Sly32

Привет нечитателям! Напоминаю - разговор идет о роли SSL сертификата, шифровании траффика и возможности перехватить его. Давайте я тезисно наьросаю как это все работает и почему я считаю, что все это пустые страхи, а вы будете спокойно и последовательно опровергать. 

- SSL -  сертификат сам по себе НЕ является ключом или инструментом, достаточным для шифрования сайта! Это только сертификат подлинности сайта! Шифрование идет с помощью публичного ключа.

- Траффик шифруется с помощью сессионного ключа, которого нет у центра сертификации(СА)  и он постоянно меняется. И даже утечка приватного ключа не помощет расшифровать траффик. Особенно если уже не просто  RSA а уже PFS

- Про страшилки с MITM 

-  Современные браузеры используют механизмы, такие как Certificate Transparency (публичные логи сертификатов), для обнаружения поддельных сертификатов

- Сертификат с бэкдором просто не пройдет аудит, соответственно браузер будет видеть что соединение небезопасно, о чем и предупредит.

ГОСТ сертификаты - это вообще другая область и предназначение.

Давайте, аргументированно опровергайте, в чем я не прав?

Выхи - время и на эксперименты тоже. Наконец-то добрался до сравнить две локальные модели - qwen3 vs mistral. Первую очень хвалили. Но лично я особого выигрыша не заметил. Скормил обеим моделям чейн из 5 вопросов по программированию, без допобучения(RAG) Обе отвечали правильно, но Мистраль немного быстрее. но прадва истралевская  использовалась на 7b, qwens - 8b и она тяжелее на гиг почти.
В целом обе можно использовать для локального чатбота вполне.

Ну блин, почитай уже как генерируется приватный ключ и где) 

Еще раз говорю - не выдумывай! Если государство придумает свою систему шифрования - тогда да. Если речь об использовании существующего механизма SSL сертификатов, не стоит плодить теорий заговора. Не существует никаких секретных ключей, механизм шифрования известен, описан и понятен.

То есть ты не знаешь разницы между сертификатом, приватным и публичным ключом и не знаешь, как работает асинхронное сквозное шифрование трафика?

Не совсем так. Свой приватный ключ они использовать не смогут. Только если сопрут приватный ключ, который ты сгенерировал.

Советую почитать, как шифруется трафик с использованием сертификата, что такое паблик и приват кей, как работает TLS,  Perfect Forward Secrecy (PFS) и прочее по этой теме.

Потом обсудим, может или нет. А то начитаются ужастиков, а немного вникнуть как работает, не хотят. 

Вытянули какие то древние ролики... 

Посмотрите что делает VEO 3:

https://petapixel.com/2025/05/22/10-insane-videos-from-googles-veo-3-ai-that-will-blow-your-mind/

https://youtu.be/uBE6_7qzd4A?si=hVTlsgM4k_ud3gcB

Это с чего бы это? Каким интересно образом? 

Это не аутсорс - компания, тоже не очень можешь прочитать про что тема? Промышленных гигантов там хватает, но мы счас не о них говорим.

Слился. Как и ожидалось. 

Почему это лучше? Это ты утверждал - вот и докажи. А у меня ни экзешников ни игр нет на компе. Билдить то можно не только под винду, ты не знал? Но ты даже читать не умеешь, если продолжаешь песню про "отладочную" информацию.

На какое то время? ВГ продал российское подразделение  Лесте. Никаких доказательств о связи компаний на сегодняшний день предоставлено не было. Банальный отжим прибыльного бизнеса под предлогом экстремизма.