On 2014-02-27 12:48, Paul Peregud wrote:
Jest na sieci bardzo ładne tłumaczenie dlaczego ten challenge nie jest do wygrania[1], i dlaczego fakt, że nie jest do wygrania nic nie mówi nam o hackowalność telegrama[1] i jakie modele się stosuje dziś przy ocenie systemów krypto[2].
[1] http://www.thoughtcrime.org/blog/telegram-crypto-challenge/ [2] http://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest
Tak, to było do przewidzenia po stylu rozmowy jaką prowadzili w blogu, m.in. nie odpowiedzieli na konkretne zarzuty trzymaniu bałaganu w kodzie.
Wygląda na to że ktoś tam cos kiedyś słyszał o crypto i miał pomysł.
Na tym poziomie apki jak ktoś na pytanie 'czemu nie uzywaliście sprawdzonych standardów' odpowiada 'hm, dobra sugestia, zastanowimy sie nad tym' to nie trzeba geniusza żeby wiedzieć że coś jest nie tak.
Pytanie teraz czy to jest 'good enough' do zastosowania (po co ciąć dyktę wodą jak można piłą tarczową), oraz czy userzy tego sobie nie zasłużyli na to narzędzie własną niewiedzą :)