ECC mavzusi yana ochildi )) Ancha oldin ECC RAM bo'lmagani uchun manda rust compile bo'lmayotgani haqida aytgan edim.
QR bahona manashu ECC haqida yana bir qiziq aspect ko'rdim. Endi shunchaki ideya ketdi, demak memoryda ham manashunaqa prinsp bo'lishi mumkin masalan qandaydir holatda race conditionlar bo'lsa, yoki bo'lmasa address missing bo'lsa ECC orqali kerakli datani restore qilib olish mumkin.
Nu bunaqa bo'lmagan taqdirda ham bu memory interaction uchun umumiy protocoligicha qolaversa kerak. Lekin qiziq bo'ldi bekorchilikda buni ham bir kavlash kerak.
QR bahona manashu ECC haqida yana bir qiziq aspect ko'rdim. Endi shunchaki ideya ketdi, demak memoryda ham manashunaqa prinsp bo'lishi mumkin masalan qandaydir holatda race conditionlar bo'lsa, yoki bo'lmasa address missing bo'lsa ECC orqali kerakli datani restore qilib olish mumkin.
Nu bunaqa bo'lmagan taqdirda ham bu memory interaction uchun umumiy protocoligicha qolaversa kerak. Lekin qiziq bo'ldi bekorchilikda buni ham bir kavlash kerak.
Yana bir qiziq narsa. Gtk bilan rasm chizsa bo’lar ekan blya.
O’zi hech hayolimga kelmabti desktop app qilganda uje gpuga tog’ri access bor demak xarbalo qilsa bo’ladi.
Xinuxga ficha qo’shishdan oldin bitta soddaroq gtk app qilib ko’rsam bo’lar ekan. Url bersangiz QR generate qilib beradigan.
Qr aslida static image demak bytes to image render qilish ham qimmat emas fikrimcha. Bekorchilikda esa shu gpuda qanaqa render qilishigacha o’rganib chiqish kerak bu gui applarni Qachondir buni ham ko’raman.
O’zi hech hayolimga kelmabti desktop app qilganda uje gpuga tog’ri access bor demak xarbalo qilsa bo’ladi.
Xinuxga ficha qo’shishdan oldin bitta soddaroq gtk app qilib ko’rsam bo’lar ekan. Url bersangiz QR generate qilib beradigan.
Qr aslida static image demak bytes to image render qilish ham qimmat emas fikrimcha. Bekorchilikda esa shu gpuda qanaqa render qilishigacha o’rganib chiqish kerak bu gui applarni Qachondir buni ham ko’raman.
Data encryption/decryption uchun qilganlarim umuman trash chiqibti.
FFI call qilganidan kegin GC tozalamayabtimi bilmayman hullas memory leak topib oldim 🥲 Har requestda memory oshib boryabti :)
Xozircha uncha jiddiy emas ammo long termda muammoli chunki durable applarda bunaqa narsa yaxshigina fuckup qiladi.
Yagona ideya bu crypto prmitivlar bilan hamma narsani o’zim qilib chiqishim. Haskellda cryptography ancha rivojlangan ammo to’liq tayyor yechim muammoliroq bo’ldi. Bu degani buni o’zim yozishim kerak.
Ish qilib yana bir puzzle paydo bo’ldi. Albatta juda qiziq ammo tushunarsiz. O’zi kriptografiya qiziq ammo uning real hayotdagi implementatsiyalari steroidlarda bo’ladi. FFI dalshe kavlagandan ham uncha mano yo’q yoki vaqt ajratib hamma narsani controlga olish kerak yoki boshqa yo’lini qilish kerak.
Mani holatimda daje qaysi yaxshi ekanini ham bilmayabman ochiqchasiga gambling. Import crypton and let’s fucking go!
Lekin buni eplasam dofomindan peredoz bo’lsam kerak.
FFI call qilganidan kegin GC tozalamayabtimi bilmayman hullas memory leak topib oldim 🥲 Har requestda memory oshib boryabti :)
Xozircha uncha jiddiy emas ammo long termda muammoli chunki durable applarda bunaqa narsa yaxshigina fuckup qiladi.
Yagona ideya bu crypto prmitivlar bilan hamma narsani o’zim qilib chiqishim. Haskellda cryptography ancha rivojlangan ammo to’liq tayyor yechim muammoliroq bo’ldi. Bu degani buni o’zim yozishim kerak.
Ish qilib yana bir puzzle paydo bo’ldi. Albatta juda qiziq ammo tushunarsiz. O’zi kriptografiya qiziq ammo uning real hayotdagi implementatsiyalari steroidlarda bo’ladi. FFI dalshe kavlagandan ham uncha mano yo’q yoki vaqt ajratib hamma narsani controlga olish kerak yoki boshqa yo’lini qilish kerak.
Mani holatimda daje qaysi yaxshi ekanini ham bilmayabman ochiqchasiga gambling. Import crypton and let’s fucking go!
Lekin buni eplasam dofomindan peredoz bo’lsam kerak.
😁2
OpenPGP bo'yicha qilingan expirementlar.
Hamma narsa juda explicit qilingan misol keltiraman, aytaylik manga ed25519 key kerak va manashunday key generation qilmoqchiman.
Ho'sh public va private keylar shakli qanday bo'ladi masalan publickey
Ko'rib turdangingizdek bu yerda juda tushunarsiz infolar ko'p, MPI nima ? OID nima va nega kerak?
Agar RFC ga mos qilmasangiz unda siz qilgan narsa sizni muhitdan tashqarida ishlamaydi. Masalan publickey manashu normalarga mos kelmasa uni boshqa pgp key bilan ishlaydigan dasturlar masalan
Bu faqat rfc haqida edi. Endi texnik tomondan qaraymiz.
Masalan siz foydalanadigan tilda bularni qilsangiz qanday ishlaydi ?
Bu umumiy manoda yani tezlikdan tortib xavfsizlikgacha. Mani holatimda nativ haskellda yetarlicha tez ishlayabti key generation ammo xavfizlik qanday bilmayman.
Ammo encyption/decryption unday emas yetarlicha sekin ishlaydi )) Streamingsiz holatda 11-12minutes for ~50mb file encryption.
Streaming bilan ~3s Ammo buyoqda ham gambling qilganman yani bazi parametrlarni o'zgartirib ko'rdim va chunklarni 32kb dan oldim.
Aytishingiz mumkin 3s norm. Ha norm bo'lishi mumkin ammo rfcga mos degani muammo hal bo'ldi degani emas. Yani man buni qanday test qilishni bilmayman. Ishlayabtimi ? Ha ishlayabti )) Ha bazi componentlarni test qila olarman va biroz hotirjam bo'larman aytaylik SHA1 o'rniga SHA-512 ishlatdim. RFC bo'yicha hamma narsaga mos keladi.
Ammo asosiy savol ochiqligicha qolaveradi. Yani qanchalik xavfsiz va qanchalik tog'ri ?
Manashu yerda yo'l ikkiga ajralyabti.
1. For fun.
2. Professional.
Man professional kriptogrof emasman. Shunchaki RFC dagi aytilgan gaplar bo'yicha bazi liblar bilan expirement qilgan odaman holos. Ha dasturlashni bilaman ammo specialis emasman bu domainda. Ha bu narsani qandaydir darajada qildim, albatta full emas rfc bir qismi holos. Ammo prikol shundaki bu narsaga garantiya berolmayman.
Agar parser yozsam eng kamida visual bilishim mumkin va input/output ni test qila olaman. Ammo kriptografiyada doyim ham unday emas ekan. Yani biror narsa xato ekanini qanday isbotlashni ham bilmayman ammo tog'ri emas deb o'tiraverishim mumkin.
Ha albatta study qilish mumkin, bu borada doyim tolerantman. Ammo bunga sarflanadigan resurs, vaqt... Aynan bunaqa mavzularda tajribaga ega odamlardan feedback olish.
Shunda ham hamma narsani to'liq 0 dan emas balki uje tayyor librarylarni ishlatgan holatda qildim.
Ushbu expirement quyidagi hulosalarga olib keldi.
1. Bazi narsalarda shunchaki havaskor bo'lish ham unchalik oson emas. Masalan kriptografiya.
2. Nimadirni high levelda tushungan bilan uni implement qilish o'rtasida juda katta farq bor. Tushungan odam faqat o'zini tushunaman deb o'ylaydi ko'p holda aslida unaqa bo'lmaydi....
3. Detaillarga kirganda sizdagi tajriba va bilim aniq ko'rinadi. Masalan bit manipulationdan tajribam juda kamligi sabab doyim adashtirib o'tirdim kerakli combinatorlarni tiplarda juda ko'p adashdim bazi joylarda unsignet integer kerak bo'lsa man signed bazi joylarda esa bytestring o'rniga unsignet integer va ularni ortiqcha convertatsiyalari. Nu baxtimga haskellda kriptografiyaga aloqador juda ko'p source bor.
Bu narsa man uchun shunchalik katta puzzle bo'ldiki xatto nimani qayerdan ham boshlashni bilmagan edim. Boshida shunchaki
Ammo muammoni hal etishga ham compramise topa oldim. Yani 2ta source of truth bu yerda manga kerkali encryption/decryption algorithmlar uje tayyor testdan ham o'tgan:
https://github.com/simplex-chat/simplexmq
https://github.com/fission-codes/fission
Hamma narsa juda explicit qilingan misol keltiraman, aytaylik manga ed25519 key kerak va manashunday key generation qilmoqchiman.
Ho'sh public va private keylar shakli qanday bo'ladi masalan publickey
0x04 - Bu versiya bizda xozir V4<4 bytes> - Unix time yani qachon yasalgani0x16 - Qaysi algorithmda ekani bizni holatda EdDSA <10 bytes> - Object Identifier ASN.1 standarti bo'yicha. Masalan bizni holatdagi raqam 1.3.6.1.4.1.11591.15.1 Aynana manashunaqa formatda bo'ladi.0x01 0x07 0x40 - Bular section esa MPI: Bu encoding format for number<32 bytes> - Ed25519 public key content Ko'rib turdangingizdek bu yerda juda tushunarsiz infolar ko'p, MPI nima ? OID nima va nega kerak?
Agar RFC ga mos qilmasangiz unda siz qilgan narsa sizni muhitdan tashqarida ishlamaydi. Masalan publickey manashu normalarga mos kelmasa uni boshqa pgp key bilan ishlaydigan dasturlar masalan
gnugpg tushunmaydi.Bu faqat rfc haqida edi. Endi texnik tomondan qaraymiz.
Masalan siz foydalanadigan tilda bularni qilsangiz qanday ishlaydi ?
Bu umumiy manoda yani tezlikdan tortib xavfsizlikgacha. Mani holatimda nativ haskellda yetarlicha tez ishlayabti key generation ammo xavfizlik qanday bilmayman.
Ammo encyption/decryption unday emas yetarlicha sekin ishlaydi )) Streamingsiz holatda 11-12minutes for ~50mb file encryption.
Streaming bilan ~3s Ammo buyoqda ham gambling qilganman yani bazi parametrlarni o'zgartirib ko'rdim va chunklarni 32kb dan oldim.
Aytishingiz mumkin 3s norm. Ha norm bo'lishi mumkin ammo rfcga mos degani muammo hal bo'ldi degani emas. Yani man buni qanday test qilishni bilmayman. Ishlayabtimi ? Ha ishlayabti )) Ha bazi componentlarni test qila olarman va biroz hotirjam bo'larman aytaylik SHA1 o'rniga SHA-512 ishlatdim. RFC bo'yicha hamma narsaga mos keladi.
Ammo asosiy savol ochiqligicha qolaveradi. Yani qanchalik xavfsiz va qanchalik tog'ri ?
Manashu yerda yo'l ikkiga ajralyabti.
1. For fun.
2. Professional.
Man professional kriptogrof emasman. Shunchaki RFC dagi aytilgan gaplar bo'yicha bazi liblar bilan expirement qilgan odaman holos. Ha dasturlashni bilaman ammo specialis emasman bu domainda. Ha bu narsani qandaydir darajada qildim, albatta full emas rfc bir qismi holos. Ammo prikol shundaki bu narsaga garantiya berolmayman.
Agar parser yozsam eng kamida visual bilishim mumkin va input/output ni test qila olaman. Ammo kriptografiyada doyim ham unday emas ekan. Yani biror narsa xato ekanini qanday isbotlashni ham bilmayman ammo tog'ri emas deb o'tiraverishim mumkin.
Ha albatta study qilish mumkin, bu borada doyim tolerantman. Ammo bunga sarflanadigan resurs, vaqt... Aynan bunaqa mavzularda tajribaga ega odamlardan feedback olish.
Shunda ham hamma narsani to'liq 0 dan emas balki uje tayyor librarylarni ishlatgan holatda qildim.
Ushbu expirement quyidagi hulosalarga olib keldi.
1. Bazi narsalarda shunchaki havaskor bo'lish ham unchalik oson emas. Masalan kriptografiya.
2. Nimadirni high levelda tushungan bilan uni implement qilish o'rtasida juda katta farq bor. Tushungan odam faqat o'zini tushunaman deb o'ylaydi ko'p holda aslida unaqa bo'lmaydi....
3. Detaillarga kirganda sizdagi tajriba va bilim aniq ko'rinadi. Masalan bit manipulationdan tajribam juda kamligi sabab doyim adashtirib o'tirdim kerakli combinatorlarni tiplarda juda ko'p adashdim bazi joylarda unsignet integer kerak bo'lsa man signed bazi joylarda esa bytestring o'rniga unsignet integer va ularni ortiqcha convertatsiyalari. Nu baxtimga haskellda kriptografiyaga aloqador juda ko'p source bor.
Bu narsa man uchun shunchalik katta puzzle bo'ldiki xatto nimani qayerdan ham boshlashni bilmagan edim. Boshida shunchaki
Ammo muammoni hal etishga ham compramise topa oldim. Yani 2ta source of truth bu yerda manga kerkali encryption/decryption algorithmlar uje tayyor testdan ham o'tgan:
https://github.com/simplex-chat/simplexmq
https://github.com/fission-codes/fission
www.rfc-editor.org
RFC 9580: OpenPGP
This document specifies the message formats used in OpenPGP.
OpenPGP provides encryption with public key or symmetric cryptographic algorithms, digital signatures, compression, and key management.
This document is maintained in order to publish all…
OpenPGP provides encryption with public key or symmetric cryptographic algorithms, digital signatures, compression, and key management.
This document is maintained in order to publish all…
java 21+ silani ko'rsataymi ?
sealed interface PortResult permits Ok, Missing, NotNumeric, OutOfRange {}
record Ok(int port) implements PortResult {}
record Missing() implements PortResult {}
record NotNumeric(String str) implements PortResult {}
record OutOfRange(int value) implements PortResult {}
PortResult parsePort(String str) {
if (str.isEmpty()) return new Missing();
int port;
try {
port = Integer.parseInt(str);
} catch (NumberFormatException e) {
return new NotNumeric(str);
}
if (port < 1 || port > 65535) return new OutOfRange(port);
return new Ok(port);
}👏6😱3
Programming ∀
java 21+ silani ko'rsataymi ? sealed interface PortResult permits Ok, Missing, NotNumeric, OutOfRange {} record Ok(int port) implements PortResult {} record Missing() implements PortResult {} record NotNumeric(String str) implements…
Oma barbir noise ko’pda. Shu narsa scalada chiroyli bo’ladi. Haskellda esa burutal bo’ladi. Rustda ham qilsa bo’ladi :)
Qilib ko’rilar.
Qilib ko’rilar.
Bizdagi sofware productlar pizdets borku. Bittasi oddiy hide balanceni eplolmagan bo'lsa boshqasiga shunchaki adashib kirib qo'yasangiz sizga call qilishadi. 1Fitni aytyabman.
Hullas odat qilib oldim har kuni kamida 3-4 marotaba 1Fitga kiraman va manga tel qilishadi. Ammo callgaga javob bermayman.
Ko'ramiz qachongacha cho'zilar ekan. Adashmasam uje 1 hafta bo'lyabti.
Hullas odat qilib oldim har kuni kamida 3-4 marotaba 1Fitga kiraman va manga tel qilishadi. Ammo callgaga javob bermayman.
Ko'ramiz qachongacha cho'zilar ekan. Adashmasam uje 1 hafta bo'lyabti.
😁12
Nu classic hamma AIga salkam sig'inyotgan davrda. Bunaqa mantiqsizliklarga o'rganib qolamiz.
Nu sizni datani leak qilishlari yoki qo'rqmasdan sotishlari maylikuya endi o'zingizga kerakli appni ham ishlatolmaysizda chunki qayerdandir spawn bo'lgan qo'ylar tomonidan vapshe mantiqsiz interfeyslar ham qilinadi.
Shu "raqamlashgan" dunyodan vos kechib tog'u toshlarga ketishga yaqin qolyabti shekilli. Manimcha man robotlar inqilobidan oldin survoraman bunaqa mantiqsizliklardan kegin.
Nu sizni datani leak qilishlari yoki qo'rqmasdan sotishlari maylikuya endi o'zingizga kerakli appni ham ishlatolmaysizda chunki qayerdandir spawn bo'lgan qo'ylar tomonidan vapshe mantiqsiz interfeyslar ham qilinadi.
Shu "raqamlashgan" dunyodan vos kechib tog'u toshlarga ketishga yaqin qolyabti shekilli. Manimcha man robotlar inqilobidan oldin survoraman bunaqa mantiqsizliklardan kegin.
😁3❤1
Shu joyda kimdir "rivojlangan texnalogiyalar..." deb qolsa bormi. Fonda esa HTMLdagi qanaqadir markuplar.
Mazzada.
Nu hotya shu ham yoqolib ketti manimcha chunki AI slop. AI musor generate qilishi yetmagandek odamlar musor generatorlar haqida musor generate qilishyabti.
Endi savol AI musor generate qilish bo'yicha odamlarni qachon replace qiladi ?
Mazzada.
Nu hotya shu ham yoqolib ketti manimcha chunki AI slop. AI musor generate qilishi yetmagandek odamlar musor generatorlar haqida musor generate qilishyabti.
Endi savol AI musor generate qilish bo'yicha odamlarni qachon replace qiladi ?
❤1