The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Первый стабильный выпуск Age, утилиты для шифрования данных

07.09.2021 09:08

Филиппо Валсорда (Filippo Valsorda), криптограф, отвечающий в Google за безопасность языка программирования Go, опубликовал первый стабильный выпуск новой утилиты для шифрования данных - Age (Actually Good Encryption). Утилита предоставляет простой интерфейс командной строки для шифрования файлов с использованием симметричных (по паролю) и асимметричных (по открытым ключам) криптографических алгоритмов. Код проекта написан на языке Go и распространяется под лицензией BSD. Сборки подготовлены для Linux, FreeBSD, macOS и Windows.

Базовые функции вынесены в библиотеку, которую можно использовать для интеграции предоставляемой утилитой функциональности в свои программы. Отдельно в рамках проекта rage развивается альтернативная реализация аналогичной утилиты и библиотеки, написанная на языке Rust. Для шифрования используются проверенные алгоритмы HKDF (HMAC-based Extract-and-Expand Key Derivation Function), SHA-256, HMAC (Hash-based Message Authentication Code), X25519, Scrypt и ChaCha20-Poly1305 AEAD.

Из особенностей Age выделяется: возможность использования компактных 512-битных открытых ключей, легко переносимых через буфер обмена; простой и не перегруженный опциями интерфейс командной строки; отсутствие файлов конфигурации; возможность использования в скриптах и в комбинации с другими утилитами через выстраивание цепочки вызовов в UNIX-стиле. Поддерживается как генерация собственных компактных ключей, так и использование существующих ключей от SSH ("ssh-ed25519", "ssh-rsa"), включая поддержку файлов Github.keys.


   $ age-keygen -o key.txt
   Public key: age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p
   $ tar cvz ~/data | age -r  age1ql3z7hjy58pw3hyww5ayyfg7zqgvc7w3j2elw2zmrj2kg5sfn9bqmcac8p > data.tar.gz.age
   $ age --decrypt -i key.txt data.tar.gz.age > data.tar.gz

   $ age -R ~/.ssh/id_ed25519.pub example.jpg > example.jpg.age
   $ age -d -i ~/.ssh/id_ed25519 example.jpg.age > example.jpg


Имеется режим шифрования файла сразу для нескольких получателей, при котором файл одновременно шифруется с использованием нескольких открытых ключей и каждый из списка получателей может его расшифровать. Также предоставлены средства для симметричного шифрования файлов на основе пароля и защиты файлов с закрытыми ключами через их шифрование с использованием пароля. Полезной особенностью является то, что если при шифровании ввести пустой пароль, то утилита автоматически сама сгенерирует и предложит надёжный пароль.


   $ age -p secrets.txt > secrets.txt.age
   Enter passphrase (leave empty to autogenerate a secure one):
   Using the autogenerated passphrase "release-response-step-brand-wrap-ankle-pair-unusual-sword-train".
   $ age -d secrets.txt.age > secrets.txt
   Enter passphrase:

   $ age-keygen | age -p > key.age
   Public key: age1yhm4gftwfmrpz87tdslm530wrx6m79y9f2hdzt0lndjnehwj0bkqrjpyx5
   Enter passphrase (leave empty to autogenerate a secure one):
   Using the autogenerated passphrase "hip-roast-boring-snake-mention-east-wasp-honey-input-actress".

Из планов на будущее отмечается создание бэкенда для хранения паролей и сервера совместно используемых ключей (PAKE), поддержка ключей YubiKey, возможность генерации удобных для запоминания ключей в форме набора слов и создание утилиты age-mount для монтирования в ФС зашифрованных файлов или архивов.

  1. Главная ссылка к новости (https://github.com/FiloSottile...)
  2. OpenNews: Трюк с определением персональных данных через SSH
  3. OpenNews: Выявлена порция уязвимых SSH-ключей доступа к GitHub
  4. OpenNews: Эксперимент по созданию файловой системы, хранящей данные в кэше DNS
  5. OpenNews: Компания Cloudflare подготовила патчи, кардинально ускоряющие дисковое шифрование в Linux
  6. OpenNews: Google открыл инструментарий для полностью гомоморфного шифрования
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/55751-age
Ключевые слова: age, crypt
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (156) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ананоним (?), 09:20, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вангую что кто-то данные не расшифрует!
     
     
  • 2.6, Аноним (6), 09:38, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Для этого и делали, не?
     
     
  • 3.9, Аноним (9), 09:46, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    это делали что бы продемонстрировать что голанг всё-таки для чего-то нужен
     
     
  • 4.20, Аноним (20), 10:58, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не нравиться - не ешь.
     
     
  • 5.42, Аноним (42), 14:24, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    ПРоблема в не еде а втом что уже навыпускали всякого дерьма раньше и голанг повторяет опыт
    А сейчас что виждим уйму полезного софта но написанного на всяком дерьме которое память жрет и пдаает и требует несоразмерных ресурсов и работает меделнно и рантайм непригоден для ffi вообщем нарушители морали
     
     
  • 6.44, Mark Asread (?), 14:39, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты смотрю на пхп так и пишешь.
     
  • 6.86, Led (ok), 22:52, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ,,,,,,,,,,,,

    - держи, ни в чём себе не отказывай.

     
  • 6.99, Брат Анон (ok), 10:43, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты что-то перепутал, анон.

    Софт на гошечке как раз очень даже неплохо работает, не тормозит, память не жрёт и не особо-то падает. Кубер, докер, NATS и далее довольно большое число инфраструктурных софтин рангом поменьше. Народ пользуется и что-то особых жалоб нет.

     
  • 4.30, 1 (??), 11:54, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Ну да, куберы с докерами так и не доказали
     

  • 1.2, Аноним (2), 09:21, 07/09/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +11 +/
     
     
  • 2.5, Чебур (?), 09:30, 07/09/2021 Скрыто модератором
  • +9 +/
     
     
  • 3.21, пох. (?), 11:04, 07/09/2021 Скрыто модератором
  • +3 +/
     
  • 2.7, Аноним (6), 09:38, 07/09/2021 Скрыто модератором
  • +16 +/
     
  • 2.18, Админ Анонимов (?), 10:48, 07/09/2021 Скрыто модератором
  • +9 +/
     
     
  • 3.48, Аноним (48), 15:06, 07/09/2021 Скрыто модератором
  • –2 +/
     
     
  • 4.55, Аноним (55), 15:38, 07/09/2021 Скрыто модератором
  • –1 +/
     
  • 2.23, Аноним (23), 11:10, 07/09/2021 Скрыто модератором
  • –2 +/
     
     
  • 3.37, анон (?), 13:53, 07/09/2021 Скрыто модератором
  • +/
     
  • 3.45, Аноним84701 (ok), 14:52, 07/09/2021 Скрыто модератором
  • +1 +/
     
     
  • 4.82, Антонимистично (?), 21:15, 07/09/2021 Скрыто модератором
  • +/
     
     
  • 5.84, Аноним84701 (ok), 21:41, 07/09/2021 Скрыто модератором
  • +1 +/
     
  • 3.50, Stax (ok), 15:09, 07/09/2021 Скрыто модератором
  • –1 +/
     

     ....ответы скрыты модератором (12)

  • 1.3, Аноним (3), 09:24, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это обёртка для openssl?
     
     
  • 2.4, Аноним (2), 09:25, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    не, либа своя же
     
  • 2.93, anonymous (??), 02:16, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, crypt в Go написан на Go.
     
     
  • 3.94, Аноним (3), 03:02, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Действительно, я не посмотрел, что оно на го. Го из тех языков которые не могут использовать нативные реализации (эффективно), только собственные костыли.
     
     
  • 4.100, Брат Анон (ok), 10:46, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Угу. Наконец-то ыкспердов подвезли.

    Задай вопрос гуглю по поводу использования внешних либ в го. Особенно с режимом компиляции CGO. Причём, как с помощью GCC, так и LLVM.

     
     
  • 5.115, Аноним (3), 14:12, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты поинтересуйся вопросом лучше, это то, почему го дальше вебни не пойдёт. Тот же питон для той же гуйни больше подходит. А php больше подходит для игр, ха.
     
     
  • 6.116, Брат Анон (ok), 15:19, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты поинтересуйся вопросом лучше, это то, почему го дальше вебни не пойдёт.
    > Тот же питон для той же гуйни больше подходит. А php
    > больше подходит для игр, ха.

    Каждый день интересуюсь. И по моим данным -- тебя нужно разморозить.

     
     
  • 7.119, Аноним (3), 16:35, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вряд ли. У тебя нет аргументов.
     
  • 4.123, anonymous (??), 00:26, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое "нативные реализации"?
     
     
  • 5.124, Аноним (3), 00:52, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Что такое "нативные реализации"?

    Реализации написанные на языке системного программирования, т.е. C/C++/Rust, Zig наконец. На выбор. В более узком смысле любые языки транслирующиеся напрямую в эффективный машинный код. Хорошие вылизанные нативные библиотеки бывают только на c или c++.

     
     
  • 6.131, anonymous (??), 11:14, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В более узком смысле любые языки транслирующиеся напрямую в эффективный машинный код.

    Ну так в Go как раз именно так.

     
     
  • 7.133, Аноним (3), 20:13, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так в Go как раз именно так.

    У го собственный рантайм с гц и переключение на код, завязанный на либц, весьма не эффективно. Это не код "сам по себе", как в примере с растом.

     
     
  • 8.135, anonymous (??), 20:48, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какое переключение на код Go не завязан на Си в том числе и на libc Это ка... текст свёрнут, показать
     
     
  • 9.138, Аноним (3), 21:57, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прыжок на нормальный simd - оптимизированный ассемблер и обратно в нём не эффект... текст свёрнут, показать
     
     
  • 10.139, n00by (ok), 08:51, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Мнемоника машинной инструкции JMP происходит от jumg прыжок А что из себя пре... текст свёрнут, показать
     
     
  • 11.141, Аноним (3), 09:04, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    в сети довольно много таких примеров https github com wutchzone rust-ffi-vs-go... текст свёрнут, показать
     
     
  • 12.143, anonymous (??), 11:45, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так это CGo, а crypt в Go является native-ным, а не Сишным ... текст свёрнут, показать
     
  • 12.145, n00by (ok), 16:18, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Будьте так добры, дайте прямую ссылку на листинг с ассемблерными мнемониками, ил... текст свёрнут, показать
     
  • 12.147, Sem (??), 21:55, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вы дали ссылку на код, а результат можете объяснить Results are quite impressi... текст свёрнут, показать
     
     
  • 13.153, Аноним (3), 22:22, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы предположил, что они не эквивалентны Это была просто первая ссылка в выдач... текст свёрнут, показать
     
  • 13.156, n00by (ok), 08:59, 11/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А что они тем кодом измеряют Скорость чтения-записи файлов, особенности их буфе... текст свёрнут, показать
     
  • 10.142, anonymous (??), 11:43, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Какой прыжок В Go свой язык ассемблера и никаких прыжков и никакой потери пр... текст свёрнут, показать
     
  • 7.134, Аноним (3), 20:16, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У D2, насколько мне известно, та же проблема. В D1 рантайм был достаточно необязательной вещью, но в D2 почти всё возможности завязаны на рантайм. Для простоты понимания, джава тоже вполне эффективный машинный код, но что-то без сишных батареек не очень быстро работает.
     
     
  • 8.136, anonymous (??), 20:50, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое D1 и D2 ... текст свёрнут, показать
     
     
  • 9.137, Аноним (3), 21:45, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    dlang, прошлая убийца плюсов ... текст свёрнут, показать
     
     
  • 10.144, anonymous (??), 11:46, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И причём он тут ... текст свёрнут, показать
     
     
  • 11.155, Аноним (3), 04:49, 11/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это другой язык, который не может эффективно использоваться совместно с си И за... текст свёрнут, показать
     
     
  • 12.157, anonymous (??), 11:47, 11/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Go на самом деле вполне неплохо может использовать Си А от runtime зависит букв... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (27)

  • 1.8, Аноним (8), 09:39, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Эталонное not invented here. Есть уже "альтернативные" minisign и signify, но гуглагу нужно, чтобы все сидели на их поделках. Какое говно их поделки мы уже знаем на примере Андроида и Хрома.
     
     
  • 2.10, ___ (??), 09:57, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а какие есть альтернативы андроиду и хрому?
     
     
  • 3.14, 1111 (??), 10:08, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Продукция Apple, что-то не нравится?
     
     
  • 4.22, JackONeill (?), 11:06, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Та же печаль, только в профиль
     
     
  • 5.32, 1111 (??), 12:38, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну тогда отвечу любимой фразой от опенсорс.
    Не нравится - пишите своё.
     
  • 4.40, Анон123 (?), 14:20, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а почему всем должно нравится как тебе в попку долбиться?
     
  • 3.56, Аноним (55), 15:53, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    KaiOS и Mozilla Firefox.
     
  • 3.132, Аноним (132), 15:03, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Убунта на мобилке не катит?
    Так то это ТРУ(не так как дебиан без проприетарщины но таки все-же.
     
  • 2.12, Нанобот (ok), 10:00, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Есть уже "альтернативные" minisign и signify

    Так они ж для подписи, а не шифрования

     
  • 2.13, 1111 (??), 10:07, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не нравится - не пользуйся это главный принцип сообщества открытого кода.
    Благо альтернативы доступны. Нечего хейтить ради хейта.
     
  • 2.148, Sem (??), 21:59, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не в тему же утилиты. Вот, автор minisign пишет:
    "Looking for an equally simple tool for file and stream encryption? Check out Encpipe and Age."
     

  • 1.11, Аноним (8), 09:59, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Этот Филипо ведёт себя в issuях по-хамски. Видимо почуствовал себя дворянином при царе Гуглаге.

    А именно молча закрывает issuи, которые ему не нравятся, и цензурирует обсуждение. Решения барина холопами не обсуждаются!

    Пример: https://github.com/FiloSottile/age/issues/82

    Не нравятся Google Docs, Chrome, JavaScript и tracking - проваливай, негодный холоп, гуглаг всё равно этот стандарт протолкнёт везде и тебе всё равно придётся пользоваться им и читать спеку на сайтах гуглага.

    Предлагаю бойкотировать это поделие.

     
     
  • 2.15, 1111 (??), 10:10, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предложение отклоняется до момента пока вы не напишите лучше.
     
     
  • 3.41, Анон123 (?), 14:21, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    и правильно делает, шушеру всякую слушать. делай форк и меняй как хочешь, дел то.
     
  • 3.49, Аноним (48), 15:08, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А получше уже давно есть.
     
  • 3.57, Аноним (55), 16:05, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gnupg2
     
     
  • 4.60, And (??), 16:23, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Типа того. В гнутой пг нужное есть.
     
  • 2.17, Q2W (?), 10:45, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Т.е. автор кода отказался вести документацию в удобном какому-то юзеру месте, а оставил её в удобном ему месте, и это тобой расценивается как хамство?

    По-моему, это ты хамишь, раз продвигаешь идею, что каждый автор репозитория на гитхабе обязан перевести доки с гугл.доксов в гитхаб.вики по первому требованию любого человека.

     
     
  • 3.31, gogo (?), 12:01, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    он вполне мог их импортировать в файл и распространять вместе к кодом в текстовом виде - ему делов на 2 клика мышкой
     
  • 3.36, Аноним (36), 13:37, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну как бы чел предлагает утилиту для приватности и при этом странно хостить доку где попало (гитхаб вики это тоже где попало). Вместе с исходниками доки доставлять уже давно стандарт.
     
     
  • 4.46, Аноним84701 (ok), 15:03, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну как бы чел предлагает утилиту для приватности и при этом странно
    > хостить доку где попало (гитхаб вики это тоже где попало). Вместе
    > с исходниками доки доставлять уже давно стандарт.

    Как бы, "чел" работает "@google, Go security team"
    Странно было бы ожидать чего-то другого.

     
  • 2.19, dr (??), 10:52, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Issue не закрыли, issue переместили в раздел дискуссии:
    https://github.com/FiloSottile/age/discussions/228
     
     
  • 3.61, Аноним (61), 16:50, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Дискуссии - это аналог закрытия issue с возможностью высказаться. Правда принимать во внимание ваши высказывания никто не будет.
     
     
  • 4.110, cxc (?), 12:04, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я тебе открою страшный секрет - с твоим мнением в issue можно делать точно так же. И то что ты создал issue девелоперов ни к чему не обязывает внезапно.
     
     
  • 5.120, Аноним (120), 21:10, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Но ее закрытие - это диагноз. А тут как бы и не закрыли, но с глаз убрали. Тебе как автору issue психологически проще, т.к. явно не послали, но результат не меняется.
     
     
  • 6.149, Sem (??), 22:03, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так issue не про баг и даже не про фичу. Просто "хочу доку в другом формате".
    О чем вообще придирки?
     
  • 3.87, Аноним (87), 22:55, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Упс, не заметил эту плашку. Тогда нет хамства, извиняюсь и посыпаю голову пеплом.

    Вообще различие issuи/дискуссии и механизм миграции на GH были сделаны очень неудачно. Нужно было взять и добавить функциональность дискуссий в issuи, и не устраивать дурдом. Или хотя-бы не выводить сообщения, вводящие в заблуждение.

     
     
  • 4.101, Брат Анон (ok), 10:49, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вот когда ты сделаешь свой вариант гитхаба -- тогда у нас будет возможность сравнить, что удачно, а что нет.

    А пока лови страйк.

     
     
  • 5.121, Аноним (120), 21:11, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сперва добейся? Аргумент неудачников, уходящих от ответа.
     
  • 2.24, freehck (ok), 11:20, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Этот Филипо ведёт себя в issuях по-хамски.
    > Пример: https://github.com/FiloSottile/age/issues/82

    И в чём хамство? Эта issue -- не issue. Была закономерно перемещена в discussions.

    Ну а вообще, аргументация уровня "Google Docs tracks users heavily" -- хороший повод не начинать дискуссию вообще.

     
     
  • 3.26, Аноним (26), 11:33, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Именно. Обычно на такие вещи отвечаю 'so what?' и баню утырка к хepaм.
     
     
  • 4.29, Онанем (?), 11:51, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хам!
     
     
  • 5.103, Брат Анон (ok), 10:51, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ок. Тогда я приду к тебе домой без спроса и начну рассказывать тебе, что ты тупой, потому-что твои книги не в формате А6, а в Леттер. Ты меня после того, как я тебя обгадю в твоёй же квартире -- выставишь меня за дверь, а я пойду после этого по всему городу и буду писать на каждом заборе, что ты хам, потому что ты выставил меня за дверь, после того как я демократично обгадил тебя в твоей же собственной квартире.
     
     
  • 6.122, Аноним (120), 21:13, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если бы твой код лежал на локалхосте, то согласен. А так ты его выложил в открытый доступ, а потом всех разворачиваешь с предложениями.
     
  • 3.73, Ordu (ok), 19:15, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну а вообще, аргументация уровня "Google Docs tracks users heavily" -- хороший повод не начинать дискуссию вообще.

    Почему? Люди, кому интересна утилита, естественно хотят видеть документацию. Но выбранный способ публиковать её вступает в противоречие с антитрекингом.

    У меня к ним другая претензия -- они тяжёлые как я не знаю что. Плюс на мобиле куча проблем, потому что они начинают настаивать на установке мобильного приложения, или с ними приходится работать с десктопном варианте. Ну или так было несколько лет назад, когда я последний раз сталкивался.

    Это как раз повод начать дискуссию и выяснить, как много есть людей, кому гуглодоки поперёк глотки.

     
     
  • 4.74, freehck (ok), 19:28, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Суть тут не в гуглодоке, а в том, что источник истины у документации должен быть... большой текст свёрнут, показать
     
     
  • 5.76, Ordu (ok), 21:03, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты очень однобоко смотришь на вопрос и пытаешься перетянуть одеяло на сторону ав... большой текст свёрнут, показать
     
     
  • 6.83, freehck (ok), 21:34, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я поясняю, что бы сделал на месте автора кода лично Я (в гипотетической ситуации использования гуглодока для ведения документации, ибо это как раз маловероятный сценарий). Так вот, я бы -- закрыл без дискуссии. Потому что во-первых я абсолютно уверен, что фанатиков подобного толка мало, а во-вторых по моему опыту -- пипл схавает и так.

    Со вторым абзацем -- согласен полностью.

     
  • 6.104, Брат Анон (ok), 10:53, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Обсуждение где хранить документацию -- ЭТО ОБСУЖДЕНИЕ. А не ИШЬЮ. Ты чувствуешь разницу, между обсуждением и тикетом на исправление косяка?
     
     
  • 7.107, Ordu (ok), 11:06, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Обсуждение где хранить документацию -- ЭТО ОБСУЖДЕНИЕ. А не ИШЬЮ. Ты чувствуешь
    > разницу, между обсуждением и тикетом на исправление косяка?

    И чё?

     
     
  • 8.111, Брат Анон (ok), 12:08, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дума -- это не место для дискуссий З Ы Очень хочется ответить в рифму ... текст свёрнут, показать
     
     
  • 9.112, Ordu (ok), 12:51, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хей, чувак Слышно меня Ты влез в дискуссию забыв постулировать свою позицию Т... текст свёрнут, показать
     

  • 1.16, Аноним12345 (?), 10:21, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    слово гугл постепенно становится нарицательным в смысле какой-то альтернативы
     
     
  • 2.81, Антонимистично (?), 21:08, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ... сомнительных свойств.

    Не благодарите за уточнение.

     

  • 1.25, Аноним (25), 11:32, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Круто, круто, а как это готовить?
    Какие ваши кейсы?
     
     
  • 2.51, Аноним (48), 15:09, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Никак. Пакетов нет, портов нет. Сиди и долбайса с Go и его кривыми сборками.
     
     
  • 3.64, Anime (?), 17:38, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    go build -o age ./...

    Че сложного?

     
     
  • 4.80, Антонимистично (?), 21:07, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А если без инета и на несколько компов?
     
     
  • 5.90, Аноним (6), 00:45, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > без инета и на несколько компов

    А еще в гамаке, на лыжах, вниз головой и под SCO Linux.
    У проекта только-только базовый функционал созрел, а вы тут со своей экзотикой.

     
  • 5.95, Anime (?), 04:23, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А если без инета

    Выкачай исходники и зависимости

    > и на несколько компов?

    GOOS и GOARCH тебе в помощь

    Тебе что, 5 лет?

     
  • 5.102, anonymous (??), 10:51, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если вы просто пройдёте по ссылке, то вы увидите, что там доступны сборки для всех популярных дистрибутивов, и можно устанавливать тупо через apt install
     
  • 3.105, Брат Анон (ok), 11:00, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ты какой-то странный, анон Я тебя сейчас немного просвящу во все щели 1 Го --... большой текст свёрнут, показать
     
  • 3.150, Sem (??), 22:07, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Порт есть: security/age
    На здоровье.
     

  • 1.27, gg (??), 11:37, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть ведь veracrypt
     
     
  • 2.33, 1111 (??), 12:40, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для многих вещей например кейсов контейнерной области VeraCrypt явно излишне монструозная.
     
     
  • 3.85, Хан (?), 21:46, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Товарищ майор VeraCrypt не одобряет, слишком сложная да?
     
     
  • 4.106, Брат Анон (ok), 11:06, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Товарищ майор VeraCrypt не одобряет, слишком сложная да?

    Если тебе нужно переслать документ, который не должен быть прочитан роботом, который поставил товарищ майор -- ВераКрипт это царь-бомба против улитки. Вот такая тулза размером в пяток мегабайт самое то.

     
  • 2.34, Аноним (-), 13:21, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть, и он боле де факто стандарт.
    Вскрывать его не умеют даже наши тов.Майоры. Они плачут от верки. Может и от этой хрени тоже будут плакать.
    Но, есть попытки покрякать верку, правда безуспешые или с такими кривыми условиями, что диву даешься с чего бы это так юзел лохануться может.
     
     
  • 3.53, n00by (ok), 15:14, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кто только не плачет:

    Добрый день.
    *** нашел Вас в списке редакторов к программе, может поможете в решение вопроса.
    У моего клиента зашифровали сервер, с помощью это программы.
    Мы поняв, что без перспективно что-то сделать оплатили 10 000р. получили пароль (***-***************!@#) .
    При попытки расшифровки получаем ошибку

    Error mount volume (F:)
    Error code: 4

    Обратились к "хакеру" он утверждает что пароль верный и готов вернуть 50% от ранее оплаченного ему.

    Подскажите может, я что-то не так делаю с настройками проги?
    Спасибо

     
  • 2.67, Аноним (-), 18:11, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ZuluCrypt ?
     
  • 2.92, Аноним (92), 01:28, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так Veracrypt - это шифрование диска, а Age - шифрование файла.
     

  • 1.28, Онанем (?), 11:45, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Помню, я на основе cryptopp набросал нечто подобное для личного использования. Вот, наконец, появилась возможность выбросить это поделие.
     
     
  • 2.79, Антонимистично (?), 21:05, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это поделие - которое из Г-ла?...
     
     
  • 3.96, Онанем (?), 05:21, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не, выбросить моё поделие
     

  • 1.35, Аноним (36), 13:35, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Зачем если есть gpg? Абсолютно тоже самое же, только gpg проверен и известен в отличии от сабжа парня из гугл.
     
     
  • 2.43, ним (?), 14:35, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для меня главное отличие в том, что Age - stateless. В gpg без импорта ключа ты ничего не зашифруешь/расшифруешь.
     
     
  • 3.77, Антонимистично (?), 21:03, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да конечно.... Чёт всё нужное было без импорта ключа.
     
  • 3.127, Аноним (36), 02:28, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В gpg тоже ключ не обязателен для симметричного шифрования. Это не проблема gpg, а метода шифрования.
     
  • 2.65, Anime (?), 17:40, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Затем, что тебе не нужен PhD, чтобы его использовать
     
     
  • 3.78, Антонимистично (?), 21:05, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сомнительное достоинство, если нет GUI, например.
     
  • 3.126, Аноним (36), 02:26, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Прочитать один раз ман и запомнить 2 аргумента -c, -d? Где можно забрать мою докторскую степень?
     
  • 2.88, Аноним (87), 22:58, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не gpg, а sequoia
     
     
  • 3.98, Аноним (98), 09:12, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не sequoia, а фельдъегерская служба.
     
  • 2.108, Брат Анон (ok), 11:13, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Зачем если есть gpg? Абсолютно тоже самое же, только gpg проверен и
    > известен в отличии от сабжа парня из гугл.

    И GPG умеет симметричное шифрование по паролю?)) Чтобы ты знал скорость обработки данных на эллиптических кривых и симметричном шифровании -- отличается на порядки. GPG имеет возможность блочных перестановок, но для того, чтобы посторонние не читали твою переписку (в том числе и товарищ майор) -- открою для тебя великую тайну: ЕДИНСТВЕННЫЙ метод на 100% гарантирующий надёжность шифрования -- это шифр Вежинера. Всё остальное -- это лишь оценки.

    А если тебе прям нужна сильная криптография -- ты не будешь пользоваться гугло-почтой, телегой, жабой и т.п. Ты будешь пользоваться совсем другими каналами связи.

     
     
  • 3.125, Аноним (36), 02:25, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то умеет, поэтому то я и написал что то же самое. Никаких ключей не надо, докторской степени тоже, достаточно один раз ман прочитать -c, -d.
    Странно что на опеннете этого не знают, но зато обсуждают альтернативу.
     
     
  • 4.130, Брат Анон (ok), 08:47, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вообще-то умеет, поэтому то я и написал что то же самое. Никаких
    > ключей не надо, докторской степени тоже, достаточно один раз ман прочитать
    > -c, -d.
    > Странно что на опеннете этого не знают, но зато обсуждают альтернативу.

    GPG умеет блочное шифрование, а не линейное. Ещё раз смотрим сноску про абсолютно надёжное шифрование и товарища майора. Блочное шифрование проигрывает по сложности линейному раз в 10. Странно, что человек пишущий про маны этого не знает.

     
     
  • 5.140, n00by (ok), 09:04, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И я не знаю про это. И поисковик не знает: "линейное шифрование" Нашлось 846 результатов.

    А то, что поисковик знает, не похоже на принадлежность к классификации блочный/потоковый:

    "Передаваемый текст отправителем шифровался таким образом, чтобы послание удовлетворяло телеграфному требованию. После этого шифрованная телеграмма передавалась в телеграфное отделение для передачи адресату. 20-й век уже не мог позволить себе такого замедления передачи информации. Требовался метод, обеспечивающий шифрование телеграфного текста непосредственно в телеграфном аппарате, т.е. линейное шифрование, и последующую передачу шифровки прямо в телеграфную линию"

    И хотелось бы взглянуть на результаты тестов, подтверждающих цифру 10. Без учёта времени доставки шифротекста на лошадях до телеграфа.

     

  • 1.38, Аноним (48), 14:16, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > отвечающий в Google за безопасность языка программирования Go

    Мда. Вот такие сейчас ответсвенные за безопасность в гугле.

     
     
  • 2.39, Онанем (?), 14:19, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что имеется ввиду?
     
     
  • 3.52, Аноним (48), 15:10, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Качество этих самых безопасников. И никому не нужные кривые либы которые и подцепить то без кучи зависимостей не выйдет.
     

  • 1.47, Аноним (48), 15:03, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    И где сборка для Linux? Ни одного пакета не вижу. Вот такое вот качество программистов на Go.

    Позор.

     
     
  • 2.69, Аноним (-), 18:15, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Куда смотрим?
    https://github.com/FiloSottile/age/releases/tag/v1.0.0
    - age-v1.0.0-linux-arm.tar.gz
    3.52 MB
    - age-v1.0.0-linux-arm64.tar.gz
    3.48 MB
     
     
  • 3.117, Аноним (117), 16:02, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Куда смотрим? Где ты увидел пакет?
     
  • 2.71, Аноним (-), 18:16, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/

    - age-v1.0.0-linux-amd64.tar.gz
    3.73 MB
     
  • 2.97, Аноним (98), 09:11, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Такое качество юзверей не Линуксе. Вот для них никто ничего нормального и не пишет.
     
     
  • 3.109, Брат Анон (ok), 11:15, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Такое качество юзверей не Линуксе. Вот для них никто ничего нормального и
    > не пишет.

    Превед, ыксперд!)
    Внезапно: если ты пишешь на го -- значит ты автоматически пишешь и для линукса))

     
  • 3.118, Аноним (117), 16:08, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Очнись, аналитик блин. Такое качество гавнокодеров мартышек. Даже сборку своего поделья осилить не могут.
     

  • 1.54, Anonpro (?), 15:32, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Очередная безделушка с целью строчки в резюме и побаловаться.
     
  • 1.58, Хан (?), 16:06, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    VeraCrypt наше все
     
     
  • 2.114, Онанем (?), 13:29, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. Использовать VeraCrypt для шифрования одного файла/сообщения -- это забивать гвоздь авианосцем. А к тому же он не предназначен только для шифрования, в отличии от функционала сабжа.
     

  • 1.59, Аноним (59), 16:21, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Взял файл на 7 мегабайт. зашифровал паролем 12345678. результат файл 11 мегабайт. Что за фигня?
     
     
  • 2.91, Аноним (92), 01:21, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Padding :)
     
  • 2.113, Онанем (?), 13:23, 08/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже на кодирование результата в Base64
     
  • 2.128, Аноним (36), 02:31, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Утилита выглядит очередным велосипедом (не понял зачем она если есть православный gpg, тем более gpg шифрует гораздо компактнее), но с т.зр. безопасности не вижу проблемы в увеличении размера, часто это оправдано (уж не знаю как тут)
     
     
  • 3.129, Онанем (?), 06:32, 09/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > православный gpg

    Имхо, крайне слабое обоснование для

    > выглядит очередным велосипедом

     

  • 1.62, Vsevolod Stakhov (?), 16:52, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Занятно, я когда-то писал похожую утилитку, и тоже туда добавлял поддержку ssh ключей: https://github.com/vstakhov/asignify
    Но тут, конечно, аж целый гугл вписался, серьезно все.
     
     
  • 2.66, Anime (?), 17:42, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я бы не стал юзать крипто тулзу от ноунейма
     
     
  • 3.72, n00by (ok), 18:18, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я не принимаю во внимание мнение ноунейма, который не нашёл:

    Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz (-O3)

    asignify encrypt sec1 sec2.pub test   7,66s user 2,48s system 88% cpu 11,482 total
    gpg --encrypt --sign -r bob@example.com test   20,61s user 0,51s system 99% cpu 21,197 total

     
  • 3.151, Sem (??), 22:16, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну Vsevolod Stakhov не такой уж и ноунейм в опенсорс. Особенно во FreeBSD или если занимаешься отловом спама.
     
  • 2.68, n00by (ok), 18:12, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Гуглу позволено называть стадии не encipher/decipher, а производным от "склеп" словом.
     

  • 1.70, YetAnotherOnanym (ok), 18:15, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Что только не придумают, лишь бы аргументы командной строки к openssl enc не учить. Впрочем, подождите...
    > сервера совместно используемых ключей

    Вон оно чё... А в качестве дефолтного сервера будет зашит в коде бесплатный сервер ключей, поддерживаемый для вас добрым Гуглом бесплатно, то есть даром.

     
     
  • 2.75, Антонимистично (?), 21:01, 07/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... и пусть никто не уйдёт обиженным. Да только торнадо и просие беды шли шире от того шара. (с) Стругацкие, Пикник на обочине, про сталкинг.
     

  • 1.89, Аноним (89), 23:45, 07/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Первый стабильный выпуск Age, утилиты для шифрования данных
    Чёто ржу
    Ну ранее-то нестабильными версиями шифровали
     
  • 1.146, Аноним (146), 21:18, 10/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Идея неплохая. Простая утилита для шифрования, без конфигов и пр., неперегруженнаы функционалом, чистая коммандная строка.
    Но когда смотришь на размер исполняемых файлов - генератор ключа почти 3Мб , сама утилита за 4Мб - остаетая только удивляться, во что превратились современные ЯП, и сколько там лишнего говна внутрь бинарника пихается. Причем, с версией на Rust ситуация не многим лучше.
     
     
  • 2.152, Sem (??), 22:19, 10/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это же из за статической линковки. Сейчас модно. Если на Си статикой слинковать, примерно так и получится.
     

  • 1.154, Аноним (146), 01:19, 11/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь example.age из testdata в исходниках расшифровывал?
    Небольшая страховка, чтоб из Гугла побоялись увольнять, если публика в этом софте дыры найдет... :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру