Posts

Đếm

Noi gương các nhà khoa học trẻ đếm số bài báo, tôi đề nghị chúng ta cũng đếm.

Từ rày về sau, giới thiệu lập trình sư, phải nói đầy đủ, "Đây là lập trình sư Trình Vẫn Cao, người đã viết 50 ngàn dòng code, nếu tính luôn comment là hơn 100 ngàn dòng, tất cả đều đã được công bố trên các máy chủ quốc tế của GitHub".

Lúc giới thiệu doanh nhân khởi nghiệp, phải nhấn mạnh, "CEO Phao Lờ Đờ, người đã có 407 ý tưởng khởi nghiệp, là chủ tịch Câu Lạc Bộ Những Nhà Khởi Nghiệp Trẻ có hơn 11 ngàn like trên Facebook. Với ý tưởng lập sàn giao dịch ý tưởng khởi nghiệp, Đờ và đồng sự đã thắng giải thưởng 100 triệu đồng của Quỹ Ý Tưởng Khởi Nghiệp Quốc Gia Việt Nam và với số tiền này, họ đang lên kế hoạch bành trướng ra toàn thế giới".

Khi giới thiệu kỹ sư bảo mật, phải ghi rõ, "Chuyên gia Hắc Đau Cơ, người đã tìm thấy 6 lổ, trong đó có 3 lổ khi …

Why not validate Curve25519 public keys could be harmful

Image
Update: see this post for a real world protocol that is broken if Curve25519 public keys are not validated.

Update: comments on Twitter.

Most users of Curve25519 believe that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y don't have to validate public keys. I used to believe that too until I saw what could go wrong.

Recently I reviewed a protocol which could be simplified as follows
1. Alice and Bob perform cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 classic unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated Diffie-Hellman dance. They obtain some shared keys at cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 end of this step.
2. Alice uses cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shared keys to encrypt her data, and cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 resulting ciphertext is broadcast over radio (Bluetooth, WIFI, etc.) Since only Bob has cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 shared keys, nobody else could see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 data.

This is more or less cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same as SSL, except that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 key exchange is unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated. The designers have good reasons to believe that leaving cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 protocol unaucá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365nticated poses a low risk only. They do cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir homework, and decide to use Curve25519, a state of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 art Diffie-Hellman function. It turns out that this choice wea…

Mùa hè đô la

Một bạn sinh viên đang học ở Việt Nam, sang Mỹ thực tập, 3 tháng, lãnh 600-700 chai, trừ thuế má ăn uống chơi bời đã đời, đem về nhà cỡ 300 chai.Một thống kê gần đây cho thấy lương trung bình của kỹ sư CNTT ở Việt Nam là gần 19 chai/tháng, tức là thua lương của bạn kia khoảng 10-12 lần, nếu tính sau thuế thì khoảng 7-8 lần.Như vậy thay vì đi làm toàn thời gian, các kỹ sư của chúng ta nên nghỉ, đi học, đợi hè đến đi thực tập ở Mỹ. Mỗi năm làm ba tháng thôi, đủ sống cả năm.