ЗАКЛАДКИ В SIGNAL Помните, я грозился сделать кастомную сборку Signal, если Телегу забанят? Глядел на их криптографическую библиотеку, маленькую, чистенькую с виду, на Расте. Ну что б вы думали? 3 недели назад некто Nadim Kobeissi отыскал в криптографическом коде нижележащей реализации Диффи-Хеллмана 4 элементарные закладки типа повторного использования nonce’а и подал 4 MR’а, фиксящие их. С лютым недовольством сигналовцы забанили его на гитхабе, закрыли MR’ы, после этого скопировали его код, очень неохотно вмерджили, закрыв эти закладки, а его обвинили в “безответственном раскрытии уязвимостей”. Ясно-понятно. Кто там следующий “безопасный мессенджер”?