@iron_bug это надо для онлайн общения

@3draven опуская тот факт, что для онлайн общения достаточно текста, ты никак не сможешь подписать незавершённый файл. от слова совсем.

@iron_bug он состоит из кадров и блоков.

@3draven я не догоняю, если у тебя идёт взаимодействие с человеком в онлайн, то зачем тебе подтверждать, что это он, чем-то ещё, кроме его аккаунта? дальше хватит обычного TCP.

@iron_bug погугли как сейчас мошенники стали использовать дипфейки.

@3draven ну и как твой мошенник авторизуется, как юзер? если юзер проебал свой ключ, то никаких дипфейков не нужно.
я считаю, что вся хуйня про "дипфейки" - это просто юзеры хлебалом прощёлкали и приняли какую-то неавторизованную фигню за информацию от пользователя. других вариантов просто нет.

@iron_bug гугли. Схем много.

@3draven схема только одна: юзер - лошара. других не бывает.

@iron_bug так же как сейчас сертификаты в интернете...вроде лучше ничего не придумали. Удостоверяющие центры. Так же как сейчас LetsEncrypt пашет. Причем их и заюзать можно, сами сертификаты те же самые в целом.

@3draven а подписи нужны только для асинхронного обмена, когда ты выложил какие-то файлы и юзеры могут их скачать и прочерить, что чек-сумма правильная и подпись твоя.

@iron_bug погугли как мошенники используют дипфейки :)

@3draven я не буду заниматься этой дурью. мошенники рассчитывают на тупых юзверей, которые не проверяют источник информации. точка.
других вариантов нет. проято физически нет. виноваты не мошенники, а ТП, которые непонятно откуда качают вскую фигню и ей верят. по тому же принципу всегда работали вирусы в пропиетарщине. когда накачали непонятно чего откуда попало и потом упс.

@3draven я тебе ещё больше скажу: если ты не лазишь по всяким помойкам, то у тебя вообще нет возможности получить неавторизованную информацию. тут проблема лишь в том, что юзеры лазят по помойкам и собирают там всякий мусор. а потом они недовольны. ну так, наверное, надо головой думать, откуда ты что-то качаешь.

@3draven забудь эту тупость про "дип-фейки". подтверждение информации - это не ебало на видео, а источник этой онформации. и если юзер не проебал свой ключ, которым он авторизуется, то проблем нет. то же самое относится к ключам GPG, сертификатам и прочему, но хомяки с этими видами аутентификации обычно не сталкиваются.

@iron_bug мне кажется ты думаешь что то не о том :) Но я понял.

@3draven ты изобрёл велосипед. если у тебя сервер (а сертификат ты можешь получить только для сервера), то его аутентификация и так происходит через этот сертификат. а если у тебя p2p, то пользователь авторизуется каким-то ключом, чаще всего, при логине, и дальше установлена сессия TCP и не надо ничего поверх неё городить.

@iron_bug думай далее :) Что такое дипфейк? Это когда обладатель (допустим) не твоего лица генерит изображение с твоим лицом. То есть, при записи видео надо достоверно доказать, что твое лицо было источником записи. Сейчас анлок телефона делает именно это. Достаточно встроить эту подпись в ватермарк и мы получаем схему аутентификации где можно проверить, что на видео именно ты.

Ты же думаешь вообще что то о другом.