Алгоритмы шифрования Skype – теперь в открытом доступе.

“Более 10 лет Skype успешно продавал миру безопасность за счет закрытости. Надо признать, действительно хорошей закрытости. Очень хорошей. Настолько хорошей, что практически никто не мог реконструировать ее из многочисленных бинарников Skype. Те, кто смог, не публиковали свои результаты, т.к. они выглядели страшнее Франкенштейна”

Тем не менее, у товарищей с cryptolib.com случилась утечка, и, чтобы администрация Skype не могла их обвинять в продаже исходников спамерам, они выложили в открытый доступ вариацию алгоритма RC4, используемую там.

“Конечно, дело не только в закрытости. В Skype реализовано много хорошей криптографии. Более того, реализовано правильно. Они используют семь видов шифрования передаваемых данных: сервера используют AES256, суперноды и клиенты используют три вариации RC4: старый TCP RC4, старый UDP RC4, и новый TCP RC4, основанный на DH384. Клиенты еще используют AES256 поверх RC4. Это все довольно запутано, но мы разобрались во всём. Если вас интересуют подробности, приезжайте в Берлин на конференцию 27C3, чтобы узнать, как использовать этот алгоритм для расшифровки трафика Skype”

via http://www.enrupt.com/index.php/2010/07/07/skype-biggest-secret-revealed
UPD: что-то cryptolib.com плохо открывается, skype_rc4.h,skype_servers.txt,skype_rc4.c.zip

отпугивайте людей, и у вас будет меньше конкурентов

A parent who is cultivating a kid’s interest in hard work, may be more likely to encourage their child with words such as, “It’s OK. Keep studying, and you’ll definitely do better next time”. A parent proposing a model of static intelligence, may justify their child’s failure in a given subject by concluding that “maybe you are not cut out for subject X”. [1]

http://programmingzen.com/2010/07/04/the-pursuit-of-excellence-in-programming/