forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.LINUX

Ответ
 
Опции темы Опции просмотра
  #101  
Старый 02.12.2018, 15:53
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию TOX

Victor Sudakov написал(а) к Vladislav Vetrov в Dec 18 18:30:20 по местному времени:

Dear Vladislav,

30 Nov 18 15:10, you wrote to me:

VS>>>>>> В tg можно сверить отпечатки ключа между двумя девайсами,
VS>>>>>> между которыми создан секретный чат - и этого достаточно
VS>>>>>> (т.е. модель проверки подлинности собеседника как в ssh).
AS>>>>> Да, только это можно уже сделать при личной встречи. А если
AS>>>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV>>>> В Telegram нет групповых чатов??? Но они же там есть. Или я
VV>>>> что-то не понял?
AS>>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали?
VS>> Извини что вопросом на вопрос, а где они таки есть и как
VS>> устроены?

VV> Да, такие есть - http://wire.com

VV> Немного сыроват, но работает. Единственное "но" - больше половины гига
VV> в оперативке отжирает.

В общем-то этих новых мессенджеров как грибов после дождя. Даже непонятно, с чего бы им доверять. Даже какой-то специальный мессенджер для моджахедов существует, я читал про него у Шнайера, только непонятно, он правда моджахедами написан или это ловушка для них.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #102  
Старый 02.12.2018, 15:53
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию TOX

Victor Sudakov написал(а) к Anatoly Sablin в Dec 18 18:35:54 по местному времени:

Dear Anatoly,

28 Nov 18 18:16, you wrote to me:

AS>>>>> Недавно вышел релиз prosody, её для себя можно хоть на роутере
AS>>>>> поднять.
VS>>>> Обязательно посмотрю. Может получится выкинуть ненавистный
VS>>>> ejabberd?
VV>>> Почему ejabberd стал для тебя ненавистным? :)
VS>> Конфиг нечеловеческий,

AS> Когда уже yml стал нечеловеческим? Какой тогда человеческий? Xml?

Человеческий - это как у exim, dovecot, apache, nginx, binkd, samba, hpt и десятков других... Синтаксис разный. Главное - чтобы написан для правки человеком, а не для парсинга машиной.

VS>> администрирование только через веб. То epmd, то beam периодически
VS>> (хоть и нечасто) подвисают (а может и не они, а какие-то другие
VS>> его подпроцессы типа inet_gethost).

AS> man ejabberdctl

No manual entry for ejabberdctl

А что ты этим хотел сказать? Написать обвязку для слежения за живостью его составных частей? Так уже.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #103  
Старый 02.12.2018, 15:53
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию TOX

Victor Sudakov написал(а) к Anatoly Sablin в Dec 18 18:41:52 по местному времени:

Dear Anatoly,

28 Nov 18 17:59, you wrote to me:

AS>>>>> Недавно вышел релиз prosody, её для себя можно хоть на роутере
AS>>>>> поднять.
VS>>>> Обязательно посмотрю. Может получится выкинуть ненавистный
VS>>>> ejabberd?
AK>>> От себя неистово плюсую, работает и не жужжит.
VS>> 1. Есть ли в нём аутентификация через системный PAM, или только
VS>> своя база пользователей?

AS> Ну можно, к примеру посмотреть в документации и о чудо:
AS> https://docs.ejabberd.im/admin/confi...authentication

VS>> 2. Есть ли в нём такая фича: сделать корпоративный ростер, в
VS>> который автоматически попадают все, кто online?

AS> Ростер - это список собеседников у пользователя.

Да, кэп.

AS> Ты админу хочешь
AS> такое сделать?

Нет, всем корпоративным пользователям. Это удобно.

AS> Можешь также задать вопрос разработчикам в
AS> ejabberd@conference.process-one.net

Мне уже кинули ссылку на модуль, это именно то что нужно.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #104  
Старый 02.12.2018, 16:26
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию TOX

Alexey Vissarionov написал(а) к Victor Sudakov в Dec 18 15:15:00 по местному времени:

Доброго времени суток, Victor!
02 Dec 2018 18:30:20, ты -> Vladislav Vetrov:

VV>> Немного сыроват, но работает. Единственное "но" - больше половины
VV>> гига в оперативке отжирает.
VS> В общем-то этих новых мессенджеров как грибов после дождя. Даже
VS> непонятно, с чего бы им доверять.

Без серьезного аудита кода им доверия ноль целых хрен сотых.

VS> Даже какой-то специальный мессенджер для моджахедов существует, я
VS> читал про него у Шнайера, только непонятно, он правда моджахедами
VS> написан или это ловушка для них.

Существует. И судя по тому, насколько по-мудацки он написан - действительно похоже, что его писали религиозные фанатики :-)


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Лучше пусть судят трое, чем несут четверо
--- /bin/vi
Ответить с цитированием
  #105  
Старый 02.12.2018, 16:26
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию TOX

Victor Sudakov написал(а) к Anatoly Sablin в Dec 18 18:44:34 по местному времени:

Dear Anatoly,

28 Nov 18 17:54, you wrote to me:

AS>>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже
AS>>>>>>> убог.
AK>>>>>> В tg мультидевайс прекрасен. Вплоть до того, что можно начать
AK>>>>>> писать на ББ, продолжить на смартфоне и завершить на ноутбуке
AK>>>>>> (всё под разными OS) - черновик мнгновенно синхронизируется
AK>>>>>> между клиентами.
AS>>>>> И как в вашем "прекрасном" tg синхронизируются e2e ключи между
AS>>>>> устройствами в мультидевайсе?
VS>>>> Никак. End-to-end шифрование там только в так называемых
VS>>>> секретных чатах, которые намертво привязаны к конкретному
VS>>>> устройству.
AS>>> Что подтверждает убогость tg.
VS>> Утверждать об убогости того или иного продукта можно только по
VS>> сравнению с другим продуктом. Вот ты сейчас говоришь об убогости
VS>> tg по сравнению с чем?

AS> То есть утверждать об убогости того или иного продукта на
AS> наличию/отсутствию функций уже нельзя?

Можно, но без сравнения с аналогичными продуктами, в которых эти функции реализованы, как-то не очень осмысленно. Можно например объявить мессенджеры убогими потому, что в них нет веб-сервера или средства удаления прыщей с селфи, но много ли толку в таком сравнении?

AS> Например, функция аудио/видео
AS> звонков.

А вот это уже можно сравнивать, потому что в некоторых мессенджерах они есть, а в некоторых нет. Но и тут зависит от задачи использования, далеко не всегда швейцарский нож с 50 предметами лучше специализированного инструмента.

AS>>> И экспорта/импорта ключей тоже нет?
VS>> Экспорта/импорта ключей нет. Секретный чат перенести на другой
VS>> девайс или забэкапить невозможно. Потерял/обнулил телефон -
VS>> потерял все секретные чаты на нём. Типа это даже фича.

AS> Не увидел здесь фичи, скорее "заглушку" для секретных чатов, как будто
AS> их делали только для галочки, что типа они есть. И всё.

Пёс его знает, какая там задумка была. Говорят, иногда свойство неизвлекаемости секретного ключа ценится. Лично мне такой подход нравится гораздо больше, чем когда WhatsApp пишет "ой, а у вашего собеседника сменился ключ шифрования". Почему он сменился, и какой процент пользователей побеспокоится хотя бы спросить у собеседника об этом?

А в Телеграме - уж померла так померла, создавайте новый секретный чат.

AS>>> И подпись их сторонним сертификатом (например, OpenPGP) тоже
AS>>> нет?
VS>> А вот этого нам не надо. Что web of trust в PGP, что система УЦ
VS>> для НTTPS - это всё зло.

AS> То есть, начиная e2ee сессию, ты лично каждый раз встречаешься с
AS> оппонентом, чтобы сверить ключи?

Не лично, просто использую альтернативный канал связи для сверки ключа. IMНO можно по телефону позвонить или по почте написать, т.е. любой метод, достаточный для проверки отпечатка PGP-ключа, сгодится и тут.

(при условии, конечно, что мы верим данному софту, а то ведь может показать отпечаток ключа собеседника, а на деле ещё и шифровать всю e2e переписку дополнительным ключом АНБ. Паранойя бесконечна)

AS> К тому же есть такая штука как ssh certificate и cassh (vault к
AS> примеру).
VS>> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS>> которыми создан секретный чат - и этого достаточно (т.е. модель
VS>> проверки подлинности собеседника как в ssh).

AS> Да, только это можно уже сделать при личной встречи. А если групповой
AS> чат? Ах да, их же нет, в tg не осилили их сделать.

На групповой чат с E2EE я очень хотел бы поглядеть. Точнее на принцип его устройства.

А так-то они в Телеграме есть, только называются обычно "каналы".

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #106  
Старый 02.12.2018, 19:11
Vladislav Vetrov
Guest
 
Сообщений: n/a
По умолчанию TOX

Vladislav Vetrov написал(а) к Victor Sudakov в Dec 18 18:02:12 по местному времени:

Нello Victor!

02 дек 18 18:30, you wrote to me:

AS>>>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали?
VS>>> Извини что вопросом на вопрос, а где они таки есть и как
VS>>> устроены?
VS>
VV>> Да, такие есть - http://wire.com
VS>
VV>> Немного сыроват, но работает. Единственное "но" - больше половины гига
VV>> в оперативке отжирает.
VS>
VS> В общем-то этих новых мессенджеров как грибов после дождя. Даже непонятно, с
VS> чего бы им доверять. Даже какой-то специальный мессенджер для моджахедов
VS> существует, я читал про него у Шнайера, только непонятно, он правда
VS> моджахедами написан или это ловушка для них.

100% open source, and independently audited

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA
Ответить с цитированием
  #107  
Старый 02.12.2018, 19:21
Victor Sudakov
Guest
 
Сообщений: n/a
По умолчанию TOX

Victor Sudakov написал(а) к Alexey Vissarionov в Dec 18 22:00:28 по местному времени:

Dear Alexey,

02 Dec 18 15:15, you wrote to me:

VV>>> Немного сыроват, но работает. Единственное "но" - больше
VV>>> половины гига в оперативке отжирает.
VS>> В общем-то этих новых мессенджеров как грибов после дождя. Даже
VS>> непонятно, с чего бы им доверять.

AV> Без серьезного аудита кода им доверия ноль целых хрен сотых.

Так отож. А какие основания доверять аудиторам?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
Ответить с цитированием
  #108  
Старый 02.12.2018, 22:32
Vadim Makarov
Guest
 
Сообщений: n/a
По умолчанию TOX

Vadim Makarov написал(а) к Victor Sudakov в Dec 18 20:42:14 по местному времени:

Нello, Victor Sudakov.
On 25.11.18 13:09 you wrote:

SV>>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>> ставил на телефон.
AS>> Вот как раз из-за такого требования и убог.
VS> А кому не требуется? Я удивился, что даже Signal требует
VS> телефонного номера. Какой мессенджер полностью свободен от
VS> привязки к телефонам, и при этом не является пионерской поделкой
VS> (в смысле можно реально пользоваться)?

Пользовался сабжем, пока не поднял свой джабер-сервер. Но пока проблемы с отправкой файлов.

--
врач-педиатр http://drvad.su
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #109  
Старый 02.12.2018, 22:32
Vadim Makarov
Guest
 
Сообщений: n/a
По умолчанию Re: TOX

Vadim Makarov написал(а) к Eugene Grosbein в Dec 18 20:44:15 по местному времени:

Нello, Eugene Grosbein.
On 25.11.18 14:08 you wrote:

AS>>> Вот как раз из-за такого требования и убог.
VS>> А кому не требуется? Я удивился, что даже Signal требует
VS>> телефонного номера. Какой мессенджер полностью свободен от
VS>> привязки к телефонам, и при этом не является пионерской поделкой
VS>> (в смысле можно реально пользоваться)?
EG> Jabber. Выбери удобную себе реализацию, хотя бы и Cisco Jabber с
EG> блекджеком и шл^W^W^W видео и конференциями.

У меня циска не взлетела. Но conversations взлетел, он пропал с апкура.

--
врач-педиатр http://drvad.su
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #110  
Старый 02.12.2018, 22:32
Vadim Makarov
Guest
 
Сообщений: n/a
По умолчанию TOX

Vadim Makarov написал(а) к Rinat H. Sadretdinow в Dec 18 20:46:09 по местному времени:

Нello, Rinat Н. Sadretdinow.
On 25.11.18 16:46 you wrote:

EG>>> А когда начнут работать новые наши законы, хрен ты и старым UIN
EG>>> попользуешься без привязки к телефонному номеру,
SP>> У меня может вообще не быть сотового телефона, домашнего впрочем
SP>> тоже.
RS> Ха! Я об этом уже минимум пять лет говорю. И не только в этих
RS> ваших интернетах. В родном МФЦ когда сказал что у меня нет
RS> сотового телефона там просто ужасно удивились, сделали круглые
RS> глаза, но справку всё же выдали. А вот когда хотел получить свою
RS> кредитную историю в Объединённом Кредитном Бюро то там мне уже
RS> ничего не дали -- говорят или предоставляйте номер *именно
RS> мобильного* телефона, или "А ТИ КТО ТАКОЙ? ДАВАЙ, ДАСВИДАНЬЯ!" На
RS> все мои увещевания "Вот же мой_ номер _городского телефона, вот
RS> он!" был один ответ: "Нет, нам нужен именно мобильный номер" и
RS> всё, дальше "программа зависла" ;-)

Жалобу в прокуратуру.

SP>> Это бред какой-то.
RS> Вот именно.

--
врач-педиатр http://drvad.su
--- Нotdoged/2.13.5/Android
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 01:19. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot