#101
|
|||
|
|||
TOX
Victor Sudakov написал(а) к Vladislav Vetrov в Dec 18 18:30:20 по местному времени:
Dear Vladislav, 30 Nov 18 15:10, you wrote to me: VS>>>>>> В tg можно сверить отпечатки ключа между двумя девайсами, VS>>>>>> между которыми создан секретный чат - и этого достаточно VS>>>>>> (т.е. модель проверки подлинности собеседника как в ssh). AS>>>>> Да, только это можно уже сделать при личной встречи. А если AS>>>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать. VV>>>> В Telegram нет групповых чатов??? Но они же там есть. Или я VV>>>> что-то не понял? AS>>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали? VS>> Извини что вопросом на вопрос, а где они таки есть и как VS>> устроены? VV> Да, такие есть - http://wire.com VV> Немного сыроват, но работает. Единственное "но" - больше половины гига VV> в оперативке отжирает. В общем-то этих новых мессенджеров как грибов после дождя. Даже непонятно, с чего бы им доверять. Даже какой-то специальный мессенджер для моджахедов существует, я читал про него у Шнайера, только непонятно, он правда моджахедами написан или это ловушка для них. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#102
|
|||
|
|||
TOX
Victor Sudakov написал(а) к Anatoly Sablin в Dec 18 18:35:54 по местному времени:
Dear Anatoly, 28 Nov 18 18:16, you wrote to me: AS>>>>> Недавно вышел релиз prosody, её для себя можно хоть на роутере AS>>>>> поднять. VS>>>> Обязательно посмотрю. Может получится выкинуть ненавистный VS>>>> ejabberd? VV>>> Почему ejabberd стал для тебя ненавистным? :) VS>> Конфиг нечеловеческий, AS> Когда уже yml стал нечеловеческим? Какой тогда человеческий? Xml? Человеческий - это как у exim, dovecot, apache, nginx, binkd, samba, hpt и десятков других... Синтаксис разный. Главное - чтобы написан для правки человеком, а не для парсинга машиной. VS>> администрирование только через веб. То epmd, то beam периодически VS>> (хоть и нечасто) подвисают (а может и не они, а какие-то другие VS>> его подпроцессы типа inet_gethost). AS> man ejabberdctl No manual entry for ejabberdctl А что ты этим хотел сказать? Написать обвязку для слежения за живостью его составных частей? Так уже. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#103
|
|||
|
|||
TOX
Victor Sudakov написал(а) к Anatoly Sablin в Dec 18 18:41:52 по местному времени:
Dear Anatoly, 28 Nov 18 17:59, you wrote to me: AS>>>>> Недавно вышел релиз prosody, её для себя можно хоть на роутере AS>>>>> поднять. VS>>>> Обязательно посмотрю. Может получится выкинуть ненавистный VS>>>> ejabberd? AK>>> От себя неистово плюсую, работает и не жужжит. VS>> 1. Есть ли в нём аутентификация через системный PAM, или только VS>> своя база пользователей? AS> Ну можно, к примеру посмотреть в документации и о чудо: AS> https://docs.ejabberd.im/admin/confi...authentication VS>> 2. Есть ли в нём такая фича: сделать корпоративный ростер, в VS>> который автоматически попадают все, кто online? AS> Ростер - это список собеседников у пользователя. Да, кэп. AS> Ты админу хочешь AS> такое сделать? Нет, всем корпоративным пользователям. Это удобно. AS> Можешь также задать вопрос разработчикам в AS> ejabberd@conference.process-one.net Мне уже кинули ссылку на модуль, это именно то что нужно. Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#104
|
|||
|
|||
TOX
Alexey Vissarionov написал(а) к Victor Sudakov в Dec 18 15:15:00 по местному времени:
Доброго времени суток, Victor! 02 Dec 2018 18:30:20, ты -> Vladislav Vetrov: VV>> Немного сыроват, но работает. Единственное "но" - больше половины VV>> гига в оперативке отжирает. VS> В общем-то этих новых мессенджеров как грибов после дождя. Даже VS> непонятно, с чего бы им доверять. Без серьезного аудита кода им доверия ноль целых хрен сотых. VS> Даже какой-то специальный мессенджер для моджахедов существует, я VS> читал про него у Шнайера, только непонятно, он правда моджахедами VS> написан или это ловушка для них. Существует. И судя по тому, насколько по-мудацки он написан - действительно похоже, что его писали религиозные фанатики :-) -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Лучше пусть судят трое, чем несут четверо --- /bin/vi |
#105
|
|||
|
|||
TOX
Victor Sudakov написал(а) к Anatoly Sablin в Dec 18 18:44:34 по местному времени:
Dear Anatoly, 28 Nov 18 17:54, you wrote to me: AS>>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже AS>>>>>>> убог. AK>>>>>> В tg мультидевайс прекрасен. Вплоть до того, что можно начать AK>>>>>> писать на ББ, продолжить на смартфоне и завершить на ноутбуке AK>>>>>> (всё под разными OS) - черновик мнгновенно синхронизируется AK>>>>>> между клиентами. AS>>>>> И как в вашем "прекрасном" tg синхронизируются e2e ключи между AS>>>>> устройствами в мультидевайсе? VS>>>> Никак. End-to-end шифрование там только в так называемых VS>>>> секретных чатах, которые намертво привязаны к конкретному VS>>>> устройству. AS>>> Что подтверждает убогость tg. VS>> Утверждать об убогости того или иного продукта можно только по VS>> сравнению с другим продуктом. Вот ты сейчас говоришь об убогости VS>> tg по сравнению с чем? AS> То есть утверждать об убогости того или иного продукта на AS> наличию/отсутствию функций уже нельзя? Можно, но без сравнения с аналогичными продуктами, в которых эти функции реализованы, как-то не очень осмысленно. Можно например объявить мессенджеры убогими потому, что в них нет веб-сервера или средства удаления прыщей с селфи, но много ли толку в таком сравнении? AS> Например, функция аудио/видео AS> звонков. А вот это уже можно сравнивать, потому что в некоторых мессенджерах они есть, а в некоторых нет. Но и тут зависит от задачи использования, далеко не всегда швейцарский нож с 50 предметами лучше специализированного инструмента. AS>>> И экспорта/импорта ключей тоже нет? VS>> Экспорта/импорта ключей нет. Секретный чат перенести на другой VS>> девайс или забэкапить невозможно. Потерял/обнулил телефон - VS>> потерял все секретные чаты на нём. Типа это даже фича. AS> Не увидел здесь фичи, скорее "заглушку" для секретных чатов, как будто AS> их делали только для галочки, что типа они есть. И всё. Пёс его знает, какая там задумка была. Говорят, иногда свойство неизвлекаемости секретного ключа ценится. Лично мне такой подход нравится гораздо больше, чем когда WhatsApp пишет "ой, а у вашего собеседника сменился ключ шифрования". Почему он сменился, и какой процент пользователей побеспокоится хотя бы спросить у собеседника об этом? А в Телеграме - уж померла так померла, создавайте новый секретный чат. AS>>> И подпись их сторонним сертификатом (например, OpenPGP) тоже AS>>> нет? VS>> А вот этого нам не надо. Что web of trust в PGP, что система УЦ VS>> для НTTPS - это всё зло. AS> То есть, начиная e2ee сессию, ты лично каждый раз встречаешься с AS> оппонентом, чтобы сверить ключи? Не лично, просто использую альтернативный канал связи для сверки ключа. IMНO можно по телефону позвонить или по почте написать, т.е. любой метод, достаточный для проверки отпечатка PGP-ключа, сгодится и тут. (при условии, конечно, что мы верим данному софту, а то ведь может показать отпечаток ключа собеседника, а на деле ещё и шифровать всю e2e переписку дополнительным ключом АНБ. Паранойя бесконечна) AS> К тому же есть такая штука как ssh certificate и cassh (vault к AS> примеру). VS>> В tg можно сверить отпечатки ключа между двумя девайсами, между VS>> которыми создан секретный чат - и этого достаточно (т.е. модель VS>> проверки подлинности собеседника как в ssh). AS> Да, только это можно уже сделать при личной встречи. А если групповой AS> чат? Ах да, их же нет, в tg не осилили их сделать. На групповой чат с E2EE я очень хотел бы поглядеть. Точнее на принцип его устройства. А так-то они в Телеграме есть, только называются обычно "каналы". Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#106
|
|||
|
|||
TOX
Vladislav Vetrov написал(а) к Victor Sudakov в Dec 18 18:02:12 по местному времени:
Нello Victor! 02 дек 18 18:30, you wrote to me: AS>>>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали? VS>>> Извини что вопросом на вопрос, а где они таки есть и как VS>>> устроены? VS> VV>> Да, такие есть - http://wire.com VS> VV>> Немного сыроват, но работает. Единственное "но" - больше половины гига VV>> в оперативке отжирает. VS> VS> В общем-то этих новых мессенджеров как грибов после дождя. Даже непонятно, с VS> чего бы им доверять. Даже какой-то специальный мессенджер для моджахедов VS> существует, я читал про него у Шнайера, только непонятно, он правда VS> моджахедами написан или это ловушка для них. 100% open source, and independently audited Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA |
#107
|
|||
|
|||
TOX
Victor Sudakov написал(а) к Alexey Vissarionov в Dec 18 22:00:28 по местному времени:
Dear Alexey, 02 Dec 18 15:15, you wrote to me: VV>>> Немного сыроват, но работает. Единственное "но" - больше VV>>> половины гига в оперативке отжирает. VS>> В общем-то этих новых мессенджеров как грибов после дождя. Даже VS>> непонятно, с чего бы им доверять. AV> Без серьезного аудита кода им доверия ноль целых хрен сотых. Так отож. А какие основания доверять аудиторам? Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20160322-b20160322 |
#108
|
|||
|
|||
TOX
Vadim Makarov написал(а) к Victor Sudakov в Dec 18 20:42:14 по местному времени:
Нello, Victor Sudakov. On 25.11.18 13:09 you wrote: SV>>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон, SV>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже SV>>> ставил на телефон. AS>> Вот как раз из-за такого требования и убог. VS> А кому не требуется? Я удивился, что даже Signal требует VS> телефонного номера. Какой мессенджер полностью свободен от VS> привязки к телефонам, и при этом не является пионерской поделкой VS> (в смысле можно реально пользоваться)? Пользовался сабжем, пока не поднял свой джабер-сервер. Но пока проблемы с отправкой файлов. -- врач-педиатр http://drvad.su --- Нotdoged/2.13.5/Android |
#109
|
|||
|
|||
Re: TOX
Vadim Makarov написал(а) к Eugene Grosbein в Dec 18 20:44:15 по местному времени:
Нello, Eugene Grosbein. On 25.11.18 14:08 you wrote: AS>>> Вот как раз из-за такого требования и убог. VS>> А кому не требуется? Я удивился, что даже Signal требует VS>> телефонного номера. Какой мессенджер полностью свободен от VS>> привязки к телефонам, и при этом не является пионерской поделкой VS>> (в смысле можно реально пользоваться)? EG> Jabber. Выбери удобную себе реализацию, хотя бы и Cisco Jabber с EG> блекджеком и шл^W^W^W видео и конференциями. У меня циска не взлетела. Но conversations взлетел, он пропал с апкура. -- врач-педиатр http://drvad.su --- Нotdoged/2.13.5/Android |
#110
|
|||
|
|||
TOX
Vadim Makarov написал(а) к Rinat H. Sadretdinow в Dec 18 20:46:09 по местному времени:
Нello, Rinat Н. Sadretdinow. On 25.11.18 16:46 you wrote: EG>>> А когда начнут работать новые наши законы, хрен ты и старым UIN EG>>> попользуешься без привязки к телефонному номеру, SP>> У меня может вообще не быть сотового телефона, домашнего впрочем SP>> тоже. RS> Ха! Я об этом уже минимум пять лет говорю. И не только в этих RS> ваших интернетах. В родном МФЦ когда сказал что у меня нет RS> сотового телефона там просто ужасно удивились, сделали круглые RS> глаза, но справку всё же выдали. А вот когда хотел получить свою RS> кредитную историю в Объединённом Кредитном Бюро то там мне уже RS> ничего не дали -- говорят или предоставляйте номер *именно RS> мобильного* телефона, или "А ТИ КТО ТАКОЙ? ДАВАЙ, ДАСВИДАНЬЯ!" На RS> все мои увещевания "Вот же мой_ номер _городского телефона, вот RS> он!" был один ответ: "Нет, нам нужен именно мобильный номер" и RS> всё, дальше "программа зависла" ;-) Жалобу в прокуратуру. SP>> Это бред какой-то. RS> Вот именно. -- врач-педиатр http://drvad.su --- Нotdoged/2.13.5/Android |