#111
|
|||
|
|||
TOX
Vadim Makarov написал(а) к Victor Sudakov в Dec 18 20:54:07 по местному времени:
Нello, Victor Sudakov. On 25.11.18 23:41 you wrote: VS> Но вообще интересно, вроде хороший протокол XMPP, а "не VS> выстрелил". Прижились всякие вацапы да вайберы. Самый прикол VS> твоего совета в том, что на одном из калымов я уже много лет VS> поддерживаю ejabberd, и наверное мне даже можно послать VS> XMPP-сообщение извне на vas@library.tomsk.ru, вот только кроме VS> корпоративных пользователей и пары каналов из juick никто мне VS> ничего не шлёт. Вот ты и попался. http_upload не работает. 8( только напрямую с телефона на телефон - очень медленно. Настроить не получается. 8( VS> Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD VS> 1.1.5-b20160322-b20160322 * Origin: Ulthar (2:5005/49) -- врач-педиатр http://drvad.su --- Нotdoged/2.13.5/Android |
#112
|
|||
|
|||
TOX
Anatoly Sablin написал(а) к Vladislav Vetrov в Dec 18 07:15:35 по местному времени:
Нello, Vladislav Vetrov. On 02.12.2018 12:10 you wrote: VV>>>>> и нет его... Реализция megolm плагина для Pidgin есть уже? AS>>>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть AS>>>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть AS>>>> в конференциях с e2ee. VV>>> А как это сделать? AS>> Поставить плагин. VV> Это будет е2е. Как сделать е2ее? e2ee - это "end to end encryption" или "сквозное шифрование". Что означает твоё "e2e"? -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#113
|
|||
|
|||
TOX
Anatoly Sablin написал(а) к Victor Sudakov в Dec 18 07:17:38 по местному времени:
Нello, Victor Sudakov. On 02.12.2018 18:35 you wrote: AS>>>>>> Недавно вышел релиз prosody, её для себя можно хоть на AS>>>>>> роутере поднять. VS>>>>> Обязательно посмотрю. Может получится выкинуть ненавистный VS>>>>> ejabberd? VV>>>> Почему ejabberd стал для тебя ненавистным? :) VS>>> Конфиг нечеловеческий, AS>> Когда уже yml стал нечеловеческим? Какой тогда человеческий? Xml? VS> Человеческий - это как у exim, dovecot, apache, nginx, binkd, VS> samba, hpt и десятков других... Синтаксис разный. Главное - чтобы VS> написан для правки человеком, а не для парсинга машиной. Ну так yaml и сделан для правки человеком. Поэтому у него проблема с парсингом машинами ;) VS>>> администрирование только через веб. То epmd, то beam VS>>> периодически (хоть и нечасто) подвисают (а может и не они, а VS>>> какие-то другие его подпроцессы типа inet_gethost). AS>> man ejabberdctl VS> No manual entry for ejabberdctl А что ты этим хотел сказать? VS> Написать обвязку для слежения за живостью его составных частей? VS> Так уже. Я этим хотел сказать, что у ежа есть невебная админка. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#114
|
|||
|
|||
TOX
Anatoly Sablin написал(а) к Victor Sudakov в Dec 18 07:18:26 по местному времени:
Нello, Victor Sudakov. On 02.12.2018 18:41 you wrote: AS>> Можешь также задать вопрос разработчикам в AS>> ejabberd@conference.process-one.net VS> Мне уже кинули ссылку на модуль, это именно то что нужно. Тогда ладно. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#115
|
|||
|
|||
TOX
Anatoly Sablin написал(а) к Victor Sudakov в Dec 18 07:36:17 по местному времени:
Нello, Victor Sudakov. On 02.12.2018 18:44 you wrote: AS>>>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже AS>>>>>>>> убог. AK>>>>>>> В tg мультидевайс прекрасен. Вплоть до того, что можно AK>>>>>>> начать писать на ББ, продолжить на смартфоне и завершить на AK>>>>>>> ноутбуке (всё под разными OS) - черновик мнгновенно AK>>>>>>> синхронизируется между клиентами. AS>>>>>> И как в вашем "прекрасном" tg синхронизируются e2e ключи AS>>>>>> между устройствами в мультидевайсе? VS>>>>> Никак. End-to-end шифрование там только в так называемых VS>>>>> секретных чатах, которые намертво привязаны к конкретному VS>>>>> устройству. AS>>>> Что подтверждает убогость tg. VS>>> Утверждать об убогости того или иного продукта можно только по VS>>> сравнению с другим продуктом. Вот ты сейчас говоришь об убогости VS>>> tg по сравнению с чем? AS>> То есть утверждать об убогости того или иного продукта на AS>> наличию/отсутствию функций уже нельзя? VS> Можно, но без сравнения с аналогичными продуктами, в которых эти VS> функции реализованы, как-то не очень осмысленно. Можно например VS> объявить мессенджеры убогими потому, что в них нет веб-сервера или VS> средства удаления прыщей с селфи, но много ли толку в таком VS> сравнении? AS>> Например, функция аудио/видео звонков. VS> А вот это уже можно сравнивать, потому что в некоторых VS> мессенджерах они есть, а в некоторых нет. Но и тут зависит от VS> задачи использования, далеко не всегда швейцарский нож с 50 VS> предметами лучше специализированного инструмента. Мессенджер, который умеет слать текст, картинки, делать звонки - уже швейцарский нож с 50 предметами? Попробуй Google Allo, он тебе понравится. ;) AS>>>> И экспорта/импорта ключей тоже нет? VS>>> Экспорта/импорта ключей нет. Секретный чат перенести на другой VS>>> девайс или забэкапить невозможно. Потерял/обнулил телефон - VS>>> потерял все секретные чаты на нём. Типа это даже фича. AS>> Не увидел здесь фичи, скорее "заглушку" для секретных чатов, как AS>> будто их делали только для галочки, что типа они есть. И всё. VS> Пёс его знает, какая там задумка была. Говорят, иногда свойство VS> неизвлекаемости секретного ключа ценится. Лично мне такой подход VS> нравится гораздо больше, чем когда WhatsApp пишет "ой, а у вашего VS> собеседника сменился ключ шифрования". Почему он сменился, и какой VS> процент пользователей побеспокоится хотя бы спросить у собеседника VS> об этом? Может тебе и нравится такой подход, а другим нет. VS> А в Телеграме - уж померла так померла, создавайте новый секретный VS> чат. И как сверяешь ключи в tg? AS>>>> И подпись их сторонним сертификатом (например, OpenPGP) тоже AS>>>> нет? VS>>> А вот этого нам не надо. Что web of trust в PGP, что система УЦ VS>>> для НTTPS - это всё зло. AS>> То есть, начиная e2ee сессию, ты лично каждый раз встречаешься с AS>> оппонентом, чтобы сверить ключи? VS> Не лично, просто использую альтернативный канал связи для сверки VS> ключа. IMНO можно по телефону позвонить или по почте написать, VS> т.е. любой метод, достаточный для проверки отпечатка PGP-ключа, VS> сгодится и тут. (при условии, конечно, что мы верим данному софту, VS> а то ведь может показать отпечаток ключа собеседника, а на деле VS> ещё и шифровать всю e2e переписку дополнительным ключом АНБ. VS> Паранойя бесконечна) Ты же сам писал, что зло в виде OpenPGP и web of trust не нужно. А теперь уже пишешь, что будешь использовать этот самый web of trust. В tg для сверки ключей отображаются квадратики синих оттенков. Расскажи пожалуйста, как ты эти картинки через web of trust или подписывая PGP сверяешь? AS>> К тому же есть такая штука как ssh certificate и cassh (vault к AS>> примеру). VS>>> В tg можно сверить отпечатки ключа между двумя девайсами, между VS>>> которыми создан секретный чат - и этого достаточно (т.е. модель VS>>> проверки подлинности собеседника как в ssh). AS>> Да, только это можно уже сделать при личной встречи. А если AS>> групповой чат? Ах да, их же нет, в tg не осилили их сделать. VS> На групповой чат с E2EE я очень хотел бы поглядеть. Точнее на VS> принцип его устройства. Уже приводил как минимум две реализации таких чатов. VS> А так-то они в Телеграме есть, только называются обычно "каналы". Насколько я знаю, "кАналы" - это другое, а именно это обычная конференция с правом на запись ограниченному количеству людей (все остальные в readonly) и спрятанным ростером. -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#116
|
|||
|
|||
TOX
Anatoly Sablin написал(а) к Alexey Vissarionov в Dec 18 08:14:31 по местному времени:
Нello, Alexey Vissarionov. On 02.12.2018 15:15 you wrote: VS>> Даже какой-то специальный мессенджер для моджахедов существует, я VS>> читал про него у Шнайера, только непонятно, он правда моджахедами VS>> написан или это ловушка для них. AV> Существует. И судя по тому, насколько по-мудацки он написан - AV> действительно похоже, что его писали религиозные фанатики :-) Бомба в мире мессенджеров? -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |
#117
|
|||
|
|||
TOX
Alexey Vissarionov написал(а) к Anatoly Sablin в Dec 18 18:18:18 по местному времени:
Доброго времени суток, Anatoly! 03 Dec 2018 08:14:30, ты -> мне: VS>>> Даже какой-то специальный мессенджер для моджахедов существует, я VS>>> читал про него у Шнайера, только непонятно, он правда моджахедами VS>>> написан или это ловушка для них. AV>> Существует. И судя по тому, насколько по-мудацки он написан - AV>> действительно похоже, что его писали религиозные фанатики :-) AS> Бомба в мире мессенджеров? Ослоебы в мире программирования. -- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii ... Приручив собаку, человек потерял нюх, а освоив интернет - теряет мозг --- /bin/vi |
#118
|
|||
|
|||
TOX
Ivan Kovalenko написал(а) к Victor Sudakov в Dec 18 11:10:10 по местному времени:
Нello, Victor. 27 Nov 18 23:54, you wrote to Anatoly Sablin: AS>> Недавно вышел релиз AS>> prosody, её для себя можно хоть на роутере поднять. VS> Обязательно посмотрю. Может получится выкинуть ненавистный ejabberd? Есть ещё вполне дельный Openfire, если на джаву аллергии нет. Best regards, Ivan. --- GoldED+/LNX 1.1.5-b20180707 |
#119
|
|||
|
|||
TOX
Vladislav Vetrov написал(а) к Anatoly Sablin в Dec 18 12:02:22 по местному времени:
Нello Anatoly! 03 дек 18 07:15, you wrote to me: AS>>>>> в конференциях с e2ee. VV>>>> А как это сделать? AS>>> Поставить плагин. VV>> Это будет е2е. Как сделать е2ее? AS> AS> e2ee - это "end to end encryption" или "сквозное шифрование". Что означает AS> твоё "e2e"? Один ко многим. Vladislav ... -= - <<< - >>> - =- --- GoldED+/LNX 1.1.5-b20170303 by ASA |
#120
|
|||
|
|||
TOX
Anatoly Sablin написал(а) к Vladislav Vetrov в Dec 18 17:16:16 по местному времени:
Нello, Vladislav Vetrov. On 04.12.2018 12:02 you wrote: AS>>>>>> в конференциях с e2ee. VV>>>>> А как это сделать? AS>>>> Поставить плагин. VV>>> Это будет е2е. Как сделать е2ее? AS>> e2ee - это "end to end encryption" или "сквозное шифрование". Что AS>> означает твоё "e2e"? VV> Один ко многим. Многопользовательские чаты? -- Best regards! Posted using Нotdoged on Android --- Нotdoged/2.13.5/Android |