TOX

Vadim Makarov написал(а) к Victor Sudakov в Dec 18 20:54:07 по местному времени:

Нello, Victor Sudakov.
On 25.11.18 23:41 you wrote:

VS> Но вообще интересно, вроде хороший протокол XMPP, а "не
VS> выстрелил". Прижились всякие вацапы да вайберы. Самый прикол
VS> твоего совета в том, что на одном из калымов я уже много лет
VS> поддерживаю ejabberd, и наверное мне даже можно послать
VS> XMPP-сообщение извне на vas@library.tomsk.ru, вот только кроме
VS> корпоративных пользователей и пары каналов из juick никто мне
VS> ничего не шлёт.

Вот ты и попался. http_upload не работает. 8( только напрямую с телефона на телефон - очень медленно. Настроить не получается. 8(

VS> Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD
VS> 1.1.5-b20160322-b20160322 * Origin: Ulthar (2:5005/49)

--
врач-педиатр http://drvad.su
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Vladislav Vetrov в Dec 18 07:15:35 по местному времени:

Нello, Vladislav Vetrov.
On 02.12.2018 12:10 you wrote:

VV>>>>> и нет его... Реализция megolm плагина для Pidgin есть уже?
AS>>>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть
AS>>>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть
AS>>>> в конференциях с e2ee.
VV>>> А как это сделать?
AS>> Поставить плагин.
VV> Это будет е2е. Как сделать е2ее?

e2ee - это "end to end encryption" или "сквозное шифрование". Что означает твоё "e2e"?

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Victor Sudakov в Dec 18 07:17:38 по местному времени:

Нello, Victor Sudakov.
On 02.12.2018 18:35 you wrote:

AS>>>>>> Недавно вышел релиз prosody, её для себя можно хоть на
AS>>>>>> роутере поднять.
VS>>>>> Обязательно посмотрю. Может получится выкинуть ненавистный
VS>>>>> ejabberd?
VV>>>> Почему ejabberd стал для тебя ненавистным? :)
VS>>> Конфиг нечеловеческий,
AS>> Когда уже yml стал нечеловеческим? Какой тогда человеческий? Xml?
VS> Человеческий - это как у exim, dovecot, apache, nginx, binkd,
VS> samba, hpt и десятков других... Синтаксис разный. Главное - чтобы
VS> написан для правки человеком, а не для парсинга машиной.

Ну так yaml и сделан для правки человеком. Поэтому у него проблема с парсингом машинами ;)

VS>>> администрирование только через веб. То epmd, то beam
VS>>> периодически (хоть и нечасто) подвисают (а может и не они, а
VS>>> какие-то другие его подпроцессы типа inet_gethost).
AS>> man ejabberdctl
VS> No manual entry for ejabberdctl А что ты этим хотел сказать?
VS> Написать обвязку для слежения за живостью его составных частей?
VS> Так уже.

Я этим хотел сказать, что у ежа есть невебная админка.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Victor Sudakov в Dec 18 07:18:26 по местному времени:

Нello, Victor Sudakov.
On 02.12.2018 18:41 you wrote:

AS>> Можешь также задать вопрос разработчикам в
AS>> ejabberd@conference.process-one.net
VS> Мне уже кинули ссылку на модуль, это именно то что нужно.

Тогда ладно.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Victor Sudakov в Dec 18 07:36:17 по местному времени:

Нello, Victor Sudakov.
On 02.12.2018 18:44 you wrote:

AS>>>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже
AS>>>>>>>> убог.
AK>>>>>>> В tg мультидевайс прекрасен. Вплоть до того, что можно
AK>>>>>>> начать писать на ББ, продолжить на смартфоне и завершить на
AK>>>>>>> ноутбуке (всё под разными OS) - черновик мнгновенно
AK>>>>>>> синхронизируется между клиентами.
AS>>>>>> И как в вашем "прекрасном" tg синхронизируются e2e ключи
AS>>>>>> между устройствами в мультидевайсе?
VS>>>>> Никак. End-to-end шифрование там только в так называемых
VS>>>>> секретных чатах, которые намертво привязаны к конкретному
VS>>>>> устройству.
AS>>>> Что подтверждает убогость tg.
VS>>> Утверждать об убогости того или иного продукта можно только по
VS>>> сравнению с другим продуктом. Вот ты сейчас говоришь об убогости
VS>>> tg по сравнению с чем?
AS>> То есть утверждать об убогости того или иного продукта на
AS>> наличию/отсутствию функций уже нельзя?
VS> Можно, но без сравнения с аналогичными продуктами, в которых эти
VS> функции реализованы, как-то не очень осмысленно. Можно например
VS> объявить мессенджеры убогими потому, что в них нет веб-сервера или
VS> средства удаления прыщей с селфи, но много ли толку в таком
VS> сравнении?
AS>> Например, функция аудио/видео звонков.
VS> А вот это уже можно сравнивать, потому что в некоторых
VS> мессенджерах они есть, а в некоторых нет. Но и тут зависит от
VS> задачи использования, далеко не всегда швейцарский нож с 50
VS> предметами лучше специализированного инструмента.

Мессенджер, который умеет слать текст, картинки, делать звонки - уже швейцарский нож с 50 предметами?

Попробуй Google Allo, он тебе понравится. ;)

AS>>>> И экспорта/импорта ключей тоже нет?
VS>>> Экспорта/импорта ключей нет. Секретный чат перенести на другой
VS>>> девайс или забэкапить невозможно. Потерял/обнулил телефон -
VS>>> потерял все секретные чаты на нём. Типа это даже фича.
AS>> Не увидел здесь фичи, скорее "заглушку" для секретных чатов, как
AS>> будто их делали только для галочки, что типа они есть. И всё.
VS> Пёс его знает, какая там задумка была. Говорят, иногда свойство
VS> неизвлекаемости секретного ключа ценится. Лично мне такой подход
VS> нравится гораздо больше, чем когда WhatsApp пишет "ой, а у вашего
VS> собеседника сменился ключ шифрования". Почему он сменился, и какой
VS> процент пользователей побеспокоится хотя бы спросить у собеседника
VS> об этом?

Может тебе и нравится такой подход, а другим нет.

VS> А в Телеграме - уж померла так померла, создавайте новый секретный
VS> чат.

И как сверяешь ключи в tg?

AS>>>> И подпись их сторонним сертификатом (например, OpenPGP) тоже
AS>>>> нет?
VS>>> А вот этого нам не надо. Что web of trust в PGP, что система УЦ
VS>>> для НTTPS - это всё зло.
AS>> То есть, начиная e2ee сессию, ты лично каждый раз встречаешься с
AS>> оппонентом, чтобы сверить ключи?
VS> Не лично, просто использую альтернативный канал связи для сверки
VS> ключа. IMНO можно по телефону позвонить или по почте написать,
VS> т.е. любой метод, достаточный для проверки отпечатка PGP-ключа,
VS> сгодится и тут. (при условии, конечно, что мы верим данному софту,
VS> а то ведь может показать отпечаток ключа собеседника, а на деле
VS> ещё и шифровать всю e2e переписку дополнительным ключом АНБ.
VS> Паранойя бесконечна)

Ты же сам писал, что зло в виде OpenPGP и web of trust не нужно. А теперь уже пишешь, что будешь использовать этот самый web of trust.

В tg для сверки ключей отображаются квадратики синих оттенков. Расскажи пожалуйста, как ты эти картинки через web of trust или подписывая PGP сверяешь?

AS>> К тому же есть такая штука как ssh certificate и cassh (vault к
AS>> примеру).
VS>>> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS>>> которыми создан секретный чат - и этого достаточно (т.е. модель
VS>>> проверки подлинности собеседника как в ssh).
AS>> Да, только это можно уже сделать при личной встречи. А если
AS>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VS> На групповой чат с E2EE я очень хотел бы поглядеть. Точнее на
VS> принцип его устройства.

Уже приводил как минимум две реализации таких чатов.

VS> А так-то они в Телеграме есть, только называются обычно "каналы".

Насколько я знаю, "кАналы" - это другое, а именно это обычная конференция с правом на запись ограниченному количеству людей (все остальные в readonly) и спрятанным ростером.

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Anatoly Sablin написал(а) к Alexey Vissarionov в Dec 18 08:14:31 по местному времени:

Нello, Alexey Vissarionov.
On 02.12.2018 15:15 you wrote:

VS>> Даже какой-то специальный мессенджер для моджахедов существует, я
VS>> читал про него у Шнайера, только непонятно, он правда моджахедами
VS>> написан или это ловушка для них.
AV> Существует. И судя по тому, насколько по-мудацки он написан -
AV> действительно похоже, что его писали религиозные фанатики :-)

Бомба в мире мессенджеров?

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android

Alexey Vissarionov написал(а) к Anatoly Sablin в Dec 18 18:18:18 по местному времени:

Доброго времени суток, Anatoly!
03 Dec 2018 08:14:30, ты -> мне:

VS>>> Даже какой-то специальный мессенджер для моджахедов существует, я
VS>>> читал про него у Шнайера, только непонятно, он правда моджахедами
VS>>> написан или это ловушка для них.
AV>> Существует. И судя по тому, насколько по-мудацки он написан -
AV>> действительно похоже, что его писали религиозные фанатики :-)
AS> Бомба в мире мессенджеров?

Ослоебы в мире программирования.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Приручив собаку, человек потерял нюх, а освоив интернет - теряет мозг
--- /bin/vi

Ivan Kovalenko написал(а) к Victor Sudakov в Dec 18 11:10:10 по местному времени:

Нello, Victor.

27 Nov 18 23:54, you wrote to Anatoly Sablin:

AS>> Недавно вышел релиз
AS>> prosody, её для себя можно хоть на роутере поднять.
VS> Обязательно посмотрю. Может получится выкинуть ненавистный ejabberd?

Есть ещё вполне дельный Openfire, если на джаву аллергии нет.

Best regards, Ivan.

--- GoldED+/LNX 1.1.5-b20180707

Vladislav Vetrov написал(а) к Anatoly Sablin в Dec 18 12:02:22 по местному времени:

Нello Anatoly!

03 дек 18 07:15, you wrote to me:

AS>>>>> в конференциях с e2ee.
VV>>>> А как это сделать?
AS>>> Поставить плагин.
VV>> Это будет е2е. Как сделать е2ее?
AS>
AS> e2ee - это "end to end encryption" или "сквозное шифрование". Что означает
AS> твоё "e2e"?

Один ко многим.

Vladislav

... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA

Anatoly Sablin написал(а) к Vladislav Vetrov в Dec 18 17:16:16 по местному времени:

Нello, Vladislav Vetrov.
On 04.12.2018 12:02 you wrote:

AS>>>>>> в конференциях с e2ee.
VV>>>>> А как это сделать?
AS>>>> Поставить плагин.
VV>>> Это будет е2е. Как сделать е2ее?
AS>> e2ee - это "end to end encryption" или "сквозное шифрование". Что
AS>> означает твоё "e2e"?
VV> Один ко многим.

Многопользовательские чаты?

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android