LINUX.ORG.RU
ФорумTalks

Приплыли

 , ,


1

3

http://juick.com/zinid/2732482

Для Ъ:

По понятным причинам запустили логгинг всех сообщений на jabber.ru/xmpp.ru. Логгируются только входящий и исходящий JID'ы, то есть без текста самого сообщения.

P.S может в виде новости запилить? Чтобы больше народу в курсе было?

★★★★★

Последнее исправление: x4DA (всего исправлений: 1)
Ответ на: комментарий от x4DA

Променять целую сеть на недоделку без адекватного протокола из-за того, что один из нескольких сотен серверов сдаёт своих пользователей? Это надо конченным дебилом быть, чтобы на такое пойти.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от gh0stwizard

Напоминаю, что главный спонсор Jabber.ru - это яндекс.

Quasar ★★★★★
()
Ответ на: комментарий от Stanson

OTR никто не мешает использовать. Но GPG лучше и универсальнее.

Quasar ★★★★★
()
Ответ на: комментарий от shahid

Я думаю, в случае с OTR ровно те же шансы.

shahid> каждое сообщение можно расшифровать ключом получателя даже спустя годы (forward secrecy нет).

Конечно можно. Но этот ключ надо сначала достать. А ещё ключи можно время от времени менять, а старый удалять нафиг.

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

Я думаю, в случае с OTR ровно те же шансы.

В OTR для расшифровки беседы нужно оба ключа, полный дамп всей шифрованной переписки, и всю шифрованную сессию восстанавливать по-шагово. Без этого произвольное сообщение расшифровать нельзя из-за DH. Если утрачен трафик какой-то части беседы, то тоже обломы возникают. Короче, барьер намного выше, и нет подписи владельца в на скрываемом каждом сообщении.

shahid ★★★★★
()
Ответ на: комментарий от shahid

Ок. Но сам факт шифрования и прочее. Расшифровка сообщений совсем не обязательна, если соответствующие дяди заинтересуются. И по факту в теме речь о публичном сервере. Если поставить свой собственный сервачок для особо узкого круга лиц (или даже персональный), то обсуждаемая проблема исчезает в большинстве случаев (не общаемся через jabber.ru - нет проблем). Нынче VPS на digital ocean стоят 5 баксов в месяц. Очень дёшево.

Quasar ★★★★★
()
Ответ на: комментарий от x4DA

Он топчется на месте. И этот проект сдохнет, что очень логично. Неопределённая целевая аудитория, за больше чем год не смогли сделать вменяемую систему IM, потеряли компетентного в вопросах безопасности разработчика из-за своей непрошибаемой тупости. Всё, что смогли сделать более-менее пристойно хотя бы внешне - это сайт (и то он малоинформативен). Офигенные достижения. У tox нет и не может быть будущего. Он дефективен, поэтому единственный путь всё исправить - переписать всё с нуля после нахождения людей с опытом разработки систем сообщений. А весь пиар tox в итоге обернётся самой худшей стороной, так как по факту пиарится нерабочая поделка, которую ещё до релиза начали обильно обвешивать костылями для устранения фундаментального недостатка обмена контактами.

Тем временем сеть XMPP уже развита и доступны средства не только для текстового, но и для голосового и видеообщения. Они не так популярны, поскольку XMPP привыкли использовать для текста.

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 2)
Ответ на: комментарий от Quasar

Он топчется на месте.

https://blog.libtoxcore.so/

за больше чем год не смогли сделать вменяемую систему IM

а кто смог?

потеряли компетентного в вопросах безопасности разработчика

который смог высрать только двухстраничный драфт?

Тем временем сеть XMPP уже развита

даже IRC намного более развит

и доступны средства не только для текстового, но и для голосового и видеообщения.

где? в виде еще одного XEP, на который все клали?

x4DA ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.