российские физики

Ты же про нормальных людей говорил

Это и есть нормальные.

черт, захотелось другой глобус

Так перешли или нет? И все прям вот ради одного человека перешли?

Тебя и здесь неплохо кормят.

Кто не перейдёт — тот не защитится.

Ему мало. Надо размерами с Юпитер, наверное.

А потом эти люди жалуются что их заставляют документы только в docx приносить.

Диплома магистра не знаю, чем он от диплома специалиста отличается. А вот защита диссера это такая мозго-ка, что боль от формата файла даже не заметна.

Так это, он удобнее и лучше? Если да, то могу только поздравить, скайп задолбал.

Я бы порекомендовал SIP.

Отдай аккаунт скайпа страждущим.

У нас в латехе всё.

ждём, когда патчи в tox слать начнёте, чтоб довести до юзабельного состояния

Ник у тебя подходящий.

У меня не защита, я бакалавр и дальше двигаться не собираюсь по лесенке. Мы статью готовим и выступление на конфе, я там типа for fun, то есть официальный уйх с горы.

Кто-то подробно разбирался как оно работает и от чего оно например НЕ защищает?

Что с логином с многих устройств одновременно? Будет во что-то одно слать как жабер, выкинет все девайсы кроме одного как IRC, или будет нестабильно хаотично терять сообщения или звенеть одновременно как жабер с костылями?

Есть ли WebUI кстати чтобы на свой сервачек домашний закинуть?

Чем это лучше жабы?

от чего оно например НЕ защищает?

Как всегда оно не гарантирует кто именно пишет/читает с запущенного клиента. Но местные параноики о таком варианте всегда забывают.

А ты предлагаешь камеру поставить и заставлять писать «Привет ЛОР» с датой и определять что телефон не украли?

Я ненормальный!

Но я использую tox.

Подскажите, а это кошерно использоваться анонимный 1%-ный Tox на современном смартфоне или ОС? Нет ли здесь зрады?

Чем это лучше жабы?

На мой взгляд меньше телодвижений. Хотя это лично для меня преимуществом не является.

Поддерживаю.

PS: самое ржачное в том, что если твой смартфон завирусован чем-то хитрым, умеющим хватать нажатые клавиши и скриншотить, то абсолютно пофигу чем ты будешь пользоваться. А вот степень дырявости андроида просто ужасающая на фоне полного отсутствия обновлений для 95% аппаратов.

# sudo apt-get install tox

установился - куда понять не могу, даже в /usr/share/applications его нет, терминал в помощь

deb@debian:~$ tox
ERROR: toxini file 'tox.ini' not found
deb@debian:~$ sudo tox 
ERROR: toxini file 'tox.ini' not found

Жаба — язык и платформа как бы, а tox — мессенджер.

Ты совсем не то поставил, это совсем другая программа.

Гугли qtox, подключай репозиторий и ставь.

qtox в debian тоже не покажется просто так. может отремонтировали уже...

он о другой жабе - jabber которая.

аудио/видео есть поинтереснее, чем в жабе. чаты можно организовывать, в том числе групповые, в том числе голосовые. антиспам оригинальный. выбор клиентов поменьше и проще в настройках. ну и анонимность.

передача файлов и еще 76-значное шестнадцатеричное число, которое запомнить не сложнее, чем uin у аськи :D

чтобы мозг случайно не повредить запоминанием id - есть QR-код.

А еще российских физиков частенько забирают в рабство в Казахстан. ) Причем, исключительно ядерщиков. Тут есть повод задуматься.

ну и анонимность

Если не использовать Tor, то нет там никакой анонимности, но Tor можно использовать много с чем.

Он уже прошёл аудит безопасности?

Весна, обострение у скайпоненавистников.

ну, всё верно. только зачем им понадобилось столько лет, чтобы понять, что скайп - говно? :)

кстати, на токс скоро многие перейдут. потому что в госдуре опять какое-то бурление говен и они в этот раз порешили, что все мессанджеры срочно должны ввести регистрацию с телефоном и передавать инфу жуликам и ворам. а, типа, кто не согласен - тех «запретят». ну, запрещалки, конечно, не работают для грамотных юзеров. но обычные хомяки пострадают и начнут искать другие варианты.

А ты его провел/профинансировал? А скайп прошел аудит безопасности? Ты в это веришь? Кто его проводил? 1,5 индуса? Тогда tox тоже прошел.

А ты его провел/профинансировал?

Финансировать его должны разработчики Tox, если они хотят, чтобы их поделкой кто-то кроме полутора школьников с ЛОРа пользовался.

А скайп прошел аудит безопасности?

Понятия не имею, не пользуюсь скайпом.

Разработчики тебе ничего не должны. А чем пользуешься? Те же самые вопросы можешь задать и к proprietary_app_name

Какой ещё смартфон?

Ну так быть нормальным так уж до конца.

поставил - как пользоваться не пойму? Логинится не просит. Вписал произвольное имя. Присвоила мне какой то ID это что мой персональный идентификатор? Звонящий мне должен набрать этот номер? Там... - не смог сосчитать все буквы и цыфры, не то что запомнить и повторить. Физики давайте колитесь как пользоваться - совершите мне тестовый звонок, куда выслать ID.

В настройках профиля есть раздел Toxme register, где можешь зарегистрировать имя вида amd_amd@toxme.io

нормальные люди

российские физики

/0

есть раздел Toxme register, где можешь зарегистрировать имя вида amd_amd@toxme.io

в настройках профиля есть Name, Status Message, Tox ID, Language - куда регистрировать имя? в Name? Вписал вида amd_amd@toxme.io - как регу закончить что бы имя прилипло?

Я тут гляну сорцы этого qTox-а (https://github.com/qTox/qTox/blob/master/), этим не стоит пользоваться людям, которые заботятся о безопасности. Например:

src/core/toxencrypt.cpp:

QByteArray ToxEncrypt::encryptPass(const QString& password, const QByteArray& plaintext)

QByteArray ToxEncrypt::decryptPass(const QString& password, const QByteArray& ciphertext)

std::unique_ptr<ToxEncrypt> ToxEncrypt::makeToxEncrypt(const QString& password)

std::unique_ptr<ToxEncrypt> ToxEncrypt::makeToxEncrypt(const QString& password, const QByteArray& toxSave)

Все эти методы создают копии пароля или ключа в оперативке, и потом благополучно забывают их почистить. При везении это все может попасть в своп, откуда удобно можно выковырять все это в оффлайне.

qTox/src/net/toxme.cpp:

QByteArray Toxme::prepareEncryptedJson(QString url, int action, QString payload)

- та-же беда, получаем ключи (keypair), работаем с ними, потом забываем почистить

И это я еще не эксперт по безопасности, от слова совсем. Специалист думаю найдет куда больше проблем.

Специалист думаю найдет куда больше проблем

зря вы так - программа полностью безопасна это просто искусно выполненая флеш анимация - ни о каких регистрациях и тем более звонках не может быть и речи, максимум можно в вебку на самого себя посмотреть...

Разбрасывание кучи копий приватных ключей в оперативке - это не есть безопасно. Не говоря уже о том, что ключи должны храниться только в не-вытесняемой памяти (т.е. такой, которой посредством ::mlock(..) запретили свопиться).

ну чего есть еще какие предлажения по реанимации данного продукта - никакого пункта Toxme register в программе нет, может в конфигах надо править как в mutt? а регистрация - как быть с ней? сам скайпом не пользуюсь и этим пользоваться не собирался - хотелось посмотреть - возможно потом нуждающимся посоветовать, а чего тут советовать - советовать нечего это просто мертвичина какая то...