таки нет. токс - это протокол. а вот на нём уже накручено дохрена разных мессенджеров.

не надо нигде регистрироваться. это какая-то ересь. в протоколе такого нет. и весь смысл токса тогда теряется, если делать какой-то центральный сервер.

токс формирует уникальный идентификатор. и напрямую по этому идентификатору с тобой может связаться любой (надеюсь) клиент мессененджера, поддерживающето токс-протокол. это модифицированный DHT, бутстрапы прописаны обычно сразу в дефолтных настройках, но можно указать конкретные. никакие ники не присваиваются, ты сам выставляешь ник в настройках. как-то так.

Пробовал завести на ведроиде, он банально не может подключится.

А андроид прошел аудит безопасности? Сколько в нем дыр? Их никто даже не латает. Но ведь пользуются.

и напрямую по этому идентификатору с тобой может связаться любой (надеюсь) клиент мессененджера

Таки один раз, когда он смог завестись на андроиде, общался с людьми которые сидели на qtox. Но больше он не включается, то ли оператор гавно, то ли тупо скорости не хватает. Ни на прямую, ни через VPN.

При везении это все может попасть в своп, откуда удобно можно выковырять все это в оффлайне.

https://www.freebsd.org/doc/ru/books/handbook/swap-encrypting.html

Linux тоже вроде умеет http://www.opennet.ru/man.shtml?category=4&russian=0&topic=crypttab

Тем не менее, в Linux у меня ничего не зашифровано.

я не могу предсказать кривости реализации или препоны, которые могут выставлять опсосы. хотя могу догадываться, что там возможны тараканы. по протоколу токс коннектится почти как DHT, и простой консольный клиент на десктопе работает без нареканий. ограничить его практически невозможно (опять же, в силу VPN и разнообразия бутстрап-серверов и портов).

Чем оно лучше телеграма?

Сравнил хер с пальцем.

В Tox нет ботов, нет каналов, в групповых чатах нет админов, нет привязки к номеру телефона, нет цензуры.

А что хорошего в телеге?

Так интереснее.

Там не только с клиентами проблемы - https://github.com/TokTok/c-toxcore/issues/426
Давненько пользуюсь токсом, но что-то у них активность в репозитории (c-toxcore) не очень активная, хотя планы наполеоновские X-)

Вместо того, что бы закрыть баг, вы предлагаете обходной путь...

К тому же encrypted swap - вещь не бесплатная, особенно на машинах без аппаратного AES ускорения

Зато в FreeBSD работает.

17.17.1. Зачем шифровать область подкачки?

Как и в случае дисковых разделов, шифрование области подкачки применяется для защиты важной информации. Возьмем, к примеру, приложение, которому требуется работать с паролями. До тех пор, пока пароли хранятся в физической памяти, все в порядке. Если же операционная система начинает выгружать отдельные участки памяти в область подкачки, чтобы освободить память для других приложений, пароли могут быть записаны на диск в открытом виде и тем самым оказаться легко доступными злоумышленнику (имеющему физический доступ к диску - прим. пер.). В таких ситуациях решением может стать шифрование раздела подкачки.

Ой, неспроста такое...

Разработчики тебе ничего не должны.

Ты, похоже, аутист. У слова «должен» чуть больше одного значения. В любом случае, точно так же никто не должен пользоваться их поделкой, которая, насколько мне известно, вполне может течь налево и направо. Именно поэтому и нужен сторонний аудит.

А чем пользуешься? Те же самые вопросы можешь задать и к proprietary_app_name

Signal и Wire. Только они его уже прошли.

Сколько в нем дыр? Их никто даже не латает.

Известных - 0. См. CopperheadOS.

По моему опыту, если надо подключить неопытного пользователя то вместо разговора начинается эпохальная возня с настройкой звука.
Замучается учить.

Но может он так пытается отсечь часть тех, кто ему звонит?

Кто-то подробно разбирался как оно работает и от чего оно например НЕ защищает?

С точки зрения секретности может быть хорошо уже только то, что у Тукса нет серверов, на которых может остаться ну как минимум история контактов и если за человеком надо шпионить то надо переходить к персональному наблюдению.
При чём для порчи жизни шпионам можно постоянно новые ID использовать.

Signal и Wire

Wow, wow, полегче! Доверчивый ты наш.

Ну если не придуриваться то это объясняется очень легко.
Основная проблема это алё алё, вы меня слышите?

куда регистрировать имя? в Name?

Регистрация имени тебе ничего не даст, а вот если по неопытности забудешь пароль и потеряешь *.tox файл то логин тебе будет недоступен.
В общем отложи регистрацию на квартал или пол годика благо Тукс работает и без неё.

Основная проблема - это в том, что такие, как ты, порекомендовали людям китайское г-но вместо гарнитуры. Нормальная гарнитура в настройке, конечно, нуждается, но и без неё всё абсолютно в пределах нормы. Ты же телефон не настраиваешь, да. Геймеры не испытывают вообще никаких проблем, а вы находите их там, где их нет и не было.

Signal и Wire. Только они его уже прошли.

Расскажи об этом подробнее.

Я писал про qtox, приходится перебирать кучу устройств в поисках микрофона, потом подбирать амплитуды сигналов, что бы не «срывалась» кодирование звука, от которого ещё расконект происходить может.
И всё это усугубляется тем, что не ясно, от меня не выходит сигнал или у принимающего не на то устройство звук выходит( ну или на оборот).

В общем огромный «ух».
При чём простые индикаторы уровня входного и выходного сигнала могут существенно упростить жизнь, но их почему то в qtox нет.

Ну, тогда это не проблема настройки звука, а проблема софта, написанного за «от-и-пись». Сами погроммисты, которые это пейсали, очевидно, во-первых, никогда своим поделием и не пользовались, во вторых, не имеют гругозора, раз там таких очевидных фукций нет. Но вообще, в венде есть устройсто вывода звука по умолчанию, устройство связи по умолчанию. Всё обычно работает даже у упоротых со скайпиком, у которого ЕМНИП вообще никаких настроек нет. Я не знаю, как вы эти проблемы находите. Звук в Линуксе - это боль и ад.

Вы уходите от темы. Меня не волнует что там во фряхе написано в рекомендациях. Код qTox-а от этого лучше не станет. Разработчики приложения, кичащегося безопасностью, не должны полагаться на то, что у всех будет включено шифрование свопа. При том что существует техническая возможность сделать все безопасно, даже при наличии нешифрованного свопа, просто кому то было лень думать.

Не, по крайней мере вначале разработка tox через него же и синхронизировалась, да и сейчас по идее разработчики через tox доступны.
Просто это не очевидный недостаток, так как после настройки tox работает сравнительно нормально.
Но если его ставить заново или пока пол года не использовал настройки потеряли актуальность то получается ужас.

То есть это проблемы новичков и не опытных пользователей, которые разработчикам естественно ничего не скажут, особенно если они на винде, в которой вообще стандартный способ решения проблем это поиск правильных крякопатчеров и годных файлопомоек, при отсутствии которых программа объявляется «не годной к эксплуатации».

Ну а в моём случае ограничением служит не знание английского(я не админ, а десктопный юзер)

Разработчики приложения, кичащегося безопасностью, не должны полагаться на то, что у всех будет включено шифрование свопа.

Если злоумышленник имеет доступ к диску, не важно физический или удалённый, то без разницы зашифрован своп или нет, он может просто руткит поставить и взять ключи прямо из памяти.

Во вторых ключь дешифровки всё равно хранится на диске в файле *.tox

Signal: https://eprint.iacr.org/2016/1013.pdf

Про Wire недавно на Opennet было.

В Tox нет ботов

4.2

Просто они ни уперлись ни кому.

Во вторых ключь дешифровки всё равно хранится на диске в файле *.tox

В общем либо надо шифровать хомяк, настраивать acl, selinux, контейнерезировать софт и прочие действия параноика для предотвращения нецелевого доступа к данным различных программ, либо махнуть рукой так как ключь можно не красть из свопа, а просто взять из находящихся в хомяке конфигов Тукса.

Ну или делать для тукса отдельный отмонтируемый диск, но тогда всё равно остаётся возможность использования доступа к диску для установки руткита.

Общий вывод: кража ключей из свопа это не та дыра, о которой можно беспокоится в первую очередь.

Какие нафиег новички и неопытные пользователи. Все пенсы на скайпе сидят, все помощники депутатов, которые пароля от собственного аккаунта не только знают, но и не в курсе, что он есть вообще. Вы там совсем со своим пингвином от реальности оторвались.

В Tox нет ботов

Ок

Все пенсы

Зачем они действующему физику ядерщку?

Так исправь. В чем вопрос?

А, но это протоколы. А выше приведен пример несекурной реализации клиента.

Научный руководитель.

он банально не может подключится.

Так ты же ему пишешь подключис вместо подключись! Неверная команда.

Если бы мне это поделие было нужно, я бы их уже заспамил бы pull request-ами. А так - даже трогать не буду, для моих нужд оно все равно мало применимо.

переходим на tox, как все нормальные люди

Это сказал именно научрук? В том смысле, что не только одна группа отщепенцев^Wроссийских физиков использует tox, но и какие-то другие?

А, но это протоколы

У них по сути одна реализация, поэтому в данном случае протокол == софт. Плюс у Wire были обнаружены не слишком серьёзные баги в реализации, которые были оперативно закрыты.

В любом случае, было бы интересно увидеть то же для Tox. Потому что, насколько я помню, он раньше тёк списком контактов как сучка, и это заткнули костылём в виде onion routing, что не выглядит очень безопасным.

А здесь зачем шумишь? Посрать не знаешь где?

алкоголики наркоманы и тунеядцы нормальные люди, система только зараза не ценит их, поддерживаю тезис ТС-а

это репа поделия сбоку от основного репозитория. попытка на каких-то недоязыках сделать пародию на toxcore. у меня есть опасения, что там сишный код уже подпорчен. потому что все, кто пользуется непонятными сборками оттуда, страдают от нестабильной работы. я собираю из основного репозитория и проблем не наблюдаю.

https://tox.chat/download.html#close
Внизу в блоке «For Developers» написано, почему toxcore был форкнут.
В кратце:

irungentoo has been very busy lately and unable to find time to work on Toxcore.

Ну и в ссылке из предыдущего поста было написано, что toxcore нифига не документирован и проблема с хендшейком тянется со времен irungentoo, когда он еще его писал.
Хотя по-хорошему наверное надо глянуть, был ли этот код до форка или нет...

ну, то есть, они нихрена не починили. а судя по настроениям этого форка они в сях - как свинья в апельсинах. я видела много испорченного кода в последнее время и не доверяю таким форкам, по дефолту. бывают исключения, но оооочень редко.

Ну а что еще делать...
Рано или поздно клиенты станут несовместимы с оригинальным toxcore, а кач-во форка оставляет желать лучшего...
Не форкать же еще и клиенты...
Затея хорошая, но как-то не радует, если токс так и помрет из-за кривых рук отдельно взятых личностей X-)
А судя по активности в репозитории c-toxcore там наверное и десятка тем (PR + Issue) не наберется.
На почту постоянно уведомления приходят, но что-то как-то все совсем грустно :-(

мне из клиентов нужен только консольный. он самый надёжный и там нет ничего ненужного. а изменить протокол у них тямы не хватит: уровень не тот :)

токс формирует уникальный идентификатор

я так сразу предполагал и спрашивал как мне передать этот номер другому если я даже сосчитать количество символов в нем не могу не то что запомнить или повторить - все это бесполезно, а физики погнали меня искать в профиле пункт регистрации, сами видать толком ничерта не знают - прощупывают почву чужими руками\машинами, не удалось никого уговорить установить токс и позвонить мне для пробы - боле того восприняли мои просьбы с недоверием...

Это да, toxic самый нормальный. Хотя вот переноса строк в поле ввода не хватает :-(

Qrcode? По-крайней мере toxic и qtox позволяют сгенерировать qrcode для своего ToxID.