Открыты исходники клиентов сервиса голосовых звонков Wire

Кол-во мессенджеров скоро превысит кол-во потенциальных пользователей. А реальных пользователей у него и так, полагаю, порядка нуля. От опенсурса их с таким TOS не жарко и не холодно, пусть идут в пень.

Ну не сказка?! Разработчики скайпа сделали открытый аналог скайпу!

Это не означает, что он будет нужен пользователям. Скайп большинство устраивает, а значит они не пойдут мигрировать. А раз не пойдут, значит придется использовать скайп чтобы с ними общаться.

Стоит отметить, что TOS сервиса запрещает использование неавторизованных сторонних клиентов.

You can now build your own Wire client

Нестыковочка.

Build from source, видимо XD

а где кстати исходники серверов?

Я просто честно не понимаю зачем весь этот хайп про безопасность. Если паранойить то пользоваться im вряд ли будешь, а у диванной оппозиции мозги все равно куриные и вся инфа к мобильнику привязана

И даже не один https://github.com/vysheng/tg

персональные данные пользователей не продают рекламодателям (хотя отслеживается соответствие законодательству, и в случае нарушения пользователя могут отключить от официального сервера)

Чего они там отслеживают, интересно?

Персональные данные это переписка в данном случае? Если да, то у них там сидит бот и сканирует ее на наличие центрального процессора, например? Интересненькое...

Сиськи в переписке, вестимо.

Я просто честно не понимаю зачем весь этот хайп про безопасность.

Позиция «я не понимаю», и «имею своё единственное правильное мнение, и ничего сверх того возпринимать не желаю» - это несколько разные позиции, не так ли?
Попробуй понять ещё раз.
з.ы.: А вот я не понимаю, как может жить в теле человека, с мозгами человека, но при этом, подобно обезьяне, наплевательски относиться к будущему цивилизации?

ты слегка не вкурил суть поста. я понимаю зачем нужна безопасность личной информации, я не понимаю зачем раздувать хайп и лепить «безопасные IM» по три штуки в месяц.

Пример прямо с сайта сабжа:

What information do we collect?
Registration and profile information. ... name, phone number, email address,
Address book contacts (по желанию)
Shared information you post in chats. Using the Service to communicate by chat, our servers store your encrypted messages and other encrypted content and log other information such as the time and date of your conversations, and the other user or users with whom you are communicating. When using the Service to make or receive calls, our servers log and collect time and date of your calls, and the other user or users with whom you are communicating.

это я называю «хайп вокруг безопасности». если так хочется чтоб была именно «безопасность» - можно юзать i2pbote из контейнера из ОС загруженной с флешки с компа десятилетней давности когда в железо еще не так активно пихали закладки. и то в непогрешимости этого варианта тоже есть сомнения.

и еще. сабж гордо пишет что применяет европейские нормы защиты личных данных. я как раз с этим делом и работаю, и хочу сказать что общие (именно общие, в некоторых странах есть свои и довольно жесткие, в британии например) законы относительно ИСПДн в ЕС это детский лепет по сравнению с аналогичными законами в штатах или рф.

ты слегка не вкурил суть поста

Да. Теперь стало ясно.

О! Вот это годнота!

всё это нахренникомуненужнота.

«Чтобы запустить приложение Wire, установите сервисы Google Play». Сторонние клиенты нельзя. Можно закапывать.

open != free

закапывайте

Если эту шляпу можно поднять на своём сервере независимо, то в TOS своего сервиса они могут писать какую угодно ересь. Если поднять у себя эту шнягу нельзя то её стоит закопать несмотря на TOS.

ну telegram решето то еще, но ... где клиент linux, где сторонние клиенты ?

смахивает на пиар.

мультиплатформенность (Android, iOS, OS X, Win)

Ну и зачем эта новость здесь. Её на винфак надо… Да и не взлетит оно. А для Linux есть tox.

Не понимаю таких вопросов. Ты всё равно не сможешь проверить наличие закладок на настоящем боевом сервере. А поднимать свой если в протоколе нет открытой федерации нет смысла.

Ты всё равно не сможешь проверить наличие закладок на настоящем боевом сервере

если подниму свой - то смогу, но тут то такого варианта нет, его просто нет

Попробуй Vidyo. Гораздо лучше и удобнее.

Побегал по их сайту и не понял где там можно .deb/.dmg скачать или хотя бы веб-версию скачать.[bg] Но выглядит конечно круто)

А зачем тебе поднимать свой изолированный сервис если открытых поделок на webrtc достаточно?

end-to-end шифрование (заявлено о уровне защиты выше чем у Telegram)

Та же лажа, вид сбоку. Шифрование есть, аутентификации нет. Welcome, man-in-the-middle!

Скайп большинство устраивает, а значит они не пойдут мигрировать.

С эти согласен, но…

А раз не пойдут, значит придется использовать скайп чтобы с ними общаться.

… не понимаю, как ты сделал такой вывод. Я не пользуюсь скайпом и это не мешает мне общаться с людьми (в том числе через интернет, с видео и аудио). Может быть дело не в скайпе?

Пусть идут в жопу

Стоит отметить, что TOS сервиса запрещает использование неавторизованных сторонних клиентов.

Всё что стоит знать об этом поделии. Не нужно.

… не понимаю, как ты сделал такой вывод. Я не пользуюсь скайпом и это не мешает мне общаться с людьми (в том числе через интернет, с видео и аудио). Может быть дело не в скайпе?

Ты не пользуешься скайпом, а многие не пользуются ничем кроме того, к чему они привыкли. Вот тебе и вывод.

не нужно, есть tox

Wire создали разработчики Skype.

дальше можно не читать.

Как они сиськи отследят, если у них енд-то-енд шифрование? Мутят что то.

ну telegram решето то еще

пруфы?

На, свежайше: https://habrahabr.ru/post/306298/

пруфы?

на страницах телеграмчика, в описании протокола, правда надо разбиратся. а если нет - то duckduckgo/google в помощь

для затравки=

https://eprint.iacr.org/2015/1177.pdf

https://unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths/

насколько мне известно телеграмчик до сих пор на своем наколеночном mtproto работает, так что ссылки актуальны.

писать простыню тут лично для тебя, доказывая очевидное (а очевидно что телеграмчик это решето), мне лень и времени нет, ходи по ссылкам, там все разжевали, либо сам допирай.

прокисшие пруфы - один ссылается на другой, а в другом написано, что «потенциальный» mitm пофиксили и весьма оперативно.

haskell
rust

лол. а почему они из скайпа-то ушли если не секрет?

прокисшие пруфы - один ссылается на другой, а в другом написано, что «потенциальный» mitm пофиксили и весьма оперативно.

ищи более свежие, либо думай сам головой почему решето. я уж не знаю каких сейчас в рф математиков выпускают, видимо тех что умеют быстро пропивать бабки, но там даже будучи инженером в этой области понятно что их поделка наколенная решето, я уж не говорю про остальное.

если не хочешь думать головой или искать, считай дальше что жопа прикрыта решетом, только все равно кто надо посмотрит.

Всегда умиляют швырятели ссылок ибо вглубь думать сложно и время нужно тратить.

Вот тебе цитата из PDF того «пруфа»

Once again, we stress that the attacks are only of theoretical nature and we do not see a way of turning them into full-plaintext recovery. Yet, we believe that these attacks are yet another proof (see e.g., [JN15]) that designing your own crypto rarely is a good idea.

я помню эти «ыксперты» тоже критикуют наше шифрование GOST, но до сих пор внятного взлома никто не представил... каждый раз встречаются оговорки «гипотетически», «теоретически». Это не научное обоснование, а высказывание частного мнения

Но ведь ключики то они сами генерят. Так что это шифрование от перехвата со стороны, но не от самих владельцев сервиса.

у вас каша в голове, GOST это GOST и это шифрование, а не протокол, MTProto это протокол, который применяет те или иные методы шифрования.

и дело не в критике рашенских поделок, а в здравом смысле.

для любого понятно, что если мы орем что мы e2e encryption умеем, то тогда уж аутентификацию проводим - а ее нет да.

Если мы орем что мы супер шифрованы, то тогда уж давайте не DH а ECDH или что еще что гарантирует бесполезность прослушиваемого трафика от сессии к сессии. RSA они используют, ну сами поймите почему это не очень, AES в режиме IGE - зачем ?? И это так чисто на поверхности. А по мелочи очень много вопросов и теоритических дыр, практически их больше тк реализация тоже может жжечь.

Конечно для вас лично, кто не понимает ничего в этом это выглядит - «накричали на наших, обидели, а дырок нет». по факту сами разберитесь для начала, а не можете, так не влезайте, а то смешно выглядите.

Поддержу этого оратора.

накричали на наших, обидели, а дырок нет

Но ведь так и есть. Кроме истошного визга и манятеорий ты ничего не принёс.

Но ведь так и есть.

нет

Кроме истошного визга и манятеорий ты ничего не принёс.

да вот нет же.

где пруф что телеграмчик секурный ? от вас я только и слышу - он секурный потому как наш. MTProto кривой, косой и дырявый by design. Пиар у него конечно крут, но все остальное увы и ах, и это еще не добираясь до реализации. Ну и e2e encryption без авторизации полное фуфло.

Визги б со стороны поклонников телеграмчика б выключили, и голову б включили.

Я беру здесь: http://information-technology.web.cern.ch/services/fe/howto/users-install-vid...

Хорошо, а где там регаться, я не работаю в CERN и не сижу в их сети.

Ну тогда страдай, лалка.

))))))