>>192412 (OP)
Так сразу бы id оставил

>>192417
440E53EC12C8080A07F2390D83D9F85944516A1FF3078F5887F59CD39965337D858E385E16A0

Некто не пришёл на фан встречу.

>>192412 (OP)
Дык это... Он не так секурен, как рассказывает автор. Зачем тебе это?

>>192440
Обоснуй свою точку зрения.

>>192443
Это же p2p, там по умолчанию собеседники знают ip друг друга.
мимо другой анон

>>192444
Пускай трафик через тор.

>>192445
А нахер мне этот жопный геморой?

>>192446
В линуксе автозапуск тор службы устанавливается в две строчки.

>>192444
Не, дело не в этом. Там децентрализации на самом деле нет.

>>192449
Нет децентрализации, всё напрямую отправляется, да.

>>192450
На специальный сервер создателя сей хуйни, да.

>>192453
Есть бутстрап ноды, а вот что-то кода-то отправлялось? Сурсы есть, строчку покажешь?

>>192455
Видел срачи в интернетах (не на бордах, а среди разработчиков и пользователей софта), после этого даже смотреть перестал на tox.

>>192460
Смотри.
https://ssu.gov.ua/novyny/sbu-prypynyla-diialnist-zlovmysnykiv-yaki-torhuvaly-prohramamy-dlia-vzlomu-whatsapp-viber-i-telegram
Как думаешь, что это?

>>192464
Это, конечно, авторитетный источник.

>>192509
А какие ещё есть источники кроме самих пользователей?

>>192534
Аудит (если есть), спека протокола, исходники клиента. "мнения" пользователей стоят примерно ничего, так-как описывают исключительно внешние признаки, такие как шкурка клиента и её поведение.

>>192537
Так мы говорим о пользователях, которые нашли непорядок как раз в исходниках/протоколе.

>>192538
На просьбу показать что-то конкретное ты только рассказал про абстрактные срачи (которые априори не несут полезной информации). За тебя я искать не буду, так что, пожалуйста, неси конкретику или прекрати набрасывать.

>>192539
При чём тут набрасывания? Хочешь пользоваться — вперед. Моё дело предупредить.

>>192542
Билл Гейтс вживляет Covid чипы через 5G спутники, моё дело предупредить.

>>192542
>При чём тут набрасывания?
Это >>192453 - наброс.

>Моё дело предупредить.
Это так не работает, дружок. "Я просто предупредить" - не оправдание для вбрасывания безпруфных теорий о бэкдорах.

>Хочешь пользоваться — вперед
Я тут только ради здоровой дискуссии без голословных утверждений.

>>192544
> тут только ради здоровой дискуссии без голословных утверждений.
Уж извини, но я не вижу смысла в обсуждении скомпротетированного поделия. Могу только порекомендовать тебе всё-таки проверить достоверность того что я тебе подсказал (да, да, представь себе, я за тебя это делать не хочу), а потом (если убедишься что всё хорошо) на всякий случай собирать свой клиент самому, а не брать бинарники.

>>192559
Т.е. весь сыр бор в том, что какие-то бинарии были скомпрометированы? Неудивительно: пользоваться собранными кем-то на коленке бинариями, без сборочной инфраструктуры с системой проверки повторяемости сборки — это всё равно что надевать чужие потные носки. Ведь вообще непонятно, что там на писюке общего назначения у девелопера понаставлено, и если компрометация с него исходников сразу видна другим участникам проекта, то компрометация бинариев остаётся незамеченной до аудита.

>>192562
Говорю же, дело в протоколе в первую очередь.

>>192563
Про что конкретно ты говоришь? Про возможность вычисления ip по tox id, которая была закрыта в 2018 году?

>>192564
Возможно. Кстати, когда запилили tox и когда закрыли эту конкретную уязвимость?

>>192566
> Возможно.
Ну т.е. ты сам не знаешь о чём говоришь, а пальцем в небо тыкаешь? Ретранслируешь краем уха услышанное?
> когда запилили tox
Википедию отключили?
> когда закрыли эту конкретную уязвимость?
Сразу же, её обнаружил и закрыл автор одной из реализаций протокола.

>>192568
> Ретранслируешь краем уха услышанное?
Да. Считаю, что это лучше, чем промолчать.
> Сразу же, её обнаружил и закрыл автор одной из реализаций протокола.
Одной из реализаций. А сколько там реализаций?

>>192570
> А сколько там реализаций?
Основная одна, toxcore, её использует большинство клиентов. Обнаруживший уяхзвимость чел писал реализацию на rust'е.

Уязвимость, кстати, не в протоколе, а в его реализации, и проявляется она только при использовании протокола UDP.

>>192559
>Могу только порекомендовать тебе всё-таки проверить достоверность того что я тебе подсказал (да, да, представь себе, я за тебя это делать не хочу)
Бремя доказывания лежит на утверждающем. Между Землёй и Марсом летает чайник, советую тебе слетать проверить (да, да, представь себе, я за тебя это делать не хочу)

>>192572
Он типа не утверждает, а просто ретранслирует слухи, даже не удосужившись их проверить. Тьфу.

>>192577
Это не слухи. И я сомневаюсь, что дело в одном баге, который типа исправили. Мне просто лень доказывать тут что-то.
Вы как хотите, я пользоваться этим говном не буду.

>>192586
> Это не слухи.
Так обоснуй тогда свои "не слухи".

> я пользоваться этим говном не буду.
Лучше будешь пользоваться анальными зондами вроде калограма, которые в принципе возможности аутентификации ключей e2e-шифрования не предусматривают, а ещё централизованы и требуют идентификации по паспорту номеру телефона?

И за говно ещё поясни.

>>192592
Если сервис заявляющий что-то об анонимности и не хранении логов в последствии сливает эти логи (которые, оказывается, хранились всё-таки) по первому запросу, то я держусь от этого сервиса подальше.
От protonmail, например, от всяких VPN-ов. Или не использую их в каких-то серьезных целях.

То же самое и с этим софтом. Заявляют о децентрализации, а оказывается что её нет. О чём тут можно говорить? Обсуждать оправдания разработчика? Нахуй мне это не нужно. Один раз обманул - кредит доверия обнулился. Пытается оправдываться вместо извинений — кредит доверия ушел в минус. Всё.

Можете пояснить за whatsapp. Говняк или нет?

>>192594
Даже хуже чем телега.
Из месенгеров есть какой-то один, который с отрытыми исходниками сервера и клиента. Берешь такой, поднимаешь всё сам и у тебя жизнь удалась, небо стало голубее, ну ты понял. Токс даже сравнивать не стоит с таким софтом, потому что токс — мусорный проект какого-то студентика.

>>192593
> сервис заявляющий что-то об анонимности и не хранении логов
> сервис
Здесь идёт речь о доверии кому-то. Ты доверяешь некому сервису свою персональную информацию и надеешься на его добропорядочность. Самому не смешно? Даже если этот сервис вчера делал всё правильно и исполнял все обещания, никто не сможет гарантировать, что завтра его не возьмут за яйца и он, сохранив внешний облик, внутри станет противоположностью.

Tox — не сервис, а децентрализованная сеть, которую взять за яйца принципиально невозможно. Максимум, что можно сделать, это подсунуть трояна вместо одной из реализаций её нод.

> Заявляют о децентрализации, а оказывается что её нет.
Что за хуйню я прочитал? Где хоть что-нибудь подтверждающее твоё утверждение?

>>192594
> Можете пояснить за whatsapp.
Это сервис. Соответственно, анальный зонд, собирающий логи твоего общения и сотрудничающий со спецслужбами. К этому его обязывает в т.ч. законодательство РФ.

>>192597
Утверждается, что в whatsapp end-to-end шифрование. Это правда?
>>192596
Jabber чтоли? И чем тебе так токс не понравился? Ты прежде, чем сидеть и на весь тред рваться хотя бы исходники почекал.

>>192596
> Берешь такой, поднимаешь всё сам и у тебя жизнь удалась, небо стало голубее, ну ты понял.
Если не считать головняка с зоопарком клиентов, которые совместимы между собой только местами. Пробовал наладить голосовое общение через XMPP?

> Токс даже сравнивать не стоит с таким софтом, потому что токс — мусорный проект какого-то студентика.
Очередной голословный пук? Linux — такой же «мусорный проект какого-то студентика».

>>192599
> Утверждается, что в whatsapp end-to-end шифрование.
Он предлагает сверять публичные ключи при первичном рукопожатии? Если нет, то грош цена такому шифрованию, оно уязвимо к MITM со стороны сервера.

/s/osach протёк, не иначе.

>>192611
Колпак у шизика протёк. Мне этот шиз в соседнем треде доказывал, что виртуалки домой звонят. Загуглил "virtualbox call home" - не нашёл ничего. Сейчас он доказывает, что tox льёт всё на сервер создателя. При этом ни одного пруфа своему пиздежу не прилагает.

Скоро этот еблан будет стены простукивать на предмет прослушки и из глаз камеры выковыривать.

>>192599
> Утверждается, что в whatsapp end-to-end шифрование. Это правда?
Какая разница? Это на телефоне у тебя всё происходит. Он изначально представляет из себя сплошную уязвимость.

>>192603
> XMPP
Мусор.

>>192619
Тебе какое дело? Это не шиза, я пользуюсь чем хочу когда хочу, но я знаю что происходит под капотом. А ты веришь на слово какому-то хую с горы, который запизделся уже не один раз (создатель токса), ты веришь корпорации, блядь, которая явно тебе указывает на то что телеметрия присутствует. Ну не дурак?

>>192624
>Мусор
Ты.

>>192626
Жабер никому не нужен. Пора уже принять это. Устаревшая технология, которая не развивается, которая никогда не была в пригодном для использования состоянии. Игрушка для аутистов и старых дураков.

>>192628
Выкидывать то, что работет, только потому, что массовому пользователю "не пригодно и нинужно"? Обычно так и делают, но не ради благих целей.

>>192628
А что мне вместо него тогда поднимать на домашних и копроративных серверах для внутреннего общения? IRC? Matrix?

>>192628
Разумеется, быдло не осиливает настройку клиента - они не могут найти поле, куда номер телефона вводить, это же СЛОЖНА иметь идентификатор, отличный от номера телефона. Ну а если говорить серьезно и немного углубиться в историю, джаббер изначально хотели сделать для объединения зоопарка IM-клиентов, и это даже частично получилось в виде костылей транспортов.
> нинужна
Вспомним недавнюю историю со Сноуденом. Что там использовали АНБ-шники в качестве внутренней сети для переписки? Парвильно, жаббер. Думаю, оно неспроста.
Разумеется, в протоколе есть недоработки и он не так идет в ногу со временем - современные зумерские тренды отодвигают его удобство на задний план. Но это вовсе не значит, что всем нужно сдеградировать до уровня тупорылого зумерья, отодвигая безопасность на задний план взамен удобству.

>>192634
Не слушай его. Хочешь безопасности - ставь Prosody, почитай его конфиг, в нем все ну очень доступно расписано.

>>192559
>не вижу смысла в обсуждении скомпротетированного поделия
Что именно скоспрометировано? Пруфы, кроме твоего голословного наброса выше есть?

>>192706
Позволю себе немного дополнить: зумеры самое умное, прогрессивное, разбирающееся во всех вопросах поколение. Оно несет нам только добро - всякие ЛГБТ, BLM, уже даже в прошивки телефонов встраивают эти замечательные смайлы эмодзи. Ну чем не замечательное поколение? Оно же хочет только процветания страны, чтобы всем было лучше, оно заботится о нас с вами! Оно лучше всех разбирается в политике, они отлично знают историю. Оно задает тренды, а интернет стал таким замечательным и прекрасным только благодаря им! Посмотрите, сколько прекрасных социальных сетей появилось, а каков их контент! Почему вы там еще не сидите? Не понимаю, как мы раньше жили без этого, сидя в этих квадратных текствых чатах и файлообменниках на BBS. Они открыли нам глаза. Это самое лучшее поколение, которое превратило интернет в рай, да и не только интернет. Я про имидж - он просто прекрасен! Это они сами придумали, нигде не копируя. Мы обязаны ему этим. С любовью и обожанием к ним! Пусть они процветают, а вместе с ним наша страна! Я вас обожаю.

>>192707
Протокол.

>>192711
Потому что ты в это поверил? Необоснованные сплетни следует выкидывать из головы, а не настойчиво распространять на окружающих.

Уязвимостей протокола, в т.ч. закрытых, в треде представлено не было.

>>192718
С таким же успехом можешь просить у меня пруфы подзалупности телеграма. Я и пальцем не шевельну чтобы тебе их принести.

>>192719
Заебал, бля, смени пластинку. Тошно уже по седьмому кругу объяснять одно и тоже. Ты либо совсем унылый и жирный, либо сказочный непрошибаемый долбоёб. Ни то, ни другое тебя не красит.

>>192719
Потому что ты пиздобол. Ранее тебе об этом не сообщали?

>>192721
Нет, ты смени.

>>192719
Тогда я я утверждаю что подзалупен ты лично, тащ майор, иди нахуй из треда.

>>192730
Хуй тебе. Я делаю что захочу.

>>192731
> Я делаю что захочу.
И что ты хочешь сделать в ответ на обвинение в пиздобольстве?

>>192733
Хочу съесть печеньку. Пожалуй, займусь этим сейчас.

>>192740
Т.е ты пиздобол и тебе норм? Я правильно интерпретировал?

>>192744
Обычно я не злой, но пиздоболов я ненавижу. Сказав "а", потрудись сказать и "б", а если нет, то твои слова — говно, которым ты ITT имеешь наглость обмазывать окружающих.

>>192759
Мои слова истинны. Ибо верны. И так меня ты за них поблагодарил? Я же тебе глазки открыл на виртуалки и попсовые опенсорс решения. Кто знает, может в тюрьму за неправильное сообщение не сядешь благодаря мне.

>>192791
> Мои слова истинны. Ибо верны.
Это с твоей колокольни может быть видно. А с моей видно, что ты хуйню несёшь весь тред. И пока мы путём взаимных доказательств своих сомнительных с точки зрения собеседника утверждений не наведём мосты, твои слова мне нахер не нужны. Как и тебе — мои, кроме случая, когда ты вдруг решишь мне довериться, забив на проверки.

Но с доверием на АИБ есть проблема: ты — аноним. О том, какую хрень ты нёс в соседнем треде, никто не знает. У тебя нет авторитета, что лишает тебя доверия окружающих, но облегчает тебе задачу вытереть нос, вернуться из отрицания, признать своё пиздоболие и в следующий раз быть лучше.

>>192796
Мы не в конфочке, никакие мосты тут для общения не нужны. Не хочешь верить на слово — проверяй сам. Вот и всё. А формальности оставь где-то в другом месте.

>>192822
> Мы не в конфочке, никакие мосты тут для общения не нужны.
Мосты взаимопонимания нужны при любом общении. Без взаимопонимания эффективность передачи информации будет нулевой.

> Не хочешь верить на слово — проверяй сам.
Так что проверять-то? Ты никакого обоснования своего пиздоболия не предоставил чтобы его можно было проверить.

> А формальности оставь где-то в другом месте.
Где ты в моих словах нашёл хоть одну формальность? Ничего запрещённого не употреблял?

>>192824
Это ты предлагаешь какие-то мосты строить. А мне на них похуй. Это и есть свободное общение. А ты предлагаешь сбегать справку тебе принести и заверить. Смешно же.

>>192825
> Это ты предлагаешь какие-то мосты строить.
А как иначе-то?

> А мне на них похуй.
Ну вот я и констатирую, что ты — пиздобол.

> Это и есть свободное общение.
Ну да, у тебя есть свобода быть пиздоболом. А у меня — свобода это публично констатировать. Всё честно?

> А ты предлагаешь сбегать справку тебе принести и заверить.
Какую в пизду справку? Я предлагаю тебе сослаться на публично доступную информацию, подтверждающую твои слова об уязвимости протокола tox, не более.

> Смешно же.
Смешно рассказывать об уязвимости (причём не потенциальной, а якобы фактической), но не смочь её подтвердить.

>>192828
> Я предлагаю тебе сослаться на публично доступную информацию, подтверждающую твои слова об уязвимости протокола tox
А я это предлагаю сделать тебе. Для себя я уже всё подтвердил гораздо раньше.

Да и ты бы подумал немного. Мозгами шевельнул. Какой может быть пиртупир сам по себе, вообще без серверов. Создатель токса запилил хуевый протокол, нахардкодил хуйни и это вскрылось. Вот и всё. И так все верили ему просто так. Потому что он типа очень ответственный и честный парень. А оказалось, что он пиздабол. Доверие кончилось. Теперь токсом пользуются только школьники, которые увидели его в старых подборках дохуя секурного опенсорс софта.

>>192829
> А я это предлагаю сделать тебе.
Пользуясь твоей же логикой, в ответ я заявляю, что подтверждающей твои слова информации нет. Не «не нашёл», а именно «нет». Доказывай теперь обратное.

> Какой может быть пиртупир сам по себе, вообще без серверов.
Не подскажешь, где находится сервер биткойна? Я хочу поймать его админа и заставить нарисовать в моём кошельке сумму побольше.

Да и ты бы подумал немного. Мозгами шевельнул. Как земля может быть круглой сама по себе, вообще без поддержки снизу. Всё бы упало же.

>>192864
> Не подскажешь, где находится сервер биткойна?
Я могу тебе подсказать где находятся самые большие ASIC-фермы, которые потенциально могут сломать биткоин, если уже не сломали.
Это при том, что блокчейн является довольно надежной технологией, которая позволяет делать децентрализированные решения полагаясь на то, что атаку 51% будет реализовать настолько сложно и настолько дорого, что этого никогда не произойдет. Учитывая сколько заинтересованных людей в этой сети, даже если кто-то её сломает, то будет произведен форк, где всё несанкционированные транзакции откатят назад и сеть продолжит работу уже без тех, кто пытался её сломать.

Теперь попробуй найти подобную систему в токсе. Сколько заинтересованных в надежности этой сети ты насчитал? Кроме создателя и 3,5 разработчиков различных кривых клиентов, которые из себя представляют какой-то throw away хобби проект.

>>192864
> Пользуясь твоей же логикой, в ответ я заявляю, что подтверждающей твои слова информации нет. Не «не нашёл», а именно «нет». Доказывай теперь обратное.
Ты предлагаешь использовать токс. Ты и доказывай надежность. Я вот могу на коленке накидать что-то похожее на web rtc и скажу, что пиздец секюрный протокол у меня. Децентрализированный, анонимный охуеть ваще какой. Кто будет обязан это доказывать? Я? Или ты?

>>192870
> Ты предлагаешь использовать токс.
Ты что-то перепутал. Я лишь предлагал тебе обосновать заявление о скомпрометированности его протокола.

Upd: кто чем пользуется, это личное дело каждого. Протоколы с разной надёжностью в разной степени подходят для разных задач. Однако информация о надёжности протоколов должна быть доступна и не должна быть захламлена сплетнями пиздоболов, сейчас я вижу свою задачу в отсечении этих сплетен.

>>192868
> Теперь попробуй найти подобную систему в токсе.
В токсе нет необходимости в подобной системе, в нём нет блокчейна, целостность которого нужно защищать. Чего может добиться атакующий? Нарушения поиска нод в DHT путём отправки ложных сведений?