>>192534 Аудит (если есть), спека протокола, исходники клиента. "мнения" пользователей стоят примерно ничего, так-как описывают исключительно внешние признаки, такие как шкурка клиента и её поведение.
>>192538 На просьбу показать что-то конкретное ты только рассказал про абстрактные срачи (которые априори не несут полезной информации). За тебя я искать не буду, так что, пожалуйста, неси конкретику или прекрати набрасывать.
>>192544 > тут только ради здоровой дискуссии без голословных утверждений. Уж извини, но я не вижу смысла в обсуждении скомпротетированного поделия. Могу только порекомендовать тебе всё-таки проверить достоверность того что я тебе подсказал (да, да, представь себе, я за тебя это делать не хочу), а потом (если убедишься что всё хорошо) на всякий случай собирать свой клиент самому, а не брать бинарники.
>>192559 Т.е. весь сыр бор в том, что какие-то бинарии были скомпрометированы? Неудивительно: пользоваться собранными кем-то на коленке бинариями, без сборочной инфраструктуры с системой проверки повторяемости сборки — это всё равно что надевать чужие потные носки. Ведь вообще непонятно, что там на писюке общего назначения у девелопера понаставлено, и если компрометация с него исходников сразу видна другим участникам проекта, то компрометация бинариев остаётся незамеченной до аудита.
>>192566 > Возможно. Ну т.е. ты сам не знаешь о чём говоришь, а пальцем в небо тыкаешь? Ретранслируешь краем уха услышанное? > когда запилили tox Википедию отключили? > когда закрыли эту конкретную уязвимость? Сразу же, её обнаружил и закрыл автор одной из реализаций протокола.
>>192568 > Ретранслируешь краем уха услышанное? Да. Считаю, что это лучше, чем промолчать. > Сразу же, её обнаружил и закрыл автор одной из реализаций протокола. Одной из реализаций. А сколько там реализаций?
>>192570 > А сколько там реализаций? Основная одна, toxcore, её использует большинство клиентов. Обнаруживший уяхзвимость чел писал реализацию на rust'е.
Уязвимость, кстати, не в протоколе, а в его реализации, и проявляется она только при использовании протокола UDP.
>>192559 >Могу только порекомендовать тебе всё-таки проверить достоверность того что я тебе подсказал (да, да, представь себе, я за тебя это делать не хочу) Бремя доказывания лежит на утверждающем. Между Землёй и Марсом летает чайник, советую тебе слетать проверить (да, да, представь себе, я за тебя это делать не хочу)
>>192577 Это не слухи. И я сомневаюсь, что дело в одном баге, который типа исправили. Мне просто лень доказывать тут что-то. Вы как хотите, я пользоваться этим говном не буду.
>>192586 > Это не слухи. Так обоснуй тогда свои "не слухи".
> я пользоваться этим говном не буду. Лучше будешь пользоваться анальными зондами вроде калограма, которые в принципе возможности аутентификации ключей e2e-шифрования не предусматривают, а ещё централизованы и требуют идентификации по паспорту номеру телефона?
>>192592 Если сервис заявляющий что-то об анонимности и не хранении логов в последствии сливает эти логи (которые, оказывается, хранились всё-таки) по первому запросу, то я держусь от этого сервиса подальше. От protonmail, например, от всяких VPN-ов. Или не использую их в каких-то серьезных целях.
То же самое и с этим софтом. Заявляют о децентрализации, а оказывается что её нет. О чём тут можно говорить? Обсуждать оправдания разработчика? Нахуй мне это не нужно. Один раз обманул - кредит доверия обнулился. Пытается оправдываться вместо извинений — кредит доверия ушел в минус. Всё.
>>192594 Даже хуже чем телега. Из месенгеров есть какой-то один, который с отрытыми исходниками сервера и клиента. Берешь такой, поднимаешь всё сам и у тебя жизнь удалась, небо стало голубее, ну ты понял. Токс даже сравнивать не стоит с таким софтом, потому что токс — мусорный проект какого-то студентика.
>>192593 > сервис заявляющий что-то об анонимности и не хранении логов > сервис Здесь идёт речь о доверии кому-то. Ты доверяешь некому сервису свою персональную информацию и надеешься на его добропорядочность. Самому не смешно? Даже если этот сервис вчера делал всё правильно и исполнял все обещания, никто не сможет гарантировать, что завтра его не возьмут за яйца и он, сохранив внешний облик, внутри станет противоположностью.
Tox — не сервис, а децентрализованная сеть, которую взять за яйца принципиально невозможно. Максимум, что можно сделать, это подсунуть трояна вместо одной из реализаций её нод.
> Заявляют о децентрализации, а оказывается что её нет. Что за хуйню я прочитал? Где хоть что-нибудь подтверждающее твоё утверждение?
>>192594 > Можете пояснить за whatsapp. Это сервис. Соответственно, анальный зонд, собирающий логи твоего общения и сотрудничающий со спецслужбами. К этому его обязывает в т.ч. законодательство РФ.
>>192597 Утверждается, что в whatsapp end-to-end шифрование. Это правда? >>192596 Jabber чтоли? И чем тебе так токс не понравился? Ты прежде, чем сидеть и на весь тред рваться хотя бы исходники почекал.
>>192596 > Берешь такой, поднимаешь всё сам и у тебя жизнь удалась, небо стало голубее, ну ты понял. Если не считать головняка с зоопарком клиентов, которые совместимы между собой только местами. Пробовал наладить голосовое общение через XMPP?
> Токс даже сравнивать не стоит с таким софтом, потому что токс — мусорный проект какого-то студентика. Очередной голословный пук? Linux — такой же «мусорный проект какого-то студентика».
>>192599 > Утверждается, что в whatsapp end-to-end шифрование. Он предлагает сверять публичные ключи при первичном рукопожатии? Если нет, то грош цена такому шифрованию, оно уязвимо к MITM со стороны сервера.
>>192611 Колпак у шизика протёк. Мне этот шиз в соседнем треде доказывал, что виртуалки домой звонят. Загуглил "virtualbox call home" - не нашёл ничего. Сейчас он доказывает, что tox льёт всё на сервер создателя. При этом ни одного пруфа своему пиздежу не прилагает.
>>192599 > Утверждается, что в whatsapp end-to-end шифрование. Это правда? Какая разница? Это на телефоне у тебя всё происходит. Он изначально представляет из себя сплошную уязвимость.
>>192619 Тебе какое дело? Это не шиза, я пользуюсь чем хочу когда хочу, но я знаю что происходит под капотом. А ты веришь на слово какому-то хую с горы, который запизделся уже не один раз (создатель токса), ты веришь корпорации, блядь, которая явно тебе указывает на то что телеметрия присутствует. Ну не дурак?
>>192626 Жабер никому не нужен. Пора уже принять это. Устаревшая технология, которая не развивается, которая никогда не была в пригодном для использования состоянии. Игрушка для аутистов и старых дураков.
>>192628 Разумеется, быдло не осиливает настройку клиента - они не могут найти поле, куда номер телефона вводить, это же СЛОЖНА иметь идентификатор, отличный от номера телефона. Ну а если говорить серьезно и немного углубиться в историю, джаббер изначально хотели сделать для объединения зоопарка IM-клиентов, и это даже частично получилось в виде костылей транспортов. > нинужна Вспомним недавнюю историю со Сноуденом. Что там использовали АНБ-шники в качестве внутренней сети для переписки? Парвильно, жаббер. Думаю, оно неспроста. Разумеется, в протоколе есть недоработки и он не так идет в ногу со временем - современные зумерские тренды отодвигают его удобство на задний план. Но это вовсе не значит, что всем нужно сдеградировать до уровня тупорылого зумерья, отодвигая безопасность на задний план взамен удобству.
>>192634 Не слушай его. Хочешь безопасности - ставь Prosody, почитай его конфиг, в нем все ну очень доступно расписано.
>>192706 Позволю себе немного дополнить: зумеры самое умное, прогрессивное, разбирающееся во всех вопросах поколение. Оно несет нам только добро - всякие ЛГБТ, BLM, уже даже в прошивки телефонов встраивают эти замечательные смайлы эмодзи. Ну чем не замечательное поколение? Оно же хочет только процветания страны, чтобы всем было лучше, оно заботится о нас с вами! Оно лучше всех разбирается в политике, они отлично знают историю. Оно задает тренды, а интернет стал таким замечательным и прекрасным только благодаря им! Посмотрите, сколько прекрасных социальных сетей появилось, а каков их контент! Почему вы там еще не сидите? Не понимаю, как мы раньше жили без этого, сидя в этих квадратных текствых чатах и файлообменниках на BBS. Они открыли нам глаза. Это самое лучшее поколение, которое превратило интернет в рай, да и не только интернет. Я про имидж - он просто прекрасен! Это они сами придумали, нигде не копируя. Мы обязаны ему этим. С любовью и обожанием к ним! Пусть они процветают, а вместе с ним наша страна! Я вас обожаю.
>>192719 Заебал, бля, смени пластинку. Тошно уже по седьмому кругу объяснять одно и тоже. Ты либо совсем унылый и жирный, либо сказочный непрошибаемый долбоёб. Ни то, ни другое тебя не красит.
>>192744 Обычно я не злой, но пиздоболов я ненавижу. Сказав "а", потрудись сказать и "б", а если нет, то твои слова — говно, которым ты ITT имеешь наглость обмазывать окружающих.
>>192759 Мои слова истинны. Ибо верны. И так меня ты за них поблагодарил? Я же тебе глазки открыл на виртуалки и попсовые опенсорс решения. Кто знает, может в тюрьму за неправильное сообщение не сядешь благодаря мне.
>>192791 > Мои слова истинны. Ибо верны. Это с твоей колокольни может быть видно. А с моей видно, что ты хуйню несёшь весь тред. И пока мы путём взаимных доказательств своих сомнительных с точки зрения собеседника утверждений не наведём мосты, твои слова мне нахер не нужны. Как и тебе — мои, кроме случая, когда ты вдруг решишь мне довериться, забив на проверки.
Но с доверием на АИБ есть проблема: ты — аноним. О том, какую хрень ты нёс в соседнем треде, никто не знает. У тебя нет авторитета, что лишает тебя доверия окружающих, но облегчает тебе задачу вытереть нос, вернуться из отрицания, признать своё пиздоболие и в следующий раз быть лучше.
>>192796 Мы не в конфочке, никакие мосты тут для общения не нужны. Не хочешь верить на слово — проверяй сам. Вот и всё. А формальности оставь где-то в другом месте.
>>192822 > Мы не в конфочке, никакие мосты тут для общения не нужны. Мосты взаимопонимания нужны при любом общении. Без взаимопонимания эффективность передачи информации будет нулевой.
> Не хочешь верить на слово — проверяй сам. Так что проверять-то? Ты никакого обоснования своего пиздоболия не предоставил чтобы его можно было проверить.
> А формальности оставь где-то в другом месте. Где ты в моих словах нашёл хоть одну формальность? Ничего запрещённого не употреблял?
>>192824 Это ты предлагаешь какие-то мосты строить. А мне на них похуй. Это и есть свободное общение. А ты предлагаешь сбегать справку тебе принести и заверить. Смешно же.
>>192825 > Это ты предлагаешь какие-то мосты строить. А как иначе-то?
> А мне на них похуй. Ну вот я и констатирую, что ты — пиздобол.
> Это и есть свободное общение. Ну да, у тебя есть свобода быть пиздоболом. А у меня — свобода это публично констатировать. Всё честно?
> А ты предлагаешь сбегать справку тебе принести и заверить. Какую в пизду справку? Я предлагаю тебе сослаться на публично доступную информацию, подтверждающую твои слова об уязвимости протокола tox, не более.
> Смешно же. Смешно рассказывать об уязвимости (причём не потенциальной, а якобы фактической), но не смочь её подтвердить.
>>192828 > Я предлагаю тебе сослаться на публично доступную информацию, подтверждающую твои слова об уязвимости протокола tox А я это предлагаю сделать тебе. Для себя я уже всё подтвердил гораздо раньше.
Да и ты бы подумал немного. Мозгами шевельнул. Какой может быть пиртупир сам по себе, вообще без серверов. Создатель токса запилил хуевый протокол, нахардкодил хуйни и это вскрылось. Вот и всё. И так все верили ему просто так. Потому что он типа очень ответственный и честный парень. А оказалось, что он пиздабол. Доверие кончилось. Теперь токсом пользуются только школьники, которые увидели его в старых подборках дохуя секурного опенсорс софта.
>>192829 > А я это предлагаю сделать тебе. Пользуясь твоей же логикой, в ответ я заявляю, что подтверждающей твои слова информации нет. Не «не нашёл», а именно «нет». Доказывай теперь обратное.
> Какой может быть пиртупир сам по себе, вообще без серверов. Не подскажешь, где находится сервер биткойна? Я хочу поймать его админа и заставить нарисовать в моём кошельке сумму побольше.
Да и ты бы подумал немного. Мозгами шевельнул. Как земля может быть круглой сама по себе, вообще без поддержки снизу. Всё бы упало же.
>>192864 > Не подскажешь, где находится сервер биткойна? Я могу тебе подсказать где находятся самые большие ASIC-фермы, которые потенциально могут сломать биткоин, если уже не сломали. Это при том, что блокчейн является довольно надежной технологией, которая позволяет делать децентрализированные решения полагаясь на то, что атаку 51% будет реализовать настолько сложно и настолько дорого, что этого никогда не произойдет. Учитывая сколько заинтересованных людей в этой сети, даже если кто-то её сломает, то будет произведен форк, где всё несанкционированные транзакции откатят назад и сеть продолжит работу уже без тех, кто пытался её сломать.
Теперь попробуй найти подобную систему в токсе. Сколько заинтересованных в надежности этой сети ты насчитал? Кроме создателя и 3,5 разработчиков различных кривых клиентов, которые из себя представляют какой-то throw away хобби проект.
>>192864 > Пользуясь твоей же логикой, в ответ я заявляю, что подтверждающей твои слова информации нет. Не «не нашёл», а именно «нет». Доказывай теперь обратное. Ты предлагаешь использовать токс. Ты и доказывай надежность. Я вот могу на коленке накидать что-то похожее на web rtc и скажу, что пиздец секюрный протокол у меня. Децентрализированный, анонимный охуеть ваще какой. Кто будет обязан это доказывать? Я? Или ты?
>>192870 > Ты предлагаешь использовать токс. Ты что-то перепутал. Я лишь предлагал тебе обосновать заявление о скомпрометированности его протокола.
Upd: кто чем пользуется, это личное дело каждого. Протоколы с разной надёжностью в разной степени подходят для разных задач. Однако информация о надёжности протоколов должна быть доступна и не должна быть захламлена сплетнями пиздоболов, сейчас я вижу свою задачу в отсечении этих сплетен.
>>192868 > Теперь попробуй найти подобную систему в токсе. В токсе нет необходимости в подобной системе, в нём нет блокчейна, целостность которого нужно защищать. Чего может добиться атакующий? Нарушения поиска нод в DHT путём отправки ложных сведений?