Состоялся выпуск aTox 0.6.0 - новой версии бесплатного мобильного мессенджера с открытым исходным кодом, использующего протокол Tox (c-toxcore). Tox предлагает децентрализованную P2P-модель распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Приложение написано на языке программирования Kotlin. Исходный код и готовые сборки приложения распространяются под лицензией GNU GPLv3...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=54680
К телефону не привязан?
Самому проверить религия не позволяет?
Ну так проверь.
Будет хоть какой-то аргумени.
А то внизу рабы аппла и гугла спрашивают, зачем такой мессенджер, где свой номер спамерам не засветишь.
Ответить на вопрос по существу религия не позволяет?
Вот вы лолки. Tox - p2p сеть! Там вообще серверов нет. Никак и никаких. Ну и привязок к телефону, мылу, или чему там еще - тоже. Единственное что идентифицирует ноду в сети - рандомный публичный ключ кривой 25519.
> Вот вы лолки. Tox - p2p сеть! Там вообще серверов нет. Никак и никаких.Ну да, никаких. А DHT bootstrap'ится святым духом. Конечно, есть local peer discovery и прочие варианты, но чисто на этом P2P сеть не построить. Но, в общем-то, остальные варианты ещё хуже, много хуже.
> Ну да, никаких. А DHT bootstrap'ится святым духом.На самом деле - в меру дурости конкретного клиента. В нормальной ситуации - из тех кого вы раньше видели. И при первых намеках на траблы клиенты вынужденно поумнеют в этом плане.
> Конечно, есть local peer discovery и прочие варианты, но чисто на этом P2P сеть не
> построить. Но, в общем-то, остальные варианты ещё хуже, много хуже.Вообще можно просто достаточно большой спиок рандомных пиров в пакет к клиенту заворачивать. Эксперименты с ослом показали что из ~300 пиров отобранных DHT как стабильные даже через пару лет кто-то живой все же остается (dht "предпочитает" стабильные пиры, by design). Этого достаточно для взлета.
> Самому проверить религия не позволяет?У вас неадекватный ответ на вполне адекватный вопрос.
Задавая подобные вопросы задающий расчитывает получить [или не получить, как повезёт] ответ от тех, кто уже пробовал и знает, вполне нормальное желание.Вообще поголовное большинство вопросов в мире служат для сокращения времени выяснения нужной информации, в отличие от самостоятельного выяснения вопрошающим всего что можно [зачастую задавая попутно всё те же вопросы].
И подобный вопрос не заставляет и не побуждает потенциальных ответствующих совершать поиск ответов или заниматься дополнительной затратной деятельностью, тут всего лишь достаточно дать ответ, который уже знаешь и не лень его написать, а в данном случае ответ вообще может сводиться к ОДНОМУ слову.
И тут такой приходит недотролль-школьник, который попутал известный и зачастую адекватный посыл гуглить самостоятельно [тот случай, когда ситуация подразумевает побуждение сделать какую-то работу за вопрошающего] и расхожую тролльскую фразу "религия не позволяет" и как-то это скомкано попытался накинуть в опеннетик.
нет
Это же не !##%&грам
Нет, не привязан.
Бессерверная сеть TOX.
нет таких сетей, есть dht
> нет таких сетей, есть dhtDHT - общий термин. TOX - вполне конкретная реализация конкретной DHT.
https://opennet.ru/54490-matrix
молодцы, что play market обходят стороной
тут яркий маркер - катлин. секурити от афторов ниасиливших праграмминг - ненужон !
Нужон. Просто не в курсе.
Заработал на полную закон Яровой
Если тебя интересовала безопасность - всегда надо было действовать как будто закон яровой активен. Откуда ты знаешь что по факту делают транзитные системы с твоим трафиком? ;)
Поэтому трафик должен быть шифрован. Вот как в Tox, например.
> Поэтому трафик должен быть шифрован. Вот как в Tox, например.Именно так. И желательно неудобным в анализе. А то поразвелось всяких...
Это пока что. Разработчик всё же планирует добавить приложение и в Play Market. Не вижу в этом ничего плохого, каждый сам решает откуда устанавливать приложение. Даже если его оттуда удалят - всегда будет GitHub и F-Droid.
Жду в F-Droid-е.
Жду лета
"Аналогично!"
Оно уже в F-Droid.
> Оно уже в F-Droid.Надо брать! :)
Не забудьте прочитать в F_Droid это:Anti-Features
This app has features you may not like: This app promotes non-free network services
> Anti-Features
> This app has features you may not like: This app promotes non-free
> network servicesПоставил запустил. Ничего вообще не предложило из вышеуказанного. Версия только 2-хнедельной давности, ещё не обновилась что ли?
Посмотрите мой комментарий в этой ветке.
Читайте пожалуйста последний абзац новости, там об этом написано.
Я читаю и очень внимательно:
"версия 0.6.0 будет добавлена в ближайшее время, а вместе с ней будет убрано и неприятное предупреждение о "несвободных сетевых сервисах"но вот жизнь научила не верить обещаниям. Вот когда "будет убрано неприятное предупреждение о "несвободных сетевых сервисах", вот тогда и поговорим, а пока что, то что есть с "предупреждением о "несвободных сетевых сервисах" "
Ну если вы не верите заявлениям разработчиков F-Droid, на которые я предоставил ссылку... Дело ваше.
Более того, это даже не заявления, а уже внесённые изменения в код. Которые осталось только обработать.
> Более того, это даже не заявления, а уже внесённые изменения в код.
> Которые осталось только обработать.Старая заповедь хорошего сис-админа гласит: "Yes, I know, Im paranoid... but wait, Am I paranoid enough?"
Интернет из стаи голубей?
> Интернет из стаи голубей?Уже есть как 20лет
RFC25349: IP over Avian Carriers with Quality of Service
>> Интернет из стаи голубей?
> Уже есть как 20лет
> RFC25349: IP over Avian Carriers with Quality of ServiceOops... typo RFC2549 : https://tools.ietf.org/html/rfc2549
Вылеты приложения от введённых данных, приложение хорошо удобрено ассертами?
Ассерты в релизном билде?
Это новая парадигма спузихлебов, пришли неправильные данные - не знаешь что делать, урони приложение, пусть администратор или пользователь разбираются
Прямо как Леннарт завещал!
Ну вообще лучше уронить, чем потенциальную дыру оставить.
В любой непонятной ситуации роняй приложение... Кажется, я начинаю понимать, почему линукс такой безопасный
> В любой непонятной ситуации роняй приложение... Кажется, я начинаю понимать, почему линукс
> такой безопасныйПотому что ядро - не приложение? :)
>приватного и безопасного мессенджера для Androidэто пять
Ещё один мессенджер?
Что ему поможет захватить мир, вытеснив из него вацапо-виберо-телеграмы?
Помнится мне, он (Tox) появился раньше них, хотя могу и заблуждаться. Довольно странно, если не доводилось сталкиваться раньше. Особенно от этого пользователя странно слышать, я же правильно запомнил насчёт тяги к ручному рулению сокетами и всё такое (да, я ещё надеюсь, что найду время ответить на то сообщение)?Это же попытка сделать настоящую децентрализацию, P2P во все поля, воссоздать что-то типа архитектуры старого скайпа, только даже без централизованных серверов с учётными записями. Правда, реализация в своё время очень хромала (как минимум, в плане обхода NAT и межсетевых экранов), но с тех пор могли и многое поправить, давно не следил, к сожалению. Не говоря уж о том, что канал далеко не у всех безлимитный, а для нормальной работы DHT нужно держать клиент постоянно запущенным.
> от этого пользователя странно
> слышать, я же правильно запомнил насчёт тяги к ручному рулению сокетами
> и всё такое (да, я ещё надеюсь, что найду время ответить
> на то сообщение)?Это наверно намёк на мои сетования о том, что в браузерах нет возможности устанавливать прямые tcp-соединения друг с другом? Сетую и по ныне.
Ну сильно-то низкоуровневое руление сокетами мне даже не нужно.
Мне нужна такая штука, в которую наваяли бы браузероваятели такую фичу, в которой я мог бы джаваскриптом из браузера_1 подключаться к tcp-серверу, запущенному тоже джаваскриптом в браузере_2. А к этому серверу приставить джаваскриптовских обработчиков входящих соединений, чтобы получилась обработка подключений примерно так, как сейчас Апач отдаёт входящее соединение в cgi-скрипт и возвращает его ответ клиенту, и было бы очень хорошо и удобно. Не нужны бы мне тогда были все эти странные WebRTC-придумки, которые заточены не на простую передачу просто потока байтиков, а на какие-то там мультимедии да на "пробивания натов". Мне наты пробивать не надо - если кто-то сидит за натом, я придумаю способ связи с ним - отправлю к нему соединение и через свои прокси, например. Мне нужна просто возможность подключения браузера_1 к браузеру_2, можно через указанные прокси - ну как в LWP перловском, например, с настройкой тамаутов там всяких да прочих плюшек, включая даже юзер-агентов да и вообще любых заголовков http (если работать в рамках http). Всякие остальные децентрализованные сети передачи данных между кучей браузеров одного и того же сайта (если браузеры смогут подключаться друг к другу) я наваяю тогда уже и сам.
Сейчас надежда только на то, что когда-нибудь докрутят браузеры до хотя бы запуска API Raw Sockets в них - https://www.opennet.dev/opennews/art.shtml?num=53582
ps:
Хотя какое-то подобие более сложных вариантов работы соединениями не помешало бы.
Например, чтоб можно было подключиться к серверу pop3 и поболтать с ним:
user логин
pass пароль
list
retr номер
quitНу и для всяких остальных таких же дел, которые вот таким способом иногда делаешь руками, telnet смтп-серверок smtp и пошёл там аналогично HELO, MAIL FROM, RCPT TO, DATA, . :-)
Эх, эту бы силушку, да в мирное русло. Но что поделать, что поделать. Не мне (просидевшему за ~неделю уже примерно три ночи за реверсом потрохов одного древнего ноута, because I can) критиковать, конечно.
Ах, реверсер... зазырь в своем профайле где про распи было, я "лишний" adc stm32f100 посканил... :) (tl;dr, там фига, defaults hw-блока не найдены).
> Ах, реверсер... зазырь в своем профайле где про распи было, я "лишний" adc stm32f100 посканил... :) (tl;dr, там фига, defaults hw-блока не найдены).Видел, видел, но всё никак не соберусь ответить, хотя кое-чего рассказать очень хотелось бы. Пардон, что-то вообще разваливаюсь.
> Ну сильно-то низкоуровневое руление сокетами мне даже не нужно.
> Мне нужна такая штука, в которую наваяли бы браузероваятели такую фичу [...]Да помню я, очень хорошо эту дискуссию. И я тогда объяснял, что некоторые древние протоколы нужно просто закопать, в них вообще никаких преимуществ нет, что не надо браузер считать платформой и т.д. И что пытаться обязательно вручную разруливать проблемы всех пользователей и тратить время на ничего не дающую (кроме собственного глубокого удовлетворения от ручного контроля, что тоже иногда важно, впрочем) оптимизацию сверхчастных случаев — путь совсем в бездну.
Но если прям такая тяга применять браузер в качестве универсальной платформы, могу ещё в сторону native messaging подтолкнуть. Это когда плагину в браузере разрешается общаться с нативной программой/библиотекой, которая вместе с плагином ставится. Вот там и полагается (в рамках браузеров и прочих приложений-платформ, типа thunderbird) реализовывать очень странное и требующее обхода песочницы.
> кроме собственного глубокого удовлетворения от ручного контроляТакие задачи наверно бывают нужны.
Но у меня конкретно другая задача:У меня юзеры заходят на сайт и этот сайт юзерам даёт постоянно автоматически свежую информацию, которая может меняться ежесекундно. Если веб-сервер по каким-то причинам стал недоступен, то юзеры не смогут получить последние обновления с него. Но зато они могли бы получить эти обновления от других юзеров, которые успели обновления получить до пропажи веб-сервера из эфира. Вот для этой-то задачи мне помогла бы возможность установки связи между юзерскими браузерами. Решение этой задачи я пока вижу такими методами. Ну а где юзера ещё получат последние обновления отвалишегося от них веб-сервера, если не друг у друга? Больше-то и негде. Смотрел я по этой теме WebRTC, но там такого наворотили... что для просто того, чтобы перегнать байтики из браузера в браузер, нужно проделать кучу чего-то невообразимого. Это напоминает старые времена из 90-х, когда в универе однокурсник в читальном зале подходит и сетует нам, дескать, прочитал в книжке про винды о том, что для того, чтобы отобразить простой hello world, надо несколько страниц кода из этой книжки в программу загнать. Потом, конечно, через некоторое время для hello world стало возможным делать почти условно однострочные программы, но по началу-то приходилось такие горы странного кода наворачивать...
> Но если прям такая тяга применять браузер в качестве универсальной платформы, могу
> ещё в сторону native messaging подтолкнутьЭтот способ не подойдёт из-за того, что надо обременять юзеров установкой дополнительных программ (хоть они и плагины к браузеру), а почти никто из них без острой необходимости это делать не будет. Но хотя если юзера не какие-то неизвестные да случайные, а не больше нескольких десятков "своих" (например агенты, продающие что-то из моей базы данных), у которых на их компьютерах с их разрешения можно установить своими руками, такие способы можно пробовать.
> Смотрел я по этой теме WebRTC, но там такого наворотили... что для просто того, чтобы перегнать байтики из браузера в браузер, нужно проделать кучу чего-то невообразимого.«Просто», ага. В том-то и проблема, что в общем случае нифига это не просто и решение проблем 10% (а то и одного процента) пользователей требует 99% усилий, а решение, которое работает не в общем случае никому (кроме отдельных личностей, которые оплачивать банкет не готовы) не нужно. При этом готовых библиотек и фремворков для этой задачи хоть седалищем есть и при их использовании почти однострочники и получаются, как в том примере с winapi. Правда, тянуть тонну мутного кода кому как, а лично мне западло, поэтому всякие npm_modules идут лесом, в браузере можно и напрямую WebRTC дёрнуть, хоть и не однострочник получится тогда.
А вот на сервере от служб сигнализации отказываться точно не стоит (тем более, публичные есть) и тут-то сложного точно нет ничего. Пусть NAT обходят роботы, а не человек вкалывает на этом бессмысленном занятии.
> Но хотя если юзера не какие-то неизвестные да случайные, а не больше нескольких десятков "своих" (например агенты, продающие что-то из моей базы данных), у которых на их компьютерах с их разрешения можно установить своими руками, такие способы можно пробовать.
Да, я примерно эту ситуацию (use case) и предложил, поэтому и предложил native messaging как запасной вариант.
Да, у свободы есть своя цена. Но это лучше чем матриксы-шматриксы и самодуровы.
Я думаю можно для лимитированых каналов оптимизировать это дело очень серьёзно.Кстати в токс добавили не так давно проксирование.
> Я думаю можно для лимитированых каналов оптимизировать это дело очень серьёзно.Можно, конечно. Но мало кому нужно (возможно, заблуждаюсь, но как-то не склонен к оптимизму в этом вопросе), а кому нужно — неведомо когда руки дойдут допиливать.
> Кстати в токс добавили не так давно проксирование.
Не уверен, что это как-то поможет в данном вопросе, но благодарю за информацию.
> Не уверен, что это как-то поможет в данном вопросе, но благодарю за
> информацию.Я так понимаю эта функция позволяет использовать запущенный на пк, или где-то ещё, клиент в качестве посредника. Предположительно dht сеть будет лежать на плечах этого клиента, что должно значительно уменьшить потребление канала и цп клиентом мобильным.
> Я так понимаю эта функция позволяет использовать запущенный на пк, или
> где-то ещё, клиент в качестве посредника. Предположительно dht сеть будет лежать
> на плечах этого клиента, что должно значительно уменьшить потребление канала и цп клиентом мобильным.О как, тогда точно то что нужно!
Но есть ли в aTox не знаю, проверял на связке TRIfA(андроид) + qTox(десктоп)
Ничего :)
"А чё мне скрывать то?" - Непрошибаемая философия. Леммингам его преимущества по барабану, а недостатки p2p точно их отпугнут.
> "А чё мне скрывать то?" - Непрошибаемая философия.Ага. Я тоже удивлён существованию такой философии! :-)
Только никакого отношения к моему сообщению она не имеет. :-)
А зачем общаться с леммингами? Пусть им лучше товарищ майор массаж почек и других частей тела сделает лишний раз.
> Ещё один мессенджер?Ещё один бестолковый комментатор.
>> Ещё один мессенджер?
> Ещё один бестолковый комментатор.Ещё один аноним, которому не лениво не только устанавливать себе 100500+ мессенджеров, но ещё и всеми ими пользоваться! Это всё-равно, что 100500+ каналов кабельного телевидения в пакете услуг местного провайдера. Но только преимущественное отличие ТВ от мессенджеров в том, что ТВ можно не смотреть вообще, а нужный народ по всем этим 100500+ мессенджерам разбредается и учитывать это в своей работе приходится.
Пусть будет
Памяти много
Во времена асек хоть и было немного уныло смотреть на появление очердных ICQ-клиентов, но так из зоопарка клиентов можно было хоть общаться всем в единой сети передачи сообщений. А теперь пропала фича едниой сети. Теперь приходится устанавливать бесчисленное количество мессенджеров потому, что бывает народ, которому установили один мессенджер, а про остальные он и знать ничего не знает, а обмениваться сообщениями с таким народом всё-равно надо.
Жалеешь, что теперь нельзя всем общаться через единый, подконтрольный фсб сервер?
> Жалеешь, что теперь нельзя всем общаться
> через единый, подконтрольный фсб сервер?Не. Как теперь всем общаться нормально - не понятно. Это я написал про то, как было нормально общаться в древние времена тогда... :-)
Ставишь qTox себе и подруге и общаетесь в двоем.
> Ставишь qTox себе и подруге и общаетесь в двоем.С подругами надо общаться напрямую. 😁
Не забывая про AIDStest
Как будто бывают другие, в такой модели угроз свой ejabberd на виртуалке у какого-нибудь хостера — не то что бы прямо лучше, да и с физическими серверами всё не так просто. Но для кого это важно, использовали что-то типа PGP (а позднее и OTR, потом ещё OMEMO) и тогда, и сейчас (зачем доверять серверу, если можно просто всегда использовать E2E?). Зато единая точка коммуникации вместо 42 разрозненных сетей.Сабж — да, иной случай. Но у него есть другие «но».
Просто проприетарщина ушла от удобства пользователя к рабской экосистеме, а опер сурс долгое время крутился вокруг не лучшего xmpp + в 21 году мастер хев децентрализация и приватность-безопасность (что не очень то тривиально, та же проприетарщина ни в одно, ни в другое не умеет). Так что все (tox, wire, matrix) пытаются допилить прототип хотя бы до функционала скайпа, но почему-то все движется медленно. Ближе всех подошёл matrix, но видимо благодаря тяп ляп политике, он же единственный кто заявляет о гейтах между разными мессенджерами, хотя и для остальных не будет проблемы их написать. Само собой вайюеры-воцапы всегда будут интегрироваться на уровне "пока работает"
> но видимо благодаря тяп ляп политике, он же единственный кто заявляет
> о гейтах между разными мессенджерами, хотя и для остальных не будет
> проблемы их написать. Само собой вайюеры-воцапы всегда будут
> интегрироваться на уровне "пока работает"Ну да. Как и в те старые добрые древние времена, когда периодически отваливался доступ к ICQ-сети из альтернативных ICQ-клиентов на время, пока их авторы не выпускали обновления, преодолевающие запреты владельцев ICQ на доступ к своей сети. :-)
> в 21 году мастер хев децентрализация и приватность-безопасность (что не очень то тривиально, та же проприетарщина ни в одно, ни в другое не умеет). Так что все (tox, wire, matrix) пытаются допилить прототип хотя бы до функционала скайпа, но почему-то все движется медленно. Ближе всех подошёл matrixБлиже всех как раз сабжевый Tox. А шматрикс - федеративный (а это по сути не децентрализация, а мультицентрализация). У него почти все проблемы централизованных мессенджеров в наличии, только серверов много, а не один. Но в каждом локальном случае проблемы централизации будут ровно те же. Матрикс ближе к XMPP, чем к реальной децентрализации.
Чем вынос сервера принципиально отличается от выноса канала? По поводу чего шматрикс резко отправится вслед за парлором как только хостинг потребует либо удалить вон тех реднеков, либо свалить с сервера.
Зачем вы это написали мне? Я тащем-то примерно это и сказал. Потому и написал, что ближе всех к децентрализации (рабочей) подошел Tox,а не шматрикс. Который вот именно, что попячат в любой момент, когда такое желание возникнет (как с парлером, да или еще несколькими вариантами). Потому что он нифига не децентрализованный на самом деле.
Tox тем и хорошо, что нет тех промежуточных ребят, к которым можно придти и паяльником-утюгом-иными уговорами уговорить убрать "реднеков" / "навальнят" / иных неугодных. И желание самих этих ребят убрать кого-то тоже ничего не даст (потому, что как уже было сказано, этих ребят нет).
Напоминает строительство вавилонской башни, в процессе которого люди начали говорить на разных языках
TOX - это безопасная, децентрализованная, p2p, с end2end шифрованием замена Skype! Назначение TOX - видеозвонки.Потом к TOX с боку прикрутили: голосовые звонки, передачу файлов, текстовые чаты, tox-dns, ....
Текстовые чаты это первое что появилось в токсе, если что. Несмотря на "назначение".
> Текстовые чаты это первое что появилось в токсе, если что. Несмотря на "назначение".Так их проще всего реализовать.
> Так их проще всего реализовать.Ну давай, реализуй. Пока что ни одной вменяемой реализации нету.
DeltaChat, например.
Но, увы, вместо единого стандарта мы получим 15 конкурирующих. Остальные-то никуда не денутся.
У моего знакомого, например, несколько контактов сидит в аське. И их это устраивает.
> DeltaChat, например.Не работает с ящиками POP3. Только IMAP у этого Дельта Чата. О том моя печаль и кручина...
> У моего знакомого, например, несколько контактов сидит в аське.
> И их это устраивает.Я тоже до последнего "тусовался" в аське. Ну как тусовался: на 9-м экране в скрине CenterIM крутился - вот и вся тусня. А юзера-то с аськи давно разбегаться начали по новомодным (телефонным) мессенджерам. Ну а потом, когда пару лет назад Маул ру окончательно разогнала из аськи остатки юзеров отбиранием уинов у них, тогда нечего стало делать в аське уже даже и такому ретрограду, как я - без уина-то посиди-ка в аське. Ну только некоторые старые RSS-ленты типа FreeBSD ports/UPDATING и т.п. Остальные RSS-ленты (в том числе и опеннетовские) с помощью rss2email через читаю через почту, которой не то, что там IMAP, даже POP3 не требуется - pine-то с unix mailbox ящиками и напрямую работать умеет.
А это те, укоторых еще смарты на
Андроил 2?
Ага. Знаем
> DeltaChat, например.Это все здорово, но у tox есть самые разные клиенты, включая десктопные, под разные платформы. При том не на пихоне-электроне а допустим на кутях нормальных.
>что бывает народ, которому установили один мессенджер, а про остальные он и знать ничего не знает, а обмениваться сообщениями с таким народом всё-равно надо.Не общайся с ними. Это же нормальная сегрегация людей по признаку мессенджера, на сколько уважительно они относятся к собственной приватности.
>>что бывает народ, которому установили один мессенджер, а про остальные он и знать ничего не знает, а обмениваться сообщениями с таким народом всё-равно надо.
> Не общайся с ними. Это же нормальная сегрегация людей по признаку мессенджера,
> на сколько уважительно они относятся к собственной приватности.Дело в том, что общаться с некоторыми из таких надо потому, что это даёт выгоду такую, которая перекрывает недостатки от использования их любимых yet another мессенджеров.
> Дело в том, что общаться с некоторыми из таких надо потому, что
> это даёт выгоду такую, которая перекрывает недостатки от использования их любимых
> yet another мессенджеров.Психологический комфорт штука тоже важная. И если вас все время заставляют жрать г-но, радости с вон того миллиона долларов уже как-то сильно меньше чем могло бы быть. Почему-то.
Инфантильные фантазии, в которых качество человека определяется его выбором мессенджера.
Приватный и безопасный... для Android? Для системы, которую приобрела и разрабатывает Google? Хорошая шутка.
Ты не путай AOSP и сервисы гугла. Или ты действительно считаешь что эпол не собирает данных?
Так и aosp не имеет даже базовой безопасности (уровня xprivacy, который толком не работает в свежих андройдах) и все равно шлёт пакеты в гугл. Пора бы забыть про андройд в принципе, ещё 8 лет назад было понятно что это не настоящий опенсурс.
Так и выбора нету. Более менее открытый андроид или эпол. Линейка не для всех есть
> Линейка не для всех естьандрушкина шкурка выделки не стоит...
Как и яблочный огрызок
> андрушкина шкурка выделки не стоит...Ну, maemo leste тогда возьми :)
KaiOS
Кнопочный телефон живее всех живых
Это да, но функциАнала мало. Хочу кнопочник с 4г и режимом модема
Вроде такой уже есть
Где то встречал обзор
> Кнопочный телефон живее всех живыхИ как на нем в tox приконнектиться?
Никак
если нужна безопасность
Амирикэн бой,
Помессажусь с тобой!
Расскажи своим детям, что в годы Перестройки русские девушки массово хотели выйти замуж за иностранцев. Тогда думали, что раз иностранец, то обязательно богатый. Все хотели свалить с нищего и убогого совка.
Великая тайна спецлужб РФ:
Оно и сейчас все так ))
> Расскажи своим детям, что в годы Перестройки русские девушки массово хотели выйти
> замуж за иностранцев. Тогда думали, что раз иностранец, то обязательно богатый.
> Все хотели свалить с нищего и убогого совка.ЧСХ, учитывая что у безработного негра пособие больше чем зарплата у российского учителя, доктора и инженера, желание имело под собой некий пойнт.
Замени на Lineage OS или что там ещё более безопасное.
Помнится, раньше клиенты Tox потребляли уйму трафика и заряда аккумулятора, что являлось неизбежным следствием децентрализованности протокола.Как сейчас с этим обстоит дело, интересно?
к сожалению так-же . миру нужен обыный месенджер - сокет <-> сокет, шифрование и конект решает тор, месенджер должен просто взять текст переслать и показать его. ВСЕ! но это непосильная задача для современных смузихлебов.
А вот и нет. Современный мемседжер должен быть меш-сетью, чтобы не остаться без связи когда перекроют тор-ноды/рубильник на границе. Мосты внутри страны, насколько я понимаю не помогут (поправьте если ошибаюсь, как там в Беларуси было?). Кроме того текст и по socat переслать можно, меня как и многих интересуют звонки и в идеале видеосвязь, тор массово такое не осилит, но если бы и осилил то качество оставляло бы желать лучшего.
Сразу видно смузихлеба
> Современный мемседжер должен быть меш-сетьюDeltaChat
> меня как и многих интересуют звонки и в идеале видеосвязь
Это уже не месенджер, а телефон/видеофоне, но если в полу-дуплексе устаривает то DeltaChat может
DeltaChat — это не меш-сеть, а клиент-серверная.
> DeltaChat — это не меш-сеть, а клиент-серверная.Нет. Если выпадет один или несколько из серваков, сеть не ломается, а продолжает работать, так что этo не клиент/сервер где server is single point of failure
А если выпадет сервер, к которому подключается клиент, то этот клиент всё равно будет работать?
> А если выпадет сервер, к которому подключается клиент, то этот клиент всё
> равно будет работать?Ok, согласен, DeltaChat децентрализованная сеть, но не mesh прямом смысле, но с DeltaChat все равно можно сделать mesh (если такие ненадежные сервера), достаточно завести емаил аккаунт на другом сервере, создать групу в ДС где все "свои" аккаунты с разных серваков и общаться через эту группу. В этом случае падение одного сервака не оставит без связи.
Это как j2j-транспорт в XMPP?
> Это как j2j-транспорт в XMPP?По моему нет, j2j агрегирует с разных серверов в один акаунт, в ДС можно наоборот, - несколько своих акаунтов предоставленных другим участникам как группа, в этом случае все сообщения дублицируются на разных серверах
Но тогда DeltaChat не одноранговая сеть, а клиент-серверная.
Я ему это (что клиент-серверная) уже третий день на пальцах объясняю, но он слишком влюблён в дельтачат, чтобы услышать.
Костыли
> КостылиСогласен, но это лучше чем с Всасапом, Вибером, Сигналом и прочими, где все у "провайдера" и в случае дауна или блокировки теряется все гарантированно
Знаешь в чем вся бяда?В том что 99% пользуются всем вышеперечисленным.Я со своими понятиями сейчас в "камере одиночке" сижу,чтоб ты понимал.1,5 гика не в счёт,так то.
> Знаешь в чем вся бяда?В том что 99% пользуются всем вышеперечисленным.Я со
> своими понятиями сейчас в "камере одиночке" сижу,чтоб ты понимал.Ну, это если не сопротивляться, на самом деле популярность в массы несут именно гики и если решения не требуют замарачиваться обычным людям, то им пофиг что устанавливать, у них и так все виды чатов установленны, а установка ДС, не тяжелей чем у других, - заведи отдельный емаил, забей две строчки и пользуйся, а так как интерфейс практически такой же как у всех популярных, то даже отпетые ламеры подхватывают ДС на ура.
>1,5 гика не в счёт,так то.
Все когда-то начинается с 1.5 гика, если не терять оптимизма и пропихивать свою линию вместо того чтоб просто "как у всех" :)
Не знаю, Я уже очень многие конторы сагитировал уйти на ДС и народ надо сказать доволен
Для продвигания в массы,имхо,надо заниматся популяризаторством этого на уровне,повыше данного сайта.Это время,деньги,etc.Стоят ли этого хомяки,сидящие в инсте,фейсбуке,вк и пр.?Сомневаюсь.
> Нет. Если выпадет один или несколько из серваков, сеть не ломается, а продолжает работать, так что этo не клиент/сервер где server is single point of failureНу да, а если выпадет гмейл, то можно продолжить работать в мейлру.
Это заявления одного рода. Только вот связь и контакты вы потеряете точно так же. И надо будет заново регатся точно так же на новых серверах и заново контакты восстанавливать (связаться с ними как-то и узнать новые адреса).
Федеративные системы точно так же уязвимы почти ко всему спектру атак, как и обычные централизованные. Только клиент менять не придется (как и в случае с почтой). Этот путь уже проходили. Надо что-то реально децентрализованное.
> Ну да, а если выпадет гмейл, то можно продолжить работать в мейлру.Если домен был твой, а не gmail.com, и ты хранил список контактов не в гмэйлрушечке одной - да, представь себе.
> Только вот связь и контакты вы потеряете точно так же.
А лох и должен страдать. Страдание очищает.
> Если домен был твой, а не gmail.comБыл домен твой или не был - не важно, если он заблочен или разделегирован. Спроси китайцев, если не веришь - у них Великий Китайский Фаерволл таких "иллюзионистов" (страдающих иллюзиями) быстро вылечил от веры, что федеративные системы - это децентрализованные системы.
> и ты хранил список контактов не в гмэйлрушечке одной - да, представь себе.
Если твой ящик на гмэйлрушечке был (например alice@gmail.com), и у твоего собеседника вдруг тоже (например bob@gmail.com) (а в жизни так бывает) и гмэйлрушечку в стране заблочили, то тебе никак не поможет тот факт, что адрес твоего собеседника у тебя сохранился. У него точно так же нет доступа к его bob@gmail.com, как у тебя к твоему alice@gmail.com. А значит вам надо (как сказано ранее) "заново регатся точно так же на новых серверах и заново контакты восстанавливать (связаться с ними как-то и узнать новые адреса)". И фраза "контакты восстанавливать" - это не то, что ты подумал глядя в свой телефончик. Это не адрес СТАРОГО ящика знать, а НОВЫЙ адрес узнать (который надо как-то передать).
И, даже, если адреса лишился только один из собеседников, то "контакты восстанавливать" всё равно надо: ведь bob@gmail.com откуда-то должен узнать, что новый адрес алисы теперь не alice@gmail.com , а скажем alice@mail.ru или даже alicepoh@mail.ru (потому, что alice@mail.ru уже давно занят кем-то).
А то ведь сообщение "привет, это я - Алиса, пишу с моего нового ящика" пришедшее с alice@mail.ru может оказаться совсем не от настоящей Алисы, а от злонамеренной стороны.
У китайцев вообще из-за этого сетевые технологии очень втопили. Самый крутой сетевой софт пишется китайцами. Которые, конечно, придумали более 9000 способов надуть GFW.
Посмотрите чуть выше где Я Сейд-у отвечал, - это проблема решается логически с помощью мульти-аккаунтов. А насчет - потерять все, эт вы зря, поставьте ДС десктоп и пусть сосет паралельно телефону сообщения, там банально все держится в SQLite баzе данных, которую очень легко кверить, главное не потерять приватный ключ, остальное спокойно можно расшифровать с gpg
Читал я тот ваш комментарий.
Во-первых, он частично технически неграмотен:
DeltaChat - НЕ децентрализованная сеть. Федеративная тогда ж. В децентрализованной сети нет центра (сервера) (по определению). У DeltaChat'а центры (серверы) есть (просто он не один, а их много) и без них он не может передавать сообщения. То есть DeltaChat мультицентрализованная система. Федеративная.> достаточно завести емаил аккаунт на другом сервере, создать групу в ДС где все "свои" аккаунты с разных серваков и общаться через эту группу. В этом случае падение одного сервака не оставит без связи.
А во-вторых: а) даже просто звучит как жутчайший костыль. б) Не оставит без связи с кем? С самим собой (всеми этими вашими мультиаккаунтами в группе) действительно не оставит. А вот падение сервера того собеседника, с которым вы общались - вполне оставит. А если еще и какой КРН заблочит сервак...
Проблема зависимости от сервера всё равно остаётся (потому, что сервер всё равно остаётся, даже если их много). Потому, что см. во-первых (дельчат - не децентрализованный).
> Во-первых, он частично технически неграмотен:Не согласен, если использовать описанный мной "костыль" (иметь несколько акаунтов на разных серверах и предостовлять кореспондентам себя как группу), то связь будет децентрализованной
> а) даже просто звучит как жутчайший костыль.
Согласен. Есть решения лучше ? аТох на мобиле - это надо с собой кучу акумуляторов таскать, остальные месенгеры прото централизованные мышеловки.
> б) Не оставит без связи с кем? С самим собой (всеми этими вашими мультиаккаунтами
> в группе) действительно не оставит. А вот падение сервера того собеседника,
> с которым вы общались - вполне оставит.Одного из многих собеседников(!!!), который может легко найти запасной канал связи и сообщить о новом емайле и продолжать общаться (А если тот самый собеседник будет юзать "костыль", то и делать ничего не надо)
> Проблема зависимости от сервера всё равно остаётся (потому, что сервер всё равно
> остаётся, даже если их много).Я не спорю, что решение не идеальное и громоздкое, но по крайней мере достижимое в случае необходимости, в отличии от всех других месенгеров
> Не согласен, если использовать описанный мной "костыль" (иметь несколько акаунтов на разных серверах и предостовлять кореспондентам себя как группу), то связь будет децентрализованнойВаша связь будет настолько же "децентрализованной", как если бы у вас были одновременно вацап, вайбер, телеграм. "Мне заблочили доступ к серверу вацапа, теперь я переписываюсь через сервер вайбера - смотрите как у меня всё круто децентрализовано".
НЕТ, это у вас не децентрализация. Это федеративность. Сервер просто не один, но их количество конечно и доступ к ним критичен для технической возможности общения. Вы всё равно зависимы от центра (сервера).> Согласен. Есть решения лучше ? аТох на мобиле - это надо с собой кучу акумуляторов таскать, остальные месенгеры прото централизованные мышеловки.
Проблема потребления аккумулятора на мобиле несколько преувеличена: расход увеличивается примерно процентов на 10%. То есть если за день вы теряете например 60% заряда, то будете терять примерно 70%. Так и так на ночь заряжаться. Конечно, если вы к розетке с зарядкой добегаете на последних издохах мобилки (когда там у вас уже 12% осталось), то да, с токсом не сложилось.
Я прокомментировал это вашу мысль, но хочу заметить, что это был ложный довод и так делать некрасиво: тот факт, что реальный децентрализованный мессенджер (Тох) на мобиле жрёт батарею сильнее централизованных, не делает дельтачат децентрализованным.> Одного из многих собеседников(!!!), который может легко найти запасной канал связи и сообщить о новом емайле и продолжать общаться (А если тот самый собеседник будет юзать "костыль", то и делать ничего не надо)
Если у вас с собеседником есть безопасный канал связи, по которому вы в любой момент времени можете восстановить контактную связь при её потере в дельтачате, то зачем нужен дельтачат? Ну и уж, если связь с сервером потеряна и при этом теряется связь собеседников, то это никакая не децентрализация, опять же. Костыль является в этой схеме архитектурным: наличие у вас запасного канала связи (через server2, server3) не делают вашу связь через server1 децентрализованной.
> Я не спорю, что решение не идеальное и громоздкое, но по крайней мере достижимое в случае необходимости, в отличии от всех других месенгеров
Не "от всех других". Настоящие децентрализованные (как, например, Tox) такого костыля не требуют.
> Вы всё равно зависимы от центра (сервера).А где гарантии, что DHT токса будет вечна и не заблочена?
Попробуьте в какой нибудь серьезной корпоративной сети поюзать токс и его отрежут от мира гарантийно (Кстати, это первое и последнее после чего я его снес)>Проблема потребления аккумулятора на мобиле несколько преувеличена
Я не исключаю, что виновата моя не первой свежести мобила, но обычно без токса мне хватает заряда на 2+ дня. С токсом же он не доработал до конца дня. Не показатель конечно для статистики одного юзера, но все же.
> Костыль является в этой схеме архитектурным: наличие у вас запасного канала связи
А с другими системами лучше дела?
Вы поймите меня правильно, я не нахваливаю дельтачат (хотя он уменя - основной), у него есть недостатки т.к. проект довольно молодой, просто он из всех наиболее надежный в плане связи. Я могу забыть трубу в машине, но в тандерберде с енигмой плагином продолжать общаться, мне не надо париться про сохранность сообщений, я легко могу сохранить с IMAP сервера все сообщения и использовать их оффлайн, сами емайл сервера - это достаточно проверенное десятилетиями решение, которое можно поднять самому или юзать халявные (без палева контента).Наличие обязательного запасного канала - это больше из серии теоретической фантастики, емайл еще довольно долго проживет, поэтому париться об исчезновении серверов как то даже язык не поворачивается (ну если вы конечо живете не Кубе, хотя народ умудряется и там ДС юзать).
>Настоящие децентрализованные (как, например, Tox) такого костыля не требуют.
Я уже говорил выше, DHT трафик, это как красная тряпка для ISP и корпоративных админов, которые перекроют "надежность" очень быстро, а вот емайл работать будет
> А где гарантии, что DHT токса будет вечна и не заблочена?Так это DPI на полной скорости надо. Везде. Это дорого. Менее радикальные варианты с p2p сетью неэффективны, видите ли.
> Попробуьте в какой нибудь серьезной корпоративной сети поюзать токс и его отрежут
> от мира гарантийно (Кстати, это первое и последнее после чего я его снес)У есть варианты как его пропихать через что угодно. Скажем он умеет через tor работать по минимуму.
> Я уже говорил выше, DHT трафик, это как красная тряпка для ISP
Абсолютно нет. Полно софта который это делает. Включая торент клиенты например.
> и корпоративных админов, которые перекроют "надежность" очень быстро, а вот
> емайл работать будетЭти просто блочат вообще все, а сильно некоторое через прокся или свой сервак. И это, tox через свой канал в телефоне плевать хотел на что там корп админ делал.
> Так это DPI на полной скорости надо.Совсем не обязательно, достаточно УДП трафик ДНТ просто не пропускать
>есть варианты как его пропихать через что угодно. Скажем он умеет через tor работать по минимуму.
TOR в корпоративке??? Сдается мне что вы не видели настоящих защищеных сетей.
Даже простые комершел сетки не имеют выхода из сети вообще, кроме как через прокси с авторизацией, где на всех тачках стоит свой СА и SSL трафик банально MITM-ется и фильтруется, не говоря уже про то что IP-шки TOR узлов тоже переодически обновляются и блочится, а по периметру WiFi & mobile джамеры> Полно софта который это делает. Включая торент клиенты например.
Т.е. для хомяков сканает, а вот для бизнеса - облом и все всех устраивает
> И это, tox через свой канал в телефоне плевать хотел на что там корп админ делал.
Ну это, если сотки разрешены или не глушатся (очень дешево кстати)
> А где гарантии, что DHT токса будет вечна и не заблочена?Гарантий никаких нет. Никогда и ни с чем. Но есть peer discovery и peer exchange как минимум.
Так-то в дельтачате даже и этого нет. By design.> Попробуьте в какой нибудь серьезной корпоративной сети поюзать токс и его отрежут от мира гарантийно (Кстати, это первое и последнее после чего я его снес)
Вот не надо только паясничать: в любой серьезной корпоративной сети вам не дадут вообще запускать рандомное приложение, не одобренное админами этой самой сети. И любой трафик заблочат, если захотят - например IMAP трафик к конкретному @gmail.com если он вам по рабочим обязанностям не положен.
> Я не исключаю, что виновата моя не первой свежести мобила, но обычно без токса мне хватает заряда на 2+ дня. С токсом же он не доработал до конца дня. Не показатель конечно для статистики одного юзера, но все же.
Мой личный случай тоже не репрезентативен, так что тут, конечно, "ничья". Но вон в комментах есть пользователь, который тоже пишет про примерно 10%. Впрочем его выборку он тоже не озвучивает, а значит условное двое - а это всё равно не репрезентативно.
Архитектурно децентрализованные мессенджеры для мобилок подходят хуже (потребление трафика, потребление батареи). С этим никто не спорит. Но ветка обсуждения всё-таки не о том.> А с другими системами лучше дела?
Ну вот конкретно в данном аспекте - у Tox лучше.
> Вы поймите меня правильно, я не нахваливаю дельтачат (хотя он уменя - основной) ...
Нет, вот как раз я понял вас правильно: вы именно, что нахваливаете дельтачат и он у вас основной (это я тоже уже догадался в процессе обсуждения, еще до того, как вы это сейчас написали). И вот из-за того, что он у вас выбран основным - у вас предвзятое к нему мнение. Даже в этой ветке обсуждения можно наблюдать довольно типичные ситуации личного bias: мы обсуждаем плюсы/минусы архитектуры "серверности" (децентрализация, федеративность, полная централизованность) и устойчивости этих решений к тем или иным "атакам на безопасность" против них и когда вам в пользу дельтачата нечего сказать, вы такой "а вот у вас... а вот у вас... зато tox батарею жрёт! Вот!". Оно правда, что жрёт больше, но к обсуждаемой технической реализации архитектуры это не имеет отношения. Это аргумент вида "а вот у вас там негров линчуют!" - не конструктивно. И не думайте, что я этого не заметил.
Написали бы сразу: "дельтачат работает в клиент-серверной парадигме и потому не устойчив к атакам на этот самый сервер, но мне лично дельтачат больше нравится потому, что батарею меньше жрёт / еще что-то" - ну хотя бы честно было.> Наличие обязательного запасного канала - это больше из серии теоретической фантастики
Да ладно? То есть это не ты написал, что если сервак почты (через который идёт общение в дельтачат") заблочат, то просто с собеседником по запасному каналу обменяешься новыми адресами почты и продолжишь общение? Так и запишем: теоретическую фантастику писал. Чистосердечное признание (уменьшает вину, увеличивает срок (с)).
> емайл еще довольно долго проживет, поэтому париться об исчезновении серверов как то даже язык не поворачивается (ну если вы конечо живете не Кубе, хотя народ умудряется и там ДС юзать).
Емейл, как технология, действительно проживёт еще долго. А вот конкретный сервер или доступ к нему (в том числе у тебя лично) - совсем не факт. Беларусь поближе Кубы будет, а там сразу несколько почтовых сервисов уже заблочены. Для всей страны, да. Ну и китайцы тебе тоже привет передают. Да чего там далеко ходить-то (2 новости за 2 последних месяца):
"30 января: Вслед за StartMail российские власти решили заблокировать швейцарский почтовый сервис ProtonMail."
А вот февральская: "ProtonMail снова доступен в России. Сервис начал сотрудничать с российскими властями и удалил аккаунты, с которых рассылались сообщения о лжеминировании.
В то же время Роскомнадзор заблокировал американскую почту со сквозным шифрованием Scryptmail, так как компания не предоставила данные для внесения в реестр операторов распространения информации."
Ну или вот тоже вполне в тему: https://www.opennet.dev/opennews/art.shtml?num=54576 - Yandex выявил сотрудника, предоставлявшего доступ к чужим почтовым ящикам.
"В результате инцидента было скомпрометировано 4887 почтовых ящиков пользователей Яндекс.Почта."
Вот так сотрудник сервера! (почтового) угонит у тебя аккаунт! в твоем "дельтачате", пока ты на опеннете будешь нам рассказывать, что дельтачат децентрализованный.> Я уже говорил выше, DHT трафик, это как красная тряпка для ISP и корпоративных админов, которые перекроют "надежность" очень быстро
Напомни, сколько лет bittorrent-протоколу и как там его уже все ISP перекрыли? А желающих в лице всяких там RIAA и прочих было ого-го! А трафик Tox'а можно и через Tor пускать, да (если очень надо).
А про перекрытие в конкретной корпоративной сети я уже писал выше. Там вам в любом случае могут перекрыть любой "неодобренный" трафик, вплоть до работы по белому списку доступа. не надо путать "не могут заблочить" и "не хотят заблочить". Захотели - заблочили Tox. Захотят - заблочат и почту. Любую.> а вот емайл работать будет
Ну да, пользователи протонмейл в РФ тоже так думали.
*РКН в педыдущем комметарии, конечно же, а не КРН.> А насчет - потерять все, эт вы зря, поставьте ДС десктоп и пусть сосет паралельно телефону сообщения, там банально все держится в SQLite баzе данных, которую очень легко кверить, главное не потерять приватный ключ, остальное спокойно можно расшифровать с gpg
Восстановить контакты = иметь снова рабочие контакты (речь не о физической потери записей).
Например: Старый сервер недоступен (выключили или РКН заблокировал). Всё - ваш контакт bob@oldserver.com "протух" и по нему ни с кем не связаться (и н с вами не может связаться), даже если вы физически никуда эту запись не теряли. И теперь, чтобы восстановит контакт, вам надо узнать новый адрес собеседника - его bob@newserver.com
А теперь представьте, что у вас обоих ящики были на oldserver.com (например на protonmail.com). Вот чтобы восстановить контакты вам надо как-то обменяться вашими новыми адресами (например на tutanota.com).
> Вот чтобы восстановить контакты вам надо как-то обменяться вашими
> новыми адресами (например на tutanota.com).Во первых емаил серваки не так уж часто падают (особенно если они свои), а во вторых, вы правда думаете что в 21 веке будет проблема найти альтернативный канал связи и сообщить свой новый емаил ? Причем коммуникация не ломается с другим в случае временной "потери" одного/нескольких кореспондентов. ИМХО значительно надежнее связь по сравнению с другими чатами, где все упирается в один централизованный сервер или наслаждаться не оптимальными решениями построенными на ДНТ торрентах
> Во первых емаил серваки не так уж часто падают (особенно если они свои)Падают может и не часто, а заблочены могут быть вполне. Вон у Целой Беларуси заблочен доступ к протонмейлу. И это не только заход клиента - это и письма с/на. Межстрановый трафик, да.
> а во вторых, вы правда думаете что в 21 веке будет проблема найти альтернативный канал связи и сообщить свой новый емаил ?
Де-факто теоретически есть, конечно. Но есть нюанс (с)... Вот допустим (представим) мы сейчас с вами общаемся в дельтачате. И тут внезапно вам заблочили доступ к вашему OpenEcho@opennet.ru (даже не к нему самому, а вот вообще в opennet.ru "маски-шоу" пришло и серваки вынесло "как вещдоки").
Как вы восстановите связь со мной? Давайте чисто прикладную схему на живом примере.> Причем коммуникация не ломается с другим в случае временной "потери" одного/нескольких кореспондентов.
Ровно до тех пор, пока не сломана связь одного из собеседников с его сервером.
> ИМХО значительно надежнее связь по сравнению с другими чатами, где все упирается в один централизованный сервер или наслаждаться не оптимальными решениями построенными на ДНТ торрентах.
Это ваше ИМХО к технической реальности имеет мало отношения. Мы обсуждаем технические аспекты.
Так вот, в первой части этого предложения вы в целом правы: федеративность условно надежнее чистых централизованных. Но вот во второй части вы почему-то уже не стали про надежность связи говорить и сравнивать, а переключились на другое. Вы знаете почему, и я знаю почему. Но такие увёртки за аргументы не прокатят.
> Падают может и не часто, а заблочены могут быть вполне. Вон у
> Целой Беларуси заблочен доступ к протонмейлу. И это не только заход
> клиента - это и письма с/на. Межстрановый трафик, да.По иронии судьбы :) , я прекрасно общаюсь с Беларусю через ДС по работе, правда через обычные емайл сервера
> Де-факто теоретически есть, конечно. Но есть нюанс (с)... Вот допустим (представим) мы
> сейчас с вами общаемся в дельтачате. И тут внезапно вам заблочили
> доступ к вашему OpenEcho@opennet.ru (даже не к нему самому, а вот
> вообще в opennet.ru "маски-шоу" пришло и серваки вынесло "как вещдоки").
> Как вы восстановите связь со мной? Давайте чисто прикладную схему на живом
> примере.Пойду по тематическим форумам и буду спамить - "Пацаны и деваньки, выручайте, сломали мне емаил сервак на опеннет.ру, передайте всем кому нужен что OpenEcho теперь на абвгд.ком..."
Если вы работали когда-то с сошал графами, то наверяка знаете, что можно найти любого человека в мире всего навсего зная 5 его контактов, а если локализировать до страны, то еще меньше. На практике было уже не раз, когда нужно найти человека и делается это довольно просто в нынешнем шпионящим мире...
> Но вот во второй части вы почему-то
> уже не стали про надежность связи говорить и сравнивать, а переключились
> на другое. Вы знаете почему, и я знаю почему. Но такие
> увёртки за аргументы не прокатят.Да ничего я не выкручиваюсь, вы правда думаете что надежность связи у Токса, Вотсапа... лучше чем у емэйла??? Как часто у вас лично были проблемы с емэйлом ???
Где вы видете слабое место емэйла ?
Гарантированная доставка в случае временной недоступности к интернету (емэйл серваки держат в очереди сообщения до 5 дней!!!)
Серваки, даже если они подняты в частных подвалах тоже бэкапируются, даже если будет вылет хардвари, сообщения не будут пропущены, я уже не говорю если юзать корпоративные серваки или халявно публичные. Вы не привязанны к конкретному серваку и всегда можете "сбежать" на другой, предварительно оповестив своих кореспондентов, вы не привязанны непосредственно к удобному интерфейсу конкретной программы ДС, да очень удобно, но можно паралельно юзать и тандербёрд+энигма ... да много чего еще, что можно сделать через емэйл, что нельзя в других мессенджерах
> По иронии судьбы :) , я прекрасно общаюсь с Беларусю через ДС по работе, правда через обычные емайл сервераПотому, что общаешься не протонмейл, да. И ты должен был бы понять, что это пример надежности подхода дельтачата и уязвимости к атакам на сервер (в широкком смысле значения этой фразы).
Но "По иронии судьбы", ты сделал вид, что раз в этот раз проблема тебя не касается, то и проблемы нет вообще.> Пойду по тематическим форумам и буду спамить - "Пацаны и деваньки, выручайте, сломали мне емаил сервак на опеннет.ру, передайте всем кому нужен что OpenEcho теперь на абвгд.ком..."
Это ваша прикладная реализация? Ну-ну. Напомните мне, как Я узнаю, что это спамит настоящий OpenEcho@opennet.ru (а не сидит на бутылке, пока это рассылает кто-то другой) и как ВЫ узнаете, что вам отозвался конкретный настоящий я из этой ветки комментов опеннета? (БОНУС: А заодно и что будет, если мы с вами на этих тематических форумах не свидимся: вдруг вы пойдёте на одни тематические форумы, а я - на другие?)
Вот мы и выяснили прикладную цену вашему утверждению:
> а во вторых, вы правда думаете что в 21 веке будет проблема найти альтернативный канал связи и сообщить свой новый емаил ?В теории у вас был Лев Толстой, а на практике выходит... аноним простой.
> Если вы работали когда-то с сошал графами, то наверяка знаете, что можно найти любого человека в мире всего навсего зная 5 его контактов, а если локализировать до страны, то еще меньше. На практике было уже не раз, когда нужно найти человека и делается это довольно просто в нынешнем шпионящим мире...
Вы неправильно применяете это знание. В теории-то всё верно, но связь (цепочку этих самых рукопожатий) надо найти. Вот сейчас вы знаете только одно моё "рукопожатие" - с вами (здесь на опеннете (которое я предложил для наглядности считать общением в дельтачате)). И чтобы любой один человек нашел через череду "рукопожатий" любого другого человека надо иметь доступ КО ВСЕМУ сошл графу всего человечества. А у вас его нету. Ну и, собственно, что-то вы в своем ответе не про сошл графы написали, а про "спам на тематических форумах".
> Да ничего я не выкручиваюсь, вы правда думаете что надежность связи у Токса, Вотсапа... лучше чем у емэйла???
Смешно поместить в один пример Токс и Вотсап. Надежность связи у почты, конечно, намного выше, чем у вотсапа. Но намног ниже, чем у Токса.
> Как часто у вас лично были проблемы с емэйлом ???
Ну понеслось по кочкам... На выборке в одного человека? Обещаешь, что мой ответ будет показателен надежности емейла в нашем споре? Ну лови ответ: у меня есть ящик на протонмейл (не единственный, но проблема с емейл ведь? И еще на нескольких подобных). И что сейчас - если ответ тебя не устроит, снова вертеться начнешь? Небось, если бы я написал, что мейлрушный (который у меня тоже есть, но для спама) и никогда проблем не было, уже бы стучал в ответ АГА!ЯЖГОВОРИЛ.
А вот теперь моя очередь приводить пруфы "надежности" емейла как средства связи. Это просто будет как пример (их много, конкретно этот - из прошлого месяца): "Неизвестные хакеры опубликовали в сети базу данных, которая содержит около 3,2 миллиарда пар логинов и паролей из Gmail, Hotmail и других почтовых сервисов. Она была скомпилирована из нескольких более ранних утечек, распространявшихся как бесплатно, так и на платной основе."
> Где вы видете слабое место емэйла ?
Все векторы клиент-серверных технологий:
Сервер - центральная точка отказа уязвимая к блокировкам (технически лёгким блокировкам).
Уязвима к атакам со стороны администрации сервера (выше привёл пример с админом яндекса, например который почти 5 тысяч юзеров взломал) // Я бы с удовольствием послушал, как вы задаете свои вопросы "Как часто у вас лично были проблемы с емэйлом ???" и "Где вы видете слабое место емэйла ?" кому-нибудь из них.
Уязвима к атакам со стороны органов - приходят люди в погонах к владельцам сервера. При этом вы лично можете и не быть целью данной атаки, но окажетесь сопутствующим дамагом. // Напомните, сколько времени был заблочен сайт 7zip'а, хотя целью блокировки был вовсе не он?
Уязвима к поломкам серверного оборудования.
И т.д. еще много чего можно написать, но я уже обобщенно сказал: все проблемы клиент-серверной технологии в наличии.> Гарантированная доставка в случае временной недоступности к интернету (емэйл серваки держат в очереди сообщения до 5 дней!!!)
Это действительно плюс. Возникает он из-за наличия сервера. С этим нет смысла спорить. Но это не фактор надежности связи. Я так тоже пооффтопить могу, смотрите:
Токс может: рил-тайм аудио и видео связь (без сторонней помощи), показ десктопа, передачу файлов _любого размера_ и т.д.> Серваки, даже если они подняты в частных подвалах тоже бэкапируются, даже если будет вылет хардвари, сообщения не будут пропущены, я уже не говорю если юзать корпоративные серваки или халявно публичные. Вы не привязанны к конкретному серваку и всегда можете "сбежать" на другой, предварительно оповестив своих кореспондентов, вы не привязанны непосредственно к удобному интерфейсу конкретной программы ДС, да очень удобно, но можно паралельно юзать и тандербёрд+энигма ... да много чего еще, что можно сделать через емэйл, что нельзя в других мессенджерах
Что из всего перечисленного не может просто электронная почта с(любым) почтовым клиентом? Ну и когда ответите на этот вопрос, давайте ответ на следующий: если это всё и так работает, зачем вы это тогда перечисляете как достоинства дельтачата?
А относительно
> и всегда можете "сбежать" на другой, предварительно оповестив своих кореспондентовЭто есть доступ к серверу вы потеряли не внезапно (хоп - и админ яндекса вас взломал). А иначе... Напомните-ка, тут выше кто-то (Кто бы это мог быть?) собирался бегать по тематическим форумам и рандомно мессаги оставлять, чтобы восстановить контакт и как вы оцениваете надежность такого способа?
DeltaChat - малварь
Почему?
Tor в августе не работал. Psiphon работал.
> Tor в августе не работал.А где это ?
В Беларуси.
А где это?
В Восточной Европе.
> поправьте если ошибаюсь, как там в Беларуси было?Tor в первую неделю событий не работал. Ну и еще полинета заодно.
Tox, кстати, работал (в том числе связь с контактами за пределами страны).
Работает.
Можешь не сомневаться.
Осиляет
>месенджер должен просто взять текст переслать и показать его. ВСЕ!А разве это не DeltaChat?
> А разве это не DeltaChat?Нет, это непонятная малварь.
Угу, Гугло-плэй магазин забыл наверное спросить "компетентное" мнение очередного всезнающего анонима с опеннета :)
> Как сейчас с этим обстоит дело, интересно?Для мобильных устройств в toxcore нужно сделать специальную оптимизацию (некий спящий режим), чтобы устройство не слало heartbeat пакеты, что не будет лишний раз "будить" устройство, но при этом устройство будет принимать любые пакеты извне. Есть ещё и другие варианты оптимизаций.
Не всё так плохо. Держу aTox запущенным в фоне по 12-15 часов, расход заряда аккумулятора до 10% чаще всего. Иногда открываю его для отправки текстовых сообщений, файлы не пересылаю. Траффик тратит при таком использовании где-то по 8 мегабайт в час. Вот и считайте.
Забыл сказать, это в TCP режиме, UDP отключён.
Это 5 Гб в месяц..., многовато для мобильного интернета. Можно есть способ или опции для уменьшения трафика?
Пока нет. Разработчик рассматривал возможность добавления настройки для установления соединения с DHT нодами на заданное время через заданный промежуток времени. Но всё сразу реализовать невозможно. А так, остаётся только использовать безлимитный Wi-Fi или меньше держать aTox запущенным в фоне.
Я ошибся. Очень сильно ошибся. Извиняюсь, по памяти говорил про 8 мегабайт в час. Сейчас посмотрел на смартфоне точную статистику. За месяц, с начала февраля у меня ушло почти 1.8 ГБ. И это я даже немного файлов получал/передавал.
> Это 5 Гб в месяц..., многовато для мобильного интернета.Это гон, максимум около 2 обычно. Так что даже для мобильного нормально.
Для оценки можно взять социальный тариф. Например у билайна он включает 3Гб: https://moskva.beeline.ru/customers/products/mobile/tariffs/...
На мой взгляд приемлемое потребление будет до 500 мегабайт.
Нормально, проверял на днях, можно держать запущенным в течении дня вполне.
Проверил. 12 мегабайт за 4.5 часа.
>приватного и безопасногоЭто того, который ни разу аудит не проходил, а когда пришли независимые эксперты указать на недостатки, то оказалось, что признанные эксперты глубоко не правы, а недостатки - NOTABUG и их WONTFIX.
Нет, это тот у которого признанный эксперт оказался клоуном, усиленно газифицирующим лужу, а те недостатки которые и правда имели место быть вскоре были пофикшены.
> Это того, который ни разу аудит не проходилЯ как разработчик Protox-а могу заверить, что у aTox вполне нормальный код (лучше чем у Antox и во много раз лучше чем у Trifa), поэтому уязвимости маловероятны.
>уязвимости маловероятны.Это сколько?
>вполне нормальный код
На memory-safe языке?
И самое главное - аудит должен проходить в первую очередь не код, а спецификация. Только после того, как аудит подтвердит, что в спецификации всё ОК, можно аудитить код, в том числе на соответствие спецификации. Если в спецификации не ОК - то сначала переписывается спецификация, потом аудитится, и только когда ОК - переписывается и аудитится код.
> На memory-safe языке?Оно никому ничего не гарантирует - в pybitmessage был найден баг по сути на грани бэкдора, eval на входных данных аж. И какая радость с его memory safe при таком раскладе? RCE все-равно как с куста.
> И самое главное - аудит должен проходить в первую очередь не код,
> а спецификация. Только после того, как аудит подтвердит, что в спецификации
> всё ОК, можно аудитить код, в том числе на соответствие спецификации.
> Если в спецификации не ОК - то сначала переписывается спецификация, потом
> аудитится, и только когда ОК - переписывается и аудитится код.Спецификации tox вроде достаточно разумны на вид. А так теория это круто. Сколько софта пишется в виде как вон то? А, софт для ракет и самолетов? Так даже и там ариан5 долбается о небесную твердь, а 737макс прикладывается о землю из-за разногласий софта с пилотом. Остальные, естественно и подавно не могут столько ресурсов в софтдев вбухивать - поэтому там уже кто во что горазд. И напор на теоретические конструкции обычно почему-то сопровождается хреновой практикой и прошляплеными детскими багами. Виноватыми тем что из чуть-чуть другой области.
Trifa пишется с настойчивостью, достойной всяческих похвал. И как можно сравнивать Трифу на Си с чем-то совсем невнятным?
Там же уязвимость не в клиенте, а в протоколе
Чем это лучше Signal?
Нет сервера - придётся РКНу изолировать каждого от каждого.
Signal имеет 2 режима.
Через их сервер и напрямую
> Через их сервер и напрямуюА он не будет висеть как тряпочка, если сервер ну вот вообще совсем недоступен стал?
Что с вами?
Вы вообще не читаете что проге написано?
Через серер - анонимно
Напрямую - откывается ваш IP
Не работает сервер? Такого не было..
Тогда включай напрямую !!!
Нет привязки к телефону, нет серверов, полный open source
В отличии от Сигнала - работает "без регистрации и без смс" (без серверов и без телефонного номера).
Не осилить левый номер?
> Не осилить левый номер?Зачем осиливать, если можно не осиливать? Где логика? К тому же левый номер осилить может и любое тело с SS7 гейтом. После чего аккаунт радостно угонят, ога.
Майор, не тупи!!
Не нужен хдесь SS7
Если уйдет акк, ну х... с ним!!
Переписка не восстанавливается
Не клюй мозги ))
14MB - это теперь "всего"?
В андройде даже 4 строчки с функциями из системного апи компилятся в apk весом в 4МБ! Так что для дройда это всего.
У Protox-а такая же проблема, apk для одной архитектуры весит 17 Мб. Если выкладывать в Google Play, то получится в 2 раза больше (39 Мб), потому что требует 64 бит.
Это новый ведро-культ-карго - kotlin. теперь в каждый пакет рантайм идёт, вместо того чтобы положить его в систему, раз уж Гугл его так продвигает.
С возвращением из комы
Вокруг Гб ))
> 14MB - это теперь "всего"?Так у них же нет системных либ, каждый прет с собой все и вся. Для tox'а - ну, как минимум, весь ffmpeg наверное и toxcore. Если они с ноля это не написали и/или не портанули на системные фичи.
разработка не прекратится когда дело дойдет до звонков ?
Там звонки давным давно есть.
В протоколе Tox да. Но пока что не в этом конкретном клиенте. Думаю через месяц-другой они уже появятся, если всё будет хорошо.
Если разработчик будет жив и у него будут возможности - разработка вполне себе продолжится. Никогда не знаешь, что может случится. Сейчас уже разработка идёт где-то 1.5 года, и вполне себе активно.
До звонков из ФСБ с просьбой явиться и дать показания по поводу соучастия в преступлении "улонение от обязанностей организаторов распространения информации"?
Думаете уже такой уровень сотрудников?
Jami — наше всё.
Кстати, да
> Jami — наше всё.А оно умеет в аудиозвонки между разными версиями клиента? Если к примеру на андроид, линуксодесктоп?
А видеозвонки? И если да, то как качество связи, в сравнении например с дискордом.
Когда он ещё назывался Ring, несколько раз пытался с ним экспериментировать. Но даже с доставкой сообщений между двумя узлами в одной сети было как-то грустно (чаще не работало, чем работало), не говоря уж про звонки. Про Tox мне тогда говорили, что он куда лучше работает (в смысле, люди пытались пользоваться и он даже работал у них), но сам я его так в те времена и не протестировал, а теперь уже и вряд ли пригодится.
Так и есть. Тестировал недавно, у Jami очень большие проблемы с синхронизацией и стабильностью в целом. Tox лучше.
Увы, но Jami работает намного хуже. Вплоть до того, что на двух компах физически находящихся в одной комнате мессаги (текстовые) могут не доходить. Tox, по сравнению с Jami, лучше на порядок - он хотя бы реально работает и текст/картинки/файлы/аудио передает (не данный конкретный клиент из заголовка (в нем пока многого типа "звука" нету), а вообще).
> Увы, но Jami работает намного хуже. Вплоть до того, что на двух
> компах физически находящихся в одной комнате мессаги (текстовые) могут не доходить.
> Tox, по сравнению с Jami, лучше на порядок - он хотя
> бы реально работает и текст/картинки/файлы/аудио передает (не данный конкретный клиент
> из заголовка (в нем пока многого типа "звука" нету), а вообще).В таком случае посоветуйте пожалуйста такой клиент для tox, который умеет описанное вами, и очень желательно кроссплатформа, хотя бы android и линуксодесктоп!
На Linux есть qTox, если не понравится - облегчённый uTox, лучше первый конечно. На Android с клиентами беда, вся надежда только на то, что aTox (из данной новости) будет допилен. Но это на будущее. А сейчас есть выбор из давно заброшенного, и небезопасного клиента Antox, и такого же небезопасного (уже в другом плане), кривого и уродливого клиента TRiFA. Только они сейчас поддерживают все функции протокола Tox.
Только сейчас добрался до ответа, но вам и без меня уже ответили так, что мне практически нечего добавить:
На десктопе: qTox (C++ QT если вам это важно) или uTox (чистая сишечка - очень легковесный но вполне функциональный).
На андроиде: выбор из трио Antox, Trifa и сабжевый aTox. Первый - самый функциональный, но глючноват и похоже заброшен. Второй пока сыроват. aTox - наверное, самый подающий надежды (автор пилит давно и упорно новые фичи завозит регулярно), но пока многое в нем не реализовано. Но я юзаю хоть давно и постоянно, но почти исключительно на десктопах, потому, с учётом что всё опен сорс, предложил бы лучше поставить на мобильный все эти три и потыкать самому лично, чтобы решить, какой больше устраивает.
Protox на кутях, есть в маркете андроид. Можно наверное и для линукса собрать из исходников
Может кто-нибудь скинуть ссылку на видео как оно работает в плане юзабельности? А то один скрин на какую-то телегу напоминает.
Увы, видео скорее всего нигде нет. Только самому если тестировать. Можно банально установить приложение, отключить интернет и посмотреть на него.
Название пакета отличное - evilcorp
На мобилках проблема - это сотовые операторы. Как уберечь пользователя от не законных действий третьих лиц по доступу к инфе сот.операторов?
Сажать лет на 100 за слив персональных данных.
То есть они сами себя сажать будут?
> То есть они сами себя сажать будут?В нормальных системах любой доступ оператора к данным протоколируется, вычислить не проблема при желании.
Где вы норм.системы видели?
> В нормальных системах любой доступ оператора к данным протоколируется,
> вычислить не проблема при желании.Так и представляю себе ФСБ сажающее само себя.
Они все еще не боятся
Страно почему?
Tox никогда не ставил себе цели обеспечивать анонимность, только приватность. Мобильный оператор при использовании aTox на мобильном интернете будет видеть только подключения к DHT нодам, но сами данные расшифровать не сможет. Поэтому сообщения в безопасности.
а whatsapp, viber не тоже самое(для моб оператора)? И там и там вроде приватность да, анонимность нет.
Верно. Всё то же самое.
> а whatsapp, viber не тоже самое(для моб оператора)?для оператора да, а для оператора всосапа (которым является, на секундочку, пейсбук) - нет.
(ну, он, конечно, врет, что не может читать сообщения, но вот телефонную книжку он у тебя уже украл. Этой информации ДАЖЕ у оператора нет, поскольку ты мог по некоторым телефонам не звонить дольше, чем он логи хранит. А у пейсбука хранилка - бездонная, и ты уже никогда не удалишь оттуда свои следы.)> И там и там вроде приватность да, анонимность нет.
приватность, в пейсбуке, ага.
А нам от пейсбука скрывать нечего!))
Российские упыри опаснее
Вот и с 1 числа по полной заработал
закон Яровой
Всех поздравляю!
> А нам от пейсбука скрывать нечего!))Напомните, ГДЕ песбукам положено хранить данные рассейских рабов?
Напомните, он уже заблокирован ?> Вот и с 1 числа по полной заработал
> закон Яровойа дисков столько - только у мегафона с мтс. Поэтому толку от него - никакого.
А вот у пейсбука дисков-то как раз хватит. И хранит твои данные он - вечно.
Даже если у тебя никогда не было там акаунта.
имхо, много сервисов которые не хранят
и не заблокированы
> Tox никогда не ставил себе цели обеспечивать анонимность...но все же научился работать через tor. Да и сам по себе не сильно удобен и затратен для анализа.
Токс же не требует моб.номер для регистрации, а трафик всегда шифрованный. Так что злонамеренный ОпСоС (или его сотрудник) вас не прослушает и не угонит (например перевыпуском симки). Могут только заблочить связь (трафик), но это касается уже вообще любой программы на телефоне, использующей мобильный инет.
только с местоположением по сотовым вышкам вопрос открытый
Ты малоинформирован.sim здесь не нужна.
без сим карты - нет и инета. вай фай не рассматриваем
Aarch64+gsm модуль+bluethoot модуль+батарея+норм дистр. и будет тебе приватность.
По-подробнее, если можно.
Свои наработки не озвучу,дал базовую схему,дальше-сам.Плюс в том что у тебя root доступ к полноценному ядру со всеми вытекающими из этого возможностями для обеспечения безопасности.
> Aarch64+gsm модуль+bluethoot модуль+батарея+норм дистр. и будет тебе приватность.Ну, э, как минимум оператор будет знать примерное положение этой штуки?
>> Aarch64+gsm модуль+bluethoot модуль+батарея+норм дистр. и будет тебе приватность.
> Ну, э, как минимум оператор будет знать примерное положение этой штуки?Конечно будет,без этого никак.Чтоб не вычислили геолокацию надо вообще отказаться от gsm.Вот только что он увидит,оператор то?Ну устройство,траффик ssh гонит в Швейцарию...Очень информативно)
Местоположение по сотовым вышкам определят, даже если на телефоне не будет никакого мессенджера вообще. Это к теме вообще не имеет никакого отношения. "Софтово" это не решается - палят по радиосигалу, который излучает модем телефона. Пока он работает (на телефоне есть сотовая связь) - вы "светитесь". В этой ситуации случае даже кнопочный кирпич 8810 будет палится.
Если для вас это является принципиальным требованием, то не используйте мобильные клиенты Tox: как уже сказано - Tox'у мобильный номер для работы не нужен (рега не по симке/смс). Можете с компа юзать.
Не пались через модем
Или левый вайфай
> Местоположение по сотовым вышкам определят,сложнее отличить тебя от всех других васянов в том же секторе (сектор, кстати, довольно большой).
Конечно, можно целенаправленно отслеживать васянов, использующих левые коммуникационные протоколы вместо простого и надежного втентакль-мессенджера, и сопоставлять эти данные с геолокацией, но у оператора таких технологий нет. У товарищмайора - хз.
Правда зачем - непонятно. Проще выцепить васянов, использующих левые протоколы (это - в два щелчка) и пригласить их к товарищмайору на аудиенцию. Прищемить им яйца дверью - и они сами все расскажут о своих локациях за последние двадцать лет, с точностью до миллиметра.
> Если для вас это является принципиальным требованием, то не используйте мобильные клиенты Tox
да, используйте стационарные подключения, по паспорту. А то гоняться за вами товарищмайору неохота.
А если у васяна левая сим
Он уже не васян и его не пригласят?
> сложнее отличить тебя от всех других васянов в том же секторе (сектор,
> кстати, довольно большой).Чего бы это сложнее? У него IMSI уникальный для его SIM карты. Собрать все соты где был вон тот индивидуал - один из стандартных лукапов операторских баз.
> Конечно, можно целенаправленно отслеживать васянов, использующих левые коммуникационные
> протоколы вместо простого и надежного втентакль-мессенджера, и сопоставлять эти данные
> с геолокацией, но у оператора таких технологий нет. У товарищмайора - хз.Именно конкретно tox они врядли будут отслеживать, но dpi у сотовых злее чем у обычных, они видите ли торренты должны душить на безлимитах. Иначе эти орлы эфир убьют в ноль.
> Правда зачем - непонятно. Проще выцепить васянов, использующих левые протоколы (это -
> в два щелчка) и пригласить их к товарищмайору на аудиенцию.Так там очередь из васянов доказывающих что не верблюд образуется. DDoS атака васянами на товарищмайоров угарно, конечно, спору нет.
> Прищемить им яйца дверью - и они сами все расскажут о своих
> локациях за последние двадцать лет, с точностью до миллиметра.Товарищ майор будет занят бесконечными интервью, с очередью больше чем в СССРовский макдональдс.
> да, используйте стационарные подключения, по паспорту. А то гоняться за вами товарищмайору
> неохота.Можно и стационарные. Вайргадом каким прикрыть - и уже не понятно токс это или ботокс :)
А если сим на васяна-Хаджибриджибаева?
Все рассыпается?
Если целью атаки является конкретный васян (например с ником пох.) - то да. Но если конкретный васян - цель, то тут уже ничего не поможет.
А если это просто ковровые бомбардировки, то все мои аргументы всё равно в силе и ты зря столько строчил.
Расслабься!
Даже если изветен васян по имени "пох"
Это само по себе ничего не дает
Еще нужно немало данных
>Токс же не требует моб.номер для регистрацииОн вообще ничего кроме ника и пароля не требует. Да и регистрацией это назвать сложно - просто создание аккаунта.
А где вводить пароль на андроид-клиенте? У меня только ид, больше ничего.
Ниже опишу как сейчас обстоит ситуация, и как будет в будущем.Создание нового профиля:
1. Сейчас поля с паролем нет, потому что зашифрованные профили не поддерживаются. В будущем будет наоборот. Профили хранятся незашифрованными, но в недоступном защищённом системном разделе (если нет root доступа).
Импорт уже готового профиля:
1. Сейчас чтобы импортировать зашифрованный профиль в aTox - нужно предварительно удалить с него пароль в каком-либо другом клиенте Tox, который поддерживает это всё.
2. Через некоторое время пароль с зашифрованных профилей удалять уже будет не нужно, при их импорте появится поле с паролем, и после его ввода зашифрованный профиль станет храниться в незашифрованном виде. Но это уже всё значительно упростит.
3. В будущем появится полная поддержка зашифрованных профилей.
Фу, он даже не поддерживает шифрованные профили.
А нахрена? Шифруй всё сплошнчяком, все попытки устроить выбоорочное шифрование - в принципе глупость
Так и есть
Двже вибер отошел от этого
Пока да. Приходится удалять пароль с профиля на компьютере и импортировать его незашифрованным. Позже появится возможность импортировать профиль с паролем, но храниться он также будет незашифрованным, пока не будет добавлена полная поддержка шифрования. Насколько знаю, сторонние приложения не имеют доступа туда, где хранится профиль (без root доступа). Каждое приложение имеет доступ только к своей папке с данными, но не к чужим.
Видеозвонки, видеосообщения есть?
Аудиозвонки, аудиосообщения есть?
Предпоследний абзац в новости прочитайте пожалуйста.
> бесплатного мобильного мессенджера с открытым исходным кодом,
> Особенности aTox:
> Открытый исходный код: возможность его свободно распространять, исследовать и изменять.Вот весь этот поток текста можно было заменить одним словом - "свободного". Почему вы так боитесь этого слова?)
Так понятнее. Некоторым людям нужно всё разжёвывать. А просто слово "свободный" им ни о чём не скажет. Кто свободный? В чём? Как? И всё такое.
> Так понятнее. Некоторым людям нужно всё разжёвывать. А просто слово "свободный" им
> ни о чём не скажет. Кто свободный? В чём? Как? И
> всё такое.Если человек читает опеннет, он наверняка в курсе понятия "Свободное ПО".
Не спорю. Но на новость могут наткнуться и менее продвинутые люди. Или им кто-то её пришлёт. Главное что вы поняли, что имелось ввиду, а дальше это обсуждать не вижу смысла.
Вы слишком высокого мнения об интеллекте читателей опеннета.
Атокс, Портокс и Арамикс
от Protox чем отличается?
Языком программирования, другими техническими особенностями, дизайном, функциями. Дальше я чисто своё мнение выскажу, с которым могут быть не все согласны. Я пробовал Antox, Protox и TRiFA, все три мне не понравились. aTox выглядит лучше конкурентов и более качественнее сделан, там хороший, отзывчивый разработчик, а потому я готов подождать какое-то время, пока будут добавлены недостающие функции. Вместо того, чтобы к примеру пользоваться тем же Antox где есть все нужные функции, но нужно терпеть множество неудобств.
> там хороший, отзывчивый разработчикА я значит плохой и неотзывчивый. Обижаете. :D
Вот бы еще можно было поднимать доверенную точку на роутере для хранения оффлайн сообщений и поддержания DHT...
Установил.Все работает.Можно потестить.Мой Tox ID 0FAAA5BB59BFF8021D04CC834DD4AD77F6567BDBA314298FF9AD6A5AF85B0F47E84AC1DB70E4.
Кто-нибудь, подскажите tox-конфу. Калина что-то уже давно не онлайн...
> Кто-нибудь, подскажите tox-конфу. Калина что-то уже давно не онлайн...Ты про групп ботов? Последний из живых что у меня остался этот:
DobroBot ID:03F47F0AE26BE32C73579CBA2C5421A159EDFF74535A7E8C6480398D93A0EA2E02B1B20B80D7
Aplay: info
DobroBot: Uptime: 40d 15h 28m
DobroBot: Friends: 55 (7 online)
DobroBot: Inactive friends are purged after 365 days
DobroBot: Group 0 | Text | peers: 2 | Title: DobroChat | QmabWCn8BycxP5eLe5e8KZ35pFcL7z8k4RV2xrbk7RybKS
Как ид передавать или найти другого?
Tox ID передать кому-то можно только через другие средства связи, это абсолютно безопасно. Найти других людей невозможно, пока они не передадут вам свой Tox ID и не добавят вас в контакты.
Если этот ид перехватят, то не получится ли, что от моего имени или собеседника будет вести переписку другой? Или я что-то не понимаю?
Нет.Это как адрес прописки.Или эл.почта.Могут писать на него,не более.Ну,я так понял это.Деанонить тебя разве что смогут.
Если подменят на этапе обмена - то да. Но до момента, пока вы с собеседником не сличите ToxID (фактически это открытый ключ собеседника) - допустим при личной встрече или обмене по иному каналу связи, который вы считаете надёжным.
Но это касается впринципе любых видов индивидуальной переписки. Примеры:
Чтобы отправить письмо (физическое бумажное) кому-то, вам сначала надо как-то узнать адрес этого кого-то. Если вам фальшивый как-то подсунут, вы свои письма будете отправлять не тому.
Чтобы отправить, например, электронное письмо кому-то, вам сначала надо откуда-то узнать его e-mail.
И в том числе с любым интернет-мессенджером так. Просто многие стали забывать (далее следите за руками!), что смузявые вотсапы/вайберы/телехрамы тоже соединяют собеседников после обмена ими своими "ID'шниками"- номерами телефонов собеседников, которые пользователи смузявых IM'ов откуда-то узнали и когда-то в адресную книги телефона вбили. Это только хомячки уверены, что "поставил мессенджер и все контакты уже есть - магия!".
Но мы-то ведь с вами (на опеннете) понимаем, что в случае с смузи-мессенджерами просто этап обмена ID'никами (набором цифр, который вам выдал оператор сотовой связи и который мы называем номерами телефонами) между собеседниками просто состоялся ранее (не в самом смузи-мессенджере).
С ToxID всё ровно так же (правда, он подлиннее): только вы его получает не от кого-то (кто и забрать может). А дальше всё тот же обмен между собеседниками.
Главное самому не потерять свой ид :)
> Главное самому не потерять свой ид :)Это да, но тут всего 2 вещи можно добавить:
1. Бакапы, бакапы и еще раз бакапы (и речь даже не про отдельно Tox, а вообще про любую ценную информацию).
2. В случае всё-таки утери - нет лишних телодвижений вроде походов к опсосу для восстановления сим-карты и т.п. Заводишь новый за 1 секунду, а дальше этап обмена со своими контактами повторяешь (всё как в первый раз). По крайней мере ни от кого третьего (типа оператора сотовой связи) при восстановлении связи не зависишь.
Надо заметить, что у такой схемы есть даже плюсы, например на случай если надо "одноразовый" разговор с кем-то.
Бэкапить для надёжности можно не только сам профиль, но и отдельно Tox ID всех своих контактов, если они не пользуются анти-спам функцией, и не изменяют конец своего Tox ID.
Бэкапить нужно всё (важное/невосстановимое). Но я это и сказал выше.
> Если этот ид перехватят, то не получится ли, что от моего имени
> или собеседника будет вести переписку другой? Или я что-то не понимаю?Разве что если свой ID под видом васькиного всучат. Но ты можешь с Васькой за пивом перепроверить ID - и тогда хитрый план спалится.
Этот ID как таковой - публичный ключ, в 25519 они достаточно компактные чтобы их вот прям так, хоть с клавиатуры, это ж не RSA :)
В Tox ID 76 символов всего.
Самое большое неудобство токса это отсутствие синхронизации сообщений между клиентами, сделали бы хоть что бы можно было линковать клинты что бы они пересылали пришедшие сообщения межу собой.
Тут ещё существует такая проблема, что один профиль нельзя одновременно использовать на нескольких устройствах или клиентах. Будут многочисленные ошибки и рассинхронизация всего. А так, думаю безопасно реализовать такое можно только самостоятельно, с помощью бота или самописного/модифицированного клиента. Бот или клиент будут расположены на постоянно работающем личном сервере. Все входящие и исходящие сообщения с других профилей будут посылаться на него, а он в свою очередь будет регулировать, на какие профили посылать те, или иные сообщения. А там уже можно будет это всё настроить как угодно.
На самом деле логичный фич для клиента - получив мсг на вход сделать редирект -> ID1, ID2, .. IDn. Особенно при эвее, etc. Так даже можно поставить такую штуку на сервере, типа как с quassel core, а потом с него эн клиентов кормиться будут. Странно что никто не запилил, кстати.
> Самое большое неудобство токса это отсутствие синхронизации сообщений между клиентамиА вот этого не надо. Идти на поводу у секретарш в секурном месенджере - самое тупое занятие.
Tox без большого интернета работает? Два устройства напрямую коннектятся?
В чем отличие от Briar?
Напрямую через что?
Какой транспорт то?
Протокол Tox работу через локальную сеть поддерживает. А вот конкретно клиент aTox - без понятия. Работы через Bluetooth нет.
а здесь поподробней можно?
если локалка нормальная, со своим dht - все будет прекрасно
неужели в локалке можно будет запустить?