| |
| 2.14, Аноним (-), 14:42, 01/04/2020 [^] [^^] [^^^] [ответить]
| +32 +/– |
Проприетарщики в очередной раз всех н***ли - вот так сюрприз!
| | |
| 2.50, Аноним (50), 18:02, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Надо на телеграмм переходить срочно. Уж в нём то точно правильное шифрование!
| | |
| |
| 3.78, Аноним (78), 00:33, 02/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
По моему там нет групповых видео конференций на десятки участников.
| | |
| 3.92, Вася (??), 17:28, 02/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
Ты не поверишь, но в Телеге даже в режиме секретных чатов хваленое e2e по факту скомпрометировано.
| | |
| |
| 4.101, Userresu (?), 13:03, 03/04/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
А почему/кем/как оно скомпрометировано? Можно ссылку, где можно почитать об этом?
| | |
|
|
|
| |
| 2.41, zzz (??), 17:24, 01/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ерунда этот ваш Nextcloud Talk. Ему в обязательном порядке нужен TURN-сервер, в противном случае на p2p у тебя групповые звонки начнут валиться уже после пяти подключившихся. Уж лучше тогда Jitsi, он хотя бы умеет гнать поток через себя.
| | |
|
| |
| 2.40, Аноним (40), 17:15, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
В Jitsi Meet для видеоконференций больше чем на 2 человека тоже нет end-to-end шифрования. Но они хотя бы честно об этом предупреждают, и можно (в теории) поднять свой сервер.
| | |
| |
| 3.53, Аноним (53), 18:37, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Не в теории, а за 5 минут. Одна проблема. Он хочет https (сертификат на доменное имя, естественно), что для внутреннего сервера - нонсенс. Если ставить наружу, можно взять и обновлять раз в полгода сертификат Let's Encrypt, который вроде как бы недавно перестал блокировать РКН. Из-за данной проблемы сертификат можно поставить самоподписанный и просить пользователей 2 раза согласиться с загрузкой сайта. Как это работает, можно посмотреть прямо щас (работа не гарантируется): https://jitsi.debian.social/
Есть еще вариант - BigBlueButton. Сайт его, однако, также заблокирован РКН. Поэтому лих поставить не получится, но можно скачать и установить вручную. BBB не снабжен каким-либо управлением пользователями, но есть элегантное решение - через плагин BBB для WordPress.
| | |
| |
| 4.56, zzz (??), 18:58, 01/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
У BBB есть Greenlight, который может управлять пользователями и комнатами.
| | |
| 4.61, Аноним (61), 19:50, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
В чем проблема обновлять letsencrypt-сертификат автоматически через dns challenge? Я так для всей внутрянки делаю, все ок.
| | |
| 4.98, Tifereth (ok), 05:36, 03/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
 В чём проблема поставить сертификат для подлинных доменов в локалке? С ходу
- поднять зону домена на внутреннем DNS и использовать https-challenge
- использовать dns-challenge
- брать готовые сертификаты (всякие там Porkbun их сами выдают и обновляют)
| | |
|
|
|
| 1.4, Аноним (4), 14:07, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +38 +/– | |
> Представители Zoom пояснили, что под end-to-end шифрованием подразумевали шифрование трафика, передаваемого между своими серверами
Представители Zoom пояснили, что под безопасностью своего продукта имели в виду отсутствие ГМО и канцерогенов.
| | |
| |
| 2.19, Аноним (19), 14:47, 01/04/2020 [^] [^^] [^^^] [ответить]
| +17 +/– |
Представители Zoom пояснили, что под end-to-end шифрованием подразумевали шифрование трафика, при котором из последовательности "end" получается "end".
| | |
|
| 1.5, Аноним (6), 14:14, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Чего-то в комментах мнения разделились что же использовать nextcloud talk или matrix с jitsi. Кто разбирается?
| | |
| |
| |
| |
| 4.46, zzz (??), 17:32, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Не тупите. Jitsi кроет Nextcloud Talk как бык овцу.
Некстклаудовцы хитровыделанные и поэтому до недавнего времени у них нельзя было прописать свои TURN-сервера. В результате всё работало чисто p2p и после пяти подключений всё валилось. А чтобы не валилось - продавали свой "высокопроизводительный энтерпрайзный сервер". Сейчас они возможность добавлять свои TURN-сервера вернули, но оный еще надо поднять.
Jitsi же умеет собирать все потоки на себя "из коробки", TURN-сервер не требуется, и потому в комнате может общаться и десять, и двадцать человек без танцев с бубном.
| | |
| |
| 5.65, нах. (?), 20:15, 01/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
скажите, а каким вообще анусом надо написать софт, чтобы гнать все потоки сперва на сервер, потом с сервера было эффективнее и надежнее, чем связываться напрямую?
Независимо от того, пять там человек или пятьдесят (я, конечно, не очень понимаю, что слышно в конфколле на пятьдесят человек, ну ладно, замнем) - супер-сервер у вас может прожевать все пятьдесят, а ваш недоноут на 32битном дебиане - дохнет от ровно такого же траффика?
P.S. впрочем, дайте угадаю - congestion control макаками ниасилен, поэтому один канал сжирает всю полосу, ничего не оставляя остальным. А интернет у вас - г-но, поэтому на троих хватает, а на пятом человеке канал кончается.
| | |
| |
| 6.68, zzz (??), 20:30, 01/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
congestion control тут не при чем. Подключения могут быть разные - с белых IP, серых, за двойным NATом. С интересом послушаю историю, как можно легко и непринужденно пробиться с клиента за двойным NATом к клиенту за двойным NATом напрямую, без внешних серверов.
| | |
| 6.97, Анонимный Алког (?), 02:36, 03/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> congestion control
> макаками ниасилен
Алгебра и Дихотомия камнем преткновения в данном случае видно не были... congestion control... гм.
| | |
|
| 5.74, Аноним (74), 23:01, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Не тупите. Jitsi кроет Nextcloud Talk как бык овцу.
> как бык овцу.
т.е. никак?
| | |
|
|
|
| 2.15, хотел спросить (?), 14:44, 01/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
не имею опыта в матриксе, но думал там есть воис
т.е. какой-нибудь Riot не умеет голосом? только чат?
| | |
|
| 1.10, КО (?), 14:20, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
"данные, которые может расшифровать только клиент"
"передавало данные аналитики в Facebook"
Ну да, ну да
| | |
| 1.11, JL2001 (ok), 14:20, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 tox голосовые/видеоконференции поддерживает? как там оно? можно параллельно файлик в конфу зашарить? текстовое сообщение написать?
| | |
| |
| 2.17, хотел спросить (?), 14:46, 01/04/2020 [^] [^^] [^^^] [ответить]
| +3 +/– | |
видео не юзаю, остальное все точно работает
если используете ночные сборки то желательно чтобы у всех была одна версия
| | |
| |
| 3.58, JL2001 (ok), 19:07, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> видео не юзаю, остальное все точно работает
> если используете ночные сборки то желательно чтобы у всех была одна версия
это именно для конференций голосовых работает или 1на1 ?
| | |
| |
| 4.73, хотел спросить (?), 22:21, 01/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> видео не юзаю, остальное все точно работает
>> если используете ночные сборки то желательно чтобы у всех была одна версия
> это именно для конференций голосовых работает или 1на1 ?
конференции в теории должны работать (поддерживаются)
но в реальности столкнулся с нестабильной работой, кто-то постоянно вываливался из конфы
tox безусловно не панацея, но вполне интересный инструмент
| | |
|
|
| |
| 3.63, JL2001 (ok), 20:07, 01/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> GNU Jami
оно не децентрализованное (безсерверное)
а федерация, судя по жабберу, емейлу, да и по диаспоре, - решение, допускающее ущерб связности из-за желаний админов серверов
| | |
| |
| 4.66, нах. (?), 20:17, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
ну так собирай свою тусовочку на СВОЕМ сервере. Ты и будешь владелец.
Но, понятен, пользователю скайпа не объяснить.
| | |
| |
| 5.77, JL2001 (ok), 00:15, 02/04/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> ну так собирай свою тусовочку на СВОЕМ сервере. Ты и будешь владелец.
> Но, понятен, пользователю скайпа не объяснить.
как только мне объяснят как с моим сервером будут общаться люди из россии если к моему серверу придёт ркн
| | |
| |
| 6.79, нах. (?), 00:48, 02/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
а какая тебе тогда разница, федерация при этом или один центральный сервер? Так люди до твоего сервера не достучатся, а этак - их сервер до твоего сервера.
Ну и вообще, заканчивай эти антипатриотические игры, а то так и до национал-предательства недалеко. Я вот переношу в пожарном порядке все (ок. почти все) сервисы на национальную территорию. Догадываешься, почему?
| | |
| |
| 7.81, JL2001 (ok), 01:34, 02/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> а какая тебе тогда разница, федерация при этом или один центральный сервер?
> Так люди до твоего сервера не достучатся, а этак - их
> сервер до твоего сервера.
в tox/ipfs/i2p нет серверов с блокируемыми адресами (точнее есть dht, bootstrap, старт с толкача (с введённого вручную адреса), и это вот всё всякое)
и сами ноды, и "серверные ноды" смогут до меня достучаться (и наоборот)
не хочу федиверс, хочу распределёнку
| | |
| 7.82, JL2001 (ok), 01:38, 02/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и вообще, заканчивай эти антипатриотические игры, а то так и до
> национал-предательства недалеко. Я вот переношу в пожарном порядке все (ок. почти
> все) сервисы на национальную территорию. Догадываешься, почему?
так нету ж у меня ничего, и пароль на винт забыл от страха пока стучали, и бекапов в инете нет
| | |
|
|
|
|
|
| 2.21, Аноним (18), 14:49, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Токс – неюзабельный кусок г. Уж лучше jitsi meet, или SIP обычный с ZRTP
| | |
| |
| 3.27, OpenEcho (?), 15:16, 01/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> или SIP обычный с ZRTP
+1 за SIP+ZRTP
Linphone работает как часики многие годы... Единственное что стоит сделать, - это в настройках указать сервер где скидывать attachments и на серваке маленький пыхоскрипт для приема.
| | |
| 3.64, JL2001 (ok), 20:11, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Токс – неюзабельный кусок г. Уж лучше jitsi meet, или SIP обычный
> с ZRTP
токс текстом в приватах и файлопередачей у меня хорошо работает
но аудио-приватами давно не пользовался, аудиоконфами даже не пробовал
| | |
|
|
| 1.26, benu (ok), 15:14, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 IAX2 клиент какой посоветуете на Linux? Сейчас Zoiper использую. IAX хорошо проходит через NAT.
| | |
| 1.28, ВКС Гуру (?), 15:16, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
При сквозном шифровании Zoom просто не будет работать. Каждый поток, получаемый сервером от участников конференции, преобразуется во множество копий с различными битрейтом (меняется разрешение и частота кадров) для каждого из остальных участников (в зависимости от выбранной ими раскладки). Для этого используется H.264 SVC кодирование видео на клиентах.
Если сервер не сможет дешифровывать и преобразовывать входящие видеопотоки, то все будут получать максимально плохое качество видео, которого будет достаточно, чтобы связь работала у участника с самым плохим каналом (или слабым устройством).
| | |
| |
| 2.29, Crazy Alex (ok), 15:23, 01/04/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
 Это уже их проблемы - либо делай магию либо не заявляй фичу. Насколько я помню, вполне возможны варианты, когда поток бьётся на два или несколько - один основной, с самым поганым качеством, в остальных - дельты для получения качества получше.
И, кстати, для кучи случаев можно тупо два потока с разным качеством делать. Клиент на хорошем коннекте отправляет/получает оба, на плохом - только плохое качество. Не такое там разнобразие каналов и требования, чтобы слишком уж изгаляться.
| | |
| |
| 3.33, ВКС Гуру (?), 15:50, 01/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
В случае SVC именно дельта и кодируется, но она внутри закодированного потока находится, без дешифровки её не вычленить.
Вы правильно мыслите про отправку независимых потоков с разным качеством (это называется Simulcast и так до сих пор работает Webex Meetings, правда не знаю шифруют ли они медиапотоки), но набор битрейтов при этом подходе будет очень ограниченным, что опять же сильно ухудшит качество связи и значительно (до +50%) увеличит трафик от клиентов. Это старенький способ проведения групповых конференций в интернете и на него уже давно забили.
Альтернатив обработке медиаданных в открытом видео на сервере при проведении групповых видеоконференций пока не существует. При условии, что мы говорим о практическом применении ВКС через интернет, т.к. в закрытой сети это всё неактуально. В теории есть ещё P2P (каждый к каждому) способ организации групповых конференций, но он бесполезен при числе участников больше 4-х. В общем, не верьте шифрованию групповых конференций на сервере, где бы вы это не встретили :)
| | |
| |
| 4.38, Crazy Alex (ok), 16:20, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
И что мешает дельту рядом положить? Что до недостаточности двух потоков - с тех пор как забили, каналы стали намного лучше. Ну и в 99% случаев на качество видео всем плевать за исключением скриншаринга - но там статическая картинка, которая жмётся прекрасно.
Но в любом случае даже если правда оно не лечится - нефиг врать. Надеюсь, что теперь их ждут интересные времена и весёлые иски.
| | |
| |
| 5.67, нах. (?), 20:18, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
поздно - правительство британских вчоных уже во всю пользует. Ну, конечно, посокрушаются немножко, что оно не такое уж и защищенное, и дальше будут пользоваться.
| | |
| 5.84, лютый жабби (?), 08:11, 02/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>надеюсь, что теперь их ждут интересные времена и весёлые иски.
посмеялся... щас капитализация зумов больше, чем у всех сшанских авиаперевозчиков вместе взятых. они уже давно все по острову купили. ничего им не будет, даже заметного снижения капитализации...
проверено на сберкассе, какие бы сливы баз и другие факапы не случались, инвесторам пофиг, тащат бабло чемоданами...
| | |
|
|
|
|
| 1.30, I am idiot (?), 15:24, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
>>оказалась маркетинговой уловкой.
Нужно называть вещи своими именами. Не уловка. Обман/вранье.
>>оказалась маркетинговым враньем... | | |
| |
| |
| 3.39, Crazy Alex (ok), 16:22, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
В пределах пяти-семи участников вполне нормально себя чувствует, больше давненько не надо было.
| | |
| |
| 4.49, КО (?), 17:51, 01/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но у него есть фатальный недостаток - он через 40 минут сессию не рвет, если не заплатишь.
| | |
|
|
|
| 1.35, Аноним (35), 15:57, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> транслируемый по UDP поток с видео и звуком шифровался при помощи симметричного шифра AES 256, ключ для которого передавался в рамках сеанса TLS
DTLS? Не, не слышали.
| | |
| 1.36, slava_kpss (ok), 16:04, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 Ого, сколько советчиков. Жаль только, что часть предложенных решений требуют поднимать свой сервер, а часть работает, как говно.
| | |
| |
| |
| 3.72, YetAnotherOnanym (ok), 21:12, 01/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Это для тебя не проблема. Для меня. Ещё для кого-то. А для мамкиного борцуна с системой это ещё какая проблема, потому что надо курить RFC-шки, маны, туториалы и прочее, а ему надо как в кине, чтобы клац-клац мышкой - и всё зашифровано так, что АНБ с ФБР плачут в обнимку от бессилия.
| | |
| |
| 4.80, нах. (?), 00:51, 02/04/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
> мамкиного борцуна с системой это ещё какая проблема, потому что надо
> курить RFC-шки, маны, туториалы и прочее, а ему надо как в
чо, серьезно?
> кине, чтобы клац-клац мышкой - и всё зашифровано так, что АНБ
и? Я не могу клац-клац мышкой и...что у нас там модно - jitsi? Ну ладно если под винду ее нет, а модный snap что - тоже не завезли?
> с ФБР плачут в обнимку от бессилия.
от смеха.
| | |
|
|
|
| |
| 2.71, Аноним (71), 20:50, 01/04/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>SIP
Я типа линфон использовал, он даже опенсорс и с приложухой на мобильник. Только на пк были траблы с пульсаудио у него. И звонки почему-то не всегда проходили. Но это было лет 5 назад.
| | |
|
| 1.57, Аноним (57), 19:02, 01/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Что за шифрование такое "Конец в конец"?
Сначала понапридумывают слов, а потом щебечут на презентациях и собраниях, не понимая щебетание собеседника.
| | |
| |
| 2.75, Аноним (74), 23:17, 01/04/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Что за шифрование такое "Конец в конец"?
"Конец к концу", вообще-то!!! Совсем другой смысл получается.
| | |
|
| 1.76, Kuromi (ok), 00:09, 02/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 "Представители Zoom пояснили, что под end-to-end шифрованием подразумевали шифрование трафика, передаваемого между своими серверами."
Ну как обычно, говорим одно, а подразумевает иное. А потом получаются первы вроде "безлимитный трафик в случае оплаты каждого мегабайта (и безлимитного кошелька)" и "заплати и скачивай бесплатно".
| | |
| |
| 2.85, Аноним (85), 08:39, 02/04/2020 [^] [^^] [^^^] [ответить]
| +/– |
Верно. У всех опсосов безлимит означает вполне конкретный объем.
| | |
|
| 1.86, Аноним (86), 09:29, 02/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А потом выяснится через несколько лет, что и у телеги это всегда было фикцией.
| | |
| |
| 2.90, Аноним (-), 11:15, 02/04/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну ведь гебня и так имеет доступ в закрытую часть Телеграмм канала. Там все реализовано через умышленно оставленную дыру в проприетарной части.
| | |
|
| 1.99, Аноним (99), 10:52, 03/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Ну, на этом ZOOM капитально зашкварились и теперь им веры нет, можно ставить крест, нужно только ещё следить, чтобы проект не переименовался и не свалили в дочерние проекты или по другим эти чудо-разрабы-маркетолухи, теперь везде где будут мелькать эти имена - продукт будет под подозрением, а отмазы какие-то детские просто, ё#%@ый стыд!
| | |
| 1.106, Deanon (?), 01:42, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ох у комерсов и шифрование... и ни кто не знает о чем там юзеры трут... бо да это фантастика.
| | |
| 1.108, Аноним (108), 23:22, 04/04/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Сквозное шифрование в системе видеоконференции Zoom оказалось фРикцией
вертели они приватность юзеров как хотели :)
| | |
| 1.110, zoyasavoya (ok), 19:32, 08/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования
> оказалась маркетинговой уловкой. На деле управляющая информация передавались с использованием
> обычного TLS-шифрования, а транслируемый по UDP поток с видео и звуком
> шифровался с использованием симметричного шифра AES 256, ключ для которого передавался
> в рамках сеанса TLS...
> Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52652
Внедрение сквозного шифрования в мессенджерах - очень полезная операция. Эта мера служит гарантом того, что посторонние пользователи не смогут завладеть чужими сведениями. О принципах и схемах сквозного шифрования пошагово рассказано на этом ресурсе:
https://faqchat.ru/chto-oznachaet-skvoznoe-shifrovanie-v-vatsape/
В материале собрана важная информация о том, как включать и отключать шифрование, указаны основные ошибки, вызываемые неправильной настройкой функции. 😎
| | |
|
