|
|
3.60, Аноним123 (?), 16:20, 23/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
а в чем проблема поглядеть как оно внутри докера стартует и перенести в свое окружение ?
| |
|
4.64, Аноним (64), 10:14, 03/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> а в чем проблема поглядеть как оно внутри докера стартует и перенести
> в свое окружение ?
+1! Там очень прикольный p2p клиентик, даже про tor в курсе и вообще дает полный контроль над тем что и как. Автор к тому же в курсе что есть valgrind, +10 в карму сразу. И pvs в этой штуке ничего такого вроде не видит.
Можете даже свою приватную сеточку запилить - unconnected в внешний мир, например, только с своими узлами. Можно даже локалочные узлы разрешить, в таком виде это будет ваша личный LAN-only интерком, например.
| |
|
|
|
|
2.15, Анонимим (?), 17:23, 04/12/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Слева в колонки, в самом низу можно выбирать языки на википедии если что
| |
|
|
4.55, Вися (?), 06:28, 08/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не на то внимание фокусирует, вы бы сделали фокус на то как статьи могут разниться. И как русская Вики, из энциклопедии в ересь превращается временами.
| |
|
5.56, Вован (??), 02:41, 12/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну вообще это всей википедии свойственно. Например по историческим вопросам.
| |
|
|
|
|
1.3, Hideen Coin (?), 13:37, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну наконец-то.
Автора pybitmessage много раз просили чтобы можно было просто работать в почтовом клиенте. Кто-то что-то пытался прикрутить к pybitmessage но там были такие костыли что лучше не браться.
| |
1.4, rvs2016 (ok), 17:42, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кстати. Не точно по теме, но рядом с ней:
Как Thunderbird'а научить запоминать темы писем, которые я отправлял ранее, чтобы при наборе темы в новом письме он занимался автодополнением темы в случае совпадения новой, набираемой, темы с ранее набиравшимися? Что-то подобное вроде умеет почтовая программа СиМонкея.
А то так можно ж и забодаться набирать каждый день одно и то же название темы ЦЕЛИКОМ. 😲
| |
1.6, Аноним (-), 08:02, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Его лучше вообще не использовать, там eval() на входных данных в коде попадался! Автор либо совсем дурак, либо вообще бэкдорщик.
| |
|
|
3.8, Hum (?), 10:40, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> Пардон, гусары, то только про pybitmessage верно.
Точно, это вам не пыхтон pybitmessage а клиент notbit на C
| |
|
4.11, Аноним (-), 14:05, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Действительно. Докер настроил на традиционное нубское УГ. А поди ж ты - там куда разумнее подборка! Хотя вариант без докера можно было бы и сделать, чтоли.
| |
|
3.21, Аноним (21), 20:57, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Нет, это про любой вредный могущественным организациям софт верно. И на Си софт горазде труднее в понимании, чем на питоне.
Логика такая - если на простом и memory-safe питоне софт не смогли уберечь от явных бэкдоров, более того, бэкдор обнаружили только когда всех отымели, это значит нет не то что "тысячи глаз", а даже четырёх глаз нет. Для кода на Си количество глаз смело делите на 100.
Не используйте любой софт, для которого нет хотя-бы пары внимательных добронамеренных глаз. Софт он есть софт, если пропустили eval в софте на питоне, то пропустят и system и exec в софте на си, даже если нет очень неочевидных бэкдоров в работе с памятью, которые в питоней версии исключены как класс.
| |
|
4.22, Hideen Coin (?), 00:22, 06/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Не соглашусь.
Питон отличный язык, но он как супер инструмент типа песочницы.
Только начальник отвернулся а в песочнице вы уже построили замок.
Потому питон отличен чтобы проверять концепции и делать драфт реализации.
Но как только надо создавать реальный продукт надо срочно менять язык/платформу на C, Rust, C++, Go или что там.
Вас попросят добавить подвал в замке в песочнице а у вас рухнут две башни, добавите башню рухнет еще что-то.
Потому зря автор делал из pybitmessage реальный продукт, он отвернулся и eval() пролез как в песочнице.
| |
|
5.23, Аноним (21), 16:23, 06/12/2020 [^] [^^] [^^^] [ответить] | +/– | В программе на си был бы не евал Туда бы запрятали уязвимость в работе с память... большой текст свёрнут, показать | |
|
6.25, Аноним (25), 19:01, 08/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> в работе с памятью, которую вы бы вообще хрен нашли.
Ее первый же запуск под asan/ubsan или valgrind спалит, статический анализ тоже не отменяли. А вот в pybitmessage такой код что там даже и не понятно, специально это или автор в своем амплуа был.
> В питоне бэкдор обнаружили постфактум так быстро
Оперативность соответствовала кодеру и юзерам - всего несколько лет втюхивали это скрипткидисам, потом кто-то наконец почитал код и охренел. Я этот крап снес посмотрев 1 раз сорец и офигев.
> тебе придётся либо изначально написать виртуальную машину на питоне,
Зачем такие сложности, когда eval() готовый есть...
> Суммирую - для такого софта питон - один из наилучших выборов.
Оно и видно, выбор скрипткиди с бэкдорами.
| |
|
7.27, Аноним (27), 00:30, 10/12/2020 [^] [^^] [^^^] [ответить] | +/– | Не спалит ASAN и UBSAN палят только реально осуществлённое неопределённое повед... большой текст свёрнут, показать | |
|
8.29, Аноним (-), 19:00, 10/12/2020 [^] [^^] [^^^] [ответить] | +/– | Поэтому еще fuzzing есть Питонисты до таких вещей обычно вообще не добираются ... текст свёрнут, показать | |
|
9.32, Аноним (32), 00:55, 11/12/2020 [^] [^^] [^^^] [ответить] | +/– | Предлагаю подумать, выполнит ли твой фаззинг и найдёт ли символьное выполнение у... текст свёрнут, показать | |
|
10.41, Аноним (-), 15:28, 13/01/2021 [^] [^^] [^^^] [ответить] | +/– | Это скорее живой человек найдет При том в сабже быстро, там полтора файла, все ... большой текст свёрнут, показать | |
|
|
|
|
|
|
4.24, Аноним (25), 18:53, 08/12/2020 [^] [^^] [^^^] [ответить] | +/– | Лично я предпочту понимать код в этой мелкой и аккуратной штуке на си Потому чт... большой текст свёрнут, показать | |
|
5.28, Аноним (27), 00:55, 10/12/2020 [^] [^^] [^^^] [ответить] | +/– | - это не про си Никакого За качественный аудит качественными глазами вообще пр... большой текст свёрнут, показать | |
|
6.30, Аноним (-), 19:04, 10/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
> - это не про си.
Как-то получилось что у сишников тот код мелкий, аккуратный, понятный более менее, в отличие от крупнооптового ужаса в pybitmessage. Самое издевательское что у сишников кода раз в 10 меньше. Один из самых лаконичных p2p.
> Никакого. За качественный аудит качественными глазами вообще принято платить. Нет оплаты - нет аудита.
Платить за аудит наколенных макетов на питоне - это не ко мне.
> Вот тут примерно так же. Использовал eval, через него взломали - не
> хрен из себя целку строить, везде написано во всех руководствах "eval
> не использовать", раз не последовал рекомендации - значит бэкдорщик. Правда похоже
> вставка бэкдоров скоро, если не уже, тоже станет уважаемой профессией.
Может и бэкдорщик. Но там весь код довольно наркоманский.
| |
|
|
|
|
|
|
2.10, Аноним (-), 14:03, 03/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Редкий случай довольно осмысленного использования, кст. Оно поднимает окружение, настроенное с всей этой штукой чтобы косить им под SMTP+IMAP серваки для вашего почтаря. Можно это и без докера, даже нагло сперев команды прямо у них. Но в контейнер это все лучше убрать, а команды будут похожие.
| |
|
|
4.13, Аноним (-), 01:21, 04/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Я забил на докер, он поди больше остального весит. Но идею упер. А вот ковырять докерфайл чтобы найти репу откуда патченый клиент умеющий SMTP, неудобно! Нельзя ли в новость добавить? Чтобы не извращаться? Если кого интересовал сабж, врядли резон позволять качать что-то на автомате какой-то докерной гадости, это всю идею ставит может испортить.
| |
|
5.14, yshurik (??), 11:20, 04/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Этот репозитарий мой (https://github.com/yshurik/notbit)
Автор (bpeel) очень не спешит добавлять что-то новое или вообще что-либо менять.
Smtp патч ему комитили, но он хотел его переработать, а я его забрал к себе.
Оригинальный notbit умеет только maildir, нормально работает с mutt, но для thunderbird итд отлично через dovecot поверх maildir что мне куда больше нравится.
| |
|
6.18, Аноним (18), 04:18, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Я нашел https://github.com/yshurik/notbit в докерфайле. По счастью это более-менее набор команд и его можно распарсить и без установки докера :)
> Автор (bpeel) очень не спешит добавлять что-то новое или вообще что-либо менять.
Возможно боится что превратится в очередной pybitmessage, с кучей уязвимостей. Там удивительно лаконичный код для такой категории программ. Почти чудо.
> Smtp патч ему комитили, но он хотел его переработать, а я его забрал к себе.
Было бы неплохо попинать немного чтобы он это все же сделал.
> Оригинальный notbit умеет только maildir, нормально работает с mutt, но для thunderbird
> итд отлично через dovecot поверх maildir что мне куда больше нравится.
Спасибо за отличную идею и патченый вариант. Взял в оборот и друзьям показал.
| |
6.19, Аноним (-), 06:53, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
очень круто придумано - "распределенная почта", да еще совместимая с обычными клиентами и отправителями, идея офигенна, а реализовать можно и без докера.
| |
|
7.20, Аноним (12), 17:26, 05/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
На самом деле, если нужна именно система обмена сообщений с использованием в стиле почты, что на самом деле очень удобно как раз для деловой переписки. Не чатики всякие фотки тентаклей постить да еще и которые привязанны к твоему номеру телефона, а именно полноценная система, где транспортный уровень защищен и надежен и распределен p2p, плюс сокрытие факта переписки, то собственно кроме bitmessage особо и вариантов ведь нет.
| |
|
|
|
|
|
|
|
2.17, Аноним (17), 04:00, 05/12/2020 [^] [^^] [^^^] [ответить] | +/– | Вас жесточайше глючит Сабж мелкая штука на си установка dovecot для imap Исп... большой текст свёрнут, показать | |
2.51, другой аноним (?), 21:28, 04/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Наоборот. DeltaChat -- это привычный современным юзерам мобобильников чатик по интерфейсу, но на транспорте обычной почты. А то, что здесь -- это привычный олдфагам интерфейс обычной почты, но на некоем другом транспорте. Насколько этот другой транспорт плох или хорош -- не мне судить. Но задачи изначально противоположные.
| |
|
3.53, Аноним (53), 01:27, 05/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> этот другой транспорт плох или хорош -- не мне судить. Но
> задачи изначально противоположные.
Во всяком случае, в этом транспорте никто не может снести сервер или "заблочить аккаунт". А также не имеет понятия кто с кем переписывался. На сообщении вообще не указано кому оно, кто из толпы смог расшифровать - тому и мессага. Такой вот простой и забавный критерий.
| |
|
|
1.26, Аноним (26), 14:26, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Хорошая мыль оформить это в некий проект почтового сервера- потому что такой обмен документами это по сути почта будущего.
| |
|
2.42, Аноним (-), 15:32, 13/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Хорошая мыль оформить это в некий проект почтового сервера- потому что такой
> обмен документами это по сути почта будущего.
А зачем? Они готовый почтовый сервак взяли. Или реюз кода для слабаков? Есть уверенность что вы imap server лучше сделаете?
| |
|
1.31, Аноним (31), 23:54, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Худший подход к безопасности, какой можно придумать. "Здорово" хранить все сообщения в цепочке блоков. Пройдут года, шифры ослабнут, а блоки никуда не денутся.
| |
|
2.33, yshurik (??), 12:54, 11/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Нет там цепочки блоков, это новость неправильно отредактировали.
BitMessage это скорее аналог mempool в bitcoin, у сообщений есть TTL, вроде как макс 14 дней, потом оно удалится.
| |
|
3.43, Аноним (-), 15:36, 13/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> как макс 14 дней, потом оно удалится.
Это оно у тебя удалится. А у вон тех экземпляров с патченым клиентом и логгером - не удалится. Так что мониторить такую сеть в принципе удобнее. Но есть пара нюансов.
1) Ключей много, их все крякать предлагается? Оно настолько ослабнет, что, типа, крупным оптом вскрякается?
2) Даже так не особо понятно кто отправитель и кто получатель и как они с физическим миром стыкуются, даже если и видно что в тексте. Конечно вы можете запостить ваши банковские реквезиты, но зачем? Для безопасности можно считать что это публичный почтовый ящик. Все могут читать текст, но только настоящий получатель поймет смысл верно.
| |
|
2.34, anonnnnnononon (?), 16:20, 11/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
лучшее из того что есть.
не подделаешь отправителя, не подделаешь получателя, не узнаешь IP ни того ни другого, встроенная защита от ддоса, шифрование по умолчанию, пробив NAT по умолчанию, работает "искаропки".
что еще надо то? а то что шифры ослабнут так никто не мешает дополнительно gpg шифровать.
вот бы еще аудит notbit грамотный кто-то провел и вообще счастье.
| |
|
3.35, Аноним (35), 19:35, 11/12/2020 [^] [^^] [^^^] [ответить]
| +/– |
Я делал проверку notbit с PVS Studio.
Проверка показала очень хорошее качество кода.
Все изученныe сообщения оказались false alarm.
| |
|
|
5.44, Аноним (-), 15:39, 13/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Нашла ли бы PVS-Studio heartbleed?
Возможно. Однако с качеством и размером кода openssl вы заколебетесь сортировать false alarm от нормальных багрепортов. А питонисты static analisys вообще не практикуют, для начала. Они железно уверены что яп и рантайм подумает за них.
| |
|
|
|
|
1.37, Hum (?), 21:18, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Идея отлична, вот это понимаю теперь будет у меня почта распределённая и зашифрованная! Без смс и регистрации!
| |
|
2.49, Аноним (-), 04:37, 01/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ты продвигаешь этот фейк или реально веришь что тебе бесплатно и без смс запилят безопасность ?
| |
|
3.62, Аноним (-), 09:46, 03/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Ты продвигаешь этот фейк или реально веришь что тебе бесплатно и без
> смс запилят безопасность ?
Это таки не фэйк, просто запакетировано по дурацки, в доскер. Но клиентик сам по себе прикольный весьма.
| |
|
|
1.39, Аноним (39), 10:17, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пытался запустить и получил ошибку: "
You have reached your pull rate limit. You may increase the limit by authenticating and upgrading:
https://www.docker.com/increase-rate-limits.To increase your pull rate limits you can upgrade your account to a Docker Pro or Team subscription."
Мне еще и докеру заплатить, чтоб это поделие заработало?
| |
|
|
3.46, Аноним (-), 15:42, 13/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Да docker hub теперь хамит и рекетирствует.
Фирмачи приветы хипстерам передавали :P. А вы думали что хайп и халявка это навсегда? Подсекай, Джон, рыба заглотила червяка!
| |
|
2.45, Аноним (-), 15:41, 13/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Мне еще и докеру заплатить, чтоб это поделие заработало?
Блин, ты не можешь 2 команды сам запустить без б-дского докера в отдельной виртуалке? :)
| |
|
1.47, Аноним (-), 01:46, 31/01/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
С быкдором все уже выяснили, это троян.
Автор нотбита сам пишет что I am not a cryptography expert and I don't know whether Notbit or the Bitmessage protocol is actually safe for secure communications.
О чем тут вообще разговор идет ? Тут есть люди способные оценить и осмыслить протокол и его ценность или бесполезность ?
| |
|
2.48, Аноним (-), 01:50, 31/01/2021 [^] [^^] [^^^] [ответить]
| +/– |
Короче, если есть (заинтересованные и любопытствующие шагайте в сад) те кто ощущает что способен переварить и сделать это работать - давайте комуницировать.
| |
|
3.65, Аноним (-), 07:50, 14/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну я сделал это работать без всяких дыркеров в отдельной мелкой vm. И чего?
| |
|
|
|
2.52, Аноним (53), 01:23, 05/02/2021 [^] [^^] [^^^] [ответить] | +/– | Это понимать так протокол не подразумевает доверия между системами принимающими... большой текст свёрнут, показать | |
|
1.57, Аноним (-), 21:21, 16/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Эта помоина (я имею в виду Docker) затребовала доступ к iptables. К iptables, Карл! Разработчики вообще берегов не знают!
| |
|
|
3.61, Аноним (-), 09:35, 03/04/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Кроме тибя никто ни рискнул запустить это.
Я доскер не запускал, нафиг мне этот хипстерский шит :). Но идея зачетная - я сделал клон https://github.com/yshurik/notbit - собрал его и поднял тот же imap сервак что доскер пытался (это dovecot, конфиг можно стырать из того репо).
Благо доскер файл - тупой текстарь, понятный даже если вы про доскер знаете только то что он существует. На самом деле можно даже на IMAP сервак совсем забить, если вы ОК с тем что почта будет в "maildir" валиться с notbit, а отправка по smtp на него же, но почтовик так должен уметь.
| |
|
|
1.66, Аноним (-), 03:15, 10/05/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
FYI, при использовании сабжа, как минимум
90.151.X.X/16
145.239.X.X/16
рекомендуется занести в файер или ACL (тора, прокси, или что там) и следующие пару лет не выпускать из бани, любопытные зверьки, которых лучше держать в клетке.
| |
1.67, anon3453234353435 (?), 23:48, 07/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
make
make all-recursive
make[1]: Entering directory '/home/demo/Downloads/notbit-0.6'
Making all in doc
make[2]: Entering directory '/home/demo/Downloads/notbit-0.6/doc'
make[2]: Nothing to be done for 'all'.
make[2]: Leaving directory '/home/demo/Downloads/notbit-0.6/doc'
Making all in src
make[2]: Entering directory '/home/demo/Downloads/notbit-0.6/src'
CC ntb-address.o
CC ntb-base58.o
ntb-base58.c: In function ‘ntb_base58_encode’:
ntb-base58.c:53:16: error: storage size of ‘val’ isn’t known
BIGNUM val;
^~~
ntb-base58.c:57:9: warning: implicit declaration of function ‘BN_init’; did you mean ‘BN_print’? [-Wimplicit-function-declaration]
BN_init(&val);
^~~~~~~
BN_print
ntb-base58.c:53:16: warning: unused variable ‘val’ [-Wunused-variable]
BIGNUM val;
^~~
ntb-base58.c: In function ‘ntb_base58_decode’:
ntb-base58.c:105:16: error: storage size of ‘val’ isn’t known
BIGNUM val;
^~~
ntb-base58.c:105:16: warning: unused variable ‘val’ [-Wunused-variable]
make[2]: *** [Makefile:590: ntb-base58.o] Error 1
make[2]: Leaving directory '/home/demo/Downloads/notbit-0.6/src'
make[1]: *** [Makefile:378: all-recursive] Error 1
make[1]: Leaving directory '/home/demo/Downloads/notbit-0.6'
make: *** [Makefile:319: all] Error 2
demo@antix1:~/Downloads/notbit-0.6
| |
1.68, anon3453234353435 (?), 23:51, 07/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
от yshurik не компилится, ошибку выше запостил.
а оригинальный от bpeel сначала не может к стартовым адресам подконектится, потом когда их заменишь и перекомпилишь он ничего не отправляет и не принимает, выдает
[2021-07-07T20:29:15Z] The signature in the pubkey message is invalid
| |
|