Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 92
Каждый подобный пост вызывает непродолжительное обострение паранойи.
Заодно можно и успокоить её тут.
Заодно можно и успокоить её тут.
Давайте потестим с кем-нибудь, что ли)?
BM-BbkPSZbzPwpVcYZpU4yHwf9ZPEapN5Zx
BM-BbkPSZbzPwpVcYZpU4yHwf9ZPEapN5Zx
о, чьё-то пришло =)
Я, ежели что, спать утопал — завтра поотвечаю всем.
А теперь докажите что Вы — это именно Вы,
например, в предположении, что заинтересованный в прослушивании Ваших сообщений «специалист» имеет возможность модифицировать получаемые и отправляемые Вами или Вашими абонентами страницы на Хабр.
например, в предположении, что заинтересованный в прослушивании Ваших сообщений «специалист» имеет возможность модифицировать получаемые и отправляемые Вами или Вашими абонентами страницы на Хабр.
Да, неприятный момент.
Но с другими IM/почтами — та же беда (ну кроме скайпа и voip over jabber по понятным причинам). Так что парольная фраза, содержащую в себе дату, передаваемая в виде md5 с солью между живыми людьми в начале беседы всё равно рулит.
Но с другими IM/почтами — та же беда (ну кроме скайпа и voip over jabber по понятным причинам). Так что парольная фраза, содержащую в себе дату, передаваемая в виде md5 с солью между живыми людьми в начале беседы всё равно рулит.
Странные у вас методы. Вообще, как раз для этого было придумано асимметричное шифрование и Key Signing Party.
Ключи крадутся.
А фразы подделываются :)
Вообще, люди, у которых можно украсть ключ, как правило не слишком озабочены собственной безопасностью. Так что, тут в большей степени будет влиять уже не техническая сторона вопроса, а социальная.
Вообще, люди, у которых можно украсть ключ, как правило не слишком озабочены собственной безопасностью. Так что, тут в большей степени будет влиять уже не техническая сторона вопроса, а социальная.
Если алгоритм создания фразы в голове — то украсть его несколько сложнее, чем файлик с диска (пусть даже и запароленный).
Дорогой, для того, чтобы подтвердить что это ты: Возьми дату нашей свадьбы в формате d-m-Y добавь к ней день нашего знакомства в том же формате, потом добавь к этому цвет моего платья в котором я была на свадьбе Маши и Пети маленькими буквами без оттенков (т.е. один из семи цветов радуги), далее добавь даты рождения троих наших детей в том же формате.
Полученную строку в UTF-8 пропусти через md5, и напиши мне количество символов которое у тебя получилось.
Полученную строку в UTF-8 пропусти через md5, и напиши мне количество символов которое у тебя получилось.
Очень уж оно для параноиков, видно. Ядро i7 при отправке сообщения стабильно кушает.
Как насчет законности сильной криптографии для физических и юридических лиц в этой стране?
BM-omyJaPvLb2S7a5dGcvnRXbukJd2FvmegH
Тестируем-с.
Тестируем-с.
А чем плох OTR (http://ru.wikipedia.org/wiki/Off-the-Record_Messaging) поверх чего угодно?
А звонить ещё не умеет? Я бы со скайпа перешёл.
Кто-нибудь запустил по MacOS? У меня ругается на отсутствие OpenSSL, который точно стоит.
Тут был похожий баг под Debian-ом — github.com/Bitmessage/PyBitmessage/pull/48, но я пока не осилил эту магию.
Если кто подскажет «заклинание» — буду рад.
Кто-нибудь запустил по MacOS? У меня ругается на отсутствие OpenSSL, который точно стоит.
Тут был похожий баг под Debian-ом — github.com/Bitmessage/PyBitmessage/pull/48, но я пока не осилил эту магию.
Если кто подскажет «заклинание» — буду рад.
Я открыл баг и там же описал workaround: github.com/Bitmessage/PyBitmessage/issues/76
OpenSSL поставил через brew, а в файле pyelliptic/openssl.py прописал полный путь к libcrypto.sylib: /usr/local/opt/openssl/lib/libcrypto.dylib
Но это не всё: теперь ему не нравится версия SQLite, поищу где свою сборку надо прописать.
OpenSSL поставил через brew, а в файле pyelliptic/openssl.py прописал полный путь к libcrypto.sylib: /usr/local/opt/openssl/lib/libcrypto.dylib
Но это не всё: теперь ему не нравится версия SQLite, поищу где свою сборку надо прописать.
Ок, справился с SQLite: поставил python 2.7.3 через brew.
И запускал так:
Заработало!
И запускал так:
/usr/local/opt/python/bin/python2.7 bitmessagemain.py
Заработало!
Три минуты с лишним стабильно жрало 100% одного ядра, держа сообщение в статусе «doing some work required to send message». Не выдержал и снёс. Это всё очень здорово, но по-моему, можно просто сгенерить подлиннее PGP ключ и использовать какой-нибудь уже имеющийся PGP клиент (mcabber).
Если возьмут за чуствительное место вашего собеседника, вашу переписку так или иначе всё равно прочтут.
Если возьмут за чуствительное место вашего собеседника, вашу переписку так или иначе всё равно прочтут.
сильная криптографияСильно))
Еще бы добавить возможность обмена голосом и видео и скайп можно удалять с компьютера.
Обмен голосом: записать файл, закодировать его в MIME, например, и отправить по Bitmessage.
С видео тоже так можно.
А вот если нужна конференция в реальном времени — надо думать над другими методами. С другой стороны, не думаю, что всё упрётся именно в мощность компьютера. По-моему, при такой схеме передачи данных, канал будет съедаться значительно быстрее вычислительной мощности.
С видео тоже так можно.
А вот если нужна конференция в реальном времени — надо думать над другими методами. С другой стороны, не думаю, что всё упрётся именно в мощность компьютера. По-моему, при такой схеме передачи данных, канал будет съедаться значительно быстрее вычислительной мощности.
Этой штуке определённо не хватает мультиюзерчатов.
Есть рассылка подписчикам. Нужно N людям всем друг на друга подписаться и писать бродкастом. И только один список, хех. Плюс процедура добавления нового участника…
В общем, не то.
В общем, не то.
Я тоже об этом думаю.
Первая мысль была — написать бота, который будет пересылать бродкастом все сообщения которые получает, если человек не в банлисте. НО это ресурсоемкое и ограниченное решение. Думаю стоит сформулировать то, как мы хотим это видеть, и сделать реквест разрабам.
Мне кажется должен быть админ, у которого есть ключ соответствующего ID. Этот админ может выдавать модераторские права, и добавлять/удалять пользователей в чат. Модератор только добавляет/удаляет. Добавление пользователя осуществляется выдачей ему ключа по письму на адрес чата. Сообщения на адрес чата от неучастников получают только админы/модеры, все остальные сообщение на адрес чата получают все.
Первая мысль была — написать бота, который будет пересылать бродкастом все сообщения которые получает, если человек не в банлисте. НО это ресурсоемкое и ограниченное решение. Думаю стоит сформулировать то, как мы хотим это видеть, и сделать реквест разрабам.
Мне кажется должен быть админ, у которого есть ключ соответствующего ID. Этот админ может выдавать модераторские права, и добавлять/удалять пользователей в чат. Модератор только добавляет/удаляет. Добавление пользователя осуществляется выдачей ему ключа по письму на адрес чата. Сообщения на адрес чата от неучастников получают только админы/модеры, все остальные сообщение на адрес чата получают все.
Можете показать реальный пример использования?
Вот как мне сделать такой «чатрум»?
Вот как мне сделать такой «чатрум»?
Спасибо, интересно.
А как оно ведет себя когда хозяин чата оффлайн?
И вообще как оно работает.
Попробую создать, посмотрим.
А как оно ведет себя когда хозяин чата оффлайн?
И вообще как оно работает.
Попробую создать, посмотрим.
Так как я описал это конечно слабовато, второй вариант был бы лучше, ну да ладно.
Создал: BM-BbtSwdV95YLwjRVytmPygHygL4LGEER6
А как оно список подписчиков создаст? Все кто писал, тем будет слать? Или как-то иначе?
UPD: правильно я понял, что подписка идет автоматически при добавлении в подписку у пользователя, и мне собственно не известно кто подписан на мой чат?
Создал: BM-BbtSwdV95YLwjRVytmPygHygL4LGEER6
А как оно список подписчиков создаст? Все кто писал, тем будет слать? Или как-то иначе?
UPD: правильно я понял, что подписка идет автоматически при добавлении в подписку у пользователя, и мне собственно не известно кто подписан на мой чат?
В чат пришло два тестовых сообщения от разных отправителей.
Получили ли вы их?
К необходимости быть онлайн добавилась еще одна сложность — я не могу отправить сообщение сам себе. Выбирал любые акки отправителя — не работает.
Предлагают запустить другую копию программы на другом компьютере.
Администрирование чата по идее возможно путем ченобелых списков. Раз уж для чата требуется отдельный экземпляр базы, то это не критично.
Вопрос: можно ли запускать несколько экземпляров программы на разных компах с одним ключем — одновременно? Если они будут только ретрансляторами, то по большому счету не важно, если сообщения будут доходить только до одного из них — первого кто попадется. Но не будет ли конфликтов каких?
Получили ли вы их?
К необходимости быть онлайн добавилась еще одна сложность — я не могу отправить сообщение сам себе. Выбирал любые акки отправителя — не работает.
Предлагают запустить другую копию программы на другом компьютере.
Администрирование чата по идее возможно путем ченобелых списков. Раз уж для чата требуется отдельный экземпляр базы, то это не критично.
Вопрос: можно ли запускать несколько экземпляров программы на разных компах с одним ключем — одновременно? Если они будут только ретрансляторами, то по большому счету не важно, если сообщения будут доходить только до одного из них — первого кто попадется. Но не будет ли конфликтов каких?
Похоже, что получают сообщения только те, кто подписались на чат.
(т.е. добавить ИД в Subscriptions).
ПЫСЫ: Господа, вы бы назывались хоть как-то чтоль :)
А то адресная книга с записями «Аноним № 16» меня уже смущает.
(т.е. добавить ИД в Subscriptions).
ПЫСЫ: Господа, вы бы назывались хоть как-то чтоль :)
А то адресная книга с записями «Аноним № 16» меня уже смущает.
Из чата попросили выложить ссылку на русскоязычный раздел официального форума.
Выкладываю: bitmessage.org/forum/index.php/board,3.0.html
Выкладываю: bitmessage.org/forum/index.php/board,3.0.html
Мдымс. В оффлайн сообщения не долетают.
Лично мне не интересно. Несколько лет уже есть i2p-bote (распределенный «e-mail») и i2p-messenger (распределенный IM). И без неадекватных нагрузок (не более, чем кушает сам роутер).
Подробнее про i2p-bote: www.wikireality.ru/wiki/I2P-Bote
Подробнее про i2p-bote: www.wikireality.ru/wiki/I2P-Bote
Интересно как это повлияет на индустрию вирусов если взлетит?
ПЫСЫ: Мой тестовый адрес: BM-BbgC8db6upPtEXvHeYghab2SDuTxTd5q
ПЫСЫ: Мой тестовый адрес: BM-BbgC8db6upPtEXvHeYghab2SDuTxTd5q
А чем это решение лучше собственного Jabber сервера?
Децентрализованностью
Я ставлю себе локальный Jabber сервер, Вася ставит себе локальный Jabber сервер. Где централизованность?
И как вы друг о друге узнаете? Доменная система она не просто в воздухе висит, она существует, и является «централизованной».
Домены можно банить, айпишники куда оно резолвится вычислять и т.п.
Домены можно банить, айпишники куда оно резолвится вычислять и т.п.
Помимо описаного ниже при смене Вашего IP Ваши оппоненты теряют связь с Вами. Плюс отсутствует возможность полноценных оффлайн сообщений. Доставлены они будут только тогда, когда оба сервера в сети.
Дальнейшее описание с исходниками под катом.
Зашел под кат, увидел четыре ссылки и фразу «Система криптографии практиески в точности копирует схему, которая используется в P2P-системе Bitcoin»
Познавательный пост, спасибо
И да, забыл совсем, есть еще Cables Communication
По ссылке и исходникам не понял, как обстоят дела с пробитием NAT.
Я за двумя NAT-ами. Светофор желтый. (там внизу есть кружочек, кликабельный).
Т.е. я сообщения получаю, но сети от меня одни расходы.
Т.е. я сообщения получаю, но сети от меня одни расходы.
Речь о ситуации, когда NAT с двух сторон и ни одного участника, через которого можно проложить маршрут, нет.
Не обязательно если рассматривать это как единую сеть, но мешает использовать технологию для создания собственной подсистемы на основе — при малом количестве участников и частом NAT будет уйма проблем. Интересуюсь, потому что приходил заказ на создание чего-то похожего для бизнес-коммуникаций, интересно, можно ли использовать в своих целях.
Нужна помощь питонистов сделать работу с этой системой немного более юзерфрендли.
Я пытался сам, но реально «Чужая среда — потемки».
Сыплюсь на элементарном.
Топик с вопросами на официальном форуме здесь.
Спасибо.
Я пытался сам, но реально «Чужая среда — потемки».
Сыплюсь на элементарном.
Топик с вопросами на официальном форуме здесь.
Спасибо.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Bitmessage — программа для P2P-обмена зашифрованными сообщениям