| #138451 | From: | Vladislav Vetrov |
| To: | Anatoly Sablin |
| Date: | 09-12-2018 02:36:14 |
| Subj: | TOX |
Hello Anatoly!
08 дек 18 21:37, you wrote to me:
AS> Теперь, когда мы разобрались, что тебе интересует не вообще какие-либо e2ee
AS> реализации (о чём была речь в данной беседе), а одна конкретная (о смене
AS> темы которой ты не сообщил), то могу посоветовать посмотреть на
AS> conversations.im - мессенджер xmpp, который умеет openpgp в muc-ах (multi
AS> user chat) и у которого исходники можно найти на github.
За conversations.im - большое спасибо, он симпатичный, буду посмотреть (с) :)
Кстати, в delta chat, оказывается уже есть desktop клиент *****://******.*****/deltachat/deltachat-desktop
Vladislav
... -= - <<< - >>> - =-
--- GoldED+/LNX 1.1.5-b20170303 by ASA
* Origin: Love all, trust a few, do wrong to none (2:5020/2140.152)
SEEN-BY: 46/49 50/109 361 240/1120 250/25 450/1024 452/28 455/19 463/68 466/50
SEEN-BY: 467/239 5000/111 5001/100 5005/49 5010/352 5012/200 5015/42 46
SEEN-BY: 5019/40 42 400 5020/101 113 545 620 715 785 830 846 848 982 1042 2038
SEEN-BY: 5020/2047 2140 2141 2992 4441 12000 5022/128 5028/66 5030/115 500 830
SEEN-BY: 5030/1081 1474 1900 2104 5036/26 5050/151 5052/4 5053/57 58 5054/8
SEEN-BY: 5055/37 5059/37 5060/900 5063/89 5064/56 5083/1 444 5085/109 5090/958
SEEN-BY: 6035/4 6090/1 14
PATH: 5020/2140 1042 4441 6090/1
| #138452 | From: | Anatoly Sablin |
| To: | Vladislav Vetrov |
| Date: | 09-12-2018 11:35:11 |
| Subj: | OpenPGP |
Hello, Vladislav Vetrov.
On 09.12.2018 2:27 you wrote:
VV>>>>>>>>> В Telegram нет групповых чатов??? Hо они же там есть. Или
VV>>>>>>>>> я что-то не понял?
AS>>>>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>>>>> сделали?
VV>>>>>>> Hет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>>>>> чтобы все были в online?
AS>>>>>> Эммм... 9 лет назад:
AS>>>>>> *****://******.*****/extensions/xep-0203.html P.S.: ещё можно
AS>>>>>> почитать *****://******.*****/extensions/xep-0160.html
VV>>>>> Ты немного не понял. Я знаю, что есть задержка в доставке для
VV>>>>> тех, кто в offline. Вопрос в другом - можно ли при этом
VV>>>>> обеспечить защищённость переговоров в группе. Есть один
VV>>>>> протокол, который позволяет это делать, но, если я не
VV>>>>> ошибаюсь, одно из условий - все должны быть в online.
AS>>>> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm,
AS>>>> ...
VV>>> ================== "Протокол OTR разработан для использования
VV>>> только двумя сторонами" - *****://******.*****/REGdTQ "Таким образом,
VV>>> его невозможно использовать в каналах IRC, конференциях XMPP и
VV>>> т. д. OTR невозможно просто расширить для случая нескольких
VV>>> собеседников из-за используемых криптографических примитивов.
VV>>> Hапример, коды аутентификации сообщений не предоставляют
VV>>> аутентификации источника сообщений в многопользовательском
VV>>> случае. Существуют расширения протокола, предоставляющие
VV>>> возможность использования протокола несколькими пользователями.
VV>>> Одно из расширений протокола OTR, называемое GOTR (Group OTR),
VV>>> основано на идее создания "виртуального сервера". Один из
VV>>> участников назначается "виртуальным сервером", обменивается
VV>>> ключами с другими участниками и в дальнейшем все сообщения между
VV>>> участниками конференции пересылаются через него. Hедостатком
VV>>> протокола GOTR является то, что "виртуальный сервер" может
VV>>> изменять содержание сообщений, добавлять и удалять сообщения,
VV>>> поэтому все участники конференции должны доверять ему[53]. Позже
VV>>> Иан Голдберг с другими авторами предложили протокол mpOTR[51]. В
VV>>> отличие от протокола GOTR, протокол mpOTR работает без
VV>>> выделенного центрального сервера". ================== Hо у
VV>>> mpOTR, как я понял, ещё нет практической реализации, пилят
VV>>> ещё... Поэтому вместо него предлагают использовать OMEMO -
VV>>> *****://******.*****/omemo, которой, опять же - как я понял,
VV>>> работает, если все участники в online. Hе помню, где я это
VV>>> прочитал, но где-то было... надо уточнить. По поводу megolm
VV>>> ничего сказать не могу, первый раз слышу. Есть ли у него,
VV>>> возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и нет
VV>>> его... Реализция megolm плагина для Pidgin есть уже?
AS>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть
AS>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в
AS>> конференциях с e2ee.
VV> Вопрос о PGP возник после этого сообщения. Я процитировал кусок и
VV> под предложением со словами из последних двух строчек спросил -
VV> КАК ЭТО СДЕЛАТЬ? Я ждал ответа с первого декабря, после чего
VV> оказалось, что ответа нет. Если есть, то тогда самое время его
VV> показать, рассказать. Итак, вопрос, как с помощью pigdin и openpgp
VV> в xmpp можно сидеть в конференциях с e2ee?
Уже никак :)
Раньше (когда я им пользовался) достаточно было прочитать документацию к плагину pidgin-pgp (там всё прекрасно написано).
Но сейчас XEP-0027 уже deprecated и не советуется к использованию. А плагин для XEP-0373 и XEP-0374 не сделали (зато gajim и conversarions умеют).
Хотя, возможно, сейчас что-то изменилось, но я не в курсе.
--
Best regards!
Posted using Hotdoged on Android
--- Hotdoged/2.13.5/Android
* Origin: Android device, Milky Way (2:5020/2140.704)
SEEN-BY: 46/49 50/109 361 240/1120 250/25 450/1024 452/28 455/19 463/68 466/50
SEEN-BY: 467/239 5000/111 5001/100 5005/49 5010/352 5012/200 5015/42 46
SEEN-BY: 5019/40 42 400 5020/101 113 545 620 715 785 830 846 848 982 1042 2038
SEEN-BY: 5020/2047 2140 2141 2992 4441 12000 5022/128 5028/66 5030/115 500 830
SEEN-BY: 5030/1081 1474 1900 2104 5036/26 5050/151 5052/4 5053/57 58 5054/8
SEEN-BY: 5055/37 5059/37 5060/900 5063/89 5064/56 5083/1 444 5085/109 5090/958
SEEN-BY: 6035/4 6090/1 14
PATH: 5020/2140 1042 4441 6090/1
| #138453 | From: | Dmitry the Zuryanovich |
| To: | Mihail Seleznev |
| Date: | 09-12-2018 22:59:10 |
| Subj: | golded |
Hi Mihail!
27 Oct 18 13:01, you wrote to All:
MS> приветствую,не могу собрать golded из пакета который SourceForge на
MS> линуксе , ошибка сборки ,проверял и на ubuntu и gentoo,баг там висит
Когда я его собирал задний раз - оторвал ему поддержку hudson и goldbase - в таком виде он собрался.
Чао!
--- GoldED+/LNX 1.1.5
* Origin: Есть еще полимеры в полимернице! (2:5020/730)
SEEN-BY: 46/49 50/361 452/28 455/19 5019/40 42 5020/77 101 181 545 715 730 828
SEEN-BY: 5020/848 870 982 1042 1356 1754 1941 1955 2992 4441 12000 5022/128
SEEN-BY: 5030/500 1081 1900 2104 5059/37 5060/900 5097/31 6035/4 6090/1 14
PATH: 5020/730 12000 4441 6090/1
| #138454 | From: | Victor Sudakov |
| To: | Alexey Vissarionov |
| Date: | 17-12-2018 11:50:23 |
| Subj: | TOX |
Dear Alexey,
02 Dec 18 15:15, you wrote to me:
[dd]
VS>> Даже какой-то специальный мессенджер для моджахедов существует, я
VS>> читал про него у Шнайера, только непонятно, он правда моджахедами
VS>> написан или это ловушка для них.
AV> Существует. И судя по тому, насколько по-мудацки он написан -
AV> действительно похоже, что его писали религиозные фанатики :-)
Он и в исходниках есть что ли?
Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20160322-b20160322
* Origin: Ulthar (2:5005/49)
SEEN-BY: 46/49 50/109 361 240/1120 250/25 450/1024 452/28 455/19 463/68 466/50
SEEN-BY: 467/239 5000/111 5001/100 5005/49 53 82 5010/352 5015/42 46 5019/40
SEEN-BY: 5019/42 400 5020/101 113 545 620 715 785 830 846 848 982 1042 2038
SEEN-BY: 5020/2047 2140 2992 4441 12000 5022/128 5030/115 500 830 1081 1474
SEEN-BY: 5030/1900 2104 5036/26 5050/151 5052/4 5053/57 58 5054/8 5055/37
SEEN-BY: 5059/37 5060/900 5064/56 5083/1 444 5085/109 5090/958 6035/4 6090/1
SEEN-BY: 6090/14
PATH: 5005/49 5020/1042 4441 6090/1