Вы видите копию треда, сохраненную 12 сентября в 08:05.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Wire — это:
- открытый исходный код
- аудио- и видеозвонки
- оконечное шифрование
- не нужен номер телефона для регистрации
- клиенты для Windows, Linux, Mac, Android и iOS
- синхронизация данных между разными устройствами
- прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
Почему ты еще не пользуешься этим божественным мессенжером, анон?
Wire обещает сервер тоже открыть вскоре
> the server code will be open sourced by the end of Q1, 2017.
С токса (для друзей), сигнала (для знакомых) и скайпа (для работы).
Почитаю, попользуюсь. Если понравится - буду пересаживать кого получится.
Опиши потом впечатления, как оно вообще.
> Wire — это:
> - открытый исходный код
> - аудио- и видеозвонки
> - оконечное шифрование
> - не нужен номер телефона для регистрации
> - клиенты для Windows, Linux, Mac, Android и iOS
> - синхронизация данных между разными устройствами
> - прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
В чем подвох? Чтоб понять это, нужно ответить на вопросы:
- Зачем это приложуха сделана вообще?
- Кто авторы?
- Монетизация? Если да, то каким образом?
- Сервера существуют за какой счет, кто за все это платит?
- Приват полиси?
Вот такие люди у нас в крипте сидят. Сами ни в чем разбираться не хотят - хотят, чтоб им объяснили, а они во что угодно, что напишут поверят.
> Сами ни в чем разбираться не хотят
Я не знаю английский на достаточном уровне, чтоб свободно читать.
> LOL) Тогда тебе в /b/
Я еще подумал, тут нормальные люди сидят. Ан нет, таке же уебаны. Хотя чего я ожидал от двачеров.
> Насчет монетезации хз.
> Хз. Компания в швейцарии.
Ну вот и все, пока этого нет - доверять не следует.
Лол. Кому-то доверять.
> Чего еще по твоему не хватает?
Знаний о том, на какие деньги содержат сервера, кто это все оплачивает. Какие профиты с такой охуенной и бесплатной приложухи получают ее создатели.
Если все за даром и нет профитов, то как это все существует?
Это ЕДИНСТВЕННЫЕ и самые главные вопросы, которые должны волновать вас, когда вы хотите узнать безопасно это или нет.
Смотреть нужно всегда в самый корень.
Кажется, у тебя /zog/ протекает.
Про инвестиционные раунды и период окупаемости ничего не слышал?
Будет у них большая аудитория, станут какие-нибудь платные стикеры или смайлики продавать, к примеру.
> период окупаемости ничего не слышал?
Окупаемости через что? Там же нихуя нет монетизации, ну как бы нет.
> станут какие-нибудь платные стикеры или смайлики продавать
Вот когда станут, тогда об этом и поговорим. Студия работала за бесплатно выходит?
Тип, мы тут тип такие ...сколько там разработка велась, 3 года? охуеть вообше...пару лет поработаем, а там может взлетит может нет, хз крч, может стикеры продавать будем )))))))
Мы же все ще говорим о безопасности верно?о том и что не попадут ли твои сообщения куда тебе не надо если ты скажем организуешь конфу с цп в wire
Школьник, плиз. Когда найдёшь децентрализованный мессенджер лучше, приходи. inb4 tox, bitmessage
аудио/видео звонки?
Школотун, зачем ты обсираешься?
В жаббере до сих пор бывают проблемы с такими базовыми вещами, как передача изображений, если юзеры используют разные клиенты.
Не говоря уже о аудио- и видеозвонках и синхронизации сообщений между разными устройствами.
OTR тоже работает не всегда стабильно.
хехе полный капец
Ленивый долбоёб, обосрался здесь только ты. Хоть бы на сайт зашёл и прочитал что регистрация по почте доступна только через компьютер. Но нет, вместо этого он идёт в тред и пишет какую-то хуйню. Вот оно, поколение селфи.
нахуя они тогда вообще номер телефона просят, маня? лучше бы не вскукарекивал бы зря. ваш wire та же залупа, что и вайбер и ватсап нахуй иди
Потому что большинство пользователей такие же тупые как и ты. Ты не смог найти регистрацию по мылу и пошёл срать в тред, а они не смогут получить письмо с подтверждением и побегут срать единичками в гугл плей.
А логин, логин на мобильной версии есть по мылу? Или тоже окажется, что пользоваться можно только с десктопа?
Я сторонник чисто текстового общения и чтобы месседжер был жестко привязан к устройству в смысое без синхронизации сообщений
остаётся только 3 варианта:
-jabber
-bitmessage
-tox
Надо чем проще - тем лучше. Чем меньше задействованных устройств - тем лучше.
Для безопасного общения должно быть выделено одно устройство. ЗАчем тебе синхронизировать безопасную переписку с небезопасной железкой, где может быть утечка?
Странные у тебя предпочтения. Казалось бы, не хочешь звонить, не звони. Но намеренно искать софт без такой возможности как-то странно. То же и с синхронизацией.
У Bitmessage не было аудита.
А вот кому может хочется использовать Tox, я искренне не понимаю. Абсолютно сырые, неюзабельные клиенты. Исходники Core ужасного качества, что вообще вызвает вопросы к разработчикам. У них там было огромное количество детских ошибок в базовых вещах, типа арифметики указателей. Как будто вообще никакого контроля качества кода нет. Аудита тоже не было. Ещё странный раскол в команде.
Вообще не понимаю, почему его кто-то "безопасным" считает.
Затем, что мне так удобно. Какая железка небезопасна? И почему только она, а не другая?
> Надо чем проще - тем лучше. Чем меньше задействованных устройств - тем лучше.
Чем лучше и кому? Ты похож на фаната Linux, которые на любое недовольство отвечают "не нужно".
Пока в мессенджере не будет тех удобств и функций к которым уже все привыкли в 2017-м, им никто пользоваться не будет, кроме двух с половиной криптошизиков.
Именно поэтому какие-нибудь сраным телеграмом пользуется куча людей, а про джаббер большинство и не слышали.
Я помоему отсортировал приложения по предпочтению, не?
Токс уже не тот, что раньше. Его переписывают постоянно на другие ЯП. Самый норм qTox
>Затем, что мне так удобно. Какая железка небезопасна? И почему только она, а не другая?
С увеличением количества используемых устройств и технологий пропорционально увеличивается и вероятность утечек инфы и деанона.
Решать тебе конечно, мне похуй
>>32560
"Большинство всегда ошибается"©
Мне поебать на большинство. Большинство вкудахте сидит и что?
>сидит там, что удобно
Удобно = привычно. Непривычно = неудобно.
Привыкни пользоваться безопасным софтом и это станет удобно.
Безопаснее вообще тогда интернетом не пользоваться.
От того, что привыкнешь пользоваться чем-то неудобным оно не станет менее неудобным.
Каждый сам для себя ищет баланс между удобностью и безопасностью.
другой кун
Ну вот я привык пользоваться смартфоном. Удобно. Заметки пишешь, музыку слушаешь, на камеру снимаешь, в интернете сидишь в маке.
А ведь безопаснее было бы писать заметки в бумажный блокнот, слушать музыку на плеере, фотик отдельный носить, а в маке с ноутом сидеть.
Я бы мог привыкнуть к такому и это было бы безопаснее, но это не удобно и негативно сказывается на продуктивности. К примеру, заметки в блокноте редактировать нельзя - приходится переписывать вручную.
Мне не понятно, почему ты не можешь признать, что иногда приходится искать баланс и максимально безопасное не всегда может быть максимально удобным, даже если привыкнуть.
А я не привык пользоваться смартфоном, потому что мне не удобно каждый раз думать, можно ли записать в него то, что я хочу записать, сфотографировать то, что я хочу сфотографировать и зайти на тот ресурс, на который я сейчас хочу зайти. Удобство для каждого своё, улавливаешь?
>почему ты не можешь признать, что иногда приходится искать баланс
Потому что баланс подразумевает наличие противоположных вариантов. Твоё выражение выглядит так же глупо, как «искать баланс между светящимся и холодным». Да, светящееся частенько бывает горячим, но если что-то светится, оно совсем не обязательно горячее.
С формулировкой «максимально безопасное не всегда может быть максимально удобным» полностью согласен.
> Окупаемости через что? Там же нихуя нет монетизации, ну как бы нет.
> Студия работала за бесплатно выходит?
> пару лет поработаем, а там может взлетит
Да, именно так это и работает. Команда получает инвестиции, наращивает клиентскую базу, в это время получает мало или нисколько прибыли, потом уже начинает вводить некую монетизацию. Те же Evernote и Trello, например, развивались так же. Да и вообще куча других технологических стартапов.
> Wire is a for-profit company, we are funded by Iconical and will introduce paid services later this year. No ads, not selling user data.
@nomad
Опишу свои впечатления от сабжа.
Плюсы:
Удобная синхронизация сообщений. Для меня это было важно. В Сигнале синхронизация постоянно с проблемам проходила: некоторые сообщения приходили по несколько раз, их порядок менялся.
Качество звука и шумоподавление лучше чем в Скайпе и Сигнале.
Минусы:
Качество видео несколько хуже чем в Скайпе.
Не работает демонстрация экрана (может только у меня?)
Несколько не привычный дизайн
А что я должен был описывать?
Я же сказал, что делюсь личными впечатлениями. Личные впечатления от криптографических алгоритмов?
Или ты из тех, кто считает что безопасность не может быть удобной и нужно обязательно пердолиться?
https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.jxrv66qo0
а бля, уже было. проебался :(
https://www.x41-dsec.de/reports/Kudelski-X41-Wire-Report-phase1-20170208.pdf
Ну хуй знает, 14 уязвимостей все-таки.
Так репорт для того и делали, чтобы обнаружить уязвимости и пофиксить их.
Часть из них была закрыта уже на момент публикации репорта.
> The issues that were discovered during the review have been fixed and deployed on iOS and Android.
Остальные закрыли чуть позже.
> Update: Fixes for Wire for Web and desktop went live on February 17.
К тому же, найденные уязвимости нельзя назвать критическими.
Перекатываться с телеграма?
Зависит от того, что тебе нужно.
Если тебе просто нужен удобный мессенджер и плевать на приватность, то телеграм - твой выбор что ты забыл в криптаче?
Если тебя беспокоит приватность и безопасность личной переписки, то да, используй Wire, Signal или xmpp.
Почему это я обманываю? Тем что я не Абу? Как раз есть очень маленький шанс, но не нулевой, что я как раз таки тот самый Абу. Я мог, например, подписаться Васей, хотя на самом деле меня зовут Игорь, я бы обманул тебя, а ты бы этого даже не знал.
Да и сам подумай: если бы настоящий Абу создал аккаунт, он бы подписался другим ником, то есть он бы тоже тебя обманул и ты бы опять таки не знал этого.
> Едва ли не единственный годный вариант на сегодняшний день
Который благополучно сдох и им никто не пользуется кроме двух с половиной криптошизиков.
А ВОТ ТАК????
> Ну так допили.
Как? Запилить ещё один клиент для xmpp? Так с остальными всё те же проблемы будут. Ты понимаешь, что эту проблему нужно решать на уровне протокола?
Ну так и пользуйся тогда жаббером и email+pgp, если тебе централизация так мешает.
Залогинелся тебе за щеку.
Мне понравилось как он работает, интерфейс так 10 из 10.
На счет приватности- это для приложений такого вида скорей плюс, чем необходимость, а вот для разговоров с знакомыми и родствениками самое то.
Виндузятники хуже огрызков.
У меня почему-то звонки работают только со второй попытки. Когда первый раз звонишь (или тебе звонят), показывается "соединение" и больше ничего не происходит.
У вас нормально?
Он прав. Это жаргонизм.
been wired = тебя прослушивают
Чем он лучше дедушки джаббера?
Джаббер это:
+ Открытый исходный код и огромный выбор программ клиентов. Не нравиться одна программа - используешь другую. Не нравиться один сервер - используешь другой.
+ В клиентах есть плагины OTR, PGP и шифрование на порядок надежней.
+ клиенты для Windows, Linux, Mac, Android и iOS и не одна программа, а их много
+ Конференции, боты, игры
+ Никаких тебе, не то что телефонов, но и даже e-mail
+ Некоторые серверы не хранят сообщения https://404.city
- Наличие - аудио видеозвонков, это круто, но в реальности этим не так уж часто пользуются. . Для безопасного мессенджера важнее другое
>- Наличие - аудио видеозвонков, это круто
Зачем вообще нужны видео аудио звонки? Для пиздунов бездельников? Для одноклеточных блондинок?
>Никаких тебе, не то что телефонов, но и даже e-mail
Сцуки госуслуги и банки требуют почту и телефон, пидоры, не знаю пока как это обойти.
Так два месяца этой новости, уже обсуждали выше
Для любителей «того, что работает» есть скайп, телеграм, вконтактик и куча другого зондодерьмища на выбор. Посмотри на название доски.
> куча другого зондодерьмища
Именно.
У тебя есть пруфы, что сабж относится к этой же категории?
Не валяй дурака. Подразумевалось "чем он лучше джаббера среди приватных мессенджеров", посмотри на название доски.
Ошибся, Bitmessage.
Не знаю, у меня работают.
Ну как, работает?
https://medium.com/wire-news/call-security-constant-bit-rate-encoding-and-improving-webrtc-a85be6caa43a#.dl37rxexj
> Почему Wire нет в F-Droid?
https://github.com/wireapp/wire-android/issues/5#issuecomment-251411885
> А телеграм есть
Там не официальная версия, а просто какая-то сборка. Причем, протухшая уже очень давно.
В гугл плее версия от марта этого года.
Что мы делаем?
>as there are some dependencies that are not open source
Хм... Интересно что же это за зависимости такие? Они точно без зондов?
Там же написано, речь о GCM. Причем, если у юзера нет gapps, то wire будет работать на вебсокетах. По сути, им просто эту логику "есть gapps -> используюм GCM, иначе -> сокеты", нужно на два flavor'а разделить и всё.
Не могу не бампнуть.
Скачать-то ты скачал, а людей хуй приведёшь, плюс есть другая сторона - если там будет много людей то там будет не так лампово и охуенно
https://telegram.org/blog/calls
То же, что и про телеграм в целом: к приватности/безопасности он не имеет никакого отношения.
Ну почему же, звонки end-to-end encrypted, так что если пользоваться только секретными чатами и звонками, то всё будет окей. Не хуже чем тот же wire.
Ну-ну.
только у меня в Threema около двух десятков контактов и большинство из них работают в ИБ, а в Wire только один и то бот. В Threema и в Wire нет опубликованных исходников серверной части, Threema отдавала исходники на аудит и основные библиотеки open source. Особо разницы между ними не вижу, с точки зрения безопасности, но если в Threema хоть люди есть и регулярно добавляются новые контакты, то в Wire вообще пусто.
Держи нас в курсе.
Кем проводился кто вообще эти "researchers from cnlab"? Впервые о них слышу. Где гарантии, что им не заплатили за их аудит?
>а в Wire только один и то бот
Потому что Wire - это новый продукт. Можешь подождать когда они откроют серверную часть и тогда звать свои контакты из ИБ в Wire.
ФБР финансирует Tor.
Если откроют серверную часть, то Wire можно будет назвать по-настоящему open source.
Threema похожа на Wickr. И там, и там ничего не открыто. По поводу аудитов, то у Wickr это пикрелейтед. Понятия не имею, что это за компании. Разве что Wickr бесплатный. Если верить тому, что они там пишут на сайте, то шифрование там одно из самых пиздатых, если вообще не лучшее, как мне кажется. Как и в Treema, там не нужна ни почта, ни телефон, насколько я помню. Эфемерные сообщения(хз есть ли такое в Treema, некоторые полезные штуки на iOS в целях безопасности. Я это все к чему. Какой смысл пользоваться Threema, если Wickr похож на него, только лучше?
Такое чувство что у тебя мир дуальный. Можно для прикрытия юзать личность А и личность Б. Использовать одно железо для одних дел - другое железо для других. Ну и опять же действовать и использовать ресурсы исходя из ситуации. Сдается мне на деле - у тебя нет никакой реальной потребности в безопасности и скорее всего ты просто школьник, который находится под впечатлением от вочдогза и мистера робота
>школьник
10 лет как нет.
>нет никакой реальной потребности в безопасности
У всех есть потребность в безопасности. Я не хочу, к примеру, чтобы гугл видел мои заметки. Чтобы мог их анализировать с помощью нейросетей. Я не хочу чтобы мой интеренет провайдер видел, что я сижу на бордах и какое порно я смотрю.
Я хочу и имею право на приватность.
Вочдогз, кстати, не играл. Мистера робота не смотрел. Упоролся всем этим в 2013 после истории со Сноуденом.
>>33504
Теперь по поводу крайности.
Да, часто безопасность != удобство. Но это не всегда так.
Чаще всего проблема в том, чтобы начать, тем более, если это не замена софта А на софт Б, а полноценный комплекс.
Пользуясь случаем, ты же про бизнес писал?
Был бы готов купить услугу по комплексной настройке, подборке, установке и тестированию? Просто есть один знакомый безопасник, мучу с ним микробизнес в этой сфере.
Лол
Открыли исходники серверной части: https://medium.com/@wireapp/open-sourcing-wire-server-code-ef7866a731d5
И еще вот что пишут:
In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.
> In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.
If you have to host the same server code as the official one that's decentralization, not federation. This is not a complaint or anything, just feel like it's important to keep the terminology clear. Federation is when different types of software and services can communicate, like how many different e-mail services/servers can all communicate even though they are not all separate installations of Gmail (or some other e-mail server).
So, if it becomes possible send messages between let’s say Wire and Matrix, and/or Wire and DMs on Mastodon, that would be federation. If you can just chat between different Wire installs, that would be decentralization, which is great, but not as good as federation
>- открытый исходный код
>- оконечное шифрование
Охуенно. Но это не p2p приложение, так что нахуй
Во-первых, говорят "болезный".
Во-вторых, его можно отключить, отключив сервер. К тому же, я не пони, как джва клиента обмениваются ключами. Если их выдаёт сервер, то нахуй
Если у тебя нет gapps, то он будет работать на сокетах, что жрёт батарейку сильно.
А так, у меня лично мало совсем он съедает.
Без gapps тебе нельзя отправить push-уведомление, поэтому приложение сидит в фоне и держит постоянное соединение с сервером https://ru.wikipedia.org/wiki/WebSocket
Ты ебанутый?
Супер, а как там со звуком? Я попробовал в веб версии - нихрена.
Это кстати охуеть как круто
> Использовать свою повседневную - зашквар
Че?
> при регистрации ящика обязательно нужно указывать телефон.
Че?
Возможно не отличаю. Мне нужно наверное и то, и другое. Исключить насколько это возможно возможность доступа третьих лиц к переписке. Поэтому пытаюсь понять, какую почту лучше использовать для регистрации.
Нормальная почта - на самом деле требования простые. Не нонейм домен, поднятый рандомным студентом у себя в общаге.
> в начале этого года с властями РФ согласился сотрудничать «самый защищенный мессенджер» Threema, как раз после получения предварительной блокировки.
Лол.
>>33462
>>33478
>>33491
Мессенджер Threema будет собирать данные пользователей для российских спецслужб
http://forklog.com/messendzher-threema-budet-sobirat-dannye-polzovatelej-dlya-rossijskih-spetssluzhb/
https://rublacklist.net/26618/
А вот нефиг использовать проприетарное говно, сколько раз говорили ведь уже.
вы все врети, врети, врети! Напишу в суппорт тремы, пускай подтвердят эту инфу. Сучары, я им 3 евро кровных отдал, а они инфу чекистам сливают
Если они ответят "ничего не сливаем, мамой клянусь!", поверишь на слово?
Не использовать проприетарное говно, очевидно же.
они так и ответили:
We did not agree to provide Russian authorities with information about users and have
never been contacted by Russian authorities to provide such data.
Threema operates under Swiss jurisdiction and Russian law does not apply as we do not have
any servers or affiliated companies in Russia.
>>33958
похоже, что инфа вообще фейк
Конечно фейк, швитая трема не может так поступать.
Прост любопытно
В хакеров-анонимусов играть.
>>33967
Жопой читаете?
Реестр организаторов распространения информации, номер реестровой записи 73-PP.
Кококо, пруфов нет, фейк, кудахтах
Пиздец, в этом реестре даже обосанных вазапов с вайберами нет, такой-то анонимный месссенджер, первый и иденственный.
Те кто начнет кудахтать о том, что ихвключилинеспрасили сразу могут идти нахуй, ради интереса почитайте, туда не так-то и просто попасть.
Похоже какой-то дебил из команды наслушался мантр росманянадзора про запретим и решил последовать их рекомендациям, в результате обратный итог, отток клиентов и уничтожение репутации продукта . Очень надеюсь что они уже пожалели об этом, а принявший такое решение, выкинут на мороз с проекта.
вообще удивлен, что только сейчас вскрыли, криптаны
Я вообще об этой хуйне (Threema) впервые тут услышал, даже в софтаче никто не пиарит.
> да и почта вродь ничаво.
С шифрованием на js, из-за чего ты не сможешь ничего заметить, если сайт внезапно начнёт использовать xor вместо нормальных вещей.
wire - годнота или нет ?
есть смысл перекатываться и брать близких туда ?
какие перспективы ?
>73-PP
Где эту реестровую запись посмотреть?
Я тоже могу сказать: "Роскомнадзор запретил имиджборды. Реестровый номер записи 69-GA". А когда попросят пруфы ответить: "Ты что жопой читаешь? Сказано же реестровый номер 69-GA".
Годнота, но джаббер более тру.
Однако у джаббера есть ряд проблем и он не удобен, а посему близких ты на него не пересадишь. Можно вполне перекатываться на wire и подсаживать близких.
не то чтобы я защищаю трему или пытаюсь обосрать рублэклист. Но, rublacklist.net - это проект общественной организации, а не официальный реестр. Хотелось бы понять откуда они черпают эту инфу.
Сажи за рекламу.
А один вайп... Впрочем, не стоит вскрывать эту тему.
>>34113
>>34141
Сука, какой же ты тупой
http://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/
ну чего ты такой агрессивный? Откуда мне, приличному бюргеру, знать где там у вас в Великой России реестры организаций которые сливают инфу о пользователях?
Но вообще полезно знать, покажу коллегам, может перейдем на wire или посмотрим еще какие альтернативы.
Совсем нуб?
Почему просто не выходить из аккаунта каждый раз когда закрываешь приложение. Посмотри, может в настройках даже автовыход есть.
Ну или ставь приложение на виртуалку, а образ с виртуалкой шифруй.
Product design decisions for secure messengers
https://medium.com/@wireapp/product-design-decisions-for-secure-messengers-e8a5e7d1a373
годная схема
Легко собирается из исходников в aur, очень удобно, вчера поставил.
Потому что долбоебы, которые не смогут подтвердить почту начнуть единицы писать и хуесосить в комментариях.
Главное, что войти можно без телефона.
Да, наверное ты прав.
Долбоебов, которые не могут подтвердить почту, будет больше, чем долбоебов, которые хотят зарегистрироваться по мыло, но не могут понять как.
>>34104
>>33958
Ну так посмотрите на сайте говнореестра и увидите.
https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/
вот это прикол
Слишком новый сервис, мало кто пользуется, но друзей перетянуть сойдёт
закрытый код
Иди нахуй, а?
Пртложение для пк? Так там же везде зонды. Блять не могли форму почты прикрутить, я не могу тратить по пол часа на запуск компа.
Мимосноуден
Че ты несешь, поехавший?
Ты даун?
Дебилы, блядь. https://app.wire.com/auth/
Что вы тут делаете, если даже кнопки на главной странице потыкать не можете.
Я через бэкдор твоей мамки заходил вчера. ЕВПОЧЯ.
> - не нужен номер телефона для регистрации
Скачал на ведроид, открыл, просит номер телефона. В чем прикол?
Мимо нуб-кун
Просит номер компа.
У меня никаких траблов.
> YOUR CONNECTION IS NOT PRIVATE
Это что и где? провайдер поменяет тебе сертификат?
> и ошибок с отправкой
Отправлять сообщения, когда тебе прямым текстом говорят, что connection I not private? Ну такое.
А что за конфа, не дашь ссылку?
Я тем не нашел.
>Если у меня есть клиент на пекарне, и я туда месяц не захожу, они там будут месяц лежать?
Очевидно.
>И типо они ничего с ними не смогут сделать?
Удалить могут.
>А ключи как генерируются?
На устройстве
Очевидно да, или очевидно нет?
>>33763
Двачую, не юзаю гугл зонды, wire висит в фоне без перерыва. Пришлось пересадить самых важных на жабу, а вире гринифицировать. А в целом очень неплохой мессенджер, единственное что настораживает, так это что отредактировать и удалить можно сообщения даже полугодовой давности, а это значит, что метаданные все это время лежат у них на серваках. Кто что думает?
>Двачую, не юзаю гугл зонды, wire висит в фоне без перерыва
Wire это фейковая приватности. Пацаны хотели хайпнуть на теме анонимности и переписали сигнал. Звонки сделали через WebRTC, что бы не заморачиватся. WebRTC это подобие p2p где могут посмотреть ip. Мессенджер повязан на телефонных номерах, если ты не передашь твой номер им на сервер отправят твои в адресной книге. Если Wire заворачиваешь в TOR, он все равно лезет на сервера google и через него тянет сообщения. На F-droid не пустили из-за наличия закрытой библиотеки в коде.
Сейчас в жаббер добавили шифрованные групповые чаты и шифрование по-умолчанию. Джаббер стал еще круче, я уже всех туда перевел.
Этим https://f-droid.org/en/packages/eu.siacs.conversations/ Клиенты под другие платформы htts://404.city/
Равзе это не телеграмопараша решила хайпануть на приватности, не имея никакого к ней отношения? Тут вроде изначально нацелено на приватность переписки. И да, сигнал изначально тоже юзал GCM и ничего, сейчас работает на веб сокетах, как и вайр при отсутствии гугл сервисов, в треде писали. Не хочешь палить номер, так не пали, регайся по почте и не давай доступ к контактам. В том же сигнале вообще только по номеру можно зарегаться. И звонки насколько я понял, там тоже через webRTC. Главное что есть сквозное шифрование и там, и там. Так в чем проблема? F droid не показатель всего, телеграм тоже есть там, он от этого стал приватным? Не пустили скорее всего из-за зависимости от gcm, а это не так легко преодолеть небольшой команде разрабов. И да, сигнала тоже нет в f droid, наверное зондов понатыкали, пидоры.
>>39553
Юзабилити туда по-прежнему не завезли, быдло знакомым не по силам скачивать f droid, чтобы скачать conversations, потом регаться на серваке и настраивать шифрование. И звонков там нет. Для этого и существует вайр мне кажется, это идеальный баланс между удобством и приватностью.
Все сосачеры даже сайт не проверяют перед вскукареком?
Я понял, задротам плевать на аудит, залог безопасности для них это Васян с ф-дроид, делающий все на коленке всратый интерфейс.
Корпоративные мессенджеры сплошь в зондах, как ещё висят на плаву.
>Не хочешь палить номер, так не пали, регайся по почте и не давай доступ к контактам.
Твои друзья сольют твой номер вместо тебя. Через их адресные книги можно определить твой
> Главное что есть сквозное шифрование
>Так в чем проблема?
Нельзя поднять свой сервер или поменять сервер. Не слишком ли много власти мимохуям-владельцам Wire? Что ты будешь делать, если завтра Wire заявит что будет отсылать ключи, нехуя.
>Юзабилити туда по-прежнему не завезли
Завезли
>быдло знакомым не по силам скачивать f droid, чтобы скачать conversations,
Качай с гугл плэя. Мы не в каменном веке ведь?
https://play.google.com/store/apps/details?id=eu.siacs.conversations.legacy
>потом регаться на серваке
https://404.city/ Создать ак в жабе, не сложнее чем создать почтовый аккаунт
>настраивать шифрование
Чего там настраивать? В двух кнопках боишься потерятся? Нажимаешь включить и включаешь
> Для этого и существует вайр мне кажется, это идеальный баланс между удобством и приватностью.
Да, 25 мегабайт на загрузку файлов в Wire очень удобно (по сравнению 400 мегабайт в жабе). И мультиакаунт в Wire тоже удобно создавать, покупаешь для каждого нового аккауна новый телефон и носишь с собой (когда в жабе это один клик). Wire охуеное неудобное гавно. Если в жабе знаешь что и как можно творить пиздатые вещи, о которых твой Wire может только мечтать
>Твои друзья сольют твой номер вместо тебя. Через их адресные книги можно определить твой
Даже доступа к контактам не требует, это тебе не телеграм.
>Нельзя поднять свой сервер или поменять сервер. Не слишком ли много власти мимохуям-владельцам Wire? Что ты будешь делать, если завтра Wire заявит что будет отсылать ключи, нехуя.
Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него?
>Завезли
Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею.
>Качай с гугл плэя. Мы не в каменном веке ведь?
Быдло не пойдет на всратый интерфейс.
>https://404.city/ Создать ак в жабе, не сложнее чем создать почтовый аккаунт
В любом случае с жабой больше шагов чем с wire, тут даже спорить нет смысла.
>Чего там настраивать? В двух кнопках боишься потерятся? Нажимаешь включить и включаешь
Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись?
>Да, 25 мегабайт на загрузку файлов в Wire очень удобно (по сравнению 400 мегабайт в жабе).
Ты чего сообщением посылать, Ирод?
>И мультиакаунт в Wire тоже удобно создавать, покупаешь для каждого нового аккауна новый телефон и носишь с собой (когда в жабе это один клик).
Нахуя мультиакк если сервера более надёжные в плане работы, чем у жабы?
>Wire охуеное неудобное гавно. Если в жабе знаешь что и как можно творить пиздатые вещи, о которых твой Wire может только мечтать
Вкусовщина.
>Даже доступа к контактам не требует, это тебе не телеграм.
Как тогда ты будешь добавлять друзей, по никам или чем-то там и просить, что они не в ком случае не отправляли свои адресные книги. Бред. Они сольют твой номер
>Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него?
Ну вот ты позовешь туда всех друзей, а потом им: "Простите друзья! Пора переходит на новый мессенджер ТутТам. Wire теперь сливает все!
Они тебе в ответ: Иди нахуй, на нечего скрывать. Мы привыкли к нему и не хотим слазить. "
Это такая же история, как с вконтактом, однокласниками, телеграмом и т.д . Разрабы специально закрывают сервера, что потом как раскрутится навязывать свои правила.
>Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею.
Conversation расходует 1-2% за день. Намного меньше, чем даже твой Wire с пушами. Эпик фэйл.
>Быдло не пойдет на всратый интерфейс.
Интерфейс на 95% скопировали с самого популярного мессенджера WhatApp . Юзабили норм
>Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись?
ОМЕМО тоже самое шифрование, что и в Сигнал и Wire
>Ты чего сообщением посылать, Ирод?
Можно игру небольшу отослать, видео. Твоему собеседнику, даже не нужно ставить жаббер, что бы получить фаил. Очень удобно.
>Вкусовщина.
Жаббер мощный инструмент. Через него управляют умным домом. Можно через жаббер даже свет в комнате отключать и отключать. Кондиционером управлять
> >Даже доступа к контактам не требует, это тебе не телеграм.
> Как тогда ты будешь добавлять друзей, по никам или чем-то там и просить, что они не в ком случае не отправляли свои адресные книги. Бред. Они сольют твой номер
По никами и добавлют, лол как ты будешь по номеру телефона добавлять, если акк на мыло зареган.
> >Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него?
> Ну вот ты озовешь туда всех друзей, а потом им: "Простите друзья! Пора переходит на новый мессенджер ТутТам. Wire теперь сливает все!
Я хз нах я вообще на это ответил, тупанул, можно фантазировать овердохуя, может по факту будем разбирать?
> Это такая же история, как с вконтактом, однокласниками, телеграмом и т.д . Разрабы специально закрывают сервера, что потом как раскрутится навязывать свои правила.
Это пустое, друзей ты один хер никуда не затащишь, в том числе и на жабу.
> >Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею.
> Conversation расходует 1-2% за день. Намного меньше, чем даже твой Wire с пушами. Эпик фэйл.
Пушей нет, ты либо недоступен, либо батарея будет утекать.
> >Быдло не пойдет на всратый интерфейс.
> Интерфейс на 95% скопировали с самого популярного мессенджера WhatApp . Юзабили норм
И на пека? Для меня и вотсап всратый.
> >Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись?
> ОМЕМО тоже самое шифрование, что и в Сигнал и Wire
> >Ты чего сообщением посылать, Ирод?
> Можно игру небольшу отослать, видео. Твоему собеседнику, даже не нужно ставить жаббер, что бы получить фаил. Очень удобно.
Для файлов есть нормальные облака, и другие протоколы.
> >Вкусовщина.
> Жаббер мощный инструмент. Через него управляют умным домом. Можно через жаббер даже свет в комнате отключать и отключать. Кондиционером управлять
Эээм, не слышал про такое, но чет у меня подозрения, что джаббер тут не причём, все на уровне клиента сделано.
>По никами и добавлют, лол как ты будешь по номеру телефона добавлять, если акк на мыло зареган.
Во-первых это не менее сложно, чем добавишь по жиду в жаббере. Wire не нужен
Во-вторых, если твои друзья отправят свои телефонные книги, где есть твой номер сопоставить и найти по ним твой не составит труда. Какой еще вася у них, у всех 10 вдруг совпадает вконтактах
>Я хз нах я вообще на это ответил, тупанул, можно фантазировать овердохуя, может по факту будем разбирать?
Сегодня фантазия, а завтра у конторы Wire новое руководство взявшее курс на вставку анальных зондов
>Это пустое, друзей ты один хер никуда не затащишь, в том числе и на жабу.
В жаббере больше людей, чем в твоем Wire
>Пушей нет, ты либо недоступен, либо батарея будет утекать.
Нет. Никаких проблем с доставкой сообщений или потреблением батареи в жаббере нет. Потребление батареи в 10 раз ниже у многих приложений с пушами. В джаббере 1 соедение сервером, а не 100 как в p2p. Назгрузка на проц минимальна, так это тонкий клиент, а не сервер.
>И на пека? Для меня и вотсап всратый.
Нон комент про сратый ватсап. На ПК тоже юхобили норм и в отличии от Wire это настоящй клиент, а гавно на электроне (браузер с веб-страницей)
>Для файлов есть нормальные облака, и другие протоколы.
Через жаббер удобней.
>Эээм, не слышал про такое, но чет у меня подозрения, что джаббер тут не причём, все на уровне клиента сделано.
Поставь пинджин (клиент старое гавно) и погуляй по модулям, найдешь там даже удаленное управление через XMPP. К примеру можно настроить стирание файлов, через команду отправленную с определенного жида и т.д. В джаббере 1000 разных клиентов с разными возможностями. Жаббер это протокол взаимодействия между мессенджерами, а не мессенджер.
Конкретно про умный дом. В XMPP сила брат. Да, это сделано через клиент который по команде отключает и включает свет.
>Если в жабе знаешь что и как можно творить пиздатые вещи
групповое шифрование так и не заработало
>групповое шифрование так и не заработало
Уже есть в жаббере. Для этого надо создать приватную комнату, по-приглашению
>Гаджим такая мура тухлая.
Внутри есть плагины, позволяющие значительно улучшить интерфейс. Проблем с работой gajim в последней версии нет
Может пиджин лучше?
>>39569
>>39571
Блять, ну ты написал конечно, как будто я против XMPP. Все правильно ты говоришь, я сам пересадил туда всех, кого смог. Но это не значит, что вайр залупа ебаная, которая не имеет права на существование. Для быдлосов мессенджер это когда скочал приложение, написал номер и готово, им даже регистрация по почте это сложно, начинают выебываться. Мне не нужно супер приватное общение с людьми, которых я вижу несколько раз в год и пишу раз в неделю. Для этого и нужен вайр лично мне, чтобы не писать им в пашопараше и прочем говне. Я же говорю, баланс, понимаешь?
Обрати внимание на https://kontalk.org/ Это Jabber c регистрацией по номеру телефона. Поскольку регистрация по номеру это полная залупа ебанная, мало анонимусов знает что там , кроме как на картинках
Google Play
https://play.google.com/store/apps/details?id=org.kontalk
WIRE к сожалению не заменяет скайпа по функциям, поэтому пересадить из скайпа людей очень трудно.
>>32390 (OP)
> - синхронизация данных между разными устройствами
И работает она точно лучше, чем в жабе. В жабе сообщения синхронизируются только между устройствами, которые онлайн в данный момент, а в вайр синхронизируются вся переписка не зависимо, онлайн были все клиенты или нет.
>И работает она точно лучше, чем в жабе. В жабе сообщения синхронизируются только между устройствами, которые онлайн в данный момент, а в вайр синхронизируются вся переписка не зависимо, онлайн были все клиенты или нет.
Есть сервера, которые сохраняют сообщения. Если жаба сервер хранит сообщения, то синхронизируются и на отключенных устройствах. Синхронизировать то что в онлайне фишка 404. На жаббер.ру синхронизируется все.
Wire сохраняет у себя на сервере сообщения, поэтому и синхронизирует то что в офлайне
У меня через jabber.ru не синхронизировались оффлайн клиенты, поэтому я так написал. Ну значит и в жабе, и в вайре есть нормальная синхронизация. Поэтому кому что, на свой вкус.
>У меня через jabber.ru не синхронизировались оффлайн клиенты
Напиши название клиентов. Gajim и Conversations должны
> Анон, а kantalk для общения с хомячками подойдет? pgp + jabber из коробки.
Лучше обычный жаббер
Kontalk это жаббер для упоротых. Вводить свой номер телефона, это пиздец
>Да пиздец всё через жопу, лучше уже по по почте общаться шифруя pgp
Пробовал через PGP почту. Жаббер намного проще и удобней. Все работает отлично, если у самого не через жопу руки растут
Используй ОМЕМО. У OTR есть особенности, которые сложно понять не разбегающемся в шифровании человеку.
>Общался через OTR? ОДин на один?
Конечно. Нужно закрывать сессии и не включать больше одного устройства
Может быть смогу победить это. Какой клиент лучше для пекарни? Только не говори что гаджим, это гадость.
>Только не говори что гаджим, это гадость.
Если у тебя Linux, попробуй уровень установки hard https://404.city/ , а дальше поковыряйся в дополнительных модулях (в настройках), добавь картинки, омемо, соединении окон и т.д
@meph
Ор, ркн сам сказал, сам доставил в реестр, к слову телеграмм так же в этом реестре.
Пиздос куда мы катимся, везде пиздец, каждый день. Что остаётся делать? Как жить?
Я как понял сами ркн вносят сервисы в реестр распространителей информации, я полагаю к этому относятся мессенджеры с каналами рассылки, так как помимо Threema там есть telegram с которым судились и который блокируют.
Либо это палево жёсткое.
Но в целом Threema мне понравился, один из немногих мессерджеров которым можно пользоваться не прописывая в него мобилу или почту.
Теоретически да. Не знаю зачем. Ведро ущербная платформа изначально.
А Threema не требует разрешений вообще.
К списку приложений иногда хочет доступ, но это из-за того что у него есть дополнение для сканирования qr кодов.
>Создали бывшие разработчики Скайпа.
>Хз. Компания в швейцарии.
Скайп создали эстонцы, потом продали майкам и пошла рега по телефону.
А так если будет без номера и не будет глючить как токс то будет норм. А вообще p2p системы обречены на тормоза и онли текст, а серверные га слежку, тут к гадалке не ходи
Wire тоже можно использовать без разрешений, если не передавать файлы и не пользоваться звонками. Доступ к телефону он например вообще не требовал, просто есть возможность его включить. Как я предполагаю, когда происходит входящий звонок в wire, он проверяет, активен сейчас вызов или нет и не включает вибрацию и звук.
На сайте написано: Phone, Device ID & call information - “android.permission.READ_PHONE_STATE”
Wire uses this to read your phone number for contact matching.
Так что, параноики, насколько вообще страшно, если они узнают мой номер?
Я видел только вброс непонятный от роскомсвободы, с шокирующим заголовком и без пруфов.
Единственное док-во сливов, тот факт, что Threema в реестре ркн распространителей информации.
Но, ркн сам заполняет реестр, и в этом реестре тот же телеграм.
Единственное что если телеграм уже сливает все Фсб, а только притворяется что его блокируют, тогда есть шансы что и Threema сливает.
Хотя один анон в этом треде утверждает, что писал в поддержку, и ему ответили что нихера они сливать не будут, их не ебет законодательство рф, так как они в Швейцарии и соблюдают лишь их законы.
Ну вот что ты фантазируешь про Телеграм? Сам видел, снифал трафик как сливают? У них в офисе сидел?
Забей, этих шизиков с их теориями заговора не переубедить. Притворяется, ага, пол рунета наебнули, срали под себя в прямом эфире, показали всем свою полную некомпетентность и невменяемость даже тем, кто в этом еще сомневался. И всё это конечно же такой хитрый ход. Это типа насрали себе в штаны и сделали вид, что всё по плану.
> Какую?
В Signal нашли, не в Wire. Обосрался, признаю. В PGP, кстати тоже, но это тссс, тема неудобная.
Ну и дебилы, хули
>Wire — это:
очередная параша, которая на тупых хомяках хочет нажится.
> - открытый исходный код
это абсолютно ничего не значит, это лишь модель распространения кода, который защищен лицензией, никакого отношения к безопасности это не имеет. Вспомним дыры баша, который так же открыт? Или может быть heartbeat? Или еще несколько сотен других критических уязвимостей? Это не имеет ровным счетом никакого влияния.
> - аудио- и видеозвонки
это можно в браузере организовать, это даже не преимущество, а маст-хэв опция.
> - оконечное шифрование
и? Ну продолжай мысль, и чем это лучше, или хуже других типов и моделей шифрования?
> - не нужен номер телефона для регистрации
но необходим для 2ф, для восстановления и так далее. Т.е. никаких преимуществ тут нет. Ведь так же спрашивают твой имейл, кредитку, номер телефона, никнейм, и так далее, самая конченная устарелая система регистрации учеток, которые хранятся хуй знает где.
> - клиенты для Windows, Linux, Mac, Android и iOS
это не приемущество в 2018, а маст-хэв опция для выживания на рыночке.
> - синхронизация данных между разными устройствами
и? это так же не преимущество, а еще одна дырища безопасности, но хуй с ним, оставим.
> - прошел независимый аудит безопасности:
ты бы хотя бы открыл, и посмотрел кем пройден, и почему он был пройден, и что такое независимый аудит бы поинтересовался.
И еще:
аудит проводился Более полутора лет назад. Как думаешь, за более чем полтора года, дохуя всего изменится в интенсивно растущем приложении и с новыми изменениями?
Кроме того: аудит проводился МЕСТНОЙ ЛОКАЛЬНОЙ КОНТОРКОЙ, которая де-факто переименовала себя из бывшей конторы по передачи сигнатала телевидения основанной в 60х, для того, что бы оставаться на плаву в контору по "сусурити" в начале нулевых. Т.е. эта контора возможно и имеет штат сотрудников, но крайне не большой, а не какие-то там 3.3к сотрудников. Это все чушь. Загуглил бы кто это и что это.
Так же было забавно наблюдать, что сусурити ресёрч проводился ОДНОЙ КОНТОРОЙ БЛЯДЬ а вернее двумя хуями, которые проверяли 10к строк кода в течении двух недель. ДВУХ НЕДЕЛЬ КАРЛ, 3 разных языках программирования, хуй знает сколько различных алгоритмов, и методологий и так далее, и все это говно проверялось 14 дней.
Да вы блядь за 2 месяца только вникать будете.
Т.е. весь этот высер о "аудите безопасности" не более чем маркетинговый ход.
================
А теперь о грустном:
1. Платная параша которая доит лохов. 6 евро в месяц за хуй пойми что. Никаких преимуществ перед конкурентами совершенно нет.
2. Наживаются на лохах параноиках, и правильнон делают.
3. Дислоцируются в самом пиздливом и сливающем регионе планете - в швейцарии, друзья, с начала 2000 эта страна стала помойкой, и имеет кучу соглашений с США, европой и другими странами о СЛИВЕ ИНФЫ, законы блядь почитайте, и в гугле вбейте. Она передает инфу в каком ей нужно свете когда и как ей нужно.
4. Раз размещена на территории Европки, где действуют GDPR, следовательно с 25 мая вся инфраструктура должна иметь возможности исполнять эти законы. А именно: иметь возможность выгружать все данные одной кнопкой, переносить данные в другие системы, удалять себя из системы, и так далее. Следовательно 100% идет учет и логирования ВСЕГО ЧТО ВЫ БЛЯДЬ ТАМ ДЕЛАЕТЕ. ДАУНЫ ВЫ ТУПЫЕ. Под предлогом безопасности и защиты за вами де-факто наблюдают с 25 мая официально.
5. Даже за 6 евро в месяц, у тебя нет возможности загружать файлы, и так далее контент в свою учетку. Так что удачи.
Вывод: очередной говно сосущее бабло с параноидальных лохов. Их цели и задачи дискредитировать текущих доминантов на рыночке, и за счет этого выезжать на клиентской базе. Ни одного преимущества перед телеграмом у этого говна нет, ни единой причины пользоваться этим говном - так же нет.
Сдохнет через несколько лет. Ибо у дурова имя, репутация, бабло (миллионы) свои сети, связи, и так далее, а у этого ноунейм говна нихуя нет, и задран ценник.
Хоте ли бы они реально запилить менеджер который мог бы соревноваться с текущими - делали бы его полностью бесплатным.
Ах да, и еще, меня это добило:
Анонимный менеджер, который просит кредитку для абонплаты, это сильно.
Спасибо Wire официально обсосан.
>Wire — это:
очередная параша, которая на тупых хомяках хочет нажится.
> - открытый исходный код
это абсолютно ничего не значит, это лишь модель распространения кода, который защищен лицензией, никакого отношения к безопасности это не имеет. Вспомним дыры баша, который так же открыт? Или может быть heartbeat? Или еще несколько сотен других критических уязвимостей? Это не имеет ровным счетом никакого влияния.
> - аудио- и видеозвонки
это можно в браузере организовать, это даже не преимущество, а маст-хэв опция.
> - оконечное шифрование
и? Ну продолжай мысль, и чем это лучше, или хуже других типов и моделей шифрования?
> - не нужен номер телефона для регистрации
но необходим для 2ф, для восстановления и так далее. Т.е. никаких преимуществ тут нет. Ведь так же спрашивают твой имейл, кредитку, номер телефона, никнейм, и так далее, самая конченная устарелая система регистрации учеток, которые хранятся хуй знает где.
> - клиенты для Windows, Linux, Mac, Android и iOS
это не приемущество в 2018, а маст-хэв опция для выживания на рыночке.
> - синхронизация данных между разными устройствами
и? это так же не преимущество, а еще одна дырища безопасности, но хуй с ним, оставим.
> - прошел независимый аудит безопасности:
ты бы хотя бы открыл, и посмотрел кем пройден, и почему он был пройден, и что такое независимый аудит бы поинтересовался.
И еще:
аудит проводился Более полутора лет назад. Как думаешь, за более чем полтора года, дохуя всего изменится в интенсивно растущем приложении и с новыми изменениями?
Кроме того: аудит проводился МЕСТНОЙ ЛОКАЛЬНОЙ КОНТОРКОЙ, которая де-факто переименовала себя из бывшей конторы по передачи сигнатала телевидения основанной в 60х, для того, что бы оставаться на плаву в контору по "сусурити" в начале нулевых. Т.е. эта контора возможно и имеет штат сотрудников, но крайне не большой, а не какие-то там 3.3к сотрудников. Это все чушь. Загуглил бы кто это и что это.
Так же было забавно наблюдать, что сусурити ресёрч проводился ОДНОЙ КОНТОРОЙ БЛЯДЬ а вернее двумя хуями, которые проверяли 10к строк кода в течении двух недель. ДВУХ НЕДЕЛЬ КАРЛ, 3 разных языках программирования, хуй знает сколько различных алгоритмов, и методологий и так далее, и все это говно проверялось 14 дней.
Да вы блядь за 2 месяца только вникать будете.
Т.е. весь этот высер о "аудите безопасности" не более чем маркетинговый ход.
================
А теперь о грустном:
1. Платная параша которая доит лохов. 6 евро в месяц за хуй пойми что. Никаких преимуществ перед конкурентами совершенно нет.
2. Наживаются на лохах параноиках, и правильнон делают.
3. Дислоцируются в самом пиздливом и сливающем регионе планете - в швейцарии, друзья, с начала 2000 эта страна стала помойкой, и имеет кучу соглашений с США, европой и другими странами о СЛИВЕ ИНФЫ, законы блядь почитайте, и в гугле вбейте. Она передает инфу в каком ей нужно свете когда и как ей нужно.
4. Раз размещена на территории Европки, где действуют GDPR, следовательно с 25 мая вся инфраструктура должна иметь возможности исполнять эти законы. А именно: иметь возможность выгружать все данные одной кнопкой, переносить данные в другие системы, удалять себя из системы, и так далее. Следовательно 100% идет учет и логирования ВСЕГО ЧТО ВЫ БЛЯДЬ ТАМ ДЕЛАЕТЕ. ДАУНЫ ВЫ ТУПЫЕ. Под предлогом безопасности и защиты за вами де-факто наблюдают с 25 мая официально.
5. Даже за 6 евро в месяц, у тебя нет возможности загружать файлы, и так далее контент в свою учетку. Так что удачи.
Вывод: очередной говно сосущее бабло с параноидальных лохов. Их цели и задачи дискредитировать текущих доминантов на рыночке, и за счет этого выезжать на клиентской базе. Ни одного преимущества перед телеграмом у этого говна нет, ни единой причины пользоваться этим говном - так же нет.
Сдохнет через несколько лет. Ибо у дурова имя, репутация, бабло (миллионы) свои сети, связи, и так далее, а у этого ноунейм говна нихуя нет, и задран ценник.
Хоте ли бы они реально запилить менеджер который мог бы соревноваться с текущими - делали бы его полностью бесплатным.
Ах да, и еще, меня это добило:
Анонимный менеджер, который просит кредитку для абонплаты, это сильно.
Спасибо Wire официально обсосан.
[открытый код]
>никакого отношения к безопасности это не имеет.
толсто )
>Платная параша которая доит лохов
сейчас в этой категории ПОЧТИ всё
>Хоте ли бы они реально запилить менеджер который мог бы соревноваться с текущими - делали бы его полностью бесплатным.
>Анонимный менеджер, который просит кредитку
(мессенджер?)
анонимность ведь разная бывает; кому-то достаточно и такой
Да он нам нахуй не нужон
Скинь ссылку на неё пж
> Пока сырой какой-то. Почему не прикрутят нормальную защиту входа от васянов по пин-коду
А почому сраный фейсбук не делает это в ватсапе? Потому, что нахуй идите, вот почему. А потом удивляются, что у телеги аудитория растет. Настройки, пидоры, дайте людям настройки!
Децентрализовано нагибает тебя и ебет в жопу. Пользователей у джаббера больше чем у Wire
На пикче консерва https://play.google.com/store/apps/details?id=eu.siacs.conversations.legacy&hl=ru
Бесплатный сервер для консервы https://404.city
- открытый исходный код, децентрализованные сервера, децентрализованная разработка мессенджеров, социальных сетей. Хуев интернет для мессенджеров
- оконечное шифрование и не одно, а целых три OMEMO,OTR, PGP
- не нужен номер телефона для регистрации, не требует почту Можно создать аккаунт из ТОРа без Js (или вообще подключиться к серверу в торе, i2p в любом другом гавне)
- клиенты для Windows, Linux, Mac, Android, iOS браузера, кнопочного телефона, консоли, роутера и любого дерьма на линукс и бсд
- синхронизация данных между разными устройствами
- шаринг файлов между любым мессенджером, отправка из жабы файла на любой сайт, форум
- прошел независимый аудит безопасности. Пользуются агенты АНБ
> нагибает тебя и ебет в жопу.
Что несет? Охуеть вообще.
> Пользователей у джаббера больше чем у Wire
Что там, что там - 3.5 шизика. Разница не существенна
Это те кто онлай в групповых чатах. Присутвуют в сети, а не просто зашли один раз. На XMPP.ЖП сейчас 20 000 в онлайне, на жаббер.ру 8000 в онлайне, на жабим 24000 в онлайны. Всего открытых серверов более 50 000 посчитай, математик.
Я уже посчитал. Из 80и моих контактов там нет никого. Ноль. Как тебе такое, математик? Ну и нахуй он мне нужон?
Из моих контактов в телеграме никого нет, зато в жаббере 30 человек. Что это даказывает? Шито ты хуй
днокласники тоже джаббер
Часто думаешь о задницах? Давно это у тебя?
У тебя раскладка наебнулась. По-русски, пидорасина.
Лучше жаббер. Кек
> Аудит на словах
Вера в аудит ничем не лучше веры в святого Павла. Пока ты лично не прочтешь каждую строчку кода, утверждать, что там нет закладок глупо. Арчевский AUR вот пофакали недавно и внедрили малварь в 3 пакета. Как оказалось брошенные проекты может развивать любой желающий, чем и воспользовались. Вот это поворот, пердоли.
В жаббере съебали шифрование сигнала и назвали его омемо, а сам быдло-протокол сигнала на Javascript и html обосали и оставили за бортом.
Для исторической справке, еще в далеком 1999 году был выбран XML, по причине большей безопасности чем Javascript + html.
Была такая идея запилить html как почту, потому кто сказал, html нерасширяемое гавно, придеться к нему прикручивать Js. Потом ему кто ответил, Вы че охуели все через Js встравать и так остановились на XML. Который сука расширяемый, но не исполняемый как код.
Ты сравнил аудит и pkgbuild'ы, которые изначально не считаются безопасными. Я думаю, что ты прекрасно знал, что твоё сравнение - говно.
А ты всякий раз компиляешь из исходников, проверяя весь код при каждом обновлении? Вот и я о том же. Поэтому сравнение вполне себе норм.
Могу лишь сказать, что им одинаково нет веры с точки зрения царящей здесь паранойи. Устанавливая клиент жабера из репозитория своего дистрибутива ты ничуть не лучше хомяка, который качает клиент телеграма с официального сайта.
Какое абсурдно-ультимативное пораженчество.
Ты не можешь быть уверен в своё скилле чтения исходников, ты не можешь быть уверен в железе.
Проще тогда выкинуть компьютер в форточку.
Лулз в том, что Wire и сигнал не пустили в отличии от того же жаббера на Ф-дроид. Потому что они отказались выпиливать гугл зонды из своих апк. На Ф-дроид проходят проверку, на индентичности бинарника и исходного кода
> Ты не можешь быть уверен в своё скилле чтения исходников, ты не можешь быть уверен в железе.
> Проще тогда выкинуть компьютер в форточку.
Похоже, ты начинаешь понимать суть. А суть в том, что передача критически важной информации, за которую тебя могут закрыть, по общим каналам связи не безопасно. И не важно в какой мессенджер/дистрибутив/впн ты веришь.
Они просто выкинули апк на сайте. Мол хотите ставьте без гугл плея, тем не менее блобы как так были так и остались. Если у тебя нет гугл фраимворка, они просто тупо должны не заработать
Максимализм такой максимализм.
Ты бросаешься в крайности. Я пользуюсь общими каналами связи, понимая риски и угрозы. Нет, это не "нечего скрывать", это осознание того факта, что интернет превратился в говно под крылом корпораций и гэбни. Но это не значит, что он бесполезен. Это значит лишь то, что я не доверяю ему ничего личного.
А друзей и не надо иметь. С ними надо дружить.
Сегодня номер телефона, завтра флажок в заднице и отпечаток пальца для разблокировки экрана
> отпечаток пальца для разблокировки экрана
Ажтрисёт вот от этого. Сама идея блокировки устройства подразумевает, что никто посторонний не сможет получить к нему доступ. А тут товарищ майор даст тебе леща, заломает руку и твоим пальцем разблокирует телефон. Ну и где тут безопасность?
Lockdown mode или перезагрузка.
Если не тем пальцем много раз попытаться разлочить, то запросит пароль.
А вообще безопасность это спектр, не все рассчитывают на залом рук.
Значит у меня уебанская прошивка. Там 2 варианта: 4х значный пин и графический ключ. Да и надежный пароль начинается с 10и знаков, не очень удобно. Возюкнуть по экрану загогулину быстрее.
Там нет контента + там не с кем общаться
Ты сам, бля, съехал с темы, когда тебя нормально попросили объяснить. Вполне возможно, что ты хуй простой, сам нихуя не можешь в английский и нихуя не читал пользовательское соглашение, но очень хочешь показаться продвинутым. Так и не ответил на вполне резонный вопрос "нахуя" туда переезжать, если до сих пор непонятно, как именно на тебе будут зарабатывать разработчики "такой охуенной писечки". Или ты по-хохляцки веришь в халяву в 2020?
бля.
> Threema
Ой говно-то какое. Приходилось его пользовать. Хуже чем жаббер ничего не имею против. А чтоб это на пека запустить, надо еще и браузер включать.
Жаббер это святое для ру-анона. Это в америках Wire, Signal'ы - пидоры на ИОС бесятся
Вайр тоже с этим пизда бывает
Такие отзывы очень полезны, если ты хочешь сделать общение в интернете более безопасным. Пока ваше криптосообщество будет держаться на голом энтузиазме и паранойе, вы никогда не сможете победить биг тек и государство.
Телеграм -- это восхитительный кейс того, как это работает. Я, кстати, вообще не утверждаю, что он является приватным потому, что в глубине души подозреваю что нет, но факт в том, что он значительно более приватный, чем ватсап, например, который пользовательские сообщения вообще до недавнего времени не шифровал, а про кучу обнаруженных (!) бекдоров я вообще молчу. А почему телеграм -- круто, вотсап -- нет? Почему у каждого видеоблогера/магазина из инсты/престарелого либерала из фейсбука есть телеграм? Потому, что он удобнее. Телега сейчас как интернет -- есть у всех кроме совсем уж далёких от интернета контингента одноклассников и причина тому невероятный комфорт пользователя. А теперь представь, что вместо телеги тут что-то по-настоящему защищённое средство связи и им пользуются все. Можешь общаться с коллегами, покупать одежду, скроллить чей-то шитпостинг и обмениваться нюдесами, не боясь зоркого глаза сотрудника фсб. Вот когда это станет реальностью, можно будет вздохнуть спокойно. А станет реальностью это тогда, когда разработчики защищённых мессенджеров начнут уделять должное внимание дизайну и юзерэкспириенсу -- благо подвижки в этом есть. А про непотребительские качества ПО не беспокойся -- никто о твоих протоколах шифрования не забудет. Ну, по крайней мере из тех людей, которые сейчас в этом уютном интернациональном сообществе благонамеренных параноиков.
> но факт в том, что он значительно более приватный, чем ватсап
Телега не шифрует e2e по умолчанию, а вотсап шифрует (ну, так по крайней мере заявлено). В телеге e2e только в секретных чатах. Так что, на словах вотсап сейчас безопаснее телеги. Но по факту сорта говна.
Нужен хороший мессенджер юзай briar.
Почитай про него - ахуенная вещь.
Как насчёт Element.io анон? Вроде как лишнего не спрашивает, симка не нужна, шифрование по умолчанию даже в групповых чатах.
Последнее обновление - 30 июня этого года, так что да, мессенджер жив.
Вы видите копию треда, сохраненную 12 сентября в 08:05.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.