— paranoid ant (05/03/2006 00:51) IRC? На мой взгляд SILC (http://www.silcnet.org/) больше соответствует тематике форума
— SATtva (05/03/2006 20:35) Ответ первый: канал (независимо от носителя) нет нужен. Посещаемость сайта не так высока, чтобы оправдать его существование — большую часть времени он будет пустовать. Помимо этого договор нашего хостинг-провайдера запрещает работу на его площадке чатов в любом их виде.
Ответ второй: даже если канал и нужен, я обитать там точно не буду. Часто на более важные вещи банально времени нет.
На сайте действует форум и вики. Считаю, что для обмена мнениями, информацией и опытом этого более, чем достаточно. А формат чата обычно не предполагает обстоятельной конструктивной дискуссии.
— paranoid ant (06/03/2006 00:02) SATtva, думаю автор все таки имел в виду "именной" канал в сети freenode.net.
Поностью согласен со всем скзанным, канал с одним-двумя ботами ничего не даст ни пользователю ни ресурсу.
SATtva, в продолжение темы, я ошибаюсь или чаты как область применения криптографии никак не освещенны на данном ресурсе ?
— SATtva (06/03/2006 09:28) Единственное упоминение в форуме и в софте — это ныне не развиваемый Invisible IRC Project[link1]. Но Вы правы — чаты всегда имели низкий приоритет в освещении.
— ivlad (06/03/2006 17:15) [quote="paranoid ant"]IRC? На мой взгляд SILC (http://www.silcnet.org/) больше соответствует тематике форума
]>
Ты ведь знаешь, где в silc собираются парноики... ;)
— paranoid ant (06/03/2006 19:27) ivlad, нет я не вкурсе, в silc на постоянных каналах очень редко бываю, разве что на ру_юникс
— SATtva (23/09/2007 14:10) Возвращаясь к старому вопросу об IRC, вполне можно было бы обосноваться в конференциях на jabber.ru. Например, есть тематический канал gnupg@jabber.ru, где я регулярно обитаю.
— Faraoncheg (09/01/2008 23:54)
есть тематический канал gnupg@jabber.ru
больше на джид похоже..
— ntldr (10/01/2008 04:32) Могу организовать IRC сервер с поддержкой SSL специально для канала. (если надо, то даже могу его сделать доступным через скрытый сервис TOR).
— Гость (10/01/2008 04:45) Мля, слов нет, потому буду матом:
IRC съело всем моск? Ленин жив, типа? Объясите непонятливому преимущества IRC перед jabber'ом окромя его "хакерской славы" и распространённости у разрабов, которым глубоко ПОХ на защиту, шифрование траффика, PGP-подпись сообщений и т.д.
— ntldr (10/01/2008 05:27)
> Объясите непонятливому преимущества IRC перед jabber'ом
Нет уж, это вы обьясните преимущества jabber перед IRC.
> глубоко ПОХ на защиту
Почему это пох? Чем плоха безопасность IRC?
> шифрование траффика, PGP-подпись сообщений и т.д
Юзайте SSL и все будет хорошо. Если нужно end-to-end шифрование, то для этого есть соответствующие клиентские приблуды.
— Гость (10/01/2008 07:51)
Нет уж, это вы обьясните преимущества jabber перед IRC.
Протокол одинаково хорошо годится как для чата, так и для tet-a-tet.
Протокол XMPP расширяем.
С защитой обстоят дела получше (своевременные обновления, лучше дружит с файерволлом по отзывам других и т.д.).
Вообще, последнее время jabber всё более становится де-факто стандартом.
Если нужно end-to-end шифрование, то для этого есть соответствующие клиентские приблуды.
Вы ещё про PGP-плагины к icq скажите :=)
— Гость (10/01/2008 07:55) Ещё интересные аргументы по этому поводу были высказаны тут[link2] и более профессионально тут[link3].
— Гость (10/01/2008 08:16) Единственное, что не хватает IRC, конкретно, в данной ситуации, – это эцп сообщений, что дало бы возможность проверки подлинности высказываний, но с учетом того, что нынешняя реализация openpgp в xmpp, подвержена replay-атакам, и не все клиенты поддерживают возможность просмотра параметров подписи конкретных сообщений, и с учетом того, что например, на freenode.net доступ может осуществлятся через скрытый сервис, то принципиальной разницы для конференции, думаю, нет.
— ntldr (10/01/2008 10:49)
> своевременные обновления, лучше дружит с файерволлом по отзывам других
В случае IRC обновления не нужны, так как уязвимостей в распостранном софте для него не было уже несколько лет. С фаерволлом тоже не может быть никаких проблем.
> Вообще, последнее время jabber всё более становится де-факто стандартом.
Я согласен с тем, что jabber рулит как замена ICQ, но для чата есть открытый и устоявшийся протокол IRC, в котором есть все что нужно для этого.
— Гость (10/01/2008 16:03)
не все клиенты поддерживают возможность просмотра параметров подписи конкретных сообщений
А какие поддерживают?
нынешняя реализация openpgp в xmpp подвержена replay-атакам
Киньтесь ссылкой на обзор этой атаки и методы защиты против неё если есть ссылка и не сложно. Кстати, здесь невольно приходит в голову использование симметричного ключа для шифрования сообщений: не нивелирует ли он проблемы с подписями. Вроде бы, если противник не имеет секретного симметричного пароля, то если он попытается осуществить атаку посылки сообщения, клиент увидит абракодабру или сообщение о том что что"не удалось расшифровать текущим паролем" и, таким образом, атака будет опознана. Или всё не так просто? Симметричный-то ключ легко прикрутить к протоколу... (здесь исходу из того что общающиеся имеют возможность передать друг другу секретный ключ по защищёному каналау).
Симметричное шифрование (за исключением особых режимов), во-первых, не является средством аутентификации и, во-вторых, от подобных атак не защищает. Контрмеры могут быть реализованы только на уровне протокола.
— Гость (10/01/2008 19:02)
>А какие поддерживают?
Tkabber
— SATtva (06/02/2008 22:38) Возвращаясь к первоначально поставленному вопросу о чат-канале, я заметил, что в последнее время ряд постоянных участников проекта тусуется на Jabber-канале gnupg@conference.jabber.ru (и сам там периодически бываю). Так что можете считать это официальной рекомендацией. Тема закрыта.
IRC? На мой взгляд SILC (http://www.silcnet.org/) больше соответствует тематике форума
Ответ первый: канал (независимо от носителя) нет нужен. Посещаемость сайта не так высока, чтобы оправдать его существование — большую часть времени он будет пустовать. Помимо этого договор нашего хостинг-провайдера запрещает работу на его площадке чатов в любом их виде.
Ответ второй: даже если канал и нужен, я обитать там точно не буду. Часто на более важные вещи банально времени нет.
На сайте действует форум и вики. Считаю, что для обмена мнениями, информацией и опытом этого более, чем достаточно. А формат чата обычно не предполагает обстоятельной конструктивной дискуссии.
SATtva, думаю автор все таки имел в виду "именной" канал в сети freenode.net.
Поностью согласен со всем скзанным, канал с одним-двумя ботами ничего не даст ни пользователю ни ресурсу.
SATtva, в продолжение темы, я ошибаюсь или чаты как область применения криптографии никак не освещенны на данном ресурсе ?
Единственное упоминение в форуме и в софте — это ныне не развиваемый Invisible IRC Project[link1]. Но Вы правы — чаты всегда имели низкий приоритет в освещении.
[quote="paranoid ant"]IRC? На мой взгляд SILC (http://www.silcnet.org/) больше соответствует тематике форума
]>
Ты ведь знаешь, где в silc собираются парноики... ;)
ivlad, нет я не вкурсе, в silc на постоянных каналах очень редко бываю, разве что на ру_юникс
Возвращаясь к старому вопросу об IRC, вполне можно было бы обосноваться в конференциях на jabber.ru. Например, есть тематический канал gnupg@jabber.ru, где я регулярно обитаю.
больше на джид похоже..
Могу организовать IRC сервер с поддержкой SSL специально для канала. (если надо, то даже могу его сделать доступным через скрытый сервис TOR).
Мля, слов нет, потому буду матом:
IRC съело всем моск? Ленин жив, типа? Объясите непонятливому преимущества IRC перед jabber'ом окромя его "хакерской славы" и распространённости у разрабов, которым глубоко ПОХ на защиту, шифрование траффика, PGP-подпись сообщений и т.д.
Нет уж, это вы обьясните преимущества jabber перед IRC.
Почему это пох? Чем плоха безопасность IRC?
Юзайте SSL и все будет хорошо. Если нужно end-to-end шифрование, то для этого есть соответствующие клиентские приблуды.
Вообще, последнее время jabber всё более становится де-факто стандартом.
Вы ещё про PGP-плагины к icq скажите :=)
Ещё интересные аргументы по этому поводу были высказаны тут[link2] и более профессионально тут[link3].
Единственное, что не хватает IRC, конкретно, в данной ситуации, – это эцп сообщений, что дало бы возможность проверки подлинности высказываний, но с учетом того, что нынешняя реализация openpgp в xmpp, подвержена replay-атакам, и не все клиенты поддерживают возможность просмотра параметров подписи конкретных сообщений, и с учетом того, что например, на freenode.net доступ может осуществлятся через скрытый сервис, то принципиальной разницы для конференции, думаю, нет.
В случае IRC обновления не нужны, так как уязвимостей в распостранном софте для него не было уже несколько лет. С фаерволлом тоже не может быть никаких проблем.
Я согласен с тем, что jabber рулит как замена ICQ, но для чата есть открытый и устоявшийся протокол IRC, в котором есть все что нужно для этого.
А какие поддерживают?
Киньтесь ссылкой на обзор этой атаки и методы защиты против неё если есть ссылка и не сложно. Кстати, здесь невольно приходит в голову использование симметричного ключа для шифрования сообщений: не нивелирует ли он проблемы с подписями. Вроде бы, если противник не имеет секретного симметричного пароля, то если он попытается осуществить атаку посылки сообщения, клиент увидит абракодабру или сообщение о том что что"не удалось расшифровать текущим паролем" и, таким образом, атака будет опознана. Или всё не так просто? Симметричный-то ключ легко прикрутить к протоколу... (здесь исходу из того что общающиеся имеют возможность передать друг другу секретный ключ по защищёному каналау).
/Библиотека/Словарь/АтакаСПовторнойПередачей[link4] (может быть обобщена на многократную передачу любых аутентифицированных сообщений).
Симметричное шифрование (за исключением особых режимов), во-первых, не является средством аутентификации и, во-вторых, от подобных атак не защищает. Контрмеры могут быть реализованы только на уровне протокола.
Tkabber
Возвращаясь к первоначально поставленному вопросу о чат-канале, я заметил, что в последнее время ряд постоянных участников проекта тусуется на Jabber-канале gnupg@conference.jabber.ru (и сам там периодически бываю). Так что можете считать это официальной рекомендацией. Тема закрыта.