Jabber клиенты

http://www.jabber.ru/
На этой странице написано, что есть jabber клиенты, поддерживающие шифрование с помощью PGP/GPG. Какие клиены можно посоветовать?

На страницу: 1, 2, 3, 4 След.

Комментарии

—	*Гость* (09/03/2014 14:36) <#>

>OTR теперь искаробки

Новость свежее чем эта? В tkabber вроде бы вообще весь функционал реализован в виде плагинов-модулей или нет?

—	*Гость* (09/03/2014 14:41) <#>

>Пишут, что исправили работу с GnuPG

Ваш jabber-ключ уже третий месяц идёт, как стух. И зачем вы взяли 1024 бит? "Low-level security" ещё не означает, что стойкость самого ключа надо искуственно занижать.

—	SATtva (09/03/2014 15:02) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Новость свежее чем эта?

Да, ибо уже официально вышло, а не лежит в svn.

Ваш jabber-ключ уже третий месяц идёт, как стух.

Что от него толку, если поддержка gpg давно отвалилась?

И зачем вы взяли 1024 бит?

Это имеет отношение к теме или просто охота пооффтопить?

—	*Гость* (09/03/2014 15:06) <#>

Да просто интересно было, в чём мотивация. Ещё давно хотел спросить, а тут к слову пришлось.

—	cyber_beard (09/03/2014 15:35) <#>

Он не умеет скрывать того, что он mcabber + поддерживает вредные XEP'ы (тот же /request time, сообщающий локальное текущее время в системе и часовой пояс)

Но он консольный и может быть моментально настроен на удаленной минимальной системе при наличии заранее подготовленного конфига.

—	SATtva (09/03/2014 15:40) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Да просто интересно было, в чём мотивация.

Ключ никак не был защищён, просто лежал в пользовательском профиле. Факторизацию в модель угрозы не включал, она не оправдана экономически. Иными словами, ключ был предназначен только для оппортунистического шифрования обычной болтовни.

—	*Гость* (10/03/2014 05:00) <#>

>Но он консольный и может быть моментально настроен на удаленной минимальной системе при наличии заранее подготовленного конфига.

Это да. Можно в виртуалке в гостевой ОС запускать с персональными настройками времени/пояса.

ключ был предназначен только для оппортунистического шифрования обычной болтовни.

Через болтовню незаметно волей-неволей утекает чуть ли ни больше, чем могло бы утечь через официальные каналы. IMHO.

—	SATtva (08/04/2014 16:37) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Наконец обновил tkabber. OTR действительно есть, но ещё не тестил. В плагине GPG наблюдаются какие-то улучшения, но и прежние быдлокодерские подходы никуда не делись. Из последних: плагин, как и раньше, проверяет работоспособность gpg по статус-коду (который вообще-то возвращает ненулевой статус не только для неработоспособных конфигураций). Поэтому в очередной раз пришлось городить костыль в виде скрипта-обёртки, вызывающего gpg с переданными ему параметрами и выкидывающего exit 0.

Из улучшений обнаружил в настройках это:

::ssj::options(prevent-replay-attack):
Add your JID and timestamp to the GPG-signed outgoing messages or presence updates. This prevents replay attacks, but shows your JID in every message or presence status.

Опять же, ещё не тестировал.

—	sentaus (08/04/2014 17:45) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

::ssj::options(prevent-replay-attack):
Add your JID and timestamp to the GPG-signed outgoing messages or presence updates. This prevents replay attacks, but shows your JID in every message or presence status.

Всё-таки нормальный XEP на openpgp в xmpp необходим. Но, похоже, никому не нужен :)

—	ressa (08/04/2014 18:24) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

sentaus А имеющийся косячный да? Я просто использую в PSI+ и работает вроде, не жалуюсь. Да, раздражало вводить пароль постоянно, но привык. А вот в mcabber мне что-то не удалось с первого раза переписку зашифровать, но потом заработало. Я к чему – если можно в двух словах – что не так с имеющимся XEP?

—	sentaus (08/04/2014 18:33) профиль/связь <#> комментариев: 1060 документов: 16 редакций: 32

А имеющийся косячный да?

Очень. Собственно он позволяет только шифровать и подписывать, да ещё и исключительно отдельно (если совсем придираться). Противодействие replay-атакам, описанное выше, должно в нём быть описано, иначе все будут делать разными способами.

—	*Гость* (08/04/2014 20:16) <#>

> Из последних: плагин, как и раньше, проверяет работоспособность gpg по статус-коду (который вообще-то возвращает ненулевой статус не только для неработоспособных конфигураций).

«Работоспособность gpg» у вас или на стороне адресата? Можно подробнее о том, в чём стоит бага, и в каких случаях gpg не заработает в tkabber?

> but shows your JID in every message or presence status.

Так написано, как будто это нежелательная утечка. JID в протколе ни от кого не скрывается.

> Я к чему – если можно в двух словах – что не так с имеющимся XEP?

Здесь по ссылкам есть обсуждения разных XEP'ов помимо «имеющегося» 0027. Может, даже критика 0027 есть. По крайней мере, можно сравнить 0027 с другими.

—	SATtva (08/04/2014 20:38) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

«Работоспособность gpg» у вас или на стороне адресата?

Локально. Ткабберу, видите ли, нужно знать, стоит ли давать пользователю доступ к опциям GPG.

Можно подробнее о том, в чём стоит бага, и в каких случаях gpg не заработает в tkabber?

Я вроде бы достаточно подробно написал. Если при вызове gpg со стороны ткаббера первый возвращает статус-код, отличный от нуля, ткаббер считает, что gpg как-то некорректно настроен, и отказывается его использовать. Для разработчиков это, видимо, фича. Сомнительность её в том, что ненулевой статус-код возвращается, к примеру, если gpg не может создать в своём домашнем каталоге lock-файл либо если не может открыть на чтение какой-либо из keyring-файлов (ни то, ни другое совершенно не обязательно свидетельствует о какой-то проблеме). Зачем вообще нужна такая проверка, мне непонятно.

but shows your JID in every message or presence status.
Так написано, как будто это нежелательная утечка.

Это Вы так читаете. :) Просто неудобство оттого, что в каждом сообщении адресату будет вываливаться jid.

—	*Гость* (08/04/2014 21:14) <#>

> Ткабберу, видите ли, нужно знать, стоит ли давать пользователю доступ к опциям GPG.

А можно ещё дать доступ к gpg без опций, и tkabber так может делать? Если да, то чем будет в работе клиента отличаться доступ с опциями от доступа без опций? Какие-то настройки tkabber'а, связанные с gpg, перестанут работать?

> Я вроде бы достаточно подробно написал.

Теперь понятно (после последних объяснений).

—	SATtva (08/04/2014 21:24) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

А можно ещё дать доступ к gpg без опций, и tkabber так может делать?

Кажется, Вы не поняли. Под опциями имелись в виду опции настройки и использования GPG-плагина в ткаббере. Ещё раз, кратко и ясно: если gpg возвращает ткабберу ненулевой статус-код, то GPG-плагин в ткаббере просто отключается, его как будто вообще нет.

На страницу: 1, 2, 3, 4 След.

Ваша оценка документа [показать результаты]