Люди, помогите, уже ночь долбаюсь с этим непонятным твоернием: CRYPTOCAT! https://crypto.cat
Началось с того, что понадобился быстрый безопасный чат. Сначал выбрал Firetalk, но исходники выложеный пятилетней давности, а новые насколько вкурил ситуацию, автор делится не собирается. К тому же на вашем форуме этот "пламенный разговор" раскритиковали: https://www.pgpru.com/forum/an.....s=1&p=1#Comment59626 так что фиг с ним.
Поэтому совредоточился на "криптокошке". Изучал ее вдоль и поперек на разных сайтах и обнаружил такие странности:
1. Хотя всюду утверждается что на браузеры нада установить кошкин плагин который вроде есть на сайте, но нигде его там не нашел.
2. То же самое: этого плагина нет в аддонах Файрфокса.
Окуда же он берется?
3. Тогда решил начать с конца. то есть установть серверную часть. Да, она установилась без проблем.
Когда запустил ее в рвботу файлом Cryptocat показалось окошко для ввода логина и пароля. По идее их для начала надо быо его создать, поэтому нажал кнопку Create Login.
4. Какое же было мое удивление когда после этот открылся браузер по адресу https://crypto.cat !!!
Это же какойто пипец! Я же запустил собственный сервер, чего же он поперся на чужой сайт? Или только там создаются учетки?? Тогда это кошачий чат нафиг никому не нужен!
Пожалуйста объсяните работу этой непонятной программы. Или я гдето в сових руссужедниях и действяих ошибаюсь, или действительно эта программа фуфло.
комментариев: 11558 документов: 1036 редакций: 4118
Так было с прежней версией. Новая (находится в стадии беты) представляет собой standalone-клиент.
Удалён автором как неподдерживаемый.
Открыть https://crypto.cat/ и скачать оттуда клиент Вы, конечно, не догадались?
комментариев: 110 документов: 17 редакций: 16
Так я скачал и запустил нечто размером аж 40 метров Cryptocat-linux-x64.zip – так это был клиент?? Тогда ничо не понимаю :( Где ж тогда сервер??
комментариев: 92 документов: 0 редакций: 0
To Piano (12/05/2016 09:42, исправлен 12/05/2016 09:47)
Эта-то тема чем не устроила?
Здесь был
комментариев: 11558 документов: 1036 редакций: 4118
Там централизованный сервер, по крайней мере пока.
Там только название, самого файла нет.
комментариев: 110 документов: 17 редакций: 16
Тогда что же тогда скачал – клиент, что ли? Да такой огромный!
И что надо этим клиентом логиниться на чужом, не своем сервере?? Тогда получается что этот творец на ходу переобулся, выкинув браузерный плагин и разрабтал вмест его клиента?
Тогда чем "оно" лучше Pidgin – только усиленым шифрованием? Получается та же архитектура "клиент-сервер", да еще с чужим сервером?? И надо регестрироваться и т.п.??? Неееее, такой кузнец нам не нужен!!
Раз так, то подскажите пожалуйста что-то похожее по простоте использования на Firetaks но в отличие от него одобренного вами. Чтобы со стороны клиента выглядело тоже как вебсайт.
комментариев: 11558 документов: 1036 редакций: 4118
Любое статически слинкованное приложение больше такого же, слинкованного динамически (особенно применительно к тяжеловесным GUI-библиотекам). Если негде положить 40 Мб — собирайте из сорсов.
С браузерным плагином оно работало точно так же: плагин был клиентом к централизованному серверу (хотя была возможность подключиться к собственном XMPP-серверу).
Да. Вы не найдёте другого приложения со сквозным шифрованием и PFS и поддержкой синхронизации сообщений между несколькими клиентами.
Лол.
комментариев: 271 документов: 0 редакций: 0
Так берите любой месс и шлите pgp/gpg шифрованные сообщения.
Поправьте меня, но кажется в скрытых сервисах подобное добро присутствует.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 110 документов: 17 редакций: 16
Понимаю но если сайт собственный, размещенный код на нем свой то получается все под контролем?
комментариев: 1060 документов: 16 редакций: 32
Это вот этот, который без https? Смешно, да.
При условии использования https да, но в пределах степени контроля за сайтом.
комментариев: 110 документов: 17 редакций: 16
В таком случае как: уже серьезно, без смеха?
И ведь сам Firetalks шифрует трафик своими AES и прочее, это еще более серьезно?
Предположим, что сайт, более того, сервер мой дедик, тогда как?
комментариев: 1060 документов: 16 редакций: 32
Смотря как там AES используется, например, вдруг там некорректно используется режим CBC, делая всю систему уязвимой к padding oracle? Надо смотреть исходники.
При условии доверия хостеру дедика всё нормально.
комментариев: 110 документов: 17 редакций: 16
Вобщем этот Firetalks если прикрутить к нему https,не так уж плох, как вы считаете?
комментариев: 1060 документов: 16 редакций: 32
Сделать code review и проанализировать дизайн криптографической схемы, использованной разработчиком. При отсутствии соответствующей документации далее считать приложение наколенной поделкой и выкинуть в печку.
комментариев: 110 документов: 17 редакций: 16
Мда. Но ведь это сами знаете практически нереально. Даже для анализа кода Трукрипт понадобилась команда экспертов, деньги и время. Остальные продукты народ вынужедн юзать принимая на веру. Иначе получается 99% всех этих продуктов придется выбросить.