А если серьезно, то я сам хочу узнать, в чем тут подвох. Выглядит всё действительно очень вкусно и привлекательно, особенно по сравнению с Signal и Tox.
Единственное, за что цепляется глаз, это то, что исходники серверной части закрыты. Но если есть честное e2e encryption, то это всё равно. У Signal'а серверная часть тоже закрыта.
Wire обещает сервер тоже открыть вскоре
> the server code will be open sourced by the end of Q1, 2017.
Wire обещает сервер тоже открыть вскоре
> the server code will be open sourced by the end of Q1, 2017.
Что, всем реально похуй?
Нет. Хорошая вещь. Первый раз слышу, правда.
Буду пробовать переходить.
С чего переходить будешь?
С токса (для друзей), сигнала (для знакомых) и скайпа (для работы).
Почитаю, попользуюсь. Если понравится - буду пересаживать кого получится.
Опиши потом впечатления, как оно вообще.
> Wire — это:
> - открытый исходный код
> - аудио- и видеозвонки
> - оконечное шифрование
> - не нужен номер телефона для регистрации
> - клиенты для Windows, Linux, Mac, Android и iOS
> - синхронизация данных между разными устройствами
> - прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
В чем подвох? Чтоб понять это, нужно ответить на вопросы:
- Зачем это приложуха сделана вообще?
- Кто авторы?
- Монетизация? Если да, то каким образом?
- Сервера существуют за какой счет, кто за все это платит?
- Приват полиси?
Всё на их сайте есть, тащемто
А я незнаю, я первый раз об этом слышу. Ты мне расскажи, чтотам?
Вот такие люди у нас в крипте сидят. Сами ни в чем разбираться не хотят - хотят, чтоб им объяснили, а они во что угодно, что напишут поверят.
> Сами ни в чем разбираться не хотят
Я не знаю английский на достаточном уровне, чтоб свободно читать.
LOL) Тогда тебе в /b/
> LOL) Тогда тебе в /b/
Я еще подумал, тут нормальные люди сидят. Ан нет, таке же уебаны. Хотя чего я ожидал от двачеров.
Создали бывшие разработчики Скайпа.
Авторов смотри на гитхабе.
Насчет монетезации хз.
Хз. Компания в швейцарии.
Прайват полиси есть на сайте.
> Насчет монетезации хз.
> Хз. Компания в швейцарии.
Ну вот и все, пока этого нет - доверять не следует.
Причем тут доверие, лол?
> Причем тут доверие, лол?
Ты пупенький?
Доверять не следует а равно и использовать.
А что следует использовать?
> Не может в английский
> Называет кого-то тупыми уебанами
То о чем известна исчерпывающая информация.
> Не может в английский
Не учил не равно не может.
> Называет кого-то тупыми уебанами
> А если серьезно, то я сам хочу узнать, в чем тут подвох
> Нихуя не известно о сабже
> Доверять не стоит
> Причем тут доверие, лол?
Даже и не знаю.
И что же это, например?
Нечего.
> Нечего
Понятно.
Рад за тебя.
Лол. Кому-то доверять.
Исходники открыты? Открыты.
Оконечное шифрование есть? Есть.
Чего еще по твоему не хватает?
> Чего еще по твоему не хватает?
Знаний о том, на какие деньги содержат сервера, кто это все оплачивает. Какие профиты с такой охуенной и бесплатной приложухи получают ее создатели.
Если все за даром и нет профитов, то как это все существует?
Это ЕДИНСТВЕННЫЕ и самые главные вопросы, которые должны волновать вас, когда вы хотите узнать безопасно это или нет.
Смотреть нужно всегда в самый корень.
Кажется, у тебя /zog/ протекает.
Про инвестиционные раунды и период окупаемости ничего не слышал?
Будет у них большая аудитория, станут какие-нибудь платные стикеры или смайлики продавать, к примеру.
> период окупаемости ничего не слышал?
Окупаемости через что? Там же нихуя нет монетизации, ну как бы нет.
> станут какие-нибудь платные стикеры или смайлики продавать
Вот когда станут, тогда об этом и поговорим. Студия работала за бесплатно выходит?
Тип, мы тут тип такие ...сколько там разработка велась, 3 года? охуеть вообше...пару лет поработаем, а там может взлетит может нет, хз крч, может стикеры продавать будем )))))))
Мы же все ще говорим о безопасности верно?о том и что не попадут ли твои сообщения куда тебе не надо если ты скажем организуешь конфу с цп в wire
Чем он лучше жабера помимо дизайна? Через прокси его можно пускать?
Тем, что жабер мертв и нахуй никому не нужен
Школьник, плиз. Когда найдёшь децентрализованный мессенджер лучше, приходи. inb4 tox, bitmessage
аудио/видео звонки?
Школотун, зачем ты обсираешься?
В жаббере до сих пор бывают проблемы с такими базовыми вещами, как передача изображений, если юзеры используют разные клиенты.
Не говоря уже о аудио- и видеозвонках и синхронизации сообщений между разными устройствами.
OTR тоже работает не всегда стабильно.
>не нужен номер телефона для регистрации
и тут ты обосрался оп
и тут ты обосрался оп
хехе полный капец
Ленивый долбоёб, обосрался здесь только ты. Хоть бы на сайт зашёл и прочитал что регистрация по почте доступна только через компьютер. Но нет, вместо этого он идёт в тред и пишет какую-то хуйню. Вот оно, поколение селфи.
нахуя они тогда вообще номер телефона просят, маня? лучше бы не вскукарекивал бы зря. ваш wire та же залупа, что и вайбер и ватсап нахуй иди
Потому что большинство пользователей такие же тупые как и ты. Ты не смог найти регистрацию по мылу и пошёл срать в тред, а они не смогут получить письмо с подтверждением и побегут срать единичками в гугл плей.
А логин, логин на мобильной версии есть по мылу? Или тоже окажется, что пользоваться можно только с десктопа?
jabber + OTR|GPG
-->
>безопасная шифрованная связь
>синхронизация устройств
ясно
С левыми чуваками врядли кто будет голосом пиздеть или с видео, даже если шифровано будет.
Я сторонник чисто текстового общения и чтобы месседжер был жестко привязан к устройству в смысое без синхронизации сообщений
остаётся только 3 варианта:
-jabber
-bitmessage
-tox
Я сторонник чисто текстового общения и чтобы месседжер был жестко привязан к устройству в смысое без синхронизации сообщений
остаётся только 3 варианта:
-jabber
-bitmessage
-tox
И что по-твоему не так?
Надо чем проще - тем лучше. Чем меньше задействованных устройств - тем лучше.
Для безопасного общения должно быть выделено одно устройство. ЗАчем тебе синхронизировать безопасную переписку с небезопасной железкой, где может быть утечка?
Странные у тебя предпочтения. Казалось бы, не хочешь звонить, не звони. Но намеренно искать софт без такой возможности как-то странно. То же и с синхронизацией.
У Bitmessage не было аудита.
А вот кому может хочется использовать Tox, я искренне не понимаю. Абсолютно сырые, неюзабельные клиенты. Исходники Core ужасного качества, что вообще вызвает вопросы к разработчикам. У них там было огромное количество детских ошибок в базовых вещах, типа арифметики указателей. Как будто вообще никакого контроля качества кода нет. Аудита тоже не было. Ещё странный раскол в команде.
Вообще не понимаю, почему его кто-то "безопасным" считает.
Затем, что мне так удобно. Какая железка небезопасна? И почему только она, а не другая?
> Надо чем проще - тем лучше. Чем меньше задействованных устройств - тем лучше.
Чем лучше и кому? Ты похож на фаната Linux, которые на любое недовольство отвечают "не нужно".
Пока в мессенджере не будет тех удобств и функций к которым уже все привыкли в 2017-м, им никто пользоваться не будет, кроме двух с половиной криптошизиков.
Именно поэтому какие-нибудь сраным телеграмом пользуется куча людей, а про джаббер большинство и не слышали.
Я помоему отсортировал приложения по предпочтению, не?
Токс уже не тот, что раньше. Его переписывают постоянно на другие ЯП. Самый норм qTox
>Затем, что мне так удобно. Какая железка небезопасна? И почему только она, а не другая?
С увеличением количества используемых устройств и технологий пропорционально увеличивается и вероятность утечек инфы и деанона.
Решать тебе конечно, мне похуй
"Большинство всегда ошибается"©
Мне поебать на большинство. Большинство вкудахте сидит и что?
Так оно поэтому и сидит там, что удобно и не нужно пердолиться.
>сидит там, что удобно
Удобно = привычно. Непривычно = неудобно.
Привыкни пользоваться безопасным софтом и это станет удобно.
Безопаснее вообще тогда интернетом не пользоваться.
От того, что привыкнешь пользоваться чем-то неудобным оно не станет менее неудобным.
Каждый сам для себя ищет баланс между удобностью и безопасностью.
другой кун
>баланс между удобностью и безопасностью
Это не противоположные вещи, хватит нести хуйню.
Нет, но очень часто приходится жертвовать одним ради другого.
Всего лишь по той причине, что ты привык пользоваться небезопасным говном.
Ну вот я привык пользоваться смартфоном. Удобно. Заметки пишешь, музыку слушаешь, на камеру снимаешь, в интернете сидишь в маке.
А ведь безопаснее было бы писать заметки в бумажный блокнот, слушать музыку на плеере, фотик отдельный носить, а в маке с ноутом сидеть.
Я бы мог привыкнуть к такому и это было бы безопаснее, но это не удобно и негативно сказывается на продуктивности. К примеру, заметки в блокноте редактировать нельзя - приходится переписывать вручную.
Мне не понятно, почему ты не можешь признать, что иногда приходится искать баланс и максимально безопасное не всегда может быть максимально удобным, даже если привыкнуть.
А я не привык пользоваться смартфоном, потому что мне не удобно каждый раз думать, можно ли записать в него то, что я хочу записать, сфотографировать то, что я хочу сфотографировать и зайти на тот ресурс, на который я сейчас хочу зайти. Удобство для каждого своё, улавливаешь?
>почему ты не можешь признать, что иногда приходится искать баланс
Потому что баланс подразумевает наличие противоположных вариантов. Твоё выражение выглядит так же глупо, как «искать баланс между светящимся и холодным». Да, светящееся частенько бывает горячим, но если что-то светится, оно совсем не обязательно горячее.
С формулировкой «максимально безопасное не всегда может быть максимально удобным» полностью согласен.
> Окупаемости через что? Там же нихуя нет монетизации, ну как бы нет.
> Студия работала за бесплатно выходит?
> пару лет поработаем, а там может взлетит
Да, именно так это и работает. Команда получает инвестиции, наращивает клиентскую базу, в это время получает мало или нисколько прибыли, потом уже начинает вводить некую монетизацию. Те же Evernote и Trello, например, развивались так же. Да и вообще куча других технологических стартапов.
> Wire is a for-profit company, we are funded by Iconical and will introduce paid services later this year. No ads, not selling user data.
Ну что криптачеры, добавляйтесь
@abunyasha
@abunyasha
Ну что криптачеры, добавляйтесь
@nomad
@nomad
Опишу свои впечатления от сабжа.
Плюсы:
Удобная синхронизация сообщений. Для меня это было важно. В Сигнале синхронизация постоянно с проблемам проходила: некоторые сообщения приходили по несколько раз, их порядок менялся.
Качество звука и шумоподавление лучше чем в Скайпе и Сигнале.
Минусы:
Качество видео несколько хуже чем в Скайпе.
Не работает демонстрация экрана (может только у меня?)
Несколько не привычный дизайн
>криптоанархия
>описывает целиком потребительские качества ПО
А что я должен был описывать?
Я же сказал, что делюсь личными впечатлениями. Личные впечатления от криптографических алгоритмов?
Или ты из тех, кто считает что безопасность не может быть удобной и нужно обязательно пердолиться?
Просто указал, что такие отзывы бесполезны в контексте доски.
Анонсировали открытие исходников серверной части:
https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.jxrv66qo0
https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.jxrv66qo0
а бля, уже было. проебался :(
https://www.x41-dsec.de/reports/Kudelski-X41-Wire-Report-phase1-20170208.pdf
Ну хуй знает, 14 уязвимостей все-таки.
Так репорт для того и делали, чтобы обнаружить уязвимости и пофиксить их.
Часть из них была закрыта уже на момент публикации репорта.
> The issues that were discovered during the review have been fixed and deployed on iOS and Android.
Остальные закрыли чуть позже.
> Update: Fixes for Wire for Web and desktop went live on February 17.
К тому же, найденные уязвимости нельзя назвать критическими.
Добавляйтесь, потестим как оно.
Перекатываться с телеграма?
Зависит от того, что тебе нужно.
Если тебе просто нужен удобный мессенджер и плевать на приватность, то телеграм - твой выбор что ты забыл в криптаче?
Если тебя беспокоит приватность и безопасность личной переписки, то да, используй Wire, Signal или xmpp.
> @abunyasha
Мы еще не начали общаться, а ты меня уже обманываешь. Нет, спасибо, я не буду с тобой общаться.
Что из 3 лучше?
А почему телеграм плох в плане безопасности? Пашка же жопой клянется
Почему это я обманываю? Тем что я не Абу? Как раз есть очень маленький шанс, но не нулевой, что я как раз таки тот самый Абу. Я мог, например, подписаться Васей, хотя на самом деле меня зовут Игорь, я бы обманул тебя, а ты бы этого даже не знал.
Да и сам подумай: если бы настоящий Абу создал аккаунт, он бы подписался другим ником, то есть он бы тоже тебя обманул и ты бы опять таки не знал этого.
добавляйтесь @iillexial
анон создал конфу в wire.
анон создал конфу в wire.
И что там есть? Зачем туда добавляться?
>телеграм, Wire, Signal
Централизованное говно одного сорта.
>xmpp
Едва ли не единственный годный вариант на сегодняшний день.
Какой отвратительный сайт, давно я таких передёргиваний не видел.
> Едва ли не единственный годный вариант на сегодняшний день
Который благополучно сдох и им никто не пользуется кроме двух с половиной криптошизиков.
->
общаться, обсуждать что-то. у других разделов есть конфы, а мы чем хуже?
Я с мелкобуквами не общаюсь.
А ВОТ ТАК????
Как будто меня волнует, чем пользуется быдло.
Ну так допили.
> Ну так допили.
Как? Запилить ещё один клиент для xmpp? Так с остальными всё те же проблемы будут. Ты понимаешь, что эту проблему нужно решать на уровне протокола?
Но ведь никто до сих пор не решил. Сплошное централизованное говнище.
Ну так и пользуйся тогда жаббером и email+pgp, если тебе централизация так мешает.
Так я и пользуюсь, и всем советую.
Я тебе советую,
заткни свой рот газетою.
Лучший мессенжер для телефона и дает пососать с проглотом ФСБ.
Автор, залогинься.
Залогинелся тебе за щеку.
Мне понравилось как он работает, интерфейс так 10 из 10.
На счет приватности- это для приложений такого вида скорей плюс, чем необходимость, а вот для разговоров с знакомыми и родствениками самое то.
> клиенты для Windows, Linux, Mac, Android и iOS
Windows Phone совсем сдох?
Виндузятники хуже огрызков.
У меня почему-то звонки работают только со второй попытки. Когда первый раз звонишь (или тебе звонят), показывается "соединение" и больше ничего не происходит.
У вас нормально?
>2к17
>пользоваться мессенджером, который называется буквально ПРОСЛУШКА
Дебил, иди английский учи
Он прав. Это жаргонизм.
been wired = тебя прослушивают
Чем он лучше дедушки джаббера?
Джаббер это:
+ Открытый исходный код и огромный выбор программ клиентов. Не нравиться одна программа - используешь другую. Не нравиться один сервер - используешь другой.
+ В клиентах есть плагины OTR, PGP и шифрование на порядок надежней.
+ клиенты для Windows, Linux, Mac, Android и iOS и не одна программа, а их много
+ Конференции, боты, игры
+ Никаких тебе, не то что телефонов, но и даже e-mail
+ Некоторые серверы не хранят сообщения https://404.city
- Наличие - аудио видеозвонков, это круто, но в реальности этим не так уж часто пользуются. . Для безопасного мессенджера важнее другое
>- Наличие - аудио видеозвонков, это круто
Зачем вообще нужны видео аудио звонки? Для пиздунов бездельников? Для одноклеточных блондинок?
>Никаких тебе, не то что телефонов, но и даже e-mail
Сцуки госуслуги и банки требуют почту и телефон, пидоры, не знаю пока как это обойти.
> Чем он лучше дедушки джаббера?
Тем, что работает.
->
Так два месяца этой новости, уже обсуждали выше
Для любителей «того, что работает» есть скайп, телеграм, вконтактик и куча другого зондодерьмища на выбор. Посмотри на название доски.
> куча другого зондодерьмища
Именно.
У тебя есть пруфы, что сабж относится к этой же категории?
Какой, wire или жаба? Ни для одного нет.
Ты точно не забыл, какой вопрос обсуждается? Давай-ка я тебе напомню:
>Чем он лучше дедушки джаббера?
-кун ответил «Тем, что работает». С такой логикой скайп тоже лучше жабы, «тем, что работает».
Не валяй дурака. Подразумевалось "чем он лучше джаббера среди приватных мессенджеров", посмотри на название доски.
Можно доверять только джаберу с OTR или TOX, остальное фуфло
>или TOX
Какой ещё токс
Ошибся, Bitmessage.
> Я СКОЗАЛ!
Люди, у меня одного не работает аудио-видео звонки?
Не знаю, у меня работают.
Ну как, работает?
constant bit rate encoding завезли
https://medium.com/wire-news/call-security-constant-bit-rate-encoding-and-improving-webrtc-a85be6caa43a#.dl37rxexj
https://medium.com/wire-news/call-security-constant-bit-rate-encoding-and-improving-webrtc-a85be6caa43a#.dl37rxexj
Почему Wire нет в F-Droid? А телеграм есть
> Почему Wire нет в F-Droid?
https://github.com/wireapp/wire-android/issues/5#issuecomment-251411885
> А телеграм есть
Там не официальная версия, а просто какая-то сборка. Причем, протухшая уже очень давно.
> Причем, протухшая уже очень давно
Вообще-то там всё обновляется.
В гугл плее версия от марта этого года.
Тред в софтаче: https://2ch.hk/s/res/1999033.html
да что ж вы делаете
Что мы делаем?
>as there are some dependencies that are not open source
Хм... Интересно что же это за зависимости такие? Они точно без зондов?
Там же написано, речь о GCM. Причем, если у юзера нет gapps, то wire будет работать на вебсокетах. По сути, им просто эту логику "есть gapps -> используюм GCM, иначе -> сокеты", нужно на два flavor'а разделить и всё.
Бамп
Не могу не бампнуть.
Уговорили, скачал.
Скачать-то ты скачал, а людей хуй приведёшь, плюс есть другая сторона - если там будет много людей то там будет не так лампово и охуенно
Тред конечно не об этом, но тем не менее тут обсуждаются разные варианты. Кто что думает по поводу безопасности звонков?
https://telegram.org/blog/calls
https://telegram.org/blog/calls
То же, что и про телеграм в целом: к приватности/безопасности он не имеет никакого отношения.
Ну почему же, звонки end-to-end encrypted, так что если пользоваться только секретными чатами и звонками, то всё будет окей. Не хуже чем тот же wire.
Ну-ну.
так давно уже есть платный Threema, все тоже самое и фактически стандарт IM в среде специалистов по ИБ в этих ваших европах
Так не опен сорс же + нету десктоп версии, разве что веб есть.
Ога, стандарт с закрытыми исходниками. Спасибо, не надо.
только у меня в Threema около двух десятков контактов и большинство из них работают в ИБ, а в Wire только один и то бот. В Threema и в Wire нет опубликованных исходников серверной части, Threema отдавала исходники на аудит и основные библиотеки open source. Особо разницы между ними не вижу, с точки зрения безопасности, но если в Threema хоть люди есть и регулярно добавляются новые контакты, то в Wire вообще пусто.
Держи нас в курсе.
Кем проводился кто вообще эти "researchers from cnlab"? Впервые о них слышу. Где гарантии, что им не заплатили за их аудит?
>а в Wire только один и то бот
Потому что Wire - это новый продукт. Можешь подождать когда они откроют серверную часть и тогда звать свои контакты из ИБ в Wire.
умно двачую
ФБР финансирует Tor.
Если откроют серверную часть, то Wire можно будет назвать по-настоящему open source.
Threema похожа на Wickr. И там, и там ничего не открыто. По поводу аудитов, то у Wickr это пикрелейтед. Понятия не имею, что это за компании. Разве что Wickr бесплатный. Если верить тому, что они там пишут на сайте, то шифрование там одно из самых пиздатых, если вообще не лучшее, как мне кажется. Как и в Treema, там не нужна ни почта, ни телефон, насколько я помню. Эфемерные сообщения(хз есть ли такое в Treema, некоторые полезные штуки на iOS в целях безопасности. Я это все к чему. Какой смысл пользоваться Threema, если Wickr похож на него, только лучше?
он учитывает идентификаторы телефона.Это imei т е технический номер он трудносменяемый да и в россии imei менять уголовное дело.Мало того ну смениш ты имей и тебя засекут с новым имеи.
Завидую. Купил Threema, и не с кем в ней общаться, ибо >нахуй надо, если есть бесплатный Телеграм)))0))0)
>веб есть
Притом очень православный, требующий сопряжения с телефоном – явный пруф e2e. Надо будет поизучать канал ПК-телефон.
Такое чувство что у тебя мир дуальный. Можно для прикрытия юзать личность А и личность Б. Использовать одно железо для одних дел - другое железо для других. Ну и опять же действовать и использовать ресурсы исходя из ситуации. Сдается мне на деле - у тебя нет никакой реальной потребности в безопасности и скорее всего ты просто школьник, который находится под впечатлением от вочдогза и мистера робота
>школьник
10 лет как нет.
>нет никакой реальной потребности в безопасности
У всех есть потребность в безопасности. Я не хочу, к примеру, чтобы гугл видел мои заметки. Чтобы мог их анализировать с помощью нейросетей. Я не хочу чтобы мой интеренет провайдер видел, что я сижу на бордах и какое порно я смотрю.
Я хочу и имею право на приватность.
Вочдогз, кстати, не играл. Мистера робота не смотрел. Упоролся всем этим в 2013 после истории со Сноуденом.
Полностью поддвачиваю!
Не оправдывайся, твоя позиция вполне адекватна.
На криптаче, кроме упоротых параноиков, есть и обычные люди, которые не готовы принимать положение вещей, где у них нет прав, и нет приватности.
Добро пожаловать.
Теперь по поводу крайности.
Да, часто безопасность != удобство. Но это не всегда так.
Чаще всего проблема в том, чтобы начать, тем более, если это не замена софта А на софт Б, а полноценный комплекс.
Пользуясь случаем, ты же про бизнес писал?
Был бы готов купить услугу по комплексной настройке, подборке, установке и тестированию? Просто есть один знакомый безопасник, мучу с ним микробизнес в этой сфере.
Лол
Сколько ответов. Спасибо за поддержку.
Про бизнес не я писал.
Открыли исходники серверной части: https://medium.com/@wireapp/open-sourcing-wire-server-code-ef7866a731d5
И еще вот что пишут:
In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.
> In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.
If you have to host the same server code as the official one that's decentralization, not federation. This is not a complaint or anything, just feel like it's important to keep the terminology clear. Federation is when different types of software and services can communicate, like how many different e-mail services/servers can all communicate even though they are not all separate installations of Gmail (or some other e-mail server).
So, if it becomes possible send messages between let’s say Wire and Matrix, and/or Wire and DMs on Mastodon, that would be federation. If you can just chat between different Wire installs, that would be decentralization, which is great, but not as good as federation
Сервер написан на Хаскелле
>- открытый исходный код
>- оконечное шифрование
Охуенно. Но это не p2p приложение, так что нахуй
Нахуй тебе p2p, болезненный?
Во-первых, говорят "болезный".
Во-вторых, его можно отключить, отключив сервер. К тому же, я не пони, как джва клиента обмениваются ключами. Если их выдаёт сервер, то нахуй
Может не в тему, но Wire должен так активно жрать батарейку? Поставил утром на 100%, прошло 6 часов уже 60% всего. А без него иногда к вечеру 70-75%
Если у тебя нет gapps, то он будет работать на сокетах, что жрёт батарейку сильно.
А так, у меня лично мало совсем он съедает.
да, гапс отключены...
>он будет работать на сокетах
Можешь разжевать плс?
Без gapps тебе нельзя отправить push-уведомление, поэтому приложение сидит в фоне и держит постоянное соединение с сервером https://ru.wikipedia.org/wiki/WebSocket
Ты ебанутый?
Понятно, спасибо. Без гапса пуш-уведомления никак не реализовать?
Кто-то спрашивал про демонстрацию экрана: в новой версии она снова появилась, у меня работает
Супер, а как там со звуком? Я попробовал в веб версии - нихрена.
Это кстати охуеть как круто
А как быть с почтой при регистрации в Wire? Использовать свою повседневную - зашквар, а всякие safe-mail и прочие имеют одну большую проблему - при регистрации ящика обязательно нужно указывать телефон.
> Использовать свою повседневную - зашквар
Че?
> при регистрации ящика обязательно нужно указывать телефон.
Че?
Использовать почту, связанную с твоей реальной личностью, для регистрации в Wire - это безопасно?
>при регистрации ящика обязательно нужно указывать телефон
Покажи мне хотя бы одну нормальную почту, где можно зарегистрировать ящик без подтверждения по смс.
Ты не отличаешь безопасность от приватности.
И что в твоём понимании нормальная почта?
Возможно не отличаю. Мне нужно наверное и то, и другое. Исключить насколько это возможно возможность доступа третьих лиц к переписке. Поэтому пытаюсь понять, какую почту лучше использовать для регистрации.
Нормальная почта - на самом деле требования простые. Не нонейм домен, поднятый рандомным студентом у себя в общаге.
Указывать при регистрации чего-либо телефон, с помощью которого можно получить доступ, не безопасно по умолчанию, твой мобильный оператор первый товарищу майоиу симку продублирует.
Так не указывай, в чем проблема?
А как гуглопочту зарегистрировать?
Так не регистрируй, в чем проблема?
Я про то, что совсем с номерами ебанулись все.
На многих сервисах нельзя зарегистрировать виртуальный номер, без реального.
Прятать свой номер телефона уже давно бессмысленно. И Гугл и товарищ майор его так и так узнают без труда. Главное сделать так, чтобы получив кто-то доступ к твоему номеру, он нес смог его использовать, чтобы угнать аккаунт. Гуглопочта это позволяет (2fa).
> в начале этого года с властями РФ согласился сотрудничать «самый защищенный мессенджер» Threema, как раз после получения предварительной блокировки.
Лол.
Мессенджер Threema будет собирать данные пользователей для российских спецслужб
http://forklog.com/messendzher-threema-budet-sobirat-dannye-polzovatelej-dlya-rossijskih-spetssluzhb/
https://rublacklist.net/26618/
блять везде сраные чекисты
А вот нефиг использовать проприетарное говно, сколько раз говорили ведь уже.
вы все врети, врети, врети! Напишу в суппорт тремы, пускай подтвердят эту инфу. Сучары, я им 3 евро кровных отдал, а они инфу чекистам сливают
Если они ответят "ничего не сливаем, мамой клянусь!", поверишь на слово?
Как жить?
А почему я должен верить на слово forklog и rublacklist. Где ссылка на официальные источники. Откуда у них эта инфа вообще?
другой анон
Не использовать проприетарное говно, очевидно же.
они так и ответили:
We did not agree to provide Russian authorities with information about users and have
never been contacted by Russian authorities to provide such data.
Threema operates under Swiss jurisdiction and Russian law does not apply as we do not have
any servers or affiliated companies in Russia.
похоже, что инфа вообще фейк
Конечно фейк, швитая трема не может так поступать.
А Wire показывает, в сети сейчас мой собеседник или нет?
Нет
Ага, спасибо, нашёл https://github.com/wireapp/wire/issues/24
Ребят, скажите (ток не бейте ссаными тряпками) для чего вообще используете ононемные чаты, если не секрет
Прост любопытно
Прост любопытно
В хакеров-анонимусов играть.
Жопой читаете?
Реестр организаторов распространения информации, номер реестровой записи 73-PP.
Кококо, пруфов нет, фейк, кудахтах
Пиздец, в этом реестре даже обосанных вазапов с вайберами нет, такой-то анонимный месссенджер, первый и иденственный.
Те кто начнет кудахтать о том, что ихвключилинеспрасили сразу могут идти нахуй, ради интереса почитайте, туда не так-то и просто попасть.
Похоже какой-то дебил из команды наслушался мантр росманянадзора про запретим и решил последовать их рекомендациям, в результате обратный итог, отток клиентов и уничтожение репутации продукта . Очень надеюсь что они уже пожалели об этом, а принявший такое решение, выкинут на мороз с проекта.
вообще удивлен, что только сейчас вскрыли, криптаны
Я вообще об этой хуйне (Threema) впервые тут услышал, даже в софтаче никто не пиарит.
protonmail вроде не нужно указывать, да и почта вродь ничаво.
> да и почта вродь ничаво.
С шифрованием на js, из-за чего ты не сможешь ничего заметить, если сайт внезапно начнёт использовать xor вместо нормальных вещей.
на чем остановились то в итоге ?
wire - годнота или нет ?
есть смысл перекатываться и брать близких туда ?
какие перспективы ?
wire - годнота или нет ?
есть смысл перекатываться и брать близких туда ?
какие перспективы ?
>73-PP
Где эту реестровую запись посмотреть?
Я тоже могу сказать: "Роскомнадзор запретил имиджборды. Реестровый номер записи 69-GA". А когда попросят пруфы ответить: "Ты что жопой читаешь? Сказано же реестровый номер 69-GA".
Годнота, но джаббер более тру.
Однако у джаббера есть ряд проблем и он не удобен, а посему близких ты на него не пересадишь. Можно вполне перекатываться на wire и подсаживать близких.
>https://reestr.rublacklist.net/search/?q=threema.ch
не то чтобы я защищаю трему или пытаюсь обосрать рублэклист. Но, rublacklist.net - это проект общественной организации, а не официальный реестр. Хотелось бы понять откуда они черпают эту инфу.
Сажи за рекламу.
Один бамп сильнее тысячи саж.
Вот я о том и говорю.
Нет ты. Rublacklist не является официальным источником ни Роскомндазора, ни Тремы.
А один вайп... Впрочем, не стоит вскрывать эту тему.
ну чего ты такой агрессивный? Откуда мне, приличному бюргеру, знать где там у вас в Великой России реестры организаций которые сливают инфу о пользователях?
Но вообще полезно знать, покажу коллегам, может перейдем на wire или посмотрим еще какие альтернативы.
А возможно ли как то поставить пароль на свою учетку?
Да.
как?
Я, наверное, не так выразился. Как сделать так, чтобы при запуске десктопной программки каждый раз запрашивался пароль? удалять и устанавливать каждый раз прогу - не вариант
Совсем нуб?
Почему просто не выходить из аккаунта каждый раз когда закрываешь приложение. Посмотри, может в настройках даже автовыход есть.
Ну или ставь приложение на виртуалку, а образ с виртуалкой шифруй.
Можно браузерной версией пользоваться в приватном режиме например.
пиздец костыли конечно... да, все это можно. А можно было сделать нормальную зашифрованную учетку блеать, как в каком-нибудь токсе
Product design decisions for secure messengers
https://medium.com/@wireapp/product-design-decisions-for-secure-messengers-e8a5e7d1a373
годная схема
Лолшто? Телеграм email-based и совершенно без e2e?
Статью не читай
@
Пост пиши
>Статью
Ехал wire через wire,
Ставьте wire, ешьте wire.
Легко собирается из исходников в aur, очень удобно, вчера поставил.
И как тут блять без телефона регистрироваться?
Регистрация по email доступна только с компьютера. хз почему
Потому что долбоебы, которые не смогут подтвердить почту начнуть единицы писать и хуесосить в комментариях.
Главное, что войти можно без телефона.
Да, наверное ты прав.
Долбоебов, которые не могут подтвердить почту, будет больше, чем долбоебов, которые хотят зарегистрироваться по мыло, но не могут понять как.
Ну так посмотрите на сайте говнореестра и увидите.
https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/
Порекомендуй клиент на андроид
Вроде самый нормальный - conversations.
мимо
Второй тред в софтаче: https://2ch.hk/s/res/2057661.html
На линуксе работает?
Линукс говно. На нём ничего не работает.
Угу, даже не запускается.
вот это прикол
Слишком новый сервис, мало кто пользуется, но друзей перетянуть сойдёт
Бамп.
чем телега не угодила
закрытый код
Иди нахуй, а?
Где региться на почту? Не нашел
Через веб интерфейс.
С компьютера или планшета.
Ссылка? Зашел на их сайт - какая то сраная подписка
Пртложение для пк? Так там же везде зонды. Блять не могли форму почты прикрутить, я не могу тратить по пол часа на запуск компа.
Мимосноуден
Че ты несешь, поехавший?
Ты даун?
Дебилы, блядь. https://app.wire.com/auth/
Что вы тут делаете, если даже кнопки на главной странице потыкать не можете.
>когда WA защищён end-to-end шифрованием
Вали отсюда и говнотаблицу с собой прихвати.
>когда wickr email-based
Эти дауны вообще приложениями пользовались?
> ВРЁТИ
> когда даунёнок защищает мессенджер с бэкдорами
Я через бэкдор твоей мамки заходил вчера. ЕВПОЧЯ.
> - не нужен номер телефона для регистрации
Скачал на ведроид, открыл, просит номер телефона. В чем прикол?
Мимо нуб-кун
Регистрируйся с компа.
Просит номер компа.
Анон, у меня одного сейчас траблы с ПК версией? А то я уже паниковать начал от YOUR CONNECTION IS NOT PRIVATE и ошибок с отправкой в веб версии.
У меня никаких траблов.
> YOUR CONNECTION IS NOT PRIVATE
Это что и где? провайдер поменяет тебе сертификат?
> и ошибок с отправкой
Отправлять сообщения, когда тебе прямым текстом говорят, что connection I not private? Ну такое.
Потестил, не только у меня такая трабла. Товарищ не может отправлять ничего в конфу. У кого-то все ок, а у других вот такие проблемы. При этом на смартфонах все ок.
>Ну такое.
Да я знаю, но у меня тут паника такая началась. Чуть все не снес и не швырнул хард из окна.
Всё-таки действительно приватность в этом wire на более высоком уровне, чем в тг? И что там с каштомизацией внешнего вида, пилят ли под него темы, как в том же тг?
Ну как, разобрался с причиной?
Мог бы и ответить на мой вопрос. Хотя бы на его вторую часть.
А что за конфа, не дашь ссылку?
Я тем не нашел.
Бамп
Поставил, потестил, в плане использования нравится, но в плане его работы я не шарю, так что прошу пояснить. Из их политики смог понять, что зашифрованные сообщения хранятся на серваках, пока я не зайду в онлайн со всех устройств. Если у меня есть клиент на пекарне, и я туда месяц не захожу, они там будут месяц лежать? И типо они ничего с ними не смогут сделать? А ключи как генерируются? Если их выдает сервер, и сообщения лежат на сервере, то они их и расшифровать могут, нет? И вообще, насколько их синхронизация с разными устройствами безопасна?
Как добавить смайлики в виндовую пк версию? Полазил по гуглу, там только на гитхабе какие то варианты странные, я в этом не силён.
>Если у меня есть клиент на пекарне, и я туда месяц не захожу, они там будут месяц лежать?
Очевидно.
>И типо они ничего с ними не смогут сделать?
Удалить могут.
>А ключи как генерируются?
На устройстве
Очевидно да, или очевидно нет?
Двачую, не юзаю гугл зонды, wire висит в фоне без перерыва. Пришлось пересадить самых важных на жабу, а вире гринифицировать. А в целом очень неплохой мессенджер, единственное что настораживает, так это что отредактировать и удалить можно сообщения даже полугодовой давности, а это значит, что метаданные все это время лежат у них на серваках. Кто что думает?
>Двачую, не юзаю гугл зонды, wire висит в фоне без перерыва
Wire это фейковая приватности. Пацаны хотели хайпнуть на теме анонимности и переписали сигнал. Звонки сделали через WebRTC, что бы не заморачиватся. WebRTC это подобие p2p где могут посмотреть ip. Мессенджер повязан на телефонных номерах, если ты не передашь твой номер им на сервер отправят твои в адресной книге. Если Wire заворачиваешь в TOR, он все равно лезет на сервера google и через него тянет сообщения. На F-droid не пустили из-за наличия закрытой библиотеки в коде.
Сейчас в жаббер добавили шифрованные групповые чаты и шифрование по-умолчанию. Джаббер стал еще круче, я уже всех туда перевел.
Какими клиентами пользуешься?
мимо
Этим https://f-droid.org/en/packages/eu.siacs.conversations/ Клиенты под другие платформы htts://404.city/
Равзе это не телеграмопараша решила хайпануть на приватности, не имея никакого к ней отношения? Тут вроде изначально нацелено на приватность переписки. И да, сигнал изначально тоже юзал GCM и ничего, сейчас работает на веб сокетах, как и вайр при отсутствии гугл сервисов, в треде писали. Не хочешь палить номер, так не пали, регайся по почте и не давай доступ к контактам. В том же сигнале вообще только по номеру можно зарегаться. И звонки насколько я понял, там тоже через webRTC. Главное что есть сквозное шифрование и там, и там. Так в чем проблема? F droid не показатель всего, телеграм тоже есть там, он от этого стал приватным? Не пустили скорее всего из-за зависимости от gcm, а это не так легко преодолеть небольшой команде разрабов. И да, сигнала тоже нет в f droid, наверное зондов понатыкали, пидоры.
Юзабилити туда по-прежнему не завезли, быдло знакомым не по силам скачивать f droid, чтобы скачать conversations, потом регаться на серваке и настраивать шифрование. И звонков там нет. Для этого и существует вайр мне кажется, это идеальный баланс между удобством и приватностью.
Все сосачеры даже сайт не проверяют перед вскукареком?
Я понял, задротам плевать на аудит, залог безопасности для них это Васян с ф-дроид, делающий все на коленке всратый интерфейс.
Корпоративные мессенджеры сплошь в зондах, как ещё висят на плаву.
>Не хочешь палить номер, так не пали, регайся по почте и не давай доступ к контактам.
Твои друзья сольют твой номер вместо тебя. Через их адресные книги можно определить твой
> Главное что есть сквозное шифрование
>Так в чем проблема?
Нельзя поднять свой сервер или поменять сервер. Не слишком ли много власти мимохуям-владельцам Wire? Что ты будешь делать, если завтра Wire заявит что будет отсылать ключи, нехуя.
>Юзабилити туда по-прежнему не завезли
Завезли
>быдло знакомым не по силам скачивать f droid, чтобы скачать conversations,
Качай с гугл плэя. Мы не в каменном веке ведь?
https://play.google.com/store/apps/details?id=eu.siacs.conversations.legacy
>потом регаться на серваке
https://404.city/ Создать ак в жабе, не сложнее чем создать почтовый аккаунт
>настраивать шифрование
Чего там настраивать? В двух кнопках боишься потерятся? Нажимаешь включить и включаешь
> Для этого и существует вайр мне кажется, это идеальный баланс между удобством и приватностью.
Да, 25 мегабайт на загрузку файлов в Wire очень удобно (по сравнению 400 мегабайт в жабе). И мультиакаунт в Wire тоже удобно создавать, покупаешь для каждого нового аккауна новый телефон и носишь с собой (когда в жабе это один клик). Wire охуеное неудобное гавно. Если в жабе знаешь что и как можно творить пиздатые вещи, о которых твой Wire может только мечтать
>Твои друзья сольют твой номер вместо тебя. Через их адресные книги можно определить твой
Даже доступа к контактам не требует, это тебе не телеграм.
>Нельзя поднять свой сервер или поменять сервер. Не слишком ли много власти мимохуям-владельцам Wire? Что ты будешь делать, если завтра Wire заявит что будет отсылать ключи, нехуя.
Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него?
>Завезли
Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею.
>Качай с гугл плэя. Мы не в каменном веке ведь?
Быдло не пойдет на всратый интерфейс.
>https://404.city/ Создать ак в жабе, не сложнее чем создать почтовый аккаунт
В любом случае с жабой больше шагов чем с wire, тут даже спорить нет смысла.
>Чего там настраивать? В двух кнопках боишься потерятся? Нажимаешь включить и включаешь
Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись?
>Да, 25 мегабайт на загрузку файлов в Wire очень удобно (по сравнению 400 мегабайт в жабе).
Ты чего сообщением посылать, Ирод?
>И мультиакаунт в Wire тоже удобно создавать, покупаешь для каждого нового аккауна новый телефон и носишь с собой (когда в жабе это один клик).
Нахуя мультиакк если сервера более надёжные в плане работы, чем у жабы?
>Wire охуеное неудобное гавно. Если в жабе знаешь что и как можно творить пиздатые вещи, о которых твой Wire может только мечтать
Вкусовщина.
>Даже доступа к контактам не требует, это тебе не телеграм.
Как тогда ты будешь добавлять друзей, по никам или чем-то там и просить, что они не в ком случае не отправляли свои адресные книги. Бред. Они сольют твой номер
>Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него?
Ну вот ты позовешь туда всех друзей, а потом им: "Простите друзья! Пора переходит на новый мессенджер ТутТам. Wire теперь сливает все!
Они тебе в ответ: Иди нахуй, на нечего скрывать. Мы привыкли к нему и не хотим слазить. "
Это такая же история, как с вконтактом, однокласниками, телеграмом и т.д . Разрабы специально закрывают сервера, что потом как раскрутится навязывать свои правила.
>Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею.
Conversation расходует 1-2% за день. Намного меньше, чем даже твой Wire с пушами. Эпик фэйл.
>Быдло не пойдет на всратый интерфейс.
Интерфейс на 95% скопировали с самого популярного мессенджера WhatApp . Юзабили норм
>Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись?
ОМЕМО тоже самое шифрование, что и в Сигнал и Wire
>Ты чего сообщением посылать, Ирод?
Можно игру небольшу отослать, видео. Твоему собеседнику, даже не нужно ставить жаббер, что бы получить фаил. Очень удобно.
>Вкусовщина.
Жаббер мощный инструмент. Через него управляют умным домом. Можно через жаббер даже свет в комнате отключать и отключать. Кондиционером управлять
> >Даже доступа к контактам не требует, это тебе не телеграм.
> Как тогда ты будешь добавлять друзей, по никам или чем-то там и просить, что они не в ком случае не отправляли свои адресные книги. Бред. Они сольют твой номер
По никами и добавлют, лол как ты будешь по номеру телефона добавлять, если акк на мыло зареган.
> >Сквозное шифрование, отсылать ключи, ну хз, может ты просто уйдёшь блядь с него?
> Ну вот ты озовешь туда всех друзей, а потом им: "Простите друзья! Пора переходит на новый мессенджер ТутТам. Wire теперь сливает все!
Я хз нах я вообще на это ответил, тупанул, можно фантазировать овердохуя, может по факту будем разбирать?
> Это такая же история, как с вконтактом, однокласниками, телеграмом и т.д . Разрабы специально закрывают сервера, что потом как раскрутится навязывать свои правила.
Это пустое, друзей ты один хер никуда не затащишь, в том числе и на жабу.
> >Не пизди, сейчас бы жабу держать на мобиле, которая не даст уснуть смарту и сожрет батарею.
> Conversation расходует 1-2% за день. Намного меньше, чем даже твой Wire с пушами. Эпик фэйл.
Пушей нет, ты либо недоступен, либо батарея будет утекать.
> >Быдло не пойдет на всратый интерфейс.
> Интерфейс на 95% скопировали с самого популярного мессенджера WhatApp . Юзабили норм
И на пека? Для меня и вотсап всратый.
> >Он наверное про open pgp, я про oreo или как его там плохо знаю, он заебись?
> ОМЕМО тоже самое шифрование, что и в Сигнал и Wire
> >Ты чего сообщением посылать, Ирод?
> Можно игру небольшу отослать, видео. Твоему собеседнику, даже не нужно ставить жаббер, что бы получить фаил. Очень удобно.
Для файлов есть нормальные облака, и другие протоколы.
> >Вкусовщина.
> Жаббер мощный инструмент. Через него управляют умным домом. Можно через жаббер даже свет в комнате отключать и отключать. Кондиционером управлять
Эээм, не слышал про такое, но чет у меня подозрения, что джаббер тут не причём, все на уровне клиента сделано.
>По никами и добавлют, лол как ты будешь по номеру телефона добавлять, если акк на мыло зареган.
Во-первых это не менее сложно, чем добавишь по жиду в жаббере. Wire не нужен
Во-вторых, если твои друзья отправят свои телефонные книги, где есть твой номер сопоставить и найти по ним твой не составит труда. Какой еще вася у них, у всех 10 вдруг совпадает вконтактах
>Я хз нах я вообще на это ответил, тупанул, можно фантазировать овердохуя, может по факту будем разбирать?
Сегодня фантазия, а завтра у конторы Wire новое руководство взявшее курс на вставку анальных зондов
>Это пустое, друзей ты один хер никуда не затащишь, в том числе и на жабу.
В жаббере больше людей, чем в твоем Wire
>Пушей нет, ты либо недоступен, либо батарея будет утекать.
Нет. Никаких проблем с доставкой сообщений или потреблением батареи в жаббере нет. Потребление батареи в 10 раз ниже у многих приложений с пушами. В джаббере 1 соедение сервером, а не 100 как в p2p. Назгрузка на проц минимальна, так это тонкий клиент, а не сервер.
>И на пека? Для меня и вотсап всратый.
Нон комент про сратый ватсап. На ПК тоже юхобили норм и в отличии от Wire это настоящй клиент, а гавно на электроне (браузер с веб-страницей)
>Для файлов есть нормальные облака, и другие протоколы.
Через жаббер удобней.
>Эээм, не слышал про такое, но чет у меня подозрения, что джаббер тут не причём, все на уровне клиента сделано.
Поставь пинджин (клиент старое гавно) и погуляй по модулям, найдешь там даже удаленное управление через XMPP. К примеру можно настроить стирание файлов, через команду отправленную с определенного жида и т.д. В джаббере 1000 разных клиентов с разными возможностями. Жаббер это протокол взаимодействия между мессенджерами, а не мессенджер.
Конкретно про умный дом. В XMPP сила брат. Да, это сделано через клиент который по команде отключает и включает свет.
Гаджим такая мура тухлая.
>Если в жабе знаешь что и как можно творить пиздатые вещи
групповое шифрование так и не заработало
>групповое шифрование так и не заработало
Уже есть в жаббере. Для этого надо создать приватную комнату, по-приглашению
Уже есть в жаббере. Для этого надо создать приватную комнату, по-приглашению
>Гаджим такая мура тухлая.
Внутри есть плагины, позволяющие значительно улучшить интерфейс. Проблем с работой gajim в последней версии нет
Может пиджин лучше?
Блять, ну ты написал конечно, как будто я против XMPP. Все правильно ты говоришь, я сам пересадил туда всех, кого смог. Но это не значит, что вайр залупа ебаная, которая не имеет права на существование. Для быдлосов мессенджер это когда скочал приложение, написал номер и готово, им даже регистрация по почте это сложно, начинают выебываться. Мне не нужно супер приватное общение с людьми, которых я вижу несколько раз в год и пишу раз в неделю. Для этого и нужен вайр лично мне, чтобы не писать им в пашопараше и прочем говне. Я же говорю, баланс, понимаешь?
Обрати внимание на https://kontalk.org/ Это Jabber c регистрацией по номеру телефона. Поскольку регистрация по номеру это полная залупа ебанная, мало анонимусов знает что там , кроме как на картинках
Google Play
https://play.google.com/store/apps/details?id=org.kontalk
WIRE к сожалению не заменяет скайпа по функциям, поэтому пересадить из скайпа людей очень трудно.
Интерфейс как у телеги прямо.
Не пользовался скайпом больше трёх дней, поэтому не могу судить. Успешно подсадил на вайр 5 друзей, которые юзали телегу, тян и родителей. Больше и не нужно, нахуя годноту палить.
Плохо что нет синхронизации между устройствами
Где именно?
в wire, в жабе давно как завезли
> - синхронизация данных между разными устройствами
И работает она точно лучше, чем в жабе. В жабе сообщения синхронизируются только между устройствами, которые онлайн в данный момент, а в вайр синхронизируются вся переписка не зависимо, онлайн были все клиенты или нет.
>И работает она точно лучше, чем в жабе. В жабе сообщения синхронизируются только между устройствами, которые онлайн в данный момент, а в вайр синхронизируются вся переписка не зависимо, онлайн были все клиенты или нет.
Есть сервера, которые сохраняют сообщения. Если жаба сервер хранит сообщения, то синхронизируются и на отключенных устройствах. Синхронизировать то что в онлайне фишка 404. На жаббер.ру синхронизируется все.
Wire сохраняет у себя на сервере сообщения, поэтому и синхронизирует то что в офлайне
У меня через jabber.ru не синхронизировались оффлайн клиенты, поэтому я так написал. Ну значит и в жабе, и в вайре есть нормальная синхронизация. Поэтому кому что, на свой вкус.
>У меня через jabber.ru не синхронизировались оффлайн клиенты
Напиши название клиентов. Gajim и Conversations должны
Как раз их и юзаю. Больше нормальных нет.
Анон, а kantalk для общения с хомячками подойдет? pgp + jabber из коробки.
> Анон, а kantalk для общения с хомячками подойдет? pgp + jabber из коробки.
Лучше обычный жаббер
Kontalk это жаббер для упоротых. Вводить свой номер телефона, это пиздец
Да пиздец всё через жопу, лучше уже по по почте общаться шифруя pgp
>Да пиздец всё через жопу, лучше уже по по почте общаться шифруя pgp
Пробовал через PGP почту. Жаббер намного проще и удобней. Все работает отлично, если у самого не через жопу руки растут
Общался через OTR? ОДин на один?
Используй ОМЕМО. У OTR есть особенности, которые сложно понять не разбегающемся в шифровании человеку.
>Общался через OTR? ОДин на один?
Конечно. Нужно закрывать сессии и не включать больше одного устройства
Может быть смогу победить это. Какой клиент лучше для пекарни? Только не говори что гаджим, это гадость.
У тебя линукс или Windows. Какие притензии к Gajim?
>Только не говори что гаджим, это гадость.
Если у тебя Linux, попробуй уровень установки hard https://404.city/ , а дальше поковыряйся в дополнительных модулях (в настройках), добавь картинки, омемо, соединении окон и т.д
Угрюмый интерфейс и как-то всё через жопу. Попробую Пиджин.
а есть какой-нибудь список тематических каналов/групп для него.
Добавляйтесь, хули
@meph
@meph
Ор, ркн сам сказал, сам доставил в реестр, к слову телеграмм так же в этом реестре.
Пиздос куда мы катимся, везде пиздец, каждый день. Что остаётся делать? Как жить?
Я как понял сами ркн вносят сервисы в реестр распространителей информации, я полагаю к этому относятся мессенджеры с каналами рассылки, так как помимо Threema там есть telegram с которым судились и который блокируют.
Либо это палево жёсткое.
Но в целом Threema мне понравился, один из немногих мессерджеров которым можно пользоваться не прописывая в него мобилу или почту.
Потому что в плане дизайна это полный провал. От использования на ведре глаза вытекают.
Аноны, поясните, зачем клиенту на ведроид доступ к данным о телефоне? Если дать разрешение, то он их постоянно получает. Эти пидоры теперь знают мой номер и кому я звоню?
Теоретически да. Не знаю зачем. Ведро ущербная платформа изначально.
А Threema не требует разрешений вообще.
К списку приложений иногда хочет доступ, но это из-за того что у него есть дополнение для сканирования qr кодов.
>Создали бывшие разработчики Скайпа.
>Хз. Компания в швейцарии.
Скайп создали эстонцы, потом продали майкам и пошла рега по телефону.
А так если будет без номера и не будет глючить как токс то будет норм. А вообще p2p системы обречены на тормоза и онли текст, а серверные га слежку, тут к гадалке не ходи
Wire тоже можно использовать без разрешений, если не передавать файлы и не пользоваться звонками. Доступ к телефону он например вообще не требовал, просто есть возможность его включить. Как я предполагаю, когда происходит входящий звонок в wire, он проверяет, активен сейчас вызов или нет и не включает вибрацию и звук.
Вроде писали что они уже согласились сливать данные в ФСБ.
На сайте написано: Phone, Device ID & call information - “android.permission.READ_PHONE_STATE”
Wire uses this to read your phone number for contact matching.
Так что, параноики, насколько вообще страшно, если они узнают мой номер?
Я видел только вброс непонятный от роскомсвободы, с шокирующим заголовком и без пруфов.
Единственное док-во сливов, тот факт, что Threema в реестре ркн распространителей информации.
Но, ркн сам заполняет реестр, и в этом реестре тот же телеграм.
Единственное что если телеграм уже сливает все Фсб, а только притворяется что его блокируют, тогда есть шансы что и Threema сливает.
Хотя один анон в этом треде утверждает, что писал в поддержку, и ему ответили что нихера они сливать не будут, их не ебет законодательство рф, так как они в Швейцарии и соблюдают лишь их законы.
Ну вот что ты фантазируешь про Телеграм? Сам видел, снифал трафик как сливают? У них в офисе сидел?
Дыру нашли в вашем проводе недавно. Охуенно безопасный мессенджер, ага.
Забей, этих шизиков с их теориями заговора не переубедить. Притворяется, ага, пол рунета наебнули, срали под себя в прямом эфире, показали всем свою полную некомпетентность и невменяемость даже тем, кто в этом еще сомневался. И всё это конечно же такой хитрый ход. Это типа насрали себе в штаны и сделали вид, что всё по плану.
Какую?
Лол насрать себе в штаны это старинна русская традиция.
> Какую?
В Signal нашли, не в Wire. Обосрался, признаю. В PGP, кстати тоже, но это тссс, тема неудобная.
Не в Signal, а в Electron.
В PGP тоже дыры нет.
спасибо
Signal вообще обосрался по полной программе. На хакере новая статья о новой дыре.
Они все пишут клиенты на электроне. Электрон это грубо говоря гугловский зонд
Ну и дебилы, хули
Похоже что РКН-пидорасы своими ковровыми бомбардировками зацепили и вайр. Сайт открывается через раз, а десктопное приложение не может авторизоваться.
>Wire — это:
очередная параша, которая на тупых хомяках хочет нажится.
> - открытый исходный код
это абсолютно ничего не значит, это лишь модель распространения кода, который защищен лицензией, никакого отношения к безопасности это не имеет. Вспомним дыры баша, который так же открыт? Или может быть heartbeat? Или еще несколько сотен других критических уязвимостей? Это не имеет ровным счетом никакого влияния.
> - аудио- и видеозвонки
это можно в браузере организовать, это даже не преимущество, а маст-хэв опция.
> - оконечное шифрование
и? Ну продолжай мысль, и чем это лучше, или хуже других типов и моделей шифрования?
> - не нужен номер телефона для регистрации
но необходим для 2ф, для восстановления и так далее. Т.е. никаких преимуществ тут нет. Ведь так же спрашивают твой имейл, кредитку, номер телефона, никнейм, и так далее, самая конченная устарелая система регистрации учеток, которые хранятся хуй знает где.
> - клиенты для Windows, Linux, Mac, Android и iOS
это не приемущество в 2018, а маст-хэв опция для выживания на рыночке.
> - синхронизация данных между разными устройствами
и? это так же не преимущество, а еще одна дырища безопасности, но хуй с ним, оставим.
> - прошел независимый аудит безопасности:
ты бы хотя бы открыл, и посмотрел кем пройден, и почему он был пройден, и что такое независимый аудит бы поинтересовался.
И еще:
аудит проводился Более полутора лет назад. Как думаешь, за более чем полтора года, дохуя всего изменится в интенсивно растущем приложении и с новыми изменениями?
Кроме того: аудит проводился МЕСТНОЙ ЛОКАЛЬНОЙ КОНТОРКОЙ, которая де-факто переименовала себя из бывшей конторы по передачи сигнатала телевидения основанной в 60х, для того, что бы оставаться на плаву в контору по "сусурити" в начале нулевых. Т.е. эта контора возможно и имеет штат сотрудников, но крайне не большой, а не какие-то там 3.3к сотрудников. Это все чушь. Загуглил бы кто это и что это.
Так же было забавно наблюдать, что сусурити ресёрч проводился ОДНОЙ КОНТОРОЙ БЛЯДЬ а вернее двумя хуями, которые проверяли 10к строк кода в течении двух недель. ДВУХ НЕДЕЛЬ КАРЛ, 3 разных языках программирования, хуй знает сколько различных алгоритмов, и методологий и так далее, и все это говно проверялось 14 дней.
Да вы блядь за 2 месяца только вникать будете.
Т.е. весь этот высер о "аудите безопасности" не более чем маркетинговый ход.
================
А теперь о грустном:
1. Платная параша которая доит лохов. 6 евро в месяц за хуй пойми что. Никаких преимуществ перед конкурентами совершенно нет.
2. Наживаются на лохах параноиках, и правильнон делают.
3. Дислоцируются в самом пиздливом и сливающем регионе планете - в швейцарии, друзья, с начала 2000 эта страна стала помойкой, и имеет кучу соглашений с США, европой и другими странами о СЛИВЕ ИНФЫ, законы блядь почитайте, и в гугле вбейте. Она передает инфу в каком ей нужно свете когда и как ей нужно.
4. Раз размещена на территории Европки, где действуют GDPR, следовательно с 25 мая вся инфраструктура должна иметь возможности исполнять эти законы. А именно: иметь возможность выгружать все данные одной кнопкой, переносить данные в другие системы, удалять себя из системы, и так далее. Следовательно 100% идет учет и логирования ВСЕГО ЧТО ВЫ БЛЯДЬ ТАМ ДЕЛАЕТЕ. ДАУНЫ ВЫ ТУПЫЕ. Под предлогом безопасности и защиты за вами де-факто наблюдают с 25 мая официально.
5. Даже за 6 евро в месяц, у тебя нет возможности загружать файлы, и так далее контент в свою учетку. Так что удачи.
Вывод: очередной говно сосущее бабло с параноидальных лохов. Их цели и задачи дискредитировать текущих доминантов на рыночке, и за счет этого выезжать на клиентской базе. Ни одного преимущества перед телеграмом у этого говна нет, ни единой причины пользоваться этим говном - так же нет.
Сдохнет через несколько лет. Ибо у дурова имя, репутация, бабло (миллионы) свои сети, связи, и так далее, а у этого ноунейм говна нихуя нет, и задран ценник.
Хоте ли бы они реально запилить менеджер который мог бы соревноваться с текущими - делали бы его полностью бесплатным.
Ах да, и еще, меня это добило:
Анонимный менеджер, который просит кредитку для абонплаты, это сильно.
Спасибо Wire официально обсосан.
Ты небось телегой пользуешься?
Съеби нахуй отсюда
>Ты небось телегой пользуешься?
А ты у нас эксперт по сортам гавна?
>Wire, Wire ко-ко-ко! Электрон мне в жопу!
А можешь ещё Threema обоссать?
[открытый код]
>никакого отношения к безопасности это не имеет.
толсто )
>Платная параша которая доит лохов
сейчас в этой категории ПОЧТИ всё
>Хоте ли бы они реально запилить менеджер который мог бы соревноваться с текущими - делали бы его полностью бесплатным.
>Анонимный менеджер, который просит кредитку
(мессенджер?)
анонимность ведь разная бывает; кому-то достаточно и такой
с чего вы решили, что wire платный?
Ну чего аноны, кто пробовал briar?
Да он нам нахуй не нужон
> Ну чего аноны, кто пробовал briar?
Зонд. Съебывает логи системы и отправляет разработчикам
@krepatura
Скинь ссылку на неё пж
Пока сырой какой-то. Почему не прикрутят нормальную защиту входа от васянов по пин-коду или отпечатку как в wickr?
> Пока сырой какой-то. Почему не прикрутят нормальную защиту входа от васянов по пин-коду
А почому сраный фейсбук не делает это в ватсапе? Потому, что нахуй идите, вот почему. А потом удивляются, что у телеги аудитория растет. Настройки, пидоры, дайте людям настройки!
Jabber всякой лучше. Wire для хипстеро-быдла
> Jabber
Засохшее говно мамонта.
Децентрализовано нагибает тебя и ебет в жопу. Пользователей у джаббера больше чем у Wire
На пикче консерва https://play.google.com/store/apps/details?id=eu.siacs.conversations.legacy&hl=ru
Бесплатный сервер для консервы https://404.city
XMPP — это:
- открытый исходный код, децентрализованные сервера, децентрализованная разработка мессенджеров, социальных сетей. Хуев интернет для мессенджеров
- оконечное шифрование и не одно, а целых три OMEMO,OTR, PGP
- не нужен номер телефона для регистрации, не требует почту Можно создать аккаунт из ТОРа без Js (или вообще подключиться к серверу в торе, i2p в любом другом гавне)
- клиенты для Windows, Linux, Mac, Android, iOS браузера, кнопочного телефона, консоли, роутера и любого дерьма на линукс и бсд
- синхронизация данных между разными устройствами
- шаринг файлов между любым мессенджером, отправка из жабы файла на любой сайт, форум
- прошел независимый аудит безопасности. Пользуются агенты АНБ
- открытый исходный код, децентрализованные сервера, децентрализованная разработка мессенджеров, социальных сетей. Хуев интернет для мессенджеров
- оконечное шифрование и не одно, а целых три OMEMO,OTR, PGP
- не нужен номер телефона для регистрации, не требует почту Можно создать аккаунт из ТОРа без Js (или вообще подключиться к серверу в торе, i2p в любом другом гавне)
- клиенты для Windows, Linux, Mac, Android, iOS браузера, кнопочного телефона, консоли, роутера и любого дерьма на линукс и бсд
- синхронизация данных между разными устройствами
- шаринг файлов между любым мессенджером, отправка из жабы файла на любой сайт, форум
- прошел независимый аудит безопасности. Пользуются агенты АНБ
> нагибает тебя и ебет в жопу.
Что несет? Охуеть вообще.
> Пользователей у джаббера больше чем у Wire
Что там, что там - 3.5 шизика. Разница не существенна
В жаббере миллионы людей
> users 198 192 98 92
> миллионы людей
Это те кто онлай в групповых чатах. Присутвуют в сети, а не просто зашли один раз. На XMPP.ЖП сейчас 20 000 в онлайне, на жаббер.ру 8000 в онлайне, на жабим 24000 в онлайны. Всего открытых серверов более 50 000 посчитай, математик.
Я уже посчитал. Из 80и моих контактов там нет никого. Ноль. Как тебе такое, математик? Ну и нахуй он мне нужон?
Из моих контактов в телеграме никого нет, зато в жаббере 30 человек. Что это даказывает? Шито ты хуй
Тебе надо вкудахте деб и на днокласники, там твая аудитория
днокласники тоже джаббер
Илитка порвалась. Умора
Тваей заднице умора
Часто думаешь о задницах? Давно это у тебя?
Telegramo Petyx zakykarekal
Vali pidor v vkontact I Facebook, chmoshnik
Vali pidor v vkontact I Facebook, chmoshnik
У тебя раскладка наебнулась. По-русски, пидорасина.
Это говно. Аудит на словах, лучше телега)₽0
Лучше жаббер. Кек
> Аудит на словах
Вера в аудит ничем не лучше веры в святого Павла. Пока ты лично не прочтешь каждую строчку кода, утверждать, что там нет закладок глупо. Арчевский AUR вот пофакали недавно и внедрили малварь в 3 пакета. Как оказалось брошенные проекты может развивать любой желающий, чем и воспользовались. Вот это поворот, пердоли.
Сравнил жопу с пальцем.
Охуительный аргумент. Да мастер полемики, как я посмотрю.
Wire проходил аудит шифрования, а не самой програмы. Wire это клон сигнала.
В жаббере съебали шифрование сигнала и назвали его омемо, а сам быдло-протокол сигнала на Javascript и html обосали и оставили за бортом.
Для исторической справке, еще в далеком 1999 году был выбран XML, по причине большей безопасности чем Javascript + html.
Была такая идея запилить html как почту, потому кто сказал, html нерасширяемое гавно, придеться к нему прикручивать Js. Потом ему кто ответил, Вы че охуели все через Js встравать и так остановились на XML. Который сука расширяемый, но не исполняемый как код.
В жаббере съебали шифрование сигнала и назвали его омемо, а сам быдло-протокол сигнала на Javascript и html обосали и оставили за бортом.
Для исторической справке, еще в далеком 1999 году был выбран XML, по причине большей безопасности чем Javascript + html.
Была такая идея запилить html как почту, потому кто сказал, html нерасширяемое гавно, придеться к нему прикручивать Js. Потом ему кто ответил, Вы че охуели все через Js встравать и так остановились на XML. Который сука расширяемый, но не исполняемый как код.
Ты сравнил аудит и pkgbuild'ы, которые изначально не считаются безопасными. Я думаю, что ты прекрасно знал, что твоё сравнение - говно.
А ты всякий раз компиляешь из исходников, проверяя весь код при каждом обновлении? Вот и я о том же. Поэтому сравнение вполне себе норм.
То есть по твоему любой источник бинарников/сборки одинаков?
Могу лишь сказать, что им одинаково нет веры с точки зрения царящей здесь паранойи. Устанавливая клиент жабера из репозитория своего дистрибутива ты ничуть не лучше хомяка, который качает клиент телеграма с официального сайта.
Какое абсурдно-ультимативное пораженчество.
Ты не можешь быть уверен в своё скилле чтения исходников, ты не можешь быть уверен в железе.
Проще тогда выкинуть компьютер в форточку.
Лулз в том, что Wire и сигнал не пустили в отличии от того же жаббера на Ф-дроид. Потому что они отказались выпиливать гугл зонды из своих апк. На Ф-дроид проходят проверку, на индентичности бинарника и исходного кода
Вроде Сигнал уже отвязан от гуглоговна.
Варе из аудите всем очевидное гавно:
- централизован
- на электроне
> Ты не можешь быть уверен в своё скилле чтения исходников, ты не можешь быть уверен в железе.
> Проще тогда выкинуть компьютер в форточку.
Похоже, ты начинаешь понимать суть. А суть в том, что передача критически важной информации, за которую тебя могут закрыть, по общим каналам связи не безопасно. И не важно в какой мессенджер/дистрибутив/впн ты веришь.
Они просто выкинули апк на сайте. Мол хотите ставьте без гугл плея, тем не менее блобы как так были так и остались. Если у тебя нет гугл фраимворка, они просто тупо должны не заработать
Выбрасывай интернет, едь в тайгу или регайся вконтактике и ставь касперского
Максимализм такой максимализм.
Ты бросаешься в крайности. Я пользуюсь общими каналами связи, понимая риски и угрозы. Нет, это не "нечего скрывать", это осознание того факта, что интернет превратился в говно под крылом корпораций и гэбни. Но это не значит, что он бесполезен. Это значит лишь то, что я не доверяю ему ничего личного.
Давно уже должна выроботаться алергия на всякией вары, сигналы, телеграмы. Приложение требует/просить номер - пошло нахуй. В варе не возможно быть аномным, твои контакты зареганы на номер, даже если ты не введешь друзья сольют его с адресной книгой.
Поэтому не надо иметь друзей.
А друзей и не надо иметь. С ними надо дружить.
Сегодня номер телефона, завтра флажок в заднице и отпечаток пальца для разблокировки экрана
> отпечаток пальца для разблокировки экрана
Ажтрисёт вот от этого. Сама идея блокировки устройства подразумевает, что никто посторонний не сможет получить к нему доступ. А тут товарищ майор даст тебе леща, заломает руку и твоим пальцем разблокирует телефон. Ну и где тут безопасность?
Lockdown mode или перезагрузка.
Если не тем пальцем много раз попытаться разлочить, то запросит пароль.
А вообще безопасность это спектр, не все рассчитывают на залом рук.
Надежнее графического ключа ещё не придумали. Вариантов - дохулион.
Чому не пароль?
4х значный? Слабо. Хотя, у меня ведро 5.1, я хз как там в новых.
Это PIN скорее тогда.
Пароль там до 16 знаков.
Значит у меня уебанская прошивка. Там 2 варианта: 4х значный пин и графический ключ. Да и надежный пароль начинается с 10и знаков, не очень удобно. Возюкнуть по экрану загогулину быстрее.
>Надежнее
>не очень удобно
Ну ты выбери как-нибудь, ладно?
Там нет контента + там не с кем общаться
В 2k19 кто-нибудь ещё юзает сабж? Какие впечатления?
Wire всё, расходимся
https://2ch.hk/crypt/res/44700.html
https://2ch.hk/crypt/res/44700.html
Ты сам, бля, съехал с темы, когда тебя нормально попросили объяснить. Вполне возможно, что ты хуй простой, сам нихуя не можешь в английский и нихуя не читал пользовательское соглашение, но очень хочешь показаться продвинутым. Так и не ответил на вполне резонный вопрос "нахуя" туда переезжать, если до сих пор непонятно, как именно на тебе будут зарабатывать разработчики "такой охуенной писечки". Или ты по-хохляцки веришь в халяву в 2020?
бля.
>нравиться
Ничего не имею против джаббера, но дураки, подобные тебе, делают ему антирекламу.
> Threema
Ой говно-то какое. Приходилось его пользовать. Хуже чем жаббер ничего не имею против. А чтоб это на пека запустить, надо еще и браузер включать.
Жаббер это святое для ру-анона. Это в америках Wire, Signal'ы - пидоры на ИОС бесятся
Вайр тоже с этим пизда бывает
Такие отзывы очень полезны, если ты хочешь сделать общение в интернете более безопасным. Пока ваше криптосообщество будет держаться на голом энтузиазме и паранойе, вы никогда не сможете победить биг тек и государство.
Телеграм -- это восхитительный кейс того, как это работает. Я, кстати, вообще не утверждаю, что он является приватным потому, что в глубине души подозреваю что нет, но факт в том, что он значительно более приватный, чем ватсап, например, который пользовательские сообщения вообще до недавнего времени не шифровал, а про кучу обнаруженных (!) бекдоров я вообще молчу. А почему телеграм -- круто, вотсап -- нет? Почему у каждого видеоблогера/магазина из инсты/престарелого либерала из фейсбука есть телеграм? Потому, что он удобнее. Телега сейчас как интернет -- есть у всех кроме совсем уж далёких от интернета контингента одноклассников и причина тому невероятный комфорт пользователя. А теперь представь, что вместо телеги тут что-то по-настоящему защищённое средство связи и им пользуются все. Можешь общаться с коллегами, покупать одежду, скроллить чей-то шитпостинг и обмениваться нюдесами, не боясь зоркого глаза сотрудника фсб. Вот когда это станет реальностью, можно будет вздохнуть спокойно. А станет реальностью это тогда, когда разработчики защищённых мессенджеров начнут уделять должное внимание дизайну и юзерэкспириенсу -- благо подвижки в этом есть. А про непотребительские качества ПО не беспокойся -- никто о твоих протоколах шифрования не забудет. Ну, по крайней мере из тех людей, которые сейчас в этом уютном интернациональном сообществе благонамеренных параноиков.
> но факт в том, что он значительно более приватный, чем ватсап
Телега не шифрует e2e по умолчанию, а вотсап шифрует (ну, так по крайней мере заявлено). В телеге e2e только в секретных чатах. Так что, на словах вотсап сейчас безопаснее телеги. Но по факту сорта говна.
Wire хуета. Все что централизованно хуета (с точки зрения безопасности)
Нужен хороший мессенджер юзай briar.
Почитай про него - ахуенная вещь.
Нужен хороший мессенджер юзай briar.
Почитай про него - ахуенная вещь.
Он вообще жив хоть?
Как насчёт Element.io анон? Вроде как лишнего не спрашивает, симка не нужна, шифрование по умолчанию даже в групповых чатах.
Последнее обновление - 30 июня этого года, так что да, мессенджер жив.
Напоминаю что групповые чаты шифруются только в riot/element
Wire — это:
- открытый исходный код
- аудио- и видеозвонки
- оконечное шифрование
- не нужен номер телефона для регистрации
- клиенты для Windows, Linux, Mac, Android и iOS
- синхронизация данных между разными устройствами
- прошел независимый аудит безопасности: https://medium.com/wire-news/wires-independent-security-review-61f37a1762a8#.x9qlighkm
Почему ты еще не пользуешься этим божественным мессенжером, анон?