[st_re]

2 минуты назад, Связной (С) сказал:

 

 

Нет. Просто" ключи"

Ну да, т.е ключи там будут или еще что, не важно, нужно полный набор данных как из вот этих tcp пакетов выколупать "Махмут, поджигай". То что все пишут "ключи".. ну так писать проще. Ключи без алгоритма - ничто..

[^rage^]

3 часа назад, Черномазов сказал:

Я могу только предполагать:

1. Необходимый трафик уже есть.

А точно есть? :)

 

1 час назад, st_re сказал:

Ну да, т.е ключи там будут или еще что, не важно, нужно полный набор данных как из вот этих tcp пакетов выколупать "Махмут, поджигай". То что все пишут "ключи".. ну так писать проще. Ключи без алгоритма - ничто..

допустим, телеграм отдал какие-то наборы байт. дальше что? 

[st_re]

Нет, не наборы байт. алгоритм и необходимые входные данные, по которым будет получен исходный текст сообщения переданного пользователем... если не получен, то все сведется не выдаче.. "набор байт" никто не просит.

 

не надо считать вокруг всех идиотами, просящими непойми что.

[^rage^]

56 минут назад, st_re сказал:

Нет, не наборы байт. алгоритм и необходимые входные данные, по которым будет получен исходный текст сообщения переданного пользователем... если не получен, то все сведется не выдаче.. "набор байт" никто не просит.

 

не надо считать вокруг всех идиотами, просящими непойми что.

пфф... "вот key, вот iv, вот описание алгоритма". отдельный сюрприз с mtproxy: там есть общий secret между клиентом и прокси, который неизвестен серверу.

[st_re]

А это не волнует, надо сообщить. И это задача владельца сервиса чтобы он был известен...

[Черномазов]

19 часов назад, ^rage^ сказал:

А точно есть? :)

Я же написал, что это только предположение. И это прямо есть в цитируемом отрывке. В таких условиях вопрос просто глупый.

 

21 час назад, st_re сказал:

вот эти 3 сообщения

Для этого нужно очень много дополнительно знать. А если промажешь и укажешь не те сообщения? Гораздо надёжнее получить возможность расшифровать все сообщения. Как минимум, прошлые, т.к. никто не мешает Телеграмму сообщить пользователю о необходимости срочной смены ключей.

17 часов назад, st_re сказал:

И это задача владельца сервиса чтобы он был известен...

Или доказать, что не может быть известен принципиально. Наверное.

[st_re]

ну наверное не проканает... ну или пойдет за телегой или отдаст способ чтения переписки.

[LostSoul]

В 15.06.2018 в 11:41, st_re сказал:

 

Я правильно понимаю, что клиент телеги есть в исходниках ? т.е добавить туда дополнительный уровень шифрации над всем что и так есть в телеге можно не просто, а очень просто  (ну ОТР там какойнить)? и уже эти ключи генерить и передавать минуя телегу.. 

Уровень бреда и маразма крепчал.

Обьясните, ну зачем для этого использовать телегу при наличии xmpp , signal , sip и многих многих других изначально открытых, стандартизированных и федеративных протоколов?

 

[st_re]

ну я вообще телегой не пользуюсь и зачем её использовать я не знаю, у меня почта с PGP есть, если вдруг комуто приватно сообщить чтото надо. :) но судя по шуму вокруг, народ пользуется. Ну отдаст парень ключи. Кому надо, будут постить картинки со стегонографией, а остальным пофиг. если есть сорцы, то подрихтовать клиента не проблема, чтобы автоматизировать дополнительную шифрацию (ну если комуто оно вообще надо, в чем есть некоторые сомнения). Смысл отдачи тех ключей сразу сводится на нет. Парень не может же отдать не свои ключи. 

[^rage^]

2 часа назад, st_re сказал:

ну наверное не проканает... ну или пойдет за телегой или отдаст способ чтения переписки.

проблема для спецслужб в порождаемых задержках, т.е. расшифровка уже через месяц можеть быть абсолютно бесполезна(потому что событие произошло).

[s.lobanov]

6 часов назад, LostSoul сказал:

Уровень бреда и маразма крепчал.

Обьясните, ну зачем для этого использовать телегу при наличии xmpp , signal , sip и многих многих других изначально открытых, стандартизированных и федеративных протоколов?

 

Потому что xmpp и sip это протоколы, а не приложения. Все приложения для xmpp и sip что я видел это жуткое унылое говно, с телегой даже и не сравнится. Ну разве что cisco jabber юзабелен, но только его десктоп версия и больше для звонков чем для сообщений, мобильная версия такая же параша как и другие  xmpp мессенджеры/сип звонилки.

Про signal не скажу, не пробовал.

[LostSoul]

4 часа назад, s.lobanov сказал:

Потому что xmpp и sip это протоколы, а не приложения. Все приложения для xmpp и sip что я видел это жуткое унылое говно, с телегой даже и не сравнится.

Ну так вылезайте из разморозки.

Conversations под Anrdoid умеет абсолютно все тоже что и телеграмм , в последние несколько месяцев даже поиском по серверному архиву допилилось.

Xabber тоже ничего, но в текущих версиях имеет досадную несовместимость с сервером prosody по хранению истории на сервере. ( баг, поправят )

 

 

[jffulcrum]

17 часов назад, LostSoul сказал:

Зачем для этого использовать телегу при наличии xmpp , signal , sip и многих многих других изначально открытых, стандартизированных и федеративных протоколов?

Потому что за телегой стояли инвестиции - в клиент, в продвижение, в контент, в серверную часть, а для открытых протоколов клиентов и сервера пишут а) интузиасты, перетекающие из проекта в проект, не доделав предыдущий б) мелкие конторы (привет, Spark, якорь в задницы всем твоим создателям) в) какое-то рачьё, стремящееся побыстрее заппрувить в маркет/стор и напичкать рекламой, пока не забанили.

[LostSoul]

11 минут назад, jffulcrum сказал:

Потому что за телегой стояли инвестиции - в клиент, в продвижение, в контент, в серверную часть

и как всё это относится к кустарно модифицированному, в целях добавления "еще одного" слоя шифрования клиенту?

Зачем лепить костыли на телегу?  Когда можно поставить 3-4 своих сервера на vps за 5$ и спокойно жить

 

[Ivan_83]

Ёжики и дальше будут жрать свой кактус (телегу), оно же нынче такое хайповое.

[s.lobanov]

я регулярно пробую всякие мессенджеры и моё впечатление полностью соответствует тому что написал @jffulcrum  выше

12 часов назад, LostSoul сказал:

Conversations под Anrdoid

ну ок, очередной клиент, надо посмотреть. под iphone-то есть аналог? если нет, то очередное не нужно

 

вон тот же tox, вроде бы интересная штука, но абсолютно не юзабелен (у меня тупо ел cpu и тормозил)

[LostSoul]

10 часов назад, s.lobanov сказал:

ну ок, очередной клиент, надо посмотреть. под iphone-то есть аналог? если нет, то очередное не нужно

Мы для себя давно решили что iPhone не нужно. А товарищи с iPhone головного мозга просто купили себе samsung / htc для работы.

Абсолютно законченного , отлизанного , безглючного и не жрущего батарею с полным функционалом клиента xmpp на IOS пока нету. Как раз потому, что технически грамотным людям оно не нужно.

 

Что касается Conversations то это не "еще один клиент" , а это продукт существенно превосходящий по стабильности, функционалу и юзаблити такие продукты как Viber или Skype ,   немного не дотягивает до Whatsapp или Telegram , но зато извините тут есть федеративность из коробки и наличие множества альтернатив и клиента и сервера и транспортов в другие сети с открытыми исходниками.

А проекты  в которых исходно не заложена возможность разделения сети на несколько зон - их ниша использование только через транспорт.   типа 79XXXXXXXXX@whatsapp.tld.ru или nick@telegram.tld.ru

[Ivan_83]

4 часа назад, LostSoul сказал:

А проекты  в которых исходно не заложена возможность разделения сети на несколько зон - их ниша

...[продажа,] стагнация, разложение и смерть.

За последние 15 лет я это видел много раз, как у крупняка, типа мс - мсн, так и всякие мелкие чатики для локалок

 

 

15 часов назад, s.lobanov сказал:

под iphone-то есть аналог?

Это маргинальная ниша, вряд ли там есть что то хорошее из опенсорца.

[M1Mess]

В 18.06.2018 в 01:45, s.lobanov сказал:

@jffulcrum

. под iphone-то есть аналог? если нет, то очередное не нужно

 

 

Попробуйте M1 Messenger для iOS.
Проблема с SIP для iOS общая и связана с тем, что начиная с iOS 11 версии, Эпл убрал возможность всем приложениям быть постоянно онлайн, что есть необходимое условие для стандартного SIP сервера.
В результате практически все старые SIP приложения не работают.
Мы пошли по другому пути и сделали пуш для iOS (и для андроид тоже) в результате приложение "спит" и не потребляет батарейку но тем не менее всегда может принять входящий звонок.

Есть еще один нехороший момент у стандартного SIPа - он как правило в 99% случаев незашифрован.
Т.е. на стороне клиента можно заснифить SIP трафик и получить запись разговора.
Офисный и домашний вайфай, хотспоты, гостиницы - везде можно заснифить стандартного SIP клиента и получить запись разговора.
И в M1 Messenger мы решили эту проблему - на стороне клиента трафик зашифрован.
Это еще один плюс решения для SIPа, которого практически нет ни у кого.
 

[karpa13a]

2 минуты назад, M1Mess сказал:

Это еще один плюс решения для SIPа, которого практически нет ни у кого.

даладно

[LostSoul]

11 минут назад, M1Mess сказал:

Попробуйте M1 Messenger для iOS.

Господа, где реализация сервера в вашему приложению , в открытых исходниках , желательно на python или lua?

Если нету, то пожалуйста пройдите по тому же адресу что и Дуров с его телегой.

 

С января уже стандартизирован и работает draft для расширений к любому стандартному sip-серверу, который поддерживается и клиентами и серверами.

https://tools.ietf.org/html/draft-ietf-sipcore-sip-push-04

 

А для XMPP серверов и клиентов такое реализовано уже 100 лет.

 

 

15 минут назад, M1Mess сказал:

Это еще один плюс решения для SIPа, которого практически нет ни у кого.

Покажите хоть один популярный SIP-клиент или сервер без поддержки srtp из коробки.

Ну нельзя-ж так вот нагло людям заливать в уши то.

 

[M1Mess]

28 минут назад, LostSoul сказал:

Господа, где реализация сервера в вашему приложению , в открытых исходниках , желательно на python или lua?

Если нету, то пожалуйста пройдите по тому же адресу что и Дуров с его телегой.

 

 января уже стандартизирован и работает draft для расширений к любому стандартному sip-серверу, который поддерживается и клиентами и серверами.

https://tools.ietf.org/html/draft-ietf-sipcore-sip-push-04

 

А для XMPP серверов и клиентов такое реализовано уже 100 лет.

 

 

Покажите хоть один популярный SIP-клиент или сервер без поддержки srtp из коробки.

Ну нельзя-ж так вот нагло людям заливать в уши то.

 

Почему вы считаете что многолетняя работа над сервером должна быть открыта?
Есть астериск, запилите на нем свой мессенджер сами и потом открывайте (лет через 5 напряженной работы) свои исходники, полтора гика вам спасибо скажут да и то вряд ли.

"

Покажите хоть один популярный SIP-клиент или сервер без поддержки srtp из коробки.

Ну нельзя-ж так вот нагло людям заливать в уши то."

Они все может и есть, но большинство - платные (например Zoiper), это раз.
Во вторых, покажите популярный сервис VOIP,  который поддерживает всем клиентам  SRTP без танцев с бубнами?
Вот в реальных условиях.
Задарма - нет, Сипнет - нет, кто там еще?

"

 января уже стандартизирован и работает draft для расширений к любому стандартному sip-серверу, который поддерживается и клиентами и серверами.

https://tools.ietf.org/html/draft-ietf-sipcore-sip-push-04"

Это драфт, т.е. черновик, в котором багов наверняка немеряно.
И предлагаете к каждому серверу делать свое приложение?
Вам сам процесс нравится, а не результат?
 

 

 

40 минут назад, karpa13a сказал:

даладно

Да.
Причем без разницы какой сервер - т.е. он может быть и не поддерживать шифрование, а клиент будет с шифрованием.

Изменено 19 июня, 2018 пользователем M1Mess
1

[Ivan_83]

6 минут назад, M1Mess сказал:

Почему вы считаете что многолетняя работа над сервером должна быть открыта?
Есть астериск, запилите на нем свой мессенджер сами и потом открывайте (лет через 5 напряженной работы) свои исходники.

А почему вы считаете что кому то должен быть интересен ваш закрытый месенгер?

Здесь ни у кого потребности в голосовой связи нет, тема про телегу, где это не особо развито.

Нет никакого смысла менять Пашину Телегу на ваш месенгер, вообще никакого, только трата времени.

Сегодня телегу заблочили и она недоступна, завтра вам яйца выкрутят и вы всё сольёте органам или так же ляжете под блокировку. (Я уже молчу про то что с чего бы вам изначально доверять хоть что то)

Итог один - нужно опять куда то валить, опять ипать мозги контактам чтобы они поставили и настроили очередную хрень и тп.

 

Экономия батарейки это здорово.

Но что делать тем, кто не хочет получать пуши через яблочные и гугловые сервера?

Что делать тем кто хочет поднять сервер у себя, скажем на OpenBSD/DragonFlyBSD?

 

Удел закрытых месенгеров - корпораты.

Либо вбухивайте бабло в маркетинг и раскрутку вашего детища, чтобы набрать какую то пользовательскую базу, и ломайте моск как это монетизировать, потому что платный месенгер никому не нужен, ибо есть дохера бесплатных.

Сейчас каждый студент может накорябать месенгер с голосовыми и видео звонками, пока вы там рожали SIP с фичами мир родил WebRTC.

Скажу больше, даже если вы выложите в опенсорс ваш код это не означает что им кто то заинтересуется, нужно будет ещё проделать кучу работы чтобы появилось коммунити.

 

Серьёзно, за пределами корпоратов, где месенгер как софтфон идёт бесплатным приложением это всё никому не интересно и никогда не окупится.

Месенгеры вообще сугубо убыточный продукт, но при этом необходимый обществу.

[jffulcrum]

Чудеса какие, вы через свой SIP-proxy клиентский трафик пускаете чтобы шифрование заинфорсить?

[LostSoul]

31 минуту назад, M1Mess сказал:

Во вторых, покажите популярный сервис VOIP,  который поддерживает всем клиентам  SRTP без танцев с бубнами?

Мужчина , поймите - нам не нужен "популярный сервис".

Нам нужен протокол, технология и.т.п. и набор готовых решений и продуктов ,  на котором можно открыть как "популярный сервис"  так и свой собственный у себя на предприятии.

И чтоб всё это прозрачно взаимодействовало между собой.

Так как взаимодействует меж собой электронная почта  с своего домена на gmail , или телофонные звонки с офисного телефона на мобильный и.т.п.

 

Если вы что-то пилили 5 лет, значит вы зачем то это делали.

Может быть какой-то другой покупатель , которому понравитесь лично вы ( и может быть ваша команда ) решит воспользоваться вашими  услугами и нанять вас на внедрение и поддержку у себя вашего мега-секретного продукта, исходника от которого вы никому не дадите.

Но нам это просто не нужно.

 

К вопросам про "популярный сервис voip" -  ну например Мультифон от Мегафона достаточно популярный сервис?

Работает с ним srtp нормально.

Правда с этим вашим замечательным платным и закрытым zooper не поднялось.

А вот с бесплатным и в открытых исходниках CSipSimple - запросто, из коробки и влёт.

 

 

 

 

 

31 минуту назад, M1Mess сказал:

И предлагаете к каждому серверу делать свое приложение?

Зачем мне что-то делать самому?

У каждого живого открытого проекта есть маинтрейнер , есть группа разработчиков.

Которые чаще всего живут как на том, что доделывают определенные хотелки определенных бизнес клиентов или держат конкретные инсталяции на поддержке.

 

Если какая-то сравнительно простая бага сильно мешает мне жить, то я поправлю ее не для всех серверов и клиентов, а только для тех которыми я пользуюсь.   Или дам денег кому-то из списка разработчиков чтоб они для меня быстрее поправили.

а патч пришлем для включения в основную ветку кода

 

 

Вот хочет себе здравомыслящий руководитель в организации месседжер внедрить - он пойдет и наймет для этого кого-нибудь из программистов того-же prosody имеющегося в открытых исходниках.

а если этот программист под трамвай попадает, то другого его товарища про проекту.

 

 

7 минут назад, jffulcrum сказал:

Чудеса какие, вы через свой SIP-proxy клиентский трафик пускаете чтобы шифрование заинфорсить?

а ещё этот прокси пуши на apns отсылает видимо :-) :-)

ведь не все знают что достаточно просто плагин к обычному серверу прикрутить