Шлюхи без блекджека, блекджек без шлюх. Войти !bnw Сегодня Клубы
Как оказалось, поддержка pgp в Psi+ тоже сломана. См. http://code.google.com/p/psi-dev/issues/detail?id=531 В связи с этим реквестирую xmpp-клиент под линуксы с рабочей (то есть, не вызывающей вышеописанной проблемы) поддержкой pgp. Для tkabber я написал патч, фиксящий такое говно, но им, видимо, насрать на собственные баги.
Рекомендовали: @o01eg
#QX0JAT / @l29ah / 4347 дней назад

Gajim. Только зачем тебе PGP? Ты точно читал XEP по нему?
#QX0JAT/R3Z / @anonymous / 4347 дней назад
@kagami Гажим я уже публично тестил, больше не хочу. Да, читал. Да, знаю, что это ёбаное говно с replay-атаками. Но именно шифрование там норм сделано.
#QX0JAT/10A / @l29ah --> #QX0JAT/R3Z / 4347 дней назад
@l29ah Бери OTR, он много где нормально сделан. Алгоритмы тоже надёжные — DHKA + AES. Плюс есть дополнительные няшные фишечки типо Perfect forward secrecy и Deniable authentication. Просто OpenPGP в жаббире тебе не даст вообще никакой гарантии о том, что себеседник является собой, т.к. сообщения не подписываются, только шифруются. Есть какой-то недокостыль с подписыванием презенсов, но он похоже нигде не реализован и в любом случае хуйня. Каждое сообщение должно быть подписано.
#QX0JAT/J6R / @anonymous --> #QX0JAT/10A / 4346 дней назад
@kagami В psi otr тоже сделан через жопу. Я знаю, что такое otr, не надо мне рассказывать. Подписка там есть и работает, но уязвима к replay.
#QX0JAT/7AZ / @l29ah --> #QX0JAT/J6R / 4346 дней назад
@l29ah В том-то и дело, что не работает. В гаджиме и пси по крайней мере. Хотя я сейчас вчитался, вроде можно подписывать и тело. Только вот где оно реализовано?
#QX0JAT/QO7 / @anonymous --> #QX0JAT/7AZ / 4346 дней назад
@l29ah Не, нельзя. > It does not enable both signing and encryption of a stanza, only signing of the presence status and encryption of the message body.
#QX0JAT/I84 / @anonymous --> #QX0JAT/7AZ / 4346 дней назад
@kagami В пси работает. Реализовано в ткаббере.
#QX0JAT/8VX / @l29ah --> #QX0JAT/QO7 / 4346 дней назад
mcabber ^_^
#QX0JAT/YS9 / @nebeda / 4346 дней назад
@nebeda У него сломаны ресурсы.
#QX0JAT/SP6 / @l29ah --> #QX0JAT/YS9 / 4346 дней назад
@l29ah нет у тебя
#QX0JAT/X7Y / @nebeda --> #QX0JAT/SP6 / 4346 дней назад
@failman жпж там же до сих пор useless anus
#QX0JAT/R3U / @nebeda --> #QX0JAT/PSI / 4346 дней назад
@failman алсо ахуенный хэшномер
#QX0JAT/A88 / @nebeda --> #QX0JAT/PSI / 4346 дней назад
@l29ah И аватарки
#QX0JAT/C6Y / @o01eg --> #QX0JAT/SP6 / 4346 дней назад
@failman потому что ты не юзал жпж?
#QX0JAT/9G3 / @nebeda --> #QX0JAT/ESN / 4346 дней назад
@o01eg Похуй на аватарки. Отсутствие аватарок хотя бы гарантирует, что его не будет пидорасить от моего няшного юзерпика.
#QX0JAT/ORR / @l29ah --> #QX0JAT/C6Y / 4346 дней назад
@l29ah Psi+ тоже не пидорасит от твоей аватарки
#QX0JAT/LIY / @o01eg --> #QX0JAT/ORR / 4346 дней назад
@o01eg Пидорасит, но мягко. В обычном режиме в ростере показывается миниатюра, а рамка не кушается. Если заглянуть в User Info, покажется миниатюра чуть больше, а потребление памяти подскочит на триста метров.
#QX0JAT/SZ0 / @l29ah --> #QX0JAT/LIY / 4346 дней назад
@l29ah Что именно работает? Ещё раз: ты читал XEP?
#QX0JAT/NWV / @anonymous --> #QX0JAT/8VX / 4346 дней назад
@kagami Подписывание статусов, подписывание и шифрование сообщений. Да, читал, но не помню, что из этого говна стандартизировано.
#QX0JAT/982 / @l29ah --> #QX0JAT/NWV / 4346 дней назад
@l29ah В каком месте они подписываются? Они _только_ энкриптятся.
#QX0JAT/6WH / @anonymous --> #QX0JAT/982 / 4346 дней назад
@kagami Поставь tkabber.
#QX0JAT/B2Z / @l29ah --> #QX0JAT/6WH / 4346 дней назад
@l29ah http://xmpp.org/extensions/xep-0027.html >It does not enable both signing and encryption of a stanza, only signing of the presence status and encryption of the message body.
#QX0JAT/ZEB / @anonymous --> #QX0JAT/B2Z / 4346 дней назад
@kagami Перечитай /982.
#QX0JAT/DR2 / @l29ah --> #QX0JAT/ZEB / 4346 дней назад
@l29ah Если они идут в обход XEP, то их говно нигде кроме как у них работать не будет. А как ты проверял что сообщения подписываются?
#QX0JAT/TTF / @anonymous --> #QX0JAT/DR2 / 4346 дней назад
@kagami Кэп. Я не проверял, поскольку не пользуюсь подпиской, поскольку реализована она несекурно.
#QX0JAT/DU9 / @l29ah --> #QX0JAT/TTF / 4346 дней назад
@kagami А, да, я видел летящие от чужого ткаббера подписанные сообщения, подпись которых мой ткаббер осиливал/не осиливал проверить.
#QX0JAT/6Y0 / @l29ah --> #QX0JAT/TTF / 4346 дней назад
@l29ah Почему несекьюрно?
#QX0JAT/EJI / @anonymous --> #QX0JAT/DU9 / 4346 дней назад
@kagami Потому, что уязвима перед replay-атаками.
#QX0JAT/09P / @l29ah --> #QX0JAT/EJI / 4346 дней назад
@l29ah Так она используется для обхода аутентификации. IM-то тут причём? Олсо, можно класть метку времени.
#QX0JAT/B6A / @anonymous --> #QX0JAT/09P / 4346 дней назад
@kagami Но ткаббер не кладёт. В результате эта фича хуже, чем бесполезна.
#QX0JAT/V9K / @l29ah --> #QX0JAT/B6A / 4346 дней назад
@l29ah Опиши пример использования replay-атаки в обычном диалоге между Alice и Bob.
#QX0JAT/BDY / @anonymous --> #QX0JAT/V9K / 4346 дней назад
@kagami Алиса постоянно использует подписывание сообщений в своих чятиках. Чеширский Кот, Живущий у Ermine Дома, несколько месяцев сниффает её болтовню. Чеширский Кот переотправляет простые короткие сообщения, отправленные ранее Алисой, в такой последовательности, что Болванщик выполняет какое-либо неугодное действие, считая, что получает просьбу от Алисы.
#QX0JAT/ZRM / @l29ah --> #QX0JAT/BDY / 4346 дней назад
@l29ah Подписываются только шифрованные сообщения. Толку если Чеширский кот пошлёт Болванщику сообщения, шифрованные публичных ключом Чеширского кота? Он их не сможет прочитать.
#QX0JAT/VCU / @anonymous --> #QX0JAT/ZRM / 4346 дней назад
@kagami Ткаббером подписываются и нешифрованные сообщения. А шифровать сообщения, отсылаемые в конфу, смысла мало, лол.
#QX0JAT/K04 / @l29ah --> #QX0JAT/VCU / 4346 дней назад
@l29ah Просто подписанное сообщение от Алисы не просьба к действию. Это говорит только о том, что Алиса писала такое сообщение, вот и всё. И причём здесь вообще конфа? В диалоге между двумя участниками, которые шифруют и затем подписывают сообщения, этим воспользоваться не получится. А вот если сообщения не подписываются, то у тебя вообще нет никакой гарантии о том, что ты говоришь с тем человеком. Владелец жаббир-сервера может подмешивать в середину диалога сообщения, адресованные как бы от собеседника и шифрованные твоим публичным ключом, а тебе будет казаться, что их написал собеседник.
#QX0JAT/OR2 / @anonymous --> #QX0JAT/K04 / 4346 дней назад
@kagami Што. Притом, что такова реализация подписывания в tkabber. Да. Но они могут и не шифровать, надеясь, что подписывание эквивалентно аутентификации. Никакой доки о том, что в tkabber это неправда, нету. Причём тут шифрование вообще? Мы говорим про случай без шифрования.
#QX0JAT/KCB / @l29ah --> #QX0JAT/OR2 / 4346 дней назад
@l29ah Я не знаю что там в ткаббере, но не вижу абсолютно никакого смысла в >надеясь, что подписывание эквивалентно аутентификации Ровно как и в шифровании без подписи.
#QX0JAT/GXT / @anonymous --> #QX0JAT/KCB / 4346 дней назад
Веб-клиент для Google Talk
#QX0JAT/NDS / @krkm / 4346 дней назад
@kurkuma Зобаню.
#QX0JAT/5TL / @l29ah --> #QX0JAT/NDS / 4346 дней назад
@l29ah Ба-бах?
#QX0JAT/J03 / @krkm --> #QX0JAT/5TL / 4346 дней назад
@kurkuma OK. Blacklist updated.
#QX0JAT/JJY / @l29ah --> #QX0JAT/J03 / 4346 дней назад
@l29ah Лол
#QX0JAT/N23 / @krkm --> #QX0JAT/JJY / 4346 дней назад
Это баг в апстриме. Они пользуют кривую либу для gpg
#QX0JAT/P3T / @o01eg / 4346 дней назад
@o01eg Да мне похуй.
#QX0JAT/X4S / @l29ah --> #QX0JAT/P3T / 4346 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.