LINUX.ORG.RU

Кто готов поддержать проект? Плагин GPG for Pidgin.


0

1

Как оказалось, для GNOME не существует IM с поддержкой шифрования сообщений с помощью GPG. В то время, как в KDE его поддерживают как минимум PSI, SIM-IM.

Посему есть желание, чтобы для Pidgin или Emapathy был плагин, позволяющий шифровать переписку GPG. Таких разработок для Pidgin есть две или три, но все они сырые и требуют доработки. Я связался с автором одного из них; к сожалению, он сейчас не может продолжить работу над плагином. Но он готов предоставить исходники, если найдутся люди, готовые завершить проект. В данное время есть бета-версия плагина.

На вопрос: для чего/кому это нужно. Во-первых, разные люди предпочитают разрые виды шифрования. Кому-то нравится OTR, кому-то - GPG, кому-то что-то ещё. Появление такого плагина будет полезным для тех, кто предпочитает GPG. Во-вторых, чем больше будет плагинов для одного мессенджера, тем большим будет его функционал и тем больше людей сможет на него перейти. В-третьих, наконец-то эта функция появится у мессенджера для GNOME.

Сам я не программист, иначе занялся бы этим делом самостоятельно. Но могу оказать посильную поддержку в создании/развитии идеологии проекта а также тестировании.

Поэтому, ИЩУТСЯ ЖЕЛАЮЩИЕ РАЗВИВАТЬ ПРОЕКТ. Прошу отозваться тех, кто имеет желание это делать или знаком с таковыми.


>Кому-то нравится OTR, кому-то - GPG, кому-то что-то ещё.

Объясните мне в чём принципиальное отличие? Я пользуюсь OTR и почему мне может захотеться перейти на этот твой плагин?

И, кстати, Эмпати не поддерживает плагины.

anonymous ()

>для GNOME не существует IM с поддержкой шифрования сообщений с помощью GPG. В то время, как в KDE его поддерживают как минимум PSI, SIM-IM.
Тулкито/DE-фобия — болезнь. Алсо есть gajim.

Pidgin или Emapathy

Неюзабельное говно и то, и другое.

x3al ★★★★★ ()

Скажу, что желающие пользоваться есть. Я общаюсь с человеком на миранде, а у него OTR немного глючный. Было бы неплохо иметь GPG-плагин. Сам я на kopete, но все же.

vurdalak ★★★★★ ()

> для GNOME не существует IM с поддержкой шифрования сообщений с помощью GPG
Во-первых, что такое «IM для GNOME»? Во-вторых, Gajim прекрасно работает с GPG.

twosev ★★ ()

Вещь нужная, ибо Pidgin самый адекватный даже среди QT-месенджеров. Но готов поддержать только морально.

derlafff ★★★★★ ()
Ответ на: комментарий от derlafff

>Pidgin самый адекватный даже среди QT-месенджеров.

Я согласен с первой частью фразы. Но щито про QT?

anonymous ()
Ответ на: комментарий от anonymous

> Объясните мне в чём принципиальное отличие? Я пользуюсь OTR и почему мне может захотеться перейти на этот твой плагин?

Ортогональные плагины. С помощью OTR нельзя доказать, что ты писал конкретному человеку. Курим маны.

tensai_cirno ★★★★★ ()

А если сделать по другому. Впилить поддержку GPG в OTR и продавить включение OTR в коробочную версию pidgin.

Профитов будет больше: 1. Можно вести шифрованную переписку с любым пользователем pidgin, 2. Можно вести шифрованную переписку с любым пользователем нормального im клиента.

anonymous ()
Ответ на: комментарий от tensai_cirno

>OTR и GPG преследуют абсолютно разные цели!

OTR - шифрование, GPG шифрование и подпись, не?

anonymous ()

Интересно, буду следить что из этого получится. Но времени на поддержку совсем нет(

sgne ()
Ответ на: комментарий от x3al

Pidgin или Emapathy
Неюзабельное говно и то, и другое.

обоснуй

ugoday ★★★★★ ()
Ответ на: комментарий от ugoday

>обоснуй
Э? Ты пробовал их юзать? Empathy ещё и гномохиганутый.

x3al ★★★★★ ()
Ответ на: комментарий от x3al

Я за Pidgin вписался. Пользуюсь им года два уже как и доволен.

ugoday ★★★★★ ()
Ответ на: комментарий от x3al

Насчёт "юзать" Х.З.

Я просто «пользуюсь». Всё хорошо.

anonymous ()
Ответ на: комментарий от ugoday

Я рад, что предложенная тема обратила на себя внимание. И всё же хотелось бы услышать: КТО ГОТОВ УЧАСТВОВАТЬ В ПРОЕКТЕ? Есть бета-версия плагина, автор даёт исходники в хорошие руки. Осталось доделать.

chole ()
Ответ на: комментарий от chole

> Осталось доделать.

Вы так говорите, как будто что-то сделано.

anonymous ()
Ответ на: комментарий от anonymous

C GPG ты можешь спокойно пойти в суд. С OTR наоборот никоим образом нельзя доказать, что ты общался с тем человеком. Оно и называется Off-The-Record

tensai_cirno ★★★★★ ()
Ответ на: комментарий от tensai_cirno

К сожалению, не получится...

... пойти в суд с PGP.

Точнее, не так. Попытку пойти в суд с сообщением, подписанным с применением PGP сделать можно. На практике эта попытка (равно как и множество других не менее благих начинаний типа «безбумажного офиса» и иже с ним) обречена на провал. Резонов здесь несколько. Вот хорошее описание _реального_ положения вещей на «рынке» (буууугага!!!) ЭЦП -> http://habrahabr.ru/blogs/i_am_clever/28653/ PGP при всём уважении, в эту схему не вписывается. Ни как.

И дело не в том, что денег ФАПСИ не платили за сертификацию (упокой, Господи, душу этой конторы). Дело в том, что реальное положение вещей ни как не даёт возможности говорить о том, что у Вас именно _тот_самый_ PGP/GnuPGP, который получен из доверенного источника (читай — не содержит «правок» от «экспертов», имеет равную исходному коду реализацию алгоритма(-ов)). Этот момент «сертифицировать» невозможно. Этот момент даже _подтвердить_ сложно. Отсылка к нормативам «международной практики», которая применяется например банкирами, ссылающимися на «принятую практику» это сущая фигня. Юридического основания под собой не имеет. Другое дело, если можно доказать (в суде, т.е., Ваши слова должны быть подстверждены _экспертами_) что П.О. сертифицировано и это _то_самое_ П.О., а не поделка хацкеров «с раёна». А вот здесь у Вас начнутся проблемы. Поверьте наслово... Ваша реализация должна быть... ага... именно... «Сертифицирована». Для начала. Далее Вы должны убедить суд в том, что именно данная реализация применялась. Как именно это будет сделано... А вот я точно Х.З. Ибо знаю что это маловероятно.

Впрочем, отдельные попытки использования PGP в деловой практике есть. Например смотрим -> http://www.assist.ru/support_center/use/shops/ecp.htm Особо доставляет то, что это система электронных платежей (этакий коммерческий сервис a priori), но смотрим в самом низу на версию: «Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com

Вот из такого, местами феерического бреда, соткано наше «правовое поле» в части средств ЭЦП. А тут Вы... В суде... С сообщением, подписанным PGP... :)))

Поверьте. Лучше не нужно. Гораздо проще (сам так сделал и доволен как слон) поставить private Jabber-сервер, поднять hidden-service сети Tor, запустить поддержку SSL и выдать тем, с кем там общаемся указания как подключиться к данному серверу. Как Вы понимаете, узкий круг общения достаточная гарантия от наличия идиотов. Лучше так, чем что-то пытаться доказывать дяденькам с каменными лицами, ровным счётом ни чего не понимающим, да и не желающим понимать в теме. === P.S. Впрочем, всё это мало относится к «Development» et al. Простите. Не удержался.

anonymous ()
Ответ на: комментарий от anonymous

> Вы так говорите, как будто что-то сделано.

Есть бета-версия плагина. Работы ещё много, но что-то уже сделано и не придётся начинать с нуля.

chole ()
Ответ на: комментарий от sgne

> Интересно, буду следить что из этого получится. Но времени на поддержку совсем нет(

Спасибо за поддержку идеи. Если нет времени на разработку - расскажите об этом тому, у кого оно найдётся. Или посоветуйте, к кому/куда можно ещё обратиться.

chole ()
Ответ на: комментарий от chole

а что сделано? хелоуворлд на экранчег? ну хоть примерный обьем работы какой? где можно увидеть исходники?

expelled ★★ ()
Ответ на: комментарий от expelled

> где можно увидеть исходники?

++

сырцы в студию.

DELIRIUM ★★★★★ ()
Ответ на: комментарий от DELIRIUM

> сырцы в студию.

Без проблем. Возьму у автора сырцы, предоставлю.

chole ()
Ответ на: комментарий от chole

сырцы в студию.

Без проблем.

Время прошло.
Студия пустует.
Афтар сделал сепуку.

expelled ★★ ()
Ответ на: комментарий от expelled

Время прошло.

Студия пустует. Афтар сделал сепуку.

Вот оно - лицо школотного опенсорца.

bk_ ★★ ()
Ответ на: комментарий от tensai_cirno

>> С помощью OTR нельзя доказать, что ты писал конкретному человеку. Курим маны.

Ну так оно для того и задумано, чтобы факт беседы был недоказуем для следствия :)

GotF ★★★★★ ()
Ответ на: комментарий от expelled

>Время прошло. Студия пустует.

В Новым годом!

Я не пропал. До автора не могу достучаться - пропал он. Возможно, уехал на праздники. Как только появится - будут и сырцы.

chole ()

Никто не знает, есть ли уже порт GPL-ного iSee для Pidgin? Мне оттуда нужна кнопка «Удалить себя из его списка контактов».

Zenithar ()
Ответ на: комментарий от Zenithar

В нём разве нет «отозвать авторизацию»? Нет авторизации - пропадаешь из списка пользователей.

shrub ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.