Skype в песочнице TOMOYO Linux

Перестань нести чушь в тех.разделе. Есть по делу что сказать?

Есть. Скайп нужен миллионам людей. Ничего критического он не крадет. Вовсе он не дырявый. А слова «дырявой поделкой», «мелкомягким», «Блин, ШТО», «ненужности и дырявости скайпа», «офисные курицы тупые», «меня заботим безопасность моего компа, а не сохранность коммерческих тайн моего работодателя» наводит мысль, что ты находишься не на очень здоровой и продуктивной волне. Кроме того, выражение «меня заботим безопасность моего компа, а не сохранность коммерческих тайн моего работодателя» совсем повергает в растерянность.

И еще по делу — альтернативу ты так и не предложил, усугубив отсутствие предложение вот этим «Если только я заинтересован в этом - то свою задницу рвать не вижу смысла, чтобы потом при любых проблемах оказаться ещё и виноватым.» Конструктивно, даже очень.

я с друзьями предпочитаю общаться лично. Нет возможности - джаббер.

А с друзьями друзей? А с родственниками? Все зависит от круга общения. И шо, джаббер намного безопасней, менее дыряв и более зашифрован?

джаббер намного безопасней, менее дыряв и более зашифрован?

при желании - OTR/GPG

А с друзьями друзей? А с родственниками? Все зависит от круга общения.

терпеть не могу голосовое общение, даже обычный мобильник использую только для «я на месте/опаздываю ты где?»

а что-то серьезное лучше всего обсуждать лично или по почте

более зашифрован

Ну там есть GPG.

Такое отношение к общению не всем подходит.

Работает? Реально?

Да, реально. Ключами только обменяться надо.

Непросто это все для обычного пользователя.

Для обычных есть OTR.

Работает? Прост в настройке, если его вообще надо настраивать?

http://jabberworld.info/OTR

Фига себе процедурка. Очень подходит для обычного пользователя. Очень и очень.

ты обычного пользователя с дебилом не путаешь?

Нажать «генерировтаь ключ» и «начать сессию OTR» это «фига себе процедурка»? У меня для тебя плохие новости.

Нет. Моя двоюродная тетя в Бразилии настроит? Ибо она другим занимается, а не копанием в настройках программ.

инструкция подробная есть. Какие проблемы повторить все шаги?

Это надо каждый раз нажимать? Про это надо не забывать? Миллионы людей занимаются полезными вещами, а сидением на лоре и ковырянием настроек. Им компьютер надо для того, чтобы включил — установил программу — поставил пару галочек и оно работает. Они компьютер покупают для того, чтобы общаться, а не бесконечно его настраивать, генерировать ключи, начинать сессии ОТR, искать подходящий сервер инициализации для начала сеанса и тому подобной лабудой.

Именно потому скайп так популярен — он прост и работает. И не полощет людям головы. А умники с манией преследования сами себе найдут как зашифроваться и где поковыряться.

Так шо это у меня для тебя плохие новости — ты живешь в выдуманном виртуальном мире.

Расскажи моей бабушке в Прибалтике про эти шаги. Она тебя послушает.

Один.

Шо один? Один раз перед разговором или один раз в жизни?

Им компьютер надо для того, чтобы включил — установил программу — поставил пару галочек и оно работает

Ну а нахера им шифровать тогда переписку?

Ты странный какой-то. Возьми да попробуй.

Риторический вопрос.

Не знаешь, так и скажи. Я знаю, что перед сессией. То есть, каждый раз. Фигли там пробовать.

для «общаться» нафиг не нужны компьютеры - достаточно купить готовое хардварное решение

С видео, чтоб видеть собеседника?

с видео

Можно и так. Но почему-то так никто не делает практически. Ибо на компьютере можно еще и фильм посмотреть, по ютубу полазить, в игры поиграть, почтой воспользоваться да и по интернету полазить. Это если не теоретизировать с дивана.

Ибо на компьютере можно еще и фильм посмотрет

TV

по ютубу полазить

TV

в игры поиграть

нутыпонел

Ну да ну да ну да. Смешно.

Те, кто знают что такое TOMOYO и как его конфигурировать — зачем им Skype?

Для общения с обычными пользователями. Ваш К.О.

Или ты полагаешь, что такие люди общаются только с себе подобными?

Начиная с ядра 3.2 (TOMOYO версии 2.5.0) он вполне юзабелен.

Я полагаю, что пара гиков общей картины не меняют.

Ekiga и аналоги, jingle, gnu sipwitch (который я, правда, так и не осилил собрать).

Реквестирую хауту, что я должен объяснить простому вендоюзеру, чтобы он мог со своего скайпа сделать видеозвонок на мою екигу (или на любой другой SIP-клиент). Иначе на замену не тянет. Ставить мне сторонние линукс-клиенты, работающие через ректальный скайпоблоб - не вариант, по безопасности это ничуть не лучше «честного скайпа».

Ситуация и впрямь хреновая. Радикальным решением был бы полный реверс-инжиниринг протокола и появление законченных открытых реализаций. Да и то: 1) это не будет работать в странах, где реверс-инжиниринг под запретом; 2) как только это появится у >10 пользователей, скайп начнёт дёргаться в сторону смены протокола. Это уже было с ICQ в эпоху её закрытости, только там протокол был в разы проще.

Поэтому ТС-у огромное спасибо и пожелание продолжать работу (может, выложить свои ссылки на гитхаб не только на ЛОР).

со своего скайпа сделать видеозвонок на мою екигу

Vendor lock-in никак не обойдешь. Это не плюс и не минус скайпа или экиги, это просто нежелание собеседника поднять свой палец с мышки и поставить другой клиент.

это не будет работать в странах, где реверс-инжиниринг под запретом

Работать будет, но незаконно :)

Скайп нужен миллионам людей. Ничего критического он не крадет. Вовсе он не дырявый.

Вы разработчик скайпа и реально видели исходники? С этого надо начинать.

Он реально балабол. Всего-то.

И шо, джаббер намного безопасней, менее дыряв и более зашифрован?

При прочих равных обстоятельствах ЛЮБОЙ закрытый протокол по определению более дыряв, чем любой открытый. Ибо непонятно, что там вообще есть. Это азы криптографии. Все алгоритмы, считающиеся серьёзными - открыты.

это просто нежелание собеседника поднять свой палец с мышки и поставить другой клиент.

Только вот бороться этим нежеланием гораздо труднее, чем с Vendor lock-in. Я бы сказал - практически невозможно.

Представим себе обычного пользователя, слабо разбирающегося в IT, c вендой и скайпом. Он по этому скайпу общается с 20 такими же людьми c вендой и скайпом. И тут появляюсь я - линуксоид, начинаю ему объяснять, что скайп дыряв, и активно предлагать перейти на SIP. К.о. подсказывает, что с 99% вероятностью наш пользователь сделает вывод «в этом Вашем линуксе скайп просто нормально не работает, вот вы и беситесь». И вывод этот он сделает не из-за своей злобности или тупости, а из-за того, что к этому его подталкивает жизненный опыт. Да, опыт в данном случае ограниченный - но увы.

Это хорошо, что линукс в описанной ситуации получит ещё один минус в карму? Мне кажется, что нет.

Только вот бороться этим нежеланием гораздо труднее, чем с Vendor lock-in. Я бы сказал - практически невозможно.

Так это и есть vendor lock-in. Не будь его, ты бы мог просто поставить линуксовый клиент для того же протокола.

И тут появляюсь я - линуксоид, начинаю ему объяснять, что скайп дыряв, и активно предлагать перейти на SIP.

Ну если так фанатично, то да. А если ты просто говоришь человеку, что для связи с тобой ему нужно скачать .exe вот по этой ссылке и зарегистрироваться в клиенте — обычно никто не спорит.

А если ты просто говоришь человеку, что для связи с тобой ему нужно скачать .exe вот по этой ссылке и зарегистрироваться в клиенте — обычно никто не спорит.

Да почти то же самое. 20 вендузятников ему ничего такого не предлагали, одному линуксоиду вдруг потребовалось. Боюсь, что вывод у человека, не отличающего проприетарщину от опенсорса, будет напрашиваться совсем не тот, какого мы хотели.

Такие утверждения требуют доказательств, ибо не являются аксиомой и быть не могут. Сможешь доказать?

А у вас есть сведения о кражах и дырках? Ознакомьте общественность.

Лучше Брюса Шнайера не смогу, конечно :)

Читай на здоровье:

http://www.xserver.ru/computer/raznoe/bezopasn/15/

Если для тебя это новость, то предлагаю пройти куда-нибудь на более подходящий твоему интеллектуальному уровню ресурс. Например, на beon.ru

Это не уголовное право, презумпция невиновности здесь не действует. Вы же не считаете ненормальным, что о получении сертификатов на пищевую продукцию должны заботиться производители пищи, а не покупатели? А случай со скайпом гораздо тяжелее пищевого - здесь ещё и тяжело найти объективного судью. Госорганы (любой страны), увы, не заинтересованы в том, чтобы реально защищённое ПО было доступно всем.

Про конкретные претензии к конкретному скайпу можно почитать у Криса Касперски (осторожно, многабукоф):

http://www.insidepro.com/kk/176/176r.shtml

Так что увы: единственное лекарство (тоже не панацея, но лучше ничего нет) - открытые алгоритмы, открытые исходники и «тычи глаз», которые могут подметить проблему. И то, что скайп от всего этого защищается, говорит не в его пользу.

Прочитал. Популярный набор рассуждений, утверждений и лозунгов. Практически ничего о практических применениях. Я не специалист в сфере криптографии, но мне интересно, какие протоколы используются в критически важных применениях: военными, в космосе, в авиации, в управлении критическими объектами типа атомных реакторов и т.п. Являются ли они открытыми? Или даже вообще никто не знает, что там используется? А ссылка на статью для школьников ничего вообще не доказывает.

Единственное, что я понял из твоих пространных рассуждений, что ничего конкретного сказать ты не можешь. Тем не менее уверенно говоришь о чем-то, не имея тому подтверждения. И как это назвать?