LINUX.ORG.RU

Tox - всё? Новый форк небезопасен?

 , , , ,


3

5

Да, я вылез из криокамеры и вместо оригинального репозитория на сайте https://tox.chat/ я обнаружил вот это:

1) Ссылку на какой-то новый проект (форк Tox'а): https://toktok.ltd/

2) Репозиторий этого нового проекта: https://github.com/TokTok

3) Понимание того, что старый разработчик Tox забил на свой проект и отдал его непонятным ребятам, которые сделали форк, обозвали его TokTok. Я даже толком не понял что такое TokTox? Приложение для iOS? Что это?

4) А потом я нашел вот это и понял, что разработчики TokTok вообще поехавшие: https://github.com/TokTok/c-toxcore/issues/426

Здесь один из разработчиков Wireguard (Jason A. Donenfeld) наехал на разработчиков TokTok с серьезными обвинениями по безопасности, а те лишь ответили что-то в духе «мы все это знаем, но стандартные протоколы шифрования не такие уж безопасные, как кажется - мы делаем лучше, вот здесь наш план, мы движемся к успеху».

5) При этом непонятно, что там со старыми клиентами, базирующимися на оригинальном ядре Tox: https://tox.chat/clients.html

Особенно интересуют qTox и Toxic, какое ядро они щас используют?

Вот так всегда в опенсорсе, как только какое-то благое начинание, так обязательно забросят или зафейлят. Вряд ли важность и значение хорошего мессенджера с шифрованием можно переоценить. Можно ли доверять новому Tox'у, если ребята используют свой самодельный протокол и не понимают что они делают? И когда пофиксят ту дыру в безопасности, про которую говорит Jason A. Donenfeld, ведь тикет открыт уже 2 года?!

Из альтернатив остается Jami (бывший Ring), да и все похоже? http://jami.net/

Короче, непонятно что теперь юзать, куда идти, лажа какая-то, только вышел из криокамеры, и тут весь мозг вынесли... А обещали аклиматизация будет постепенной -_-

Перемещено jollheef из opensource

anonymous

Так и старый Tox безопасным не был.

hateyoufeel ★★★★★ ()

if A’s longterm static private key is stolen,

Знаешь, если спёрли приватный ключ, то поздно пить боржом. То бишь дыра как бы есть, но эксплуатируется, если юзера уже активно поюзали.

Но да, вручную хирячить то в чём не шаришь, это особый изврат.

subwoofer ★★★★★ ()
Последнее исправление: subwoofer (всего исправлений: 1)

Здесь один из разработчиков Wireguard (Jason A. Donenfeld) наехал на разработчиков TokTok с серьезными обвинениями по безопасности, а те лишь ответили что-то в духе «мы все это знаем, но стандартные протоколы шифрования не такие уж безопасные, как кажется - мы делаем лучше, вот здесь наш план, мы движемся к успеху».

Ваша интерпретация звучит разумно. Тем более если «обвиняли». Что тут поехавшего то? По ссылке разумеется не ходил ;)

st0ke ()

We do have crypto experts on board, but they are very much closing their eyes to the issues most of the time.

Однако...

sT331h0rs3 ★★★★★ ()

это который по счёту форк уже

Harald ★★★★★ ()
Ответ на: комментарий от Harald

знак вопроса избыточен

Но ведь нет.

Между «Знак вопроса избыточен.» и «Знак вопроса избыточен?» — пропасть.

jollheef ★★★★★ ()

Суть швабодных форков. Суть которых лишь в том, что они форки.

Вот есть свободный блендер. А я есть швабодное гАвно. Сабж из таких.

dk- ()

Никогда не видел живого польователя tox, а там оказывается уже форки есть, драмы. Эвон как!

ptarh ★★★★★ ()
Ответ на: комментарий от Harald

И где он? Чем докажет что он пользователь tox или, хотя бы, что он живой? То-то жеж!

ptarh ★★★★★ ()
Ответ на: комментарий от ptarh

а ты его вживую в Германии разве не видел

живой он сейчас или нет, не важно, ты говорил в прошлом времени :)

Harald ★★★★★ ()
Ответ на: комментарий от ptarh

Лично мне он писал на почту. Никакого токса не было.

dk- ()
Ответ на: комментарий от Harald

У меня может в каком некропрофиле и аська еще написана, это не значит что я ее пользователь. Он может уже перешел на какую другую альтернативу, где на 55 пользователей меньше - этот слишком мейнстримный стал. А может вообще выкинул все комплюктеры и каждый день пудрит носик главным экспортным продуктом Колумбии ¯\_(ツ)_/¯ dk вот вообще говорит, что он с него никогда и не писал, так вы все врети в ваших интернетах! (с)

ptarh ★★★★★ ()
Ответ на: комментарий от Harald

У меня тоже есть Tox ID, но это ж не значит, что я пользуюсь этим поделием.

alexferman ()

Есть Jabber, ICQ и IRC. Для безопасности - OTR.

TheJoker ()
Ответ на: комментарий от Harald

Ну например у меня сейчас не написан, а на старом вычистили. Тем не менее 10 постоянных контактов в tox у меня есть, ещё 4 активны редко. Остальные пишут на мыло.

Hartmann ()
Ответ на: комментарий от jollheef

Между «Знак вопроса избыточен.» и «Знак вопроса избыточен?» — пропасть.

это уже суррогатный пример. Да и я не принципиально всегда пропускаю знак вопроса, когда надо ставлю

у тебя же возник вопрос, почему я не ставлю знак вопроса, значит ты и так понял, что это был вопрос и там этот знак как по идее должен быть! Иначе прошёл бы мимо и не спрашивал :)

Harald ★★★★★ ()

Новый форк небезопасен?

по теме, они ж кодовую базу токса используют, значит он изначально таким был

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Это неважно. Он писал в почту. Централизованную. Фу.

dk- ()
Ответ на: комментарий от Harald

у тебя же возник вопрос, почему я не ставлю знак вопроса, значит ты и так понял, что это был вопрос и там этот знак как по идее должен быть!

Нет, я спросил как раз из-за возникшей неоднозначности.

Без знака вопроса фраза «это который по счёту форк уже» может звучать просто как «мысли в слух», совершенно с другой интонацией. Понимаешь о чем я?

jollheef ★★★★★ ()

Tox изначально куском дерьма был. Оттуда не просто так сбежал единственный адекватный и компетентный разработчик.

разработчики TokTok вообще поехавшие

Ни один нормальный человек не станет форкать это говно.

Quasar ★★★★★ ()
Ответ на: комментарий от jollheef

Без знака вопроса фраза «это который по счёту форк уже» может звучать просто как «мысли в слух», совершенно с другой интонацией. Понимаешь о чем я?

считай, что это были и мысли вслух и вопрос одновременно

Harald ★★★★★ ()
Ответ на: комментарий от dk-

почта не централизованная, почта федеративная! Как жаббер

Harald ★★★★★ ()
Ответ на: комментарий от Harald

считай, что это были и мысли вслух и вопрос одновременно

Ладно.

jollheef ★★★★★ ()
Ответ на: комментарий от dk-

Он писал в почту. Централизованную.

Столько лет на форуме, а так никаких знаний и не почерпнул.

Почта — это классика федеративных протоколов.

jollheef ★★★★★ ()
Ответ на: комментарий от dk-

Он писал в почту. Централизованную.

Ты сам-то хоть знаешь, что такое централизация?

Quasar ★★★★★ ()
Ответ на: комментарий от jollheef

Набросились! Ироды! Лишь бы проблем сабжа не видеть!

dk- ()
Ответ на: комментарий от dk-

Набросились! Ироды! Лишь бы проблем сабжа не видеть!

Какого сабжа, если ты про e-mail начал чушь писать?

Quasar ★★★★★ ()
Ответ на: комментарий от Harald

Ну обосрался, с кем не бывает.
Вы просто ненавидите все нешвабодное. Даже свободное.

dk- ()
Ответ на: комментарий от dk-

Вы просто ненавидите все нешвабодное.

Как будто что-то плохое.

jollheef ★★★★★ ()
Ответ на: комментарий от Harald

This unauthorized and infringing copy of our trademarks and branding can NOT persist, and will not. We'd like to formally advise all project members to confess once and for good that they are NSA Officers writing Botnet software.

Небось потому и переименовали в toktok

Harald ★★★★★ ()
Ответ на: оффтоп от Deleted

Это все кровавая модерастия умывается в слезах коммунистов и коммунарок!

ptarh ★★★★★ ()
Ответ на: комментарий от ptarh

Но он ж был не «коммунистом и коммунаркой», а обычным эмигрантским совком, коих тьма =)

Deleted ()
Ответ на: комментарий от Deleted

Ничего, ничего. «Отнять и поделить» это все от жажды к материальному, вырастет, займется стяжательством :)

ptarh ★★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)