Biztonságos és privát szférát tiszteletben tartó Skype alternatívát ígér a Tox

Internet, Közösségi média

Tox

Mi a Tox ígéret? "Biztonságos üzenetküldés mindenkinek." Bővebben?

  • "A kormányzati megfigyelésekkel szembeszállva a Tox egy könnyen használható alkalmazás, mely segít kapcsolatot tartani barátaiddal és szereteiddel anélkül, hogy bárki lehallgatna."
  • "A Tox arra az eszmére épül, hogy beszélgethess a barátaiddal és a családoddal a magánéleted megsértése nélkül. Amíg más nagynevű szolgáltatásoknál fizetned kell bizonyos funkciókért, a Tox teljesen ingyenes és szabad. A Tox-szal szabadon azt teszel, amit szeretnél."
  • Biztonság:
    • "A Tox komolyan veszi a magánéleted. Az erős titkosítás biztosíték arra, hogy csak azok olvassák az üzeneted, akiknek eredetileg címezted őket."
  • Egyszerű használat:
    • "Más biztonságos üzenetküldőkkel ellentétben a Tox használatához nem szükséges, hogy programozó legyél. A Tox-ot könnyű használni, felületén egyszerűen tudsz a beszélgetésekre fókuszálni."
  • Szabadság:
    • "A Tox-ot szabadon használhatod és szabadon módosíthatod. Továbbá a Tox nem fog téged reklámokkal zaklatni, és nem fog tőled pénzt kérni."

[ Wired cikk | weboldal | GitHub | letöltés - binárisok, csomagtárolók stb. ]

( krychek | 2014. 09. 02., k – 08:56 )

Nem kell regisztrálni (eg. skype), nem kell telefonszámot megadni (eg. viber), hanem a program első indításakor generál egy 63 karakter hosszú Tox ID-t és azt kell elküldeni annak, akivel kommunikálni akarsz. Ha jól értem.

Nosza, csinalj egy DNS-t a Tox-hoz. Es maris hozzarendelheted email-t Tox id-hez.

Van ilyen lopott telefonra pl. (Imei -> email)

Ezzel csak azt ered el, hogy boldog boldogtalan tud spamelni.
Jo ez a random id.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nem kell erre DNS. Mindenki bejegyzi magának pont úgy mint a telefonszámokat a mobil telefonkönyvébe.
A központilag regisztrálható userneveknek sincs sok értelme akkor amikor már KissMarcsi930324-et kell regisztrálni mert már annyian lefoglalták a többit. Már Skypeon is régóta kettős névhasználat van. Skypeusernév helyett már ugyanúgy az ismerős becenevére van átírva a contact.
Egyébként pont az egyik a cél, hogy ne legyen központi névnyilvántartás.

( log69 | 2014. 09. 02., k – 09:09 )

Inkább a már elterjedtekhez kellene csinálni egy egyszerű titkosítási réteget, ami a begépelt stringet elküldés előtt lecseréli.

Szó sincs itt felületességről csak a szokásos szerecsenmosdatásról.

Dacr által felvetett "keylogger" nyilvánvalóan nem szó szerint értendő. Alap szövegértéssel dekódolható, a Skype szöveges üzenetek lehallgatására célzott.
Ha problémát jelentene a link megnyitása:

"A H Security azt állítja, hogy a Microsoft beleolvas a Skype-on keresztül küldött üzenetekbe. A weboldalt az egyik olvasó értesítette, aki azt állította, hogy szokatlan hálózati forgalmat észlelt azután, hogy egy Skype IM csevegést folytatott. Röviddel azután, hogy HTTPS URL-t küldött át az IM szolgáltatáson keresztül, az URL-t meglátogatták egy IP címről a Microsoft redmondi főhadiszállásáról. A H Security nekiállt tesztelni. Átküldött két HTTPS URL-t. Az egyik egy login információt tartalmazott, a másik pedig egy privát cloud-alapú fájlmegosztó szolgáltatásra mutatott. Az eredmény? Néhány órával később mindkét HTTPS URL-t meglátogatták egy IP-ről, amelyet a redmondi Microsoft-hoz regisztráltak.

A H Security szerint a Microsoft mind a login információkat, mind a privát cloud-alapú fájlmegosztó szolgáltatáshoz létrehozott spec. URL-t felhasználta.

A H Security kérdőre vonta a Skype-ot... A részletek itt olvashatók."

No more comment.

Ebben talán neki kellene nyilatkoznia.

Egyébként pedig a fenti cikk épp elég érv egy olyan alternatíva mellett mint a Tox.
OS szinten már jelenlevő keylogger ellen nem véd a Tox sem. Bár a hanghívásokat azok általában nem loggolják.
A szemben levő épületben felszerelt lézeres lehallgatórendszerrel szemben azonban semmilyen szuper-secure gép nem véd.
De még ez sem elégséges ok arra, hogy ne legyen létjogosultsága egy biztonságos Skype alternatívának.

Ekkora flame szálat szerintem még nem generáltam :D
Nyilván nem szó szerint értettem, csupán egy célzás volt arra, hogy biztos megoldás sehol nincs. Lehet OS szinten is logolni, de lehet akár egy megpatkolt skype/tox/akármichat a gépén a usernek, nem is kell feltétlenül a gyártónak implementálnia azt. Ekkor viszont bármit csinálsz, lehallgatható.

Elnézést, lemaradt a ":P" jel. Így már remélem lejön az irónia.

szerk.: illetve inkább célzás arra, hogy nem feltétlen elég egy bekódoló plugin, mert attól még a gépről ugyanúgy vihető az infó. Ergo tökéletes megoldás soha az életben nem lesz.

[storno: emlitiki a cikkben is]

Lehet ennek az egesznek az elonye, hogy nem masik rendszerre epul ra.

Azonban skype-hez hasonlitani (egy eleg nagy meretu) csak szoveges chat-ra alkalmas programot kisse bulvaros.

https://otr.cypherpunks.ca/

Off-the-Record Messaging (pidgin)

Off-the-Record (OTR) Messaging allows you to have private conversations over instant messaging by providing:

Encryption

No one else can read your instant messages.

Authentication

You are assured the correspondent is who you think it is.

Deniability

The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages he sees are authentic and unmodified.

Perfect forward secrecy

If you lose control of your private keys, no previous conversation is compromised.

"Azonban skype-hez hasonlitani (egy eleg nagy meretu) csak szoveges chat-ra alkalmas programot kisse bulvaros."

A cím:

Biztonságos és privát szférát tiszteletben tartó Skype alternatívát ígér a Tox

Hol az ígéret? Hát itt:

Why are you doing this? There are already a bunch of free Skype alternatives.

The goal of this project is to create a configuration-free P2P Skype replacement. Configuration-free means that the user will simply have to open the program and without any account configuration will be capable of adding people to his or her's friends list and start conversing with them. There are many so-called Skype replacements and all of them are either hard to configure for the normal user or suffer from being way too centralized.

--
trey @ gépház

A mobil kliens nálam is használhatatlan.
De a regisztráció érdekes kérdés. Ha működne be tudnék jelentkezni egy másik mobil tox kliensbe a "regisztrált" accountommal?
Mert most úgy látom semmilyen mód nincs az "account" hordozására. A tox a géphez (plusz local user) kötődik ahova telepítve lett. Ha új gépet veszek lehet újra kulcsot cserélni mindenkivel és újra felvenni mindenkit.

Megtaláltad te is ezt a hsz-t. :-)
Egyáltalán nem értem mit akar a regisztrációval, mert ha jól értem itt pont a központi szerver és nyilvántartás teljes hiánya lenne a garancia a biztonságra. Akkor hova regisztrálok?
A hordozhatóságot szerintem úgy lehetne megoldani, ha fájlba ki lehetne exportálni a beállításokat amit utána be lehetne importálni egy másik tox kliensbe.

En a weboldalukon ezt látom:

Üzenetek
Mindig kéznél vannak.. Gyorsan kapcsolatba léphetsz másokkal a titkosított üzenetküldés segítségével.

Hívások
Maradj kapcsolatban! Hívj más Tox felhasználókat ingyenesen és biztonságosan.

Videó
Hiszed, ha látod? Biztonságos videóhívás Tox felhasználók között.

Te honnan veszed, hogy text-only? Lehet, hogy per pillanat nem tamogatjak a kliensek (vagy egy reszuk), de a tervben tuti benne van a hang es videohivas is, mert kitettek a fooldalra.

Probaltad esetleg (es ha igen, melyik klienst?) amiert allitod, hogy nem tud csak szoveges chat-et?
---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

+1 Csakhogy mar van is ilyen. Pidgin + encryption.

Kicsit szomoru vagyok, hogy ugy latom a pidgin fejlesztese lemaradozoban van. Mar evek ota van hozza pl video tamogatas, de nagyon bena (mondjuk reg nem is neztem mar). Aztan encryption-t se gond belerakni, de nincs defaultbol, visoznt van tobb kulonbozo fele, ami nem feltetlenul elony. Es ez az allapot van mar joideje. A nagy NSA hullamot se tudtak meglovagolni, amihez minden adott volt, fuggetlen, open source, titkositast is tudo projekt... amit ilyen 0-rol jovo cuccok, mint ez a Tox pl egesz ugyesen megtesznek helyettuk.

( nullzero | 2014. 09. 02., k – 09:31 )

Ha valaki nagyon parázik vagy rosszban sántikál, ott a TorChat. TOR hálózaton át működik, egész jól.

( dejo v | 2014. 09. 02., k – 09:33 )

A program valószínűleg megfelel annak amire a felhasználók használni akarják.
A problémát az jelenti, hogy a kockák talán átállnának, meg néhány ismerőst is talán rá tudnak venni, hogy váltsanak.
De a laikus többség bízik az MS termékében és amúgy is megszokta már a Skype-ot! Nem lát mögé és nem is kíváncsi a hátterére!
Márpedig ha én kapcsolatot akarok tartani valakivel akkor ugyanazt kell használnunk!
Óriási kampányt kellene indítani a váltáshoz, de szerintem erre nincs senkinek sem elegendő forrása. Ellenben a Microsoftnak lenne pénze egy ellen kampányra!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Ez a Microsoft altal kitalalt Live-Skype integracio miatt van.

Mikor eloszor volt Windows 8.X-em akkor en is ezzel vacakoltam, mivel ismerosoknek igy mindig azt jelezte, hogy elerheto vagyok mikozben nem es ment a sertodes, hogy miert nem irok vissza.

A nagy trukk az egeszben, hogy a Microsoft oldalan be kell jelentkezni a Live fiokba, ahova tarsitotta a Skype-ot es a profilnal valahol van egy olyan kis resz, ahol meg lehet adni, hogy mely fiokokat tarsitsa. Ott van a Skype is. Csak ki kell venni es meg van oldva.

Hat igen!

A legnagyobb baj itt tenyleg a valtassal van.

Nalam is anno ott volt, hogy akkor MSN, mert mindenki azon van. Sokan jatszottak akikkel beszelni kellett volna, igy jatek kozben nem lehetett kommunikalni, akkor ezert egy xFire-t fel. Az kikopott. MSN-t sajat magam dobtam ki. Akkor jott a Skype (meg a Microsoft elotti idokben). Sajnos azota is azt hasznalom mivel bar lenne normalis, jol mukodo alternativa (a fentebb is emlitett TorChat vagy hamarosan a Bittorrent altal keszulo Bleep) am ott van senki nem valtana. Mindenkinek ott vannak Skype-on ismerosok meg minden es igy egy szemely miatt nem fognak valtani meg ugy sem, hogy akkor parhuzamosan hasznalnak.

Na meg meg ha nem is ismerosrol lenne szo. Tobb idosebb szemellyel tartom Skype-on a kapcsolatot, mivel ha geppel van valami, akkor en intezem a dolgokat. Illetve az uzleti partnereknek sem mondhatom, hogy bocsi valtsal mar mert nem hasznalom tobbet a Skype-ot.

Ja meg meg igy utolag jutt eszembe, hogy egy nagyobb tarsasaggal meg IRC-t hasznalunk (sajat titkositassal) igy szamomra meg az is jo Skype alternativa, am ugyanugy nincs ki valtana.

Ó hát az gyorsan megvan.

Amikor be kellett kötni egy új gépet a céges VPN hálózatra mondtam a telephelyen levő kollégának, hogy a már VPN-es gépen használja a céges jabber chatet ami secure. Azon átküldöm a kulcsot az új gépre.
Nem tetszett neki az ötlet, nem ismeri azt a programot. Inkább küldjem át neki inkább Skypeon.
Erre elmagyaráztam neki, hogy két választása van. Vagy átküldöm a céges jabberen az ottani vpn-es gépre
vagy fog egy pendriveot idejön az itteni irodába autóval és pendriveon megkapja a kulcsot.

Mondanom sem kell gyorsan megtanulta a céges jabber program használatát.

( Addam2 | 2014. 09. 02., k – 09:46 )

A Bittorrent csapat Bleep-je nagyon hasonlít erre szolgáltatásban és kinézetben is, ha alapértelmezetten bekerül uTorrentbe, akkor elterjedhet idővel.

( akkos v | 2014. 09. 02., k – 09:59 )

Hát meg kell hagyni ez asztán tényleg nincs túlbonyolítva. Még linuxon sem (1bináris)

Bár abban egészen biztos vagyok hogy ha valaha elterjed, a többség a tox id-t fb chat-en, emailben fogja egymásnak küldözgetni :)

( mba | 2014. 09. 02., k – 10:04 )

Jó koncepciónak tűnik. Nagyon tetszik, hogy szétválasztották a core-t és a gui-t, így van lehetőség tetszőleges klienst használni, fejleszteni. Ami meg még jobban, hogy alapon csináltak egy, még a kezdeti µTorrent-hez hasonló, minimalista, lightweight klienst (µTox), ami nem eszik többet 6 MB-nál, ha elindítom. A Skype-nál ez a szám súrolja a 100 MB-ot. Tekintve, hogy van egy Qt-s GUI is, ami már háromszor annyit eszik, remélem a lightweight irányba mennek majd tovább és az lesz a mainstream app. Csak így tovább!

( log69 | 2014. 09. 02., k – 10:16 )

Nem lenne célszerűbb csak webes megoldásokban gondolkodni? Nagyon már PC-t se fognak sok helyen használni. Főleg a célcsoport.

Csak kliens oldali javascript megoldásra gondoltam.

Ha jól gondolom, akkor mindenképpen kell egy központi szerver, amely route-olja az ID-k között a forgalmat. JS-ből lehetne küldeni a csomagot és még kliens oldalon JS-ből titkosítani.

A kérdés az, hogy lehetséges-e egy ultimate mindent megdöntő biztonságot létrehozni és ha nem, akkor meg se próbáljuk-e - ahogy te is kérdezed alább. Én azt mondom megérné törekedni rá, de csak úgy lehet szerintem nagy tömeget elérni, ha rendkívül kényelmes és egyszerű a használata. Erre jó kompromisszumot adhat egy webes megoldás szerintem.

A webklienssel itt az lenne a probléma, hogy tudatosan nincs központi szerver. Az import adatokat például usb pendriveon kellene biztosítani. De ez a Tox szerintem elsősorban saját eszközökön való használatra lett kitalálva. Egy mobilon vagy notebookon pedig már tök mindegy, hogy webes Tox klienst indítasz vagy egy külön alkalmazást.

Jobb, mint a semmi. A homebrew megoldásunk is jobb volt, mint a semmi

A baj vele, hogy külső függőség, lassabb, mint a natív kód, összehasonlíthatatlanul lassabb mint a CPU-ból számolt AES, amit akár a browser is adhatna.

Ezáltal kép- de akár hangencrypt is megoldhatatlan böngészőből, pedig igény lenne rá, és a legtöbb technológia (webrtc, html video, stb.) adott is. Pont a cypto hiányzik.

Szerk.: Természetesen a kép alatt videora gondoltam :-)

( joco01 v | 2014. 09. 02., k – 10:17 )

No problem, biztos akad 1-2 NSA által szponzorált kripto algoritmus, aminek ők ismerik a gyengeségeit, és lehet a végpontokra is trójait tenni.

--

"Worse, the project let its “warrant canary” page go offline for a week. A warrant canary is usually a website that states that a company or organization has not be served by a secret subpoena from the NSA or any other law enforcement or intelligence agency. It’s meant as a way to bypass laws that prevent companies from warning their customers that they have been served with a national security letter. The Tox team claimed in a blog post that they simply forgot to put the warrant canary back online after moving web hosts. But the incident led to degree of understandable suspicion."

--
trey @ gépház

( prion | 2014. 09. 02., k – 10:34 )

És miből szereznek bevételt? Miből állják a projekt költségeit?

Ettől eltekintve, nekem kicsit különösnek hat, hogy bár rendszeresen szoktam alternatív IM megoldásokat, klienseket keresni, erről még sosem hallottam, viszont most meg váratlanul itt van, rengeteg nyelvre, köztük magyarra is lefordított egész profi honlappal, stb. Pláne, hogy pont azt állítja magáról, amit sokan szeretnének egy ilyentől, egyből több platformra, ez már-már álomszerű, ergo gyanús :D

Javíts ki, ha tévedek, de én nem láttam 2013 augusztus előtti fájlt a git-ben. Az meg csak cirka egy év. Nem vonom kétségbe, hogy meg lehet csinálni, csak azért elég régóta használok FOSS szoftvereket, hogy szkeptikus legyek azt illetően, hogy ilyen gyorsan erre a szintre jussanak. Persze ne legyen igazam, hiánypótló lenne.

Amikor az első iPhone megjelent az S60-as Nokiák és Windows mobile szívások után mondhattam volna ugyanezt: ez már annyira jó okosmobil, hogy gyanús. Nem titkos Transzformer harcosok a Szíriuszról akik így akarják elfoglalni a Földet?
...ha konteóra járna az agyam. :-)

Ott a forráskód átnézheted, ellenőrizheted.

Nem, nem egyszerűbb, mert egyszemélyes ahdseregként (v.ö. "ott a forráskód, nézz bele") esélyed sincs, sem így, sem úgy.

Amúgy meg, TCnextről annyit, hogy semmit nem találok a honlapjukon arról, hogy be is fejezték volna az auditot, amit elkezdtek.

> There are no signs that there is any known security problem within TrueCrypt 7.1a and the audit will go on uninterrupted.

Fasza, de mikor lesz kész? Pedig ezt nem is egy ember csinálja IIRC.

Összekevered magad a világgal. Attól még, hogy te nem érted vannak mások akik értik. A kriptográfia a legnehezebb ágai közé tartozik az informatikának. De egy csak binárisban rendelkezésre álló programot még egy kiváló, kriptográfiában jártas programozó sem tudja átlátni. Még ha van forráskód azt igen.

A Skypeot nem is titkoltan hallgatja le az amerikai nemzetbiztonság. Nemrég az is kiderült, hogy a Microsoft is lehallgatja a chateket és botokkal elemzi őket. Ennél rosszabb már aligha lehet.

Pedig nála a pont. Amit írtál meg lehet fogalmazni személyeskedés nélkül is. Így:

"Lesz, aki átlátja. A kriptográfia a legnehezebb ágai közé tartozik az informatikának. De egy csak binárisban rendelkezésre álló programot még egy kiváló, kriptográfiában jártas programozó sem tudja átlátni. Még ha van forráskód azt igen.

A Skypeot nem is titkoltan hallgatja le az amerikai nemzetbiztonság. Nemrég az is kiderült, hogy a Microsoft is lehallgatja a chateket és botokkal elemzi őket. Ennél rosszabb már aligha lehet."

Tartalmilag korrekt amit írsz.

Onnan jutott eszembe ez a kérdés, mert épp olvastam egy hosszabb review-t a LastPass-ről és ott is felhozta az elemző mint kérdést, hogy úgy hogy ingyenes, az elején a felfutás alatt miből sikerült anyagilag fedezni a kiadásokat és a fejlesztést. Nem e valami amerikai állami szerv támogatta meg.

Én is nagyon fontosnak tartom amúgy ezt a projektet is, meg az összes olyat ami azért küzd, hogy kiharcolja az embernek a privacy-t. Hogy ne legyünk gyerekek akiknek apu felbontja az összes levelét(bár igazából még egy gyerek is felháborodna ezen).

( Ritter | 2014. 09. 02., k – 10:52 )

Remote desktop szerepel a tervezett képességek között? Mert arra nagy lenne a kereslet.

( zZsOlTi v | 2014. 09. 02., k – 11:38 )

Az androidos klienseket ki akartam próbálni kíváncsiságból, de egyik sem megy. Az Antox a regisztrációnál száll el, az uTox meg el sem indul.

( log69 | 2014. 09. 02., k – 12:26 )

Igazából ha az OS alapból szállítana egy ilyen megoldást, már 20+ éve nem lenne kérdés ez a dolog. Szerintem a privacy védelmében az adhat átütő sikert nagy körben, ha majd egy kínai android fork szállítani fog alapból egy jelszón kívül mást nem igénylő megoldást (a jelszó meg a generált erős kulcshoz lenne) és az elterjed. Addig meg semmit nem ér, ha az ismerőseimmel nem tudok élni a magán szférámhoz való jogommal, mert problémás mindenkit átnevelni / betanítani.

( Foltos | 2014. 09. 02., k – 13:48 )

\O/
Hurrá, még egy cset program rendszergazdáknak....

Ha anonim, az a baj.
Ha nem anonim, az a baj.

Ui.: De mi a „sikeres”? Ki mondta, hogy mindenkinek ezt kell használnia? Hidd el, a célközönség meg fog bírkózni a 63 karakteres sztringekkel is.

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
rand() a lelke mindennek! :)
Szerinted…

Ahol a usernév egy random generált 63 karakteres sztring, az garantáltan nem lesz sikeres manapság.

Egy sima mobiltelefonszam is kelloen bonyolult ahhoz, hogy 2-3-nal nem tud az ember fejbol. Megis mindenkinek a telefonkonyve tele van telefonszamokkal.
Ez mitol nehezebb?

A webszerverek ip cimet (v6-ot meg plane) szinten rohadt nehez eszben tartani. Eleg jo kialakult rendszer van a vilagban erre.
Emberek millioi birkoznak meg a webcimekkel nap, mint nap.

((OFF: bar manapsag egyre kevesbe, mert nem tud kulonbseget tenni a webbongeszo cimsora, es a google keresosavja kozott))

Miert gondolod, hogy egy sima 63 karakteres sztringet nehezebb lenne feloldani?

Amit en bajosnak erzek az a SPAM itt is.
Egy idealis vilagban, ahhoz, hogy valaki felvehessen teged a telefonkonyvebe (ie. legeloszor akar uzenetet kuldeni neked) kellene valamennyi bitcoint utalnia (pl. 0.01EUR ertekben, 1 satoshi, vagy valami).

Altalaban az emberek telefonkonyv mennyisege megegyezik, igy osszesegeben egy atlagember +100/-100 Ft-bol megussza elete soran. Aki viszont spamelni akar, az osszesegeben rafizetne (anyagilag) igy a SPAM, mint olyan ertelmet vesztene.

Errol is kellene irni valami cikket/konyvet, hogy nepszerusodjon az n+1-edik vilagmegvalto 5letem:))

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Na várj csak! Mindjárt elmagyarázza neked, hogy azért nem terjed az IPv6 mert a fene sem tudja megjegyezni azokat a címeket. :-)

Turing teszttel ki lehet szűrni a spam-et. Mivel itt decentralizált rendszerről van szó a fogadó programnak kell elvégeztetnie a Turing tesztet. Ha átment a küldő a teszten csak akkor mutatja meg a felhasználónak az üzenetet program aki eldöntheti, hogy felveszi az illetőt a kontaktok közé vagy sem. Zaklató ex-férjet, ex-barátnőt nem szűri de a spammereket igen.

> Turing teszttel ki lehet szűrni a spam-et.

Turing teszt ide-vagy oda, engem hetente tobbszor(!) hivogat egy 4 betus bank az "ajanlatukkal". Minden hivasnal kozlom, hogy tobbet ne hivjanak, mindig uj szamrol probalkoznak be, mindegyiket elmentem C****bankSPAM1, C****bankSPAM2, stb neven, amit tobbet nem veszek fel.

Most 13-nal tartok, es valahogy nem vicces.

Egyebkent: Nagyon sok spamet hus-ver ember irja, kb 1Ft-ert, vagy minimalis penzert.

Ketsegtelen, hogy van olyan spam ami automata spam szuron fennakad, de nagyon sok nem.

Es biztos vagyok benne, hogy nem az az udvozito megoldas, hogy van par millio juzered, amelyikeknek a mailboxat olvasgatod, es ugy szurod a spameket.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A biodroidok által egyesével célba juttatott üzenet nem spam. A valódi spammernél egy valódi ember munkájára alsó hangon több millió spas üzenet esik. Ebből ha párezer célba talál már jó. Természetesen csak automatizált megoldások jöhetnek szóba az egyes üzenetek célba juttatásánál. Nem véletlen, hogy csak graylist módszerrel sok spamet meg lehet fogni, mert az sem éri meg a spammer scripjének, hogy időeltéréssel újrapróbálja a címeket.

Az ilyen automatizált üzenetek elhárítására a Turing teszt hatékony módszer. Nem véletlenül használják például fórum-spamek, automatizált regisztrációk elhárítására.

Emailnél megvannak a bejáratott módszerek. Spamszűrő, blacklist, whitelist, greylisting. Ha nagyon sok usered van mint a Gmailnek, akik szorgalmasan jelölgetik az átcsusszant trükkös spameket akkor nagyon jó hatékonyságot tudsz elérni. De azért egy Amavisd-new, SpamAssassin, Postgrey is nagyon hatékony egy saját email szerveren.

Hat ha Turing-tesztet raknank csak egy ilyen Chat programba, akkor a merete es a rendszerigenye azert drasztikusan megemelkedne.

Amugy meg ahogy latom a mai fiatalok irasait a kulonbozo Chat programokban vagy eleg csak neha az utcan hallani oket akkor arra mar en magam azt mondanam, hogy nem sorolom a ma letezo ertelmes beszelt nyelvek soraba azt amit ok produkalnak. Hat akkor egy Turing-teszten mar az elso szavak utan megbuknanak. (Legjobb hasonlat erre az, hogy vessen ossze mindenki egy torzsgyokeres angol csalad jelenleg kamasz gyermekenek a beszedstilusat egy nem angol anyanyelvu, de angolul tudo szemely beszedevel. Aki tanulta a nyelvet jobban es helyesebben hasznalja, mint aki abba szuletet.)

( pintergreg | 2014. 09. 02., k – 17:29 )

Van már vele valakinek tapasztalata?

Nem rég találtam rá én is és ez lett az elsődleges opció a skype helyére.
Ami szempont volt: linux, windows és android (esetleg bsd) kliens, szöveg, hang, esetleg videó chat, fájlküldés, csoportos beszélgetés támogatása.
Egyelőre azonban még nem kezdtem el komolyabban tesztelni.
______________
ArchLinux user
"If you immediately know the candlelight is fire, the meal was cooked a long time ago."

Én feltettem az utox-ot és nagyon meggyőző. A Skype és Hangout már félig megőszítette a hajam. Főleg az előző. A Hangoutnál "csak" az a baj, hogy iszonyat kényelmetlen használni. Ez az utox viszont _nagyon_ a kedvemre való. Nagyon kicsi, villámgyors, egyszerű... Bár a videó hívást még nem teszteltem (csak félig, a másik oldalon nem volt kamera), de majd írok arról is.

Kipróbáltuk egy külföldön lévő barátommal a videót és hangot is. Kiváló volt a hangminőség, a kép is jobb volt, mint a konkurens termékeknél korábban tapasztaltak. Én nagyon elégedett vagyok vele. Még pár apró funkció az utox kliensbe és tökéletesen helyettesíti az eddig használtakat.

OSX kliensen még van mit javítani. Instabil. Linuxon egyelőre a Venom a jobb választás. Felettébb pontatlan a download ppa leírás. Van ott egy script ami a utox ppa-ját rakja fel de az csak 14.04 Ubuntuval működik a 12.04-gyel függőség miatt nem. Az alatta részletezett add-apt-repository... pedig a venom ppa-t állítja be úgy, hogy apt-get install utox -ot adnak meg harmadik parancsnak, pedig abban a ppa-ban csak venom van. Na mind1. A Venom már most is meglepően stabilan működik. Videohívás is pöccre ment hiba nélkül.
Hiba fájlküldésnél van. Nagyobb fájloknál (és ez már 50MB felett) elcrashel. A másik probléma nem hiba hanem egy idegesítő feature. Kép küldésénél nem dobja be a Save as gombot hanem egyből behozza a képet a chat ablakba, ami nem lenne rossz ötlet. De innen már nem lehet lementeni magát a képfájlt.

( nullzero | 2014. 09. 02., k – 21:42 )

Arra lennék még kíváncsi, le tudják-e követni kívülről az üzenetek útját, hogy ki kivel beszélget?

( atomjani | 2014. 09. 03., sze – 16:13 )

Androidon egyik program sem működött. Az egyiken regisztrálni nem engedett. Nálatok működött valamelyik?

......................
Egymás segítésére még: http://pc-kozosseg.com

( ibenny v | 2014. 09. 04., cs – 13:44 )

Ugye, ha letöltöm és futtatom, kapok egy ID-t, eddig oké. De mi van akkor, ha több eszközön is szeretném használni? Mondjuk notebook, asztali, Win-es tablet és Androidos telefon. Ha véletlenszerűen generálja az ID-t, hogy tudom minden eszközön azonosan használni, mindegyik kliensben ugyanazokat az partnereket látni?

Igen, úgy már világos, köszi, közben látom a msáik hsz-ed is, az import/export megoldás nekem is tetszene. Az Androidos kliens meg nem tudom mit akar, itt van a gépen a Tox, a telefonon az Antox, de semmiféle átjárhatóságot nem látok jelenleg a két alkalmazás között.

IP cím vagy MAC cím lehet egy jó azonosító, amit egy adatbázisban sem kell tárolni. Csak a fix ip cím biztosít némi hordozhatóságot, hiszen az adott épületen belül akármelyik eszközre kiosztható az adott ip cím, ha technikailag kivitelezhető épp.
Se ID, sem más nem jöhet szóba anélkül, hogy a fejlesztők szerverefejlesztőén ne legyen adatbázis. Ha nincs, akkor a hordozhatóság is nagyon korlátolt.

......................
Egymás segítésére még: http://pc-kozosseg.com

Tegnap pont errol hallgattam egy musort a radioban:) A mai rohano vilag velejaroja a feluletesseg.

Annyi informacio elerheto, hogy az emberekben elterjedt ez a csak atfutjuk gyorsan es megyunk tovabb attitud.

Meg ez jutott eszembe: http://xkcd.com/451/

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( log69 | 2014. 09. 05., p – 10:23 )

Biztonságos chat-hez pl. ez?

http://www.chatcrypt.com

Vélemények? Mennyire megbízható? Ráadásul nem használ https-t. Hiába titkosítja a stringet JS-ből kliens oldalon, ez akkor is aggasztó. Ráadásul letárolhatná a jelszót sütibe hogy ne kelljen mindig azonosítani a partnerekkel.

Szerintem nincs olyan hogy valami biztonságos vagy nem az. Inkább nézőpontokban és mértékben érdemes gondolkodni szerintem. Ha rengeteg pénzed múlna rajta sem biztos hogy te magad fel tudnád törni a fenti cuccot - márpedig kérdés hogy ki ellen akarunk titkosítani - habár a fenti szerintem is gázos több szempontból is.

Szerintetek nem lehetne megoldani valahogy puszán JS-ből egy decentralizált chat-et? Kérdés ugye hogy hogyan tudna eljutni a csomag két kliens között ha mindegyik tűzfal és NAT mögött van.

Neten vannak próbálkozások WebRTC-vel ha jól rémlik.

Azért a JavaScripttel vannak egyéb bajok is, ehhez jön a szokásos "programozó nem ért a kriptóhoz", "NSA backdoort rak bele" faktor.

http://tonyarcieri.com/whats-wrong-with-webcrypto
http://matasano.com/articles/javascript-cryptography/
_____________________________
Powered by 1,3,7-trimetilxantin

Már az eleje jó: "Never trust the browser".

Aztán: "...Some of them are fairly good (e.g. AES-GCM),"

Az első részben azt tárgyalja, hogy fél hogy a W3C standard-ek hiánya miatt rossz crypto lib-eket fognak gyártani a fejlesztők. Na ez aztán remek érv.

"..just trusts whatever is sitting around on the server at the time you access it. This is worsened by the fact that web browsers give remote servers access to wide-ranging local capabilities exposed via HTML and JavaScript"

Na ezt innét nem olvasom tovább. Elolvastad te egyáltalán hogy mit linkeltél? :)

( hrgy84 | 2014. 09. 06., szo – 14:32 )

Megneztem windowson, hat eleg vegyes a kep (Windows 7 Professional-lal tesztelve)

- uTox: alapbol nemetul indul el, es nem jegyzi meg a beallitasokat ket inditas kozott
- qTox: egy fokkal jobb, angolul indul, es latszolag minden beallitast megjegyez
- Qt GUI: ez tunik a leghasznalhatobbnak UX szempontbol, de sajnos ez a legfejletlenebb verzioja.

A Venomot sajnos nem tudtam megnezni, mert nincs Win verzioja (jelenleg). Hetfon meg akarom nezni a CLI verziot.

Mindegyik hivatalos Tox kliens hianyossaga, hogy nincs talcaikon, bezaraskor kilep.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()

uTox: Nem latok bezaro gombot rajta Windowson. De lehet, hogy azert, emrt nincs nalam a szemuvegem.
Venom: talaltam Windows release-t, kiprobaltam, a contact hozzaadason kivul semmilyen gombja nem mukodik.
--
Ki oda vágyik, hol száll a galamb, elszalasztja a kincset itt alant: 


()=() 
('Y') Blog | @hron84
C . C Üzemeltető macik
()_()