Компания BitTorrent, Inc, отвечающая за развитие P2P-протокола BitTorrent и клиентского ПО μTorrent, объявила (http://blog.bittorrent.com/2013/09/30/now-in-labs-building-s.../) о начале открытого тестирования приложения BitTorrent Chat (http://labs.bittorrent.com/experiments/bittorrent-chat.html), позволяющего организовать мгновенный обмен сообщениями или чат с сохранением тайны переписки от перехвата и без необходимости использования облачных сервисов или отдельных серверов.
Взаимодействие участников в чате организовано с использованием децентрализованных P2P-коммуникаций, основанных на технологиях BitTorrent. Поддерживается как прямое соединение компьютеров, так и использование теркера. Все сообщения между участниками передаются в зашифрованном виде и не оседают на каких-либо промежуточных хостах.URL: http://blog.bittorrent.com/2013/09/30/now-in-labs-building-s.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=38042
нужен исходный код этот месседжера, а так, после заявления Сноудена это пустые слова
а вы корни/связи/менеджмент/инвестиции bittorent inc - смотрели ? :) там и без Сноудена - всео понятно ) и ботнет тебе и мониторинг и профит и бесконечный сторажд и бандвитч(амазон с акамаи - нервно покурят в сторонке. а их(равно и фэйсбук)коллеги-же и Сноудена создавали ;).
> бандвитчК стоматологу, реднек.
К Александер и Серж Иванов - залогиньтесь :)
Да, и пусть выучит "three witch bitches" в максимально сложной версии!
>после заявления Сноудена это пустые словаЭто и до Сноудена всякие заявления о "защищённости от перехвата сообщений спецслужбами" без предоставления исходных кодов были пустыми словами.
> Это и до Сноудена всякие заявления о "защищённости от перехвата сообщений спецслужбами"
> без предоставления исходных кодов были пустыми словами.Расслабтесь, они просто хотят потом пихать туда рекламу. Схемку на utorrent уже обкатали.
> Расслабтесь, они просто хотят потом пихать туда рекламу.Да, гугл тоже пихал рекламу. А потом NSA сделало предложение от которого трудно отказаться. Поэтому или сорцы или GTFO - доверия штатовским конторам без этого уже не будет, извините.
Вы СОРМ-2 терпели много лет, а тут вдруг зашевелились
>Компания BitTorrent, Inc объявила о начале открытого тестирования приложения BitTorrent Chat, позволяющего организовать мгновенный обмен сообщениями или чат с сохранением тайны переписки от перехватада да. Поставщик проприетарного ПО делает вид что его по все правильно шифрует и сохраняет тайну. А пользователи делают вид что ему верят. И все довольны.
думаю, разработчики ПО для ботнетов оценят :)
И педофилы.
И гомосеки.
И атеисты.
Все Враги Народа вобщемта.
> Все Враги Народа вобщемта.Наноботы в них тоже входят, если что. Так что сначала аннигилировать в целях безопасности, а потом разберемся...
> думаю, разработчики ПО для ботнетов оценят :)И что они будут делать с чатом?
Передавать управляющие команды, вестимо. ;)
Пользователи по-любому довольны, так как они не умеют читать исходные коды на языках С\С++, а те кому нужно спрятаться, найдут для этого способы.
Доверие к открытому коду строится не на проверке всего кода каждым пользователем. Открытый код доступен для изучения всеми, кто в этом заинтересован, что существенно повышает вероятность обнаружения закладок.
> Пользователи по-любому довольны, так как они не умеют читать исходные коды на
> языках С\С++, а те кому нужно спрятаться, найдут для этого способы.это верно только для пользователей твоей ос от m$. пользователи открытых систем же привыкли не доверять фигне без исходников.
> пользователи открытых систем же привыкли не доверять фигне без исходников.А также - доверять фигне с исходниками. Полезные привычки, чо.
>> пользователи открытых систем же привыкли не доверять фигне без исходников.
> А также — доверять фигне с исходниками. Полезные привычки, чо.а фигню с исходниками таки прочитают, если она интересна будет. тех, кто умеет читать — вполне достаточно.
а вот если исходников вообще нет — там однозначно какая-то подлянка спрятана. это аксиома, на которой строится дальнейшее отношение.
Сорцы линукса уже 20 лет читают, а подлянки все время находят. Намеренные или нет - дело уже десятое. Главное, что при коммите/предыдущих аудитах их не заметили.
> Сорцы линукса уже 20 лет читают, а подлянки все время находят. Намеренные
> или нет — дело уже десятое. Главное, что при коммите/предыдущих аудитах
> их не заметили.20 лет, следует полагать, ничего нового не пишут: только читают сидят, угу.
странный анонимус: читают, находят, чинят — анонимус недоволен. лучше, чтобы не находили и не чинили, что ли?
ну дык, как шиндовс жи.
и не торопятся чинить, даже если найдут
> ну дык, как шиндовс жи.
> и не торопятся чинить, даже если найдутНу да, в вашем софте багов нет. Потому что вы его писать не умеете, буахахахаха! Ведь не ошибается лишь тот кто не чего не делает.
ну отчего же. есть. просто мы это документируем в разделе «фичи».
> 20 лет, следует полагать, ничего нового не пишут: только читают сидят, угу.Анонимус просто пытается напомнить, что открытость кода - это еще не гарантия его безопасности. Это всего-навсего ее, опасности, вероятность появления меньше.
>> 20 лет, следует полагать, ничего нового не пишут: только читают сидят, угу.
> Анонимус просто пытается напомнить, что открытость кода — это еще не гарантия
> его безопасности. Это всего-навсего ее, опасности, вероятность появления меньше.лично я и не говорил, что гарантия. зато закрытость — это точно гарантия отсутствия возможности без ненужной акробатики сделать аудит.
> закрытость — это точно гарантия отсутствия возможности без ненужной акробатики сделать аудитНу это-то и ежу понятно...
> Сорцы линукса уже 20 лет читают, а подлянки все время находят.ИЧСХ, их находят не только в линуксе, а в вообще любом софте. Есть у людей такое нехорошее свойство - они умеют ошибаться. Было б это не так - я бы много лет назад сложил зубы на полку.
>> пользователи открытых систем же привыкли не доверять фигне без исходников.
> А также - доверять фигне с исходниками. Полезные привычки, чо.Через плечо. Я лично просматриваю периодически исходники.
Но дело не в этом. Дело в том что в куцем мозгу вантузятников не способна уместиться довольна простая мысль, что пользователь имеющий профит с опенсорса необязательно должен уметь сорсы смотреть и модифицировать чтобы иметь этот профит - это могут делать и другие, ага
Позитивная новость :)Сделают проприетарную реализацию, затем появится OpenSource и вуаля - щассте )))
PS страшный сон - вконташечка работает за счет компьютеров пользователей ;)
>> μTorrent
> Тупая поделка. Хотя для Виндов сойдет.согласен
скатилась в сг
БАЯН: http://wiki.vuze.com/w/Azureus_messaging_protocol
> БАЯН: http://wiki.vuze.com/w/Azureus_messaging_protocol1) И кто кроме этой тормозной переросточной ява бнопни это умеет? Ах, никто? Ну тогда нафиг.
2) Лучше расскажи - накукуй они свои местечковые сообщения наопределяли? Битторентовых им не хватило? Даже обозначение совпадает, итить.
> чат, защищённый от перехвата сообщенийага, прям сенсация
</sarcasm>
В DC++ сетях тоже есть чат вот только защищён ли он шифрованием, по-крайней мере обмен файлами там точно поддерживает шифрования, а вот чат?
>чат, защищённый от перехвата сообщенийА разве IRC и jabber не имеют шифрования?
Только до сервера, т.е. владельцы серверов могут без проблем всё читать.
> Только до сервера, т.е. владельцы серверов могут без проблем всё читать.Слышал про такую штуку - OTR?
А она стала обязательной или хотя бы включенной по умолчанию?
А BitTorrent Chat когда обязательным или включенным по-умолчанию стал?
> А она стала обязательной или хотя бы включенной по умолчанию?Для тех, кто беспокоится о безопасном общении в IM - давно уже.
Остальным какбэ не актуально.
> Для тех, кто беспокоится о безопасном общении в IM - давно уже.Тем не менее, стоит понимать что сервера хоть и не видят содержимое переписки, но сам факт - видят и могут изучать кто с кем общается, например. Здоровые переростки типа гугля могут навернуть довольно нехилую аналитику. А оно надо? В случае P2P сколь-нибудь внятная аналитика становится сильно загеморроена P2P природой протокола.
бери i2p и общайся в ирке, чо.ненене, не надо опять бодягу про «жава-крап».
> ненене, не надо опять бодягу про «жава-крап».А что делать, если так оно и есть?
>> ненене, не надо опять бодягу про «жава-крап».
> А что делать, если так оно и есть?Уж лучше бы был гвидобейсик™. Он хотя бы быстрее и памяти меньше жрет.
> Уж лучше бы был гвидобейсик™. Он хотя бы быстрее и памяти меньше
> жрет.Ха, про "быстрее" ты смешно пошутил, я оценил :)))
> Ха, про "быстрее" ты смешно пошутил, я оценил :)))Реально быстрее. Хоть пистон и тормоз, но жаба все равно на порядки медленнее.
Например: http://raid6.com.au/~onlyjob/posts/arena/
> Реально быстрее. Хоть пистон и тормоз, но жаба все равно на порядки
> медленнее.
> Например: http://raid6.com.au/~onlyjob/posts/arena/Синтетика? Ну ну.
А в реальной жизни у меня i2p, vuze, idea, eclipse и пр. летают по сравнению с пестоновскими поделиями. Правда сразу скажу - у меня Сore-i7 IvyBridge и 16гб, может питону такая конфа вредна? Но не суть. Как вы прокомментируете это?(2.6) 2.6.8-r1 ~2.6.8-r2 2.6.8-r3
(2.7) 2.7.3-r2 2.7.3-r3 2.7.5 ~2.7.5-r1 2.7.5-r2
(3.2) 3.2.3 ~3.2.3-r1 3.2.3-r2 ~3.2.4 ~3.2.5 3.2.5-r1 3.2.5-r2
(3.3) **3.3.1 ~3.3.2 ~3.3.2-r1 ~3.3.2-r2Это что, реально версии не совместимы друг с другом что может быть необходимость все их держать?
> А в реальной жизни у меня i2p, vuze, idea, eclipse и пр. летаютОтличная шутка!
> Как вы прокомментируете это?
А никак. Я не пишу на пистоне, ибо уж больно тормозной и жручий он. Перл полущ.
> Тем не менее, стоит понимать что сервера хоть и не видят содержимое
> переписки, но сам факт - видят и могут изучать кто с
> кем общается, например.А трекер в P2P этого типа не видит?
Можно обойтись без трекера - через DHT.
>BitTorrent представил реализацию чата, защищённого от перехвата сообщений спецслужбамиВот интересно, о чем же это таком можно трепаться в чате, чтобы была необходимость скрывать этот трёп от спецслужб, на ум приходят только террористы планирующие теракты в чатике по интернету. Что-то неверится, что приложение BitTorrent Chat будет востребовано хоть кем-то.
По мне очень бонусная модель - обменялся с человеком Torrent-ID и общайся на здоровье. Ни одного сервера не нужно.В отличии от Jabber / ICQ / GMail.
>обменялся с человеком Torrent-IDПо-вашему Torrent-ID может представлять интерес для спецслужб?
>Torrent-IDПолучить Torrent-ID других пользователей можно просто взяв любой открытый bittorrent клиент и скомпилировать его предварительно чуток подправив там исходники.
И что?
ИМХО там должна быть защита от такое подделки, так что ID получишь, а сообщения не прочитаешь.Torrent-ID это идентификатор для отправки сообщений, но по идее все сообщения шифруются пабликом (который лежит в DHT вместе с Torrent-ID). А вот прочитать может только тот, кто и сгенерировал этот паблик.
Хотя останется проблема подмены ключа в DHT. Но это тоже может быть решено ;)
>>Torrent-ID
> Получить Torrent-ID других пользователей можно просто взяв любой открытый bittorrent клиент
> и скомпилировать его предварительно чуток подправив там исходники.Угадаешь TID с 2^512 раза?
cb1e1926239b467c8e9affd7d22cea4993940d1e8f5377a1540d2b58e10be5669888c7e729fc9fe98f1400ca2e68c93075fd26e2806bebd727c71022de47f37b
Так-это, ключеги к ПО кидать-же! и парольчики к архивчику со сыслочкой на файлпомоечку.
>Так-это, ключеги к ПО кидать-же! и парольчики к архивчику со сыслочкой на файлпомоечку.Ключики к ПО актуальны только для пользователей Windows, на Linux такого к счастью нет. Да и у любого крупного интернет провайдера есть локалочка в виде DC++ хаба там можно найти и ПО, и ключики к нему и всё это совершенно открыто, до сих пор это никого не интересовало.
Вот не надо ляля - полно народу позалетало из за того что некоторые органы туда сунулись.
>полно народу позалетало из за того что некоторые органы туда сунулись.Ты в какой стране живёшь? Ни один человек в России не сел за то что выкладывал в сеть платное ПО.
> Ты в какой стране живёшь? Ни один человек в России не сел
> за то что выкладывал в сеть платное ПО.Сдается мне что с учетом последних инициатив это скоро пофиксят. Впрочем, Поносова пытались упечь и за меньшее...
>Впрочем, Поносова пытались упечь и за меньшее...За фамилию? Или уменьшеный её вариант?
а ключики для матлабчика для лабочек?
> а ключики для матлабчика для лабочек?У нас матлабчик для лабочек куплен у матворкса официально, на государев грант. А товарищ, который это дело организовывал, яхту себе купил. Хорошо жить в России!
о том, как плохо жилось в 1937ом ;)
а для людей, желающих превратить свой дом в аквариум, всегда хватит пристального, заботливого внимания жандармов.
Естественно. Ты же честный человек, тебе же нечего скрывать, да, %юзернейм%?
> Естественно. Ты же честный человек, тебе же нечего скрывать, да, %юзернейм%?С нетерпением жду когда честный человек выложит свои паспортные данные, логины, пароли, номера кред, ... - ну раз ему нечего скрывать.
Как в том анекдоте:
- Радио украдено, двигателя нет...
- Ну тогда и колеса тебе ни к чему!
> о чем же это таком можно трепаться в чате, чтобы была необходимость скрывать этот трёп от спецслужбПообщался с любовницей, а тут к тебе приходит дядечка и говорит - гражданин, а сдайте как нам товарища N, а то жене все расскажем.
>> о чем же это таком можно трепаться в чате, чтобы была необходимость скрывать этот трёп от спецслужб
> Пообщался с любовницей, а тут к тебе приходит дядечка и говорит —
> гражданин, а сдайте как нам товарища N, а то жене все
> расскажем.а не надо врать.
> а не надо врать.Пральна, не надо врать, все как есть нам расскажите: когда, где и с кем занимались антигосударственной деятельностью.
> Пральна, не надо врать, все как есть нам расскажите: когда, где и
> с кем занимались антигосударственной деятельностью.вот так одной строкой текста анонимус уравнял «антигосударственную деятельность» и адюльтер. круто.
> вот так одной строкой текста анонимус уравнял «антигосударственную деятельность»
> и адюльтер. круто.Наоборот. Адюльтер - прекрасный способ заставить человека сделать еще что-нибудь аморальное. Например, настучать на ближнего своего. Или заняться антигосударственной деятельностью (широко распространенная в разведке "медовая ловушка" доказывает эффективность данного метода).
Да, у нас мусорня когда на лохов дела вешает, если по глупее то бывает не одну тушку изведет. Потом рассказывают как тушки с кровати упали и прочее. А все потому что девять классов и прочее.Те что по умнее, давят на семью, детей. Так и срастается.
Думаю у других служб аналогичные подходы.
> Наоборот. Адюльтер — прекрасный способ заставить человека сделать еще что-нибудь аморальное.так я и говорю: врать не надо. или скажи сразу, что ничего «эдакого» в сексе на стороне не видишь (это самый смешной вариант: «ну, рассказывайте. жена, правда, мне выбрать одежду помогала, а по возвращению расспрашивала, как там девчонка в постели и не стоит ли её попробовать третьей притащить, но вы всё равно расскажите.»), или будь добр соблюдать соглашение и не лгать. не можешь соблюдать — разводись, чо.
> Пральна, не надо врать, все как есть нам расскажите: когда, где и
> с кем занимались антигосударственной деятельностью.Сначала паспорт предъявите :)
>> Пральна, не надо врать, все как есть нам расскажите: когда, где и
>> с кем занимались антигосударственной деятельностью.
> Сначала паспорт предъявите :)Я тебе повестку предъявлю :)
>> Сначала паспорт предъявите :)
> Я тебе повестку предъявлю :)Сначала справку об освобождениии! </нуваще>
> Вот интересно, о чем же это таком можно трепаться в чате, чтобы
> была необходимость скрывать этот трёп от спецслужб,Ну ты выложи нам тут хотя-бы свои паспортные данные и параметры креды, а мы посмотрим - так ли тебе уж нечего скрывать, или ты такой из себя террорист которому надо шифроваться. Давай, докажи делом что тебе нечего скрывать. Или как обычно - сразу в кусты? Заодно можешь поставить вебкам в туалете и наладить трансляцию. Обещаю позвать зрителей и бдительно проверять что ты там не мастеришь бомбы пока никто не видит.
> Вот интересно, о чем же это таком можно трепаться в чате, чтобы
> была необходимость скрывать этот трёп от спецслужб, на ум приходят только
> террористы планирующие теракты в чатике по интернету. Что-то неверится, что приложение
> BitTorrent Chat будет востребовано хоть кем-то.Зачем тогда ставили СОРМ-2 если террористы и так шифроваться будут?
А чтоб бизнес отжать когда созреет
Аднакаhttp://www.linux.org.ru/news/opensource/9639287
И нафиг проприетарщину.
> http://www.linux.org.ru/news/opensource/9639287
> И нафиг проприетарщину.да эта фигня на гвидобейсике немногим лучше.
> да эта фигня на гвидобейсике немногим лучше.Более того - эта фигня на гвидобэйсике больше похожа по интерфейсу на кошелек биткоинов чем на, простите, хоть какой-то чат. Чатиться через кошелек для биткоинов - редкостное извращение, уважаемые бидонисты. Ну в общем у рапидчиков через гопу вообще все. Дизайн UI'я программы - тоже. Ведь надо же скорей-быстрей-кодить-кульную-фигную. А как это потом работать будет - последнее что интересует авторов таких поделий.
ну, тут тоже не надо уж так с плеча. сама идея хорошая. а то, что они прототип на гвидобейсике сделали… ну, ладно. может, потом кто-нибудь на нормальном языке перепишет. сама библиотека биткоинов тоже не образец красоты на цпп.
> ну, ладно. может, потом кто-нибудь на нормальном языке перепишет.Никто не будет такой фигней страдать.
Единственный научно зафиксированный факт переписывания программы с пистона на нормальный язык имел место у поцтеринга (systemd-analyze), который тот еще фрик. А у нормальных людей, наоборот, переход на пистон идет полным ходом (например, fail2ban).
терпеть не могу uTorrent, бесит реклама и интерфейс.
предпочитаю qBittTorrent.
c 3.4 и выше - в мюторрентах нативно будет поддерживаться )
хотя комментить в bt - можно уже сейчас ;)
Пока есть NAT все эти P2P-message игрушки. Какая разница где эта точка в ICQ-сервере/XMMP-сервере/BT-трекере? А P2P-шифрование можно прикрутить в рамках любого существующего сервиса обмена сообщениями - берешь любой клиент с исходниками и вперед.
> Пока есть NAT все эти P2P-message игрушки. Какая разница где эта точка
> в ICQ-сервере/XMMP-сервере/BT-трекере?Каком еще трекере? Про DHT вы, конечно же, не слышали? Там нет никаких точек и трекеров.
> А P2P-шифрование можно прикрутить в рамках любого
> существующего сервиса обмена сообщениямиМожно. Однако
1) Реализация как P2P означает "хрен забанишь неугодный аккаунт", например. Ну так, по простому и без гемора. А вот аккаунт на сервере снести - админу пару кнопок нажать и вы кукуете.
2) Сервер может отслеживать кто с кем и когда чатился, изучая круг знакомств и прочая. В случае P2P сие настолько удобно и хорошо уже не получится.
3) Вообще-то P2P могут тунелять наты/фаеры, достаточно успешно. В хучшем случае - можно релеить сообщения через наугад выбранного соседа, раз уж они шифрованные. Благо для чатика данных не сильно много. Не знаю сделали ли это в сабже, но как минимум nat traversal в UTP сделали.
Bitmessage - P2P, открытые исходники, сильное шифрование.