The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Сервис мгновенного обмена сообщениями Wire открыл код клиентского ПО

23.07.2016 22:58

Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, открыл исходные тексты всех компонентов клиентского ПО. Код открыт под лицензией GPLv3, что позволяет не только своими силами собрать приложения, аналогичные по функциональности предлагаемым для загрузки эталонным сборкам, но и развивать производные расширенные продукты, интегрировать поддержку Wire в сторонние приложения или задействовать применяемые в Wire методы end-to-end шифрования. Открытие кода также может способствовать портированию настольного клиента для платформы Linux (в настоящее время для Linux предлагается web-клиент).

Дополнение: На сайте Wire пока оставлена мартовская редакция условий использования, в которой запрещается обращение к сервису из сторонних приложений.

  1. Главная ссылка к новости (https://medium.com/@wireapp/yo...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/44841-wire
Ключевые слова: wire, im, opensource
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (46) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 23:58, 23/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ждём библиотеку пурпурного провода? :)
     
     
  • 2.2, Вадик (??), 00:09, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Нет, они запрещают в лицензии использование любых не сертифицированных мессенджеров. Не путай понятия открытый и свободный.
     
     
  • 3.4, Аноним (-), 01:42, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Чего?
    В новости же написано:
    > Код открыт под лицензией GPLv3, что позволяет не только своими силами собрать приложения, аналогичные по функциональности предлагаемым для загрузки эталонным сборкам, но и развивать производные расширенные продукты, интегрировать поддержку Wire в сторонние приложения или задействовать применяемые в Wire методы end-to-end шифрования.
     
     
  • 4.11, Аноним (-), 06:44, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    https://wire.com/legal/

    > 7.2 Accessing the Service. You agree not to access, or attempt to access, the Service by any means other than through the Site or the Apps. You specifically agree not to access, or attempt to access, the Service through any automated means (including, without limitation, through the use of scripts, bots, unauthorized third party apps, spiders or web crawlers).

    Уносите.

     
     
  • 5.14, Аноним (-), 08:23, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне кажется или они, или вы что-то путаете. Если GPL v3, то с кодом можно делать всё и точка.
     
     
  • 6.16, A.Stahl (ok), 09:11, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С кодом действительно можно делать что угодно, а "to access, or attempt to access, the Service" -- дудки.
     
  • 6.21, iLex (ok), 13:34, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это клиент-серверная архитектура. Код клиента - да, открыт, и делать можно всё что угодно.
    Но код сервера является собственностью компании, и в лицензии на него прямо сказано, что устанавливать соединение с сервером имеют право только сертифицированные клиенты.
    Так что модифицировать клиент как угодно никто не запрещает, а вот этому клиенту соединяться с сервером без разрешения уже нельзя.
    В итоге единственное, на что годятся эти открытые исходники - проверить, нет ли там скрытых закладок или откровенных дыр в безопасности.
     
     
  • 7.25, Аноним (-), 19:48, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > В итоге единственное, на что годятся эти открытые исходники - проверить, нет ли там скрытых закладок или откровенных дыр в безопасности.

    А толку? Пользоваться всё равно имеешь право только официальным клиентом, а он запросто может быть собран из немного других исходников.

     
  • 6.33, Аноним (-), 02:17, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Welcome to the real world, Neo.
     
  • 6.37, КО (?), 09:01, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >с кодом можно делать всё

    Ну так о том и речь. Делать можно всё. Можно распечатать и на стену повесить вместо обоев. Можно сделать свой аналог с БЖиШ. Можно самому запилить свой сервер на коленке и через него общаться.
    Но подключаться к их серверу нельзя. Это уже правила сервера.

     
  • 5.50, Анонимный Алкоголик (??), 07:55, 28/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    You agree to pay to me for the access your site through the Bot. You specially agree to pay to me $100 per a week. >:-)
     

  • 1.3, Аноним (-), 01:40, 24/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А только по коду клиентской части разве можно сделать достоверное утверждение о секурности этого чята?
     
     
  • 2.5, Аноним (-), 03:47, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Если шифрование end-to-end, то содержимое сообщений будет известно только общающимся сторонам.
     
     
  • 3.12, Аноним (-), 06:46, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://habrahabr.ru/post/206900/

    "Што, сынку, помогли тебе твои ляхи?"

     
     
  • 4.18, Кармер (?), 11:27, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Как только якобы анонимный и безопасный  сервис мессенджера просит телефон,- он идет к е..е матери.
     
     
  • 5.28, Аноним (-), 01:07, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Для неответственных применений и просто извлечения лулзов из окружающей действительности можно виртуальную симку купить. Понимая однако что продавец номера потенциально может спи...ть аккаунт. Это конечно угробит ему репутацию, но технически возможно.
     
  • 4.19, Кармер (?), 11:53, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    PS nonce таки приравняли насильственно к 0
     
  • 4.32, Аноним (-), 01:19, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > https://habrahabr.ru/post/206900/
    > "Што, сынку, помогли тебе твои ляхи?"

    Свежий отжиг телеграфистов - https://habrahabr.ru/post/306298/

     
     
  • 5.34, rob pike (?), 07:03, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У них и смешнее бывает https://tjournal.ru/30675-iz-za-baga-v-telegram-moskvichka-poluchila-vozmozhno
     
     
  • 6.38, Аноним (-), 10:11, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Это ты просто еще не видел что вытворяют те кто гейтанулся к SS7. В ss7 джентльмены верят друг другу на слово. И как в том анекдоте про петьку, "тут мне карта как поперла!". Представляешь, телефон может использовать вышки сразу и билайн, мтс, и мегфон. И вообще любую сеть которая есть. И звонить с произвольного номера (мечта пранкеров всех стран). И все вроде бы "честно".
     
  • 4.49, Crazy Alex (ok), 14:17, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так кривую реализацию по исходникам как раз можно найти. Да и - см. апдейт к статье - телеграмщики косяки исправили.
     

  • 1.6, анон (?), 04:09, 24/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    а смысл? сервер закрыт и сливает всё майору
     
     
  • 2.8, Аноним (-), 04:12, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • –2 +/
    end-to-end
     
     
  • 3.9, Аноним (-), 06:39, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +5 +/
    а смысл, если не известно, что происходит на втором конце? другое дело, когда этот end-to-end в одноранговой скажем p2p-сети
     
     
  • 4.30, Аноним (-), 01:11, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > а смысл, если не известно, что происходит на втором конце? другое дело,
    > когда этот end-to-end в одноранговой скажем p2p-сети

    В одноранговой сети по пути есть навалом роутеров которые могут при желании активно вклиинваться в траффик. Да что там, в локалке и прочих бесплатных вайфай в кафешках любой smartass может завернуть ваш траффик на себя, гоняя его в обе стороны и креативно патча все что угодно. Горе тому кто не предусмотрел этот расклад на уровне протокола.

     
     
  • 5.35, rob pike (?), 07:04, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    VPN
     
     
  • 6.39, Аноним (-), 10:19, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    > VPN

    А зачем? То же самое может делать и сам P2P протокол. Тем более что дедик дорого а впску может поменеджить хостер и прочие большие братья. К тому же если на впн ходишь один ты, по факту конекта тебя и можно узнать. А в случае VoIP если протупить то даже шифрование не поможет: по пульсациям траффика хорошо декодируются слоги и слова. Это еще надо заморочиться запуском кодека в CBR режиме и слать данные даже в паузах. Иначе спич довольно легко реконструировать, понятия не имея какой там ключ :). Вопрос: сколько хипстюганов пишущих месенжеры это вообще понимают?

     
     
  • 7.47, Аноним (-), 21:27, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в случае какого-нибудь Васи Пупкина, который работает админом локалхоста в местной кафешке и сниффит местный трафик, VPN'а хватит
     
  • 3.13, Аноним (-), 06:47, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    выше
     

  • 1.7, Ananais (?), 04:11, 24/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А через Web клиент есть видео звонки?
     
     
  • 2.10, Аноним (-), 06:42, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Звонит в АНБ
     

  • 1.15, Аноним (-), 08:31, 24/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Версия для Андроида линкуется с проприетарными библиотеками Гугл. Так что оно не может быть под GPL. Да и секурность под большим вопросом.

    Вообще, если какого-то известного приложения нет в F-Droid, а разработчики заявляют об опенсорсности, то они скорее всего врут.

     
     
  • 2.48, freehck (ok), 09:15, 26/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А что ещё за "проприетарные библиотеки Гугл"? Дайте на них ссылку, что ли. А то я так и не нашёл.
     

  • 1.20, soarin (ok), 13:02, 24/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > если какого-то известного приложения нет в F-Droid
    > 22nd July 2016

    Да, за F-droid стоит супер сообщество. Они как супермены, готовые в режиме 24 часа в сутки работать над проектом.
    И если где-то появляется опенсорсный проект, то два дня (и не важно что викенд) для них не срок на добавление программы в свой репозиторий.

     
     
  • 2.31, Аноним (-), 01:13, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это такой индикатор. Если чего-то нет в дебиане, значит хорошая вероятность что были серьезные проблемы с лицензиями или техническими моментами майнтенанса или эксплуатации.
     
     
  • 3.36, rob pike (?), 07:06, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Проблемы с лицензиями или проблемы с Дебиановскими взглядами на лицензии?
    ZFS возьмите для примера.
     
     
  • 4.40, Аноним (-), 10:25, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Проблемы с лицензиями или проблемы с Дебиановскими взглядами на лицензии?
    > ZFS возьмите для примера.

    А он чем-то такой особенный? Мне он не интересен при наличии btrfs в майнлайне, поэтому я только вскользь видел что его вроде в пакеты в testing добавили но лично это не проверял.

     

  • 1.22, KOT040188 (ok), 14:40, 24/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >мультиплатформенность (Android, iOS, OS X, Win)

    Ну и зачем эта новость здесь. Её на винфак надо… Да и не взлетит оно. А для Linux есть tox.

     
     
  • 2.24, Аноним (-), 18:11, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Tox совсем другая штука. Иной протокол, иная архитектура сети.
    В Wire используется протокол Axolotl (Double Ratchet Algorithm), что в отличие от токса позволяет обеспечить офлайн-сообщения, поддержку отправки и получения сообщений на нескольких устройствах одновременно (multidevice и приватные групповые чаты), а также за счёт асинхронности существенно снизить трафик на мобильных устройствах (push-уведомления vs DHT).
    Конечно проприетарный сервис не нужен, ждём реализацию Axolotl открытом федеративном XMPP. XEP - OMEMO. На данный момент реализация есть в мобильном джаббер-клиенте conversations и десктопном gajim. https://conversations.im/omemo/

    Токс, используя одноранговую архитектуру повышает надёжность системы, за счёт отсутствия единой точки отказа. Однако, отсутствие важных фич и проблемы с мобильными устройствами не дают ему конкурировать с подобными IM.

     
     
  • 3.29, KOT040188 (ok), 01:09, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Tox не может конкурировать с тем, чего нет. Где клиент под linux. Зачем здесь эта новость? Бред какой-то…
     

  • 1.23, Какаянахренразница (ok), 16:50, 24/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Код открыт под лицензией GPLv3

    Ай, маладэц! Плюсик бы ещё после тройки...

     
     
  • 2.26, Аноним (-), 19:56, 24/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Почитайте про Signal (тоже мессенджер под GPL) и перестаньте радоваться.
     

  • 1.41, Аноним (-), 11:39, 25/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чем он отличается от кучи других закрытых мессенджеров с e2e из коробки?
     
     
  • 2.44, Аноним (-), 14:51, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Да ничем, криптография-то та же самая что у ватсапа, нового фейсбука, гугловского IM. Из открытых сигнал и криптокэт. Наплодили каждый свой сервис, чтобы кусок урвать. Ждём OMEMO.
     
     
  • 3.46, rob pike (?), 20:19, 25/07/2016 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раньше федерации текстовых частов ждали, от Facebook и Google на основе XMPP, теперь того же самого голосовых частов ждете. Результата немного предсказуем.
     

  • 1.45, Марат (??), 19:18, 25/07/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Попробуйте http://ring.cx
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру