> Как это? В случае какого-нибудь токса они мне его отдали со всей
> фабрикой и документацией, где мне будет надо там и пересоберу, у
> меня для этого все есть. Как мне это можно обломать?Очень просто - у вас есть текущая версия. Но автор вам может перекрыть дальнейшее обновление. Да, у вас есть исходный код, и вы его можете поддерживать самостоятельно, но сможете ли и будете ли - вот это вопрос. Ну и никто не гарантирует, что нас в принципе не отрежут от "большого" интернета. С учётом происходящего вокруг вероятность такого сценария есть (хотя и невысокая на мой личный взгляд).
> В принципе прикольная цель, но если уже есть тойота и тесла, логично
> с них и драть дизайн, прикинув что можно улучшить, не?
И получится тойота или тесла. А кто сказал, что они - эталон? В науке есть такой принцип исследования: одну и ту же тему дают разрабатывать разным группам, с полным запретом обмена информацией. А потом смотрят, что у кого получилось. Здесь примерно то же самое.
> Раскуривать флоу по здоровенному полному
> клиенту - удовольствие ниже среднего.
А вам код целиком и не нужен. Я, если мне память не изменяет, указал конкретную функцию в документации, в которой можно посмотреть, чтобы разобраться, как работать с базовыми функциями библиотеки, а остальное вам будет ясно из описания функций в документации. Разложить по полочкам - это конечно хорошо, но не всегда физически возможно и нужно. В том же libcommunist используются несколько функций из libtorrent-rasterbar, которые вообще не документированы. Я о их существовании узнал только благодаря подсказкам IDE. Потом полез в исходный код, посмотрел, как это работает у автора, и начал использовать у себя.
> Это то понятно, но неплохо формально озвучить предпосылки к появлению этой штуки
> и честно указать какие задачи она решает и НЕ решает. А
> чтоб юзеры не раскатывали губы, не обламывались, не подставлялись и проч.
> Трезво оценивая чем оно является и не является.
Так в общем в readme Коммуниста вполне честно написано - в случае с симметричным NAT используйте прокси или VPN. И в документации библиотеки тоже самое есть. А в остальном - если уж вы полезли в тему p2p, то будьте добры узнать сначала, что это такое. Вся информация есть в открытом доступе. Повторять статьи из Вики и научных журналов (да, были и такие) не вижу смысла.
> А так совсем без гарантий - можно и вазап использовать. В as
> is даже он умешается :)
Если вы немного подумаете над темой, то поймёте, что никто и ни для чего гарантий в этом мире вам дать не может. Могут лишь сказать, что это может случиться/не случиться с такой то вероятностью. На основании того, что мы знаем вот это и вон то. Любой, кто даёт вам "гарантию 100%" мош... не заслуживает доверия. Единственная гарантия лично для вас - проверить всё самому. Я вам такую возможность дал, выложив код в открытый доступ. WhatsApp лишает вас даже этого.
> Это почему? Tox умеет делать тунели допустим. Пров уже не видит истинное
> назначение и вообще это сильно менее удобно сразу. А в каком-нибудь
> TCP через TOR допустим уже можно довольно долго мозг ломать кто
> есть кто и такой порнографией будут заниматься только если ну вот
> очень припекло. А дежурно пошпионить таким манером уже слишком накладно.
Если у ваших "противников" есть доступ к узлам связи, то всё остальное дело техники. Если возникнет необходимость - ваши контакты вычислят на раз, два и три. Если вам мессенджер нужен для борьбы с текущим положением вещей с целью сделать мир лучше, то Коммунист для этого вполне подходит. Если же вы собираетесь проворачивать разные тёмные делишки в своих личных шкурных интересах, то тут я вам не помощник.
> Знание вот так по простому с кем, в каком объеме и когда
> я общался может сделать остальное не настолько уж и нужным. Если
> кого-то немного знать, остальное можно прикинуть и без взлома крипто.
Повторю, свою личность от заинтересованных лиц вы не скроете никак. Единственная ваша защита от "заинтересованных лиц" - количество. Если народ дружно весь пошлёт "заинтересованных лиц" на х...р, то они с этим ничего поделать не смогут и вынуждены будут пойти в указанном направлении. Всё остальное вас не спасёт никак.
> Да, при этом может выйти что-то типа "супернод" на белых айпи,
> но это бонусом улучшит состояние сети. При прямом конекте если nat
> traversal failed - то чего? Все, чатика не будет? А в
> вон тех случаях можно опробовать пачку вариантов, даже если оба за
> дурными натами, оба найдут постепенно пиров к которым они прицепиться смогут,
> а те уже могут быть не особо то и зафайрволеными. Это
> на самом деле проблема для всяких токсеров как раз, с их
> желанием там всякие видеопотоки гонять - они с самого начала "мы
> косим под скайп" рассказывали. Там с латенси напряжней, но даже так
> - сделали.
Если вы не заметили - ретранслятор я добавил. Именно на такой вот случай. В остальном - пользуйтесь прокси или VPN туннелями. Тщательно я не тестировал, но к openvpn туннелю Коммунист подключается нормально и сообщения вроде бы проходят.
> Так вы ж написали что там ключ в начале указан. А дальше
> уже и не важно, весь поток можно скоррелировать и отстроить неплохую
> картину по таймингам. Для VoIP особо ушлые господа делали снятие шифрования
> на основе сугубо объема данных в единицу времени. При этом не
> надо знать ни алгоритм, ни ключ. Разные слова давали разные всплески
> данных, уникальные для разных слов. Крито штука забавная.
Ключ тоже зашифрован)) Идентификация, от кого пришло, в случае с ipv4 осуществляется по сокету, на который свалилось сообщение. По сокету берётся ключ (который известен заранее), на основе которого вычисляется пароль и вектор инициализации для расшифровки. Если после расшифровки ключ из датаграммы не совпадёт с ключом, хранящимся у вас, датаграмма удаляется, в противном случае - обрабатывается. В случае с ipv6 идентификация осуществляется по ip приславшего сообщение. Если ip совпадает с ip, полученным из DHT или широковещательного запроса, то происходит расшифровка и аналогичная сверка ключей.
> Иногда ну вот надо бывает законтачиться с неопределенным кругом лиц. Условно, "продаю
> килограмм меда, стучаться <контакт>". Вполне нормальный вариант использования месенжеров.
> Сие однако не повод меня подставить.
Как написал выше - в тёмных делишках с целью личного обогащения я вам не помощник. И в попытках убить собственный мозг тоже.
> И что, реально кто-то за 5 секунд забывает конект? Просто с такими
> свойствами у его владельца должно быть полкило траблов с довольно много
> чем еще.
Там много чего ещё было. Например произвольные разрывы уже установленного соединения, произвольные же блокировки, из-за чего был введён механизм смены сокета.
> "батарейку пипец жрет!"
А оно и будет жрать. DHT раз (там постоянно служебный трафик идёт), поддержание соединение два. Именно поэтому я практически сразу отказался от попыток адаптировать всё это дело под Андроид. Не столько батарейка, сколько на трафике разоришься. Впрочем библиотека работать будет скорее всего без всяких адаптаций, но я не проверял.
