The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В плагине ss-otr к Pidgin выявлен вредоносный код"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от opennews (?), 27-Авг-24, 23:03 
Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise, Lotus Sametime и Zephyr, объявили о выявлении вредоносного кода в плагине ss-otr (ScreenShareOTR), присутствующего в каталоге плагинов, развиваемых сообществом. Плагин был размещён в каталоге 6 июля, распространялся только в бинарном виде и добавлял в Pidgin возможность предоставления совместного доступа к экрану, используя протокол OTR (Off-the-Record). 16 августа исследователи безопасности выявили вредоносную активность в ss-otr, которая выражалась в запуске кейлоггера и отправке скриншотов экрана на внешние серверы...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61773

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +17 +/
Сообщение от Аноним (2), 27-Авг-24, 23:05 
> Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise, Lotus Sametime и Zephyr,

Эх, а были же хорошие времена.

Ответить | Правка | Наверх | Cообщить модератору

3. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 27-Авг-24, 23:14 
А что с ним? Работает. Есть плагины для Nелеграм, Teams, Skype
Ответить | Правка | Наверх | Cообщить модератору

5. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +4 +/
Сообщение от Fracta1L (ok), 27-Авг-24, 23:25 
Тебе никто не запрещает и сейчас всем этим пользоваться.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

16. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +4 +/
Сообщение от Аноним (2), 28-Авг-24, 00:33 
Да там уже никого нет. А сейчас за мессенджер и присесть можно, внезнапно.
Ответить | Правка | Наверх | Cообщить модератору

18. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +4 +/
Сообщение от Аноним (18), 28-Авг-24, 00:43 
TLS в XMPP уже давно стал обязательным, а не по желанию, как в нулевых было.
Ответить | Правка | Наверх | Cообщить модератору

46. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 11:58 
> TLS в XMPP уже давно стал обязательным, а не по желанию, как в нулевых было.

А толку с него, это не end to end так что любой дорвавшийся до сервера может грести с него мсг оптом и в розницу?

Ответить | Правка | Наверх | Cообщить модератору

59. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:27 
так используй е2е
кто тебе запретил?
Ответить | Правка | Наверх | Cообщить модератору

90. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +2 +/
Сообщение от Аноним (90), 28-Авг-24, 20:39 
Никто, но это же джаббер. Себе ты клиент поставишь с поддержкой, в половине поддержки нужного протокола не будет, и привет.

Брр десять лет назад работал в организации где общение через локальный джаббер было и требование иметь включенный и настроенный OTR. Как же это любило отваливаться, глючить и превращать чаты в мусор... как вспомню так вздрогну.

Ответить | Правка | Наверх | Cообщить модератору

110. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (110), 29-Авг-24, 08:41 
Поддержка OMEMO даже в псе есть, окстись. А на телефон ты ставишь Conversations и едешь куда хочешь.
Ответить | Правка | Наверх | Cообщить модератору

127. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (90), 29-Авг-24, 17:29 
Конечно-конечно, "в моем любимом клиенте-то есть". Осталось понять, почему имея открытый джаббер нужно принуждать всех использовать ваш-любимый-клиент. Проблемы с OTR тоже предлагалось решить использованием конкретной версии Миранды с конкретной версией плагина OTR. На что всякие вредные линуксоиды говорили - у мы не хотим миранду, у нас gaim/gajim/что-там-еще в то время было, и в итоге надежного e2e не было нигде.

Переусердствовали ребята с идеей "на любую проблему придумаем расширение протокола, задокументируем и все будет зашибись". С зоопарком серверов, клиентов и расширений, где ни на что нельзя было положиться - ну сами знаете, где джаббер закончил.

Блин, там хоть сейчас хотя бы можно сделать общую историю чата между разными клиентами, которая синхронизирует позицию до которой чат прочитан?

Ответить | Правка | Наверх | Cообщить модератору

134. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (134), 30-Авг-24, 11:05 
>> Блин, там хоть сейчас хотя бы можно сделать общую историю чата между разными клиентами, которая синхронизирует позицию до которой чат прочитан?

MAM был стандартизирован как расширение протокола ещё 12 лет назад (https://xmpp.org/extensions/xep-0313.html), и поддерживается всеми клиентами, чьи разработчики не ушли под корягу.

Сейчас, если не считать объективно умерших и не развивающих XMPP клиентов (Miranda, Pidgin, Psi до определённой степени), все остальные клиенты плюс-минус равнозначны по фичам. А это как минимум Gajim, Conversations, Dino и Monal, которые покрывают все платформы.

Я в конторе заэнфорсил на свои команды джаббер на собственном сервере с отпиленным S2S в качестве замены Skype и Slack - пока что проблем не возникает.

Е2Е шифрование, передача файлов, текстовые конфы, аудио и видеозвонки до 4 человек - работают, а для нашего процесса больше не нужно. Вопрос больших конференций закрывается BigBlueButton.

Ответить | Правка | Наверх | Cообщить модератору

138. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 30-Авг-24, 12:08 
Классно написано, а давай посчитаем сколько допущений в твоем опусе?

> и поддерживается всеми клиентами, чьи разработчики не ушли под корягу.

Ну т.е если тебе не повезло и ты скачал именно такой, то печалькя "едрить вы простофиля"?

> Сейчас, если не считать объективно умерших и не развивающих XMPP клиентов ..., все остальные клиенты плюс-минус равнозначны по фичам.

Понятно, главное не попасть на какой-то некро-клиент и возможно у остальных фичи будут одинаковые.
Но это не точно.

> А это как минимум Gajim, Conversations, Dino и Monal, которые покрывают все платформы.

Это очень классно, а картинки оно уже умеет передавать?
Или надо прдолиться с плагинами?
Может поддерживает звонки голосом (про видео я уже даже не заикаюсь)

> Я в конторе заэнфорсил на свои команды джаббер на собственном сервере с отпиленным S2S в качестве замены Skype и Slack - пока что проблем не возникает.

Давай посмотрим, что умеет скайп и слак - пересылка сообщений, файлов, звонки и шарин экрана...
А что из этого умеет жаббер? А сколько нужно прдолиться для получения того, что уже работает из коробки даже у других опенсорсных приложений?
Скажи просто "я кастрировал все возможности" нормальных программ, т.к мне оно не нужно.
Но тогда и сравнивать с ними нет смысла. Можно было бы обойтись почтой.

> Е2Е шифрование, передача файлов, текстовые конфы, аудио и видеозвонки до 4 человек  - работают, а для нашего процесса больше не нужно. Вопрос больших конференций закрывается BigBlueButton.

Ну вот, я так и подумал.
дай угадаю для файлов ты заморочился с файлсервером, для звонков пришлось тоже лепить какие-то костыли?
Но твой случай скорее икслючение и для нормальных людей все это нужно и нужно без лишних усилий.
Ибо время оно стоит дорого.

Ответить | Правка | Наверх | Cообщить модератору

139. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 30-Авг-24, 12:25 
А в чем проблема-то? Если я скачаю некро-ОС вроде дос или хр и попробую на ней просто поиграть в современную игрушку. Или просто поставить Микрософт офис, тоже не повезло? Типа простофиля?

Просто надо пользоваться современным по и понимать ограничения устаревшего.

>> и поддерживается всеми клиентами, чьи разработчики не ушли под корягу.
> Ну т.е если тебе не повезло и ты скачал именно такой, то печалькя "едрить вы простофиля"?

Ответить | Правка | Наверх | Cообщить модератору

142. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 30-Авг-24, 16:30 
Зачем в локальном джаббере отр?
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

147. Скрыто модератором  +/
Сообщение от Аноним (147), 01-Сен-24, 09:43 
Ответить | Правка | Наверх | Cообщить модератору

103. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (103), 29-Авг-24, 00:20 
Jabber.ru это мало помогло, впрочем.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

135. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (134), 30-Авг-24, 11:09 
Сраббер админят криворукие товарищи, которые живут в 2010-м году и ржут над "криптошизоидами".
Ответить | Правка | Наверх | Cообщить модератору

143. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 30-Авг-24, 16:31 
Часть админов там инфильтрвана органами, там же самые тупые наркоторговцы траву закладывают
Ответить | Правка | Наверх | Cообщить модератору

57. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от YetAnotherOnanym (ok), 28-Авг-24, 14:50 
Фи, как нескромно.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

58. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:26 
> Да там уже никого нет

если тебя там нет,
не значит что там пусто


> за мессенджер и присесть можно

ссылку на закон можно?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

148. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Анонимemail (148), 01-Сен-24, 17:39 
можно и присесть если детское порно распространять или закладками наркоты торговать, но в этом же мессенджер виноват, а не вы
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

26. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (26), 28-Авг-24, 04:04 
Из этого всего только аську застал.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

60. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от Аноним (59), 28-Авг-24, 15:28 
напряги себя и застань все остальное
оно в наличии
Ответить | Правка | Наверх | Cообщить модератору

72. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –4 +/
Сообщение от mistiqemail (ok), 28-Авг-24, 16:26 
А зачем все это? Оно не нужно. А ещё более не нужно так это отдельный софт для мессенджера. Тащить на локальную машину всякую дрянь (тем более с блобами и вредоносами) совершенно глупая идея. Все это можно через браузер и не менее удобно.
Ответить | Правка | Наверх | Cообщить модератору

37. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от User (??), 28-Авг-24, 09:21 
ICQ... уже... нет...
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

61. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:29 
куда дели?
Ответить | Правка | Наверх | Cообщить модератору

83. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от 645 (?), 28-Авг-24, 19:15 
закрыли вместе с агентом мейлру
Ответить | Правка | Наверх | Cообщить модератору

4. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +13 +/
Сообщение от Аноним (4), 27-Авг-24, 23:23 
Ну и ну! В бинарнике? Вирусы? Кошмар... Такого ножа в спину не ожидал никто. Никогда такого не было и вот опять! Ужас... Что же творится с миром...
Ответить | Правка | Наверх | Cообщить модератору

43. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от alexfarman (?), 28-Авг-24, 10:34 
О ужас, всем срочно переходить на генту и жечь электричество!
Ответить | Правка | Наверх | Cообщить модератору

56. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –1 +/
Сообщение от pic (?), 28-Авг-24, 14:08 
Поэтому все игры должны иметь опубликованный исходник, а ассемблерные вставки в ПО удалены.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +2 +/
Сообщение от НяшМяш (ok), 27-Авг-24, 23:33 
> намерены включать в каталог только плагины, код которых доступен под открытыми лицензиями

Надеюсь, бинарники они запретили? А то кто будет проверять на соответствие бинарника загруженному исходному коду.

Ответить | Правка | Наверх | Cообщить модератору

8. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +2 +/
Сообщение от Аноним (8), 27-Авг-24, 23:36 
В npm в свое время не проверяли соответствие гитхаба и реального текста пакета.
Ответить | Правка | Наверх | Cообщить модератору

9. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +2 +/
Сообщение от Аноним (9), 27-Авг-24, 23:38 
Ты еще спроси будут ли они спрашивать "а не Jia Tan писал ваш код")?
Конечно хотелось бы чтобы существовали какие-то доверенные плагины, но это несбыточная мечта.
Особенно для такого древнего как пиджин.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

64. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:31 
поставь на свой смартик
не древний conversations
и пользуйся спокойно
Ответить | Правка | Наверх | Cообщить модератору

63. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:30 
может просто подписывать или хеш выкладывать?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –2 +/
Сообщение от Аноним (8), 27-Авг-24, 23:35 
После закрытия icq не понимаю кому какое дело до вирусов в сабже. Да и до сабжа кому есть дело?
Ответить | Правка | Наверх | Cообщить модератору

10. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +13 +/
Сообщение от тоже Анонимemail (ok), 27-Авг-24, 23:44 
Если угодно, могу преуменьшить ваше невежество. У меня в Пиджине три аккаунта:
- внутренний XMPP-чат организации (интранет Openfire)
- гейт в чат оператора (Talk-me) на офсайте
- и регистрация на Jabber.ru для оперативного чата с другим филиалом
Чистый, аккуратный IM без рекламы, слежки и вымогания телефона, например. Просто работает.
Ответить | Правка | Наверх | Cообщить модератору

11. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +3 +/
Сообщение от Аноним (11), 28-Авг-24, 00:02 
> Jabber.ru

О, чатик с MitM от Hetzner!

Ответить | Правка | Наверх | Cообщить модератору

17. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (18), 28-Авг-24, 00:40 
Уж давно вычислили и избавились.
Ответить | Правка | Наверх | Cообщить модератору

33. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от нах. (?), 28-Авг-24, 08:52 
от hetzner, я надеюсь, избавились -то?

Ответить | Правка | Наверх | Cообщить модератору

55. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +2 +/
Сообщение от Аноним (-), 28-Авг-24, 13:07 
> от hetzner, я надеюсь, избавились -то?

Да и от жаббера с XMPP так то :)

Ответить | Правка | Наверх | Cообщить модератору

31. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 08:36 
OTR защитит.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

65. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:32 
туда и gpg можно прикрутить
Ответить | Правка | Наверх | Cообщить модератору

12. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от Аноним (12), 28-Авг-24, 00:03 
>Чистый, аккуратный IM без ... слежки

Можно вычёркивать пункт.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

14. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –5 +/
Сообщение от Аноним (-), 28-Авг-24, 00:13 
> Если угодно, могу преуменьшить ваше невежество.

Незнания технологии как плести лапти, это не невежество)

> - внутренний XMPP-чат организации (интранет Openfire)

Для интранета может сойдет. Там недостатки XMPP не чувствуются так сильно.
Но на досуге стоит подумать "а скольким людям вообще нужен интранет"
Но даже для них есть более продвинутые Mattermost или Zulip, до возможностей которых Pidgin'у как до луны раком.

> - и регистрация на Jabber.ru для оперативного чата с другим филиалом

голубиную почту не пробовали)? или филиал далеко?

> Чистый, аккуратный IM без рекламы, слежки и вымогания телефона, например. Просто работает.

Унылое устаревшее овно, которое тратит 2/3 трафика на мусорные сообщения, не может нормально передать картинку, для отправки сообщния на больше чем один девай приходилось добавлять XEPы.
В общем типичное дно для пердоликов, особенно порадовало "без рекламы, слежки и вымогания телефона".
Типа в твоей конторе не знают твой телефон)


Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +2 +/
Сообщение от lizard (??), 28-Авг-24, 09:17 
Ваше невежество продолжает зашкаливать. Пиджин маленикий, легкий и быстрый и без нагромождений функционала Маттермоста и пр. Он работает с плагинами даже с Тимс. Ну это если вам нужен только чат и ничего лишнего. Есть еще им finch - для консоли. С той же функциональностью. И никакого "интранета."
Ответить | Правка | Наверх | Cообщить модератору

73. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –4 +/
Сообщение от mistiqemail (ok), 28-Авг-24, 16:28 
Очень смешно читать это от человека который до сих пор для мессенджера скачивает отдельное приложение локально =)
Ответить | Правка | Наверх | Cообщить модератору

77. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –1 +/
Сообщение от lizard (??), 28-Авг-24, 18:29 
Какое смешно! Ужасно мучительно. Как только нужно послать сообщение "Вискас готов" своему коту, приходится скачивать отдельное приложение. По 200 мегабайт каждый раз. Правда ужасно :(
Ответить | Правка | Наверх | Cообщить модератору

79. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 28-Авг-24, 18:43 
> Какое смешно! Ужасно мучительно. Как только нужно послать сообщение "Вискас готов" своему
> коту, приходится скачивать отдельное приложение. По 200 мегабайт каждый раз. Правда
> ужасно :(

Похоже, ты не осилил прочитать что же я все таки написал. Попробуй ещё раз. У тебя получится (наверное).

Ответить | Правка | Наверх | Cообщить модератору

78. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 28-Авг-24, 18:42 
А какая альтернатива? Глобально получать сообщение непосредственно в мозг просвечивающими сверхвысокочастотными лучами?

Или открывать сотни jскриптов в браузере? Для 10 аккаунтов десять браузеров? Или десять вкладок, а потом их искать среди 100 других? И браузер не закрывать? И при каждом открытии не забыть залогиниться в каждый из 10 аккаунтов? И при каждой перезагрузке, усыплении компа и т.п. переоткрывать вкладки, или сам браузер и все повторять заново? Или открывать десять копий браузера в электроне так что вся RAM уйдет на сообщеньица? А на работу памяти не останется? Теперь понятен смех - это от нервов! Истерика просто.

Можно проще - поставить один раз в 5 лет прогу одной командой apt (или brew или choco). Маленькую, которая сидит в трее и не мешает. Сама автозагружается, подключается и работает в фоне, в случае прихода сообщения уведомляет. И ничего с ней делать не надо, она сама безо всякого ИИ все сама. И при этом не требует гигабайтов RAM. И не докучает. И ее можно настроить так что от некоторых лиц сообщения сами открываются, а от маловажных - значок в трее просто мигает. Тут конечно ничего смешного, все серьезно.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

81. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 28-Авг-24, 18:52 
> Или открывать сотни jскриптов в браузере? Для 10 аккаунтов десять браузеров? Или
> десять вкладок, а потом их искать среди 100 других?

И? у тебя проблемы найти сгруппированные вкладки?


> И браузер
> не закрывать?

А зачем его закрывать?

> И при каждом открытии не забыть залогиниться в каждый
> из 10 аккаунтов? И при каждой перезагрузке, усыплении компа и т.п.

А зачем его перезагружать?

> переоткрывать вкладки, или сам браузер и все повторять заново? Или открывать
> десять копий браузера в электроне так что вся RAM уйдет на
> сообщеньица? А на работу памяти не останется? Теперь понятен смех -
> это от нервов! Истерика просто.

Все заново открывается функцией Restore
Тебя из анабиоза только что выпустили? Не удивительно что нервы и истерика. Тут многое поменялось дружищще.


> Можно проще - поставить один раз в 5 лет прогу одной командой
> apt (или brew или choco). Маленькую, которая сидит в трее и
> не мешает. Сама автозагружается, подключается и работает в фоне, в случае
> прихода сообщения уведомляет.

Ага, на одну функцию "маленькую в трее" на другую "маленькую в трее" и вот уже трей на 32" монитор не влезает и в глазах рябит от "уведомлений"

> сама безо всякого ИИ все сама.

Интересно, анабиоз, похоже, плохо на когнитивные функции влияет. Казалось бы причем тут ИИ...


> И при этом не требует
> гигабайтов RAM.

Ну да, пара десятков "маленьких" прожек, эта 100 метров отожрет, та 200, глядишь а твои 32 гига уже кончились.

У меня браузер с ~ 300 вкладками в 2х инстансах жрет где-то метров 500-600. И все там. Никакого лишнего мусора с дублирующим функционалом в системе. Ну а альтернативщики пусть продолжают давиться "блобами" со всякими бэкдорами =)

Ответить | Правка | Наверх | Cообщить модератору

84. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 28-Авг-24, 19:21 
> У меня браузер с ~ 300 вкладками в 2х инстансах жрет где-то метров 500-600. И все там. Никакого лишнего мусора с дублирующим функционалом в системе. Ну а альтернативщики пусть продолжают давиться "блобами" со всякими бэкдорами =)

Хромо-Ос с анальными терминальными блобами по самую консоль? Только браузер разрешили? Знатно! Современно! Молодежно! Свйтой Гугол одобряет! Поклонитесь святому Хрому! Нет ничего кроме Хрома дяже на винде аминь!

Откуда бэкдоры? Все с опенсорса из репов или самостоятельно собранное из сырцов.

Ответить | Правка | Наверх | Cообщить модератору

86. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 28-Авг-24, 19:28 
>> У меня браузер с ~ 300 вкладками в 2х инстансах жрет где-то метров 500-600. И все там. Никакого лишнего мусора с дублирующим функционалом в системе. Ну а альтернативщики пусть продолжают давиться "блобами" со всякими бэкдорами =)
> Хромо-Ос с анальными терминальными блобами по самую консоль? Только браузер разрешили?

Какой нафиг хромоос? У меня просто есть мозги что бы не тащить кучу овна в систему если это все можно в браузере с тем же успехом.

> Знатно! Современно! Молодежно! Свйтой Гугол одобряет! Поклонитесь святому Хрому! Нет ничего
> кроме Хрома дяже на винде аминь!

Похоже да, отходняки, истерика.


Ответить | Правка | Наверх | Cообщить модератору

85. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 28-Авг-24, 19:25 
> Ага, на одну функцию "маленькую в трее" на другую "маленькую в трее" и вот уже трей на 32" монитор не влезает и в глазах рябит от "уведомлений"

Какой у вас ужас в экране! Нет, достаточно только одной. Она работает в фоне и обслуживает все сообщения. Ничего не рябит. Но если совсем паранойя, можно любую прогу в контейнер зачунуть, хоть firejail.

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

87. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 28-Авг-24, 19:30 
>> Ага, на одну функцию "маленькую в трее" на другую "маленькую в трее" и вот уже трей на 32" монитор не влезает и в глазах рябит от "уведомлений"
> Какой у вас ужас в экране! Нет, достаточно только одной. Она работает
> в фоне и обслуживает все сообщения. Ничего не рябит. Но если
> совсем паранойя, можно любую прогу в контейнер зачунуть, хоть firejail.

О да, вместо того что бы сесть, запустить браузер и просто работать, мы расскидываем проги по контейнерам. =)))
Может тебе погуглить что такое женщина? Откроешь много нового для себя.

Ответить | Правка | Наверх | Cообщить модератору

98. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –1 +/
Сообщение от lizard (??), 28-Авг-24, 21:39 
Вместо того, чтобы запускать браузеры, проще один раз (да, вскго один!!!) при установке системы дать команду apt install <что то>. И после этого оно просто работает само годами. Ничего раскидывать и запускать, логиниться, раскладывать вкладки по группам и т.п. не нужно. Все очень просто и скучно. А посмеяться можно в высвободившееся время над анимешечкой.
Ответить | Правка | Наверх | Cообщить модератору

111. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 29-Авг-24, 09:14 
> Вместо того, чтобы запускать браузеры, проще один раз (да, вскго один!!!) при
> установке системы дать команду apt install <что то>. И после этого
> оно просто работает само годами. Ничего раскидывать и запускать, логиниться, раскладывать
> вкладки по группам и т.п. не нужно. Все очень просто и
> скучно. А посмеяться можно в высвободившееся время над анимешечкой.

Ну да, ну да... Стопицот утилит разной степени паршивости и вменяемости от разных разработчиков работают одинаково одной командой =)
Ты такой смешной.

>  работает само годами

Ага, представляя из себя венегрет из дырок, уязвимостей и просто глючащего софта.
Давай ты эти байки будешь рассказывать нубасам которые охотно на такую туфту ведуться?

>  А посмеяться можно в высвободившееся время над анимешечкой.

Вопросов больше не имею, уровень понятен.

Ответить | Правка | Наверх | Cообщить модератору

114. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 29-Авг-24, 09:25 
Нет, у вас проблема с деменцией. Речь не идет о ста и еще пятисот. Только об одной -  О Д Н О Й проге для сообщений. Ее достаточно поставить и залогинить один раз.

Уязвимости - по большей части в браузере. Там миллионы строк кода. Вероятность сделать бы одну ошибку среди n строк кода, при условии что вероятность ошибуи в общем случае p равна

p(1|n) = 1-(1-p)^n

Отметьте для себя что n в экспоненте. Это означает что рост кодовой базы сам по себе повышает вероятность ошибки и уязвимости до 1.0. Пользуясь нехитрой формулой можно оценить насколько больше ошибок и уязвимостей в браузере (с миллионами LOC) чем в небольшой програмке. Это просто теория вероятностей. Элементарно. Но требуе=нт ненулевого IQ.

Ответить | Правка | Наверх | Cообщить модератору

115. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 29-Авг-24, 09:29 
>[оверквотинг удален]
> Й проге для сообщений. Ее достаточно поставить и залогинить один раз.
> Уязвимости - по большей части в браузере. Там миллионы строк кода. Вероятность
> сделать бы одну ошибку среди n строк кода, при условии что
> вероятность ошибуи в общем случае p равна
> p(1|n) = 1-(1-p)^n
> Отметьте для себя что n в экспоненте. Это означает что рост кодовой
> базы сам по себе повышает вероятность ошибки и уязвимости до 1.0.
> Пользуясь нехитрой формулой можно оценить насколько больше ошибок и уязвимостей в
> браузере (с миллионами LOC) чем в небольшой програмке. Это просто теория
> вероятностей. Элементарно. Но требуе=нт ненулевого IQ.

О да? Вот что-то то я ну уж очень давненько не видел сообщений о критических уязвимостях в хром том же например. Выход из песочницы, RCE итд итп.

> p(1|n) = 1-(1-p)^n

Садись 2. Твоя формула в корне ошибочна. Почему - ответишь сам. Если IQ не нулевой.

Ответить | Правка | Наверх | Cообщить модератору

123. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 29-Авг-24, 10:53 
> Нет, у вас проблема с деменцией. Речь не идет о ста и
> еще пятисот. Только об одной -  О Д Н О Й проге для сообщений. Ее достаточно поставить и залогинить один раз.

Имя, сестра, имя! (с)
Ну назови эту мега прогу, которая поддерживает все нужные системы.
И чтобы работало и на мобилках, и на дестопах.

Ответить | Правка | Наверх | Cообщить модератору

137. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 30-Авг-24, 11:44 
Вы хотите одну прогу и на мобиле и десктопе? Серьезно? Нет, это невозможно по объективным причинам. Разные платформы и ОС. Почитайте какую нибудь книжку начального уровня про компьютеры.

Но для xmpp прог много. См на xmpp.org. Для Android Conversations. Для ios Monal, для Windows и Linux много на любой вкус, например Gajim.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

121. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 29-Авг-24, 10:23 
> Вместо того, чтобы запускать браузеры, проще один раз (да, вскго один!!!) при  установке системы дать команду apt install <что то>. И после этого оно просто работает само годами.

Хахаха, пощади человек-анекдот.
Если бы было так, как ты рассказываешь, то раздел "советы" на форуме был бы пустым.
А народ не бродил по форумам с вопросами "какого оно не устанавливается"
discourse.igniterealtime.org/t/openfire-4-7-4-error/92517

> Ничего раскидывать и запускать, логиниться, раскладывать вкладки по группам и т.п. не нужно. Все очень просто и скучно. А посмеяться можно в высвободившееся время над анимешечкой.

Только если тебе очень повезло и УМВР.

Как ты мог бы догадаться даже в браузере можно сохранить сессию и логиниться каждый раз не нужно.
В общем ты сейчас напоминаешь жирафа из мемной картинки "давайте в ИТ".
Только у тебя "это легко, все работает"

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

136. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 30-Авг-24, 11:36 
Видно проявление когнитивных нарушений, в просторечии умственной отсталости. Речь шла об установке клиента xmpp. Вы шлете ссылку об ошибке установки сервера openfire. Саму ссылку хоть смотрели? Челик пытался поставить на rpm дистрибутиве программу при помощи apt. У вас там банда умственно неполнеценных?

> Why are you using apt-get to install a RPM? Usually, installing RPMs is done with rpm or dnf/yum.

Ответить | Правка | Наверх | Cообщить модератору

36. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Жироватт (ok), 28-Авг-24, 09:21 
> Незнания технологии как плести лапти, это не невежество)
> Незнания технологии как починить мотор у машины, это не невежество)

Невежество, вполне себе.

> Но на досуге стоит подумать "а скольким людям вообще нужен интранет"

Всем, у кого в переписке (внутри интранетов, типа компании/отдела) крутится чувствительная и конфиденциальная информация, которую сливать добровольно Цукербринам будет только или диверсант, или идиот. Ну не понимает современный имбецил, что любое написанное слово может быть потом использовано против него. Хотя, с другой стороны, его "прив", "норм", обсуждения как он трахнул Ленку и нажрался на НГ с Гошей (а может и наоборот), котики, мемасы и дикпики вообще сложно применить, кроме как для истории и дешёвого шантажа.

> Но даже для них есть более продвинутые Mattermost или Zulip, до возможностей которых Pidgin'у как до луны раком.

...у меня от такого даже смуззи в кружке вместо кофе заспаунилось и джинсы сами подворачиваться начали. Но смуззи я вылил в унитаз и джинсы расправил, посмотрел на сервер и на возможности... короче, вот как оно дойдёт по удобству и лёгкости openfire, тогда и посмотрим.

> Унылое устаревшее овно, которое тратит 2/3 трафика на мусорные сообщения,

...и даже при этом выглядящее выигрышно в плане траффика, быстроты и удобства, на три головы выше смуззизалипов.
>  особенно порадовало "без рекламы, слежки и вымогания телефона".

Ты уже привык к тому, что сразу после твоего сообщения о том, как ты трахнул шлюху у тебя вылезает контекстная реклама "чекап в недоКВД за сотни бабок", "луДшая клиника для аборта" и "увеличь свой...рейтинг"?
Если ты смирился с тем, что ко всем сообщениям (хранящмся десятилетиями) имеет доступ во-о-он тот герр майор (который знает твой телефон, а - через один запрос к оператору - и все твои данные от паспортных, до истории геолокации (по вышкам) за много лет), а на них идет постоянный анализ твоего состояния для таргета рекламы - не надо тянуть за собой остальных, нормальных людей.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

44. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –5 +/
Сообщение от Аноним (-), 28-Авг-24, 11:12 
>> Незнания технологии как плести лапти, это не невежество)
>> Незнания технологии как починить мотор у машины, это не невежество)
> Невежество, вполне себе.

Он нет, ты не можешь сделать каменный топор - ты точно невежда!!
Следует всех учить как подтираться лопухом и делать корзинки из ивовых прутиков.

> Всем, у кого в переписке (внутри интранетов, типа компании/отдела) крутится чувствительная и конфиденциальная информация, которую сливать добровольно Цукербринам будет только или диверсант, или идиот.

Поэтому ее будет сливать сотрудник, которому просто дали денег)

> Ну не понимает современный имбецил, что любое написанное  слово может быть потом использовано против него.

Лол, типа оно вообще нужно.
Просто соседушка пишет донос, что гражданин громко во сне кричал и хаял влясть.
При Сралине это проходили)

> Хотя, с другой стороны, его "прив", "норм", обсуждения как он трахнул Ленку и нажрался на НГ с Гошей (а может и наоборот), котики, мемасы и дикпики вообще сложно применить, кроме как для истории и дешёвого шантажа.

Веселая у тебя жизнь, ну счастья вам с Гошей в личной жизни)

>> Но даже для них есть более продвинутые Mattermost или Zulip, до возможностей которых Pidgin'у как до луны раком.
> ...у меня от такого даже смуззи [бла-бла-бла старческого бухтенмия]
> короче, вот как оно дойдёт по удобству и лёгкости openfire, тогда и посмотрим.

О, а вот и кряхтение от дидов неосиляторов.
Как только они не могут освоить новый инструмент, начинаются разговоры про мифическую легкость.

> Ты уже привык к тому, что сразу после твоего сообщения о том, как ты трахнул шлюху у тебя вылезает контекстная реклама "чекап в  недоКВД за сотни бабок", "луДшая клиника для аборта" и "увеличь свой...рейтинг"?

Зачем ты тут рассказываешь про свою личную жизнь?
Меня мало волнует кого и куда тебе реклама показалась.
Если ты настолько тут, что думаешь что в Zulip будет реклама, то мне тебя даже слегка жаль.
Но не сильно.

> Если ты смирился с тем, что ко всем сообщениям (хранящмся десятилетиями) имеет доступ во-о-он тот герр майор (который знает твой телефон, а - через один запрос к оператору - и все твои данные от  паспортных, до истории геолокации (по вышкам) за много лет), а на  них идет постоянный анализ твоего состояния для таргета рекламы -

Правильно ли я понимаю, что ты отказался от мобильной связи, от авто (там же номер отслеживается), от госуслуг...
Живешь в лесу в землянке.

> не надо тянуть за собой остальных, нормальных людей.

Тебе просто не повезло родиться в нехорошей стране.

Ответить | Правка | Наверх | Cообщить модератору

74. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Жироватт (ok), 28-Авг-24, 17:04 
Эка разнесло любителя НОВОГО. Даже отзеркаливать начал, видать я ему-таки в самое больное место попал. А по факту все равно ничего не ответил. Эх, я надеялся оно разумное, а оно тупее нейросетки.

Делает дедовский опенфайр твои стильно-модно-молодёжные локальные недосоцсети, как в плане требуемых ресурсов, так и в плане качества, хоть весь опеннет забросай своими отходами жизнедеятельности. Как стоячих. Зрелая технология, как и RSS. Отлаженная.

Ответить | Правка | Наверх | Cообщить модератору

97. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 21:32 
> А по факту все равно ничего не ответил.

Возможно ты не умеешь читать. Или думать.

> Эх, я надеялся оно разумное, а оно тупее нейросетки.

О, раз местное бы-ло опустилось до оскорблений, значит аргументов нет и жиденько обделалось.
Не то что я сильно удивлен.
Но если тебе припекает, то охлаждай)

> Делает дедовский опенфайр твои стильно-модно-молодёжные локальные недосоцсети, как в плане требуемых ресурсов, так и в плане качества,

По мнению кого? Тех самых дидов?
Кому и кобыла невеста (с)
Их послушать, то можно к телеге вернуться.
Твое опенфаер нормально картинки по ХМРР передает или надо ставить всякие HTTP File Upload Plugin ставить?
А звонок сделать? Или экран пошарить?
И это все может понадобиться для интранета тоже.
Может ты работаешь в какой-то суперсекретной организации или (скорее всего) просто в каком-то днище.

Я не любитель нового, я любитель рабочего. Без ненужного пердолинга.
Так что ты можешь залить хоть весь форум своим ценным мнением, все равно кривые хмрр поделки, в качестве чатов будут помирать.

Ответить | Правка | Наверх | Cообщить модератору

88. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 28-Авг-24, 19:34 
>> Незнания технологии как плести лапти, это не невежество)
>> Незнания технологии как починить мотор у машины, это не невежество)
> Невежество, вполне себе.

У меня тут проект стоит, надо срастить QD32ETi через плиту с автоматом VCH16 Расскажи там подводные камни по электрике какие? Особенно интересует прошивка под дизель.

Ой не? не знаешь? Что ты там про невежество пытался сказать?

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

145. "В плагине ss-otr к Pidgin выявлен вредоносный код"  –1 +/
Сообщение от Зазнайка (?), 31-Авг-24, 05:52 
Вы бы ещё для примера привели свои познания в истории подъезда в котором живёте, ну… Адекватность примера того же уровня бы была. 🤦‍♂️
Ответить | Правка | Наверх | Cообщить модератору

146. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от mistiqemail (ok), 31-Авг-24, 06:28 
> Вы бы ещё для примера привели свои познания в истории подъезда в
> котором живёте, ну… Адекватность примера того же уровня бы была. 🤦‍♂️

Ну с логикой ты явно не дружешь. Было про мотор машины, был ответ да, невежество.
Так вот, дружОк, это, мотор машины. Невежественный чувак рассуждает о невежестве. Это ну очень мило (нет).

Ответить | Правка | Наверх | Cообщить модератору

38. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от lizard (??), 28-Авг-24, 09:33 
> Унылое устаревшее овно, которое тратит 2/3 трафика на мусорные сообщения, не может нормально передать картинку, для отправки сообщния на больше чем один девай приходилось добавлять XEPы.
> В общем типичное дно для пердоликов, особенно порадовало "без рекламы, слежки и вымогания телефона".

Какой ужас! Нужно добавлять XEPы! Как это сделать? Это бесплатно? Или нужно кровь сдавать?

На самом деле все XEPы уже добавлены по умолчанию, файлы отправляются и принимаются. Шифрование есть как TLS так и e2e, вплоть до PGP. Все работает. На мобильных клиентах есть Conversations и форки. И да, можно поставить свой личный сервер под кроватью и он будет работать со всеми другими в силу федеративной архитектуры. И заметьте что никакой Дуров никому не сдаст ваши ключи шифрования.

XMPP используют военные в НАТО. Федеративная архитектура при этом позволяет при необходимости коннектить подразделения между странами, родами войск и т.п. напрямую, а такжен напрямую подключать iot оборудование (вроде пушки самострелки:). Оно прекрасно работает и через радиоканал с большими задержками и потерями. Security labels и прочая лабуда тоже есть.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

100. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (100), 28-Авг-24, 21:40 
Ты понимаешь что требования к войскам нато, всяким link16/22, радиоканалы и прочее это очень узко специализированные требования?
Но пруфы я бы с удовольствием посмотрел, надеюсь они у тебя есть.
И что-то я сомневаюсь, что они в пиджине сидят)

А разговор начался с того что анон хвастался пиджином:
> - внутренний XMPP-чат организации (интранет Openfire)
> - гейт в чат оператора (Talk-me) на офсайте
> - и регистрация на Jabber.ru для оперативного чата с другим филиалом

Т.е это просто внутренний чат компании.
И ему сказали, что это устаревшее говно, есть более современные открытые системы, которые могут гораздо больше.

ps я просто забыл что тут сидят куча некролюбов, которые до сих пор пускаю слюни на мотифы и и3.

Ответить | Правка | Наверх | Cообщить модератору

40. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от User (??), 28-Авг-24, 09:39 
> Но на досуге стоит подумать "а скольким людям вообще нужен интранет"

Ну, так-то иногда достаточно и одного с должностью "Директор по безопасности", например.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

42. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от lizard (??), 28-Авг-24, 09:52 
Ха ха ха - для Маттермоста тоже есть плагин
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

39. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от User (??), 28-Авг-24, 09:35 
Ооооо, школьные-годы-чудесные! И openfire (С server-side хранением истории - руководству продажников прям нравилось), и гейт в icq для менеджеров - вот только на клиенте spark по причине поддержки kerberos (Смена пароля в pingin'е оказалось уж слишком могучей техномагией - пользователи маленького свечного заводика с сетью торгушек по городу en masse ниасилили).
Увы-увы, общаться за пределами организации оказалось не с кем, mobile first прошел мимо, сколько-нибудь нормально реализовать джентельменский минимум в виде аудио-видео-конференсинга-передачи-файлов нетривиально и в середине 10х оно у всех знакомых само собой - стухло-с. А от гляди-ж-ка ты...
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

41. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 28-Авг-24, 09:43 
У меня больше - несколько xmpp, Skype, Slack, Teams и несколько Telegram-ов, Matrix и irc. Все работект, так как мне лично нужно, не потребляет ресурсы и не сверкает окнами на весь экран. Это отстой? Нужно больше стикеров?
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

47. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 12:01 
> Чистый, аккуратный IM без рекламы, слежки и вымогания телефона, например. Просто работает.

Это называется Tox, и, конечно, не имеет никакого отношения к XMPP, ибо p2p :). Есть клиенты для мобилок, десктопов, вот это все. Поскольку p2p - ну вот реально никто на голову не нагадит, ибо некому. Нет единого центрального сервака где можно пакостить другим. Номера телефонов? Боги блокирующие аккаунты? Решающие с кем можно, а с кем нет? Что вы. Там можно сделать сколько угодно аккаунтов. Вопрос лишь в желании корреспондентов вас добавить.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

48. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от тоже Анонимemail (ok), 28-Авг-24, 12:12 
> Это называется Tox

Это называется "в каждой избушке свои погремушки, а поговорить не с кем".
Для тохов, матриксов и прочих самых-самых-лучших нужен абонент, который вместе с тобой будет корчиться над установлением соединения.
XMPP - стандарт, который позволяет контачить без маргинальщины.


Ответить | Правка | Наверх | Cообщить модератору

54. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от Аноним (-), 28-Авг-24, 13:06 
>> Это называется Tox
> Это называется "в каждой избушке свои погремушки, а поговорить не с кем".

Тебе не с кем - ты и не говори. А я друзей на него перетянул - и мне нормуль. Можем общаться без всяких м... посередине, вечно огорошивающих своими выходками. Теперь ни одна свoлoчь не будет нам блокировать аккаунты, вымогать емылы, телефоны и проч. И даже арестовывать как гражданина Д в этой схеме - ну вот некого. Никто ж не мог ничего блокировать - и предъявить некому и нечего. Так намного прикольнее.

> Для тохов, матриксов и прочих самых-самых-лучших нужен абонент, который вместе с тобой
> будет корчиться над установлением соединения.

Матрикс таки тоже псевдоцентрализованая штука, номинально типа-федерация, а реально 90% юзерей на 1 единственном сервачке 1 единственной фирмочки. Которая, к слову, обделалась с треском в криптолибе шифрования так что аннулировало весь end-to-end. И этой либой почти все на свое горе и пользовались. Так что выбор профессиональных залетчиков и хипстеров от отпенсорса, которым пафос важнее реальных свойств получившегося.

А так p2p конечно имеет свою цену. Зато никакие уроды не стоят на пути. Не могут по простому изучать кто, с кем и когда, блокировать что-то и проч. Так что это - средство коммуникации, а не средство надсмотрщиков и тоталконтроля. Так намного прикольнее.

> XMPP - стандарт, который позволяет контачить без маргинальщины.

Этот типа-стандарт не может как правило даже просто передать файло между 2 клиентами, особенно если они не дай боже еще и разные. Там с полдюжины вариантов как слать файл - и большая часть к тому же полу-недо-рабочие. А то что разные клиенты имеют какой-то общий знаменатель - не факт.

И с шифрованием в этой помойке - швах. Все опциональное. И на выбор, вот, навесной OTR, или какое-то OMEMO, настолько горбатое что его сервак явно должен поддерживать. А сервак соответственно - очень удобная точка абуза и нажима, и там все можно грести лопатой. Админ жаббер.ру покушавший с лопаты - подтвердит.

Ответить | Правка | Наверх | Cообщить модератору

62. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от тоже Анонимemail (ok), 28-Авг-24, 15:29 
Вы настойчиво рекламируете решение СВОИХ задач. В ответ на описание МОИХ.
Они РАЗНЫЕ. Сапиенти сат.
Ответить | Правка | Наверх | Cообщить модератору

82. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 28-Авг-24, 18:56 
> Этот типа-стандарт не может как правило даже просто передать файло между 2 клиентами, особенно если они не дай боже еще и разные. Там с полдюжины вариантов как слать файл - и большая часть к тому же полу-недо-рабочие. А то что разные клиенты имеют какой-то общий знаменатель - не факт.

А что там с файлами? все работает давно уже (и на мобилках). Если сервер свой, e2e может быть вообще избыточно. Но и OMEMO прекрасно работает, GPG тоже. Иногда OTR удобнее. Это называется гибкость и конйигурируемость, а не то что Дуров Цукерберг или ЦРУ-Сигнал выдали.

Свой сервер решает множество проблем более эффективно чем полный p2p.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

92. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 20:51 
> А что там с файлами? все работает давно уже (и на мобилках).

Полдюжины вариантов как это делать - ессно несовместимых между собой - и с идиотизмами. Так что то что наобум взятому клиенту файло пошлется - совсем не факт.

> Если сервер свой, e2e может быть вообще избыточно.

Да, нехай первый же хаксор всю ораву имеет. Что делать если чатер на другом серваке - тоже подумаем как-нибудь потом. Кстати да, прикольно ощущается когда гугол федерацию - фьють, половину контактов - фьють, отличный протокол.

> Но и OMEMO прекрасно работает, GPG тоже.

Ваше омемо просто кал - ибо требует какой-то поддержки каким-то сервером, и вообще, опциональщина. А вон то - вообще не обладает нешифрованным режимом работы. Облажаться невозможно. И удобной точки анализа метаданных нет, тогда как на сервера и их владельцев все время кто-то зубы точит. Как, вон, френч-пресс-хата недавно.

> Иногда OTR удобнее. Это называется гибкость и
> конйигурируемость, а не то что Дуров Цукерберг или ЦРУ-Сигнал выдали.

Мне tox больше нравится - там просто нет нешифрованого режима. И нет места для лажи на этой почве. Болтая всегда можно быть увереным что end to end - есть, что удобной точки для mitm - нет, а прессануть - особо некого.

> Свой сервер решает множество проблем более эффективно чем полный p2p.

Типа, дает возможность присоединиться к Пашеньке на отпуске? И если это во франции - это может еще и не так плохо, но в РФ можно и с местными кутузками познакомиться. А это похуже френчпрессов все же :)

Ответить | Правка | Наверх | Cообщить модератору

99. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (99), 28-Авг-24, 21:39 
>Тебе не с кем - ты и не говори. А я друзей на него перетянул - и мне нормуль.

Как у него с double nat?

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

107. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 29-Авг-24, 03:52 
>>Тебе не с кем - ты и не говори. А я друзей на него перетянул - и мне нормуль.
> Как у него с double nat?

Да пофиг оно ему. В самом пессимистичном случае будет через релеи конектиться. При том в отличие от всякой дряни типа STUN/TURN все это еще и zero conf, хомякам вообще не надо греть мозг где какие-то там сервера релеев и кренделя к ним брать. Все просто работает. Сразу. Само.

...но если кто разборчивый, и точно знает что хочет, p2p core у него весьма конфигуряемое. Можно даже через Tor это запустить, например. Даже работает.

Ответить | Правка | Наверх | Cообщить модератору

104. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (103), 29-Авг-24, 00:29 
> XMPP - стандарт, который позволяет контачить без маргинальщины
> XMPP
> без маргинальщины

Вы сами себя читаете хоть иногда?

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

120. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от тоже Анонимemail (ok), 29-Авг-24, 10:15 
> Вы сами себя читаете хоть иногда?

Я даже умею пользоваться словарями и знаю значение терминов, которые использую.

Ответить | Правка | Наверх | Cообщить модератору

126. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (103), 29-Авг-24, 17:29 
Ну так поищи там значение слова «маргинал». Это как раз про XMPP.

Спросил вчера прикола ради блонду на пляже какой у неё JID. Вопроса она не поняла, но в вацапе сконнектились, завтра вечером пойдём закат смотреть и щупаться. Не знаю как вы там с жаббером, а у нас тут без вацапа бабы не дают.

Ответить | Правка | Наверх | Cообщить модератору

80. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 28-Авг-24, 18:47 
Для токса есть плагин в пиджин. Мне удалось с ним поиграться несколько лет назад. Все работало.

Только с полным p2p несколько проблематично - удобнее федерация - свой сервер холь на Pi под кроватью. xmpp сервер практически не потребляет ресурсов. Просто работает.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

93. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 20:58 
> Для токса есть плагин в пиджин. Мне удалось с ним поиграться несколько
> лет назад. Все работало.

Он заброшенный совсем и работал так, на минималочках, только чатики 1 на 1 вроде. Т.е. забавно но - увы - совсем по минимуму и довольно кривое. Профайл Tox сэйвил как какой-то base64 в пиджинские XMLки, так что interop с остальными клиентами - ннннуу, перетянуть такой профайл будет нелегко. Хоть и можно при очень сильном желании.

> Только с полным p2p несколько проблематично - удобнее федерация - свой сервер
> холь на Pi под кроватью.

Это все нафига? Там еще более 9000 точек отказа. Надо свой домен. Который могут отжать. Надо свой сертификат. Который могут и не выдать. Всякий трах типа левых кастомных записей DNS, и вообще довольно много конфигурации. И все это никак не мешает скажем атакующему на соседнем жирном серваке мониторить всех кто там - включая и моих корреспондентов. Анализируя как минимум кто, с кем, когда, в каком объеме, с какими таймингами.

> xmpp сервер практически не потребляет ресурсов.
> Просто работает.

Его проблема далеко не в потреблении ресурсов. А в общей горбатости и дурацкости этого "designed by comittee". Оно далеко не zeroconf, особенно если серв сетапить, и с дурацкими свойствами при этом. И вот вопрос - зачем так мучаться, когда вон то даже без настроек отлично пашет с куда более приличными свойствами?

Ответить | Правка | Наверх | Cообщить модератору

116. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 29-Авг-24, 09:38 
Tox хорошая вещь, но на него сложно перетащить всех. И нет насколько мне известно шлюзов/транспортов/гейтов в другие системы (и в этом мало смысла). p2p имеет высокий кост и неудобства, на мобильных платформах. На tox можно перетащить небольшую банду. Но в общем случае это сложно.

С xmpp мучиться не надо. Просто настроить сервер. настроить srv records dns элементарно, и это нужно только для голоса и видео. И это нужно сделать только раз.

Ответить | Правка | Наверх | Cообщить модератору

122. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 29-Авг-24, 10:50 
> Tox хорошая вещь, но на него сложно перетащить всех. И нет насколько мне известно шлюзов/транспортов/гейтов в другие системы (и в этом мало смысла). p2p имеет высокий кост и неудобства, на мобильных платформах. На tox можно перетащить небольшую банду. Но в общем случае это сложно.

Тут соглашусь. Но ИМХО это и не надо.
Всякий бред местных поехавших про то что "они прочитают мою телегу, где мне жена скидывает списки покупок и посодють!" во внимание не беру.
Просто нужно думать что и где говорить.

Можно взять Signal, если не собираешься в штаты.
Можно взять Threema - да оно платное, но сервера в швейцарии и сомнительно что они будут делиться с локальным майором.

> С xmpp мучиться не надо. Просто настроить сервер. настроить srv records dns элементарно, и это нужно только для голоса и видео. И это нужно сделать только раз.

Элементарно для кого?
Для админа-прдолика-подкроватных серверов? Для учителя в школе? Для сварщика на заводе?
Именно поэтому такие через-попные решения и не приживаются.


Ответить | Правка | Наверх | Cообщить модератору

144. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 30-Авг-24, 18:34 
xmpp не p2p - это федерация множества серверов. Так что каждый сантехник и не должен свой DNS и серверы тащить. Может пользоваться тем что друг сделал. Или может и сам, невелика наука по мануалу набить четыре строочки текста. Домен может быть хоть бесплатный (3 уровня).

Но можно и Вотсаппом пользоваться и сливать все метаданные (а что у него с подменой ключей сервером?) или Телеграммом (сливать все) или Сигналом (почти никого там нет и он заблокирован кое-где и тоже сливает метаданные). Хоть Briar Tox или Session с Дельтачатом. Их слишком много развелось.

XMPP хорош как в общем случае компромиссный вариант.

Ответить | Правка | Наверх | Cообщить модератору

128. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 30-Авг-24, 03:06 
> Tox хорошая вещь, но на него сложно перетащить всех.

Если на него перетащить всех, то...
1) Его начнут активно гасить DPI и прочим, ибо он вот реально средство коммуникаций, без strings attached. От этого у довольно много кого подгорит.
2) Напихают много фэйковых нод и проч и будут либо вредительствовать, либо шпионить. Это в принципе частично лечится и было бы полезно для общего улучшения технологий, но тем кто выступит расходной пешкой в такой игре - не позавидуешь.
3) А то и вовсе введут какие-нибудь невкусные санкции за использование.

Надо ли именно это - именно так - вопрос интересный.

> И нет насколько мне известно шлюзов/транспортов/гейтов в другие системы

Бота IRC <-> Tox я лично видел. Он в вике, гитхабе или где-то рядом вывален. И у toxcore такое апи, что бота можно за полчаса даже на си накорябать спокойно. А 90% возни будет - с ДРУГИМ протоколом и кем-то реализующим апи. Вот у конкретно этих апи на удивление крутое, "месенжер в библе". Поэтому бота tox сделать в цать раз проще чем на все остальное. Даже блин на си. Не говоря что это без регистраций и смс. В интранете пашет без интернета вообще, по сути в режиме zero conf :)

> (и в этом мало смысла).

Так поэтому и нет...

> p2p имеет высокий кост и неудобства, на мобильных платформах. На tox
> можно перетащить небольшую банду. Но в общем случае это сложно.

Косты конечно есть, но байда на электронах один фиг привела к лопатам с 6 амперной батареей, и что так оно сутки живет, что сяк, ккак будто кто-то видит разницу :)

> С xmpp мучиться не надо. Просто настроить сервер. настроить srv records dns
> элементарно, и это нужно только для голоса и видео. И это
> нужно сделать только раз.

Это неправда. Надо периодически платить за DNS, а то и сервер - если внешки нормальной нет. Следить за секурити всего этого. А по нормальному еще и нехило настраивать.

И работает это УГ просто капец, даже без гейтов. Даже delivery ack - роскошь. И 59/50 будет ли работать. Про гейты даже упоминать неудобно - там вообще в жизни не догадаешься дошло сообщение или таки - продолбалось. Что ведет к массе непоняток. Особенно на всяких мобильных линках, не дай боже во время движения. Прикиньте что с XMPP вообще случается, особенно с гейтами, если допустим в длинный тоннель или место без сигнала уехать, и там где-то как-то оно наконец отпадет? А теперь попробуйте вообще определить что и кто получил... :)

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

118. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 29-Авг-24, 09:42 
Если нужен именно zeroconf в общем случае, то вам в Телеграм - там любой zero-IQ кретин залогиниться через смс. Но очень высоки косты: при дется верить лично Паше.
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

124. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 29-Авг-24, 11:01 
> Если нужен именно zeroconf в общем случае, то вам в Телеграм - там любой zero-IQ кретин залогиниться через смс. Но очень высоки косты: при дется верить лично Паше.

Сигнал не подойдет? Там ребята слегка солиднее чем пашка-верни-стену.
Тох для неспешного общения.

Но вообще, в начале темы, речь шла про разницу между пиджином и ХМРР и напр. маттермоcтом для локального использования в качестве корпоративного чата.
Немного отклонились)

Ответить | Правка | Наверх | Cообщить модератору

130. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 30-Авг-24, 03:16 
> Но вообще, в начале темы, речь шла про разницу между пиджином и
> ХМРР и напр. маттермоcтом для локального использования в качестве корпоративного чата.
> Немного отклонились)

По теме для вот именно локального использования Tox не требует сетапа серваков, zero conf вообще совсем - и это работает даже без инета! Сам находит тех кто в локалке есть. Без участия человека в этом процессе, как это и должно быть. То-есть вот реально, поставил, добавил контакты, и - все.

Ответить | Правка | Наверх | Cообщить модератору

129. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от Аноним (-), 30-Авг-24, 03:14 
> Если нужен именно zeroconf в общем случае, то вам в Телеграм -
> там любой zero-IQ кретин залогиниться через смс. Но очень высоки косты:
> при дется верить лично Паше.

Tox умеет находить в лучших традициях оригинального скайпа в локалке "соседа", у которого конективити есть - и через него вылезать. Ну или если не получилось, это по крайней мере локальным интеркомом работает даже без инета совсем.

У телеги есть нечто сравнимое, если уж мы о zero conf? :) А то там какие-то телефонные номера, доказательства что не верблюд и что там еще требовали и я бы не назвал это вот именно zero conf, по сравнению с tox так то довольно много приседаний чтобы акк завести.

Про ботов даже упоминать не удобно. В tox просто скачал, скомпилил, запустил, и вот он уже мне спамит. За несколько минут. В телеге... эээ... там и апи отшибленые, и пока доступ получишь убьешься нахрен. Понанимали по объявлениям архитектов и дизайнеров апей, понимаешь...

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

15. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (15), 28-Авг-24, 00:18 
Лучше всех для IRC
Ответить | Правка | Наверх | Cообщить модератору

21. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +3 +/
Сообщение от Stepan (?), 28-Авг-24, 01:02 
для IRC есть прекрасный xchat-se
Ответить | Правка | Наверх | Cообщить модератору

28. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Axel (??), 28-Авг-24, 05:12 
https://thelounge.chat/
Ответить | Правка | Наверх | Cообщить модератору

52. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 12:55 
> для IRC есть прекрасный xchat-se

KVirc так то - намного круче. Особенно если настраивать его не лень.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

51. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 12:54 
> Лучше всех для IRC

Пиджин? Для IRC? А ваш любимый вид спорта - это наверное бег на костылях и с пушечным ядром на цепи? IRC в нем кривой неимоверно просто.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

105. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (103), 29-Авг-24, 00:31 
Это правда. Четверть века пользуюсь, и четверть века слушаю, как IRC мёртв.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

23. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от Аноним (23), 28-Авг-24, 02:43 
В начале нулевых сидел в жабе (xmpp) с Psi / пидгином. Были времена.
Ответить | Правка | Наверх | Cообщить модератору

50. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +1 +/
Сообщение от Аноним (50), 28-Авг-24, 12:33 
Пользуюсь Psi+ сейчас, времена продолжаются.
Ответить | Правка | Наверх | Cообщить модератору

29. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (29), 28-Авг-24, 07:21 
Pidgin, по моему мнению, - это лучший кроссплатформенный XMPP клиент для используемого внутри учреждения openfire. Поэтому вредоносный плагин для него - это плохо. С другой стороны, никакие плагины для Pidgin мы не используем, кроме плагина для массовой рассылки на отдельных рабочих местах. Так что, как говорится, информация принята к сведению.
Кстати, о контроле. Да, теоретически он может быть, причем очень легко. Но ведь это служебная штука. Начальство, которое платит зарплату, вправе так поступать при соблюдении обоюдовыгодных формальностей в виде отдельного соглашения.
Ответить | Правка | Наверх | Cообщить модератору

32. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 08:41 
Попробуйте добавить плагин Birthday Reminder ;)
Ответить | Правка | Наверх | Cообщить модератору

95. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 21:01 
> Pidgin, по моему мнению, - это лучший кроссплатформенный XMPP клиент для используемого
> внутри учреждения openfire.

Простите, а эта какаха научилась хотя-бы ресурс уже выбирать? А то есть допустим юзер. Есть пижин. У юзера комп и мобилка. На одном jid но разном ресурсе. Но нет, вы никогда не угадаете куда улетит мсг. И уж тем более не можете явно выбрать. Очень крутая и удобная антифича у протокола получилась в паре с таким поведением пиджина.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

101. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 21:51 
Ты что!
Это же так и задумывалось, не может же у юзера быть нескольких девайсов!
Мы ж протокол пишем для народа, а не для мажоров.

На самом деле есть XEP-0280 который должен это все делать.
Но я не колупаюсь в копролитах, так что не интересовался работает ли он.

ps это овно стало Stable только, та-дам, в 2021 году!
xmpp.org/extensions/xep-0280.html
Version 1.0.0 (2021-10-12)
Advance to Stable as per Council Vote from 2021-09-29. Unbelievable.

Действительно Unbelievable, я знал что оно дно, но не настолько.

Ответить | Правка | Наверх | Cообщить модератору

108. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (108), 29-Авг-24, 04:04 
> Ты что!
> Это же так и задумывалось, не может же у юзера быть нескольких девайсов!
> Мы ж протокол пишем для народа, а не для мажоров.

Тогда занафига синтаксис адреса вида user@domain/resource было делать с /resource?! И вот получается что висит /home /work и /mobile - и вот те квест: угадай куда пиджин это закинет! А если юзер уже давно в кровати /mobile жамкает но тупой птиц вхреначил на /work - ну ... тогда не судьба и может быть вы в лучшем случае поболтаете - завтра. Такой вот "instant" messaging.

Вот мне и интересно - хотя бы ЭТО в ощипаном птице разрулили как-то?!

> На самом деле есть XEP-0280 который должен это все делать.
> Но я не колупаюсь в копролитах, так что не интересовался работает ли он.

Ну я и спрашиваю тех кто эти какахи еще юзает - там по прежнему вон тот булшит, или уже что-то более вменяемое появилось?

Ах да, в tox еще и delivery ack нормально сделан. И - mandatory. Сразу. А не где-то опосля и опцией. Так что если сообщение пролюбилось при отвале сети и проч - это по крайней мере видно. А не как в жаббере - когда можно кубики подбрасывать и гадать, доехало оно или нет. Особенно круто если с обоих сторон мобилочные клиенты какие-нибудь, в чем-то едущем, половина чата в /dev/null но индикации что пролюбилось может и не быть, и вот угадай что дошло, что не дошло.

> Действительно Unbelievable, я знал что оно дно, но не настолько.

Класический Designed by comittee....

Ответить | Правка | Наверх | Cообщить модератору

112. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от lizard (??), 29-Авг-24, 09:16 
Все давно работает, в том числе и на мобилках. Проблемы решены. Гадать на кишках курицы и подбрасывать кубики давно не требуется. Жрецов вуолили. Ваше невежество отражает реальность времен второй пунической войны у древних.
Ответить | Правка | Наверх | Cообщить модератору

131. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 30-Авг-24, 03:20 
> Все давно работает, в том числе и на мобилках. Проблемы решены. Гадать
> на кишках курицы и подбрасывать кубики давно не требуется. Жрецов вуолили.
> Ваше невежество отражает реальность времен второй пунической войны у древних.

Невозможность выбрать ресурс куда уходит мсг и проблемы с delivery ack я видел в каком-то не сказать что сильно древнем птице, дебиан 11, чтоли, был. Мне там надо еще весь мир апгрейдить пинками чтоли, чтобы эти XMLные какахи хоть немного адекватно работали?

Ответить | Правка | Наверх | Cообщить модератору

113. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (110), 29-Авг-24, 09:18 
Специально для вас придумали Message Carbons, и оно даже работет.
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

132. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 30-Авг-24, 03:24 
> Специально для вас придумали Message Carbons, и оно даже работет.

Да не, для меня придумали - вон ту p2p штуку с zero conf, клевым апи и ботом который даже на сях умещается на экран текста. Без всяких оплат за DNS, регистраций, смс и чего там.

Вот так вот надо было то. А XMPP это пример как делать IM не надо. Дико оверинженернуто, крайне хреново работает и очень канительное. Какие-то ящеры ЭТО проектировали. Кто еще безразмерный XML парсить вообще допрет (попутно заметив что так даже TLS не очень получается подымать без нарушения синтаксиса и рестарта потока).

Ответить | Правка | Наверх | Cообщить модератору

34. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Жироватт (ok), 28-Авг-24, 09:01 
Были ж времена...
Были...
И копыто было живо, и пиджин для винд.
Ответить | Правка | Наверх | Cообщить модератору

45. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (29), 28-Авг-24, 11:32 
Pingin для Windows вполне жив. Если Вы об этом.
Ответить | Правка | Наверх | Cообщить модератору

69. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:41 
в линукс в репах по сей день
Ответить | Правка | Наверх | Cообщить модератору

75. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Жироватт (ok), 28-Авг-24, 17:05 
Есть. И пользуется. Только уже далеко не всеми, и это печально
Ответить | Правка | Наверх | Cообщить модератору

49. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (49), 28-Авг-24, 12:17 
Странно что кто-то вообще анализировал это плагин. Видать в наглую грузил систему и сеть =)
А если бы все делали тонко...
Ответить | Правка | Наверх | Cообщить модератору

53. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (147), 28-Авг-24, 13:05 
Странно то, что в каталоге размещают плагины, распространяемые только в бинарном виде.
Ответить | Правка | Наверх | Cообщить модератору

70. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (59), 28-Авг-24, 15:41 
странно что размещают все кому не лень
Ответить | Правка | Наверх | Cообщить модератору

76. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Tita_M (ok), 28-Авг-24, 17:17 
Pidgin всё ещё на GTK2? Когда они там перейдут на следующие версии GTK кто знает?
Ответить | Правка | Наверх | Cообщить модератору

89. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Котофалк (?), 28-Авг-24, 20:20 
https://keep.imfreedom.org/pidgin/pidgin/rev/983b2a56b270

After a little under seven months, Pidgin 3 is officially a GTK4 application!

2022-08-29

author
    Gary Kramlich <grim@reaperworld.com>

Ответить | Правка | Наверх | Cообщить модератору

94. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 28-Авг-24, 20:59 
> https://keep.imfreedom.org/pidgin/pidgin/rev/983b2a56b270
> After a little under seven months, Pidgin 3 is officially a GTK4
> application!

Во, новость правильная - котофалк ему со всем этим выдать только и остается.

Ответить | Правка | Наверх | Cообщить модератору

117. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (29), 29-Авг-24, 09:41 
Если вопрос перехода непринципиальный для функциональности приложения, нужную версию фреймворка можно поставлять в его составе, не тратя время на переписывание и вылавливание депрекейтед функций.
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

109. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от cheburnator9000 (ok), 29-Авг-24, 04:41 
Надеюсь этот плагин не был доступен в супербезопасных, реестр-разрешенных, ФСТЭК опечатанных, святой водой окроплённых, мандатами защищенных 'отечественных' дистрибутивах Linux? Или все таки был.
Ответить | Правка | Наверх | Cообщить модератору

133. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Аноним (-), 30-Авг-24, 03:25 
> Надеюсь этот плагин не был доступен в супербезопасных, реестр-разрешенных, ФСТЭК опечатанных,
> святой водой окроплённых, мандатами защищенных 'отечественных' дистрибутивах Linux?
> Или все таки был.

Стакан святой воды в питальник надежно избавляет от всяких кибердемонов :)

Ответить | Правка | Наверх | Cообщить модератору

125. "В плагине ss-otr к Pidgin выявлен вредоносный код"  +/
Сообщение от Другой Аноним (?), 29-Авг-24, 13:21 
> Плагин... распространялся только в бинарном виде

Вместо того чтобы разводить срач на тему "Какой протокол лучше?" посмотрите на главное. Лучше тот протокол, для которого есть полностью открытый клиент с end-to-end шифрованием. Иначе это выбор стула с торчащими предметами на который присесть.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру