|
|
|
4.64, Аноним (64), 10:14, 03/04/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> а в чем проблема поглядеть как оно внутри докера стартует и перенести
> в свое окружение ?
+1! Там очень прикольный p2p клиентик, даже про tor в курсе и вообще дает полный контроль над тем что и как. Автор к тому же в курсе что есть valgrind, +10 в карму сразу. И pvs в этой штуке ничего такого вроде не видит.
Можете даже свою приватную сеточку запилить - unconnected в внешний мир, например, только с своими узлами. Можно даже локалочные узлы разрешить, в таком виде это будет ваша личный LAN-only интерком, например.
| |
|
|
|
|
|
|
4.55, Вися (?), 06:28, 08/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Не на то внимание фокусирует, вы бы сделали фокус на то как статьи могут разниться. И как русская Вики, из энциклопедии в ересь превращается временами.
| |
|
|
|
1.3, Hideen Coin (?), 13:37, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
Ну наконец-то.
Автора pybitmessage много раз просили чтобы можно было просто работать в почтовом клиенте. Кто-то что-то пытался прикрутить к pybitmessage но там были такие костыли что лучше не браться.
| |
1.4, rvs2016 (ok), 17:42, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
Кстати. Не точно по теме, но рядом с ней:
Как Thunderbird'а научить запоминать темы писем, которые я отправлял ранее, чтобы при наборе темы в новом письме он занимался автодополнением темы в случае совпадения новой, набираемой, темы с ранее набиравшимися? Что-то подобное вроде умеет почтовая программа СиМонкея.
А то так можно ж и забодаться набирать каждый день одно и то же название темы ЦЕЛИКОМ. 😲
| |
1.6, Аноним (-), 08:02, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Его лучше вообще не использовать, там eval() на входных данных в коде попадался! Автор либо совсем дурак, либо вообще бэкдорщик.
| |
|
|
3.8, Hum (?), 10:40, 03/12/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
> Пардон, гусары, то только про pybitmessage верно.
Точно, это вам не пыхтон pybitmessage а клиент notbit на C
| |
|
4.11, Аноним (-), 14:05, 03/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Действительно. Докер настроил на традиционное нубское УГ. А поди ж ты - там куда разумнее подборка! Хотя вариант без докера можно было бы и сделать, чтоли.
| |
|
3.21, Аноним (21), 20:57, 05/12/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Нет, это про любой вредный могущественным организациям софт верно. И на Си софт горазде труднее в понимании, чем на питоне.
Логика такая - если на простом и memory-safe питоне софт не смогли уберечь от явных бэкдоров, более того, бэкдор обнаружили только когда всех отымели, это значит нет не то что "тысячи глаз", а даже четырёх глаз нет. Для кода на Си количество глаз смело делите на 100.
Не используйте любой софт, для которого нет хотя-бы пары внимательных добронамеренных глаз. Софт он есть софт, если пропустили eval в софте на питоне, то пропустят и system и exec в софте на си, даже если нет очень неочевидных бэкдоров в работе с памятью, которые в питоней версии исключены как класс.
| |
|
4.22, Hideen Coin (?), 00:22, 06/12/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Не соглашусь.
Питон отличный язык, но он как супер инструмент типа песочницы.
Только начальник отвернулся а в песочнице вы уже построили замок.
Потому питон отличен чтобы проверять концепции и делать драфт реализации.
Но как только надо создавать реальный продукт надо срочно менять язык/платформу на C, Rust, C++, Go или что там.
Вас попросят добавить подвал в замке в песочнице а у вас рухнут две башни, добавите башню рухнет еще что-то.
Потому зря автор делал из pybitmessage реальный продукт, он отвернулся и eval() пролез как в песочнице.
| |
|
|
6.25, Аноним (25), 19:01, 08/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> в работе с памятью, которую вы бы вообще хрен нашли.
Ее первый же запуск под asan/ubsan или valgrind спалит, статический анализ тоже не отменяли. А вот в pybitmessage такой код что там даже и не понятно, специально это или автор в своем амплуа был.
> В питоне бэкдор обнаружили постфактум так быстро
Оперативность соответствовала кодеру и юзерам - всего несколько лет втюхивали это скрипткидисам, потом кто-то наконец почитал код и охренел. Я этот крап снес посмотрев 1 раз сорец и офигев.
> тебе придётся либо изначально написать виртуальную машину на питоне,
Зачем такие сложности, когда eval() готовый есть...
> Суммирую - для такого софта питон - один из наилучших выборов.
Оно и видно, выбор скрипткиди с бэкдорами.
| |
|
|
|
|
6.30, Аноним (-), 19:04, 10/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> - это не про си.
Как-то получилось что у сишников тот код мелкий, аккуратный, понятный более менее, в отличие от крупнооптового ужаса в pybitmessage. Самое издевательское что у сишников кода раз в 10 меньше. Один из самых лаконичных p2p.
> Никакого. За качественный аудит качественными глазами вообще принято платить. Нет оплаты - нет аудита.
Платить за аудит наколенных макетов на питоне - это не ко мне.
> Вот тут примерно так же. Использовал eval, через него взломали - не
> хрен из себя целку строить, везде написано во всех руководствах "eval
> не использовать", раз не последовал рекомендации - значит бэкдорщик. Правда похоже
> вставка бэкдоров скоро, если не уже, тоже станет уважаемой профессией.
Может и бэкдорщик. Но там весь код довольно наркоманский.
| |
|
|
|
|
|
|
2.10, Аноним (-), 14:03, 03/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Редкий случай довольно осмысленного использования, кст. Оно поднимает окружение, настроенное с всей этой штукой чтобы косить им под SMTP+IMAP серваки для вашего почтаря. Можно это и без докера, даже нагло сперев команды прямо у них. Но в контейнер это все лучше убрать, а команды будут похожие.
| |
|
|
4.13, Аноним (-), 01:21, 04/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Я забил на докер, он поди больше остального весит. Но идею упер. А вот ковырять докерфайл чтобы найти репу откуда патченый клиент умеющий SMTP, неудобно! Нельзя ли в новость добавить? Чтобы не извращаться? Если кого интересовал сабж, врядли резон позволять качать что-то на автомате какой-то докерной гадости, это всю идею ставит может испортить.
| |
|
5.14, yshurik (??), 11:20, 04/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Этот репозитарий мой (https://github.com/yshurik/notbit)
Автор (bpeel) очень не спешит добавлять что-то новое или вообще что-либо менять.
Smtp патч ему комитили, но он хотел его переработать, а я его забрал к себе.
Оригинальный notbit умеет только maildir, нормально работает с mutt, но для thunderbird итд отлично через dovecot поверх maildir что мне куда больше нравится.
| |
|
6.18, Аноним (18), 04:18, 05/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Я нашел https://github.com/yshurik/notbit в докерфайле. По счастью это более-менее набор команд и его можно распарсить и без установки докера :)
> Автор (bpeel) очень не спешит добавлять что-то новое или вообще что-либо менять.
Возможно боится что превратится в очередной pybitmessage, с кучей уязвимостей. Там удивительно лаконичный код для такой категории программ. Почти чудо.
> Smtp патч ему комитили, но он хотел его переработать, а я его забрал к себе.
Было бы неплохо попинать немного чтобы он это все же сделал.
> Оригинальный notbit умеет только maildir, нормально работает с mutt, но для thunderbird
> итд отлично через dovecot поверх maildir что мне куда больше нравится.
Спасибо за отличную идею и патченый вариант. Взял в оборот и друзьям показал.
| |
6.19, Аноним (-), 06:53, 05/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
очень круто придумано - "распределенная почта", да еще совместимая с обычными клиентами и отправителями, идея офигенна, а реализовать можно и без докера.
| |
|
7.20, Аноним (12), 17:26, 05/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
На самом деле, если нужна именно система обмена сообщений с использованием в стиле почты, что на самом деле очень удобно как раз для деловой переписки. Не чатики всякие фотки тентаклей постить да еще и которые привязанны к твоему номеру телефона, а именно полноценная система, где транспортный уровень защищен и надежен и распределен p2p, плюс сокрытие факта переписки, то собственно кроме bitmessage особо и вариантов ведь нет.
| |
|
|
|
|
|
|
|
2.51, другой аноним (?), 21:28, 04/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Наоборот. DeltaChat -- это привычный современным юзерам мобобильников чатик по интерфейсу, но на транспорте обычной почты. А то, что здесь -- это привычный олдфагам интерфейс обычной почты, но на некоем другом транспорте. Насколько этот другой транспорт плох или хорош -- не мне судить. Но задачи изначально противоположные.
| |
|
3.53, Аноним (53), 01:27, 05/02/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> этот другой транспорт плох или хорош -- не мне судить. Но
> задачи изначально противоположные.
Во всяком случае, в этом транспорте никто не может снести сервер или "заблочить аккаунт". А также не имеет понятия кто с кем переписывался. На сообщении вообще не указано кому оно, кто из толпы смог расшифровать - тому и мессага. Такой вот простой и забавный критерий.
| |
|
|
1.26, Аноним (26), 14:26, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Хорошая мыль оформить это в некий проект почтового сервера- потому что такой обмен документами это по сути почта будущего.
| |
|
2.42, Аноним (-), 15:32, 13/01/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Хорошая мыль оформить это в некий проект почтового сервера- потому что такой
> обмен документами это по сути почта будущего.
А зачем? Они готовый почтовый сервак взяли. Или реюз кода для слабаков? Есть уверенность что вы imap server лучше сделаете?
| |
|
1.31, Аноним (31), 23:54, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Худший подход к безопасности, какой можно придумать. "Здорово" хранить все сообщения в цепочке блоков. Пройдут года, шифры ослабнут, а блоки никуда не денутся.
| |
|
2.33, yshurik (??), 12:54, 11/12/2020 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Нет там цепочки блоков, это новость неправильно отредактировали.
BitMessage это скорее аналог mempool в bitcoin, у сообщений есть TTL, вроде как макс 14 дней, потом оно удалится.
| |
|
3.43, Аноним (-), 15:36, 13/01/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> как макс 14 дней, потом оно удалится.
Это оно у тебя удалится. А у вон тех экземпляров с патченым клиентом и логгером - не удалится. Так что мониторить такую сеть в принципе удобнее. Но есть пара нюансов.
1) Ключей много, их все крякать предлагается? Оно настолько ослабнет, что, типа, крупным оптом вскрякается?
2) Даже так не особо понятно кто отправитель и кто получатель и как они с физическим миром стыкуются, даже если и видно что в тексте. Конечно вы можете запостить ваши банковские реквезиты, но зачем? Для безопасности можно считать что это публичный почтовый ящик. Все могут читать текст, но только настоящий получатель поймет смысл верно.
| |
|
2.34, anonnnnnononon (?), 16:20, 11/12/2020 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
лучшее из того что есть.
не подделаешь отправителя, не подделаешь получателя, не узнаешь IP ни того ни другого, встроенная защита от ддоса, шифрование по умолчанию, пробив NAT по умолчанию, работает "искаропки".
что еще надо то? а то что шифры ослабнут так никто не мешает дополнительно gpg шифровать.
вот бы еще аудит notbit грамотный кто-то провел и вообще счастье.
| |
|
3.35, Аноним (35), 19:35, 11/12/2020 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Я делал проверку notbit с PVS Studio.
Проверка показала очень хорошее качество кода.
Все изученныe сообщения оказались false alarm.
| |
|
|
5.44, Аноним (-), 15:39, 13/01/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Нашла ли бы PVS-Studio heartbleed?
Возможно. Однако с качеством и размером кода openssl вы заколебетесь сортировать false alarm от нормальных багрепортов. А питонисты static analisys вообще не практикуют, для начала. Они железно уверены что яп и рантайм подумает за них.
| |
|
|
|
|
1.37, Hum (?), 21:18, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Идея отлична, вот это понимаю теперь будет у меня почта распределённая и зашифрованная! Без смс и регистрации!
| |
|
|
3.62, Аноним (-), 09:46, 03/04/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Ты продвигаешь этот фейк или реально веришь что тебе бесплатно и без
> смс запилят безопасность ?
Это таки не фэйк, просто запакетировано по дурацки, в доскер. Но клиентик сам по себе прикольный весьма.
| |
|
|
|
|
3.46, Аноним (-), 15:42, 13/01/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Да docker hub теперь хамит и рекетирствует.
Фирмачи приветы хипстерам передавали :P. А вы думали что хайп и халявка это навсегда? Подсекай, Джон, рыба заглотила червяка!
| |
|
2.45, Аноним (-), 15:41, 13/01/2021 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> Мне еще и докеру заплатить, чтоб это поделие заработало?
Блин, ты не можешь 2 команды сам запустить без б-дского докера в отдельной виртуалке? :)
| |
|
1.47, Аноним (-), 01:46, 31/01/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
С быкдором все уже выяснили, это троян.
Автор нотбита сам пишет что I am not a cryptography expert and I don't know whether Notbit or the Bitmessage protocol is actually safe for secure communications.
О чем тут вообще разговор идет ? Тут есть люди способные оценить и осмыслить протокол и его ценность или бесполезность ?
| |
|
2.48, Аноним (-), 01:50, 31/01/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Короче, если есть (заинтересованные и любопытствующие шагайте в сад) те кто ощущает что способен переварить и сделать это работать - давайте комуницировать.
| |
|
1.57, Аноним (-), 21:21, 16/02/2021 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Эта помоина (я имею в виду Docker) затребовала доступ к iptables. К iptables, Карл! Разработчики вообще берегов не знают!
| |
|
|
3.61, Аноним (-), 09:35, 03/04/2021 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Кроме тибя никто ни рискнул запустить это.
Я доскер не запускал, нафиг мне этот хипстерский шит :). Но идея зачетная - я сделал клон https://github.com/yshurik/notbit - собрал его и поднял тот же imap сервак что доскер пытался (это dovecot, конфиг можно стырать из того репо).
Благо доскер файл - тупой текстарь, понятный даже если вы про доскер знаете только то что он существует. На самом деле можно даже на IMAP сервак совсем забить, если вы ОК с тем что почта будет в "maildir" валиться с notbit, а отправка по smtp на него же, но почтовик так должен уметь.
| |
|
|
1.66, Аноним (-), 03:15, 10/05/2021 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
FYI, при использовании сабжа, как минимум
90.151.X.X/16
145.239.X.X/16
рекомендуется занести в файер или ACL (тора, прокси, или что там) и следующие пару лет не выпускать из бани, любопытные зверьки, которых лучше держать в клетке.
| |
1.67, anon3453234353435 (?), 23:48, 07/07/2021 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
make
make all-recursive
make[1]: Entering directory '/home/demo/Downloads/notbit-0.6'
Making all in doc
make[2]: Entering directory '/home/demo/Downloads/notbit-0.6/doc'
make[2]: Nothing to be done for 'all'.
make[2]: Leaving directory '/home/demo/Downloads/notbit-0.6/doc'
Making all in src
make[2]: Entering directory '/home/demo/Downloads/notbit-0.6/src'
CC ntb-address.o
CC ntb-base58.o
ntb-base58.c: In function ‘ntb_base58_encode’:
ntb-base58.c:53:16: error: storage size of ‘val’ isn’t known
BIGNUM val;
^~~
ntb-base58.c:57:9: warning: implicit declaration of function ‘BN_init’; did you mean ‘BN_print’? [-Wimplicit-function-declaration]
BN_init(&val);
^~~~~~~
BN_print
ntb-base58.c:53:16: warning: unused variable ‘val’ [-Wunused-variable]
BIGNUM val;
^~~
ntb-base58.c: In function ‘ntb_base58_decode’:
ntb-base58.c:105:16: error: storage size of ‘val’ isn’t known
BIGNUM val;
^~~
ntb-base58.c:105:16: warning: unused variable ‘val’ [-Wunused-variable]
make[2]: *** [Makefile:590: ntb-base58.o] Error 1
make[2]: Leaving directory '/home/demo/Downloads/notbit-0.6/src'
make[1]: *** [Makefile:378: all-recursive] Error 1
make[1]: Leaving directory '/home/demo/Downloads/notbit-0.6'
make: *** [Makefile:319: all] Error 2
demo@antix1:~/Downloads/notbit-0.6
| |
1.68, anon3453234353435 (?), 23:51, 07/07/2021 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– |
от yshurik не компилится, ошибку выше запостил.
а оригинальный от bpeel сначала не может к стартовым адресам подконектится, потом когда их заменишь и перекомпилишь он ничего не отправляет и не принимает, выдает
[2021-07-07T20:29:15Z] The signature in the pubkey message is invalid
| |
|