URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 108648
[ Назад ]
Исходное сообщение
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено opennews , 23-Июл-16 23:58 
Коммуникационный сервис Wire (https://en.wikipedia.org/wiki/Wire_Swiss), предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, открыл (https://medium.com/@wireapp/you-can-now-build-your-own-... исходные тексты всех компонентов клиентсного ПО. Код открыт (https://github.com/wireapp) под лицензией GPLv3, что позволяет не только своими силами собрать приложения, аналогичные по функциональности предлагаемым для загрузки эталонным сборкам, но и развивать производные расширенные продукты, интегрировать поддержку Wire в сторонние приложения или задействовать применяемые в Wire методы end-to-end шифрования. Открытие кода также может способствовать портированию настольного клиента для платформы Linux (в настоящее время для Linux предлагается web-клиент).


URL: https://medium.com/@wireapp/you-can-now-build-your-own-...
Новость: http://www.opennet.me/opennews/art.shtml?num=44841

Содержание
Сообщения в этом обсуждении
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 23-Июл-16 23:58 
Ждём библиотеку пурпурного провода? :)
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Вадик , 24-Июл-16 00:09 
Нет, они запрещают в лицензии использование любых не сертифицированных мессенджеров. Не путай понятия открытый и свободный.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 01:42 
Чего?
В новости же написано:
> Код открыт под лицензией GPLv3, что позволяет не только своими силами собрать приложения, аналогичные по функциональности предлагаемым для загрузки эталонным сборкам, но и развивать производные расширенные продукты, интегрировать поддержку Wire в сторонние приложения или задействовать применяемые в Wire методы end-to-end шифрования.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 06:44 
https://wire.com/legal/

> 7.2 Accessing the Service. You agree not to access, or attempt to access, the Service by any means other than through the Site or the Apps. You specifically agree not to access, or attempt to access, the Service through any automated means (including, without limitation, through the use of scripts, bots, unauthorized third party apps, spiders or web crawlers).

Уносите.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 08:23 
Мне кажется или они, или вы что-то путаете. Если GPL v3, то с кодом можно делать всё и точка.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено A.Stahl , 24-Июл-16 09:11 
С кодом действительно можно делать что угодно, а "to access, or attempt to access, the Service" -- дудки.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено iLex , 24-Июл-16 13:34 
Это клиент-серверная архитектура. Код клиента - да, открыт, и делать можно всё что угодно.
Но код сервера является собственностью компании, и в лицензии на него прямо сказано, что устанавливать соединение с сервером имеют право только сертифицированные клиенты.
Так что модифицировать клиент как угодно никто не запрещает, а вот этому клиенту соединяться с сервером без разрешения уже нельзя.
В итоге единственное, на что годятся эти открытые исходники - проверить, нет ли там скрытых закладок или откровенных дыр в безопасности.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 19:48 
> В итоге единственное, на что годятся эти открытые исходники - проверить, нет ли там скрытых закладок или откровенных дыр в безопасности.

А толку? Пользоваться всё равно имеешь право только официальным клиентом, а он запросто может быть собран из немного других исходников.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 02:17 
Welcome to the real world, Neo.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено КО , 25-Июл-16 09:01 
>с кодом можно делать всё

Ну так о том и речь. Делать можно всё. Можно распечатать и на стену повесить вместо обоев. Можно сделать свой аналог с БЖиШ. Можно самому запилить свой сервер на коленке и через него общаться.
Но подключаться к их серверу нельзя. Это уже правила сервера.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Анонимный Алкоголик , 28-Июл-16 07:55 
You agree to pay to me for the access your site through the Bot. You specially agree to pay to me $100 per a week. >:-)
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 01:40 
А только по коду клиентской части разве можно сделать достоверное утверждение о секурности этого чята?
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 03:47 
Если шифрование end-to-end, то содержимое сообщений будет известно только общающимся сторонам.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 06:46 
https://habrahabr.ru/post/206900/

"Што, сынку, помогли тебе твои ляхи?"

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Кармер , 24-Июл-16 11:27 
Как только якобы анонимный и безопасный  сервис мессенджера просит телефон,- он идет к е..е матери.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 01:07 
Для неответственных применений и просто извлечения лулзов из окружающей действительности можно виртуальную симку купить. Понимая однако что продавец номера потенциально может спи...ть аккаунт. Это конечно угробит ему репутацию, но технически возможно.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Кармер , 24-Июл-16 11:53 
PS nonce таки приравняли насильственно к 0
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 01:19 
> https://habrahabr.ru/post/206900/
> "Што, сынку, помогли тебе твои ляхи?"

Свежий отжиг телеграфистов - https://habrahabr.ru/post/306298/

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено rob pike , 25-Июл-16 07:03 
У них и смешнее бывает https://tjournal.ru/30675-iz-za-baga-v-telegram-moskvichka-p...
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 10:11 
Это ты просто еще не видел что вытворяют те кто гейтанулся к SS7. В ss7 джентльмены верят друг другу на слово. И как в том анекдоте про петьку, "тут мне карта как поперла!". Представляешь, телефон может использовать вышки сразу и билайн, мтс, и мегфон. И вообще любую сеть которая есть. И звонить с произвольного номера (мечта пранкеров всех стран). И все вроде бы "честно".
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Crazy Alex , 26-Июл-16 14:17 
Ну так кривую реализацию по исходникам как раз можно найти. Да и - см. апдейт к статье - телеграмщики косяки исправили.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено анон , 24-Июл-16 04:09 
а смысл? сервер закрыт и сливает всё майору
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 04:12 
end-to-end
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 06:39 
а смысл, если не известно, что происходит на втором конце? другое дело, когда этот end-to-end в одноранговой скажем p2p-сети
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 01:11 
> а смысл, если не известно, что происходит на втором конце? другое дело,
> когда этот end-to-end в одноранговой скажем p2p-сети

В одноранговой сети по пути есть навалом роутеров которые могут при желании активно вклиинваться в траффик. Да что там, в локалке и прочих бесплатных вайфай в кафешках любой smartass может завернуть ваш траффик на себя, гоняя его в обе стороны и креативно патча все что угодно. Горе тому кто не предусмотрел этот расклад на уровне протокола.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено rob pike , 25-Июл-16 07:04 
VPN
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 10:19 
> VPN

А зачем? То же самое может делать и сам P2P протокол. Тем более что дедик дорого а впску может поменеджить хостер и прочие большие братья. К тому же если на впн ходишь один ты, по факту конекта тебя и можно узнать. А в случае VoIP если протупить то даже шифрование не поможет: по пульсациям траффика хорошо декодируются слоги и слова. Это еще надо заморочиться запуском кодека в CBR режиме и слать данные даже в паузах. Иначе спич довольно легко реконструировать, понятия не имея какой там ключ :). Вопрос: сколько хипстюганов пишущих месенжеры это вообще понимают?

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 21:27 
Ну в случае какого-нибудь Васи Пупкина, который работает админом локалхоста в местной кафешке и сниффит местный трафик, VPN'а хватит
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 06:47 
выше
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Ananais , 24-Июл-16 04:11 
А через Web клиент есть видео звонки?
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 06:42 
Звонит в АНБ
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 08:31 
Версия для Андроида линкуется с проприетарными библиотеками Гугл. Так что оно не может быть под GPL. Да и секурность под большим вопросом.

Вообще, если какого-то известного приложения нет в F-Droid, а разработчики заявляют об опенсорсности, то они скорее всего врут.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено freehck , 26-Июл-16 09:15 
А что ещё за "проприетарные библиотеки Гугл"? Дайте на них ссылку, что ли. А то я так и не нашёл.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено soarin , 24-Июл-16 13:02 
> если какого-то известного приложения нет в F-Droid
> 22nd July 2016

Да, за F-droid стоит супер сообщество. Они как супермены, готовые в режиме 24 часа в сутки работать над проектом.
И если где-то появляется опенсорсный проект, то два дня (и не важно что викенд) для них не срок на добавление программы в свой репозиторий.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 01:13 
Это такой индикатор. Если чего-то нет в дебиане, значит хорошая вероятность что были серьезные проблемы с лицензиями или техническими моментами майнтенанса или эксплуатации.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено rob pike , 25-Июл-16 07:06 
Проблемы с лицензиями или проблемы с Дебиановскими взглядами на лицензии?
ZFS возьмите для примера.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 10:25 
> Проблемы с лицензиями или проблемы с Дебиановскими взглядами на лицензии?
> ZFS возьмите для примера.

А он чем-то такой особенный? Мне он не интересен при наличии btrfs в майнлайне, поэтому я только вскользь видел что его вроде в пакеты в testing добавили но лично это не проверял.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено KOT040188 , 24-Июл-16 14:40 
>мультиплатформенность (Android, iOS, OS X, Win)

Ну и зачем эта новость здесь. Её на винфак надо… Да и не взлетит оно. А для Linux есть tox.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 18:11 
Tox совсем другая штука. Иной протокол, иная архитектура сети.
В Wire используется протокол Axolotl (Double Ratchet Algorithm), что в отличие от токса позволяет обеспечить офлайн-сообщения, поддержку отправки и получения сообщений на нескольких устройствах одновременно (multidevice и приватные групповые чаты), а также за счёт асинхронности существенно снизить трафик на мобильных устройствах (push-уведомления vs DHT).
Конечно проприетарный сервис не нужен, ждём реализацию Axolotl открытом федеративном XMPP. XEP - OMEMO. На данный момент реализация есть в мобильном джаббер-клиенте conversations и десктопном gajim. https://conversations.im/omemo/

Токс, используя одноранговую архитектуру повышает надёжность системы, за счёт отсутствия единой точки отказа. Однако, отсутствие важных фич и проблемы с мобильными устройствами не дают ему конкурировать с подобными IM.

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено KOT040188 , 25-Июл-16 01:09 
Tox не может конкурировать с тем, чего нет. Где клиент под linux. Зачем здесь эта новость? Бред какой-то…
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Какаянахренразница , 24-Июл-16 16:50 
> Код открыт под лицензией GPLv3

Ай, маладэц! Плюсик бы ещё после тройки...

"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 24-Июл-16 19:56 
Почитайте про Signal (тоже мессенджер под GPL) и перестаньте радоваться.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 11:39 
Чем он отличается от кучи других закрытых мессенджеров с e2e из коробки?
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Аноним , 25-Июл-16 14:51 
Да ничем, криптография-то та же самая что у ватсапа, нового фейсбука, гугловского IM. Из открытых сигнал и криптокэт. Наплодили каждый свой сервис, чтобы кусок урвать. Ждём OMEMO.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено rob pike , 25-Июл-16 20:19 
Раньше федерации текстовых частов ждали, от Facebook и Google на основе XMPP, теперь того же самого голосовых частов ждете. Результата немного предсказуем.
"Сервис мгновенного обмена сообщениями Wire открыл код клиент..."
Отправлено Марат , 25-Июл-16 19:18 
Попробуйте http://ring.cx