URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125261
[ Назад ]
Исходное сообщение
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования "
Отправлено opennews , 14-Сен-21 15:31 
В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55799

Содержание
Сообщения в этом обсуждении
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:31 
Вот вам и "ориентированный на безопасность" продукт от смузихлёбов. Занавес.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:35 
Ну про Matrix всё стало ясно ещё после этого https://www.opennet.me/opennews/art.shtml?num=50502
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 20:04 
> ещё после этого https://www.opennet.me/opennews/art.shtml?num=50502
> Скомпрометированы

Пример, который вы приводите, нерелевантен - ибо подобное (условный факт компроментации) происходило, начиная от ядра Linux (троянизирование в результате взломов), OpenBSD (ипланты от CIA для SSH), заканчивая взломами и подменами пакетов репозиториев различного рода, взломами инфраструктур браузеров, проигрывателей. Вам после всех этих случаев "не всё стало ясно ещё после этого"? Вы чувствуете элемент лукавства? Примеров огромное количество. Но Linux'ом, OpenBSD'ом после некоторых инцидентов? Примеров взломов и компроментаций инфраструктур - слишком огромное количество, поэтому аппеляция к подобным фактам неадекватна в контексте новости. Ибо в новостях речь идёт совсем о другом.

В новости идёт речь не о факте компроментации, коей, следует заметить, подверглось огромное множество проектов, напротив, речь идёт о конкретных уязвимостях - и именно в этой части разумный человек и должен включать критический аппарат, а не привносить в тему нерелевантный признак - взлом инфраструктуры - коему, как выше было замечено, подвергалось достаточное количество проектов. В противном случае вы производите сравнение разных множеств по некорректным категориям, что приводит к логической диспозиции.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено anonymous , 14-Сен-21 15:45 
Вы знаете хотя бы один проект, в котором нет и никогда не было уязвимостей?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:40 
>Не можете купить блендер для готовки что ли?

Так ты же не путай кулинарный смузи и ментальный.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:04 
Смею отметить, уязвимость обнаружил их штатный сотрудник во время внутреннего аудита. То есть у них есть человек на зарплате, который за этим следит, постепенно проходясь по всей кодовой базе, и может даже не один. За это им плюсик в карму.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено kissmyass , 15-Сен-21 15:01 
согласен, но ведь кто-то это накодил: "запросы на отправку ключей обрабатывались без должной идентификации устройства", и это реально смузихлебский подход

1 педантичный профи на десяток смузиебов - это так себе расклад

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 21:20 
А где вы найдете 10 педантичных профи? Среди анонимов Опеннета?

Один - это в бесконечность раз больше, чем обычно (ноль).

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:52 
Предложи альтернативу. А её нет. Так что иди проводить аудит
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 19:51 
XMPP + OTR
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Анонус , 14-Сен-21 21:26 
Да-да, просто НЕУЯЗВИМЫЙ!
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=xmpp
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 16:12 
> 2021
> OTR
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Alexander , 16-Сен-21 11:50 
не умеет шарить ключи между доверенными устройствами
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 16-Сен-21 19:34 
Ключ OTR - это файл /home/user/.purple/otr.private_key, его легко можно скопировать на доверенное устройство.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Alexander , 17-Сен-21 09:55 
> Ключ OTR - это файл /home/user/.purple/otr.private_key, его легко можно скопировать на
> доверенное устройство.

Скопировать-то можно, но отправленные с других устройств сообщения видны не будут (т.к. они шифруются публичным ключом получателя). Т.е. видны будут только входящие сообщения и те, что отправлены с этого устройства.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Gefest , 14-Сен-21 18:30 
Использование языков со сборкой мусора - уменьшает внимание и подавляет способности писать код с нормальной цикломатической сложностью.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено n00by , 14-Сен-21 19:10 
Интересное наблюдение. Что-то такое я подозревал. А что скажете о языке, где управление памятью не требуется, а из управляющих конструкций только вызов функций и pattern-matching? Или о LISP?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Gefest , 14-Сен-21 19:53 
>Или о LISP?

Только Квисац Хадерах и Навигаторы Гильдии способны не запутасться в трехзначном числе скобочек ж))))
Мы об императивном программировании говорили, в функциональном и логическом критерии несколько другие.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено lockywolf , 15-Сен-21 12:10 
Основная проблема Лиспа не в количестве скобочек, а в том, что Лисп обычно знают хорошие программисты, которые не любят писать велосипеды. (Кроме интерпретатор Лиспа, конечно.)
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:33 
Вот те на...
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:34 
Matrix это просто мусор.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:34 
Как обычно... хотели сделать удобно, а получилось как всегда.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Впопеннетчик , 14-Сен-21 15:35 
> Уязвимости matrix-rust-sdk < 0.4.0

Кто бы мог подумать!

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено НяшМяш , 14-Сен-21 15:43 
А ты пишешь на языке, который фиксит логические ошибки?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:54 
Но вы же обещали что без переполнения буфера нельзя ключи украсть...
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:10 
Они много чего бещали. Это раст это вообще блабла технология. Но зато новая. Как любит местная кабыла.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:24 
>>  Аноним (10) Но вы же обещали что без переполнения буфера нельзя ключи украсть...
>  Аноним (10) Они много чего бещали. Это раст это вообще блабла технология. Но зато
> новая. Как любит местная кабыла.

Не пались так сильно, отвечая сам себе.


"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 18:44 
10=19?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 20:42 
> 10=19?

И даже 10 = 79.
Но ты отмазывайся, отмазывайся.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 22:40 
- сказочный молодец
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 15:48 
Почему ты решил, что это один и тот же человек?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено n00by , 15-Сен-21 16:11 
Скорее всего, изначально он принял 9 за 0. При этом он не способен признавать ошибки, потому далее упёрся.

Кроме того, Аноним (-) идентифицируются пишущие с Тора. Зачем ему Тор? Вероятно, он параллельно пишет и без Тора, изображая толпу. Это может объяснить, почему он увидел 0 вместо 9. Но там есть и другие варианты.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 16:40 
> Скорее всего, изначально он принял 9 за 0. При этом он не
> способен признавать ошибки, потому далее упёрся.

Мимо.

> Кроме того, Аноним (-) идентифицируются пишущие с Тора.

"Знатоков" подвезли ...

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено n00by , 15-Сен-21 17:41 
То есть под идентификаторами Аноним (156) и Аноним (-) пишет один и тот же персонаж, моё предположение про изображение им толпы подтвердилось.

Осталось понять, почему он прокололся и спалился, и чем он при этом лечится.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 20:55 
> То есть под идентификаторами Аноним (156) и Аноним (-) пишет один и
> тот же персонаж, моё предположение про изображение им толпы подтвердилось.

Т.е. ты обоср*лся, подтвердив, что совершенно не знаешь "механику циферок" (писать c '-', одинаковым номерком и номерком уникальным можно из одного и того же браузера, не меняя никаких сетевых настроек, не удаляя кексы и проч), но Ценное Мнение высказав.

> Осталось понять, почему он прокололся

Да, тебе осталось понять, что писать "с номерком" чуть сложнее, чем с '-' и требует некоторых усилий, поэтрому "циферка" - совсем не прокол. Такой вот фокус.
Осталось понять, почему ты вообще так настойчиво ввлез в обсуждение, да еще и с оскорблениями (предполагая, что мне нужно изображать "толпу", чтобы ткнуть местных "Знатоков" носом в их-самое) - может "У кого что болит"?
И да, смотри внимательно на номерок - видишь фокус?


"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено n00by , 16-Сен-21 08:27 
> писать c
> '-', одинаковым номерком и номерком уникальным можно из одного и того
> же браузера,

Ну да, я и утверждаю -- ты изображаешь толпу. Одному тебе страшно. ;)

> не меняя никаких сетевых настроек, не удаляя кексы и проч)

Интересно, чем же ты лечишься и зачем ты про это написал?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 16-Сен-21 15:06 
>> писать c
>> '-', одинаковым номерком и номерком уникальным можно из одного и того
>> же браузера,
> Ну да, я и утверждаю -- ты изображаешь толпу. Одному тебе страшно. ;)

Ну да, ты меня раскусил -  я "изображаю толпу" (отвечая в ветке исключительно от '-' до твоего вмешательства, потому что следовал Очень Хитрому Плану), из-за того, что мне "страшно одному" (ведь никакой выгоды такое поведение в этой ветке мне не несет - в отличие от).
А вот то, что как только очередного "антирасто"-клоуна поймали на "классике унылого наброса" - ведении диалога с самим собой - в обсуждение довольно агрессивно влез ты, с нелепыми обвинениями и унылыми оскорблениями, то это ... такое вот совпадение и совершенно не похоже на самый громкий вопль "Держи вора!".
Ага.


>>> Кроме того, Аноним (-) идентифицируются пишущие с Тора.
>> не меняя никаких сетевых настроек, не удаляя кексы и проч)
> Интересно, чем же ты лечишься и зачем ты про это написал?

Интересно, зачем делаешь вид, что принимаешь грязевую ванну?

Ну а вообще - другим комментаторам, возможно, будет полезно знать ваши "грязные трюки", не?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 20:58 
> То есть под идентификаторами Аноним (156) и Аноним (-) пишет один и
> тот же персонаж, моё предположение про изображение им толпы подтвердилось.

А вот это сообщение - демка^W тыканье носом "Экспертуса". Абсолютно тот же браузер, сетевые настройки и прочее. Смотри-смотри - номерок новый!

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 21:03 
> А вот это сообщение - демка^W тыканье носом "Экспертуса". Абсолютно тот же
> браузер, сетевые настройки и прочее. Смотри-смотри - номерок новый!

И да, забыл рассказать (ну и третье сообщение нужно, для полноты демонстрации), что никаких кексов не удалялось (и не удаляется)).
Теперь будет '-' (хотя это уже без 100% гарантии, т.к. зависит от списка, используемого опеннет. А вот "уникальные номерки" для "отображения толпы", как вы двое выше делали - делаются легко и просто).

В общем, "приятного обтекания".

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Ordu , 14-Сен-21 16:26 
Ссылку на обещания предоставишь? Или балабол?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:37 
Нечего его минусовать. Обещали: Rust от всего защитит!
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено anonymous , 15-Сен-21 10:30 
Кто обещал? Не устану повторять, что не надо путать safety и security.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:09 
Нет, не пишет. Это растоманы кричат о том как раст всех спасёт от дыр. И вообще не важно что и как, главное раст всех уже победил.

Это не мои слова. Это слова фанатов раста. Но когда у них получается экскримент они обычно моментально об этом забывают и начинают плакать что у всех бывает.

При этом с радостью поносят когда допускают ошибки в других языках. Ну так такое и к ним отношение Чему удивлятся?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:17 
> Это воображаемые анонимами растоманы кричат о том как раст всех спасёт
> от дыр. И вообще не важно что и как, главное раст всех уже победил.

Как интересно (нет)!


> Это не мои слова. Это слова фанатов раста. Из розетки. Я точно слышал!

Как интересно (нет)!

> При этом с радостью поносят когда допускают ошибки в других языках. Ну
> так такое и к ним отношение Чему удивлятся?

Очередной диалог с голосами в своей голове, очередного анонимно-опеннетного Борцуна с Растоманами ...


"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 18:31 
А вот это, надо понимать, другое?

static int dh_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b)
{
  return
    ossl_ffc_params_cmp(&a->pkey.dh->params, &a->pkey.dh->params,
                        a->ameth != &ossl_dhx_asn1_meth);
}


https://hownot2code.com/2021/09/09/everybody-makes-mistakes-...

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено n00by , 14-Сен-21 19:30 
> А вот это, надо понимать, другое?
> static int dh_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b)
> {
>   return
>     ossl_ffc_params_cmp(&a->pkey.dh->params, &a->pkey.dh->params,
>            
>            
>  a->ameth != &ossl_dhx_asn1_meth);
> }

Занятный баг, издержки копипасты. Компилятор должен бы выдать предупреждение и без статического анализатора. Интересно, почему оно прошло?


"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Смузи Разработчик , 14-Сен-21 23:14 
Он и выдал. Прошло и прошло. Я их что - читать, предупреждения эти, собирался, что-ли?

Код же ж скомпилировался? Значит нормальный.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Sw00p aka Jerom , 15-Сен-21 11:11 
>Занятный баг, издержки копипасты.

запретим копипасту (автодополнение) в редакторах, очевидно ведь :)

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:55 
Matrix-велосипед опять поломался. Какая неожиданность.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 15:58 
Безопасный децентрализованный чат может быть только с шарманкой: передачей морзянки, да хоть по КВ, хоть по СВ. Так что читайте схемы, паяйте разное.  
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 16:16 
Кто минусует? Зачем? Не видите, человек популяризирует радиотехнику? Между прочим, раньше были тысячи радиокружков. Нынче все эти люди уехали из Этой страны.
Раньше opensource были радиоприёмники. Даже вентиляторы, даже компы(ЭВМ).
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено InuYasha , 14-Сен-21 16:23 
зачем морзянка? припаяй дайлаповый модем к рации и прокинь впн.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Ordu , 14-Сен-21 16:32 
Низзя. Там есть ограничения на то, что любителю можно передовать. Я не могу ошибаться, ибо не интересовался особо, но, насколько я знаю, сигнал должен передаваться в чистом виде, чтобы кто угодно мог бы послушать. Кодировать сигнал -- это залёт. Кроме того, есть у меня подозрение, что содержание сообщения -- это тоже предмет контроля, и попытки обсудить сиськи Люськи с друганом с другого конца города могут кончится не лучшим образом.

Поищи про любительскую радиопередачу, или что-нибудь типа того. Эти правила должны быть в паблике где-нибудь.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:03 
По факту, конечно, старперы-радиолюбители там срутся не хуже Антонов опеннета, я как-то включил SDR послушать радиолюбителей - там прям а-оя оппеннет "дискуссия" шла. Но вообще да, по правилам там ничего такого низя, если надо - радиопередатчик отберут. В СССр рейдили и отбирали во всю, радиохулиганы были прям ууух
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Михрютка , 15-Сен-21 15:47 
4.13. Запрещается ведение радиообмена:

а) лицам, не имеющим квалификации (за исключением лиц, проходящих обучение под контролем управляющего радиооператора);

б) лицам, находящимся в состоянии наркотического или алкогольного опьянения;

в) без позывных сигналов или при использовании позывных сигналов, не образованных в установленном порядке;

г) изменяя частоту в режиме излучения (за исключением случаев изменения радиочастоты при проведении радиосвязи с использованием любительских ретрансляторов, установленных на борту космических аппаратов, в связи с компенсацией допплеровского сдвига радиочастоты);

д) преднамеренно сопровождаемого радиовещательной программой, музыкальными записями и другими посторонними звуками;

е) содержащего сведения, составляющие государственную тайну;

ж) с использованием шифров и кодов, скрывающих содержание передаваемой информации (передача контрольного номера в соревнованиях по радиоспорту, а также управляющих команд и телеметрии любительских радиостанций наземного и космического базирования не относится к передачам с использованием кодировки сигнала);

з) создающего помехи РЭС служб радиосвязи, использующих полосы частот на первичной основе;

и) политической и религиозной тематики, а также содержащего коммерческую рекламу, ненормативную лексику;

к) с операторами радиостанций других служб радиосвязи, за исключением случаев, предусмотренных настоящими Требованиями;

л) в интересах третьих лиц, за исключением случаев, предусмотренными настоящими Требованиями;

м) создающий помехи радиообмену, проводимому в случае бедствия или для обеспечения безопасности;

н) содержащего высказывания экстремистского характера, угрозы применения насилия, оскорбления и клевету.

то есть в принципе, если не сраться за политику и твоих мамок, нормально.

у моего друга детства, когда он за радио сидел, его мамка иногда пела в эфир, "стою на полустаночке" там, еще что-нибудь.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено InuYasha , 16-Сен-21 00:51 
Помнится, когда прочитал всё это, подумалось "а нахрена мне тогда радиосвязь?". И в итоге - забил.
Самая смехуечка - что wi-fi и та же СПС - это шифрованное радио. Но не "любительское". В общем, и в связном законодательстве сидят голубые люди, как и (почти) везде. :(
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 17-Сен-21 21:47 
Да вот тоже. В радиолюбительства только можно о погодах и антеннах. Нафига оно такое. Открытки собирать? Ну раньше да, без интернета-то клёво было, получить открытку о радиосвязи с Европой, а тем паче США там какими. Но нынче...

Там из почетного разве что радиолюбители, которые радиомаяки или какие-то системы для служб спасения и поддержки дальних экспедиций, но до этого там надо ещё дорасти

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 20:07 
Briar не отключат.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 16-Сен-21 14:29 
>Кодировать сигнал -- это залёт.

Да ладно, а цифровые виды связи: AMTOR, PACTOR, PACKET RADIO, CLOVER, G-TOR, FIELD HELL, PSK10, PSK31, PSK63, PSK125, MFSK16, CMK63, WSPR, ROSMF1, Olivia 16/500, HELLSCHREIBER, MT-63, JT9, JT65А ?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 17-Сен-21 21:45 
Да, пушто кодировать сигнал - можно (передача голоса по радио тоже кодирование, просто аналоговое), а вот ШИФРОВАТЬ - то залёт
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 22:57 
Не стоит забывать про RFC1149 и его расширенную версию RFC2549
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Владимир , 15-Сен-21 11:20 
И еще более расширенную RFC6214
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 19-Сен-21 14:26 
Не, это просто редакция для ipv6
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:33 
КВ, хоть по СВ - так там это, прохождение, узкая полоса и всё такое. Спутники SATCOM - во.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:06 
> matrix-rust-sdk

Хахха. Никогда такого ведь небыло. Но кто бы сомневался.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:09 
>> matrix-rust-sdk
> Хахха. Никогда такого ведь небыло. Но кто бы сомневался.

Не было подгорания у анти-расто-клоунов опеннета? Точно?
А, ну да - это было пламя праведной ярости ...

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:12 
Точно небыло. Прикинь. Это же вы поносите всех на свете а на свои ошибки быстренько закрываете глаза. Чему теперь удивлятся что к вам такое отношение?

Вон фракталу и ему подобным карликам спасибо и скажи.

https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust - на закуску, не обляпайся.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:20 
> Точно небыло. Прикинь. Это же вы поносите всех на свете а на свои ошибки быстренько закрываете глаза. Чему теперь удивлятся что к вам такое отношение?

И подтведить свои громкие заявления ссылкой ты тоже можешь? Или балабол?

> Вон фракталу и ему подобным карликам спасибо и скажи.
> https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust - на закуску, не обляпайся.

Не нашел ничего по теме "не было подгорания у анти-расто-клоунов опеннета". Походу, ты обляпался.


"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено пончик , 14-Сен-21 16:45 
Ну если ты и искать по слову Fracta1L не умеешь прямо тут на opennet. То конечно, тебе дорока только всякие опаскрипты ну и балаболить про раст.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:00 
> Ну если ты и искать по слову Fracta1L не умеешь прямо тут

Т.е. ни ссылки, ни каких либо аргументов кроме "Мы все так говорим! А значит это правда!" не будет, будет лишь невнятное балабольство и перевод стрелок. Яснопонятно.

Этот "Защитнег" сдулся, давайте нового!

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 16-Сен-21 20:49 
Ну это же ваша любимая фраза. Сишные дырени а у вас всё секурно. Не моя.

Жалко не работает ничерта.
Хотя нет, не жалко.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено anonymous , 15-Сен-21 10:44 
Мне как пользователю rust как-то казалось, что Fracta1L -- это ж просто тролль (не уверен, что он вообще хоть строчку написал на rust), которому нравится разжигать срачеки. Он действительно умудрился сформировать ваше мировоззрение? Плачевно, если так.

Вообще я каждый раз вижу одну и ту же схему: тролль пишет про растения, растохейтеры начинают бороться с ветряными мельницами, кормя этого тролля. Тот, довольный, идёт в следующую новость за новым кормом.

Просто перестаньте агриться, и научитесь общаться как взрослый человек. Троллю скучно он профессиональных эмоциональных бесед.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено anonymous , 15-Сен-21 10:45 
s/про растения/про rust/ (автозамена)
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено anonymous , 15-Сен-21 10:46 
s/скучно он/скучно от/
s/эмоциональных/неэмоциональных/

извиняюсь, чёртова автозамена

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 16-Сен-21 20:51 
Тебе правильно думлось. Он не то чтобы на rust ни одной строчки не написал, он вообще ни одной строчки не написал. Он сам об этом открыто говорил. Уитата: "Я же недибил программистом быть".
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:18 
>> Это же вы поносите всех на свете
> Ну если ты и искать по слову Fracta1L

По такой "логике" - ты вообще пассивный понилюб (доказательства ищи сам, прямо тут на опеннет по слову iPony).

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 16:10 
Kotlin безопасный говорили одни. Dart безопасный говорили другие. Третьи говорили, что javascript и typescript безопасны. Прочие сидели на жабе и её тоже считали безопасной.
Растоманы обязательно напишут, что это всё из-за "небезопасной" работы с памятью(в js, ага). Ну и во всём виноваты сишечка и компьютерные игры.
Upd: я и не заметил, что на расте таки есть. Реактивненько дrustанули.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:45 
Ошибка логическая и на всех языках одинаковая. Типобезопасность, работа с памятью и буферами к не отношения не имеет.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 22:15 
> Ошибка логическая и на всех языках одинаковая.

Абсолютно согласен, но rusтоксикозников не переубедишь. Как и go-секов, любителей пощекотать js и ширяющихся кошлином.
Их проблема, что они считают язык источниклм всех их бед, и если они будут писать на $mainstreamlanguage, то ни одна ошибка не прокрадётся в код.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено JackONeill , 14-Сен-21 17:01 
А какие безопасные по вашему мнению?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:08 
> А какие безопасные по вашему мнению?

С и С++, если выпрямить руки и быть внимательным, идеально-сферическим разработчиком!
А еще все диалекты ЦУдРвКО (Ценные Указания для Разработчиков в Комментариях Опеннет) - там ни разу еще эксплуатируемю в реальности уязвимость не находили!

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено JackONeill , 14-Сен-21 18:54 
Т.е. вы не согласны с тем, что при прямых руках, идеально-сферический девелопер способен написать безопасный код на том же kotlin, java, rust и даже JS?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 20:54 
> Т.е. вы не согласны с тем, что при прямых руках, идеально-сферический девелопер
> способен написать безопасный код на том же kotlin, java, rust и даже JS?

Нет, не согласен.

Только c ЯП с формальной верификацией (с возможностью отдельной нотации общей "модели" программы и данных a la B-Methode) будет шанс. Но кто оплатит этот "банкет"?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено JackONeill , 14-Сен-21 21:07 
Где почитать об этом подробнее? Интересно.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 21:31 
> Где почитать об этом подробнее? Интересно.

Хз - тема достаточно обширная и глубокая. Я бы посоветовал начать, помимо англоязычной википедии, с вводных ВУЗовских лекций на тему "формальная верификация".

А так - "классика" Agda/Coq/Idris/(AterlierB в качестве продолжателя Method-B)
Еще есть F* (f-star)
http://www.fstar-lang.org/tutorial/
и low-star
https://fstarlang.github.io/lowstar/html/Core.html
плюс kreMLin https://github.com/FStarLang/kremlin

Из "новых-маргинальных" можно глянуть кока https://koka-lang.github.io/koka/doc/book.html?#sec-basics или dafny https://rise4fun.com/Dafny/tutorial/Termination (Dafny, имхо, хорош простотой и доступностью для тех, кто "вообще не в теме")  
Ну и сам rise4fun полистать - там много интересного.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено JackONeill , 14-Сен-21 21:32 
Благодарю
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено YetAnotherOnanym , 14-Сен-21 20:48 
Более-менее безопасен канцелярит.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 22:33 
Смотря для кого
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 22:31 
> А какие безопасные по вашему мнению?

По моему - математика. Хотя и это спорно: в математике при делении на ноль начинается бесконейчный цирк с конями неопределённости.
Выше накидали интересных ссылок.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено anonymous , 15-Сен-21 10:49 
> Растоманы обязательно напишут, что это всё из-за "небезопасной" работы с памятью(в js, ага).

Нет, не напишу. Боритесь с голосами в своей голове?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 16-Сен-21 20:46 
Таку уже написали. Глаза открой.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено anonymous , 17-Сен-21 10:11 
Ссылочку, пожалуйста.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:11 
А зачем сервер когда просто хотят пообщаться двое людей?

Сервер это прослушка разговора и самое слабое место.

Пользуйтесь https://tox.chat

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 16:12 
А ещё ring и briar.
Правда последний только для rms.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:26 
Briar для RMS, ви таки шутите? Он же для смартфонов.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 22:21 
>Он же для смартфонов.

Напиши для ноута на mips'е.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:47 
Мне даже отвечать на это лень. Гуглите недостатки P2P мемсенджеров. Они нужны и полезны,и в некоторых ситуациях незаменимы (Briar на уличных протестах, например), но они не замена для не-P2P. У них разное предназначения, разная ЦА, разная ниша.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:48 
Ещё есть много вопросов к качеству реализаций токса и проблемах протокола, но ни один мессенджер не идеален и в матрице есть другие проблемы, так что это лучше вынести за скобки.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 13:40 
TOX позиционируется как замена M$ Skype, чтобы в GNU/Linux была возможность осуществить видео звонок.

Остальные возможности это дополнительные фичи.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:28 
> Гуглите недостатки P2P мемсенджеров.

С этими недостатками можно жить.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:36 
Можно, но не для всех приемлемо. XMPP даёт больше удобства, но отбирает часть достоинств P2P, Matrix даёт ещё больше, отбирая часть достоинств XMPP, и так далее. Не всем комфортно P2P, не всем комфорно XMPP, не всем удобна матрица, а большинству нужен уровень удобства условной телеги и плевать на открытость, безопасность и централизацию.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 12:32 
Но большинству посещающих Opennet, на открытость и безопасность точно не плевать.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:10 
> Но большинству посещающих Opennet, на открытость и безопасность точно не плевать.

Большинство - посещает опеннет из под вендочки и макоси.
А у оставшейся части - "открытость" зачастую просто синоним "затобешлатнождемёбилдов!".

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:29 
Пох, узнаю тебя.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:33 
> Пох, узнаю тебя.

Ну да, на опеннет заходят только ты и пох ...

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 15:50 
И я.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 13:37 
Для протокола TOX есть много клиентов и разные навороты.

В TOX есть

Видео звонки (групповых видео звонков пока кажись нет)
Аудио звонки
Текстовый чат
Обмен файлами
Показ экрана
Возможность создать группы
TOX DNS для поиска контактов
TOX может работать по верху TOR


В TOX нет

Тех с кем не знаете общаться
Серверов
Спамеров
Цензуры
Прослушки

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Anonimous , 14-Сен-21 17:25 
>Пользуйтесь https://tox.chat

Еще лучше

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:31 
NAT слышал, не?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:15 
Очередное доказательство, что старика jabber ещё рано отодвигать. Он ещё не раз сумеет всем своим молодым конкурентам скрутить фигу в кармане.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено пончик , 14-Сен-21 16:17 
И это верно
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:29 
Старику бы кто подкрутил пересылку файлов и голосовое общение. Тогда бы и менять не нужно.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:41 
Пересылка файлов там была овердофига лет назад, SIP тоже давно появился
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:48 
Было, но удобными файлы стали лишь с появлением HTTP Upload лет 5-7 назад, а звонки – полтора года назад, когда их чуть добавили в Conversations и следом за ним в другие клиенты. Они базируются на наработках старых звонков, но обратно не совместимы с ними (на Pidgin или Psi+ нельзя позвонить), но делают это лучше благодаря отсутствию необходимости делать какие-либо настройки на клиенте (этим занимается сервер, поэтому он должен быть свежим), и именно это требование (XEP-0215) сделало их наконец адекватно юзабельными. Нажал одну кнопку и оно просто звонит, как в любом другом мессенжере. Жаль, конечно, что старые клиенты остались за бортом, но на самом деле поддержку XEP-0215 на клиенте очень легко сделать, и раз её где-то до сих пор нет, то значит клиент в стагнации.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 12:22 
HTTP Upload не секурно. Если передаваемый файл содержит конфиденциальное, получается, что его нужно предварительно зашифровать.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 16:20 
Я не пользуюсь HTTP Upload без OMEMO, разве что изредка в конференциях, где файл и так публичен.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 13:37 
>и именно это требование (XEP-0215) сделало их наконец адекватно юзабельными

Если сервер не поддерживает XEP-0215, в клиенте можно указать любой сторонний, живой сервер STUN. Я правильно понимаю? Или таки со стороны сервера XMPP что-то тоже обязательно требуется?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 16:22 
Dino и Conversations таких настроек не дают, а Gajim я не проверял. Но б-с ним, со STUN'ом, там TURN важнее, без которого нельзя звонить если у обоих участников непробиваемый NAT.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:57 
Есть там всё. Берите Conversations на Android или его форки (Blabber.im, Snikket, да даже Quicksy от разработчика Conversations с регистрацией по номеру телефона для "нормисов"), берите современный сервер с https://joinjabber.org/ или https://compliance.conversations.im/ или поднимите свой (благодаря Snikket это с недавних пор делается за полчаса), берите Dino из Git или обычный Gajim, и будет вам и шифрование, и пересылка файлов, и аудио-видео звонки (пока не групповые, но над этим работают). Правда, в версиях под венду звонков нет (а Dino официально под венду тоже нет, но есть soft fork с её поддержкой), некому запилить, ибо разработчики не сидят на вендах. Под iOS есть Siskin IM и его улучшенный форк Snikket (патчи в процессе бэкпортирования в апстрим, а UI изменён для схожести с Snikket для Android, который форк Conversations).

Один нюанс: клиенты Snikket рассчитаны на работу с их же сервером (soft fork сервера Prosody), и я не знаю, можно ли из них войти на не-Snikket-сервер.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:25 
Вся суть проблем XMPP в одном сообщении.
Работает но только в определенных клиентах, с определенными серверами, по четным числам и на полшишечки.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:41 
Те, кто не в танке, на них попереходили 2-4 года назад, когда началась активная модернизация жаббера. А синапс уже работает без 32 гиг рамки? Сервер XMPP можно поднять даже на старой малинке, а клиенты лёгкие и без электрона (ну хорошо хоть Nheko под матрицу есть, раньше вообще был только электрон или веб).
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 17:42 
+ на мак есть Beagle, это фактически десктопный Siskin от тех же разработчиков.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:20 
Так любой агент может взять трубку вместо пользователя и попасть куда надо.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:58 
Чего?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 19:31 
В матрице. Или вы родились в нулевых?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 16:23 
Ах, речь про ту Матрицу... :-)
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:23 
matrix-rust-sdk - Rust от уязвимости не спас. Кашмар-кашмар!
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:31 
>matrix-rust-sdk - Rust от уязвимости не спас. Кашмар-кашмар!

Сейчас тебе накидают, что во всем виноваты интелы с амде и их кривые процессоры, а божественная расточка невинна.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:44 
Пора переходить на Jami.
Там, как минимум, такой лажи ещё не случалось. А Matrix ломают уже не впервые.

И децентрализация в Jami лучше - не федеративная сеть, а дистрибутивная.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 16:59 
См. комментарий #47.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено evk , 14-Сен-21 19:01 
Да ладно!
Лично писал баг, когда можно включая микрофон и камеру перустановить сессию с удаленным клиентом и у него тоже включатся камера и микрофон.
Супер вещь, почти идеально для прослушки, жаль не нашел бага как автоматически звонок принять.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 21:23 
тише.. не пали бэкдоры! Мы их внедряли с трудом.. а ты так палишь, не порядок товарищ.. не порядок...
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 14-Сен-21 22:43 
> Пора переходить на Jami.

На Ring. Ну или таки Jami. Мне первое больше ноавится.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 23:17 
Jami ранее назывался GNU Ring.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 15-Сен-21 08:17 
> Jami ранее назывался GNU Ring.

Ваш Кэп. А ещё SFLphone. В этом и состоит шутка.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:11 
>не федеративная сеть, а дистрибутивная

Федеративная, децентрализованная - про эти наслышаны. А дистрибутивная это как?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 16:25 
Видимо, имелось в виду "распределённая", в смысле ранвости всех узлов.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 17:51 
> А дистрибутивная это как?

Распределённая, да.
Я просто забыл правильный перевод слова 'distributed' на русский.

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 21:00 
> К сожалению, в практических реализациях данное требование не было обеспечено и запросы на отправку ключей обрабатывались без должной идентификации устройства.

Это точно не бэкдор ?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:14 
Нет, заверяю вас! Всегда с заботой о вас, тащ. майор.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 14-Сен-21 21:11 
> Уязвимости в клиентах Matrix

В KDE-клиенте Neochat тоже?

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Хан , 15-Сен-21 05:11 
XMPP топ
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 09:31 
надо добавить в компилятор раст проверку на unsafe алгоритмы и iq тесты, тогда раст перестанет быть дырявым инструментом
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 14:17 
Это тогда надо Machine Learning в него добавить.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 10:32 
логическая ошибка с нарушением реализации протокола, нет, сейчас хейтеры будут рассказывать про unsafe и не безопасный rust.
Безопасность раста заключается в закрывании дыр с памятью, как недавняя в V8 https://www.opennet.me/opennews/art.shtml?num=55800
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено uis , 15-Сен-21 12:15 
Тогда куда утекает память?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Аноним , 15-Сен-21 19:04 
Остальные дыры ещё не нашли.
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Ананоним , 15-Сен-21 14:32 
Жириновский уже ржал?
"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования "
Отправлено ммнюмнюмус , 15-Сен-21 18:22 
2 недостатка в логе модерирования:

- Нет описаний, по каким причинам происходит удаление.
В идеале каждый пункт лога должен содержать ссылку на точное однозначное объяснение.

- Некоторые пункты не содержат маску нарушения.
Пусть не исходный regexp, но хоть что-то должно быть.

Возможно нужны боты для отката пунктов модерирования, не соответствующих этим правилам (с пустыми сообщениями, бессмысленными коментариями в т.ч. со словами не из словаря и т.д.).

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."
Отправлено Брат Анон , 19-Сен-21 20:30 
Наша сеть анонимная и безопасная, говорили они.

Хочешь сделать хорошо -- сделай сам. Как всегда.