The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Доступна Android-версия bitmessage-клиента Pechkin

29.08.2017 20:52

Подготовлен первый выпуск Pechkin для платформы Android. В рамках проекта Pechkin развивается клиент для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0.

Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано ему, то расшифровка удаётся и в хранилище сообщений добавляется подтверждение получения. Если сообщение не было расшифровано в течение двух дней, оно удаляется из распределённого хранилища.

Версия для Android не требует внешнего сервера в отличии от bitmessage-клиента bitseal. Вычисления PoW реализовано на языке С. Из ограничений отмечаются отсутствие поддержки режима сервера и bitmessage-адресов младше v3. При первом запуске желательно подключится через wifi и подключить зарядку для минимизации процесса первоначальной загрузки. Также состоялся релиз 0.3.1 десктоп-версии Pechkin, в которой добавлена генерации установщика для Windows и обеспечена упаковка в архив для Linux.

  1. Главная ссылка к новости (https://sourceforge.net/projec...)
  2. OpenNews: Выпуск bitmessage-клиента Pechkin 0.3
  3. OpenNews: Выпуск платформы для конфиденциального обмена сообщениями RetroShare 0.6.2
  4. OpenNews: Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire
  5. OpenNews: Открыт код сервиса мгновенного обмена сообщениями Gitter
  6. OpenNews: Доступна система обмена сообщениями Briar, способная работать в режиме P2P
Автор новости: Aleksandr Fenenko
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/47092-pechkin
Ключевые слова: pechkin, bitmessage
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (32) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, grayich (ok), 23:06, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Чем дольше я живу, тем больше склоняюсь к мысли о том, что в Солнечной системе Земля играет роль сумасшедшего дома (с)
     
  • 1.2, Аноним (-), 23:08, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Будем майнить сообщения
     
  • 1.3, rshadow (ok), 23:23, 29/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я правильно понимаю, что чем популярнее эта сеть, тем у нее все больше проблем с прожорливостью и производительностью? Тобишь она сама себя изживет на миллионе пользователей.
     
     
  • 2.4, grayich (ok), 23:40, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Тобишь она сама себя изживет на миллионе пользователей.

    раньше

    к тому-же проблема с сообщениями остаётся, никто не мешает их все сохранять, а расшифровка.. вопрос времени, есть приличная вероятность в ближайшем будущем большого скачка в производительности компов, что современные алгоритмы криптографии множит на нуль.


     
     
  • 3.29, Аноним (-), 13:17, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> Тобишь она сама себя изживет на миллионе пользователей.
    > раньше
    > к тому-же проблема с сообщениями остаётся, никто не мешает их все сохранять,
    > а расшифровка.. вопрос времени, есть приличная вероятность в ближайшем будущем большого

    Дорога ложка к обеду. Кому оно нужно будет через 30 лет? Зато гуглы, мокрософты, фейспуки и остальные прямо здесь и сейчас очень рады возможности проанализировать сами сообщения, а так же все остальное - кто с кем, как часто, о чем ...

    > скачка в производительности компов, что современные алгоритмы криптографии множит на нуль.

    На моей памяти уже под два десятка лет как на 0 множат и скачки производительности предсказывают )


     
     
  • 4.30, grayich (ok), 13:50, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Дорога ложка к обеду. Кому оно нужно будет через 30 лет? Зато
    > гуглы, мокрософты, фейспуки и остальные прямо здесь и сейчас очень рады
    > возможности проанализировать сами сообщения, а так же все остальное - кто
    > с кем, как часто, о чем ...

    никогда не знаешь, как то или иное аукнется через 11 лет)

    > На моей памяти уже под два десятка лет как на 0 множат
    > и скачки производительности предсказывают )

    а кто сказал, что их не случилось? ;)

    логично же, что любое значимое открытие власть-нехотящие-терять будут всеми силами придерживать, дабы иметь преимущество.
    да и с точки зрения капиталистов, выгодно технологии в ширпотреб отдавать мелкими порциями, так больше денег срубить можно.

    в таком случае возникает резонный вопрос, а почему должен случиться скачёк, если он не выгоден многим... причин несколько на самом деле, но одна понятная всем - переход на иную технологию, которая сама по себе на много-много лучше\быстрее.

     
  • 2.5, Аноним84701 (ok), 23:59, 29/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Я правильно понимаю, что чем популярнее эта сеть, тем у нее все
    > больше проблем с прожорливостью и производительностью? Тобишь она сама себя изживет
    > на миллионе пользователей.

    Все верно! Но, слава опеннету, автор протокола видмо успел таки прочитать комментарий и оперативно внести поправки:
    https://bitmessage.org/bitmessage.pdf (whitepaper)
    > 4.   Scalability
    >  If all nodes receive all messages, it is natural to be concerned about the system’s scalability.
    > To address this, we propose that after the number of messages being sent through the Bitmessage network reaches a
    > certain threshold, nodes begin to self‐segregate into large clusters or streams. Users would start out using
    > only stream 1. The stream number is encoded into each address. Streams are arranged in a hierarchy.
    >

     
     
  • 3.9, JL2001 (ok), 02:26, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    >> we propose that after the number of messages being sent through the Bitmessage network reaches a
    >> certain threshold, nodes begin to self‐segregate into large clusters or streams. Users would start out using
    >> only stream 1. The stream number is encoded into each address. Streams are arranged in a hierarchy.

    а в tox уже таки реализовали доверенные суперноды или проект вообще сдох ?

     

  • 1.6, Денис (??), 00:21, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java". Нда... Фееричный Оксюморон.
     
     
  • 2.12, Аноним (-), 05:40, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +1 +/
    При востребованности и нормальной архитектуре переписать узкое место на NDK не будет проблемой. не вижу повода для глумления. Скорее, стоит похвалить разработчиков за отсутствие преждевременной оптимизации.
     

  • 1.7, Аноним (-), 00:53, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Вычисления PoW реализовано на языке С.

    А в pybitmessage - на opencl. A mali умеет в opencl.

     
  • 1.8, Аноним (-), 02:21, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Печкин

    Точно так же стучит на всяких мальчиков "куда надо"?

     
     
  • 2.10, Аноним (-), 02:32, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а у вас фольгированная шапочка с головы сползла
     
     
  • 3.11, grayich (ok), 02:42, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    так ведь экранирует же.. факт

     

  • 1.13, Аноним (-), 06:35, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > подключить зарядку для минимизации процесса первоначальной загрузки

    Эта пять.

     
  • 1.14, Аноним (-), 08:05, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как только у АНБ появятся квантовые компьютеры достаточной мощности - они смогут выкачать полный архив сообщений и всё расшифровать?
     
     
  • 2.15, DmA (??), 08:47, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Как только у АНБ появятся квантовые компьютеры достаточной мощности - они смогут
    > выкачать полный архив сообщений и всё расшифровать?

    АНБ-ФСБ-Моссад и тд. Любые спецслужбы или коммерческие предприятия это сделают, как будет возможность. Тот же Гугл например или IBM

     

  • 1.16, Имя (?), 09:09, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, здесь, как в биткоине, можно посылать 7 сообщений в секунду на всю сеть?
     
  • 1.17, Аноним (-), 10:21, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    я чет недопонел, при чем тут биток, если сообщения удаляются обычная p2p сеть... большой текст свёрнут, показать
     
     
  • 2.18, Аноним (-), 12:07, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > не думаю, что там такое уж стойкое шифрование (раз мобилки постоянно пытаются
    > расшифровать сообщения и не дохнут) - думаю, небольшой кластер справится с
    > задачей расшифровки всех сообщений без проблем.

    Вы прослушали крайний предсентябрьский анализ.
    Как уверяют нас эксперты опеннета, расшифровать ECC c secp256k1 на самом деле aбсолютно не проблема.

    > Я не вникал в подробности протокола, но чет мне сходу видится уязвимость
    >
    > база "правильных" ключей

    И правильно, зачем вникакть, когда портфль еще не собран?

     
     
  • 3.19, Аноним (-), 12:43, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Как уверяют нас эксперты опеннета, расшифровать ECC c secp256k1 на самом деле aбсолютно не проблема.

    тут даже вникать никуда не нужно. если предполагается, что расшифровкой будет заниматься мобилка, и заниматься достаточно часто (нужно пытаться расшифровать весь поток сообщений) и при этом оставаться мобилкой - значит энергозатраты на 1 попытку расшифровки невелики. Отсюда следует, что даже современный десктоп сможет справиться с брутфорсом этих зашифрованных сообщений. Никто не говорит, что это быстрый процесс (брутфорс никогда не был быстрым). Но расшифровав одно сообщение (а там явно есть признак, что сообщение расшифровано - иначе откуда мобилка это узнает?) мы уже имеем ключ, которым будем пытаться расшифровать остальные сообщения. И таких ключей у нас будет не один и не два. В итоге постепенно можно набрать базу ключей всех клиентов. Как по мне - такое теоретическое обоснование достаточно для того, чтобы не считать данный клиент безопасным.

    И это я еще не затрагивал тот момент, что мы в принципе можем получить список открытых ключей пользователей, который несколько упростит брутфорс - мы не будем пытаться расшифровать сообщения приватным ключом, для которого у нас нет публичного.

    > И правильно, зачем вникакть, когда портфль еще не собран?

    2 ошибки в такой простой фразе... похоже, ты вместе с моим сыном в этом году в первый класс идешь.

     
     
  • 4.21, Аноним (-), 13:32, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> Как уверяют нас эксперты опеннета, расшифровать ECC c secp256k1 на самом деле aбсолютно не проблема.
    > тут даже вникать никуда не нужно.

    Эксперту виднее. Куда там всяким Бернштайнам и Брюсам до местных аналитеков!

    > если предполагается, что расшифровкой будет заниматься  мобилка, и заниматься достаточно часто (нужно пытаться расшифровать весь поток сообщений)

    А ничего, что местные мобилки круче ПК 12-15 летней давности? Что не мешало пользоваться всякими ТСами или GPG. И что-то не видно расшифровок тех лет тупым брутфорсам. Видимо, реальность и теоретические изыски диванных аналитеков несколько не совпадают.

    > и при этом оставаться мобилкой - значит энергозатраты на 1 попытку
    > расшифровки невелики. Отсюда следует, что даже современный десктоп сможет справиться с
    > брутфорсом этих зашифрованных сообщений. Никто не говорит, что это быстрый процесс (брутфорс никогда не был быстрым).

    Вперед и с песней, о великий!
    Покажи нам, как можно брутфорсить ECC. Если уж не можешь подсчитать, сколько вариантов тебе придется перебрать в среднем для взлома одного ключа.
    Для разминки, держи:
    sha1(простой 14 значный пароль)=5089e30541e8bf107943b9e94abec798d9349aaa
    Составить затруднений теоретику не должно - sha1 считается небезопасным и проверяется уже много лет, даже брутфорсерами на питоне, со скоростю миллионов хэшей в секунду.


    >> И правильно, зачем вникакть, когда портфль еще не собран?
    > 2 ошибки в такой простой фразе...

    Правильно, когда возразить нечего, при*бись хотя бы к очепяткам )

     
     
  • 5.22, Аноним (-), 14:50, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эксперту виднее. Куда там всяким Бернштайнам и Брюсам до местных аналитеков!

    т.е. ты хочешь сказать, что уже "изобрели" алгоритм, полностью устойчивый к брутфорсу?

    > А ничего, что местные мобилки круче ПК 12-15 летней давности?

    и что? а ничего, что современные ПК все еще "круче" современных мобилок? А ничего, что сегодня облачные вычисления доступны каждому и относительно дешевы?

    > Что не мешало пользоваться всякими ТСами или GPG. И что-то не видно расшифровок тех лет тупым брутфорсам.

    угу, именно поэтому постоянно идет улучшение и создание новых алгоритмов шифрования и отказ от старых

    > Видимо, реальность и теоретические изыски диванных аналитеков несколько не совпадают.

    видимо, кто-то либо глуп, либо вообще не следит за темой

    > Покажи нам, как можно брутфорсить ECC. Если уж не можешь подсчитать, сколько вариантов тебе придется перебрать в среднем для взлома одного ключа.

    точно так же, как и любой другой шифр. Да, вариантов там овердохера, вопросов нет. Но тот факт, что данный мессенджер опирается исключительно на сложность брутфорса (при этом я уже привел способ его ускорить на потоке сообщений) делает его априори небезопасным.

    > sha1(простой 14 значный пароль)=5089e30541e8bf107943b9e94abec798d9349aaa
    > Составить затруднений теоретику не должно - sha1 считается небезопасным и проверяется уже много лет, даже брутфорсерами на питоне, со скоростю миллионов хэшей в секунду.

    за 300$ расшифрую. реквизиты - любой дет.дом на твой выбор

    > Правильно, когда возразить нечего, при*бись хотя бы к очепяткам )

    что, по твоему, можно возразить на фразу "портфель еще не собран"?

     
     
  • 6.25, Аноним (-), 16:42, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Занимательный бред Что сказать то хотел Похвалиться, что слышал о PBKDF или bc... большой текст свёрнут, показать
     
     
  • 7.26, Аноним (-), 18:03, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я хотел сказать, что брутфорс - он и есть брутфорс А что ты хотел сказать - я т... большой текст свёрнут, показать
     
     
  • 8.27, Аноним (-), 19:50, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да ну Правда Теперь это не брутфорс Ух ты Т е ты не понял, что основная зад... большой текст свёрнут, показать
     
     
  • 9.28, Аноним (-), 10:16, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • –3 +/
    лол я же по русски пишу - брутфорс на видяхах сфигали это не брутфорс про... большой текст свёрнут, показать
     

  • 1.20, Аномномномнимус (?), 12:59, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Из всех этих развесёлых IM есть хоть один приличный для Android, которым можно было бы звониться в режиме рации? Т.е. есть точка WiFi общая, к ней подключено несколько человек раскиданных в радиусе сотни метров, как например Wi-Fi Talkie делает. А то кругом все вопят про какие-то mesh и p2p, а на деле нишыша не работает без централизованного сервера.
     
     
  • 2.24, Аноним (-), 15:09, 30/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    > Из всех этих развесёлых IM есть хоть один приличный для Android, которым
    > можно было бы звониться в режиме рации? Т.е. есть точка WiFi
    > общая, к ней подключено несколько человек раскиданных в радиусе сотни метров,
    > как например Wi-Fi Talkie делает. А то кругом все вопят про
    > какие-то mesh и p2p, а на деле нишыша не работает без
    > централизованного сервера.

    Посмотри в сторону FireChat
    А вообще, с появлением API Nearby Connections 2.0 возможно такой мессенджер скоро появится

     
  • 2.32, Ergil (ok), 14:58, 02/09/2017 [^] [^^] [^^^] [ответить]  
  • +/
    https://briarproject.org/ тебя ждет.
    Но он пока в бете, в октябре будет дроп базы пользователей на их серверах. А так в пределах одной локалки работает напрямую, как ты хочешь(само собой и ВПН является таковой), если не в одной локалке, то Тор Нетворк юзает.
    Следи за проектом, после выхода из беты он будет тем, что нужно.
     

  • 1.23, Аноним (-), 15:00, 30/08/2017 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    угом все вопят про какие-то mesh и p2p
    потому что интернет по паспарту раздают уже
    рбк телек надо смотреть
     
     
  • 2.31, Пох (?), 14:36, 31/08/2017 [^] [^^] [^^^] [ответить]  
  • +/
    мамка не говорила, что при заключении договора с провайдером предоставляла паспортные данные? чего тогда никто не орал?
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру