Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam!
Tak sobie chcę pozadawać pytania i dostać odpowiedzi - co wy sądzicie o tym (itd.)
1) Co sądzicie o YACY (jest to wyszukiwarka P2P, taki Google dla świrów) - używałem przez chwilę i odinstalowałem (mam jakiegoś stracha, że jak coś jest P2P, to karalne) - Jak to mniej więcej działa? (daemon automatycznie indeksuje nasze strony, czy jak?)
2) Pidgin Encryption czy Pidgin OTR? Pidgin Encryption pozwala szyfrować rozmowy z 4096 bitowym kluczem RSA, a Pidgin OTR szyfruje ... Aczkolwiek sugeruje się, że klucz z E można przechwycić i podsłuchiwać, a z OTR nie. Co wy o tym sądzicie (głównie do kryptologów, czy kogoś kto się tym interesował)?
3) Co wy w skrócie sądzicie o PulseAudio? (zbędna technologia, niezbędna?) - wszystko idzie w stronę PA ...
4) Czy waszym zdaniem Linux za parę lat ma szanse zacząć wojować świat (chodzi mi o Desktopy, bo resztą wojuje)? Czy wy byście tego chcieli?
Fervi
Offline
1. nie wiem, nie znam
2. Nie używam co prawda pidgina, ale gajima, jednak ja wolałbym zwyczajne klucze gpg, poza tym u mnie gajim ma chyba podobne wewnątrz komunikatorowe szyfrowanie, z tym, żeby się upewnić czy faktycznie rozmawia się z drugą stroną, trzeba to ręcznie zweryfikować ( np dzwoniąc do kogoś, albo cuś) podając odpowiedni kod.
3. Mi działa i jestem w miarę zadowolony z niego. xD
4. Przecie już wojuje. :] Ale desktopy? Nie, ludzie chcą latać myszą po ekranie leżąc przy tym w łóżku, a nie siedzieć i stukać palcami w klawisze...
Wygląda na to, że do gajima też jest plugin otr, zaraz sobie to zbadam.
Ostatnio edytowany przez morfik (2013-11-02 13:40:08)
Offline
1. nie znam się.
2. nie znam się.
3. U mnie działa i nie mam z nim problemów aktualnie. Kiedyś miałem i problem znim jest taki, że w przeciwieństwie do alsy i jack ciężko jest coś samemu (czytaj przy pomocy wujka google lub jakiegoś forum) naprawić.
4. Wg mnie niestety tak. Tak ponieważ microsoft zamyka swój system podobnie jak apple, a rynek potrzebuje systemyu na którym bez żadnych ceregieli możesz uruchomić każdy program jaki powstał na daną platwormę. A dlaczego niestety ponieważ prawdopodobnie wybiją się 1 maks 2 dystrybucje z których każda będzie się coraz bardziej zamykać. Wogule już widać, że co niektórzy próbują zawłaszczać rynek linuxa forsując rozwiązania na siłe które są zależne od siebie np zależność systemd gnome3 NM i pewnie będzie coraz gorzej. Oczywiście alternatywy nie znikną ale mainstrem będzie bardzo uprzykszał im życie podobnie jak teraz windows linuxowi... chociaż może głupoty gadam a w rzeczywistości będzie zupełnie inaczej...
Offline
Ale przecie rynek to ludzie, a ci chcą by jednym klikiem wszystko zrobić, oni nigdy nie będą siedzieć godzinami każdego dnia i szukać w googlu topiców z napisem SOLVED. xD Oni już wolą płacić $$ byle by tylko oszczędzić sobie czas, a żeby operować na linuxie komfortowo to niestety trzeba sporo czasu poświęcić a tego przeciętny user nie zrobi, temu póki linux nie będzie przypominał windowsa, raczej marne jego szanse na przebicie się, ale kto tam wie, w końcu ubuntu jakoś zdobywa rynek. :]
Offline
@morfik:
Słuchasz sobie jazzu. No ale słabo się sprzedaje, ludzie wola jakieś umcia umcia. Jak spopularyzować wykonawców jazzowych? Niech zaczną grać umcia umcia :D
Offline
dokładnie. a najlepiej po prostu to połączyć;
http://youtu.be/QR9GI_ejIXA?t=1m31s
dobra alternatywa może pozostać alternatywą
Offline
yossarian -- no ale ludzie nie wolą przecie wykonawców umcia-umcia -- wolą muzę, a wykonawców mają gdzieś. xD Tak samo, nie ma znaczenia dla nich czy to linux czy windows, ma być prosty w użyciu, a linux nie jest user-gui-friendly. :]
Offline
morfik napisał(-a):
yossarian — no ale ludzie nie wolą przecie wykonawców umcia-umcia — wolą muzę, a wykonawców mają gdzieś. xD Tak samo, nie ma znaczenia dla nich czy to linux czy windows, ma być prosty w użyciu, a linux nie jest user-gui-friendly. :]
Wydaje mi się, że Gnome jest ...
Ale nieważne
Ktoś w ogóle używał Yacy?
Fervi
Offline
morfik napisał(-a):
yossarian — no ale ludzie nie wolą przecie wykonawców umcia-umcia — wolą muzę, a wykonawców mają gdzieś. xD Tak samo, nie ma znaczenia dla nich czy to linux czy windows, ma być prosty w użyciu, a linux nie jest user-gui-friendly. :]
Ludzie też wolą czytać pudelka i jeść hamburgery z psa w fast foodzie.
Co z tego?
Masz swój mózg? Swoje potrzeby, opinie, zainteresowania?
Offline
morfik nie zgodze się z Tobą. Winde poznajesz od szczeniaka w podstawówce i w domu. Dzięki temu nie masz takich problemów jak w linuxie z blachymi problemami i tu jest pies pogrzebany. Nawet jak się nic nie znasz to poprostu każdy domorosły informatyk te problemy rozwiąże, a jak nie przeinstaluje system(w sumie chyba tak najczęściej dzieje).
Co do linuxa to brakuje mu w zasadzie tylko popularności oraz środowiska graficznego z przemyślanym i jednolitym gui do konfiguracji większości ustawień. Tu próbuje coś zaradzić ubuntu i ogólne gnome ale to nadal za mało zu. Ale jak pisałem już wcześniej wolał bym aby zostało jak jest i mam nadzieje że linux na desktopie nie przekroczy 10% bo w obecnej formie jest dla mnie idealny - wiem samolub ze mnie.
Offline
252
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:40:45)
Offline
dominbik napisał(-a):
http://czytelnia.ubuntu.pl/index.php/2013/05/30/programista-microsoftu-przyznaje-jadro-linuksa-lepszej-jakosci-niz-jadro-windowsa/
Szkoda, że prace nad GNU/Hurd i zarazem nad Debian GNU/Hurd idą tak ociężale.
Offline
Ciekawe czy kiedykolwiek Hurd nada się do poważnego użytku. Monolityczne kernele są obecnie stabilne i wydajne a jądro potrzebuje sterowników. Minęło już trochę lat. Może uda się Microsoftowi z Singularity (też na bazie mikrojądra).
Offline
253
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:40:46)
Offline
morfik napisał(-a):
No to z tego ze linux ma 2% w desktopach, a fastfooda z psa jedzą wszyscy :]
Tylko nie wiem czy jest czego żałować…
Offline
Ja sobie przetestowałem ten OTRE i generalnie chyba zostanie moim domyślnym rozwiązaniem, przynajmniej jeśli chodzi o jabbera, bo można tego używać zarówno na linii lin<->win jak i niezależnie od posiadanego przez obie strony klienta -- wystarczy dociągnąć plugina, wygenerować odcisk i można szyfrować.
@yossarian -- no to zależy z której strony patrzysz
Ostatnio edytowany przez morfik (2013-11-03 13:58:50)
Offline
1. nie uzywalem
2. nie uzywalem
3. Dodatkowa warstwa abstrakcyji, dyskutowalismy na ten temat w pracy nie raz i nie dwa, wynik dyskusji jest taki ze jest to zbedna i malo optymalnie napisana dodatkowa warstwa abstrakcji.
4. jak valve zrobi os na kernelu to tak sie stanie.
Offline
morfik napisał(-a):
Ja sobie przetestowałem ten OTRE i generalnie chyba zostanie moim domyślnym rozwiązaniem, przynajmniej jeśli chodzi o jabbera, bo można tego używać zarówno na linii lin<->win jak i niezależnie od posiadanego przez obie strony klienta — wystarczy dociągnąć plugina, wygenerować odcisk i można szyfrować.
I tu jest pewien problem - bo szyfrujesz, ale nie wiesz czym, jak itd.
W Pidgin-encryption (Pidgin only) wiesz jakim algorytmem szyfrujesz i jak mocnym. w OTR (wieloplatformowy, wielokomunikatorowy) wiesz, że szyfrujesz :P Ale nic nie wiesz
Fervi
Offline
Gubię się trochę. xD
W pidginie też jest pidgin-otr, to jest to samo co u gajima? Czyli rzekomo nic nie wiadomo jak jest dokonywane szyfrowanie? A w pidgin-encryption wszystko wiadomo? Czyli w tym drugim przypadku można korzystać tylko na lini pidgin pidgin?
Zaraz coś sprawdzę. :]
Offline
fervi napisał(-a):
morfik napisał(-a):
Ja sobie przetestowałem ten OTRE i generalnie chyba zostanie moim domyślnym rozwiązaniem, przynajmniej jeśli chodzi o jabbera, bo można tego używać zarówno na linii lin<->win jak i niezależnie od posiadanego przez obie strony klienta — wystarczy dociągnąć plugina, wygenerować odcisk i można szyfrować.
I tu jest pewien problem - bo szyfrujesz, ale nie wiesz czym, jak itd.
W Pidgin-encryption (Pidgin only) wiesz jakim algorytmem szyfrujesz i jak mocnym. w OTR (wieloplatformowy, wielokomunikatorowy) wiesz, że szyfrujesz :P Ale nic nie wiesz
Fervi
How is this different from the pidgin-encryption plugin?
The pidgin-encryption plugin provides encryption and authentication, but not deniability or perfect forward secrecy. If an attacker or a virus gets access to your machine, all of your past pidgin-encryption conversations are retroactively compromised. Further, since all of the messages are digitally signed, there is difficult-to-deny proof that you said what you did: not what we want for a supposedly private conversation!
https://otr.cypherpunks.ca/index.php#faqs
Tu można sobie znaleźć:
https://otr.cypherpunks.ca/index.php#docs
https://otr.cypherpunks.ca/Protocol-v3-4.0.0.html
https://www.riseup.net/en/message-security#instant- … tion-with-otr
http://comments.gmane.org/gmane.comp.security.otr.user/2112
http://csclub.uwaterloo.ca/media/Off-the-Record%20M … for%20IM.html
Ostatnio edytowany przez yossarian (2013-11-03 16:09:41)
Offline
Ja tylko dodam, że skoro:
The Off-the-Record Messaging Library is licensed under version 2.1 of the GNU Lesser General Public License. The Off-the-Record Toolkit, the pidgin-otr plugin, and the OTR proxy are licensed under version 2 of the GNU General Public License.
to można sobie zajrzeć w kod i przestudiować co tak naprawdę się dokonuje przy szyfrowaniu.
Sprawdziłem sobie pidgina oraz ten encryption plugin i się on różni tylko tym, że w menu masz opcję bardziej świadomego generowania klucza o określonej długości, A, to, że w pluginach otr nie ma czegoś tego, tzn nie widać jak jest tworzony klucz w programie, nie znaczy, że klucz jest wzięty nie wiadomo skąd, a cały proces szyfrowania jest tajny i niewiadomy. Wszystko jest w źródłach, i pluginu, i tej biblioteki, pytanie czy ktoś tam zajrzał i zweryfikował. xD
Z linku, http://comments.gmane.org/gmane.comp.security.otr.user/2112 , wywnioskowałem, żę ten otr działa na takiej zasadzie:
otr szyfruje wiadomości symetrycznym aesem 128, a do jego wymiany między rozmówcami jest używany protokół Diffiego-Hellmana (DH-1536). Do uwierzytelniania drugiej strony zaś jest wykorzystywany DSA-1024 . Te szyfry można se dostosować w źródłach libotr ale jeśli ktoś ma inne wartości, to komunikacja nie będzie możliwa. W 2014, prawdopodobnie od wersji 4.1, mają przeskoczyć na krzywe eliptyczne, by poprawić poziom bezpieczeństwa, zwiększając też długość kluczy do 2048 min.
Jak będę miał chwilę to puszczę sobie ten vid co był w innym linku.
Ostatnio edytowany przez morfik (2013-11-03 18:37:22)
Offline
Ja obejrzałem filmik, ale martwi mnie brak konfiguracji
Czy AES 128 jest wystarczająco bezpieczny i DSA-1024? Czy może RSA 4096 w pidgin-encryption jest wystarczająco bezpieczny? A może żaden z tych szyfrów do niczego się nie nadaje :D
Fervi
Offline
fervi napisał(-a):
Ja obejrzałem filmik, ale martwi mnie brak konfiguracji
Czy AES 128 jest wystarczająco bezpieczny i DSA-1024? Czy może RSA 4096 w pidgin-encryption jest wystarczająco bezpieczny? A może żaden z tych szyfrów do niczego się nie nadaje :D
Fervi
To zupełnie inne rzeczy. W poprzednim cytacie już to miałeś podane.
Tu masz z Wikipedii:
Ta metoda szyfrowania różni się od większości narzędzi szyfrujących, które bardziej przypominają pisanie i podpisywanie tekstu na papierze, który może być później użyty do zademonstrowania faktu, że nastąpiła komunikacja, zidentyfikowania jej uczestników i tematu rozmowy. Niestety, w większości przypadków, osoby używające zwyczajnego oprogramowania szyfrującego nie są tego świadome i nie zdają sobie sprawy, że do celów prywatnej rozmowy bardziej nadają się narzędzia OTR. Dlatego też pierwszy dokument stanowiący wprowadzenie został nazwany "Off-the-Record Communication, or, Why Not To Use PGP"[1]. (Komunikacja Off-the-Record, albo czemu nie używać PGP).
http://pl.wikipedia.org/wiki/Off-the-record_messaging
Off-the-Record Messaging (OTR) adds end-to-end encryption for chat messages. It has many features:
Encryption: All the encryption takes place on your devices. This protects your conversation from being read by others, even over insecure networks and untrusted chat providers.
Authentication: You know if the person is who they say they are.
Deniability: The messages you send do not have digital signatures that are checkable by a third party. Anyone can forge messages after a conversation to make them look like they came from you. However, during a conversation, your correspondent is assured the messages she sees are authentic and unmodified.
Perfect forward secrecy: If you lose control of your private keys, no previous conversation is compromised.
Dwie ostatnie cechy są tu ważne.
https://www.riseup.net/en/otr#introduction-to-otr
Ostatnio edytowany przez yossarian (2013-11-03 19:46:01)
Offline