forum.opennet.ru - "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования " (150)

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования "	+/–
Сообщение от opennews (??), 14-Сен-21, 15:31
В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений... Подробнее: https://www.opennet.me/opennews/art.shtml?num=55799
Ответить \| Правка \| Cообщить модератору

Оглавление

Вот вам и ориентированный на безопасность продукт от смузихлёбов Занавес , Аноним (1), 15:31 , 14-Сен-21, (1) +23

Ну про Matrix всё стало ясно ещё после этого https www opennet ru opennews art, Аноним (6), 15:35 , 14-Сен-21, (6) +7

Пример, который вы приводите, нерелевантен - ибо подобное условный факт компром, Аноним (-), 20:04 , 14-Сен-21, (87) +5

Вы знаете хотя бы один проект, в котором нет и никогда не было уязвимостей , anonymous (??), 15:45 , 14-Сен-21, (8) +23

Так ты же не путай кулинарный смузи и ментальный , Аноним (41), 16:40 , 14-Сен-21, (41) +1

Смею отметить, уязвимость обнаружил их штатный сотрудник во время внутреннего ау, Аноним (57), 17:04 , 14-Сен-21, (57) +20

согласен, но ведь кто-то это накодил запросы на отправку ключей обрабатывались, kissmyass (?), 15:01 , 15-Сен-21, (144) +4

А где вы найдете 10 педантичных профи Среди анонимов Опеннета Один - это в беск, Аноним (164), 21:20 , 15-Сен-21, (164)

Предложи альтернативу А её нет Так что иди проводить аудит, Аноним (70), 17:52 , 14-Сен-21, (70) –3

XMPP OTR, Аноним (85), 19:51 , 14-Сен-21, (85) –4

Да-да, просто НЕУЯЗВИМЫЙ https cve mitre org cgi-bin cvekey cgi keyword xmpp, Анонус (?), 21:26 , 14-Сен-21, (101)
Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..., Аноним (151), 16:12 , 15-Сен-21, (151)

не умеет шарить ключи между доверенными устройствами, Alexander (ok), 11:50 , 16-Сен-21, (167)

Ключ OTR - это файл home user purple otr private_key, его легко можно скопиров, Аноним (171), 19:34 , 16-Сен-21, (171)

Скопировать-то можно, но отправленные с других устройств сообщения видны не буду, Alexander (ok), 09:55 , 17-Сен-21, (176)

Использование языков со сборкой мусора - уменьшает внимание и подавляет способно, Gefest (?), 18:30 , 14-Сен-21, (76) –1

Интересное наблюдение Что-то такое я подозревал А что скажете о языке, где упр, n00by (ok), 19:10 , 14-Сен-21, (82)

Только Квисац Хадерах и Навигаторы Гильдии способны не запутасться в трехзначном, Gefest (?), 19:53 , 14-Сен-21, (86)

Основная проблема Лиспа не в количестве скобочек, а в том, что Лисп обычно знают, lockywolf (ok), 12:10 , 15-Сен-21, (128) +2

Вот те на , Аноним (2), 15:33 , 14-Сен-21, (2)
Matrix это просто мусор , Аноним (3), 15:34 , 14-Сен-21, (3) –1
Как обычно хотели сделать удобно, а получилось как всегда , Аноним (4), 15:34 , 14-Сен-21, (4) +4
Кто бы мог подумать , Впопеннетчик (?), 15:35 , 14-Сен-21, (5)

А ты пишешь на языке, который фиксит логические ошибки , НяшМяш (ok), 15:43 , 14-Сен-21, (7) +7

Но вы же обещали что без переполнения буфера нельзя ключи украсть , Аноним (10), 15:54 , 14-Сен-21, (10) –2

Скрыто модератором, Аноним (19), 16:10 , 14-Сен-21, (19) –4

Скрыто модератором, Аноним (-), 16:24 , 14-Сен-21, (32) +3

Скрыто модератором, Аноним (79), 18:44 , 14-Сен-21, (79) –2

Скрыто модератором, Аноним (-), 20:42 , 14-Сен-21, (91)

Скрыто модератором, Аноним (108), 22:40 , 14-Сен-21, (108) –3
Скрыто модератором, Аноним (85), 15:48 , 15-Сен-21, (148)

Скрыто модератором, n00by (ok), 16:11 , 15-Сен-21, (150)

Скрыто модератором, Аноним (156), 16:40 , 15-Сен-21, (156)

Скрыто модератором, n00by (ok), 17:41 , 15-Сен-21, (157) –1

Скрыто модератором, Аноним (156), 20:55 , 15-Сен-21, (161)
Скрыто модератором, n00by (ok), 08:27 , 16-Сен-21, (166) –1
Скрыто модератором, Аноним (-), 15:06 , 16-Сен-21, (169)
Скрыто модератором, Аноним (162), 20:58 , 15-Сен-21, (162)
Скрыто модератором, Аноним (-), 21:03 , 15-Сен-21, (163)

Ссылку на обещания предоставишь Или балабол , Ordu (ok), 16:26 , 14-Сен-21, (33)
Нечего его минусовать Обещали Rust от всего защитит , Аноним (41), 16:37 , 14-Сен-21, (40) –2
Кто обещал Не устану повторять, что не надо путать safety и security , anonymous (??), 10:30 , 15-Сен-21, (119)

Нет, не пишет Это растоманы кричат о том как раст всех спасёт от дыр И вообще , Аноним (19), 16:09 , 14-Сен-21, (17) –6

Как интересно нет Как интересно нет Очередной диалог с голосами в своей голо, Аноним (-), 16:17 , 14-Сен-21, (27) +4

А вот это, надо понимать, другое static int dh_cmp_parameters const EVP_PKEY a,, Аноним (77), 18:31 , 14-Сен-21, (77)

Занятный баг, издержки копипасты Компилятор должен бы выдать предупреждение и б, n00by (ok), 19:30 , 14-Сен-21, (83)

Он и выдал Прошло и прошло Я их что - читать, предупреждения эти, собирался, ч, Смузи Разработчик (?), 23:14 , 14-Сен-21, (111) +2
запретим копипасту автодополнение в редакторах, очевидно ведь , Sw00p aka Jerom (?), 11:11 , 15-Сен-21, (125)

Matrix-велосипед опять поломался Какая неожиданность , Аноним (11), 15:55 , 14-Сен-21, (11) +2
Безопасный децентрализованный чат может быть только с шарманкой передачей морзя, Аноним (12), 15:58 , 14-Сен-21, (12) +3

Кто минусует Зачем Не видите, человек популяризирует радиотехнику Между прочи, uis (ok), 16:16 , 14-Сен-21, (25) –1
зачем морзянка припаяй дайлаповый модем к рации и прокинь впн , InuYasha (??), 16:23 , 14-Сен-21, (30) –2

Низзя Там есть ограничения на то, что любителю можно передовать Я не могу ошиб, Ordu (ok), 16:32 , 14-Сен-21, (37) +1

По факту, конечно, старперы-радиолюбители там срутся не хуже Антонов опеннета, я, Аноним (56), 17:03 , 14-Сен-21, (56) +3

4 13 Запрещается ведение радиообмена а лицам, не имеющим квалификации за искл, Михрютка (ok), 15:47 , 15-Сен-21, (147) +1

Помнится, когда прочитал всё это, подумалось а нахрена мне тогда радиосвязь , InuYasha (??), 00:51 , 16-Сен-21, (165) +1

Да вот тоже В радиолюбительства только можно о погодах и антеннах Нафига оно т, Аноним (179), 21:47 , 17-Сен-21, (179)

Briar не отключат , Аноним (85), 20:07 , 14-Сен-21, (88)
Да ладно, а цифровые виды связи AMTOR, PACTOR, PACKET RADIO, CLOVER, G-TOR, FIE, Аноним (41), 14:29 , 16-Сен-21, (168)

Да, пушто кодировать сигнал - можно передача голоса по радио тоже кодирование, , Аноним (179), 21:45 , 17-Сен-21, (178) +1

Не стоит забывать про RFC1149 и его расширенную версию RFC2549, uis (ok), 22:57 , 14-Сен-21, (110) +1

И еще более расширенную RFC6214, Владимир (??), 11:20 , 15-Сен-21, (126) +1

Не, это просто редакция для ipv6, uis (ok), 14:26 , 19-Сен-21, (180) +1

КВ, хоть по СВ - так там это, прохождение, узкая полоса и всё такое Спутники SA, Аноним (41), 16:33 , 14-Сен-21, (38) +1

Хахха Никогда такого ведь небыло Но кто бы сомневался , Аноним (19), 16:06 , 14-Сен-21, (15) –2

Не было подгорания у анти-расто-клоунов опеннета Точно А, ну да - это было пла, Аноним (-), 16:09 , 14-Сен-21, (16) +1

Точно небыло Прикинь Это же вы поносите всех на свете а на свои ошибки быстрен, Аноним (19), 16:12 , 14-Сен-21, (22)

И подтведить свои громкие заявления ссылкой ты тоже можешь Или балабол Не нашел, Аноним (-), 16:20 , 14-Сен-21, (29)

Ну если ты и искать по слову Fracta1L не умеешь прямо тут на opennet То конечно, пончик (?), 16:45 , 14-Сен-21, (45) –2

Т е ни ссылки, ни каких либо аргументов кроме Мы все так говорим А значит это, Аноним (-), 17:00 , 14-Сен-21, (54) +1

Ну это же ваша любимая фраза Сишные дырени а у вас всё секурно Не моя Жалко не, Аноним (174), 20:49 , 16-Сен-21, (174)

Мне как пользователю rust как-то казалось, что Fracta1L -- это ж просто тролль , anonymous (??), 10:44 , 15-Сен-21, (121) +1

s про растения про rust автозамена , anonymous (??), 10:45 , 15-Сен-21, (122)
s скучно он скучно от s эмоциональных неэмоциональных извиняюсь, чёртова автозам, anonymous (??), 10:46 , 15-Сен-21, (123)
Тебе правильно думлось Он не то чтобы на rust ни одной строчки не написал, он в, Аноним (174), 20:51 , 16-Сен-21, (175)

По такой логике - ты вообще пассивный понилюб доказательства ищи сам, прямо т, Аноним (-), 14:18 , 15-Сен-21, (139)

Kotlin безопасный говорили одни Dart безопасный говорили другие Третьи говорил, uis (ok), 16:10 , 14-Сен-21, (20)

Ошибка логическая и на всех языках одинаковая Типобезопасность, работа с память, Аноним (57), 16:45 , 14-Сен-21, (46) +3

Абсолютно согласен, но rusтоксикозников не переубедишь Как и go-секов, любителе, uis (ok), 22:15 , 14-Сен-21, (104) –4

А какие безопасные по вашему мнению , JackONeill (?), 17:01 , 14-Сен-21, (55) –1

С и С , если выпрямить руки и быть внимательным, идеально-сферическим разработч, Аноним (-), 17:08 , 14-Сен-21, (59) +1

Т е вы не согласны с тем, что при прямых руках, идеально-сферический девелопер , JackONeill (?), 18:54 , 14-Сен-21, (80) –1

Нет, не согласен Только c ЯП с формальной верификацией с возможностью отдельной, Аноним (-), 20:54 , 14-Сен-21, (93) +1

Где почитать об этом подробнее Интересно , JackONeill (?), 21:07 , 14-Сен-21, (95) –1

Хз - тема достаточно обширная и глубокая Я бы посоветовал начать, помимо англоя, Аноним (-), 21:31 , 14-Сен-21, (102) +4

Благодарю, JackONeill (?), 21:32 , 14-Сен-21, (103)

Более-менее безопасен канцелярит , YetAnotherOnanym (ok), 20:48 , 14-Сен-21, (92) +1

Смотря для кого, uis (ok), 22:33 , 14-Сен-21, (107) +4

По моему - математика Хотя и это спорно в математике при делении на ноль начин, uis (ok), 22:31 , 14-Сен-21, (106)

Нет, не напишу Боритесь с голосами в своей голове , anonymous (??), 10:49 , 15-Сен-21, (124)

Таку уже написали Глаза открой , Аноним (174), 20:46 , 16-Сен-21, (173)

Ссылочку, пожалуйста , anonymous (??), 10:11 , 17-Сен-21, (177)

А зачем сервер когда просто хотят пообщаться двое людей Сервер это прослушка раз, Аноним (21), 16:11 , 14-Сен-21, (21) +1

А ещё ring и briar Правда последний только для rms , uis (ok), 16:12 , 14-Сен-21, (23) +1

Briar для RMS, ви таки шутите Он же для смартфонов , Аноним (41), 16:26 , 14-Сен-21, (34) +1

Напиши для ноута на mips е , uis (ok), 22:21 , 14-Сен-21, (105)

Мне даже отвечать на это лень Гуглите недостатки P2P мемсенджеров Они нужны и , Аноним (57), 16:47 , 14-Сен-21, (47)

Ещё есть много вопросов к качеству реализаций токса и проблемах протокола, но ни, Аноним (57), 16:48 , 14-Сен-21, (48)

TOX позиционируется как замена M Skype, чтобы в GNU Linux была возможность осущ, Аноним (134), 13:40 , 15-Сен-21, (134)

С этими недостатками можно жить , Аноним (11), 17:28 , 14-Сен-21, (64) +2

Можно, но не для всех приемлемо XMPP даёт больше удобства, но отбирает часть до, Аноним (57), 17:36 , 14-Сен-21, (66)

Но большинству посещающих Opennet, на открытость и безопасность точно не плевать, Аноним (41), 12:32 , 15-Сен-21, (131) +2

Большинство - посещает опеннет из под вендочки и макоси А у оставшейся части - , Аноним (-), 14:10 , 15-Сен-21, (135)

Пох, узнаю тебя , Аноним (41), 14:29 , 15-Сен-21, (140)

Ну да, на опеннет заходят только ты и пох , Аноним (-), 14:33 , 15-Сен-21, (143)

И я , Аноним (85), 15:50 , 15-Сен-21, (149)

Для протокола TOX есть много клиентов и разные навороты В TOX естьВидео звонки , Аноним (134), 13:37 , 15-Сен-21, (133)

Еще лучше, Anonimous (?), 17:25 , 14-Сен-21, (63)
NAT слышал, не , Аноним (141), 14:31 , 15-Сен-21, (141)

Очередное доказательство, что старика jabber ещё рано отодвигать Он ещё не раз , Аноним (24), 16:15 , 14-Сен-21, (24) +5

И это верно, пончик (?), 16:17 , 14-Сен-21, (26) –1
Старику бы кто подкрутил пересылку файлов и голосовое общение Тогда бы и менять, Аноним (41), 16:29 , 14-Сен-21, (35)

Пересылка файлов там была овердофига лет назад, SIP тоже давно появился, Аноним (43), 16:41 , 14-Сен-21, (43)

Было, но удобными файлы стали лишь с появлением HTTP Upload лет 5-7 назад, а зво, Аноним (57), 17:48 , 14-Сен-21, (69) +1

HTTP Upload не секурно Если передаваемый файл содержит конфиденциальное, получа, Аноним (41), 12:22 , 15-Сен-21, (130) +1

Я не пользуюсь HTTP Upload без OMEMO, разве что изредка в конференциях, где файл, Аноним (151), 16:20 , 15-Сен-21, (152) +1

Если сервер не поддерживает XEP-0215, в клиенте можно указать любой сторонний, ж, Аноним (41), 13:37 , 15-Сен-21, (132)

Dino и Conversations таких настроек не дают, а Gajim я не проверял Но б-с ним, , Аноним (151), 16:22 , 15-Сен-21, (153)

Есть там всё Берите Conversations на Android или его форки Blabber im, Snikket, Аноним (57), 16:57 , 14-Сен-21, (50)

Вся суть проблем XMPP в одном сообщении Работает но только в определенных клиент, Аноним (62), 17:25 , 14-Сен-21, (62) +4

Те, кто не в танке, на них попереходили 2-4 года назад, когда началась активная , Аноним (57), 17:41 , 14-Сен-21, (67)

на мак есть Beagle, это фактически десктопный Siskin от тех же разработчиков , Аноним (57), 17:42 , 14-Сен-21, (68)

Так любой агент может взять трубку вместо пользователя и попасть куда надо , Аноним (28), 16:20 , 14-Сен-21, (28) +1

Чего , Аноним (57), 16:58 , 14-Сен-21, (52)

В матрице Или вы родились в нулевых , Аноним (28), 19:31 , 14-Сен-21, (84) +2

Ах, речь про ту Матрицу - , Аноним (151), 16:23 , 15-Сен-21, (154)

matrix-rust-sdk - Rust от уязвимости не спас Кашмар-кашмар , Аноним (41), 16:23 , 14-Сен-21, (31) –2

Сейчас тебе накидают, что во всем виноваты интелы с амде и их кривые процессоры,, Аноним (24), 16:31 , 14-Сен-21, (36) –4

Пора переходить на Jami Там, как минимум, такой лажи ещё не случалось А Matrix , Аноним (11), 16:44 , 14-Сен-21, (44) –1

См комментарий 47 , Аноним (57), 16:59 , 14-Сен-21, (53) –1
Да ладно Лично писал баг, когда можно включая микрофон и камеру перустановить се, evk (??), 19:01 , 14-Сен-21, (81)

тише не пали бэкдоры Мы их внедряли с трудом а ты так палишь, не порядок то, Аноним (100), 21:23 , 14-Сен-21, (100) +4

На Ring Ну или таки Jami Мне первое больше ноавится , uis (ok), 22:43 , 14-Сен-21, (109)

Jami ранее назывался GNU Ring , Аноним (171), 23:17 , 14-Сен-21, (113) –1

Ваш Кэп А ещё SFLphone В этом и состоит шутка , uis (ok), 08:17 , 15-Сен-21, (116) –1

Федеративная, децентрализованная - про эти наслышаны А дистрибутивная это как , Аноним (41), 14:11 , 15-Сен-21, (136)

Видимо, имелось в виду распределённая , в смысле ранвости всех узлов , Аноним (151), 16:25 , 15-Сен-21, (155)
Распределённая, да Я просто забыл правильный перевод слова distributed на русс, Аноним (11), 17:51 , 15-Сен-21, (158)

Это точно не бэкдор , Аноним (100), 21:00 , 14-Сен-21, (94)

Нет, заверяю вас Всегда с заботой о вас, тащ майор , Аноним (41), 14:14 , 15-Сен-21, (137)

В KDE-клиенте Neochat тоже , Аноним (-), 21:11 , 14-Сен-21, (97) +4
XMPP топ, Хан (?), 05:11 , 15-Сен-21, (114)
надо добавить в компилятор раст проверку на unsafe алгоритмы и iq тесты, тогда р, Аноним (-), 09:31 , 15-Сен-21, (117) +1

Это тогда надо Machine Learning в него добавить , Аноним (41), 14:17 , 15-Сен-21, (138) +1

логическая ошибка с нарушением реализации протокола, нет, сейчас хейтеры будут р, Аноним (120), 10:32 , 15-Сен-21, (120) +2

Тогда куда утекает память , uis (ok), 12:15 , 15-Сен-21, (129)

Остальные дыры ещё не нашли , Аноним (160), 19:04 , 15-Сен-21, (160)

Жириновский уже ржал , Ананоним (?), 14:32 , 15-Сен-21, (142)
2 недостатка в логе модерирования - Нет описаний, по каким причинам происходит у, ммнюмнюмус (?), 18:22 , 15-Сен-21, (159)
Наша сеть анонимная и безопасная, говорили они Хочешь сделать хорошо -- сделай с, Брат Анон (ok), 20:30 , 19-Сен-21, (181)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +23 +/–

Сообщение от Аноним (1), 14-Сен-21, 15:31

Вот вам и "ориентированный на безопасность" продукт от смузихлёбов. Занавес.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +7 +/–

Сообщение от Аноним (6), 14-Сен-21, 15:35

Ну про Matrix всё стало ясно ещё после этого https://www.opennet.me/opennews/art.shtml?num=50502

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +5 +/–

Сообщение от Аноним (-), 14-Сен-21, 20:04

> ещё после этого https://www.opennet.me/opennews/art.shtml?num=50502
> Скомпрометированы
Пример, который вы приводите, нерелевантен - ибо подобное (условный факт компроментации) происходило, начиная от ядра Linux (троянизирование в результате взломов), OpenBSD (ипланты от CIA для SSH), заканчивая взломами и подменами пакетов репозиториев различного рода, взломами инфраструктур браузеров, проигрывателей. Вам после всех этих случаев "не всё стало ясно ещё после этого"? Вы чувствуете элемент лукавства? Примеров огромное количество. Но Linux'ом, OpenBSD'ом после некоторых инцидентов? Примеров взломов и компроментаций инфраструктур - слишком огромное количество, поэтому аппеляция к подобным фактам неадекватна в контексте новости. Ибо в новостях речь идёт совсем о другом.
В новости идёт речь не о факте компроментации, коей, следует заметить, подверглось огромное множество проектов, напротив, речь идёт о конкретных уязвимостях - и именно в этой части разумный человек и должен включать критический аппарат, а не привносить в тему нерелевантный признак - взлом инфраструктуры - коему, как выше было замечено, подвергалось достаточное количество проектов. В противном случае вы производите сравнение разных множеств по некорректным категориям, что приводит к логической диспозиции.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +23 +/–

Сообщение от anonymous (??), 14-Сен-21, 15:45

Вы знаете хотя бы один проект, в котором нет и никогда не было уязвимостей?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

41. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (41), 14-Сен-21, 16:40

>Не можете купить блендер для готовки что ли?
Так ты же не путай кулинарный смузи и ментальный.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +20 +/–

Сообщение от Аноним (57), 14-Сен-21, 17:04

Смею отметить, уязвимость обнаружил их штатный сотрудник во время внутреннего аудита. То есть у них есть человек на зарплате, который за этим следит, постепенно проходясь по всей кодовой базе, и может даже не один. За это им плюсик в карму.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

144. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от kissmyass (?), 15-Сен-21, 15:01

согласен, но ведь кто-то это накодил: "запросы на отправку ключей обрабатывались без должной идентификации устройства", и это реально смузихлебский подход
1 педантичный профи на десяток смузиебов - это так себе расклад

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (164), 15-Сен-21, 21:20

А где вы найдете 10 педантичных профи? Среди анонимов Опеннета?
Один - это в бесконечность раз больше, чем обычно (ноль).

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –3 +/–

Сообщение от Аноним (70), 14-Сен-21, 17:52

Предложи альтернативу. А её нет. Так что иди проводить аудит

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

85. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –4 +/–

Сообщение от Аноним (85), 14-Сен-21, 19:51

XMPP + OTR

Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Анонус (?), 14-Сен-21, 21:26

Да-да, просто НЕУЯЗВИМЫЙ!
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=xmpp

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (151), 15-Сен-21, 16:12

> 2021
> OTR

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

167. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Alexander (ok), 16-Сен-21, 11:50

не умеет шарить ключи между доверенными устройствами

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (171), 16-Сен-21, 19:34

Ключ OTR - это файл /home/user/.purple/otr.private_key, его легко можно скопировать на доверенное устройство.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Alexander (ok), 17-Сен-21, 09:55

> Ключ OTR - это файл /home/user/.purple/otr.private_key, его легко можно скопировать на
> доверенное устройство.
Скопировать-то можно, но отправленные с других устройств сообщения видны не будут (т.к. они шифруются публичным ключом получателя). Т.е. видны будут только входящие сообщения и те, что отправлены с этого устройства.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от Gefest (?), 14-Сен-21, 18:30

Использование языков со сборкой мусора - уменьшает внимание и подавляет способности писать код с нормальной цикломатической сложностью.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

82. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от n00by (ok), 14-Сен-21, 19:10

Интересное наблюдение. Что-то такое я подозревал. А что скажете о языке, где управление памятью не требуется, а из управляющих конструкций только вызов функций и pattern-matching? Или о LISP?

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Gefest (?), 14-Сен-21, 19:53

>Или о LISP?
Только Квисац Хадерах и Навигаторы Гильдии способны не запутасться в трехзначном числе скобочек ж))))
Мы об императивном программировании говорили, в функциональном и логическом критерии несколько другие.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +2 +/–

Сообщение от lockywolf (ok), 15-Сен-21, 12:10

Основная проблема Лиспа не в количестве скобочек, а в том, что Лисп обычно знают хорошие программисты, которые не любят писать велосипеды. (Кроме интерпретатор Лиспа, конечно.)

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (2), 14-Сен-21, 15:33

Вот те на...

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от Аноним (3), 14-Сен-21, 15:34

Matrix это просто мусор.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от Аноним (4), 14-Сен-21, 15:34

Как обычно... хотели сделать удобно, а получилось как всегда.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Впопеннетчик (?), 14-Сен-21, 15:35

> Уязвимости matrix-rust-sdk < 0.4.0
Кто бы мог подумать!

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +7 +/–

Сообщение от НяшМяш (ok), 14-Сен-21, 15:43

А ты пишешь на языке, который фиксит логические ошибки?

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –2 +/–

Сообщение от Аноним (10), 14-Сен-21, 15:54

Но вы же обещали что без переполнения буфера нельзя ключи украсть...

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором –4 +/–

Сообщение от Аноним (19), 14-Сен-21, 16:10

Они много чего бещали. Это раст это вообще блабла технология. Но зато новая. Как любит местная кабыла.

Ответить | Правка | Наверх | Cообщить модератору

32. Скрыто модератором +3 +/–

Сообщение от Аноним (-), 14-Сен-21, 16:24

>>  Аноним (10) Но вы же обещали что без переполнения буфера нельзя ключи украсть...
>  Аноним (10) Они много чего бещали. Это раст это вообще блабла технология. Но зато
> новая. Как любит местная кабыла.
Не пались так сильно, отвечая сам себе.

Ответить | Правка | Наверх | Cообщить модератору

79. Скрыто модератором –2 +/–

Сообщение от Аноним (79), 14-Сен-21, 18:44

10=19?

Ответить | Правка | Наверх | Cообщить модератору

91. Скрыто модератором +/–

Сообщение от Аноним (-), 14-Сен-21, 20:42

> 10=19?
И даже 10 = 79.
Но ты отмазывайся, отмазывайся.

Ответить | Правка | Наверх | Cообщить модератору

108. Скрыто модератором –3 +/–

Сообщение от Аноним (108), 14-Сен-21, 22:40

- сказочный молодец

Ответить | Правка | Наверх | Cообщить модератору

148. Скрыто модератором +/–

Сообщение от Аноним (85), 15-Сен-21, 15:48

Почему ты решил, что это один и тот же человек?

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

150. Скрыто модератором +/–

Сообщение от n00by (ok), 15-Сен-21, 16:11

Скорее всего, изначально он принял 9 за 0. При этом он не способен признавать ошибки, потому далее упёрся.
Кроме того, Аноним (-) идентифицируются пишущие с Тора. Зачем ему Тор? Вероятно, он параллельно пишет и без Тора, изображая толпу. Это может объяснить, почему он увидел 0 вместо 9. Но там есть и другие варианты.

Ответить | Правка | Наверх | Cообщить модератору

156. Скрыто модератором +/–

Сообщение от Аноним (156), 15-Сен-21, 16:40

> Скорее всего, изначально он принял 9 за 0. При этом он не
> способен признавать ошибки, потому далее упёрся.
Мимо.
> Кроме того, Аноним (-) идентифицируются пишущие с Тора.
"Знатоков" подвезли ...

Ответить | Правка | Наверх | Cообщить модератору

157. Скрыто модератором –1 +/–

Сообщение от n00by (ok), 15-Сен-21, 17:41

То есть под идентификаторами Аноним (156) и Аноним (-) пишет один и тот же персонаж, моё предположение про изображение им толпы подтвердилось.
Осталось понять, почему он прокололся и спалился, и чем он при этом лечится.

Ответить | Правка | Наверх | Cообщить модератору

161. Скрыто модератором +/–

Сообщение от Аноним (156), 15-Сен-21, 20:55

> То есть под идентификаторами Аноним (156) и Аноним (-) пишет один и
> тот же персонаж, моё предположение про изображение им толпы подтвердилось.
Т.е. ты обоср*лся, подтвердив, что совершенно не знаешь "механику циферок" (писать c '-', одинаковым номерком и номерком уникальным можно из одного и того же браузера, не меняя никаких сетевых настроек, не удаляя кексы и проч), но Ценное Мнение высказав.
> Осталось понять, почему он прокололся
Да, тебе осталось понять, что писать "с номерком" чуть сложнее, чем с '-' и требует некоторых усилий, поэтрому "циферка" - совсем не прокол. Такой вот фокус.
Осталось понять, почему ты вообще так настойчиво ввлез в обсуждение, да еще и с оскорблениями (предполагая, что мне нужно изображать "толпу", чтобы ткнуть местных "Знатоков" носом в их-самое) - может "У кого что болит"?
И да, смотри внимательно на номерок - видишь фокус?

Ответить | Правка | Наверх | Cообщить модератору

166. Скрыто модератором –1 +/–

Сообщение от n00by (ok), 16-Сен-21, 08:27

> писать c
> '-', одинаковым номерком и номерком уникальным можно из одного и того
> же браузера,
Ну да, я и утверждаю -- ты изображаешь толпу. Одному тебе страшно. ;)
> не меняя никаких сетевых настроек, не удаляя кексы и проч)
Интересно, чем же ты лечишься и зачем ты про это написал?

Ответить | Правка | Наверх | Cообщить модератору

169. Скрыто модератором +/–

Сообщение от Аноним (-), 16-Сен-21, 15:06

>> писать c
>> '-', одинаковым номерком и номерком уникальным можно из одного и того
>> же браузера,
> Ну да, я и утверждаю -- ты изображаешь толпу. Одному тебе страшно. ;)
Ну да, ты меня раскусил -  я "изображаю толпу" (отвечая в ветке исключительно от '-' до твоего вмешательства, потому что следовал Очень Хитрому Плану), из-за того, что мне "страшно одному" (ведь никакой выгоды такое поведение в этой ветке мне не несет - в отличие от).
А вот то, что как только очередного "антирасто"-клоуна поймали на "классике унылого наброса" - ведении диалога с самим собой - в обсуждение довольно агрессивно влез ты, с нелепыми обвинениями и унылыми оскорблениями, то это ... такое вот совпадение и совершенно не похоже на самый громкий вопль "Держи вора!".
Ага.

>>> Кроме того, Аноним (-) идентифицируются пишущие с Тора.
>> не меняя никаких сетевых настроек, не удаляя кексы и проч)
> Интересно, чем же ты лечишься и зачем ты про это написал?
Интересно, зачем делаешь вид, что принимаешь грязевую ванну?
Ну а вообще - другим комментаторам, возможно, будет полезно знать ваши "грязные трюки", не?

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

162. Скрыто модератором +/–

Сообщение от Аноним (162), 15-Сен-21, 20:58

> То есть под идентификаторами Аноним (156) и Аноним (-) пишет один и
> тот же персонаж, моё предположение про изображение им толпы подтвердилось.
А вот это сообщение - демка^W тыканье носом "Экспертуса". Абсолютно тот же браузер, сетевые настройки и прочее. Смотри-смотри - номерок новый!

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

163. Скрыто модератором +/–

Сообщение от Аноним (-), 15-Сен-21, 21:03

> А вот это сообщение - демка^W тыканье носом "Экспертуса". Абсолютно тот же
> браузер, сетевые настройки и прочее. Смотри-смотри - номерок новый!
И да, забыл рассказать (ну и третье сообщение нужно, для полноты демонстрации), что никаких кексов не удалялось (и не удаляется)).
Теперь будет '-' (хотя это уже без 100% гарантии, т.к. зависит от списка, используемого опеннет. А вот "уникальные номерки" для "отображения толпы", как вы двое выше делали - делаются легко и просто).
В общем, "приятного обтекания".

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Ordu (ok), 14-Сен-21, 16:26

Ссылку на обещания предоставишь? Или балабол?

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

40. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –2 +/–

Сообщение от Аноним (41), 14-Сен-21, 16:37

Нечего его минусовать. Обещали: Rust от всего защитит!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

119. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от anonymous (??), 15-Сен-21, 10:30

Кто обещал? Не устану повторять, что не надо путать safety и security.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

17. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –6 +/–

Сообщение от Аноним (19), 14-Сен-21, 16:09

Нет, не пишет. Это растоманы кричат о том как раст всех спасёт от дыр. И вообще не важно что и как, главное раст всех уже победил.
Это не мои слова. Это слова фанатов раста. Но когда у них получается экскримент они обычно моментально об этом забывают и начинают плакать что у всех бывает.
При этом с радостью поносят когда допускают ошибки в других языках. Ну так такое и к ним отношение Чему удивлятся?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

27. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от Аноним (-), 14-Сен-21, 16:17

> Это воображаемые анонимами растоманы кричат о том как раст всех спасёт
> от дыр. И вообще не важно что и как, главное раст всех уже победил.
Как интересно (нет)!

> Это не мои слова. Это слова фанатов раста. Из розетки. Я точно слышал!
Как интересно (нет)!
> При этом с радостью поносят когда допускают ошибки в других языках. Ну
> так такое и к ним отношение Чему удивлятся?
Очередной диалог с голосами в своей голове, очередного анонимно-опеннетного Борцуна с Растоманами ...

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (77), 14-Сен-21, 18:31

А вот это, надо понимать, другое?
static int dh_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b)
{
  return
    ossl_ffc_params_cmp(&a->pkey.dh->params, &a->pkey.dh->params,
                        a->ameth != &ossl_dhx_asn1_meth);
}

https://hownot2code.com/2021/09/09/everybody-makes-mistakes-...

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

83. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от n00by (ok), 14-Сен-21, 19:30

> А вот это, надо понимать, другое?
> static int dh_cmp_parameters(const EVP_PKEY *a, const EVP_PKEY *b)
> {
>   return
>     ossl_ffc_params_cmp(&a->pkey.dh->params, &a->pkey.dh->params,
>
>
>  a->ameth != &ossl_dhx_asn1_meth);
> }
Занятный баг, издержки копипасты. Компилятор должен бы выдать предупреждение и без статического анализатора. Интересно, почему оно прошло?

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +2 +/–

Сообщение от Смузи Разработчик (?), 14-Сен-21, 23:14

Он и выдал. Прошло и прошло. Я их что - читать, предупреждения эти, собирался, что-ли?
Код же ж скомпилировался? Значит нормальный.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Sw00p aka Jerom (?), 15-Сен-21, 11:11

>Занятный баг, издержки копипасты.
запретим копипасту (автодополнение) в редакторах, очевидно ведь :)

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

11. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +2 +/–

Сообщение от Аноним (11), 14-Сен-21, 15:55

Matrix-велосипед опять поломался. Какая неожиданность.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +3 +/–

Сообщение от Аноним (12), 14-Сен-21, 15:58

Безопасный децентрализованный чат может быть только с шарманкой: передачей морзянки, да хоть по КВ, хоть по СВ. Так что читайте схемы, паяйте разное.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от uis (ok), 14-Сен-21, 16:16

Кто минусует? Зачем? Не видите, человек популяризирует радиотехнику? Между прочим, раньше были тысячи радиокружков. Нынче все эти люди уехали из Этой страны.
Раньше opensource были радиоприёмники. Даже вентиляторы, даже компы(ЭВМ).

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –2 +/–

Сообщение от InuYasha (??), 14-Сен-21, 16:23

зачем морзянка? припаяй дайлаповый модем к рации и прокинь впн.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

37. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Ordu (ok), 14-Сен-21, 16:32

Низзя. Там есть ограничения на то, что любителю можно передовать. Я не могу ошибаться, ибо не интересовался особо, но, насколько я знаю, сигнал должен передаваться в чистом виде, чтобы кто угодно мог бы послушать. Кодировать сигнал -- это залёт. Кроме того, есть у меня подозрение, что содержание сообщения -- это тоже предмет контроля, и попытки обсудить сиськи Люськи с друганом с другого конца города могут кончится не лучшим образом.
Поищи про любительскую радиопередачу, или что-нибудь типа того. Эти правила должны быть в паблике где-нибудь.

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +3 +/–

Сообщение от Аноним (56), 14-Сен-21, 17:03

По факту, конечно, старперы-радиолюбители там срутся не хуже Антонов опеннета, я как-то включил SDR послушать радиолюбителей - там прям а-оя оппеннет "дискуссия" шла. Но вообще да, по правилам там ничего такого низя, если надо - радиопередатчик отберут. В СССр рейдили и отбирали во всю, радиохулиганы были прям ууух

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Михрютка (ok), 15-Сен-21, 15:47

4.13. Запрещается ведение радиообмена:
а) лицам, не имеющим квалификации (за исключением лиц, проходящих обучение под контролем управляющего радиооператора);
б) лицам, находящимся в состоянии наркотического или алкогольного опьянения;
в) без позывных сигналов или при использовании позывных сигналов, не образованных в установленном порядке;
г) изменяя частоту в режиме излучения (за исключением случаев изменения радиочастоты при проведении радиосвязи с использованием любительских ретрансляторов, установленных на борту космических аппаратов, в связи с компенсацией допплеровского сдвига радиочастоты);
д) преднамеренно сопровождаемого радиовещательной программой, музыкальными записями и другими посторонними звуками;
е) содержащего сведения, составляющие государственную тайну;
ж) с использованием шифров и кодов, скрывающих содержание передаваемой информации (передача контрольного номера в соревнованиях по радиоспорту, а также управляющих команд и телеметрии любительских радиостанций наземного и космического базирования не относится к передачам с использованием кодировки сигнала);
з) создающего помехи РЭС служб радиосвязи, использующих полосы частот на первичной основе;
и) политической и религиозной тематики, а также содержащего коммерческую рекламу, ненормативную лексику;
к) с операторами радиостанций других служб радиосвязи, за исключением случаев, предусмотренных настоящими Требованиями;
л) в интересах третьих лиц, за исключением случаев, предусмотренными настоящими Требованиями;
м) создающий помехи радиообмену, проводимому в случае бедствия или для обеспечения безопасности;
н) содержащего высказывания экстремистского характера, угрозы применения насилия, оскорбления и клевету.
то есть в принципе, если не сраться за политику и твоих мамок, нормально.
у моего друга детства, когда он за радио сидел, его мамка иногда пела в эфир, "стою на полустаночке" там, еще что-нибудь.

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от InuYasha (??), 16-Сен-21, 00:51

Помнится, когда прочитал всё это, подумалось "а нахрена мне тогда радиосвязь?". И в итоге - забил.
Самая смехуечка - что wi-fi и та же СПС - это шифрованное радио. Но не "любительское". В общем, и в связном законодательстве сидят голубые люди, как и (почти) везде. :(

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (179), 17-Сен-21, 21:47

Да вот тоже. В радиолюбительства только можно о погодах и антеннах. Нафига оно такое. Открытки собирать? Ну раньше да, без интернета-то клёво было, получить открытку о радиосвязи с Европой, а тем паче США там какими. Но нынче...
Там из почетного разве что радиолюбители, которые радиомаяки или какие-то системы для служб спасения и поддержки дальних экспедиций, но до этого там надо ещё дорасти

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (85), 14-Сен-21, 20:07

Briar не отключат.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

168. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (41), 16-Сен-21, 14:29

>Кодировать сигнал -- это залёт.
Да ладно, а цифровые виды связи: AMTOR, PACTOR, PACKET RADIO, CLOVER, G-TOR, FIELD HELL, PSK10, PSK31, PSK63, PSK125, MFSK16, CMK63, WSPR, ROSMF1, Olivia 16/500, HELLSCHREIBER, MT-63, JT9, JT65А ?

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

178. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (179), 17-Сен-21, 21:45

Да, пушто кодировать сигнал - можно (передача голоса по радио тоже кодирование, просто аналоговое), а вот ШИФРОВАТЬ - то залёт

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от uis (ok), 14-Сен-21, 22:57

Не стоит забывать про RFC1149 и его расширенную версию RFC2549

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

126. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Владимир (??), 15-Сен-21, 11:20

И еще более расширенную RFC6214

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от uis (ok), 19-Сен-21, 14:26

Не, это просто редакция для ipv6

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (41), 14-Сен-21, 16:33

КВ, хоть по СВ - так там это, прохождение, узкая полоса и всё такое. Спутники SATCOM - во.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

15. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –2 +/–

Сообщение от Аноним (19), 14-Сен-21, 16:06

> matrix-rust-sdk
Хахха. Никогда такого ведь небыло. Но кто бы сомневался.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (-), 14-Сен-21, 16:09

>> matrix-rust-sdk
> Хахха. Никогда такого ведь небыло. Но кто бы сомневался.
Не было подгорания у анти-расто-клоунов опеннета? Точно?
А, ну да - это было пламя праведной ярости ...

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (19), 14-Сен-21, 16:12

Точно небыло. Прикинь. Это же вы поносите всех на свете а на свои ошибки быстренько закрываете глаза. Чему теперь удивлятся что к вам такое отношение?
Вон фракталу и ему подобным карликам спасибо и скажи.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust - на закуску, не обляпайся.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (-), 14-Сен-21, 16:20

> Точно небыло. Прикинь. Это же вы поносите всех на свете а на свои ошибки быстренько закрываете глаза. Чему теперь удивлятся что к вам такое отношение?
И подтведить свои громкие заявления ссылкой ты тоже можешь? Или балабол?
> Вон фракталу и ему подобным карликам спасибо и скажи.
> https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=rust - на закуску, не обляпайся.
Не нашел ничего по теме "не было подгорания у анти-расто-клоунов опеннета". Походу, ты обляпался.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –2 +/–

Сообщение от пончик (?), 14-Сен-21, 16:45

Ну если ты и искать по слову Fracta1L не умеешь прямо тут на opennet. То конечно, тебе дорока только всякие опаскрипты ну и балаболить про раст.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (-), 14-Сен-21, 17:00

> Ну если ты и искать по слову Fracta1L не умеешь прямо тут
Т.е. ни ссылки, ни каких либо аргументов кроме "Мы все так говорим! А значит это правда!" не будет, будет лишь невнятное балабольство и перевод стрелок. Яснопонятно.
Этот "Защитнег" сдулся, давайте нового!

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (174), 16-Сен-21, 20:49

Ну это же ваша любимая фраза. Сишные дырени а у вас всё секурно. Не моя.
Жалко не работает ничерта.
Хотя нет, не жалко.

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от anonymous (??), 15-Сен-21, 10:44

Мне как пользователю rust как-то казалось, что Fracta1L -- это ж просто тролль (не уверен, что он вообще хоть строчку написал на rust), которому нравится разжигать срачеки. Он действительно умудрился сформировать ваше мировоззрение? Плачевно, если так.
Вообще я каждый раз вижу одну и ту же схему: тролль пишет про растения, растохейтеры начинают бороться с ветряными мельницами, кормя этого тролля. Тот, довольный, идёт в следующую новость за новым кормом.
Просто перестаньте агриться, и научитесь общаться как взрослый человек. Троллю скучно он профессиональных эмоциональных бесед.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

122. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от anonymous (??), 15-Сен-21, 10:45

s/про растения/про rust/ (автозамена)

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от anonymous (??), 15-Сен-21, 10:46

s/скучно он/скучно от/
s/эмоциональных/неэмоциональных/
извиняюсь, чёртова автозамена

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

175. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (174), 16-Сен-21, 20:51

Тебе правильно думлось. Он не то чтобы на rust ни одной строчки не написал, он вообще ни одной строчки не написал. Он сам об этом открыто говорил. Уитата: "Я же недибил программистом быть".

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

139. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (-), 15-Сен-21, 14:18

>> Это же вы поносите всех на свете
> Ну если ты и искать по слову Fracta1L
По такой "логике" - ты вообще пассивный понилюб (доказательства ищи сам, прямо тут на опеннет по слову iPony).

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

20. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от uis (ok), 14-Сен-21, 16:10

Kotlin безопасный говорили одни. Dart безопасный говорили другие. Третьи говорили, что javascript и typescript безопасны. Прочие сидели на жабе и её тоже считали безопасной.
Растоманы обязательно напишут, что это всё из-за "небезопасной" работы с памятью(в js, ага). Ну и во всём виноваты сишечка и компьютерные игры.
Upd: я и не заметил, что на расте таки есть. Реактивненько дrustанули.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +3 +/–

Сообщение от Аноним (57), 14-Сен-21, 16:45

Ошибка логическая и на всех языках одинаковая. Типобезопасность, работа с памятью и буферами к не отношения не имеет.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –4 +/–

Сообщение от uis (ok), 14-Сен-21, 22:15

> Ошибка логическая и на всех языках одинаковая.
Абсолютно согласен, но rusтоксикозников не переубедишь. Как и go-секов, любителей пощекотать js и ширяющихся кошлином.
Их проблема, что они считают язык источниклм всех их бед, и если они будут писать на $mainstreamlanguage, то ни одна ошибка не прокрадётся в код.

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от JackONeill (?), 14-Сен-21, 17:01

А какие безопасные по вашему мнению?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

59. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (-), 14-Сен-21, 17:08

> А какие безопасные по вашему мнению?
С и С++, если выпрямить руки и быть внимательным, идеально-сферическим разработчиком!
А еще все диалекты ЦУдРвКО (Ценные Указания для Разработчиков в Комментариях Опеннет) - там ни разу еще эксплуатируемю в реальности уязвимость не находили!

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от JackONeill (?), 14-Сен-21, 18:54

Т.е. вы не согласны с тем, что при прямых руках, идеально-сферический девелопер способен написать безопасный код на том же kotlin, java, rust и даже JS?

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (-), 14-Сен-21, 20:54

> Т.е. вы не согласны с тем, что при прямых руках, идеально-сферический девелопер
> способен написать безопасный код на том же kotlin, java, rust и даже JS?
Нет, не согласен.
Только c ЯП с формальной верификацией (с возможностью отдельной нотации общей "модели" программы и данных a la B-Methode) будет шанс. Но кто оплатит этот "банкет"?

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от JackONeill (?), 14-Сен-21, 21:07

Где почитать об этом подробнее? Интересно.

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от Аноним (-), 14-Сен-21, 21:31

> Где почитать об этом подробнее? Интересно.
Хз - тема достаточно обширная и глубокая. Я бы посоветовал начать, помимо англоязычной википедии, с вводных ВУЗовских лекций на тему "формальная верификация".
А так - "классика" Agda/Coq/Idris/(AterlierB в качестве продолжателя Method-B)
Еще есть F* (f-star)
http://www.fstar-lang.org/tutorial/
и low-star
https://fstarlang.github.io/lowstar/html/Core.html
плюс kreMLin https://github.com/FStarLang/kremlin
Из "новых-маргинальных" можно глянуть кока https://koka-lang.github.io/koka/doc/book.html?#sec-basics или dafny https://rise4fun.com/Dafny/tutorial/Termination (Dafny, имхо, хорош простотой и доступностью для тех, кто "вообще не в теме")
Ну и сам rise4fun полистать - там много интересного.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от JackONeill (?), 14-Сен-21, 21:32

Благодарю

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 14-Сен-21, 20:48

Более-менее безопасен канцелярит.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

107. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от uis (ok), 14-Сен-21, 22:33

Смотря для кого

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от uis (ok), 14-Сен-21, 22:31

> А какие безопасные по вашему мнению?
По моему - математика. Хотя и это спорно: в математике при делении на ноль начинается бесконейчный цирк с конями неопределённости.
Выше накидали интересных ссылок.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

124. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от anonymous (??), 15-Сен-21, 10:49

> Растоманы обязательно напишут, что это всё из-за "небезопасной" работы с памятью(в js, ага).
Нет, не напишу. Боритесь с голосами в своей голове?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

173. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (174), 16-Сен-21, 20:46

Таку уже написали. Глаза открой.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от anonymous (??), 17-Сен-21, 10:11

Ссылочку, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (21), 14-Сен-21, 16:11

А зачем сервер когда просто хотят пообщаться двое людей?
Сервер это прослушка разговора и самое слабое место.
Пользуйтесь https://tox.chat

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от uis (ok), 14-Сен-21, 16:12

А ещё ring и briar.
Правда последний только для rms.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (41), 14-Сен-21, 16:26

Briar для RMS, ви таки шутите? Он же для смартфонов.

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от uis (ok), 14-Сен-21, 22:21

>Он же для смартфонов.
Напиши для ноута на mips'е.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (57), 14-Сен-21, 16:47

Мне даже отвечать на это лень. Гуглите недостатки P2P мемсенджеров. Они нужны и полезны,и в некоторых ситуациях незаменимы (Briar на уличных протестах, например), но они не замена для не-P2P. У них разное предназначения, разная ЦА, разная ниша.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

48. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (57), 14-Сен-21, 16:48

Ещё есть много вопросов к качеству реализаций токса и проблемах протокола, но ни один мессенджер не идеален и в матрице есть другие проблемы, так что это лучше вынести за скобки.

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (134), 15-Сен-21, 13:40

TOX позиционируется как замена M$ Skype, чтобы в GNU/Linux была возможность осуществить видео звонок.
Остальные возможности это дополнительные фичи.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +2 +/–

Сообщение от Аноним (11), 14-Сен-21, 17:28

> Гуглите недостатки P2P мемсенджеров.
С этими недостатками можно жить.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

66. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (57), 14-Сен-21, 17:36

Можно, но не для всех приемлемо. XMPP даёт больше удобства, но отбирает часть достоинств P2P, Matrix даёт ещё больше, отбирая часть достоинств XMPP, и так далее. Не всем комфортно P2P, не всем комфорно XMPP, не всем удобна матрица, а большинству нужен уровень удобства условной телеги и плевать на открытость, безопасность и централизацию.

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +2 +/–

Сообщение от Аноним (41), 15-Сен-21, 12:32

Но большинству посещающих Opennet, на открытость и безопасность точно не плевать.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (-), 15-Сен-21, 14:10

> Но большинству посещающих Opennet, на открытость и безопасность точно не плевать.
Большинство - посещает опеннет из под вендочки и макоси.
А у оставшейся части - "открытость" зачастую просто синоним "затобешлатнождемёбилдов!".

Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (41), 15-Сен-21, 14:29

Пох, узнаю тебя.

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (-), 15-Сен-21, 14:33

> Пох, узнаю тебя.
Ну да, на опеннет заходят только ты и пох ...

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (85), 15-Сен-21, 15:50

И я.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (134), 15-Сен-21, 13:37

Для протокола TOX есть много клиентов и разные навороты.
В TOX есть
Видео звонки (групповых видео звонков пока кажись нет)
Аудио звонки
Текстовый чат
Обмен файлами
Показ экрана
Возможность создать группы
TOX DNS для поиска контактов
TOX может работать по верху TOR

В TOX нет
Тех с кем не знаете общаться
Серверов
Спамеров
Цензуры
Прослушки

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

63. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Anonimous (?), 14-Сен-21, 17:25

>Пользуйтесь https://tox.chat
Еще лучше

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

141. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (141), 15-Сен-21, 14:31

NAT слышал, не?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

24. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +5 +/–

Сообщение от Аноним (24), 14-Сен-21, 16:15

Очередное доказательство, что старика jabber ещё рано отодвигать. Он ещё не раз сумеет всем своим молодым конкурентам скрутить фигу в кармане.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от пончик (?), 14-Сен-21, 16:17

И это верно

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (41), 14-Сен-21, 16:29

Старику бы кто подкрутил пересылку файлов и голосовое общение. Тогда бы и менять не нужно.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

43. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (43), 14-Сен-21, 16:41

Пересылка файлов там была овердофига лет назад, SIP тоже давно появился

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (57), 14-Сен-21, 17:48

Было, но удобными файлы стали лишь с появлением HTTP Upload лет 5-7 назад, а звонки – полтора года назад, когда их чуть добавили в Conversations и следом за ним в другие клиенты. Они базируются на наработках старых звонков, но обратно не совместимы с ними (на Pidgin или Psi+ нельзя позвонить), но делают это лучше благодаря отсутствию необходимости делать какие-либо настройки на клиенте (этим занимается сервер, поэтому он должен быть свежим), и именно это требование (XEP-0215) сделало их наконец адекватно юзабельными. Нажал одну кнопку и оно просто звонит, как в любом другом мессенжере. Жаль, конечно, что старые клиенты остались за бортом, но на самом деле поддержку XEP-0215 на клиенте очень легко сделать, и раз её где-то до сих пор нет, то значит клиент в стагнации.

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (41), 15-Сен-21, 12:22

HTTP Upload не секурно. Если передаваемый файл содержит конфиденциальное, получается, что его нужно предварительно зашифровать.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (151), 15-Сен-21, 16:20

Я не пользуюсь HTTP Upload без OMEMO, разве что изредка в конференциях, где файл и так публичен.

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (41), 15-Сен-21, 13:37

>и именно это требование (XEP-0215) сделало их наконец адекватно юзабельными
Если сервер не поддерживает XEP-0215, в клиенте можно указать любой сторонний, живой сервер STUN. Я правильно понимаю? Или таки со стороны сервера XMPP что-то тоже обязательно требуется?

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

153. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (151), 15-Сен-21, 16:22

Dino и Conversations таких настроек не дают, а Gajim я не проверял. Но б-с ним, со STUN'ом, там TURN важнее, без которого нельзя звонить если у обоих участников непробиваемый NAT.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (57), 14-Сен-21, 16:57

Есть там всё. Берите Conversations на Android или его форки (Blabber.im, Snikket, да даже Quicksy от разработчика Conversations с регистрацией по номеру телефона для "нормисов"), берите современный сервер с https://joinjabber.org/ или https://compliance.conversations.im/ или поднимите свой (благодаря Snikket это с недавних пор делается за полчаса), берите Dino из Git или обычный Gajim, и будет вам и шифрование, и пересылка файлов, и аудио-видео звонки (пока не групповые, но над этим работают). Правда, в версиях под венду звонков нет (а Dino официально под венду тоже нет, но есть soft fork с её поддержкой), некому запилить, ибо разработчики не сидят на вендах. Под iOS есть Siskin IM и его улучшенный форк Snikket (патчи в процессе бэкпортирования в апстрим, а UI изменён для схожести с Snikket для Android, который форк Conversations).
Один нюанс: клиенты Snikket рассчитаны на работу с их же сервером (soft fork сервера Prosody), и я не знаю, можно ли из них войти на не-Snikket-сервер.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

62. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от Аноним (62), 14-Сен-21, 17:25

Вся суть проблем XMPP в одном сообщении.
Работает но только в определенных клиентах, с определенными серверами, по четным числам и на полшишечки.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (57), 14-Сен-21, 17:41

Те, кто не в танке, на них попереходили 2-4 года назад, когда началась активная модернизация жаббера. А синапс уже работает без 32 гиг рамки? Сервер XMPP можно поднять даже на старой малинке, а клиенты лёгкие и без электрона (ну хорошо хоть Nheko под матрицу есть, раньше вообще был только электрон или веб).

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (57), 14-Сен-21, 17:42

+ на мак есть Beagle, это фактически десктопный Siskin от тех же разработчиков.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

28. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (28), 14-Сен-21, 16:20

Так любой агент может взять трубку вместо пользователя и попасть куда надо.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (57), 14-Сен-21, 16:58

Чего?

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +2 +/–

Сообщение от Аноним (28), 14-Сен-21, 19:31

В матрице. Или вы родились в нулевых?

Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (151), 15-Сен-21, 16:23

Ах, речь про ту Матрицу... :-)

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –2 +/–

Сообщение от Аноним (41), 14-Сен-21, 16:23

matrix-rust-sdk - Rust от уязвимости не спас. Кашмар-кашмар!

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –4 +/–

Сообщение от Аноним (24), 14-Сен-21, 16:31

>matrix-rust-sdk - Rust от уязвимости не спас. Кашмар-кашмар!
Сейчас тебе накидают, что во всем виноваты интелы с амде и их кривые процессоры, а божественная расточка невинна.

Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от Аноним (11), 14-Сен-21, 16:44

Пора переходить на Jami.
Там, как минимум, такой лажи ещё не случалось. А Matrix ломают уже не впервые.
И децентрализация в Jami лучше - не федеративная сеть, а дистрибутивная.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от Аноним (57), 14-Сен-21, 16:59

См. комментарий #47.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от evk (??), 14-Сен-21, 19:01

Да ладно!
Лично писал баг, когда можно включая микрофон и камеру перустановить сессию с удаленным клиентом и у него тоже включатся камера и микрофон.
Супер вещь, почти идеально для прослушки, жаль не нашел бага как автоматически звонок принять.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

100. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от Аноним (100), 14-Сен-21, 21:23

тише.. не пали бэкдоры! Мы их внедряли с трудом.. а ты так палишь, не порядок товарищ.. не порядок...

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от uis (ok), 14-Сен-21, 22:43

> Пора переходить на Jami.
На Ring. Ну или таки Jami. Мне первое больше ноавится.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

113. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от Аноним (171), 14-Сен-21, 23:17

Jami ранее назывался GNU Ring.

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." –1 +/–

Сообщение от uis (ok), 15-Сен-21, 08:17

> Jami ранее назывался GNU Ring.
Ваш Кэп. А ещё SFLphone. В этом и состоит шутка.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (41), 15-Сен-21, 14:11

>не федеративная сеть, а дистрибутивная
Федеративная, децентрализованная - про эти наслышаны. А дистрибутивная это как?

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

155. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (151), 15-Сен-21, 16:25

Видимо, имелось в виду "распределённая", в смысле ранвости всех узлов.

Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (11), 15-Сен-21, 17:51

> А дистрибутивная это как?
Распределённая, да.
Я просто забыл правильный перевод слова 'distributed' на русский.

Ответить | Правка | К родителю #136 | Наверх | Cообщить модератору

94. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (100), 14-Сен-21, 21:00

> К сожалению, в практических реализациях данное требование не было обеспечено и запросы на отправку ключей обрабатывались без должной идентификации устройства.
Это точно не бэкдор ?

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (41), 15-Сен-21, 14:14

Нет, заверяю вас! Всегда с заботой о вас, тащ. майор.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +4 +/–

Сообщение от Аноним (-), 14-Сен-21, 21:11

> Уязвимости в клиентах Matrix
В KDE-клиенте Neochat тоже?

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Хан (?), 15-Сен-21, 05:11

XMPP топ

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (-), 15-Сен-21, 09:31

надо добавить в компилятор раст проверку на unsafe алгоритмы и iq тесты, тогда раст перестанет быть дырявым инструментом

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +1 +/–

Сообщение от Аноним (41), 15-Сен-21, 14:17

Это тогда надо Machine Learning в него добавить.

Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +2 +/–

Сообщение от Аноним (120), 15-Сен-21, 10:32

логическая ошибка с нарушением реализации протокола, нет, сейчас хейтеры будут рассказывать про unsafe и не безопасный rust.
Безопасность раста заключается в закрывании дыр с памятью, как недавняя в V8 https://www.opennet.me/opennews/art.shtml?num=55800

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от uis (ok), 15-Сен-21, 12:15

Тогда куда утекает память?

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Аноним (160), 15-Сен-21, 19:04

Остальные дыры ещё не нашли.

Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Ананоним (?), 15-Сен-21, 14:32

Жириновский уже ржал?

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования " +/–

Сообщение от ммнюмнюмус (?), 15-Сен-21, 18:22

2 недостатка в логе модерирования:
- Нет описаний, по каким причинам происходит удаление.
В идеале каждый пункт лога должен содержать ссылку на точное однозначное объяснение.
- Некоторые пункты не содержат маску нарушения.
Пусть не исходный regexp, но хоть что-то должно быть.
Возможно нужны боты для отката пунктов модерирования, не соответствующих этим правилам (с пустыми сообщениями, бессмысленными коментариями в т.ч. со словами не из словаря и т.д.).

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..." +/–

Сообщение от Брат Анон (ok), 19-Сен-21, 20:30

Наша сеть анонимная и безопасная, говорили они.
Хочешь сделать хорошо -- сделай сам. Как всегда.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+23 +/–
Сообщение от Аноним (1), 14-Сен-21, 15:31
Вот вам и "ориентированный на безопасность" продукт от смузихлёбов. Занавес.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+7 +/–
	Сообщение от Аноним (6), 14-Сен-21, 15:35
	Ну про Matrix всё стало ясно ещё после этого https://www.opennet.me/opennews/art.shtml?num=50502
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+5 +/–
	Сообщение от Аноним (-), 14-Сен-21, 20:04
	> ещё после этого https://www.opennet.me/opennews/art.shtml?num=50502 > Скомпрометированы Пример, который вы приводите, нерелевантен - ибо подобное (условный факт компроментации) происходило, начиная от ядра Linux (троянизирование в результате взломов), OpenBSD (ипланты от CIA для SSH), заканчивая взломами и подменами пакетов репозиториев различного рода, взломами инфраструктур браузеров, проигрывателей. Вам после всех этих случаев "не всё стало ясно ещё после этого"? Вы чувствуете элемент лукавства? Примеров огромное количество. Но Linux'ом, OpenBSD'ом после некоторых инцидентов? Примеров взломов и компроментаций инфраструктур - слишком огромное количество, поэтому аппеляция к подобным фактам неадекватна в контексте новости. Ибо в новостях речь идёт совсем о другом. В новости идёт речь не о факте компроментации, коей, следует заметить, подверглось огромное множество проектов, напротив, речь идёт о конкретных уязвимостях - и именно в этой части разумный человек и должен включать критический аппарат, а не привносить в тему нерелевантный признак - взлом инфраструктуры - коему, как выше было замечено, подвергалось достаточное количество проектов. В противном случае вы производите сравнение разных множеств по некорректным категориям, что приводит к логической диспозиции.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+23 +/–
	Сообщение от anonymous (??), 14-Сен-21, 15:45
	Вы знаете хотя бы один проект, в котором нет и никогда не было уязвимостей?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	41. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+1 +/–
	Сообщение от Аноним (41), 14-Сен-21, 16:40
	>Не можете купить блендер для готовки что ли? Так ты же не путай кулинарный смузи и ментальный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+20 +/–
	Сообщение от Аноним (57), 14-Сен-21, 17:04
	Смею отметить, уязвимость обнаружил их штатный сотрудник во время внутреннего аудита. То есть у них есть человек на зарплате, который за этим следит, постепенно проходясь по всей кодовой базе, и может даже не один. За это им плюсик в карму.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	144. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+4 +/–
	Сообщение от kissmyass (?), 15-Сен-21, 15:01
	согласен, но ведь кто-то это накодил: "запросы на отправку ключей обрабатывались без должной идентификации устройства", и это реально смузихлебский подход 1 педантичный профи на десяток смузиебов - это так себе расклад
	Ответить \| Правка \| Наверх \| Cообщить модератору


	164. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от Аноним (164), 15-Сен-21, 21:20
	А где вы найдете 10 педантичных профи? Среди анонимов Опеннета? Один - это в бесконечность раз больше, чем обычно (ноль).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	–3 +/–
	Сообщение от Аноним (70), 14-Сен-21, 17:52
	Предложи альтернативу. А её нет. Так что иди проводить аудит
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	85. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	–4 +/–
	Сообщение от Аноним (85), 14-Сен-21, 19:51
	XMPP + OTR
	Ответить \| Правка \| Наверх \| Cообщить модератору


	101. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от Анонус (?), 14-Сен-21, 21:26
	Да-да, просто НЕУЯЗВИМЫЙ! https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=xmpp
	Ответить \| Правка \| Наверх \| Cообщить модератору


	151. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от Аноним (151), 15-Сен-21, 16:12
	> 2021 > OTR
	Ответить \| Правка \| К родителю #85 \| Наверх \| Cообщить модератору


	167. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от Alexander (ok), 16-Сен-21, 11:50
	не умеет шарить ключи между доверенными устройствами
	Ответить \| Правка \| Наверх \| Cообщить модератору


	171. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от Аноним (171), 16-Сен-21, 19:34
	Ключ OTR - это файл /home/user/.purple/otr.private_key, его легко можно скопировать на доверенное устройство.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	176. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от Alexander (ok), 17-Сен-21, 09:55
	> Ключ OTR - это файл /home/user/.purple/otr.private_key, его легко можно скопировать на > доверенное устройство. Скопировать-то можно, но отправленные с других устройств сообщения видны не будут (т.к. они шифруются публичным ключом получателя). Т.е. видны будут только входящие сообщения и те, что отправлены с этого устройства.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	–1 +/–
	Сообщение от Gefest (?), 14-Сен-21, 18:30
	Использование языков со сборкой мусора - уменьшает внимание и подавляет способности писать код с нормальной цикломатической сложностью.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	82. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от n00by (ok), 14-Сен-21, 19:10
	Интересное наблюдение. Что-то такое я подозревал. А что скажете о языке, где управление памятью не требуется, а из управляющих конструкций только вызов функций и pattern-matching? Или о LISP?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
	Сообщение от Gefest (?), 14-Сен-21, 19:53
	>Или о LISP? Только Квисац Хадерах и Навигаторы Гильдии способны не запутасться в трехзначном числе скобочек ж)))) Мы об императивном программировании говорили, в функциональном и логическом критерии несколько другие.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	128. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+2 +/–
	Сообщение от lockywolf (ok), 15-Сен-21, 12:10
	Основная проблема Лиспа не в количестве скобочек, а в том, что Лисп обычно знают хорошие программисты, которые не любят писать велосипеды. (Кроме интерпретатор Лиспа, конечно.)
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
Сообщение от Аноним (2), 14-Сен-21, 15:33
Вот те на...
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	–1 +/–
Сообщение от Аноним (3), 14-Сен-21, 15:34
Matrix это просто мусор.
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+4 +/–
Сообщение от Аноним (4), 14-Сен-21, 15:34
Как обычно... хотели сделать удобно, а получилось как всегда.
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+/–
Сообщение от Впопеннетчик (?), 14-Сен-21, 15:35
> Уязвимости matrix-rust-sdk < 0.4.0 Кто бы мог подумать!
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	+7 +/–
	Сообщение от НяшМяш (ok), 14-Сен-21, 15:43
	А ты пишешь на языке, который фиксит логические ошибки?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимости в клиентах Matrix, позволяющие раскрыть ключи скв..."	–2 +/–
	Сообщение от Аноним (10), 14-Сен-21, 15:54
	Но вы же обещали что без переполнения буфера нельзя ключи украсть...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. Скрыто модератором	–4 +/–
	Сообщение от Аноним (19), 14-Сен-21, 16:10
	Они много чего бещали. Это раст это вообще блабла технология. Но зато новая. Как любит местная кабыла.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. Скрыто модератором	+3 +/–
	Сообщение от Аноним (-), 14-Сен-21, 16:24
	>> Аноним (10) Но вы же обещали что без переполнения буфера нельзя ключи украсть... > Аноним (10) Они много чего бещали. Это раст это вообще блабла технология. Но зато > новая. Как любит местная кабыла. Не пались так сильно, отвечая сам себе.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	79. Скрыто модератором	–2 +/–
	Сообщение от Аноним (79), 14-Сен-21, 18:44
	10=19?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	91. Скрыто модератором	+/–
	Сообщение от Аноним (-), 14-Сен-21, 20:42
	> 10=19? И даже 10 = 79. Но ты отмазывайся, отмазывайся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	108. Скрыто модератором	–3 +/–
	Сообщение от Аноним (108), 14-Сен-21, 22:40
	- сказочный молодец
	Ответить \| Правка \| Наверх \| Cообщить модератору