Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Критические уязвимости, компрометирующие сквозное шифрование во многих Matrix-клиентах" | +1 +/– | |
Сообщение от opennews (??), 29-Сен-22, 14:09 | ||
Разработчики платформы децентрализованных коммуникаций Matrix предупредили о выявлении критических уязвимостей в библиотеках matrix-js-sdk, matrix-ios-sdk и matrix-android-sdk2, позволяющих получить доступ к сообщениям, передаваемым в чатах со сквозным шифрованием (E2EE). Уязвимости вызваны ошибками в отдельных реализациях протокола Matrix и не являются проблемами самого протокола. В настоящее время, проектом выпущены обновления проблемных SDK и части построенных на их основе клиентских приложений... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Критические уязвимости, компрометирующие сквозное шифрование..." | +3 +/– | |
Сообщение от Аноним (1), 29-Сен-22, 14:09 | ||
Matrix. An open network for secure, decentralized communication. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Критические уязвимости, компрометирующие сквозное шифрование..." | +3 +/– | |
Сообщение от КО (?), 29-Сен-22, 14:49 | ||
"Копроприложение". То же самое, но вы об этом не знаете. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (122), 30-Сен-22, 23:16 | ||
> "Копроприложение". То же самое, но вы об этом не знаете. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Критические уязвимости, компрометирующие сквозное шифрование..." | +11 +/– | |
Сообщение от Аноним (22), 29-Сен-22, 15:08 | ||
"S" in Matrix stands for "Security". | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
40. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Зануда (?), 29-Сен-22, 16:36 | ||
Так теоретически x можно разкрыть как ks. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Критические уязвимости, компрометирующие сквозное шифрование..." | +5 +/– | |
Сообщение от Аноним (51), 29-Сен-22, 18:00 | ||
>ks | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Критические уязвимости, компрометирующие сквозное шифрование..." | +7 +/– | |
Сообщение от капитансексот Дуров (?), 30-Сен-22, 00:13 | ||
А зачем их там искать? Мы не шифруемся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от trolleybus (?), 29-Сен-22, 21:11 | ||
Security through obscurity - не видно, что в букве "x" есть "s". | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
2. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (2), 29-Сен-22, 14:15 | ||
IRC должно быть достаточно для каждого. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Критические уязвимости, компрометирующие сквозное шифрование..." | –14 +/– | |
Сообщение от Аноним (3), 29-Сен-22, 14:23 | ||
Пользоваться мессенджерами 40 летней давности это слишком смузихлёбно и контрпродуктивно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (5), 29-Сен-22, 14:25 | ||
Особенно если в них практически никого не осталось, как и самих серверов, а чтобы этот изначально дырявый труп хоть как-то шевелился и последних полтора юзверя не умерло в депрессии от гордого одиночества нужно обмазать его бажными дырявыми гейтами | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (3), 29-Сен-22, 14:31 | ||
Не знаю, я с год назад активно использовал для скачивания вареза и дампов аниме с платных сервисов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Критические уязвимости, компрометирующие сквозное шифрование..." | –2 +/– | |
Сообщение от ryoken (ok), 29-Сен-22, 14:46 | ||
Точно IRC, а не NNTP? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Критические уязвимости, компрометирующие сквозное шифрование..." | –1 +/– | |
Сообщение от Аноним (3), 29-Сен-22, 14:49 | ||
> Точно IRC, а не NNTP? | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Критические уязвимости, компрометирующие сквозное шифрование..." | –2 +/– | |
Сообщение от a_kusb (ok), 30-Сен-22, 00:03 | ||
Так-то irc - живое, а не историческое. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
119. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 30-Сен-22, 23:06 | ||
> Так-то irc - живое, а не историческое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Критические уязвимости, компрометирующие сквозное шифрование..." | +3 +/– | |
Сообщение от Аноним (34), 29-Сен-22, 15:58 | ||
20+ лет пользуюсь IRC, и все 20 лет слышу как в нём никого не осталось, только 3½ анонима на двух серверах молчат. В основном от тех, кто туда один раз зашёл, ничего не понял и бросил. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
120. "Критические уязвимости, компрометирующие сквозное шифрование..." | +2 +/– | |
Сообщение от Аноним (-), 30-Сен-22, 23:09 | ||
> 20+ лет пользуюсь IRC, и все 20 лет слышу как в нём | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Kuromi (ok), 01-Окт-22, 00:22 | ||
Jabber где-то пропустили. Там тоже вполне себе есть MUC, правда крупные чатики быстро становятся неподьемными тз-за оверхеда. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (-), 01-Окт-22, 22:30 | ||
> Jabber где-то пропустили. Там тоже вполне себе есть MUC, правда крупные чатики | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от pofigist (?), 03-Окт-22, 08:32 | ||
510 байт хватит всем, она... | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от pofigist (?), 01-Окт-22, 23:44 | ||
Короче, а где сейчас живёт #fidorus? Давно не сpался по взрослому... | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
6. "Критические уязвимости, компрометирующие сквозное шифрование..." | +4 +/– | |
Сообщение от Аноним (6), 29-Сен-22, 14:25 | ||
Попытка перефорса не удалась. Смузи -- это новые недотехнологии. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
7. "Критические уязвимости, компрометирующие сквозное шифрование..." | –4 +/– | |
Сообщение от Аноним (3), 29-Сен-22, 14:30 | ||
Нет, смузи -- это про любителей смузи. Вот у IRC ЦА -- это сплошные смузилюбы, найти разумную причину этим пользоваться сегодня невозможно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (84), 30-Сен-22, 07:26 | ||
Аноним(3) ну что ты пристал к людям? | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 30-Сен-22, 23:04 | ||
> Нет, смузи -- это про любителей смузи. Вот у IRC ЦА -- | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
12. "Критические уязвимости, компрометирующие сквозное шифрование..." | +4 +/– | |
Сообщение от Аоним (?), 29-Сен-22, 14:36 | ||
В этих ваших IRC нет возможности просмотра истории, только не нужно мне сейчас затирать про баунсеры, я значю что это такое. Ну его нафиг сервер держать для общения. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
74. "Критические уязвимости, компрометирующие сквозное шифрование..." | +8 +/– | |
Сообщение от AlexYeCu_not_logged (?), 29-Сен-22, 23:21 | ||
>В этих ваших IRC нет возможности просмотра истории, | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 30-Сен-22, 23:13 | ||
> В этих ваших IRC нет возможности просмотра истории, только не нужно мне | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
52. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (52), 29-Сен-22, 18:23 | ||
Должно быть, но как мы видим в реальности недостаточно последние лет эдак 20. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
100. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от анон (?), 30-Сен-22, 13:29 | ||
Ирки до сих пор живы, и приносят намного больше пользы, ток они не для ламеров. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
4. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (5), 29-Сен-22, 14:23 | ||
Реализация затянутая в Thunderbird тоже уязвима? | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (21), 29-Сен-22, 15:01 | ||
Да. https://mastodon.online/@thunderbird/109081275076409201 | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Критические уязвимости, компрометирующие сквозное шифрование..." | –9 +/– | |
Сообщение от Аноним (29), 29-Сен-22, 15:42 | ||
ты б ещё на вконтакте ссылку скинул | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Критические уязвимости, компрометирующие сквозное шифрование..." | +5 +/– | |
Сообщение от Аноним (8), 29-Сен-22, 14:30 | ||
XMPP forever | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Критические уязвимости, компрометирующие сквозное шифрование..." | +5 +/– | |
Сообщение от Аноним (25), 29-Сен-22, 15:18 | ||
https://f-droid.org/packages/eu.siacs.conversations/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Критические уязвимости, компрометирующие сквозное шифрование..." | –4 +/– | |
Сообщение от Аноним (34), 29-Сен-22, 16:03 | ||
> https://f-droid.org/packages/eu.siacs.conversations/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от An2 (?), 29-Сен-22, 16:15 | ||
> Это тот, в котором автор идейно борется против IPv6, захардкодив в клиенте приоритет IPv4? Спасибо, не надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Критические уязвимости, компрометирующие сквозное шифрование..." | +4 +/– | |
Сообщение от Аноним (34), 29-Сен-22, 17:51 | ||
И не одно! | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от An2 (?), 29-Сен-22, 19:31 | ||
Спасибо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
68. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 29-Сен-22, 20:42 | ||
Пользуюсь форком под названием BlabberIM, но он почему-то стал звонить только если абоненты в одной локальной сети. Интересно, нет ли таких уязвимостей в OMEMO. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 29-Сен-22, 20:47 | ||
А, понял, почему. Сменил сервер на jid.pl, а он XEP-0215: External Service Discovery не поддерживает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Критические уязвимости, компрометирующие сквозное шифрование..." | +5 +/– | |
Сообщение от mikhailnov (ok), 29-Сен-22, 22:44 | ||
По-моему, автор все правильно сделал. Какой смысл отдавать приоритет IPv6, который много где работает абы как (например, потому что не настроен), когда как IPv4 решает все задачи? | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
77. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (77), 30-Сен-22, 00:30 | ||
Какой смысл ломать поведение операционной системы по умолчанию? | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от mikhailnov (ok), 30-Сен-22, 02:39 | ||
> Какой смысл ломать поведение операционной системы по умолчанию? | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (34), 30-Сен-22, 04:50 | ||
Как я и написал выше: автор — идейный шизик, борящийся с ветряными мельницами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "Критические уязвимости, компрометирующие сквозное шифрование..." | +2 +/– | |
Сообщение от mikhailnov (ok), 30-Сен-22, 05:06 | ||
> Как я и написал выше: автор — идейный шизик, борящийся с ветряными | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от n00by (ok), 30-Сен-22, 10:14 | ||
>> Как я и написал выше: автор — идейный шизик, борящийся с ветряными | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от mikhailnov (ok), 30-Сен-22, 13:41 | ||
>>> Как я и написал выше: автор — идейный шизик, борящийся с ветряными | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от n00by (ok), 30-Сен-22, 15:58 | ||
>>>> Как я и написал выше: автор — идейный шизик, борящийся с ветряными | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (34), 30-Сен-22, 18:01 | ||
Я, кажется, начинаю понимать, по какому принципу функционирует твоё сознание. Чем хуже — тем лучше, так? Починить поломанное так-то уважаемое в сообществе дело. И Conversations неплохой клиент в остальном. | ||
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору |
88. "Критические уязвимости, компрометирующие сквозное шифрование..." | +2 +/– | |
Сообщение от Аноним (84), 30-Сен-22, 07:35 | ||
DNS по v6 вообще незачем разрешать. DNS всегда работает в "восходящую" сторону, а промежуточные ресолверы почти всегда на гейтвеях. То есть, Дэниэл принял решение, которое почти никогда не вызывает проблем. | ||
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору |
103. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от mikhailnov (ok), 30-Сен-22, 13:44 | ||
А в чем именно уязвимость, в том, что устройство смотрит открытыми портами в глобальную сеть? | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (34), 30-Сен-22, 17:58 | ||
> ip6tables nat | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
126. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 01-Окт-22, 00:29 | ||
Да задолбали уже кадры которые почему-то считают что stateful firewall это обязательно именно NAT. Еще больше радует когда в контреке место заканчивается, что при допустим скачке торентов бывает весьма часто. Наты при этом такие интересные вещи делают.. | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (66), 29-Сен-22, 20:31 | ||
>conversations | ||
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору |
67. "Критические уязвимости, компрометирующие сквозное шифрование..." | +2 +/– | |
Сообщение от Аноним (66), 29-Сен-22, 20:32 | ||
>с автоотправкой на другие ресурсы | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (52), 29-Сен-22, 17:55 | ||
Мессенджер в виде нагромождения несовместимых xep и серверов, срущих друг в друга xml ками с нестандартными полями может быть только говном. Просто по определению. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
11. "Критические уязвимости, компрометирующие сквозное шифрование..." | +3 +/– | |
Сообщение от Аноним (11), 29-Сен-22, 14:32 | ||
В matrix-rust-sdk, mautrix-python, mautrix-go уязвимости нет | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (29), 29-Сен-22, 15:44 | ||
кстати, накидайте нормальных рецептов смузи. у меня в блендере какая-то хрень получается | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (29), 29-Сен-22, 15:44 | ||
острота про блендер | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (128), 01-Окт-22, 03:37 | ||
Из того что тут обычно накидывают и набрасывают смузи не получится. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
97. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (84), 30-Сен-22, 10:46 | ||
>В matrix-rust-sdk, mautrix-python, mautrix-go уязвимости нет | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
14. "Критические уязвимости, компрометирующие сквозное шифрование..." | +7 +/– | |
Сообщение от Аноним (14), 29-Сен-22, 14:46 | ||
>Уязвимости не проявляются в библиотеках matrix-rust-sdk | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Критические уязвимости, компрометирующие сквозное шифрование..." | +3 +/– | |
Сообщение от Аноним (29), 29-Сен-22, 15:47 | ||
так им никто не пользуется, как она может проявиться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Критические уязвимости, компрометирующие сквозное шифрование..." | +2 +/– | |
Сообщение от Аноним (14), 29-Сен-22, 16:10 | ||
А против кого вы тогда воюете? | ||
Ответить | Правка | Наверх | Cообщить модератору |
137. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от aname (?), 03-Окт-22, 03:06 | ||
А за что вы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от истина в последней инстанции (?), 29-Сен-22, 17:50 | ||
поняли, оно не работает. прикинь я пробовал. | ||
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору |
54. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (14), 29-Сен-22, 18:52 | ||
> оно не работает | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (66), 29-Сен-22, 20:28 | ||
>ну побудьте нам бетатестерами, ну напишите за нас, ну позязя | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (72), 29-Сен-22, 22:30 | ||
>напишите за нас | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (34), 30-Сен-22, 18:03 | ||
Из опеннетчика бетатестер как из известно чего пуля. Баг-репорты в комментах никому даром не сдались. | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
16. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от ryoken (ok), 29-Сен-22, 14:47 | ||
Все на ToX! :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (20), 29-Сен-22, 14:51 | ||
давно сижу и общаюсь, как локально, так и глобально. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от penetrator (?), 29-Сен-22, 15:42 | ||
есть свои плюсы и минусы | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (29), 29-Сен-22, 15:50 | ||
только не ставьте сервак на sqlite. официальный матрикс сервер дико засирает бд нотификациями типа появления онлайн. есть официальная тулза для этого сервакуа, которая подметает postgres. для sqlite такой нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Критические уязвимости, компрометирующие сквозное шифрование..." | –2 +/– | |
Сообщение от Девсамизнаетечто (?), 29-Сен-22, 20:25 | ||
>есть официальная тулза для этого сервакуа, которая подметает postgres | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (29), 30-Сен-22, 04:41 | ||
иди проспись | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (90), 30-Сен-22, 08:15 | ||
sqlite на сервере? Да ты поехавший. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
110. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (34), 30-Сен-22, 18:04 | ||
В чём проблема с sqlite на сервере? Ну-ка, расскажи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от tmplsr (?), 30-Сен-22, 11:46 | ||
>для sqlite такой нет. | ||
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору |
58. "Критические уязвимости, компрометирующие сквозное шифрование..." | +9 +/– | |
Сообщение от Аноним (-), 29-Сен-22, 19:54 | ||
> Все на ToX! :) | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
89. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (89), 30-Сен-22, 08:03 | ||
на одной версии нельзя сидеть? постоянно нужны обновы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
127. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 01-Окт-22, 00:49 | ||
> на одной версии нельзя сидеть? постоянно нужны обновы? | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 01-Окт-22, 00:10 | ||
> Это тот, на который разработчик забил жирный болт, а дальше подхватили студенты | ||
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору |
19. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (19), 29-Сен-22, 14:50 | ||
Просто это всё потому, что такие вещи нужно писать в одном экземпляе на C, а потом уже использовать библиотеку где надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (-), 29-Сен-22, 15:09 | ||
Да, чтобы если была дырень, то сразу у всех пользователей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (19), 29-Сен-22, 16:55 | ||
А какой план лучше? Чтобы дырени были у всех но разные? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (60), 29-Сен-22, 20:03 | ||
JS-макаки, сэр... | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
23. "Критические уязвимости, компрометирующие сквозное шифрование..." | –5 +/– | |
Сообщение от Sw00p aka Jerom (?), 29-Сен-22, 15:08 | ||
>в чатах со сквозным шифрованием (E2EE) | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (26), 29-Сен-22, 15:28 | ||
Jabber с PGP хватит на всех. | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 29-Сен-22, 19:59 | ||
Только для гиков. Простая домохозяйка не настроит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (90), 30-Сен-22, 08:16 | ||
Настроить-то настроит, но есть нюанс. Ты либо настраиваешь, что пароль перезапрашивается раз в какой-то очень большой срок, что плохо для всего остального, кроме мессенджеров, либо вводишь каждые несколько минут, что вызывает тонны ненависти уже в мессенджерах. Удобство. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (39), 29-Сен-22, 16:29 | ||
> платформы децентрализованных коммуникаций Matrix | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Критические уязвимости, компрометирующие сквозное шифрование..." | –1 +/– | |
Сообщение от Аноним (66), 29-Сен-22, 20:17 | ||
Ну надо же matrix llc что-то кушать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (71), 29-Сен-22, 22:29 | ||
Ради объективности добавлю, что привяззка к мобильному телефону не обязательная опция. А так да Matrix тормозное и жрущие ресурсы js-месиво (да я знаю, что сервер у них на python и они хотели то-ли на go/rust то-ли на c/c++ переписать, но по факту самый популярный сервер все еще тот что на python), вот ей богу лучше-бы довели XMPP до ума собрав в одном стандарте номера всех XEP которые нужны чтобы не отсавать по функционалу от чокаки и пашкограмма и намекали разработчикам клиентов/серверов (и держателям серверов) что неплохо бы было этот документ соблюдать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Критические уязвимости, компрометирующие сквозное шифрование..." | +2 +/– | |
Сообщение от Аноним (90), 30-Сен-22, 08:18 | ||
Давно сделали и каждый год обновляют. Просто нытики на опеннете такие вещи не читают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от pofigist (?), 01-Окт-22, 13:51 | ||
Проблема в том что его не читают разработчики клиентов и серверов... | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (89), 29-Сен-22, 18:48 | ||
В современных мессенджерах, на фоне их возможностей, всё больше дыр и всё меньше сами программисты понимают, как это работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Критические уязвимости, компрометирующие сквозное шифрование..." | +2 +/– | |
Сообщение от Аноним (29), 29-Сен-22, 19:40 | ||
один ты в белом пальто стоишь красивый | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от An2 (?), 29-Сен-22, 19:29 | ||
Когда нет ещё исправлений, пишут "Критические уязвимости ...". Но в данном случае новость о вышедших исправлениях, а заголовок скандальный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (66), 29-Сен-22, 20:15 | ||
Потом внезапно окажется, что ключики из-под матрикса должны храниться в невыгружаемом пуле памяти, который зааллочили явно не с помощью malloc и над которым поколдовали с помощью mlock. | ||
Ответить | Правка | Наверх | Cообщить модератору |
95. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от n00by (ok), 30-Сен-22, 10:39 | ||
> Потом внезапно окажется, что ключики из-под матрикса должны храниться в невыгружаемом пуле | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (104), 30-Сен-22, 15:07 | ||
Гостошифрованию руткиты с LD_PRELOAD не грозят и даже искать нигде не надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от n00by (ok), 30-Сен-22, 15:49 | ||
Вот сразу видно эксперта, а не какого-то там пропагандиста из канадьчины. ;) | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Критические уязвимости, компрометирующие сквозное шифрование..." | –1 +/– | |
Сообщение от mos87 (ok), 30-Сен-22, 07:28 | ||
штож, надобно БОЛЬШЕ хоббиистских фреймворкофф - обязательно на модных язычках | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (93), 30-Сен-22, 08:58 | ||
"Уязвимости вызваны ошибками в отдельных реализациях протокола Matrix и не являются проблемами самого протокола" (c) Ага, партия никогда не ошибается, это отдельные граждане иногда. Но только вот раз https://www.opennet.me/opennews/art.shtml?num=50501 | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от InuYasha (??), 30-Сен-22, 10:42 | ||
Как там дела, в Матрице? Хоть по одному годному клиенту на Десктоп и мобилки завезли? Чтоб на сишных языках и 640КБ. Ну, и сервер, само собой. А то, как ни зайду, у них всё какое-то скриптовое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Критические уязвимости, компрометирующие сквозное шифрование..." | –2 +/– | |
Сообщение от pofigist (?), 30-Сен-22, 21:17 | ||
А ты знаешь я с удивлением обнаружил что оказывается на элетронщине сделано очень много реально годного софта. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (84), 30-Сен-22, 10:50 | ||
Я тут, как ни странно, буду в каком-то смысле на стороне хипстоты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от pofigist (?), 30-Сен-22, 21:13 | ||
Шифрованные чатики это типа защита от админа сервера. И более ни от чего. Понятно что сценариев утечки немного больше чем "админ сервера прочитал и слил". | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 01-Окт-22, 09:08 | ||
99% уязвимостей это "админ прочитал и слил". | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от pofigist (?), 01-Окт-22, 10:29 | ||
Неа... 99% уязвимостей это админ поленился (мы же не ЦРУ/ФБР/ФСБ - кому мы нахрен нужны) или не знал (линакс нельзя сломать - зачем морочиться, selinux disable, firewall disable...) как правильно настроить систему. Ну и вишенка на торте - меня несправедливо уволили разумеется... | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от InuYasha (??), 30-Сен-22, 23:18 | ||
e2e muc - это защита от паяльника админу. | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
131. "Критические уязвимости, компрометирующие сквозное шифрование..." | +/– | |
Сообщение от Аноним (-), 01-Окт-22, 11:48 | ||
https://signal.org/blog/private-groups/ | ||
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору |
135. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от Аноним (-), 02-Окт-22, 00:39 | ||
> https://signal.org/blog/private-groups/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "Критические уязвимости, компрометирующие сквозное шифрование..." | +1 +/– | |
Сообщение от pofigist (?), 02-Окт-22, 12:12 | ||
Поставь свой сервер. Правда я не уверен в его федеративнось... Но в определенных условиях это и хорошо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 30-Сен-22, 13:41 | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. Скрыто модератором | +/– | |
Сообщение от Аноним (139), 23-Апр-23, 13:00 | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |