abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:11 | Zajímavý článek

    Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 8
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (25%)
    Celkem 310 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    Únik dat z Jabbim Archive

    Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k úniku hesel uživatelů v tomto případě nedošlo, připomíná však doporučení změny hesla v souvislosti s předchozím únikem přihlašovacích údajů uživatelů Jabbim.cz v roce 2014.

    12.1.2017 14:49 | Michal Makovec | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    12.1.2017 17:33 aceman | skóre: 27
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    To "Archive" v nazve znamena, ze explicitne ukladalo aj spravy medzi pouzivatelmi, ako volitelna funkcia pre toho kto to chcel?
    Chytrex avatar 12.1.2017 18:42 Chytrex | skóre: 30 | Bohumín
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    archive se ano, dá nastavit pro ukládání konverzací na server.. je to plně volitelné, mělo by to být defaultně vypnuté a dá se povolit jen pro vybrané osoby.
    Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
    12.1.2017 19:37 arsinoe
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    jenze nikdy netusis, zda te tam neulozil diskusni partner
    12.1.2017 19:53 ukulele
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Ano ano, člověk si to může 1000x šifrovat, případně vůbec neukládat, používat vlastní jabber server, ale nemůže tušit, co dělá server na druhé straně. Ale pořád budu radši používat XMPP než FB - ten až někdo hackne, to bude zábava.
    12.1.2017 20:40 tom
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Pokud sifrujete, tak se na serveru ukladaji sifrovane zpravy, takze utocnik si je neprecte. Samozrejme ze druha strana si je muze ulozit i desifrovane.
    13.1.2017 11:33 Roman
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    No, to je otázka. Nevím, jak to má Jabbim, ale často to bývá tak, že konverzace není ukládaná během toho, jak teče šifrovaná mezi klienty přes server, ale tak, že ji klient přes jiný mechanismus ukládá ze své historie na server a ta většinou není šifrovaná na straně klienta, aby k ní měl uživatel jednoduchý přístup i odjinud.
    12.1.2017 21:49 Mazarik
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Tak preto mi chodi furt nejaky spam :(
    12.1.2017 22:35 qw11
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Na hodne mi pomohol privacy please plugin http://richard.filipcik.sk/pidgin-a-xmpp-spam/
    Grunt avatar 13.1.2017 07:20 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Díkes.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    14.1.2017 12:34 Mazarik
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Dakujem, ale to mi asi v mcabberi fungovat nebude..
    Heron avatar 12.1.2017 23:04 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Hehe. Unikne 8GB dat, ale celé vyjádření je o tom, jak jsou hesla v bezpečí.

    Nevím, o čem si povídají VIP uživatelé jabbimu, ale kdyby mě uniklo 8GB textových zpráv, tak mě únik nějakého náhodného hesla zajímá jako ta poslední věc na světě.
    13.1.2017 00:49 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    To dneska jeste nekdo pouziva jabber? Pockat... to nekdo PLATI z jabber? What???? V dobe, kdy existuji IM jako treba telegram? End to end sifrovane, spolehlive, funkcni? S opensource klientem na vsechny mozne i nemozne platformy..Proboha co tam ty lidi drzi? :)
    fuck the cola, fuck the pizza, all you need is slivovitza
    13.1.2017 01:21 666
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    nabozenstvi
    13.1.2017 01:54 žirafa
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Setrvačnost. Proč měnit něco co funguje a vyhovuje uživateli?
    13.1.2017 02:07 Slávek
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Ehm, to jako ten Telegram, který verzi pro desktop oficiálně vydal teprve včera? ;)
    13.1.2017 09:28 Roman
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Nevydal ji oficiálně včera. Včera vydal verzi 1.0, oficiální desktopový klient je k dispozici prakticky od začátku. To, že Inkscape po 13 letech nedosáhl na verzi 1.0 znamená, že jako nikdy oficiálně nevyšel? Jinak existují i další desktopové implementace, třeba Cutegram.
    Grunt avatar 13.1.2017 07:20 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Tak co používáte? Na Jabberu mě nejvíc štve že na něm nejsou lidi. Ale jinak je v pohodě.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    kyknos avatar 13.1.2017 07:57 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    nejsou a nikdy nebyli. jabber je potrat.

    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    Grunt avatar 13.1.2017 07:57 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    A tož kde teda jsou? FB používat nebudu a IRC je takové moc neosobní.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    kyknos avatar 13.1.2017 08:37 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    geeci na irc a zensky na whatsappu
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    Grunt avatar 13.1.2017 08:50 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    whatsappu
    To je něco co používají Číňani, ne? Nebo to fakt někdo používá?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    13.1.2017 09:29 Roman
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Ano, mezi běžnými lidmi už je to tak na úrovni FB/Messengeru, šíří se to jako mor... :-(
    kyknos avatar 13.1.2017 09:33 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    v podstatě všichni negeeci co znám, včetně dětí

    celkově je cca 99% mé komunikace na dálku přes whatsapp - lidi to mají na telefonech, ale narozdíl od smsek případně telefonování přes operátora je to zadarmo (žere jen data)
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    k3dAR avatar 16.1.2017 10:27 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    13.1.2017 09:38 Petříček
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    WhatsApp je FB a používá ho něco přes miliardu lidí. No asi to všechno nebudou číňani.
    13.1.2017 21:30 Matlák
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Asi tak. A navíc to vypadá, že tam FB nechal otevřená i zadní vrátka.
    13.1.2017 15:11 fi
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Whatsapp pouzivam +-6let a z okruhu mych znamych to vzdy bylo rozsirenejsi nez FB. Cinani pouzivaji WeChat.
    Grunt avatar 14.1.2017 10:43 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Jo, sorry. WeChat. To musím někde sehnat.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    13.1.2017 12:43 Laura
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Tak ti nevim - s holkama kecáme právě přes jabber (kdysi se nechaly přesvědčit), whatsapp znám jen podle jména.

    Asi nebudu správná ženská :-).
    kyknos avatar 13.1.2017 13:23 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Tak víš jak, s holkama v IT je to jako s trpaslicema, prý existují, ale většinou nejdou poznat od samců svého druhu. A těch pár vyjímek co ano nemá valný statistický význam - Grunta jsi zjevně neuspokojila, kdežto na Whatsappu by i při minimální snaze nějakou vhodnou partnerku do diskuse našel.
    So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...
    13.1.2017 08:50 R
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Pokym Google nedokurvil tu svoju implementaciu, tak sa dalo aj z vlastneho jabber serveru komunikovat s ludmi, co maju konto na Googli. Teraz na to potrebujes tiez konto na Googli, ale stale mozes pouzit jabber klient a nie tu ich webovu sracku.
    Grunt avatar 13.1.2017 08:57 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    No jo, Hangouts mám tagy, ale ač je tam hodně lidí (účet u Googlu má skoro každý tady) a dají se dobře najít, komunikace začíná přes tu stupidní pozvánku a tu nebere skoro nikdo kdo tu aplikaci vyloženě nepoužívá. Takže dostupnost lidí přes Hangouts taky nic moc.
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    mirec avatar 13.1.2017 18:11 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive

    Pre mňa už dávno nepoužiteľné. Offline doručovanie správ už dávno nefunguje ani s googlackym kontom, xmpp ktovie do kedy bude fungovať a hangouts API sa o pár mesiacov vypína. Aby som nezabudol tak pre istotu google predstavil nekompatibilné allo a beta aby sme to s tými IM nemali jednoduché.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    Grunt avatar 13.1.2017 19:04 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    hangouts API sa o pár mesiacov vypína
    Co to?
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    k3dAR avatar 14.1.2017 14:53 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    porad nemam telo, ale uz mam hlavu... nobody
    Grunt avatar 14.1.2017 15:07 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    No to si snad dělají prdel, už zas? Ještě zlatý Jabber…
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    Grunt avatar 14.1.2017 15:11 Grunt | skóre: 23 | blog: Expresivní zabručení | Lanžhot
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Say Allo? Čím větší sračka, o to víc to má uživatelů. Člověk si řekne bohudík že ICQ chcíplo nadobro a pak přijdou s tímhle…
    Na co 64-bitů když to jde i s jedním? | 80.78.148.5 | Hack (for) free or Die Hard!
    13.1.2017 19:16 R
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    V tom Googli im musi uplne jebat... Ked to prestane fungovat, tak zrusim konto na googli, na nic ine ho nepouzivam.
    13.1.2017 08:47 R
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Co je to za sracku ten Telegram? Konto zviazane s telefonnym cislom? A nema to podporu v ziadnom normalnom desktopovom kliente...

    Jabber mozes napr. jednoducho nasadit vo firme na vnutornu komunikaciu, s vlastnym serverom.
    13.1.2017 09:24 Roman
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Tak v Pidginu to funguje docela pěkně. Nevím, jestli to je podle tebe normální desktopový klient.
    13.1.2017 18:44 Ondrej Santiago Zajicek
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Je Telegram otevreny federalizovany protokol, jako jine standardni komunikacni protokoly (e-mail, SIP, Jabber)? Existuji open-source serverove implementace? Pokud nejde o federalizovany protokol, tak je to uzavreny sunt, nad kterym nema smysl uvazovat.
    pavlix avatar 13.1.2017 18:58 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    +1
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    13.1.2017 21:52 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Co že to chceš? A na co to vlastně vůbec chceš? Na komunikaci, nebo se chceš dělat zajímavým?
    fuck the cola, fuck the pizza, all you need is slivovitza
    pavlix avatar 13.1.2017 22:02 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Zřejmě na dlouhodobě udržitelnou komunikaci mezi lidmi, kteří si cení svobody a nezávislosti.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    13.1.2017 22:08 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Jako třeba svobody komunikovat jenom sám se sebou ? :-) telegram si taky můžeš svobodně nainstalovat a svobodně odinstalovat :-) A díky tomu, že je vázaný na tlf. číslo, tak to lze považovat za udržitelný způsob komuinkace. Většina lidí co znám, má jedno číslo/email celý život.
    fuck the cola, fuck the pizza, all you need is slivovitza
    pavlix avatar 13.1.2017 22:19 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Jako třeba svobody komunikovat jenom sám se sebou ?
    Nikolivěk.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    k3dAR avatar 14.1.2017 14:58 k3dAR | skóre: 62
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    na jedne strane pouzivas GNU/Linux protoze jde o otevreny/svobodny system, na druhe strane zesmesnujes neci potrebu pouzivat otevreny/svobodny komunikacni protokol? jestli nekdo je "nucen" uzavrenej komunikacni protokol pouzivat protoze tam jsou lide s kterejma chce/potrebuje komunikovat je jedna vec, ale neznamena to ze se to snad melo povazovat za jakkoliv uzasne reseni...
    porad nemam telo, ale uz mam hlavu... nobody
    13.1.2017 21:49 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Myslíš to s ruským NIH-syndromem zbastlené end-to-end šifrování s naprosto ujetým protokolem (kombinací algoritmů), které má mnoho slabých míst a server Telegramu navíc může jak se mu zachce zrušit PFS (Perfect Forward Secrecy) aniž by o tom uživatel Telegramu věděl? To šifrování, které není zapnuté by default, takže ho skoro nikdo nepoužívá (a to mizivé promile co ho používá pak září mezi všemi jak radioaktivní jehly v kupce sena na geigeru)? Navíc Telegram je vázaný na telefonní číslo, což v kombinaci s tím předchozím bodem (a navíc tím, že je to oblíbený komunikátor náborářů Islámského Státu) doslova vyzývá k tomu, aby se uživatel stal cílem útoku pro nation state malware.

    Když bezpečné end-to-end šifrování, tak jedině Wire (stejný bezpečný E2E protokol jako Signal, ale nevyžaduje Google Play services, není nutně vázaný na telefonní číslo a má mnohem kvalitnější hlasové a video hovory), Riot (opět stejný protokol jako Signal, ale ideálnější pro velké multiuser E2E šifrované chaty a lze navíc provozovat vlastní Matrix server) nebo XMPP s OMEMO (opět šifrovací protokol jako Signal, nicméně XMPP má dnes tolik problémů, že bych ho už rozhodně nedoporučil).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    13.1.2017 21:59 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    A na čem ten svůj BEZPEČNÝ a šifrovaný IM používáš? Na androidu? iOS? Windows? Bezpečný a šifrovaný...? Ale no tak :-) Já zmínil šifrování u telegramu ne proto, že bych klidně usínal s pocitem, že si můžu psát o lolitkách a nikdo na to nepřijde, ale proto, že pokud zapnu end-to-end šifrování, což je otázka jednoho kliku, na rozdíl od instalace nějakých kktin a rozšíření do jabberu a mám jistotu, že se moje komunikace neobjeví za 5 let v nějakém 8GB internetovém archivu ke stažení na uloz.to

    Vazba na tlf.číslo je docela dobrý nápad. Navíc u telegramu ti stačí to tlf. číslo použít jednou jednkrát, pak ho můžeš klidně založit a používat už jen na desktopu/webu. Dá se komunikovat s protistranou i bez čísla, jen se znalostí jeho nicku - takže třeba "anonymně".

    Existuje i klient do bashe, takže automatizace, nebo zasílání zpráv ze serveru na mobil/desktop. Co více chtít.
    fuck the cola, fuck the pizza, all you need is slivovitza
    Josef Kufner avatar 13.1.2017 22:51 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Problém s telefonním číslem je, že potřebuješ centrální server, takže ta služba nemůže být pořádně federovaná. Leda by si jednotlivé servery mezi sebou držely DHT, ale o tom celkem pochybuju.
    Hello world ! Segmentation fault (core dumped)
    13.1.2017 23:34 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    A na čem ten svůj BEZPEČNÝ a šifrovaný IM používáš?
    Na Copperhead OS a také sandboxovaný na Linuxu s grsecurity/PaX kernelem.
    Já zmínil šifrování u telegramu ne proto, že bych klidně usínal s pocitem, že si můžu psát o lolitkách
    Takže podle vás je bezpečné end-to-end šifrování jen pro pedofily nebo teroristy? Ještě jste mohl napsat oblíbený nonsens "kdo nemá co skrývat, nemá se čeho bát" :-)))
    což je otázka jednoho kliku, na rozdíl od instalace nějakých kktin a rozšíření do jabberu
    Jakých kokotin? Wire i Signal jsou jednoduché uživatelský přívětivé multiplatformní aplikace, podobně jako ten Telegram, nic složitého řešit nemusíte. A hlavně nemusíte ani jednou klikat, protože šifrované je všechno by default, takže na vás ani žádný nation state útočník nemůže cílit aktivní útok jen proto, že jste jeden z mála kdo v Telegramu zapíná šifrování.
    Vazba na tlf.číslo je docela dobrý nápad.
    Vazba na telefonní číslo v kombinaci s hloupým na koleně zbastleným šifrovacím protokolem a ověřováním přes SMS je ale také důvod proč rusové šifrování Telegramu podle všeho prolomili/obešli. 2FA autentikace přes SMS je zlo (strašně lehce zneužitelné a navíc dává falešný pocit bezpečí).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    14.1.2017 10:27 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Nezapominej, ze je podstatne, aby jsi mel s KYM komunikovat. Ja netvrdim, ze telegram je DOKONALY. Ale je tady spousty let. Fungoval dobre v dobach, kdy tady jeste spousta lidi snoplila JABBER, nebo museli prejit na facebook. Ja nepsal, ze kdo nic neskryva, nemusi sifrovat, ale ze pokud nejsi pedofil, nebo terorista, nemusis to hrotit a zkoumat cele dny, jakou sifru dany program pouziva. Dulezite je, ze data nelitaji vzduchem v plain textu a zbytek je IMHO jenom prijemny (zasto zbytecny) luxus.

    Ve srovnani s tim, ze nekdo pouziva aplikaci od FB, takze treba i ten whatsapp je IMHO z pohledu soukromi takove komunikace pouzivat telegram jako nebe a dudy.

    K tomu copperhead - fandim takovym OS, protoze bez toho by se defakto android nedal ani pouzivat. Respektive normalni clovek by ho nepouzival. Ale je skoda, ze to vzdycky podporuje tak tri nexusy a dva samsungy a nic vic. Ale jasne, kdyz si nevybiram IT a mobil jako nejaky frikulin, musim proste vybirat ne jen podle barvy, ale predevsim se zamerit na to, co s nim budu delat a zda je pro nej k dispozici stabilni OS. Sam pouzivam Cyanogenmod.

    Ja vim, ze komunikacni program zalozeny na centralnim serveru neni zadne terno, ale pokud chci neco, co je ochotna si nainstalovat i protistrana, tak to musi byt soft, pres ktery bude komunikovat aspon se dvema lidmi. Bohuzel, nikdo si nechce instalovat pro kazdeho cloveka extra IM. Uz ukecat lidi na telegram je problem, kdyz vsichni maji messenger nebo WA. Proto je potreba peclive zvazit dalsi prechod, abych zase za dva roky nemusel resit ,ze se objevila nova, vice cool aplikace s hezcimi smajliky :-)

    Zaujal mne ten matrix. a nad nim postavene IM. Chapu spravne, ze ta funkce se da hrube prirovnat k emailu? Mnozina serveru se skupinou uzivatelu kazdeho serveru, kdy ty servery mezi sebou komunikuji? Takze muzu provozovat svuj server a pritom zachovat veskere vyhody "cloudu"? Uklada se na serveru historie, neztraceji se zpravy kdyz jsem offline a HLAVNE - muzu byt online na vice klientech soucasne a cist si zpravy na pc, mobilu i notebooku zaroven?

    Jak budu mit chvilku, prostuduju si to. Co mi v telegramu docela chybi jsou treba videohovory a ta decentralizace - ne, ze by se bez toho nedalo zit, ale taky mam radsi selfhosted reseni. Urcite to ale nestavim nad samotnou funkci. Coz je treba pripad jabberu, ktery ma na kazdou funkci nejaky kktsky modul, ale komunikovat se pres to prakticky neda.
    fuck the cola, fuck the pizza, all you need is slivovitza
    pavlix avatar 14.1.2017 11:26 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Nezapominej, ze je podstatne, aby jsi mel s KYM komunikovat.
    Proč? Já to dělám na přesně naopak. S lidmi, se kterými chci komunikovat, si domlouvám způsob komunikace. Ta domluva do jisté míry i závisí na tom, kdo má jakou motivaci komunikovat.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.1.2017 19:13 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    A přes co že to teda komunikuješ?
    fuck the cola, fuck the pizza, all you need is slivovitza
    pavlix avatar 14.1.2017 19:16 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Abych pravdu řekl, tak momentálně řeším tak 99% podstatných věcí přes kombinaci IRC, jabberu, e-mailu a telefonu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    14.1.2017 12:31 pavel
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Signal je multiplatformní? Mít klienta pro Android a iOS a betaverzi webového klienta nepovažuji za multiplatformní. Taky mě překvapuje, že tobě, kterému tak záleží na soukromí a bezpečí, nevadí, že klienti Signalu jsou distribuovaní pouze v binární podobě, neexistují sestavení třetích stran (když chtěli lidi, aby byl Signal transparentně builděný v f-droidu, poslal je Moxie do háje), neexistují implementace třetích stran. V tom klientu pro Android distribuovaném přes Google Play může běžet vlastně cokoliv...

    Vedle toho nativní klienti Telegramu fungují pro každou obskurní platformu. Oficiální klient pro Android je transparentně builděný taky v f-droidu, existuje řada klientských implementací třetích stran builděných jinými třetími stranami (např. linuxovými distribucemi).

    Vadí ti vazba na telefonní číslo a ověření přes sms a zároveň doporučuješ Signal, který dělá přesně to samé. Nehledě na to, že klient pro Android vyžaduje Google Services, takže abys ji mohl používat, musíš akceptovat šmírování od Googlu... Když začali lidi pracovat na LibreSignalu, který by nezávisel na uzavřených věcech od Googlu a byl by někde transparantně builděný, Moxie jim řekl, že jim to nedovolí.

    Dobrý krypto protokotol ještě nedělá bezpečnou a důvěryhodnou službu.
    15.1.2017 22:08 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Signal je multiplatformní? Mít klienta pro Android a iOS a betaverzi webového klienta nepovažuji za multiplatformní.
    Já to pro změnu za dostatečně multiplatformní považuji.
    Taky mě překvapuje, že tobě, kterému tak záleží na soukromí a bezpečí, nevadí, že klienti Signalu jsou distribuovaní pouze v binární podobě, neexistují sestavení třetích stran
    Ale existují: fdroid.eutopia.cz (ano, Moxie se často chová jako kokot, ale zásluhy za Axolotl double ratchet algoritmus / Signal protokol, a to jak je díky němu Signal rozšířený, mu upřít nelze)

    Navíc Moxieho buildy jsou už dělány reproducibilně (viz GitHub repo Signalu)
    neexistují implementace třetích stran
    Nezávislé implementace Axolotl double ratchet algoritmu (respektive Signal protokolu) samozřejmě existují, např Proteus (používá Wire) nebo Olm (používá Riot). Pokud ti jde přímo o third party klienty, tak tam pravda (pokud do toho nepočítáš LibreSignal WebSocket fork) těch moc není (nevím o žádném aktivně udržovaném), ale pokud o to tak stojíš, můžeš si napsat vlastní klidně s použitím opensource Signal knihoven.
    Vadí ti vazba na telefonní číslo a ověření přes sms a zároveň doporučuješ Signal, který dělá přesně to samé.
    Ne, právě kvůli té vazbě na telefonní číslo a vyžadování Google Play Services doporučuji primárně Wire jestli sis nevšiml. Ale oproti Telegramu je pořád Signal tisíckrát lepší volba. Co se týče Google Play Services, tak Moxie už konečně povolil a slíbil že pull request s WebSocket supportem do oficiálního klienta přijme (už se na něm pracuje), takže to brzy také padne.
    Dobrý krypto protokotol ještě nedělá bezpečnou a důvěryhodnou službu.
    Ovšem špatný krypto protokol (== Telegram) v každém případě nebezpečnou a nedůvěryhodnou službu dělá.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    15.1.2017 22:49 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Ještě abych to doplnil, tady jsou přímo third-party Signal klienti, které znám (ale jak jsem psal nejsou podle mě už aktivně udržované, i když nekoukal jsem v poslední době zda se to nezměnilo): Whisperfish (pro Sailfish OS), TextSecure-QML (pro Ubuntu Phone), TextSecure-Go (jednoduchý konzolový klient napsaný v Go).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    14.1.2017 12:56 pavel
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    A hlavně nemusíte ani jednou klikat, protože šifrované je všechno by default, takže na vás ani žádný nation state útočník nemůže cílit aktivní útok jen proto, že jste jeden z mála kdo v Telegramu zapíná šifrování.
    Myslím, že je to přesně naopak. Je jednodušší se "schovat" mezi miliony uživatelů v populární službě a tam používat end-to-end šifrování než rovnou používat nějakou obskurní službu, která je známá jen mezi lidmi, kterým záleží na bezpečí. Aby nation state útočník zjistil, že používám v Telegramu end-to-end šifrování, tak musí tu službu kompromitovat nebo kompromitovat klientské zařízení (potom je to je stejně game over). Aby zjistil, že end-to-end šifruju u Signalu a podobných, tak stačí, když zjistí, že z daného zařízení nějaká šifrovaná komunikace této služby chodí, což je výrazně jednodušší. "Svítím" tak výrazně více.

    Tím nechci říct, že je méně bezpečné používat služby, které by default end-to-end šifrují, ale co se týče upozornění na sebe, tak si myslím, že na sebe rozhodně víc upozorním, když budu používat Signal nebo Wire, než když budu mít v Telegramu vytvořený secret chat.
    15.1.2017 22:26 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Myslím, že je to přesně naopak. Je jednodušší se "schovat" mezi miliony uživatelů v populární službě a tam používat end-to-end šifrování než rovnou používat nějakou obskurní službu, která je známá jen mezi lidmi, kterým záleží na bezpečí.
    Signal už má takové množství uživatelů, že tohle rozhodně neplatí. Není to žádná obskurní aplikace, kterou by používalo jen pár lidí.
    Aby nation state útočník zjistil, že používám v Telegramu end-to-end šifrování, tak musí tu službu kompromitovat
    To zaprvé není pravda (pokud jde o zjištění zda používáš/nepoužíváš v Telegramu secret chat) a za druhé podle dostupných informací FSB má Telegram už tak jako tak prolomený / kompromitovaný.

    Navíc v zemích kde se snaží Signal nějak filtrovat či jinak omezovat (např. Egypt) používá Signal nyní domain fonting přes náhodné servery z CDN Google, Amazon, CloudFlare, Azure, Akamai a dalších, takže Signal traffic je nerozlišitelný od jiného HTTPS trafficu a kdyby nyní chtěli Signal zakázat, museli by zablokovat v podstatě celý Internet :-) Je to obdoba Meek transportu u Tor bridgů, který s úspěchem používají k přístupu do Toru i v Číně.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    15.1.2017 22:27 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    s/domain fonting/domain fronting/g
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    16.1.2017 09:44 pavel
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    To zaprvé není pravda (pokud jde o zjištění zda používáš/nepoužíváš v Telegramu secret chat) a za druhé podle dostupných informací FSB má Telegram už tak jako tak prolomený / kompromitovaný.
    Jaktože ne? Secret chats jsou end-to-end šifrovány a ještě šifrovány client-server. Jak z trafficu útočník pozná, že nejsou jen client-server šifrované?

    K těm dostupným informacím. To myslíš ten dokument o Trumpovi, kde je to jenom jako vágní poznámka a u kterého nikdo vůbec neví, jestli je pravý? To snad nebereš za dostupné informace. Nechci ruské hackery podceňovat, ale pokud k tomu nebudou nějaké detaily, tak tomu prostě nevěřím. Prolomením Telegramu už se vychvalovala i německá tajná služba. Rozbili díky tomu buňku IS v Německu. Pak z toho vylezlo, že ti borci neměli dvoufaktorovou autentifikaci, takže stačilo odposlouchávat sms. A Němci přiznali, že účty členů, kteří 2fa měli zapnuté, prostě schopní nabourat nebyli. Stejně napadnutelný je i Signal. Pak tu bylo "prolomení" ze strany íránské tajné služby a vylezlo z toho jen to, že si hromadně oťukávali, která čísla jsou na Telegramu zaregistrovaná. Opět něco, kde je zranitelný i Signal.

    Jinak že Signal není obskutní služba? Jistěže je. Na Google Play má Whatsapp 1 miliardu instalací, Telegram 100 milionů a Signal 1 milion. Oproti nim to je pořád obskurní služba, kterou používají jenom ti, kteří ví a bojí se o své soukromí. Být jedním z jednoho nebo pár milionů uživatelů na světě znamená pořád hodně "svítit".
    13.1.2017 09:01 bob
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Zkuste Signal ;-)
    13.1.2017 09:07 Drnest
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Archiv jsem používal. Platím si VIP už nevím od kdy. Asi to bude už dlouho, protože jsem to používal na icq transport, který mi už k ničemu není.

    Tak jsem si říkal aspoň ten archív se někdy hodí, když budu něco hledat. Nedávno jsem se chtěl do archívu podívat, ale svítí tam hláška "Archiv je mimo provoz z duvodu migrace". Tak si říkám fajn, počkám. Zeptal jsem se na chatu a bylo mi řečeno, že to zrušili!

    Teď se zase dozvídám, že jim ten archív někdo čmajznul. Opět se to nedozvídám od provozovatele zprávou do klienta, ale někde jinde. Už aspoň chápu o čem se včera bavili na chatu. Někdo se tam ptal jestli by bylo možné si stáhnout svůj archív, jestli tam nemá nějaké citlivé údaje. Dle Pinkiho je to složité a dělat to nebude!

    Když jim ukradli hesla, tak to aspoň napsali přímo. Řekl bych že, díky těm loginům co získali, narostl počet SMAPu

    Už před tím posledním průserem jsem si řekl, že to VIP nechám doběhnout, protože pro mě už nemá důvod si to platit.

    Je to škoda, protože to byl nadějný projekt na pěkné doméně :-( Ale jde to čím dál tím víc do kelu. Samozřejmě chápu, že to není jednoduché administrovat a nějak finančně utáhnout.
    13.1.2017 11:59 R
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Stiahni si tych 8 GB, tam bude aj tvoj archiv :D
    Prcek avatar 13.1.2017 11:15 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Přesně moje situace. Platím si VIP, ale na FB transport už se to použít nedá (FB pak blokuje můj účet, když se přihlásím přes transport), archív jsem občas používal a ten už tedy taky nefunguje a jediné co zbývá je skype transport. Tak nevím jestli se ještě vyplatí platit si VIP :-(. A spamu mi chodí dost.
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!
    Josef Kufner avatar 13.1.2017 12:57 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Na FB musíš do Jabber transportu naťukat vygenerované heslo pro aplikaci.
    Hello world ! Segmentation fault (core dumped)
    Prcek avatar 13.1.2017 16:44 Prcek | skóre: 43 | Jindřichův Hradec / Brno
    Rozbalit Rozbalit vše Re: Únik dat z Jabbim Archive
    Díky, to jsem nevěděl. Ale výsledek je bohužel stejný, zase mi zablokovali účet :-). Buď dělám něco špatně, nebo je to rozbitý.
    Váš účet je dočasně zablokován U vašeho účtu na Facebooku jsme zaznamenali podezřelou aktivitu a účet jsme dočasně uzamkli jako bezpečnostní opatření.
    Člověk je takový, jak vypadá... A já vypadám jako pravá, nefalšovaná děvka!!!

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.