pythagoras theorem is a theory, not an actual product. Actual product needs maintainance, just like your car.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Был ли в Tox exploit ? Делаем защиту,конкурс
- Автор темы lefroggy
- Дата начала
Pythagoras theorem is an universal truth. It does not need updates like K&R C language.
but software made from your K&R C language needs updates. Even K&R C standard is revised by ISO.
paulmuller vacon не уходите далеко от темы, а то скатываетесь во флуд. Если есть дельные предложения по теме - предлагайте.
По-моему прощу будет написать новый клиент на протоколе токса, чем пытаться найти ту самую уязвимость и исправить ее, а если ее кто-то и найдет, то опять же продадут за ту же самую сумму что и продали раньше, вместо того что бы забирать 13к$
Готов пожертвовать 1к$
И того 14к$
И того 14к$
Последнее редактирование:
у меня на этот счет есть один единственный вопрос - а зачем вы вообще все в этот токс ушли? с самого начала эта мода не понравилась, и видно не зря. но вся жаба как вымерла, за ебучими трендами пошли пользоваться кривым косым говном все. что такого делает токс, чего не делает жаба? чем вас всех отр не устраивает? чатиков конфочек не хватает что ли? что я понял уже давно, так это то, что чем более массово используется проект (не криминалом), тем больше вероятность, что найдется какой-то шизик, который может вовремя найти там уязвимость и рассказать это еще 10и шизикам на гитхабе, которые возьмутся это пофиксить. если бы vxug так красиво не швыранули покупателя экспа (а может и не было покупателя), то так бы и сидели не знали нихуя
С ума сойти. 14к зелени за рефакторинг опенсурса. За багу в самой популярной вмире соц. сети столько не заплатят, а этой херней 100 параноиков пользуются. за такие бабки штат кодеров с разработкой нового протокола и месенгера к нему можно просто купить. куда котимся. слов нет.
Последнее редактирование:
* В TOX напишите, есть разработчик который возмётся
Да какая трагедия?
во-первых, есть жаба,проверенная годами вещь (хотя , конечно, и там могут быть рце, но все же). Зачем искать что-то еще? Параноите - юзайте pgp.
во-вторых, токс юзают в основном миллиардеры рансомварщики - почему не дают деньги? Почему условный анкноун, подсадивший всех на ТоХ, не выделил лям (у него же их сотни было) на фиксы или заказ нового мессенджера?
во-третьих, зачем условному спецу фиксить что-то пусть даже за 10к, если он может продать сплойт гораздо дороже аверам и ментам? А фиксить потенциальные дыры это лотерея - в плане, недоработки вида "вот тут может быть переполнение". Уязвимость может быть в другом месте.
Мне бы такие проблемы, что полно грязной крипты, и негде отмыть ). Просто не надо жадничать, за 1% и даже за 5 никто не отмоет, а если дать 20-40, то хоть что можно прогнать.
По жабе. Это не по теме, трогать не буду.
Процитирую вот этот
Отвечаю.
В токс ушли от того, что нет альтернативы. Этот инструмент может почти всё.
И как раз это противоречит с автором этой темы! Он хочет немного урезать функционал. Поправьте если не так понял. Тем самым мы получаем кастрированный Токс.
Удобство Токсов напрямую завязано на технологию его работы. Никаких таких ТОР-ов там нет. Файлы Тор есть в исходниках, но это не задействовано. В Токсах много чего было запланировано изначально, но не применено и уже видно не применится. А быстрота Токсов исходит от его НОД. Токсы работают только через ноды и причём только какую-то одну случайно взятую. Нод сейчас примерно в пределах 25 вообще в мире их может запустить любой человек. Отсюда и уязвимость этого клиента. Смотрите вы запускаете свою ноду и собираете из исходников свой клиент Тох только для подключения к этой своей ноде - СВОЕЙ и ловим трафик. Это ментовской клиент! По этому созданная тема так скажем требует большой мотивации, чтобы кто то стал работать над кодом Токс.
Этот клиент требует хороших знаний, что бы им работать. Поверьте мне!
Можно конечно улучшить этого зверя. Но есть тут много НО! Фактически Токсы это не чистая p2p сеть, а смесь серверного клиента + p2p как некий суп.
А вообще чистые p2p сети не могут так быстро работать как Тох!
Автору темы, обращаюсь к вам. Если вы уже так хотите улучшить этого зверя (уверен, что в хороших руках это дельный инструмент), то начать как ни странно нужно не с клиента Токс, а с кода НОД-ы. Его код открытый. Что первое, так нужно на мой взгляд сделать так, что бы трафик шёл не менее чем через ДВЕ ноды, а не лишь одну. Это самое первое и наиглавнейшее. И уже далее свистопляска дальше.
Однако учтите, что изменив код НОД-ы вы как-бы создаёте НОВУЮ сеть. Назовём её Токс-2 сеть. Так как алгоритмы будут разные, то эти две сети могут быть не совместимы.
На мой взгляд нужно писать код так, что бы была совместимость. В противном случае проекту будет забвение. А так будет развитие.
По этому автору темы. Вы неоправдано выкините деньги на ветер и время, пытаясь улучшить анонимность клиента. Так как от самого клиента мало что зависит. По этому Токс останется таким же - секьюри для очень опытных и крайне опасен для горе хацкеров. Требуют глубокой переработки общей связки клиент - НОД-ы
Тогда я вам скажу спасибо. Но в данном формате задачи лично ваши деньги и деньги тех кто подпишется будут мало эффективными. Это лично моё мнение - практически НЕ эффективными.
Если мыслить "глобально", то хорошей альтернативы Токсам увы нет. По этому если опираться на это, то из него можно разработать самый мощный мессенджер из существующих, но если серьёзно доработать как код ноды, так и код клиента.
Лично моё мнение, что можно рассмотреть вариант добавления кода ноды в сам клиент! Прямо исполнять в одном процессе. Если сейчас до 25 - 30 действующих нод, что крайне мало и не безопасно! То при добавлении кода ноды к клиенту, таких нод будет тысячи! Есть пространство для разработки. Но эти фантазии ) очень далеки от того, что вы предлагаете. К сожалению.
Процитирую вот этот
Тока прикололо наличие матов и злость к этому клиенту. ) Хотя история не подтверждает слив скажем денег или паролей через него )
Отвечаю.
В токс ушли от того, что нет альтернативы. Этот инструмент может почти всё.
И как раз это противоречит с автором этой темы! Он хочет немного урезать функционал. Поправьте если не так понял. Тем самым мы получаем кастрированный Токс.
Удобство Токсов напрямую завязано на технологию его работы. Никаких таких ТОР-ов там нет. Файлы Тор есть в исходниках, но это не задействовано. В Токсах много чего было запланировано изначально, но не применено и уже видно не применится. А быстрота Токсов исходит от его НОД. Токсы работают только через ноды и причём только какую-то одну случайно взятую. Нод сейчас примерно в пределах 25 вообще в мире их может запустить любой человек. Отсюда и уязвимость этого клиента. Смотрите вы запускаете свою ноду и собираете из исходников свой клиент Тох только для подключения к этой своей ноде - СВОЕЙ и ловим трафик. Это ментовской клиент! По этому созданная тема так скажем требует большой мотивации, чтобы кто то стал работать над кодом Токс.
Этот клиент требует хороших знаний, что бы им работать. Поверьте мне!
Можно конечно улучшить этого зверя. Но есть тут много НО! Фактически Токсы это не чистая p2p сеть, а смесь серверного клиента + p2p как некий суп.
А вообще чистые p2p сети не могут так быстро работать как Тох!
Автору темы, обращаюсь к вам. Если вы уже так хотите улучшить этого зверя (уверен, что в хороших руках это дельный инструмент), то начать как ни странно нужно не с клиента Токс, а с кода НОД-ы. Его код открытый. Что первое, так нужно на мой взгляд сделать так, что бы трафик шёл не менее чем через ДВЕ ноды, а не лишь одну. Это самое первое и наиглавнейшее. И уже далее свистопляска дальше.
Однако учтите, что изменив код НОД-ы вы как-бы создаёте НОВУЮ сеть. Назовём её Токс-2 сеть. Так как алгоритмы будут разные, то эти две сети могут быть не совместимы.
На мой взгляд нужно писать код так, что бы была совместимость. В противном случае проекту будет забвение. А так будет развитие.
По этому автору темы. Вы неоправдано выкините деньги на ветер и время, пытаясь улучшить анонимность клиента. Так как от самого клиента мало что зависит. По этому Токс останется таким же - секьюри для очень опытных и крайне опасен для горе хацкеров. Требуют глубокой переработки общей связки клиент - НОД-ы
Тогда я вам скажу спасибо. Но в данном формате задачи лично ваши деньги и деньги тех кто подпишется будут мало эффективными. Это лично моё мнение - практически НЕ эффективными.
Если мыслить "глобально", то хорошей альтернативы Токсам увы нет. По этому если опираться на это, то из него можно разработать самый мощный мессенджер из существующих, но если серьёзно доработать как код ноды, так и код клиента.
Лично моё мнение, что можно рассмотреть вариант добавления кода ноды в сам клиент! Прямо исполнять в одном процессе. Если сейчас до 25 - 30 действующих нод, что крайне мало и не безопасно! То при добавлении кода ноды к клиенту, таких нод будет тысячи! Есть пространство для разработки. Но эти фантазии ) очень далеки от того, что вы предлагаете. К сожалению.
Последнее редактирование:
Так а чем жаба не устраивает-то? Что значит "нет альтернативы", пишу в 100ый раз, если параноите, что условный админ фбровец - юзайте PGP.
Параноики хотят децентрализацию
Жаба? Я не буду тут дискутировать на эту тему - не по теме. Но раз модератор запросил, то отвечу. Посмотрите плохую историю Conti
Второе - файлы, аудио для как пример родственников и видос. Вообще резкость т.е. быстрота и независимость.
Перечислять отсутствие из-за багов на сервере, Спама пока нет, ментов нет.
Я могу долго перечислять преимущества поверьте. Так как это клиенты совершенно разных принципов работы. Это как сравнивать что лучше легковушку для семьи или на чём поехать отдохнуть на озеро как не на самосвале. Но из похожей оперы. ЭТО РАЗНОЕ! Как вилка и ложка. Можно суп есть вилкой, но какой в этом смысл?
Второе - файлы, аудио для как пример родственников и видос. Вообще резкость т.е. быстрота и независимость.
Перечислять отсутствие из-за багов на сервере, Спама пока нет, ментов нет.
Я могу долго перечислять преимущества поверьте. Так как это клиенты совершенно разных принципов работы. Это как сравнивать что лучше легковушку для семьи или на чём поехать отдохнуть на озеро как не на самосвале. Но из похожей оперы. ЭТО РАЗНОЕ! Как вилка и ложка. Можно суп есть вилкой, но какой в этом смысл?
Последнее редактирование:
Клиенты уродливое говно, безопасность там такая же как в токсе т.е по принципу неуловимого джо
Токс просто работал "искаропки" вот и пользовались.
Тот же пгп про который ты говоришь, я не видел плагина который бы автоматически шифровал/подписывал им сообщения.
Ручками каждый раз вводить в консоли?Ну это просто неудобно
https://habr.com/ru/articles/50982/ ?
Arch Linux - gpa 0.10.0-2 (x86_64)
archlinux.org
Но всё же мне кажется, что отра достаточно.
даже если админ сервера "фбровец", что он с отром сделает?))
upd:
другой момент, что с пгп ебаться скорее всего никто не станет, потому что все привыкли, что нихуя делать не надо и всё работает, как с тем же отр, где галочку 1 поставил и всё.
пгп он хорош, когда нет возможности в жабу перекат сделать или когда собеседник в жабе офлайн, а надо мессадж отправить, потому что скоро не будет возможности зайти какое-то время.
Последнее редактирование:
Ну клиенты недалеко ушли от токса, тут да. Но что делать? Разве что пусть наши мультимиллионеры-рансомварщики выделять средства да закодят принципиально новый мессанджер. Помнится, на экспе лет 8 назад 1 чел чето такое планировал сделать (BlackDog вроде). Кто помнит эту историю?
Мы вроде уже обсуждали это - есть Wime. Но даже если искоробки не подходит - в чем проблема немного поиграться и настроить? Это же безопасность.. Хотя верно пишут выше, все ленивые и хотят сразу, и чтобы сообщения еще не терялись (кстати, чем меня бесит ТоХ - отваливается сессия или просто пропал инет, и неясно кто что кому писал).
Если по честному много мутных типов последнее время, не против если тебе напишу в лс?
Ядро Токса фактически не разрабатывается. Один или два интерфейса только медленно пыхтят, но от доработки сетевого алгоритма это не далеко, а на космическом расстоянии. При этом Токс активно используется! Падения переписки завязано в основном на коде ядра - древнее. И на таком уровне это работает. Вот такой сильный задел у этого кода.
Если начать доработку кода Токс, то это было бы супер. Если к каждому клиенту плюсовать ещё и ноду! то тогда этот мессенджер будет чем-то похож на Bitmessage при высочайшей скорости и аудио и видео. Практически это был бы лучший по качеству и защите клиент, где почти невозможно было бы найти входной и выходной узел. Но если всё будет стоять на месте, то всё будет в том же состоянии, что и сейчас. Улучшения клиента ничего не дадут. А нужно пересобирать ядро таким образом, что-бы на нодах работали как старые клиенты, так и нового протокола. Поле деятельности я описал. Если автор темы передумает изменить направление разработки, то всё сообщество выиграет! Получим скоростной, высоко защищённый и не взламываемый клиент с также анонимной передачей файлов. Так скажем жабу можно отследить по логам сливу файлов на сервер. В случае с Токс задача отслеживания усложняется в сотни раз! Так как не известно, что именно передаётся и кто это передавал. Нечто будет сравнимо с Тор. Без спец оборудования на всех узлах кого то найти будет не выполнимой задачей. По жабе тут останется на прежнем уровне и что плохо, в ближайшие 100 лет никто не будет менять стандарт передачи ХМРР
По этому никакого потенциала развития тут нет.
Если начать доработку кода Токс, то это было бы супер. Если к каждому клиенту плюсовать ещё и ноду! то тогда этот мессенджер будет чем-то похож на Bitmessage при высочайшей скорости и аудио и видео. Практически это был бы лучший по качеству и защите клиент, где почти невозможно было бы найти входной и выходной узел. Но если всё будет стоять на месте, то всё будет в том же состоянии, что и сейчас. Улучшения клиента ничего не дадут. А нужно пересобирать ядро таким образом, что-бы на нодах работали как старые клиенты, так и нового протокола. Поле деятельности я описал. Если автор темы передумает изменить направление разработки, то всё сообщество выиграет! Получим скоростной, высоко защищённый и не взламываемый клиент с также анонимной передачей файлов. Так скажем жабу можно отследить по логам сливу файлов на сервер. В случае с Токс задача отслеживания усложняется в сотни раз! Так как не известно, что именно передаётся и кто это передавал. Нечто будет сравнимо с Тор. Без спец оборудования на всех узлах кого то найти будет не выполнимой задачей. По жабе тут останется на прежнем уровне и что плохо, в ближайшие 100 лет никто не будет менять стандарт передачи ХМРР
По этому никакого потенциала развития тут нет.
Последнее редактирование:
а при чем тут конти вообще? их слил украинец в команде после начала войны, логи были просто потому что либо не включали отр, либо наотъебись прокликивали аутентификацию ключа, либо просто все с дедиков его сидели, к которым у него доступ был.
факт в том, что я тебя добавляю в контакты в токсе и запускаю тебе putty.exe, а про RCE в условном пидгине мне неизвестно, потому что проекту уже лет 15 и пользуются им в основном совсем не блекхет. кто-то эту х#йню постоянно мейтейнит. xmpp старый известный и простой протокол, под него куча клиентов. сколько клиентов под токс? вы же до сих пор все блядь через qtox/utox так и сидите
про ноды тут выше написали, что их всего 25, если это правда, это вообще абсурд. там даже на сеть тора атаку проводили, тут так вообще каким идиотом надо быть, чтобы надеяться на то, что эти ноды держат альтруисты
и вы до сих пор оставляете свои контакты в токсе, пиздец. вы блядь серьезно нахуй все?