↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы
https://ricochet.im/ Ricochet успешно прошел свой первый аудит. Обнаружили 2 уязвимости, которые юзер должен сам запускать: одну критическую - в нике собеседника с HTML-тегами, предлагаемом в запросе от него в друзяшки, про которую давно уже знали и исправили в транке, другую некритическую - можно послать в сообщении урл из юникодных букв, который выглядит как урл в ASCII, но обв ведет на другой сервер → деанон. ВНЕЗАПНО, нехер открывать линки от кого попало не через Tor. Разраб всё поправил (сверившись в том числе с аудиторами) и выкатил новый релиз: https://github.com/ricochet-im/ricochet/releases/tag/v1.1.2 // P2P мессенжер через Tor hidden services - у каждого инстанса свой. Никаких посредников - никаких чужих серверов. Групповых чатов еще нет (очень нескоро), OTR/Axolotl еще нет (автор хотел свой протокол, но возможно будет Axolotl), иконки в трее все еще нет (sic! пуллреквестам джва года, а все чинят конфликты). Впрочем, что касается OTR - луковый TLS Tor-а достаточно надежен против дешифровки, а чаты можно делать Perfect forward secrecy - достаточно перезапустить Ricochet для новой сессии Tor-а с новыми ключами
Рекомендовали: @ruki @minoru @heroin @nebeda @ninesigns @krkm @apepe
#DHT8S5 / @anonymous / 3223 дня назад

было // го общаться
#DHT8S5/USD / @anonymous / 3223 дня назад
@anonymous про аудит вроде не было, а это весьма важная новость - "secure" мессенжеров развелось дохуя, а опен-сурсных и нормально прошедших настоящий security-аудит - единицы
#DHT8S5/TI1 / @anonymous --> #DHT8S5/USD / 3223 дня назад
@anonymous НЕМНОЖКО не хватает ссылки на аудит
#DHT8S5/PLB / @nebeda --> #DHT8S5/TI1 / 3223 дня назад
@anonymous сорь // было на реддите и опеннете в смысле
#DHT8S5/1GB / @anonymous --> #DHT8S5/TI1 / 3223 дня назад
@nebeda в релиз-нотес же, по гитхаб-линке в оп пдф: https://ricochet.im/files/ricochet-ncc-audit-2016-01.pdf кросс-пруф с сайта аудитора: https://www.nccgroup.trust/us/about-us/newsroom-and-events/news/2016/february/motherboard-ricochetthe-messenger-that-beats-metadata-passes-security-audit/ // хз почему аудитор не хранит пдфки на своем сайте
#DHT8S5/AYM / @anonymous --> #DHT8S5/PLB / 3223 дня назад

@anonymous > trust us about us
Забавно.

#DHT8S5/KQJ / @minoru --> #DHT8S5/AYM / 3223 дня назад
@minoru > trust us // about us fxd
#DHT8S5/3FY / @anonymous --> #DHT8S5/KQJ / 3223 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.