↑↑↓↓←→←→ⒷⒶ Войти !bnw Сегодня Клубы

Ticket #1140 (closed enhancement: wontfix)
Support for the Telegram protocol

This has been suggested a thousand times on irc, and i wouldn't want to repeat
that discussion here again, so I'll make it short: Their protocol is ​not secure
at all
. It
gives a false sense of security, which can be more harmful than advertising no
security at all.

It should be avoided.

http://bugs.bitlbee.org/bitlbee/ticket/1140
Отлично

Рекомендовали: @stiletto @dluciv
#LSXO4A / @ninesigns / 3569 дней назад

тфв пашка не смог
#LSXO4A/2PD / @mugiseyebrows / 3569 дней назад

@mugiseyebrows зато у них олимпиадники с пиэйчди в команде)))

#LSXO4A/HGJ / @ninesigns --> #LSXO4A/2PD / 3569 дней назад

Они просто ненавидят всё руSSкое.

#LSXO4A/GNT / @goren / 3569 дней назад
> Priority changed from wishlist to pony
#LSXO4A/VEX / @anonymous / 3569 дней назад
Не понял, почему бы без шифрования не сделать?
#LSXO4A/6KJ / @windowsadmin / 3569 дней назад

@romme Я бы не отказался иметь поддержку телеграма в пиздине, например, периодически встречаю юзеров этого дела. Ну они написали в том смысле, что если надо — пилите, нам тип похуй.

#LSXO4A/XQJ / @goren --> #LSXO4A/6KJ / 3569 дней назад

The key exchange registers a device to the server. They wrote a custom protocol for that, because TLS was too slow and complicated. That’s true, TLS needs two roundtrips between the client and the server to exchange a key. It also needs x509 certificates, and a combination of a public key algorithm like RSA or DSA, and eventually a key exchange algorithm like Diffie-Hellman.

Telegram greatly simplified the exchange by requiring three roundtrips, using RSA, AES-IGE (some weird mode that nobody uses), and Diffie-Hellman, along with a proof of work (the client has to factor a number, probably a DoS protection). Also, they employ some home made function to generate the AES key and IV from nonces generated by the server and the client (server_nonce appears in plaintext during the communication)

#LSXO4A/6IS / @goren / 3569 дней назад
Ну кстати, по-честному, аргумент какой-то немного странный: "Не буду, потому что их говнопротокол менее секьюрный, чем они сами заявляют". Казалось бы, это проблема лично того человека, чей аккаунт подключается...
#LSXO4A/494 / @dluciv / 3569 дней назад

@dluciv если у тебя в bitlbee будет написано, что оно "ИНКРИПТЕД", то так и должно быть. пацаны более комплексно к проблеме подходят. ну и интерес, естественно, в первую очередь.

#LSXO4A/6J6 / @ninesigns --> #LSXO4A/494 / 3569 дней назад
@4da Я Bitlbee живьём прото не видел ни разу. Ну не надо тогда писать, что оно ИНКРИПТЕД... Тут интереснее скорее, как аудитории Bitlbee и Telegram вообще пересеклись и дали непустое множество в результате...
#LSXO4A/544 / @dluciv --> #LSXO4A/6J6 / 3569 дней назад

@dluciv да хз, мне иногда приходится юзать телеграф и клиент под линуск там не ахти, но тут на самом деле работы порядочно, надо будет картинки выкачивать и вывешивать линки, если хочешь полный экспериенс, потом думать как там self-destructing messages реализовывать итд.

#LSXO4A/ATD / @ninesigns --> #LSXO4A/544 / 3569 дней назад

@dluciv Аргумент у них тип нам этот протокол не нравится, мы ради него жопу рвать не собираемся, если кому-то очень надо, пилите плагин сами. Нормальный подход для опенсорца ващет.

#LSXO4A/0GA / @goren --> #LSXO4A/494 / 3569 дней назад
@goren А, я неправильно понял просто. Мне показалось, чт они в принципе категорически против поддерживать это.
#LSXO4A/L0M / @dluciv --> #LSXO4A/0GA / 3569 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.