Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Раздел полезных советов: Используем BitMessage через IMAP/SMTP, auto_tips (?), 02-Дек-20, (0) [смотреть все] Супер , Ataka (?), 11:35 , 02-Дек-20, (1) // Супер будет когда без дыркеров , валяйте (?), 17:44 , 14-Мрт-21, (59) // а в чем проблема поглядеть как оно внутри докера стартует и перенести в свое окр, Аноним123 (?), 16:20 , 23-Мрт-21, (60) // 1 Там очень прикольный p2p клиентик, даже про tor в курсе и вообще дает полный, Аноним (64), 10:14 , 03-Апр-21, (64) https github com yshurik notbit или его оригинал https github com bpeel notb, Аноним (-), 09:53 , 03-Апр-21, (63) Если в этой ссылке буковки en заменить на буковки ru, то увидим, что статья об э, rvs2016 (ok), 11:39 , 02-Дек-20, (2) // Слева в колонки, в самом низу можно выбирать языки на википедии если что, Анонимим (?), 17:23 , 04-Дек-20, (15) +1 // Вот никогда бы не заметил, КО (?), 07:04 , 13-Дек-20, (36) // Не на то внимание фокусирует, вы бы сделали фокус на то как статьи могут разнить, Вися (?), 06:28 , 08-Фев-21, (55) Ну вообще это всей википедии свойственно Например по историческим вопросам , Вован (??), 02:41 , 12-Фев-21, (56) Ну наконец-то Автора pybitmessage много раз просили чтобы можно было просто рабо, Hideen Coin (?), 13:37 , 02-Дек-20, (3) Кстати Не точно по теме, но рядом с ней Как Thunderbird а научить запоминать те, rvs2016 (ok), 17:42 , 02-Дек-20, (4) // Дух Контрол СиВи негодует, Hum (?), 21:51 , 02-Дек-20, (5) Его лучше вообще не использовать, там eval на входных данных в коде попадался , Аноним (-), 08:02 , 03-Дек-20, (6) // Пардон, гусары, то только про pybitmessage верно , Аноним (-), 08:06 , 03-Дек-20, (7) –1 // Точно, это вам не пыхтон pybitmessage а клиент notbit на C, Hum (?), 10:40 , 03-Дек-20, (8) // Действительно Докер настроил на традиционное нубское УГ А поди ж ты - там куда, Аноним (-), 14:05 , 03-Дек-20, (11) Нет, это про любой вредный могущественным организациям софт верно И на Си софт , Аноним (21), 20:57 , 05-Дек-20, (21) // Не соглашусь Питон отличный язык, но он как супер инструмент типа песочницы Толь, Hideen Coin (?), 00:22 , 06-Дек-20, (22) В программе на си был бы не евал Туда бы запрятали уязвимость в работе с память, Аноним (21), 16:23 , 06-Дек-20, (23) Ее первый же запуск под asan ubsan или valgrind спалит, статический анализ тоже , Аноним (25), 19:01 , 08-Дек-20, (25) Не спалит ASAN и UBSAN палят только реально осуществлённое неопределённое повед, Аноним (27), 00:30 , 10-Дек-20, (27) Поэтому еще fuzzing есть Питонисты до таких вещей обычно вообще не добираются Я, Аноним (-), 19:00 , 10-Дек-20, (29) Предлагаю подумать, выполнит ли твой фаззинг и найдёт ли символьное выполнение у, Аноним (32), 00:55 , 11-Дек-20, (32) Это скорее живой человек найдет При том в сабже быстро, там полтора файла, все , Аноним (-), 15:28 , 13-Янв-21, (41) Лично я предпочту понимать код в этой мелкой и аккуратной штуке на си Потому чт, Аноним (25), 18:53 , 08-Дек-20, (24) - это не про си Никакого За качественный аудит качественными глазами вообще при, Аноним (27), 00:55 , 10-Дек-20, (28) Как-то получилось что у сишников тот код мелкий, аккуратный, понятный более мене, Аноним (-), 19:04 , 10-Дек-20, (30) После слов Устанавливаем Docker дальше читать не стал , vantoo (ok), 12:53 , 03-Дек-20, (9) // Редкий случай довольно осмысленного использования, кст Оно поднимает окружение,, Аноним (-), 14:03 , 03-Дек-20, (10) // Сделал docker save, весь dockerimage всего 20МБ Тоже , Аноним (12), 15:30 , 03-Дек-20, (12) // Я забил на докер, он поди больше остального весит Но идею упер А вот ковырять , Аноним (-), 01:21 , 04-Дек-20, (13) Этот репозитарий мой https github com yshurik notbit Автор bpeel очень не с, yshurik (??), 11:20 , 04-Дек-20, (14) Я нашел https github com yshurik notbit в докерфайле По счастью это более-мен, Аноним (18), 04:18 , 05-Дек-20, (18) очень круто придумано - распределенная почта , да еще совместимая с обычными кл, Аноним (-), 06:53 , 05-Дек-20, (19) На самом деле, если нужна именно система обмена сообщений с использованием в сти, Аноним (12), 17:26 , 05-Дек-20, (20) мне кажется или Delta Chat делает тоже самоеhttps delta chat, xc (?), 18:50 , 04-Дек-20, (16) // Вас жесточайше глючит Сабж мелкая штука на си установка dovecot для imap Испо, Аноним (17), 04:00 , 05-Дек-20, (17) Наоборот DeltaChat -- это привычный современным юзерам мобобильников чатик по и, другой аноним (?), 21:28 , 04-Фев-21, (51) // Во всяком случае, в этом транспорте никто не может снести сервер или заблочить , Аноним (53), 01:27 , 05-Фев-21, (53) Хорошая мыль оформить это в некий проект почтового сервера- потому что такой обм, Аноним (26), 14:26 , 09-Дек-20, (26) // А зачем Они готовый почтовый сервак взяли Или реюз кода для слабаков Есть уве, Аноним (-), 15:32 , 13-Янв-21, (42) Худший подход к безопасности, какой можно придумать Здорово хранить все сообщ, Аноним (31), 23:54 , 10-Дек-20, (31)   // Нет там цепочки блоков, это новость неправильно отредактировали BitMessage это с, yshurik (??), 12:54 , 11-Дек-20, (33)   // Это оно у тебя удалится А у вон тех экземпляров с патченым клиентом и логгером , Аноним (-), 15:36 , 13-Янв-21, (43)   лучшее из того что есть не подделаешь отправителя, не подделаешь получателя, не , anonnnnnononon (?), 16:20 , 11-Дек-20, (34)   // Я делал проверку notbit с PVS Studio Проверка показала очень хорошее качество к, Аноним (35), 19:35 , 11-Дек-20, (35)   // Нашла ли бы PVS-Studio heartbleed , Аноним (38), 10:12 , 23-Дек-20, (38)   Возможно Однако с качеством и размером кода openssl вы заколебетесь сортировать, Аноним (-), 15:39 , 13-Янв-21, (44)   Идея отлична, вот это понимаю теперь будет у меня почта распределённая и зашифро, Hum (?), 21:18 , 16-Дек-20, (37) // Ты продвигаешь этот фейк или реально веришь что тебе бесплатно и без смс запилят, Аноним (-), 04:37 , 01-Фев-21, (49) // Это таки не фэйк, просто запакетировано по дурацки, в доскер Но клиентик сам по, Аноним (-), 09:46 , 03-Апр-21, (62) Пытался запустить и получил ошибку You have reached your pull rate limit You , Аноним (39), 10:17 , 03-Янв-21, (39) // Да docker hub теперь хамит и рекетирствует Приивязывает сколько кто напулил к I, yshurik (??), 15:10 , 08-Янв-21, (40) // Фирмачи приветы хипстерам передавали P А вы думали что хайп и халявка это навс, Аноним (-), 15:42 , 13-Янв-21, (46) Блин, ты не можешь 2 команды сам запустить без б-дского докера в отдельной вирту, Аноним (-), 15:41 , 13-Янв-21, (45) С быкдором все уже выяснили, это троян Автор нотбита сам пишет что I am not a c, Аноним (-), 01:46 , 31-Янв-21, (47) // Короче, если есть заинтересованные и любопытствующие шагайте в сад те кто ощущ, Аноним (-), 01:50 , 31-Янв-21, (48) // Ну я сделал это работать без всяких дыркеров в отдельной мелкой vm И чего , Аноним (-), 07:50 , 14-Апр-21, (65) Как это понимать , Аноним (50), 06:24 , 01-Фев-21, (50) // Это понимать так протокол не подразумевает доверия между системами принимающими, Аноним (53), 01:23 , 05-Фев-21, (52) Эта помоина я имею в виду Docker затребовала доступ к iptables К iptables, Ка, Аноним (-), 21:21 , 16-Фев-21, (57) // Кроме тибя никто ни рискнул запустить это , Аноним (-), 19:55 , 04-Мрт-21, (58) // Я доскер не запускал, нафиг мне этот хипстерский шит Но идея зачетная - я сд, Аноним (-), 09:35 , 03-Апр-21, (61) FYI, при использовании сабжа, как минимум90 151 X X 16145 239 X X 16 рекомендует, Аноним (-), 03:15 , 10-Май-21, (66) makemake all-recursivemake 1 Entering directory home demo Downloads notbit, anon3453234353435 (?), 23:48 , 07-Июл-21, (67) от yshurik не компилится, ошибку выше запостил а оригинальный от bpeel сначала , anon3453234353435 (?), 23:51 , 07-Июл-21, (68) 1,2,3,4,6,9,16,26,31,37,39,47,50,57,66,67,68

Сообщения

[Сортировка по времени | RSS]

31. "Используем BitMessage через IMAP/SMTP"	+/–
Сообщение от Аноним (31), 10-Дек-20, 23:54
Худший подход к безопасности, какой можно придумать. "Здорово" хранить все сообщения в цепочке блоков. Пройдут года, шифры ослабнут, а блоки никуда не денутся.
Ответить | Правка | Наверх | Cообщить модератору

	33. "Используем BitMessage через IMAP/SMTP"	+/–
	Сообщение от yshurik (??), 11-Дек-20, 12:54
	Нет там цепочки блоков, это новость неправильно отредактировали. BitMessage это скорее аналог mempool в bitcoin, у сообщений есть TTL, вроде как макс 14 дней, потом оно удалится.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Используем BitMessage через IMAP/SMTP"	+/–
	Сообщение от Аноним (-), 13-Янв-21, 15:36
	> как макс 14 дней, потом оно удалится. Это оно у тебя удалится. А у вон тех экземпляров с патченым клиентом и логгером - не удалится. Так что мониторить такую сеть в принципе удобнее. Но есть пара нюансов. 1) Ключей много, их все крякать предлагается? Оно настолько ослабнет, что, типа, крупным оптом вскрякается? 2) Даже так не особо понятно кто отправитель и кто получатель и как они с физическим миром стыкуются, даже если и видно что в тексте. Конечно вы можете запостить ваши банковские реквезиты, но зачем? Для безопасности можно считать что это публичный почтовый ящик. Все могут читать текст, но только настоящий получатель поймет смысл верно.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Используем BitMessage через IMAP/SMTP"	+/–
	Сообщение от anonnnnnononon (?), 11-Дек-20, 16:20
	лучшее из того что есть. не подделаешь отправителя, не подделаешь получателя, не узнаешь IP ни того ни другого, встроенная защита от ддоса, шифрование по умолчанию, пробив NAT по умолчанию, работает "искаропки". что еще надо то? а то что шифры ослабнут так никто не мешает дополнительно gpg шифровать. вот бы еще аудит notbit грамотный кто-то провел и вообще счастье.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	35. "Используем BitMessage через IMAP/SMTP"	+/–
	Сообщение от Аноним (35), 11-Дек-20, 19:35
	Я делал проверку notbit с PVS Studio. Проверка показала очень хорошее качество кода. Все изученныe сообщения оказались false alarm.
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Используем BitMessage через IMAP/SMTP"	+/–
	Сообщение от Аноним (38), 23-Дек-20, 10:12
	Нашла ли бы PVS-Studio heartbleed?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Используем BitMessage через IMAP/SMTP"	+/–
	Сообщение от Аноним (-), 13-Янв-21, 15:39
	> Нашла ли бы PVS-Studio heartbleed? Возможно. Однако с качеством и размером кода openssl вы заколебетесь сортировать false alarm от нормальных багрепортов. А питонисты static analisys вообще не практикуют, для начала. Они железно уверены что яп и рантайм подумает за них.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема