The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Используем BitMessage через IMAP/SMTP
Инструкция по использованию BitMessage в любом почтовом клиенте
(Thunderbird/Apple Mail/etc). BitMessage представляет собой децентрализованную
P2P-сеть, использующую похожие на Bitcoin принципы построения распределённой
шифрованной цепочки блоков, но вместо хранения информации о денежных
транзакциях, ориентированную на пересылку сообщений.


Устанавливаем Docker и создаём раздел для данных:

     $ docker volume create bm-data

Создаём контейнер, в котором запускаем образ
https://hub.docker.com/r/yshurik/bitmessage (https://github.com/yshurik/docker-bitmessage)

     $ docker run -v bm-data:/data -d --name bm -p 8444:8444 -p 127.0.0.1:25:2525 -p 127.0.0.1:143:143 --restart=unless-stopped yshurik/bitmessage:latest

IMAP/SMTP открыт только для localhost


Настраиваем Thunderbird.

Для старта выбираем адрес bm@bitmessage

Подключаемся по IMAP к localhost, выбрав сетевой порт 143. 
Security: none, Authentication: plain password. Имя пользователя bm, пароль тоже bm

SMTP тоже localhost, порт 25, security: none

Подключаемся, видим welcome email, забираем собственный BM адрес, меняем адрес
аккаунта на него в формате BM-address@bitmessage. Таким же форматом ведём
адресную книгу. Если были старые адреса из PyBitmessage, импортируем, смотри ссылку.
 
30.11.2020 , Автор: ukubuku , Источник: https://github.com/yshurik/docker-b... (доп. ссылка 1)
Ключи: bitmessage, imap, smtp, docker
Раздел:    Корень / Пользователю / Мгновенный обмен сообщениями (Jabber, ICQ)

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Ataka (?), 11:35, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Супер!
     
  • 1.2, rvs2016 (ok), 11:39, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Инструкция по использованию BitMessage

    Если в этой ссылке буковки en заменить на буковки ru, то увидим, что статья об этом BitMessage на русском языке тоже существует, так что можно в описании заметки ссылку на русскую заменить:

    Было:
    https://en.wikipedia.org/wiki/Bitmessage
    Стало:
    https://ru.wikipedia.org/wiki/Bitmessage

     
     
  • 2.15, Анонимим (?), 17:23, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слева в колонки, в самом низу можно выбирать языки на википедии если что
     
     
  • 3.36, КО (?), 07:04, 13/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот никогда бы не заметил
     
     
  • 4.55, Вися (?), 06:28, 08/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не на то внимание фокусирует, вы бы сделали фокус на то как статьи могут разниться. И как русская Вики, из энциклопедии в ересь превращается временами.
     
     
  • 5.56, Вован (??), 02:41, 12/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще это всей википедии свойственно. Например по историческим вопросам.
     

  • 1.3, Hideen Coin (?), 13:37, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну наконец-то.
    Автора pybitmessage много раз просили чтобы можно было просто работать в почтовом клиенте. Кто-то что-то пытался прикрутить к pybitmessage но там были такие костыли что лучше не браться.
     
  • 1.4, rvs2016 (ok), 17:42, 02/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати. Не точно по теме, но рядом с ней:

    Как Thunderbird'а научить запоминать темы писем, которые я отправлял ранее, чтобы при наборе темы в новом письме он занимался автодополнением темы в случае совпадения новой, набираемой, темы с ранее набиравшимися? Что-то подобное вроде умеет почтовая программа СиМонкея.
    А то так можно ж и забодаться набирать каждый день одно и то же название темы ЦЕЛИКОМ. 😲

     
     
  • 2.5, Hum (?), 21:51, 02/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дух Контрол СиВи негодует
     

  • 1.6, Аноним (-), 08:02, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Его лучше вообще не использовать, там eval() на входных данных в коде попадался! Автор либо совсем дурак, либо вообще бэкдорщик.
     
     
  • 2.7, Аноним (-), 08:06, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пардон, гусары, то только про pybitmessage верно.
     
     
  • 3.8, Hum (?), 10:40, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Пардон, гусары, то только про pybitmessage верно.

    Точно, это вам не пыхтон pybitmessage а клиент notbit на C

     
     
  • 4.11, Аноним (-), 14:05, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно. Докер настроил на традиционное нубское УГ. А поди ж ты - там куда разумнее подборка! Хотя вариант без докера можно было бы и сделать, чтоли.
     
  • 3.21, Аноним (21), 20:57, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это про любой вредный могущественным организациям софт верно. И на Си софт горазде труднее в понимании, чем на питоне.

    Логика такая - если на простом и memory-safe питоне софт не смогли уберечь от явных бэкдоров, более того, бэкдор обнаружили только когда всех отымели, это значит нет не то что "тысячи глаз", а даже четырёх глаз нет. Для кода на Си количество глаз смело делите на 100.

    Не используйте любой софт, для которого нет хотя-бы пары внимательных добронамеренных глаз. Софт он есть софт, если пропустили eval в софте на питоне, то пропустят и system и exec в софте на си, даже если нет очень неочевидных бэкдоров в работе с памятью, которые в питоней версии исключены как класс.

     
     
  • 4.22, Hideen Coin (?), 00:22, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не соглашусь.

    Питон отличный язык, но он как супер инструмент типа песочницы.
    Только начальник отвернулся а в песочнице вы уже построили замок.
    Потому питон отличен чтобы проверять концепции и делать драфт реализации.
    Но как только надо создавать реальный продукт надо срочно менять язык/платформу на C, Rust, C++, Go или что там.
    Вас попросят добавить подвал в замке в песочнице а у вас рухнут две башни, добавите башню рухнет еще что-то.

    Потому зря автор делал из pybitmessage реальный продукт, он отвернулся и eval() пролез как в песочнице.

     
     
  • 5.23, Аноним (21), 16:23, 06/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В программе на си был бы не евал Туда бы запрятали уязвимость в работе с память... большой текст свёрнут, показать
     
     
  • 6.25, Аноним (25), 19:01, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в работе с памятью, которую вы бы вообще хрен нашли.

    Ее первый же запуск под asan/ubsan или valgrind спалит, статический анализ тоже не отменяли. А вот в pybitmessage такой код что там даже и не понятно, специально это или автор в своем амплуа был.

    > В питоне бэкдор обнаружили постфактум так быстро

    Оперативность соответствовала кодеру и юзерам - всего несколько лет втюхивали это скрипткидисам, потом кто-то наконец почитал код и охренел. Я этот крап снес посмотрев 1 раз сорец и офигев.

    > тебе придётся либо изначально написать виртуальную машину на питоне,

    Зачем такие сложности, когда eval() готовый есть...

    > Суммирую - для такого софта питон - один из наилучших выборов.

    Оно и видно, выбор скрипткиди с бэкдорами.

     
     
  • 7.27, Аноним (27), 00:30, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не спалит ASAN и UBSAN палят только реально осуществлённое неопределённое повед... большой текст свёрнут, показать
     
     
  • 8.29, Аноним (-), 19:00, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому еще fuzzing есть Питонисты до таких вещей обычно вообще не добираются ... текст свёрнут, показать
     
     
  • 9.32, Аноним (32), 00:55, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаю подумать, выполнит ли твой фаззинг и найдёт ли символьное выполнение у... текст свёрнут, показать
     
     
  • 10.41, Аноним (-), 15:28, 13/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это скорее живой человек найдет При том в сабже быстро, там полтора файла, все ... большой текст свёрнут, показать
     
  • 4.24, Аноним (25), 18:53, 08/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Лично я предпочту понимать код в этой мелкой и аккуратной штуке на си Потому чт... большой текст свёрнут, показать
     
     
  • 5.28, Аноним (27), 00:55, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    - это не про си Никакого За качественный аудит качественными глазами вообще пр... большой текст свёрнут, показать
     
     
  • 6.30, Аноним (-), 19:04, 10/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > - это не про си.

    Как-то получилось что у сишников тот код мелкий, аккуратный, понятный более менее, в отличие от крупнооптового ужаса в pybitmessage. Самое издевательское что у сишников кода раз в 10 меньше. Один из самых лаконичных p2p.

    > Никакого. За качественный аудит качественными глазами вообще принято платить. Нет оплаты - нет аудита.

    Платить за аудит наколенных макетов на питоне - это не ко мне.

    > Вот тут примерно так же. Использовал eval, через него взломали - не
    > хрен из себя целку строить, везде написано во всех руководствах "eval
    > не использовать", раз не последовал рекомендации - значит бэкдорщик. Правда похоже
    > вставка бэкдоров скоро, если не уже, тоже станет уважаемой профессией.

    Может и бэкдорщик. Но там весь код довольно наркоманский.

     

  • 1.9, vantoo (ok), 12:53, 03/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После слов "Устанавливаем Docker" дальше читать не стал.
     
     
  • 2.10, Аноним (-), 14:03, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Редкий случай довольно осмысленного использования, кст. Оно поднимает окружение, настроенное с всей этой штукой чтобы косить им под SMTP+IMAP серваки для вашего почтаря. Можно это и без докера, даже нагло сперев команды прямо у них. Но в контейнер это все лучше убрать, а команды будут похожие.
     
     
  • 3.12, Аноним (12), 15:30, 03/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сделал docker save, весь dockerimage всего 20МБ. Тоже +++.
     
     
  • 4.13, Аноним (-), 01:21, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я забил на докер, он поди больше остального весит. Но идею упер. А вот ковырять докерфайл чтобы найти репу откуда патченый клиент умеющий SMTP, неудобно! Нельзя ли в новость добавить? Чтобы не извращаться? Если кого интересовал сабж, врядли резон позволять качать что-то на автомате какой-то докерной гадости, это всю идею ставит может испортить.
     
     
  • 5.14, yshurik (??), 11:20, 04/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Этот репозитарий мой (https://github.com/yshurik/notbit)
    Автор (bpeel) очень не спешит добавлять что-то новое или вообще что-либо менять.
    Smtp патч ему комитили, но он хотел его переработать, а я его забрал к себе.
    Оригинальный notbit умеет только maildir, нормально работает с mutt, но для thunderbird итд отлично через dovecot поверх maildir что мне куда больше нравится.
     
     
  • 6.18, Аноним (18), 04:18, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я нашел https://github.com/yshurik/notbit в докерфайле. По счастью это более-менее набор команд и его можно распарсить и без установки докера :)

    > Автор (bpeel) очень не спешит добавлять что-то новое или вообще что-либо менять.

    Возможно боится что превратится в очередной pybitmessage, с кучей уязвимостей. Там удивительно лаконичный код для такой категории программ. Почти чудо.

    > Smtp патч ему комитили, но он хотел его переработать, а я его забрал к себе.

    Было бы неплохо попинать немного чтобы он это все же сделал.

    > Оригинальный notbit умеет только maildir, нормально работает с mutt, но для thunderbird
    > итд отлично через dovecot поверх maildir что мне куда больше нравится.

    Спасибо за отличную идею и патченый вариант. Взял в оборот и друзьям показал.

     
  • 6.19, Аноним (-), 06:53, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    очень круто придумано - "распределенная почта", да еще совместимая с обычными клиентами и отправителями, идея офигенна, а реализовать можно и без докера.
     
     
  • 7.20, Аноним (12), 17:26, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На самом деле, если нужна именно система обмена сообщений с использованием в стиле почты, что на самом деле очень удобно как раз для деловой переписки. Не чатики всякие фотки тентаклей постить да еще и которые привязанны к твоему номеру телефона, а именно полноценная система, где транспортный уровень защищен и надежен и распределен p2p, плюс сокрытие факта переписки, то собственно кроме bitmessage особо и вариантов ведь нет.
     

  • 1.16, xc (?), 18:50, 04/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мне кажется или Delta Chat делает тоже самое
    https://delta.chat
     
     
  • 2.17, Аноним (17), 04:00, 05/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вас жесточайше глючит Сабж мелкая штука на си установка dovecot для imap Исп... большой текст свёрнут, показать
     
  • 2.51, другой аноним (?), 21:28, 04/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Наоборот. DeltaChat -- это привычный современным юзерам мобобильников чатик по интерфейсу, но на транспорте обычной почты. А то, что здесь -- это привычный олдфагам интерфейс обычной почты, но на некоем другом транспорте. Насколько этот другой транспорт плох или хорош -- не мне судить. Но задачи изначально противоположные.
     
     
  • 3.53, Аноним (53), 01:27, 05/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > этот другой транспорт плох или хорош -- не мне судить. Но
    > задачи изначально противоположные.

    Во всяком случае, в этом транспорте никто не может снести сервер или "заблочить аккаунт". А также не имеет понятия кто с кем переписывался. На сообщении вообще не указано кому оно, кто из толпы смог расшифровать - тому и мессага. Такой вот простой и забавный критерий.

     

  • 1.26, Аноним (26), 14:26, 09/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошая мыль оформить это в некий проект почтового сервера- потому что такой обмен документами это по сути почта будущего.
     
     
  • 2.42, Аноним (-), 15:32, 13/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Хорошая мыль оформить это в некий проект почтового сервера- потому что такой
    > обмен документами это по сути почта будущего.

    А зачем? Они готовый почтовый сервак взяли. Или реюз кода для слабаков? Есть уверенность что вы imap server лучше сделаете?

     

  • 1.31, Аноним (31), 23:54, 10/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Худший подход к безопасности, какой можно придумать. "Здорово" хранить все сообщения в цепочке блоков. Пройдут года, шифры ослабнут, а блоки никуда не денутся.
     
     
  • 2.33, yshurik (??), 12:54, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет там цепочки блоков, это новость неправильно отредактировали.
    BitMessage это скорее аналог mempool в bitcoin, у сообщений есть TTL, вроде как макс 14 дней, потом оно удалится.
     
     
  • 3.43, Аноним (-), 15:36, 13/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > как макс 14 дней, потом оно удалится.

    Это оно у тебя удалится. А у вон тех экземпляров с патченым клиентом и логгером - не удалится. Так что мониторить такую сеть в принципе удобнее. Но есть пара нюансов.

    1) Ключей много, их все крякать предлагается? Оно настолько ослабнет, что, типа, крупным оптом вскрякается?
    2) Даже так не особо понятно кто отправитель и кто получатель и как они с физическим миром стыкуются, даже если и видно что в тексте. Конечно вы можете запостить ваши банковские реквезиты, но зачем? Для безопасности можно считать что это публичный почтовый ящик. Все могут читать текст, но только настоящий получатель поймет смысл верно.

     
  • 2.34, anonnnnnononon (?), 16:20, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    лучшее из того что есть.

    не подделаешь отправителя, не подделаешь получателя, не узнаешь IP ни того ни другого, встроенная защита от ддоса, шифрование по умолчанию, пробив NAT по умолчанию, работает "искаропки".
    что еще надо то? а то что шифры ослабнут так никто не мешает дополнительно gpg шифровать.

    вот бы еще аудит notbit грамотный кто-то провел и вообще счастье.

     
     
  • 3.35, Аноним (35), 19:35, 11/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я делал проверку notbit с PVS Studio.
    Проверка показала очень хорошее качество кода.
    Все изученныe сообщения оказались false alarm.
     
     
  • 4.38, Аноним (38), 10:12, 23/12/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нашла ли бы PVS-Studio heartbleed?
     
     
  • 5.44, Аноним (-), 15:39, 13/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Нашла ли бы PVS-Studio heartbleed?

    Возможно. Однако с качеством и размером кода openssl вы заколебетесь сортировать false alarm от нормальных багрепортов. А питонисты static analisys вообще не практикуют, для начала. Они железно уверены что яп и рантайм подумает за них.

     

  • 1.37, Hum (?), 21:18, 16/12/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Идея отлична, вот это понимаю теперь будет у меня почта распределённая и зашифрованная! Без смс и регистрации!
     
     
  • 2.49, Аноним (-), 04:37, 01/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ты продвигаешь этот фейк или реально веришь что тебе бесплатно и без смс запилят безопасность ?
     

  • 1.39, Аноним (39), 10:17, 03/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пытался запустить и получил ошибку: "
    You have reached your pull rate limit. You may increase the limit by authenticating and upgrading:
    https://www.docker.com/increase-rate-limits.To increase your pull rate limits you can upgrade your account to a Docker Pro or Team subscription."
    Мне еще и докеру заплатить, чтоб это поделие заработало?
     
     
  • 2.40, yshurik (??), 15:10, 08/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да docker hub теперь хамит и рекетирствует.
    Приивязывает сколько кто напулил к IP адресу.
    Можно забрать из релизов: https://github.com/yshurik/docker-bitmessage/releases/download/v1/bitmessage.d
     
     
  • 3.46, Аноним (-), 15:42, 13/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Да docker hub теперь хамит и рекетирствует.

    Фирмачи приветы хипстерам передавали :P. А вы думали что хайп и халявка это навсегда? Подсекай, Джон, рыба заглотила червяка!

     
  • 2.45, Аноним (-), 15:41, 13/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне еще и докеру заплатить, чтоб это поделие заработало?

    Блин, ты не можешь 2 команды сам запустить без б-дского докера в отдельной виртуалке? :)

     

  • 1.47, Аноним (-), 01:46, 31/01/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С быкдором все уже выяснили, это троян.

    Автор нотбита сам пишет что I am not a cryptography expert and I don't know whether Notbit or the Bitmessage protocol is actually safe for secure communications.

    О чем тут вообще разговор идет ? Тут есть люди способные оценить и осмыслить протокол и его ценность или бесполезность ?

     
     
  • 2.48, Аноним (-), 01:50, 31/01/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Короче, если есть (заинтересованные и любопытствующие шагайте в сад) те кто ощущает что способен переварить и сделать это работать - давайте комуницировать.
     

  • 1.50, Аноним (50), 06:24, 01/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > https://en.wikipedia.org/wiki/Bitmessage
    > trustless communications protocol
    > trustless

    Как это понимать?

     
     
  • 2.52, Аноним (53), 01:23, 05/02/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это понимать так протокол не подразумевает доверия между системами принимающими... большой текст свёрнут, показать
     

  • 1.57, Аноним (-), 21:21, 16/02/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта помоина (я имею в виду Docker) затребовала доступ к iptables. К iptables, Карл! Разработчики вообще берегов не знают!
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Спонсоры:
    Inferno Solutions
    Ideco
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру