Исходное сообщение
"Выпуск p2p-мессенджера Communist 1.4" Отправлено ProfessorNavigator, 25-Июн-22 16:38
> 1) Блин, потом вам просто придется переписывать с ноля. Сделать программу из > либы фигня вопрос, а вот наоборот... Будет время - сделаю. Я в принципе представляю, что и как нужно поменять для такого. С недельку спокойно посидеть - и всё будет. Весь вопрос в том - когда у меня до этого дойдут руки. >[оверквотинг удален] > все делать и почему так - можно пролететь. > У Tox например > * Есть режим НЕпрямого конекта. Если что факт конекта 1.2.3.4 <-> 5.6.7.8 > уже достаточно информативен. Особенно если несколько раз. Есть такие штуки как > netflow и лукапы баз трафика. А TCP вариант даже через tor > и проч пролазит. Вот так уже можно сделать майорам довольно неудобно. > * "сессионный" ключ эфемерный (perfect forward secrecy). После того как поболтали, его > не останется в RAM и тем более на диске. Даже отжать > у меня или адресата постоянный ключ, это никак не поможет. Потом > можно прикинуться мной, но трафик это все же не расшифрует. Факт контакта вы на самом деле не скроете никак. При желании - вычислят на раз. Причём даже без использования сети, "классической" оперативной работой. А вот сделать переданную информацию нерасшифровываемой в разумное время очень даже можно. Поэтому упор был сделан на шифрование, а не на заморочки с "анонимизацией". > * Для параноиков есть шифрование профайла, довольно прикольная идея. Так что просто > спереть с компа профайл нахрапом может и не прокатить, для начала. В Коммунисте это реализовано. Без шифрования хранятся только конфигурационные файлы вроде "размер окна" или того, что вы видите в окне настроек (при желании можно и это зашифровать - проблем добавить такое в код нет, вопрос - зачем?) Всё остальное - личные данные, адреса контактов и т.д. - хранится зашифрованным. Собственно именно для этого при запуске требуется имя пользователя и пароль. Более того, вы можете использовать разные профили. Для этого скопируйте папку ~/.Communist куда-нибудь и подложите на её место другую или создайте новый профиль. Опять же, чтобы уничтожить информацию в случае необходимости - безвозвратно сотрите упомянутую папку. > А, я все это узнал потому что есть какие-никакие доки и описание > протокола. На уровне вот реально общей идеи и как это задумано. > Упрощает въезд в чужой код однако. Особенно если он совсем нетривиальный. Поэтому я сегодня здесь и общаюсь со всеми. Времени написать вменяемый мануал по программе пока нет, но денёк выделить на общение с заинтересованными лицами могу.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> 1) Блин, потом вам просто придется переписывать с ноля. Сделать программу из >> либы фигня вопрос, а вот наоборот... > Будет время - сделаю. Я в принципе представляю, что и как нужно > поменять для такого. С недельку спокойно посидеть - и всё будет. > Весь вопрос в том - когда у меня до этого дойдут > руки. >>[оверквотинг удален] >> все делать и почему так - можно пролететь. >> У Tox например >> * Есть режим НЕпрямого конекта. Если что факт конекта 1.2.3.4 <-> 5.6.7.8 >> уже достаточно информативен. Особенно если несколько раз. Есть такие штуки как >> netflow и лукапы баз трафика. А TCP вариант даже через tor >> и проч пролазит. Вот так уже можно сделать майорам довольно неудобно. >> * "сессионный" ключ эфемерный (perfect forward secrecy). После того как поболтали, его >> не останется в RAM и тем более на диске. Даже отжать >> у меня или адресата постоянный ключ, это никак не поможет. Потом >> можно прикинуться мной, но трафик это все же не расшифрует. > Факт контакта вы на самом деле не скроете никак. При желании - > вычислят на раз. Причём даже без использования сети, "классической" оперативной работой. > А вот сделать переданную информацию нерасшифровываемой в разумное время очень даже > можно. Поэтому упор был сделан на шифрование, а не на заморочки > с "анонимизацией". >> * Для параноиков есть шифрование профайла, довольно прикольная идея. Так что просто >> спереть с компа профайл нахрапом может и не прокатить, для начала. > В Коммунисте это реализовано. Без шифрования хранятся только конфигурационные файлы вроде > "размер окна" или того, что вы видите в окне настроек (при > желании можно и это зашифровать - проблем добавить такое в код > нет, вопрос - зачем?) Всё остальное - личные данные, адреса контактов > и т.д. - хранится зашифрованным. Собственно именно для этого при запуске > требуется имя пользователя и пароль. Более того, вы можете использовать разные > профили. Для этого скопируйте папку ~/.Communist куда-нибудь и подложите на её > место другую или создайте новый профиль. Опять же, чтобы уничтожить информацию > в случае необходимости - безвозвратно сотрите упомянутую папку. >> А, я все это узнал потому что есть какие-никакие доки и описание >> протокола. На уровне вот реально общей идеи и как это задумано. >> Упрощает въезд в чужой код однако. Особенно если он совсем нетривиальный. > Поэтому я сегодня здесь и общаюсь со всеми. Времени написать вменяемый мануал > по программе пока нет, но денёк выделить на общение с заинтересованными > лицами могу.
	Введите код, изображенный на картинке: