= Сообщение: 5565 из 8279 ========================================= RU.LINUX = От : Anatoly Sablin 2:5020/2140.704 09 Dec 18 11:35:23 Кому : Vladislav Vetrov 09 Dec 18 11:35:23 Тема : OpenPGP FGHI : area://RU.LINUX?msgid=2:5020/2140.704+9209ab15 На : area://RU.LINUX?msgid=2:5020/2140.152@Fidonet.org+5c0c542f = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello, Vladislav Vetrov. On 09.12.2018 2:27 you wrote:
VV>>>>>>>>> В Telegram нет групповых чатов??? Hо они же там есть. Или VV>>>>>>>>> я что-то не понял? AS>>>>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки AS>>>>>>>> сделали? VV>>>>>>> Hет, таких нет. А в jabber сделали без обязательноо условия, VV>>>>>>> чтобы все были в online? AS>>>>>> Эммм... 9 лет назад: AS>>>>>> https://xmpp.org/extensions/xep-0203.html P.S.: ещё можно AS>>>>>> почитать https://xmpp.org/extensions/xep-0160.html VV>>>>> Ты немного не понял. Я знаю, что есть задержка в доставке для VV>>>>> тех, кто в offline. Вопрос в другом - можно ли при этом VV>>>>> обеспечить защищённость переговоров в группе. Есть один VV>>>>> протокол, который позволяет это делать, но, если я не VV>>>>> ошибаюсь, одно из условий - все должны быть в online. AS>>>> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm, AS>>>> ... VV>>> ================== "Протокол OTR разработан для использования VV>>> только двумя сторонами" - https://is.gd/REGdTQ "Таким образом, VV>>> его невозможно использовать в каналах IRC, конференциях XMPP и VV>>> т. д. OTR невозможно просто расширить для случая нескольких VV>>> собеседников из-за используемых криптографических примитивов. VV>>> Hапример, коды аутентификации сообщений не предоставляют VV>>> аутентификации источника сообщений в многопользовательском VV>>> случае. Существуют расширения протокола, предоставляющие VV>>> возможность использования протокола несколькими пользователями. VV>>> Одно из расширений протокола OTR, называемое GOTR (Group OTR), VV>>> основано на идее создания "виртуального сервера". Один из VV>>> участников назначается "виртуальным сервером", обменивается VV>>> ключами с другими участниками и в дальнейшем все сообщения между VV>>> участниками конференции пересылаются через него. Hедостатком VV>>> протокола GOTR является то, что "виртуальный сервер" может VV>>> изменять содержание сообщений, добавлять и удалять сообщения, VV>>> поэтому все участники конференции должны доверять ему[53]. Позже VV>>> Иан Голдберг с другими авторами предложили протокол mpOTR[51]. В VV>>> отличие от протокола GOTR, протокол mpOTR работает без VV>>> выделенного центрального сервера". ================== Hо у VV>>> mpOTR, как я понял, ещё нет практической реализации, пилят VV>>> ещё... Поэтому вместо него предлагают использовать OMEMO - VV>>> https://conversations.im/omemo, которой, опять же - как я понял, VV>>> работает, если все участники в online. Hе помню, где я это VV>>> прочитал, но где-то было... надо уточнить. По поводу megolm VV>>> ничего сказать не могу, первый раз слышу. Есть ли у него, VV>>> возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и нет VV>>> его... Реализция megolm плагина для Pidgin есть уже? AS>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть AS>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в AS>> конференциях с e2ee. VV> Вопрос о PGP возник после этого сообщения. Я процитировал кусок и VV> под предложением со словами из последних двух строчек спросил - VV> КАК ЭТО СДЕЛАТЬ? Я ждал ответа с первого декабря, после чего VV> оказалось, что ответа нет. Если есть, то тогда самое время его VV> показать, рассказать. Итак, вопрос, как с помощью pigdin и openpgp VV> в xmpp можно сидеть в конференциях с e2ee?
Уже никак :)
Раньше (когда я им пользовался) достаточно было прочитать документацию к плагину pidgin-pgp (там всё прекрасно написано).
Но сейчас XEP-0027 уже deprecated и не советуется к использованию. А плагин для XEP-0373 и XEP-0374 не сделали (зато gajim и conversarions умеют).
Хотя, возможно, сейчас что-то изменилось, но я не в курсе.
-- Best regards! Posted using Hotdoged on Android --- Hotdoged/2.13.5/Android * Origin: Android device, Milky Way (2:5020/2140.704)
