פורסם: 11/03/2014 - 23:04
נושא ההודעה: תרגום של טלגרם - בקשה לסקירה
|
שלום,
העליתי Pull Request עבור תרגום של טלגרם.
מי שיכול לעיין בתרגום - אשמח לקבל הערות מכל סוג.
תודה רבה.
|
|
חזרה לתוכן הדיון |
פורסם: 12/03/2014 - 10:58
נושא ההודעה:
|
כל הכבוד על התרגום. אבל:
1. ירון כבר תרגם את טלגרם.
2. הם מקבלים את התרגומים רק דרך transifex. הגשתי בקשה לעברית אבל היא טרם אושרה.
|
|
חזרה לתוכן הדיון |
פורסם: 12/03/2014 - 12:13
נושא ההודעה:
|
האם יש מקום בו נוכל להצביע לבקשת התרגום כדי להראות ביקוש?
|
|
חזרה לתוכן הדיון |
פורסם: 12/03/2014 - 12:29
נושא ההודעה:
|
אופס. חבל...
תודה על העדכון.
|
|
חזרה לתוכן הדיון |
פורסם: 12/03/2014 - 20:15
נושא ההודעה:
|
עד כמה שאני זוכר, טלגרם מאוד לא בטוח ומומלץ. לא עדיף whisperpush?
|
|
חזרה לתוכן הדיון |
פורסם: 12/03/2014 - 22:52
נושא ההודעה:
|
למה לדעתך טלגרם לא מומלצת? גם אם ההצפנה שלהם לא מקסימלית היא עדיין קיימת, בנוסף, טלגרם מצליחה לרכוש משתמשים יותר מכל אפליקציה אחרת, וזו כבר סיבה טובה לעבור אליה ולא למתחרות
|
|
חזרה לתוכן הדיון |
פורסם: 13/03/2014 - 14:49
נושא ההודעה: טלגרם לא מאובטחת
|
|
|
חזרה לתוכן הדיון |
פורסם: 13/03/2014 - 15:15
נושא ההודעה:
|
נקודה חשובה כאן (נקודה שבודגשה בתשובה הראשונה בקישור) שמדובר על חברה שהמציאה בעצמה אלגוריתם הצפנה. תכנון ומימוש הצפנה הם עניינים מסובכים עם המון פחים ומלכודות. צריכה להיות סיבה טובה מאוד לא להשתמש באלגוריתמים ומימושים קיימים. הם לא הציגו סיבה לכך.
מכאן עולה סיכון די סביר לכך שמתישהו (ואולי בעתיד הקרוב) ימצאו פרצות בהליך ההצפנה שלהם.במקרה הגרוע זה אומר שיהיה ניתן לקרוא בדיעבד שיחות מוצפנות שלהם האזינו.
נקודה נוספת: השרת הוא קנייני. כאשר אתם משתמשים בשיחה מוצפנת: עד כמה אתם סומכים על השרת? השרת הרי מתווך בין הלקוחות. לדוגמה: איך אתם יודעים שאתם מדברים ישירות מול הלקוח ולא מול מישהו שהשרת הציב באמצע כדי להקליט את התעבורה ביניכם?
|
|
חזרה לתוכן הדיון |
פורסם: 13/03/2014 - 17:00
נושא ההודעה:
|
haimn : | למה לדעתך טלגרם לא מומלצת? גם אם ההצפנה שלהם לא מקסימלית היא עדיין קיימת, בנוסף, טלגרם מצליחה לרכוש משתמשים יותר מכל אפליקציה אחרת, וזו כבר סיבה טובה לעבור אליה ולא למתחרות |
היו מספיק כתבות וסקירות בנושא. צפריר הסביר את רוב הבעיות. אני לא מבין מה הרעיון בלסמוך על חברה קניינית במוצרי אבטחה.
Whisperpush נשמע טוב. מי שעובד שם מבין באבטחה. הם מתבססים ומשפרים את OTR, ןכל מה שהם עושים פתוח ועובר ביקורות. עדיף אותם מטלגרם משמעותית.
|
|
חזרה לתוכן הדיון |
פורסם: 14/03/2014 - 01:26
נושא ההודעה:
|
כל מה שאתם אומרים נכון, היא אכן פחות מאובטחת כנראה, והשרת שלהם קנייני.
אבל בתוכנת מסרים העיקר זה המשתמשים, וכשאני מנסה להעביר חברים אני צריך להסביר להם למה כדאי להם לעבור, אם רוב האנשים לא מעניינת האבטחה, עובדה, בווטסאפ התגלו כשלים משמעותיים באבטחה ועדיין רוב האנשים נשארים איתה.
מה שמעניין את רוב האנשים זה שליחת קבצים גדולים, עיצוב יפה, קבוצות גדולות וכדומה. התחליף הטוב ביותר (אבל ממש לא מושלם) היה טלגרם. זו האפליקציה שהכי קרובה לקוד פתוח והיא עולה בהרבה על ווטסאפ וחברותיה.
אז נכון שכמו שאמרתם היא רחוקה מלהיות מושלמת, אבל לדעתי היא הכי עונה על הכי הרבה רצונות של האנשים.
לגבי Whisperpush, נכון שהאבטחה שם הרבה יותר טובה, והיא קוד פתוח באופן מלא (בשונה מטלגרם שהיא קוד פתוח רק חלקית. אבל הרבה מהאפשרויות שציינתי לא קיימים בה (כמו שליחת קבצים גדולים למשל) בנוסף אין לה שיווק טוב מה שגורם לקח שאין מסה קריטית של אנשים כדי שמי שעובר אליה גם יירצה להשאר.
חבל שזה המצב, אבל זו המציאות וצריך להשלים איתה.
|
|
חזרה לתוכן הדיון |
פורסם: 14/03/2014 - 08:28
נושא ההודעה:
|
הבעיה עם זה שהיא מפרסמת את עצמה כאפליקציה מאובטחת והיא כנראה לא.
|
|
חזרה לתוכן הדיון |
פורסם: 14/03/2014 - 12:08
נושא ההודעה:
|
2 : | הבעיה עם זה שהיא מפרסמת את עצמה כאפליקציה מאובטחת והיא כנראה לא. |
מסכים, הרבה מהטענות הן שטלגרם היא כביכול מאובטחת... אבל ממה שנראה (לפי הטענות כאן בפורום ומקריאות נוספות בנושא) שהטענה הזאת באמת ממש לא נכונה.
|
|
חזרה לתוכן הדיון |
פורסם: 14/03/2014 - 16:01
נושא ההודעה:
|
כיום הנושא החם בעולם הוא אבטחת מידע או אבטחת סייבר (אם להשתמש בבאז וורדז).
כל משהו בהצפנה היה פעם חדש. אפילו הצפנה א-סימטרית נודעה לאחרונה כלא בטוחה כי אפשר ליצור תעודות שבנויות לא נכון.
יותר מזה, לדביאן היה באג כזה לפני מספר שנים, שבו הם היו צריכים לעשות revoke להמון דברים, וליצור את כל התעודות שלהם מחדש (מאותה סיבה).
אחרי שאמרתי את כל זה, אין לי מושג אם טלגרהם מאובטח או לא, אשאיר את זה למומחים טובים ממני. העניין הוא שבסופו של יום, לשלול משהו כי הוא מסחרי, או לשלול משהו כי הוא מציג משהו חדש אינו מספיק טוב.
יכול להיות שההצפנה שלהם מאובטחת ויכול להיות שלא. אבל אם כן ? אז רק בגלל שהיא חדשה ? ואם לא, למה לא לסייע וליצור משהו חדש ומאובטח יותר בגישה קהילתית ?
כמו שחיים אמר, הדבר המסובך ביותר היא להביא משתמשים. משום מה עם טלגרהם אני הצלחתי, בעוד שעם xmpp לא הצלחתי כבר מספר שנים לעשות משהו בנידון.
|
|
חזרה לתוכן הדיון |
פורסם: 14/03/2014 - 18:57
נושא ההודעה:
|
נראה לי ש- xmpp מת לגמרי.
אין בעיה עם טלגרם אבל אם מומחי אבטחה אומרים שהיא לא מאובטחת (והיא כנראה לא ממש) אז הבעיה היא שאנשים חושבים שמשהו מאובטח והוא לא היא הרבה יותר חמורה מתוכנה שאנשים יודעים שהיא לא מאובטחת אז הם מתחייסים בהתאם.
לגבי הבאג ב- gnutls שכבר תוקן אז כן יש באגים גם בתוכנות שידועות כמאובטחות מה שאומר שתמיד כדאי להיזהר.
|
|
חזרה לתוכן הדיון |
פורסם: 14/03/2014 - 19:05
נושא ההודעה:
|
2 : | נראה לי ש- xmpp מת לגמרי.
אין בעיה עם טלגרם אבל אם מומחי אבטחה אומרים שהיא לא מאובטחת (והיא כנראה לא ממש) אז הבעיה היא שאנשים חושבים שמשהו מאובטח והוא לא היא הרבה יותר חמורה מתוכנה שאנשים יודעים שהיא לא מאובטחת אז הם מתחייסים בהתאם.
לגבי הבאג ב- gnutls שכבר תוקן אז כן יש באגים גם בתוכנות שידועות כמאובטחות מה שאומר שתמיד כדאי להיזהר. |
XMPP זה שם רחב להמון טכנולוגיות, אני למשל משתמש המון ב rayo .
העניין הוא שגוגל ופייסבוק כל אחת מהן יצרה תתי פרוטוקולים שתיאורטית אתה משתמש ב xmpp אבל למעשה כל אחת עם ההרחבות שלה, ופתאום אתה לא יכול לקבל מענה מסויים.
מעבר לגישה של gnutls, יש לך בעיה שנחשפה עם סנודן, שהממשלות בעולם, בדגש על ארה"ב משלמות רבה כסף לחברות לחבל באבטחה של מוצרים.
הרעיון של גישה חדשה של הצפנה היא נכונה בגישה, אבל זה תהליך. המון פעמים הרבה מומחים יושבים על הצפנה מסויימת גם 20 שנה, בנושא פיתוח, ואז מגיע מישהו ופותח אותה בכלום זמן.
אבל חוסר הנכונות לקבל דברים חדשים, אומר שבסוף לא תהיה הצפנה בכלל. כרגע יש ניסיון לפתח גישות חדשות להצפנה, המון יפלו, חלק יצליחו.
|
|
חזרה לתוכן הדיון |
פורסם: 15/03/2014 - 08:50
נושא ההודעה:
|
אני משתמש בלקוח xmpp רגיל ומדבר עם משתמשי gmail.
פייסבוק משתמשת ב־XMPP, אבל אינה חלק מהרשת העולמית. זה כמו שהיא תרשה לך להשתמש בדואר אלקטרוני, אבל רק בשרת שלה (לשלוח דואר דרך שרת ה־SMTP שלה, לקבל הודעות בשרת POP או IMAP שלה, אבל לא להיות בקשר עם שאר העולם).
|
|
חזרה לתוכן הדיון |
פורסם: 15/03/2014 - 11:01
נושא ההודעה:
|
חשבתי שגוגל הפסיקה להשתמש ב - xmpp ועברה לפרוטוקול קנייני (hangouts?) זה שאתה משתמש בלקוח xmpp לא אומר כלום יש gateway לפרוטוקלים אחרים של IM למשל yahoo ן- msn ברמת השרת.
xmpp זה שם רחב אבל בבסיס זה תשתית להעברת הודעות. כל אחד יכול לקחת משהו כזה ולבנות עליו משהו אחר אבל בבסיס כל האפליקציות מובייל היום משתמשות ב GCM או APN להעברת הודעות ובונות על התשתית במערכת הפעלה שמטפלת בתקשורת.
|
|
חזרה לתוכן הדיון |
פורסם: 29/05/2014 - 10:54
נושא ההודעה:
|
אני קורא המון על בעיות האבטחה בטלגרם, אבל דבר אחד אני לא מבין, הם מציעים פרס גובה 200,000$ למי שיצליח לעקוף את האבטחה שלהם, למה אף אחד עדיין לא זכה בו?
ברור שעדיף פרוטוקול אבטחה אמין ומוכר, אבל גם שלהם כנראה לא כל כך גרוע.
|
|
חזרה לתוכן הדיון |
|