FireTalks

Надыбал любопытную програмку для быстрого анонимного общения – FireTalk: https://firetalks.com/

С одной стороны, привлекает принцип работы: поговорили – разбежались – концы в воду. По крайней мере, так декларируется. Плюс еще открытый код.
С другой – никаких авторов, никакого развития, бездарная сборка, в которой нет ни описания (файл Readme обозначен, но он равен 0), ни малейших намеков на системные требования и процедуру инсталляции.
Но с третьей – на главной странице выложены аж 3 кошелька Webmoney (указывает на славянское происхождение) – типа "Желающие могут отблагодарить творцов гениального продукта!".

В-общем, по этим косвенным признакам тотального пофигизма и безответственности "продукт" не внушает никакого доверия, хотя в Интернете встречается множество его хвалебных описаний. Кстати, тоже без намека на установку и реальное использование.

Что скажут знатоки об этой программе?

На страницу: 1, 2 След.

Комментарии

—	SATtva (12/01/2013 09:49) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

При открытии https://firetalks.com у меня идёт переадресация на http. Дальше не ~~читал~~смотрел.

Всех означенных недостатков лишён https://crypto.cat.

—	*Гость* (12/01/2013 19:46) <#>

Sattva, а чем криптокошка лучше торчата?

—	SATtva (12/01/2013 23:18) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Некорректный вопрос. Для сравнений нужны какие-то критерии. Проекты слишком разные, но cryptocat предпочтительнее по крайней мере из-за формально обоснованной архитектуры.

—	*Гость* (13/01/2013 02:40) <#>

А доверять этому Crypto.cat примерно так, как мы доверяем Tor, можно?
Понятно, что задачи у них разнятся, и тем не менее.

—	SATtva (13/01/2013 09:06) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В смысле аутентичности софта? В новой версии можно — клиент представляет собой браузерное расширение, а не эфемерный джаваскрипт, закачиваемый с центрального сервера, за что cryptocat критиковали.

—	*Гость* (13/01/2013 19:39) <#>

В смысле аутентичности софта?

Не только, еще в смысле общей информационной безопасности при использовании этого Crypto.cat.

А еще этот Crypto.cat несколько сложноват для использования, т.к. надо генерировать ключи, что для неподготовленных пользователей не слишком понятно.

—	*Гость* (13/01/2013 22:53) <#>

т.к. надо генерировать ключи, что для неподготовленных пользователей не слишком понятно.

мне кажется вы слишком преувеличиваете. нет там никаких сложностей. нужно знать только название разговора и ввести свое имя. ключ генерируется без участия пользователя.

—	SATtva (14/01/2013 00:07, исправлен 14/01/2013 00:08) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

В смысле аутентичности софта?

Не только, еще в смысле общей информационной безопасности при использовании этого Crypto.cat.

Выше:

cryptocat предпочтительнее по крайней мере из-за формально обоснованной архитектуры.

—	*Гость* (22/01/2013 21:21) <#>

малость не в тему, но чтбы не плодить новые, как вам вот это для приватного общения? http://fastzone.net/
понравилось что не надо ничего генерить

—	ierixon (22/01/2013 21:39) профиль/связь <#> комментариев: 11 документов: 0 редакций: 1

Гость (22/01/2013 21:21)
малость не в тему, но чтбы не плодить новые, как вам вот это для приватного общения?

никак. это просто защищенный канал для общения, как заявлено, через SSL. снова вся магия происходит на бэйз-сервера, о которой ничего не известно.

—	*Гость* (22/01/2013 22:47) <#>

а SSL это слабо?

—	ierixon (22/01/2013 22:55) профиль/связь <#> комментариев: 11 документов: 0 редакций: 1

нет, дело не в SSL, а в том что мы не знаем что делает сервер с нашими сообщениями. SSL же просто шифрует канал ДО сервера и от. А что там дальше – уже не известно. SSL больше про аутентификацию сервера, а уже потом шифрование канала, НО не сообщений между пользователями. Простой пример – ВК использует SSL, но это не помешает владельцу прочесть вашу переписку с "друзьями" или злоумышленнику, взломавшего ваш аккаунт.

—	*Гость* (22/01/2013 23:56) <#>

куда катится ресурс, коли такие вещи столь серьёзно обсуждаются :)

—	*Гость* (23/01/2013 15:25) <#>

Почитал FAQ, чтото в этом таки есть – создать "ssl-песочницу для своих", т.е. тех участников, которые априори доверяют друг другу, включая админа сервера, и хотят переписыватся – почему бы и нет?

—	*Гость* (26/01/2013 21:37) <#>

чтбы не плодить новые, как вам вот это для приватного общения? http://fastzone.net/

Там в faq есть ссылка на интересную статью в духе ещё одного ответа «мне нечего скрывать». Кажется, на pgpru она ещё не упоминалась.

создать "ssl-песочницу для своих", т.е. тех участников, которые априори доверяют друг другу, включая админа сервера, и хотят переписыватся – почему бы и нет?

Они пишут о том, что почтовые гиганты только тем и занимаются, что прослушкой, и для этого были созданы, но есть и аргумент против: на крупных площадках есть какой-никакой регламент для доступа к базе данных, сами площадки обязаны соблюдать законы и отчитываться перед пользователями, случись что. Маленький же сайт, созданных «для своих» никому и ничем не обязан, пользователей там может быть немного, и каждый из пользователей может быть прослушан администрацией хотя бы на уровне «создать примерное досьё». Не нужно читать всю переписку, достаточно её грепнуть по ключевым словам. Думаю, есть и автоматические программы, которые классифицируют пользователей по их интересам в зависимости от упоминания ключевых слов.

На страницу: 1, 2 След.

Ваша оценка документа [показать результаты]