Почему в СНГ не развит gtalk?

[aleksnsk]

Почему в СНГ не развит gtalk?

[azsx]

потому что в снг есть альтернатива гуглу и потому в снг вообще не очень популярны неудобные сервисы гугла. Угадал?

[deadhead]

Почему в СНГ не развит gtalk?

Gtalk уже не торт

[serzh-z]

Почему в СНГ не развит gtalk?

А почему в СНГ не развит Google+? И почему развит "Ответы mail.ru"?

[SLEDopit]

Почему в СНГ не развит gtalk?

Потому что нет гарантии, что гугл внезапно не решит завтра его закрыть.
Имхо, эта же причина относится практически ко всем сервисам кроме поиска, аналитики и, возможно, почты.

Сейчас у них даже безобидные вопросы/ответы закрываются.

[MrClon]

Потому что нет гарантии, что гугл внезапно не решит завтра его закрыть.

Думаешь большая часть их потенциальной аудитории руководствуется именно этим соображением?

[drBatty]

1. в слаке это не работает.
2. для маздая есть мылоруагент,скайп, и многое другое.

ну и потом среди русских людей не очень много дебилов. У нас либо шибко умные, либо полные идиоты. Потому вот такое:

Соединение между клиентом и сервером Google Talk зашифрованы[7], за исключением международных версий клиента[источник не указан 1233 дня]. Однако шифрование не end-to-end[источник не указан 1085 дней], поэтому нет гарантии что сообщение шифруется перед отправкой другому пользователю

не приживается. Это надо быть дебилом(лёгкая стадия умственной отсталости, фактически норма, если вам 7 лет), что-бы прочитать первое предложение, а остальное не осилить. У нас либо не читают, либо читают до конца.

Тем, кто не читает, шифрование не нужно. Тем кому нужно, читают до конца. И только в СШП находятся дебилы, читающие только первое предложение.

Сейчас у них даже безобидные вопросы/ответы закрываются.

потому что ими никто не пользуется.

[eddy]

А я только гуглоболталкой и пользуюсь.

[drBatty]

А я только гуглоболталкой и пользуюсь.

вика пишет, что в Slackware это не работает. Врёт, или ты маздайщик?

[eddy]

вика пишет, что в Slackware это не работает

Врет. Потому что html5 поддерживается уже в черт-те скольких браузерах! Огнелис гуглоболталку поддерживает уже чуть ли не с четвертой версии!
Открываем веб-морду гуглопочты, вытаскиваем "чатик" и болтаем себе...

[aleksnsk]

вика пишет, что в Slackware это не работает

Врет. Потому что html5 поддерживается уже в черт-те скольких браузерах! Огнелис гуглоболталку поддерживает уже чуть ли не с четвертой версии!
Открываем веб-морду гуглопочты, вытаскиваем "чатик" и болтаем себе...

как gtalk может не шифроваться, если он работает сквозь авторизацию gmail, а gmail все шифрует.

[MrClon]

Сайт gmail.com работает через https, то-есть через ssl. SSL весьма эффективен если нужно защитить свою информацию от соседа-школьника начитавшегося журнала }{акир и прослушивающего твой WiFi, но бесполезен если противник КГБ/АНБ/ФСБ и прочиее (или, в некоторых случаях, твой работодатель). Субъект обладающий достаточным административным ресурсом (или имеющий некоторый контроль над твоим компом) может очень изящно обойти ssl.
В любом случае ssl шифрует данные на пути от тебя до сервера, дальнейшая их судьба контролируется только владельцем сервера.

[aleksnsk]

судьба контролируется только владельцем сервера.

т.е. google )) я доверяю иностранной корпорации. А на домашнем ПК у меня ubuntu (она из Англии, значит тоже полностю иностранная).

Хотя в последнее время и Яндекс.Почте доверие у меня появилось, после того как они https-шифрование включили.

[eddy]

Субъект обладающий достаточным административным ресурсом (или имеющий некоторый контроль над твоим компом) может очень изящно обойти ssl.

Это уже параноидальный бред!
Если вы через гуглоболталку собираете банду террористов... Мягко говоря, неумно это.

[aleksnsk]

Субъект обладающий достаточным административным ресурсом (или имеющий некоторый контроль над твоим компом) может очень изящно обойти ssl.

true info

[drBatty]

Открываем веб-морду

wtf?

как gtalk может не шифроваться, если он работает сквозь авторизацию gmail, а gmail все шифрует.

ага.Свежо предание.

В любом случае ssl шифрует данные на пути от тебя до сервера, дальнейшая их судьба контролируется только владельцем сервера.

дык и толку от шифрования по пути следования?

[MrClon]

дык и толку от шифрования по пути следования?

Зависит от того от кого ты хочешь защитить свои данные.

А вообще спорь лучше с eddy, он кажется считает глупым полагать в роли противника условное ФСБ, а ты (кажется) считаешь глупым размениваться на что-то меньшее чем ФСБ (:

[eddy]

он кажется считает глупым полагать в роли противника условное ФСБ

Я в курсе, какие люди там работают. Так что, все эти штуки про "ФСБ все может" - мифы! Больше шансов, что соседский школьник Вася, начитавшись журнала "ксакеп", что-нибудь взломает!

[MrClon]

ФСБ, в данном случае, просто пример. У труЪ параноика всегда достаточно врагов: АНБ, МИ6, ЦРУ, иллюминаты, рептилоиды…
Хотя подмена сертификата — трюк как-раз по плечам школьнику с «ксакепом». Было-бы на что подменять.

[drBatty]

А вообще спорь лучше с eddy, он кажется считает глупым полагать в роли противника условное ФСБ, а ты (кажется) считаешь глупым размениваться на что-то меньшее чем ФСБ (:

т.е. вы полагаете, что система шифрования должна быть уязвима начиная с некоторого уровня оснащённости криптоаналитика?

Я вас правильно понял?

[drBatty]

Я в курсе, какие люди там работают.

там разные люди работают. Да, те майоры, что "с людьми работают", они да. Даже если и не тупые по жизни, то прикидываются.

Хотя подмена сертификата — трюк как-раз по плечам школьнику с «ксакепом». Было-бы на что подменять.

в том то и дело, что защита SSL как раз и базируется на том факте, что "любой школьник" свой сертификат не подпишет подписью CA.

[Hephaestus]

Для решения этой проблемы ключ Алисы подписывается центром сертификации. Конечно же, предполагается, что центр сертификации честный и не подпишет ключ злоумышленника.

Что-то я не понял.
А почему злоумышленница не может появиться под видом Алисы и точно также подписать ключ в CA? Центр сертификации подписывает ключ только после того, как каким-то образом удостоверяется, что Алиса - это действительно Алиса? И как это сделать, интересно?

[Bizdelnick]

А почему злоумышленница не может появиться под видом Алисы и точно также подписать ключ в CA? Центр сертификации подписывает ключ только после того, как каким-то образом удостоверяется, что Алиса - это действительно Алиса? И как это сделать, интересно?

Пойдите на сайт любого CA и почитайте, каким образом они требуют подтвердить личность. Хотя в большинстве случаев достаточно подтверждения, что заявитель является владельцем (администратором) домена, для которого выдаётся сертификат.

[drBatty]

Алиса - это действительно Алиса? И как это сделать, интересно?

а это никак не сделать в общем случае. У самой Алисы всегда есть возможность себя сфальсифициорвать, если она того захочет. Тут важно то, что никто другой не сможет (т.е. кроме Алисы и CA).

[Hephaestus]

Пойдите на сайт любого CA и почитайте, каким образом они требуют подтвердить личность. Хотя в большинстве случаев достаточно подтверждения, что заявитель является владельцем (администратором) домена, для которого выдаётся сертификат.

Так, стоп. Домены пока оставим в стороне.

Алиса желает передать alv'у Бобу шифрованное сообщение. Для этого они должны обменяться ключами.
Лучше всего это сделать лично, ибо при дистанционной передаче злоумышленник Ева (или кто она там?) может перехватить ключ и подменить его своим, тогда Боб будет думать, что получает сообщения от Алисы, а на самом деле от Евы. Здесь вроде всё ясно.
Далее. Если всё-таки личная передача ключей невозможна или затруднительна, то передать ключ дистанционно можно, если он подписан. Подписан он неким удостоверяющим органом, честность которого не подлежит сомнению. Таким органом является CA. То есть Алиса обращается в СА, СА подписывает её ключ, с этого момента владельцем данного ключа считается Алиса (ЕМНИП, в подписи это отражается), ключ подписан удостоверяющим органом и подпись можно проверить в любой момент. Если Ева захочет подменить ключ Алисы на свой, ей придется подделывать подпись СА, что сделать будет сложно.


Теперь такой вариант: Ева обращается в СА под видом Алисы (с поддельными документами, например) и получает на свой ключ цифровую подпись на имя Алисы, после чего все будут думать, что это ключ Алисы (а как же? ключ заверен, подпись действительна, СА пользуется доверием) и раскроется это лишь через какое-то время, например настоящая Алиса обратится в тот же СА (а она может и не обратится).
Значит, СА должен иметь какой-то способ убедиться, что обратившийся к ним человек - действительно тот, кем представляется.

[drBatty]

Алиса желает передать alv'у Бобу шифрованное сообщение.

всё не так. Это Боб передаёт секретное сообщение Алисе. И что-бы враг ничего не сделал, Алиса подписала свой ключ в CA.

Т.е. все ваши рассуждения не имеют смысла, вы исходили из ложной предпосылки. Попробуйте ещё раз.

Не забываем: у Алисы сервер и домен, у Боба просто браузер (и ключи CA, в которых он не сомневается).

PS: в качестве секретного сообщения Боб может передать Алисе свой ключ, и после этого Алиса сможет отсылать Бобу секретные ответы. Тут CA не только не нужен, но и вреден.

CA нужен только потому, что Боб не знает ключ Алисы, но знает ключ CA. Потому существует вероятность того,что Ева будет делать вид, что она Алиса, и Боб пошлёт свое сообщение(например свой ключ) не Алисе, а Еве.

Но этого не будет, т.к. Боб шифрует своё сообщение ключом Алисы, верность которого он проверил подписью CA.

Подразумевается, что Ева может взломать сайт Алисы, и выложить там свои документы, но не может подписать их подписью Алисы. А если Ева подпишет документы своей подписью, то Боб это сразу заметит, т.к. ключ Евы не заверен CA, или заверен, но совсем на другой домен.

Т.о. Еве нужно не только взломать сайт на домене Алисы, но и подписать свой ключ для домена Алисы. Если она этого не сделает, то браузер Боба напишет предупреждение "это НЕ сайт Алисы! Уходим отсюда!"

[Hephaestus]

Не забываем: у Алисы сервер и домен

Это обязательно?

Но этого не будет, т.к. Боб шифрует своё сообщение ключом Алисы, верность которого он проверил подписью CA.

Почему этот ключ не может быть от Евы, которая получила в СА подпись на имя Алисы?

[MrClon]

т.е. вы полагаете, что система шифрования должна быть уязвима начиная с некоторого уровня оснащённости криптоаналитика?

Ненене, я полагаю что тебе надо с eddy спорить, а не со мной. Я просто указал на проблему в ssl и дал оценочное суждение относительно сложности её использования для расшифровки ssl-трафика.
А по поводу того кто там чего кому должен, кому что и от кого нужно и кто кому может доверять, это вы как-нибудь без меня выясняйте.

P.S. и нечего ко мне во множественном числе обращаться, у меня глистов нет (:

[Bizdelnick]

Теперь такой вариант: Ева обращается в СА под видом Алисы (с поддельными документами, например)

Значит, СА должен иметь какой-то способ убедиться, что обратившийся к ним человек - действительно тот, кем представляется.

Нормальный способ проверки - посмотреть документы. Если документы подделаны, то CA будет обманут, других способов проверки у него нет.

[drBatty]

Не забываем: у Алисы сервер и домен

Это обязательно?

в SSL -- да. А что вы будете подписывать-то?

Но этого не будет, т.к. Боб шифрует своё сообщение ключом Алисы, верность которого он проверил подписью CA.

Почему этот ключ не может быть от Евы, которая получила в СА подпись на имя Алисы?

потому что CA записывает все свои(и не только свои) сертификаты, и если выдал ключ Алисе, второй раз Еве не даст на тот же домен.

Я просто указал на проблему в ssl и дал оценочное суждение относительно сложности её использования для расшифровки ssl-трафика.

ну твоё указание достаточно бесполезно для твоего школьника. Что до расшифровки, дык ВНЕЗАПНО эта схема с CA непосредственно ничего и не шифрует. Только подлинность сервера подтверждает. И не более того.

А шифрование это уже другой вопрос.