Пользователь
0,0
рейтинг
16 июля 2014 в 12:05

Разработка → TOX — Защищенный мессенджер добрался до Альфа версии (Для всех платформ)



Недавно состоялось очень важное событие в сфере защищенных коммуникаций и мессенджеров — проект Tox.
Он поставил перед собой задачу заменить Skype и сейчас он добрался до Альфа версии.

Хочу обратить ваше внимание, альфа версия означает, что более 90% функций работают на всех OS одновременно:
— Аудио вызовы
— Видео вызовы
— Передача файлов
— TCP Relay
— DNS Name discovery
— Групповые чаты

Разработчики Tox решили выбрать самый лучший клиент из множества и называть его официальным, таким стал uTox (https://github.com/notsecure/uTox)



Загрузить его можно с официального сайта проекта — wiki.tox.im/download.html

Просмотреть все остальные клиенты можно тут wiki.tox.im/Unofficial_binaries
Версия для Android находится тут wiki.tox.im/Antox (pre-alpha)

DNS Discovery


Но кроме выхода альфа версии случилось еще одно событие — утвержден и реализован стандарт который позволяет не запоминать длинные TOX ID — DNS Discovery
Таким образом, можно зарегистрировать себе адрес ваш_ник@домен.net т.е по аналогии с почтой.

Технические спецификации описаны вот тут github.com/Tox/Tox-STS/blob/master/STS.md

А опробовать данный сервис вы можете тут — utox.org / toxme.se

Уже сейчас Tox прекрасно работает через несколько файерволов и умеет многое, а это только альфа...

Официальный пост в блоге

Таблица срвнения клиентов wiki.tox.im/Client (возможно не очень актуальная)

Проголосовать за разработку плагина для Miranda-NG можно тут miranda-ng.uservoice.com/forums/250387-general/suggestions/5964926-tox-plugin
Как вы считаете, будут ли в будущем, в высокоразвитых странах блокировать свободное ПО защищенное от прослушки (например — Tox)?

Проголосовало 2627 человек. Воздержалось 454 человека.

Как вы считаете, в какой стране или союзе стран Tox будет заблокирован первым?

Проголосовало 2854 человека. Воздержалось 635 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Shift @shifttstas
карма
51,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (133)

  • +17
    Tox это очень, очень хорошая штука. Такая, какую сам хотел написать. Думал, загнется, а оно живое. Молодцы
  • +3
    Блокировать скорее всего попытаются, но в итоге будет шифрование + маскировка трафика под что то левое. И тут уже либо whitelist тотальный либо ничего с этим не поделаешь.
    Хотя всегда можно просто прийти к авторам и объяснить, что если они не добавят «закладку» или не закроются, то сильно пожелают (примеры вроде как уже были).
    • +3
      У них там всё серьезно, авторы анонимные (если хотят) + их много. В конце разработки они планируют делать аудит официального клиента + ядра таким образом, даже если позднее договориться внедрить что-то в клиент — ядро будет оригинальным и на его основе каждый может сделать своё
      • +1
        Ещё недавно одна известная програмка для шифрования диска проходила независимый аудит, а потом раз и чут ли не одним днём завершилась разработка, а программа получила обновление, предлагающее использовать заведомо уязвимые инструменты.
        Да и при желании отдельных людей найдут ну и т.д.
        В общем это бесконечное классическое противостояние атаки и защиты.
        • +1
          у труекрупта ограниченное количество разработчиков, да и разработка проходила не на гитхабе, у токса же их много больше.
          • 0
            А что собственно мешает властям придти к github'у и собственно закрыть с концами всё что касается этого проекта?
            Да, конечно это не на долго всё остановит, но нную часть людей участвующих в разработке откинет.
            • 0
              Наверно ровно тоже что и мешает закрыть TOR и I2P?
              При том, что через них сейчас совершенно точно торгуют запрещенным а по закону они сделать ничего не могут, а в развитых странах закон соблюдается
              • 0
                Tor до сих пор финансируется и используется в спецслужбах США, а авторы I2P анонимны.
                • 0
                  По вашему возможен сценарий описанный выше? с выпиливанием с гитхаба?
                  • +1
                    Ну, теоретически он вполне возможен, но вряд ли практически.
                    • 0
                      Гитхаб находится в юрисдикции США. Практически это значит, что репозитории и их копии с гитхаба могут исчезнуть в течение нескольких часов после получения судебного предписания, суть которого сводится к «Уберите это or else...». Не надо строить иллюзий, «басманные суды» не в России изобрели.
              • –3
                Tor уязвим. До silk road добрались.
                Я то целиком и полностью за шифрование всего и вся, но реальность подсказывает что делать 1 шажок этого достаточно только на короткий срок, потом придётся опять дорабатывать. В общем нужно кардинальное решение, а вот как именно оно должно выглядеть дабы на долго оставаться не уязвимым я не знаю пока что.
                • +10
                  До силка добрались используя social engineering а не уязвимость в Tor
              • 0
                Как раз свежая новость про GitHub и цивилизованные страны: «GitHub заблокировал по требованию MPAA программы для просмотра видео через BitTorrent»

                Что касается tor, через него ловят народ уже давно и успешно. А недавно и про I2P аналогичное в новостях было. правда, мне из отпуска с коммуникатора новости соответствующие искать сложно.
                • +2
                  Они заблокировали именно из-за нарушения существующих законов, что вылилось в распиливание программы на модули и заливки на гитхаб тк это не попадает под закон.
                  • 0
                    Битторрент сам по себе никаких законов не нарушает. Равно не нарушают сами по себе законы и программы, использующие этот протокол. С равным успехом можно смотреть и легальные фильмы.

                    Соответственно по точно той же схеме легко блокируется и любой защищенный протокол — делается заявление, что им пользуются педофилы и террористы и готово.
                    • 0
                      Вы похоже совершенно не понимаете о чем пишите.

                      Popcorn или как там он назывался, осуществлял функционал не просто торрент клиента а конкретно подсасывал всю метаинформацию создавая удобный каталог, который намного лучше чем все Российские он-лайн кинотеатры.

                      Именно из-за ориентированности на пиратство его и решили закрыть. А не из-за использования торрентов.
                      • 0
                        ориентированность на пиратов. Мне кажется в законе таких терминов как ориентированность быть не может?
                        А то получается как в анекдоте — есть аппарат — виноват.
                        • 0
                          Трактовка «Средство однозначно предназначенное для»
                          • 0
                            А там в описании программы разве не было ничего про то, что она предназначена только для легального контента?
                            • 0
                              Насколько я помню было, но кому когда это мешало? Копирастия и лоббизм же.
                • 0
                  Как раз свежая новость про GitHub и цивилизованные страны: «GitHub заблокировал по требованию MPAA программы для просмотра видео через BitTorrent»


                  И к чему это привело?
                  Правильно, это привело к http://git.repo.i2p/w/Popcorn-app.git
  • –1
    >Для всех платформ
    Не вижу клиента ни для одной мобильной платформы.
    • 0
      • –1
        Ах, надо было идти на wiki.tox.im/Client, а не на wiki.tox.im/download.html и wiki.tox.im/Unofficial_binaries. Значит в статье неточность и по последней ссылке не «все остальные клиенты».

        >Для всех платформ
        Всё-равно, для Windows Phone даже на /Clients нет.
        • +2
          Спасибо, добавил.

          Для Symbian тоже нет, и на Mobile Javа тоже.

          Имелось ввиду для всех популярных платформ
          • НЛО прилетело и опубликовало эту надпись здесь
          • +2
            Symbian и Mobile Java (что бы последнее ни значило) — устаревшие платформы, на которых не будет новых устройств. BlackBerry OS-же, Firefox OS, Tizen, Windows Phone — современные и развивающиеся. Считаю ваше сравнение некорректным.
            • +3
              Фичерфоны с поддержкой J2ME до сих пор выпускаются, даже крупными производителями. Но шифрование аудио для железа фичерфонов — чересчур ресурсоёмкая задача, а API для доступа к фронталке нет вовсе (да и не будет уже, похоже), да и с задней видео в реалтайме брать нельзя, насколько я помню.
              • 0
                Сам пользуюсь таким телефоном (J2ME), конечно, хотелось бы его поддержки. Пусть и без голоса/видео, только текст и передача файлов. Кстати, в странах Африки у людей очень много таких телефонов, хотя и там смартфоны наступают.
                • 0
                  Ну текст запилить несложно, по идее. Необязательно даже отдельную программу пилить, достаточно расширение сделать к BombusMod, например, или Jimm.
                  >хотя и там смартфоны наступают
                  Ультрабюджетки на Android и Firefox OS наступают, да. Но старые аппараты дохнут медленно (особенно с учётом того, что бедные намного бережнее к ним относятся), да и рынок фичерфонов окончательно не схлопнулся, а на открытых осях клавиатурники не делают, что отпугивает от них значительную долю покупателей. Тем не менее, J2ME как платформу можно закапывать — если в последние года хоть Nokia немного развивала, то в лапах мелкомягких всё заглохнет, скорее всего; Samsung и прочие этим и не занимались, ставят только для галочки, непосредственно Oracle немного пилит, но только для embedded, новыми API для мобильных устройств там не светит.
                  • +1
                    А ведь в середине 2000-х ходили слухи про новую спецификацию MIDP 3.0 (до этого массово были распространены MIDP 1.1 и MIDP 2.0). Так всё и заглохло, а некоторые надеялись, что эта ява составит конкуренцию смартфонам. Хотя, судя по вики, она таки вышла в 2009-м году, но что-то я не видел телефонов на ней, а смартфоны в своём развитии резко ушли в небеса в отрыв от явы.

                    Мне многое нравится в мобильной яве. Приложения работают на очень слабом железе, но свои функции выполняют нормально. Никаких вирусов за счёт правильной архитектуры. Много хорошего софта. Аккумулятор не сжирается. Весь сетевой софт, что важно, затачивался под дорогой трафик, так что Jimm или Bombus за целый день переписки едва ли съедят больше 500-600 кб трафика, плюс многочасовой сёрфинг на опера мини версии 3.х даже с картинками съест, ну, мегабайт 5-10. Загружаемая страница, конечно, очень уродовалась от такого сжатия, но я умудрялся с телефона даже постить на форумах и читать онлайн-книги) Как результат на мобильную связь я трачу около 50 руб в месяц (правда, я мало звоню), а андроид небось за час потратит столько же, качнув себе какие-нибудь обновления.

                    Жаль, почти не было телефонов с экраном больше 320*240.
                    Так что я и дальше буду сидеть на своём Sony Ericsson Elm, если и возьму смарт, то как вспомогательный телефон (всё-таки тем же GPS не очень удобно пользоваться на экране 2,2")
                    • +1
                      MIDP3 не взлетел, потому что Sun копыта отбросил… Да и у производителей тогда была гонка по созданию «убийц айфона», основные ресурсы были брошены на адаптацию к тачскрину, а внедрять такой серьёзный продукт было невыгодно, особенно в свете развития Android. В этой гонке погибли многие J2ME-ориентированные платформы — MOTOMAGX, A200; Symbian был нанесён серьёзный удар… Android отбил у многих производителей необходимость поддерживать свои велосипеды, но его прожорливость создала растущую пропасть между звонилками и карманными ПК.

                      Основное преимущество — гибкая система пермишшнов, да, но она свойственная и современным мобильным средам выполнения (хромает тут как раз только Android с его системой «всё или ничего», но и на нём это лечится костылями). Насчёт аккумулятора не согласен — тяжёлые ява-приложения жрут заметно больше нативных, хотя по сравнению с тяжеловесами на современных коммуникаторах сажают батарею медленнее, конечно.

                      Умеренное потребление трафика в первую очередь связано с самими ОС, на которых из родного софта ничто не лазит без спросу в интернет (да и незачем, обновлялась вся прошивка целиком и очень редко, а всякие почты да синхронизации пользователь настраивает руками); ну, и с отсутствием ява-демонов (посему MIDP3 как раз мог это преимущество подкосить). Opera Mini/UC Browser и сейчас вполне можно пользоваться, основная проблема конкретно у OM — потеря POST-параметров — загруженные страницы лежат на транскодерах недолго. Мобильный интернет за последние годы сильно подешевел.

                      Картами мне и на 2'' комфортно пользоваться :3 Даже многовато. Десктопоориентированные сайты куда больше неудобств доставляют. Но аппарат старенький, разваливаться начинает потихоньку, да и некоторые задачи (например, просмотр DJVU) в теории не потянет даже с эльфом. Думаю клавиатурник на BB10 взять — система архитектурно похожая: эмулятор Dalvik сидит в песочнице и не высовывается, поддержка хоткеев хоть какая есть, и нативщину пилить можно без взлома. Отпугивает только, что не будет возможностей Linux, который может предоставить настоящий Android. Из решетяности-то он вырос, но вот аппараты — широченные лопаты поголовно. Щупал 4,3'' — в руке лежит, в принципе, но носиться где угодно, юзая одной рукой хоть в книжной, хоть в альбомной ориентации, и не боясь выронить, с этим невозможно. Блэкбэри в этом плане лучше хотя бы потому, что держать можно не только за борта (фичерфон я вообще привык хватать большим пальцем за фасад).
                      • 0
                        Щупал 4,3'' — в руке лежит, в принципе, но носиться где угодно, юзая одной рукой хоть в книжной, хоть в альбомной ориентации, и не боясь выронить, с этим невозможно.

                        Пройдёт пару недель, если вы возьмёте себе современный смартфон — и подобную «боязнь» как рукой снимет :) На самом деле когда держишь телефон даже 5" — я не представляю, как его можно выронить. Я всегда пользуюсь телефоном одной рукой, даже жесты увеличения и поворота карты привык делать одной рукой (три пальца остаётся снизу, указательным касаемся экрана в любом месте, а большим пальцем делаем нужный жест).

                        В основном телефон падает когда его не глядя кладёшь в карман (мимо кармана), по крайней мере у меня так :) У меня самого старенький 4.3" (Galaxy S2). Я ронял его раз 10, один раз даже так, что он экраном по асфальту ещё проехался метра полтора (я тогда бежал и на ходу засунул телефон в карман с дыркой в шортах, он через дырку и вывалился, с нормальным таким ускорением). И ничего. На корпусе видны небольшие вмятины, а на экране — пара еле-еле заметных царапин по полтора миллиметра после «поездки» по асфальту. У отца ещё более старый Galaxy S. Дети постоянно его роняют. Он уже дважды менял крышку, потому что её разбивали так, что куски пластмассы отваливались. А экрану — хоть бы что. Это я к тому, что если выбрать модель с достойным дисплеем, можно особо и не переживать, что с ним что-то случится. Ну а корпус — небольшие вмятины только украшают телефон =)
                        • +1
                          В том-то и дело, что я щупал куда больше двух недель… Есть большая разница: когда аппарат лежит в ладони (обёрнутый хотя бы конечными фалангами) и на ладони. Так вот 4,3'' у меня лежит НА ладони, в т. ч. на конечных фалангах, даже когда правая сторона вплотную к основанию большого пальца, не говоря уже об удобном для возюканья оным по всему экрану положении. На лилипута не похож (19 см от кончика среднего пальца до запястья), рамки тонкие, ЧЯДНТ? А указательный палец над поверхностью при этом заносить — так и вовсе извращение. Слепой печати, опять же, никакой, разве что на MessageEase после длительной практики можно наловчиться, и то не факт (T9/Swype не предлагать: на дух не переношу, когда машина за меня думает); о слепом управлении и мечтать не приходится.
                          • 0
                            Ну так смартфон и должен лежать на ладони, примерно вот так:
                            image

                            Вообще телефон надёжно можно держать даже только указательным или только безымянным пальцем, просто прижимаем его к основанию большого пальца — и можно уже смело бегать с телефоном (во время активных городских игр часто приходится бегать с включённым телефоном и даже что-то смотреть на ходу).

                            По поводу «извращённого способа» с указательным пальцем на экране — не соглашусь. Очень удобно, когда вторая рука занята. Не знаю, может быть без долгого опыта использования смартфона это кажется похожим на какой-то трюк, но у меня привычка так делать появилась незаметно, и для меня это также естественно, как и 10-пальцевая слепая печать, хотя последней я пару месяцев специально учился.

                            Ну а на Swype вы зря ругаетесь. На самом деле штука реально серьёзно увеличивает скорость набора, и привыкнуть к ней можно достаточно быстро. Тем более, что эта клавиатура оставляет вам возможность набирать текст обычным способом. Все простые и популярные слова набираете жестами, какие-то редкие и сложные слова — обычным способом, занося их в словарь. И никаких сюрпризов :)
                            • +1
                              Нет, это таки В ладони. Фаланги огибают. И тут на глаз 4'', либо просто узкий дисплей.

                              Руки и хоткеи с уводом со стандартной позиции нажимать привыкают, например, но это корячение и извращение.

                              Swype подходит только для грамотной человеческой речи. Код, формулы и т. п. им уже нормально не попишешь. Да и на специфических сленгах — тоже. Основная проблема предиктивщины — негарантированный результат. Когда я нажимаю двойку четыре раза — я точно знаю, что вылезет «Г». С зоной на экране то же самое. Провозюкав путь, нельзя с точностью предугадать, интерпретируется ли он как «кабала» или «камбала», «хвост» или «хворост» и т. п. Требуется постоянно контролировать ввод, вместо того, чтобы в одностороннем порядке отдавать машине команды — это жутко неудобно.
                              • 0
                                Это Galaxy S2 (у меня такой), дисплей 4.3". А зачем вам нужно на телефоне писать код и формулы? Для таких вещей придумали десктоп (ну или ноутбуки), на которых это действительно удобно :)
                                • 0
                                  Затем, что ноутбуки удобны в очень ограниченных условиях (наличие горизонтальной поверхности, сидячего места, упора для рук), а в большинстве случаев громоздки и неудобны. Я из тех, кто по возможности заменил бы карманным ПК все остальные.
    • 0
  • +8
    Спасибо что живой. Главное не останавливаться на достигнутом.
  • 0
    Не пойму, с каких пор сборка в Linux, установленном в виртуальной машине, считается «версией для Windows».
    Может, кто-то добрый и умелый поделится скомпилированной версией под 64-битную win 7?
      • 0
        А для версии 32битной семерки случаем не подскажете? Так что-бы с иконками.
        • 0
          Там же можно найти и для 32бит :)
          jenkins.libtoxcore.so/job/utox_win32/lastSuccessfulBuild/artifact/utox/

          По поводу иконок — не в курсе
          • 0
            Найти можно. Да только при запуске экзешника нет ни одной иконки. Только надписи, и изменение курсора при наведение на участок где якобы должна быть кнопка. В случае попытки отправки сообщеия, вообще даже места нет под кнопки.
            • 0
              Как вариант — попробуйте воспользоваться другим клиентом, благо их немало. Вот список — wiki.tox.im/Clients
              У меня OS X, таких проблем как у вас не замеченно.
    • +6
      А вот так весь олпенсорс и компилится.
      «Ребята, эта версия собрана в gcc в режиме кросскомпиляции под linux, сообщите, если проблемы будут, а то винды у нас ни у кого нету»
  • +1
    Извините за возможно глупый вопрос, а там только свой протокол? То есть никаких джаберов, асек туда не подключить?
    • 0
      Да, только свой, был плагин для мульти-мессенджеров с поддержкой Tox.

      Тут именно взят курс на замену Skype — а значит его полная копия со всем функциями но только на 100% распределенная
      • 0
        Хм, плагин для pidgin?
        • 0
          Есть, по-моему даже не один. Но в списке фич про аудио ни слова.
          • 0
            хотя бы текст
            • 0
              хотя бы текст не заменит скайп! хорошо ещё, что есть skype4pidgin, можно общаться по скайпу как по всем остальным протоколам через pidgin, но всё-равно раздражает держать постоянно запущенный skype
              • 0
                а вот это — дело вкуса. я на дух не переношу аудио- и видеосвязь, предпочитаю текст.
                Кстати: а разве этот плагин требует постоянно запущенного скайпа? Я знал про него, но никогда не пользовался.
                • 0
                  Я тоже предпочитаю текст, но некоторым собеседникам нужно аудио. Плюс собеседования проводить по аудио значительно проще. А запущенный скайп требуют все такого рода плагины позволяющие общаться через скайп — они все работают через API приложения скайпа, ведь протокол закрыт.
    • +2
      Есть плагин для libpurple, если вас это интересует.
    • +2
      Идёт разработка плагина Tox для Miranda NG. Можете по ссылке отдать свои голоса в его поддержку, чтобы разработчики активнее его развивали.
      • 0
        Добавил в пост
  • +4
    Призываю ValdikSS
    • +9
      Но кроме выхода альфа версии случилось еще одно событие — утвержден и реализован стандарт который позволяет не запоминать длинные TOX ID — DNS Discovery
      Таким образом, можно зарегистрировать себе адрес ваш_ник@домен.net т.е по аналогии с почтой.
      Нет слов, один эмоции
      image
      • +2
        У меня сарказмометр что-то сломался, не могу распознать =)
        • +2
          Нет сарказма, я крайне рад. Это отличный шаг, я им хотел предложить это сделать, но как-то забывал-откладывал, а они сами запилили. У меня есть, например, iam@valdikss.org.ru, на который можно написать email, позвонить через SIP, и еще хочу jabber прикрутить.
  • 0
    На самом деле на месте разработчиков я бы упростил работу получения TOX ID из идентификатора name@domain.com таким образом, чтобы его можно было прикрутить к любому, даже самому дешёвому хостингу. Для этого было бы достаточно транслировать идентификатор name@domain.com в обычный HTTP запрос domain.com/name.toxid, где в ответе — искомый идентификатор. Поскольку у одного TOX ID может быть сколько угодно подобных идентификаторов, было бы очень удобно на каждом сайте завести идентификатор вида admin@domain.com, а для этого достаточно было бы закинуть файлик admin.toxid в нужном формате (например, в формате JSON, кроме TOX ID там можно будет ещё что-то указать) в корень сайта. Если же у нас много идентификаторов на одном сайте — все запросы на файлы *.toxid направляем в скрипт, который уже решает, что именно ответить.
    • +2
      Это несколько неправильно, на самом деле. Привязка должна быть к домену, а не к веб-серверу. Для этого есть стандартизированная SRV-запись. Сейчас github лежит, и я не могу посмотреть, как это сделано в Tox, но подозреваю, что именно так.
      • 0
        Согласен. Просто в таком случае не каждый веб-мастер сможет сделать себе красивый идентификатор для Tox, чтобы его потом всем показывать.
        On adding a DNS discovery ID, a client must resolve a DNS TXT record for the value user._tox.domain… Note the end dot. In this case the @ is replaced with _tox, allowing the use of subdomains while ensuring a record is a Tox record. Typical records lack spaces, though clients should be able to deal with oddly formatted cases. Clients are also encouraged to check DNSSEC, though this is not a requirement.
        Может быть в случае, если нужную запись DNS не вернул, делать дополнительно запрос по HTTP? Так сказать, дополнительный вариант «для бедных». Мне кажется, доступность и простота создания таких идентификаторов на любом сайте должна помочь проекту в продвижении: каждый веб-мастер, который сможет сделать себе красивый идентификатор на своём домене, обязательно расскажет об этом своим знакомым и опубликует информацию об этом на своём сайте.
        • 0
          Для реализации того, что вы описали требуется еще и веб сервер + страдает защищенность
          • 0
            Ну так это же fallback, в случае отсутствия нужной записи в DNS. Мне кажется, что большинство действующих доменов прикручены к веб-серверу. Смысл в моём предложении — упростить создание таких идентификаторов для большинства существующих сайтов, особенно для тех, что работают на недорогих shared-хостингах. Можно даже сразу пробовать делать HTTPS запрос, а в случае неудачи — HTTP.
            • +1
              нелогично, скорее 99% регистраторов в скорее сделают кнопку добавления Tox адреса в один клик, как это сейчас с Яндекс/Гугл службами
              • 0
                Хотелось бы разделить с вами ваш оптимизм, но не получается. Мне кажется, пока Tox не начнут массово (как email) пользоваться, большинство даже пальцем не пошевелит в этом направлении.
  • 0
    А версия под Андроид будет?
  • 0
    Это by design, что вместо uTox для Дебиана есть только Venom с официальной страницы загрузок?
    • 0
      Хмм, откопал uTox. Весит немного, едет без мусора — но всё-таки в пакеты бы, в пакеты.
  • 0
    Shift, еще бы описание как пользоваться их привязкой к ДНС, а то там больно мудреная ТХТ запись нужна и не ясно что откуда брать.
    • 0
      Описание как настроить у себя? или как пользоваться существующими сервисами?
      • 0
        Да как пользоваться-то ясно. А вот как запустить tox-dns я допёр лишь частично — насколько я понял, сначала демон компилируется на ремоуте, потом через spawn-fcgi проксируется nginx, на который навинчивается отдельный виртхост. Очень бы хотелось без spawn прожить, на самом деле.
      • +1
        Да, у себя.
        • +3
          Самый простой путь создать TXT запись
          name._tox.domain.
          с содержанием
          v=tox1; id=ToxID

          После этого toxme.se/ после этого даже Antox может добавить контакт
          • +2
            Версию вы неправильную выбрали. tox1, согласно документации, предназначена сугубо для автоматического софта, и использоваться не должна. Для юзерского софта нужно использовать tox2.
            • 0
              Но при этом именно она может быть настроена без специального софта в отличии от 2 версии
              • 0
                Самый простой =! правильный.
                Я бы так делать не стал на вашем месте.
                • 0
                  Какой минус вы видите в моем случае?
                  Ну кроме того, что зная только ToxID можно на любой домен и любое имя посадить любой чужой ID
                  • 0
                    Лол, а этого мало?
                    Собственно, это всю суть данной нейм-системы и нивелирует, именно поэтому первая версия предназначена для технических нужд и автоинструментов, а не для юзеров.
                    • 0
                      А теперь подходим с другой стороны. Резолвим через 2 версию ToxID человека. А после этого создаем любое число фейковых записей 1 уровня.
                      По сути тут баш на бах выходит. И 2 версия нужна лишь для создания заверенных самим пользователем алиасов
                      • 0
                        Вы неправы. Собственно, заверение юзером и является гарантией того, что toxid и сама запись соответствуют и являются, как бы сказать, true, genuine. И подменить toxid для записи и наоборот уже не выйдет.
                        • 0
                          Ок. Расскажу по другому, а вы уже скажет то я имею в виду или нет.
                          Изначально я имел в виду защиту от других людей не имеющих доступа к ДНС записям домена.
                          А так то получается такая игра:

                          1. В случает 1 версии мы можем наплодить любое число алиасов для ToxID и ничем не защищены от действий злого ДНС хостера, который может взять и подменить в моей ТХТ записи ToxID на нужный ему.

                          2. А в случае с 2 версией, мы своей подписью гарантирует то, что этот алиас указывает на наш реальный ToxID, и изменить его не получиться, т.к. параметры необходимые для подписи сокрыты внутри нашего компьютера (наш приватный ключ).

                          Впрочем, при этом, ничто не мешает создавать другие алиасы версии 1, которые будут лишены такой защиты и все равно могут использоваться для подключения.

                          Теперь понятно, что я имел в виду?
                          • 0
                            Всё верно, вы корректно меня поняли.
                            • 0
                              А вот кстати проверьте адрес
                              softovick@toxme.se
                              toxme.se/

                              Его txt запись
                              v=tox1;id=998961FDE06ED5CE99341C1339F68B2D5F5EDF58FC2AE594C25FB3108C386C60110B3A0FD983;sign=Ov7OhGyrPEgQzvvmMwO8OppzIN8Ny1pe9OSklwukBsm8SYfybVpl1k9V/AGBrmElHGRmFEa4pAwh6NiH26dYCnNvZnRvdmlja5mJYf3gbtXOmTQcEzn2iy1fXt9Y/CrllMJfsxCMOGxg2YM=

                              softovick@toxme.se — local user
                              Record type Tox V1 (local)
                              Tox ID 998961FDE06ED5CE99341C1339F68B2D5F5EDF58FC2AE594C25FB3108C386C60110B3A0FD983
                              Signature Good (signed by local authority)
    • +2
      Да все предельно понятно, вроде. Нужно сделать TXT-запись
      v=version;pub=public key;check=checksum

      Т.к. рекомендуют использовать вторую версию записи, то:
      v=tox2;pub=public key;check=checksum

      Публичный ключ берется путем генерации его функцией tox_generate_dns3_string в toxdns, а чексумма — public_key XOR nospam (последние 8 символов tox id)
      • 0
        tox_generate_dns3_string а как получить доступ к этой функции?
        • 0
          Написать небольшое приложение, которое эту функцию бы вызывало, например. Может, есть что-то готовое (наверняка есть), но ссылка, куда ведет страница с описанием, не открывается, и я просто посмотрел API Reference.
          • 0
            Я извинияюсь за некропостинг, но разве public key, это не часть ToxID без соли и чексуммы:
            https://github.com/RicinApp/wiki/blob/master/General/Core-concepts.md
            ?
            • 0
              Видимо, так и есть.
              • 0
                Возня сплошная. Ещё как-то передать PIN на основе соли (Text HEX String -> Binary -> Base64 -> Remove all '=' == PIN) нужно. А ещё любой желающий может тебе нарегистрировать "имён".
  • 0
    А под Ubuntu 14.14 x32 есть сборки?
  • 0
    По внешнему виду напоминает Viber для GNU Linux
    • 0
      Ну не надо. Вайберовский клиент, конечно, не совсем треш, но со шрифтами там беда.
      • 0
        Проблема со шрифтами явно не самая проблемная у этого клиента, есть и более неприятные баги)
        Я сравниваю только внешний вид, без каких-либо намеков. И сравниваю по скриншотам.
  • 0
    «Разработчики Tox решили выбрать самый лучший клиент из множества и называть его официальным, таким стал uTox»
    И в то же время
    «Загрузить его можно с официального сайта проекта — wiki.tox.im/download.html» — эти ребята поставляют Venom.
    Также uTox нет в таблице сравнений, но есть muTox и qTox которые вроде как пофункциональнее будут (если опираться на то, что данные в таблице актуальны). Аудио\видео лично мне не так важны, как оповещения. Но если рассматривать приложение в качестве замены скайпу…

    Так что, Venom == uTox?
    • 0
      Нет, Venom и uTox — совершенно разные вещи.
      Первый идет в пакетах, второй идет бинарником без зависимостей. Собственно, Веном пофункциональнее будет, и в местную DNS уже умеет.
    • 0
      я подозреваю что muTox == µTox

      UPD

      А собственно, чего подозревать если есть вики
  • 0
    Перешли бы с телеграма (приватнсть не особо нужна), у которого есть 2 важных для нас недостатка:
    1. Нет вменяемой CLI-утилиты (посылка уведомлений в рабочий групповой чат)
    2. Нет поиска в истории на Android и PC платформах
    Как дала с этим у TOX?
    • 0
      История хранится локально, поиска у клиентов я не видел. CLI-клиент есть, Toxic.
      • 0
        т.е история не синхронизируется вообще? это минус…
        Хотя чего я ищу от мессенджера заточенного под silkroad приватность…
        • 0
          Я вам больше скажу, оффлайн-сообщений тоже нет.
          А синхронизация — через что тут синхронизироваться? p2p же в чистом виде.
          • 0
            Оффлайн сообщения и синхронизация истории чата — будет, в ядре оффлайн сообщения уже поддерживаются
  • 0
    На самом деле GUI просто отвратителен. Выглядит даже менее нативно чем всякие скайпы и гуглохромы, не умеет почти ничего. Ещё и падал постоянно (у меня).

    Но сообщения работают, передача файлов работает. Групчаты у нас завести не получилось, но тоже должны. Аудио/видео не тестировали.

    В общем, перспективы есть, но пока на замену скайпа лучше смотреть в сторону SIP/Jabber+Jingle.
    • 0
      Падал при каких условиях?
      Я смог уронить только во время видео вызова попробовал изменить активный микрофон:)
      • 0
        Я не помню, правда. Вроде просто так во время использования упал. Хотя может это был qTox, а не uTox. Мы оба пробовали. Но претензии по интерфейсу актуальны и к тому и к другому.
  • 0
    А оффлайновых сообщений там в принципе нет?
    • 0
      В планах, но судя по Wiki, пока не реализовано.
      • 0
        Только в ядре, клиенты еще не умеют
  • –2
    del
  • +1
    И еще вопрос, как можно поменять свой ID при переходе от одного клиента к другому (ну или при загружке в другой операционке), чтобы сохранить старый ID.

    PS. Из клиентов больше понравился qTox.
    • 0
      тоже не нашёл как прописать свой id в другом клиенте? как экспортировать учетку? ставил ещё venom и qt нигде нет такой функции.
      • 0
        Форматы у всех свои, только конвертеры писать
        • 0
          Я думаю, со временем в стандарте опишут какой-то единый формат для ключей от учётки.
        • +1
          Странно, что в самом клиенте нельзя ID поменять.
          • 0
            ID генерится на основе чего-то хардварного, кажется, он каждый раз разный.
            От Venom успешно перетащил учётку с ноута на десктоп — нужно перетащить на цель ~/tox_save и ~/.config/tox/* — пока что полёт нормальный.
  • 0
    Скудное описалово проекта, заявляют о защищенности, а чем защищают — искать на гитхабе? И то там черт ногу сломит, ощущение, что проект не для широкого круга юзеров.
    • 0
      Я думаю, окончательное описание будет в момент выпуска хотя бы Beta версии а лучше — Релиза, тк к нему алгоритмы могут поменяться, как например недавно появился TCP Relay
  • +2
    Разработчики Tox решили выбрать самый лучший клиент из множества и называть его официальным, таким стал uTox

    Нет, они выбрали лучший клиент для каждой платформы и назвали это Tox: blog.libtoxcore.so/292/took_long_enough
    То есть для линукса Токсом стал venom, для винды uTox, для макоси qTox
  • 0
    Под Android 4.4.2 не работает видео-голосовая связь (кнопки не реагируют). Файлы на PC тоже передать не удалось.
    Сыро, но уже значительно лучше, чем пару месяцев назад.
    • 0
      У меня на свежем Antox из FOSS всё нормально передавалось, в обе стороны. А войс и видео ещё не запилены.
  • 0
    И по-прежнему непонятно, как хранить свою учётку от злоумышленника. Под виндой сейчас достаточно скопировать файл tox_save и вуаля — есть доступ к аккаунту.
    • 0
      На TrueCrypt диске) Шифроваться так шифроваться)
  • 0
    Я вероятно туповат — пока ничего не понял, вот поставил клиент (venom), там автоматом почему-то сгенерировался tox id, менять его негде (на другом компе как указать тот же?), голосовой звонок не работает — никаких настроек на эту тему в гуе нет, посмотрел в .config/tox/ — нормальным текстом там почти ничего нет. как этим всем управлять?
    • 0
      Выяснил что для настройки на других компах нужно таскать с собой файлик .config/tox/data
      Про остальные настройки пока не ясно
  • 0
    Хотелось бы узнать про принципиальные отличия от того же Телеграма (Telegram), ну за исключением очевидных: аудио, видео и передача файлов.
    • 0
      нет серверов
  • 0
    Ещё было бы хорошо, если бы клиенты периодически (например, не чаще раза в день) проверяли привязанный к DNS Discovery ID идентификатор Tox ID (в момент открытия диалога с искомым пользователем, чтобы зря не запрашивать информацию о редких контактах), и в случае его смены в клиенте уведомляли бы, мол у пользователя судя по всему сменился Tox ID, добавить ли в контакты новый Tox ID как алиас к старому? Ну, сообщение конечно должно быть более понятно для пользователя. Суть в том, что эта штука позволила бы сообщить всем своим контактам новый Tox ID в случае утери ключика от оригинальной учётной записи. Для этого просто нужно будет дать пользователю возможность менять Tox ID для своего DNS Discovery ID, а в клиентах при добавлении пользователя при помощи DNS Discovery ID сохранять не только полученный Tox ID, но и DNS Discovery ID, который использовался при добавлении.

    Если что-то подобное будет реализовано, и при этом Tox будет таким же удобным, как и Skype, плюс не таким тяжеловесным (а сейчас его клиенты очень легковесны), то может получиться IM моей мечты :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.