Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Web Tasarım - Programlama
  • Yazılım Geliştirme
  • Projeler
  • Bu Konuda
Şimdi Ara

P2P tabanlı güvenli iletişim platformu Tox

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha fazla göster butonu
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
49
Cevap
6
Favori
3.156
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
5 oy
Öne Çıkar
Cevapla
Sayfa: 123
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • 2010'lardan beri (2012-2013) geliştirilen açık kaynak kodlu, kişisel özgürlükleri temel alan, gereksiz özellik içermeyen, parasal amaçlı olmayan yeni iletişim ortamları var. Bunlar arasında en öne çıkanlardan biri Tox.

    Tox, güvenli (secure) güvenilir (reliable), özel (private) iletişim sistemi Distributed Hash Table / DHT üzerine kurulu.

    Tox dışında DHT'yi kullanan bir başka uygulama daha var. 2014'ten beri Savoir-faire Linux Inc. (Fransız yazılım firması) aracılığıyla geliştirilen Jami de Tox gibi oldukça başarılı bir proje. Tox için geçerli olan her avantaj Jami için de geçerli ancak şimdilik sadece Tox'a odaklanacağız. İleride süre bulabilirsem Jami'ye ilişkin inceleme yazısı da gönderebilirim.

    Tox 23 Haziran 2013'dan bu yana TokTok (sosyal video ortamı TikTok ile hiçbir bağlantısı yok!) adlı anonim bir geliştirici aracılığuyla geliştiriliyor. 2013'ten sonra TokTok'a bir anonim geliştiricinin daha katıldığını, Tox'un bu 2 geliştirici önderliğinde yaygınlaştığını görüyoruz.

    Her 2 geliştirici de anonim olduğu için hangi ülkeden olduklarını bilemiyoruz ancak TokTok'un gönderdiği fotolardan birinde buzullarla kaplı bir deniz görünüyor dolayısıyla Kanada, Alaska, Rusya, Norveç gibi kuzey ülkelerden olduğunu söyleyebiliriz. Sözkonusu geliştiricilerin yazdıkları mesajlar, dokumantasyonlarda ana dil düzeyine yakın İngilizce kullandıklarını düşünürsek Kanada, Alaska ağır basıyor.

    Github.com/TokTok repertuarında çekirdek Tox protokolüne ek olarak Windows, Linux, Unix, macOS, Android'e özel derlenmiş Tox istemcilerini (client) bulabilirsiniz.

    Windows masaüstünde en kullanışlı Tox istemcisi olarak qTox öne çıkmaktadır. Kurulumu diskte yalnızca 60 MB kaplıyor, Tox protokolünün gereği karılmış (encrypted) dağıtık tasarım (distributed architecture) sonucu daha cok CPU döngüsü kullanmasına karşın son derece düşük oranda CPU harcıyor.

    Android için ise Antox ön plana çıkmaktadır. Antox kimileyin dosyaları indirememe, aniden kapanma gibi sürpriz sorunlar çıkarsa da qTox'ta olduğu gibi düşük CPU kullanımı, diskte az yer kaplama gibi avantajlarından dolayı iyi iş görmektedir. Unutmayalım, Tox protokolü ile tüm Tox istemcileri 100% açık kodlu. Sorun çıkaran kısımları düzeltmek, ana geliştiricilere olduğu gibi son kullanıcılara da bağlı.

    iPhone kullanıyorsanız durum biraz kötü çünkü github.com/Antidote-for-Tox'ta Tox 'un iOS istemcisi olarak görünen AntiDot adındaki app yıllardır güncellenmiyor dolayısıyla iOS'un yeni sürümlerinde çalışmıyor :(

    Ancak iPhone / iOS gibi özgürlükleri ayaklar altına alarak sizi kısıtlayan, "güvenliğini sen değil, ben sağlarım!" ideolojisindeki bir aygıtı kullananın Tox ile cok ilgileneceğini yada kullanacağını pek sanmam.

    P2P tabanlı güvenli iletişim platformu Tox

    Tox 'un özellikleri:

    1- Kimlik doğrulama (authentication): Tox'ta kimlik doğrulama, karıştırılarak (encryption) üretilen bir Public key (ID) / Genel anahtar (kimlik) değiş tokuşu ile olur.

    2- Uçtan-uça gizleştirme (encryption) / End-to-end encryption kullanarak Tox protokolü, iki eş (peer) arasındaki bağlantıyı gizleştirir. İletilen verilerde public / genel anahtarlar bulunmaz. Internet ağındaki 3. parti kişiler, kurulan bir Tox bağlantısındaki içeriğe ulaşmayı başarsa bile Public Key ID / genel anahtar kimliğinizi saptayamaz. Tüm iletişim içeriği gizleştirilmiş olduğu için içeriği çözemez, IP adreslerini saptayamaz.

    3- Sunucu-bağımsız (server independent): Olanaklar el verdiği sürece Tox sunuculara bağlı / bağımlı olmaktan kaçınır. İletişim sunucu üzerinden yapılmaz, iletişim içeriği hiçbir sunucuda saklanmaz. Arkadaşınıza bir ileti gönderdiğizde arkadaşınızın aygıtı açık değilse ileti gönderilmez, aygıtınızda "gönderilecek" kutusunda bekleyip ancak arkadaşınız aygıtını açtıktan sonra gönderilir. Bu bağlamda çevrim dışı gönderilen içerikleri sunucularında saklayıp, sonra çevrim içi olduğunda sunucudan arkadaşınıza gönderen "kullanıcı için her tür kolaylığı düşünen" Whatsapp türü uygulamalardan radikal biçimde ayrılır.

    Bununla birlikte isterseniz, "boostrap node" adı verilen Tox ağı sunucusu işletebilirsiniz ancak kullanıcılar o sunucuya güvenmek yada kullanmak zorunda değildir.

    4- Tox, NAT yada Firewall gibi engeller üzerinden iletişim sağlamaya çalışır bunun için UDP hole-punching, UPnP, NAT-PMP, relay olarak kullanılan güvensiz node , DNS tüneli gibi yöntemleri kullanır.

    5- Tox anonim bağlantı sağlamaya çalışmaz, ancak anonim bağlantılara tümüyle uyumludur. Yapılan bağlantılarda IP adresleriniz hem iletişim kurduğunuz eşe (peer) hem de 3. parti kişilere (Internet Servis Sağlayıcı / ISS) görünür. ISS, 2 kişinin bir bağlantı yaptığını görebilir ancak bağlantının içeriğini hiçbir biçimde çözemez cunku içerik gizleştirilmiştir.

    Bu 5. bölümü biraz açalım:

    Varsayılan olarak Tox arkadaşlar arasında direkt baglantı kurar bunun sonucu olarak bir eş, öteki eş'in IP'sini bilebilir.

    3. parti kişiler de o 2 IP adres arasında bir bağlantı kurulduğunu saptayabilir. Ancak hepsi budur. 3. parti kişiler 2 kişi arasında bir bağlantı kurulması dışında başka hiçbir nes saptayamaz.

    Bu durum Tox'un varsayılan kullanımı için geçerlidir. Tox, istenirse Tor gibi anonimlik sağlayan yazılımlarla 100% uyumlu çalışabilecek biçimde tasarlanmıştır.

    Tox bağlantısını Tor üzerinden yaparak, bağlantının 3. parti kişilerce saptanmasının önüne geçerek, 100% güvenliğe ek olarak 100% anonimlik sağlayabilirsiniz.

    6- Tox üzerinden fotoğraf, belge, dosya gönderebilirsiniz. Dosyayı bir kez gönderdikten sonra dosya aygıtınızdaki bir dizinde saklanır. Başka hiçbir yerde izi olmaz.

    7- qTox'ta Qt Framework tabanlı ses / görüntü belgelikleri (library) oldugu için Tox üzerinden sesli / görüntülü görüşme de yapabilirsiniz ancak bu bağlantılarda cok yüksek kalite ya da sorunsuzluk beklememelisiniz cunku şu önemli ayrıntıyı hem P2P üzerinden görüntü/ses iletmek fiziksel olarak zordur. Bu nedenden dolay özellikle uluslararası sesli / görüntülü görüşmelerde gecikmeli yada kesintili görüşmeleri normal karşılamalısınız.

    8- Tox üzerinde 2'den çok eşin katılabildiği çoklu söyleşi odası da kurabilirsiniz: Herkese açık (public) yada özel (private)



    < Bu mesaj bu kişi tarafından değiştirildi Tuğkan-0153 -- 20 Mart 2023; 22:33:41 >







  • signal telegram whatsapp keybase wired vb derken pazar sayısız e2e mesajlaşma uygulaması ile doldu. başarılı olmak için sıyrılmak lazım diye düşünüyorum
  • Whatsapp, Skype, Viber, Riot.im, Signal.org, Dischord, Kontalk, LinPhone, JitsiMeet, Status.im, Slack, Keybase, Wired, Wire (https://wire.com) bunların tümü sunucu tabanlı çalışır. Yani e2e / end-to-end encryption olsalar dahi hükmü yok cunku e2e sadece istemci ile sunucu arasındaki iletişimi şifreliyor ve tüm özel bilgiler sunucuya kaydediliyor. Sunucu hacklense de hacklenmese de senin özel bilgilerin başka yerlerde saklanıyor o yüzden sunucu tabanlı iletişim platformlarında temelden bir problem var. Aralarında Riot.im (ve Riot.im le aynı altyapıyı kullanan Status.im) GSM onaysız ve hatta e-mail aktivasyonsuz kullanıma izin verdiği için bu sorun biraz hafiflese de tamamen ortadan kalkmış değil. Nitekim geçtiğimiz Nisan Riot.im sunucuları hack lendi ve içindeki tüm bilgiler 3. şahıslara geçti. Bu durumu, güvenlik&mahremiyet konularını bilmeyen birine anlatsan "Whatsap sunucuları cok iyi bakılıyor hacklenemez, o yüzden sorun yok" der ancak Whatsapp daki sorun cok daha kötü: Whatsapp sunucudaki tüm bilgilerini hükümetler, istihbarat birimleri ve benzeri yerlere açıyor, cunku açmak zorunda. Bu durumda Whatsapp sunucularının hacklenmesi veya hacklenmemesinin hiçbir anlamı yok.

    Tox tüm bu sorunları kökünden halletmek üzere düşünülmüş bir tasarım ve uygulamanın tüm kaynak kodları, gelişim süreci 100% açık. İsteyen, kendi bilgisayarına kaynak kodlarından sıfırdan derleyerek kurabilir hatta kodları değiştirerek kendine özel versiyon üretebilir. R. Stallman 'ın özgürlük dediği şey bu zaten.



    < Bu mesaj bu kişi tarafından değiştirildi Tuğkan-0153 -- 3 Mayıs 2020; 2:17:44 >




  • Açık kaynaklı olması yazılım açıklarının (0day) keşfedilmesini desteklemiyor mu? Sunucu tarafı da açık kaynaklı mı?

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Açık kaynaklı olması öncelikle kullanıcının cihazında hangi kodların çalıştığını o kodların neler yaptığını gösteriyor ki bu R.Stallman 'ın en cok bahsettiği şeylerden biridir: Kullanıcı dilediğiinde cihazında neyin çalıştığını, neler yaptığını bilebilmelidir. Whatsapp gibi sistemler kullandığında cihazında tam olarak neler yaptığını asla bilmemezsin cunku kodları kapalı.

    Tox, modern şifreleme yazılımlarını doğru şekilde kullandığı için kaynak kodlarına bakılsa bile görülecek tek şey bu sistemi kırmanın , sisteme sızmanın veya sistemi kandırmanın imkansız olduğudur cunku Tox un mimarisi öyle şeylere izin vermeyecek şekilde tasarlanmıştır. Tox da sunucu tarafı diye birşey yok, cunku sunucu yok. Örneğin sen ve ben ikimiz Tox kullansak ve ben offline sen online olsan Tox tan bana mesaj atsan o hiçbir sunucuya gönderilmez cunku Tox önce benim online olduğumu kontrol eder ve olmadığım için birşey göndermez. Ben online olduğum anda mesajı direkt senin bilgisayara gönderir. Mesajlar bilgisayarda da açık metin olarak saklanmaz, şifrelenmiş dosya olarak saklanır, herhangi biri mesaj dosyasını ele geçirse bile içeriğini asla göremez. Ha fakat ben bir resim göndersem sen onu save as le istediğin klasöre kaydedebilirsin ve tabi ki o resmi Tox şifrelemez; save as 'e konu olan şeyleri şifrelemez ama onları da istersen işletim sistemi tarafından şifreleyebilirsin tabi ki.




  • quote:

    Açık kaynaklı olması öncelikle kullanıcının cihazında hangi kodların çalıştığını o kodların neler yaptığını gösteriyor ki bu R.Stallman 'ın en cok bahsettiği şeylerden biridir: Kullanıcı dilediğiinde cihazında neyin çalıştığını, neler yaptığını bilebilmelidir. Whatsapp gibi sistemler kullandığında cihazında tam olarak neler yaptığını asla bilmemezsin cunku kodları kapalı.


    Evet doğru bilemeyiz.

    quote:

    Tox, modern şifreleme yazılımlarını doğru şekilde kullandığı için kaynak kodlarına bakılsa bile görülecek tek şey bu sistemi kırmanın , sisteme sızmanın veya sistemi kandırmanın imkansız olduğudur cunku Tox un mimarisi öyle şeylere izin vermeyecek şekilde tasarlanmıştır. Tox da sunucu tarafı diye birşey yok, cunku sunucu yok.


    Kırılmayan bir sistem yok. Hiçbir zaman da olmayacak. Bütün sistemler kırılabilir.


    Sunucu yok derken? Hangi protokol ile iletiliyor? SMS mesajlarında bile ortada bir sunucu var.. Cihazları birbirine direkt bağlayan bir sistem var da ben mi bilmiyorum?




  • Sunucu yok derken yani mesajlar hiçbir sunucu üzerinden iletilmiyor.
    Offline bir istemciye gönderilen bir mesaj, istemci online olduğunda iletilmesi amacıyla dahi, hiçbir sunucuda hiçbir mesaj geçici olarak dahi saklanmıyor.

    Tox DHT (Distributed Hash Table, Hash Table derken örneğin Java'daki HashMap veri yapısı gibi bir key verip ona ait value döndüren bir yapı; Distributed ise bu yapının (Public ID) (key) verilince onun ağda bulunabilmesini sağlayan versiyonu) tabanlıdır yani her Tox istemcisi aynı anda hem sunucu (teknik ifadesiyle 7x24 DHT katılımcısı / DHT node) hem de istemcidir.

    "sunucusuz" ifadesiyle kastedilen 7x24 çalışan geleneksel bir sunucunun olmamasıdır yoksa distributed / dağıtık sistemde her katılımcı bir sunucudur.

    DHT altyapısının bu özelliği daha hızlı çalışması ve Tox istemcilere daha kolay bağlanabilmek amaçlı yoksa bir Tox kullanıcısı isterse 7x24 tox daemon da çalıştırabilir ki o şekilde daemon çalıştıran bilgisayarlara Tox Bootstrap Node deniliyor, bu durumda Tox istemcilerin birbirini bulması veya arkadaş listesindeki istemcilerin online/offline durumunu kontrol edebilmesi cok daha kolaylaşır. Ancak bu Node mesaj iletişiminde de Node görevi yapmaz, mesajlar yine P2P 'dir, arada bir sunucu / Node yoktur.

    Tox DHT protokolünü ve masaüstü GUI istemcisi qTox için Qt Framework 'ü kullanır.

    Mesajlar hangi P2P protokolu ile iletiliyor?

    Tox P2P şifreleme ve doğrulama (authentication) için NaCl (Networking and Cryptography library) 'nın implementasyonu olan libsodium
    libsodium.org
    Introduction
    https://libsodium.org
    tabanlı yani OpenSLL'den farklı bir protokol (yazılım paketi) kullanıyor. buradaki amaç P2P istemci geliştirmeyi esnekleştirme ve kolaylaştırmak.

    Cihazlar Libsodium şifreleme ve doğrulama ile direkt bağlanıyor. NaCl (kimyasal NaCl gösterimi olduğundan 'salt' da deniliyor) 'ın SSL'e göre gelişmiş özellikleri ve kullanım kolaylıklarını şu dökümanda görebilirsiniz:https://nacl.cr.yp.to/securing-communication.pdf


    Tox sunucusuz / DHT kullandığı için iletişimin tespit edilmesi / takip edilmesi cok zordur.

    Ezbere söylediğiniz "bütün sistemler kırılabilir" lakırdısındaki "sistem" hedefin sabit olduğu sunucu tabanlı sistemi ifade ediyor fakat Tox iletişiminde ortada hedefleyebileceğiniz sabit bir sistem yok :) Sadece mesajı gönderene kadar iki istemci arasında kurulan ve sonlanan bir bağlantı var. yani Tox u kırabilmek için öncelikle o bağlantının kurulduğunu takip edebilmelisiniz ki bunu da ancak Internet Servis Sağlayıcı üzerinden yapabilirsiniz yani daha ilk adımda önemli bir zorluk var. Bu bağlantı Tox over Tor (ToT) ile yapılıyorsa o zaman geçmiş olsun, o zaman ISP'lerden girseniz dahi bağlantı kurulduğunu tespit etmeniz pratikte imkansıza yakın, fiiliyatta imkansız gibi. "Bütün sistemler kırılabilir" ezberini tekrar ederkn bunları da hesaba katmanızı öneririm. Size iyi kırmalar :)



    < Bu mesaj bu kişi tarafından değiştirildi Tuğkan-0153 -- 10 Aralık 2020; 1:51:31 >




  • Aga bu nedir

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Technical.assistance kullanıcısına yanıt
    Tekrar ifade etmek gerekirse:

    Bildiğiniz gibi bircok sohbet programları var: Whatsapp, Skype, Viber, Riot.im, Signal.org, Dischord, Kontalk, LinPhone, JitsiMeet, Status.im, Slack, Keybase, Wired...

    Bu programların ortak özelliği sunucu tabanlı çalışması yani merkezi bir sunucuya bağımlı olması ve o yüzden sunucunun hackerların hedef tahtası olması solayısıyla hacklenme ihtimalinin olması ki bu ihtimal bazen gerçeğe dönüşüyor, chat platformları hackleniyor. o durumda yaptığınız tüm sohbetler, ilettiğiniz tüm dosyalar bir anda tüm dünya erişebiliyor.

    Fakat bundan daha önemlisi: Whatsapp örneğin, tüm yazışma ve dosyalarınızı bir sunucuda tutuyor, o sunucu hiç hacklenmese dahi Whatsapp sizin tüm bilgilerinizi 3. şahıslara verebilir; buna engel olamazsınız ve öyle birşeyin yapıldığını anlayamazsınız, yapıldığı takdirde itiraz da edemezsiniz, Whatsapp 'i mahkemeye veremezsiniz; Amerikayla ilgisi yok, Türkiye'de de olsa mahkemeye veremezsiniz sonuçta özel bilgileriniz 3. şahıslara geçmesiyle kalırsınız.

    Bu potansiyel ve gerçek sorunlar "sunucusuz" yani cihazdan cihaza direkt iletişimin önemini ortaya koyuyor. Öyle iletişim yapabilmelisiniz ki gönderdiğiniz herşey arada hiçbir sunucuya uğramadan , sunucuda yedeği tutulmadan direkt arkadaşınıza gitmeli. İşte Tox, bunu sağlıyor.

    sen ve arkadaşın cihazınıza Tox 'un istemcilerinden herhangi birini kurar. Örneğin Windows 7 laptopumdan kullancağım dersen qTox 'u indirip kurarsın, arkadaşın Android cepten kullanacağım derse Antox 'u indirip kurar. Birbirinizi arkadaş listenize nasıl ekleyeceksiniz? En rahat ve güvenli yol, sen ve arkadaşınızın gerçek hayatta buluşarak şunu yapması: Laptop'unda kurduğun qTox 'taki Tox Public ID (veya kısaca Public ID) nin ücretsiz FreeQRCreator programı ile QR Code grafiğini oluşturup ekrana çıkaracaksın. arkadaşın Antox app'te arkadaş ekleme + butonuna basıp sağ üstteki QR Code ikonuna tıklayacak, senin laptop taki QR Code grafiğini okuduğu an... seni ark listesine eklemiş olacak. Bu işlemi isterseniz, QR Code grafiği yerine direkt Public ID'nin kendisini vererek de yapabilirsiniz: 76 karakter uzunluğundaki Public ID'yi açık metin olarak Bluetooth üzerinden iletebiliyorsanız ne ala yok iletemiyorsanız 76 karakteri tek tek okuyarak girebilirsiniz. Bu şekilde giriş biraz ilkel veya uzun görünse de, önemli olan başlangıçta güvenli bir bağlantı oluşturmak; bu bağlantıyı bir kere kurdunuz mu sonra o bağlantı üzerinden diger cihazlara kuracağınız Tox istemci Public ID'lerini güvenle gönderebilirsiniz... Public ID 0-9 ve A-F arasındaki 16 karakterden oluşur.

    Gördüğün gibi arkadaş ekleme işlemi biraz değişik ve başlangıçta zahmetli gelebilir ancak bu güvenlik ve mahremiyetin bir gereği. Arkadaşla gerçekte buluşmadan Internet üzerinden eklemek o kadar güvenli olmasa da tabi ki mümkün.O durumda Antox kullanan arkadaşın, Public ID'sini metin olarak e-mai veya başka yoldan Laptop'una gönderir ve o ID'yi kopyalayıp qTox'ta arkadaş ekle ekranındaki ID kısmına yapıştırarak arkadaşına istek gönderirsin. Arkadaşın cebinde Public ID'sini metin olarak kopyalamayaz ise QR Code grafiğini gösterdiği ekranın ScreenShot'unu cekerek de gönderebilir ama o durumda sen Laptop'a (cüretsiz) BarCodeReader programını kurup grafikten Public ID metnini çıkararak aynı işleme devam edersin.

    Görüldüğü gibi işlemler biraz değişik ve yabancı. Şöyle bi söz vardır: Bedava peynir ancak fare kapanında olur. Internette güvenlik ve mahremiyet açısından ona benzer şöyle birşey diyebiliriz: Kullanımı cok kolay, cok tanıdık ve cok konforlu uygulamalar, sizin tüm özel bilgilerinizi (ç)alar ve o bilgileri kar ve eğlence için kullanır.

    Bu bir tanıtım ve ön bilgiydi.

    Tox gibi güvenlik ve mahremiyete önem veren Jami.net ve quakenet.org gibi başka platformlar da var. Araştırmak ve denemek önemli.




  • Merhabalar. Doğru anladıysam P2P olarak mı çalışıyor bu sistem?

    İkinci sorum ise Discord alternatifi güvenlik önplanlı "collaboration" programı arıyorum. Aradığım şey Discord gibi aslında. Yalnızca o belirli rolü taşıyan kullanıcı chat odasına girebilsin.

    Mesela bir gözcü(supervisor) olsun, bu iş gözcüsü 3+ tane proje yöneticisi atamış bu 3 proje yöneticisi de en az 10 kullanıcılı bir projeyi yönetiyor. Ek olarak da bir sosyal medya grubu olsun.


    Proje Grubu Genel Sohbet/Yardımlaşma (Yalnızca Proje1, Proje2, Proje3, ProjeX... etiketine sahip kullanıcılar mesajları görebilir ve mesaj atabilir.) ("Supervisor" etiketine sahip kullanıcılar bu grubun ve alt grupların hepsinin mesajlarını görebilir ve hepsine mesaj atabilir)
    --Proje 1 (chat odasının kuralı: Yalnızca "Proje1" etiketine sahip olan kişiler mesajları görebilir ve mesaj atabilir)
    --Proje 2 (chat odasının kuralı: Yalnızca "Proje2" etiketine sahip olan kişiler mesajları görebilir ve mesaj atabilir)
    --Proje 3 (chat odasının kuralı: Yalnızca "Proje3" etiketine sahip olan kişiler mesajları görebilir ve mesaj atabilir)
    --Proje x

    Sosyal Medya ("sosyal medya lideri" etiketine sahip kullanıcılar bu grubun ve alt grupların hepsinin mesajlarını görebilir ve hepsine mesaj atabilir)
    --Twitter (chat odasının kuralı: Yalnızca "twitter" etiketine sahip olan kişiler mesajları görebilir ve mesaj atabilir)
    --Facebook (chat odasının kuralı: Yalnızca "facebook" etiketine sahip olan kişiler mesajları görebilir ve mesaj atabilir)
    --Instagram (chat odasının kuralı: Yalnızca "instagram" etiketine sahip olan kişiler mesajları görebilir ve mesaj atabilir)



    riot.im denedim ama orada etiket değil 0-100 arası bir hiyerarşi sistemi var.
    Rocket.chat şu ara deniyorum ama onda da "etiketlerarası hiyerarşi" yok ve etiket izinlerinin arayüzü çok karışık o kısma gelince programdan soğudum.




  • Gorkemq kullanıcısına yanıt
    Tox P2P calışıyor ancak bu collaboration kullanıma engel değil tabi ki. Bir düşündüğünde BitTorrent de P2P çalışıyor fakat büyük bir dosya indirirken aynı anda 3 Peer bağlanıp en hızlı indirmeni sağlıyor.

    Tox ta chat odası oluşturmanın kuralları biraz farklı.

    Fakat bahsettiğin sistem istege özel farklı bir sistem o yüzden ister Tox ister Riot.im üzerinde olsun, onların üzerinde ufak bir uygulama olarak yazılıp, daemon olarak çalıştırılması gerekebilir cunku default haliyle Tox veya Riot.im veya başkası tam o şartlara uygun seçenekleri sunamayabilir.

    Mesajı gönderdikten sonra aklıma geldi: ipfs-boards (sunucusuz forum) projesi de değişik şartlara göre uyarlanabilir. ipfs-boards bence geleceğin forum uygulaması, klasik forumlara göre cok daha doğal ve gerçekçi bir tasarımı var. Henüz beta aşamasında.



    < Bu mesaj bu kişi tarafından değiştirildi Tuğkan-0153 -- 20 Mayıs 2019; 2:10:52 >
  • bizde bu programın neden kullanılması gerektiğini anlayabilecek kapasitede insan var mı acaba?
    Muhteşem bir şey bence bu program.
  • cosef kullanıcısına yanıt
    Bu konuyu bakanlik-uyardi-whatsapp-yerine-yerlisini-kullanmaliyiz konusundan sonra açmaya karar verdim o konuda bugün birihttps://forum.donanimhaber.com/bakanlik-uyardi-whatsapp-yerine-yerlisini-kullanmaliyiz--138307674-10#138355947 demiş ki
    quote:

    Güvenlik açısından çok problem bir durum açık kaynak bir yazılım. Ki bu bence açık kaynağın güvensizliği tartışmaya da kapalı.


    Yukarda bir arkadaş ta "her sistem kırılabilir" diyordu.

    Klişe söylemler ile Tox 'u bilmeden, kullanmadan Tox üzerine atıp tutuyorlar.




  • evet halen öyle diyorum. kırılamayacak bir sistem (her türlü yazılım) yok. neden böyle savunuyorsunuz anlamadım? amacınız nedir?



    konuşuyoruz bari havada kalmasın :
    GitHub
    Tox Handshake Vulnerable to KCI · Issue #426 · TokTok/c-toxcore
    https://github.com/TokTok/c-toxcore/issues/426



    < Bu mesaj bu kişi tarafından değiştirildi akzidenz -- 20 Mayıs 2019; 19:21:24 >




  • Gorkemq kullanıcısına yanıt
    muhtemelen duymuşsunuzdur ama yine de yazayım: slack.

    güvenliği ile ilgili bir bilgim yok fakat bahsettiğiniz özellikleri kapsaması lazım.
  • quote:

    Orijinalden alıntı: akzidenz

    evet halen öyle diyorum. kırılamayacak bir sistem (her türlü yazılım) yok. neden böyle savunuyorsunuz anlamadım? amacınız nedir?



    konuşuyoruz bari havada kalmasın :https://github.com/TokTok/c-toxcore/issues/426
    Linkte
    Bir kullanıcı uzun dönemli statik özel anahtarını çaldırır İSE yani sende gizli kalması gereken uzun dönemli özel anahtarını çaldırır İSEN KCI açığı oluşur
    diyor, sen bu IF'li İSE'li açığı gerekçe göstererek , exceptional / istisnai extrem / uç bir durumu genelleştirerek Tox 'a "güvenli değildir" diyorsun. Bu teknik bir vulnerability / zafiyetten cok bir sosyal zafiyet.

    Böyle bir programda bula bula bir tek İSE'li bir KCI açığı bulup Tox'a güvensiz demek , cebimde 100TL var, onu yere düşürürsen başkasının eline geçer o yüzden cebinde 100TL taşımak cok güvensiz demek kadar fuzuli oldu, böyle komedi örneklerle Tox'un kırılabildiğini ispatlamış olmuyorsunuz.



    < Bu mesaj bu kişi tarafından değiştirildi Tuğkan-0153 -- 10 Aralık 2020; 1:59:9 >




  • quote:

    Orijinalden alıntı: akzidenz

    muhtemelen duymuşsunuzdur ama yine de yazayım: slack.

    güvenliği ile ilgili bir bilgim yok fakat bahsettiğiniz özellikleri kapsaması lazım.
    Slack mi? Slack te hiçbir bilginiz mesajınız mahremi değildir. Haa, mahremiyet önemli değil , kullanımı kolay, ayarlanabilir vs diyorsanız o başka.
  • Yazdığım da o zaten; “dediğiniz özelikler var ama güvenliği hakkında bilgim yok”

    < Bu ileti DH mobil uygulamasından atıldı >
  • Bu iseler yeterince önemli değil mi?

    Kendi sitelerinde bile :

    “Neither the Tox protocol nor the implementation have undergone peer review, and its exact security properties and network behaviour are not well-understood, yet. We are actively working on improving that situation. Until said peer review, Tox is not recommended for use cases that require proven, high-assurance security. If you find any potential security issues, don’t hesitate to report them on the bug tracker.”

    mesajı bulunuyor.


    Sanırım hatalıyım, TOX sadece insan yapımı değil, Tanrı destekli. Hatasız ve kırılamaz olmasının nedeni de o.



    < Bu mesaj bu kişi tarafından değiştirildi akzidenz -- 21 Mayıs 2019; 13:24:3 >
    < Bu ileti DH mobil uygulamasından atıldı >
  • Hocam evet o benim istediklerimi karşılıyor ancak

    1. açık kaynak değil
    2. istediğim özellikler Standart 6 dolarlık pakette. Öğrenci/dar gelirli birisi ilk birkaç ay idare edebilir ama sonrasında yük olmaya başlar.
    • 
Sayfa: 123
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız