Prawica po prostu czuje miętę do Putina, który “broni chrześcijańskiej tradycji”, walczy z lewactwem i LGBT. To też powinno być otrzeźwienie dla polskich polityków, którzy całą naszą strategię obronna opierają na sojuszu z USA.
Pomijając to na kogo głosowałem, mówię o stanie faktycznym na temat tego kto wygrał wybory. Zamieniliśmy jeden prawicowy rząd na inny prawicowy rząd, który aż tak bardzo od poprzedniego się nie różni.
Nigdy nie byłem fanem PO, ale grubo przesadzasz. Także w kwestii budowania sojuszu z krajami europejskimi ten rząd może się znacznie różnić od polityki zagranicznej PiS, która coraz wyraźniej zmierza do wyprowadzenia nas z UE i sojuszu z Rosją.
Żartując z tego, że stoimy plecami do zgniłego zachodu i jego socjalistycznych zapędów, miałem na myśli to, że kulturowo i gospodarczo tu się dużo nie zmieni. W tym kraju nawet skrajna prawica wie, że nie można okazywać otwarcie mięty do Putina więc zostaje nam oceniać polityków po czynach.
Czy zapowiada się na jakąkolwiek zmianę strategii obronności poza przyznaniem się do tego, że struktura populacji nie zezwala na armię zawodową 300 tyś. żołnierzy i skończeniem z używaniem tajnych dokumentów do walki politycznej?
PiS zaczął budować armię nastawioną na samodzielność, PO za powiedziało kontynuację. Jeśli Trump wygra wybory i wycofa USA z NATO (co nie jest żadną mrzonką), to to może być jedyna dostępna strategia. Niemiecka armia jest w rozsypce, a Francuzi mają zerowe zainteresowanie tą częścią świata. Nasze relacje z UE na pewno się poprawią, ale klimat w całej Europie nie sprzyja budowaniu w niej bliższego sojuszu.
Taki troszkę z dupki ten kompas. Co jeśli zgadzam się z kilkoma postulatami? Odpowiedzi nie przedstawiają za bardzo żadnego spektrum od mocno za do mocno przeciw, zamiast tego mamy do wyboru kilka opcji z których często dwie mogą odpowiadać ankietowanemu.
Nie podoba mi się, kolejny kompas do dupy. Mam wrażenie że same odpowiedzi są bardziej skierowane do wyborcy lewicowego albo liberalnego, gdybym był jakimś fanem prorosyjskiej partii, to bym w wielu pytaniach nie był w stanie znaleźć żadnej odpowiedzi która nawet jako tako by mi pasowała.
A jak można mieć na kogo głosować w takim systemie wyborczym?
Kandydat komitetu wyborczego wchodzi dopiero po uzyskaniu 5% głosów.
To sprawia, że tak naprawdę można wybierać jedynie z czterech, pięciu, może sześciu komitetów. To żart, a nie demokracja.
No generalnie ogólnokrajowy próg wyborczy sprawia, że niezależni, lokalni działacze, nawet jeśli mają 30-procentowe poparcie na swojej wiosce, nie mają szans przed kandydatami dużych, ogólnopolskich komitetów, nawet jeśli tamci mają poparcie niższe.
Bo to nie sprzyja technologii władzy. Na początku lat 90. nie było progów wyborczych, więc żaden rząd nie miał większości i kolejne gabinety rozpadały się co kilka miesięcy na skutek kłótni pomniejszych frakcji. Trudno było wtedy o pewność, że utrzymasz się przy żłobie i jakaś machinacja zaraz cię nie wytnie.
Było więcej różnic, niż tylko próg wyborczy, m.in. system liczenia głosów był inny.
No i ja nie uważam tego, za takie bardzo złe, Belgia i Niderlandy często też mają problem z utworzeniem rządu i jakoś żyją i mają się dobrze.
Ależ ja uważam to za znakomite, bo władza jest wtedy zajęta sobą i nie ma czasu szkodzić obywatelom. Bardzo chcę żeby obecne wybory zakończyły się takim patem.
Pod warunkiem (patrz wyżej…) że instytucje państwa nie są przedłużeniem wyłączenie jednej opcji. Bo jak są to takie przedłużanie zmiany władzy jest wyłącznie wygodne dla tych , którzy jej nie chcą formalnie oddać ( bo faktycznie ją nadal sprawują przez fasadowe instytucje )
Jak nie ma zupełnie żadnego progu to tez oznacza, że jest w sejmie około mnóstwo politycznego planktonu, który tylko czeka na jakąś “poważną propozycję” od tych większych, którym brakuje do większości. Ja bym wolał żeby jednak jakiś próg był (chociaż może być mniejszy np 3%) ale dużo ważniejsze jest żeby ordynacja i liczba mandatów w okręgach wyborczych faktycznie odzwierciedlały w mandatach rozdział głosów.
Jak nie ma zupełnie żadnego progu to tez oznacza, że jest w sejmie około mnóstwo politycznego planktonu, który tylko czeka na jakąś “poważną propozycję” od tych większych
Wydaje mi się, że na tym polega demokracja, żeby iść na różne ustępstwa w zamian za ustępstwa drugiej strony. A jak w Sejmie są 4 partie i jedna rządzi całościowo to nie ma żadnych ustępstw i wola reszty jest nieistotna.
pełne rozdrobnienie też ma swoje minusy. Vide Liban. A w obecnej sytuacji politycznej nawet, jak nie ma się na kogo głosować, to kwestia kalkulacji - wyborcy PiSu czy Konfy nie mają takich dylematów, więc bojkot wyborów to de facto oddawanie im pola walkowerem.
Ale nikt nie pisze o pełnym rozdrobnieniu. Nie ma co iść w skrajność. Zresztą jakoś Niderlandy i Belgia często bez rządów mają sie dobrze.
Wyborcy Lewicy, 3D i PO też nie mają takich dylematów, bojkot wyborów to też walkower dla nich. Niektórzy nie widzą sensu w głosowaniu na jedną z dwóch opcji, a tak od dawna wygląda ten cyrk. I ja ich całkowicie rozumiem. Szczególnie tych, którzy np. chcą wyjechać z tego kraju (pewnie głównie młodzi), po co mają się nim przejmować. Chociaż wybory to jest szybka sprawa i poświęcenie tej godziny czy dwóch na latarnika wyborczego i głosowanie, raz na 4 lata to nie jest coś trudnego i czasochłonnego.
“Wyborcy Lewicy, 3D i PO też nie mają takich dylematów”. Wręcz przeciwnie. Albo inaczej, bo wyborca to ktoś, kto chodzi na wybory. Prawica nie ma dylematu, czy iść. Część lewicy, zamiast wybrać mniejsze zło, kogoś, z kim w razie czego łatwiej będzie się dogadać lub na kogo łatwiej będzie naciskać, czy nawet wroga z którym po prostu da się jakoś walczyć, woli oddać prawicy pole walkowerem. I nie mówimy o sytuacji, w której partie lewicowe stanowią mniej więcej połowę parlamentu, więc można by się zastanawiać nad “ojej, ale oni mogą wygrać i wtedy zrobić coś złego”. To kwestia walki o jakąkolwiek lewicową opcję w sejmie, o to, czy opozycja tam będzie, czy nie. Nie mamy obecnie możliwości walczyć o to, by było “jak w Belgii i Niderlandach” (nawet nie sprawdzałam, jaki tam system mają) - walczymy o resztki demokracji i o to, by jeszcze bardziej nie stoczyć się w autorytaryzm. Nie bez powodu PiSowskie referendum przyrównuje się do tego z 1946 roku. Jeśli zawalimy te wybory - kolejnych może już nie być. Możemy utknąć w autorytaryzmie na kolejnych 45 lat.
Na okres bez rządu (czy racze okres rządu, który leci na takim “autopilocie” w oczekiwaniu aż się partie dogadają ew w oczekiwaniu na przedterminowe wybory jak się nie dogadają) to sobie mogą pozwolić państwa których instytucje są tyle sprawne i niezależne, że nic wielkiego się przez ten czas nie stanie. To już nie jest nasz przypadek. My nawet z nowym niepisowskim rządem będziemy defacto w sytuacji, kiedy instytucje państwa są przejęte przez jedna partię i będa robić wszystko żeby sypać piasek w tryby nowego rządu. I nie ma żadnej szybkiej opcji (wbrew temu co obiecuje opozycja) żeby to tak raz-dwa naprawić.
Wydaje mi się, że tego nie wiemy. I chętnie bym sprawdził, co by się stało. Wydaje mi się, że to by było lepsze, niż duopol, który de facto jest monopolem.
Czystka w ministerstwach, urzędach i spółkach skarbu państwo to będzie ciekawy proces. I mocny motywator dla kilkudziesięciu tysięcy(?) osób z obu stron podziału… W każdym razie PO raczej sobie z tym sprawnie poradzi, jeśli będzie miało okazję ;)
Zgadzam się, że problem z libolm jest naprawdę dołujący. Poza tym, nie zgadzam się w pełni. Autor dyskwalifikuje protokoły z powodu samego faktu, że implementują one również wariant niezaszyfrowany. Nie widzę powodu, dla którego powinniśmy odrzucać bardziej wielofunkcyjne protokoły, o ile możliwe jest zbudowanie interfejsu, który wymusza szyfrowanie.
Pracowałem z dziennikarkami i dziennikarzami śledczymi oraz ich źródłami, w tym osobami zajmującymi się publikacją Panama Papers. Odpowiadałem za ich bezpieczeństwo cyfrowe. Z mojego doświadczenia wynika, że wspieranie w jednej aplikacji szyfrowania end-to-end i wiadomości nie szyfrowanych w ten sposób wcześniej czy później doprowadza do tego, że ktoś nie ogarnia różnicy i komunikuje się w sposób nie szyfrowany end-to-end będąc przekonanym, że komunikacja jest w pełni szyfrowana.
Mało tego, nawet jeśli dana osoba korzystająca jest w pełni uważna i nie popełni sama takiego błędu, sam fakt istnienia możliwości wysłania wiadomości nie szyfrowanej end-to-end oznacza możliwość przeprowadzenia tzw. “downgrade attacks”.
Moim zdaniem, podpartym ponad dekadą doświadczenia w cyberbezpieczeństwie, tworzenie aplikacji, która miesza szyfrowanie end-to-end z nieszyfrowanymi wiadomościami jest skrajnie nieodpowiedzialne.
Jeśli możliwe jest wsparcie szyfrowania end-to-end w danej aplikacji, nie ma żadnego powodu, by jakakolwiek komunikacja odbywała się w jakikolwiek inny sposób.
Zgadzam się na co pisałeś o aplikacjach. Autor blogu jednak stwarza wrażenie, że protokoły Matrix lub XMPP/OMEMO są słabe. Moim zdaniem, to błędne rozumowanie, i obniża wartość wysiłków deweloperów pracujących nad wolnymi rozwiązaniami. Aplikacja może bardzo dobrze uniemożliwić obniżenie poziomu komunikacji do postaci niezaszyfrowanej i odmówić przyjęcia komunikacji niezaszyfrowanej, nawet jeśli protokół pozwala również na pisanie komunikatorów bez szyfrowania. W powiązanym temacie, bezpieczne aplikacje internetowe są możliwe, nawet w świecie, w którym przeglądarki rozumieją niezaszyfrowany protokół HTTP. Chociaż nie poprawia to niczego dla prywatnego użytkownika końcowego, fakt, że siły zbrojne ufają niestandardowemu komunikatorowi opartym na Matrix z poufnymi informacjami (element.io/case-studies/bundeswehr), może wskazywać, że sam protokół nie implikuje słabego szyfrowania.
Prawdziwym żalem jest to, że obecnie nie wydaje się istnieć żadna aplikacja końcowego użytkownika, która byłaby otwarta, federacyjna, przyjazna dla użytkownika i bezpieczna. Nie chciałbym znaleźć się w sytuacji, w której musiałbym polecać jakiegoś komunikatora. Albo wystąpiłyby techniczne wady, albo byłaby scentralizowana, co narażałoby użytkowników na ryzyko uzależnienia od dostawcy i gównowacenia.
Autor blogu jednak stwarza wrażenie, że protokoły Matrix lub XMPP/OMEMO są słabe.
Nie “stwarza wrażenie”, a “oferuje swoją ekspercką opinię o tych protokołach, podpartą kupą doświadczenia i wiedzy, oraz dogłębną analizą.” To nie jakiś random z Internetów, a ekspert szeroko znany w kręgach związanych cyberbezpieczeństwem.
Aplikacja może bardzo dobrze uniemożliwić obniżenie poziomu komunikacji do postaci niezaszyfrowanej i odmówić przyjęcia komunikacji niezaszyfrowanej, nawet jeśli protokół pozwala również na pisanie komunikatorów bez szyfrowania
Może, ale jest to dodatkowa rzecz, która musi być dobrze, poprawnie zaimplementowana, i nie zepsuta przypadkiem w następnych wersjach. Kolejny skomplikowany element i tak już nieprawdopodobnie skomplikowanego systemu. A Matrix nie ma zbyt dobrej historii nie popełniania durnych błędów w implementacji własnego protokołu: arstechnica.com/…/matrix-patches-vulnerabilities-…
Mało tego, musi to też być dobrze zakomunikowane dla osób korzystających, które będą musiały zrozumieć to, że jakaś część komunikacji w danej aplikacji może być nieszyfrowana, i uważać na to, czy w danym momencie komunikują się w sposób szyfrowany, czy nie.
Powtarzam: tworzenie takich aplikacji jest nieodpowiedzialne. To zastawianie pułapek na osoby implementujące, oraz na osoby korzystające. Nie ma tu absolutnie żadnego usprawiedliwienia.
W powiązanym temacie, bezpieczne aplikacje internetowe są możliwe, nawet w świecie, w którym przeglądarki rozumieją niezaszyfrowany protokół HTTP.
Tak, i ataków downgrade na HTTPS były dziesiątki. Dekady zajęło doprowadzenie HTTPS to stanu jako takiego bezpieczeństwa. Zamiast powtarzać ten błąd i wystawiać się na takie ryzyko, lepiej po prostu nie wspierać wysyłania nieszyfrowanych wiadomości.
Chociaż nie poprawia to niczego dla prywatnego użytkownika końcowego, fakt, że siły zbrojne ufają niestandardowemu komunikatorowi opartym na Matrix z poufnymi informacjami
Masz rację, to nie poprawia niczego dla prywatnego użytkownika końcowego. Bundeswehra korzysta z własnej wersji klienta Matriksa (BwMessenger) – o ile się założymy, że tryb nieszyfrowany jest kompletnie wycięty? Mało tego, korzysta z niego we własnej, zamkniętej sieci. Idę o zakład, że ta sieć jest dodatkowo szyfrowana na niższym poziomie.
może wskazywać, że sam protokół nie implikuje słabego szyfrowania.
Sam protokół niczego nie “implikuje”, on po prostu dopuszcza możliwość komunikowania się w sposób nieszyfrowany. I to jest problem, którego porządny protokół komunikacji w 2025r. po prostu nie powinien mieć.
Prawdziwym żalem jest to, że obecnie nie wydaje się istnieć żadna aplikacja końcowego użytkownika, która byłaby otwarta, federacyjna, przyjazna dla użytkownika i bezpieczna.
Albo wystąpiłyby techniczne wady, albo byłaby scentralizowana, co narażałoby użytkowników na ryzyko uzależnienia od dostawcy i gównowacenia.
Ryzyko zgównowacenia istnieje zawsze, decentralizacja je zmniejsza. Zmniejsza je również na przykład nie bycie startupem mającym generować zyski dla inwestorów. Signal zarządzany jest przez fundację, która takim startupem bardzo mocno nie jest. Więc akurat nie mam problemu z polecaniem Signala, choć chciałbym, by był federowany rzecz jasna.
Takie gadanie, że wszystko do dupy, tylko utwierdza ludzi w przekonaniu, że to nie ważne, z czego korzystają, skoro wszystko syf. I zostają na Telegramie. Nie wiem, czy to jest efekt, na którym Ci zależy.
Autor blogu jednak stwarza wrażenie, że protokoły Matrix lub XMPP/OMEMO są słabe.
Nie “stwarza wrażenie”, a “oferuje swoją ekspercką opinię o tych protokołach, podpartą kupą doświadczenia i wiedzy, oraz dogłębną analizą.” To nie jakiś random z Internetów, a ekspert szeroko znany w kręgach związanych cyberbezpieczeństwem.
Nie ma co do tego wątpliwości. Widzialem wiele wysokiej jakości treści tego autora. Nie zmienia to jednak fakto, że w tym konkretnym przypadku doszło do pomylenia “protokołu” i “wdrożeń”, co doprowadziło do błędnego rozumowania.
Na marginesie, uznanie jako ekspert ds. bezpieczeństwa nie uniemożliwia wnoszenia bardziej zróżnicowanego wkładu w debatę na temat komunikatorów: www.messenger-matrix.de/messenger-matrix-en.html
Aplikacja może bardzo dobrze uniemożliwić obniżenie poziomu komunikacji do postaci niezaszyfrowanej i odmówić przyjęcia komunikacji niezaszyfrowanej, nawet jeśli protokół pozwala również na pisanie komunikatorów bez szyfrowania
Może, ale jest to dodatkowa rzecz, która musi być dobrze, poprawnie zaimplementowana, i nie zepsuta przypadkiem w następnych wersjach. Kolejny skomplikowany element i tak już nieprawdopodobnie skomplikowanego systemu. A Matrix nie ma zbyt dobrej historii nie popełniania durnych błędów w implementacji własnego protokołu: arstechnica.com/…/matrix-patches-vulnerabilities-…
Tak, niewątpliwie nie wykonali bardzo dobrej pracy, dostarczając wdrożenie referencyjne. Fakt, że Matrix stał się na tyle ważny, że powstają konkurencyjne implementacje zarówno dla serwera, jak i klienta, dodaje mi jednak nadzieję.
Mało tego, musi to też być dobrze zakomunikowane dla osób korzystających, które będą musiały zrozumieć to, że jakaś część komunikacji w danej aplikacji może być nieszyfrowana, i uważać na to, czy w danym momencie komunikują się w sposób szyfrowany, czy nie.
Powtarzam: tworzenie takich aplikacji jest nieodpowiedzialne. To zastawianie pułapek na osoby implementujące, oraz na osoby korzystające. Nie ma tu absolutnie żadnego usprawiedliwienia.
Aby nie wymagać od użytkowników niezorientowanych technicznie, że zrozumiają, kiedy komunikator zmienia do komunikacji niezaszyfrowanej, aplikacja powinna po prostu odmówić udział uw komunikacji niezaszyfrowanej, nawet jeśli protokół na to pozwalałby w sieci.
Jeśli jednak zgodzimy się, że musimy chronić użytkownika przed samym sobą, Signal również wymaga ulepszenia. O ile wiem, do lutego 2024 roku Signal zawsze przekazywał numer telefonu uczestikom komunikacji. W praktyce umożliwia to przeprowadzenie “downgrade attack”: Jeśli atakujący zakłócił zaszyfrowaną komunikację Signal, użytkownicy mogliby zdecydować się na użycie numeru telefonu i komunikowanie się za pośrednictwem sieci telefonicznej, a więc bez E2EE. Rozumiem, że Signal dziś wprowadził opcję nie podawania numeru telefonu innym użytkownikom. Oznacza to jednak, że jeszcze zapewnia opcję obniżenia poziomu zabezpieczeń komunikacji. Dlatego, jeśli chcemy, aby obniżenie oceny było niemożliwe, Signal powinien całkowicie zrezygnować z numerów telefonów.
W powiązanym temacie, bezpieczne aplikacje internetowe są możliwe, nawet w świecie, w którym przeglądarki rozumieją niezaszyfrowany protokół HTTP.
Tak, i ataków downgrade na HTTPS były dziesiątki. Dekady zajęło doprowadzenie HTTPS to stanu jako takiego bezpieczeństwa. Zamiast powtarzać ten błąd i wystawiać się na takie ryzyko, lepiej po prostu nie wspierać wysyłania nieszyfrowanych wiadomości.
Zgadzam się, że należy starać się unikać błędów z przeszłości. Po prosto nie jestem pewien, czy to oznacza, że powinniśmy porzucić ideę otwartych i interoperacyjnych protokołów, która kiedyś uczyniła Internet dużym i zróżnicowanym.
Chociaż nie poprawia to niczego dla prywatnego użytkownika końcowego, fakt, że siły zbrojne ufają niestandardowemu komunikatorowi opartym na Matrix z poufnymi informacjami
Masz rację, to nie poprawia niczego dla prywatnego użytkownika końcowego. Bundeswehra korzysta z własnej wersji klienta Matriksa (BwMessenger) – o ile się założymy, że tryb nieszyfrowany jest kompletnie wycięty? Mało tego, korzysta z niego we własnej, zamkniętej sieci. Idę o zakład, że ta sieć jest dodatkowo szyfrowana na niższym poziomie.
Nie znalazłem jeszcze żadnych źródeł, które konkretyzowałyby takie szczegóły. Jeśli takie istnieją, chętnie je przeanalizuję.
może wskazywać, że sam protokół nie implikuje słabego szyfrowania.
Sam protokół niczego nie “implikuje”, on po prostu dopuszcza możliwość komunikowania się w sposób nieszyfrowany. I to jest problem, którego porządny protokół komunikacji w 2025r. po prostu nie powinien mieć.
Zaznaczyłem to twierdzenie, które bardzo przypomina to, co @soatok napisał w swoim artykule. Ciągle czekam, aż ktoś będzie w stanie uzasadnić to twiedzenie bez mieszania protokołu z implementacją. Jak już powiedziałem, jeśli aplicacja, z której korzystam, nie umożliwia przejścia na niezaszyfrowaną komunikację, nie widzę powodu (w logicznym, naukowym sensie), dla którego zbudowanie jej na wielozadaniowym protokole, który może również wykonywać różne czynności, miałoby stwarzać jakiekolwiek ryzyko dla bezpieczeństwa. Najgorsze, co mogłoby się zdarzyć, jest to, że ludzie nie będą mogli ze mną rozmawiać, ponieważ moja aplikacja odmówi ich prośbie o niezaszyfrowaną komunikację.
Prawdziwym żalem jest to, że obecnie nie wydaje się istnieć żadna aplikacja końcowego użytkownika, która byłaby otwarta, federacyjna, przyjazna dla użytkownika i bezpieczna.
Albo wystąpiłyby techniczne wady, albo byłaby scentralizowana, co narażałoby użytkowników na ryzyko uzależnienia od dostawcy i gównowacenia.
Ryzyko zgównowacenia istnieje zawsze, decentralizacja je zmniejsza. Zmniejsza je również na przykład nie bycie startupem mającym generować zyski dla inwestorów. Signal zarządzany jest przez fundację, która takim startupem bardzo mocno nie jest. Więc akurat nie mam problemu z polecaniem Signala, choć chciałbym, by był federowany rzecz jasna.
Zdecydowanie zrobili kilka rzeczy dobrze. Wciąż uważam, że centralizacja jest ryzykowna. W Stanach Zjednoczonych, uniwersytety również powinny być niezależne, ale przekonaliśmy się, jak bardzo Trumpiści troszczą się o tę niezależność. Nie znam się na fundacjach, i co mogłoby się stać, gdyby stanęły im na drodze.
Takie gadanie, że wszystko do dupy, tylko utwierdza ludzi w przekonaniu, że to nie ważne, z czego korzystają, skoro wszystko syf. I zostają na Telegramie. Nie wiem, czy to jest efekt, na którym Ci zależy.
Wprost przeciwnie. Właśnie skrytykowałem wadliwą argumentację w artykule, który zacytowałeś, a jeśli chodzi o debatę na temat komunikatorów, apeluję o mniej czarno-białego myślenia. Jak rozumiem, Telegram jest tak zły, jak tylko może być, biorąc pod uwagę, że jest scentralizowany i nie ma E2EE. Ale nie widzę ani pojedynczego “dobrego” komunikatora, ponieważ to bardzo zależy od tego, przed jakim modelem zogrożeń chcesz się chronić. I nie wierzę, że bezpieczeństwo można osiągnać bez wysiłku. Tak jak użytkownicy XMPP lub Matrix powinni dwokrotnie sprawdzić swoje wdrożenie i pradwopodobnie zgłosić błędy, jeśli pozwala na ataki typu downgrade, użytkownicy Signal powinni domagać się większej decentralizacji i lepszej integracji z klientami innych programistów. Wydaję się, że nie leży to w najlepszym interesie użytkowników dbających o bezpieczeństwo, aby Signal żądał jednolitej kultury w odniesieniu do oprogramowanie klienckiego (github.com/LibreSignal/LibreSignal/issues/37#issu…), podczas gdy istnieją deweloperzy klientów, którzy mogą nawet lepiej sobie radzić w kwestii bezpieczeństwa urządzeń (@mollyim).
Ponieważ XMPP nie jest na dzień dzisiejszy potencjalną alternatywą, przynajmniej nie w zakresie prywatnej, szyfrowanej komunikacji. Mówię to z żalem, jako osoba, która odpaliła i zarządzała kilkoma serwerami XMPP już ponad dekadę temu. XMPP znacznie się poprawiło przez te lata, ale jeszcze sporo mu brakuje do zapewnienia odpowiedniego poziomu bezpieczeństwa:
OMEMO is not the worst attempt at making XMPP encrypted (see: XEP-0027 for that), but it still doesn’t meet the bar for the kind of private messaging app that Signal is, and is not a viable competitor to Signal.
To understand why this is true, you only need check whether OMEMO is on by default (it isn’t), or whether OMEMO can be turned off even if your client supports it (it can).
Cały post jest wart lektury, nurkuje w problemy z XMPP znacznie głębiej. Warto też przeczytać bardziej ogólny post Soatoka (linkowałem go w tym wątku poprzednio): soatok.blog/…/what-does-it-mean-to-be-a-signal-co…
W artykule nie sugeruję też np. Cwtch, który moim zdaniem jest ciekawszym podejściem do stworzenia w pełni szyfrowanej, zdecentralizowanej alternatywy dla scentralizowanych komunikatorów – ponieważ artykuł w OKO.press kierowany jest do osób raczej nietechnicznych, a Cwtch nie jest jeszcze gotowy na takie osoby korzystające.
Swojego czasu stworzyłem też na Kontrabandzie poradnik na temat wchodzenia w XMPP: kontrabanda.net/…/jak-korzystac-z-xmpp-zakladanie… no i był dość wysoko oceniany. Jedna osoba nawet napisała, że “poradnik jest jasny i klarowny”, więc no… przynajmniej dla mnie to jest coś.
Pozostaje mieć nadzieje, że kiedyś bedzie szansa na “wywrócenie stołka”. Ja tylko dodam od siebie, że np. zacząłem kontrybuować do kodu Monocles Chat z usprawnieniami interfejsu.
I bardzo dobrze. Szanse na wywrócenie stolika się pojawiają regularnie, tylko trzeba być na taką szansę gotowymi.
Fedi było sobie w cieniu i rozwijane po cichu przez dekadę zanim Musk przejął Twittera – a wtedy było już ~gotowe, i dużo na tym zyskało. Tak samo Lemmy.
Więc jak najbardziej taka praca u podstaw jest niezbędna i cenna.
“Z kolei Karol Nawrocki otrzymuje wsparcie od 98 proc. wyborców Grzegorza Brauna i 44 proc. sympatyków Sławomira Mentzena. Wśród elektoratu Konfederacji zauważalny jest podział – 35 proc. deklaruje poparcie dla Trzaskowskiego, co może dodatkowo wpłynąć na wyrównanie wyścigu.” - to właśnie dlatego Trzaskowski i Sikorski poszli na piwo do Mentzena.
oko.press
Ważne