Szyfrowania rozmów w Pidginie nie ma (i nie będzie)
- Dodano: 17 stycznia 2009
- Wprowadził: Grzegorz
- Komentarze: 21
W ubiegłomiesięcznej ankiecie użytkownika, jednym z najpopularniejszych pomysłów była propozycja „szyfrowania wiadomości”. Aż 55% respondentów opowiedziało się za wprowadzeniem szyfrowania rozmów. Porównując to z innymi żądaniami, tylko wideorozmowy zdobyły większe poparcie, oddano na nie 57% głosów.
Pidgin to otwartoźródłowy multikomunikator, który skupia wokół siebie sporą grupę entuzjastów-deweloperów i pokaźne grono użytkowników zarówno pod Linuksem, jak i Windowsem. Jednak dla programistów, vox populi (o który zresztą zabiegali) nie znaczy nic.
Stanowisko deweloperów Pidgina jest jednoznaczne: Nie będzie szyfrowania rozmów, niezależnie jak wielkim uznaniem użytkowników cieszy się ten pomysł.
Twórcy rozważali implementację jednego z gotowych rozwiązań:
- OTR (Off The Record): OTR jest najbezpieczniejszym z dostępnych protokołów szyfrujących dla Pidgina, jest także domyślnym komponentem zawartym w Adium.
- Pidgin Encryption: Pidgin Encryption nie oferuje bezpiecznej metody wymiany kluczy szyfrujących i ich weryfikacji, co może skutkować fałszywym poczuciem bezpieczeństwa.
- Pidgin Paranoia: Pidgin Paranoia korzysta z szyfrowania, które jest silne na papierze, ale w praktyce jest dość podatne na ataki.
- XMPP/PGP: XMPP/PGP nie jest tak bezpieczne jako OTR, ale jest już standardem.
Jednak ich zdaniem, żadne nie jest gotowe do włączenia do kodu źródłowego Pidgina. Sytuacja jest o tyle dziwna, że OTR ma praktycznie same pochlebne opinie, jego twórcą jest Ian Goldberg, profesor kryptografii na University of Waterloo. Protokół kryptograficzny Off The Record zapewnia doskonałą poufność przesyłania i szyfrowanie z możliwością zaprzeczania.
I jak do tej pory został zaimplementowany w komunikatorach: Adium, Kopete (od Kopete w KDE 4.1.0), climm, MCabber, centerim.
Nie jest to pierwszy raz kiedy deweloperzy Pidgina odrzucają prośby, a nawet gotowe patche użytkowników…
Więcej informacji: http://grzglo.jogger.pl/2009/01/17/szyfr...-pidginie/
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
21 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
zawsze mozna pojsc na kompromis udostepniajac funkcjonalnosc w postaci zewnetrznego modułu. tak robia np. developerzy kadu. komunikator ma zapewniac podstawowe funkcjonalnosci, reszta jest dodawana jako moduły.
Tutaj sprawa rozbija się o dwie rzeczy:
(1) Włączenie szyfrowania wiadomości do klienta jako domyślny komponent przyczyni się do popularyzacji tej formy zabezpieczeń
(2) odpowiednie wtyczki istnieją (są zresztą wymienione w artykule), jednak deweloperzy Pidgina nie chcą ich zaimplementować w kumunikatorze, na podstawie jakiś niejasnych przesłanek
Jak to w przypadku OSS bywa można stworzyć sobie 'forka' z szyfrowaniem, tylko komu się teraz chce
.
Developerzy nie odrzucili całkiem opcji szyfrowania rozmów. Opowiedzieli się, że najpierw trzeba poprawić kod samych wtyczek, do czego się dołączą. Dopiero, gdy wyłoni się najlepszy sposób szyfrowania rozmów, prace nad integracją ruszą.
jezeli to co piszesz jest prawda, to caly ten nius nie ma zadnego sensu
zadnego !
dokladnie, jesli to co pisze Slawek jest prawda, to news jest piramidalna bzdura i na dodatek oskarzeniem wobec autorow, ktore jest szkodliwe, bo godzi w ich motywacje i podejscie do spolecznosci i uzytkownikow.
Nie wiem na ile to jest prawda. Przeczytałem po prostu podlinkowane źródło. Może coś źle zrozumiałem:
"Deweloperzy pozostawiają jednak cień nadziei, związany z poprawkami dotychczasowych wtyczek. Kiedy te nastąpią, propozycja zostania ponownie przemyślana."
Nie wiem, skąd mi się nawinęło o chęci pomocy. Chyba jednak wiedzą, czemu nie chcą dołączyć kodu z wtyczek do komunikatora lub w ogóle nie dodać szyfrowania. Wspomniane jest też o łatkach. Konkretnych? Które mają powstać? Jeśli tak, to jakie te łatki mają być? Powinienem raczej podążać bardziej do źródła, choć sam news odnosi się do strony, gdzie jest wskazane, iż programiści być może włączą możliwość szyfrowania, jednak obecne wtyczki pozostawiają sporo do życzenia.
Informacje opierają się na newsach z planety Pidgina (zresztą w artykule jest sporo odnośników do źródeł, można poczytać samemu).
Jednak nigdzie nie natrafiłem na informacje:
* Jakoby deweloperzy Pidgina współpracowali nad poprawą kodu wtyczek do szyfrowania.
* Ani żeby potrafili wyjaśnić na czym polega słabość dotychczasowych wtyczek (chodzi mi o wady w kodzie źródłowym, które dyskwalifikują wtyczki, nie zaś sam poziom bezpieczeństwa poszczególnych protokołów szyfrowania).
* News nie jest piramidalną bzdurą, jest w 90% tłumaczeniem tego, co sami deweloperzy napisali o własnej pracy (jej braku) nad włączeniem funkcji szyfrowaniem rozmów do programu.
* Powtórzę, że nie każda zaprezentowana wtyczką oferuje należyty poziom bezpieczeństwa. Ale OTR, jest jednym z najlepszych istniejących rozwiązań (w ogóle). Zachęcam do zapoznania się z moim wcześniejszym komentarzem.
* Deweloperzy Pidgina nie potrafią wyjaśnić, dlaczego uznany protokół i wtyczka do jego obsługi nie mogą się znaleźć w programie. Powtórzę raz jeszcze, że autorzy Pidgina to dość specyficzna grupa… Nie pierwszy raz odrzucają pomysły lub rozwiązania innych. Wystarczy przyjrzeć się poprawką nadsyłanym do obsługi protokołu Gadu-Gadu, były gotowe od bardzo długiego czasu, natomiast włączono je do kodu dopiero wraz z wersją 2.5.3/2.5.4.
Zamiast problemu z szyfrowaniem mogliby popracować nad samym programem, a nie w wersji pod Windows (nie wiem jak pod Linuksem, bo używam ekg2)jak serwer pada (czy to GG czy Jabbera) to klient się wywala. Jako że serwery GG często-gęsto lubią nie odpowiadać, choćby na chwile, to pidgin się bardzo często wiesza ;/.
w zyciu mi sie jeszcze nie zawiesil pidgin, a uzywam juz pare lat, kozystajac z gg, icq, hotmail, yahoo. gmail
niezaleznie od tego, ktory akuraz z protokolow nie moze sie dogadac z serwerem
pisze o linuksowej wersji
Pod windą z pidginem nie jest tak kolorowo jak pod linuchem. Pod Vistą to jest istna makabra. MI się bardzo często wieszał. I to był jeden z powodów, dla ktorych wrociłem pod Ubuntu ;D
Pod windows masz neizrownana Mirande IM, po co sie ograniczac?
Najśmieszniejsze w tym wszystkim jest to, że deweloperzy ankietują użytkowników. (Najprawdopodobniej) sami układają ankiety, a więc możliwe do zaznaczenia odpowiedzi. Następnie prezentują ich wyniki, gdzie czarno na biały widać, że użytkownicy chcą wideorozmów i szyfrowania. Po czym deweloperzy mówią, fajne pomysły, ale my im mówimy NIE.
Takie maja prawo.
Jasne. Tylko w takim razie, po co te szopki z ankietowaniem użytkowników, z pytaniem ich co chcą zmienić lub dodać, z czego są zadowoleni, a z czego nie? Skoro i tak mają do w d…. Jak dla mnie taka postawa jest niezrozumiała.
Coż chieli sie przekonac ze uzytkownicy maj atakei same wizje i potrzeby jak oni mogli by oglosic ze ide z wola ludu
COz nie udalo sie i wyszlo szydlo z worka, nie mniej oni nie musza brac pod uwage ankiet, inna rzecz ze sie w ten sposob "odkryli". Kto powiedzial ze ludzie open source sa nieskazitelni? NAwret nie mozna powiedziec ze sa jakos lepsi od reszty, to wciaz Ci sami ludzie 
Przecież Pidgin ma plugin do OTRa …
Mogli by wyglad poprawić albo polaczyc wizualnie z adiumem
Ja lubię ten niecukierkowy, czytelny interfejs
Swego czasu była ankieta, w której poruszono kwestie wyglądu. Zgadnij jaki był rezultat? Pidgin nigdy nie będzie wspierał skórek, niezależnie od popularności tego pomysłu.
Źródło: Pidgin Wiki: Can I skin Pidgin?
Jednak w tym wypadku podano sensowne argumenty, jak: implementacja interfejsu obsługującego skórki zajęłaby dużo czasu, powodowałaby (przynajmniej przejściowo) destabilizację programu i trudności w użytkowaniu, obecne możliwości (zmiana kroju i wielkości czcionek, obsługa emotikon, wygląd zgodny ze wskazanym motywem GTK) są wystarczające do dostosowania wyglądu Pidgina do własnych potrzeb.
Dodam, że mnie osobiście, również wygląd Pidgina nie wadzi
Co do zbliżenia jego wyglądu do Adium, polecam zainteresować się wtyczką Pidgin-WebKit.
Ciekawych faktów czytelników zachęcam do zapoznania się z wynikami ostatniej ankiety.
Mam pidgin pod Win XP, nic się nie wiesza, na Mirandę nie mam ochoty, główną zaletą Pidgina są dla mnie proste rozmowy w sieci lokalnej poprzez protokół Bonjour.