Názory k článku IRC je mrtev, ať žije SILC
-
Článek je starý, nové názory již nelze přidávat.
-
CIJOML (neregistrovaný)
Porad nechapu, proc lidi pouzivaj nejake "bezpecne chatovatka".
Je to 1) zbytecne - koho zajima co pises svoji holce ze ji budes delat po navratu z prace?? A na to abys pres to probiral neco duleziteho kdyz tu masinu nemas pod spravou a sam sis to neprecet a nezkompiloval....to proste neni...
2) nic ti nebrani sifrovat si sam na uzivatelske urovni a posilat sifrovany text i pres good-old IRC nebo ICQ??
Ale jinak velmi dobry clanek -
s (neregistrovaný)
SILC je navrhnuty tak, ze ani skompromitovany server nie je schopny desifrovat komunikaciu medzi dvomi klientmi, ak pouziju zabezpecenie pomocou private session key. ten je vygenerovany bud z pre obe strany znameho "pre-shared secret" (tj. napr. hesla) alebo pomocou SKE (SILC Key Exchange) negotiation, kedy handshake prebieha p2p (podobne ako pri SFTP spojeni).
-
Bubuss (neregistrovaný)
Me se to libi, je to rozhodne zajimavy a urcite to vyzkousim. Sice na irc zadne duverne informace nesdilim ale na druhou stranu, pokud to bude zabezpecene tak neni od veci pouzit tento protokol treba prave v jine aplikaci jako muze byt banovnictvi ci nejake dalsi sluzby pro zabezpeceny prenos dat. Urcite to ma budoucnost. Preci jen irc je uz dedecek...
-
Tomas (neregistrovaný)
Z pekne provedeneho prispevku o silcu mi vyplyva, ze jeho nejzasadnejsi vyhodou je zabezpeceni. Nicmene souhlasim s CIJOMLEM vyse. Tezko muzu duverovat cizimu prvku, ktery "nekde" bezi a "nekdo " ho zkompiloval. Jako podstatne bezpecnejsi varianta(ale ne tak vseobecna) mi prijde dodatecna sifrovani. Dalsi dotaz by byl na moznosti silcu. Jabber pomoci je velmi sikovny a lze ho vyuzivat i pro vzdalena volani metod, existuje spousta implementaci, kdy je mozne jabber vyuzivat programy pro messaging. Umi silc i tyto veci? Je mozne udelat to co v jabberu - tedy v ramci nejakeho api - serializovat objekt do zpravy v ramci silcu?
-
s (neregistrovaný)
zabezpecenie len prenosovej vrstvy (napr. SSL-IRC, ...) alebo ad-hoc sifrovanie (Jabber, ...) bez autentizacie je nedostatocne a kazde ad-hoc riesenie ma svoje problemy a limitacie. SILC je od zaciatku dizajnovany so silnymi autentizacnymi a sifrovacimi mechanizmami.
SILC podporuje napr. MIME format sprav, protokolu je jedno, co cezen prenasas, su to len data.. (textove spravy, obrazky, zvukovy alebo video stream, prikazy...). -
Rado1 (neregistrovaný)
Hmm, silc pouzivam uz asi 2 roky a teraz si nepamatam, ci som si nezahesloval privatny kluc, alebo proste nepodpisujem a iba pouzivam autentifikaciu verejnym. Proste ziadne heslo pri spustani nepisem.
Ale aby som bol uprimny, bezpecnost na silci nie je prorita, preco ho pouzivam - na verejnych chatoch neposielam doverne infa.
Ten hlavny dovod je, ze kanaly nie su plne udristanych 15-rocnych h4ck0rov a pubertakov maskujucich sa za pubertacky. -
n0n3 (neregistrovaný)
Clanek je hezky, ovsem nevim proc autor pouzil nazev "IRC je mrtev, ať žije SILC". Vzdit to co umi SILC jiz davno umi IRC ci jabber a to na plne funkcich a dostupnych klientech na vetsine platforem. To se o SILCku neda rici. Proto myslim ze SILC zatim neni vhodnym nastupcem ani plnohodnotnym, konkurentem IRC ci jabberu. Cas ukaze ;^)
-
CrusteR (neregistrovaný)
Urcite je koncepcia takehoto bezpecneho protokolu dobra. Snad plati, ze cim bezpecnejsie, tym lepsie. Vramci bezpecnosti fakt nemam ziadnu namietku.
Mne vsak osobne najviac prekaza to +f. Ono nie je IRC ako IRC, lebo IRCd pouzivane napr. na IRCNete a DALNete sa dost podstatne lisi. IRCNet velmi dlho odolaval fenomenom ako NickServ, ChanServ a pod. Najnovsie sa vsak uz aj na IRCNete da nastavit kanalovy flag +R, ktory vie pomoct v pripade, ak je kanal opless. Nie, ze by to nebolo uzitocne, ale nebolo prave kvoli tomu to klasicke IRC take krasne? Nezavislost bezneho uzivatela od IRCOPa, resp. v pripade SILCu SILC Operatora, je existenciou takychto nastrojov znacne narusena. Skoda. -
David Jez (neregistrovaný)
Presne, typicke dementni keci ala vlezdoprdelizmus amicke ,,hura teroristicke`` akci na vymivani mozku. Toto cislo se jim fakt povedlo, spadly jim nejake 2 bugoidne postavene budovy (pry mely vydrzet jen naraz letadla, ale horeni uz ne...) a vsichni se muzou po*at. Za prve koho to zajima a za druhe je to perfektni maskovani dozoru jedineho spravneho velkeho bratra, ktery si hraje na boha a dohlizi silou na cely svet. Myslis si, ze nemas pravo na soukromi? Myslis si, ze nemas pravo vyjadrit svuj nazor? Jak by se ti libilo, kdyby te nekdo spehoval? Jak by se ti libilo, kdyby nekdo zvolal ,,on je terorista`` a hodny strycek te pro jistostu nejlepe okamzite na miste zastrelil? Svestky si prohlasi, ze odposlech je OK, je to preci boj s terorismem a narod pomalu vrni blahem jak je o bezpeci obcanu postarano. Pritom to neni nic jineho, nez jen ubohe keci a zase jenom keci nekoho, kdo se moc a moc boji a zoufale se neumi branit s neznamym. Narod se pekne necha presvedcit, ze kazdy je potencialni terorista a ze bude vlastne nejlepsi, kdyz nebude mit zadna prava a ze o nej bude postarano. Kazdeho potentata, ktery s nejakym takovym napadem prijde bych nechal verejne narazit na kul nekam hodne vysoko, aby se ostatni konecne probudili a zacali premyslet.
On se dneska kazdy smeje Kafkovi a Orwellovi, pritom ti se musi dneska otacet v hrobe jak vrtule kdyz vidi dnesni dokonalost dovedenou az do absurdna.
-djz -
Kakihara (neregistrovaný)
Tyjo,
verili byste silcu, kdybyste byli skutecni teroriste nebo tak nekdo? ... Nekdo kdo vi, ze po nem opravdu jdou(ja vim, ze to vi kazdej).
Ja asi urcite ne.
Nejspis bych neveril ani AES(te zvlast).
Fakt nevim...nejspis bych sifroval vsema moznejma siframa a stejne bych mel vitr, ze me slysi NSA nebo Google...
Takhle jenom vim(nebo aspon doufam), ze to nejspis nerozlusti zadnej z mych 'kamaradu', ... , ale stejne... ;) -
sd (neregistrovaný)
pamatujete stare dobre admirc? je to starickej scriptik + binarka pro bitchx
(existuje i verze pro irssi) ktera dela presne to same. a po irc. totiz tam byl taky prikaz /getkey, client2client key & channel key support.
on totiz problem se silcem je ve skalovatelnosti. specifikace protokolu je
moc pekna, ALE:
a) v paranoidni snaze vse zabezpecit prekombinovana
b) z a) vyplyvajice ze slozita
c) neochota vyvojaru udrzet jakztakz kompatibilitu se stavajicimi irc klienty (treba lokalni irc2silc gate by byla super, skousel sem ji kdysi napsat, bohuzel byl kod funkcni asi jenom mesic nez silc toolkit prosel nejakou drastickou zmenou..., rozhodne by pribylo useru na silcu),
nedovedu si predstavit silc sit s nekolika set tisici uzivately (ono podepsat jednu zpravu trva nakou tu milisekundu. a kdyz jich proudi 1000/s?, viz silc rfc). nemluve o tom ze ty 2 roky co silc testuju mi to jejich hackly irssi nevydrzelo
vic jak 2 dny bez segfaultu (opet sme u bodu b,), ale prej se to lepsi...
presto preze vsechno se silcnet pomalu ale jiste rozrusta, coz naznacuje
ze nejaky potencial tu urcite je, stejne porodni bolesti jako u irc na
konci 80tych let ...
co se security jabberu tyce, je takrka nulova vzhledem k laxnosti
s jakou klienti zachazeji s ssl vezdejsim (certifikaty? coze? proc?)...
a vubec nemam sajn proc to lidi s jabberem srovnavaj, konfera v jabberu != kanal (konfera je pouze lokalni na jednom serveru).
jabber/icq = IM (tzn. one2one komunikace, s moznosti zachovani zprav)
silc/irc = chat (tzn. realtime komunikace, povetsinou na channelech)
ps: salo, jestli tohle ctes, JAU JAU nehazej po me ty kameny ;p -
Pihhan (neregistrovaný)
Konfera v jabberu je jenom na jednom serveru. Nevidím jediný důvod proč by se to mělo dělat jinak. V dnešní době je většinou tok textu celkem zanedbatelný oproti warezu a multimediim, takže důvod že to půjde víckrát k uživatelům delší trasu je řekl bych o ničem. Kromě toho pokud by to bylo nutné, i v jabberu se dá implementovat síť místností sdílených na různých jabber server. Prostě to nebude služba sušit jen u sebe ale pošle to i propojeným službám nějakým vnitřním spojením. Podle mě to ale většinou nemá smysl, pokud v místnosti je kolem 10 lidí. Pravda, na IRC je jich většinou víc, protože tam ale skoro všichni idlují aby si udrželi nicky.
Já mám jabber rád a rozhodně u něho zůstanu :) Fakt je že u bezpečnosti se zatím zůstává jen v rámci SSL připojení se self-signed certifikátem, kde si skoro každý dává ignore ssl errors. Ale pořád je možné používat PGP/GPG a funguje to. Nejsem žádný specialista na bezpečnost, ale mám za to, že velmi málo komunikace v konferencích je potřeba mít zabezpečených. A k pokecu one2one se mi zdá daleko lepší Jabber, nebo ICQ.
ps: doufám že na tohle někdo zmákne Jabber bránu, jinak to používat nebudu :) no i tak asi ne. -
jirib (neregistrovaný)
no doufam, ze nikdo na to branu delat nebude :) jako by to bylo dost mimo hlavni koncept SILCu. Bohuzel situace je takova, ze brany se pouzivaji... Napr. Bitlbee je moc fajn irc <-> instant messengers brana, ale kolik jejich adminu na ssl na Bitlbee branu? 1 public, coz je dost smutne.
j. -
sd (neregistrovaný)
na jabberu globalni konfery bohuzel (nebo nastesti? :) nehrozi, jelikoz
funguje dost podobne (resp stejne) jako email. tj JID udava cestu k prijemci. a konfery v jabberu fungujou jako konfery emailove. zase na jednom serveru, neexistuje autorita, komunikace mezi servery se sestava maximalne z relayovani zprav. rozsireni nepripada v uvahu protoze to zasahuje do konceptu jabberu.
ad silc gate pro jabber, rekni mi kolik lidi pouziva
v jabberu irc gate? z tech nekolika set useru na ceskym ircnetu sem narazil na 2. jabber je moc fajn (pouzivam s bitlbee), ale nezatracuj ostatni chat systemy jenom kvuli nejakym subjektivnim pocitum. priklad: dyz se rozbilo WTC, na ircnetu byl channel #wtc s userpeakem nejakejch 4000 useru, voice dostal ten co mel co rict ostatnim k tematu atd. imo nejlepsi mozna forma newsfeedu. kouzlo (a navykovost) irc/silc je v tom ze se muzes seznamit s lidma ktere pred tim neznas (rozumej, nemas jid). -
martin (neregistrovaný)
Nechci byt skepticky, ale vyhody tohoto protokolu oproti IRC jsou podle me tak male, ze je nizka pravdepodobnost, ze se to ujme.
Predevsim i IRC lze sifrovat pres SSL Tunnel, blokovat uzivatele jde podle IP a i kdyz to je velmi zle reseni, z vetsiny staci a pochybuji, ze nekdo bude prechazet.
Podle me nastane stejna situace jako u protokolu Jabber, prestoze je mnohem lepsi nez konkurencni protokoly, v realu se neujme.
Podle me je nejvetsi nevyhoda tohoto protokolu zatim v tom, ze neumoznuje nijak nastavit na stavajici architekturu, mnohem lepsi by asi bylo rozsirit protokol IRC nez stavet neco zcela jineho -
caha (neregistrovaný)
SILC se od IRC over SSL lisi tim, ze sifrovana komunikace mi jede client-client a _nerozbaluje_ se mi na serveru, tudiz i po hacknuti serveru nebo pripadnem 'patchnuti' neni mozny odposlech, natoz modifikace.
sd: cau :), s tou branou jsi mel chvili jeste pockat a neplytvat energii ;) dokud to bylo (nebo jeste je?) tak syrove, btw ted uz to imho vypada stabilnejc ... ted bys mel zacit ;). A Salo to urcite cte :) ... co jinyho by delal v praci ;> ...
Ja jsem na silcu cca 3 roky a posledni rok pouzivam silcmodul pro irssi (sd: po tom upgradu mi to uz nikdy nesegfaultlo) a to je imho cesta, jak koexistovat na ircu i silcu. Ja bych to nevidel az tak jako primo konkurenci. Jsou veci, ktere bych z pochopitelnych duvodu do ircu nenapsal :) a jsou diskuze nebo seminare, ktere by se uz z technickych duvodu co rikal sd nedaly realizovat jinde nez na ircu. -
Clock (neregistrovaný)
Já jsem uvedl SILC jako oficiální IM systém na podporu Ronji: http://ronja.twibright.com/mlist.php#chat
Takže aspoň někde se uchytil ;-)
Jinak mě štve, že jsem se dočetl v manuálu, že když jsou obě strany za NATem, nemůžou si vyměnit klíče na privátní komunikaci. Nedá se to nějak obejít? Nechápu, proč neudělali, že by se ta výměna klíčů routovala skrz to spojení k serveru. Vždyť když je to zabezpečené fingerprintem tak je jedno, jestli by byl server hacklý, nebo ne, ne?
