Новый безопасный jabber-клиент, совместим с PSI и GoogleTalk

Bormann писал:

На дворе 2011 год, весь современный джаббер софт умеет SSL как для связи с клиентом, так и между серверами. В паблике ОТКРЫТЫЙ otr, куча плагинов для PGP для любых платформ, даже мобильных телефонов, а ТС даже не может ответить будет ли клиент под linux и OS X, а ведь многие вебмастера ими пользуются хотя бы в силу профессии.

О господи !!!!!!!

Вы вообще понимаете о чём вы говорите и что вы говорите. какие ссл? то между серверами. где ссл на jabber.ru или на другом каком либо жабере?

Какие приложения вы имеете ввиду-то? при чем тут линукс и т.д.?

читайте пост перед тем как писать любое сообщение!

SJDeveloper писал:

Разговор идёт не о СЕРВЕРНОЙ части протокола XMPP если вы хотите что бы разговор ишёл на техническом языке Прошу читайте верхний пост!

да я вообще не с тобой а с пентархом разговаривал. чё за истерики?

тебя ж нормально спросили - если у нас свой сервер с блекджеком и SSL и у товарища тоже, клиенты тоже лазят по SSL, нахрена етот софт сдался?

так опиши нормально: если у вас сервер в какомнить жяббер.ру и вы не хотите чтоб его админы читали ваши сообщения, или вы не доверяете своим админам, тогда шифруйте клиент-клиент через PGP да и всё. идея кстати неплохая, лишняя секурность не помешает.

так же остаётся вопрос - под какими платформами работает ваш етот SafetyJabber, где вообще про него почитать и посмотреть слайды

у меня правда возникает резонный вопрос - нах ето всё нужно. если у собеседника нету вашего чудо-плагина, ничего работать не будет. а жяббер вообще вещь такая, у нас в конторе полдня пока до офиса доползут, 50% сидят с ипхоне, другие 50% с блекбери, будет под ети платформы клиент? и 50$ на рыло как-то многовато. сколько будет стоить интеграция на компанию в 30 человек?

Цитата:

идея кстати неплохая, лишняя секурность не помешает.

Безопасности много не бывает

Цитата:

так же остаётся вопрос - под какими платформами работает ваш етот SafetyJabber, где вообще про него почитать и посмотреть слайды

На данный момент есть только версия под винду.
Работает на ХР, Win7. Обязательно наличие .NET 4 фреймворка.
Версии для 32 и 64 бит имеются.

Сайт с подробным описанием есть, просто рано до тестов давать в общий доступ.

Цитата:

у меня правда возникает резонный вопрос - нах ето всё нужно. если у собеседника нету вашего чудо-плагина, ничего работать не будет.

Повторяю в Н-ый раз: SafetyJabber - это программа, а не плагин.
Корректно работает, если у вашего собеседника стоит другой жабер или гуглтолк. Об этом в заголовке темы написано - совместимый клиент.

Цитата:

и 50$ на рыло как-то многовато. сколько будет стоить интеграция на компанию в 30 человек?

Есть бесплатная версия - писал в первом посте.
Возможны скидки при больших объемах (фирмам,корпорациям). Пока этот вопрос не решен.

Главная фишка - шифрованная история. Это уязвимое место любого другого клиента: хоть аськи, хоть жабера. Имея доступ к компу (даже и удаленный) - прочтут все, если в открытом виде хистори хранить.

Последний раз редактировалось: SJDeveloper (16/07/11 в 00:47), всего редактировалось 1 раз

SJDeveloper писал:

Повторяю в Н-ый раз: SafetyJabber - это программа, а не плагин. Корректно работает, если у вашего собеседника стоит другой жабер или гуглтолк.

корректно всмысле сообщения передаёт? так их и любой другой клиент передаёт. смысл появляется только если оба человека общаются через вашу софтину. а покамест ее и нет ни у кого.

вот если бы была бесплатная версия без некоторых блекджеков и шлюх и платная с полным набором, но обе без рекламы - тогда бы клиент возможно начал распространяться, нормального жябер-клиента под винду нету, ето факт.

а так с рекламой мало вероятности что ето выстрелит. имхо конечно

div писал:

корректно всмысле сообщения передаёт? так их и любой другой клиент передаёт. смысл появляется только если оба человека общаются через вашу софтину. а покамест ее и нет ни у кого.

Корректно сообщения передаёт и принимает. А смысл в том, что будет это делать используя пгп-ключи (при их использовании с другой стороны тоже, конечно), даже если там любой другой клиент.
Вы понимаете что значит слово "СОВМЕСТИМ" ? сколько раз уже написал.
SafetyJabber принимает\передает сообщения от\к ЛЮБОМУ жабер-клиенту, в том числе гуглтолку. В случае отстутствия шифрования на другом конце - пойдет текст открытый, если же был произвден обмен ключами (со стороны SafetyJabber осуществляется автоматически) - то будет отправлен зашифрованый текст.

Включить\выключить шифрование, при необходимости, можно кнопкой в окне чата.

div писал:

вот если бы была бесплатная версия без некоторых блекджеков и шлюх и платная с полным набором, но обе без рекламы - тогда бы клиент возможно начал распространяться, нормального жябер-клиента под винду нету, ето факт. а так с рекламой мало вероятности что ето выстрелит. имхо конечно

В принципе так с сделано - в бесплатной нет только некоторых функций.
А без рекламы сейчас никуда

Немного скринов из программы:














Последний раз редактировалось: SJDeveloper (15/07/11 в 17:07), всего редактировалось 2 раз(а)

2SJDeveloper:
Что-то я не пойму если все со всем совместимо, зачем мне ставить отдельный Jabber клиент, когда есть миранда с PGP модулем, каких-то проблем с обменом ключей я не замечаю, один клик мышкой, чем хуже?

Криптованная хистори, а зачем?! Миранда стоит на криптованном диске или в криптованной папке, зачем мне еще хистори криптовать?

Если я параноик и вы меня каким-то образом убедили, что надо ставить вашу программу. Как я понимаю, платная версия ведь идет без исходников, меня это не устроит, хрен знает что туда напихали! Бесплатная не устроит т.к. функционал слабый.

интегрируйте туда SIP и команды для цискотелефонов и мы купим пачку без всякого вашего PGP

это след шаг гугл воис

SJDeveloper писал:

О господи !!!!!!! Вы вообще понимаете о чём вы говорите и что вы говорите. какие ссл? то между серверами. где ссл на jabber.ru или на другом каком либо жабере? Какие приложения вы имеете ввиду-то? при чем тут линукс и т.д.? читайте пост перед тем как писать любое сообщение!

ejabberd jabberd2 OpenFire - все они поддерживают ssl на всех уровнях коммуникации. Даже между серверами. И активно используют. И даже ненавистный вами jabber.ru, не поленитесь глянуть логи с вашего сервера и убедится.

Далее вы не так и не предоставили ни одной линки на заломаный OTR. Да, ОТР не идеален с той позиции что не поддерживает все современные параноидальные системы шифрования, но это исключительно потому что они пока что не востребованы.

Так почему клиента под макось и линукс не будет? Потому что автор кроме дотнета ничем не владеет, или есть реальные объективные причины?

Никто не говорил что не будет. Говорим, что сейчас нет под мак и линь.

мой вердикт - проект непродуман, покупать никто не будет.
почему - а потому что все то же самое давно есть в миранде например.
и плагины шифрования, и запароленная хистори и т.п.
плюс конкретно тут половина вебмастеров вообще через впн сидят, и весь траф хер поснифишь, а не тока джабер.

воспринимайте это как здоровую критику, а не наезд
я например мирандой пользуюсь уже лет 8-10, даже если б вы доплатили 50 бачей, я б не перешел на другой клиент
я думаю стоит подумать либо в направлении плагинов к существующим системам... правда они бесплатные как правило.

Спасибо за критику.
Проект начался не на пустом месте, а основываясь на пожеланиях пользователей - надоело ставить разный софт с плагинами и все делать руками: сохранять, назначать, менять ключи, проверять правильно ли сохранил и назначил. А потом объяснять каждому новому контакту как все это же сделать для шифрованой переписки с собой, если они не знают что такое pgp.

SafetyJabber это все упрощает. Человек ставит себе этот клиент и сразу начинает работать не заморачиваясь и не вдаваясь в ньюансы работы системы шифрования.

Про впн опять же. Это только от вас до впн сервера канал шифрован, а собеседник ваш может и без впна быть, потому ваши и его сообщения в отрытом виде могут быть получены.

И хистори не просто "запаролена", а зашифрована. Так что даже получив доступ к файлу не прочтешь.

И еще не понятно: почему никто даже не изьявил желания посмотреть-потестить, прежде чем делать выводы о возможностях и удобстве программы?
Рассуждать о чем-либо не попробовав - это пустые разговоры. Тема же создана конкретно о нашей программе - ищем тестеров.

В награду предлагаем тестерам продукт в дар, не за деньги.

Последний раз редактировалось: SJDeveloper (16/07/11 в 00:42), всего редактировалось 1 раз

Оффтопик: дабл

DF™ писал:

Если я параноик и вы меня каким-то образом убедили, что надо ставить вашу программу. Как я понимаю, платная версия ведь идет без исходников, меня это не устроит, хрен знает что туда напихали!

крайне важный момент. для такого проекта нужна репутация и credibility.

u52 писал:

крайне важный момент. для такого проекта нужна репутация и credibility.

Всё со временем сейчас то понятно но в принципе нужны только тестеры с разными системами.

готов потестить
детали можно в личку

Скинул контакт в пм

Bormann писал:

На дворе 2011 год, весь современный джаббер софт умеет SSL как для связи с клиентом, так и между серверами. В паблике ОТКРЫТЫЙ otr, куча плагинов для PGP для любых платформ, даже мобильных телефонов, а ТС даже не может ответить будет ли клиент под linux и OS X, а ведь многие вебмастера ими пользуются хотя бы в силу профессии.

Между сервами идет utf8 и очень редко кто включает ssl. Ну всякие jabber.ru его точно не включат потому что таваришь майор не велел

Последний раз редактировалось: nagual3 (19/07/11 в 13:53), всего редактировалось 1 раз

SJDeveloper писал:

Главная фишка - шифрованная история. Это уязвимое место любого другого клиента: хоть аськи, хоть жабера. Имея доступ к компу (даже и удаленный) - прочтут все, если в открытом виде хистори хранить.

Пароль к истории можео получить ректокриптальным способом. Лучше не хранить историю.

SJDeveloper писал:

1. Открытый код бесплатной версии будет выложен после тестов софта.

Как только так сразу а пока что psi рулит ...

nagual3 писал:

Как только так сразу а пока что psi рулит ...

А смысл его сейчас раздавать, пока идет тестирование и исправление возможных багов?

Доброго времени суток многоуважаемые дамы и господа!

Рад сообщить что НАКОНЕЦ ТО мы закончили окончательные тесты и вывели софт в боевую готовность.

Можете качать и юзать.

Всё что надо знать safetyjabber.com

Спасибо Администрации проекта в неоценимой помощи в тестировании софта.

Спасибо Всем кто принял участие в данном мероприятии.

Используйне на здоровье!

Ждём ваших пожеланий по улучшению софта!!!

Короче, я вам так ребята скажу.
В принципе идея секурного PGP мессенджера - зер гут, еще лет 10 назад такуй продукт у русскиз товарищей купила с потрохами весьма крупная буржуйская компания, а Циммерман был у них посредником в продаже.

Нормально. Но сделали вы говно, извините. Ключи, PGP, генерация... Если я все это умею, то у меня свой жаббер или аська с PGP плагинами.

А если вы все это для компаний и теток-бухгалтеров - то нахера эти ключи? В Скайп смотрели? Там и пегепе, и симметричные ключи - но кто это знает, что оно там есть? Поставил, пользуешься - все аццки секурно.

Вы может и хорошие программеры, но маркетологи и продавцы хреновые, уж извините. Возьмите себе человека из биза, который сможет:
1) Заточить продукт под нормальных юзеров, а не админов
2) Не отгавкиваться на форумах, а собирать фидбек и привлекать на свою сторону людей.

П. С. И не ссыте кипятком из-за критики, обосрут, да и купят. Как и в обычной жизни.

piskin писал:

Короче, я вам так ребята скажу. Нормально. Но сделали вы говно, извините. Ключи, PGP, генерация... Если я все это умею, то у меня свой жаббер или аська с PGP плагинами.

Я не понимаю о чём вы он сам генерирует всё и делает всё сам

piskin писал:

А если вы все это для компаний и теток-бухгалтеров - то нахера эти ключи? В Скайп смотрели? Там и пегепе, и симметричные ключи - но кто это знает, что оно там есть? Поставил, пользуешься - все аццки секурно.

Это месенджер который заточен под жаббер и гугл толк

piskin писал:

Вы может и хорошие программеры, но маркетологи и продавцы хреновые, уж извините. Возьмите себе человека из биза, который сможет: 1) Заточить продукт под нормальных юзеров, а не админов 2) Не отгавкиваться на форумах, а собирать фидбек и привлекать на свою сторону людей.

1. Спасибо за хороших програмеров но тут главное идея
1а.Подскажите кого взять кому это будет инетерсно возьмём.
2. Так мы и заточили упростив до невозможности админам поприколу помучаться.
3. И не собирался даже я за КРИТИКУ ещё я за ИДЕИ хотелось бы улучшать его дальше

piskin писал:

П. С. И не ссыте кипятком из-за критики, обосрут, да и купят. Как и в обычной жизни.

ТОЛЬКО за любую критику!
Те кто принимал участия в тестах дали массу очень полезных идей которые были реализованы и доработаны.