RST Messenger

[nightkhaos]

Propun sa cream un messenger pentru membrii RST editie de desktop , care are functii similare ca si Yahoo Messenger.

Astept propuneri pentru metoda de criptare a mesajelor cu cheie publica sau privata ,de asemenea si cei care se stiu ca sunt buni graficieni ii astept cu propuneri pentru layoutul messengerului (preferabil un PSD) ...daca putem primi acces la baza de date(ceea ce este imposibil) adminii ar putea lua in calcul sa furnizeze un dll sau orice fel de librarie prin care se poate verifica validitatea userului .

_____________________________________________________________________________

Multumesc si astept cat mai multi doritori .

[qbert]

pentru ce?

[nightkhaos]

in primul rand pentru a invata ce inseamna comunicatie in retea ,validarea datelor , ce inseamna comunicatia client-server,si cum putem transfera datele in mod securizat

[phreak]

Asta poti face si singur atunci, si inveti si mai multe.

[Dokil]

Intr-un fel e o idee originala...putine comunitati au IM personal...dar in rest e mult de lucru...

[nightkhaos]

Poate vor sa invete si altii ,sa vada ce inseamna munca in echipa , si dc nu sa invete cate ceva

[Xander]

daca implici prea multi nu mai poti sa implementezi securitate prin obscuritate... care de obicei e foarte folositoare

[Dokil]

Nu iti fa sperante nimeni nu o sa lucreze...toti sunt dupa bani acuma...

[nightkhaos]

Mda.... toti sunt dupa 10 20 E pe paypal:))) poate cineva vrea sa se ofere si sa invete cv

[luke999]

o idee foarte desteapta...numai ca majoritatea userilor mai "hackeri" sa spun asa vor fi bombardati cu msj de la astilalti...

[phreak]

Nu iti fa sperante nimeni nu o sa lucreze...toti sunt dupa bani acuma...

O zici de parca ar fi un lucru rau . Tin sa-ti amintesc ca "binele comunitatii" nu ne aduce painea pe masa.

Aveti deja loc de munca sau castigati bani? Puneti si lucrati la ce vreti . Ai chef de proiect? posteaza undeva dar daca nu se strang de o echipa nu te opreste pe tine cu nimic sa mergi mai departe ca oricum o faci ca sa inveti , nu?

Daca n-ai loc de munca uita-te in jurul tau si cauta oportunitati din care sa poti trai ( ca sa nu zic sa scoti bani ) . Nu e recomandat sa mergi pe principiul "invat asta acum ca cine stie cand mi-o trebui..." . NU, ai o idee? inveti tot ce-ti trebuie ca s-o implementezi.

In general la proiecte non profit nu cautati echipe sau nu va bazati pe ele ca o sa intre toti desteptii ca sa se simta implicati si dupa aia o sa va lase balta . Faceti-va un thread cu proiectul, lucrati la el, postati update-uri si poate va fi cineva interesat sa va ajute in functie de cum progresati.

[parazitul29]

ai cam gresit sectiunea sugestiile se posteaza aici Sugestii - RST

daca vreti sa faceti ceva ideea lui phreak cu threadul mi se pare destul de buna

[nightkhaos]

o idee foarte desteapta...numai ca majoritatea userilor mai "hackeri" sa spun asa vor fi bombardati cu msj de la astilalti...

Ii invit si pe userii mai hackeri sa se implice si sa vina cu propuneri si idei despre cum ar putea fi oprit un astfel de atac

[Lauru]

un presupus astfel de proiect ar putea fi realizat pentru eventualele raiduri pe care le dau membrii RST !

[phreak]

daca implici prea multi nu mai poti sa implementezi securitate prin obscuritate... care de obicei e foarte folositoare

Poti face un chat open source foarte secure . Criptezi conversatiile cu RSA.

Fiecare user isi face frumos o cheie publica RSA , la logare o trimite la server iar serverul o retine pentru sesiunea respectiva.

Fiecare user intr-un chat room va cripta mesajele cu cheia publica a serverului , mesajele cand ajung la server sunt decriptate cu cheia privata si trimise recriptate la fiecare user in parte ( cu cheia lui ) .

In modul asta tot chatul e securizat, prin sniffing e imposibil sa decriptezi conversatiile

[Dragos]

Ii invit si pe userii mai hackeri sa se implice si sa vina cu propuneri si idei despre cum ar putea fi oprit un astfel de atac

Se poate face usor filtrarea. Dar un server cat de cat ok are cineva?

[nightkhaos]

Se poate face usor filtrarea. Dar un server cat de cat ok are cineva?

Am eu server:)

[johnny5]

Nu e rea ideea ...

[DarkIceee]

Suna bine in ideea ca nu multe comunitati au messanger privat sau customizat dar chestia asta se poate face f usor pe un canal de mirc fara mari batai de cap , proiectu in sine suna interesant ajut si eu cu ce pot daca o sa se dea drumu la ceva

[Quid]

O ideie foarte buna , care o sustin

[Xander]

astia care au zis ca e o idee buna ce s-a discutat pana acum stiu 0 despre securitate... faceti voi chat-ul asta asa cum l-ati gandit si dupa cateva luni daca vorbiti chestii nasoale prin el sa vedeti ce va salta diicot....

Explicatie:

client1 trimite encriptat la server , serverul decripteaza, serverul trimite criptat iar la altul (asta e ideea da?)

Traducere:

client1 trimite encriptat la server , serverul decripteaza , serverul logheaza mesajul (chiar daca nu o faceti voi dupa ce va treziti cu 20 de mascati la usa... o sa o faceti), serverul trimite criptat la altul....

rezolvare:

client1 are: private key1 , public key1(public key1 este generat din private key1)

client2 are: private key2 , public key2(la fel ca mai sus)

server are: fix pula... (sesiune tcp cu client1,client2)

client1 trimite public key1 catre server care trimite mai departe la client2

client2 trimite public key2 catre server care trimite mai departea la client1

(sesiune securizata stabilita)

client1 encripteaza datele cu public key2 si trimite la server , serverul nu are cum sa decripteze datele pentru ca nu are private key2 asa ca trimite la client2 ... si la fel client2->client1

p.s.: sa fie si mai securizat autentificarea nu se face pe baza de parola... se face tot pe baza de private+public key

Edited December 22, 2010 by Xander

[phreak]

serverul logheaza mesajul (chiar daca nu o faceti voi dupa ce va treziti cu 20 de mascati la usa... o sa o faceti)

Cum naiba logheaza serverul daca nu-l scrii in asa fel incat sa logheze?

Nu ma pricep eu la sisteme linux, dar ma indoiesc ca "logheaza" tot ce se intampla in memoria unui program, sa fim seriosi.

p.s : modelul tau nu functioneaza la mai mult de doi clienti.

LE: aveti aici server scalabil http://www.boost.org/doc/libs/1_45_0/doc/html/boost_asio/examples.html , trebuie doar modificat sa admita username si sa implementati RSA cu crypto++ , vi l-as face eu dar voi vreti sa invatati.

[cmiN]

Look: http://rstcenter.com/forum/28570-propun-o-ideie-daca-sunteti-deacord.rst#post191200

[Xander]

impusca-te idiotule... nu-mi spune tu mie ca nu merge modelul meu pentru mai multi de 2 clienti cand am deja asta facut si merge foarte bine... si la faza cu logarea citeste analfabetule tot ce am scris nu pe sarite...

Cum naiba logheaza serverul daca nu-l scrii in asa fel incat sa logheze?

Nu ma pricep eu la sisteme linux, dar ma indoiesc ca "logheaza" tot ce se intampla in memoria unui program, sa fim seriosi.

p.s : modelul tau nu functioneaza la mai mult de doi clienti.

LE: aveti aici server scalabil Examples , trebuie doar modificat sa admita username si sa implementati RSA cu crypto++ , vi l-as face eu dar voi vreti sa invatati.

[phreak]

client1 encripteaza datele cu public key2 si trimite la server , serverul nu are cum sa decripteze datele pentru ca nu are private key2 asa ca trimite la client2 ... si la fel client2->client1

client3 transmite datele cu.. care public key ?

LE: aveam impresia ca OP vorbea de un chat room si de aia am zis ca nu merge modelul tau .