On 0226T0948, rysiek wrote:
Dnia piątek, 26 lutego 2016 09:40:00 antoszka pisze:
Tako rzecze rysiek (2016-02-26, 09:20):
A właściwie czemu nie po prostu VoIP, dowolnym klientem?
Tox to jest VoIP. Skype to jest VoIP. VoIPem jest też https://meet.jit.si/. Czy używasz skrótu "VoIP" w jakimś swoim prywatnym znaczeniu? ;)
Domyślamy się, że chodzi o SIP, RTP, tylko one kiepsko działają. Zwłaszcza w różnych dziwnych sytuacjach sieciowych, NAT-ach, itp.
Ach yo. No więc kilka powodów:
What antoszka said.
Serwery; SIP wymaga serwerów; serwery są passe. Czas zdecentralizować warstwę aplikacji. Jeśli chcemy pogadać o tym, dlaczego, można nowy wątek z tego zrobić w sumie.
Decentralizacja owszem, ma sporo zalet, ale ma też wady. I chętnie bym o tym pogadał, więc +1 do nowego wątku.
Notabene, to jest powód dla którego nie lubię Signala. Serwer-based protocol? W 2016r.? How quaint.
- W SIP szyfrowanie jest "doklejone", możliwa jest komunikacja nieszyfrowana tym protokołem; oznacza to potencjalną możliwość robienia downgrade attacks, chociażby. Albo korzystania z błędów w konfiguracji klientów i serwerów. Totally haram.
Nie, nie oznacza. To, co proponujesz, to layering violation. Nawet nie, to brak layeringu.
W takich Toksach czy innych Ricochetach albo masz szyfrowane połączenie, albo nie masz go wcale. Tak powinno być w każdym banku, Person-in-the-Middle attacks notwithstanding.
To jest kompletnie ortogonalne do tego, czy szyfrowanie masz po ludzku w osobnej warstwie, czy masz wszystko wymieszane.