Tids
Anmeldungsdatum: 29. Oktober 2008
Beiträge: 3065
Wohnort: Naumburg (Saale)
|
Dieser geht ja derzeit in den Medien herum als der Messenger der auf 4chan entwickelt wurde, als der Hacker Messenger und so weiter. Tatsächlich ist dieser Messenger aber völlig dezentral. Kommt ohne Zwischenserver aus (p2p), ist verschlüsselt und dazu noch über das Tor Netzwerk geleitet. Anrufe, Dateianhänge und Videochatts sind möglich und das alles ohne Anmeldung. Alles was man tun muss ist sich einen Klienten herunter zu laden und diesen zu installieren + starten und anschließend seine Tox ID weiter zu geben. Das klingt für mich alles etwas zu schön um zu stimmen. Doch genauso scheint es zu funktionieren (zumindest am Desktop. Mobil stürzen die beiden Clienten einfach ab). Nur muss da doch irgendwo der Haken sein?! Da ich gerne mehr über dieses Projekt erfahren würde, wollte ich es mal hier bekannt machen und euch auch fragen wie ihr das ganze seht, wo die Gefahren liegen könnten und wo sich das hin entwickeln könnte. Mehr zu lesen gibts dabei hier: http://tox.im/ Bearbeitet von rklm: Rechtschreibung im Titel
|
mrkramps
Anmeldungsdatum: 10. Oktober 2006
Beiträge: 5523
Wohnort: south central EL
|
Im Moment vermuten wir wohl alle immer irgendwo einen Haken. Da das bei mir nicht anders ist, hänge ich mich mal bei Tids an. Das Konzept gefällt, aber Hypes sind mir prinzipiell suspekt.
|
V0LKER
Anmeldungsdatum: 23. Februar 2014
Beiträge: 1967
|
Vorsicht ist glaube angebracht, alleine die Werbung der Seite und kein Impessum?
|
Tids
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2008
Beiträge: 3065
Wohnort: Naumburg (Saale)
|
Werbung auf der Seite sehe ich keine(außer die für das eigene Produkt) und ein Impressum ist ja auch nur so eine deutsche Regel die es zu umgehen gilt, wenn man nicht irgendwelche Drohungen seitens Regierungen bekommen will. Siehe truecrypt. Von der Seite her verstehe ich das vollkommen.
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Tids schrieb: ein Impressum ist ja auch nur so eine deutsche Regel die es zu umgehen gilt, wenn man nicht irgendwelche Drohungen seitens Regierungen bekommen will. Siehe truecrypt.
Ein Impressum gibt aber auch dem Benutzer eine gewisse Sicherheit und Information, wer hinter einem Webangebot steht. Sofern es nicht gefälscht ist, natürlich. Regierungen drohen einem übrigens nie, höchstens Behörden. Und was wirklich hinter der Truecrypt-Geschichte steckt, wissen wir nicht, allerdings bezweifle ich, dass die scheinbare Anonymität eines fehlenden Impressums für Ermittlungsbehörden einen großen Unterschied macht. Vielleicht steckt hinter tox ja auch die NSA selbst? 😈 Anonymität ist ein zweischneidiges Schwert. Du hast aber Recht damit, dass die Impressumspflicht nicht überall gilt.
|
scuba
Anmeldungsdatum: 7. März 2007
Beiträge: 966
Wohnort: Münchner Westen
|
Hai Tids, ich hab's mal gewagt und die ppa eingebunden und mir mal uTox angesehen. Der Rechner musste eh platt gemacht werden 😉 Meiner Meinung nach sieht das Ding ziemlich tauglich aus. [Webcam ging bei meinem Test leider nicht]. Ich bin jetzt kein Entwickler und kann den Code nicht lesen, aber ich neige dazu Launchpad zu vertrauen. Bzgl. der Impressums-Geschichte, da sind doch einige Entwickler und Gemeinschaften da draußen, die kein Impressum auf Ihrer Webseite haben. Wer letztendlich hinter der Entwicklung steckt ist meistens eh nur ein Avartar oder ein paar hieroglyphen@irgendwo.bla. Blubb SCUBA
|
V0LKER
Anmeldungsdatum: 23. Februar 2014
Beiträge: 1967
|
Tids schrieb: Werbung auf der Seite sehe ich keine(außer die für das eigene Produkt)
Was ich auch meine. und ein Impressum ist ja auch nur so eine deutsche Regel die es zu umgehen gilt, wenn man nicht irgendwelche Drohungen seitens Regierungen bekommen will. Siehe truecrypt. Von der Seite her verstehe ich das vollkommen.
Eine solide offene Seite sieht für mich halt anders aus und da gehört das Impressum dazu - sorry, vielleicht bin ich auch nur zu genau?? 😬
|
V_for_Vortex
Anmeldungsdatum: 1. Februar 2007
Beiträge: 12085
Wohnort: Berlin
|
Immerhin ist es OpenSource, was für (edit: mich 😬 ) das Minimum an Vertrauenswürdigkeit darstellt. Nun müssten natürlich vertrauenswürdige Fachkundige den Code auf Schwachstellen und Hintertüren untersuchen und ihn testweise kompilieren und mit den angebotenen Binaries vergleichen (oder gleich das eigene Kompilat verwenden). Klingt etwas paranoid, aber wenn man Tox wegen der vermeintlichen Sicherheit benutzen will, sollte man den unbekannten Machern nicht blind vertrauen.
|
mrkramps
Anmeldungsdatum: 10. Oktober 2006
Beiträge: 5523
Wohnort: south central EL
|
Die Software verwendet UDP. Das riecht nach manuellen Portfreigaben im Router, was die Attraktivität für eine breite Zielgruppe nicht unbedingt steigert. Technisch macht das vielleicht Sinn, aber gut … Ich lass mich da gerne eines Besseren belehren.
|
scuba
Anmeldungsdatum: 7. März 2007
Beiträge: 966
Wohnort: Münchner Westen
|
Hai Tids, boah, das hat mir jetzt keine Ruhe mehr gelassen 😮 Dabei habe ich einiges recherchieren können, auch ein Interview mit einem der Entwickler: Tox Project. Dass auch die FSF sich für das Projekt interessiert, ist nicht überraschend, aber beruhigend. Die Truppe kommt u.A, aus Kanada, Deutschland und den USA... Ich habe mir inzwischen auch utox und venom angesehen und ausprobiert. Dabei scheint mir venom generell brauchbarer. Blubb SCUBA
|
Tids
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2008
Beiträge: 3065
Wohnort: Naumburg (Saale)
|
scuba schrieb: Hai Tids, boah, das hat mir jetzt keine Ruhe mehr gelassen 😮 Dabei habe ich einiges recherchieren können, auch ein Interview mit einem der Entwickler: Tox Project. Dass auch die FSF sich für das Projekt interessiert, ist nicht überraschend, aber beruhigend. Die Truppe kommt u.A, aus Kanada, Deutschland und den USA...
Vielen dank dafür. ☺
Ich habe mir inzwischen auch utox und venom angesehen und ausprobiert. Dabei scheint mir venom generell brauchbarer.
ist bei mir genau andersherum. utox funktioniert hier deutlich besser. Jeder hat eben die Wahl ☺. Mal ein wenig abwarten wie sich das die nächsten Monate entwickelt und ob sich hier ein Wiki Eintrag lohnt.
|
scuba
Anmeldungsdatum: 7. März 2007
Beiträge: 966
Wohnort: Münchner Westen
|
Hai Tids, noch mehr Infos zu Tox, siehe GSOC.. Google Summer of Code. Blubb
|
HmpfCBR
Anmeldungsdatum: 22. Mai 2007
Beiträge: 4597
Wohnort: Leipzig
|
mrkramps schrieb: Die Software verwendet UDP. Das riecht nach manuellen Portfreigaben im Router, was die Attraktivität für eine breite Zielgruppe nicht unbedingt steigert. Technisch macht das vielleicht Sinn, aber gut … Ich lass mich da gerne eines Besseren belehren.
Von der Github-Seite: Tox must use UDP simply because hole punching with TCP is not as reliable. However, Tox does use TCP relays as a fallback if it encounters a firewall that prevents UDP hole punching.
|
Tids
(Themenstarter)
Anmeldungsdatum: 29. Oktober 2008
Beiträge: 3065
Wohnort: Naumburg (Saale)
|
Mitlerweile ist utox (wie venom) im Tox Debian/Ubuntu Repo.Es funktioniert sehr schön. Antox ist derweile endlich lauffähig auf Android (Getestet mit 4.4.4 Nexus 5 und Moto G). Dauert zwar noch immer ein bisschen bis es fertig ist, aber naja. Was mir wirklich fehlt ist die Funktion, einen Account auf mehreren Geräten zu nutzen. Bestrebungen sind dafür, soweit mir bekannt, da - Umgesetzt hat es noch keiner.
|
user32847
Anmeldungsdatum: 29. Januar 2014
Beiträge: 332
|
Habe in den vergangenen Tagen einen kleinen Wiki-Artikel verfasst → Tox Bin mal gespannt, wie sich das Projekt entwickelt. Vom Konzept her wirkt das auf jeden Fall vielversprechend. Vor allem weil es eine vollständige Kommunikationsinfrastruktur werden soll, die hinsichtlich den Features nichts vermissen lässt. Und eben verschlüsselt und trotzdem einfach zu bedienen sein soll. Es ist allerdings noch viel Arbeit zu tun und auch einen ausführlichen Sicherheitsaudit von professionellen Leuten müsste das Programm erstmal bestehen. Zu viel Euphorie ist also noch nicht angebracht, aber schön wäre es schon, wenn das ein ernstzunehmendes Programm wird. Der Bedarf nach einer quelloffenen und sicheren Skype-Alternative ist jedenfalls groß!
|