• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

cryptnote.net - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

ano.nym

gesperrt

Registriert
31 März 2020
Beiträge
206
  • Thread Starter Thread Starter
  • #21
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Welchen nutzt du denn? Du hast ja passenderweise den Header entfernt.

Google ist dein Freund.

Du hast bei uns im Chat noch mit deinem Gehaltszettel gewedelt, die 10€/Monat kannste doch gerade noch ausgeben, oder? Tankst du halt einmal weniger deinen 5er BMW voll.

Für ein Hobbyprojekt finde ich monatlich laufende Kosten von 20€ oder mehr schon relativ viel.

Schwer zu sagen, du legst deinen Code nicht offen. Kleiner Tipp: User Input ist böse.

Danke.

Security by obscurity ist bei sowas aber echt bescheuert. Alle relevanten Projekte mit Fokus auf Sicherheit erlauben Audits.

Hmm, ich lasse lieber einen Experten drüber schauen. Habe da schon etwas mit einem Bekannten angeleiert, der jemanden kennt und auch die notwendige Erfahrung hat soetwas zu beurteilen. Ich bezweifle, dass wir hier auf ein richtiges Ergebnis und hilfreiche Tipps kommen, wenn ich den Code für euch offen lege.


Bevor du deinen Startpost editiert hast, wolltest du noch, dass wir das pentesten bzw bewerten? Angst, wir würden rausfinden, dass du alles nur copy&pasted hast?

Nein, habe ich nicht. Ich rege mich mittlerweile nicht mehr über solche Anschuldigungen auf. Nur weil du das machst, bedeutet das nicht, dass Entwickler das auch so machen.

Da dein Hoster Pentests offensichtlich nicht erlaubt, gib uns doch einfach den Code.

Nein, siehe Begründung oben.

Kennst du CSS-Animationen? Warum nutzt du sie nicht? Ist die Dokumentation zu schwer für dich zu lesen?

Ja, kenne ich.

Erklär uns das doch mal. Oder kannst du es nicht?

Da darksider scheinbar nicht verstanden hatte, dass der Code bereits clientseitig verschlüsselt wird und eine serverseitige Manipulation des Inhalts nicht möglich ist. Oder muss ich das noch ausführlicher erklären?


Und, was ist sein "Level"?

Er ist zwar erfahrener als ich, aber es begründet nicht seine überhebliche Arroganz, die er im Chat an den Tag legt.

@burner: Du musst den Service ja nicht nutzen, genauso wie andere den Service nicht nutzen müssen.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.365
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ja sicher muss den niemand nutzen.
Aber die security ist absolut fundamental bei so einem Dienst und wenn die nicht stimmt, dann sollte den Dienst auch niemand benutzen. Abgesehen von den bemängelten Punkten sind einiges davon Red Flags. Deswegen sollte den Dienst niemand benutzen. Deswegen sollte der im Idealfall hier auch nicht beworben sein.
 

ano.nym

gesperrt

Registriert
31 März 2020
Beiträge
206
  • Thread Starter Thread Starter
  • #23
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ja sicher muss den niemand nutzen.
Aber die security ist absolut fundamental bei so einem Dienst und wenn die nicht stimmt, dann sollte den Dienst auch niemand benutzen. Abgesehen von den bemängelten Punkten sind einiges davon Red Flags. Deswegen sollte den Dienst niemand benutzen. Deswegen sollte der im Idealfall hier auch nicht beworben sein.

Wo siehst du denn aktuell Probleme?
 

RedlightX

Bekannter NGBler

Registriert
18 Juli 2013
Beiträge
1.178
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Speichert der Webserver IP-Adressen?
Die Skripte von Cryptnote.ch speichern keine IP-Adressen.

Dies suggeriert für einen normalen Anwender noch immer, dass keine IP gespeichert wird und ist irreführend.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.345
Ort
in der Zukunft
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Statt einen Server zu mieten - den man eventuell nicht passend Administrieren kann - könnte man ja einfach auch als Kunde mal beim Hoster nachfragen was der dazu sagt?
Bzw. sollte der Hoster von selber über so etwas informieren?
Dann lässt sich der Satz mit der Speicherung der IP auch ganz korrekt formulieren.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ich bezweifle, dass wir hier auf ein richtiges Ergebnis und hilfreiche Tipps kommen, wenn ich den Code für euch offen lege.
Du hast nur ein Gesicht zu verlieren, sonst nichts. Es kostet nichts, den Code hier reinzukopieren.
 

darksider3

NGBler

Registriert
18 Sep. 2013
Beiträge
393
Ort
/dev/sda
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@ano.nym:
Da darksider scheinbar nicht verstanden hatte, dass der Code bereits clientseitig verschlüsselt wird und eine serverseitige Manipulation des Inhalts nicht möglich ist. Oder muss ich das noch ausführlicher erklären?
Wieso unterstellt Du mir derartiges?
Schonmal was von divs mit pre-wrap gehört? Oder willste jetzt einfach rumstänkern?^^
Die Frage, auf welchem Level Du dich jedenfalls befindest, hast Du jetzt auch ausreichend beantwortet, danke.

EDIT:
@sia: Ich überlasse das Überprüfen des Codes einem Experten, wie gesagt ein Bekannter konnte mir da weiter helfen. Aber ich habe das Gefühl, dass du wieder zu arg getriggert bist.
Ominöser Experte, der Dir bestätigen soll, dass die 50 Zeilen PHP bei Dir Sinn ergeben? lol.
 
Zuletzt bearbeitet:

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.345
Ort
in der Zukunft
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ob öffentlicher Code wirklich zwingend sicherer ist, darüber lässt sich lange streiten und ein Beleg dürfte gar unmöglich sein.
Ob jemand Quellcode offenlegt oder nicht ist jedenfalls eine persönliche Entscheidung über die ich nicht richtig finde zu diskutieren.

Das Quellcode der Gewissen (Sicherheits) Anforderungen gerecht werden soll nicht von einzelnen geschrieben werden sollte sondern von mehreren Parteien einem review unterzogen werden sollte, das steht wohl außer Frage.

Wer das ist obliegt aber dem Besitzer.
Ganz davon abgesehen dass es sich hier ja um ein Freizeit Projekt handelt.

Nicht falsch verstehen, ich finde eure und vor allem die Kritik von darksider3 sehr gut und sinnvoll.
Trotzdem reicht es wenn man ein Projekt und nicht immer gleich Personen kritisiert... Das gilt für alle Seiten.
 

darksider3

NGBler

Registriert
18 Sep. 2013
Beiträge
393
Ort
/dev/sda
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@drfuture: Auch ich möchte, das man mich da nicht falsch versteht - mein Problem besteht wirklich nicht darin, das ich ihm die Fähigkeit als solches abspreche. Die Level-Anekdote kam btw. von ihm, nicht von mir. Das war nur meine Reaktion darauf.

Was mir aber besonders gegen den Strich geht, und das möchte ich auch kurz anmerken, und es ist hoffentlich nicht drüber:
GERADE Code, der von einer einzigen Person geschrieben wird, sollte, auch wenn ich weiß das die Diskussion nicht gewünscht ist, öffentlich sein, und ganz besonders wenn er einen so geringen Umfang hat, aber eben stark davon abhängt, wie sehr sein Verfasser darauf geachtet hat alles richtig zu machen. Das hatten wir schon vorher als Indiz, z.B. haben wir in dem Projekt bereits die Verwendung von math.random gesehen, um einen seed zu generieren. Das hat nichts damit zu tun das ich hier jemanden demaskieren will/sein "Gesicht verlieren" sehen möchte, sondern es eben auch das Konzept der mehreren Augen ins Spiel bringt, und ein "unabhängiger Experte" leider derartig unwahrscheinlich wirkt, das ich glaube, dass es ein Scheinargument ist. Aber das bei Seite.

Mein Hauptaugenmerk liegt dabei auf die von BurneR bereits angesprochenen Red-Flags, die ich nur dadurch für mich lüften könnte, indem ich den Code an sich sehe und für mich zumindest oberflächlich verifizieren kann; Das der Threadersteller dabei offensichtlich aber der Meinung ist, das wir nicht beurteilen könnten, wie der Code aussieht, geschweige denn offenbar uns allen die Kompetenz fehlt das zu beurteilen, spricht auch schon viel für die Kritikfähigkeit, und noch viel mehr spricht es für die Art der Lobpreisung die offenbar erwartet wird, statt eben Feedback in beiderlei Richtung, und ich finde es ehrlich gesagt auch ein wenig Beleidigend uns gegenüber, die wir nach Feedback gefragt wurden.


Security-by-obscurity wird im übrigen vorallem abgelehnt, weil es ein weiteres Geheimnis einführt, und man eigentlich möchte, das die "Geheimnisse" in der Security so gering wie möglich gehalten werden. Das empfehlen eigentlich alle größeren Standards dieser Erde; Vom NIST bis zum BSI. Ich habe auch ehrlich gesagt noch von niemandem gehört, dass das etwas wäre, was man als Positiv bezeichnen könnte

Auch Freizeitprojekte, wie es diese Forensoftware hier mal war als Beispiel, können sich an gewissen Standards orientieren.

Um damit hier mein Engagement im Thread abzuschließen, wünsche ich dann noch recht viel Erfolg mit dem Projekt und hoffe, dass das niemand nutzt, der jemals was zu verbergen hat.
@drfuture: Sorry, aber das musste jetzt echt sein - die Geschichte hier ging schon was länger auch auf anderen Kanälen, sorry für den missglückten Versuch der konstruktiven Kritik
 

ano.nym

gesperrt

Registriert
31 März 2020
Beiträge
206
  • Thread Starter Thread Starter
  • #32
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Da darksider3 und vorallem sia in einem anderen Gruppenchat (Telegram) sich mehrfach beleidigend und provozierend verhalten haben, sehe ich mich nicht dazu gezwungen diesen beiden Personen höflich gegenüber zu treten. Damit auch @drfuture Bescheid weiß. Richtig, ich habe nach Feedback gefragt. Das Feedback sollte "technische Fakten" oder Tipps beinhalten, keine persönlichen Wertungen mir oder dem Projekt gegenüber. Wenn das nicht machbar ist, dann verzichte ich gerne darauf. Dafür habe ich ja jetzt jemanden gefunden, ein IT Experte, der sich dieser Tätigkeit annehmen will.

Damit jetzt keine Diskussion seitens darksider3/sia entsteht, ich habe mir diese Provokationen und Beleidigungen natürlich nicht gefallen gelassen und entsprechend darauf reagiert.
Wegen meiner Erkältung in den letzten paar Tagen hat sia mir bestätigt, dass sie mir den Tod wünscht. Letzten Endes hat nichts geholfen, außer mich selbst aus dieser toxischen Gruppe zu entfernen.

Das hat nichts damit zu tun das ich hier jemanden demaskieren will/sein "Gesicht verlieren" sehen möchte, sondern es eben auch das Konzept der mehreren Augen ins Spiel bringt, und ein "unabhängiger Experte" leider derartig unwahrscheinlich wirkt, das ich glaube, dass es ein Scheinargument ist. Aber das bei Seite.

Also glaubst du, dass ich euch anlüge, nur damit ich euch nicht den Code zeigen muss? Warum sollte ich euch den Code zeigen? Durch welches Verhalten habt ihr euch das denn verdient?
Oder habt ihr es verbockt?

Nachtrag:
Wieso unterstellt Du mir derartiges?
Schonmal was von divs mit pre-wrap gehört? Oder willste jetzt einfach rumstänkern?^^
Die Frage, auf welchem Level Du dich jedenfalls befindest, hast Du jetzt auch ausreichend beantwortet, danke.
Ja und falls du dich tatsächlich mit meinem aktuellen Projekt beschäftigt hast, würdest du auch wissen, dass diese "divs mit pre-wrap" zum Einsatz kommen.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.345
Ort
in der Zukunft
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@darksider3: passt schon alles :)
Ich bekomme natürlich nur das mit was hier steht - und die Diskussion ist im Prinzip richtig und Wichtig (Und immer schön wenn man nicht nur schreibt "Find ich scheiße, Brauche ich nicht, Finde ich gut".

Umso mehr ärgert es mich eben wenn Diskussionen nicht auf der technischen Ebene bleiben.

Bei Security-by-obscurity ging es mir nicht darum das das Grundsätzlich falsch ist - sondern das es für "Sichere" Software nicht zwingend für jeder Mann zugänglichen Quellcode benötigt.
Dieser kann aus vielen Gründen privat gehalten werden. Ich finde im Zweifel auch bei 50 Zeilen sogar das kopieren Argument nicht als verwärflich wenn der Author des Scriptes das befürchtet und nicht möchte. Es wäre nicht das erste extrem einfache Script das diverse "Kinder" kopieren (Kennt noch jemand diese Penner-Games?)
Oder wie du schon sagtest fängt so manches größere Projekt als kleines Hobby-Projekt an und im Zweifel hat man später sogar noch Probleme bei der weiteren Verwendung von Quellcode.

Diese Aussagen müssen ja nicht alle auf dieses Projekt zutreffen - und ich stimme euren Befürchtungen und Ängsten durchaus zu. Ich verwende den Dienst halt dann nicht.
Und ja - da man, wenn man Feedback möchte auch mit Kritik umgehen können sollte - richtete sich meine Nachricht an alle. Das war auch keine offizielle Verwarnung aufgrund meines Titels - ich vergesse ab und an "Private Meinung" dazu zu schreiben ;)
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@drfuture: arno.nym wollte sich sowohl hier als auch in Telegram nur profilieren, mit dem Vorwand, Feedback erhalten zu wollen. Mittlerweile hat er sich aber selbst demaskiert.
Nicht böse gemeint, aber Wald, Schall, dies, das. Hat darksider3 weiter oben ja auch schon ausreichend zerpflückt und dargelegt.

EDIT: Um das noch einmal klar zu stellen: Dieses Projekt hier ist nicht sehr nützlich. Der TS hat aus Unwillen nichts gelernt, niemand kann damit wirklich sicher Nachrichten verschicken. Wer das möchte soll es lieber mit Cryptpad, einem Messenger wie Signal, Telegram, Matrix oder WhatsApp oder PGP oder einem der dutzenden anderen schon überprüften Möglichkeiten tun und sich möglichst von einem Hacker seines Vertrauens beraten lassen, bevor jemand in Gefahr gerät, weil er sich in falscher Sicherheit wiegt.

Das war ausschließlich ein "schaut mal, ich bin geil"-Projekt, welches schief ging (deswegen auch im Forum "Werbung"). Alle Leute die sich das genauer angeschaut haben, wurden persönlich attackiert. Mir selbst wurde gesagt, mein Server sei gehackt worden, was sich dann natürlich als Troll herausstellte, nachdem ich herausgefunden hatte, dass die Benutzereingaben nicht korrekt eingelesen werden (es wäre mit etwas Fuzzing vermutlich eine SQLi möglich gewesen). Ich schaue mir das auch nicht mehr an, weil's einfach Zeitverschwendung ist – da bringe ich lieber jemand anderem das Programmieren bei, der es auch wirklich will.

Umso mehr ärgert es mich eben wenn Diskussionen nicht auf der technischen Ebene bleiben.
Mich ärgert das auch. Genau deswegen reagiere ich auch so angepisst, wenn das Gegenargument zu einer Offenlegung des Codes den Subtext "ihr seid alle dumm und könnt ja eh meinen übercode nicht verstehen" hat. Er hätte wirklich dutzende andere Möglichkeiten gehabt, der Sinnhaftigkeit der Offenlegung zu widersprechen (so wie bspw. du, drfuture, es getan hast), aber er sucht sich wirklich das Dümmste und Beleidigendste aus. Meine Vermutung ist tatsächlich, dass wir mit genügend Google den Ursprung des Codes finden würden oder es einfach 90% Boilerplate ist.

Das, was clientseitig da ist, wurde ja ebenfalls von darksider3 zerpflückt. Mir würde noch das CSS-Inlining und dass das onclick-Event statt ein formsubmit genutzt wurde, aus dem Kopf einfallen. Das ist alles überhaupt nicht barrierefrei. arnonym hasst aber vermutlich eh Behinderte und hat kaum etwas von dem Feedback verstanden. Das ist einfach ein Projekt von einem Programmieranfänger, welches falsch deklariert wurde. Hätte man es richtig deklariert und wäre man bereit zu lernen, würde ich mich dessen sogar weitaus länger annehmen, weil ich es durchaus interessant finde. Gemeinsames Lernen widerstrebt aber dem Narzissmus des TS.

Der Typ ist sogar arroganter und gemeiner als ich, und das will echt was heißen.

Bei Security-by-obscurity ging es mir nicht darum das das Grundsätzlich falsch ist - sondern das es für "Sichere" Software nicht zwingend für jeder Mann zugänglichen Quellcode benötigt.
Doch. Security by obscurity ist falsch. Es gibt mit großer Wahrscheinlichkeit keinen "IT Experte, der sich dieser Tätigkeit annehmen will". Das ist ein weiterer verzweifelter Versuch, cool zu wirken.

Ich lasse mich natürlich äußerst gerne eines Besseren belehren und warte auf das ausführliche Audit des Codes oder die Offenlegung desselben. Bis es soweit ist, ist das Projekt für mich leider zu langweilig, um jemals wieder einen Blick darauf zu werfen. Mittlerweile hat mich das alles eh schon viel zu lange beschäftigt und ich bin angewidert von mir selbst, dass ich den Tab nicht direkt wieder zu gemacht und die Fresse gehalten habe.
 
Zuletzt bearbeitet:

ano.nym

gesperrt

Registriert
31 März 2020
Beiträge
206
  • Thread Starter Thread Starter
  • #35
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@sia Du kannst es nicht sein lassen. Du hast kein Feingefühl oder die Fähigkeit zu wissen wann es zu viel ist. Haben dich deine Ausbilder während deiner Ausbildungszeit zum Fachinformatiker - Systemintegration so schlecht behandelt, dass du deinen Frust an anderen Menschen auslassen musst? Waren es männliche Vorgesetzte, die dich unterdrückt haben?

Bitte lass mich in Ruhe.
 

Registriert
3 Aug. 2014
Beiträge
28.280
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@sia Du kannst es nicht sein lassen. Du hast kein Feingefühl oder die Fähigkeit zu wissen wann es zu viel ist. Haben dich deine Ausbilder während deiner Ausbildungszeit zum Fachinformatiker - Systemintegration so schlecht behandelt, dass du deinen Frust an anderen Menschen auslassen musst? Waren es männliche Vorgesetzte, die dich unterdrückt haben?

Bitte lass mich in Ruhe.

Das Bitte hättest du dir auch schenken können, findest du nicht?

Mal fern ab, "freundlich" tun, "Bitte" sagen aber vorher noch ordentlich "nachtreten" - wo sind wir hier gelandet, im Wellebad? - Und mit einer Beleidigung und unsachlicher Verunglimpfung alles so im Raum stehen lassen zu wollen, finde ich überhaupt nicht witzig. Reiß dich am Riemen. Wenn der drfuture das nicht sagt, dann sage ich eben meine Meinung dazu.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.827
Ort
/dev/mapper/home
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Verschlüsselungscode, der nicht offen liegt, taugt nichts. Das zeigen diverse Cryptoprojekte, angefangen von der Enigma bis hin zur Crypto AG und der Philips Verschlüsselungskisten für Militär, Geheimdienste und Diplomaten. Alle broken, alle mit Hintertüren, alle scheiße.

Cryptocode, der nicht offen liegt, ist wertlos. Das sagt ein gewisser Herr Kerckhoff in seinen Prinzipien, und auch das NIST für jeden Verschlüsselungsalgorithmus, den sie für NSA und Co freigeben.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.345
Ort
in der Zukunft
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Da nun jeder seine Meinung ausgetauscht hat und irgendwie keine Besserung der Diskussion in Sicht ist... Ist dann hier eben zu.
 
Zuletzt bearbeitet:

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.345
Ort
in der Zukunft
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Aufgrund der Bitte des TS - wird der Thread einmalig erneut geöffnet.

Dann aber nun offiziell - Bitte bleibt ausschließlich auf Technischer Ebene.
@TS Selbst wenn ein Benutzer hier zu "schroff" antworten sollte liegt es in deiner Hand nicht darauf zu reagieren. Was hier außerhalb passiert kann ich weder einsehen noch interessiert mich das - daher geht es auch nicht in eine Entscheidung mit ein.

Wenn hier Kritik geäusert wird ist es aber auch äußerst undankbar den Quellcode zu korrigieren und darauf zu verweisen das der Test mit altem Quellcode stattgefunden hat und das ja alles schon laaaaaange repariert sei.

Daher wie oben auch schon - an alle Seiten:
Ball flach halten und bei fachlichem bleiben und respektvoll kommunizieren oder raushalten.
 

ano.nym

gesperrt

Registriert
31 März 2020
Beiträge
206
  • Thread Starter Thread Starter
  • #40
Re: cryptnote.ch - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@drfuture: Danke.

Clientseitig wird folgende Library zur Verschlüsselung/Entschlüsselung verwendet:
https://github.com/brix/crypto-js

Serverseitig kommen diese zum Einsatz:
https://github.com/defuse/php-encryption
https://github.com/ircmaxell/RandomLib

Source Code von Cryptnote:

https://github.com/anonym2048/cryptnote

Viel Spaß damit.

Wie kann ich noch eine bessere Performance erreichen?
Was kann ich ändern, damit es sicherer wird?
 
Oben