https://4pda.to/forum/ Jitsi+atlassian
===
http://4pda.to/forum/index.php?showtopic=717365&st=4400#entry59229361
Интересно девки пляшут. При нажатии на приваси полиси в jitsi android открывается сайт atlassian.
Сайт же не jitsi.org, а meet.jit.si на 443 порт. В XP в журнале показывает, что мы будто зашли читать полиси на jitsi.org/meet/privacy, а на деле мы читаем сайт atlassian. У всех такие дела???
Читаем полиси теперь. Я в шоке, господа, не поленитесь, посмотреть, особых знаний инглиша не нужно, чтобы понять, что они будут знать как вы ласково зовете свою кошечку, как вас зовут и где вы живете. Это просто жесть. Удалил эту подставу.
Судя по всему, они запилили сайт Jit.si , чтобы фишить инфу(как только на это jitsi.org пошел непонятно, хотя ведь он опенсорсный, вот и все дела) .
Надеюсь теперь вы понимате, кккие данные можно собрать с помощью webRTC!
//
http://4pda.to/forum/index.php?showtopic=717365&st=4440#entry59232656
Ой, только не упадите, надо было не только полиси, но еще и terms там же на морде приложения внизу прочитать, после нажатия вместо jitsi.org(внимательно смотрите на фокус, сначала прямо виден jitsi.org, что удивительно в логе XP jitsi.org, а не atlassian) вы попадаете на сайт atlassian, где есть ссылка на statuspage.io, это я вкратце, без долгих объяснений. В terms и написано и про хранение в облаке и про то юрисдикции, и про то что сайт в америке и все что проходит через сайт, теряет хозяина, так сказать.
Господа, зайдите на https://jitsi.org/meet/terms. Увидите много интересного, посмотрев на домен.
//
Это какой то адъ! Читайте пункт 7.4 и далее
https://www.atlassian.com/legal/customer-agreement
Жесть..я в шоке, вот это я понимаб крупный бизнес. Даже не представлял, что маркетинг и таргетинг принял такие размахи. Хотя, после CIA и AND чего стесняться обычным коммерческим компаниям.
Зато русские хакеры, все без agreement делают.
//
С такими друзьями и врагов не надо. Ребята запилили сайт, чтобы слушать, записывать, анализировать всю информацию о своих клиентах и на этом основании( подслушивая, подсматривая) делать продажи.
Только одного не могу понять, они верят, что им это сойдет и никто читать не умеет? Вот за что люблю американцев, за то что наши бы сделали молча, у них обязательно в privacy policy должно быть прописано( спецслужбы не берем, у них свои законы) иначе суд, турма.
Удалил trello, также от их конторы ) пошел перечитывать полиси своего VPN.
//
Решил убедиться собственными глазами.
Действительно, Jitsi Meet теперь всего лишь обоина к сайту.
Почитать корпоративные вести можно здесь:
https://www.atlassian.com/blog/archives/atlassian-acquires-blue-jimp-jitsi-org
https://bloggeek.me/atlassian-acquire-jitsi/
https://bloggeek.me/jitsi-open-source-apache/
https://medium.com/@chadwallacehart/atlassian-acquires-jitsi-what-it-means-f313621cfbcb
В шапке, наверное, некоторые ссылки оставлю.
Все-таки какое-то шифрование есть и впридачу открытый исходный код, однако, все минусы gu_ga вполне обоснованно расписал.
Думаю, вся эта кухня пойдет надстройкой к их другим корпоративным продуктам.
В принципе, если там действительно реализовано WebRTC, то все чаты и разговоры должны идти в обход их серверов.
Но это "если". А так стоит только порадоваться за их корпоративных клиентов...
//
Тихим сапом, авось никто не заметит..шифрование, вы верно шутите. Вторая статья из приведенных особенно доставляет. Про atlassian jitsi и snapchat
//
Если https есть, то это все-таки шифрование. Хоть без CP/HPKP и подверженное MITM.
Но можно PGP/GPG.
В общем, для некоторой модели угроз может и сойти, особенно, если звонки нужны.
И да, я этим пользоваться не буду)
//
Дело не в отсутствии или шифрования(хотя это не шифрование, а просто защищенная сессия до вебморды,а в том, что они используют эти данные потом(когда они благополучно останутся и запишутся на сервер после https защищенной сессии.
А прочитав их Terms, private policy и customer policy поверьте, им ничего неоьзя доверить. Я удивляюсь, на что они рассчитывают, если думают, что люди будут доверять этому защищенному мессенджеру.
Как быстро убивают опенсорс, и правда.
//
Хорошо, беру я тот же Ostel, прописываю его в jitsi на андроиде и через фаервол разрешаю доступ только на сервер Ostel. Разве в таком случае будет утечка к Атлассиан?
//
Старый клиент, наверное, и будет продолжать работать как SIP/XMPP клиент к другим сервисам.
Но новый клиент ничего такого уже не позволяет.
//
csipsimple отличная вещь, к черту жидси. Guardian project пока нет лснований не доверять в чем либо. Хотя с такими темпами покупки опенсорс проектов рассчитанных на безопасность динозаврами коммерции..я ж говорил, идет мощный инф.тренд по безопасности и они этим пытаются пользоваться. Кто откажется от таких денег??
//
Установил наконец-то этот Jitsi Meet, внутри обнаружил Android Support library, Crashlytics, NineOldAndroids и все. Сам апп, само собой, читает MCC, MNC, запрашивает серийник, файл /proc/meminfo, некоторые библиотеки грузит через shell, ну и стучится на settings.crashlytics.com, meet.jit.si:443, а еще включает камеру. Настроек действительно нет, не годится.
//
внесите в шапку под девизом пообщайся с друзьями из atlassian)))Вообще, я их понимаю,видеоконференции это действительно ново и круто. Считай тот же жабер, только видео итд. Море возможностей. Страшно представить, сколько они заплатили за приобретение. А статья то от 15 апреля 2015 года. И никто ничего.
* kshes, а там даже модуль гугль аналитикм не нужен. Проэкт "за стеклом", только хомяки не знают, что за ними смотрят, нсли не почитают полиси, измененные совсем недавно тихим сапом и понадеются на прошлую репутацию. Разработчики получили бабла и полписка о неразглашении.
//
Да трима стала популярна у силовиков, только от простоты установки, использования и типа шифрования, мои знакомые с генпрокуратуры пользовались воцап и слали все документы по нему, пока не запретило начальство. Никого там эти утечки особо не волнуют, т.к они справедливо полагают,что волноваться нужно не им , а тем против кого они работают) Ну кто там будет ставить vpn или думать над безопасностью я вас умоляю. Это бизнесменам защита нужна, а не силовикам.
P.S я правильно понимаю, что десктопный jitsi тоже все? Я им не пользовался, спрашиваю у тех кто пользуется
//
Меня другой вопрос волнует, если с 2015 года jitsi уже была оприходована, когда они внесли изменение в полиси, и был ли сайт jitsi.org полностью перекуплен, т.к вот в этом аудите( на который кстати ссылались в триме) показано , что у них все гуд https://www.eff.org/ru/node/82654.
Вот эта статья практически единственная, https://techcrunch.com/2015/04/21/atlassian-acquires-open-source-video-conferencing-company-bluejimp-to-power-hipchats-video-chat/?ncid=rss7
Просто интересно докопаться до истины. Т.к смотрите, и вроде бы опенсорс, а данные используются для своих целей. Это огромная дыра
//
До середины прошлого года сервера еще работали.
И там было OTR с ZRTP.
Т.е. процесс шел постепенно.
//
До меня немного доперло, похоже, meet.jit.si это для тех кто хочет бесплатно, а jitsi videobridge для платных подписчиков.
Bluejump — создатели Jitsi, популярного ПО с открытым исходным кодом, предназначенного для проведения видеочатов и видеоконференций. В дальнейшем технология видеочатов от Bluejump будет использоваться в новых версиях HipChat от Atlassian. При этом представители Atlassian обещают способствовать дальнейшему развитию свободной версии Jitsi.
По мнению издания TechCrunch, наибольший интерес для Atlassian представляет совместимый с WebRTC компонент Jitsi под названием Videobridge. Это масштабируемый маршрутизатор видео, позволяющий обслуживать огромное количество участников видеоконференций с помощью одного-единственного сервера, служащего для поддержки распределенной системы пересылки видеопотоков между пользователями.
Вот они и поспособствовали
//
десктопный jitsi тоже все?
Все - что именно? Работает, как и раньше. Вчера тестил.
//
ну посмотрите policy и terms не изменились?
В самом клиенте ссылок на это нет, только указание на то, что распространяется jitsi по лицензии Apache License 2.0.
И какой сервер используется
Любой, который вы укажите: sip, icq, aim, gtalk, ippi, iptel.org, irc, xmpp.
|
