Rozmowy Off-the-Record – prawdziwa prywatność

Współczesne komunikatory internetowe chwalą się bezpieczeństwem i prywatnością ich użytkowników. A użytkownicy w to wierzą. Ale czasem firmy tworzące te komunikatory zawodzą w swoich obietnicach. Problem w tym, że użytkownik nie ma żadnej kontroli nad poufnością jego prywatnych wiadomości – zajmuje się tym dostawca danej usługi. Czytaj dalej

101 implementacji HTTP

Poprzednia wersja libpurple cierpiała na brak dobrej implementacji połączeń HTTP. Zwyczajny użytkownik nie zauważy tego, ponieważ wtyczki starają się zakryć problemy z tego wynikające. Jednak gdy każdy komponent korzystający z takich zapytań musi radzić sobie z każdym z tych problemów z osobna, co nie może się skończyć dobrze.

Prawie rok temu zdecydowałem pójść inną drogą niż dotychczasowi autorzy wtyczek – zamiast tworzyć kolejną, wewnętrzną implementację, zaprojektowałem i wykonałem nowe, elastyczne API HTTP. Teraz zszedłem jeszcze głębiej, zastępując wszystkie dotychczasowe wersje moim nowym dziełem. Czytaj dalej

Bezpieczne przechowywanie haseł, nawet w systemie Windows

Ostatnie dwa miesiące zajmowałem się rozwojem gałęzi dotyczącej szyfrowania haseł w Pidginie – w końcu jest gotowa do pokazania publiczności. Ponadto, jej dokończenie zależało również od innego zadania związanego z bezpieczeństwem: poprawieniu wersji dla systemu Windows – to też jest również prawie gotowe. Dzisiaj chciałbym zaprezentować aktualne wyniki mojej pracy. Czytaj dalej

Dotacja z Google na poprawę bezpieczeństwa Pidgina

Jakiś czas temu ktoś z Google skontaktował się ze mną w związku z problemami związanymi z bezpieczeństwem komunikatora Pidgin. Po długiej dyskusji, zdecydowali się przekazać dotację fundacji Instant Messaging Freedom, dzięki czemu ci drudzy zdobyli możliwość sponsorowania pracy związanej z poprawianiem bezpieczeństwa w komunikatorze Pidgin.

W związku z tym, będę okresowo publikował tutaj pewne informacje (oczywiście tylko te, które będę mógł) o wykonywanych zadaniach. Czytaj dalej