Współczesne komunikatory internetowe chwalą się bezpieczeństwem i prywatnością ich użytkowników. A użytkownicy w to wierzą. Ale czasem firmy tworzące te komunikatory zawodzą w swoich obietnicach. Problem w tym, że użytkownik nie ma żadnej kontroli nad poufnością jego prywatnych wiadomości – zajmuje się tym dostawca danej usługi. Czytaj dalej
Archiwa tagu: Dotacja na bezpieczeństwo w Pidginie
101 implementacji HTTP
Poprzednia wersja libpurple cierpiała na brak dobrej implementacji połączeń HTTP. Zwyczajny użytkownik nie zauważy tego, ponieważ wtyczki starają się zakryć problemy z tego wynikające. Jednak gdy każdy komponent korzystający z takich zapytań musi radzić sobie z każdym z tych problemów z osobna, co nie może się skończyć dobrze.
Prawie rok temu zdecydowałem pójść inną drogą niż dotychczasowi autorzy wtyczek – zamiast tworzyć kolejną, wewnętrzną implementację, zaprojektowałem i wykonałem nowe, elastyczne API HTTP. Teraz zszedłem jeszcze głębiej, zastępując wszystkie dotychczasowe wersje moim nowym dziełem. Czytaj dalej
Bezpieczne przechowywanie haseł, nawet w systemie Windows
Ostatnie dwa miesiące zajmowałem się rozwojem gałęzi dotyczącej szyfrowania haseł w Pidginie – w końcu jest gotowa do pokazania publiczności. Ponadto, jej dokończenie zależało również od innego zadania związanego z bezpieczeństwem: poprawieniu wersji dla systemu Windows – to też jest również prawie gotowe. Dzisiaj chciałbym zaprezentować aktualne wyniki mojej pracy. Czytaj dalej
Dotacja z Google na poprawę bezpieczeństwa Pidgina
Jakiś czas temu ktoś z Google skontaktował się ze mną w związku z problemami związanymi z bezpieczeństwem komunikatora Pidgin. Po długiej dyskusji, zdecydowali się przekazać dotację fundacji Instant Messaging Freedom, dzięki czemu ci drudzy zdobyli możliwość sponsorowania pracy związanej z poprawianiem bezpieczeństwa w komunikatorze Pidgin.
W związku z tym, będę okresowo publikował tutaj pewne informacje (oczywiście tylko te, które będę mógł) o wykonywanych zadaniach. Czytaj dalej