PyTextSecure

jens · Freitag 28. Februar 2014, 09:20

Hat irgendwer Lust an einem Python Client für TextSecure (der WhatsApp Alternative) ?

Vielleicht erst mal ein simples CLI die die API nutzt: https://github.com/WhisperSystems/TextS ... I-Protocol
Dann kann man weiter sehen...

Hab einfach mal ein leeres repro geöffnet: https://github.com/jedie/PyTextSecure (Man kann gern auch eine Gruppe draus machen)

Zu TextSecure selbst:
* https://whispersystems.org/
* http://www.jensdiemer.de/de/Blog/2014/0 ... ternative/
* http://www.python-forum.de/viewtopic.ph ... re#p253627

apollo13 · Freitag 28. Februar 2014, 09:34

Hihi, du hast es geschafft mich mit nem leeren Repo zu verjagen -- Lizenz angeschaut, nein danke.

jens · Freitag 28. Februar 2014, 09:40

Wieso, was spricht gegen GPL?

Balmung · Freitag 28. Februar 2014, 09:43

jens hat geschrieben:Wieso, was spricht gegen GPL?

Überhaupt nichts.
Weitermachen.

jens · Freitag 28. Februar 2014, 11:53

So, hab mich mal ein wenig Umgesehen... Doch so richtig schlau werde ich da nicht drauß...

textSecure nutzt wohl auf Android "GCM", das "Google Cloud Messaging"
Bei iOS ist es "APN", das "Apple Push Notification Service"

Leider kenne ich mich mit beiden nicht aus. Dokumentation ist aber hier:
* https://github.com/Adys/django-push-not ... ons/gcm.py
* https://developer.apple.com/library/ios ... rvice.html

Ich hab für beides eine Implementierung zum senden von PUSH Nachrichten gefunden: https://github.com/Adys/django-push-notifications :
* https://github.com/Adys/django-push-not ... ns/apns.py
* https://github.com/Adys/django-push-not ... ons/gcm.py

So kompliziert ist das nicht. Allerdings habe ich keinen Plan wie ich das alles mit https://github.com/WhisperSystems/TextS ... I-Protocol zusammen bringen kann.

Im Idealfall sollte man am Rechner alles das machen können, als wäre man am TextSecure Client auf dem Handy. Doch weiß ich nicht ob das überhaupt gehen würde, oder ob der PC Client eine eigene Registrierung benötigt.

Generell könnte man sich grob drei Ebenen vorstellen:
1. konkrete APN/GCM Anbindung mit gleicher API
2. Anbieter unabhängige PUSH API
3. CLI/GUI nutzt allgemeine PUSH API

Zum speichern der Userdaten könnte man vielleicht eine einfache .ini Datei anlegen.

Kennt sich jemand näher mit APN/GCM aus?

apollo13 · Freitag 28. Februar 2014, 20:48

jens hat geschrieben:Wieso, was spricht gegen GPL?

Gegenfrage: Warum GPL, erwartest du dir irgendeinen Vorteil (eg zb als Firma etc…)? Wenn nein, verhinderst du damit nur, dass andere Teile deines Codes verwenden können.

BlackJack · Freitag 28. Februar 2014, 21:16

@apollo13: Natürlich kann man Teile des Codes verwenden. Man muss nur die passende Lizenz für das Ergebnis verwenden.

apollo13 · Samstag 1. März 2014, 00:06

@BlackJack: Das ist mir klar, nur kann/darf man das nicht immer. Umgekehrt (also MIT/BSD anstatt GPL) ist das halt einfacher…

BlackJack · Samstag 1. März 2014, 00:55

Meine Lieblingslizenz: http://www.wtfpl.net/about/

Leonidas · Samstag 1. März 2014, 11:10

apollo13 hat geschrieben:@BlackJack: Das ist mir klar, nur kann/darf man das nicht immer. Umgekehrt (also MIT/BSD anstatt GPL) ist das halt einfacher…

MIT/BSD hilft dir hauptsächlich, das in proprietäre Programme zu integrieren, was bei einer Cryptoapp nicht so wahnsinnig zielführend ist.

jens · Samstag 1. März 2014, 15:35

Ich nehme gern und bewusst GPL gerade wegen dem starken copyleft Prinzip. Viral finde ich toll.
Deswegen mag ich MIT/BSD nicht. Ich möchte nicht, das meine Arbeit in proprietäre Programme einfließen können.

pillmuncher · Samstag 1. März 2014, 17:17

Ich mag die JSON Licence.

BlackJack · Samstag 1. März 2014, 17:39

@pillmuncher: Ich finde ja „The Software shall be used for Good, not Evil.” eine unzumutbare Einschränkung.

cofi · Samstag 1. März 2014, 17:47

@BlackJack: Fuer Lizenzanwaelte ist die Zeile ein ernsthaftes Gesundheitsrisiko

Und jedem normalen Menschen sollte bei der Zeile auch uebel werden ...

Leonidas · Samstag 1. März 2014, 19:05

Ich vermute pillmuncher meinte das ironisch.

pillmuncher · Samstag 1. März 2014, 19:30

@Leonidas: nein, diesmal nicht. Wieso sollte man jemandem die Erlaubnis geben, Böses zu tun?

Siehe auch, was Doug Crockford dazu zu sagen hat: http://www.youtube.com/watch?v=-C-JoyNuQJs&t=2385

BlackJack · Samstag 1. März 2014, 20:17

@pillmuncher: Wer entscheidet was Gut und was Böse ist? Und wie setzt man diese Klausel durch?

pillmuncher · Samstag 1. März 2014, 20:29

@BlackJack: Gegenfrage: Wie oft stehst du vor dem Problem, dass du nicht weißt, was du tun sollst, weil du dir nicht sicher bist, ob es böse ist? Glaubst du, jemand würde sagen: "Ich habe zwar gewusst, dass <generischer Diktator einer Bananenrepublik> meine Software verwendet, um Oppositionelle auszuspionieren, ihren Aufenthaltsort zu finden und ihnen SWAT-Kommandos zu schicken, die sie erschießen, aber ich habe nicht gewusst, dass das böse ist"?

Man könnte auch nach IBM Hitler googlen.

derdon · Samstag 1. März 2014, 20:39

Du kennst den sog. Hackerparagraphen (202c StGB) und die daraus resultierenden Diskussionen? Schau dir mal die Podiumsdiskussion vom 25c3 dazu an: https://www.youtube.com/watch?v=_-_vao79j0Y. Die Vorstellung, eine Software könne generell als gut oder böse eingestuft werden, ist absurd. Und wie willst du nachweisen, ob der Autor einer Software gute oder böse Absichten hatte? Konkretes Beispiel: der packet-analyzer Wireshark. Ist der jetzt gut oder böse?

BlackJack · Samstag 1. März 2014, 20:40

@pillmuncher: Vor dem Problem stehe ich nie, weil alles was ich mache natürlich nur Gut ist. Das ist auch genau das was der Programmierer von sich behaupten wird, der etwas macht was ich als Böse bezeichnen würde.

Und das konkrete Szenario was Du da beschreibst, ist vorgehen gegen böse Terroristen, was natürlich Gut ist. Während die Terroristen, die Du als Oppositionelle verharmlost, vielleicht auch Software mit der Lizenz benutzten um den Aufstand zu koordinieren. Was sehr Böse ist. Oder vielleicht auch Gut. Wer entscheidet das? Nach welchen Kriterien?