Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, объявил (https://medium.com/@wireapp/wire-server-code-now-100-op...) о завершении открытия всех компонентов серверной части, необходимых для запуска сервиса. Код серверных компонентов написан на языке Haskell и открыт под лицензией AGPLv3.Следующим шагом станет проведение адаптации открытой кодовой базы для предоставления возможности развертывания обособленного аналога сервиса на своём оборудовании. В настоящее время требуется проведение чистки кода от внешних зависимостей. Из планов на будущее также называется предоставление средств для создания объединённых систем, позволяющих обмениваться сообщениями между сетью Wire и системами, запущенными на собственных серверах.
Система обмена сообщениями Wire реализована на базе протокола Proteus (https://github.com/wireapp/proteus) и API Cryptobox (https://github.com/wireapp/cryptobox), в которых применяются известные криптографические алгоритмы ChaCha20, HMAC-SHA256, Curve25519 и HKDF, реализация которых заимствована из библиотеки libsodium (https://github.com/jedisct1/libsodium). В отличие от WhatsApp, Viber, Telegram и Signal, сервис Wire позволяет регистрироваться без привязки к номеру телефона и без анализа содержимого адресной книги - в качестве идентификатора для отправки сообщений в Wire служит email.Основные компоненты серверной части:
- nginz - открытый API для обращения через Reverse Proxy;- galley - организация общения;
- proxy - интеграция со сторонними API;
- brig - ведение учётных записей;
- gundeck - Push Notification Hub;
- cannon - система Push-уведомлений на основе WebSocket;
- cargohold - хранилище ресурсов;
- libs (https://github.com/wireapp/wire-server/tree/develop/libs) - набор вспомогательных разделяемых библиотек, включая API для ботов.
URL: https://medium.com/@wireapp/wire-server-code-now-100-op...
Новость: http://www.opennet.me/opennews/art.shtml?num=47238
Пользуюсь около полугода — годно, звонки умеет, в отличие от Telegram, все разговоры шифруются на стороне клиента. Минус — пользователей мало.
И клиент немного тормозной
> И клиент немного тормознойchromium + node.js
>> И клиент немного тормозной
> chromium + node.jsОн прекрасно работает в FF, правда, нужен довольно свежий браузер (ESR 52 подойдёт).
Приложение под андроид неплохое. Можно скачать APK прямо с их сайта, можно собрать самостоятельно без следующего:
> the open source project does not include the API keys of YouTube, Localytics, HockeyApp and other 3rd party services.
> the open source project links against the open source Wire audio-video-signaling (AVS) library. The binary Play Store client links against an AVS version that contains proprietary improvements for the call quality.(Отсюда: https://github.com/wireapp/wire-android)
Месседжеры в браузере не нужны. Miranda NG — вот образец идеального.
>chromium + node.jsну вы поняли, в общем. Ждем, пока умельцы из комьюнити запилят кастомных клиентов. Сорцы есть, апи есть, интересующиеся люди есть. Это не ретрошара, где полтора анона в комьюнити и все прибито гвоздями by design
в телеге звонки шифруются на стороне клиента, секретные чаты тоже шифруются на стороне клиента, сколько можно форсить мифы про плохое шифрование?
Человекокоту и тайному владельцу обществом Телеграф как-то нет доверия в последнее время, ибо что-то уж слишком легко роскомпозор от телеги отстал. Есть слух, что обо всем договорились и все выполнили. Иначе бы в Зингере не сидели.
Читайте "Кот дурова" и сразу расхочется использовать телеграм https://medium.com/@anton.rozenberg/friendship-betrayal...
> Читайте "Кот дурова" и сразу расхочется использовать телеграм https://medium.com/@anton.rozenberg/friendship-betrayal...а что там такого? обиженка нарушившая nda делится с общественностью фактами, которые не актуальны на данный момент
>> Читайте "Кот дурова" и сразу расхочется использовать телеграм https://medium.com/@anton.rozenberg/friendship-betrayal...
> а что там такого? обиженка нарушившая nda делится с общественностью фактами, которые
> не актуальны на данный моментДля того, чтобы нарушить NDA, его надобно сперва подписать. Это раз.
Вся ситуация из-за запоздалого спермотоксикоза старшей корзиночки.Я на стороне Розенберга в этом споре. С ним могли разойтись по-хорошему.
Особенно забавно выглядят следующие строки с сайта суда:ОТВЕТЧИК ООО "Телеграф"
Наименование события Дата Время Результат события Основание для выбранного результата события
Судебное заседание 19.09.2017 10:30 Заседание отложено неявка ОТВЕТЧИКА---
ИСТЕЦ ООО "Телеграф"
Наименование события Дата Время Результат события Основание для выбранного результата события
Предварительное судебное заседание 19.09.2017 14:30 Заседание отложено неявка ИСТЦА
Коля! залогиньтесь)
> а что там такого? обиженка нарушившая nda делится с общественностью фактами, которые
> не актуальны на данный моментПрочитать перед тем как отписаться - не ваш метод?
По ссылке пишет, что статья заблокирована. Сохранено на https://archive.li/ysttg
Гуглокэш наше всё: https://webcache.googleusercontent.com/search?q=cache:2i8fMs...
Заблокировали за постинг частной переписки, vc.ru вроде все у себя зеркалит, так что за zoh drama можно там следить, да. inb4 телеграм не нужен.
Благодарю за ссылку!
Чего только на опеннете не узнаешь...
Вот какие на самом деле братья Дуровы...
И то, как Павел Дуров, как он рассказывает, жил один лишь в однокомнатной съёмной квартире.
И то, какие они люди и как поступают с друзьями детства, и как следствие, какой из Телеграммы защищённый мессенджер.Оригинальная статья, естественно, уже удалена, сделал свою копию из вэбархива.
https://kotdur.ilya.pp.ua
А главное что куча людей верят какой он гениальный. И он один сделал такую сеть и такой мессенджер. А на самом деле там ушки брата-математика торчат.
https://medium.com/@anton.rozenberg/friendship-betrayal...This page is unavailable. :(
> https://medium.com/@anton.rozenberg/friendship-betrayal...
> This page is unavailable. :(
Гранд мерси! Будем пиарить. Паря ф кепачке с забавной фамилией по определению не может быть Умновым. Ну вот никак.
> Человекокоту и тайному владельцу обществом Телеграф как-то нет доверия в последнее время,
> ибо что-то уж слишком легко роскомпозор от телеги отстал. Есть слух,
> что обо всем договорились и все выполнили. Иначе бы в Зингере
> не сидели.что плохого в тайном владении телеграфом? хотели изначально так назвать, не вышло, юр.лицо осталось, чтобы не пропадало решили скидывать ему обработку русскоязычного спама, а надо было его скидывать китайцам или индусам чтоль? к телеграму юрлицо идеет довольно опосредованное отношение
дуровы, зойчем вы прячитесь по анонимами? вас уже давно спалили
После покатушек Пашки на мерседесе с ментом на капоте, отсутствие претензий у органов выглядит странно и нелепо. Думаю, что одним вконтактиком он не отделался за такой поступок. Достаточно посмотреть на список разрешений для андроид приложения, которое просто деанонит пользователя, а шифрование можно внезапно ослабить, ведь я так понимаю, пользователь не может контролировать стойкость шифрования?
> После покатушек Пашки на мерседесе с ментом на капоте, отсутствие претензий у органов
> выглядит странно и нелепонаоборот, логично оно выглядит. Заплати и катайся дальше.
заплатить можно и не деньгами, а вот, к примеру, всучить лохам телеграму под видом альтернативы проклятому-фсбшному-втентаклю. А то там заманаешься из котиков выковыривать, а тут все просто - раз шифруется, значит, точно есть что прятать.
В этой вашей телеге шифрование надо явно включать. Даже вацап не настолько плох - он, как и веер, безальтернативно шифрует все сообщения. Про это знают лишь те, кто интересовался, и в итоге толпы не ведающих юзеров думают, что они защищены
> веерВаер, опечатка.
И да, я знаю, что проблемы нубов кулхацкеров не колышут, но ваер хотя бы честно позиционирует себя как секурный IM, вацап - sort of (потому что проприетарен, да и вообще Фейсбук), а Телега - так же, но "со звёздочкой" (пометкой типа "если вы включили эту функцию, т.к. по дефолту вся переписка идёт клиртекстом на наши сервера для хранения истории")
>>Про это знают лишь те, кто интересовалсяесли бы вы интересовались бы тем же вацапом, то знали бы, что его спокойно можно слушать!
пс: пруфов не просите
Конечно можно. Я такое говорил где-нибудь? Я говориль лишь о том, что они заявляют, что "секретные" чаты у них включены по дефолту, и это действительно так. Я не говорил о том, что их нельзя прослушать. Телега же не включает "секретные" чаты по дефолту.
>>Конечно можно.То есть - прослушивать? если так, то где же тогда разница между телеграмом, который не "шифруется" и вацапом, который "шифруется", но с возможной "прослушкой" ?
> В этой вашей телеге шифрование надо явно включать. Даже вацап не настолько
> плох - он, как и веер, безальтернативно шифрует все сообщения. Про
> это знают лишь те, кто интересовался, и в итоге толпы не
> ведающих юзеров думают, что они защищеныВо-первых, мессенджеры вроде вацапа или вайбера по определению неудобны и не комфортны из-за отсутствия облака сообщений и файлов. Эдакий привет от ICQ с любовью из 2000-ых. В целом, все мессенджеры без облачного хранения — малоудобны.
Простой пример: залил фотку в вайбер, удалил её у себя из галереи. Всё. Фотка останется только у адресата. Если и он её удалит (место на смартфоне не резиновое) — фотка, досвидос. Далее, залил фотку в Телеграм, удалил её у себя, удалил кэш Телеграма, удалил Телеграм, взял сим-карту из телефона, выкинул всю технику из дома, купил новый смарт, уехал с симкой в горы, зашел в Телеграм и с улыбкой смотришь на эту фотку.
+ еще маленький плюс: для Телеграма не нужен смартфон. Вообще. Можно зарегаться на левую симку и использовать только на десктопе. Или веб. А еще он просто так никогда не покажет ваш номер. В отличие от того же вацапа.Во-вторых, и вацап, и вайбер хранят историю в _открытом_виде_ (!незашифрованном!) на облачных серверах гугла / яблока. При этом, даже если лично вы это не включили, то далеко не факт, что этого не сделал собеседник, что в принципе-то равносильно.
В-третьих, шифрование в Телеграме работает по-умолчанию для всех.
Телеграм — оптимальность между безопасностью и удобством. Все сообщения шифруются при отправке / получении + облака зашифрованы + возможность секретных чатов, где не участвует даже облако Телеги.
Точнее рассказать может только Паша Дуров: goo.gl/oBk84X
> + еще маленький плюс: для Телеграма не нужен смартфон.Уже нужен. Веб-версия отказывается регистрировать новый аккаунт без установки программы на телефон.
> Уже нужен. Веб-версия отказывается регистрировать новый аккаунт без установки программы
> на телефон.В десктоп-версии месяца два назад точно всё регистрировалось. Возможно, это ограничения веб-версии, которая по всем параметрам хуже нативного клиента
Десктопную не проверял. Веб-версия точно не регистрирует, хотя раньше без проблем
LOL. Прото LOL. Ты, похоже, сам не понимаешь того, как всё устроено, и пишешь лишь своё представление, не соответствующее действительности. Как можно вот этого> Далее, залил фотку
> в Телеграм, удалил её у себя, удалил кэш Телеграма, удалил Телеграм,
> взял сим-карту из телефона, выкинул всю технику из дома, купил новый
> смарт, уехал с симкой в горы, зашел в Телеграм и с
> улыбкой смотришь на эту фотку.и вот этого
> В-третьих, шифрование в Телеграме работает по-умолчанию для всех.
добиться без вот этого?
> Во-вторых, и вацап, и вайбер хранят историю в _открытом_виде_ (!незашифрованном!) на облачных
> серверах гугла / яблока. При этом, даже если лично вы это
> не включили, то далеко не факт, что этого не сделал собеседник,
> что в принципе-то равносильно.Как можно получить на новый девайс историю и/или файлы, зашифрованные с помощью E2E с ключами старых девайсов? Единственный вариант – "старые девайсы переслали историю на него используя его новосозданные ключи", но софт должен это уметь, а старые девайсы должны быть доступны (не выкинуты/уничтожены).
То, что сообщения шифруются при передаче на сервера Телеги, защищает только от снифинга и/или man in the middle. Насколько я понимаю, на сервере оно расшифровывается в plain text, как ты и описал про вацап и вайбер.
Может лучше прочесть, а не заниматься гаданием?
> Как можно получить на новый девайс историю и/или файлы, зашифрованные с помощью E2E с ключами старых девайсов?Можно было бы давать пользователю шифровать данные по паролю, к примеру. Опционально. Всяко лучше.
Если это у кого-то вдруг есть, то круто> Насколько я понимаю, на сервере оно расшифровывается в plain text, как ты и описал про вацап и вайбер
Разница в том, что вацап/вайбер хранятся у всяких гуглов, а у Телеграма свои сервера
> Разница в том, что вацап/вайбер хранятся у всяких гуглов, а у Телеграма
> свои сервераага. 2 начальных супермикры под столом тов. майора
> из-за отсутствия облака сообщений и файловПерефразируя #102: либо E2E, либо облачная синхронизация с любым девайсом в любой точке мира. Выбирай.
E2E в вацапе/вайбере несут с собой неудобства, при этом не гарантируя никакой безопасности, поскольку сообщения сливаются третьим лицам, не имеющим отношения к создателям мессенджеров.В Телеграме секретные чаты в этом плане надежнее -- оно нигде не сохранится. Для верности можно еще и самоуничтожение сообщений запустить.
Те, кто не является секретным агентом, могут довериться Дурову и ко (всяко лучше, чем гуглу или фрукту)
"звонки умеет, в отличие от Telegram"
Казнить нельзя помиловать.
Там шифрование чатов не включено по умолчанию.
десктоп клиет и вебня не умеют в шифрование чатов вообще. только звонки шифруются.
> десктоп клиет и вебня не умеют в шифрование чатов вообще. только звонки
> шифруются.Чаты шифруются по умолчанию во всех версиях.
Секретные чаты по сути отличаются только тем, что ничего не сохраняется на серверах Телеграма, только на двух конкретных устройствах (НЕ аккаунтах).
Плагин Телеграма для Pidgin должен такое уметь
>> десктоп клиет и вебня не умеют в шифрование чатов вообще. только звонки
>> шифруются.
> Чаты шифруются по умолчанию во всех версиях.
> Секретные чаты по сути отличаются только тем, что ничего не сохраняется на
> серверах Телеграма, только на двух конкретных устройствах (НЕ аккаунтах).
> Плагин Телеграма для Pidgin должен такое уметьШифруются в смысле TLS при передаче на сервер? А как тогда история становится доступной на новых девайсах? См. ответ #102.
>Минус — пользователей мало.Откуда же возьмутся пользователи если их в ручную надо добавлять. WhatsApp и Telegram тем и хороши, что ими удобно пользоваться. Можно спорить до опупения о безопасности этих коммуникаторах, но если твой телефон не на базе ОС Android и ты используешь 2FA, то вероятность взлома твоего аккаунта практически равна нулю.
Если Wire доделают до приемлемого уровня работоспособности - ну ура! Альтернатива всегда хорошо. Тем более, что скайпом на телефоне уже мало кто пользуется, а если Wire будет шустрее, удобней и безопасней скайпа, то я бы на компьютере заменил скайп.
Ну как.. попробую догадаться что это за НЕАндроид.
Огрызок? А ты его счастливый обладатель?
>[оверквотинг удален]
> Откуда же возьмутся пользователи если их в ручную надо добавлять. WhatsApp
> и Telegram тем и хороши, что ими удобно пользоваться. Можно спорить
> до опупения о безопасности этих коммуникаторах, но если твой телефон не
> на базе ОС Android и ты используешь 2FA, то вероятность взлома
> твоего аккаунта практически равна нулю.
> Если Wire доделают до приемлемого уровня работоспособности - ну ура! Альтернатива всегда
> хорошо. Тем более, что скайпом на телефоне уже мало кто пользуется,
> а если Wire будет шустрее, удобней и безопасней скайпа, то я
> бы на компьютере заменил скайп.
> Откуда же возьмутся пользователи если их в ручную надо добавлять.Wire умеет добавлять людей из телефонной книги, при этом СПРОСИВ у пользователя, хочет ли он, чтобы Wire прошёлся по телефонной книге и мониторил её в будущем.
Если на Android отказать ему в доступе к телефонной книге, даже разрешив в самом приложении – он не обидится и будет работать как ни в чём не бывало, в отличие от почти всех популярных "мэсангеров".
Мама, папа, бабушка, все подруги, начальники, китайцы,... уже скомпилили?
>> В отличие от WhatsApp, Viber, Telegram и Signal, сервис Wire позволяет регистрироваться без привязки к номеру телефона и без анализа содержимого адресной книги - в качестве идентификатора для отправки сообщений в Wire служит email.Ну вот красота же!!! Но все всё равно пользуются WhatsApp, Viber, Telegram и Skype (т.е. тем, что лучше отпиарено). Отстой!
Было бы странно, если бы все пользовались тем, о чем все не знают
потому что концепция автоматического добавления людей в адресную книгу удобнее для большинства.
> потому что концепция автоматического добавления людей в адресную книгу удобнее для
> большинства.чего минусите-то, оно так и есть.
то что это большинство при этом еще и сливает направо и налево _чужую_ личную информацию - это его не колышет, да и не понимают они смысла этих слов.
> потому что концепция автоматического добавления людей в адресную книгу удобнее для большинства.См. ответ #104. Он тоже так умеет, и предлагает это сделать при первом запуске, но от этого можно отказаться без последствий. Это опционально, и этим Wire переплёвывает всех конкурентов, читающих телефонную книгу.
тут я должен был рассказать про контринтуитивность понимания отложенной выгоды принудительного построения социального графа, что приводит к резкому падению эффективности распространения при переходе к добровольному составлению социального графа.. но я всё-же лично поддерживаю правильное решение разработчиков вайр
Клиент уже открыт под GPLv3. Пользуюсь, доволен. Не хватает только голосовых и видеоконференций. Качество звонков и видео один-на-один (по крайней мере, в версии с гуглеплея с проприетарными кодеками, но клиент можно собрать и без них) превосходное. Небольшие недоделки и странности есть (вроде регистрации по имэйлу только через десктопный браузер), но продукт выглядит целостным, разработчики понимают, что они делают. Код клиента чист, аккуратен и легко читаем, хотя из-за множества модулей и отсутствия документации к коду стороннему разработчику въехать в него всё равно непросто. Я его как раз пару часов назад просматривал, ещё не зная этой новости. Код сервера пока не смотрел, да и хаскельщик с меня никакой. :)Моё мнение: таким должны бы быть распиаренные, "секурные", проприетарные Telegram, Signal, а с недавних пор - и остальные популярные мессенджеры вроде WhatsApp, Viber и т.д.
Если сюда впилят ту популярную чепуху, что есть у последних (стикеры, боты, вот это всё), то он может снискать популярность похлеще их (но, честно гокоря, лучше бы эти фичи можно было скрыть с глаз подальше).
> Пользуюсь, доволен. Не хватает только голосовых и
> видеоконференций. Качество звонков и видео один-на-одинКому звонишь, пишешь? Таким же двум пучеглазикам?
Wire создал разработчк SKYPE!
> Wire создал разработчк SKYPE!Ага. Скайп в своё время был неплох. Но тогдашний скайп так и останется проприетарным навсегда, а сегодняшнему ничего не поможет (если не верите - взгляните на их новый настольный/веб- и мобильный клиент).
Можно ли говорить, что Wire is Skype done right?
> Можно ли говорить, что Wire is Skype done right?нет.
как был чувак не от мира сего, так и остался.сперва неуправляемые суперноды в каждом офисе с дохлым каналом (при том что изначально протоколу не было нужно столько супернод), сейчас, когда офисы с дохлым каналом ушли в историю и в центральную африку, а серверных мощностей, наоборот, всем перестало хватать - наоборот, сделали обмен строго через сервер, лет через пять "может, запилим конфедерацию".
но в целом да, на фоне телеграма, sponsored by ФСБ, ring с отдельным разделом фака "как же хоть сохранить на память эти дурацкие id", matrix с его чудо-клиентами делящимися на написанные на электроне и вообще не написанные, выглядит жизнеспособным.
Хорошего, видимо, ждать бессмысленно.
Почти соглашусь, кроме пункта про суперноды. Увы, расширения популярости P2P мессенджеров в ближайшие годы не будет "благодаря" мобильникам, только если не решат проблемы, описанные в #22. Да и у скайпа всё равно были сервера, хоть и предназначенные для другого. Рабочую архитектуру сети передачи сообщений аля самоконфигурируемый Фидонет (улыбка) с не бьющим по мобильникам потреблением ресурсов пока никто не разработал.
но ведь есть такой чат - называется "электронная почта"
> но ведь есть такой чат - называется "электронная почта"увы, но благодаря спаммерам (и тупoрылым борцунам со спамом) - практически неработоспособный, если только не отдаться целиком опять же на откуп гуглю или не общаться в пределах личного серверка.
К тому же вы (видимо, в силу застревания в прошлом, когда почта еще ходила) не понимаете разницы между телефонным звонком и почтовым конвертом в ящике.
Второе _часто_ удобнее, но первое иногда не заменяемо вторым вообще.
Глупости. Осильте уже нормально настроить exim
> Глупости. Осильте уже нормально настроить eximИ тогда он зазвонит?
Электронная почта в нынешнем техническом состоянии должна сдохнуть ради своего же собственного блага.Это нагромождение костылей из 70-х уже давно отжило свое. Пользуемся только потому что нечем заменить, и даже если бы было, затраты на переход слишком велики.
Сергей Воронин, я вас узнал (улыбка)
> Сергей Воронин, я вас узнал (улыбка)Да нет, вы обознались. Всегда улыбаюсь когда во мне узнают других людей. :)
Кстати, о ринге. Я вдохновился новостями опеннета о нём, подумал, что это лучше кривого токса, потестил на телефоне и компьютере, и удалил, отложив до лучших времён. Андроидоклиент ну очень падуч. И фич пока очень мало.
> подумал, что это лучше кривого токсаУ токса кривые клиенты, или сам протокол?
>> подумал, что это лучше кривого токса
> У токса кривые клиенты, или сам протокол?Ох, непростой вопрос. Вкратце: юзеры ожидают, что оно работает как описано, а оно работает не совсем так. И нет адекватных multi-user конференций. Лично я пробовал два клиента (toxic и qtox) и убедился в этом, но отмечу, что это было в первой половине 2016.
И, кстати, про "лет через пять".Вспомним старые новости с опеннета:
> [25.02.2017] Сервис мгновенного обмена сообщениями Wire объявил о скором открытии серверного кода
> [08.04.2017] Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire20 сентября открыли всё. Я читая те анонсы ожидал "ну годик-полтора будут по одной либе открывать, глядишь, через два года уже можно будет сервак поднять чисто ради пробы", а в лучшем случае думал что это займёт лишь полгода (слабо в это веря). Но вот, 7 месяцев с даты анонса, и открыто всё, приятно удивили. Надеюсь, с федеративностью не станут сильно тянуть. В любом случае сначала будет работа над возможностью легко поднять свой обычный сервер, о чём речь идёт в новости.
> И, кстати, про "лет через пять".ну а чего - больше полугода ушло _только_ на то, чтобы сделать хотя бы вчерне _собирающийся_ (но не работающий, судя по анонсу, вне датацента wire'ов) код. Побыстрее вышло, чем у BSD/Lite, но и проект вроде бы поменьше ;-)
> 20 сентября открыли всё. Я читая те анонсы ожидал "ну годик-полтора будут
> по одной либе открывать, глядишь, через два года уже можно будет
> сервак поднять чисто ради пробы", а в лучшем случае думал чтотак вот его и по сей день поднять нельзя - можно только поизучать, что там такого было у зайчика внутри.
Причем, пока неясно, работоспособно ли оно в принципе без вырезанных коммерческих кусков, или останется текстовый чятик, да и тот с запинками.
Уж не знаю - бредят ли вайровцы, что сейчас налетит толпа грамотных опенсорсе-программистов и за три дня все сами за них сделают да еще и коммерческую версию улучшат, или просто тихо хихикают - "ну вы требовали исходников - ну подавитесь, толку-то вам от них что? Вы ж даже прочитать их не сможете..."
> так вот его и по сей день поднять нельзя - можно только
> поизучать, что там такого было у зайчика внутри.Вы пробовали? Я-то нет, но на досуге попробую когда дойдут руки.
> на фоне телеграма, sponsored by ФСБЧто, пардон? Не нужно нести хрень, даже между делом.
Павел, залогиньтесь!
А чем токс не нравится? Там вообще регистрация так таковая не нужна. Звонки есть, соединение через тор есть.
Этот вопрос задают из новости в новость, из треда в тред. Вкратце:1) Мобильники не дружат с P2P из-за экономии батареи и трафика, всем подавай либо пуши, либо PubSub хотя бы, либо оба. Рабта пушей без Google Cloud Messaging или сервисов Apple возможна, см. примеры у XMPP - XEP-0357, и XEP-0369 для чатрумов. Для безсерверного мессенджера не подходит ничего из этого, поэтому (пока ещё/всё ещё) токс на телефонах в пролёте.
2) Нет синхронизации истории (в ваере есть, но на новом устройстве будет доступна переписка только с момента его добавления).
3) Multi user chats (конференции/чатрумы) и голосовые и видеоконференции работают кое как или не работают вообще. (Последних и в ваере пока нет)
4) Не всё гладко с оффлайновыми сообщениями.Может моя информация и устарела, но вряд ли первый пункт решили, остальные не так критичны. Я бы рад использовать токс, но с насколькими устройствами он не так практичен как хотелось бы. Помнится, были даже проблемы с тем, что сообщения не доходили куда надо если устройств несколько.
>> 1) Мобильники не дружат с P2P из-за экономии батареи и трафика, всем подавай либо пуши, либо PubSub хотя бы, либо оба. Рабта пушей без Google Cloud Messaging или сервисов Apple возможна, см. примеры у XMPP - XEP-0357, и XEP-0369 для чатрумов. Для безсерверного мессенджера не подходит ничего из этого, поэтому (пока ещё/всё ещё) токс на телефонах в пролёте.Вот тут бы и пригодилась гибридная сеть. Привет старый добрый Skype,грубо говоря.
Есть одно но: мобильников дофига нынче, и не каждый будет гонять мессенджер на десктопе/ноуте. Нужны альтруисты с серверами и супернодами)
Ага, именно. См. #24, альтруисты с серверами и супернодами опять-таки напоминают ноды фидонета, только в самоконфигурируемой сети с вольными правилами участия.
> Ага, именно. См. #24, альтруисты с серверами и супернодамину какие нафиг альтруисты? лохи (которых не спросили, хотят ли они быть супернодой, просто у них оказался открыт upnp или еще что аналогичное) и нежелатели светить не только содержимое переписки, но и сам факт ее использования.
wire в нынешнем виде и сам знает о тебе лишнего, и владельцу email'а (то бишь у большинства - гуглю) палит.
> фидонета, только в самоконфигурируемой сети с вольными правилами участия.
с вольными правилами будет раздолье спаммерам и крякерам.
Поэтому конфедерация - разумный вариант (когда ты выбираешь с какими именно серверами твой будет дружить).но чо-та мне кажется - не дождемся.
> ну какие нафиг альтруисты?Я подразумевал то, что пользователю может быть предложено "Хотите быть супернодой? Да/Нет" либо это вообще будет действие сугубо по инициативе пользователя. Супернода может хоститься и у провайдера или ещё где-нибудь.
> Поэтому конфедерация - разумный вариант (когда ты выбираешь с какими именно серверами
> твой будет дружить).
> но чо-та мне кажется - не дождемся.Неплохо, да. Есть примеры такого? Вспоминается только OStatus, но это не IM.
>3) Multi user chats (конференции/чатрумы) и голосовые и видеоконференции работают кое как или не работают вообще. (Последних и в ваере пока нет)Уже есть, но как бета-фича.
>3) Multi user chats (конференции/чатрумы) и голосовые и видеоконференции работают кое как или не работают вообще. (Последних и в ваере пока нет)Уже есть, но как бета-фича.
> Уже есть, но как бета-фича.Это в ваере? Можно ссылку?
P2P на телефоне невозможен банально потому, что телефон не подключен к интернету. Все телефоны в интранете и не могут принимать соединения никак. Именно поэтому, ни один телефонный мессенджер в принципе не может обойтись без сервера.
Ну так сделайте так, чтобы проксик для мобилки можно было легко поднять на десктопе/роутере. А между собой все эти ноды уже были p2p.
Ну так сделайте! Кто Вам мешает-то?
Ну так сделайте так, чтобы проксик для мобилки можно было легко поднять на десктопе/роутере. А между собой все эти ноды уже были p2p.
> Ну так сделайте так, чтобы проксик для мобилки можно было легко поднять
> на десктопе/роутере. А между собой все эти ноды уже были p2p.а зачем, кстати? Боисся, что товарищ майор уже сидит верхом на твоем десктопе? Ну так он уже, стал быть, пришел к тебе домой с обыском, скоро и тебя приведут, и ты сам все расскажешь.
Нет никакого смысла в позанатовых p2p (если только они не умеют lpd), когда уже есть проксик и есть end2end шифрование.
Наоборот, можно озадачить "проксик" (по сути свой сервер) оффлайн-хранением, историей и еще много чем.жаль что вряд ли кто сделает, да еще чтоб работало, и клиент не на e(chel|lectr)on+node.js
VPN на телефоне тоже в интранете?
> А чем токс не нравится?гoвнокодом.
после попытки toxcore забиндиться к несуществующему у меня ipv6 сокету и выяснения этого strace'ом, поскольку обработка этой ошибки ни разу не была в нем предусмотрена, никакого смысла в нем дальше копаться не осталось. (повторяю - не осталось. Не надо мне рассказывать что все уже давно пофиксили и оно кое-как работает - мне не нужны поделки коекакеров, претендующие на великую секьюрить. Идиот, написавший тот кусок кода, не должен был вообще получить права комита в подобном проекте. Потому что он и в другие места накоммитит - идиоты, они деятельные, а выявлять все заложенные им мины - и десяти экспертов не хватит, да и нет там, видимо, экспертов.)
> В отличие от WhatsApp, ViberДля справки.
Viber перенес свои серверы в Россию
https://iz.ru/news/593438WhatsApp и Viber начали прослушивать и читать российские спецслужбы. По данным источника, это связано с достижением договоренностей с владельцами мессенджеров.
https://compromat.ws/vse-pod-kolpakom-rossijskie-spetssluzhb.../
Не нужно сделало level up!
>WhatsApp и Viber начали прослушивать и читать российские спецслужбы.Бида-бида.
Что Viber перенес серверы в Россию, это нехорошо; но не в том бида. Бида в том, ты не видишь в этом проблемы.
А ему еще нечего или уже нечего скрывать.
А может он контролер, но и их сажают.. ах нет))
подставляют. Сажают в черные гелики и катают по Москве ))
> Что Viber перенес серверы в Россию, это нехорошо; но не в том
> бида. Бида в том, ты не видишь в этом проблемы.я тоже не вижу - если тебе власть наша не нравится, надо не о переносе серверов из россии думать, а о переносе отсюда в первую очередь собственной жопы - ибо именно в ней будет торчать бутылочка.
Падумаешь, беда, торговцы личной информацией и построители "relation graphs" поделились еще и с товарищем майором.
Понимаю, что ваши любимые темы - жопа и майор, но шли бы вы их обсуждать отсюда куда подальше.
> Понимаю, что ваши любимые темы - жопа и майорда нет, это у вас так припекает, что остальных слов вы не видите.
если вас не беспокоит, что майор может ухватить вас за невиртуальную жеппу - чего ж вы тогда переживаете, что молодцы из всосапа и вибры строго соблюли местное законодательство? Наоборот, радоваться надо - rtt уменьшится, открыватся будет быстрее.
они вас и так сливают неизвестно кому (в том числе им самим неизвестно, ибо у партнеров есть партнеры партнеров, да и не очень им, на самом деле, хочется знать) и неизвестно зачем (вот как-то, последнее время, не вполне верю я, что все это делается исключительно ради рекламы - ну нет там того мега-профита, который компенсировал бы моральный ущерб и ушедших пользователей)
причем хранят они тут, по их собственным заявлениям, только логины и телефоны - "relation graph" в списке отсутствует (товарищи, видимо, еще плохо понимают, что это, и не догадываются потребовать)
>торговцы личной информацией и построители "relation graphs"Помимо этих двух опасностей я вижу ещё и другую опасность ещё более злючую чем эти две.
Это возможность проводить различные исследования социума и оперативно реагировать на определённые "выбросы" его активности не укладывающиеся в некие дозволенные рамки мировой закулисой.
Приведу простой пример подобного. Это различные научные исследования и изобретения неукладывающиеся в мейнстрим и могущие поколебать статус кво этой мировой закулисе как, например, Новая Хронология Фоменко-Носовского, изобретения Виктора Петрика ну или лингвистико-волновой геном Петра Гаряева. Достаточно автоматически отслеживать частоту упоминания подобных работ или авторов в каком-нибудь мессенджере типа телеграмма или е-майле ну или в пейсбуке и оперативно реагировать если частота упоминания увеличиться: например, сильно возросло упоминание имени Фоменко в беседах между пользователями пейсбука, так в ответ мировая закулиса с помощью подконтрольным им СМИ увеличит количество различных отрицательных "научных" статей о Новой хронологии и о авторах - десках пьют кровь христианских младенцев и воруют деньги из бюджета на свои лженаучные исследования, а так же увеличат количество комментариев от не чистых на руку обычных пользователях интернета готовых за копейки строчить отрицательные или хвалебные отзывы на определённых людей.
Думаю моя идея о контроле за социумом через слежку за его активностью понятна.
>рамки мировой закулисы
>Новая Хронология Фоменко-Носовского
>идея о контроле за социумомКакой незамутнённый разумом взрыв низкопробной парнойи :3
Они же сейчас на e2e и не хранят сообщений. В чем проблема?
>> В отличие от WhatsApp, Viber
> Для справки.
> Viber перенес свои серверы в Россию
> https://iz.ru/news/593438
> WhatsApp и Viber начали прослушивать и читать российские спецслужбы. По данным источника,
> это связано с достижением договоренностей с владельцами мессенджеров.
> https://compromat.ws/vse-pod-kolpakom-rossijskie-spetssluzhb.../Ну и что эти ваши ВПН и прокси не помогают?
что только не повыдумывают, чтобы не пользоваться tox.
В токсе ИД неудобные, вряд ли с такими он станет популярен.
А здесь можно почту использовать или телефон(кому как нравится) и так же есть поиск контактов.
ид это далеко не первая проблема в списке проблем децентрализованного мессенджера с dht, который следит непрерывно за презенсом и посылает свой презенс
У билайна 3 рубля/сутки безлимитный низкоскоростной интернет как раз для мессенджеров.
> У билайна 3 рубля/сутки безлимитный низкоскоростной интернет как раз для мессенджеров.а мессенджер не должен быть официально зарегистрирован в списках роспозора? ;-)
P.S. ткните пальцем, не могу найти, кстати. То ли не всем доступно, то ли не везде?
А батарейка у билайна от камаза?
> В токсе ИД неудобные, вряд ли с такими он станет популярен.
> А здесь можно почту использовать или телефон(кому как нравится) и так же
> есть поиск контактов.Не в ID проблема. Соглашусь с #49 – дело в DHT и презенсах. Скажу больше – в XMPP придумали аж целый новый XEP-0369: Mediated Information eXchange (MIX) как замену для обычных Multi User Chats. Всё ради того, чтобы экономить на постоянной посылке презенсов туда-сюда, ибо на мобильных это критично. См. также мой ответ #22.
Всё открыли, теперь может кто-нибудь сделает нормальный клиент, не на веб-технологиях
> Всё открыли, теперь может кто-нибудь сделает нормальный клиент, не на веб-технологияхклиент полтора года открыт, протокол описан - и что вы сделали? А нихрена вы не сделали. И не сделаете.
Я туда и не смотрел и узнал об этом вайре, примерно, месяц назад.
Клиент писать нет желания, может у кого-нибудь другого будет.Плюс, если открыт один клиент с протоколом у непопулярного, пока ещё проприетарного месенджера(серверная часть), то писать клиент будет мало желающих. И совсем другое дело, если всё открыто и ничего нет проприетарного.
Вайр уже по возможностям почти как скайп и с удобным ИД и поиском контактов, плюс есть клиенты под разные платформы -- есть в опенсорсе ещё что-нибудь подобное ?
(Tox и Ring -- неудобные ИД и ещё там какие-то проблемы)
> Клиент писать нет желания, может у кого-нибудь другого будет.имею возможность завести козу, не имею желания. А клиента написать - еще суметь надо, желания мало. Учитывая что полноценный клиент - умеет работу с звуковухой и видео как с записью так и отображением (три разных сложных апи, математики, да еще и time-critical) - это скорее всего ниасиливаемая в принципе на сегодняшний день работа. Ну, пока нам не вылепят из какашки pipewire. Возможно, для андроеда или винды попроще, там в принципе все есть.
> Плюс, если открыт один клиент с протоколом у непопулярного, пока ещё проприетарного
> месенджера(серверная часть), то писать клиент будет мало желающих. И совсем другоенужны не желающие, а умеющие. А это, вероятнее всего, грамотные ребята, и работящие - такие обычно не имеют привычки дpoчить на опенсорс, им подавай чтоб удобно и надежно.
> (Tox и Ring -- неудобные ИД и ещё там какие-то проблемы)
основная проблема - что не работают толком (не говоря уж про клиентов ринга)
> нужны не желающие, а умеющиеНужны желающие _и_ умеющие.
> кто-нибудь сделает нормальный клиент, не на веб-технологияхНужно писать протокольные плагины к существующим мультимессенджерам вроде Pidgin.
>> кто-нибудь сделает нормальный клиент, не на веб-технологиях
> Нужно писать протокольные плагины к существующим мультимессенджерам вроде Pidgin.На это вся надежда. Теперь, когда сервер открыт и тестовый инстанс можно поднять у себя, разработка плагина – это вопрос времени. В идеале нужны реализации для libpurple, потом telepathy, и так далее.
Оно использует HTTP(s) в качестве транспорта? Закaпывайте!
> Оно использует HTTP(s) в качестве транспорта? Закaпывайте!таки да все транспорты на основе SSL\TLS - хоронить нуно, даже тот же ваццап с NPF
> все транспорты на основе SSL\TLS - хоронить нуноА что использовать-то?
вот в чём вопрос )) увы увы нечего, хотя есть там надежды на того же DJB, но всё таки я склоняюсь к тому, что он прогнутый под АНБ, своего рода агент влияния, история показывает, что секурность в сети не на руку АНБ.
> Оно использует HTTP(s) в качестве транспорта? Закaпывайте!А что, надо было свой велосипед пилить?
Сервер нужен только для отложенной доставки сообщений или через него идет всё, и без него мессенджер не работает?
> Сервер нужен только для отложенной доставки сообщений или через него идет всё,
> и без него мессенджер не работает?идет не все, но не работает.
Чего все набросились на ID в токсе? Это - отличная вещь и для работы подходит как нельзя лучше. Никакого тебе спама и прочей отвлекающей фигни, общаешься только с теми, с кем сам захотел по обоюдному согласию, скопировать и отослать ID - проще простого, о каком неудобстве вы говорите? Кому нужен групповой видеочат - открываем видеозвонки в разных окнах и общаемся сразу со всеми. Так же могут сделать остальные участники.
Подправят мелкие баги и будет идеальная система.
> Кому нужен групповой видеочат - открываем видеозвонки в разных окнах и общаемся сразу со всеми.Послушай сам себя, ну костыль же! Получается, чем больше участников, тем больше у каждого звонков, и _на каждого_ надо по звонку _от каждого_.
А ещё не решён вопрос с телефонами. Я не фанат смартфонов, но если Tox в них не сможет, то он обречён быть крайне малопопулярным.
См. также #112.
Советую также присмотреться к riot (на базе matrix).
С серверной стороны: федерация есть, открытая реализация сервера тоже есть: вот например список домашних серверов https://www.hello-matrix.net/public_servers.phpКлиенты меня тоже вполне устраивают, все нужные мне фичи есть (груп-чаты, синхронизация сообщений и тд), а вся критика, что слышал, сводится к отсутствию не-электрон десктоп клиентов.
Мне же это вообще некритично, запускаю из браузера (все равно тот всегда открыт), андроид-приложение вполне адекватное, звонки работают.
график роста количества пользователей на официальном сервере
https://matrix.org/blog/wp-content/uploads/2017/07/Screen-Sh...
Шифрование по-умолчанию есть?
можно шифровать текущую сессию, для этого придется пару раз кликнуть мышкой
Ещё тема у riot'a убогая. И пользоваться стоит только english версией, иначе кнопки друг друга перекрывают(особенно в настройках). Но пока matrix лучшее что я видел.
Кто-нибудь уже вменяемые обзоры делал ваера, матрикса, сигнала? Что где лучше применять, что поставить в корпоративке? На что не натыкаюсь - инфографика с галочками есть/нет.
> Кто-нибудь уже вменяемые обзоры делал ваера, матрикса, сигнала? Что где лучше применять,
> что поставить в корпоративке? На что не натыкаюсь - инфографика с
> галочками есть/нет.Signal не работает без номера телефона. И не признаёт альтернативные клиенты вроде LibreSignal. Поэтому я его не рассматриваю.
Matrix же пока не рассматривал всерьёз. Аккаунт есть, но там слишком во многом надо разобраться чтобы понять, можно ли использовать его так как мне хочется.
>> Кто-нибудь уже вменяемые обзоры делал ваера, матрикса, сигнала? Что где лучше применять,
>> что поставить в корпоративке? На что не натыкаюсь - инфографика с
>> галочками есть/нет.
> Signal не работает без номера телефона. И не признаёт альтернативные клиенты вроде
> LibreSignal. Поэтому я его не рассматриваю.
> Matrix же пока не рассматривал всерьёз. Аккаунт есть, но там слишком во
> многом надо разобраться чтобы понять, можно ли использовать его так как
> мне хочется.А что с номер то не так? Спинной мозг нужно сдавать или почку продать, чтобы его получить?
Нашли проблему на ровном месте.
А как же рассказы что сигнал открыт целиком? Нельзя у себя развернуть отельную приватную сеточку получается?Ну и опять печально что нет никаких вменяемых сравнений систем. Один хайп кругом - то берите то, то берите это. Тьху.
Для корпоративной есть возможность развернуть свою ноду https://blog.cryptoaustralia.org.au/2017/03/21/run-your-end-.../
Matrix/Riot один из самых перспективных по своей сущности протокол+сервер+клиент. Похож на Slack, HipChat, Mattermost.
НО...
-OpenSource
-first-class end-to-end encryption
-real-time API
-decentralisation (федерация)
- Chat, Voice, Video (конференции)
>matrixНе нужно, xmmp устраивает полностью.
Ring и Tox так и не заработали(возможно из за моей кривости, но скорее по собственной). Riot\matrix не пробовал но электрон это такое себе.
А что вы скажете про Mumble с возможностью поднять собственный сервер с сертификатами?
Мамбл застрял в нулевых. :(Впрочем, это даже хорошо. Живой и открытый старый-добрый TeamSpeak.
В определённых кругах (тех же, что и аудитория тимспика) он популярен как альтернатива скайпу, ventrilo и raidcall.
А по вашему вопросу – мамбл – это такая себе сетевая рация. Насколько я знаю, "звонков" в классическом понимании там нет. Просто комната, которую ты посещаешь, и слушаешь/говоришь в любой момент времени.
А ещё из одного сервера Mumble позвонить на другой невозможно.
А вот кстати в этом открытом ваере есть видеоконференции на много пользователей?