Разработчики XMPP-клиента Xabber выпустили собственный XMPP сервер, основанный на форке ejabberd. Код проекта распространяется под лицензией AGPLv3...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51489
Челябинцы молодцы! Интересно, где они нашли специалиста по Erlang.
Это что, так трудно? Я специалист и знаю ещё минимум трёх
Тоже анонимы?
О, пока тут пойман специалист Erlang, хочется у него спросить, не пора бы Erlang считать пережитком прошлого после появления Rust?И если нет то почему?
P.S. частично знаю про неизменяемость всея переменных и пин-понги ерланга. Но не понимаю зачем оно теперь нужно в сегодняшний день
В телекомуникации Erlang везде, даже в железках есть. Вы смотрите кино и там тоже ерланг или сишка...
1. Нет.
2. Потому что гладиолус.
P.S. Вам и не нужно.
Неизменяемость неизменяемостью, но есть ещё "share nothing" - каждый процесс строго сам по себе, если один дохнет, остальные процессы никак не пострадают. Злобный хакер присылает запрос с хитросоставленным параметром, процесс завершается с badmatch, GC подчищает его останки, хакер получает что-нибудь типа "invalid request", или "500 internal server error", или просто ждёт ответа как пингвин лета, супервайзер спавнит новый процесс. Атака провалилась.
Можно такой подход реализовать на расте? Наверняка можно. Получится erlang virtual machine на расте.
> каждый процесс строго сам по себеВыбираются из контейнеров, даже из полноценных виртуалок периодически удаётся выбраться. А из Erlang-процесса - так это должно быть ещё проще.
Речь идёт не о процессах в понимании ОС (те, которые показывает команда ps и информация о которых доступна в /proc), а о процессах в виртуальной машине Эрланг (иногда их называют акторами или воркерами). В Эрланге в виде процесса оформляется функция, которая получает аргкументы и возвращает результат. Если у Вас есть сведения о возможности извне добиться, чтобы такая функция делала не то, что прописано в её коде, а что-то другое - номер CVE в студию.
> Если у Вас есть сведения о возможности извне добиться, чтобы такая функция делала не то, что прописано в её коде, а что-то другое - номер CVE в студию.Пожалуйста: https://www.cvedetails.com/cve/CVE-2016-10253/
(Erlang's generation of compiled regular expressions is vulnerable to a heap overflow. Regular expressions using a malformed extpattern can indirectly specify an offset that is used as an array index.)Другое дело, что неуловимый джо и вообще есть тысяча более легких способов. Но факт остается фактом - в принципе можно сорвать стек и делать свои дела.
Share nothing - это да. По этой причине тот же допустим пых занял подавляющую долю высокоуровневого web-сегмента. Но упоротые по классическому подходу в вёб ретрограды продолжают настаивать на хрустах и прочих руби.
Скажи это виснущему и глючащему RabbitMQ!
https://www.cvedetails.com/product/30922/Pivotal-Software-Ra...
И ни одного про выход их "песочницы", что не опровергает утверждаемое выше по ветке.
* Собственно багов в данном софте до неприличия много, в т.ч. из за "комбайнёрского" дизайна.
Есть "нюансы", типа x2RAM при GC. Но вот с CVE — именно так.
Кто сказал что это Челябинская компания RedSolution? на гитхабе написано Estonia.
Эстония, потому что третье правило ведения IT-бизнеса в России же. Как то они поздно, если честно: https://www.facebook.com/andrew.nenakhov/posts/2782714258459581
А еще терминаторы по улице будут ходить и расстреливать трезвых людей угу.
Алексей, привет :)
Нашли человека без знания эрланга и натренировали.
Вырастили бабу ягу в собственном коллективе
Позвольте немного погадать на хрустальном шаре:
Кто сделает гейты к skype/whatsapp/slack/etc -- тот и заберёт себе весь рынок открытых IM-серверов.
Так всегда и было. Но XMPP как бы никому чтобы так сильно-то не вперся: кто его юзает в коммерческих проектах, тот делает тихо, себе, и в сообщество не спешит отдавать, а остальным печаль: клиентов нормальных нет, и, похоже, уже не случится, а без клиентов все уже нашли, куда сбежать. Тот же Телеграмм куда как популярнее, чем XMPP. И, да, даже если тебе знакомый дает свой jabber-id для связи, не факт, что твой XMPP-сервер и его XMPP-сервер вообще осилят друг другу что-то отправить.Так что пилить гейт со скайпом (к которому нет левых клиентов, поскольку они переиграли в "безопасность"), или со слаком - мало кто будет, а если таковое и случится, качество поделки будет невысоким, а сопровождение никаким.
шлюз в скайп работоспособен, а вот вотсап и слак сделать практически не реально.
Skype for Business или Skype Legacy/Desktop/Web? Если второе, не сочтете ли вы это затруднительным ткнуть анона носом где почитать настройку?
Гейт: https://spectrum.im/documentation/backends/libpurple.html
Бэкенд для скайпа: https://github.com/EionRobb/skype4pidgin/tree/master/skypeweb
XMPP никогда и не планировался как некий стандарт для конечного пользователя. Это всю историю был протокол для корпораций как некий аналог SMTP/POP3. Но история пошла по пути изоляции, и в этом плане мне абсолютно непонятны пинки в сторону XMPP и его разработчиков.
>некий аналог SMTP/POP3этот аналог (в отличии от xmpp) работает. Причём в мессенджерах ( http://delta.chat/ ) в том числе.
NodeJS сами ешьте такое дерьмецо.
ну что тебе тут-то не нравится? Оно использует, блжад, smtp и pop для чятиков - конечно, лучше бы было написать такой бред на брейнфаке, но и выбранный авторами инструмент вполне соответствует безумию самой затеи.
А чего не почтовых голубей-то?!
Это XMPP не работает? «Гугл» использует его для своего Google Cloud Messaging. «Фейсбук» использует его для интеграции Facebook Chat. НАТО использует его для чатов. Тысячи компаний используют его для своих корпоративных систем мгновенного обмена сообщениями. Миллионы устройств используют его для подключения. Инженерный совет Интернета использует его. Я использую его, чтобы поговорить со своей мамой. А ты тут про Delta Chat рассказываешь.
> Google Cloud Messagingинтегрируется только сам с собой
> Facebook Chat
аналогично
> НАТО
аналогично
Плевать по какому протоколу происходит общение в закрытой экосистеме, при оценке пригодности этого протокола для открытых коммуникаций. А в последней области XMPP как раз и провалился, в отличие от SMTP.
Ни Гуглу, ни XMPP нет дела до мнения анонимных верблюдов.
Вы явно не учитываете, что открытых коммуникаций IM вообще нет.
https://github.com/42wim/matterbridgeSkype прикручивается через XMPP-транспорт. Пользуюсь около 2 лет для соединения различных протоколов. Использую для связи:
Slack+XMPP+Telegram
IRC+Telegram
XMPP+Skype
XMPP+Skype+TelegramВсе работает хорошо. Собираюсь открыть публичный сервис с ним.
> Кто сделает гейты к skype/whatsapp/slack/etcтот получит кучу исков
Telegram задал новую планку, и тренды пути развития месенджерам. Влияние очень заметно.
В т.ч. и по весу клиента: оказалось, что клиент мессанджера может весить немного, и кушать ресурсов немного, и работать надежно, а на телефонах - еще и батарею не высаживать. Вотсап, слак, вайбер просто выпали в осадок, для них это рокет-сайнс, они так не умеют.Характерно, что юзеры заметили, а "гиганты" как писали говноклиенты, так и пишут. Сколько там весит сейчас вайбер для десктопа? Сколько гигов в ОЗУ скушает слак, и сколько его нужно иметь, чтобы просто общаться без особых тормозов?
Большинству пользователей абсолютно всё равно сколько там чего кушает.
Так же, как и пофиг на странное древнее поделие, называемое XMPP."Напиши мне в скайп!" (варианты - вотсап, телеграмм) - это разговор живых людей - не-гиков, и они не думают ни о чем, им важно, что из скайпа можно написать сотне знакомых (потому что скайп стоит буквально у всех). Ответ "я могу только в жаббер" вызывает зависание, и предложение не сказать, как скачать, а предложение поставить скайп же.
XMPP потому и умер, что уже не осилил захватить лидерство. Сегодня он просто "день вчерашний", причем в нем все еще ни файл не перекинуть надежно, ни голосом не поговорить из коробки.
А зачем общаться с жалкими не-гиками?
> Так же, как и пофиг на странное древнее поделие, называемое XMPP.
> "Напиши мне в скайп!" (варианты - вотсап, телеграмм) - это разговор живых
> людей - не-гиков, и они не думают ни о чем, им
> важно, что из скайпа можно написать сотне знакомых (потому что скайп
> стоит буквально у всех). Ответ "я могу только в жаббер" вызывает
> зависание, и предложение не сказать, как скачать, а предложение поставить скайп
> же.
> XMPP потому и умер, что уже не осилил захватить лидерство. Сегодня он
> просто "день вчерашний", причем в нем все еще ни файл не
> перекинуть надежно, ни голосом не поговорить из коробки.в каком это месте у тебя умер хмпп? расскажи пожалуйста. половина даркмани его до сих пор использует, все нормальные наркоторговцы его до сих пор используют почему то, не телеграм не вайбер и не скайп почему то
Весить немного?
$ ps u -C Telegram
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
ordu 23505 0.7 1.1 1936148 143456 pts/3 Sl сен13 15:39 /usr/lib/telegram-desktop-bin/Telegram
Кушать немного? Он, согласно top'у за несколько дней отожрал 15 часов процессорного времени. Я не знаю чем он там занят -- биткойны майнит? Я его терплю исключительно из-за работы. Жду не дождусь, когда потуги нашего государства[1], наконец, сделают невозможным использование телеграма для рабочего чата. Лучше я ватсапповый веб-клиент буду гонять в браузере, его вкладка отжирает "всего" 70 метров, да и браузер -- какая-никакая песочница, не надо отдельное приложение запускать.[1] https://ru.reuters.com/article/topNews/idRUKCN1VY1U1-ORUTP
https://packages.debian.org/sid/telegram-desktop
Динамически слинкованный Телеграм. По идее, должен быть менее прожорливым по памяти. В плане CPU можно посмотреть на сторонние клиенты, для того же Pidgin был модуль.
> Лучше я ватсапповый веб-клиент буду гонять в браузереКоторый работает, только если запущено приложение на телефоне?
> https://packages.debian.org/sid/telegram-desktop
> Динамически слинкованный Телеграм. По идее, должен быть менее прожорливым по памяти. В
> плане CPU можно посмотреть на сторонние клиенты, для того же Pidgin
> был модуль.Если честно, мне плевать. 200 метров туда, 200 метров сюда -- у меня всё равно стоит 16Gb, чтобы генту пересобирать, и в таких условиях я не знаю чем должен заниматься десктоп, чтобы ему не хватило. Но считать мессенджер, жрущий 200 метров, эталоном непрожорливости -- это всё же перебор.
> мне плевать. 200 метров туда, 200 метров сюдаГлавное - софт не пиши.
> чтобы генту пересобиратьВот это достойная тебя цель жизни.
>> мне плевать. 200 метров туда, 200 метров сюда
> Главное - софт не пиши.Это уж я сам без тебя разберусь.
>> чтобы генту пересобирать
> Вот это достойная тебя цель жизни.Почему сразу цель? Это средство.
> https://packages.debian.org/sid/telegram-desktop
> Динамически слинкованный Телеграм. По идее, должен быть менее прожорливым по памяти.Вы идею динамического связывания понимаете превратно. Меньше занимают все приложения в сумме, когда они слинкованы в одними и теми же библиотеками. При том что код занимает значительно меньше в памяти, чем данные (поищите исполняемый файл в 200 метров).
> Динамически слинкованный Телеграм. По идее, должен быть менее прожорливым по памяти.Все эти размышления не очень-то имеют силу, ибо телега течёт по памяти. Стабильно раз в два дня перезапускаю её, чтобы пару-тройку гигов высвободить.
А тебя не смущает тот факт, что для работы whatsapp web нужно держать включенным клиент на телефоне и без этого никак? К.м.к. это бред полнейший, и того у тебя на мобиле уходит батарея взамен на озу/цпу на пк/ноута, где их с головой чаще всего для клиента Телеги.
> А тебя не смущает тот факт, что для работы whatsapp web нужно
> держать включенным клиент на телефоне и без этого никак? К.м.к. это
> бред полнейший, и того у тебя на мобиле уходит батарея взамен
> на озу/цпу на пк/ноута, где их с головой чаще всего для
> клиента Телеги.Нет, меня это не смущает. Когда я сижу в ватсаппе с десктопа, у меня есть возможность поставить телефон на зарядку, и что он при этом жрёт в это время мне совершенно неважно.
Тогда вас не смутит что для работы холодильника надо открыть кран горячей воды, включить радио "Маяк" и встать на стул.
> Тогда вас не смутит что для работы холодильника надо открыть кран горячей
> воды, включить радио "Маяк" и встать на стул.Что при этом будет достигаться горячей водой, радио и стулом?
Что за хомяки заполонили опеннет? Выбранный способ ватсаппом имеет вполне здравые инженерные обоснования. Может быть с точки зрения пользователя это выглядит странно, но думать с точки зрения пользователя, игнорируя инженерные решения -- это как раз самый яркий признак хомяка.
Откуда вы все поналезли сюда? Вконтактика мало стало?
Не, я могу согласиться, что игнорировать UX в пользу инженерных решений -- тоже неправильно, я вышел из того возраста, когда считал, что UX надо игнорить. Но игнорить инженерные вопросы, концентрируясь на UX, так, как ты демонстрируешь своей аналогией... Ты точно не ошибся урлом?
> Выбранный способ ватсаппом имеет вполне здравые инженерные обоснования.И сейчас ты такой их прям назовешь, да?
>> Выбранный способ ватсаппом имеет вполне здравые инженерные обоснования.
> И сейчас ты такой их прям назовешь, да?А мне интересно, что в итоге будешь делать ты. Орду крайне нудный и дипломированный психолог.
> Орду крайне нудный и дипломированный психолог."олог" в последнем слове - лишнее.
>> Выбранный способ ватсаппом имеет вполне здравые инженерные обоснования.
> И сейчас ты такой их прям назовешь, да?Да. Сделанное ими позволяет иметь end-to-end шифрование, продолжать чат начатый на мобиле сев за десктоп с удобной клавиатурой, и при этом не хранить ключи везде. Достаточно хранить их в мобиле. Мобила имеет сомнительную защищённость, но если ключи хранятся не только на мобиле, то вся система от этого становится ещё менее защищённой.
> Сделанное ими позволяет иметь end-to-end шифрование, продолжать чат начатый на мобиле сев за десктопТелега реализует все то же самое (и даже больше) БЕЗ необходимости держать запущенный клиент на мобилке. И даже без мобилки. Где твой бог теперь?
> Мобила имеет сомнительную защищённость, но если ключи хранятся не только на мобилеТак оно и есть. Попробуй сменить телефон. Вацап радостно подтянет беседы из бэкапа. Чувствуешь всю мощь шифрования?
>> Сделанное ими позволяет иметь end-to-end шифрование, продолжать чат начатый на мобиле сев за десктоп
> Телега реализует все то же самое (и даже больше) БЕЗ необходимости держать
> запущенный клиент на мобилке. И даже без мобилки. Где твой бог
> теперь?Разве? Как приватный чат прокинуть с мобилы на десктоп? Куда тыкнуть нужно?
>> Мобила имеет сомнительную защищённость, но если ключи хранятся не только на мобиле
> Так оно и есть. Попробуй сменить телефон. Вацап радостно подтянет беседы из
> бэкапа. Чувствуешь всю мощь шифрования?После авторизации телефона на серверах ватсаппа.
Тогда это не сквозное шифрование.
> Тогда это не сквозное шифрование.Может быть. Но я не уверен -- я не менял телефоны, и я не знаю, подгружает ли ватсапп с сервера сообщения. Аноним с опеннета говорит что подгружает, но как бы я не был склонен не верить фейсбуку, я ещё более склонен не верить анониму с опеннета. Аноним может ошибаться: в ватсаппе не было шифрования изначально, они потом прикручивали его; или аноним может преднамеренно врать.
Если мы почитаем википедию[1] (которой я доверяю больше чем фейсбуку с анонимом вместе взятым), то мы видим там такой пассаж:
> WhatsApp follows a "store and forward" mechanism for exchanging messages between two users. When a user sends a message, it first travels to the WhatsApp server where it is stored. Then the server repeatedly requests the receiver acknowledge receipt of the message. As soon as the message is acknowledged, the server drops the message; it is no longer available in the database of the server. The WhatsApp server keeps the message only for 30 days in its database when it is not delivered (when the receiver is not active on WhatsApp for 30 days).
То есть сообщения хранятся на сервере, но не более 30 дней и только в случае если их не удаётся доставить в течение этих 30 дней.
Я промотал ещё критику политик ватсаппа в отношении приватности[2], и чёт я не нашёл там ничего такого. Ну, там есть претензии к тому, как оно сделано, то есть есть дыры (возможно лишь потенциальные), но при этом:
> As of April 5, 2016, WhatsApp has a score of 6 out of 7 points on the Electronic Frontier Foundation's "Secure Messaging Scorecard". It has received points for having communications encrypted in transit, having communications encrypted with keys the provider doesn't have access to, allowing users to verify contacts' identities, having past messages secure if the encryption keys are stolen, having completed a recent independent security audit, and having the security designs properly documented. It is missing a point because the code is not open to independent review
Короче, я считаю, что Аноним врёт -- намеренно или случайно, я не знаю, мне без разницы. Если бы он говорил правду, это было бы отражено в википедии. Если это не так, и википедия под контролем фейсбука, то ссылки в студию.
[1] https://en.wikipedia.org/wiki/WhatsApp
[2] https://en.wikipedia.org/wiki/Reception_and_criticism_of_Wha...
> я ещё более склонен не верить анониму с опеннета. Аноним может ошибаться: в ватсаппе не было шифрования изначально, они потом прикручивали его; или аноним может преднамеренно врать.Аноним с опеннета перетаскивал переписку на несколько телефонов.
> То есть сообщения хранятся на сервере, но не более 30 днейА еще они хранятся в бэкапе на серверах гугла. И очень долго. Аттачи, да, через какое-то время становятся недоступны.
> Короче, я считаю, что Аноним врёт -- намеренно или случайно, я не знаю, мне без разницы.А аноним считает, что регистрант маневрирует, пытаясь выдать желаемое за действительное.
> Если бы он говорил правду, это было бы отражено в википедии.А ты забавный. Как будто в википедию не писали всякий бред, где он порой висел ГОДАМИ.
> А ты забавный.И занудный )
Он, вот, реально считает, что у всех подряд есть/включены/доступны/заряжены/в сети/под рукой мобилки. И при этом хочет доказывать что-то о приватности, безопасности...
В том и дело, что не обоснованны. Они просто выкрутились таким образом против хранения переписки у себя (или в другом облаке), свалив эту проблему на телефон юзера.Вотсап закрыт, бота не напишешь, отправить сообщение из скрипта - засада, id юзера привязан как бы к телефону (к телефону, Карл! ЗАЧЕМ?!!). Без телефона ты его не поюзаешь, с телефоном - сливаешь профиль своего поведения (и движения по географии) в ту самую компанию, которая как бы вовсе никем не интересуется, ага. Все сделано, чтобы вотсап оставался строго в контролируемых рамках, ни за что не отвечал, и работал на своего настоящего хозяина (а не на юзера, польза от которого - таргетирование рекламы, а не какие-то там переписки).
> В том и дело, что не обоснованны. Они просто выкрутились таким образом
> против хранения переписки у себя (или в другом облаке), свалив эту
> проблему на телефон юзера.Рассуждая таким образом, ты можешь заявить что ЛЮБОЕ инженерное решение необосновано, потому что всегда есть другой способ сделать что-то похожее. А если твоя методология заявляет, что любое инженерное решение необосновано, то твоё мнение об обоснованности несёт в себе ровно ноль информации.
Телеграм, кстати, вообще не решил эту проблему. Секретный чат тебе доступен только на том девайсе, с которого ты его начал.
> Вотсап закрыт, бота не напишешь, отправить сообщение из скрипта - засада, id
> юзера привязан как бы к телефону (к телефону, Карл! ЗАЧЕМ?!!).К чему-то его надо привязывать? А все эти месенджеры используются преимущественно с мобил. Это вообще что в телеграме, что в ватсаппе, главная киллерфича: привязка к телефону. Я могу общаться в чатах, а при необходимости я всегда могу позвонить контакту. То есть, пока я анонимлю в интернете, мне это совсем не въелось, но когда я общаюсь по работе, от меня именно этого и ждут. Из чего мы можем сделать вывод, что ватсапп с телеграмом не для анонимов, они для людей, которые общаются в реале, или готовы общаться в реале, но с такой примочкой как мессенджер, можно это общение сделать удобнее.
> Без
> телефона ты его не поюзаешь, с телефоном - сливаешь профиль своего
> поведения (и движения по географии) в ту самую компанию, которая как
> бы вовсе никем не интересуется, ага.Не давай ватсапу доступа к геолокации. Проблем-то. Я не помню, удаётся ли его завести без доступа к телефонной книге, но без доступа к геолокации, камере и микрофону можно.
> Все сделано, чтобы вотсап оставался
> строго в контролируемых рамках, ни за что не отвечал, и работал
> на своего настоящего хозяина (а не на юзера, польза от которого
> - таргетирование рекламы, а не какие-то там переписки).Я и не говорю, что ватсапп -- идеал мессенджера: 70 метров вкладка десктопного клиента -- это тоже немало. Но это не 200-300 метров, под якобы нативный qt'шный клиент. И я легко по необходимости переключась с десктопа на мобилу и обратно. Я легко любой десктоп превращаю в мессенджер, и не парюсь особо, потому что уходя я отключу веб-сессию, и кто бы там не сидел после меня, он не подключится без моей мобилы.
Он на телефоне работает всегда если вручную не прибить. Такая система ведроид
Как никогда согласен с тобой. Тоже использую телегу исключительно из-за работы. Тоже бесит убогий и тормозной клиент. Веб-версия, кстати, получше, чем линуксовый клиент с точки зрения потребления ресурсов, но интерфейс менее удобный.И да, я тоже хотел бы, чтобы государство доломало телегу, но последнее время есть ощущение, что текущее положение вещей всех устраивает и ничего не будет. Посмотрим.
Навряд ли оно её доломает.
> Навряд ли оно её доломает.Я тоже так думаю.
Кто-нибудь пробовал использовать Telegram через расширения к нормальным мультипротокольным клиентам? Например с помощью https://github.com/majn/telegram-purple
Я пробовал, работало оно плохо.
Использую pidgin для telegram и skype:Если нужны картинки, стикеры, видосики, звонки, голосовые сообщения, боты, приватные чаты, etc, то это совсем не вариант. Для обмена текстовыми сообщениями работает отлично в случае telegram и "как skype" в случае skype.
> TIME
> 15:39
> отожрал 15 часов процессорного времениLOL. Время в колонке TIME показывается в формате минуты:секунды.
Скажи, пожалуйста, недавно полученное тобой образование по психологии - оно для тебя первое и, похоже, единственное?
>> TIME
>> 15:39
>> отожрал 15 часов процессорного времени
> LOL. Время в колонке TIME показывается в формате минуты:секунды.Да, ты прав.
> Скажи, пожалуйста, недавно полученное тобой образование по психологии - оно для тебя
> первое и, похоже, единственное?Нет, второе после математического.
> Нет, второе после математического.Значит, нет ни того, ни другого.
>> Нет, второе после математического.
> Значит, нет ни того, ни другого.Если судить по непоследовательности в твоих логических умозаключениях, то можно сделать вывод, что у тебя точно нет ни того, ни другого.
> Жду не дождусь, когда потуги нашего
> Лучше я ватсапповый веб-клиентСтоп-стоп-стоп. Скрепные мейлрушечку или вконтактик же, иначе взаимоисключающие.
>> Жду не дождусь, когда потуги нашего
>> Лучше я ватсапповый веб-клиент
> Стоп-стоп-стоп. Скрепные мейлрушечку или вконтактик же, иначе взаимоисключающие.Да мне плевать что там для рабочего чата используется. Но телеграм достал.
> Да мне плевать что там для рабочего чата используется. Но телеграм достал.Достал? Не используй. Но почему-то все платные фсбшные подстилки предпочитают визжать на каждом углу какой телеграм плохой и продолжать его использовать. Не используй и молчи в тряпочку. Я не использую кучу мессенджеров, но не бегаю по темам и не ору какие они плохие.
Потому что как иначе собрать всех хомячков в один ботнет для удобной деанонимизации и отслеживания? Успешные опыты товарища Ли Си Цыц над мамкиными геволюционегами в Гонконге вас ничему не учат.
>> Да мне плевать что там для рабочего чата используется. Но телеграм достал.
> Достал? Не используй.В смысле менять работу из-за выбранного конторой мессенджера? Нет, спасибо.
Так люди с остальных мессендержов не бегают и не кричат в каждой теме про свой мессенджер. Не понятно кто ещё тут визжит и навязывает
Кто вам сейчас мешает запускать ватцап в браузере, зачем молиться на запрет конкурентных продуктов? Вы прям как проприаритарщик рассуждаете
> Кто вам сейчас мешает запускать ватцап в браузере, зачем молиться на запрет
> конкурентных продуктов? Вы прям как проприаритарщик рассуждаетеТы уже второй здесь в этом чатике, кто не умеет читать: к телеграму я привязан по работе. Почему все работодатели так любят телеграм я не понимаю, но вот уже на втором месте мне говорят о том, что я должен сидеть в рабочем чате, и этот рабочий чат оказывается телеграмовским.
Зачем им телеграм, с его эпизодическими факапами, когда он вдруг прекращает работать? Чтобы показать своё отношение к роскомпозору? Но мы вообще-то работать собрались или помитинговать?
Телега им затем что она позволяет:
1. Использовать аккаунт с более чем одного дивайса.
2. Возможность запилить свой клиентский велосипед в соответствии со своими хотелками.
3. Из п.2 следует реализация ботов любой степени извращенности.
4. Больше размер аттача.
5. Отсутствие привязки к номеру.
> Телега им затем что она позволяет:
> 1. Использовать аккаунт с более чем одного дивайса.
> 2. Возможность запилить свой клиентский велосипед в соответствии со своими хотелками.
> 3. Из п.2 следует реализация ботов любой степени извращенности.
> 4. Больше размер аттача.То есть это не из протеста, а из-за неспособности найти альтернативу? Ну, тогда я их прощаю. Всё равно жду смерти телеграма: тогда они будут поставлены в позу, в которой с неспособностью придётся бороться.
> 5. Отсутствие привязки к номеру.
Разве? Мне в телеге пришлось регистрироваться по номеру, я что-то делал не так? Я ни разу не сталкивался с ситуацией, когда я пытался позвонить контакту из телеги через обычную сотовую связь, и мне бы телеграм сказал "я не знаю номера телефона". Что-то ты путаешь здесь.
> Всё равно жду смерти телеграмаА я смерти вацапа. Будем играть в ждунов вместе?
> Мне в телеге пришлось регистрироваться по номеруВсе. Больше он не нужен. Можешь использовать с этим акком хоть десяток устройств.
Но чтобы на другом устройстве запустить, клиент требует номер же.
>Всё равно жду смерти телеграма: тогда они будут поставлены в позу, в которой с неспособностью придётся бороться.Пусть сначала появится что-то сопоставимое по возможностям/удобству, где не будешь годами единственным пользователем, и только после этого можно закапывать телегу.
Удобству отправлять сообщения? Ну ты моришь! Признай что единственное из-за чего он всем нравится стикеры.
2. не получится, есть такая штука как https://telegram.org/tos, из-за которого они уже побанили кучу клиентов. Да, да, в клиент необходимо вкручивать отметку о прочтении и реализовывать самоудаляемые сообщения. Иначе бан.3. у телеграмма убогое по сравнению с xmpp bot api, и не получится реализовать бот любой степени извращённости.
5. телега намертво прикручена к номеру (попробуй зарегистрироваться без тел. номера).
> Телега им затем что она позволяет:
> 5. Отсутствие привязки к номеру.как зарегаться в телеграме без номера телефона?
Чтобы спам рассылать? Скоро у тебя останется возможность регистрации только через гос.услуги, вот это будет лол. Я уже чемоданы собираю, чтобы продолжать регистрироваться на сервисах через Google, но за пределами России, скажем так, где-нибудь в армении.
> Кто вам сейчас мешает запускать ватцап в браузереЗдравый смысл.
Насчёт лёгкости поспорю. По фейсу чувствуется тяжеловатость и отсутствие плавности. Но это видимо из-за Qt. А ещё есть какая-то нагрузка на ОС, пока не выяснил какая.
телега берёт пример с ICQ =)
>Telegram задал новую планку, и тренды пути развития месенджерам.Регистрация по номеру телефона и клиент на ущербном электроне?
Опять врешь. Клиент на qt, исходники открыты, можешь проверить
Исходники на QT не позволяют пользоваться ТГ без паспор...телефона.
И снова вранье, что самое интересное. Я могу выбросить телефон и продолжу пользоваться телеграмом. Ты перепутал с воцаппом у которого веб-клиент не работает без телефона обязательно подключенного к интернету и с залогиненым клиентом
Телефон ты можешь и выбросить, но за жопу тебя уже взяли.
некоторое время - продолжишь. До первого окошка "тут мы заподозрили новое устройство - не будете ли так добры ввести код из sms'очки".
И ведь снова ты врешь! Код шлется на другие залогиненные устройства. Никаких смсок.
Кто-то может купить новую симку, к которой ОПСОС назначит твой брошенный номер, и зайти в твою телегу. Ну если 2ФА, что появилась не так давно, не подключить.
И ведь ты снова врешь, что поразительно
2FA появилась в телеграме лет пять назад, а заход по номеру убивает все имеющиеся чаты.
> И ведь ты снова врешь, что поразительно
> 2FA появилась в телеграме лет пять назад, а заход по номеру убивает все имеющиеся чаты.Просто оставлю это здесь, для истории: https://habr.com/ru/post/468195/ (Про двухочковую авторизацию и как нагнулись все прокто-сервисы)
я конечно понимаю что ты пятиголовоый семи..уй, но остальные тут, вроде, либо люди, либо, в крайнем случае - рептилоиды, у них по одной голове, и в одном месте им нужно ровно одно устройство.Если мне надо зайти в телегу с ноута на мальдивах - мне совершенно бесполезен планшет, забытый дома на другой стороне шарика, я никак не смогу прочитать на нем какой-то там еще код.
Но парольная авторизация в 2k19 - это же слишком просто, не по пацански, и если в качестве пароля не использовать собственную фамилию,дату рождения и номер паспорта - как-то оставляющая слишком мало следов.
Поэтому - давай сюда свой телефон. Это еще ладно если к нему только паспорт требуется предъявлять - в более продвинутых-то странах - еще и отпечатки в обмен на симку сдашь, паспорт бомжа тут не проканает.
Все ж для вашей безопастносте!
До сих пор не сделали белый список для контактов. Тренды в стикерах уже порвали
Хорошая новость.
Офигенная новость. Молодцы!
Пока в xabber нет OMEMO, сабж не нужен!
OTR там тоже нет? действительно не нужно!
OTR в Xabber есть.
запили? нет, не можешь//не хочешь, ты не нужен!
Я уже много чего запилил и пилю. А если ты только я языком трепать гаразд, то не нужен ты!А контрибутить в полуоткрытый проект мне вообще не хочется.
> А контрибутить в полуоткрытый проект мне вообще не хочется.Проект полностью открытый, просто Вы - балабол. Как, впрочем, и все остальные встретившиеся нам любители OMEMO.
> встретившиеся нам любители OMEMO.Надо говорить "встретившиеся нам любители веществ". Ведь нормальному человеку шифрование ненужно?
>> встретившиеся нам любители OMEMO.
> Надо говорить "встретившиеся нам любители веществ". Ведь нормальному человеку шифрование
> ненужно?Нормальный человек больше заинтересован в том, чтобы он мог с любого устройства чатиться со своими собеседниками, с того же самого места.
Если говорить о модели угроз, то по сравнению с обычными XMPP-чатами, оконечное шифрование защищает только от одного человека: админа сервера. Если кто-то адски переживает, что админ может его читать, пусть арендует за $5 в месяц сервер на Digital Ocean и спокойно чатится на всех своих устройствах. (Надо ли напоминать, что это вот всё шифрование адски мешает синхронизации чатов между устройствами?)
> пусть арендует за $5 в месяц сервер на Digital Ocean и спокойно чатитсяЗачем платить, если можно не платить?
> Надо ли напоминать, что это вот всё шифрование адски мешает синхронизации чатов между устройствами?
Conversations справился как-то.
>> пусть арендует за $5 в месяц сервер на Digital Ocean и спокойно чатится
> Зачем платить, если можно не платить?А, ну да, ну да. Нищеброды-халявщики же. Собственно, поэтому мы и залочили тему на GitHub: горазды только горланить о своих хотелках, а реализовывать их за свой счет должны другие.
>> Надо ли напоминать, что это вот всё шифрование адски мешает синхронизации чатов между устройствами?
> Conversations справился как-то.Ты только что сам написал, что "ни в коем случае нельзя грузить сообщения с других устройств"
> Ты только что сам написал, что "ни в коем случае нельзя грузить сообщения с других устройств"Это был другой анонимус, не путай!
Мне всех своих знакомых на свой сервер переводить? Что толку в своём сервере, если вся моя переписка будет в открытом виде лежать на чужих серверах?
> Мне всех своих знакомых на свой сервер переводить? Что толку в своём
> сервере, если вся моя переписка будет в открытом виде лежать на
> чужих серверах?Да не нужна твоя переписка никому, успокойся. Слышал анекдот про неуловимого Джо? Вот это про тебя. Ну, разве что ты наркотой торгуешь, тогда да, есть основания беспокоиться.
Ты начинаешь путаться в показаниях. То сервер на DO всех спасёт, то теперь моя переписка никому не нужна. Позволь мне самому решать, что мне делать с моими переписками.И да, не только наркоши хотят держать свою переписку в тайне, но и любой бизнес, знаешь ли, тоже не желает раскрывать своих дел!
> Ты начинаешь путаться в показаниях. То сервер на DO всех спасёт, то
> теперь моя переписка никому не нужна.В этих высказываниях нет противоречия. По сравнению с обычным XMPP E2ee спасает только от админа сервера. Этот риск снимается, если ты сам и есть админ сервера. И при всем при том, твоя переписка действительно никому не нужна и не интересна.
> Позволь мне самому решать, что мне делать с моими переписками.
Да пожалуйста. Только не ходи к нам в Issue Tracker и не ной, что омему тебе не сделали.
> И да, не только наркоши хотят держать свою переписку в тайне, но
> и любой бизнес, знаешь ли, тоже не желает раскрывать своих дел!Ага. Расскажи это руководителям миллионов компаний, которые пользуются Slack и G Suite.
Да, у него GPL. Но Red Solutions не зятянет к себе pull request с реализацией OMEMO. Есть прекрасный Conversations с кучей форков и готовой OMEMO.
> Да, у него GPL. Но Red Solutions не зятянет к себе pull
> request с реализацией OMEMO. Есть прекрасный Conversations с кучей форков и
> готовой OMEMO.Отучайтесь говорить за "Red Solutions". Если будет внятный pr, затянем. Только его не будет, пока сами не напишем, потому что омоемоиды - либо балаболы-шифроголики, либо нарколыги. Других нам пока не встречалось.
Его не будет по другой причине. По той, что поддержки OMEMO нет в двух с половиной клиентах. Удалить Xabber и поставить что-то другое -- дело 2-х минут.
> Его не будет по другой причине. По той, что поддержки OMEMO нет
> в двух с половиной клиентах. Удалить Xabber и поставить что-то другое
> -- дело 2-х минут.омемоиды традиционно переоценивают важность и нужность e2ee. Ощутимых денег на этом рынке нет, потому что, как я уже писал, любители шифроваться - либо никому не нужные криптоголики, которые, к тому же, никогда ни за что не платят, либо преступники, с которыми лучше не связываться, даже если они будут готовы платить (они часто готовы).
Почитал, почему Xabber-овцы не запиливают ОМЕМУ: тл;др: "Всё равно этой хренью пользуются только наркаши и Роисси, нам проблемы не нужны."
Разве? Им просто за это никто не платит> And I'll go on creating software as I like it and as my customers require it - and so far we didn't have any customers who would pay us for development of OMEMO in Xabber. You see, there is no real market demand for that, unlike, say, iOS version of Xabber, proper group chats or voice and video calls and fast device synchronization that we're working on now. Hope that makes my argument clear.
>
> Official public offer:
>
> Anyone who wants us to add OMEMO functionality to Xabber for Android should pay us 1 bitcoin. Adding it to iOS and Web version would cost additional 0.5 bitcoin each. With this, I'm locking down this thread until further notice.https://github.com/redsolution/xabber-android/issues/540#iss...
> Разве? Им просто за это никто не платитчто за идиоты им _вообще_ платят? И за что, собственно? В мире мало _работающих_ средств с иос-клиентами, групчатами и видеозвоночками (и даже без шифрования, ну зачем оно нужно - честным людям нечего ж скрывать)? Начиная прямо со скайп-вор-бизеса?
> Anyone who wants us to add OMEMO functionality to Xabber for Android should pay us 1 bitcoin.
них...евые запросы. Поиграть что ли в демпинг? Берусь за 0.5btc найти хохлоаутсорсера, достаточно голодного чтобы в одно жало за месяц запилить omemo в любой открытый xmpp-клиент для ведроида, в котором пока еще не запилили (какой покажется подходящим - в последнюю очередь это будет поделка рюйских, полагаю) - кто меньше?
Ну то есть смысл понятен - это заградительная цена, чтобы вообще никогда больше не возвращаться к этому вопросу. Зачем "эстонской" компании лишние проблемы с товарищмайором, действительно.
Выбери OTR и Yaxim, пожалуйста.
>> Anyone who wants us to add OMEMO functionality to Xabber for Android should pay us 1 bitcoin.
> них...евые запросы. Поиграть что ли в демпинг? Берусь за 0.5btc найти хохлоаутсорсера,
> достаточно голодного чтобы в одно жало за месяц запилить omemo в
> любой открытый xmpp-клиент для ведроидаЛучше возьмись за то, чтобы найти желающего шифроваться, который заплатит хотя бы 0.5btc. А то эти балаболы с ГитХаба и Твиттера только орать горазды, как им важно и нужно OMEMO, но реализовывать их хотелки почему-то должны другие люди за свой счёт, а они сами ни копеечки вкладывать не будут - ведь шифроваться - это их неотъемлемое право, гарантированное во всеобщей декларации прав человека. , зато будут горлопанить везде, где только могут.
Кстати, OTR в Xabber появился после того, как нам написал какой-то серьёзный товарищ, пишет, "сделайте мне OTR, готов оплатить разработку". Ну, мы оценили объем работ, назвали сумму, так он на следующий день прилетел в Челябинск (!) в шортах и шлепанцах (!!), передал нам деньги и улетел.
Что называется, почувствуйте разницу с этими халявщиками.
Пока не дошёл до этого коммента, хотел предложить анонимусам скинуться. Дойдя, резко передумал. Тем более что Xabber то ещё глючное дерьмо.
> Пока не дошёл до этого коммента, хотел предложить анонимусам скинуться. Дойдя, резко
> передумал. Тем более что Xabber то ещё глючное дерьмо.Ахаха, не переживайте. Если бы не было этого коммента, Вы бы нашли другой повод передумать. Что касается "глючного дерьма" - ну, во-первых, Xabber существует на нескольких платформах, и веб-версия сейчас - в принципе лучший XMPP-клиент из ныне существующих для любой платформы, лучше любого десктопного: с внятным интерфейсом, групповыми чатами (не этим говном MUC), поиском по серверу, редактированием сообщений, архивированием цепочек, расширенным форматированием и т.д., и вот еще к концу недели VoIP звонки сделаем, а там и шаринг десктопа. Уже всё работает, осталось только интерфейс доделать.
В групповых чатах, кстати, есть закреплённые сообщения, упоминания, аватарки, бейджи, гибкая и расширяемая система прав и ограничений, возможность интеграции с любым сервером, фоллбек для старых клиентов и т.д. - в принципе, примерно как супергруппы телеграма.
В андроидной версии есть проблемы - позапрошлый разработчик внедрил пару крайне неудачных решений, которые достаточно сложно починить обратно. Впрочем, у нас и внимания ей уделяется весьма немного, потому что она хоть и известна, но приносит больше проблем, чем пользы. Любители шифрования, знаете ли, это очень, очень специфичная аудитория.
> лучший XMPP-клиент из ныне существующих для любой платформыЭто откровенная ложь.
Xabber по сравнению с Conversations.im ― мусор из нулевых.
Я вообще был удивлен, что его кто-то еще разрабатывает. По виду клиента такого не скажешь, оставляет впечатление давно покинутого разработчиками клиента.
> Это откровенная ложь.
> Xabber по сравнению с Conversations.im ― мусор из нулевых.Удивительно, насколько некоторые комментаторы даже не очень умеют читать, но стремятся что-то написать!
Попробуйте ещё пару раз прочитать исходный комментарий. Может быть, поймёте, что речь идёт о версии Xabber, которую Вы даже никогда не видели, лол.
Какое дело мне до какой-то секретной версии Xabber, если я вижу ту, которая есть ― и она говно?
> Какое дело мне до какой-то секретной версии Xabber, если я вижу ту,
> которая есть ― и она говно?Еще раз, для тупых: речь шла о веб-версии Xabber, вполне доступной любому хоть сейчас. Понятно, что Вам ни до чего нет дела, лишь бы что-нибудь про говно сказать - такое часто бывает, когда его внутри слишком много, лол.
Хорошая отмазка. Но нет.Веб-версия ― это не «для любой платформы». Это только для десктопа.
> Хорошая отмазка. Но нет.
> Веб-версия ― это не «для любой платформы». Это только для десктопа.Господи! Да оно реально читать не умеет!!!! Ему пишут - "лучший XMPP-клиент из ныне существующих для любой платформы". Это не значит, что Xabber for Web есть на любой платформе. Это значит, что он лучше любого из существующих XMPP-клиентов, для любых платформ, в том числе и для десктопа.
Воистину, чукча не читатель, чукча писатель.
С вашим отношением к кастомерам (и потенциальным кастомерам) вы скоро окажитесь на помойке.А Xabber -- говнище, да. Помимо отсутствия шифрования, которое нужно толтко наркоманами и террористам, там ещё нет уведомлений о получении сообщения с сервера, если это сообщение по каким-то причином не было вовремя доставлено. А теряет сообщения это фуфло постоянно!
> С вашим отношением к кастомерам (и потенциальным кастомерам) вы скоро окажитесь на
> помойке.Это которые "зачем платить, если можно не платить"? Не тешь себя, ты не кастомер, и не потенциальный кастомер. Ты обычный никому не нужный аноним.
Я заплатил за Conversations. И готов им донатить, если они попросят. Потому что они молодцы! Делают своё дело и не обсерают своих кастомеров.
Зашёл к conversations на сайт. Там можно донатить оказывается. Задонатил. А вы ждите своих благодетелей и дальше!
> ты не кастомер, и не потенциальный кастомерТогда зачем ты здесь с нами общаешься?
>> ты не кастомер, и не потенциальный кастомер
> Тогда зачем ты здесь с нами общаешься?Для фана.
Расскажи нам, что есть бизнес-модель redsolution? Кто же такой ваш кастомер? За что и как они платят? Как им стать?
> Расскажи нам, что есть бизнес-модель redsolution? Кто же такой ваш кастомер? За
> что и как они платят? Как им стать?Есть достаточно устойчивая выручка от whitelabel-версий, нужно разным организациям, от госпиталей до мормонских церквей. Потенциальные заказчики, кстати, весьма рады новому серверу и групповым чатам. Щас вот еще хостинг XMPP доменов сделаем (а для сервера, кстати, сделаем, чтобы прямо при инсталляции можно было настроить, чтобы он сразу заработал на домене вида yourdomain.xabber.com). Кстати, один буржуйский партнер очень хочет, чтобы мы запихнули сервер в коробку с raspberry pi (или чем-то похожим) внутри, и чтобы эту штуку можно было продавать как домашний роутер+чат сервер.
Стать клиентом довольно просто. Например, гони 2 биткойна, и в Xabber for iOS/Android/Web будет настолько крутой OMEMO, какого ты в жизни не видывал. (1 btc - за андроид, и по 0.5 за iOS и Web).
Что ты со своими биткойнами пристал? У конкурентов есть всё, что мне надо за 200 рублей.
> Что ты со своими биткойнами пристал? У конкурентов есть всё, что мне
> надо за 200 рублей.Ну, не у всех же такие скромные потребности. Что там у конкурентов-то? С разными аккаунтами оно вообще работать не умеет - совершенно невозможно понять, к какому аккаунту относится какой контакт. Вкардов нет, то есть вообще (корпоратам с общими адресными книгами большой привет). Запросы авторизации через ж, презенсы толком показывать не умеет, группы посмотреть нельзя, настроить разные уведомления для контактов, групп и аккаунтов нельзя, уведомлений по ключевым словам нет, собственный статус устанавливается через ж, архивировать чаты нельзя (ну, не смахнуть, а так, чтобы они в архиве оставались при получении сообщений), отдельный чат экспортировать нельзя, несколько сообщений сразу выделить и скопировать в буфер нельзя, форварднуть несколько сообщений нельзя... Программка, в общем, только на шифровании и выезжает, у не очень широкой аудитории.
О, вспомнил, что там хорошего - свайп был между чатами переключаться - так и тот убрали. ¯\_(ツ)_/¯ Ну, еще MUC там хорошо работает, но мы этот MUC вообще даже не чиним, потому что какой смысл чинить то, что всё равно убивать будешь?
У андроидного ксаббера, конечно, хватает проблем - позапрошлый программист оставил в наследство серьёзные проблемы с realm-ом и потоками, которые сказываются на производительности, но хоть возможности не такие слабенькие. Скоро вон еще обновленный интерфейс выкатим, разделим там всё-таки контакт-лист и недавние чаты со звонками, потом групповые чаты божественные сделаем и редактирование сообщений, ну а потом, может, и дойдут руки шифроголиков осчастливить (но это не точно).
> Лучше возьмись за то, чтобы найти желающего шифроваться, который заплатит хотя бы 0.5btc.Я готов был бы заплатить 0.5 BTC за реализацию OMEMO. Без проблем даже пруфануть кошельком. Даже с учетом того, что это не реализация с нуля, а портирование реализации из Conversations.im (клиента, который на две головы выше) ― все равно это было нормально, ибо была бы хоть какая-то конкурренция (что есть всегда хорошо).
Проблема в том, что если разработчик изначально называет шифрование «крипто-раком» ― из этого ничего хорошего из этого не получится.
Поддерживать разработчиков, которые либо не понимают что есть приватность, либо плюют на нее ― никакого желания нет.
>> Лучше возьмись за то, чтобы найти желающего шифроваться, который заплатит хотя бы 0.5btc.
> Я готов был бы заплатить 0.5 BTC за реализацию OMEMO. Без проблем
> даже пруфануть кошельком.Как Вы, интересно, собираетесь пруфить, что готовы были заплатить? :-D Так-то мало ли у кого на кошельке есть 0.5 BTC, сумма не запредельная. Разработка Xabber ежемесячно стоит существенно больше этой суммы.
> Проблема в том, что если разработчик изначально называет шифрование «крипто-раком»
> ― из этого ничего хорошего из этого не получится.
> Поддерживать разработчиков, которые либо не понимают что есть приватность, либо плюют на
> нее ― никакого желания нет.Мы не то, чтобы не понимаем, что такое приватность. Мы просто куда лучше представляем себе модель угроз. Жаждущим OMEMO шифроголикам обычно важна не сама приватность, а теплое и комфортное ощущение приватности, а есть ли она на самом деле - им без разницы, главное хорошо пообещать. Десятки раз видел в разных конфах, как шифроголики недовольны, что их ОМЕМО-чаты не синхронизируются между устройствами, поэтому требуют придумать способы переносить чаты. Самый смешной чувак предлагал делать это через гуглодиск 😂
А крипто-раком мы называем болезненное желание шифроваться в условиях, когда сообщения-то нормально не ходят (если Вы не знали, в протоколе XMPP, до выпуска нашего сервера, не была решена проблема гарантированной доставки сообщений, позорный XEP-0198 имеет ряд очевидных дыр, которые приводят к потенциальной потере сообщений). Некоторые особенно больные особи предлагают шифровать всю станзу, вместе с адресом получателя, причем даже не догадываются без подсказки, что если зашифровать получателя, то сервер не сможет её доставить. Поэтому, в общем, мы работаем по своему внутреннему плану работ. Когда придёт время делать шифрование - сделаем шифрование. А на тот случай, если кому-то крайне пригорает от отсутствия OMEMO в Xabber есть объявленная цена, за которую мы согласимся нарушить наш собственный план работ и выполнить пожелания заказчика.
P.S.
Вы, кстати, в курсе, что OMEMO-протокол - это крайне кривая студенческая поделка, с кривой документацией, и нерешенным состоянием гонки, заложенным в протоколе? ну и его работу в групповых чатах иначе как порнографией не назовёшь. Пока всё к тому идёт, что серьёзные парни из IETF выкатят внятную документацию на MLS, и вот это-то и надо будет реализовывать. https://messaginglayersecurity.rocks/
> Мы просто куда лучше представляем себе модель угроз.Не вижу причин так считать. Сколько у вас в штате безопасников с хоть каким-то public profile или хотя бы ИБ образованием?
> ОМЕМО-чаты не синхронизируются между устройствами, поэтому требуют придумать способы переносить чаты
OMEMO, чтобы ты знал, нормально синхронизируется между устройствами.
В общем, уровень понимания предмета с твоей стороны весьма понятен.
> OMEMO-протокол - это крайне кривая студенческая поделка
Ты зарвался уже. OMEMO основан на протоколе Signal, который называть студенческой поделкой ― признаваться в собственной некомпетентности.
Есть также независимый аудит: https://conversations.im/omemo/audit.pdf
> Пока всё к тому идёт, что серьёзные парни из IETF выкатят внятную документацию на MLS, и вот это-то и надо будет реализовывать. https://messaginglayersecurity.rocks/
Нет никаких серьезных парней из IETF. IETF работает не так, чтобы ты знал. Очередная некомпетентность.
MLS разрабатывают в основном ребята из Wire, с помощью от других контор.
А сейчас Wire работает (sic!) тоже на протоколе-расширении Signal.
>> Мы просто куда лучше представляем себе модель угроз.
> Не вижу причин так считать. Сколько у вас в штате безопасников с
> хоть каким-то public profile или хотя бы ИБ образованием?
>> ОМЕМО-чаты не синхронизируются между устройствами, поэтому требуют придумать способы переносить чаты
> OMEMO, чтобы ты знал, нормально синхронизируется между устройствами.Специалистушко анонимное, я лучше тебя (ну, раз уж ты позволило себе на ты перейти) представляю, как именно он это делает. Потому что, сюрприз, читал весь этот огрызок, который они называют протоколом. Собственно, там и читать нечего в XEPе, потому что он весь ссылается на протокол Signal, и при этом настолько кривой, что у них даже терминология не синхронизирована.
Особенно смешно там в пункте 4.3: "мы не смогли разрулить состояние гонки, поэтому рекомендуем публиковать побольше ключей, дабы минимизировать вероятность коллизий", ахаха.
Но чтобы получше тебя унизить, давай-ка расскажи мне, как оно "нормально синхронизируется". Вот чатился ты с телефона в OMEMO-чате. Потом логинишься в браузере с супер-пупер клиента, conversejs или ещё каком с поддержкой OMEMO. Как в нем увидеть твои сообщения, полученные и отправленные на телефоне?
> В общем, уровень понимания предмета с твоей стороны весьма понятен.
Сам удивляюсь, зачем я спорю с анонимными мудрецами в интернете. Ну, программисты мои хоть веселятся с таких, разве что.
> Потом логинишься в браузере с супер-пупер клиента, conversejs или ещё каком с поддержкой OMEMO. Как в нем увидеть твои сообщения, полученные и отправленные на телефоне?Хотел унизить меня, а в итоге унизил себя.
Открою страшную тайну ― при логине на новое устройство сообщения со старых ни в коем случае не должны отображаться, иначе для обхода всего протокола достаточно будет знать логин и пароль.
Если ты этого не понимаешь ― ты некомпетентен. Впрочем, это уже и по предыдущим сообщениями было понятно.
>> Потом логинишься в браузере с супер-пупер клиента, conversejs или ещё каком с поддержкой OMEMO. Как в нем увидеть твои сообщения, полученные и отправленные на телефоне?
> Хотел унизить меня, а в итоге унизил себя.
> Открою страшную тайну ― при логине на новое устройство сообщения со старых
> ни в коем случае не должны отображаться, иначе для обхода всего
> протокола достаточно будет знать логин и пароль.Феерично просто, давно таких упоротых не встречал]! С таким забавным пафосом вещаешь очевидные вещи, про которые тремя сообщениями выше прямым текстом было написано, что ОМЕМОиды этим-то как раз и недовольны (и хотят синхронизироваться через гуглодиск).
Собственно, у тебя не возникает противоречия между твоими собтсвенными высказываниями, вот выше процитированным и вот этим:
> OMEMO, чтобы ты знал, нормально синхронизируется между устройствами.
То есть как это они нормально синхронизируются, если на новом устройстве сообщения со старых ни в коем случае не должны отображаться?
> Если ты этого не понимаешь ― ты некомпетентен. Впрочем, это уже и
> по предыдущим сообщениями было понятно.Да уж куда мне. Моя компания всего лишь сделала XMPP-сервер и три XMPP-клиента под три разных платформы (с радикально различающимися требованиями), а тут мне такой светоч знания попался, прям сыплет мудростью своей без остановки. Ты бы хоть псевдоним свой раскрыл, а то помрешь внезапно, и человечество так и не узнает, что же за гений такой анонимный был, хоть сейчас в один ряд с Сатоши Накамото ставь.
> Феерично просто, давно таких упоротых не встречал]! С таким забавным пафосом вещаешь очевидные вещи, про которые тремя сообщениями выше прямым текстом было написано, что ОМЕМОиды этим-то как раз и недовольны (и хотят синхронизироваться через гуглодиск).Не разводи клоунаду. То, что тебе кто-то предложил синхронизироваться через гуглодиск, и ты переносишь это на всех пользователей OMEMO ― только твои проблемы.
> То есть как это они нормально синхронизируются, если на новом устройстве сообщения со старых ни в коем случае не должны отображаться?
Они нормально синхронизируются между устройствами, которые уже были в работе протокола на момент отправки сообщения.
Это ожидаемое и правильное поведение.
Сейчас у тебя полыхнет, конечно, но как раз те ребята, которые делают MLS, о котором ты писал ― именно такое поведение в свой месседжер и заложили сейчас, и оно будет также в MLS.
> Да уж куда мне. Моя компания всего лишь сделала XMPP-сервер
Твоя компания форкнула well-known ejabberd. Не разводи Дениса Попова.
> три XMPP-клиента под три разных платформы
Я не подвергаю твой талант программиста под сомнение. Но в ИБ ты не понимаешь от слова совсем.
И да, если я раскрою псевдоним ― это тебе не добавит аргументов, ибо в ИБ сообществе не нонейм.
> Они нормально синхронизируются между устройствами, которые уже были в работе протокола
> на момент отправки сообщения.
> Это ожидаемое и правильное поведение.Это поведение, безусловно, ожидаемое. И именно это и называется "нормально не синхронизируется".
> Сейчас у тебя полыхнет, конечно, но как раз те ребята, которые делают
> MLS, о котором ты писал ― именно такое поведение в свой
> месседжер и заложили сейчас, и оно будет также в MLS.Я всё-таки поражаюсь способности с таким пафосом вещать очевидные вещи.
>> Да уж куда мне. Моя компания всего лишь сделала XMPP-сервер
> Твоя компания форкнула well-known ejabberd. Не разводи Дениса Попова.Ну ты сравни кодовую базу с ejabberd, ага.
> И да, если я раскрою псевдоним ― это тебе не добавит аргументов, ибо в ИБ сообществе не нонейм.
Неужели Ашманов? Манера письма своеобразная немного выдает.
> Это поведение, безусловно, ожидаемое. И именно это и называется "нормально не синхронизируется".Нет, это как раз нормальная синхронизация. Для удобства пользователя можно добавить кнопку, которую нужно явно нажать на других клиентах для того, чтобы поделиться историей.
> Я всё-таки поражаюсь способности с таким пафосом вещать очевидные вещи.
Судя по твоим ответам сложно поверить, что для тебя это очевидно.
Апломб с твоей стороны видно. Понимание с твоей стороны в вопросах ИБ ― не видно.
>> Это поведение, безусловно, ожидаемое. И именно это и называется "нормально не синхронизируется".
> Нет, это как раз нормальная синхронизация. Для удобства пользователя можно добавить кнопку,
> которую нужно явно нажать на других клиентах для того, чтобы поделиться
> историей.Думаю, можно сойтись на том, что у нас сильно разные представления о нормальности.
> Апломб с твоей стороны видно. Понимание с твоей стороны в вопросах ИБ
> ― не видно.Ну мы вроде уже выяснили, что у тебя серьезные проблемы с пониманием письменного текста.
> Думаю, можно сойтись на том, что у нас сильно разные представления о нормальности.Представления о нормальности могут быть разными, и это нормально. С этим я соглашусь.
Тем не менее, в треде от тебя было много некомпетентности, и этот факт остается.
> Ну мы вроде уже выяснили, что у тебя серьезные проблемы с пониманием письменного текста.
s/Ну мы/Я/.
Отучайся говорить за кого-то другого.
> Десятки раз видел в разных конфах, как шифроголики недовольны, что их ОМЕМО-чаты не синхронизируются между устройствами, поэтому требуют придумать способы переносить чаты. Самый смешной чувак предлагал делать это через гуглодиск 😂ну и как, вы ему сказали что "ок, на каждом устройстве вводишь 16-символьный пароль, будем гонять через гуглодиск рсинком шифрованные куски истории переписки" ?
зы: протокол ОМЕМО не читал, но передать инфу на второй клиент без потери защиты да при наличии общего сервера - как два пальца об асфальт
зыы: от ваших комментов пованивает энтерпрайзом, ака дорого+долго+овнокод - выберите три сразу
>> Десятки раз видел в разных конфах, как шифроголики недовольны, что их ОМЕМО-чаты не синхронизируются между устройствами, поэтому требуют придумать способы переносить чаты. Самый смешной чувак предлагал делать это через гуглодиск 😂
> ну и как, вы ему сказали что "ок, на каждом устройстве вводишь
> 16-символьный пароль, будем гонять через гуглодиск рсинком шифрованные куски истории переписки"
> ?Да это-то и ежу понятно. Только сами подумайте - одни ОМЕМОиды из кожи вон лезут, чтобы текст был только на доверенных устройствах и всякое PFS, а другим, понимаете, "неудобно", и они всю эту безопасность ради своего удобства нарушают. Как говорится, и рыбку съесть, и на елку залезть.
> зы: протокол ОМЕМО не читал, но передать инфу на второй клиент без
> потери защиты да при наличии общего сервера - как два пальца
> об асфальтДаже лень объяснять, почему это несколько сложнее. В целом, для нормально синхронизирующейся переписки есть шифрование с GPG, но там, разумеется, нет PFS.
> зыы: от ваших комментов пованивает энтерпрайзом, ака дорого+долго+овнокод - выберите три
> сразуА от ваших - пионерским верхоглядством. :-\
>>> Десятки раз видел в разных конфах, как шифроголики недовольны, что их ОМЕМО-чаты не синхронизируются между устройствами, поэтому требуют придумать способы переносить чаты. Самый смешной чувак предлагал делать это через гуглодиск 😂
>> ну и как, вы ему сказали что "ок, на каждом устройстве вводишь
>> 16-символьный пароль, будем гонять через гуглодиск рсинком шифрованные куски истории переписки"
>> ?
> Да это-то и ежу понятно. Только сами подумайте - одни ОМЕМОиды из
> кожи вон лезут, чтобы текст был только на доверенных устройствах и
> всякое PFS, а другим, понимаете, "неудобно", и они всю эту безопасность
> ради своего удобства нарушают. Как говорится, и рыбку съесть, и на
> елку залезть.так кнопочку ж "ввести ключ для удалённой синхронизации" и вторую "подтвердить ключ"
или любым другим способом вводить устройство в список синхронизуемых (и удаление из него)а вы зачем-то рассказываете про нинужна и безденежных наркоманов
прям как роскомнадзор про блок форума математиков
сказали бы "денег нет, другое НАМ важнее вперёд" и не было б такого негативе
> а вы зачем-то рассказываете про нинужна и безденежных наркоманов
> прям как роскомнадзор про блок форума математиков
> сказали бы "денег нет, другое НАМ важнее вперёд" и не было
> б такого негативеНу, во-первых, я много лет получаю запросы в техподдержку, и оочень хорошо себе представляю аудиторию пользователей шифрования.
Во-вторых, у нас есть чёткое представление, чего мы хотим добиться от XMPP и в каком порядке. У XMPP есть ряд нерешенных проблем, из-за которых он в принципе не может нормально работать в браузере и на айфонах ("нормально" - это значит чтобы рядом с Телеграмом не хотелось удавиться со стыда). Для решения этих проблем надо поменять ряд внутренних протоколов. И, сюрприз, оконечное шифрование (которым, как мы точно _знаем_, на 95% пользуются нарколыги) - это вообще наименьшая из проблем. Она не решает ни одну проблему, кроме личных хотелок ОМЕМОидов.
А с хотелками ОМЕМОидов такое дело: они высказываются в исключительно декларативно-повелительном тоне. "Без ОМЕМО не нужно". Извините - что нужно, а что не нужно, решать тому, кто оплачивает работу программистов. В данном случае это я. Если хотите, чтобы я поменял план работ - ну, ценник объявлен. По-моему, это вполне справедливо, нет?
ОМЕМОиды, однако, это справедливым не считают. Они топают ножками, размахивают ручками и инструктируют, чтобы я непременно обязательно сделал ОМЕМО в Xabber, потому что это их, понимаешь, конституционое право, и что софт без омемо не нужен. Правда, платить за выполнение этих инструкций они, почему-то, не спешат. По-моему, это просто хамство.
Как-то раз дошло до смешного: написали мы в твиттере, что добились устойчивой работы с пуш-уведомлениями, загрузкой архивов и т.д. в iOS-версии. Для несведущих: из-за особенностей протокола, в iOS это ОХРЕНЕТЬ как сложно (думаете, по какой причине под iOS до сих пор нет ничего внятного?). Так мне тут же какой-то омоемодиот пишет, "Есть ли там ОМЕМО?", ... , "Зачем Вы пишете программу которая уже устарела". ¯\_(ツ)_/¯
Собственно, вот тут публика местами точно такая же - местный буйный анонимный ОМЕОМид вообще не обратил внимание на то, что с новым сервером завезли и новый протокол групповых чатов, и редактирование сообщений, и быструю синхронизацию сообщений, и надежную доставку - все те _серверные_ функции, которые в будущем позволят сделать клиент работающий не хуже телеграмов-вацапов, и давай сучить ножками и ручками, ОМЕМО, видите ли, ему не завезли, чтобы скрыть его нахрен никому не нужные чаты. На такую публику мы давно прото плюем. Хотите от нас что-то получить - или платите, или вежливо просите. Всем вежливо просящим мы либо помогаем, либо вежливо отвечаем. С хамоватыми же пользователями, да с теми, кто от нас что-то требует, разговор простой: наша корпоративная политика предписывает не только не помогать над такими пользователям, а ещё и обидно над ними поглумиться. Отсюда и негатив. :-D
>should pay us 1 bitcoin.
> would cost additional 0.5 bitcoin eachА харя у них не треснет? За 1BTC можно хранение истории переписки реализовать для всех, у ещё на годы хостинга останется .
>>should pay us 1 bitcoin.
>> would cost additional 0.5 bitcoin each
> А харя у них не треснет? За 1BTC можно хранение истории переписки
> реализовать для всех, у ещё на годы хостинга останется .не-а, не треснет. Вообще-то это была довольно скромная оценка трудоемкости, особенно если учесть актуальный на тот момент курс биткойна (~$7500). Это чуть больше двух человекомесяцев разработки по коммерческим расценкам - причем надо понимать, что однажды реализованный функционал надо пожизненно поддерживать во всех будущих версиях продукта, так что эта разовая цена должна включать и все последующие работы, связанные с наличием шифрования в продукте.
Насчет хранения истории переписки тоже не очень ясно, что Вы имели ввиду. Страждущие по OMEMO, вроде как, как раз не хотят, чтобы их переписка где-то хранилась.
основная фишка xmpp как раз в том, что можно выбирать произвольный сервер той стороны , которой вы доверяете, с которой нет конфликта интересов и.т.п.какой смысл скрывать содержимое переписки от "своего" сервера?
это сразу губит такие вещи как серверный поиск по истории, как индексация текста на стороне сервера, распознавание картинок и.т.п.это банально неудобно.
если есть основания не доверять чужому серверу, то просто поставь свой.
В смысле "xabber не нужен"? Согласен. Есть такой-то conversations.
Вот бы ещё был conversations, но для людей, которые не боятся выставлять статусы вручную, не боятся, что у них «ВЫБОР ШИФРОВАНИЯ ААА, ДАВАЙТЕ УДАЛИМ?!» и т.п.
по крайней мере в других есть
https://omemo.top/
К великому сожалению из этого списка я не нашёл ни одного десктопного клиента, в котором нормально реализован UI для работы с этим OMEMO.
В gajim сделано более-менее нормально, но и то на троечку, в pidgin и psi+ всё выглядело очень криво когда последний раз смотрел.Особенно непонятно сделано работа с подтверждением собственных ключей на других устройствах, даже в Conversations это работает как-то через одно место и не очевидно.
OMEMOоидов не интересует, что в XMPP нормально не ходят сообщения и нет нормальных групповых чатов (ну, не было до вот этого релиза), им вынь да положь их шифрование, чтобы наркоту было поудобнее покупать.Поймите, сначала надо приспособить протокол к современным условиям, потом заниматься вашим тупым шифрованием. К тому же, если боитесь, что вас читают - поставьте свой собственный сервер за $5 в месяц. Известно же, что e2ee спасает ТОЛЬКО от оператора сервера. От перехвата трафика вполне спасает встроенный в TCP/IP TLS.
(кто не верит про аудиторию пользователей оконечного шифрования - вбейте в гугл "@xabber.org", да посмотрите, что за аудитория пользуется шифрованием. Ну там где-нибудь странице на второй третьей самый ЖЫР начинается)
> нет нормальных групповых чатовНадо в корпоративный групповой чат написать, а то мужики не знают!
> ну, не было до вот этого релиза
Как релиз конкретного сервера относится к XMPP?
> Поймите, сначала надо приспособить протокол к современным условиям, потом заниматься вашим тупым шифрованием.
Использую jabber с 2007-ого. Что не так?
> Надо в корпоративный групповой чат написать, а то мужики не знают!А теперь напишите в него с iPhone. Ах, на айфоне нет нормальных XMPP клиентов с поддержкой MUC? А знаете, почему?
А что такое iPhone? Это такой смартфон в котором ничего нет а остальное нельзя?
> А что такое iPhone? Это такой смартфон в котором ничего нет а
> остальное нельзя?Это такой смартфон, который есть у 85% боссов (ака лиц, принимающих решения) в цивилизованных странах и в котором есть Slack, Mattermost, Telegram, WhatsApp, Viber, Facebook Messenger, Workplace by Facebook, Microsoft Teams, Hangouts, Skype, Rocket.Chat, Bitrix24, и которым не объяснишь, что в нем "ничего нет".
> Пока нетИ не будет https://github.com/redsolution/xabber-android/issues/540#iss...
>> Пока нет
> И не будет https://github.com/redsolution/xabber-android/issues/540#iss...Может и будет, когда более приоритетные вещи все переделаем.
После отдельных ваших высказываний иметь с вами какие либо дела нет ни малейшего желания. Так что уже не важно что там будет.
> После отдельных ваших высказываний иметь с вами какие либо дела нет ни
> малейшего желания. Так что уже не важно что там будет.Ой, какие нежные нынче анонимусы. Пожалуйста, пообещайте никогда и ни при каких обстоятельствах не использовать разработанное нами ПО. Это касается серверного ПО, клиентских приложений и новых групповых чатов - как только пришлют приглашение, немедленно отклоняйте. ОК?
>> После отдельных ваших высказываний иметь с вами какие либо дела нет ни
>> малейшего желания. Так что уже не важно что там будет.
> Ой, какие нежные нынче анонимусы. Пожалуйста, пообещайте никогда и ни при каких
> обстоятельствах не использовать разработанное нами ПО. Это касается серверного ПО, клиентских
> приложений и новых групповых чатов - как только пришлют приглашение, немедленно
> отклоняйте. ОК?Я и без обещаний не связываться устал уже ваших клиентов прогонять. От них одни заглушки "use Xabber" вместо сообщений приходят.
> Я и без обещаний не связываться устал уже ваших клиентов прогонять. От
> них одни заглушки "use Xabber" вместо сообщений приходят.Ну, это и в самом деле была не самая удачная идея. С другой стороны, на том механизме форварда сообщений, что мы использовали, для legacy fallback пришлось бы тащить лишнюю копию текста форварженных сообщений.
В нынешних версиях мы все, что связано с контентом сообщений (упоминания, форварды, форматирование, цитаты, медиа) всё упаковали с помощью референсов, и теперь и передается всё хорошо, и фоллбэк наипрекраснейший.
ПО, использующее формат XML для обмена информацией, своим существованием причиняет боль фанатам JSON'а.
gRPC в хату!
кстати, можно было бы xml сериализовывать в grpc, а на сервере обратно преобразовывать. Прибавка нагрузки на клинте/сервере зато оптимизация работы по сети.
Оно просто причиняет боль, и JSON тут не при чём.
Есть опыт перехода ejabber с 17 на 18 версию... Больше я такого не позволю себе. Снёс нафиг всё. Там конфиг менялся в "корне". Хотите "геморрой", ставте ejabberd :) как итог, поставил jabberd2. Работает как часы. Написан на "Си". Всё остальное от "Лукавого.
> поставил jabberd2У меня для вас свежие новости: он скончался ещё в прошлом году.
Репозиторий переведён в состояние архива, рассылка закрыта.
Ещё через пару лет его повыкидывают из всех дистрибутивов.
Тогда это значит, что джаббер вообще - всё.
То что энтузиасты не хотят пилить на "чистом си" и хотят лукавого golang ещё не значит что xmpp плох.
Спокойно, у нас ещё есть Tigase XMPP Server и Wokkel.
Спокойно? really?
Tigase Written in: Java
так что, Tigase - это как Goatse, только даже хардкорнее получается.Wokkel is collection of enhancements on top of the Twisted networking framework, written in Python
Ну а тут - вообще сриптография."Спокойствие, только спокойствие".
Java отличается быстротой, высоким уровнем защиты и надёжностью. От портативных компьютеров до центров данных, от игровых консолей до суперкомпьютеров, используемых для научных разработок, от сотовых телефонов до сети Интернет — Java повсюду.
Интересует как корпоративный чат(сервер должен быть в помещении организации), с поддержкой группы общих контактов (shared rostert) - оно есть ? я пока не понял.
Нужно, хотелось бы поддержку того, чтобы позволит указывать размер шрифта для отображения на стороне того, кому отправляем, иногда реально нужно послать красный мигающий шрифит размером 100.
Возможно указать, что пришедшее сообщение должно отобразиться в окне, которое будет поверх всех окон.
Хранение истории сообщений на стороне сервера - вроде есть ?
Не реклама, но клиент использую vacuum-im, пока что лучшего для корпоративного чата не видел.
> Адекват
> нужно послать красный мигающий шрифит размером 100Нет ли тут противоречия? :)
> иногда реально нужно послать красный мигающий шрифит размером 100.Не проще оформить получателю инвалидность по зрению и выпнуть на пенсию?
Плохо ты адекватов знаешь. Они сотрудника после смерти расчленят, пустят плоть на удобрения и корм, а то, что не было переработано перемелют и засыпят в песочные часы.
>[оверквотинг удален]
> группы общих контактов (shared rostert) - оно есть ? я пока
> не понял.
> Нужно, хотелось бы поддержку того, чтобы позволит указывать размер шрифта для отображения
> на стороне того, кому отправляем, иногда реально нужно послать красный мигающий
> шрифит размером 100.
> Возможно указать, что пришедшее сообщение должно отобразиться в окне, которое будет поверх
> всех окон.
> Хранение истории сообщений на стороне сервера - вроде есть ?
> Не реклама, но клиент использую vacuum-im, пока что лучшего для корпоративного чата
> не видел.Shared roster есть, хранение истории на сервере есть (и даже поиск по ней),поддержка форматирования тоже есть, правда, красный мигающий шрифт размера 100 не обещаем.
Насчет суперприоритетного сообщения, которое отобразится поверх всех окон... так-то в XMPP есть attention call, но оно по дефолту у всех обычно выключено. В целом можно какой-нибудь вариант придумать для серьёзного заказчика. ;)
Теоретически, кстати, в андроидном клиенте можно реализовать оповещение по ключевой фразе на регэкспах (но в ios/web версиях этого пока нет).
Для обсуждения мемасиков и политоты нужен масс-продукт и Телега - самое то. Мемасики, политические сливы, и т.д. Есть у очень у многих, просто и понятно как СМС.А вот для проф.обсуждений Телега - беда. Слак - тормозящий ужас почти без уведомлений. Вот тут бы ниша Jabber как мессенджера. Свой сервак - легко. Федерация - тоже. Открытый протокол, конференции (как каналы), ветки обсуждений (есть в стандарте, но кто это реализовал?) и прочая. Нету только такого клиента.
Чтоб "как Slack", но по XMPP. И, желательно, не на Электроне. Эх! Вот разгребу проекты - надо заняться....
> Нету только такого клиента.сервера - тоже нету.
есть сборник невменяемых "расширений" по размеру в сто раз больше основного протокола, и еще стописят не попавших в сборник (но очень хочущих), поддерживаемых методом "плюнем в сторону кучи спеков - в какие попадет, те в помойку, остальные реализуем, как-нибудь, если получится"
3акапывайте. Не жилец и никогда толком не был (ну ок, с тех пор как его перестали поддерживать гугль и жырныйжыр - до этого был в силу "на халяяяявууууу!!!! АААА, и побольше, побольше!")
Может неправильно запомнил, но вроде Whatsapp использует XMPP, правда немного доработаный (с шахматами и поэтессами). ИМХО, пример того, что при нормальном финансировании вполне можно использовать в проде.
его огрызки, вот ровно в том же стиле - блевануть по гусарски на пачку спеков, те что не заляпало - реализовать наполовину, все равно "наша eula запрещает альтернативные клиенты, а то вы так дозвонякаетесь до того, что и мабилу перестанете нам палить" - используют многие, поскольку libxml2 и ее аналоги на жабкеЭЭ нахаляву и даром. А что с миллионом дыр и жрет как не в себя - "впроде" похрен ведь.
А sip какой-нибудь - это слишком сложно, там строки какие-то парсить надо, неееее...Товарищмайор оплатит все расходы. А никакой другой внятной монетизации у всосапа не прослеживается.
собственно, и у сцайпа тоже - времена, когда прибалты делали деньги на гейте в pstn, давным-давно прошли, никто из него давно уже не звонит в телефонные сети.
А теперь посмотрим эволюцию клиента для Android в "зондософт":
Версия 1.0.30 с Fdroid (последнее обновление 2 года назад):
https://ibb.co/R25bvTv
https://ibb.co/Tm8BQdS
https://ibb.co/JqrrZpz
https://ibb.co/bRgc5Dv
Версия 2.6.4(634) с Google Play:
https://ibb.co/pnYzYTC
https://ibb.co/82HFTgD
https://ibb.co/9c0MRKt
https://ibb.co/h7gSs6n
Красным зонды не имеющие отношение к прямому функционалу клиента.
Кроме того даже последняя версия не умеет в TLS1.3 который уже в Debian Buster по умолчанию прилетел.
Вот такая эволюция.
С таким подходом качество сервера вызывает большие сомнения, и что это за кнопка ad на скриншоте?
> Красным зонды не имеющие отношение к прямому функционалу клиента.Функциона́л — функция, заданная на произвольном множестве и имеющая числовую область значений: обычно множество вещественных чисел или комплексных чисел.
Других значений это слово не имеет и никогда не имело. Откуда у jabber-клиента функционал?
> Других значений это слово не имеет и никогда не имело.Отвечает Есения Павлоцки, лингвист-морфолог, эксперт института филологии, массовой информации и психологии Новосибирского государственного педагогического университета.
В последнее время слово функционал всё чаще употребляют в значении, которым обладает слово функциональность. Многие считают это ошибкой, но это абсолютно нормальное употребление.
Для начала стоит обозначить исходные понятия, ведь функционал и функциональность – это слова с разными лексическими значениями.
Функциональность – это набор возможностей (функций), которые предоставляет система или устройство, совокупность назначений.
Интернет с большой или маленькой буквы – как правильно?
Функционал – это числовая функция. Первое и основное значение этого слова – математическое.В определенный момент у слова функционал начали формироваться дополнительные значения, которые пока не вошли в норму, но уже заявили о себе как жаргонизмы, сленговые слова.
Функционал в значении функциональности чаще всего встречается в IT-сленге, который используют люди, работающие в сфере информационных технологий.
В словарях это значение выделяется, но сопровождается пометами спец., компм.жарг. – специальное, компьютерный жаргон.
Однако можно сказать, что пометы устарели, поскольку компьютерый жаргон – это нечто неопределенное. Компьютерами и интернетом пользуются для совершенно разных целей люди и 10, и 80 лет, на разных уровнях, используя разные слова, в том числе и сленг, относящийся к этому пользованию. Все-таки здесь стоит подчеркнуть, что речь идет именно о профессиональном сленге людей, для которых информационные технологии – это работа.
Более того, сленг не нейтрален, а слово функционал в значении функциональность – нейтрально.
Гугли́ть или гу́глить – как правильно?
Здесь было бы правильнее говорить не о выделении дополнительных значений у слова функционал, а о трансформации самого слова функциональность. Поскольку его употребление частотно, а функциональность – слово длинное, вероятнее всего оно просто сократилось и совпало по форме с уже существующим математическим понятием. Не будем забывать, что в основе обоих слов лежит слово функция в разных его значениях.Можно даже говорить, что произошло усечение суффиксов слова, а значение осталось. Таким образом, у слова изменился род, а лексическое значение не претерпело изменений.
Итак, правильно говорить и функциональность, и функционал в значении ‘функциональность’.
Т.е. по сути вопроса возразить нечего? Какой смысл в xabber, если он протроянен не менее, чем фб/вацап/и т.п. клиенты ?
скрепы! Товарищмайору ближе!
Поддержать отечественного производителя дерьма!
Смысл в том, что XMPP — открытый IETF-стандарт. Можно установить сервер Xabber и подключаться к нему клиентом Yaxim. Действительно, трудно переоценить огромный выбор самых разнообразных XMPP-клиентов и серверов, доступных на любых распространённых платформах.
Красноглазым не понять, но люди хотят логиниться в джаббер через социалочки. Нажал на FB, и заработало. В комплекте с такими хотелками идёт вот это вот всё.
О, автор в треде. Вопрос: что из телеметрии и аналитики есть в сервере? Нужно ли пересобирать со спецфлагами или же он из коробки никуда ничего не шлёт лишнего?
> О, автор в треде. Вопрос: что из телеметрии и аналитики есть в
> сервере? Нужно ли пересобирать со спецфлагами или же он из коробки
> никуда ничего не шлёт лишнего?Насколько я знаю, ничего пока не шлёт (мало ли что там erlang-разработчик понаделал, весь код не просмотришь на четырех платформах ;) ). Когда сделаем коммерческую версию, там будет функционал, реализованный через наш API. К этому API будут отсылаться запросы. Но это вряд ли раньше, чем через полгода будет.
Вообще, какой-то телеметрии для сервера мы не планируем. Разве что будет какой-то коммерческий запрос на услуги поддержки, в рамках которой она понадобится.
Звучит обнадёживающе, спасибо!
Пусть будет конечно, хотя если Xabber-клиент в разы хуже Conversations то я думаю что и Xabber-сервер в разы хуже Openfire окажется !
> и Xabber-сервер в разы хуже Openfire окажется !"вот сейчас обидно получилось".
Xabber лучше. У меня, правда, давно Xabber Beta - как клиент XMPP он на голову лучше других.
> он на голову лучше других.Вы Conversations то пробовали ?
Именно он лучше, надёжнее и т.п.
Даже странно такое читать. Это как сравнивать запорожец и ауди.
Ну-ка, скажи сходу как в conversations перевести клиент в оффлайн не выключая интернета? Не подглядывай в гугл.А теперь скажи, это вот «ауди»? Без «нинужно», если можно.
> Ну-ка, скажи сходу как в conversations перевести клиент в оффлайн не выключая
> интернета? Не подглядывай в гугл.Может быть я Вас не понял - но Управление аккаунтами и у нужного аккаунта справа пипочку передернуть - в чём проблема то ?
Проблема в том, что всё в этом клиенте вот так вот. Нужно заходить в неочевидное место и там что-то нажать. И это лёгкий случай. Вот как поменять статус это была целая история. Хрен догадаешься.
>Вот как поменять статус это была целая история. Хрен догадаешься.Да ладно - за 5 секунд нашёл нажимая всё подряд :)
Это не "хрен догадаешься" , а у вас странные желания просто.
Нету у обычного человека желания уводить своё подключение в оффлайн.
Наоборот из всех сил стараются быть доступными, по 2-3 трубки с собой носят с разными симками.
О да. Любимое гномерами «ненужно». Ваших «обычных людей» тоже нет.
А ещё лучше, сменить статус или его текст… 🤦
> А ещё лучше, сменить статус или его текст… 🤦Управление аккаунтами - тап на нужном аккаунте - тап на знак восклицания вверху - попадаем в "Редактировать статусное сообщение"
И как, это нормально? :)
Таки люди смотрящие бесконечную рекламу в Xabber будут мне рассказывать за юзабилити Conversations :) ?
Тебе это рассказывают люди, использующие Conversations. От того и горим.
> Xabber лучше.В пуши научился хотя бы?
падазрительна чот
Написано что защищено!
Почему вы ищете сервер на поддомене веб-версии Xabber?
Прикрутите SIP с G.722 туда, ну пожалуйста!!!
У нас достаточно нормально работают аудио-видеозвонки в веб и iOS версиях. Зачем там SIP?
А когда будут звонки в версии для Android?
> А когда будут звонки в версии для Android?Пока сложно сказать. Если все хорошо сложится, то к новому году. У андроидной версии серьезные проблемы с потоками, библиотекой smack и базой данных. Из-за дурацкой структуры Smack там всё сложнее, чем хотелось бы. Пока в приоритете впилить в него протокол гарантированной доставки сообщений (одновременно проставляющий всем сообщениям уникальные идентификаторы), потом на базе него сделать новые групповые чаты, редактирование сообщений и быструю синхронизацию, чтобы с пушами хорошо работалось. А VoIP - это уже после вот этого вот. Собственно, в iOS мы эти звонки сделали только для того, чтобы легально использовать нормально работающие пуш-уведомления, а как только сделали, подлый Apple объявил, что запретит использовать эти уведомления таким образом. :-\
Jingle
> JingleОн, кстати, крайне корявый в чистом XEP-0166 виде. Принципиально работает только с онлайн-клиентами, и вообще не поддерживает нормально наличие у получателя звонка нескольких устройств. Оно же как должно работать - звонишь человеку, у него комп, телефон и планшет. Все три устройства должны зазвонить, он с одного из них примет вызов, остальные должны перестать трезвонить. Вот 166 так ни разу не умеет. Как бы умеет XEP-0353, но у него тоже проблемы с оффлайн-устройствами (т.е. любым iOS клиентом), его нужно некоторым образом доработать, чтобы могло нормально работать.
Лол.https://play.google.com/store/apps/details?id=com.xabber.and...
Для тех, кто не хочет открывать: человек возмутился тому, что после покупки Xabber VIP (типа версия для донейтов) он все еще видит рекламу.
Разработчики послали его нахер и сказали, что рекламы будет еще больше, лол.
Для сравнения: у conversations.im 1,569 оценок с рейтингом 4.5.
Xabber VIP: 277 оценок с рейтингом 3.7.
Вывод: чтобы тебе платили, нужно не делать говно. А сделав говно не нужно удивляться, почему тебе мало донатят.
Предложение разработчиков скидывать им по биткоину за фичи, которые уже давным давно везде есть ― еще больше закапывают когда-то хороший клиент.
Помянем.
> Для сравнения: у conversations.im 1,569 оценок с рейтингом 4.5.
> Xabber VIP: 277 оценок с рейтингом 3.7.Но, ведь, у обычного Xabber 11,764 оценок с рейтингом 4,1.
Совсем другое дело, да?
>Ads are going to get 40x more annoying in the near future. Why? Because Xabber development requires like $8000/month and our Patreon campaign and VIP version sales pay for maybe 2% of thisУдивительно, и как с таким трепетным отношением к пользователям их патреоны не взлетают?
Правильно разработчики делают, что накручивают рекламу этим безблагодарным дармоедам. Пусть денег особо не принесёт, но зато хоть помучаются, а, может быть, даже и вину почувствуют за то, что сделали бизнес-модель несостоятельной.
Во-первых, в версии для донейтов нет рекламы, есть баннер кампании на патреоне. Во-вторых, что, кто-то обещал, что в VIP-версии его не будет? Там английским (и руссим) языком написано, что эта версия _ничем_ не отличается от обычной, кроме иконки и чувства глубокого удовлетворения пользователя. "Ничем не отличается" означает, что, реально, ничем и не отличается.Вообще, удивительно. Мы эту вип-версию когда-то по приколу сделали, по просьбе одного комментатора, но потом набежали разные утырки и давай качать права. Мы бы её убрали давно, да пользователей жалко, которые её когда-то купили и, возможно, поимеют проблемы с переносом данных, если её перестать обновлять.
https://medialeaks.ru/wp-content/uploads/2017/02/16387106_10... — найди Андрея Ненахова :)
Не совсем по теме, но про клиент новостей не было.
>Add support for OMEMO Encyrption
>https://github.com/redsolution/xabber-android/issues/540Так что там с поддержкой OMEMO? Из всего обсуждения понял только то, что автор - редкостное редиско.
Кто-нибудь пробовал спрашивать напрямую у службы поддержки? Мне пока так и не ответили.
Выше тред http://www.opennet.dev/openforum/vsluhforumID3/118463.html#17 где руководитель redsolutions шлёт всех на йух в грубой форме.
Он не шлёт, хотя стоит. Как удалить ключи OMEMO с сервера, если больше не пользуешься клиентом с его поддержкой?>I sent you an OMEMO encrypted message but your client doesn’t seem to support that. Find more information on https://conversations.im/omemo
Вот такой иногда теперь приходит OMEMO-спам и от него никак не избавиться, если хоть раз установил попробовать клиент, поддерживающий этот протокол.
А ещё OMEMO не работает через транспорты.
