Представлен новый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем "Világfa". Проект нацелен на создание системы коммуникаций, работающей в режиме P2P и позволяющей организовать как общение больших групп, так и выполнение индивидуальных вызовов c предоставлением высокого уровня конфиденциальности и безопасности. Jami, в прошлом известный как Ring и SFLphone, входит в число проектов GNU и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora, SUSE, RHEL и т.п.), Windows, macOS, iOS, Android и Android TV...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58684
Надо будет потыкать новую версию.
Хотелось бы сделать конференции через свой сервер с минимумом затрат,
но кривой интерфейс в прошлой версии наверняка бы отпугнул коллег.
Все так же ужасно и осталось
> кривой интерфейсна Qt только так и никак иначе
Что там в GTK, уже научились не ломать совместимость с выходом каждой минорной версии?
Я зарегистрировался, но комуницировать там не с кем, увы...
> Что там в GTK, уже научились не ломать совместимость с выходом каждой
> минорной версии?Хз, но пафосный CSS в гном 3 сделал его в цать раз тормознее, а темы между релизами как отваливались так и отваливаются, и толк с всех этих улучшений был... ну... хз в чем.
> Предоставлена возможность отправки файлов в чат, при этом участники чата могут получить файл даже если отправитель не находится в сети.Вот реализацию такого функционала и хотелось бы видеть освещёнными.
А с криптой поведёшься, проблем не оберёшься. Заспамят блокчейн фейковыми адресами. Достаточно было бы и DHT, мне кажется.
То есть до свидания, P2P, файлы грузятся налево, я другого варианта не вижу...
Варианты:
- сохраняются на промежуточных узлах сети, возможно, частями на разных (шифрованы, ессно);
- отсылаются фоновым процессом отправившего узла, когда адресаты заонлайнятся.
скуйп же раньше так работал
сообщение разбивалось на части на выходе и собиралось у получателя
Bitmessage вообще на всех кидает. Точнее не на всех а на значительную часть сети. Правда крипто у них навороченое, стремное а вот это вот заставило делать proof-of-work и чем лучше подогнан пруф, тем дольше узлы хранить это согласты. Это чтобы спамить часто и много (все же хранить базу с этим будут) было накладно.Но у битмесажа дико стремная референсная реализация, долбанутое крипто, и так то довольно много трафика (все релеят на всех) а отправка сообщения с proof-of-worrk занимает до пары минут. Так что оно скорей почта чем чатик. Есть пара альтернативных клиентов включая минимальные на сишке, под почтовый сервер косят, что по своему забавно. Но ряд дурных свойств протокола это не отменяет. И в этой сети водится.. ух.. поскольку это хакероватые хипстер-анонимусы любили юзать, сетка состоит из подозрительных узлов в характерных подсетях чуть менее чем вся :)
> файлы грузятся налевоВсё, отправленное в Сеть, может быть и наверняка будет загружено налево.
Там одно из двух. Либо файлы утекают на "группу узлов" - т.е. выше правильно отметили - "налево".
Либо шардинг по произвольной куче узлов (DHT или что-то подобное), но это так себе затея, потому что узлы постоянно приходят и уходят, и надо очень много копий, чтобы дать приемлемый шанс загрузки.
Если разбить по алгоритму на части и потом маршрутизировать через разные узлы?
См. "шардинг" в моём посте.
Уйдёт один шард полностью (копий конечное количество) - и усё. Надо очень много копий.
В коды Рида-Соломона не умеешь?
> В коды Рида-Соломона не умеешь?Что вам от ридсоломона надо?
Избыточность при этом где-то в атсрaле хранится, я правильно понял?
Это подъ**ка к слову "копия". Избыточность копированием - неэффективно.
В случае хранения на неизвестной прочности нодах - единственный доступный вариант, тащемтa.
Сложность RS и предварительной перестановки сильно растёт с количеством защищаемых бит, ну и плюс при изменении числа нод RS придётся пересчитывать. Можно заранее посчитать RS и тоже скопировать - но это уже тоже копии.
> В случае хранения на неизвестной прочности нодах - единственный доступный вариант, тащемтa.У того сэра с котом так то пойнт был - меньше хранить надо для полной реконструкции.
Да что там - даже простой XOR блоков в стиле RAID5 уже эффективнее просто копирования. Если сделать 2 блока + XOR, раскинуть это на троих, оно уже переживает выпадение любого из 3 ничего не теряя. Отсутствующее реконструируется глупым XOR, а мы раскидали лишь на 1/3 больше данных чем было, а не как в случае с копиями, эн штук.
> Сложность RS и предварительной перестановки сильно растёт с количеством защищаемых бит,Это решаемо, посмотрите как recovery тома архивов или par2 сделаны.
> ну и плюс при изменении числа нод RS придётся пересчитывать.
Это то еще с какого бы бока?
> Можно заранее посчитать RS и тоже скопировать - но это уже тоже копии.
Это "избыточность".
>>> recovery тома архивов или par2 сделаныОни совершенно для другого сделаны.
Окей. Есть у тебя 100 томов архива и 25 рекавери томов избыточности. Они раскиданы на 125 нод, из которых в сети одновременно появляется от силы половина (ну, в одном часовом поясе они). И толков?
В итоге тебе придётся ждать полсуток, чтобы собрать архив.
А если из этих 125 нод 30 в сеть выходят раз в две недели...
> В итоге тебе придётся ждать полсуток, чтобы собрать архив.
> А если из этих 125 нод 30 в сеть выходят раз в две недели...Лучше если не удастся собрать и получить никогда?
> Заспамят блокчейн фейковыми адресами.Ну вообще с PoW спам можно сделать довольно дорогостоящим. Однако вон тому черти что и сбоку бантик это не поможет. Господам стоило бы посмотреть на Tox и переделать свое нечто. С ноля.
С PoW опять возникает централизация вокруг аппруверов...
> С PoW опять возникает централизация вокруг аппруверов...Этим апрувером может быть вся сеть, на уровне логики протокола.
Вы шлете некое сообщение энному пиру. А тот не хочет это процессить просто так и хочет для этого типа сообщения PoW не менее X - или дискардит его если не получает желаемого, без форварда другим и тем более хранения. При том PoW как таковой - ну, подгон хэша какогонить чтобы число допустим leading zeros было выше эн. Проверить хэш - и посчитать leading zeros времени много не займет. А вот подогнать nonce хэшу для достижения этого требования...
И вот так спамить может быть довольно печально. Bitmessage как-то так принимает решения о форварде и хранении и они это сделали как раз после того как их жестко заспамили. После чего их спамить в попытках раздуть базы хранимых сообщений до небес "почему-то" стало менее интересно.
> просто так и хочет для этого типа сообщения PoW не менее X - или дискардит его если не получает желаемогоПорог вхождения постоянно повышается, то есть на определённом моменте вхождение новичка будет занимать годы.
> вхождение новичка будет занимать годы.С чего? Сам по себе pow это проверка хеша блока, что он совпадает с содержимым и что он удовлетворяет критерию PoW. Это O(1) и в 1 раз и в 1 000 000 001.
Вы наверное про блокчейн где надо парсить цепочку с начала времен, но это чтобы баланс всех кошелей отстроить самим до актуального. Чату это зачем?
Поподробнее про критерий и расчёт блока. Удастся оба на O(1) сохранить?
> Поподробнее про критерий и расчёт блока. Удастся оба на O(1) сохранить?А в чем проблема? Как-то так: блок это минимум {msg, hash, nonce}. Хэш считается как HASHFUNC(msg, nonce). Этот счет всегда O(1). Если совпало, проверяем критерий: если в хэше больше N leading zeros - окей, сохраняем это себе в базу. Это тоже O(1). Проверка pow дешевая операция в отличие от счета.
А как сложность выставлять? Скажем по соотношению размер vs желаемое время хранения vs душняк конкретного пира по доступности места. Если кто хочет большую простынку хранить да еще на толпе народа - пусть посчитает как следует. Не хочет? Тогда может считать поменьше и вылезать в сеть почаще, пересчитывая более легкий pow и заново сохраняя истекшее сообщение если ему это еще актуально. Это не учитывает некоторые детали типа трекинга древности сообщения, чтобы базы расчищать. И да, там не надо именно чейн - это же не про балансы кошелей.
Чейн может иметь смысл разве что для децентрализованого трека ников регаемых по принципу кто первый встал тому и тапки, но тогда это будет обычный коин со всеми его проблемами, включая парсинг всех ников с начала времен...
Окей. "проверяем критерий: если в хэше больше N leading zeros" - это уже не O(1), а O(n).
(потому что если меньше - придётся считать исчО)
> Проверить хэш - и посчитать leading zeros времени много не займетЭто только для первой пары миллионов хешей... дальше это может занять, как выше написал, годы.
Ну и да, надо где-то уникальность хешей хранить, опять незадача.
> Это только для первой пары миллионов хешей... дальше это может занять, как
> выше написал, годы.Оно всегда за примерно одно время проверяется. RTFM, кажется с блокчейном путаете.
> Ну и да, надо где-то уникальность хешей хранить, опять незадача.
1) А собственно зачем?
2) Даже если, то каие проблемы скипать инсерт в базу того что уже есть?
3) Если это принимает масштаб проблемы, замесить в блок грубое время. Более 10 минут отстало, считайте новый. И более 10 минут вперед - тоже. Чтоб не посчитали на год вперед и не спамили до упора им задешево. Будут раз в 10 минут считать pow как зайчики тратя ресурсы - или ничего не пошлют вообще. Послать так 1 сообщение не проблема, а 1 000 000 и быстро - упс.Вечно хранить оффмсг не надо - битмесажд до месяца кажется хранит, время хранения в зависимости от крутости pow у отправителя и размера. Хотите чтобы вашу простынку хранили и подольше - посчитайте побольше. Ресурсы на ресурсы, честный бартер.
> Будут раз в 10 минут считать pow как зайчики тратя ресурсы - или ничего не пошлют вообщеТочнее - будут пользоваться чем-то другим.
> Точнее - будут пользоваться чем-то другим.Будут спамить что-то другое вы хотели сказать? :) Обычному юзеру пара минут счета в фоне может и не быть такой уж и проблемой. Особенно если для ОФФЛАЙН сообщений. С альтернативой что либо его никак не получат, либо сдаваться на милость центрального сервера который может минимум всех прокатить дропнув сообщения, или вообще цензуру устроить если понимает кому это.
Bitmessage как-то примерно так и делает. Он не суперпопулярный, его штатный клиент полный ахтунг (есть пара альтернативных), а от такой структуры у кого-то пригорело и список пиров и их распределение по подсеткам очень колоритное. Но так можно было и чего б оно совсем не работало ахз.
> А с криптой поведёшься, проблем не оберёшься.Какая у тебя крипта, такие и проблемы. С каким-нибудь эфириумом или догкойном изначально понятно что это лажа.
> Заспамят блокчейн фейковыми адресами.На минутку, технологии лежащие в основе блокчейна изначально использовались против спама (в емейлах). А спамить в блокчейн еще более дорогое удовольствие (если мы про нормальную крипту вроде битка).
Это .. телеграм напрягся , а дисгорд задумался
Skype, telegram - не наш путь!
Единственная незаменимость Телеги - закрытые Telegram-каналы.
От этих закрытых каналов толку уже никакого. Их сегодня тотально блочат пачками. Если 2-3 года назад в телеге можно было всё, то сегодня это цензурированная помойка типа фейсбука.
Лол. Сейчас бы в 2023 про приватность в телеге говорить. Такие закрытые, что в каждом по тащмайору сидит.
майоры могут сидеть везде, ты же не аудитировал код жами? хорошо когда у тебя есть хмпп сервер под задом и один публичный адрес от провайдера, ты хотя бы можешь настроить сеть так чтобы никто кроме тебя и тех кому тебе надо не имел доступ в сервер и не мог копировать файлы как облако, а в жами этого нет. наличие майора может показать только время, нужны люди которые пользовались\не пользовались жами для обсуждения каких небудь мани лаундеринг фокусов, и их либо взяли либо не взяли. если сигнал тот же ранее размещал сервера в рф то дискорд например нет. пусть дискорд читают цру\деа\ирс сколько угодно, они не представляют опасности если ты обсуждаешь у них на виду какие то российские схемы, за которые тебя могут на територии прижать, главное чтобы эти службы не кооперировали с службами рф как тот же скайп телеграм или вк. про эти фирмы мы все знаем. мы также знает что половина даркмани сидит в хмпп а другая в телеграм и виполе. проблема хмпп в том что размещая сервер на впс ты отдаешь все файлы впс исп, а база данных у чмпп даже клиентов хранится в незашифрованном виде и может впс не увидит содержимого сообщеий из за омемо они могут увидеть список контактов на сервере например и их айпи что уже довольно опасно чем если это просто айпи адреса которые видит исп при размещении сервера где нибудь дома или еще лучше у хорошего друга на даче
У Дискорда очень лояльная аудитория сектантов. Официальный клиент - проприетарь? Им ОК. Банят за альтернативные клиенты? Им ОК. Требуют привязать телефон? Им ОК.
а у телеграма нет сектантов? тем хоть ок, а эти тебе будут доказывать что майоров нет и святой павел их никогда не пустит
подойдет как замена qTox?
Вот бродит мнение, что Tox и сабж сравнивать вроде бы не совсем правильно... Поправьте, кто в курсе плз.
Токс давно сдох на помойке и воняет, jami пока шевелится.
>Токс давно сдох на помойке и воняет, jami пока шевелится.Токс, в отличии от джами, хотя бы работает. Вот просто запускаешь клиент и работает.
И без всякого блокчейно-криптанства.
А кто тебе уязвимости будет фиксить в твоем токсе, лошпед? :D
> А кто тебе уязвимости будет фиксить в твоем токсе, лошпед? :DТу которую я знаю - нашел ресерчер который fuzz'ил проект и сам же и патч накатал по бырому. А что - знаете какие-то не закрытые вулны в их либах? Этой штукой все же в основном пользуются те кто секурити и приваси ценят повыше среднего и в их тусовках раздолбайство такого плана не приветствуется, вредно для репутации.
Накрайняк я даже сам могу запатчить имхо. Благо у них не такая уж страшная либа, вполне реально разобраться если приспичило. Я немного разобрался даже без этого. Нашел кучу прикольных тесткейсов либы заодно, показывающих как всякие минимальные/типовые операции и т.п. делать вообше. Все же люди к своему делу нормально относятся. При том это именно нечто типа поставленных юниитестов, когда корректность работы этой штуки еще и проверяется, в том числе CI всякими и прочими fuzz-ерами.
>>Токс давно сдох на помойке и воняет, jami пока шевелится.
> Токс, в отличии от джами, хотя бы работает. Вот просто запускаешь клиент
> и работает.
> И без всякого блокчейно-криптанства.согласен, клиент Jami - медленный в плане передачи файлов (хотя я думал это токс медленный), и крашится при закрытии, не знаю что в нем хорошего - снес
> Токс давно сдохЭто как? Либы развиваются, клиенты и боты пишутся. При том не 1 мега программа а вот - именно билла с апи и клиенты под разные платформы.
1 навороченная программа - вещь в себе. Боты, апи и либы - экосистема. У токса это есть а у сабжа...
Ага, студентами развиваются, хипстотой малолетней, да только не в том направлении...
> Ага, студентами развиваются, хипстотой малолетней, да только не в том направлении...Судя по тому что у токсеров хватило ума на реюзабельные либы, какую никакую документацию всего этого, кучу разных клиентов, ботов и всего такого, с примером бота в вике даже, да еще так что даже сишный бот на полстраницы текста влез - вы все правильно говорите, кроме того момента что студенты и хипстота были не там.
Во всяком случае - на архитектурном уровне Tox явно круче по вообще всем мыслимым факторам, от code reuse (зачем мне месенжер куда я не могу даже мсг себе наспамить своим ботом с каким-нибудь статусом автоматики и проч?) до подборки протоколов когда он "просто работает", даже в довольно дурных сетевых конфигурациях, в отличие от "свалили несколько протоколов в кучу".
"хранится на группе узлов, поддерживаемых разными участниками, в том числе можно запустить свой узел для поддержания локальной копии глобальной адресной книги"Фразу "не требующий применения централизованных реестров" можно смело убирать. Если там выборочная "группа узлов" - это уже централизация.
всё же федерация и централизация это разные вещи, хотя согласен что это уже не совсем p2p
Централизация на один узел или на несколько - всё равно централизация...
Нет, это называется федерация, механизмы другие - федерация может самостоятельно расширяться и в целом обладает большей самостоятельностью.
Хосспаде, суть та же.
Если желающих окажется недостаточно - всё, приплыли.
Там еще проблема: централизация. Закрыо гугл федерацию в XMPP, половина контактов - фьють. Отлично, и какие проблемы федерация решила?
Ну так не все же захотят хранить у себя копию глобальной книги. Поэтому, нужно предоставить юзерам право выбора: хранить/не хранить.
Ну и получается, что оно опять зависит от присутствия нод. Забьют все - и всё.
А если кому-то удобно крутить jami-daemon Raspberry Pi. Как его принудить тоже хранить такой объём на флешке?
Это лишено смысла - jami не имеет клиент серверной архитектуры.
> Это лишено смысла - jami не имеет клиент серверной архитектуры.Вот как раз ботов на штуке типа пи крутить просто щикарно. Я себе для токса сделал бота через который можно всякие датчики мониторить, светом и прочими нагрузками пощелкать, все такое. Разумеется не всем, только тому кто ботмастером прописан.
Можно подробнее, пожалуйста. Какой клиент токса и пр.
> Можно подробнее, пожалуйста. Какой клиент токса и пр.А никакой: libtoxcore + допил примера их же бота с их вики под себя. В клиентах обычно много лишнего для именно ботоводства. У них апи прикольно сделано - мессенжер довольно круто декорелирован от остального. Регаем обработчики на интересные события да и все дела. Если не зарегали - ну, значит, на это событие не делается ничего. Удобно. Даже на си потребно и довольно высокоуровне выходит, это вот реально core - реально месенжера. И это реально неинтерактивный сервис который можно на роутер или одноплатник пустить (аж 3 мега RAM жрет).
Бонус: можно даже несколько клиентов поднять в 1 процессе, при том это довольно просто. У них так автотесты делают. Забавно когда автотесты показывают как либу юзать :)
Народ из той болванки ботов понстрогал на все оказии. Если в поиск гитхаба ввести характерные кейворды - народ из этого сделал ВСЕ. От охранки которая сама фоточки с камеры у двери хозяину шлет фэйс интрудера, до неведомого нечто которое чем-то ssh напоминает, только через чатик, можно немного порулить ремотой прям через чат.
Не совсем так. Глобальная адресная книга нужна только для поиска новых адресатов. После того, как DHT хеш адересата добавлен в локальную адресную книгу, причем не обязательно через глобальную, последняя для установления связи уже не нужна.
В принципе, обмениваясь DHT хешами при помощи других методов коммуникации (хоть MMS или QR коды), глобальной адресной книгой можно вообще не пользоваться.
Это если эту книгу у себя ноды держать захотели. А речь похоже идёт об опциональном хранении, и поэтому деревце будет весьма небольшого размера, со всеми вытекающими.
При чем тут ноды? Я пользуюсь Jami уже много лет, еще когда он был Ring. И ни разу не воспользовался глобальной адресной книгой. Просто нужды не было. Все адресаты в моей локальной адресной книге или присылали свои DHT хеши другими методами коммуникации, или я считывал их через QR.
Так как в глобальной адресной книге кроме ника (который может дублироваться многократно) и DHT хеша адресата нет вообще больше ничего, то толку с нее очень мало.
И сколько адресатов в твоей книге? Мама и папа?
Около двух сотен. Сильный прирост был в начале прошлого года, когда никто не знал, будет ли дальше работать тимс, который преимущественно использовался, как для внутрикоропоративной связи, так и для связи с клиентами.
А вот мамы и папы там нет, так как я их уже давно похоронил.
Больше велосипедов хороших и разных!
Как завещал капитализм - чем больше, тем лучше
жуём
Как завещал социализм — чем единственнее и незаменимее система тем лучше.
Однажды дзен-буддист Фёдор начал отрицать величие философии марксизма. Однако, когда его вызвали «куда надо», отрицал там свое отрицание, убедившись тем самым в справедливости закона отрицания отрицания.
А при чём здесь капитализм? В СССР тоже было разнообразие.
Пиво - Жигулёвское, водка - Столичная, авто - Лада и Москвич (да, здесь разнообразие), колбаса - какую "выкинут".
> авто - Лада и Москвич (да, здесь разнообразие),Правда, сам клиент выбрать не очень то мог. Что есть то и вот.
> Пиво - Жигулёвское, водка - Столичная, авто - Лада и Москвич (да,
> здесь разнообразие), колбаса - какую "выкинут".Пиво: жигулевское, мартовское, бархатное, ленинградское, рижское - 1 минута в гугле.
Водка: столичная, сибирская, "андроповка" - 30 секунд в гугле.
Авто: Волга, Москвич, Жигули, Запорожцы - по памяти.
Колбас тоже овер-до...много.Дефицит конца 80-х - другой разговор. Он возник благодоря деятелям, которые теперь занимают топ-100 российского Форбс. И он же сделал из них топ-100.
Хочешь - работай, не хочешь - расстреляем. Плюрализьм!
> Хочешь - работай, не хочешь - расстреляем. Плюрализьм!Зачем? Это при текущей системе ты можешь быть безработным и ездить на гелике, а в Союзе безработный - значит живешь на не трудовые доходы. Т.е. воруешь, спекулируешь, продаёшь наркотики или ещё что-то в этом роде. А значит, если присмотреться, то ты аноним, сядешь по вполне заурядной уголовной статье, а вовсе не за прокрастинацию.
Мысль о том что можно открыть свое дело, раскрутиться и отстроить фирму настолько успешно что она либо сама будет работать по сути уже без участия основателя, который в этот момент может в принципе отправиться в кругосветку на своей яхте, причалив к своему острову, и фирме ничего уже не будет, либо просто придумать что-то настолько успешное что народу это станет позарез надо и они завалят деньгами - в объеме сильно большем чем было надо для текущих расходов - СССРовским господам была решительно недоступна. Потому и пролетели с дыркой в экономике. И еще раз кажется пролетят тем же местом по тем же граблям. Ну вот не будет у вас таким манером Элонмасков, будут вместо этого рогозины всякие. С соответствующей дельтой в уровне развития хайтека.А знаете, если "ходить на работу" и "трудиться" - хорошие вещи, уровнем выше среднего почему-то не случаются. А ук - плохой мотиватор, скорее мотивирует как избежать, извернуться, подставить другого и проч вместо создания чего-то дельного. А в результате получается кумовство, подсиживание, блат, товары и услуги из-под полы, фарца, номинальные отчетности за которые в нормальной фирме всю команду бы ушли... и где же это все такое было? :) А поскольку объемы всего этого вон какие, да и ништяков хочется - в общем принципиальных и честных майоров на это все почему-то не хватает, товары производятся "как для врагов", а серые схемы правят бал.
Многабукав...
1. В СССР капиталистическое предприятие рассматривалось таким же преступлением, как и рабовладельческое предприятие сейчас. Поэтому Ваш пример не корректен.
2. Сейчас в РФ полноценный капитализм, не хуже чем в любой европейской стране. Не понимаю, что Вам в нём не нравится?
Разве P2P может быть вообще безопасным, если вы априори светите своим IP адресом каждому? Промежуточный сервер наоборот вам даёт больше уверенности в безопасности и анонимности, к примеру тот же XMPP. Ещё часто стал встречать желающих уже увидеть безопасные и анонимные мессенджеры построенные на блокчейне. Вот вы серьёзно? Чтобы нельзя было удалить вообще ничего! Не знаю ни одной анонимной криптовалюты, вам достаточно сделать один перевод кому-либо и он уже сможет отслеживать все ваши транзакции, когда как мой счёт в банке более анонимный, а чтобы обелить чёрные доходы, есть масса других способов. Любая криптовалюта - это не про анонимность, любые p2p сервисы тоже. Децентрализация - будущее, но не в лице p2p.
А клиент с сервером не через p2p общается что ли? Кривыми путями?
Так то вы раскрываете данные только серверу, а в случае p2p всем.
По Вашей логике, например, VK - централизованный, а значит анонимная платформа?
Анонимность в целом это крайне субъективное понятие, т.к. слить переписку может человек, который с тобой переписывается. А посредник никак это не сделает, так как трафик шифруется.А что касается безопасности...
чет не припоминаю, чтобы с торрента скачали поддельный файл, который подкинул хацкер, ради того чтобы заразить ПК вирусом. Точно также с мессенжером p2p. И теперь интерпретируй в архетип p2p мессенжера. Всё тоже самое
Зато можно сканить компы скачавших определённые файлы на уязвимости, и ломать их. А можно не сканить и не ломать компы, а сразу высылать команду специально обученных рабов для ломания рук за нарушение "интеллектуальной" "собственности" (монополии) Хорошего Годного Верного Раба Хозяина.
"скрыть" ip можно через vpn
Посмотри tor например. Не то чтобы это была крайне надежная технология и слабо применима для мессенджеров, но для вдохновения пойдет.
Тор централизован.
Путаете понятие безопасности и анонимности.
Не путаю. Вас можно деанонимизировать легко как раз за счёт вашего IP адреса и уж тем более по цепочкам транзакций, если говорить про криптовалюты. А о какой безопасности вообще может идти речь, если вы раскрываете свой IP адрес, мне вообще непонятно. Особенно забавно всё это, что у большинства домашний интернет оформлен пусть даже не на себя, а на родственника, а симка уж подавно на личный паспорт.
Симка бывает оформлена на паспорт Джамшуда.
> Не путаю. Вас можно деанонимизировать легко как раз за счёт вашего IPTox работает и через Tor например. Не то чтобы совсем не решаемо но задолбаться - можно. И это стало быть будут делать только для десятка наиболее задолбавших на всю планету.
> адреса и уж тем более по цепочкам транзакций, если говорить про криптовалюты.Ну вот видишь ты тот миксер, перегнавший шило в мыло за свой скромный процент - и наслаждайся его трассировкой до упада.
> а на родственника, а симка уж подавно на личный паспорт.
Хыхыхы, что ж ты анонимом то подписался, а не запостил скан паспорта?
> А о какой безопасности вообще может идти речь, если вы раскрываете свой IP адрес, мне вообще непонятно.Речь о безопасности переписки, а не о твоей кожанно-мясной тушке. Это значит что переписку не могут читать кто-то, помимо отправителя и получается (третьи лица), а том числе с помощью методов массовой слежки.
Безопасное соединение - это не когда Алиса и Боб не знают друг о другке ху из ху, а когда передаваемые ими друг другу сообщения не могут прочитать никакие МитМы.
А то, что ты хочешь - это безопасность тебя как кожанного мешка, а не безопасность переписки. И обеспечивается анонимностью. Но в случае токса просто пускаешь трафик через тор или впны или любой другой удовлетворяющий тебя способ скрытия своего сетевого (а как следствие -и физические) адреса.
И это вот второе важно, конечно, для твоей личной безопасности, но просто показывает, что ты просто не разбираешься в том, о чём пишешь.
Какая может быть безопасность без анонимности, если по адресу можно выслать команду специально обученных бутылкоВдувов?
Тебе религия запрещает платить через миксер?
почитай про monero. все анонимно. через тор тоже можно.
Ты, конечно, сильно удивишься, но xmpp таки прекрасно светит адресами. В части того же pubsub. Когда ничего не знаешь - весь мир сплошные чудеса!
На мой взгляд? как например обстоят дела у классического BitTorrent:
С бутстрапа подкидываются активные пиры, торрент нода "прогревается" за счёт Pex и в последующем после получения актуальной DHT по хэшу можно найти контент.
БитТоррент можно прогреть один единственным IP:PORT(действующим). Клиент также прогреется как и в первом случае.А как это происходит в p2p мессенжерах? надо бы изучить данный вопрос
в новости это написанои в торрентах, и большинстве p2p-систем используется DHT для peer discovery
Дизайн очень даже ничего, особенно для проекта GNU.
Переименовывать контакты, хотя бы локально на устройстве, все еще нельзя.
И так уже лет 5, а может и больше.
О, в Element та же беда.Поэтому пока Signal — наше всё, тем более недавно завезли отложенные сообщения, и скоро видимо завезут юзернеймы вместо телефонов (для этого анонсирован отказ от поддержки СМС).
> Поэтому пока Signal — наше всё, тем более недавно завезли отложенные сообщения,Не очень понятно чем один рабовладелец лучше другого. Signal - централизованый сервис в собственности 1 компании. С чего ему быть лучше других ему подобных?
Вместо того чтобы профинансировать разработку Tox-а или Matrix-а кто-то вливает деньги в это никому не нужное г-но, чтобы какие-то разработчики тупо кормились с этих денег. Лучше бы дали денег разработчикам qTox.
Tox (как технология и протокол) реально работает и без "крипточейна", а это никому не нужно. Бабки-то пилить хочется своим кружком.
Matrix надо не финансировать а сами знаете чего. Это нечто мало того что федерация где самый жирный сервер 1 фирмой рулится, как и почти вся разработка, так еще делано явно вебдевами. Которые умеют много обещать но мало обеспечивать. И в результате закончилось их хайпование тем что они раздали всем референсную реализацию либы end to end шифорвания с вулном позволяющим его аннулировать. И end to end шифрование оказалось тыквой. В почти всех клиентах этсамого. Такой вот протоколец, клиенты и разработчики оказались. А оно такое надо?
Логично что вливать будут в то, что работает (может и с шероховатостями под капотом), а не техно демку протокола.
Briar - работающая альтернатива. В нем уже реализовано все что только можно для децентрализованного мессенджера. Странно что его массово не используют.
> Briar - работающая альтернатива. В нем уже реализовано все что только можно
> для децентрализованного мессенджера. Странно что его массово не используют.Нету ни API, ни десктопных клиентов нормальных, ни вообще разнообразия клиентов. И правда странно.
Не слышал.
Клиент только под ведроид... Ни под эпплу (если уж речь про мобилки) ни под десктопы (например под венду). Действительно, почему никто массово не юзает?Даже упомянутый в комментах Тох имеет клиенты почти под всё.
> идентификатор пользователя (RingID)Почему не JamID, например? От старого названия отказались же.
В целом годная штука. Видеосвязью с друзьями пользуемся уже полгода, качество связи и потребление ресурсов радует.
Debian, kde. Запустил, появилась иконка в трее, и всё. На клики не реагирует, на контекстные меню не реагирует. Рабинович напел, не иначе. Ффтопку такой Debian.
Запусти из консоли, увидишь, что за ошибки.
А могли бы сделать так, чтобы сообщения до адресатов доходили. Лучше уж Delta Chat, он хотя бы работает
Хорошо написанная новость, прочитал и понятна общая архитектура проекта. Спасибо, opennet!