Почему Signal — не идеальный мессенджер. Нам нужна децентрализация +63


AliExpress RU&CIS


Федеративная система Matrix поддерживает связь с другими сетями через мосты. Это пример инфраструктуры, к которой нужно стремиться Signal

4 января 2021 года WhatsApp внёс изменения в пользовательское соглашение. Теперь каждый пользователь обязан согласиться на отправку личных данных в материнскую компанию Facebook, иначе его аккаунт WhatsApp просто заблокируют. Эффект от изменений был вполне предсказуем — миллионы человек массово ушли из WhatsApp. Прежде всего, в Telegram и Signal.

Павел Дуров назвал это «крупнейшей цифровой миграцией в истории»: всего за трое суток у Telegram появилось 25 млн новых пользователей, абсолютный рекорд. Илон Маск в твиттере прокомментировал события просто: «Используйте Signal», — написал он. То же самое советует Эдвард Сноуден. Мессенджер Signal для многих стал настоящим открытием.

После изменения политики WhatsApp популярность Signal взлетела на 4200%: если говорить по-русски, это значит в 43 раза, а Telegram вышел на второе место по количеству скачиваний в США. В итоге они примерно сравнялись по количеству загрузок: 7,5 млн и 9 млн за первую неделю после той новости от WhatsApp.


Скачок количества установок Signal в Google Play

С точки зрения шифрования, приватности и защиты информации Signal предпочтительнее, чем Telegram. Криптографические протоколы Telegram в старой версии не выдерживают никакой критики, они просто ужасны, а в новой версии протокол до сих пор не прошёл независимый аудит. С другой стороны, у Signal всё в порядке: надёжность и безопасность подтверждены независимыми экспертами, код открыт и доступен для проверки всеми желающими.

Таким образом, если пользователи бегут от драконовской политики WhatsApp в области приватности, то логично переходить на более защищённый и приватный мессенджер, то есть на Signal. Это лучшее, что у нас есть.


Граффити, сделанное во время массовых протестов в Калифорнии в 2017 году. Фото: Elijah Nouvelage, Getty Images

Как клиенты заддосили собственный сервер


К сожалению, инфраструктура Signal не справилась с наплывом миллионов новых людей. Причём случилось довольно забавно: клиентское программное обеспечение Signal фактически заддосило собственный сервер.

В коде клиента под Android была ошибка по обработке таймаута. С наплывом десятков миллионов новых пользователей серверы начали иногда возвращать ошибку HTTP 508, но клиент не обрабатывал эту ошибку должным образом. Он снова и снова повторял попытки. Хотя в алгоритме и реализована экспоненциальная выдержка, но не был предусмотрен вариант, когда сервер специально отказывает клиенту в соединении. При этом экспоненциальная выдержка работала без джиттера (элемента случайности).

В итоге получилось так, что все начинали стучаться к серверу одновременно — и не было никакой возможности отключить эти «волны» DDoS'а.

Примечание. Строго говоря, здесь не совсем DDoS. В компьютерной науке для данной проблемы существует специальный термин thundering herd problem. Это можно перевести как «проблема грохочущего стада» — имеется в виду стадо, которое начинает орать одновременно.

Хотя код клиента для Android открыт и опубликован на GitHub, никто так и не заметил эту ошибку во время предыдущих аудитов и проверок. Вероятно, аудиторы сконцентрировали внимание на правильной реализации криптографии, а не на всяких интерфейсах, которые не угрожают безопасности. Хотя нужно заметить, что некорректную реализацию повторения попыток коннекта часто допускают начинающие программисты.

16 января для исправления ситуации в код Android-клиента внесли следующие изменения. «Флаги функций» означают, что соответствующий параметр в клиентской программе может быть установлен сервером:


Теперь клиенты Signal не должны ддосить свой сервер.

Для таких ситуаций Mozilla предлагает принять новый код ошибки HTTP 429 Too Many Requests, чтобы определить ситуацию более ясно. Он сопровождается заголовком Retry-After с указанием предпочтительного таймаута. Например:

HTTP/1.1 429 Too Many Requests
Content-Type: text/html
Retry-After: 3600

Возможно, такой код ошибки будет проще обрабатывать на клиенте.

Стабильность инфраструктуры Signal не налажена до сих пор, так что серверы периодически уходят в даун. Ничего не поделаешь, ведь Signal Foundation — это некоммерческая организация, которая существует на пожертвования. В отличие от компаний Telegram FZ LLC и Telegram Messenger Inc., привлекающих десятки миллионов долларов от инвесторов с общей оценкой мессенджера в $30 млрд. Но там пользователей фактически считают товаром. Павел Дуров объявил, что скоро начнёт монетизировать аудиторию, то есть показывать рекламу, зарабатывать на профилировании, продаже данных, таргетировании рекламы и так далее. Единственное, что Дуров пообещал не показывать рекламу в личных чатах.

Signal никогда не сделает ничего подобного. Но поэтому вынужден страдать от недостатка финансирования и связанных с этим технических проблем.

Кстати, мессенджер WhatsApp до покупки компанией Facebook нормально выдерживал более 100 млн пользователей. Но у него были деньги на инфраструктуру.

Централизованная инфраструктура — всегда плохо


Дело не только в недостатке инвестиций. Организацию Signal и ведущего разработчика Мокси Марлинспайка ещё упрекают в выборе не самого корректного технологического стека, который не позволил внезапно масштабироваться в десять раз. Никто не знал, что WhatsApp выкинет такой фокус и произойдёт массовый наплыв пользователей в Signal, это было совершенно неожиданно, но инфраструктура оказалась не готова.

Вообще, Мокси Марлинспайк выступает принципиально против федеративной системы, которая предусматривает сосуществование произвольного количества серверов Signal, принадлежащих третьим лицам. Например, такую модель предусматривает протокол коммуникации XMPP (Jabber), на котором отлично работает служба обмена сообщениями.

Другой пример федеративной системы — электронная почта, которая основана на инфраструктуре из миллиона почтовых серверов от третьих лиц. Кто угодно может поднять собственный почтовый сервер — и он станет частью общей почтовой экосистемы.

Ещё один пример федеративной системы — социальная сеть Mastodon, свободная альтернатива Facebook.


Инстансы Mastodon

Матрица


Сквозное шифрование в любом случае делает невозможным перехват сообщений Signal на сервере, поэтому никто не мешает реализовать федеративную систему. Например, такая система реализована в сети Matrix, которая поддерживает любые виды коммуникаций, в том числе разработаны мосты в Slack, IRC, XMPP, Gitter, Telegram, Discord, WhatsApp, Facebook, Hangouts, Signal и другие.

Нативный клиент для Matrix называется Element, он выпускается в версиях для Windows, macOS, Android, iOS, а также работает в вебе, то есть просто в браузере.




Веб-версия Element

Matrix поддерживает сквозное шифрование, причём фактически на том же протоколе Signal, что и сам Signal. Но это система иного типа. В реальности Matrix — это инфраструктура для сторонних сервисов, некий промежуточный слой, его называют «универсальной коммуникационной шиной». Используя все вышеперечисленные мосты, можно интегрировать все сторонние мессенджеры, приложения для групповой работы и социальные сети в едином интерфейсе Matrix.



В прошлом году удалось значительно увеличить количество мостов для разных сервисов благодаря одному предпринимателю, который предложил вознаграждение $500 за создание мостов Hangouts, Slack, Instagram, Facebook, Twitter, WeChat, Line, Linkedin, Airbnb, Tinder, Gmail и Snapchat.

Как выяснилось сейчас, это были инвестиции с дальним прицелом: в январе 2021 года этот предприниматель запустил новый стартап: платный универсальный мессенджер Beeper с интеграцией 15 мостов из Matrix.

Тем временем разработчики Matrix рассматривают дальнейшую эволюцию проекта. Вместо федеративной системы с определённым количеством серверов они планируют внедрить полноценный P2P. На пиринговой инфраструктуре работает демонстрационная версия мессенджера Riot P2P.


Демо Riot P2P

Несколько лет назад разработчики Matrix даже предлагали Мокси подключить Signal (тогда он назывался TextSecure) к Matrix.

Мокси вежливо отказался, а через несколько месяцев опубликовал пост «Экосистема движется» с объяснением, почему он «больше не верит в возможность разработки конкурентного мессенджера на федеративной основе».

Аргументом Мокси Марлинспайка является то, что децентрализованную систему сложнее корректно спроектировать и запрограммировать. Программиста можно понять по-человечески, но сложность в реализации — это всё-таки недостаточное оправдание.

С каждым новым даунтаймом централизованная инфраструктура выглядит всё менее подходящей для Signal, да и для любого другого веб-сервиса, который ставит главным приоритетом надёжность работы. Даунтайм 16 января 2021 года продолжался почти сутки!


Даунтайм на сутки — уже достаточный аргумент против централизации. Есть и другие. Например, Signal использует инфраструктуру AWS, а это уже определённый риск, как мы знаем по печальной истории изгнания сервиса Parler, который тоже рискнул положиться на AWS.

Хотя исходный код Signal открыт, но тот же серверный код не обновлялся с апреля 2020 года. Это не значит, что там нет багов, а скорее указывает на недостаток внимания.

Если Мокси по-прежнему будет игнорировать федеративные системы, то в будущем есть смысл посмотреть в сторону альтернативных приложений со сквозным шифрованием. Кроме Matrix, например, есть приложение Session. Оно не полагается на центральные серверы и не требует номер телефона для регистрации (это ещё один повод для критики Signal).


Мессенджер Session

Судя по whitepaper, одним из разработчиков Session является Максим Шишмарёв из проекта Loki Project. Эта организация занимается разработкой инструментов приватности и анонимных коммуникаций.

Session и Riot выглядят более стабильно, хотя по функциональности и удобству использования уступают Signal. Но они показывают, в каком направлении нужно двигаться Signal с точки зрения инфраструктуры. Федеративная система без центральных серверов — это отсутствие единой точки отказа, что означает более стабильную и надёжную работу.

По крайней мере, такое приложение не заддосит само себя.



На правах рекламы


Эпичные серверы — это виртуальные серверы для любых задач. Вы можете создать собственный тарифный план, максимальная конфигурация — 128 ядер CPU, 512 ГБ RAM, 4000 ГБ NVMe!




Комментарии (288):

  1. istepan
    /#22600038 / -1

    Существует Delta Chat — мессенджер, использующего email в качестве транспорта вместо собственных серверов. С шифрованием.
    Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов.

    Сейчас не хватает функции общения при отсутствии интернета. Например по wifi или bl.

    • namikiri
      /#22600066

      Увы.
      image

      • ibrin
        /#22601500 / +1

        Самый мощный повод использовать дельтачат для меня в том, что если дельтачата нет, то чатиться все равно можно! Забираете ключи PGP из дельтачата в свой любимый почтовый клиент и продолжаете переписываться уже там. Нет привязки к приложению!

        • Kakus
          /#22604852

          Сейчас для чата важна интерактивность а email транспорт даёт серьёзную задержку.

          • balamutang
            /#22605008

            Ну не такая уж задержка, пара секунд, не больше чем на обычном мессенджере (примерно столько занимает время от нажатия кнопки «отправить» с рабочей почты на личную до пуша в телефоне о новом письме.

            • gecube
              /#22605116

              ну что-то мне подсказывает, что выделенный эффективный протокол и доступные специализированные сервера для мессенджеров будут и дешевле, и надежнее, и эффективнее — в т.ч. и по задержке — для мессенджинга. Это совершенно другой тип нагрузки, чем e-mail. Вы еще SIP предложите для передачи месседжинг-информации (кстати, не самая дурацкая идея).
              У e-mail огромный оверхед на самом деле. Ну, и надо смотреть не только на задержку типовую, но и на ее хвост (то что как 99 перцентиль определяют) — именно он и показывает насколько страдают пользователи.

              • sumanai
                /#22605236

                У e-mail огромный оверхед на самом деле.

                Не больше, чем в любой другой федеративной сети.

                • gecube
                  /#22605256

                  Не больше, чем в любой другой федеративной сети.

                  аргументируете подробнее?

                  • sumanai
                    /#22605370

                    Так Email это и есть федеративная сеть. Есть сервера, есть их клиенты. В пределах одного сервера так вообще отличий от централизованных сервисов нет, при разных появляется задержка на межсерверную передачу, но у серверов обычно с онлайном лучше, чем у каких-нибудь мобильных клиентов.

                    • gecube
                      /#22605656

                      но у серверов обычно с онлайном лучше, чем у каких-нибудь мобильных клиентов.

                      то-то у меня письма по 20 минут ходят, да еще и с непредсказуемым результатом, если что-то влетает под категорию спам или блокировка. Ах, да, гугль еще аттачменты фильтрует


                      творчески
                      • Аттачменты не пускают!
                      • А ты не прикрепляй!
                        (с)

                      • sumanai
                        /#22605776

                        Моя частная переписка никогда никуда не залетала.

                      • ibrin
                        /#22606548

                        Надо пробовать! После очередной активной дискуссии с аттачами по 5-15М я готов поверить, что у Gmail таки работает IMAP Push. Все собеседники в Gmail, кстати. Аттачи являются частью шифротекста. Гугль ничего не фильтрует, т.к. не может разобраться в зашифрованном содержимом!

                        • gecube
                          /#22606662

                          Я не имел в виду, что "гугль фильтрует и отсекает все аттачменты", а имел в виду, что "гугль пытается залезть в аттачмент и если он понимает, что это нечто из стоп-списка, то зарезать аттач"

                      • BigBeaver
                        /#22607368

                        Ах, да, гугль еще аттачменты фильтрует
                        Что он пофильтрует внутри pgp контейнера?

            • Kakus
              /#22605288

              Задержка у кого как, попробуйте protonmail какой-нибудь. В этом и проблема, нет предсказуемости.

    • romancelover
      /#22601814

      Там не хватает возможности прямой связи. Все сообщения передаются через email, доставляются с задержкой (даже между адресами на одном домене), и нет звонков, как в других мессенджерах.
      Если бы там был реализован обмен адресной информацией WebRTC в заголовках сообщений, как обмен ключами, и при наличии возможности связи (STUN, UPNP, IPv6...) можно было бы подключаться напрямую, передавать сообщения быстро и звонить — было бы замечательно. Пока это всё же не мессенджер, а email клиент.
      Естественно желательно иметь возможность отключения этого расширения (если пользователь не хочет раскрывать свой IP, и ценит приватность).

    • StjarnornasFred
      /#22602272

      Ну то есть ещё одна защищёнка, где обычные потребительские функции редуцированы. Таких уже много, а толку?

  2. Renatk
    /#22600046

    У synapse было раньше большое потребление ресурсов на сервере: например при одновременной работе ~30 пользователей, виртуалка с одним ядром и 1 гб озу, практически в 100% утилизировала CPU за счёт нагрузки от такого не большого количества пользователей.
    Проба была весной прошлого года, когда началась первая волна, будьте дома.
    Возможно в новых версиях сервера, сделали оптимизации в питоне.

    • Fullmoon
      /#22600404

      Пару месяцев назад пробовал, та же беда. Надежда на новый сервер, dendrite — написан на Go и в целом в несколько раз легче, но пока в бете и с урезанным функционалом.

    • unwrecker
      /#22601568

      На Постгресе?

      • Renatk
        /#22602100

        Sqlite. Я не думаю что дело в базе, вряд-ли пользователи смогли так сильно загрузить базу данных.

        • unwrecker
          /#22602108

          Sqlite они в продакшене не рекомендуют. Да, 30 пользователей — не ахти какой продакшн :), но мало ли…

          • Renatk
            /#22602144

            Я было подумал, Вы намекаете, что это маленькая база данных:

            An SQLite database is limited in size to 281 terabytes (248 bytes, 256 tibibytes)

            Т.е. если у вас уже лимиты исчерпаны, и все ещё хватает места для хранения бэкапов этой максимально «маленькой» базы, тогда да, пора переходить на другую базу данных.

            • tmin10
              /#22602244

              Он же вроде в памяти ничего не кэширует и работает меленно уже от гигабайта?

            • unwrecker
              /#22602738

              Нет, дело не в максимальном объёме базы, а в скорости работы. SQLite сам по себе не быстр, а ещё и разработчики synapse не рассматривали всерьёз работу на нём, и потому не оптимизировали. Так что вполне возможно, что замена БД на Посгрес проблему решит.

            • remzalp
              /#22605664

              У него довольно плохо со скоростью при многопоточной работе.

          • HighTechLowLife
            /#22605976

            А почему не рекомендуют? Если, например, не в качестве основной базы, а в дополнительной для каких-нибудь логов, кеш-данных и т. п. Я сам не юзал, но просто интересно.

            UPD: вижу, что выше уже подробно ответили. Пропустил, извиняюсь.

  3. namikiri
    /#22600056 / +1

    Пока не будет достойного нативного (не JS, Electron и вот этого всего) клиента для всех этих ваших Сигналов и Матриксов, буду пользоваться Телеграмом. Потому что он удобный, быстрый и стабильный. По крайней мере клиентская часть.

    Если мне будет нужна безопасность, я встречусь с человеком лично или отправлю зашифрованный файл в том же Телеграме. Но на повседневной основе удобство решает.

    • BellaLugoshi
      /#22600070 / -1

      в чем разница между использованием телеграма и вацапа, пример, просто я реально не вижу никакой разницы — поле для текста, голосовое сообщение, картинка, кнопки с буквами, смайлики — всё одно и то же. Для меня телеграм всё равно менее удобен.

      • namikiri
        /#22600080 / +1

        У WhatsApp нет адекватного десктопного клиента. Мало того, что это поделия на всё том же вебе (вы комментарий весь прочитали?), так ещё и требует постоянного подключения не только с компьютера, но и с телефона.

        Плюс в Телеграме есть каналы, чаты, да и номер телефона там светить можно, но не обязательно. Вот номер я бы не хотел всем встречным-поперечным демонстрировать, а общаться с ними хочу. Ну вот интересно мне.

        • stlimafon
          /#22601068

          требует постоянного подключения не только с компьютера, но и с телефона.


          Не так как вы пишете. А иначе:

          Если вы давно не входили Whatsapp на телефоне — десктопный вариант засомневается что вы имеет право им пользоваться. И потребуется всего лишь запустить Whatsapp на смартфоне (и больше ничего не делать).

          Если вы очень давно не использовали Whatsapp на десктопе — десктопный вариант попросит дополнительнй аутентификации, для чего ему потребуется смартфонный клиент.

          Это ограничение, очевидно любому квалифицированному программисту, потребовало от разработчиков Whatsapp дополнительной работы.

          То есть они осознанно поставили безопасность пользователей выше удобства.

          Я бы считал подобную организацию работы плюсом, а не минусом.

          • Vilgelm
            /#22601304 / +1

            Десктопная версия Whatsapp это что-то типа удаленного клиента для телефонной, нативной и правда нет. Это действительно сделано ради безопасности, иначе бы никакое сквозное шифрование не было бы возможно, либо пользователю бы вручную пришлось вбить ключи в десктопную версию (хотя такой вариант хотелось бы иметь).

            В тоже время это значит что без телефона десктопный клиент работать не будет, совсем. Удалите Whatsapp с телефона или выключите телефон и все, пользоваться им вы не сможете. А т.к. мобильные ОС как правило сами по себе огромная дыра в приватности, то лично для меня это делает Whatsapp не очень хорошим мессенджером. Правда Telegram, где e2e шифрования практически нет (только в мобильных клиентах и нужно создавать отдельный чат) ничем не лучше, разве что удобнее.

            • stlimafon
              /#22601332 / -1

              Десктопная версия Whatsapp это что-то типа удаленного клиента для телефонной

              Вы пишете так, будто бы это плохо.

              Это действительно сделано ради безопасности, иначе бы никакое сквозное шифрование не было бы возможно

              Вы очень хорошо сформулировали.

              В тоже время это значит что без телефона десктопный клиент работать не будет, совсем. Удалите Whatsapp с телефона или выключите телефон и все, пользоваться им вы не сможете.


              Ну ваш пример это примерно как:

              «Шины это хоть и мягко, но вот попробуйте их пробить, или даже сами спустите колесо — и ехать тогда не сможете. И поэтому шины это зло».

              Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.

              • Vilgelm
                /#22601402 / +1

                Вы пишете так, будто бы это плохо.

                Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).

                Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками

                Именно поэтому мне не по пути с этим мессенджером, он не соответствует моим сценариям использования.

                • stlimafon
                  /#22601484

                  Вы пишете так, будто бы это плохо.

                  Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).


                  А на ассемблере еще быстрее. Что с того?

                  На современном железе это не критично.

                  Лучше иметь решение на Электроне, чем не иметь его вовсе.

                  Именно поэтому мне не по пути с этим мессенджером, он не соответствует моим сценариям использования.

                  Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером? Неужели вы считаете что людям не все равно, чем вы пользуетесь?

                  • sumanai
                    /#22601582 / +1

                    На современном железе это не критично.

                    Я покупал компьютер с 12 ядрами и 32 гигами не для того, чтобы на нём можно было запустить только чатик.

                    • stlimafon
                      /#22601804 / -1

                      sumanai:

                      На современном железе это не критично.

                      Я покупал компьютер с 12 ядрами и 32 гигами не для того, чтобы на нём можно было запустить только чатик.


                      Даже не сомневаюсь в ваших словах — конечно вам есть для чего использовать свой компьютер.

                      Но какое отношение ваше высказывание имеет к десктопному клиенту Whatsapp, который мы тут обсуждаем?

                      Vilgelm:
                      Но когда ради того чтобы нормально пользоваться парочкой «электронных» клиентов и браузером приходится покупать что-то вроде core i7 десятого поколения, 32 GB RAM, SSD и так далее, то это ненормально.

                      Какое отношение ваше высказывание имеет к десктопному клиенту Whatsapp, который мы тут обсуждаем?

                      • Vilgelm
                        /#22601974

                        Вы пользуетесь только Whatsapp? Ничем другим не пользуетесь? Или все же пользуетесь другими мессенджерами и не только, которые точно также плюют на производительность и делают свои клиенты на электроне? И получается, что чтобы запустить с десяток простых приложений на электроне и чтобы оно при этом не тормозило как XP с 64 MB RAM и Pentium I нужно покупать машину которая сойдет за средней руки сервер. Притом, что какой-нибудь Whatsapp принципиально по функционалу от какой-нить Miranda не так уж и отличается, а она как раз работала на Pentium I и еще при этом более отзывчивая была, чем большинство приложений на электроне.

                        • stlimafon
                          /#22602068

                          И получается, что чтобы запустить с десяток простых приложений на электроне

                          Если их 10, то Whatsapp отвечает только за 10% от этих 10.

                          • Vilgelm
                            /#22602168

                            Конечно, но это не единственное приложение которое мне нужно. Поэтому по мере возможностей я буду выбирать приложения, которые написаны не на электроне.

                            • BigBeaver
                              /#22604478

                              При всей убогости Whatsapp проблема производительности надумана — ресурсы он жрет сопоставимо со вкладкой в браузере, а их я могу спокойно открыть более сотни на компе 10-летней давности с дешевым sata-ssd.

                              Ну и если принять факт, что это замена не аськи а телефона, то все его особенности работы сразу становятся понятны и логичны.

                        • Ryav
                          /#22613394

                          У меня клиент тележки на Intel Atom 2008 года работает на ура, так ещё и под линуксом, так что соглашусь с вами.

                  • Vilgelm
                    /#22601590

                    На современном железе это не критично

                    Возможно. Но когда ради того чтобы нормально пользоваться парочкой «электронных» клиентов и браузером приходится покупать что-то вроде core i7 десятого поколения, 32 GB RAM, SSD и так далее, то это ненормально.

                    Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером?

                    Нет конечно, здесь идет дискуссия о плюсах и минусах того или иного решения, в которой я (и вы) принимаем участие.

                  • gecube
                    /#22604944

                    На современном железе это не критично.

                    глупость. Т.е. ресурсы железа не нужно экономить?


                    Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером? Неужели вы считаете что людям не все равно, чем вы пользуетесь?

                    действительно — все равно. И мне, например, переубедить СТО (например) использовать не-воцап будет сложно. Но если это будут единичные случаи — это ок. А в остальном я так же буду использовать ТО, ЧТО СЧИТАЮ БОЛЕЕ Правильным (пока таковым вроде выглядит телеграм)

                • Arch4Arts
                  /#22604858

                  Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).

                  А еще электрон плох с точки зрения безопасности, всегда умиляли вещи вроде KeeWeb.

              • ibrin
                /#22601742 / +1

                Это неудобство реально ни чем не обосновано. Если десктопный клиент присоединился как доверенный к мобильному, то в чем проблема довериться окончательно и обменяться ключами? А чтобы видеть свои зашифрованные сообщения, достаточно добавить шифрование своим ключом.

                • stlimafon
                  /#22602146

                  Это неудобство реально ни чем не обосновано. Если десктопный клиент присоединился как доверенный к мобильному, то в чем проблема довериться окончательно и обменяться ключами?

                  В том, что это нужно сделать?
                  В мире есть много вещей которые можно сделать. А можно и не сделать.

                  Конечно, когда-нибудь кто-нибудь сделает.

                  Но на сегодня:

                  Вы можете назвать мессенджеры, в которых реализована описанная вами технология? Кто из производителей мессенджеров считает данную задачу более приоритетной, нежели работа над удобством UI или над производительностью серверов?

                  • ibrin
                    /#22603934

                    Вайбер официально заявляет, что, будь то мобильный клиент или десктопный, все чаты и группы по умолчанию зашифрованы. А десктопный клиент у вайбера работает сам по себе, как и айпадный (а у вацапа такого нет, разве что под айпад с GSM, но не проверить)

                    • isden
                      /#22604264

                      А десктопный клиент у вайбера работает сам по себе

                      Не совсем. При первом запуске/логине надо отсканировать QR в телефонном клиенте. Плюс десктопный немного ограничен в функциях (контакты например).

                  • progserega
                    /#22604846

                    в матрице (matrix.org) это сделано именно так.

              • DrZlodberg
                /#22601858

                Ну ваш пример это примерно как:
                Отнюдь! В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно, поскольку он требует наличия телефона в сети. И за пределами городов это не столь уж редкий сценарий. Да и в городах подобные помещения попадаются.

                • stlimafon
                  /#22601892

                  Ну ваш пример это примерно как:
                  «Шины это хоть и мягко, но вот попробуйте их пробить, или даже сами спустите колесо — и ехать тогда не сможете. И поэтому шины это зло».

                  Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.


                  Отнюдь! В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно, поскольку он требует наличия телефона в сети. И за пределами городов это не столь уж редкий сценарий. Да и в городах подобные помещения попадаются.


                  Да, он устроен именно так.
                  Что с того?

                  Будем продолжать говорить, что это разработчики мессенджера виноваты, что у вас телефон разрядился. И что нет мобильной связи там, где вы пожелали его использовать, тоже виноваты разработчики мессенджера?

                  Или, всё же честно признаемся себе, что никто не виноват, кроме нас самих.
                  «Я сам дурак, потому что не учёл этого» — нет не нравится, поэтому всегда виноваты не мы а кто-то другой?

                  • sumanai
                    /#22601904

                    Мессенджер не виноват в своём устройстве? Ну да, формально, это разработчики виноваты.

                  • gecube
                    /#22604950

                    Будем продолжать говорить, что это разработчики мессенджера виноваты, что у вас телефон разрядился. И что нет мобильной связи там, где вы пожелали его использовать, тоже виноваты разработчики мессенджера?

                    именно так — они виноваты в том, что сделали продукт, которым зачастую неудобно или нельзя пользоваться :-)


                    Или, всё же честно признаемся себе, что никто не виноват, кроме нас самих.

                    да, проще пользоваться другими, более правильным мессенджерами, чем воцап


                    Признайтесь — Вам фейсбук платит за рекламу воцапа и отстаивание того, что он КАРОШИЙ?

                • inkelyad
                  /#22602254

                  В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно,

                  Вроде бы тут требуется (за исключением момента регистрации) не сотовая связь, а вообще доступ в сеть.


                  Ситуация, когда есть проводной Интернет для компа, нет сотовой связи и не WiFi-я, к которому смартфон может прицепить — довольно экзотическая.


                  Более того, даже для регистрации наличия сотовой связи на том смартфоне, где мессенджер стоит — в большинстве случаев тоже не обязательно. SMS для подтверждения регистрации можно и на обычный кнопочник получить, в котором SIM стоит с номером, для которого учетку заводишь.

                  • DrZlodberg
                    /#22602328

                    Для регистрации — да. В остальном — никакой экзотики. Сходу из того, с чем сталкивался:
                    1. Подвал, где есть обычный стационарный комп без вафли. Она ему не нужна.
                    2. Предприятие, где есть вафля гостевая, но для сотрудников она закрыта. (это вполне реальный пример. сейчас отрубили одну из сотовых вышек и половина предприятия сидит без связи, поскольку других вышек оттуда не видно)

                    • inkelyad
                      /#22602374

                      Описанные ситуации, где недоступен WiFi — это явно специально созданное ограничение из соображений, чтобы данные из сети предприятия не убегали. Другой осмысленной причины не делать WiFi придумать трудно.


                      В этих условиях то, что клиент месседжера не работает на компе должно, видимо, считаться штатным и желаемым поведением.

                      • DrZlodberg
                        /#22602492

                        Вы полностью выкинули один пункт и выдрали контекст из второго.

                        «Не стоит объяснять злым умыслом то, что можно объяснить глупостью» (с)

                        По поводу предприятия — там нет никаких ограничений на проводной инет и прекрасно работает и почта и что угодно. Зачем там ограничен именно wifi и именно своим (если вы случайно пропустили пункт про гостевой инет) — это исключительно тараканы руководства. Данные предприятия тут вообще не при чём.
                        И watsapp тоже прекрасно работал… пока была сотовая связь. Теперь работает, если телефон лежит в другой комнате, откуда её ещё немного ловит. Но это так себе вариант. В итоге или сидишь без связи, или без телефона.

                        А делать вайку в подвале ради одной(!) программы, для которой он является «искусственным ограничением»…

                        • inkelyad
                          /#22602630

                          WiFi для смартов, к сожалению, нужен как раз не ради одной программы, а ради все этий пачки месседжеров и всего остального, что на телефоне очень связи хочет.


                          С точки зрения писателей месседжера, видимо, такое отсутствие связи — редкий случай, которым не стоит озадачиваться. А если кому-то месседжер нужен для работы — то он на работе сделает так, чтобы связь с телефоном была.

                        • romancelover
                          /#22603768

                          Про возможность reverse tethering не забывайте, когда телефон может цеплять инет с компа по USB шнурку. В некоторых телефонах эта функция встроенная, а там, где её нет, можно поставить специализированное приложение или просто цепляться через локальный VPN к адресу компа на шнурке. При этом доступна хорошая связь даже при отсутствии надёжного WiFi и сотовой сети.

                          • DrZlodberg
                            /#22604112

                            Ого! Даже не знал, что такое есть. Телефонов с такой возможностью тоже не видел. Как я понял, для этого нужна спец. прога на ведре, которая (сейчас уже вроде) рута не требует, зато требует настройки в случае каких-то нестандартных портов.
                            А как это работает с т.з. компа? На нём, вроде, никакого доп. софта не нужно, т.е. он воспринимает железку как стандартное… что?

              • RaphZak
                /#22604394

                Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.

                А давайте пример из реальной жизни?
                Интернет только спутниковый, сотовой связи нет совсем. Раздача на телефон невозможна. Как мне пользоваться Whatsapp?

                Понимаю, что мало кто бывает в таких условиях, но я иногда попадаю.

                • inkelyad
                  /#22604536

                  Раздача на телефон невозможна.

                  Это чтобы специально хитро странные условия придумать?
                  Что именно мешает раздать этот самый спутниковый интернет на две железки (комп и телефон)?

                  • RaphZak
                    /#22604564

                    2 причины:
                    1. Техническая — отсутствие на компьютере вайфая, ну и роутер без вайфая
                    2. Административная, штраф за подключение незарегистрированных устройств к спутниковому каналу, на тот случай если спросите почему вайфай роутер не установить.

            • DeniSix
              /#22601636

              только в мобильных клиентах

              Это неправда. Секретные чаты есть в нативном macOS клиенте и в неофициальном Unigram для UWP. Linux, AFAIK, в пролёте.

              • Vilgelm
                /#22601652

                Я про официальные клиенты. Про macOS не знал, интересно что помешало им запилить это в других официальных клиентах.

                • vladkorotnev
                  /#22603808

                  Возможно, использует системный кейчейн, который, вроде как, на новых железяках позволяет закидывать ключи внутрь T2 точно так же, как на айфоне в secure enclave. (Не имею достаточно нового макбука, чтобы проверить точно)

                  • vaslobas
                    /#22603810

                    Нет, работает и на макбуках без т2

            • gecube
              /#22604930

              Это действительно сделано ради безопасности

              не факт. Возможно — для создания вида безопасности. Учитывая, что мы не можем провести аудит воцапа — это очень благодатная почва для… спекуляций

      • pvsur
        /#22602848

        Возможность передачи файлов любого типа до 2 Гб… В Вотсапе только несколько определенных форматов разрешено.


        Голосовые чаты параллельно с текстовыми — не надо городить отдельные конференции...

      • ValeriyFilatov
        /#22604836

        помимо других недостатков, WhatsApp не совсем Linux friendly.

    • Vilgelm
      /#22600526

      У Matrix есть нативные клиенты. Безопасность нужна всегда, если вы думаете иначе, то вам ничего не мешает общаться со всеми публично хоть здесь в комментариях на Хабре.

      • Sultansoy
        /#22601004

        отсутствие безопасности и публичность чуть-чуть разные вещи

        • Vilgelm
          /#22601064

          Нет, потому что если безопасность отсутствует, то ваши данные в любой момент могут стать публичными в результате взломов, утечек, силовиков, владельцев серверов и так далее. По большей части это даже не возможность, а вопрос времени, просто попробуйте ставить один и тот же пароль всюду, лет через 5 он обязательно утечет вместе с остальными вашими учетками.

          • gecube
            /#22604978

            По большей части это даже не возможность, а вопрос времени, просто попробуйте ставить один и тот же пароль всюду, лет через 5 он обязательно утечет вместе с остальными вашими учетками.

            тогда моя паранойя подсказывает, что даже шифрование данных не спасет, т.к. есть вероятность того, что некто будет складывать все данные трафика в архив, а потом задним числом расшифровывать (когда алгоритм уже будет уязвим или будут более мощные ПК — как уже неоднократно случалось с шифрами). Возможно угрозы для частных лиц нет, но вот для политиков — очень даже.

        • Moskus
          /#22603322

          Это только если вы какие-то свои, намеренно дополнительно ограниченные определения дадите безопасности и публичности.
          Потому что единственная действительная разница — в том, что отсутствие безопасности означает превращение приватной информации в доступную неконтролируемому вами кругу лиц с некоторой вероятностью или задержкой, а вы об этом не обязательно узнаете или узнаете не сразу, а публичность означает то же самое, только сразу и с вашего ведома.

      • Jipok
        /#22604898

        Будет честно добавить, что все они не очень хорошо сделаны. Ни в одном нет голосовой связи(потому что webrtc) и кучи других функций, больше половины выглядит не очень. Так что остаётся только жирный и лагающий веб клиент.

    • Pro-dev-pm
      /#22602558

      Пока ты Неуловимый Джо, то все равно чем пользоваться. А когда уже нет, или конфиденциальность критична, то любые новости про всякие ватсаппы или телеграммы говорят о том, что как Вы правильно сказали нужно встречаться лично, НО мы все же не живем в прошлом веке и не всегда это удобно или возможно или не хочется, и тогда уже появляются муки выбора способов передачи своих сообщений. Не нужно экстраполировать свои «мне нечего скрывать» на всех, кому-то важна конфиденциальность и не для того чтобы «договариваться о закладках», а об условиях сделок, бизнесе, конкурентах, инкассации и прочем, чем легко могут воспользоваться те, кто в теме и эти «в теме» уже неоднократно проявляли свою «заинтересованность». Поверьте, даже время запланированного снятия большой суммы в банке может грозить получающему проблемами со здоровьем, а теперь представьте процесс передачи/обмена/получения большой суммы не в банке, про которую знают посторонние. Может ничего и не быть, но быть героем сводок не хочется.

      • Moskus
        /#22603352

        Уже пора вычеркнуть аргумент о неуловимом Джо, потому что он устарел. Скажем, 25 лет назад автоматизированный взлом и кража данных были большой редкостью, практически все делалось в ручном или полуручном режиме. Сейчас воруют автоматически, если есть уязвимость, которую можно эксплуатировать — ее эксплуатируют. А уже потом доходит дело до анализа украденного с целью определить потенциальную ценность этого. Плюс, традиционно забывают о том, что совершенно не имеющие ценности личные данные одного (абсолютно никому не нужного) индивидуума могут использоваться для повышения привилегий в отношении другого, который как раз интересен. Например, для составления фишингового письма от имени или с упоминанием одного сотрудника компании другому.

        В современной ситуации практически не бывает приватных данных, которые нельзя было бы использовать совсем, есть только те, которые сложно использовать или выгода от использования которых крайне мала.

    • gotozero
      /#22602954

      Кстати, на новых маках с процом м1 — успешно работает нативное официальное приложение Element.
      Новый UI тулкит гугла тоже будет отвязан от андроида, так что ждать осталось не много.
      JetBrains готовит крутой проект, который притащит этот тулкит на все десктопы.
      И работа ведется совместно с гуглом.

      Это вероятно принесет много других приложений с андроида на десктопы.
      По крайней мере опенсорсные.

      https://www.jetbrains.com/lp/compose/
      https://github.com/jetbrains/compose-jb — можно позапускать экзамплы, чтобы понять как быстро оно работает.

  4. BellaLugoshi
    /#22600064

    во всем этом только 1% правды, а 99% выдумки. Почему? Потому что всем плевать кто какие данные и куда копирует и где хранит, это просто программа где они пишут сообщения и пересылают фотки, обычные люди вообще не озадачиваются этими вопросами.
    все эти миграции на сигналы яйца выеденного не стоят, так как с кем там быть в контакте? вот у меня все в вацапе и никуда они переходить не собираются, все клиенты в вацапе, всё у всех в вацапе. То что молодежь мечется по мессенжерам — это у них гормоны кипят, логики там ноль. Ну а использование любого мессенжера для передачи конфиденциальной информации — это стрельба по своим ногам.
    PS: специально прошел по этажу и спросил у коллег про вацап и изменение политик, про сигнал — из 22 человек только один что-то читал в новостной ленте, остальные вообще не в курсе.
    PPS: кстати у меня на телефоне вацап никаких новых политик не показывал и ни с чем не предлагал соглашаться.

    • freecoder_xx
      /#22600216

      Потому что всем плевать

      Судя по скриншоту, после новости количество установок Signal увеличилось на 40 миллионов.

    • Lofer
      /#22600300 / -1

      во всем этом только 1% правды, а 99% выдумки. Почему? Потому что всем плевать кто какие данные и куда копирует и где хранит, это просто программа где они пишут сообщения и пересылают фотки, обычные люди вообще не озадачиваются этими вопросами.
      все эти миграции на сигналы яйца выеденного не стоят, так как с кем там быть в контакте? вот у меня все в вацапе и никуда они переходить не собираются, все клиенты в вацапе, всё у всех в вацапе.

      Это никого не волновало до сих пор, пока не выяснилось что «данные» могут попасть в руки злоумышленников. Пока это было «там» на загнивающем западе — это было далеко и не страшно. Это тут «злые люди в погонах обижали невиновных» и это проходило мельком в новостях. А сейчас обстоятельства сложились так, что одновременно совпало много факторов
      • личное общение ужалось, но возросло электронное и стало чуть ли не основным механизмом поддержания\сохранения социальных связей в силу самоизоляции.
      • события в РБ — показали что бывает, когда нарушается тайна переписки не для «целевой рекламной компании». У РФ это еще впереди.
      • события «штурма капитолия» — показали тоже нарушение тайны переписки и тоже не для «целевой рекламной компании»

      Проблема «тайны переписки» стала не просто точечной проблемой «злых террористов-педофилов» которые «где-то там», а стала проблемой соседа-друга-хорошего знакомого или твоей личной. Из пересылки «мокрой киски и сиськи» пубертатного возраста «что бы мамка не узнала» стала проблемой обычного гражданина 40..60 лет выгуливающего собачку которому могут переломать кости или убить…
      Полагаете дальше будет проще? дальше будет только хуже. Хотите следить за моей перепиской? Не даете инструменты? Люди сделают их сами или придумают свой язык. Смайликами будут общаться придумав свой набор (сотни наборов) и фиг это разберешь не зная контекста этих «смайликов». По одной из теорий возникновения языков и развития когнитивных способностей у человека была потребность… лгать и получать преимущества в социальном окружении и борьбе за ресурсы для своего потомства-семьи-племени.
      Что-то поменялось с тех пор?

      • BellaLugoshi
        /#22600920

        много слов без смысла.
        я никому никогда не говорю ничего, включая мессенжеры, поэтому я просто не понимаю как мои сообщения можно использовать, если хотите могу их выкладывать каждый день на своем сайте, там ничего интересного нет, а мой телефон известен всем и общественно доступен.

        • Vilgelm
          /#22601002

          — Финансовые\рабочие данные (такие как сметы, проектные документы, данные кредитных карт и так далее)
          — Данные о вашем месторасположении (договоры о встречах и так далее)
          — Приватные фотографии (не только нюдсы, а вообще)
          — Пароли
          — Мнения о политике, экономике и так далее (как показывает практика, это может быть использовано против вас начиная от преследования государством и заканчивая частной дискриминацией, например увольнением с работы)
          — Информация, которая может быть сочтена компрометирующей через 20-30 лет, но сегодня такой не являющейся (например как блекфейс в 50е)

          Вы никогда не пересылали через мессенджеры что-то из этого? Если нет, то зачем вы их используете, погоду обсуждать?

          • VIPDC
            /#22603980

            С одной стороны я согласен с вами, с другой не надо преувеличивать.
            Станет опасным через 20 лет… Используют против вас… Это софистика, ЗАХОТЯТ и нарисуют что хотят.
            Пример: сейчас маски шоу ломают вашу дверь и увозят, в отделе вам предъявляют что вы вели террористическую переписку например в Аське, которой у вас например отродясь не было. Но у них выписки нотариально заверенные, там ваши посты с: призывом к насилию/ расчлененка/ порно и и.д. Дльше суд или публичное наказание, кому интересно правда это или нет? Думаете суд воспримет Доводы о том что я не я, вот мои документы от независимого эксперта.., как говорится НОНД (нет оснований не доверять должностному лицу).
            Как итог, то что описываете работает только для равных. В условиях наличия у другой стороны ресурсов: власти, денег, служебного положения всё это бесполезно в современном мире.

          • BellaLugoshi
            /#22603994

            Вы никогда не пересылали через мессенджеры что-то из этого? Если нет, то зачем вы их используете, погоду обсуждать?

            А у вас мессенжер работает по принципу либо это либо погода?
            Вот сейчас с юристом обсуждаю обращение в суд, но я не считаю что публичность этого на что-то повлияет, я вот сейчас всему интернету об этом сказал и что случится? Вот вы знаете об этом, что дальше? Как вы этим воспользуетесь? Позвоните мне и представитесь другом юриста и попробуете с меня деньги вытянуть? Вы точно думаете что я такой дурак?
            Ну а разглашение этих данных работает по закону о персональных данных.
            Ну и мне жаль всех тех, кто пользуется мессенжером пересылая всю обозначенную вами информацию — в голове не солома ведь должна быть.

    • Sultansoy
      /#22601018

      комментатор, мы уже поняли, что вы достаточно консервативны, чтобы что-либо менять в своем телефоне. вам легче побегать по этажу, провести опросы, написать с десяток комментариев, что все это неправда, бред маркетологов и не более.
      вас же никто не заставляет что-либо менять в своей жизни. и вы нам не мешайте использовать более удобный и современный мессенджер.

    • Moskus
      /#22603358

      Как говорили в старые времена (давно не слышал этого выражения в сетевых дискуссиях) — «отучаемся расписываться за всех».

  5. dvz87
    /#22600146 / +2

    Потому что не нужен мессенджеру мой номер телефона.

    • inkelyad
      /#22600258

      Любой популярный месседжер вынужден решать две проблемы:
      1) Что делать с попыткой создать миллиардов мусорно-одноразовых аккаунтов
      2) Как восстанавливать доступ тому, кто пароли забыл (и не дать 'восстановить' его злоумышленнику)


      Использование телефонного номера решает первую проблему (потому что ограниченный ресурс) и условно — вторую (потому что считается, что чужой номер совсем произвольно захватить нельзя)


      А других способов, пригодных для массового применения, считай, и нет.

      • dvz87
        /#22600278 / +1

        Аська и Джаббер как-то существовали и номер не требовали. Да и Ирка тоже.
        Но вдруг появились всякие ватсапы и телеграмы и зачем-то им сразу понадобился номер телефона.

        • inkelyad
          /#22600294

          ICQ я уже не помню. Как там решалась проблема с этими двумя пунктами?
          А jabber — я подозреваю, не взлетел в том числе потому, что с ними справится не смог.

          • qyix7z
            /#22600412

            Что аська, что жаба никак не пытались решить оба вопроса. Заводи сколько хочешь акков. Восстановление — через привязанную почту.
            Сам однажды угнал шестизнак аськи через регистрацию брошенной учетки на хотмейле. Аська еще и в поиске показывала привязанную почту — раздолье для «хакеров»

          • dvz87
            /#22600430

            Как там решалась проблема с этими двумя пунктами?

            А х его з. Помню только, что у меня было 2 юина: личный и рабочий. С современными мессенджерами такое уже не провернешь ибо вторая симка нужна.

            А jabber — я подозреваю, не взлетел в том числе потому, что с ними справится не смог.

            Взлетел и нормально себе летал. Все мои знакомые были либо там, либо в аське.

          • balamutang
            /#22600524

            Аська была завязана на емейл и аккаунты угонялись просто из-за красивого номера, после смены емейла в профиле вернуть ее было почти невозможно.
            Джаббер просто не взлетел. В частном порядке многие пользовались, но глобальной сети не сложилось, т.к. регистрация для простых пользователей не была тривиальной (надо было либо искать где-то какой-то сервер где можно зарегаться, либо поднимать свой), единой точки входа не было как при централизованном мессенджере, ну и опять же у всех уже была аська и скайп.

            • Admaer
              /#22600678

              qip выдавал всем, кто им пользовался, аккаунт jabber'а. Правда 99% его пользователей об этом не знали. Это позволяло его пользователям продолжать общение во время очередного падения аськи. Аккаунты Вконтакте и gmail одно время были аккаунтами джаббера. Я лично переписывался с одноклассницей (она была во Вконтакте) из миранды. Не знаю, считается ли это «глобальной сетью».
              К сожалению, гугл и Паша потом это всё прикрыли.

              • balamutang
                /#22600812

                Не столько падения сколько в связи с очередной сменой протокола, хозяева аськи так отрубали ненативных клиентов в т.ч. и квип и миранду, так что с альтернативным клиентом можено было на пару дней-неделю выпасть из общения.
                Квип да, набирал силу, был очень мощным комбайном из поддерживаемых протоколов и прочих функций, но вырасти до размеров аськи не смог, аудиторию фанатов аськи все же подъедал скайп где уже можно было бесплатно звонить голосом.

                Ну а что касается прикрытия гуглом и дуровым то я думаю они поняли что джаббер не взлетел настолько чтобы консумеры пользовались им, но при этом создавал достаточно проблем со спамом и оказалось проще избавиться от него.

              • OnelaW
                /#22601368

                Вот хоть кто-то про qip вспомнил.
                Не интересовался на чем ребята писали, а за такие решения как qip или миранда людям памятник при жизни ставить нужно.
                Поддержка популярных протоколов.
                Локализация
                Малый вес приложения
                Возможность единого user id для кучи протоколов.
                Синхронизация истории переписки
                Поддержка мобильных платформ. Пусть местами коряво на первых порах, но софтинки отлично работали на мобилках.
                И вишенка, колобки.

                • Moskus
                  /#22603368

                  Собственно, одна из причин того, что Миранда испытывала упадок разработки — это как раз довольно жуткий код. Слишком много было программного бардака. А так, я до сих пор считаю ее одним из образцов модульности и настраиваемости.
                  На телефоне, правда, пользовался Nimbuzzz — у меня был телефон на Symbian s60, там была важна компактность интерфейса и поддержка нескольких протоколов одним приложением.

                  • OnelaW
                    /#22604328

                    По слухам к коду Миранды прикладывали руки кучу людей. Опытные и неочень. Вроде снова возродилась как феникс. Надо будет попробовать поюзать.

              • rogoz
                /#22601520

                гугл
                Нет, не прикрыл, работает до сих пор.

                • Admaer
                  /#22602938

                  Нет, не прикрыл, работает до сих пор.

                  Пробовал только что через Миранду — не получается подключиться. Да и все мануалы в сети лежат семилетней давности. Возможно, просто плохо искал и оно где-то и правда есть.

                  mistergrim
                  Через миранду и сейчас можно переписываться в ВК.

                  Через транспорт какой-то? Раньше то это голый XMPP был. Просто подключался туда любым клиентом и всё.

                  • rogoz
                    /#22603192

                    это вроде чистый XMPP

                    Имя пользователя — e-mail до @

              • mistergrim
                /#22602668

                Через миранду и сейчас можно переписываться в ВК.

              • IrinaBubley
                /#22604844

                Пару лет назад можно было из QIP'а переписываться с вконтакте. В познавательных целях, может простым языком пояснить, как это выходило?

          • MarvinD
            /#22605974

            Я подозреваю, что Jabber не взлетел потому, что он могу быть поднят кем угодно и где угодно, монетизировать это было трудно. Лет 5-7 назад, когда вацапы и прочие плотно влезали в повседневную жизнь, много смотрел Jabber серверов и клиентов. И вы знаете, был удивлен тем, что эти клиенты не обзавелись push и прочими мелочами, которые чуть не единственное, что мешало быть конкурентом на мобилах. Но все централизованные или с привязкой к моб. номеру мессенджеры потихоньку росли. Без push Jabber никому сегодня не нужен.

            • BigBeaver
              /#22607398

              Просто, все, кто попало поднимали сервера. А потом сервера забрасывались. Каждый раз обновлять контакты и мигрироват очень геморно. Примерно в то же время Vk сделал реалтайм чат, и десктопные мессенджеры в принципе стали не нужны. А на мобильных всех поглотили вотсап с вайбером, тк не имели проблемы переноса контактов.

      • Vilgelm
        /#22600586 / +1

        Matrix не требует номер телефона, даже email подтверждать не требует, и ничего.

        С точки зрения вашего решения проблем оно тоже так себе:
        1. Смс можно получить на арендованый номер. Это конечно удорожает процедуру, но не делает ее невозможной,
        2. С точки зрения восстановления доступа все еще хуже, потому что номер — не ваша собственность, а собственность телефонной компании. И они могут в любой момент его забрать, заблокировать и так далее. Я уж не говорю о клонировании симок, перехвате смс и прочем подобном. Авторизация по номеру — это худшее, что можно придумать с точки зрения безопасности. Даже email намного лучше (особенно если он на своем домене).

        На мой взгляд единственная причина, по которой сейчас всюду требуют номер телефона — требования силовиков различных стран по привязке аккаунта к конкретному человеку. Вы же когда регистрируетесь вряд ли используете левые симки?

        • inkelyad
          /#22600790

          Matrix не требует номер телефона, даже email подтверждать не требует, и ничего.

          Какой в нем механизм восстановления доступа к учетке?


          1. Смс можно получить на арендованый номер. Это конечно удорожает процедуру, но не делает ее невозможной,

          Т.е. задача решена — миллион одноразовых учеток просто так не заведешь — придется потратится.


          С точки зрения восстановления доступа все еще хуже, потому что номер — не ваша собственность, а собственность телефонной компании.

          Но телефон приблизительно у всех есть, от него 'пароль забыть' нельзя и человек старается его не утратить. И даже если его перехватили или угнали — все равно в конечном итоге можно, сходив к оператору и предъявив документы/договор сказать 'этот номер — мой'. С почтой — такое не особо получится.


          Вы же когда регистрируетесь вряд ли используете левые симки?

          Ага. А почему именно не использую?

          • Vilgelm
            /#22600836

            Какой в нем механизм восстановления доступа к учетке?

            Можете опционально указать email.

            задача решена

            Не решена, просто
            придется потратится

            По сути это слабо чем отличается от какой-нибудь замороченной капчи (типа рекапчи), тоже придется потратиться.

            Но телефон приблизительно у всех есть, от него 'пароль забыть' нельзя и человек старается его не утратить

            Но номер при этом не ваш, оператор может в любой момент его у вас забрать и отдать другому человеку. Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках? При покупки у большой тройки с этим сталкиваешься чуть ли ни в каждом первом случае.

            все равно в конечном итоге можно

            В конечном итоге будет поздно, ущерб уже будет нанесен к тому моменту.

            А почему именно не использую?

            Обычно это банальная лень или «и так сойдет». Люди вообще не задумываются обычно об ущербе, который им могут нанести, а когда его наносят уже слишком поздно.

            • inkelyad
              /#22600916

              Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках?

              Как ни странно, нет. Уже долгие годы пользуюсь теми, что когда-то купил. И причин менять не было.

            • stlimafon
              /#22601380

              Но номер при этом не ваш, оператор может в любой момент его у вас забрать и отдать другому человеку. Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках? При покупки у большой тройки с этим сталкиваешься чуть ли ни в каждом первом случае.


              Это не «забрать в любой момент».

              А вы прекратили оплачивать.
              Прошло полугода неуплаты и ваш номер «пошёл по рукам».
              Всё честно.

              Некторые сервисы предлагают для этого «посмертное удаление аккаунта» по таймеру неактивности, типа вы умерли и аккаунт нужно деактивировать.

              Например, Гугль.
              Полагаю, постепенно многие сервисы дойдут до этой мысли.

              • Vilgelm
                /#22601438 / +1

                Помимо «полугода неуплаты» (и это не всегда полгода и не обязательно неуплаты, можно платить, но не совершать «платных» действий и у вас точно также его отберут) есть множество других причин почему у вас могут отобрать номер, как легальных (типа «не сошлись паспортные данные при проверке»), так и не очень (типа «склонировали симку»). И произойти это может в любой момент.

                Справедливости ради так может произойти и с любыми другими арендованными вещами, той же почтой, но с телефонами происходит намного намного чаще.

                Я уж не говорю что в большинстве стран номер привязан к вашей личности, в отличии от того же email.

                Так что как ни крути, но привязка к номеру — зло.

                • stlimafon
                  /#22601718

                  как легальных (типа «не сошлись паспортные данные при проверке»)


                  Если вы оформляете на чужие паспортные данные, то, очевидно, что вы осознанно берете эти риски на себя.

                  так и не очень (типа «склонировали симку»)

                  Не ясна мысль. Разверните плиз.

                  • Vilgelm
                    /#22601806

                    Если вы оформляете на чужие паспортные данные

                    Не обязательно на чужие, достаточно чтобы при оформлении сотрудник ошибся в одной циферке или вы паспорт сменили. Даже на Хабре полно на это жалоб встречается.

                    Разверните плиз

                    Кто-то знает ваш номер, идет и через прикормленного сотрудника или по фейковой доверенности перевыпускает сим карту с вашим номером. Можете погуглить, как минимум в России это очень распространено. Соответственно получает доступ к вашему номеру и всему, что к нему привязано. Вы конечно симкарту восстановите через сутки или типа того, но ущерб будет уже нанесен (всему, кроме может быть Тинькофф и еще пары банковских сервисов, которые умеют проверять серийный номер SIM).

                    В некоторых случаях через оператора также просто получают доступ к вашим смс, но это менее распространено и видимо дороже стоит.

                    • stlimafon
                      /#22601876

                      Если вы оформляете на чужие паспортные данные

                      Не обязательно на чужие, достаточно чтобы при оформлении сотрудник ошибся в одной циферке или вы паспорт сменили.


                      Вы когда подписываете договор на симку — не сверяете верны ли данные?

                      Озвучаная вами проблема у юристов называется «техническая ошибка» — такие договора всё так же действительны.

                      Разумеется, рядовой сотрудник оператора связи может не иметь права корректировки паспортных данных. И это правильно.

                      Если вам действительно нужен этот номер:
                      Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд. Юридически это называется «техническая ошибка в оформлении документов» и суд станет на вашу сторону.

                      Что до упомянутых вами жалоб:

                      Тут скорее или лень, или действительно паспортные данные другого человека. Или прошёл большой период времени и номер отдан другому.

                      Кто-то знает ваш номер, идет и через прикормленного сотрудника или по фейковой доверенности перевыпускает сим карту с вашим номером. Можете погуглить, как минимум в России это очень распространено. Соответственно получает доступ к вашему номеру и всему, что к нему привязано. Вы конечно симкарту восстановите через сутки или типа того, но ущерб будет уже нанесен (всему, кроме может быть Тинькофф и еще пары банковских сервисов, которые умеют проверять серийный номер SIM).


                      1) Мы говорили о потери номера. Вы о другом — о потери сим-карты. Номер-то остается вашим и вы можете легко получить его обратно.

                      2) Авторизация потому и двухфакторная, что даже при наличии подтверждения по SMS не стоит оставлять секретные слова и пароли где попало.

                      Если вы действительно озабочены данной проблемой то кроме SMS еще и пароль используете для проверки. Некоторые мессенджеры это позволяют.

                      Но пользуетесь ли лично вы этой их возможностью или ленитесь и полагаетесь только на SMS?

                      • sumanai
                        /#22601910 / +1

                        и суд станет на вашу сторону

                        И вам дают другой номер.

                        • stlimafon
                          /#22601978

                          и суд станет на вашу сторону

                          И вам дают другой номер.


                          Это произойдет только в случае, если суд не станет на вашу сторону:

                          Например, если вы сами виноваты и обратились в суд слишком поздно — а ведь у вас было целых полгода.

                          Или вы оформили телефон совсем чужого человека. Даже если телефон был на умершего родственника — это штатная ситуация — всего-навсего необходимо предоставить нотариальное свидетельство о праве на наследство, чтобы отключить или перерегистрировать номер.

                      • Vilgelm
                        /#22601948

                        Вы когда подписываете договор на симку — не сверяете верны ли данные?

                        Когда я оформлял договор на симку, то это заполнялось руками на стойке в супермаркете и всем было пофиг какие там были данные.

                        Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд

                        Наверное можно (хотя слово легко тут лишнее). Но гораздо легче просто не использовать привязку к номеру телефона.

                        Но пользуетесь ли лично вы этой их возможностью или ленитесь и полагаетесь только на SMS?

                        Я просто по возможности не пользуюсь мессенджерами и другими сервисами, где идет привязка к номеру телефона. В том случае если пользуюсь задаю дополнительный пароль, правда вот в том же Telegram это почему-то работает так, что доступ к аккаунту можно получить и без пароля (при том что он задан), только к переписке которая была «до» не получится.

                        Двухфакторную авторизацию где один из факторов смс я по умолчанию считаю ненадежной предпочитая двухфакторную авторизацию через OTP генератор кодов.

                        • stlimafon
                          /#22602184

                          Вы когда подписываете договор на симку — не сверяете верны ли данные?

                          Когда я оформлял договор на симку, то это заполнялось руками на стойке в супермаркете и всем было пофиг какие там были данные.


                          И кто тут сам себе злой буратино?

                          Что вам мешает сделать сверку? Кроме лени. Если для вас так важно не потерять свой номер телефона.

                          Или вы ждете, что кто-то другой будет это делать за вас?

                          Виноваты в своем цейтноте тогда будете именно вы, а не девочка со стойки и не злой оператор.

                          Если это может стать вашей проблемой — то решать её именно вам. И никак иначе.

                          Все эти — «виноват кто-то другой, а не я» — чисто психологические манипуляции нашего мозга, чтобы напрягать себя.

                          • Vilgelm
                            /#22602214

                            Зачем, если я могу просто не использовать то, что привязывается к номеру телефона? Я по умолчанию считаю такую привязку ненадежной, хотя бы потому, что симкарту можно склонировать, а смс перехватить. Если у нужного мне сервиса не будет альтернативных вариантов привязки, то я не буду хранить ничего надежного в этом сервисе, вот и все.

                            Или вы ждете, что кто-то другой будет это делать за вас?

                            Если мы тут говорим о хотелках, то мне бы конечно хотелось чтобы номера не были привязаны к паспортным данным вообще, как было (а может и есть) в Украине десять лет назад. А еще бы мне хотелось, чтобы разработчики думали о пользователях и предлагали другие варианты регистрации. Если дело в спаме, то я готов заплатить (например в крипте, процессинг которой ничего не стоит для разработчика) за регистрацию без телефона (это точно также сделает регистрацию кучи аккаунтов дорогой), пройти сложную капчу или что-то еще в таком духе.

                            • stlimafon
                              /#22602706

                              Зачем, если я могу просто не использовать то, что привязывается к номеру телефона?

                              Ну вот мы и пришли к тому, что поднятая вами тема яйца выеденного не стоит.

                          • ibrin
                            /#22603964

                            Можно иметь точки отказа в виде договора обслуживания, персональных данных, периодически меняющихся условий обслуживания, а можно не иметь их вообще, сделав привязку к номеру телефона опциональной. Даже не убрать, а просто по желанию! Я уверен, что номер телефона в пользовательской базе мессенджера не является уникальным идентификатором пользователя. Требование номера телефона — это просто требование, а не деталь архитектуры.

                      • inkelyad
                        /#22601986

                        2) Авторизация потому и двухфакторная, что даже при наличии подтверждения по SMS не стоит оставлять секретные слова и пароли где попало.

                        Вот только она систематически сочетается с однофакторным восстановлением пароля 'по телефону'. Что с одной стороны логично тк пользователь нужные (резервные) атрибуты доступа утратил(иначе бы просто ими воспользовался). А с другой — уязвимость для описываемой атаки.

                        • sumanai
                          /#22603118

                          Меня особо «радуют» многие российские сервисы, которые «для безопасности» просят телефон, даже если ты пытаешься включить двухфакторку по OTP. Это театр безопасности какой-то.

                      • geher
                        /#22604458 / +1

                        Вы когда подписываете договор на симку — не сверяете верны ли данные?

                        Во многих случаях вы сверяете данные на бумажном бланке договора, куда вы свои данные сами "вбили" шариковой (гелевой или даже перьевой) ручкой. На этап переноса этих данных в компьютер (часто сильно отложенный) вы не сможете повлиять уже никак. А проверять вас будут не по договору, а по компьютеру.
                        Конечно, можно сказать, что нужно идти в салоны сотовой связи, где весь договор напечатан со вбитого на компьютере, а вам только подписаться надо. Но есть нюансы. Во-первых, раньше везде было так, а всплыть проблема может и спустя несколько десятков лет. Во-вторых, до ближайшего "нормального" салона могут быть десятки километров. Не наездишься.


                        Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд

                        Это отнимет Очень Много времени, в течении которого вам может быть нанесен Огромный и Неисправимый ущерб (например, кто-то от вашего имени в мессенджере напишет всякого, а такое может очень дорого стоить).


                        А вы прекратили оплачивать.
                        Прошло полугода неуплаты и ваш номер «пошёл по рукам».
                        Всё честно.

                        Не неуплаты, а отсутствия движений денег на номере.
                        Достаточно распространенный сценарий.
                        Для регистрации в мессенджере (мессенджерах) пациент регистрирует на себя номер дополнительный номер сотовой связи (чтобы отделить номер для нормальных звонков от переписки в мессенджерах) с тарифным планом без абонентской платы (зачем платить за то, чем не пользуешься). Постоянно следить за номером, делая раз в сколько-то месяцев секундные звонки или посылая СМС (кому и зачем, если ни с кем по телефону общения нет?) — морока та еще. Легко можно пропустить "сеанс", несмотря ни на какие "напоминалки". В результате номер "абсолютно честно" уходит, и учетка в мессенджере легко и непринужденно отходит к другому человеку (тоже "абсолютно честно").

                        • sumanai
                          /#22604666

                          Во-вторых, до ближайшего «нормального» салона могут быть десятки километров.

                          Мне в офисе Мегафона сказали, что все офисы в городе одинаково бесполезны равны, центральных больше нет.

                  • /#22604842

                    У моей мамы номер оформлен на неё был.
                    Давнооо, симка ещё «большая», до нано не обрезается — чип больше, чем такая симка.
                    И в новый телефон не лезла она, конечно.
                    Мы пошли к оператору — «поменяйте нам симку на новую». А нам — «у вас паспортные данные не совпадают».
                    ФИО — верно, номер паспорта — верно, регистрация — верно… А вот год рождения — не совпал ПОЧЕМУ-ТО. И всё, «симка не ваша, менять не будем».

                • ibrin
                  /#22601840 / +1

                  Самое интересное, что не смотря на повальную телефонизацию, адрес электронной почты есть практически у каждого. Но большинство продолжает делать презрительное фи в сторону почты.

                  • stlimafon
                    /#22601930

                    Самое интересное, что не смотря на повальную телефонизацию, адрес электронной почты есть практически у каждого

                    В вашем окружении — возможно, что и так.
                    Но из этого не следует, что так есть, на самом деле, для вообще всех людей.

                    У меня есть куча знакомых, что постоянно e-mail свой забывают, забывают и пароли и сами адреса даже забывают…

                    И просто каждый раз при необходимости заводят новый…

                    • inkelyad
                      /#22602004

                      Но из этого не следует, что так есть, на самом деле, для вообще всех людей.

                      Если у человека есть смарт, на котором он месседжер запускает, и он не потратил значительных усилий, чтобы отодрать его от учетки Google или Apple — то адрес почты таки есть. Тот самый, который с учеткой связан.

                      • stlimafon
                        /#22602118

                        Если у человека есть смарт, на котором он месседжер запускает, и он не потратил значительных усилий, чтобы отодрать его от учетки Google или Apple — то адрес почты таки есть.


                        Напоминаю, мы говорим не о тех, кто сознательно создает e-mail…

                        В Android — у таких людей автоматичеки сгенерированные.

                        Такие люди и пароля не помнят и адреса своего вам не скажут и e-mail клиента не читают.

                        • ibrin
                          /#22603970

                          Сочетая опциональные факторы идентификации, каждый мог бы выбрать степень защищенности и приватности по своему вкусу, но таких свобод ни один из крупных игроков не предлагает.

            • MarvinD
              /#22605980

              > Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках?
              Совсем недавно столкнулся.

        • DarkSavant
          /#22601318 / +1

          Matrix, на мой взгляд, весьма годная штука.
          С безопасностью ок, но тут правда поверхностное мнение, ибо не компетентен проверить шифрование и все такое.
          На работе как-то давненько уже подняли сервак и используем как рабочий мессенджер. С точки зрения пользовательского опыта, вполне годно. Сейчас ко всему уже и звонки появились и прочие плюшки, которые в целом норм работают.
          Ну и свой сервак можно поднять, если уж есть такое желание.
          Да и клиенты есть разные и можно свой сделать.

      • Alex-lab
        /#22601188

        1) Это не выглядит как проблема, и никак не влияет на безопасность и накладные расходы.
        2) Кто боится забыть пароль, может как опцию указать телефон, фамилию бабушки или оставить отпечаток пальца. Но добровольно. Человек должен иметь возможность самому выбрать сбалансированный компромисс между сохранностью аккаунта и конфиденциальностью.
        Современный подход: «мы знаем лучше, что вам нужно» — это тупик. Слишком много на себя берут такие разработчики.

        А требовать указать номер устройства, косвенно связанный с огромной базой персональных и прочих данных о персонаже как обязательный пункт ну никак не добавляет к конфиденциальности и безопасности.
        На мой взгляд, пока телеграм требует телефон, он ничем принципиально не отличается от любых других мессенджеров в функционале отправки строк и изображений. Особенно принимая во внимания всю предысторию и страну происхождения создателя.

        • inkelyad
          /#22601248

          Это не выглядит как проблема, и никак не влияет на безопасность и накладные расходы.

          Времена спама в email-е неужели не помним? Там эти одноразовые email-ы постоянно использовались. И условно победить спам удалось очень нехорошими, с точки зрения всей этой приватности и защищенности, мерами. Почтовые сервера сейчас, по сути, для этих целей всю проходящую почту просматривают.


          Кто боится забыть пароль, может как опцию указать телефон, фамилию бабушки или оставить отпечаток пальца. Но добровольно.

          У меня есть стойкое подозрение, что в массовом масштабе оно не работает. Потому что 'кто боится' — это как раз особый случай. А обычный — что внезапно оказывается, что ты забыл, а та бумажка, где ты пароль записал, утрачена.

          • Alex-lab
            /#22601468

            Можно поставить запрос телефона по умолчанию, но сделать кнопку «пропустить» или расширенные настройки. Это не дело заставлять всех вводить телефон и выдавать свой мессенджер как что-то революционное, безопасное и «это другое». Дешевый мошеннический маркетинг. Мессенджер, в котором нельзя завести аккаунт вообще без телефона — это «те же яйца, только в профиль», отличие от вотсапа, только наличие встроенной соцсети, но к безопасности это прямого отношения не имеет. Скорее даже ухудшает ее.

          • sumanai
            /#22601610

            Там эти одноразовые email-ы постоянно использовались.

            Там проблем намного больше, чем бесконечное число бесплатных почтовых ящиков. Протокол разрабатывался в старые добрые времена, когда отправителю верили на слово.

      • A1054
        /#22601924

        по первому пункту можно стирать телефон после регистрации.

        • VitalKoshalew
          /#22602856

          Поправка: можно попросить владельца ресурса установить в многократно реплицированной и резервно скопированной базе данных поле isPhoneNumberDeleted в значение 1.

      • struvv
        /#22602280

        Есть такая штука, как adamant , на хабре вроде даже статью видел.

        Проблема с 1 там решается путём того, что сообщения стоят цену транзакции, и создание одноразовых акков бесполезно, ничего это не даст(да, сейчас дарят чуть чуть едениц adm, но это не свойство сети)

        Проблема номер 2 не решается по причине того, что в реальности компрометируется как раз номер тлф или сам тлф через зловред, включая патч прошивки, который не устраняется фактори резетом, как куда более слабое звено, чем пароль к аккаунту(переадресация смс стоит от 2к на чёрном рынке), что приводит к абсолютному угону аккаунта, а пароль делается такой длины, что брут не возможен. Более того для ряда мессенджеров только такой угон и возможен, пароля в них тупо нет

        • inkelyad
          /#22602306

          (2) — снова только вторая часть проблемы рассмотрена. Есть же еще и первая — как восстановить доступ к учетке месседжера, если пользователь ну вот совсем все пароли и явки забыл. Включая, как тут где-то рядом говорят, (отсутствующую) электронную почту.

          • struvv
            /#22602378

            В этом мессенджере никак, иначе любой представитель властей мог тупо получить доступ. Но новая учётка создаётся моментально, а список абонентов можно легко восстановить — он лежит в блокчейне в открытом виде

            • inkelyad
              /#22602390

              В этом мессенджере никак
              Месседжер с такими свойствами будет естественным образом терять всех пользователей, кроме тех, кому позарез надо, чтобы к его учетке доступа никто не имел.

              Потому что после первого же эпизода "пароль/ключи доступа забыл", нормальный человек плюнет и пойдет регистрироваться туда, где восстановить доступ можно.

              • struvv
                /#22602418

                собственно для оных можно хранить ключи в кейринге облака гугля, или там apple, зачем нужен номер тлф для этого? Тлф нужен только для того, чтобы мессенджер мог связать номер тлф и id, доступ тут не причём, он побочный эффект

                • inkelyad
                  /#22602642

                  Тогда это функционально не отличается от 'войти через учетку Google'. Такого, похоже, писатели мессенджеров инстинктивно бояться.

                  • struvv
                    /#22603034

                    Отнюдь, облачных хранилищ есть целая куча с множеством способов доступа, от тех, где всё почти как войти под гугль, до таких, где файлы расшифровываются на клиенте

                    • inkelyad
                      /#22603086

                      Т.е. все упирается в умение делать резервное копирование. Довольно сильное требование к пользователю месседжера, на самом деле. Что подтверждается самим фактом существования процедуры восстановления доступа. Если бы умели — она бы была не нужна.

      • MTyrz
        /#22602696

        e-mail как явление смотрит на этот комментарий с доброй улыбкой.

        • inkelyad
          /#22602972

          А зря. Я уже написал где-то рядом. email-у ради первой проблемы пришлось сделать невиданную централизацию и начать анализировать всю переписку подряд. Да любой месседжер облили бы помоями с ног до головы, если бы он пытался это делать.


          А вторая — как именно восстанавливается доступ к заведенному на публичном сервисе почтовому ящику? Большей частью все по тому же номеру телефона.

          • struvv
            /#22603040

            Имел опыт с восстановлением учётки гугла с утраченным номером, нет никаких проблем, из-за утраты f2a, ждать неделю или около того. Так что всё прекрасно восстанавливается и без тлф

            • inkelyad
              /#22603078

              Видимо, оно зависит от древности учетки или способа ее заведения. Что именно попросили для подтверждения владения?


              И, напоминаю, рассматривается типичная ситуация, когда пользователь вообще все атрибуты доступа (пароли, ключевые фразы, тайные вопросы) утерял.


              Ну просто потому что резервное копирование — это достаточно сложно и с этим регулярно лажают даже те люди, которых занятие этим копированием в названии должности написано.

              • struvv
                /#22603260

                ну тогда учётка полностью теряется, например в моём случае, номер то утерялся, так как сим работает всего 3-6 мес без расхода средств по ней и далее номер тупо продают

          • MTyrz
            /#22603100

            Я прочел, но позже.
            Как мне кажется, вы путаете решение проблемы с обоснованием решения проблемы. Невиданной централизации эта проблема никак не требовала, но уж очень удобно оказалось под предлогом борьбы со спамом затащить большинство за шиворот к монополисту. Анализ же переписки… Хреново, конечно — но анализ ее в рекламных целях начался кабы не раньше. Во всяком случае, точно раньше «невиданной централизации».
            Про любой мессенджер спасибо, смешно.

            А вторая — вы знаете, где-то на краю ойкумены, у людей с песьими головами, для этого служит резервный адрес почты. В других случаях восстановление доступа по почте тоже применяется: не далее, как прямо здесь, на хабре, где мы с вами имеем удовольствие общаться.
            А еще бывает контрольный вопрос, например.

    • dakuan
      /#22600444

      К сожалению, подавляющее большинство пользователей такими вещами не озадачивается.
      Для них привязка к номеру — это очень даже удобная фича — поставил новый мессенджер и сразу можно использовать, не надо никого добавлять, не надо никому сообщать свой ник в мессенджере и т.д.

      • stlimafon
        /#22601302

        К сожалению, подавляющее большинство пользователей такими вещами не озадачивается.
        Для них привязка к номеру — это очень даже удобная фича — поставил новый мессенджер и сразу можно использовать, не надо никого добавлять, не надо никому сообщать свой ник в мессенджере и т.д.


        Почему, к сожалению?
        Альтернативы приказали долго жить как раз потому что знакомых приходилось добавлять в ручном режиме.

        А то бы «Аська» до сих пор бы была живее всех живых.
        Поэтому и Jabber не взлетел.

        • sumanai
          /#22601620

          Почему, к сожалению?

          Потому что люди вообще не думают, что делают, не думают о последствиях. Та же аська кушала пару килобайт на общение, мгновенно доставляла сообщения и прочее. И я не вижу существенных различий между ней и телеграмом, ну исключая времена, когда владелей ICQ активно боролся со своими пользователями.

          • stlimafon
            /#22601764

            И я не вижу существенных различий между ней и телеграмом


            О, тут ключевое отличие:

            Аська сдохла. Сдох Jabber. Не взлетают, в всего лишь худо-бедно ворочаются анонимные мессенджеры.

            Мессенджеры, привязанные к номеру телефона — напротив — взлетели. Потому что легко находить контакты.

            Потому что люди вообще не думают, что делают, не думают о последствиях.

            Вся наша цивилизации построена на том, что люди хотят более комфортного. А последствия — это для философов…
            Скажем, одно из наибольших загрязнений в мире — личные автомобили.
            Что там с «подумать об последствиях»?
            Жопа начала прогнозироваться много лет назад. Радикальные меры принимались? Ну как радикальные — постепенно снижали нормы выбросов, но вот полного отказа от личного транспорта и перехода на общественный наблюдается только в редких исключительных случаях.
            Нет, мы продолжим ездить на личных авто, что бы не случилось. Комфорт человечеству дороже последствий.
            Молодец один Сингапур.

            • sumanai
              /#22601846

              Скажем, одно из наибольших загрязнений в мире — личные автомобили.

              А если подумать, то какие-нибудь танкеры и сжигание попутного газа. Автомобили тут как раз иррациональное, потому что находятся под носом.

            • Dolios
              /#22602186

              Мессенджеры, привязанные к номеру телефона — напротив — взлетели. Потому что легко находить контакты.

              Это с чего вы такой вывод сделали?

              • K0styan
                /#22604596

                Я, например, помню именно момент появления WhatsApp-а. И то, как он моментально затоптал и привычную всем аську (а к тому моменту возня с протоколами ICQ уже полгода как проблем не доставляла), и молодых конкурентов в виде Kik — у которых тоже были свои аналоги UIN-ов.

                Он мне дико поначалу не нравился. Но его контакт-лист рос прямо на глазах. Все, с кем я более-менее активный контакт поддерживал в то время, оказались там за несколько недель.

                • Dolios
                  /#22604664

                  А я ушел с аськи сам на gtalk и skype, потому что меня задолбала постоянная смена протокола. И огромное количество моих знакомых сделало также. А вацап я первый раз увидел 2 года назад, потому что с педиатр им пользуется и по нормальным мессенджерам с ней не связаться.


                  Ну и, все свои контакты в месенджеры я добавляю вручную, так что я вообще не понимаю этого, якобы, плюса. Зачем мне там сантехник Василий, шиномонтажка и знакомые, с которыми я изредка созваниваюсь, но точно никогда не буду переписываться?


                  Вацап уже научился хранить медиа на карте памяти? А то есть телефон у тещи с 16ГБ памяти на борту и 128ГБ картой и теща страдает, потому что этот гениальный мессенджер засирает основную память, не умея использовать карту (по крайней мере, год назад еще так было).

                  • K0styan
                    /#22604798

                    Скайп в те времена был дико тормозным и толком не умел в оффлайн, что делало его абсолютно непригодным для смартфонов. Остальные все системы общения замечательно уживались параллельно в мультипротокольных мессенджерах, так что уходить даже не надо было. Кстати, большая часть этих мультипротокольных вполне нормально и аську тянули, плюя на смену протоколов.

                    То, что сейчас WhatsApp уже отстаёт по возможностям от более современных систем, факт. Но это вообще никак не повлияло на его рост популярности в начале пути. Завоевал рынок он именно за счёт автоматического наполнения контакт-листа.

                    Но был и второй фактор — постоянный онлайн, не высаживающий батарейку, за счёт использования пушей. Это в чистом виде позаимствовано из экосистемы Blackberry, сейчас уже настолько привычно, что даже смешно вспоминать. Но по тем временам разница была разительная.

                    • Dolios
                      /#22604834

                      Скайп в те времена был дико тормозным и толком не умел в оффлайн, что делало его абсолютно непригодным для смартфонов.

                      99% времени я пользовался и пользуюсь мессенджерами на ПК. Особенно после того, как исчезли телефоны с qwerty клавиатурой и размеры телефонов увеличились до безумных 5"+


                      Сильно подумываю купить опять звонилку, останавливает только навигатор. Как возьму машину со встроенным навигатором точно откажусь от смартфона. Идея компактного умного устройства убита полностью.

                    • Dolios
                      /#22604920

                      У скайпа (старого) было 2 преимущества:


                      • он работал в корпоративных сетях, пролезая сквозь любые nat-ы и файрволы
                      • он неплохо умел в видеосвязь

                      в те времена, про которые я пишу, так больше не умел ни один мессенджер.


                      Завоевал рынок он именно за счёт автоматического наполнения контакт-листа.

                      О каком рынке речь? Вы, почему-то все время пишите о смартфонах. Тем не менее, огромное количество людей пользуется ПК, где вацапа вообще нет (кроме веб версии).

                      • sumanai
                        /#22604956

                        Тем не менее, огромное количество людей пользуется ПК

                        Увы, уже нет. Более половины людей выходят в интернет только со смартфона, а почти все имеющие ПК имеют и смартфон. Не знаю как так вышло.

                        • geher
                          /#22605152 / +1

                          Тем не менее в абсолютных значениях пользователи ПК — это все равно огромное количество людей и значительная доля всех пользователей.
                          Различные вещи делают и для меньшего количества и меньших долей пользователей.

                      • K0styan
                        /#22605010

                        Мы начали с вопроса «почему взлетели мессенджеры, привязанные к номеру телефона» — вот и ответ: взлетели они именно благодаря смартфонам. Потому что именно тогда, в 2011-м их накопилось на руках достаточно, чтобы преимущества, достижимые именно на этой платформе, стали критичными. Не говоря о том, что мгновенные сообщения в принципе более актуальны «в кармане», чем «за столом».

                        На ПК да, на тот момент основным был Скайп — именно по тем причинам, что вы перечислили. Он и оставался де-факто стандартом корпоративного быстрого общения до Slack-а.

                        А сейчас так огромное количество людей вообще ПК не имеют или используют только для работы. И смартфон/планшет для них — единственный личный канал в онлайн.

                  • Moskus
                    /#22604864

                    Ради справедливости, Скайп был ужасен всегда, просто по-разному. Проблемы с оффлайном, постоянные обновления, изменения интерфейса, поведение окна, отличающееся от стандартного в Windows, неумение хранить недописанные неотправленные сообщения, унификация поведения на десктопе и мобильных устройствах, кастомная прокрутка, адски громоздкое и голодное до ресурсов приложение на Electron, проблемы со связностью, длящиеся многие часы (до сих пор), ненастраиваемость, проблемы с отзывчивостью (пропавшие уведомления), и так далее. Держать этот ужас приходится только ради совместимости.

                    • K0styan
                      /#22605058

                      Полностью согласен, Скайп всегда страдал от кучи самых разных багов. Его всегда приходилось именно терпеть. Сейчас на личном ПК по факту запускаю только по одной неочевидной причине:

                      Мы с друзьями часто играем в спортивное ЧГК/квизы. Сейчас по понятным причинам всё это переехало в онлайн, причём в куче разных вариантов: кто-то использует трансляции на Ютубе или Зуме (видео + аудио), кто-то на кастомных платформах (потоковое аудио + статичная картинка).

                      Так вот Скайп оказался внезапно лучшим инструментом для созвона и шаринга экрана. Остальные либо страдают эхом, либо не могут подхватить звук, либо просто не показывают экран. Скайп работает как танк.

                      • gecube
                        /#22605128

                        Ребята, которые играют, говорят, что Дискорд лучше. Я попробовал — мне он показался слишком мультяшным и непривычным. Это точно не средство для корпоративного общения…
                        А есть еще SfB...

                        • Crandel
                          /#22608350

                          Мы в команде используем дискорд из-за "пуш ту толк". Хоткей повесил и можно быть онлайн весь день, нужно что-то спросить — нажал и спросил. Почти как в офисе. Даже когда митинг в гугл мит с шарингом экрана, все равно для общения дискорд используем, потому что там самый лучший звук + "пуш ту толк"

                          • gecube
                            /#22608438

                            Teamspeak, к примеру, умеет точно так же.
                            Пуш ту ток не является эксклюзивной фичей дискорда

                            • Crandel
                              /#22609368

                              Teamspeak, к примеру, умеет точно так же

                              Никогда прежде не слышал о нем. Выбирали то, что популярно было на начала прошлого года

                  • balamutang
                    /#22605042

                    Вацап уже научился хранить медиа на карте памяти?
                    К сожалению вацап уже разучился хранить данные на карте памяти, раньше умел.
                    Я так понимаю все в парадигме того что на карте медленное и небезопасное хранилище, по крайней мере такая аргументация была у 6го андроида, а за ним и мессенджеры подтянулись (или гугл их заставил подтянуться).

            • StjarnornasFred
              /#22602348

              Аська сдохла

              Можно поподробнее и с аргументами? Я вот прямо сейчас гляжу в приложение ICQ и вижу, что мессенджер не только не уступает, но и превосходит тот же WhatsApp по ряду функций. (Про приватность и безопасность не говорю ничего, но эта характеристика в любом случае не имеет отношения к "сдохшести") Обновляется регулярно. Каким именно местом он сдох?

              • K0styan
                /#22604734

                Нынешняя аська со старой из общего только название и лого имеет. Да и то — много у вас там контактов сейчас?

              • General_Failure
                /#22604740

                Запустил сейчас свою аську. Два свежих сообщения — системное и какой-то спам. Остальные переписки — максимум 2018 год, и те предсмертные пинги. Большинство контактов с пометкой deleted. В онлайне только один — работает продаваном, поэтому держит даже экзотические виды связи, у него наверное только голубей нет. А клиент да, обновляется регулярно. Только вот зачем его держу — не знаю :)

            • struvv
              /#22602420

              личный транспорт может быть чисто на гидроэнергии, как в Норвегии, например

    • SpyzeR
      /#22602340

      Не представляю как мессенджер сможет набрать хоть сколько нибудь значимую аудиторию без этой фичи! Вы только представьте как рядовой пользователь будет выяснять кто из его знакомых какой id или ник имеет, добавлять это все руками…
      В общем, ничего удобнее номера телефона мне в голову не приходит, но, конечно, придется пожертвовать анонимностью.

      • dvz87
        /#22602370

        А как во времена аськи выясняли? Я-то как раз могу представить, поскольку сам этим занимался — скинул юин эсэмэской/мылом или на бумажке записал и всего делов. Или рядовые пользователи стали тупее?

        • Pinkkoff
          /#22602528

          Причем тут тупость? Это просто удобно. Как пользоваться менеджерами паролей, доставкой пиццы и оплатой с apple pay.

        • pvsur
          /#22602910

          А вы попробуйте какой нить родительский чаты школе или детском саду состряпать… номер телефона есть практически у всех и указывается 1 или 2 раза максимум… А вот с аськой с юинами даже представить не могу..

          • sumanai
            /#22603146

            Их вообще запретить надо. Телефонного номера для позвонить для срочной связи более чем достаточно. А всё остальное это цирк с конями.

            • dvz87
              /#22603854

              Вот да, у нас в детсаду есть чат в ватсаппе, его жена мониторит. Так там в основном срачи постоянные на тему подарков, сдачи денег и все в таком духе. Ушибленные на голову мамашки вечно жопятся скинуться по 200 руб. своим же детям и поднимают вой.
              Вот и весь чат.

              • sumanai
                /#22604706

                скинуться по 200 руб. своим же детям

                Скидывания тоже запретить.

          • dvz87
            /#22603852

            Тю, долго в джаббере группу создать? Или канал в ирке? Можно прям на мощностях этой самой школы.

      • Lofer
        /#22602968

        В общем, ничего удобнее номера телефона мне в голову не приходит, но, конечно, придется пожертвовать анонимностью.

        А в чем фундаментальное отличие добавить руками «номер» или «ник из мессенжера»?
        Т.е электронную почту руками добавлять проблемы не составляет уже десятки лет, а ник прямо руки отвалятся?

        • ibrin
          /#22603978

          Кстати, мы на работе уже давно не обмениваемся номерами в духе "позвони Васе, вот его номер, надо доставку согласовать", нет. Сразу кидаем по ММС адресную карточку Васи, со всеми его контактами и регалиями. Вася добавляется в один клик.

          • geher
            /#22604718

            Помнится, были такие телефоны от Nokia: N900 и N9.
            Между ними можно также было кинуть адресную карточку контакта, и в этой карточке был не только номер телефона, но и учетки большого количества мессенджеров.


            sumanai
            |Во-вторых, до ближайшего «нормального» салона могут быть десятки километров.
            Мне в офисе Мегафона сказали, что все офисы в городе одинаково бесполезны равны, центральных больше нет.

            Проблема в том, что может вообще не быть оффиса Мегафона (и любого другого оператора), а может быть маленький магазинчик, гордо именующий себя "салоном сотовой связи".

      • K0styan
        /#22604866

        Знаете, возможно колесо сейчас круг сделает и мы вернёмся обратно)

        То есть все те, кто у меня уже был в телефонной книге, уже транслировались в мессенджеры. Всё, эти два списка синхронизировались. В то же время, пишу я чаще, чем звоню (да и звонить в мессенджере по нынешним временам — не проблема). Так что новых знакомых уже логичнее в первую очередь в мессенджер же и добавлять.

        Собственно, так оно и получается — прошу-то я по привычке телефонный номер, но ввожу его в поиске Телеграма. И юзернейм Телеграмный или там UIN меня бы ровно так же устроил.

        Реально за последние полгода-год телефон в классическом понимании сохранял только для организаций и, внезапно, для банковских переводов (СБП) :-)

        • Ndochp
          /#22609340

          Дело не совсем в этом. Раньше контакт лист был у каждого свой, значит в 5 мессенжерах были слегка пересекающиеся списки + отдельно телефоны и почта.
          Сейчас это все — единый список. И это удобно, как бы не плакали параноики.
          А любой дружественный им мессенджер, который попробует в целях безопасности запретить себе чтение контактов и будет вести свой список — не выживет. Так как не наберет критической массы пользователей. Народ отвык заносить руками в 2 места. (мобильник же нового знакомого вам все равно в звонилку заносить)

          • sumanai
            /#22609990

            И это удобно

            Разве? У меня примерно нулевое пересечение между контактами и телегой. И нафига мне таксисты и бабушка в телеге, я не знаю.

  6. cheep-guava
    /#22600296

    А кто-нибудь может рассказать понятным языком про Jami?

    • unwrecker
      /#22601114

      В нём нет групп/каналов. Так что он — не совсем полноценная замена Вотсапу. А вот что там насчёт децентрализации — тоже интересно

      • alhel
        /#22602874

        там есть так называемые Rendezvous Points — позволяющая превратить клиентское приложение в сервер для проведения конференций, могут присоединятся несколько участников подробнее. Октябрьская версия работает у меня без нареканий на win и andoid

    • aureliano_b
      /#22601784

      Jami, IMHO, крайне сырой. Я теста ради поставил на четыре домашних устройства разные версии (под разные ОС) и ни одна из пар не заработала. Либо вылетает, либо нет звука в одну из сторон. Пробовал разные версии и комбинации, ничего не помогло.

      • sumanai
        /#22601852

        либо нет звука

        Мессенджер

        Так это же плюс!

    • romancelover
      /#22601886

      Недостаток — сложно поддерживать соединение с p2p сетью с мобильного устройства. В мобильной версии для этого есть какой-то прокси, но это отход от децентрализации и зависимость от инфраструктуры компании-разработчика, такая же, как во всех остальных, Signal, Telegram и т.д.

  7. Xop
    /#22600480 / +1

    Заранее извиняюсь за немного оффтоп, но не могу об этом промолчать. Недавно узнав про этот самый классный открытый Signal пошел к ним на сайт почитать, как они себя позиционируют, и увидел там раздел Сareers. Ну, думаю — проект мечты — open-source, борятся за privacy, интересные задачи — надо посмотреть. Открываю — в шапке они продолжают рассказывать, какие они классные, открытые, распределенные удаленно работающие зайки в non-profit организации. Листаю вниз — и вижу список вакансий, для каждой из которых подписано US Citizens Only. Финиш.

    • Nalivai
      /#22601964

      Чтобы взять себе в non-profit не гражданина, американской компании надо пройти через очень серьезные круги ада, на это может не быть ресурсов

      • Xop
        /#22603372

        Да, я отлично это понимаю, и думаю это относится не только к американским компаниям. Просто расстраивает, что в очередной раз заявления об открытости и надежности расходятся с реальностью, в которой инфраструктура предоставляется американскими компаниями Amazon и Microsoft для американской же компании Signal (в общем-то статья в том числе об этом), которая нанимает американских же разработчиков для работы над кодовой базой, добавляя централизацию еще и с этой стороны.


        При всем при этом — с точки зрения privacy Signal действительно выглядит лучше того же WhatsApp. Просто видимо мой внутренний идеалист попался на вот эти все speak freely, privacy first, open source, а потом снова резко разочаровался из-за неидеальность мира.

        • Nalivai
          /#22603734

          Мне кажется вы слишком много внимания уделяете гражданству разработчиков

          • Xop
            /#22605824

            Не совсем:
            1) Проблема не конкретно в американской инфраструктуре и гражданстве, а в том, что всё завязано на одну страну. Был бы это исключительно китайский, или исключительно российский, или исключительно нидерландский проект — претензии были ровно те же
            2) Самих претензий не было бы, если бы не позиционирование проекта как открытого безопасного мессенджера для всех

            • Nalivai
              /#22608150

              Так это же частная компания, она завязана на страну не больше чем остальные группы людей собравшиейся где-то в одном месте. Где бы им не быть, они все равно будут «завязаны» на страну, где зарегестрированы, где у них офис, счет в банке и прочие обязательные атрибуты компании.

  8. 5oclock
    /#22600566

    А реально разработать вообще serverless мессенжер?
    Ну p2p — понятно: вбиваешь IP-адрес адресата, на том конце работает такая же приложуха и — вуаля.

    А вот чтобы это было похоже на обычные мессенжеры, но с базой абонентов, размазанной по самим же клиентам, с передачей сообщений непосредственно друг другу, безо всяких посредников.

    • Vilgelm
      /#22600612

      Tox? Вообще достаточно много подобных решений существует. Или вы имеете ввиду мессенджеры, которые способны работать вообще без интернета, типа Firechat? Такие тоже есть, но меньше.

      • Vort123
        /#22600832

        Удивительно, что Tox многие годы находится в полузаброшенном состоянии. Критических недостатков нет (самыми обсуждаемыми, вроде, были поддержка одновременной работы на нескольких устройствах и поддержка оффлайн сообщений), зависимости нет не только от единственного центрального сервера, но и от серверов участников федерации (так как федерации в нём нет). Но пользователям этот проект малоинтересен. Даже если принять, что разработчики какие-то не такие или код "плохо пахнет", при желании это решается полным переписыванием. Хоть с сохранением протокола, хоть с сохранением только ключевых идей.

        • aureliano_b
          /#22601628

          Вот насколько, все же, маркетологи запудрили мозг рядовому обывателю. Нет такого понятия "полузаброшенный" для Open Source. Если код работает, что еще от него требуется?


          С точки зрения маркетинга коммерческого ПО, обремененного определенной "бизнес-моделью", продукт или сервис нужно постоянно а) нагружать добавочной стоимостью б) заботиться о паблисити. Это необходимо для того, чтобы стимулировать продажи и поддерживать покупательский спрос. Иначе кто будет покупать ваш графический редактор, который делает в основном все то же самое что и версия 10-летней давности*. Именно этот механизм выработал устойчивое мнение у обывателя, что ПО должно постоянно апдейтиться, Если продукт не апдейтится, значит он устарел (и, наверное, скоро сломается, как пылесос). На деле же, любому маломальски грамотному человеку понятно, что этот подход если и имеет, то чрезвычайно узкий сегмент применимости. В большинстве случаев хорошо написанный код просто работает и никаких апдейтов не требует.


          Токс же не имеет за собой никакой бизнес-модели и при этом отлично работает в том виде, в каком он есть. Т.е. он создан только для того, чтобы делать то, что декларирует: быть транспортным протоколом для текста, звука и видео в распределенной p2p сети. Это, разумеется, не говорит о том, что не имело бы смысл улучшить то и сё. Но, в целом, он удовлетворяет всем очевидным требованиям к децентрализованному мессенджеру. Возможно, в этом и причина, почему никто не сподобится дорихтовать и прикрутить желанные "хотелки". Недостаточно мотивации, включая разработчиков инициаторов :) Но если у кого-то есть реальное желание, то ничего не мешает доделать. Это же Open Source. Бери код и вперед!


          PS я, к слову, на своем опыте могу сказать, что "свистелки", которые были прикручены Adobe за последние 20 лет практически никак не повлияли на workflow дизайнеров, монтажеров и художников разных новых медиа. в 99% случаев используется небольшой набор одних и тех же действительно удобных инструментов, которые были в интерфейсах еще в прошлом веке.

          • Vort123
            /#22601766

            Помню историю, как разработчики два года усиленно проверяли исправление, позволяющее не перезаходить каждый раз в групповой чат при перезапуске программы. В итоге, так и не проверили, сделали альтернативную реализацию.
            Сразу же решил её потестировать, обнаружил глюк, сделал отчёт, разбираться в проблеме никто не стал.
            С отображением статуса онлайна тоже были какие-то проблемы, которые точно так же висели длительное время без реакции разработчиков.
            Суть именно в том, что наличие значительных неудобств в использовании программы слабо мотивирует разработчиков на их исправление.
            Без "свистелок" же обойтись можно, с этим согласен.

            • aureliano_b
              /#22601902

              ну вот у меня, к примеру, Токс — основной мессенджер уже лет 7 как. И я не сталкивался с описанными вами проблемами очень давно. Вы какой из клиентов используете? Я qTox. Жена на Андроиде — Antox. Возможно это как раз тот специфичный случай, что проявляется редко и всем попросту лень его чинить. Впрочем, думаю, если кому-то это реально надоест, то он однажды потратит денек-другой на то, чтобы починить эту назойливую проблему самостоятельно.


              Вообще, как мне кажется, за этим скрывается, в некотором смысле, "потребительское отношение", которое столь же неприменимо к Open Source под свободной лицензией. Глупо требовать чего-либо в Open Source проекте, который вам априори ничего не продает и не обещает. Лучшее, что вы можете сделать — это взять и починить самостоятельно. Лозунг старых панков: Don't like it? Do it yourself!


              Ну или оставить тикит и ждать. Тоже норм, в принципе.

              • Vort123
                /#22601968

                Потребительское отношение — это в большинстве случаев отговорка для того, чтобы не уделять внимания качеству продукта.
                Если у авторов нет желания, то ничего не поможет (кроме форка): точно так же, как висит багрепорт годами, будет висеть пулреквест годами.
                Прошу прощения за оффтопик. Заинтересовался недавно протоколом NTP. Сделал багрепорт и пулреквест. Кто как думает — сколько лет они провисят?
                С Tox-ом же там ещё особенность в виде хитрозакрученного кода. Сам по себе плохой код при отзывчивых авторах — ещё куда ни шло, малоактивные авторы и хороший код (но с ошибкой) — тоже. Но когда сочетаются обе проблемы, то можно и не пытаться что-то делать. Силы и нервы потратишь, а результат с близкой к 100% вероятностью будет нулевой.

              • Dolios
                /#22602402

                Пару лет назад поставил себе на линух (и на андроид, если я ничего не путаю) какие-то клиенты. Клиенты попытлись начать работать через udp порты, которые в корпоративной сети заблокированы, причем переключиться на tcp было либо нельзя, либо я не нашел как. Снес.


                Сейчас есть возможность пустить все по 443 tcp порту, например?

        • aureliano_b
          /#22601722

          … интереса ради пошел посмотреть в репы к qTox и uTox. Там и там последние апдейты несколькодневной давности. Так что, похоже, что и сам тезис о "заброшенности" несколько беспочвенен.


          Обратил внимание, что Antox дня Андроида на сайте не упомянут. Зато появился новый aTox. Надо бы его попробовать.

        • Renatk
          /#22602130

          Есть свежий клиент: открываем гугл плей: protox
          Исходники доступны на гитлаб.

          • Vort123
            /#22602212

            LIBS += -ltoxcore. То, о чём я писал в ветке ниже. Мало кто решается лезть в ядро.

        • K0styan
          /#22604726

          Но пользователям этот проект малоинтересен. Даже если принять, что разработчики какие-то не такие...


          Да неважно пользователю, какие разработчики) Чтобы пользователь пришёл — нужно как минимум дать ему знать, что такой сервис есть. А даже тут, на Хабре не все про него знают.

          Чтобы пользователь остался — а это гораздо важнее — надо, чтобы он был уверен, что ему будет с кем переписываться. А вот тут смотри пункт 1. Если я запустил мессенджер и не вижу там никого, мне надо будет потратить массу усилий, чтобы затащить туда хотя бы ближний круг. И тут мне надо предложить очень весомую мотивацию с одной стороны, и безупречную работу со всеми привычными по конкурентам фишками с другой. Готов это предложить Tox?

          Я более того скажу. Люди в Signal-то пошли во многом потому, что WhatsApp довольно примитивен, и его обскакать несложно. Впрочем, это первая волна была, посмотрим ещё, сколько там в итоге останется)

    • balamutang
      /#22600852

      В чистом виде наверно нет таких, все равно нужны какие-то мощности для централизованной аутентификации и какой-то маршрутизации. Собственно потому и делают все акцент на p2p шифровании, где на сервере сообщения просмотреть нельзя.
      Опять же как подсоединиться к тому кто за натом и фаерволом, тем более что это мобильник который утром дома днем на работе, а вечером в кафе? Дома еще можно порты себе пробросить, а на работе и в кафе уже нет.

      • Vort123
        /#22600876

        Tox всё-таки хоть и плохо, но работает. Учётной записи нет. При первом запуске создаются криптографические ключи и они дальше используются для подтверждения авторства сообщений.

        • aureliano_b
          /#22601668

          да почему он плохо работает-то :) отлично работает по-моему.
          К слову, Tox — это протокол. Клиентских приложений множество. Попробуйте разные.

          • Vort123
            /#22601838

            Таки осилили разработчики создание описания протокола? Или оно по-прежнему неявным образом закодировано внутри исходников "эталонного" ядра?
            Лично меня беспокоят проблемы в протоколе (ядре). К примеру, готовые на 99% в течение множества лет "новые групповые чаты". Давно не проверял, может уже сделали?
            Клиенты же — это обёртка над ядром, если что-то в ядре сломано, то сколько клиенты не меняй — ничего не изменится.
            (Надо будет мне очередной тест провести. Есть ли где-нибудь публичная точка входа, чтобы зайти в групповой чат и посмотреть, как он работает?)

      • romancelover
        /#22602794

        Почему обязательно нужен проброс портов?
        STUN (работает не со всеми типами NATов, но передаёт только адреса, поэтому лёгкий в развёртывании)
        TURN (затратно — через сервер идёт весь трафик, а не только запросы на получение внешнего адреса, придётся ставить свой сервер, хотя в таком случае проще использовать свой VPN)
        IPv6 (пока ещё не так широко распространён, должен разрешать входящие соединения, на другой стороне тоже должен поддерживаться)
        VPN с пробросом портов, или внешним IP, или IPv6 (при условии, что он на другой стороне есть)

    • romancelover
      /#22601956

      С Linphone можно! или другим приложением SIP с поддержкой такого режима. Очень желательно иметь поддержку IPv6.
      Динамический IP обновляется в DNS, и по нему можно звонить. Преимущество в том, что не нужно держать соединение с сервером, достаточно только обновлять адрес при переподключении к сети.
      Хотя Linphone все равно пытается держать соединение с клиентом на другой стороне после установки вызова (интересно, зачем, особенно на IPv6, где сессию для NAT держать не надо).
      NAT не проблема с распространением IPv6. Можно использовать и туннели, работающие без внешнего IP, типа Teredo — они пробивают NAT. С Teredo на Teredo адреса связь идёт напрямую, с Teredo на обычные IPv6 — через шлюз (причём несмотря на озабоченность нашего правительства суверенизацией интернета, шлюзов Teredo и 6to4 с anycast адресом 192.88.99.1 для передачи данных между протоколами в России нет и трафик идёт через Европу). Но Teredo почему-то нет на Android, а в Windows он есть даже в поставке ОС.
      Но SIP ориентирован на звонки, и в Linphone есть шифрование ZRTP или DTLS. При этом Linphone работает и классическим образом, через регистрацию на SIP сервере.
      Есть поддержка разных платформ и видеовызовы.
      Но сообщения там реализованы по остаточному принципу: нет шифрования, файлы передаются через промежуточный сервер от разработчиков (но можно в настройках задать свой, серверная часть там простая), короткие сообщения идут напрямую. Неплохо бы добавить шифрование для сообщений и передачу файлов напрямую.

    • romancelover
      /#22601984

      А распределённая база абонентов есть в Jami.
      https://jami.net/why-is-jami-truly-distributed/
      Но в таком режиме неудобно работать на мобильном устройстве, на поддержание соединений с разными узлами распределённой сети нужно много заряда и трафика. В Jami был добавлен какой-то прокси для мобильных, но это уже зависимость от инфраструктуры поставщика, как в других мессенджерах, и уход от распределённости.

    • tmin10
      /#22602292

      Bitmessage ещё был, все сообщения в общем блокчейне, только имея нужный ключ, можно прочитать свои.

  9. eldog
    /#22600584

    Статья написана несколько ироничным образом. Сигнал лучший мессенжер — правда, не работает. Он опенсорсный — но никто не заметил ошибки. :-)

    Насчёт P2P: скайп в своё время был таким. И последние года полтора до покупки майкрософтом работал ужасно: не проходящие звонки, невозможность залогиниться, сообщения не доходили. Система явно не справлялась. Надеюсь, современные протоколы в этом смысле лучше.

    • balamutang
      /#22600638 / +1

      У скайпа это бывало периодически, особенно когда они выкатывали кривого клиента. Но авторизация у них была централизованная, а вот трафик зачастую ходил через клиентов с толстым каналом (на радость тех у кого оплата была помегабайтная).
      Проблемы появились когда многие ушли за нат (пришла эпоха роутеров и адсл-модемов вместо обычных диалап-модемов с которыми у компа как правило был реальный адрес), который без фокусов не пробить.
      Ну а майкрософт уже решил все до конца централизовать и поднял свои сервера.

  10. jabbahut01
    /#22600684

    Я правильно понимаю, что децентрализация всегда подразуевает присутствие онлайн одного из собеседников для отправки, но обоих собеседников для доставки сообщения? И почему никто больше не вспоминает Tox?

    • balamutang
      /#22600748

      Не обязательно. Если организация федеративная то достаточно отправить сообщение на сервер, который передаст на сервер получателя, а получатель получит сообщение когда выйдет в онлайн и соединится со своим сервером.

    • Eurgorand
      /#22602924

      Почитайте выше, сколько комментариев про Tox, никто не забывал

  11. LuigiVampa
    /#22600686

    Забавно как это происходит в мире. Выходит новость, кто то известный кинул клич «используйте сигнал» — миллионы людей побежали использовать сигнал, другой крикнул «используйте телеграмм» — миллионы побежали использовать телеграмм. Хоть бы кто-то крикнул «эй, ребята, включите голову и подумайте от чего вы защищаетесь и вообще нужно ли вам это».

    С точки зрения среднего пользователя, сигнал такая же обычная централизованная система как и вацап, пусть там с серверов и нельзя напрямую получить содержание сообщений, но можно получить метаданные, можно прессовать владельцев, преследовать пользователей и пытаться зацензурить весь сигнал со стороны законодательства или эпла/гугла.

    Что до matrix — это очень правильная и перспективная штука, лично я между сигналом и matrix однозначно выбрал бы matrix, но многие вещи у них стали приводиться в человеческий вид только в последний год. Я поднял себе matrix для семьи и друзей (не включался в общую федерацию) и при использовании всего несколькими людьми работает он с нынешним клиентом element очень добротно, качество голосовых звонков близко к идеальному по сравнению с вечно нагруженными серверами того же телеграмма. Насколько я понимаю, под небольшой нагрузкой synapse работает хорошо, но вот если его поднимать уже для организации, то может начать работать со скрипом. Большинство рабочих переписок я всё равно веду в привычных массовых мессенджерах и вряд-ли это изменится в ближайшем будущем.

    По-моему такой подход является неплохим и реально жизнеспособным компромиссом — личное в матрикс, рабочее в вацап

    • sumanai
      /#22600972

      кто то известный кинул клич «используйте сигнал» — миллионы людей побежали использовать сигнал

      Особенно весело было с покупкой акций сигнала. Правда по ошибке скупили акции не той компании.

      • struvv
        /#22602442

        это просто памп && дамп был, классика жанра, её примерно столько же, сколько самим акциям. Вопрос в скорости происходящего

        ru.wikipedia.org/wiki/Pump_and_Dump

        • sumanai
          /#22603150

          Не, самый прикол как раз в ошибке. Сомневаюсь, что можно было просчитать повышение акций какой-то там совершенно левой мелкой компании.

    • Darkhon
      /#22602802

      Забавно то, что Эдвард Сноуден рекомендовал Signal ещё где-то в 2015 году. Но увы, Сноуден не Илон Маск.

      • balamutang
        /#22604736

        Ну так в 2015 и общество было еще не раскачано скандалами с утечками из фейсбука и обязательным соглашением вацапа передавать данные фейсбуку.

  12. alexzen
    /#22600912 / +1

    Все популярные мессенджеры имеют очень серьезный недостаток: для их работы нужна серьезная серверная инфраструктура и дата-центры. А значит для их содержания нужны деньги, которые, как известно, из воздуха не берутся. Поэтому владельцы мессенджеров начинают их монетизировать торгуя персональными данными, чтобы хотя бы окупить инфраструктуру (или, в случае Дурова, обманывают инвесторов). Поэтому я бы точно не стал доверять любую важную информацию популярному мессенджеру, неважно, воцап это или сигнал.

    Единственное надежное решение — это p2p. Но владельцу p2p мессенджера будет сложно заработать деньги на этом проекте и тем более найти финансирование на его продвижение. Поэтому популярность такого мессенджера будет возможна только в прекрасном мире будущего, где люди будут осознанно устанавливать приложения не ведясь на нескучные обои и стикерпаки, а будут смотреть на безопасность данных и технические характеристики программы.

    • romancelover
      /#22602728

      Теоретически p2p могли бы продвигать государства, недовольные тем, что иностранные интернет-компании контролируют общение в их стране с непонятными целями (включая сбор данных для разведки). Хотя государства тоже хотят всё контролировать не меньше, чем интернет-компании, и их системы тоже скорее всего были бы централизованными.

    • nobodysu
      /#22603736

      p2p плохо устойчивы к сбору метаданных, в тч социального графа, через Global Passive Adversary (например СОРМ).

  13. iiwabor
    /#22601058

    Signal — в целом, неплохой мессенджер, но есть один маленький нюанс — компания Signal Foundation, которая является его разработчиком не имеет собственных центров обработки данных. Вместо этого мессенджер работает на базе облачных вычислительных мощностей Amazon Web Services и Microsoft Azure.
    Signal — мессенджер, это не социальная сеть, конечно, но если его пользователи вызовут большое недовольство Дяди Сэма, его отключат так же внезапно и быстро, как и Parler.
    Поэтому лучше не класть яйца в одну корзину, а иметь аккаунты в нескольких мессенджерах (Telegram и т.п)

    • stlimafon
      /#22601138

      Поэтому лучше не класть яйца в одну корзину, а иметь аккаунты в нескольких мессенджерах (Telegram и т.п)


      Сам по себе ваш или любой другой одиночный аккаунт не важен.

      Важна связь между теми кто переписывается в мессенджерах. Важны пары аккаунтов, которые знают друг друга.

      Проблемой является то, что вы не можете управлять тем, где заведут аккаунты те люди, с кем вы переписывайтесь.

      См.:
      При сбое одного мессенджера вы уходите в другой.
      А там вас не ждут.
      Тот, с кем вы переписывались — не использует тот другой мессенджер.

      И если вы не можете с ним связаться по альтернативному каналу связи, то всё, вы потеряли контакт.

      То есть с друзьями и родственниками это работает прекрасно.
      Вы можете позвонить просто.

      А скажем с заказчиком, который должен вам оплатить работу?
      Или с исполнителем, что взял предоплату и должен сдать работу?
      Считай, потеряли деньги.

      Разумеется, если параноить, то можно сразу предусмотреть несколько альтернативных каналов. Но:

      Запасной канал придется, с большой вероятность, искать где-то в дебрях переписки… А сервера уже отключены…

      Записать где-то локально? Ну вот если я обращаюсь к 10 фриленсерам по мелким заказах, то мне, простите, наплевать на плюс-минус одного двух. Я поленюсь и понадеюсь что запасной контакт где-то есть и не буду его отдельно сохранять.

      Если вообще вспомню, что где-то был запасной контакт.

      • Ndochp
        /#22602680

        Ну к мессенжеру всегда же есть почта в паре. Или так уже не принято?
        Ну и если я с кем-то общаюсь, то он у меня в контакт-листе. И значит запасной контакт это просто отдельная строчка в vCard, а не "где-то есть".

        • saege5b
          /#22603942

          Не всегда, не со всеми.
          Да, скинули вайбер, можно постучаться в вацап. Ну, в телегу ткнуться. Или, в ВК/Ок поискать.
          Но есть куча людей, которые сидять в чём-то одном, и им хватает.

  14. iarim123
    /#22601284

    Как насчет Briar?

  15. StjarnornasFred
    /#22602336

    Автор статьи не вполне понимает суть проблемы, а точнее, причин её отсутствия.


    Signal — не идеальный мессенджер

    А что, существует идеальный? Telegram близок к идеалу, но и там есть свои недостатки.


    Но там пользователей фактически считают товаром

    А в чём это выражается? В грядущей монетизации Telegram?


    Signal никогда не сделает ничего подобного

    Откуда вы знаете?


    такую модель предусматривает протокол коммуникации XMPP (Jabber), на котором отлично работает служба обмена сообщениями

    Попользовался я недавно по работе этим XMPP. Спасибо, больше таких "отлично работающих" служб мне не надо. Если это отлично, то мне страшно представить, как выглядит неотлично.


    Программиста можно понять по-человечески, но сложность в реализации — это всё-таки недостаточное оправдание

    Ну так сами берите и делайте...


    А разгадка одна: никому (кроме единиц) не нужен идеально защищённый мессенджер. Людям нужна достаточная, а не абсолютная, приватность и общефункциональное удобство. У WhatsApp приватности вообще нет, поэтому на его фоне любой мессенджер, кроме разве что TamTam, будет достаточно приватным. Вдобавок ко всему WhatsApp имеет узкую функциональность по сравнению с большинством конкурентов, и неудобен из-за отсутствия нормальной веб-версии и синхронизации. И если даже это всех устраивает, то любой неидеальный аналог устроит тем более.

    • checkpoint
      /#22603178

      Уж простите, но Вы типичный «хатаскрайщик». Недостаточно секурный, недостаточно децентрализованный, но есть все что надо, а главное — им все им пользуются, значит достаточно хорош. Телеграм, как и WhatsUp, Viber, и т.д. это жуткая проприетарщина, хозяин которой рано или поздно возжелает монетизировать накопленный ресурс. Просто, пока что отцы основатели телеги умело «делают вид», что они за «мир во всем мире» (как это делал Гугл в начале 2000-х, к слову), но уже совсем скоро это закончится.

      Да, я являюсь одним из разработчиков некогда «широко известного в узких кругах» сервиса и мессенджера на основе XMPP. Хочу поинтересоваться, что за негативный опыт у Вас приключился с XMPP, поделитесь деталями пожалуйста.

      • StjarnornasFred
        /#22603246

        типичный «хатаскрайщик»

        Нет, просто стараюсь более-менее адекватно сопоставлять угрозы и иные факторы. Прекрасно понимаю, что WhatsApp — абсолютно небезопасный мессенджер, и им почти не пользуюсь. Вполне допускаю, что Telegram имеет некоторые уязвимости. Однако он 1) в любом случае гораздо защищённее, чем WhstsApp, ICQ, TamTam и ряд других популярных мессенджеров, 2) гораздо функциональнее и удобнее, чем вся специализированная защищёнка, а также чем WhatsApp. Поэтому пользуюсь им как идеальным соотношением свойств.

        • checkpoint
          /#22603416

          Дело не в уязвимостях непосредственных реализций мессенджеров, а в том, что все что хостится не на вашем сервере, который стоит у вас под кроватью, априори не безопасно, может быть в любой момент отключено или быть использовано против Вас. Как говорит Ричард Столлман — There is no cloud, just others' people computers. В этом весь «скрытый» посыл данной статьи. Matrix и XMPP от части решают эту проблему, все остальные мессенджеры — нет, их хозяйва только пересаживают вас с одной иглы на другую.

          • StjarnornasFred
            /#22603588

            Ну такое. Столлмана я, конечно, уважаю, но сама идея того, что ничего нельзя доверять чужим серверам, слишком радикальная. Тем более что в случае с мессенджерами хранение переписки на сервере — единственный возможный способ синхронизации между устройствами, любая децентрализованная реализация принципиально исключает такую возможность. Так что, несмотря на все риски, это неизбежное зло, отказ от которого несёт чрезмерные издержки в плане удобства. Всё же, даже не будучи "хатаскрайщиком", хочется пользоваться удобным и безопасным, а не абсолютно безопасным любой ценой, сервисом.


            Фактически, сравнивая Telegram с аналогами, можно констатировать следующее: он имеет один "источник опасности", в отношении которого опасность гипотетически предполагается, но не доказана и устно отрицается разработчиком с весьма хорошей репутацией. У большинства аналогов этот же "источник опасности" мало того что является доказанно опасным (Facebook, Mailru и др.), так ещё и не является единственным.


            А что до децентрализованных мессенджеров, то главное преимущество их концепции — возможность реализации работы без интернета, например, через Bluetooth/Wi-Fi/провода напрямую между клиентами. В таком случае письмецо может пройти десятки узлов, прежде чем дойдёт до адресата в обход интернета. Что, конечно, весьма полезно и очень интересно с технической точки зрения.

            • sumanai
              /#22603646

              но сама идея того, что ничего нельзя доверять чужим серверам, слишком радикальная

              Но только такие радикальные меры обеспечивают безопасность. Я пользуюсь F-Droid, и мне он нравится в том числе за своё параноидальное отношение к закрытому коду, даже если он крутится на сервере, у приложения будет пометка «Пропагандирует несвободное программное обеспечение».
              Тем более что в случае с мессенджерами хранение переписки на сервере — единственный возможный способ синхронизации между устройствами

              Конечно. Но сервер мог бы быть и личным.

  16. checkpoint
    /#22603132

    Считаю, что XMPP (Jabber) незаслуженно списали со счетов. XMPP протокол очень гибкий, полностью децентрализованный, есть поддержка всего — IM, конференции, VoIP, видео. XMPP может использоваться, и часто использовался, как транспорт для других протоколов (XMPP transport), есть гейтование в сети AOL, MSN, ICQ, IRC, Discord, Signal, Telegram и еще черт знгает во что. Для XMPP очень легко писать разных ботов — XMPP клиент катастрофически прост в реализации. Одно время Гугл сильно пидалил XMPP: Googl Talk, Hangouts, Wave… но пришли новые эффективные управленцы и поняли, что открытые стандарты это слишком опасно для бизнеса компании и зарубили всё на корню, лишили финансирования коммъюнити, при этом незаслуженно обгадив сам протокол XMPP и людей к нему причастных. Короче, XMPP нужно реанимировать, нужны удобные клиенты под все платформы с поддержкой видео-звонков, конференций, Service Discovery и E2E шифрованием. Нужен хороший PR протоколу. А все эти вновь придуманые Matrix-ы, Signal-ы и иже с ними идут лесом! Ну серьезно, Matrix это унылая недокопия XMPP, в нём сейчас нет и 5% того, что уже давно введено в XMPP. Просто какому-то хипстеру показалось, что XML это не круто и он заменил формат станз с XML на JSON.

    PS: xmpp.org

    • sumanai
      /#22603154

      XMPP протокол очень гибкий, полностью децентрализованный, есть поддержка всего

      Но не везде и не всегда. Это его фактически и убило.

      • checkpoint
        /#22603200

        Хотелось бы на примерах. Имею опыт разработки сервисов на базе XMPP, хочу выслушать недовольных основами основ. :-)

        PS: XMPP убил Гугл — закрыл поддержку нескольких широко используемых сервисов (перетащил их на свои проприетарные протоколы) и обрезал финансирование. За ним из консорциума вышли Циски и прочие, в итоге консорциум развалился.

        • zenkov
          /#22603408

          Он скорей о том, что не на всех серверах весь фарш. На одном что-то одно, на другом что-то другое. Для меня закат XMPP начался после всей этой истории со Сноуденом.

          • checkpoint
            /#22603446

            Согласен. Очень вероятно, что Гугл очканул и решил порубить XMPP после Сноуденских откровений. Нельзя так же исключать, что это было сделано по просьбе людей с паяльниками в руках.

            Интересно, никто еще не догадался сделать простенький дистрибутив Linux (или ISO образ), который можно за считанные минуты размотать на AWS или на своей RPi со статическим IP и получить персональный Jabber сервер с нужным комплектом фич? :-) Правда, для совсем вкусных фич потребуется SRV запись в DNS, но базовый набор можно и без этого.

        • Gugic
          /#22603426

          Вы так говорите как будто гугл перетаскивал сервисы на свои протоколы только для того чтобы убить XMPP. Гуглу до XMPP дела не было, а до своих протоколов очевидно было.

          • checkpoint
            /#22603482

            Гугл был одной из основных движущих сил в развитии XMPP. Гугл плотно использовал этот протокол для многих своих сервисов, финансировал XMPP консорциум и разработчиков, педалировал XMPP изо всех сил, в том числе свой Google Wave — преподносил нам как супер технологию будущего. В один прекрасный день политика Гугла сменилась на 180 градусов — срубил все, что связано с XMPP, заявил, что-то типа «в XMPP там одни спамер и нам с ними не попути», все сервисы пересадил на проприетарные и закрытые протоколы. Это была именно атака на XMPP и на «Свободу и Демократию», которая Гуглу нафиг не упёрлась, а нужны прибитые гвоздями пользователи. Пользователи это товар, как кто-то упомянул тут выше в коментариях.

            Почитайте про Google Wave: ru.wikipedia.org/wiki/Google_Wave, вот небольшая выдержка:

            Google Wave обеспечивает федеративность, используя расширение XMPP — открытый федеративный протокол Wave («Волна»)[23]. Так как Волна является открытым протоколом, любой может использовать, чтобы создать систему и стать её провайдером. Применение открытого протокола подразумевает параллельную открытость и простоту использования имейл протокола и, как и имейл, позволяет осуществлять коммуникацию не зависимо от провайдера.

        • sumanai
          /#22603640

          С технической части всё нормально, я не спорю. А вот с точки зрения обычного пользователя этот зоопарк серверов, клиентов и протоколов расширений протокола это полная дичь. Даже мне лень в этом во всём разбираться.

          • checkpoint
            /#22603732

            В чем разбираться? Качаешь рекомендованного клиента (Pidgin, Adium) и подключаешь к корпоративному серверу, логин и пароль от которого выдал админ. Протоколы и расширения для пользователя это наличие или отсутствие каких либо кнопочек/окошечек в клиенте. Для того, что бы «втянуться» никаких расширений не требуется, достаточно поддержки базового протокола. А дельше уже зависит от аппетита, потребностей и возможностей :-)

            Публичных серверов в XMPP сейчас не так много, но они все еще есть. Список тут.

            • sumanai
              /#22604728

              Pidgin

              Ужасен во всех своих проявлениях.
              к корпоративному серверу

              Эм, какому? Какой админ? Мы всё ещё про переписку обычных людей?

              • checkpoint
                /#22604790

                XMPP умер, нормальных публичных серверов не осталось. XMPP остался только в корпоративной среде.

                • sumanai
                  /#22604812

                  Эм, зачем его тогда продвигать?

  17. zoonman
    /#22603472

    Давно пора делать полностью децентрализованную соц. сеть с мессенджерами, p2p звонками и т.п. Сеть изначально строить по децентрализованному принципу с хранением данных на клиентах, что-то вроде смеси торрента/DC++/IPFS. Понятное дело, что данные будут сильно реплицироваться, но такая сеть может оказаться достаточно живучей. Вдобавок, мы и так ограничены кругом контактов, а это примерно 500 человек. Так или иначе, мы передаем эти данные по сети и они кэшируются. У того же браузера кэш около 10 гб. Теже desktop клиенты могут работать брокерами по передаче данных. Всякие лайвы знаменитостей реализовывать через бродкасты и p2p-мосты. И изначально делать все секьюрным. Просто все обмены ключами и прочими вещами должны выглядеть простыми для пользователя.
    И изначально все строить по открытому и простому протоколу. Например тот же JSON для обмена мета-данными. Либо protobuf для бинарных вещей. Ну и самой сильной стороной данной сети будет то, что она будет работать лучше, чем больше будет в ней пользователей.

    • checkpoint
      /#22603566

      Мне кажется, что чистый P2P это «too much». Все таки должны быть провайдеры, которые обеспечивают более-менее надежную работу сети и их должно быть много. Если работа сети зависит от миллиона соврешенно «безнадежных» пользователей, то пользоваться этой сетью станет просто не выносимо. Это с одной стороны. С другой, я все таки считаю, что 100% свободы это тоже слишком много — пользователи должны нести ответственность за свои деяния. По этому, вижу решение в виде федеративной сети провадеров услуг (серверов, хостов, узлов, или как их там назвать) работающих по общепринятым правилам. Что-то типа Fidonet, где узлом мог стать каждый человек возжелавший возложить на себя ответственность контролировать поведение своих пользователей (пойнтов) согласно общественно одобренным правилам (полиси) и имеющий технические возможности: комп, модем и телефонную линию. В эту схему XMPP ложится очень не плохо — любой технически подкованный и ответственный индивид может поднять свой Jabber сервер, и через систему «инвайтов» получить приглашение от дейтвующего члена вступить в федерацию (получить SSL сертификат для своего сервера). Если какой-то из серверов нарушает полиси (злоупотребляет рекламой, занимается мошеничеством и т.д.), то ему сначала выносится общественное порицание, если это не помогает, то его лишают сертификата и вернуться в федерацию ему будет не просто. Таким образом мы имеем распределенную сеть, пользователи которой имеют богатство выбора провайдеров, но сами провайдеры не могут утилизировать сеть в своих личных интересах если они расходятся с интересами сообщества. Как-то так.

      PS: IRC сети, кстати, тоже работают по подобному принципу.

      • sumanai
        /#22603648

        пользователи должны нести ответственность за свои деяния

        Они и несут, если что-то сделают. Но через интернет никому даже нос сломать нельзя.

        • checkpoint
          /#22603738

          Но через интернет можно легко убедить человека сделать какую-то глупость.

          • Lofer
            /#22605468

            Но через интернет можно легко убедить человека сделать какую-то глупость.

            А без интернета все люди были образец здравомыслия? Как включили первый Web сервер — разу поглупели?
            Не нужно приплетать человеческий идиотизм (альтернативное мышление) и интернет\оружие\наркотики и прочие «штампы» к попытке спихнуть с себя ответственность «не виноватая я, оно само...»

      • zoonman
        /#22607806

        Да, это разумная идея, но возникает проблема централизации, которая нас имеет уже на протяжении многих лет. Именно поэтому я принципиально за идею полной децентрализации, ну наверное за исключением команды разработчиков платформы и каких-то ресурсов, где можно будет скачать приложение.
        Регулировка спама и прочей фигни легко решается на социальном уровне. Если вы подписались на спамера, то можете и отписаться.
        Сеть изначально должна строиться на принципе круга контактов. Каждый контакт имеет свой hash-id и имеет возможность публиковать информацию как публичного характера, так и приватного для круга своих друзей. Изначально сеть должна быть построена по принципу публика — знакомые — друзья.
        Публичная часть не требует никаких усилий от публикатора, кроме размещения материалов. Материалы изначально хранятся у автора и реплицируются между подписчиками.
        Когда пользователь подписывается на человека, он автоматически добавляет того в круг знакомых. Взаимно знакомые люди могут писать и звонить друг другу, добавлять в круг друзей. Это можно сделать опцией в настройках приватности.
        Если сеть строить по принципу принципу фокуса на приватности общения, то вся публичная информация о пользователе лишь его id. А дальше человек сам решает, что он хочет публиковать. Например он может опубликовать hash номера своего телефона. Приложение может запрашивать публичных знакомых знакомых и считывать их информацию. Если там обнаружится хэш номера, который есть в вашей телефонной книге, то оно может подсказывать, что такой человек есть в сети. Т.е. приложение не загружает телефонную книгу куда-то, а наоборот, сравнивает публичные данные с локальными.
        Можно много интересных вещей придумать.

    • MTyrz
      /#22612226

      (Задумчиво)
      Кажется, я понял, как запустить децентрализованные сети в массы. Надо прикрутить к софту ноды proof of work, начисляющий *коины за транзит данных. Тогда взлетит.

      • inkelyad
        /#22612274

        Не выйдет. Точнее, выродится в почти централизованный. Потому что больше узел, тем больше он пропускает данных, тем выгодней.

        • MTyrz
          /#22612374

          Да я понимаю, что это задумчивые тычки пальцем в небо.
          Но «почти» по-любому лучше, чем «совсем» — да и существование крупных игроков далеко не всегда отменяет наличия мелких.

  18. A114n
    /#22604092

    Почему Signal — не идеальный мессенджер

    Потому что требует для регистрации номер телефона
    /thread

  19. titbit
    /#22605382

    Внимательно прочитал про наверное около 20 вариантов менссенджеров. Везде либо явные проблемы с безопасностью (т.е. прямо заложены в архитектуру, протокол и т.п.), либо она недостаточна. Уже давно думаю (начинал как разминку для мозгов) на тему, а реально ли создать действительно безопасную архитектуру, где удобство приносится в жертву минимально? В итоге, скопилась куча мыслей про архитектуру, систему доверия для децентрализованной системы, как противостоять сбору метаданных, идентификацию и возможность анонимности при этом, протокол связи и т.п. — интересно ли это будет кому-нибудь?

    • gecube
      /#22605660

      интересно ли это будет кому-нибудь?

      да, начните оформлять в виде статей

    • rogoz
      /#22605936

      На хабре кое что по такой теме было:
      habr.com/ru/post/207006
      habr.com/ru/post/231337
      habr.com/ru/post/272937
      habr.com/ru/post/371281
      если у вас новые мысли, думаю статья была бы неплоха.

      • titbit
        /#22606584

        Согласен, тема избита и в некотором виде даже популярная (глядя на число плодящихся мессенджеров). С другой стороны тема очень обширна и всегда есть риск что-то упустить. Я поэтому и осторожничаю.

  20. miguladon
    /#22606934

    Сигнал хорошо, а телеграм лучше… ;)