* На фото Катарина Барлей, министр юстиции ФРГ
Во время интервью немецкому онлайн-изданию zeit.de, министр юстиции ФРГ, Катарина Барлей (Katarina Barley) предложила ввести единый стандарт обмена сообщениями между разными мессенджерами:
«Следует обеспечить, чтобы пользователи WhatsApp могли также общаться с пользователями другого мессенджера. Это позволит людям переходить на другие мессенджеры, которые имеют лучшие стандарты конфиденциальности и продолжить разговаривать с прежними контактами»
Это регулирование, по мнению Катарины Барлей, должно быть законодательно закреплено на уровне Европейского Союза. Так же министр юстиции Германии высказала озабоченность уровнем безопасности личных данных в Facebook и других крупных компаниях:
Сама Катарина Барлей призналась, что не использует WhatsApp и Facebook:
«Я слишком старомодна. Я отправляю смс»
Подобное регулирование лишит рынок обмена сообщения монополии крупных игроков. Мелкие компаний, частных лица не обладающие достаточными деньгами на рекламу, получат доступ к закрытым базам пользователей и возможность состязаться с крупными компаниями. Пользователи получат возможность не устанавливать десятки приложений, а пользоваться единственным своим, любимым мессенджером.
Стоит отметить, что в Германии происходит разработка мессенджера Conversations. Conversations — это безусловный лидер из мессенджеров работающих по протоколу XMPP.
Протокол XMPP как раз был разработан для целей совместимости, передачи сообщений между разными, не полностью совместимыми мессенджерами. Любая компания или человек может дописать в XMPP свое расширение, без необходимости создания форка протокола.Это породило множество проблем на раннем этапе развития, но в настоящее время XMPP вполне пригоден для использования.
В отличии от других похожих систем, XMPP обладает высокой отказоустойчивостью серверов, описанной выше расширяемостью, низким потреблением оперативной памяти и ресурсов CPU, высокой степенью децентрализации. Большинство пользователей XMPP не используют один сервер и один какой либо клиент. Разработка протокола XMPP сильно децентрализована и не зависит от одной компании или круга разработчиков
mwizard
Ну хуй знает. Допустим, можно будет из Skype, который фискалит сообщения спецслужбам, отправить сообщение в Telegram, который не фискалит сообщения спецслужбам. С т.з. Skype все хорошо, спецслужбы знают о содержимом переписки, договор выполнен. Но может ли Telegram по прежнему утверждать о защищенности каналов и приватности, если эту приватность больше обеспечить нельзя по независящим от них причинам?
Плюс у этих мессенджеров наверняка будет какой-то «универсальный протокол». Кто обеспечивает защиту этого протокола от прослушки? Государство, которое инициатор этой затеи, заинтересовано прямо в противоположном. И как быть с децентрализованными мессенджерами типа Tox?
lixmix Автор
Обычно защиту от прослушки обеспечивает не сам протокол, а e2e шифрование. Большинство пользователей скорей привязаны к своим контактам в мессенджере, чем к самому мессенджеру
mwizard
Для того, чтобы e2e шифрование работало между разными мессенджерами, оно должно быть описано как часть протокола. Как шифровать, какими алгоритмами, как согласовывать ключи, как их менять, как шифровать многопользовательские чаты, как обрабатывать историю для свежеприсоединившихся клиентов… Это слишком много, чтобы просто засунуть все в «как-нибудь сделать end-to-end шифрование», если стороны заинтересованы в том, чтобы результат был рабочим. Вспомните WebRTC.
lixmix Автор
В это описанно как расширение, поэтому можно выберать сразу из множества шифров, если клиент это поддерживают.
lixmix Автор
Корпоративным клиентам мешает e2e шифрование при введении централизованно архива сообщений сотрудников. К примеру, служба безопасности испытывает проблемы с обнаружением утечек коммерческой тайны и т.д
xcore78
У вас есть мессенджер А. Весь из себя безопасный настолько, что ему прям аудит кода делают.
У вашего собеседника есть мессенджер Б, который любит пересылать копии всех сообщений в «защищённое облачное хранилище для соблюдения <>».
Шифруйте как хотите — дело в том, что второй e из e2e — на скомпрометированной системе.
lixmix Автор
Сейчас обычно ситуация обстоит так, приходится ставить дополнительно приложения, что поговорить с таким человеком. Что безопасней и приватней? Написать в скайп или поставить «образно нелюбимый скайп» и написать в скайп)
Free_ze
Одинаково плохо.
lixmix Автор
Установленное приложение обладает большими полномочиями, чем контакт добавленный в мессенджер. Приложение может имеет доступ к файлам, снимкам экрана, идентификатору телефона, IMEI, камере, сканеру отпечаток пальцев, микрофону. Приложение может быть использовано как троян.
Sabin
(удалено)
nazarpc
Нет, простое непонимание азов предмета разговора.
Этим всё сказано. Либо у неё диссоциативное расстройство личности.
lixmix Автор
Если в Германии чиновник такого ранга признается, что использует Facebook или WhatsApp это может негативно сказатся на его политической карьере. СМИ могут поднят шум: «А у нас тут министр юстиции WhatsApp пользуется и сливает информацию иностранной разведке!» А вот сказать про смс, не несет политических рисков. Все таки она министр юстиции, а не коммуникации
nazarpc
Да пусть пользуется чем хочет, не имею ничего против. Проблема в том, что такие люди потом на фантазируют приказов для остальных людей и будут заставлять исполнять под угрозой насилия.
Massacre
Фейсбук она точно использует.
safari2012
Это может быть не она сама, а её пресс-секретарь/помощник/советник и т.п.
Marsikus
Но помощник ведет аккаунт от её лица, и так со всеми официальными аккаунтами.
nickName0
— Чем SMS отличны от тех-же мессенджеров?
Тем, что они либо не шифруют сообщения вообще,
либо делают это по не столь свежим технологиям, как то, что используется современными мессенджерами.
Ещё отличие:
в SMS-переписке — формулировались определённые вопросы,
и — появлялись ответы, что отнюдь не всегда прямо взаимосвязаны с вопросом.
Короче, чтобы нормально разобраться в ней (SMS-переписке), необходимо участие минимум одного из участников (этой переписки).
Современные мессенджеры позволяют как упростить переписку (вспомним T9 :),
так и увеличить её объём (за счёт большего кол-ва деталей и вложений).
geher
Прежде всего тем, что протокол передачи определен стандартом сетей связи, а не решением одной частной компании. В результате он реализован почти на всех мобильных терминалах сотовой сети, включая даже модемы-свистки, самые последние смартфоны и самые простые телефоны.
Недостатки же данного протокола не являются уникальными, и некоторые средства обмена сообщений не шифровали (а особо некоторые не шифруют до сих пор) сообщения вообще, либо делали (делают) это по старым добрым технологиям, вроде SSL/TLS.
SMS-переписка вполне себе организуется по номерам отправителя и получателя и времени отправки/получения сообщения, что доказано программами управления SMS на многих смартфонах. По крайней мере в ОС Maemo и Sailfish оно было сделано очень хорошо.
aicantar
Тем, что они обслуживаются немецкими компаниями. С политиками не в шифровании дело, а в том, что всякое NSA может слушать. Прецеденты были.
saboteur_kiev
В роуминге они тоже обслуживаются немецкими компаниями?
servermen
Так вот это мне кажется довольно странным, что эту тему поднял министр юстиции, а не коммуникации.
VolCh
Мотивация поднятия темы — защита прав пользователей, обеспечение конкурентности и т. п., гораздо больше относящегося к юстиции, чем к коммуникациям.
be52
Скорее всего смски у нее синенькие. И она хочет обязать эпл раскрыть свои протоколы. Вполне нормальное желание.
khim
Очень может быть и тут согласятся на компромисс: пересылка сообщений пользователям другого мессенджера возможна — но, например, требуется установить отдельное «согласующее» приложение.
devalone
Тут проблема не только в этом, а ещё и в совместимости возможностей мессенджеров и различных идентификаторов пользователей, где-то номер(+username), где-то просто username и почта и т.д., также, как например, пересылать телеграмные стикеры, которых нет в других мессенджерах? Что делать с клавиатурой под сообщениями, если на другом мессенджере такого нет?
lixmix Автор
В ХМПП есть стандарт передачи стикеров как изображения. Большинство что тут обсуждают уже есть в ХМПП
devalone
окей, стикеры есть, а клавиатура под сообщениями? А видеосообщения в кружочках?(хз, зачем они вообще нужны, но есть же) А куча возможностей, предоставляемых inline ботами? И мало ли что ещё может быть в любом другом мессенджере.
lixmix Автор
Все описанное вами это функции клиентов, имеющие посредственное отношение к протоколу. Что есть, что то можно добавить через расширения. В хмпп расширения предназначены, для добавления всего и вся
devalone
Клавиатура и inline боты — это не клиентские фичи, протокол долежн поддерживать это, может и можно добавить в xmpp, но зачем телеграму на него переходить? А если делать шлюзы между мессенджерами, то это просто огромная куча работы и потенциальные проблемы безопасности, и опять же куча работы в будущем по поддержке этого костыля и всё равно получится хуже, чем общение внутри мессенджера, т.к. все фичи не перенесёшь.
lixmix Автор
Боты и шифрованием в ХМПП появились раньше телеграмма. В ХМПП среде ходят слухи, что Дуров повзаимствовал идею о ботах и MTProto с XMPP. Саму идею мессенджера с WhatsApp, который тоже работал или работает на основе XMPP.
Новое — это хорошо забытое старое
devalone
Возможно, но с чего бы это вдруг команда телеграм, которая считает свой протокол отличным, должна переходить на xmpp?
lixmix Автор
Пусть не переходит, раз считает лучшим. ХМПП это гибкость и расширяемость. Весь протокол телеграм можно поместить в один хеп
uriy123
ХМПП — протокол от поддержки которого отказались проактически все крупные компании (гугл, яндекс, фейсбук и поч.). Вряд ли XMPP ждёт какое то будущее.
Если открытые протоколы то email и delta.chat
Вообще с выходом стабильной версии delta.chat все мессенджеры не нужны вообще.
lixmix Автор
Я получал письмо от хабра 8 часов. Делта чат — очень прекрасная система мнгновенных сообщений на основе e-mail. Отправил сообщение — иди попей чай, когда вернешься может быть получишь ответ.
uriy123
если хочешь быстрых ответов — используй сервера которые поддерживают Push-IMAP
lixmix Автор
протонмайл, веб версия.
uriy123
веб версия… но это же будет слабая замена мессенджеру. delta.chat — полноценный мессенджер как телеграми или вацап
lixmix Автор
В е-маил письма медленно иногда идут через спам фиьтры. Задержка в несколько минут, это не решение для IM. Другой недостаток не уведомлений о прочтении и статусе
sumanai
Есть, меня Thunderbird иногда предупреждает, видимо, зависит от настроек.
А статусы даром не нужны, ИМХО.
roscomtheend
Даром не нужны очень немногим, большинство хочет знать онлайн ли собеседник или отправляет сообщение, на которое получит ответ через неделю, когда тот из спячки вернётся.
sumanai
Я всё время онлайн, но могу тупо забить.
uriy123
Чего там нет — это не понятно в онлайне человек или нет. Примерно как смс
sumanai
Ага. Счастливое прошлое, где не нужно было отчитываться перед всем миром, есть ли ты или нет.
khim
Та же самая ситуация, что и с зарядками: любая зарядка может заряжать любой телефон, но если «своя зарядка» используется «со своим» телефоном — получаете дополнительные плюшки.
То же самое и с мессенджаерами: хотите анимированные стикеры, прыгающие вокрг видеокружочков? Поставите соотвествующее приложение. Но базовый функционал — должен работать у всех.
lixmix Автор
Возможно это была одна из причин, почему в ядро хмпп не добавили кроме базового обмена сообщениями. Оставить все остальное на усмотрения компаниям. Хотят открывать свои стикеры — могут добавить хеп. Не хотят — могут не добавить
andreymal
Отсутствие в ядре даже банальной гарантии доставки и нормальной поддержки нескольких клиентов (Message Carbons) — это очень плохо
lixmix Автор
В 1999 году об этом никто не задумывался, но задумались о том, чтобы протокол был расширяемым и позже эту возможность дописали.
andreymal
А ещё не задумывались о том, что всякое легаси вроде jabberon.ru расширяться не захочет, а пользователи, не имеющие возможности переехать на другой сервер, вроде меня, теперь страдают)
lixmix Автор
В это время была аська и е-маил, по тем временам даже это было прорывной технологией. Все предусмотреть нельзя, как и заставить всех обновлять свое ПО и использовать одну технологию. Как альтернатива, поднять свой сервер рядом с почтовым, который используете. В будущем появятся новые стандарты, которые мы даже сейчас не можем предусмотреть
lixmix Автор
Рекомендую перенести контакты на другой сервер, а транспорты оставить на прежнем. Два хмпп аккаунта можно совместить в одном клиенте и использовать одновременно, это вполне удобно. Конференции тоже потихоньку. К сожалению jabberon.ru мертв
uriy123
рекомендую перейти на delta.chat
lixmix Автор
Е-маил как IM использовать нереально.
uriy123
я пробовал — реально
lixmix Автор
Неудобно, когда нужен ответ в течении пары секунд. Вот к примеру в xmpp-клиенте Dino im разрабатывают сейчас отправку букв в реальном времени. (Можно читать до отправки)
andreymal
uriy123
Этого в delta.chat нет.
там есть многие фичи стандарных мессенджеров: аудио, фото, видео, группы.
Для меня этот мессенджер был открытием. советую попробовать
lixmix Автор
Я в хмпп, тут тоже самое но немножко лучше
uriy123
я тоже в хмпп. протокол богаче и правильнее. Но аудитория разная.
У многих «хомячков» стоит просто вацап. Они не разбираются в протоколах ( это их право).
У меня с delta.chat появилась возможность общаться с большим количеством людей не it-шников.
хмпп и delta.chat — хорошие открытые решения дополнящие друг друга.
devalone
С зарядками совершенно другая ситуация, это сделать намного проще, это не вызывает потенциальных проблем безопасности для мессенджеров, это не создаёт огромную кучу работы разрабам(что скажется на других фичах), зарядки по сути только и были для прибыли(всякие штуки вроде внешних камер можно было сделать и на usb), с мессенджерами всё сложнее.
roscomtheend
Аппаратные зарядки сделать намного проще? Просто перепроектировать аппараты (платы, корпуса, иногда питание), использовать другие чипы (чтобы данные передавать по USB, а не какой-нибудь COM-USB в своём кабеле). Вот просто как нефиг делать. Это, конечно, не создаёт кучу работы и не скажется на других фичах (микрофон какой вынести на другой разъём, док-станции разъём сменить и согласовать, чтобы не глючило при подключении и к USB сразу).
geher
Вспоминая те же SMS.
Стандартом были описаны только базовые вещи.
А производители телефонов исхитрялись делать, полностью соблюдая стандарт, вещи, совершенно несовместимые с телефонами других производителей.
Это передача смайликов (а потом и целых картинок), передача больших сообщений в виде цепочки маленьких и сборка обратно в большое на принимающей стороне (сейчас с большими сообщениями оно более-менее устаканилось и доступно почти на всех телефонах, но только почти). У кого-то даже небольшие файлы можно было передавать.
Но любой аппарат спокойно мог и до сих пор может передать на любой другой обычный текст, укладывающийся в стандартную длину. И этот текст будет нормально принят.
Вот это главная ценность. И этого в межмессенджеровом обмене будет достаточно. А всякие стикеры можно оставить только для своих.
devalone
А с чего это вдруг разработчики телеграма должны выкинуть свой уникальный протокол на помойку и поставить хрен пойми какой, вероятно не совместимый с фичами телеграма вроде секретных чатов? С чего это вдруг они должны переписывать всё с нуля? Если рассматривать вариант с шлюзами между мессенджерами, то опять же, с чего это вдруг они должны тратить время на создание своей либы для общего протокола, либо изучение существующих на предмет проблем с безопасностью(любой баг вроде переполнения буфера будет критичным, что никак не согласуется с идеями Павла, поэтому проверять надо тщательно)? С чего это вдруг они должны тратить время на поддержку этого прилепленного сбоку костыля вместо добавления новых фич для пользователей?
Ну вот допустим решили как-то унифицировать мессенджеры с сделать возможность общаться между собой. Как за этим проследить? Запретить мессенджеры, не поддерживающие такие функции, ограничив свободу open-source проектов? Чем это лучше идиотских запретов в РФ? Если только сделать так, чтобы несколько крупных вроде вибера, вотсапа и скайпа договорились между собой и тогда остальным либо придётся стоять в стороне, теряя клиентов без такой фичи, либо присоединяться, но так ли это сильно нужно крупным мессенджерам и пользователям?
geher
А почему сразу выкинуть? Речь не об отказе от собственных плюшек. Речь о возможности послать простое сообщение пользователю другого мессенджера. Все. И пример про то, как оно было в мире SMS — всего лишь иллюстрация на тему, когда у всех свои плюшки, но есть канал обмена информацией с "чужими", особенные плюшки (картинки, файлы и т.п.) не поддерживающий, но позволяющий просто послать текстовое сообщение, не больше, но и не меньше.
Приведу другой пример. Не уверен, что оно именно так работает, пишу с чужих слов, но все же.
Есть такая штука, как iPhone. Есть там своя система обмена сообщениями, зовется вроде как iMessage.
Когда пользователь посылает сообщение, то при наличии у собеседника iPhone с iMessage сообщение пойдет через iMessage. Если у собеседника что-то другое, то посылает как SMS. В результате возможна передача сообщений не только в рамках iMessage, но и на другие телефоны, данную штуку не поддерживающие. При этом мне представляется естественным, то всякие эмоджи, доступные в iMessage, данный канал не передаст. Но простой текст — да. И именно это, что требуется.
Если про проследить и унифицировать, то это не ко мне.
Я не про механизм внедрения этой возможности в массы, а исключительно про полезность данной возможности (просто передать текст) для пользователей разных мессенджеров вне зависимости от наличия или отсутствия в этих самых разных мессенджерах разных возможностей.
devalone
Читай весь комментарий, а не только часть, я писал про шлюзы и какие возникают проблемы, это только на первый взгляд так вот просто сделать, на деле же нужно добавлять костыли в каждый из клиентов мессенджера(в случае с телеграмом 8), плюс к этому добавлю проблему спама, т.к. если другой мессенджер не следит за этим, то спамеры смогут создавать проблемы и пользователям моего мессенджера, добавляясь ко всем в контакты или сразу посылая сообщения(если добавление в контакты не требуется), ну и конечно могут потребоваться серьёзные изменения на серверной стороне.
roscomtheend
А с чего это разработчики телеграма должны выкинуть что-то куда-то? Кто об этом говорит? Речь о шлюзе с адресами типа user1@whatsapp, user2@viber. Типа почты, но не нужно ставить 100500 клиентов со 100500 протоколов. Ставишь тот же ТГ с его секретными чатами, а всяким вайберам пишешь через кросмессенджерный шлюз (с простыми текстом и картинками, например, а всякие бото-видео-клавиатуры или что там уже недоступно).
Можно не запрещать (не нужно запрещать), можно какие-то преференции дать поддерживающим, типа ведение госканалов информации только в поддерживающих. Оповещение через телеграмботов? Если поддерживает кросспротокол, то пожалуйста, нет — выбрать другую платформу. Мессенджеру доп.реклама.
> стальным либо придётся стоять в стороне, теряя клиентов без такой фичи
Не умеют — пусть стоят, протокол обмена должен быть открыт (об этом и должен Евросоюз заботиться — доступность протокола и неущемление прав желающих использовать).
worldmind
А вы как я вижу всё понимаете, да только почему-то высказать не осиливаете, только пытаетесь оскорбить и принизить человека.
qrck13
>> Я слишком старомодна. Я отправляю смс
> Этим всё сказано. Либо у неё диссоциативное расстройство личности.
Миллионы людей по всему миру пользуютсся iMessenger-ом, думая что отправляют смс. И даже помимо этого — современные смс не так плохи, как кажутся. В отличии от IM клиентов — это реально один стандарт, понимаемый всеми GSM-подобными аппаратами. У смс-ок есть свои удобства — не нужно вспоминать, в каком из IM клиентов находится тот или иной контакт, не нужно переживать за покрытие интернетом в месте отправки и приема, итп.
Я не пытаюсь принизить удобство и значимость всяких там Viber-ов и WhatsApp-ов — сам с женой общаюсь исключительно через Telegram. Но и у обычных смс есть своя, немалая, ниша.
Что же по теме вопроса — конечно единый стандарт общения между IM клиентами — это было бы очень здорово — есть же у нас SMTP, понимаемый всем миром, и не надо вспоминать «в каком именно сервисе электронной почты находится Василий Пупкин». Но вот законодательно заставлять всех это поддерживать — это реально перебор. Где спрашивается граница между «просто встроенный чатик на сайте» и «IM клиент».
nazarpc
Здесь претензия у меня была не к удобству или чему-то подобному, а к тому, что «безопасности личных данных» не имеет ничего общего с «смс», поскольку последний не является сколько нибудь безопасным вариантом передачи информации.
lixmix Автор
Компании никогда сами не перейдут на общий протокол, потому что им выгодна монополия. Бороться с монополиями, одна из задач государства.
Допустим, есть в городе одно градообразующее предприятие. Они может всем задерживать зарплаты или сделать зарплаты всем по 10 рублей в день. Скажете бред? Именно так было в начале промышленной революции и вплоть до образования прав союзов рабочих.
Сейчас с крупными мессенджерами и социальными сетями такая же ситуация. Они борзеют и превратились уже в инструмент шпионажа и пропаганды. Не хочу называть конкретно, но вы все знаете о каких российских мессенджерах и иностранных я говорю.
Уже заходит речь о том, что приложения анализируют переписку и заменяют слова (китайский WeChat) или показывают рекламу на основе сказанных слов (в тайне записанных на микрофон) Дальше они будут собирать отпечатки пальцев с экранов и т.д Люди не смогут отказаться, если не дать им свободный выбор мессенджера, а не там где их начальник/коллеги/одноклассники сидят. Доходят дела до того, что не берут/увольняют с работы, если человек отказываться поставить мессенджер, которым пользуется начальник
qrck13
Проблема не в том, что бы заставить все IM клиенты «дружить» между собой, на законодательном уровне, а в том — что бы вообще законодательно определить — что такое IM. Вот скажем игрушка, в которую встроена возможность общения между игроками посредством сообщений — является IM? Нужно ли ей поддерживать общий протокол, так что-бы кто-то другой мог написать сообщение из Telegrama туда?
lixmix Автор
Игрушка не является IM, поскольку изоляция чата тематическая, чат предназначен для создания атмосферы игры. Правительственные конторы тоже никто заставлять открывать свои сервера не будет. Вполне легко отличить Facebook,WhatApp и другие крупные компании от других
Welran
А мессенджер в стим является IM? А в баттлнет? А если у вас общий чат на две игры он уже становится IM?
lixmix Автор
В данном случае я не считаю это мессенджером, необходимым к подобному регулированию.
В рамках ХМПП возможно сделать чат румы с приватными беседами. Этакие мессенджеры внутри мессенджера. Технически возможно сохранить атмосферу игры и внедрить общий стандарт
Welran
А ICQ считаете мессенджером?
lixmix Автор
Конечно, но это не ко мне вопрос
qrck13
Ну а как вы это отличите на законодательном уровне? Т.е. дайте четкое определение — что будет являться мессенджером, а что не будет
lixmix Автор
Какая в этом есть необходимость, если разработчикам игры будет даже выгодней открыть отправку сообщений на другие сервера, а общение по теме игры перенести в чат румы хмпп?
FoxCanFly
Только вот вмешательство государства в рынок — худшая альтернатива, и примеры видели все более чем достаточно. Когда вы хотите, что бы государство боролось с монополиями, не забывайте, что государство — самый главный и самый страшный монополист
saboteur_kiev
Не поэтому. Браузеров много, хотя протокол общий, и что?
Просто если какой-то мессенджер решил внедрить новую фичу, то в случае общего протокола согласовать это будет просто невозможно. Поэтому у каждого и свой протокол.
Но вот создать общий протокол для коммуникации между разными мессенджерами — было бы реально полезно.
sumanai
Не так уж. Реальное число движков всё сокращается, а форки с нескучными иконками я за браузеры не считаю.
DrPass
Ну как предложили… Один не имеющий прямого отношения к сфере коммуникаций чиновник высказал такое пожелание в интервью.
lixmix Автор
К сожалению, мне не хватило символов в заголовке. Обсуждение происходило в рамках обсуждения GDPR. Министерство юстиции имеет сильное и непосредственное отношение, к юридической проработке законопроектов
soshnikov
Да, нарядные тетеньки есть не только в родном государстве.
jrthwk
>Да, нарядные тетеньки
В данном случае мне как-то на автомате вспомнились читанные книжки и слова «базедова болезнь»…
proton17
Ну это как то слишком… Вот просто экспорт/импорт содержимого диалогов через xml файл или типа того не помешал бы. Тут пришлось на работе перейти с ТГ на другой чат и постоянно приходится лазать в старые чаты через телефон дабы там какую-то инфу глянуть.
yergeshov99
соглашусь, очень полезно было бы экспортировать и даже объединять архив диалогов
Anton24322224
В случае с ТГ можно и самому написать экспорт.
nickName0
Идея неплохая.
Не подготовите тему, на habr?
KorDen32
habr.com/post/354472
swelf
Все кинулись обсуждать целесообразность, а я уже настолько привык, что чиновникам бы только запретить, а тут предложение сделать людям лучше/удобней, возможно нереализуемое, но у них есть такое желание, вообщем я негодую от таких инициатив)
daiver19
Неясно, каким людям. У меня вот сложилось впечатление, что это чтоб спецслужбам было удобнее — один протокол, одна закладка, нет проблем. При том это говорит человек из страны где до по крайней мере до недавних пор музыка на ютубе была по вайтлисту…
Vilgelm
Если речь идет о едином протоколе, то это однозначно плохая идея. А вот если сделать гейты (примерно как были из XMPP в ICQ когда-то), то могло бы взлететь и быть удобным. Т.е. я хочу написать из Telegram в WhatsApp, задаю имя контакта в виде ContactName@WhatsApp и сообщение идет через гейт (при этом выскакивает плашка, что это не очень безопасно).
lixmix Автор
Технически расширения ХМПП должны были по задумке авторов протокола выполнять функции описанных гейтов. Расширения ХМПП, как публичные апи
Vilgelm
Да, именно. Если такое будет не только в XMPP, то я не расстроюсь
ShadowTheAge
Еще есть опасение что это отличная дырка для спамеров. Не то чтобы это нерешаемый вопрос, просто он сложнее чем кажется.
lixmix Автор
В e-mail тоже существует проблема спама, но она не настолько сильная, чтобы отказатся от e-mail
andreymal
Просто все крупные почтовики (гмыло, яндекс и т.п.) умеют прекрасно фильтровать спам. А вот если поднимать свой почтовый сервер, то всё очень плохо: то десятки спам-писем в день не отфильтровываются, то наоборот нужное и полезное письмо улетает в спам… Нафиг такой e-mail. В джаббере, кстати, тоже спама много в последнее время, пришлось антиспам-плагин в Psi+ врубать
lioncub
Просто почтовым сервером нужно заниматься. Если у вас будет все плохо со спамом, то вероятно пользователи к вам не перейдут.
andreymal
Просто нужен нормальный протокол с хоть какой-нибудь защитой от спама
nickName0
Знаете варианты?
andreymal
Да хотя бы банальнейшая капча. Несмотря на то, что буквоцифры легко распознаются нейросетями, далеко не каждый бот имеет такую функциональность или ресурсы для того, чтоб нейросеть вообще запустить, — ~95% спама исчезнет
nickName0
Так ведь капча — это то, что не зависит от протокола.
Её можно добавить/убрать.
andreymal
Это будет неюзерфрендли костыль сбоку. Хорошая капча должна быть чем-то вроде гугловской галочки «Я не робот» — на базе SMTP такое невозможно сделать в принципе без поломки совместимости
lixmix Автор
В хмпп есть сервера и с капчей
andreymal
На мой вопрос «Можно подробнее?» вы так и не ответили
lixmix Автор
Ну я плохо в этом разберась, просто заметил что в какой то момент спам сообщения перестали приходить.
andreymal
Так-то у меня есть свой почтовый сервер, на котором когда-то было немного спама, а потом «просто заметил что в какой то момент спам сообщения перестали приходить». При том, что я с сервером ничего не делал и даже spamassasin отсутствует. Так что, думаю, это ничего не значит :) (А десятки спам-писем в день я разребаю на другом сервере)
andreymal
Хотя вообще на 404.city просто запрещён приём сообщений от неавторизованных. В принципе тоже решение
sumanai
Но каптча же ужасное решение.
В принципе было бы неплохо сделать мессенджер, использующий при отправке сообщений Proof of work алгоритмы, что сделало бы массовую отправку спама банально дорогой.
lixmix Автор
Это разрабатывают в ХМПП, но пока еще не сделали
algotrader2013
Жесть. То есть, на старых телефонах будет лагать, на смарт часах будет еще и тратить пол батареи, а спамеры за копейки арендуют ботнеты и продолжат свое дело?
sumanai
А вы что предлагаете?
algotrader2013
Ничего принципиально нового. Большие данные + UGC. Платформа мессенджера, имея полный поток сообщений и жалобы, получает все возможности находить паттерны автоматизированно, и банить. Математические и хардверные предпосылки сейчас есть, как никогда ранее.
Если сообщения шифрованы end-to-end, это сложнее, но можно раскрывать исходные сообщения в момент жалобы на спам для обучения антиспам системы, и потом пересылать полученные на полном датасете жалоб эвристики на клиета, и фильтровать уже на нем.
В любом случае, надо использовать преимущество платформы перед спамерами — полный поток информации и машинное обучение, и не бить по больным местам клиентов — слабым процессорам и аккумуляторам гаджетов.
PS если мы говорим о межмессенджерном взаимодействии — то сила в объединении баз (точнее того, что можно объединить, не нарушив права юзеров)
lixmix Автор
В ХМПП нет e2e шифрования до момента подписки
Remdev
Proof-of-work?
lixmix Автор
Используй сервер 404.city на него не приходит спам
andreymal
Ещё не приходит спам? :)
lixmix Автор
Уже не приходит спам. Новые хепы завезли
andreymal
Можно подробнее?
ValdikSS
У меня свой сервер, я блокирую некоторые стоп-слова от пользователей, не добавленных в ростер, и блокирую запросы на подписку (subscription request). Отсеивается 100% спама.
Вот настройка firewall prosody, если интересно.
andreymal
Прикольно, но что-то я подозреваю, что это всё обходится, было бы желание у спамеров
ValdikSS
Я думал сделать плагин антиспама для prosody, с вопросом и ответом, но файрволлом было закрыть проще.
lixmix Автор
Эфективность такого спама близка к нулю
konchok
Да всё нормально фильтруется и на своём почтовом сервере, просто при низких объемах трафика сложнее обучать фильтры. Софт в любом случае весь используется один и тот же плюс-минус.
andreymal
В результате они стоят необученные, и всё происходит ровно так, как я описал
konchok
Кроме баеса есть ещё и другие типы фильтров и они вполне рабочие из коробки.
andreymal
Например?
konchok
Откройте конфиги своего spamasassin и узрите )
andreymal
Установил в своём дебиане, сделал cat /etc/spamassasin/* — из дельного только Байеса и увидел. Сами по делу не скажете ничего?
konchok
По делу всё написано в документации и всяких howto, просто найдите в себе силы почитать. К слову, 90% моего личного спама отсеиваются просто фиксацией языка входящих писем на ru/en. Что там у вас я не в курсе.
andreymal
Считали, сколько полезных писем ошибочно отсеивается как спам?
konchok
Бывает изредка, но для таких есть white-листы )
andreymal
Что ж, куча настроек, spamassasin с кучей сомнительных фильтров, Байес не работает, фильтрация по языку пропустит русский спам, другие фильтры ошибочно отправляют полезные письма в спам и white-листы для них ещё заводить, предварительно просматривая папку «Спам» вручную… Не, такая почта определённо не нужна
konchok
Не справляетесь с настройкой — ну вперед на гугол или куда там. Или заплатите тем кто вам всё сделает.
andreymal
Ну вот я гуглояндексами и пользуюсь :) Только вот протокол, никак не защищающий от спама сам по себе, менее хреновым от этого не становится, гуглояндексы и «заплатите тем кто вам всё сделает» просто маскируют проблемы костылями, а не решают их
konchok
Протокол это SMTP чтоль? С такой логикой HTTP видимо должен защищать от порнухи и скама?
andreymal
HTTP не заставляет вас читать то, что вы сами явно не открыли. Открыли сайт с порнухой — ну, сами захотели, значит. Кликнули по ссылке, которая перенаправила на сайт с порнухой — ну, кто-то с пистолетом у виска заставлял вас кликать по ссылке, что ли? Ввели пароль на фишинговом сайте — HTTP разве виноват, что вы поленились в адресную строку глянуть?
С почтой всё наоборот: не вы запрашиваете информацию, а вам её запихивают. Поэтому протокол обязан иметь средства защиты от несогласованных автоматических рассылок. Например, капчу. И какой-нибудь вменяемый механизм подтверждения подпискок (чтоб полезные рассылки не обламывались капчей), а не тупо клик по ссылке в тексте письма. Работы нужно много, в общем.
konchok
HTTP/SMTP всех переживут именно потому что простые как полено, поэтому почта с функциональностью Gmail ваяется на любой VPS/Raspberry Pi, было бы желание разобраться.
andreymal
Зато от этой простоты куча проблем, одна из которых — спам. Поэтому спам приходится разруливать сверхсложными костылями сбоку и сомнительно работающими фильтрами (вы сами всё об этом мне рассказали). А у HTTP/1, например, низкая производительность, поэтому его заменяют на сложный, но быстрый HTTP/2 :)
konchok
Проблема спама была в 90х, сейчас её нет (у тех кто озаботился этим вопросом).
andreymal
… говорит человек, который несколькими комментами выше сообщал, что у него хорошие письма улетают в спам. Браво! Продолжать далее столь бредовую ветку считаю бессмысленным.
konchok
Они улетают если на другой стороне криво настроен софт, нет DKIM/SPF или IP в блеклистах. Для конечного пользователя эта «проблема» решается нажатием кнопки 'пометить как не спам'.
andreymal
Половина спама, который я получаю, имеет валидные DKIM/SPF (плагин в Thunderbird врать не станет, думаю) и отсутствует в блеклистах.
Для нажатия которой нужно прошерстить всю папку «Спам» с целью поиска полезных писем. Браво! Бредовость ветки остаётся на высоком уровне (хм, зачем я её продолжаю-то)
konchok
Вас возможно успокоит что в мессенжерах это вообще никак не решается — ваш контроль над входящими сообщениями близок к нулю. За примерами далеко ходить не надо, когда фб мессенжер внезапно решит что ваш новый собеседник спаммер, сообщение вы прочитаете случайно на сайте через полгода.
Vilgelm
Это не слишком критично. Точнее зависит от реализации антиспама в самом мессенджере. Можно как в FB сомнительные сообщения складывать в отдельную вкладку, например.
TimsTims
khim
Увы, большинство участников дискуссии на тему свободы этой простой диалектики (моя свобода делать нечто зачастую существует лишь потому что чья-то чужая свобода ограничена… и наоборот) понять неспособны. И уж тем более неспособны осознать тот факт, что государство, в сущности, и призвано решать эту дилемму.
Mitch
Логично, что в итоге предложение дойдет до логичного «запретить те менеджеры которые не следуют нашему стандарту».
aleksandros
Номинально это как раз запрет. Запрет делать иначе.
kvaps
Вопрос поставлен крайне неправильно.
Нужен ли единый стандарт обмена сообщениями, между разными мессенджерами?
Такой стандарт уже давно есть — XMPP и кто угодно может его использовать, если имеет на то желание.
Есть и другой более новый — Matrix. Или тот же Tox — чем не стандарт?
Нужен ли ещё один? — не думаю.
Нужно ли обязать все мессенджеры, такие как WhatsApp и Telegram быть федеративными и использовать какой-то один определенный стандарт? — тоже нет, более того, это невозможно сделать, так как для многих мессенджеров используются совершенно разные технологии.
Я уже не говорю что такие идеи на корню подрывают возможности свободной разработки ПО.
Regis
Нужен, безусловно. Пока необходимость кросскоммуникации не навязана сверху — никто сам это делать не будет.
Может. Но не обязан. В этом и проблема.
А вроде как предложения нового стандарта и нет нигде. Есть предложение введения общего стандарта. Почувствуйте разницу.
Вот именно это и нужно.
Ну и что, что технологии разные. Конвертация (возможно с ограничениями) вполне возможна. Совершенно не вижу непреодолимых технических проблем.
Welran
Будем блокировать мессенджеры не изъявившие желания перейти на другой протокол?
lixmix Автор
Правила GDPR нацелены прежде всего на крупные компании, такие как Google, WhatsApp, Telegram.
В германии часто обсуждают зависимость от иностранных систем обмена сообщениями.
В евросоюзе не принято, что-либо блокировать. Думаю здесь могут сделать исключение, для малых и децентрализованных мессенджеров. Если охватить крупные мессенджеры, малым все равно придется подстраиваться под стандарт больших, что бы сохранить аудиторию
Welran
Ну предположим Telegram отказывается менять протокол (ведь это одна из его фишек и он уже отказал правительству России, почему вдруг преклоняться перед Европой), что дальше? Будем блокировать хоть это и не принято?
Gorthauer87
Ему достаточно будет сделать транспорт на сервере для других мессенджеров и не менять свой протокол
Welran
То есть в каждое приложение будет встроено отдельное приложение для посылки сообщений, с меньшей функциональностью, меньшей безопасностью, неясным способом адресации и т.п.?
dfuse
Почему? На серверах телеграма может быть поднят гейт XMPP и к нему можно подключиться чем угодно. Полная функциональность при этом не гарантируется.
lixmix Автор
В этом случае да
hippohood
А разделенный клбч при этом не будет возможен?
lixmix Автор
Если Телеграм добавит в XMPP, то будет возможен
Welran
И? У каждого приложения (в том числе и у телеграма, ему же придется не только получать, но и посылать такие сообщения) вам придется запилить дополнительную часть, которая будет работать с такими стандартными гейтами и посылать сообщения на них. То есть именно то что я сказал в начале.
lixmix Автор
Я бы поспорил относительно меньшей безопасности. Безопасность имеет косвенное отношение к протоколу и должно осуществляться на стороне клиентов
Welran
Как это не имеет? Если протокол по определению не является безопасным то как оно будет осуществляться на стороне клиентов? А если он в начале был «типа» безопасным и все внедрили его, а потом вдруг в нём нашли дыру размером с марианскую впадину, то что переписывать закон, создавать комиссию, выбирать новый протокол, ждать когда все производители перепишут свои клиенты? Это явно не быстрая процедура.
lixmix Автор
Через расширения. Как в ХМПП. Это полюбому безопасней, чем ставить недоверенные приложения к себе на пк или смартфон. Вы предполагаете, что общение идет в одном мессенджере.
В реальности это не так. Если общение идет в одном мессенджере, шлюз вообще ненужен.
Welran
Как расширения уберут дыру в безопасности? И то что общение идет в одном мессенджере (для каждого своем) это постулируется самой постановкой вопроса. Если вы общаетесь в одном общем мессенджере, то всё это обсуждение вообще нафиг не сдалось. А так у вас будет протокол, который возможно уязвим к различным атаками и который нельзя исправить за короткий срок.
lixmix Автор
Тут вопрос неправильно поставлен. Вы сравниваете утверждение:
Все пользуются одним мессенджером = это безопасно!
В реальности все пользуются разными мессенджерами и ставят разные мессенджеры под разные контакты. Я говорю, что добавить контакт приватней и безопасней, чем поставить еще один мессенджер.
Когда я говорю о шифрование через расширения, я имею ввиду e2e. Стандартное шифрование TLS уже по-умолчанию.
andreymal
В протоколах почты тоже изначально не позаботились о безопасности. Теперь мы имеем повальный спам, решаемый лютыми костылями типа фильтров Байеса. Не надо так.
dfuse
Так сам телеграм никто не заставляет сидеть через XMPP, это для сторонних клиентов, кто хочет в телеграмову сетку что-то послать или из нее что-то получить. Оригинальный клиент как был на MTProto так и останется.
kvaps
Ну протокол SMTP вас никто не заставляет использовать.
Тем не менее все его используют.
lixmix Автор
Я думаю это исторические причины. Он появился в те времена, когда военным нужно было глобальное средство связи и интернет использовался в правительственных целях
lixmix Автор
Крупным компаниям выгодно иметь закрытые, несовместимые мессенджеры
ganqqwerty
Вот задача сознательных правительств — делать так чтобы компании делали не только то, что выгодно им.
lixmix Автор
Нижняя часть статьи о Matrix и его недостатках. Я напрямую не указал это, потому что меня бы статья не заминусовали сторонники этой системы. У Матрих есть ряд серьезных проблем. Какие в матрих есть недостатки?
vsb
1. Что значит «должны»? Расширяйте и не слушайте разработчиков, если считаете, что так лучше. Протокол открытый.
2. Это проблема реализации, а не протокола. Есть альтернативные реализации, у которых нет проблем с производительностью.
3. Большинство пользователей e-mail используют один сервер (gmail.com) и один клиент (Google Chrome). Не работает? Фактически она не будет работать, когда вы не сможете поднять свой сервер. Пока вы это можете, она работает. А то, что большинство пользователей выбирают централизацию, это не новость.
lixmix Автор
После это появиться форк протокола и не факт что он будет совместим со старым. В ХМПП добавляются расширения и протокол форкать не нужно
Альтернативные реализации тоже сыры по сравнению с ХМПП. Сервера на XMPP выдерживающим миллионы подключений. Не сотни, не тысячи. Миллионы. ХМПП — это промышленный стандарт, а не любительский.
Вы не задумывалась над тем, что текущая ситуация просто выгодна для риот и матрикс.орг. Риот коммерческая организация.
Конкретно про риот и матрикс, в ХМПП сознательно отказались от HTML и JS на этапе создания протокола в пользу XML, что бы избежать уязвимостей связанных с обработкой JS и HTML. В матрикс наоборот назад это вернули, обругав избыточность XML и нахваливая себя, какие они там все умные.
Недавние уязвимости в PGP, Signal, Riot и ряде других клиентов на электроне, как раз был связанны с тем что использовали то, что XMPP посчитали небезопасным.
Поэтому NSA и использует XMPP, а не эти новомодные матрицы
lixmix Автор
Возникает так же вопрос, для чего делали матрикс, если тоже самое можно сделать на ХМПП написав клиент с Webrtc звонками за один месяц работы (для 12 разработчиков). Они уже там пять лет собирают гранты, это и есть вся цель существования Матрикс
DrZlodberg
На самом деле никаких проблем в создании и поддержке такого протокола нет. Просто надо смотреть на задачу немного по другому. Вместо общего протокола можно поддерживать и свой с плюшками (для работы между своими) и общий (для работы со всеми остальными). При этом
1. не нужны гейты, которые надо ещё искать
2. свободный обмен между всеми месенджерами (вот напрягло, когда после аськи все разбежались кто куда и связаться невозможно не ставя десяток (местами непреемлимых) приложений)
3. «свои» юзера остаются своими, т.к. свои плюшки так и останутся только у тебя.
Вот хоть убей минусов в этой схеме не вижу. Ну кроме необходимости поддержки второго протокола и некоторого гимора с его первоначальной интеграцией. Но при нормально написанной программе проблемы в этом быть не должно. По сути достаточно одной опенсурс либы.
Kain_Haart
DrZlodberg
И какие проблемы? Обмену сообщениями это никак не препятствует, т.к. внутри себя они её поддерживают, а между разными — её нет.
Как раз этот пункт позволит используя общий протокол тем не менее привлекать пользователей именно к себе.
Areso
Я считаю, это нормально, что анимированные стикеры из мессенджера А не будут работать в мессенджере Б.
Но когда у меня задача отправить короткое текстовое сообщение пользователю другого мессенджере, мне не нужны все эти плюшки. Мне нужно отправить текст без установки мессенджера Б и не более того.
algotrader2013
Все равно в мелочах утонут. Даже без сраных стикеров (лучше бы их вообще из всех мессенджеров удалили) много нюансов на тему «каким алгоритмом жмется видео и картинки, и какое макс разрешение», что если мессенджер А понимает символ ~, а Б трактует его, как спецсимвол? А что, если * в одном мессенджере просто звездочка, а в другом — начало жирного текста?
Лично я наелся всего этого при написании бота, который одновременно и с ТГ и со скайпом работает через Microsoft Bot Framework. Только один маркдаун, который по разному парсится серверами ТГ и скайпа, сколько кровушки попил… а автоподстановка ссылок в скайпе та еще боль, и таких мелочей масса даже в примитивном, и ограниченном функционалом, общении человек <=> бот, а сколько, когда полная свобода?
VolCh
text/plain, text/html и т.п. решают эти проблемы
Regis
О, господи, да! Пусть это случится!
Пусть евросоюз законодательно сделает то, что нужно всем: единую систему сообщений. Если это случится, то им можно будет памятник поставить.
VJean
Так и введут, законодательно:
в ЕС — Conversations (XMPP)
в РФ — ICQ
в Китае — QQ
в США — Skype
и т.д.
в топку такое будущее
DrZlodberg
Чуть выше описал вариант. Чем он плох?
VJean
У законодателей свои видения схем и протоколов.
DrZlodberg
Эта схема совместима с их вариантом. Запрета на другие протоколы там не упоминалось. Только возможность связи с другими.
kalininmr
но с емэйлом же както удалось единый стандарт ввести
khim
Другие времена — другие нравы. Это сейчас можно своему респонденту сказать: чтобы поговорить со сной пойди скачай Skype (или Telegram или ICQ… неважно). А во времена, когда у одного из них — IBM/360, а у другого — PDP-10 с переменным размером байта (от 1 бита до 36) и с разными архитектурами… это не прокатывало. Так что пришлось договариваться.
А сейчас — этого не нужно. Разработчикам мессенджеров не нужно, по крайней мере.
Regis
В первую очередь потому как SMPT сам по себе не был коммерческим продуктом.
Regis
Если серьёзно, то лучше уж такое, чем как сейчас.
aik
А ещё надо бы запретить мессенджерам требовать номер телефона в обязательном порядке.
Massacre
Именно это и надо было в GDPR вписать…
fukkit
А фонарикам — запрашивать доступ к контактам, смс и файлам на устройстве
aik
Ну с фонариками хотя бы выбор есть.
А с мессенджерами выбора нет. Хочешь с кем-то общаться — придётся ставить тот мессенджер, которым тот человек пользуется.
devalone
По такой же логике можно запретить требовать email. Кстати, номер телефона — это ещё некоторая защита от спамеров, т.к. email'ов можно сделать кучу и капча разгадывается индусами за копейки, а покупать симки, дороже и сложнее.
lixmix Автор
Примерно 5 рублей смс. Сравнимо с ценами для разгадывания капчи
Widowan
DeathByCaptcha просит $1.39 за 1000 капч, 2captcha $0.5 за ту же 1000
Мне кажется цены немножко разные
lixmix Автор
Ну тогда, да. Это значительно дешевле
devalone
анти капча ком — 1.8 usd(или 111.97 руб) за 1000 гуглокапчей или 11 копеек за одну, сильно меньше, а ещё «5 рублей за смс» значит использование стороннего сервиса, т.е. аренда номера, т.е. его потом получит кто-то другой, а как знаем, обычно можно восстановить пароль по смс, плюс чтоб войти в акк, иногда нужно получить смс. С капчами таких проблем нет, если покупать симки, то в рф нужен паспорт, нужно создавать ферму по автоматизации приёма смс, а ещё нужно ей пользоваться, т.к. через год отжимают и номер также переходит кому-то другому.
sumanai
3 месяца.
aik
Выбор надо давать.
Хочет человек отдать телефонный номер — пожалуйста, не хочет — регистрировать через почту.
И со списком контактов тоже так же. Хочешь — давай программе читать адресную книгу. Не хочешь — ручками абонентов добавляй.
На счет же спамеров — есть же куча сервисов с одноразовыми телефонными номерами для получения регистрационных смс. В том числе и бесплатных.
devalone
Я только за, просто говорю про другую сторону медали. А бесплатных одноразовых не так много и там всё сложнее, т.к. номер арендуется и акк могут у тебя забрать(в телеге можно поставить пароль, но тогда придётся не терять сессию, а если она сбросится, то считай потерял акк).
habr.com/post/412985/#comment_18726495
aik
Ну мы же про спамеров? А им пофиг — ну потеряли один аккаунт, другой заведут.
devalone
Бесплатных мало и на всех спамеров не хватит, а платные дороже капчей, сильно, да и каждый раз платить за аренду нового номера, чтоб залогиниться(если сессия сбросилась), такое себе решение. Да и вредить могут не только спамеры, а например, если внутри сервиса есть опросы, то номера показывают более реальных пользователей, чем капча.
Лично я бы в своём проекте в первую очередь рассматривал такую схему: регистрироваться можно без особых проблем по email(или даже без него), но аккаунт считается недоверенным, с кучей ограничений(некоторые функции вроде опросов могут и вовсе не работать), подтверждение мыла делает его чуть более доверенным, также другие факторы вроде например случайной кнопки «я не бот» при загрузке первой страницы сайта, чтоб отсеять совсем тупых ботов, не умеющих рендерить js или даже рекапчи. Привязанный номер телефона также может служить показателем «реальности» пользователя, уменьшая ограничения, но при этом нельзя принуждать привязывать номер, как это делают соцсети вроде вк(по крайней мере раньше можно было иметь акк с не привязанным номером, но капча на каждый чих). Ну и естественно везде лимиты, для менее доверенных пользователей они выше и лимиты действуют и на IP и на пользователя. Ещё подозрительными бы считал пользователей, которые заходят из тора или с прокси(у меня есть база в 300к IP бывших когда-либо проксями и до 5к рабочих в зависимости от времени суток), прокси с некоторой вероятностью говорит, что это может быть бот, но не обязательно, т.к. это может быть вирус у пользователя, также помогут в борьбе с ботами и спамерами отпечатки браузера. Но это довольно сложная схема, которую не все захотят делать и не у всех есть время.
aik
Для спама можно и реальную симку в переходе купить. Или просто через интернеты. Ну и вообще, спама через мессенджеры не так уж и много в последние годы. Мало того — в аське спама уже вообще нет. В гуглотолке тоже ни разу не видел. А вот в современный вайбер спам изредка заглядывает.
devalone
Может стоит читать комментарии, на которые отвечаешь?
aik
Я читаю. И отвечаю. Регистрация по номеру телефона — не гарантия отсутствия спама. Надо будет — есть куча недорогих способов добыть номер телефона и получить на него смс.
Спамеры же берут за свои услуги деньги, что им мешает единоразово несколько центов в спамбота вложить?
PS. Можно не отвечать, я отписался от уведомлений, больно много их сыпется.
devalone
Я не говорил, что это гарантия, но это усложняет работу спамерам/ботам, способы есть, но они сложнее и дороже, чем если бы номера не было(например email и капча) и также в некоторых сервисах нужно авторизоваться по смс, что накладывает сложности(т.е. аренда номера не подходит).
Пока не забанят этот акк, а потом вложить ещё раз и это опять же только аренда, если нужен постоянный доступ к номеру, всё сложнее.
saag
Дежа-вю какое то, Pidgin что ли изобретают?
vassabi
я думаю, смысл не в том, чтобы у всех мессенджеров был одинаковый формат сообщений, а чтобы можно было у всех мессенджеров иметь возможность экспорта\импорта (нативно или плагинами) в единый формат (например XMPP).
И в таком виде, это явно имеет смысл — наконец-то можно будет иметь один клиент для общения во всех аккаунтах (а не так, как сейчас, когда висит список из скайп, вайбер, ватсап и еще что-то).
iguanax
"Conversations — это безусловный лидер из мессенджеров работающих по протоколу XMPP."
Вот после этого доверие к остальной предложенной информации стремится к нулю.
lixmix Автор
Это мое мнение. Да я считаю, что Conversations самый лучшый Jabber клиент
nikweter
А я вот не смог найти клиента ни под виндовс, ни под линукс. И какой же он лучший?
lixmix Автор
Некоторые говорят что на Windows хорошо PSI+ или Gajim. На Linux многие советую последнею версию Gajim с репозитория на официальном сайте или flatpak. У меня на Linux стоит последний Gajim установленный по инструкции c 404. Пользоваться им приемлемо, но после установки плагина омемо нужно полностью отключать клиент и заново запускать. Это не очень просто. В дебиан 10, возможно это будет из коробки. Новый стабильный дебиан выйдет через год
nikweter
Я-то много лет psi-plus пользуюсь, а здесь речь про Conversations шла.
JC_IIB
Классический кликбейтный alizar-style заголовок. Германия — это еще не весь ЕС.
Одно из двух, либо подтверждать лидерство доказательствами, либо упоминать, что это чистейший субъективизм.
lixmix Автор
Лишь одна плохая оценка и это 4
JC_IIB
37 человек. Что, серьезно?? Тридцать семь? И как посчитали, что «4»-ка именно одна?
Доказательством будет статистика использования прежде всего. Ее у вас нет. Так что — это все-таки субъективизм.
lixmix Автор
Дата публикации приложения 28 марта 2018 г.. 37 положительных оценок за один месяц (до этого приложение было платным в Google Play)
JC_IIB
Немного сорву покровы про дату публикации.
The first official version 0.1 was published on 24 March 2014
On March 23, 2018, Conversations 2.0.0 was published. This version removed support for OTR encryption and enabled OMEMO by default (except in public MUCs).
wiki
Лидер, чо уж там.
lixmix Автор
Это платная версия. Бесплатная версия вышла 28 марта 2018, но даже и у платной самый лучший рейтинг среди других больших Jabber клиентов
JC_IIB
Любопытно посмотреть на доказательство. В сравнении, конечно.
lixmix Автор
Посмотрите здесь play.google.com/store/search?q=xmpp&c=apps&authuser
JC_IIB
Да, на фоне конкурентов он смотрится неплохо. Но, я думаю, шансов у него немного — в смысле того, что jabber так и не взлетел. Ни 10 лет назад, ни сейчас. Тогда были аськи, сейчас вайберы-ватсаппы-телеграмы, по какой-то — неизвестной мне — причине джаббер так и остался игрушкой для гиков.
lixmix Автор
Свои мысли по этому поводу я описал на странице Так ли плох XMPP, как его малюют? Каким Jabber стал сегодня
Kain_Haart
Исключительно ради чистоты логики: это никак не сравнивает его с другими клиентами, а заявлено, как я понял, именно превосходство над ними
lixmix Автор
Давайте сравнивать конкретно с каждым клиентом. Потому что Jabber клиентов много.
loskiq
>об едином
ptica_filin
О едином. Первый звук в «едином» — согласный. Поэтому «о».
lixmix Автор
Спасибо. Исправил
Kain_Haart
Как можно будет иметь "лучшие стандарты конфиденциальности" если у всех будет один стандарт?
lixmix Автор
В ХМПП тоже единый стандарт передачи сообщений, но фактически дополнения ХЕПЫ позволяют расширить его разными стандартами e2e шифрования. OMEMO, OTR, PGP и несколько других
DrZlodberg
Легко. Ничего не мешает поверх общих, добавить своих плюшек поддерживаемых только своим клиентом.
maxzhurkin
Если в списке один пункт, он одновременно и первый и последний, и лучший и худщий
Welran
А зачем нужен новый стандарт если каждый (все до единого) телефоны УЖЕ поддерживают единый стандарт мгновенных сообщений (СМС)?
sumanai
А кто ими пользуется то? И как читать с ПК?
kbaa
собираемся раз в неделю играть в минифутбол. Компания человек 20, чтобы непосредственно перед тренировкой уточнить, кто придёт — человек, который организует это, делает смс рассылку. Потому что так оказалось проще, чем договориться об одном мессенджере. (Отдельный плюс — многие в течение дня могут быть где-то в области, где плохое покрытие мобильного интернета. А смс доходит)
Второй момент, рабочая переписка. Зарубежные контакты — в основном скайп. Российские — телеграм и вайбер (благо у большинства есть оба мессенджера, собрал всех в телеграме, но после блокировок были некоторые неудобства). Я бы всеми руками и ногами проголосовал за возможность иметь один клиент для обмена сообщениями, всякие стикеры в рабочей переписке нафиг не сдались, 90% общения это текст. Остальное — фото.
yergeshov99
без телефонного номера никак ни воспользуешься, увы.
sumanai
С другой стороны сейчас 2/3 мессенждеров подвержены этому раку и требуют номер.
praeivis
Протокол общение точно не будет проблемой. Вот что реально будет проблемой, во всяком случае на стадии объединение это идентификация пользователей. Где то это номер телефона, где то просто набор шифер и т.д. и т.п. Как только придумает единую систему идентификации пользователей которая всех устроит проблем не станет.
artsin
Мы же не используем разные сим-карты для того, чтобы позвонить на другой оператор? ИМХО идея здравая, если обязать все мессенджер поддерживать XMPP к примеру.
lixmix Автор
Я тоже так думаю, но не обязательно все, а только крупные, такие как WhatsApp, Telegram, Однокласники, Вконтакте, Вайбер и т.д.
Мне не хочется регистроваться в каждой социальной сети и ставить приложения, тем более это откроет возможность каждому создать свой Telegram,WhatsApp и т.д
Зарегистровался на habr, получил ник user@habr.ru пишешь bob@vk.com и больше ничего не нужно. Теоретически это даже позволит использовать клиент телеграма, к примеру для доступа к однокласникам и т.д. К примеру ввел в телеграме user@ok.ru и пишешь на bob@facebook.com. Так устроен сейчас жаббер.
andreymal
Вот только на большей части подобных жаббер-серверов s2s не было и не будет, а тот же ВК давно вырубил свой жаббер. Вы как-то всё ещё продолжаете жить в своём выдуманном мирке :) (я бы повторил все свои предыдущие комменты про проблемы жаббера, но повторяться третий раз это уже безумие какое-то)
worldmind
Зачем повторять что-то в эпоху веба? Надо давать ссылки.
Anradev
Есть такой стандарт, называтся RCS и является частью 3GPP
ganqqwerty
Отличная инициатива, а то сидят все мессенжеры каждый в своём загончике, какой это нафиг интернет и веб. Тим Бернерс Ли одобряет.
yorgo
Очень забавно как выше в комментариях многие называют идею здравой, при этом негодуя по поводу каких-либо ограничительных мер в РФ.
Лично мне эта идея не представляется здравой. Государство не должно диктовать коммерческим компаниям как им вести бизнес и какие технологии использовать, если это не затрагивает прав и свобод граждан.
Вот закрепят право каждого на текстовое общение, тогда пусть и устанавливают стандарты, а до тех пор пусть все решает рынок. Если есть необходимость — всегда найдется стартап, который эту необходимость удовлетворит максимально удобным для всех способом. Как, например, Deliveroo в Великобритании. Официально доставляют как из МакДональдса, так и из сравнительно дорогих ресторанов. И все счастливы без каких-либо законов и ограничений. Чем меньше
кодазаконов — тем лучше.NoRegrets
Разница в том, в чьих интересах принимаются законы. Когда это интересы общества — это одно, а когда интересы определенного круга лиц — другое.
yorgo
Бесспорно, но не стоит забывать, что коммерческие компании — тоже часть общества. Часто — одна из наиболее продуктивных его частей.
Каждый же закон — это некий раздел между невиновными и виноватыми. Чем больше таких разделов, тем проще оказаться виноватым. Понятно, что общество не может существовать совсем без ограничений, но слишком большое количество ограничений рано или поздно приводит к параличу.
lioncub
В законах намного больше спектров, а не только чёрное и белое. Как Вы писали выше, они как раз и хотят сделать право каждого на «текстовое сообщение». К параличу приводят «бездумные» законы, которые не обсуждаются, а применяются сверху. Думаю в случае с ЕС такие законы не пройдут.
s-kozlov
Что такое «интересы общества»? «Общество» — это кто? Разработчики мессенджеров не входят в общество? Почему тогда предлагается игнорировать их интересы?
Fedcomp
> какие технологии использовать
Я таки наслаждаюсь тем что у телефонов везде mini usb.
rogoz
*micro
Fedcomp
постоянно их путаю, прошу прощения.
kvaps
теперь уже Type-C
maxzhurkin
Ещё не у всех, но да, видимо, это будущее.
Меня только смущает, что во времена MiniUSB казалось, что всё устаканилось, потом, вдруг оказалось, что стаканиться будет с MicroUSB, а потом и вовсе, пришёл Type-C.
Меня, так сказать, терзают смутные сомнения…
sumanai
MiniUSB не особо вошёл в обиход. Я его встречал везде, кроме как в телефонах.
geher
В телефонах тоже встречался и даже встречается сейчас.
BQ Lyon, еще Lexand какой-то встречал.
arheops
В том же Египте до 30% продаваемых телефонов — с мини-юзб, Китай в основном.
Andrusha
Был распространён в смартфонах с Windows Mobile, а вот в обычных телефонах я тоже не встречал.
DarkWanderer
Вы серьезно не видите разницы между "запретить вообще" и "привести к единообразию"?
yorgo
«Привести к единообразию» — это запретить не соответствовать этому единообразию.
Вообще говоря, любой закон — это запрет, иначе он просто не имеет смысла.
Лично мне тоже было бы удобно писать из WhatsApp прямо в Skype родителям и удалить это убогое поделие Майкрософта раз и на всегда. Но я ставлю свободу других выше личного удобства (тем более в данном случае), потому что понимаю, что рано или поздно я тоже окажусь в меньшинстве и тогда ограничивать будут уже мою свободу.
khim
Если да — то вам стоит переселиться в какую-нибудь Центрально-Африканскую республику или Ливию, там со свободой всё просто отлично. Заодно на Хабре просторнее станет, так как в условиях «полной свободы» с Интернетом плохо, а уж со свободным временем — и подавно.
А если нет — то вы, тем самым, признаёте, что некоторое ограничение свободы государством должно осуществляться… а дальше вопрос «а что именно должно быть запрещено, а что разрешего» — уже вопрос технический, для его решения законодательные ограны и существуют.
yorgo
Вне контекста данной дискуссии, то что вы написали — безусловно имеет смысл.
Welran
А не проще ли поставить родителям ватсап?
worldmind
Государство и не указывает, государство лишь определяет рамки для обеспечения например конкуренции.
Maximuzzz
С чего вы взяли, что предлагаются «ограничительные меры» в этом случае? Тут как раз обратная ситуация, предлагается расширить коммуникационные возможности путем введения единого стандарта коммуникаций между различными системами. Выше писали про возможность реализации через гейты или с поддержкой внутреннего и внешнего протоколов одновременно. При этом внутренний протокол остаётся со всеми плюшками, а внешний можно реализовать на базовом уровне.
yorgo
Ограничительные, очевидно — для компаний-разработчиков, а значит, косвенно, и для пользователей.
Если бы несовместимость протоколов входила в конфликт с существующим законодательством, тогда да, будте добры — потеснитесь. Но нагибать компании, обязывая их
верстать под IE6поддерживать еще один протокол, просто потому что кому-то так удобнее, лично я считаю порочной практикой т.к. при таком подходе рано или поздно наступает момент, когда компаниям становится не выгодно, и тогда плохо становится вообще всем.Maximuzzz
Видимо я зашоренный в своём видении. Укажите мне пожалуйста, что предлагают ограничить этой инициативой компаниям-разработчикам? Свой протокол для обмена сообщениями межу своими клиентами не запрещают, шифрование не запрещают, поддержку аудио и видео не запрещают. Что тогда?
lixmix Автор
Запрещают запрещать межсерверное взаимодействие
Maximuzzz
Спасибо, так понятнее. :-)
Хороший запрет! А можно ещё запретить запрещать загружать контент на телефон в обход тунца, пожалуйста?
Welran
Это не ограничительные меры. Это что то типа дополнительного налога на мессенджеры. Компаниям разработчикам придется тратить дополнительные средства на разработку соответствующего кода мессенджеров, стандартных гейтов, поддержку дополнительных серверов для стандартных гейтов, на разработку спам фильтров для сообщений приходящих через эти гейты (а спам начнет валить немедленно после их открытия), на потерю репутации в результате получения/неполучения спама/важных сообщений в результате работы этих фильтров. Вообщем разработчикам мессенджеров ничем хорошим этот закон не грозит.
NoRegrets
Суть предложения сводится к тому, что абонентская база не является собственностью компании. И я с этим согласен. Это плохо, когда компания держит пользователя не за счет удобства, качества или фич, а за счет потерь, которые клиент неизбежно получит, переключаясь на другую компанию.
Другое дело — как это реализовать. Требовать единый протокол — идиотизм. Но вот требовать наличия ХМПП шлюзов с поддержком определенного набора ХЕРов — идея вполне себе здравая. Вот только сделав эти шлюзы, будут ли компании пользоваться шлюзами друг друга для пересылки сообщений? Думаю нет.
fatronix
Sychuan
Да, меня это тоже поражает. Как будто бы роскомнадзор не о БЛАГЕ ОБЩЕСТВА печется. Столько людей готовы отдавать государству все больше власти из-за мнимых и ничтожных неудобств. Это печально
ekqwual
Ага, крайне любопытный случай массового подавления когнитивного диссонанса!
Но, видимо, всё дело в том, что импортная униформа — она же просто красивее, потому что пошита не зайцевым, а дольчегаббаной или ещё какой шинелью, а то, что это всё равно униформа со всеми вытекающими — волнует только 25%.
В общем, если хочешь, чтобы все побежали в скайнет — просто исследуй психологию местного этноса и пригрози ему чебурнетом — отмораживать уши на назло маме, предлагающей одеть шапку, и на радость маркетологам, предлагающим одеть бейсболку, у него в генах (и чебурашках).
ekqwual
Друзья, минусуйте ещё, минус — это же новый плюс! Выпустите ярость своего внутреннего Чебурашки, смелее! :)
ekqwual
Туговато у вас тут с психоанализом, чебурашка не может прорваться сквозь нагромождения блокчейнов и многослойных нейронных сетей с собаками. Так и останется грызть ваши бессознательные содержания…
ekqwual
Короче говоря, хабр — унылая хуйня, рупор технократической идеологии для митаперов на джаваскрипте. Вызывайте НЛО.
worldmind
А в чём связь между предложенной инициативой и роскомнадзором?
Maximuzzz
Это регулирование не про запреты и ограничения в разрез с законом… впрочем не будем о грустном. А про расширение возможностей для потребителей.
Вы ещё про «запрет» роуминга в Евросоюзе скажите, что это «европейский законодательный сапог»
VJean
Могу напомнить про внедрение линух и опенофис в ЕС, с общим форматом для документооборота… в итоге откатились обратно на винду и их офис.
Так и тут не получится, опять же шибко дорого обойдется и заглохнет на ходу.
Maximuzzz
Бывает, не взлетело. Жаль денег потратили, но и это тоже не про «запретить» было. Хотя не спорю, можно любых примеров найти, даже и про блокировки. Но обсуждаемая инициатива от этого не становится запретительной тли априори не удачной.
solariserj
Но с микро USB взлетело, и я был рад и этим пользуюсь :)
solariserj
Тоесть пользовался, пока не купил ифон, и всё… И пришли воспоминания 8 летней давности, где нужно искать определенную зарядку.
Но прогресс не стоит на месте поэтому хочу что бы в скорее перешли на туре-с
sumanai
Вас заставили? Ввели в заблуждение? Вы не знали, какой там разъём?
fatronix
Ну представьте, что вы написали себе уютный мессенджер, сидите и никого не трогаете, а тут приходят какие-то чиновники из Германии и говорят вам «ваш протокол не протокол» и требуют его унифицировать.
А потом приходят чиновники из РФ и тоже требуют подогнать его под свои стандарты, потом приходит еще один из США, а потом еще один из Бразилии. Нет, это именно что законодательный сапог. Который, к тому же, еще и приближает интернет-изоляцию.
А если у меня вообще какой-нибудь децентрализованный мессенджер, которому эти чиновничьи изыскания как собаке пятая нога? Article 13 тоже пользователей защищает, по вашему?
lixmix Автор
Я сомневаюсь что эти требования охватят мелкие компании и частных лиц. У них цель крупные компании.
Maximuzzz
Ну представьте, что вы сделали себе уютный беспроводной телефон, а тут приходят какие-то чиновники из Германии и говорят вам «ваша связь не связь» и требуют его унифицировать…
Или вот стандарты дорожного движения, габариты ТС, осветительных установок и т.д. Это что, все тоже «сапог»?
Про 13 артикль не имею четкого мнения, но скорее всего соглашусь с тем, что это «сапог». Что не делает обсуждаемую инициативную этим самым «сапогом». Тем более, что 13 артикль покушается на права и свободы, а инициатива призвана расширить и стандартизировать кросс платформенный обмен сообщениями, но не ограничить использование собственных протоколов внутри платформ.
fatronix
Так всё-таки, что будет, если каждая страна начнет такие требования по унификации протоколов выпускать — естественно, разные?
И кто защитит пользователей, если в определенный момент использование протокола будет обязывать раскрывать сообщения спецслужбам и/или запретит шифрование?
Maximuzzz
Я именно протокол имело ввиду. Будет единый стандарт сотовой связи, когда пользователю достаточно установить «симку», будет возможность сохранить номер при смене оператора связи, будет возможность пользователям сотовой связи позвонить на стационарный телефон, будет возможность позвонить из страны Х в в страну У… на машинах производства компании В можно будет ездить по дорогам разных государств…
Maximuzzz
Да, а чтобы не было зоопарка стандартов, на что вы намекаете видимо, создаются консорциумы, инициативные группы и международные соглашения.
Foxcool
Идея нивелирования сетевого эффекта на рынке мессенджеров здравая, но реализация может только ухудшить все. Общий протокол действительно бы не помешал, но он должен быть полностью распределенным и trusless без центра доверия и принятия решений.
distributed.earth/t/razrabotka-p2p-messendzhera-peerun/123/53
artiom_n
Основная проблема не в том, что протоколы передачи сообщений разные, а в том, что у каждого мессенджера свои контакт-листы, и вряд ли кто-то согласится их унифицировать и поделиться аудиторией.
lixmix Автор
idpolzovatelya@vk.com и т.д
artiom_n
Что вы хотите этим сказать в контексте данного вопроса?
lixmix Автор
Я не считаю это проблемой. Во всех мессенджерах есть уникальный id пользователей, которые можно привести к формату id343454323@imya.servera. Дальше уж сами, как-нибудь разберутся
artiom_n
Проблема в том, что нельзя просто взять и перегнать базу контактов из одного мессенджера в другой.
Часть мессенджеров построена по принципу P2P, да вообще работает через Tor (например, tox) и их «уникальный ID» несколько отличается от «учётной записи микрософт», которой пользуется скайп, и уж тем более, от ватсапа, который требует привязки к номеру телефона.
Параметры, которые связаны с пользователями, тоже отличаются. Также, после перегонки, как правило, нельзя сразу использовать базу: каждый пользователь в базе должен подтвердить добавление контакта.
Или база должна быть общей, что поднимает не столько вопросы технического характера, но вопросы взаимодействия с конкурентами.
Если к вам придут бедные соседи и попросят поделиться вашими деньгами, чтобы денег было у всех поровну (клиентская база — это деньги), и всем было хорошо, вы поделитесь?
lixmix Автор
Технически это возможно. Никто их пользователей не обязан переходить на другой мессенджер
artiom_n
См. выше.
Подытожу:
vedenin1980
А зачем перегонять? Я говорю приятелю мой ник в скайпе vasja.pupkin, он мне говорит что его номер в телеграмме +79272555666. Я у себя в телеграмме вбиваю его ник и прошу отправить сообщение, телеграмма через некий сервер-переходик отсылает сообщение скайпу, тот уже приятелю. Телеграмм ничего кроме ника в скайпе не знает (а ники при желании можно спарсить и так через поиск скайпа).
На самом деле, ид в таком случае будет любым, ну какая разница между парой skype/логин_в_скайпе и telegram/номер_телефона? Это всего лишь два String ключа. И речь не идет о передачи баз данных, речь идет о пересылки сообщений между мессанжерами, просто пользователь будет выбирать тогда мессенджеры не по кол-ву контактов, а по удобству и функционалу.
artiom_n
Т.е., всё-таки перегонять, но в lazy режиме?
Как будет работать "сервер-посредник"?
vedenin1980
«Сервер-посредник» вероятно будет иметь простой функционал «отправить сообщение в месседжер X пользователю Y» c ошибкой, если пользователя нет, и конвертацией файлов/картинок, форматирования/смайлов, если они есть.
Ид пользователя не большой секрет. Скажем, перебирай все возможные номера телефонов в РФ и получишь всех пользователей телеграмма или вайбера, у icq номера вообще вроде последовательны, а ники скайп это комбинации популярных имен, фамилий, цифр или буквенных слов (либо email'ов, база которых есть у любого спамера), тоже большая часть перебирается легко. Что тут скрывать-то?
Поставить N клиентов мессенджера и через поиск выкачать базу пользователей или написать ботов, который по ссылками на телеграмм будет собирать базу пользователей — может любой один программист.
Неужели вы думаете, что если так просто было украсть пользователей телеграмму, скажем, у скайпа, этого давным давно бы не сделали?
artiom_n
От имени сервера? Со всеми вытекающими последствиями (в том числе, он будет знать сообщение)?
Или пользователю надо регистрироваться для этого на сервере и оставлять свои учётные данные для другого мессенджера (и регистрироваться там)?
И долго судиться с Microsoft и подобными...
А зачем? Пользователей скайпа крадёт сам микрософт. Они испортили хороший мессенджер, превратив его в аналог аськи.
У остальных телеграм ничего не крадёт тоже: он просто предоставляет пользователям то, чего они хотят.
И умеет делать рекламу.
По вашему-же, они давно должны были реализовать такой сервер-гейт. Но этого до сих пор нет.
artiom_n
Сеть контактов пользователя и прочие данные.
К тому же, легко говорить. Написать ботов для всех мессенджеров, чтобы сбрутить id-ы, с использованием спамерских баз — задача нетривиальная и весьма странная.
Заодно, про номера сотовых телефонов не забудьте.
А по id-у все мессенджеры вам отдадут хотя бы имя пользователя?
Да и вообще, вы пытаетесь изобрести хак для обхода того, о чём я вам говорю.
Этого делать не надо. Изначальный посыл был в том, что проблема не в протоколах обмена сообщениями, а в отсутствии общих баз, которыми навряд ли кто-то станет делиться.
Вы придумываете методы обхода, значит вам и так ясно, что проблема существует и не решается просто.
Welran
А теперь вопрос. Когда вы в последний раз вбивали String ключ для написания сообщений? Это просто банально неудобно. Запоминать 10 значные цифровые последовательности только что бы «удобно» послать сообщение контакту в другом мессенджере.
vedenin1980
Да каждый раз когда нужно запомнить новый телефон, ник телеграмма или скайпа. А как иначе? Я же не говорил, что нельзя сохранить контакт в списке контактов.
Welran
Один раз и не для всех мессенджеров. Например о том какой у меня ид контакта в фейсбуке я вообще не имею представления. Так что сказать пользователю телеграма свой ид я не смогу. И при этом тем же номером телефона вы делитесь сильно заранее, а списки контактов как ни странно содержатся именно в тех приложениях для которого они созданы. У меня например нет никаких списков контактов для скайпа и написать контакту в скайпе из ватсапа я не смогу даже если будет такое желание.
Maximuzzz
А как же вас добавляют в список контактов? Через поиск по ФИО и набору нескольких прочих факторов видимых в выдаче поиска? Почему бы не сделав точно такой же поиск не добавить контакт в мессенджер? И никаких проблем с узнаванием ИД пользователя. Или можно пошарить контакт через NFC, если вы в физической доступности, например.
eirnym
Disclaimer: это моё личное мнение, основанное на слухах
XMPP уже был популярен, и он принёс очень многое:
Но при этих значительных достижениях, компании сами начали отказываться от него:
Из достойных клиентов XMPP я могу назвать только Psi+, Pidgin, MirandaIm и только BeeJive IM, как единственное адекватное для iPhone (я не использовал iOS).
На фоне этих проблем начали рости проприетарные мессенджеры и протоколы. Они устанавливали свои правила и стандарты, пользовались отзывами пользователей, улучшая параметры кодеков и они же внедрили повсеместное шифрование данных. так же у них появились push-уведомления, не доступные для любого сервера XMPP и любого клиента.
BeeJive IM и ему подобные пытались и продолжают пытаться пропускать всё через свой сервис, объединяя разные протоколы в ущерб фичам
Таким образом XMPP ушел в моей жизни на фоновый план. Но кто знает, может быть, у него еще будет еще одно рождение
Интересные ссылки по теме:
https://www.reddit.com/r/xmpp/comments/3gssk2/is_xmpp_dead/
https://news.ycombinator.com/item?id=11158718
lixmix Автор
Под сполером картинка с пруфом, что в XMPP есть уже пуши
eirnym
push-уведомления через Apple/Google, а не websocket-like? тогда нужна прямая свяьзь между сервером и клиентским приложением.
Я не могу подключиться к любому серверу из любого приложения и получать push-уведомления. Тут возможны ситуации, когда люди будут отказываться от сервисов просто потому, что их сообщения гуляют по сети, потому что сервер, через который они выходят, не может присылать им сообщения напрямую. В этом случае я предпочту использовать Facebook Messenger или Google Hangouts отдельно.
lixmix Автор
Да, но есть и через websocket-like в веб-клиенте
Этой проблемы в настоящее время не существует в XMPP. Подробней написано здесь
eirnym
из прямых упоминаний XEP-0357 я нашел только эту ветку комментариев, https://habr.com/post/359084/#comment_11367748
Но Вы сами же предлагаете в комментариях коннектиться из конкретного клиента к конкретному сервису, как я и упомянул, и никак иначе. Возможно, я что-то еще пропустил?
lixmix Автор
Так есть описанно, как решенна проблема с доставкой сообщений. Конкретно про пуши через Websocket я не чего не могу сказать. Я не понимаю как это работает. Я видел лишь такой функционал в веб-клиентах xmpp
eirnym
да, я читал, меня интересуют push-notifications для iOS/Android.
В BeeJive IM вопрос был решен с помощью соединения с их сервером, который потом доставляет сообщения на телефон. в Franz вопрос объединения решен тем же способом. Упомянутое приложение Conversations делает то же, о чём говорится в приведённой Вами же ссылке.
В моём изначальном комментарии я сделал вывод для протокола в целом, а не для конкретного частного решения. На данный момент вывод сохраняется и Вы меня не убедили в обратном.
lixmix Автор
Напишите название xmpp сервера, который используете
eirnym
когда-то пользовался (без приоритета), клиенты использовал самые разные (лучшие в моей жизни перечислил выше):
Google
Facebook
Yandex
jabber.ru
jabber.org
vk.com
Естественно, для голосовой и видео передачи нужно было отдельно синхронизировать клиенты и плагины к ним. Особенно было весело с бабушками, которые умели пользоваться однокнопочным скайпом, а я зачем-то хотел им внедрить jabber.
lixmix Автор
Не один из этих серверов никогда не поддерживал push. vk.com и Yandex закрыты. Google и Facebook очень с большой натяжкой можно назвать xmpp серверами. Если будет использовать xmpp, рекомендую сервер 404.city и клиент Conversations
andreymal
Упс)
lixmix Автор
Это мои личные предпочтения. Есть люди, котором нравятся другие сервера. 404 это лишь один из тысяч других серверов.
andreymal
Проблема в том, что из этих тысяч серверов корректно (согласно вашим представлениям о корректности) настроены хорошо если десяток-другой. Так что всё как у Matrix)
lixmix Автор
У матрикс проблемы с оптимизацией серверов. Другие сервера кроме матрикс.орг рождаются мертворожденными. Недавно в одной из конф жаббера было обсуждения Матрих. Владелец сервера матрикс гневно рассужал на тему работы сервера. 100 человек в онлайне у него потребляли 10 гб памяти и 8 ядер процессора. Он пытался убедить своих пользователей перейти на хмпп, но они все ушли на матрикс.орг, после сбоев в работе сервера
andreymal
Возможно, дело в кривых руках программистов, а не в протоколе, и написать какой-нибудь ematrixd, возможно, тоже можно:) (хотя протокол я всё равно считаю плохим)
lixmix Автор
Протокол матрикс это реплика протокола хмпп, при это сделанная крайне плохо. Существует интервью конверсатионс, где он рассуждает о матрикс. Он отозвал о нем довольно просто. У них просто есть 12 разработчиков и много денег, чтобы написать вебклиент. Технически ХМПП более совершенный, но ему не хватает финансирования на разработку аналогичных клиентов
lixmix Автор
Дополнительно он критиковал клиет риот, в котором по умолчанию идет сервер матрикс.орг. Он покупал рекламу, но люди которые приходили к нему выбирали сервер по-умолчанию, вместо его сервера
ValdikSS
gultsch.de/compliance_ranked.html
eirnym
в случае с Conversations, для пушей он всё равно будет коннектиться к своему серверу, даже если ваш аккаунт находится на другом. Это делает данную связку централизованной.
Push-notifications и схема подписей — это часть бизнеса и безопасности Apple и Google, и они маловероятно будут менять схему доставки нотификаций из-за того, что какой-то один протокол в неё не вписывается.
Благодарю за настойчивую рекламу не нужного мне приложения, я пойду дальше.
lixmix Автор
Он не будет конектится к своему серверу. Он будет конектится к серверу гугл. В этом весь смысл push уведомлений. Ваши критика необоснованна.
eirnym
Ваш комментарий противоречит как Вашим предыдущим, так и официальному разъяснению на сайте разработки, который Вы же приводили в качестве упоминания использования этой технологии, так и логике работы APNS/GCM
Кратко о работе APNS/GCM:
Для того, чтобы клиент с бандлом jabber.example.com получил push-notification, необходимо (без подробностей, для деталей откройте доки APNS/GCM):
Теперь разберёмся подробнее, ближе к XMPP и XEP-0357
1) мы всегда будем иметь сервер, который будет отправлять пуши и регистрировать получателей, связывая их с конкретными аккаунтами, даже если вы соединяетесь с jabber.org
2) через этот сервер будут проходить все сообщения и, скорее всего, храниться в очереди отправки.
Если вы подключитесь напрямую к jabber.example.pl, то он не сможет отправлять сообщения к указанному клиенту, даже если формально XEP-037 работает и настроен (на нём, очевидно, будет другой сертификат).
Так как инфраструктура и сертификаты стоят денег, то это легко объясняет, почему это возможно только в платном клиенте/подписке Conversations, и с соединением через один-два известных сервера.
lixmix Автор
1) клиент отсылает пуш серверу разрешение отправлять уведомления
2) пуш сервер отсылает уведомления серверу гугл
3) гугл отсылает уведомление клиенту
4) клиент скачивает сообщения с жаббер сервера
eirnym
а как сообщение/уведомление о нём оказывается на пуш-сервере?
lixmix Автор
Конкретно обо всем лучше спросить в конфе ?conversations@conference.siacs.eu у Даниэля. Даже если он не ответит, там еще есть 200 человек, которые могут об этом рассказать
eirnym
Ответ был уже дан на странице разработки клиента Conversations, но Вы его не увидели или не захотели увидеть. Это централизованная структура, и она не будет работать с другим клиентом или другой сборкой того же.
Как я уже говорил выше, благодарю за столь рьяное навязывание платных приложений и услуг при наличии более дешевых или бесплатных аналогах, которые работают на данный лучше, хоть и не совместимы друг с другом.
lixmix Автор
Приложение можно получить и бесплатно. Его раздают бесплатно по праздникам. Так же существует ChatSecure, он бесплатный. Если честно, я не заметил никакой ощутимой разницы в использовании как Conversations с push, так и без. Поэтому сказать с уверенность, вы зря о нем заморачиваетесь. Потребление батареи у обои приложений меньше 1%. Сообщения доходят и с пушами и без.
eirnym
Если только через redeem code, иначе — никак, согласно политике Google Play.
К тому же они убрали поддержку OTR совсем, согласно отзывам на странице приложения. Видимо, без этого пуши работать не будут
lixmix Автор
Бесплатная версия и с ОТР play.google.com/store/apps/details?id=eu.siacs.conversations.legacy&hl=ru так же еще можно скачать «платную» здесь f-droid.org/en/packages/eu.siacs.conversations
eirnym
В данном случае идёт про платную версию, фишка которой — push-уведомления, которым, видимо, сложно работать с включённым OTR.
lixmix Автор
Разработчик конверсатионс говорил, что отключил отр потому что им сложно пользоваться. Нужно соблюдать сессии, это не понимают новички и в результате сообщения теряются, потом ставят негативные оценки приложению и в целом делают неправильные выводы о хмпп
eirnym
Грустно это слышать, что разработчик полностью убрал очень важную в 2018м году функцию, вместо того, чтобы переместить её в раздел Advanced, снабдив достаточным объёмом документации для случайно забредшего туда странника.
Это может означать следующие нерешенные вопросы у технологии (не у пользователя, клиента или программиста):
В первом случае мало кому интересно возиться с простынёй настроек, когда есть возможность нажать кнопку "сделать хорошо" или же оставить пользователя без выбора и включать по-умолчанию всегда, как это сделано в остальных мессенджерах
Во втором случае, технология слишком сыра в существующем виде, и её нужно сесть и доработать до состояния кнопки "сделать хорошо" или полностью автоматического определения и включения.
lixmix Автор
Смысл сессий ОТР в том, чтобы их вручную закрывать и открывать. Если нужно описанное вами используете ОМЕМО
eirnym
Тогда тот же самый текст про кнопку "сделать хорошо" без лишних деталей и объяснений, что там происходит внутри, если это не Advanced раздел настроек
lixmix Автор
Это невозможно сделать в рамках ОТР.
1. ОТР предназначен для связи не более 2 устройств.
2. В ОТР сессии должны закрывать в ручную, для уничтожения ключей, по окончанию беседы.
Если сделать иначе, это уже не ОТР
eirnym
Расскажите мне, почему? желательно в подробностях. Я читаю документацию по настройкам в разных клиентах и вижу обратное
lixmix Автор
Такое шифрование. Если включаешь два устройства сообщение уйдет не туда. Если один собеседник отключит сессию, а другой нет, он не сможет прочитать дальнейшие сообщения, потому что в отр временные ключи. Любо обоим не закрывать, любо обоим закрывать.
Это крайне сложно и неудобно, для тех кто это незнает
eirnym
Я почитал issues и pull requests и могу с уверенностью сказать, что ваши слова не являются "неудобтвом". В планы разработчика входило использование сторонней библиотеки для использование OTR (axolotl). Увы, внедрение кода библиотеки в проект не помогло, и данная часть разработки осталась брошенной, и, в конце концов, была удалена.
Цитата из одного последнего pull-request в 2015м году (более трёх лет назад):
Цитата говорит о том, что у разработчика были планы в реализации OTR с помощью сторонней библиотеки, но они так и не были реализованы.
Можно сделать вывод, что в данном случае это не проблема технологии, а проблема разработчика, который не мог либо корректно реализовать, либо привлечь дополнительную помощь для поддержки и развития клиента. Не каждый разработчик является Guido или Linus'ом, или Bram'ом, чтобы единолично вести очень большие и сложные проекты.
В технологии тоже, возможно, есть изъян, если она не предусматривает в документации подобных исключительных ситуаций. В этом случае это вина авторов и мейнтейнеров протокола, до сих пор не описавших подобного поведения. Я не буду утверждать есть ли достоверно в документации протокола реальные проблемы, поскольку не читал сам документ.
lixmix Автор
Даниэль, разработчик конверсатионс, в конфе конверсатионс неоднократно уже высказывал то, что я пересказал вам. Может быть все таки прислушаемся к мнению разработчика, а не будет делать свои выводы.
eirnym
У меня нет возможности посмотреть эти высказывания, я основываюсь на тех данных, которые есть в публичном доступе в Интернете.
Даже если учесть это высказывание, остальные мои выводы остаются неизменными.
lixmix Автор
Существует ОТР второй версии. Его в Conversations никто делать не стал из-за того, что уже добавили ОМЕМО. ОМЕМО более универсальный. Им звонки шифровать планируют.
eirnym
Судя по числу issues и pull requests, проблем с ним очень много.
ЗЫ: Все Ваши аргументы, касающиеся навязывания данного клиента, как наиболее продвинутого, на данный момент не являются убедительными. Я вижу Вашу личную заинтересованность в продвижении XMPP, но на данный момент мы беседуем только про шифрование и push-notifications. У меня нет видимых доказательств, что проблемы с кодеками в видео и аудио разрешены.
Наличие proof-of-concept в виде десятка клиентов c разными возможностями (меньше половины из которых мобильные и не покрывают полного функционала), не является показателем, что XMPP превосходит остальные протоколы по возможностям, а клиенты по UI и UX.
lixmix Автор
Если бы я не считал это протокол лучшим, я бы не говорил о том что он лучший. ХМПП это единственный рабочий протокол, данного формата, кроме e-mail
lixmix Автор
Личной заинтересованности в ХМПП у меня нет, но я знаком с множеством людей которые имеют прямое отношение к ХМПП, включая и Даниэля, которого я тут упоминал
eirnym
в качестве примера, я открываю телеграм, и он просто работает. Мне не нужно объяснять, как включать секретные чаты, или как настраивать шифрование. Мне не нужно объяснять, как подключить бота или самому вести свой канал.
Та же история с Messenger, Hangouts/Hangouts Meet и Skype.
lixmix Автор
Телеграм это не протокол. Это мессенджер. ХМПП это протокол, а не мессенджер. ХМПП это свобода, свобода выбора серверов, технологий и клиентов.
Мне ужасно надоело слушать тех, кто говорит что ХМПП дрянь. Знаете у меня так бывает часто. Кто-то из Телеграма заявляет: «У вас в ХМПП передачи картинок нет, сообщения не доходят и все такое.» При этом я сижу одновременно в чате XMPP, смотрю картинки и с сообщениями все впорядке.
Я просто устал это уже слушать, от таких как вы.
andreymal
А я не устану повторять, что ХМПП дрянь, и я вам уже дважды рассказывал почему)
lixmix Автор
При этом большинство проблем решились при смене сервера:
— файлы приходят
— сообщения доставляются
— спама нет
— подключение быстрое
andreymal
Сама смена сервера — проблема, это я вам тоже уже рассказывал. И процесс подключения, люто переусложнённый всеми этими плюшками, это тоже проблема, и это я вроде тоже говорил. А ещё вы мне так и не показали XHTML-IM в Conversations, в то время как у Телеграма сегодня прилетело обновление, позволяющее делать жирный-курсив-ссылки в тексте сообщений на десктопном клиенте :)
lixmix Автор
>XHTML-IM
Я говорил об этом с даниэлем. Поддержки HTML никогда не будет, потому что Conversation не работает движке Электон. На этот движок не хотят переходить по соображениям безопасности.
andreymal
У меня Psi+ собран без вебкита, но при этом поддержка XHTML-IM в нём есть. В телеграме тоже никакого Электрона и прочих вебкитов никогда не было, а те же ссылки и жирный-курсив доступны ботам давно. Отсюда остаётся делать вывод, что Даниэль — говнокодер-ниасилятор хех мда :)
lixmix Автор
Ну не любит он HTML
andreymal
Отлично, самый «лучший» ХМПП-клиент принципиально не поддерживает банальные ссылки. Вот примерно поэтому ХМПП и дрянь :)
lixmix Автор
Conversations поддерживает ссылки. Вы хотя бы раз включали Conversations?
andreymal
На что вы готовы поспорить, пока я делаю ещё одну фотографию своей правоты?
lixmix Автор
Давайте! Только если будете неправы, тоже пришлите скриншот
andreymal
На вопрос не ответили, боитесь оказаться не правы :)
lixmix Автор
Мне просто лень самому делать скриншот) У меня ссылки работают
andreymal
Я решил сделать даже не фото, а видео о том, как ссылки везде работают, а в Conversations не работают, наслаждайтесь:
www.youtube.com/watch?v=anMqDLuOHYI
lixmix Автор
Вы отправили ссылку в форме httml и еще удивляетесь, что она не работает. Давай уж сразу в BB-CODE )
Отправляйте адрес как текст. Ниже пруф, что ссылки работают
andreymal
И что, мне каждого своего собеседника об этом просить? Мол, не используй XHTML-IM, пожалуйста? А нафиг оно мне надо?
Собеседник присылает мне ссылку — я не могу её кликнуть в самом «лучшем» клиенте. Зачем мне такой мессенджер?
lixmix Автор
Вообще-то XHTML-IM это не стандартная фича для XMPP мессенджеров. Обычно отсылают план текстом все, что вполне логично. Зачем HTML теги, если без них все работает. Дичь какая то)
andreymal
По такой логике Stream Management, Message Carbons, MAM, HTTP File Upload и всё прочее, что вы нахваливаете — тоже нестандартные фичи, так как они точно так же описаны в XEP, а не в XMPP Core. Давайте вы не будете противоречить сами себе? Если мы рассматриваем XMPP с XEP — значит рассматриваем и XHTML-IM тоже. Если мы рассматриваем XMPP без XEP — вы обязаны отказаться от большинства своих слов.
lixmix Автор
Поймите Андрей, Соnversations полностью коректно обработал то что вы там отправили. HTML код не имеет отношение к XMPP и не обязан выполнятся в клиенте.
Попробуйте такую же билеберду отправить в WhatsApp и увидете, что там вообще клиент проигнорить все теги
andreymal
По ссылку я не увидел и кликнуть по ней не смог. Нафиг мне такой мессенджер? В телеграме проблем со ссылками нет — я как пользователь буду пользоваться им. Неважно, корректно отработал или нет — важно, чтобы мне как пользователю было удобно. В XMPP мне неудобно — вы это увидели на моём видео.
lixmix Автор
Так WhatsApp обработает вашу ссылку. Это даже еще хуже, чем в Conversations. Мне кажется Вы слишком придирчивы
andreymal
Понятия не имею, каким образом вы её отправили (WhatsApp разве поддерживает XHTML-IM?), но это лучше чем в Conversations, потому что хотя бы сам факт существования ссылки не скрыт.
lixmix Автор
Лучше? Теперь представте, что это цитата с сайта, на котором каждое второе слово как ссылка. Читать неудобно
andreymal
Зато хотя бы известно, что в тексте есть ссылки, поэтому это лучше.
Но лучше всего — нормальная поддержка XHTML-IM. Пусть не на отправку, но хотя бы на приём и корректное отображение.
lixmix Автор
Давайте еще iframe и Javascript вставим! Мало фич!Вы не задумывались что XHTML -im это не безопасно. Для фишинга само то?andreymal
Если бы вы хотя бы раз не поленились открыть XEP-0071, то увидели бы, что там чётко указан список рекомендуемых к поддержке тегов. И среди них iframe и script нет. И CSS тоже сильно ограничен. Особо не пофишингуешь. Всё абсолютно безопасно.
P.S. В этом году он почему-то устарел. Ну отлично, десять лет добавляли поддержку XHTML-IM в мессенджерах, а теперь бац — устарел! Ну и зачем нам нужен такой нестабильный протокол?
lixmix Автор
У меня ощущение, что ты меня тролишь. Ты нашел крайне сомнительную фишку, которую не поддерживает большинство других мессенджеров (даже не хмпп) и теперь к ней придрался
andreymal
Ещё раз: жирный-курсив и ссылки есть в Телеграме. И в том же Телеграме они активно используются, особенно ботами. В WhatsApp тоже есть, пусть там свой велосипед со звёздочками и подчёркивании, как в Conversations. Вообще, если брать глобальнее, форматирование есть на любом нормальном сайте — вы не замечали, как форматируете собственные комментарии на Хабре? Вставляете картинки, ссылки с произвольным текстом, используете зачёркивание. Почему Хабру можно, а мессенджеру нельзя? Что за двоемыслие опять? Где логика?
lixmix Автор
В конверсатионс форматирование скопировано с ватсап. Я уже писал выше о форматировании. Вы троллите?
andreymal
Нестандартное форматирование, которое поддерживает один только Conversations? Спасибо, не надо. Я предпочитаю такой мессенджер, в котором всё рисуется одинаково в любом клиенте.
Или про эти звёздочки и подчёркивания есть XEP? Если вы покажете мне XEP, то я не прав.
andreymal
Аргументы кончились — пошли в ход минусы. Классика хабрадискуссий. Только вот минусы не отменят нерабочих ссылок в Conversations.
lixmix Автор
Я сожалею что вам поставил + когда у вас карма была минус 12. Вы занимаетесь тролингом придираясь к мелочам. Раньше вы жаловались на то что картинки не приходят, потом что медленно подключение к серверу. Мы выяснили в чем причина и этой проблемы больше нет. Теперь вы нашли какой то старый ХЕП и говорите что все клиенты его должны поддерживать.
andreymal
Если вам эта возможность не нужна, то мне эта возможность нужна. Не нужно решать за всех и навязывать своё собственное мнение. Той проблемы больше нет, а проблема со ссылками в Conversations всё же есть. Вам, может, и не нужны нормальные ссылки, а мне — нужны. Не решайте за меня и за других пользователей мессенджеров.
andreymal
Поймите, lixmix, потеря сообщений при смене IP-адреса без MAM и SM это корректно, потому что серверы не обязаны поддерживать MAM и SM.
Поймите, lixmix, отсутствие приёма и отправки файлов это корректно, потому что никто не обязывает поддерживать HTTP File Upload.
Поймите, lixmix, неполучение сообщений на мобильник, потому что включен десктоп-клиент с более высоким приоритетом — это абсолютно корректно, потому что никто не обязывает поддерживать Message Carbons, а в RFC предписывается рассылка сообщений по ресурсам согласно приоритетам.
lixmix Автор
Я об этом уже говорил. Вы выбрали плохой сервер. Смените его или поднимете свой, а не жалуйтесь на то что используете плохой клиент и сервер. E-mail севера тоже бывают плохие и хорошими. Не используйте плохой сервер и не будет проблем.
andreymal
Если сервер что-то не поддерживает — сервер плохой.
Если клиент что-то не поддерживает — не-не, клиент всё равно хороший!
По-моему у вас проблемы с логикой.
lixmix Автор
Потому что это ненужна функция, вам бы только потролить и найти маловажную ерунду и к ней придратся
andreymal
Только вот этой «ненужной» функцией пользуются. И я в Conversations вижу некорректно оформленные входящие сообщения. И с точки зрения меня как пользователя мессенджер глючит. Независимо от ваших заявлений, что всё работает корректно — мне как простому пользователю это выглядит так, что оно глючит.
Телеграм не глючит. В Телеграме все ссылки отображаются корректно и кликаются. Так что мой основной мессенджер — Телеграм. И пока не появится ничего лучше (XMPP и Conversations не лучше), я буду рекомендовать его всем и бороться с неправдивой пропагандой вроде вашей.
eirnym
@limix, andreymal Прошу успокоиться и не устраивать перепалку в стиле "он не прав, потому что он не прав". Это не приведёт к конструктивным решениям
andreymal
У нас это уже почти месяц тянется :)
lixmix Автор
Согласен
lixmix Автор
Вообщем, как всегда очередные мифы про XMPP. На скриншоте сами работающие ссылки и открытие браузера по нажатию ссылки
andreymal
Вы видео моё посмотрите.
eirnym
Для этого не нужен Электрон. Достаточно положить текст в TextView. Ответ Даниэля говорит о его перегруженности на проекте: я нашел ответ за 5 секунд
lixmix Автор
позволяющее делать жирный-курсив-ссылки в тексте сообщений на десктопном клиенте
Для курсива в conversations _используйте_
Для выделения жирным *используйте*
andreymal
При чём тут ваши _это_ и *это*? Это не XHTML-IM.
lixmix Автор
Я считаю подобное форматирование мелочью. Почему для Вас это так важно?
andreymal
Хотя бы потому, что мои собеседники его используют. Я желаю видеть входящие сообщения корректно. Я не хочу, чтобы пропавшее зачёркивание у
неисказило смысл сообщения. Я не хочу потерять ссылку из сообщения, и в ответ на «А можно подробнее?» получить «Ты чё дебил я же тебе ссылку вон кинул». Ну и я сам тоже желаю оформлять свои сообщения красиво, с красивыми ссылками в том числеeirnym
Я не утверждаю, что XMPP — дрянь. Я утрверждаю что:
lixmix Автор
Он работает хорошо и он бесплатный. Я и пользуюсь и знаю о чем говорю. Вы рассуждаете о том о чем не знаете. Не хотите не используйте.
eirnym
В бесплатном не работает одна важная функциональность, но не работает другая. В платнй версии — наоборот. Вы считаете, что это является нормальным?
lixmix Автор
У меня бесплатный клиент без пушей и платный с ними. Сообщения туда и туда приходят. Батарею оба расходуют меньше 1 процента. Неудобств с этим нет. Всего приложение имеет 38 оценок в гугл плай и все, кроме 1 четверки, пятерки. Если бы не знали о существовании этой технологии, вы бы не заметили разницу.
Я не предлогаю вам ставить это предложение, но ваша критика необоснованна реальностью.
eirnym
Я рад, что для Ваших задач у Вас нет каких-либо сложностей с отсутствием шифрования или push-уведомлений. Прошу больше мне не навязывать приложение ни в каком виде. На данный момент на его изучение я потратил слишком много времени, получив результат, что оно не отвечает моим личным требованиям: push-уведомления, общее шифрование трафика и возможность дополнительного шифрования в виде OTR или любой другой подобной технологии.
Так же Вы не удосужились прокомментировать мою критику в адрес кодеков, что каждый поставщик ПО для XMPP считает нужным взять свой кодек для реализации.
Можете не отвечать на последний вопрос, так как мои базовые требования к приложению не выполнены. Я пойду дальше заниматься делами, и буду поглядывать на Ваши дальнейшие статьи, чтобы быть в курсе событий.
lixmix Автор
Есть шифрование. Почему вы наговариваете? Вы поддерживаете цензуру в WeeChat?
eirnym
мы уже общались на эту тему выше. Прошу не продолжать беседу со мной
lixmix Автор
ОК. Ваши слова «нет шифрования» ложь. В Conversations есть шифрование. Прежде чем говорить о том, что приложение плохое потрудитесь его вначале поставить
eirnym
мы в подробностях и деталях обсудили, какое шифрование там есть и как оно поддерживается. Прошу не передёргивать мои слова.
lixmix Автор
Вы поддерживаете действия WeeChat по цензуре, раз это ваш любимый мессенджер. Вам еще слова не заменяли.
eirnym
Я понимаю вашу обиду на тех, кого Вам надоело слушать, но я сравнивал существующие мессенджеры по параметру удобства использования на всех платформах, а не функциональность.
lixmix Автор
Как в телеграме с шифрованием? Есть шифрование в груповых чатах как в ХМПП и отправка картинок на форумы и сайты?
Все субъективно, но с клиенты на декстопе у телеграма лучше, графически. Как на нем с шифрованием в секретном чате? Мне друзья говорили что в телеграме на декстопе вообще забыли добавить шифрование / Правильно! Зачем оно нужно в защищенном мессенджере? Может уже исправили (но не везде, мессенджер ведь защищенный)
eirnym
Для этого уже есть WeeChat, до которого ни одному из других мессенджеров не дотянуться. вы можете оттуда:
там нет шифрования, но оно не нужно: ведь это запрещено по закону.
lixmix Автор
WeeChat логово китайской цензуры
laowai.ru/wechat-logovo-kitajskoj-cenzury
По мнению исследовательской группы The Citizen Lab из Университета Торонто, цензура более вероятна в групповых чатах, а не в личной переписке. И вы никогда не узнаете, какой именно кусок текста будет «вычищен» властями. Правительство не хочет, чтобы граждане осознали масштабы слежки.
Исследователи пытаются понять методы наблюдения. К примеру, насколько оно зависит от определенных ключевых слов. Летом был проведен эксперимент, в ходе которого на ресурсах, связанных с WeChat, использовали почти 27 тыс. ключевых слов, ранее подвергнутых цензуре в различных приложениях в Китае. Работа велась на Tom-Skype (китайский аналог Skype) и YY (ресурс живого видео). Результат отслеживался из Канады.
В диалоге между двумя собеседниками только одна речевая комбинация точно была замечена цензурой – Falun Gong, фалуньгун, «практика колеса Дхармы» – учение, связывающее цигун с буддизмом, даосизмом и китайскими народными верованиями. Фалуньгун запрещен в Китае с 1999 года, его последователей жестоко репрессируют.
В групповых чатах было удалено много ключевых слов. Интересно, что «спорные» слова, вырванные из контекста, не удаляются. К примеру, «4 июля» (дата небезызвестных жестко подавленных протестов, что прошли на площади Тяньаньмэнь в 1989 в Пекине) вычищается только тогда, когда находится в полном связанном предложении на тему события или в контексте с другими ключевыми словами.
По мнению специалистов канадского университета, правительство и WeChat расценивают групповые чаты как более политически окрашенные и потенциально интересные для цензуры. Вряд ли человек в личке будет говорить о политике.
Были случаи, когда китайцы использовали WeChat как площадку для «созыва собраний». Например, в июне этого года четверо граждан были арестованы за использование сервиса для протестов против строительства завода по переработке отходов в Нинся.
Исследователи также пришли к выводу, что когда сообщения в чате удаляются цензурой, отправитель в WeChat не получает никаких уведомлений о том, что его текст не дойдет до собеседника.
Интересно, что цензуре в WeChat подвергается только контент тех пользователей, чей аккаунт при создании был привязан к мобильному номеру телефона, зарегистрированному на материковой части Китая. Таким образом, цензура WeChat – проблема материковых жителей Китая в первую очередь. Однако, даже если они уедут из страны или поменяют номер телефона, за ними все равно будут следить в приложении.
eirnym
WeChat был приведён здесь в качестве шутки, поскольку отправка картинки на форум не является функцией чата.
Я не рассматриваю WeChat, так как там полностью отсутствует безопасность пользователя по подробно указанным Вами причинам.
Благодарю за внимание.
eirnym
Полагаю, иначе РКН не гонялось бы так много за телеграмом, баня налево и направо миллионы IP.
lixmix Автор
Попробуйте Conversations. У вас не возникнет трудностей. ХМPP похож на линукс. Вначале непривычно, потом уже Windows кажется неудобным. Мне тоже телеграм кажется неудобным после ХМПП
eirnym
Благодарю, нет. Я рад, что лично Вам Conversations нравится больше, чем остальные способы коммуникации. Нет необходимости продолжать мне его навязывать в духе "купи слона". Я это уяснил ещё в первом ответе
eirnym
Уже лет 7 не использую xmpp и обратил внимание только потому, что выплыла эта новость на хабре. Иначе бы были бы те же вопросы. Планирую поглядывать, но сейчас мне хватает Hangouts/Messenger/FaceTime/Telegram/Tox/Treema, чтобы покрыть 100% моей аудитории.
AlePil
Вы учились писать заголовки в газете «Желтуха»?
В Евросоюзе официально никто ничего не предлагал…
lixmix Автор
Ограничение по количеству не позволило написать более адекватный заголовок и передать суть. Начинаю понимать Алиазара
JC_IIB
«Революция в сфере мгновенных сообщений? В ЕС предложили ввести закон о едином стандарте обмена сообщениями»
и
«Министр юстиции Германии в интервью предложила ввести единый стандарт обмена сообщениями в мессенджерах»
Второе даже короче получилось. И суть замечательно передает. Но нет пути, надо же хайпануть — «закон», «ЕС», вот это вот всё.
lixmix Автор
Мне хотелось так написать. Начало я сознательно сохранил, поскольку определение революция самое подходящее. Подобный закон принесет глобальные перемены и т.д, а не обыденное событие. Символов не хватило
AlePil
Если подобный закон «случится», то будет конечно интересно, движуха всякая начнется. Только на европейском уровне, в данном случае, от министра юстиции Германии мало что зависит. Не знаю даже, хорошо это или плохо.
lixmix Автор
Германия крупнейшая экономика ЕС, разработку закона GDPR со стороны германии занималось министерство юстиции и информатизации. Минимтерство юстиции это не просто ведомство, которое занимается уголовными и гражданскими делами. Министерство юстиции занимается написанием законов. Поэтому она кстати и давала интервью о GDPR
AlePil
Разработкой GDPR занимались ведомства Германии, Франции, Италии и Великобритании и регламент включает в себя части законодательств всех этих стран. Потому повторюсь — от министра (именно министра) юстиции Германии мало что зависит в европейском IT бизнесе. И уж тем более не зависит разработка, унификация и внедрение протоколов.
AlexTheLost
Европа подгоняет законодательство имхо. Вся соль это идеи и частично GDPR, создать законодательно условия для местного IT.
Понятно же что перенос данных это не какая не польза для пользователя — в первую очередь.
Это поможет компаниям из ЕС получить 'на халяву' данные которые накопили другие компании, в основном из США.
Об общих стандартах должны думать специалисты, но как обычно юристы имея возможность лезут во что не понимают. Стандарт может быть корявый, но вы будите к нему привязаны, потому что закон, хорошо если ещё будет возможность внутри своей системы использовать собственный подход. Сейчас наблюдаем как происходит зарегулирование IT в европе, исторический момент.
Круто конечно, создал систему — накопил пользователей, и тут все накопленные данные уходят к конкуренту потому что он например вложился в какую ни будь фичу которая смогла привлечь пользователя. Это не обязательно будет что то лучшее, какой нибудь галимый маркетинговый ход например.)
ИМХО, бред что собранные метрики и другие данные это не интеллектуальная собственность компании, а информация о которую она должна раскрывать. Возможность удалить все собранные личные данные, с этим я согласен, но передача это пипец.) Хотя может это выльется в жесткую борьбу за качество ПО, т.к. за накопленными данными (захваченным рынком) уже не укрыться, посмотрим, может я и ошибаюсь. Идеи крайне спорные.
AlePil
Перенос данных? Где вы это увидели? В идее или в GDPR?
Зарегулирование IT в Европе? Вы о чем? О GDPR? Так это не зарегулирование, это скорее про унификацию законодательства надо говорить.
AlexTheLost
GDPR обязывает предоставлять возможность переноса.
Предложение обязать всех иметь единый протокол это не попытка зарегулировать?
AlePil
В каком месте есть это обязательство, не подскажите? А то работая с GDPR уже два года и зная регламент наизусть я немного удивился такому заключению. Перенос данный упоминается в части V регламента, например в ст 44, есть также упоминание в стст 30, 35, 13 Регламента. НО, в Регламенте говорится о реквизитах, которые надо иметь при передаче даных физических лиц — резидентов ЕС за пределы того самого ЕС, но никак не о переносе даных...
Она так и сказала "обязать"? Любое предложение чиновника это попытка что-то обязатьи зарегулировать? Извините, но не о России или Беларуси идет речь, где слово чинуши это уже закон. Тут все сложнее. Я, конечно, за присутствие некоторого процента паранойи в жизни человека, но некоторого и здоровой паранойи, без попыток находить заговоры там, где их нет
gnomeby
Зачем такую большую фотографию в пост вставлять? У меня в экран ноута не влазит.
khim
Вам нужен экран большего размера, вот и всё. Уже даже в телефонах WQHD, а у вас картинка 800x1090 в экран не влазит…
gnomeby
iproger
Это ужасно. Ну и ладно если бы смотреть можно было бы на что-то.
Michae1
А французы деплоят серверы Matrix и обещают этим летом зарелизить свой форк Riot как замену всяким Телграмвацапам.
lixmix Автор
В настоящее время не Matrix, не Riot не способны обеспечить промышленное использования из отсутствия отказоустойчивости и не соответствия стандартам безопасности
lixmix Автор
Поясню для минусаторов:
Всех этих проблем нет в ХМПП. Монолитная архитектура ужасное решение, для универсального протокола
lixmix Автор
Все преимущество матрикс перед хмпп, то что они написали клиент на основе браузера и добавили внутрь звонки и видеозвонки. Все остальное в Матрикс ужасно и не имеет никаких приемуществ перед ХМPP и во многом даже зачастую хуже реализованно
lixmix Автор
Даже скажу более, Матрикс себе никогда и не позиционирует как универсальный и расширяемый протокол. Это просто обычный мессенджер, имеющий свои особенности
tommytnt
Но если один мессенджер будет хорошо защищён, а другой — плохо, то можно будет сливать информацию со второго, и защищённость первого сойдёт на нет.
lixmix Автор
Ставить потенциально вредоносное приложение менее безопасно, чем добавить контакт
sumanai
Если сделать только возможность обмена и экспорта по инициативе текущего устройства, то безопасность не пострадает.
harm
Смею предположить, что это тонкий намёк на это en.wikipedia.org/wiki/Rich_Communication_Services
Google уже во всю пилит приложение, у Microsoft тоже поддержка имеется, только фруктовой компании придётся свой iMessage перелопачивать или как в случае с microUSB делать переходник.
harm
А владельцам Jolla (ОМП) останется писать статьи о новых версиях ОС и комментарии к ним.
AlikGorshkov
Забавный опросник, с чекбоксами; получилось выбрать все три варианта одновременно
lixmix Автор
Похоже, я что там перепутал при создании формы опроса
atamanenko
Alex_ME
Я ждал этого комментария, специально зашел убедиться, что кто-нибудь напишет.
Welran
А зря. Картинка не соответствует ситуации. Будет не 15 конкурирующих стандартов, а 14 и один обязательный который по закону будут обязаны поддерживать все мессенджеры.
devalone
бред
DaylightIsBurning
А зачем навязывать единый стандарт? Достаточно обязать поддерживать открытые API отправки и получения сообщений пользователям, а конвертер/гейт мы и сами напишем.
lixmix Автор
Тогда каждый будет по своему понимать это и ставить палки в колеса для доступа к нему. Можно сделать открытое апи и переписывать его каждый день и формально закон будет соблюден, но фактически оно будет недоступно
DaylightIsBurning
В ЕС такое не пройдет. В законе можно прописать набор требований к API и за саботаж штрафовать. Ни одна крупная компания не захочет столь открыто троллить Еврокомиссию.
lixmix Автор
Но ведь тогда это уже будет единый стандарт?
DaylightIsBurning
Нет API у каждого будет свой, лишь возможности предоставляемые эти АПИ будут пересекаться
lixmix Автор
Единый, базовый стандарт проще сделать и эффективней. Тогда не нужно будет переписывать сто раз апи под каждый мессенджер
DaylightIsBurning
Проще для кого? Для законодателя сложнее. Для мессенджера — сложнее. Для мелких игроков наличие протокола может быть поначалу легче, но это не так гибко.
lixmix Автор
Аргументируйте. Разные апи, это намного больше строчек кода и юридической писанины. ХМПП предназначенный для этого, обеспечивает сильную гибкость. Для любителей есть и вебсокеты и JSON апи
DaylightIsBurning
Проще всего установить тоталитаризм и пусть все всё правильно делают. Только так не получается.
andreymal
И получится XMPP Core :)
MacIn
Ага, пакет Яровой, говорите. «Только в России», говорите… Нет, регулировать пытаются везде.
Я понимаю, что масштабы разные, но вот это вот «какой еще ватсап, я пользуюсь СМС», попытки лезть в то, чего не понимают — они для власть предержащих и в ЕС родны и близки.
harm
Простите, а что она не понимает? Что компании, которые тратят кучу бабла на инфрастуктуру должны радоваться тому, что остальные её используют в хвост и гриву? У автора статьи просто XMPP головного мозга, ему трудно понять, какой хаус будет, если обычные интернет компании обяжут перейти на данный протокол и насколько усложнится жизнь обычных пользователей.
Дама говорит об RCS и он касается в первую очередь производителей смартфонов, которые подменяют СМС своим iMessage. Мало того, что он не совместим с другими, так он ещё гоняет данные пользователей себе в Купертино и насилует их как ему вздумается.
lixmix Автор
Ок. хмпп головного мозга, так хмпп головного мозга. Если честно устал от всей этой дисскусии. ХМPP единственный протокол, который разрабатывался в этих целях, поэтому я и привожу его в пример. Я хорошо знаю ХМПП. В ХМПП все работает сейчас уже достаточно хорошо, если выбрать подходящий сервер и клиент. Для крупных компании не составит труда написать хороший клиент или добавить шлюз.
У меня много друзей разработчиков этого протокола. Многие из них горят идей хмпп. Идеей свободного общения между разными мессенджерами. Где нет рамок, какой клиент и сервер использовать. Где каждый сайт, это новый Телеграм или WhatsApp. Свободный интернет и свободный мир.
Насчет ХМПП дурацких мифов, часть из них постарался развенчать. Надеюсь мне это удалось
, хотя на самом деле нет.harm
Я всеми руками за XMPP, сам им пользовался долгое время. Могу даже предположить, что внутри Telegram он и есть, как и Вконтакте/Одноклассники с Facebook. Но если представить, что Mail.Ru возьмёт и откроет s2s между ВК и ОК, то обе соц.сети сразу потеряют большую часть аудитории, а соответственно и прибыль, поскольку многие используют оба сервиса. Это мы с вами думаем о свободе, а они думают о прибыли на наших с вами данных.
lixmix Автор
Сейчас ситуация с мессенджерами похожа на ситуацию с операторами телефонов, словно с МТС нельзя позвонить на Билайн, с Билайна на Мегафон. Для каждого оператора нужно носить свой телефон. Это неудобно, но все этим пользуется, по другому никак. Люди насильно привязанный к мессенджерам из-за контактов в них. Голосование показывает, что многие бы хотели это изменить. Я в том числе. Я не уверен, что подобный закон об едином стандарте примут в ЕС, но обсуждать между собой это будут
andreymal
Не стоит забывать, что стандартизация повлекла за собой ухудшение качества: качество аудио хуже чем в скайпе, SMS короткие и дорогие, протоколы на которых держится мобильная связь оказались небезопасны. И изменить всё это не получается, ибо обратная совместимость.
andreymal
Важно не только свободное, но и качественное общение. А с этим у XMPP проблемы — см. поддержку XHTML-IM в Conversations. Необходимость думать-гадать-разбираться и выбирать подходящие сервер и клиент — это тоже ни разу не юзерфрендли. Хорошо если у человека есть разбирающийся друг вроде вас — а если нету?
Вообще, если брать глобальнее, зачастую свобода проваливается именно из-за плохого качества. Тот же линукс на десктопе имеет всего 2% пользователей из-за кучи десктопных проблем — у меня в Arch Linux прямо сейчас не работает оптимус и двоится курсор мыши. Если не считать роутеры и прочие встраиваемые устройства, взлетел разве что Android, но это этакий WhatsApp в сфере ОС — толком не совместим с другими линуксами. ОпенОфис/ЛибреОфис дико глючные, в Германии пробовали на него государственные компы перевести — передумали, откатились обратно на несвободный МС Офис. Ну и так далее.
lixmix Автор
У богатых компании достаточно ресурсов, что бы сделать отличные хмпп клиенты (хотя им достаточно добавить лишь шлюз в хмпп и не чего больше не делать). Conversations пишет лишь 1 немец подрабатывая на фрилансе. Дадже он достиг успехов. Это несравнимо с миллиардами Google и WhatsApp. Хотели бы — сделали. В майл.ру однажды упомянули причину почему закрыли XMPP, невыгодно. Люди уходили на другие ресурсы
iliyaisd
С одной стороны, как программисту и исключительно противнику любого регулирования в сфере интернет-коммуникаций, мне это очень не нравится. Но с другой, чисто практической стороны — вот я например не люблю воцап, потому что он мне сильно неудобен и меня раздражает жёсткая привязка к номеру телефона и отсутствие вменяемой возможности пользоваться им с компьютера без одновременно включённого приложения на телефоне. Из-за последнего веб-интерфейс сильно глючит и постоянно отваливается. Т.е. чтобы принять и отправить сообщение с компа приходится доставать телефон и активировать приложение, тогда только подключение с компа восстанавливается. Плюс у меня например телефон не всегда распознаёт QR код и часто с компа я вообще не мог зайти. А когда смартфон накрылся, и я какое-то время пользовался старым телефоном, то чтобы отправить важное сообщение мне пришлось ставить Genymotion и получать смску на номер. Зачем нужен весь этот геморрой, если можно просто сделать возможность входа по логину и паролю, как в скайпе? Зачем вообще интернет-мессенджеру нужна в принципе какая-либо привязка к номеру телефона? Вдобавок, если я ставлю какой-то мессенджер, то все мои контакты (с некоторыми из которых я, может быть, в принципе не намерен общаться) видят, что я его поставил. Зачем это нужно?
В итоге, я вообще отказался использования воцап, но при этом практически все в моём городе его используют. Таким образом, избавившись от неудобств в использовании мессенджера, я приобрёл определённые неудобства в плане коммуникаций. Конечно, в 95% случаев это решается звонком или смской, но остаются ещё 5%. Введение единого приложения или возможности заходить в один мессенджер через другой решило бы эти проблемы. Например, если бы я смог общаться с абонентами воцап через скайп, то это было бы очень круто. И хотя в принципе все мы здесь горазды поставить Android на одноплатный компьютер, поставить на него воцап, подключить GPRS адаптер, вытаскивать текст с приложения и пересылать его в скайп или ещё куда-то, по факту всё это оказывается немножечко геморройно.
Как-то так.
FYR
Все просто — привязка месенджера к номеру телефона нужна для того… барабанная дробь..., чтобы идентифицировать пользователя.
В самом безобидном случае для того что бы обеспечить возможность лендинга на стационарные телефоны…
А так: для того чтобы сливать данные о вас (по порядку убывания) например банкам, спамерам, спецслужбам. А и не забываем также и о всей вашей записной книжке в телефоне, информацию о них тоже слить можно.
И я не поверю в непогрешимость телеги в защите приватности и несотрудничестве со спец службами ровно до тех пор, пока в телеграмме остается привязка аккаунта пользователя к номеру телефона и телефонной книге пользователя. С точки зрения функционирования сервиса — номер телефона это просто 10 цифр, а контакты пользователя это просто контакты. Зачем их привязывать к телефону — крайне непонятно.
marenkov
Идея возможности обмена сообщениями между мессенджерами отличная. Лично я очень надеялся на распространение XMPP, пользовался им для пересылки сообщений между Google Talk и Quip, и даже настроил на собственном домене. А вот идея обязывать к его использованию законодательно — как-то не очень.
FYR
Ну так то все нормально идея здравая, хорошая. Есть прекрасные протоколы тот же XMPP и даже можно придумать еще один со своими стиккерами и стразами, но есть одно мааааленькое но: это никому не выгодно. Не выгодно ватсапу чтобы его пользователи общались с пользователями вайбер напрямую — им выгодно чтобы эти пользователи вайбера поставили себе ватсап. Обратное верно. И телеграмное тоже верно.
Сами по судите: протокол телеги открыт — нет абсолютно никаких технологических ограничений встроить в приложение watsup поддержку протокола telegram или написать какой то «шлюз».
Но они же наверное не для того придумывали свой закрытый протокол и писали свое закрытое приложение чтобы все кто ни попадя общался?