Comments 82
5) Исходный кот ядра ...
не исправляйте.
При изменении контакт-листа процедуру повторить.
Это же боль. Я согласен носить с собой приватный ключ и импортировать его в каждое устройство, но переносить руками контакты это выше моих сил.
Я с надеждой смотрю в светлое будущее, где все это будет реализовано (ну и стараюсь по мере своих сил его приближать).
Приложение может постоянно сидеть в фоне
Насколько мне известно iOS не позволяет такого из коробки, и со временем все равно засуспендит приложение.
Наверное можно было бы ввести такую сущность как федеративный сервер, в виде запущенного на десктопе клиента, который бы занимался всеми уведомлениями.
— оффлайн сообщения хранятся в DHT сети
— другой клиент с помощью пуш-нотификации пингует мобильное устройство
— мобильный клиент запускается в фоне, забирает сообщения из хранилища, расшифровывает, показывает и засыпает.
Появляется зависимость от пуш-сервера, но без нее никуда. Сама нотификация не содержит в себе никакой информации, и в идеале сервер не должен знать, кто и кому отправил пуш.
Также мобильное приложение может время от времени запускаться в фоне и получать все оффлайн сообщения.
Поддержку нескольких девайсов пилят-пилят, но никак не допилят.
Только это меня и останавливает на данный момент от полного перехода на Tox
Поддержку нескольких девайсов пилят-пилят
Вот этого не хватает в опросе. Поддержка нескольких устройств и синхронизация между ними
Можно привязывать TOX ID к telegram id или айдишникам других мессенжеров которые уже знают номер — получается перекрестная подпись и если мы уверены в источнике данных — мессенджере — мы сможет автоматически добавить пользователей в адресную книгу (конечно по желанию а не всегда и не принудительно)
На мой взгляд — отсутствие авто добавление контактов по телефону — один из тормозов из-за которых не получится приобщить к клиенту домохозяек
Волны хайпа по мессенджерам происходят очень часто — например в %Название страны% заблокировали %Название мессенджера% а тут СМИ пишут, что Tox невозможно заблокировать — вот и пару миллионов пользователей.
а в клиенте оно реализовано через блоб
Вы ошибаетесь. Вот описание https://core.telegram.org/api/end-to-end и вот, например, альтернативный клиент реализующий e2e шифрование https://github.com/vysheng/tg
При этом вы насчет закрытой серверной архитектуры, это отстой.
Если есть желающие покодить на Swift — пишите на d@dvor.me. :-)
Насколько я понимаю, надежность телеграма = надежности SS7, на который атака крайне дешева. И из-за перевыпуска симок с тем же номером надежной эту схему сделать невозможно. У токса есть поддержка красивых имен вроде name@registrant, но его надежность = надежности registrant.
Можете сделать аналогичный сервис соответствия для телефона и ввести поддержку в клиентах, вот только зачем такой ненадежный элемент как SS7 вводить в надежный мессенджер? Не проще ли взять любой другой не надежный?
Вы не поняли, двухфакторка телеграм не спасает https://habrahabr.ru/company/pt/blog/283052/
Принципиальный момент — перевыпуск симпок на тот же номер. Это вынужнает делать процедуру пересоздания аккаунта при наличии доступа к номеру.
Вот купил я sim, а на нем уже чужой акк телеграма. И что делать? А вот она спасительная процедура, дающая перерегать акк при одном только доступе к SS7 без всяких паролей.
Телефон принципиально не надежный ID.
Еще раз: двухфакторная авторизация предотвращает несанкционарованный доступ к аккаунту, но не предотвращает то о чем пишу я. В телеграме есть процедура пересоздания акаунта без паролей и убрать ее нельзя, иначе если я приобрел сим на которой уже есть чужой акк, я не смогу зарагистрировать свой. То что операторы перевыпйскают симы на тот же номер (переиспользуют просроченный) все портит, это принципиальный момент.
при этом не имея E2E шифрования по умолчанию
Вообще нужно бы делать две версии клиента: одну параноидальную, а вторую для массового пользователя с каким-то объёмом допущений и компромиссов. К сожалению, сообщество разработчиков tox и аналогичных проектов не желает обсуждать компромиссы в большинстве своём.
И вроде что-то ещё не работало, причём то, что работало в предыдущих тестах.
Да, не хочу зависеть от ценрального сервера/закрытого исходного кода
Нет, меня не волнуют проблемы безопастности мессенджеров
:/. «Вы уже перестали пить коньяк по утрам?» (с)
Есть другой момент — независимость от центральных узлов и поставщика, вспоминаю как ICQ воевала с альтернативными клиентами ломая протокол, вспоминаю периодические глюки скайпа и понимаю, что лучше бы не было необходимости к каких-то коммерческих компаниях, каких-то узлах авторизации и т.п
Плюс открытость и свобода, например скайп совсем не эталон — и тормозной и юзабилити бывает хромает, но сделать ничего нельзя.
Ну и политика у корпораций мутная, помню мне понадобилось поставить скайп на относительно старую убунту, так оказалось что пакета в сети нигде не сохранилось, а сами скайповцы на форуме у себя написали, что никому старых пакетов не дадут.
А так, жду когда допилят плагин под Миранду…
Работники «бизнеса» будут вынуждены ее использовать в работе. Дальше подтянется и переписка типа «купи молоко домой», Как только выяснится, что любовнице удобно пересылать «части тела» другу, то она с другом поставит сепбе такую софтинку. так постепенно и войдет в нормальную жизнь :) примерно как со скайпом было в самом начале. А что безопастность будет «бонусом» и частним лицам… они не будут задумываться об этом :)
Что касается наркоторговцев и прочих террористов — им вполне по силам нанять какую фирму, что в «слепую» им допишет грамотно софт. Используют же iPad для минометов — тоже самое.
- Просто скачать.
- просто запустить и зарегистрировать себя.
- просто найти и внести в список «друга-подругу»
- просто позвонить голосом
- просто поделиться «экраном»
- просто переслать файл с «очень прикольным-секртным»
Мне там не с кем будет общаться.
Разработка поддержки так называемых multidevices ведется, которые как раз и должны были бы решить вопрос с переносом профилей между устройствами и их синхронизацией.
К сожалению, процесс крайне длительный.
Также есть чат-боты где собираются разработчики и не только. К примеру такой бот
ToxID: 12EDB939AA529641CE53830B518D6EB30241868EE0E5023C46A372363CAEC91C2C948AEFE4EB или kalina@toxme.io
Нет контакта — нет утечки информации на «третью сторону».
Проще сделать «отложенную доставку». Если нету «контакта» сейчас, поместить в очередь отправки.
Появился контакт в течении часа… двух — отправить без подтверждения.
Если больше — попросить подтверждение вроде «актуальна информаци? повторить отправку ?»
Antidote — TOX клиент для iOS наконец-то стал доступен