Комментарии 299
Существует Delta Chat — мессенджер, использующего email в качестве транспорта вместо собственных серверов. С шифрованием.
Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов.

Сейчас не хватает функции общения при отсутствии интернета. Например по wifi или bl.

Самый мощный повод использовать дельтачат для меня в том, что если дельтачата нет, то чатиться все равно можно! Забираете ключи PGP из дельтачата в свой любимый почтовый клиент и продолжаете переписываться уже там. Нет привязки к приложению!

Сейчас для чата важна интерактивность а email транспорт даёт серьёзную задержку.

Ну не такая уж задержка, пара секунд, не больше чем на обычном мессенджере (примерно столько занимает время от нажатия кнопки «отправить» с рабочей почты на личную до пуша в телефоне о новом письме.

ну что-то мне подсказывает, что выделенный эффективный протокол и доступные специализированные сервера для мессенджеров будут и дешевле, и надежнее, и эффективнее — в т.ч. и по задержке — для мессенджинга. Это совершенно другой тип нагрузки, чем e-mail. Вы еще SIP предложите для передачи месседжинг-информации (кстати, не самая дурацкая идея).
У e-mail огромный оверхед на самом деле. Ну, и надо смотреть не только на задержку типовую, но и на ее хвост (то что как 99 перцентиль определяют) — именно он и показывает насколько страдают пользователи.

У e-mail огромный оверхед на самом деле.

Не больше, чем в любой другой федеративной сети.
Не больше, чем в любой другой федеративной сети.

аргументируете подробнее?

Так Email это и есть федеративная сеть. Есть сервера, есть их клиенты. В пределах одного сервера так вообще отличий от централизованных сервисов нет, при разных появляется задержка на межсерверную передачу, но у серверов обычно с онлайном лучше, чем у каких-нибудь мобильных клиентов.
но у серверов обычно с онлайном лучше, чем у каких-нибудь мобильных клиентов.

то-то у меня письма по 20 минут ходят, да еще и с непредсказуемым результатом, если что-то влетает под категорию спам или блокировка. Ах, да, гугль еще аттачменты фильтрует


творчески
  • Аттачменты не пускают!
  • А ты не прикрепляй!
    (с)
Надо пробовать! После очередной активной дискуссии с аттачами по 5-15М я готов поверить, что у Gmail таки работает IMAP Push. Все собеседники в Gmail, кстати. Аттачи являются частью шифротекста. Гугль ничего не фильтрует, т.к. не может разобраться в зашифрованном содержимом!

Я не имел в виду, что "гугль фильтрует и отсекает все аттачменты", а имел в виду, что "гугль пытается залезть в аттачмент и если он понимает, что это нечто из стоп-списка, то зарезать аттач"

Ах, да, гугль еще аттачменты фильтрует
Что он пофильтрует внутри pgp контейнера?

Задержка у кого как, попробуйте protonmail какой-нибудь. В этом и проблема, нет предсказуемости.

Там не хватает возможности прямой связи. Все сообщения передаются через email, доставляются с задержкой (даже между адресами на одном домене), и нет звонков, как в других мессенджерах.
Если бы там был реализован обмен адресной информацией WebRTC в заголовках сообщений, как обмен ключами, и при наличии возможности связи (STUN, UPNP, IPv6...) можно было бы подключаться напрямую, передавать сообщения быстро и звонить — было бы замечательно. Пока это всё же не мессенджер, а email клиент.
Естественно желательно иметь возможность отключения этого расширения (если пользователь не хочет раскрывать свой IP, и ценит приватность).

Ну то есть ещё одна защищёнка, где обычные потребительские функции редуцированы. Таких уже много, а толку?

У synapse было раньше большое потребление ресурсов на сервере: например при одновременной работе ~30 пользователей, виртуалка с одним ядром и 1 гб озу, практически в 100% утилизировала CPU за счёт нагрузки от такого не большого количества пользователей.
Проба была весной прошлого года, когда началась первая волна, будьте дома.
Возможно в новых версиях сервера, сделали оптимизации в питоне.

Пару месяцев назад пробовал, та же беда. Надежда на новый сервер, dendrite — написан на Go и в целом в несколько раз легче, но пока в бете и с урезанным функционалом.

Sqlite. Я не думаю что дело в базе, вряд-ли пользователи смогли так сильно загрузить базу данных.
Sqlite они в продакшене не рекомендуют. Да, 30 пользователей — не ахти какой продакшн :), но мало ли…
Я было подумал, Вы намекаете, что это маленькая база данных:

An SQLite database is limited in size to 281 terabytes (248 bytes, 256 tibibytes)

Т.е. если у вас уже лимиты исчерпаны, и все ещё хватает места для хранения бэкапов этой максимально «маленькой» базы, тогда да, пора переходить на другую базу данных.
Он же вроде в памяти ничего не кэширует и работает меленно уже от гигабайта?
Нет, дело не в максимальном объёме базы, а в скорости работы. SQLite сам по себе не быстр, а ещё и разработчики synapse не рассматривали всерьёз работу на нём, и потому не оптимизировали. Так что вполне возможно, что замена БД на Посгрес проблему решит.
У него довольно плохо со скоростью при многопоточной работе.
А почему не рекомендуют? Если, например, не в качестве основной базы, а в дополнительной для каких-нибудь логов, кеш-данных и т. п. Я сам не юзал, но просто интересно.

UPD: вижу, что выше уже подробно ответили. Пропустил, извиняюсь.
Пока не будет достойного нативного (не JS, Electron и вот этого всего) клиента для всех этих ваших Сигналов и Матриксов, буду пользоваться Телеграмом. Потому что он удобный, быстрый и стабильный. По крайней мере клиентская часть.

Если мне будет нужна безопасность, я встречусь с человеком лично или отправлю зашифрованный файл в том же Телеграме. Но на повседневной основе удобство решает.
в чем разница между использованием телеграма и вацапа, пример, просто я реально не вижу никакой разницы — поле для текста, голосовое сообщение, картинка, кнопки с буквами, смайлики — всё одно и то же. Для меня телеграм всё равно менее удобен.
У WhatsApp нет адекватного десктопного клиента. Мало того, что это поделия на всё том же вебе (вы комментарий весь прочитали?), так ещё и требует постоянного подключения не только с компьютера, но и с телефона.

Плюс в Телеграме есть каналы, чаты, да и номер телефона там светить можно, но не обязательно. Вот номер я бы не хотел всем встречным-поперечным демонстрировать, а общаться с ними хочу. Ну вот интересно мне.
требует постоянного подключения не только с компьютера, но и с телефона.


Не так как вы пишете. А иначе:

Если вы давно не входили Whatsapp на телефоне — десктопный вариант засомневается что вы имеет право им пользоваться. И потребуется всего лишь запустить Whatsapp на смартфоне (и больше ничего не делать).

Если вы очень давно не использовали Whatsapp на десктопе — десктопный вариант попросит дополнительнй аутентификации, для чего ему потребуется смартфонный клиент.

Это ограничение, очевидно любому квалифицированному программисту, потребовало от разработчиков Whatsapp дополнительной работы.

То есть они осознанно поставили безопасность пользователей выше удобства.

Я бы считал подобную организацию работы плюсом, а не минусом.

Десктопная версия Whatsapp это что-то типа удаленного клиента для телефонной, нативной и правда нет. Это действительно сделано ради безопасности, иначе бы никакое сквозное шифрование не было бы возможно, либо пользователю бы вручную пришлось вбить ключи в десктопную версию (хотя такой вариант хотелось бы иметь).

В тоже время это значит что без телефона десктопный клиент работать не будет, совсем. Удалите Whatsapp с телефона или выключите телефон и все, пользоваться им вы не сможете. А т.к. мобильные ОС как правило сами по себе огромная дыра в приватности, то лично для меня это делает Whatsapp не очень хорошим мессенджером. Правда Telegram, где e2e шифрования практически нет (только в мобильных клиентах и нужно создавать отдельный чат) ничем не лучше, разве что удобнее.
Десктопная версия Whatsapp это что-то типа удаленного клиента для телефонной

Вы пишете так, будто бы это плохо.

Это действительно сделано ради безопасности, иначе бы никакое сквозное шифрование не было бы возможно

Вы очень хорошо сформулировали.

В тоже время это значит что без телефона десктопный клиент работать не будет, совсем. Удалите Whatsapp с телефона или выключите телефон и все, пользоваться им вы не сможете.


Ну ваш пример это примерно как:

«Шины это хоть и мягко, но вот попробуйте их пробить, или даже сами спустите колесо — и ехать тогда не сможете. И поэтому шины это зло».

Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.

Вы пишете так, будто бы это плохо.

Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).

Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками

Именно поэтому мне не по пути с этим мессенджером, он не соответствует моим сценариям использования.
Вы пишете так, будто бы это плохо.

Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).


А на ассемблере еще быстрее. Что с того?

На современном железе это не критично.

Лучше иметь решение на Электроне, чем не иметь его вовсе.

Именно поэтому мне не по пути с этим мессенджером, он не соответствует моим сценариям использования.

Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером? Неужели вы считаете что людям не все равно, чем вы пользуетесь?
На современном железе это не критично.

Я покупал компьютер с 12 ядрами и 32 гигами не для того, чтобы на нём можно было запустить только чатик.
sumanai:
На современном железе это не критично.

Я покупал компьютер с 12 ядрами и 32 гигами не для того, чтобы на нём можно было запустить только чатик.


Даже не сомневаюсь в ваших словах — конечно вам есть для чего использовать свой компьютер.

Но какое отношение ваше высказывание имеет к десктопному клиенту Whatsapp, который мы тут обсуждаем?

Vilgelm:
Но когда ради того чтобы нормально пользоваться парочкой «электронных» клиентов и браузером приходится покупать что-то вроде core i7 десятого поколения, 32 GB RAM, SSD и так далее, то это ненормально.

Какое отношение ваше высказывание имеет к десктопному клиенту Whatsapp, который мы тут обсуждаем?
Вы пользуетесь только Whatsapp? Ничем другим не пользуетесь? Или все же пользуетесь другими мессенджерами и не только, которые точно также плюют на производительность и делают свои клиенты на электроне? И получается, что чтобы запустить с десяток простых приложений на электроне и чтобы оно при этом не тормозило как XP с 64 MB RAM и Pentium I нужно покупать машину которая сойдет за средней руки сервер. Притом, что какой-нибудь Whatsapp принципиально по функционалу от какой-нить Miranda не так уж и отличается, а она как раз работала на Pentium I и еще при этом более отзывчивая была, чем большинство приложений на электроне.
И получается, что чтобы запустить с десяток простых приложений на электроне

Если их 10, то Whatsapp отвечает только за 10% от этих 10.
Конечно, но это не единственное приложение которое мне нужно. Поэтому по мере возможностей я буду выбирать приложения, которые написаны не на электроне.
При всей убогости Whatsapp проблема производительности надумана — ресурсы он жрет сопоставимо со вкладкой в браузере, а их я могу спокойно открыть более сотни на компе 10-летней давности с дешевым sata-ssd.

Ну и если принять факт, что это замена не аськи а телефона, то все его особенности работы сразу становятся понятны и логичны.

У меня клиент тележки на Intel Atom 2008 года работает на ура, так ещё и под линуксом, так что соглашусь с вами.

На современном железе это не критично

Возможно. Но когда ради того чтобы нормально пользоваться парочкой «электронных» клиентов и браузером приходится покупать что-то вроде core i7 десятого поколения, 32 GB RAM, SSD и так далее, то это ненормально.

Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером?

Нет конечно, здесь идет дискуссия о плюсах и минусах того или иного решения, в которой я (и вы) принимаем участие.
На современном железе это не критично.

глупость. Т.е. ресурсы железа не нужно экономить?


Вы считаете, что вас тут кто-то хочет убедить пользоваться этим мессенджером? Неужели вы считаете что людям не все равно, чем вы пользуетесь?

действительно — все равно. И мне, например, переубедить СТО (например) использовать не-воцап будет сложно. Но если это будут единичные случаи — это ок. А в остальном я так же буду использовать ТО, ЧТО СЧИТАЮ БОЛЕЕ Правильным (пока таковым вроде выглядит телеграм)

Это плохо, хотя бы с точки зрения производительности (нативный клиент vs клиент на электроне).

А еще электрон плох с точки зрения безопасности, всегда умиляли вещи вроде KeeWeb.

Это неудобство реально ни чем не обосновано. Если десктопный клиент присоединился как доверенный к мобильному, то в чем проблема довериться окончательно и обменяться ключами? А чтобы видеть свои зашифрованные сообщения, достаточно добавить шифрование своим ключом.

Это неудобство реально ни чем не обосновано. Если десктопный клиент присоединился как доверенный к мобильному, то в чем проблема довериться окончательно и обменяться ключами?

В том, что это нужно сделать?
В мире есть много вещей которые можно сделать. А можно и не сделать.

Конечно, когда-нибудь кто-нибудь сделает.

Но на сегодня:

Вы можете назвать мессенджеры, в которых реализована описанная вами технология? Кто из производителей мессенджеров считает данную задачу более приоритетной, нежели работа над удобством UI или над производительностью серверов?

Вайбер официально заявляет, что, будь то мобильный клиент или десктопный, все чаты и группы по умолчанию зашифрованы. А десктопный клиент у вайбера работает сам по себе, как и айпадный (а у вацапа такого нет, разве что под айпад с GSM, но не проверить)

А десктопный клиент у вайбера работает сам по себе

Не совсем. При первом запуске/логине надо отсканировать QR в телефонном клиенте. Плюс десктопный немного ограничен в функциях (контакты например).

Ну ваш пример это примерно как:
Отнюдь! В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно, поскольку он требует наличия телефона в сети. И за пределами городов это не столь уж редкий сценарий. Да и в городах подобные помещения попадаются.
Ну ваш пример это примерно как:
«Шины это хоть и мягко, но вот попробуйте их пробить, или даже сами спустите колесо — и ехать тогда не сможете. И поэтому шины это зло».

Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.


Отнюдь! В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно, поскольку он требует наличия телефона в сети. И за пределами городов это не столь уж редкий сценарий. Да и в городах подобные помещения попадаются.


Да, он устроен именно так.
Что с того?

Будем продолжать говорить, что это разработчики мессенджера виноваты, что у вас телефон разрядился. И что нет мобильной связи там, где вы пожелали его использовать, тоже виноваты разработчики мессенджера?

Или, всё же честно признаемся себе, что никто не виноват, кроме нас самих.
«Я сам дурак, потому что не учёл этого» — нет не нравится, поэтому всегда виноваты не мы а кто-то другой?
Мессенджер не виноват в своём устройстве? Ну да, формально, это разработчики виноваты.
Будем продолжать говорить, что это разработчики мессенджера виноваты, что у вас телефон разрядился. И что нет мобильной связи там, где вы пожелали его использовать, тоже виноваты разработчики мессенджера?

именно так — они виноваты в том, что сделали продукт, которым зачастую неудобно или нельзя пользоваться :-)


Или, всё же честно признаемся себе, что никто не виноват, кроме нас самих.

да, проще пользоваться другими, более правильным мессенджерами, чем воцап


Признайтесь — Вам фейсбук платит за рекламу воцапа и отстаивание того, что он КАРОШИЙ?

В ситуации, когда у тебя есть комп с проводным инетом, но нет сотовой сети десктопным клиентом пользоваться невозможно,

Вроде бы тут требуется (за исключением момента регистрации) не сотовая связь, а вообще доступ в сеть.


Ситуация, когда есть проводной Интернет для компа, нет сотовой связи и не WiFi-я, к которому смартфон может прицепить — довольно экзотическая.


Более того, даже для регистрации наличия сотовой связи на том смартфоне, где мессенджер стоит — в большинстве случаев тоже не обязательно. SMS для подтверждения регистрации можно и на обычный кнопочник получить, в котором SIM стоит с номером, для которого учетку заводишь.

Для регистрации — да. В остальном — никакой экзотики. Сходу из того, с чем сталкивался:
1. Подвал, где есть обычный стационарный комп без вафли. Она ему не нужна.
2. Предприятие, где есть вафля гостевая, но для сотрудников она закрыта. (это вполне реальный пример. сейчас отрубили одну из сотовых вышек и половина предприятия сидит без связи, поскольку других вышек оттуда не видно)

Описанные ситуации, где недоступен WiFi — это явно специально созданное ограничение из соображений, чтобы данные из сети предприятия не убегали. Другой осмысленной причины не делать WiFi придумать трудно.


В этих условиях то, что клиент месседжера не работает на компе должно, видимо, считаться штатным и желаемым поведением.

Вы полностью выкинули один пункт и выдрали контекст из второго.

«Не стоит объяснять злым умыслом то, что можно объяснить глупостью» (с)

По поводу предприятия — там нет никаких ограничений на проводной инет и прекрасно работает и почта и что угодно. Зачем там ограничен именно wifi и именно своим (если вы случайно пропустили пункт про гостевой инет) — это исключительно тараканы руководства. Данные предприятия тут вообще не при чём.
И watsapp тоже прекрасно работал… пока была сотовая связь. Теперь работает, если телефон лежит в другой комнате, откуда её ещё немного ловит. Но это так себе вариант. В итоге или сидишь без связи, или без телефона.

А делать вайку в подвале ради одной(!) программы, для которой он является «искусственным ограничением»…

WiFi для смартов, к сожалению, нужен как раз не ради одной программы, а ради все этий пачки месседжеров и всего остального, что на телефоне очень связи хочет.


С точки зрения писателей месседжера, видимо, такое отсутствие связи — редкий случай, которым не стоит озадачиваться. А если кому-то месседжер нужен для работы — то он на работе сделает так, чтобы связь с телефоном была.

Про возможность reverse tethering не забывайте, когда телефон может цеплять инет с компа по USB шнурку. В некоторых телефонах эта функция встроенная, а там, где её нет, можно поставить специализированное приложение или просто цепляться через локальный VPN к адресу компа на шнурке. При этом доступна хорошая связь даже при отсутствии надёжного WiFi и сотовой сети.

Ого! Даже не знал, что такое есть. Телефонов с такой возможностью тоже не видел. Как я понял, для этого нужна спец. прога на ведре, которая (сейчас уже вроде) рута не требует, зато требует настройки в случае каких-то нестандартных портов.
А как это работает с т.з. компа? На нём, вроде, никакого доп. софта не нужно, т.е. он воспринимает железку как стандартное… что?
Вы придумали пример прямо противоположенный сценарию использования, что заложен разработчиками.

А давайте пример из реальной жизни?
Интернет только спутниковый, сотовой связи нет совсем. Раздача на телефон невозможна. Как мне пользоваться Whatsapp?

Понимаю, что мало кто бывает в таких условиях, но я иногда попадаю.
Раздача на телефон невозможна.

Это чтобы специально хитро странные условия придумать?
Что именно мешает раздать этот самый спутниковый интернет на две железки (комп и телефон)?

2 причины:
1. Техническая — отсутствие на компьютере вайфая, ну и роутер без вайфая
2. Административная, штраф за подключение незарегистрированных устройств к спутниковому каналу, на тот случай если спросите почему вайфай роутер не установить.
Я про официальные клиенты. Про macOS не знал, интересно что помешало им запилить это в других официальных клиентах.

Возможно, использует системный кейчейн, который, вроде как, на новых железяках позволяет закидывать ключи внутрь T2 точно так же, как на айфоне в secure enclave. (Не имею достаточно нового макбука, чтобы проверить точно)

Это действительно сделано ради безопасности

не факт. Возможно — для создания вида безопасности. Учитывая, что мы не можем провести аудит воцапа — это очень благодатная почва для… спекуляций

Возможность передачи файлов любого типа до 2 Гб… В Вотсапе только несколько определенных форматов разрешено.


Голосовые чаты параллельно с текстовыми — не надо городить отдельные конференции...

BellaLugoshi напишите, что из этого есть у ВотсАпа:
— выделение текста внутри сообщения;
— анимированные эмодзи;
— анимированные стикеры;
— просто нормальные стикеры, а не вот это вот всё;
— секретные чаты;
— нормальные клиенты на ПК, веб, телефоне;
— трансляция геолокации;
— форматирование текста;
— редактирование текста после отправки;
— удаление текста без следов;
— голосовые чаты с настройками;
— аудиоплеер и не просто по фейсбучному, чтобы был, а нормальный плеер;
— отправка фото- и видео- без сжатия одним нажатием из галереи;
— настройки качества видео при отправке;
— простенький редактор видео;
— упоминания пользователя;
— комментарии в группах и каналах;
— каналы;
— скорость отправки;
— VPN из коробки и отдельно свой протокол;
— множественный закреп сообщений как в группах, так и в личных чатах;
— ещё где-то 20 фич, которые я забыл написать.

Как вообще можно сравнивать WhatsApp и Viber с Telegram??
У Matrix есть нативные клиенты. Безопасность нужна всегда, если вы думаете иначе, то вам ничего не мешает общаться со всеми публично хоть здесь в комментариях на Хабре.
отсутствие безопасности и публичность чуть-чуть разные вещи
Нет, потому что если безопасность отсутствует, то ваши данные в любой момент могут стать публичными в результате взломов, утечек, силовиков, владельцев серверов и так далее. По большей части это даже не возможность, а вопрос времени, просто попробуйте ставить один и тот же пароль всюду, лет через 5 он обязательно утечет вместе с остальными вашими учетками.
По большей части это даже не возможность, а вопрос времени, просто попробуйте ставить один и тот же пароль всюду, лет через 5 он обязательно утечет вместе с остальными вашими учетками.

тогда моя паранойя подсказывает, что даже шифрование данных не спасет, т.к. есть вероятность того, что некто будет складывать все данные трафика в архив, а потом задним числом расшифровывать (когда алгоритм уже будет уязвим или будут более мощные ПК — как уже неоднократно случалось с шифрами). Возможно угрозы для частных лиц нет, но вот для политиков — очень даже.

Это только если вы какие-то свои, намеренно дополнительно ограниченные определения дадите безопасности и публичности.
Потому что единственная действительная разница — в том, что отсутствие безопасности означает превращение приватной информации в доступную неконтролируемому вами кругу лиц с некоторой вероятностью или задержкой, а вы об этом не обязательно узнаете или узнаете не сразу, а публичность означает то же самое, только сразу и с вашего ведома.
Будет честно добавить, что все они не очень хорошо сделаны. Ни в одном нет голосовой связи(потому что webrtc) и кучи других функций, больше половины выглядит не очень. Так что остаётся только жирный и лагающий веб клиент.
Пока ты Неуловимый Джо, то все равно чем пользоваться. А когда уже нет, или конфиденциальность критична, то любые новости про всякие ватсаппы или телеграммы говорят о том, что как Вы правильно сказали нужно встречаться лично, НО мы все же не живем в прошлом веке и не всегда это удобно или возможно или не хочется, и тогда уже появляются муки выбора способов передачи своих сообщений. Не нужно экстраполировать свои «мне нечего скрывать» на всех, кому-то важна конфиденциальность и не для того чтобы «договариваться о закладках», а об условиях сделок, бизнесе, конкурентах, инкассации и прочем, чем легко могут воспользоваться те, кто в теме и эти «в теме» уже неоднократно проявляли свою «заинтересованность». Поверьте, даже время запланированного снятия большой суммы в банке может грозить получающему проблемами со здоровьем, а теперь представьте процесс передачи/обмена/получения большой суммы не в банке, про которую знают посторонние. Может ничего и не быть, но быть героем сводок не хочется.
Уже пора вычеркнуть аргумент о неуловимом Джо, потому что он устарел. Скажем, 25 лет назад автоматизированный взлом и кража данных были большой редкостью, практически все делалось в ручном или полуручном режиме. Сейчас воруют автоматически, если есть уязвимость, которую можно эксплуатировать — ее эксплуатируют. А уже потом доходит дело до анализа украденного с целью определить потенциальную ценность этого. Плюс, традиционно забывают о том, что совершенно не имеющие ценности личные данные одного (абсолютно никому не нужного) индивидуума могут использоваться для повышения привилегий в отношении другого, который как раз интересен. Например, для составления фишингового письма от имени или с упоминанием одного сотрудника компании другому.

В современной ситуации практически не бывает приватных данных, которые нельзя было бы использовать совсем, есть только те, которые сложно использовать или выгода от использования которых крайне мала.
Кстати, на новых маках с процом м1 — успешно работает нативное официальное приложение Element.
Новый UI тулкит гугла тоже будет отвязан от андроида, так что ждать осталось не много.
JetBrains готовит крутой проект, который притащит этот тулкит на все десктопы.
И работа ведется совместно с гуглом.

Это вероятно принесет много других приложений с андроида на десктопы.
По крайней мере опенсорсные.

https://www.jetbrains.com/lp/compose/
https://github.com/jetbrains/compose-jb — можно позапускать экзамплы, чтобы понять как быстро оно работает.
во всем этом только 1% правды, а 99% выдумки. Почему? Потому что всем плевать кто какие данные и куда копирует и где хранит, это просто программа где они пишут сообщения и пересылают фотки, обычные люди вообще не озадачиваются этими вопросами.
все эти миграции на сигналы яйца выеденного не стоят, так как с кем там быть в контакте? вот у меня все в вацапе и никуда они переходить не собираются, все клиенты в вацапе, всё у всех в вацапе. То что молодежь мечется по мессенжерам — это у них гормоны кипят, логики там ноль. Ну а использование любого мессенжера для передачи конфиденциальной информации — это стрельба по своим ногам.
PS: специально прошел по этажу и спросил у коллег про вацап и изменение политик, про сигнал — из 22 человек только один что-то читал в новостной ленте, остальные вообще не в курсе.
PPS: кстати у меня на телефоне вацап никаких новых политик не показывал и ни с чем не предлагал соглашаться.
Потому что всем плевать

Судя по скриншоту, после новости количество установок Signal увеличилось на 40 миллионов.

во всем этом только 1% правды, а 99% выдумки. Почему? Потому что всем плевать кто какие данные и куда копирует и где хранит, это просто программа где они пишут сообщения и пересылают фотки, обычные люди вообще не озадачиваются этими вопросами.
все эти миграции на сигналы яйца выеденного не стоят, так как с кем там быть в контакте? вот у меня все в вацапе и никуда они переходить не собираются, все клиенты в вацапе, всё у всех в вацапе.

Это никого не волновало до сих пор, пока не выяснилось что «данные» могут попасть в руки злоумышленников. Пока это было «там» на загнивающем западе — это было далеко и не страшно. Это тут «злые люди в погонах обижали невиновных» и это проходило мельком в новостях. А сейчас обстоятельства сложились так, что одновременно совпало много факторов
  • личное общение ужалось, но возросло электронное и стало чуть ли не основным механизмом поддержания\сохранения социальных связей в силу самоизоляции.
  • события в РБ — показали что бывает, когда нарушается тайна переписки не для «целевой рекламной компании». У РФ это еще впереди.
  • события «штурма капитолия» — показали тоже нарушение тайны переписки и тоже не для «целевой рекламной компании»

Проблема «тайны переписки» стала не просто точечной проблемой «злых террористов-педофилов» которые «где-то там», а стала проблемой соседа-друга-хорошего знакомого или твоей личной. Из пересылки «мокрой киски и сиськи» пубертатного возраста «что бы мамка не узнала» стала проблемой обычного гражданина 40..60 лет выгуливающего собачку которому могут переломать кости или убить…
Полагаете дальше будет проще? дальше будет только хуже. Хотите следить за моей перепиской? Не даете инструменты? Люди сделают их сами или придумают свой язык. Смайликами будут общаться придумав свой набор (сотни наборов) и фиг это разберешь не зная контекста этих «смайликов». По одной из теорий возникновения языков и развития когнитивных способностей у человека была потребность… лгать и получать преимущества в социальном окружении и борьбе за ресурсы для своего потомства-семьи-племени.
Что-то поменялось с тех пор?
много слов без смысла.
я никому никогда не говорю ничего, включая мессенжеры, поэтому я просто не понимаю как мои сообщения можно использовать, если хотите могу их выкладывать каждый день на своем сайте, там ничего интересного нет, а мой телефон известен всем и общественно доступен.
— Финансовые\рабочие данные (такие как сметы, проектные документы, данные кредитных карт и так далее)
— Данные о вашем месторасположении (договоры о встречах и так далее)
— Приватные фотографии (не только нюдсы, а вообще)
— Пароли
— Мнения о политике, экономике и так далее (как показывает практика, это может быть использовано против вас начиная от преследования государством и заканчивая частной дискриминацией, например увольнением с работы)
— Информация, которая может быть сочтена компрометирующей через 20-30 лет, но сегодня такой не являющейся (например как блекфейс в 50е)

Вы никогда не пересылали через мессенджеры что-то из этого? Если нет, то зачем вы их используете, погоду обсуждать?

С одной стороны я согласен с вами, с другой не надо преувеличивать.
Станет опасным через 20 лет… Используют против вас… Это софистика, ЗАХОТЯТ и нарисуют что хотят.
Пример: сейчас маски шоу ломают вашу дверь и увозят, в отделе вам предъявляют что вы вели террористическую переписку например в Аське, которой у вас например отродясь не было. Но у них выписки нотариально заверенные, там ваши посты с: призывом к насилию/ расчлененка/ порно и и.д. Дльше суд или публичное наказание, кому интересно правда это или нет? Думаете суд воспримет Доводы о том что я не я, вот мои документы от независимого эксперта.., как говорится НОНД (нет оснований не доверять должностному лицу).
Как итог, то что описываете работает только для равных. В условиях наличия у другой стороны ресурсов: власти, денег, служебного положения всё это бесполезно в современном мире.

Вы никогда не пересылали через мессенджеры что-то из этого? Если нет, то зачем вы их используете, погоду обсуждать?

А у вас мессенжер работает по принципу либо это либо погода?
Вот сейчас с юристом обсуждаю обращение в суд, но я не считаю что публичность этого на что-то повлияет, я вот сейчас всему интернету об этом сказал и что случится? Вот вы знаете об этом, что дальше? Как вы этим воспользуетесь? Позвоните мне и представитесь другом юриста и попробуете с меня деньги вытянуть? Вы точно думаете что я такой дурак?
Ну а разглашение этих данных работает по закону о персональных данных.
Ну и мне жаль всех тех, кто пользуется мессенжером пересылая всю обозначенную вами информацию — в голове не солома ведь должна быть.
комментатор, мы уже поняли, что вы достаточно консервативны, чтобы что-либо менять в своем телефоне. вам легче побегать по этажу, провести опросы, написать с десяток комментариев, что все это неправда, бред маркетологов и не более.
вас же никто не заставляет что-либо менять в своей жизни. и вы нам не мешайте использовать более удобный и современный мессенджер.
Как говорили в старые времена (давно не слышал этого выражения в сетевых дискуссиях) — «отучаемся расписываться за всех».
НЛО прилетело и опубликовало эту надпись здесь

Любой популярный месседжер вынужден решать две проблемы:
1) Что делать с попыткой создать миллиардов мусорно-одноразовых аккаунтов
2) Как восстанавливать доступ тому, кто пароли забыл (и не дать 'восстановить' его злоумышленнику)


Использование телефонного номера решает первую проблему (потому что ограниченный ресурс) и условно — вторую (потому что считается, что чужой номер совсем произвольно захватить нельзя)


А других способов, пригодных для массового применения, считай, и нет.

НЛО прилетело и опубликовало эту надпись здесь

ICQ я уже не помню. Как там решалась проблема с этими двумя пунктами?
А jabber — я подозреваю, не взлетел в том числе потому, что с ними справится не смог.

Что аська, что жаба никак не пытались решить оба вопроса. Заводи сколько хочешь акков. Восстановление — через привязанную почту.
Сам однажды угнал шестизнак аськи через регистрацию брошенной учетки на хотмейле. Аська еще и в поиске показывала привязанную почту — раздолье для «хакеров»
НЛО прилетело и опубликовало эту надпись здесь
Аська была завязана на емейл и аккаунты угонялись просто из-за красивого номера, после смены емейла в профиле вернуть ее было почти невозможно.
Джаббер просто не взлетел. В частном порядке многие пользовались, но глобальной сети не сложилось, т.к. регистрация для простых пользователей не была тривиальной (надо было либо искать где-то какой-то сервер где можно зарегаться, либо поднимать свой), единой точки входа не было как при централизованном мессенджере, ну и опять же у всех уже была аська и скайп.
qip выдавал всем, кто им пользовался, аккаунт jabber'а. Правда 99% его пользователей об этом не знали. Это позволяло его пользователям продолжать общение во время очередного падения аськи. Аккаунты Вконтакте и gmail одно время были аккаунтами джаббера. Я лично переписывался с одноклассницей (она была во Вконтакте) из миранды. Не знаю, считается ли это «глобальной сетью».
К сожалению, гугл и Паша потом это всё прикрыли.
Не столько падения сколько в связи с очередной сменой протокола, хозяева аськи так отрубали ненативных клиентов в т.ч. и квип и миранду, так что с альтернативным клиентом можено было на пару дней-неделю выпасть из общения.
Квип да, набирал силу, был очень мощным комбайном из поддерживаемых протоколов и прочих функций, но вырасти до размеров аськи не смог, аудиторию фанатов аськи все же подъедал скайп где уже можно было бесплатно звонить голосом.

Ну а что касается прикрытия гуглом и дуровым то я думаю они поняли что джаббер не взлетел настолько чтобы консумеры пользовались им, но при этом создавал достаточно проблем со спамом и оказалось проще избавиться от него.

Вот хоть кто-то про qip вспомнил.
Не интересовался на чем ребята писали, а за такие решения как qip или миранда людям памятник при жизни ставить нужно.
Поддержка популярных протоколов.
Локализация
Малый вес приложения
Возможность единого user id для кучи протоколов.
Синхронизация истории переписки
Поддержка мобильных платформ. Пусть местами коряво на первых порах, но софтинки отлично работали на мобилках.
И вишенка, колобки.

Собственно, одна из причин того, что Миранда испытывала упадок разработки — это как раз довольно жуткий код. Слишком много было программного бардака. А так, я до сих пор считаю ее одним из образцов модульности и настраиваемости.
На телефоне, правда, пользовался Nimbuzzz — у меня был телефон на Symbian s60, там была важна компактность интерфейса и поддержка нескольких протоколов одним приложением.

По слухам к коду Миранды прикладывали руки кучу людей. Опытные и неочень. Вроде снова возродилась как феникс. Надо будет попробовать поюзать.

Вроде на Delphi, по крайней мере SDK плагинов была на нём, сам писал плагин меняющий статус на «В игре» опрашивающий Steam.
Вот о колобках до сих пор жалею. Никто так и не создал ничего лучше.
Нет, не прикрыл, работает до сих пор.

Пробовал только что через Миранду — не получается подключиться. Да и все мануалы в сети лежат семилетней давности. Возможно, просто плохо искал и оно где-то и правда есть.

mistergrim
Через миранду и сейчас можно переписываться в ВК.

Через транспорт какой-то? Раньше то это голый XMPP был. Просто подключался туда любым клиентом и всё.
это вроде чистый XMPP

Имя пользователя — e-mail до @

Ну может есть ещё нюансы, вспоминается если есть TOTP, то нужно отдельный пароль для приложения.
Ну вообще миранда это не синоним джаббера. Миранда — мультипротокольный клиент. Если есть плагин с поддержкой нужного протокола — будет работать. А уж поддерживает ВК джаббер, свой у них протокол или вообще через веб работает переписка — это смотреть надо.
Пару лет назад можно было из QIP'а переписываться с вконтакте. В познавательных целях, может простым языком пояснить, как это выходило?
Я подозреваю, что Jabber не взлетел потому, что он могу быть поднят кем угодно и где угодно, монетизировать это было трудно. Лет 5-7 назад, когда вацапы и прочие плотно влезали в повседневную жизнь, много смотрел Jabber серверов и клиентов. И вы знаете, был удивлен тем, что эти клиенты не обзавелись push и прочими мелочами, которые чуть не единственное, что мешало быть конкурентом на мобилах. Но все централизованные или с привязкой к моб. номеру мессенджеры потихоньку росли. Без push Jabber никому сегодня не нужен.
Просто, все, кто попало поднимали сервера. А потом сервера забрасывались. Каждый раз обновлять контакты и мигрироват очень геморно. Примерно в то же время Vk сделал реалтайм чат, и десктопные мессенджеры в принципе стали не нужны. А на мобильных всех поглотили вотсап с вайбером, тк не имели проблемы переноса контактов.
Matrix не требует номер телефона, даже email подтверждать не требует, и ничего.

С точки зрения вашего решения проблем оно тоже так себе:
1. Смс можно получить на арендованый номер. Это конечно удорожает процедуру, но не делает ее невозможной,
2. С точки зрения восстановления доступа все еще хуже, потому что номер — не ваша собственность, а собственность телефонной компании. И они могут в любой момент его забрать, заблокировать и так далее. Я уж не говорю о клонировании симок, перехвате смс и прочем подобном. Авторизация по номеру — это худшее, что можно придумать с точки зрения безопасности. Даже email намного лучше (особенно если он на своем домене).

На мой взгляд единственная причина, по которой сейчас всюду требуют номер телефона — требования силовиков различных стран по привязке аккаунта к конкретному человеку. Вы же когда регистрируетесь вряд ли используете левые симки?
Matrix не требует номер телефона, даже email подтверждать не требует, и ничего.

Какой в нем механизм восстановления доступа к учетке?


  1. Смс можно получить на арендованый номер. Это конечно удорожает процедуру, но не делает ее невозможной,

Т.е. задача решена — миллион одноразовых учеток просто так не заведешь — придется потратится.


С точки зрения восстановления доступа все еще хуже, потому что номер — не ваша собственность, а собственность телефонной компании.

Но телефон приблизительно у всех есть, от него 'пароль забыть' нельзя и человек старается его не утратить. И даже если его перехватили или угнали — все равно в конечном итоге можно, сходив к оператору и предъявив документы/договор сказать 'этот номер — мой'. С почтой — такое не особо получится.


Вы же когда регистрируетесь вряд ли используете левые симки?

Ага. А почему именно не использую?

Какой в нем механизм восстановления доступа к учетке?

Можете опционально указать email.

задача решена

Не решена, просто
придется потратится

По сути это слабо чем отличается от какой-нибудь замороченной капчи (типа рекапчи), тоже придется потратиться.

Но телефон приблизительно у всех есть, от него 'пароль забыть' нельзя и человек старается его не утратить

Но номер при этом не ваш, оператор может в любой момент его у вас забрать и отдать другому человеку. Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках? При покупки у большой тройки с этим сталкиваешься чуть ли ни в каждом первом случае.

все равно в конечном итоге можно

В конечном итоге будет поздно, ущерб уже будет нанесен к тому моменту.

А почему именно не использую?

Обычно это банальная лень или «и так сойдет». Люди вообще не задумываются обычно об ущербе, который им могут нанести, а когда его наносят уже слишком поздно.
Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках?

Как ни странно, нет. Уже долгие годы пользуюсь теми, что когда-то купил. И причин менять не было.

Но номер при этом не ваш, оператор может в любой момент его у вас забрать и отдать другому человеку. Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках? При покупки у большой тройки с этим сталкиваешься чуть ли ни в каждом первом случае.


Это не «забрать в любой момент».

А вы прекратили оплачивать.
Прошло полугода неуплаты и ваш номер «пошёл по рукам».
Всё честно.

Некторые сервисы предлагают для этого «посмертное удаление аккаунта» по таймеру неактивности, типа вы умерли и аккаунт нужно деактивировать.

Например, Гугль.
Полагаю, постепенно многие сервисы дойдут до этой мысли.
Помимо «полугода неуплаты» (и это не всегда полгода и не обязательно неуплаты, можно платить, но не совершать «платных» действий и у вас точно также его отберут) есть множество других причин почему у вас могут отобрать номер, как легальных (типа «не сошлись паспортные данные при проверке»), так и не очень (типа «склонировали симку»). И произойти это может в любой момент.

Справедливости ради так может произойти и с любыми другими арендованными вещами, той же почтой, но с телефонами происходит намного намного чаще.

Я уж не говорю что в большинстве стран номер привязан к вашей личности, в отличии от того же email.

Так что как ни крути, но привязка к номеру — зло.
как легальных (типа «не сошлись паспортные данные при проверке»)


Если вы оформляете на чужие паспортные данные, то, очевидно, что вы осознанно берете эти риски на себя.

так и не очень (типа «склонировали симку»)

Не ясна мысль. Разверните плиз.

Если вы оформляете на чужие паспортные данные

Не обязательно на чужие, достаточно чтобы при оформлении сотрудник ошибся в одной циферке или вы паспорт сменили. Даже на Хабре полно на это жалоб встречается.

Разверните плиз

Кто-то знает ваш номер, идет и через прикормленного сотрудника или по фейковой доверенности перевыпускает сим карту с вашим номером. Можете погуглить, как минимум в России это очень распространено. Соответственно получает доступ к вашему номеру и всему, что к нему привязано. Вы конечно симкарту восстановите через сутки или типа того, но ущерб будет уже нанесен (всему, кроме может быть Тинькофф и еще пары банковских сервисов, которые умеют проверять серийный номер SIM).

В некоторых случаях через оператора также просто получают доступ к вашим смс, но это менее распространено и видимо дороже стоит.
Если вы оформляете на чужие паспортные данные

Не обязательно на чужие, достаточно чтобы при оформлении сотрудник ошибся в одной циферке или вы паспорт сменили.


Вы когда подписываете договор на симку — не сверяете верны ли данные?

Озвучаная вами проблема у юристов называется «техническая ошибка» — такие договора всё так же действительны.

Разумеется, рядовой сотрудник оператора связи может не иметь права корректировки паспортных данных. И это правильно.

Если вам действительно нужен этот номер:
Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд. Юридически это называется «техническая ошибка в оформлении документов» и суд станет на вашу сторону.

Что до упомянутых вами жалоб:

Тут скорее или лень, или действительно паспортные данные другого человека. Или прошёл большой период времени и номер отдан другому.

Кто-то знает ваш номер, идет и через прикормленного сотрудника или по фейковой доверенности перевыпускает сим карту с вашим номером. Можете погуглить, как минимум в России это очень распространено. Соответственно получает доступ к вашему номеру и всему, что к нему привязано. Вы конечно симкарту восстановите через сутки или типа того, но ущерб будет уже нанесен (всему, кроме может быть Тинькофф и еще пары банковских сервисов, которые умеют проверять серийный номер SIM).


1) Мы говорили о потери номера. Вы о другом — о потери сим-карты. Номер-то остается вашим и вы можете легко получить его обратно.

2) Авторизация потому и двухфакторная, что даже при наличии подтверждения по SMS не стоит оставлять секретные слова и пароли где попало.

Если вы действительно озабочены данной проблемой то кроме SMS еще и пароль используете для проверки. Некоторые мессенджеры это позволяют.

Но пользуетесь ли лично вы этой их возможностью или ленитесь и полагаетесь только на SMS?
и суд станет на вашу сторону

И вам дают другой номер.


Это произойдет только в случае, если суд не станет на вашу сторону:

Например, если вы сами виноваты и обратились в суд слишком поздно — а ведь у вас было целых полгода.

Или вы оформили телефон совсем чужого человека. Даже если телефон был на умершего родственника — это штатная ситуация — всего-навсего необходимо предоставить нотариальное свидетельство о праве на наследство, чтобы отключить или перерегистрировать номер.
Вы когда подписываете договор на симку — не сверяете верны ли данные?

Когда я оформлял договор на симку, то это заполнялось руками на стойке в супермаркете и всем было пофиг какие там были данные.

Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд

Наверное можно (хотя слово легко тут лишнее). Но гораздо легче просто не использовать привязку к номеру телефона.

Но пользуетесь ли лично вы этой их возможностью или ленитесь и полагаетесь только на SMS?

Я просто по возможности не пользуюсь мессенджерами и другими сервисами, где идет привязка к номеру телефона. В том случае если пользуюсь задаю дополнительный пароль, правда вот в том же Telegram это почему-то работает так, что доступ к аккаунту можно получить и без пароля (при том что он задан), только к переписке которая была «до» не получится.

Двухфакторную авторизацию где один из факторов смс я по умолчанию считаю ненадежной предпочитая двухфакторную авторизацию через OTP генератор кодов.
Вы когда подписываете договор на симку — не сверяете верны ли данные?

Когда я оформлял договор на симку, то это заполнялось руками на стойке в супермаркете и всем было пофиг какие там были данные.


И кто тут сам себе злой буратино?

Что вам мешает сделать сверку? Кроме лени. Если для вас так важно не потерять свой номер телефона.

Или вы ждете, что кто-то другой будет это делать за вас?

Виноваты в своем цейтноте тогда будете именно вы, а не девочка со стойки и не злой оператор.

Если это может стать вашей проблемой — то решать её именно вам. И никак иначе.

Все эти — «виноват кто-то другой, а не я» — чисто психологические манипуляции нашего мозга, чтобы напрягать себя.

Зачем, если я могу просто не использовать то, что привязывается к номеру телефона? Я по умолчанию считаю такую привязку ненадежной, хотя бы потому, что симкарту можно склонировать, а смс перехватить. Если у нужного мне сервиса не будет альтернативных вариантов привязки, то я не буду хранить ничего надежного в этом сервисе, вот и все.

Или вы ждете, что кто-то другой будет это делать за вас?

Если мы тут говорим о хотелках, то мне бы конечно хотелось чтобы номера не были привязаны к паспортным данным вообще, как было (а может и есть) в Украине десять лет назад. А еще бы мне хотелось, чтобы разработчики думали о пользователях и предлагали другие варианты регистрации. Если дело в спаме, то я готов заплатить (например в крипте, процессинг которой ничего не стоит для разработчика) за регистрацию без телефона (это точно также сделает регистрацию кучи аккаунтов дорогой), пройти сложную капчу или что-то еще в таком духе.
Зачем, если я могу просто не использовать то, что привязывается к номеру телефона?

Ну вот мы и пришли к тому, что поднятая вами тема яйца выеденного не стоит.

Можно иметь точки отказа в виде договора обслуживания, персональных данных, периодически меняющихся условий обслуживания, а можно не иметь их вообще, сделав привязку к номеру телефона опциональной. Даже не убрать, а просто по желанию! Я уверен, что номер телефона в пользовательской базе мессенджера не является уникальным идентификатором пользователя. Требование номера телефона — это просто требование, а не деталь архитектуры.

2) Авторизация потому и двухфакторная, что даже при наличии подтверждения по SMS не стоит оставлять секретные слова и пароли где попало.

Вот только она систематически сочетается с однофакторным восстановлением пароля 'по телефону'. Что с одной стороны логично тк пользователь нужные (резервные) атрибуты доступа утратил(иначе бы просто ими воспользовался). А с другой — уязвимость для описываемой атаки.

Меня особо «радуют» многие российские сервисы, которые «для безопасности» просят телефон, даже если ты пытаешься включить двухфакторку по OTP. Это театр безопасности какой-то.
Вы когда подписываете договор на симку — не сверяете верны ли данные?

Во многих случаях вы сверяете данные на бумажном бланке договора, куда вы свои данные сами "вбили" шариковой (гелевой или даже перьевой) ручкой. На этап переноса этих данных в компьютер (часто сильно отложенный) вы не сможете повлиять уже никак. А проверять вас будут не по договору, а по компьютеру.
Конечно, можно сказать, что нужно идти в салоны сотовой связи, где весь договор напечатан со вбитого на компьютере, а вам только подписаться надо. Но есть нюансы. Во-первых, раньше везде было так, а всплыть проблема может и спустя несколько десятков лет. Во-вторых, до ближайшего "нормального" салона могут быть десятки километров. Не наездишься.


Можно легко дойти до начальника этого рядового сотрудника оператора связи или даже подать в суд

Это отнимет Очень Много времени, в течении которого вам может быть нанесен Огромный и Неисправимый ущерб (например, кто-то от вашего имени в мессенджере напишет всякого, а такое может очень дорого стоить).


А вы прекратили оплачивать.
Прошло полугода неуплаты и ваш номер «пошёл по рукам».
Всё честно.

Не неуплаты, а отсутствия движений денег на номере.
Достаточно распространенный сценарий.
Для регистрации в мессенджере (мессенджерах) пациент регистрирует на себя номер дополнительный номер сотовой связи (чтобы отделить номер для нормальных звонков от переписки в мессенджерах) с тарифным планом без абонентской платы (зачем платить за то, чем не пользуешься). Постоянно следить за номером, делая раз в сколько-то месяцев секундные звонки или посылая СМС (кому и зачем, если ни с кем по телефону общения нет?) — морока та еще. Легко можно пропустить "сеанс", несмотря ни на какие "напоминалки". В результате номер "абсолютно честно" уходит, и учетка в мессенджере легко и непринужденно отходит к другому человеку (тоже "абсолютно честно").

Во-вторых, до ближайшего «нормального» салона могут быть десятки километров.

Мне в офисе Мегафона сказали, что все офисы в городе одинаково бесполезны равны, центральных больше нет.
У моей мамы номер оформлен на неё был.
Давнооо, симка ещё «большая», до нано не обрезается — чип больше, чем такая симка.
И в новый телефон не лезла она, конечно.
Мы пошли к оператору — «поменяйте нам симку на новую». А нам — «у вас паспортные данные не совпадают».
ФИО — верно, номер паспорта — верно, регистрация — верно… А вот год рождения — не совпал ПОЧЕМУ-ТО. И всё, «симка не ваша, менять не будем».

Самое интересное, что не смотря на повальную телефонизацию, адрес электронной почты есть практически у каждого. Но большинство продолжает делать презрительное фи в сторону почты.

Самое интересное, что не смотря на повальную телефонизацию, адрес электронной почты есть практически у каждого

В вашем окружении — возможно, что и так.
Но из этого не следует, что так есть, на самом деле, для вообще всех людей.

У меня есть куча знакомых, что постоянно e-mail свой забывают, забывают и пароли и сами адреса даже забывают…

И просто каждый раз при необходимости заводят новый…
Но из этого не следует, что так есть, на самом деле, для вообще всех людей.

Если у человека есть смарт, на котором он месседжер запускает, и он не потратил значительных усилий, чтобы отодрать его от учетки Google или Apple — то адрес почты таки есть. Тот самый, который с учеткой связан.

Если у человека есть смарт, на котором он месседжер запускает, и он не потратил значительных усилий, чтобы отодрать его от учетки Google или Apple — то адрес почты таки есть.


Напоминаю, мы говорим не о тех, кто сознательно создает e-mail…

В Android — у таких людей автоматичеки сгенерированные.

Такие люди и пароля не помнят и адреса своего вам не скажут и e-mail клиента не читают.

Сочетая опциональные факторы идентификации, каждый мог бы выбрать степень защищенности и приватности по своему вкусу, но таких свобод ни один из крупных игроков не предлагает.

так что мешает вам установить пароль, как в Телеге? украли номер — крадите пароль
Пароль в Телеге защищает старые переписки, он не защищает возможность использования аккаунта сам по себе.
> Ни разу не сталкивались что при покупке симки на ней висят активные учетки в социальных сетях, мессенджерах и даже банках?
Совсем недавно столкнулся.

Matrix, на мой взгляд, весьма годная штука.
С безопасностью ок, но тут правда поверхностное мнение, ибо не компетентен проверить шифрование и все такое.
На работе как-то давненько уже подняли сервак и используем как рабочий мессенджер. С точки зрения пользовательского опыта, вполне годно. Сейчас ко всему уже и звонки появились и прочие плюшки, которые в целом норм работают.
Ну и свой сервак можно поднять, если уж есть такое желание.
Да и клиенты есть разные и можно свой сделать.

1) Это не выглядит как проблема, и никак не влияет на безопасность и накладные расходы.
2) Кто боится забыть пароль, может как опцию указать телефон, фамилию бабушки или оставить отпечаток пальца. Но добровольно. Человек должен иметь возможность самому выбрать сбалансированный компромисс между сохранностью аккаунта и конфиденциальностью.
Современный подход: «мы знаем лучше, что вам нужно» — это тупик. Слишком много на себя берут такие разработчики.

А требовать указать номер устройства, косвенно связанный с огромной базой персональных и прочих данных о персонаже как обязательный пункт ну никак не добавляет к конфиденциальности и безопасности.
На мой взгляд, пока телеграм требует телефон, он ничем принципиально не отличается от любых других мессенджеров в функционале отправки строк и изображений. Особенно принимая во внимания всю предысторию и страну происхождения создателя.
Это не выглядит как проблема, и никак не влияет на безопасность и накладные расходы.

Времена спама в email-е неужели не помним? Там эти одноразовые email-ы постоянно использовались. И условно победить спам удалось очень нехорошими, с точки зрения всей этой приватности и защищенности, мерами. Почтовые сервера сейчас, по сути, для этих целей всю проходящую почту просматривают.


Кто боится забыть пароль, может как опцию указать телефон, фамилию бабушки или оставить отпечаток пальца. Но добровольно.

У меня есть стойкое подозрение, что в массовом масштабе оно не работает. Потому что 'кто боится' — это как раз особый случай. А обычный — что внезапно оказывается, что ты забыл, а та бумажка, где ты пароль записал, утрачена.

Можно поставить запрос телефона по умолчанию, но сделать кнопку «пропустить» или расширенные настройки. Это не дело заставлять всех вводить телефон и выдавать свой мессенджер как что-то революционное, безопасное и «это другое». Дешевый мошеннический маркетинг. Мессенджер, в котором нельзя завести аккаунт вообще без телефона — это «те же яйца, только в профиль», отличие от вотсапа, только наличие встроенной соцсети, но к безопасности это прямого отношения не имеет. Скорее даже ухудшает ее.
Там эти одноразовые email-ы постоянно использовались.

Там проблем намного больше, чем бесконечное число бесплатных почтовых ящиков. Протокол разрабатывался в старые добрые времена, когда отправителю верили на слово.
по первому пункту можно стирать телефон после регистрации.
Поправка: можно попросить владельца ресурса установить в многократно реплицированной и резервно скопированной базе данных поле isPhoneNumberDeleted в значение 1.
Есть такая штука, как adamant , на хабре вроде даже статью видел.

Проблема с 1 там решается путём того, что сообщения стоят цену транзакции, и создание одноразовых акков бесполезно, ничего это не даст(да, сейчас дарят чуть чуть едениц adm, но это не свойство сети)

Проблема номер 2 не решается по причине того, что в реальности компрометируется как раз номер тлф или сам тлф через зловред, включая патч прошивки, который не устраняется фактори резетом, как куда более слабое звено, чем пароль к аккаунту(переадресация смс стоит от 2к на чёрном рынке), что приводит к абсолютному угону аккаунта, а пароль делается такой длины, что брут не возможен. Более того для ряда мессенджеров только такой угон и возможен, пароля в них тупо нет

(2) — снова только вторая часть проблемы рассмотрена. Есть же еще и первая — как восстановить доступ к учетке месседжера, если пользователь ну вот совсем все пароли и явки забыл. Включая, как тут где-то рядом говорят, (отсутствующую) электронную почту.

В этом мессенджере никак, иначе любой представитель властей мог тупо получить доступ. Но новая учётка создаётся моментально, а список абонентов можно легко восстановить — он лежит в блокчейне в открытом виде
В этом мессенджере никак
Месседжер с такими свойствами будет естественным образом терять всех пользователей, кроме тех, кому позарез надо, чтобы к его учетке доступа никто не имел.

Потому что после первого же эпизода "пароль/ключи доступа забыл", нормальный человек плюнет и пойдет регистрироваться туда, где восстановить доступ можно.

собственно для оных можно хранить ключи в кейринге облака гугля, или там apple, зачем нужен номер тлф для этого? Тлф нужен только для того, чтобы мессенджер мог связать номер тлф и id, доступ тут не причём, он побочный эффект

Тогда это функционально не отличается от 'войти через учетку Google'. Такого, похоже, писатели мессенджеров инстинктивно бояться.

Отнюдь, облачных хранилищ есть целая куча с множеством способов доступа, от тех, где всё почти как войти под гугль, до таких, где файлы расшифровываются на клиенте

Т.е. все упирается в умение делать резервное копирование. Довольно сильное требование к пользователю месседжера, на самом деле. Что подтверждается самим фактом существования процедуры восстановления доступа. Если бы умели — она бы была не нужна.

e-mail как явление смотрит на этот комментарий с доброй улыбкой.

А зря. Я уже написал где-то рядом. email-у ради первой проблемы пришлось сделать невиданную централизацию и начать анализировать всю переписку подряд. Да любой месседжер облили бы помоями с ног до головы, если бы он пытался это делать.


А вторая — как именно восстанавливается доступ к заведенному на публичном сервисе почтовому ящику? Большей частью все по тому же номеру телефона.

Имел опыт с восстановлением учётки гугла с утраченным номером, нет никаких проблем, из-за утраты f2a, ждать неделю или около того. Так что всё прекрасно восстанавливается и без тлф

Видимо, оно зависит от древности учетки или способа ее заведения. Что именно попросили для подтверждения владения?


И, напоминаю, рассматривается типичная ситуация, когда пользователь вообще все атрибуты доступа (пароли, ключевые фразы, тайные вопросы) утерял.


Ну просто потому что резервное копирование — это достаточно сложно и с этим регулярно лажают даже те люди, которых занятие этим копированием в названии должности написано.

ну тогда учётка полностью теряется, например в моём случае, номер то утерялся, так как сим работает всего 3-6 мес без расхода средств по ней и далее номер тупо продают
Я прочел, но позже.
Как мне кажется, вы путаете решение проблемы с обоснованием решения проблемы. Невиданной централизации эта проблема никак не требовала, но уж очень удобно оказалось под предлогом борьбы со спамом затащить большинство за шиворот к монополисту. Анализ же переписки… Хреново, конечно — но анализ ее в рекламных целях начался кабы не раньше. Во всяком случае, точно раньше «невиданной централизации».
Про любой мессенджер спасибо, смешно.

А вторая — вы знаете, где-то на краю ойкумены, у людей с песьими головами, для этого служит резервный адрес почты. В других случаях восстановление доступа по почте тоже применяется: не далее, как прямо здесь, на хабре, где мы с вами имеем удовольствие общаться.
А еще бывает контрольный вопрос, например.
К сожалению, подавляющее большинство пользователей такими вещами не озадачивается.
Для них привязка к номеру — это очень даже удобная фича — поставил новый мессенджер и сразу можно использовать, не надо никого добавлять, не надо никому сообщать свой ник в мессенджере и т.д.
К сожалению, подавляющее большинство пользователей такими вещами не озадачивается.
Для них привязка к номеру — это очень даже удобная фича — поставил новый мессенджер и сразу можно использовать, не надо никого добавлять, не надо никому сообщать свой ник в мессенджере и т.д.


Почему, к сожалению?
Альтернативы приказали долго жить как раз потому что знакомых приходилось добавлять в ручном режиме.

А то бы «Аська» до сих пор бы была живее всех живых.
Поэтому и Jabber не взлетел.
Почему, к сожалению?

Потому что люди вообще не думают, что делают, не думают о последствиях. Та же аська кушала пару килобайт на общение, мгновенно доставляла сообщения и прочее. И я не вижу существенных различий между ней и телеграмом, ну исключая времена, когда владелей ICQ активно боролся со своими пользователями.
И я не вижу существенных различий между ней и телеграмом


О, тут ключевое отличие:

Аська сдохла. Сдох Jabber. Не взлетают, в всего лишь худо-бедно ворочаются анонимные мессенджеры.

Мессенджеры, привязанные к номеру телефона — напротив — взлетели. Потому что легко находить контакты.

Потому что люди вообще не думают, что делают, не думают о последствиях.

Вся наша цивилизации построена на том, что люди хотят более комфортного. А последствия — это для философов…
Скажем, одно из наибольших загрязнений в мире — личные автомобили.
Что там с «подумать об последствиях»?
Жопа начала прогнозироваться много лет назад. Радикальные меры принимались? Ну как радикальные — постепенно снижали нормы выбросов, но вот полного отказа от личного транспорта и перехода на общественный наблюдается только в редких исключительных случаях.
Нет, мы продолжим ездить на личных авто, что бы не случилось. Комфорт человечеству дороже последствий.
Молодец один Сингапур.
Скажем, одно из наибольших загрязнений в мире — личные автомобили.

А если подумать, то какие-нибудь танкеры и сжигание попутного газа. Автомобили тут как раз иррациональное, потому что находятся под носом.
Мессенджеры, привязанные к номеру телефона — напротив — взлетели. Потому что легко находить контакты.

Это с чего вы такой вывод сделали?

Я, например, помню именно момент появления WhatsApp-а. И то, как он моментально затоптал и привычную всем аську (а к тому моменту возня с протоколами ICQ уже полгода как проблем не доставляла), и молодых конкурентов в виде Kik — у которых тоже были свои аналоги UIN-ов.

Он мне дико поначалу не нравился. Но его контакт-лист рос прямо на глазах. И что характерно, не потому, что я всех подряд обзванивал и просил добавиться, а сам. Один человек уговаривает установить приложение всего лишь одного другого — но этот другой автоматом получает заполненный контакт-лист из всех своих знакомых, и наоборот. В итоге имеем кратный рост связности.

И все, с кем я более-менее активный контакт поддерживал в то время, оказались там за несколько недель.

А я ушел с аськи сам на gtalk и skype, потому что меня задолбала постоянная смена протокола. И огромное количество моих знакомых сделало также. А вацап я первый раз увидел 2 года назад, потому что с педиатр им пользуется и по нормальным мессенджерам с ней не связаться.


Ну и, все свои контакты в месенджеры я добавляю вручную, так что я вообще не понимаю этого, якобы, плюса. Зачем мне там сантехник Василий, шиномонтажка и знакомые, с которыми я изредка созваниваюсь, но точно никогда не буду переписываться?


Вацап уже научился хранить медиа на карте памяти? А то есть телефон у тещи с 16ГБ памяти на борту и 128ГБ картой и теща страдает, потому что этот гениальный мессенджер засирает основную память, не умея использовать карту (по крайней мере, год назад еще так было).

Скайп в те времена был дико тормозным и толком не умел в оффлайн, что делало его абсолютно непригодным для смартфонов. Остальные все системы общения замечательно уживались параллельно в мультипротокольных мессенджерах, так что уходить даже не надо было. Кстати, большая часть этих мультипротокольных вполне нормально и аську тянули, плюя на смену протоколов.

То, что сейчас WhatsApp уже отстаёт по возможностям от более современных систем, факт. Но это вообще никак не повлияло на его рост популярности в начале пути. Завоевал рынок он именно за счёт автоматического наполнения контакт-листа.

Но был и второй фактор — постоянный онлайн, не высаживающий батарейку, за счёт использования пушей. Это в чистом виде позаимствовано из экосистемы Blackberry, сейчас уже настолько привычно, что даже смешно вспоминать. Но по тем временам разница была разительная.
Скайп в те времена был дико тормозным и толком не умел в оффлайн, что делало его абсолютно непригодным для смартфонов.

99% времени я пользовался и пользуюсь мессенджерами на ПК. Особенно после того, как исчезли телефоны с qwerty клавиатурой и размеры телефонов увеличились до безумных 5"+


Сильно подумываю купить опять звонилку, останавливает только навигатор. Как возьму машину со встроенным навигатором точно откажусь от смартфона. Идея компактного умного устройства убита полностью.

У скайпа (старого) было 2 преимущества:


  • он работал в корпоративных сетях, пролезая сквозь любые nat-ы и файрволы
  • он неплохо умел в видеосвязь

в те времена, про которые я пишу, так больше не умел ни один мессенджер.


Завоевал рынок он именно за счёт автоматического наполнения контакт-листа.

О каком рынке речь? Вы, почему-то все время пишите о смартфонах. Тем не менее, огромное количество людей пользуется ПК, где вацапа вообще нет (кроме веб версии).

Тем не менее, огромное количество людей пользуется ПК

Увы, уже нет. Более половины людей выходят в интернет только со смартфона, а почти все имеющие ПК имеют и смартфон. Не знаю как так вышло.

Тем не менее в абсолютных значениях пользователи ПК — это все равно огромное количество людей и значительная доля всех пользователей.
Различные вещи делают и для меньшего количества и меньших долей пользователей.

Мы начали с вопроса «почему взлетели мессенджеры, привязанные к номеру телефона» — вот и ответ: взлетели они именно благодаря смартфонам. Потому что именно тогда, в 2011-м их накопилось на руках достаточно, чтобы преимущества, достижимые именно на этой платформе, стали критичными. Не говоря о том, что мгновенные сообщения в принципе более актуальны «в кармане», чем «за столом».

На ПК да, на тот момент основным был Скайп — именно по тем причинам, что вы перечислили. Он и оставался де-факто стандартом корпоративного быстрого общения до Slack-а.

А сейчас так огромное количество людей вообще ПК не имеют или используют только для работы. И смартфон/планшет для них — единственный личный канал в онлайн.
Ради справедливости, Скайп был ужасен всегда, просто по-разному. Проблемы с оффлайном, постоянные обновления, изменения интерфейса, поведение окна, отличающееся от стандартного в Windows, неумение хранить недописанные неотправленные сообщения, унификация поведения на десктопе и мобильных устройствах, кастомная прокрутка, адски громоздкое и голодное до ресурсов приложение на Electron, проблемы со связностью, длящиеся многие часы (до сих пор), ненастраиваемость, проблемы с отзывчивостью (пропавшие уведомления), и так далее. Держать этот ужас приходится только ради совместимости.
Полностью согласен, Скайп всегда страдал от кучи самых разных багов. Его всегда приходилось именно терпеть. Сейчас на личном ПК по факту запускаю только по одной неочевидной причине:

Мы с друзьями часто играем в спортивное ЧГК/квизы. Сейчас по понятным причинам всё это переехало в онлайн, причём в куче разных вариантов: кто-то использует трансляции на Ютубе или Зуме (видео + аудио), кто-то на кастомных платформах (потоковое аудио + статичная картинка).

Так вот Скайп оказался внезапно лучшим инструментом для созвона и шаринга экрана. Остальные либо страдают эхом, либо не могут подхватить звук, либо просто не показывают экран. Скайп работает как танк.

Ребята, которые играют, говорят, что Дискорд лучше. Я попробовал — мне он показался слишком мультяшным и непривычным. Это точно не средство для корпоративного общения…
А есть еще SfB...

Мы в команде используем дискорд из-за "пуш ту толк". Хоткей повесил и можно быть онлайн весь день, нужно что-то спросить — нажал и спросил. Почти как в офисе. Даже когда митинг в гугл мит с шарингом экрана, все равно для общения дискорд используем, потому что там самый лучший звук + "пуш ту толк"

Teamspeak, к примеру, умеет точно так же.
Пуш ту ток не является эксклюзивной фичей дискорда

Teamspeak, к примеру, умеет точно так же

Никогда прежде не слышал о нем. Выбирали то, что популярно было на начала прошлого года

Вацап уже научился хранить медиа на карте памяти?
К сожалению вацап уже разучился хранить данные на карте памяти, раньше умел.
Я так понимаю все в парадигме того что на карте медленное и небезопасное хранилище, по крайней мере такая аргументация была у 6го андроида, а за ним и мессенджеры подтянулись (или гугл их заставил подтянуться).
Аська сдохла

Можно поподробнее и с аргументами? Я вот прямо сейчас гляжу в приложение ICQ и вижу, что мессенджер не только не уступает, но и превосходит тот же WhatsApp по ряду функций. (Про приватность и безопасность не говорю ничего, но эта характеристика в любом случае не имеет отношения к "сдохшести") Обновляется регулярно. Каким именно местом он сдох?

Нынешняя аська со старой из общего только название и лого имеет. Да и то — много у вас там контактов сейчас?
Запустил сейчас свою аську. Два свежих сообщения — системное и какой-то спам. Остальные переписки — максимум 2018 год, и те предсмертные пинги. Большинство контактов с пометкой deleted. В онлайне только один — работает продаваном, поэтому держит даже экзотические виды связи, у него наверное только голубей нет. А клиент да, обновляется регулярно. Только вот зачем его держу — не знаю :)
личный транспорт может быть чисто на гидроэнергии, как в Норвегии, например

Не представляю как мессенджер сможет набрать хоть сколько нибудь значимую аудиторию без этой фичи! Вы только представьте как рядовой пользователь будет выяснять кто из его знакомых какой id или ник имеет, добавлять это все руками…
В общем, ничего удобнее номера телефона мне в голову не приходит, но, конечно, придется пожертвовать анонимностью.

НЛО прилетело и опубликовало эту надпись здесь
Причем тут тупость? Это просто удобно. Как пользоваться менеджерами паролей, доставкой пиццы и оплатой с apple pay.

А вы попробуйте какой нить родительский чаты школе или детском саду состряпать… номер телефона есть практически у всех и указывается 1 или 2 раза максимум… А вот с аськой с юинами даже представить не могу..

Их вообще запретить надо. Телефонного номера для позвонить для срочной связи более чем достаточно. А всё остальное это цирк с конями.
НЛО прилетело и опубликовало эту надпись здесь
скинуться по 200 руб. своим же детям

Скидывания тоже запретить.
НЛО прилетело и опубликовало эту надпись здесь
В общем, ничего удобнее номера телефона мне в голову не приходит, но, конечно, придется пожертвовать анонимностью.

А в чем фундаментальное отличие добавить руками «номер» или «ник из мессенжера»?
Т.е электронную почту руками добавлять проблемы не составляет уже десятки лет, а ник прямо руки отвалятся?

Кстати, мы на работе уже давно не обмениваемся номерами в духе "позвони Васе, вот его номер, надо доставку согласовать", нет. Сразу кидаем по ММС адресную карточку Васи, со всеми его контактами и регалиями. Вася добавляется в один клик.

Помнится, были такие телефоны от Nokia: N900 и N9.
Между ними можно также было кинуть адресную карточку контакта, и в этой карточке был не только номер телефона, но и учетки большого количества мессенджеров.


sumanai
|Во-вторых, до ближайшего «нормального» салона могут быть десятки километров.
Мне в офисе Мегафона сказали, что все офисы в городе одинаково бесполезны равны, центральных больше нет.

Проблема в том, что может вообще не быть оффиса Мегафона (и любого другого оператора), а может быть маленький магазинчик, гордо именующий себя "салоном сотовой связи".

Знаете, возможно колесо сейчас круг сделает и мы вернёмся обратно)

То есть все те, кто у меня уже был в телефонной книге, уже транслировались в мессенджеры. Всё, эти два списка синхронизировались. В то же время, пишу я чаще, чем звоню (да и звонить в мессенджере по нынешним временам — не проблема). Так что новых знакомых уже логичнее в первую очередь в мессенджер же и добавлять.

Собственно, так оно и получается — прошу-то я по привычке телефонный номер, но ввожу его в поиске Телеграма. И юзернейм Телеграмный или там UIN меня бы ровно так же устроил.

Реально за последние полгода-год телефон в классическом понимании сохранял только для организаций и, внезапно, для банковских переводов (СБП) :-)

Дело не совсем в этом. Раньше контакт лист был у каждого свой, значит в 5 мессенжерах были слегка пересекающиеся списки + отдельно телефоны и почта.
Сейчас это все — единый список. И это удобно, как бы не плакали параноики.
А любой дружественный им мессенджер, который попробует в целях безопасности запретить себе чтение контактов и будет вести свой список — не выживет. Так как не наберет критической массы пользователей. Народ отвык заносить руками в 2 места. (мобильник же нового знакомого вам все равно в звонилку заносить)

И это удобно

Разве? У меня примерно нулевое пересечение между контактами и телегой. И нафига мне таксисты и бабушка в телеге, я не знаю.
В нём нет групп/каналов. Так что он — не совсем полноценная замена Вотсапу. А вот что там насчёт децентрализации — тоже интересно

Насчет децентрализации — если верить таблице сравнения протоколов мессенджеров , они пытаются имплементировать сходный протокол с Tox (раньше-то они были чистым SIP клиентом), но, судя по всему, пока у них это плохо получается (см мой комментарий рядом).

там есть так называемые Rendezvous Points — позволяющая превратить клиентское приложение в сервер для проведения конференций, могут присоединятся несколько участников подробнее. Октябрьская версия работает у меня без нареканий на win и andoid

Jami, IMHO, крайне сырой. Я теста ради поставил на четыре домашних устройства разные версии (под разные ОС) и ни одна из пар не заработала. Либо вылетает, либо нет звука в одну из сторон. Пробовал разные версии и комбинации, ничего не помогло.

Недостаток — сложно поддерживать соединение с p2p сетью с мобильного устройства. В мобильной версии для этого есть какой-то прокси, но это отход от децентрализации и зависимость от инфраструктуры компании-разработчика, такая же, как во всех остальных, Signal, Telegram и т.д.

Когда через пару лет все мобильные операторы перейдут на ipv6 проблем с p2p на мобилках не будет.
Проблемы PtP на мобилках не только в адресах, и не столько в адресах. Главная проблема это жор батареи.
Вот кстати как программист не понимаю почему если приложение подписывается на событие прослушивания порта оно будет есть батарею, а если push от google то нет. Почему о энергозатратам исходящее соединение меньше входящего. При прослушивании порта ведь нет бесконечных циклов которые молотит проц, нет входящих данных — нет работы приложения — нет затраченной энергии.
а если push от google то нет

наверное, потому что для пуша точно так же есть процесс поллинга или работы через какой-нибудь веб-сокет с keepalive? А тупое прослушивание порта в самом приложении — это совершенно другой режим работы энергосбережения. Ну, и логично, что сама операционная система предоставляет единый интерфейс для уведомлений, чтобы каждый разраб не изобретал велосипед.
Я уж не говорю о том, что приложение не должно открывать входящий порт на телефоне… Это вообще по всем параметрам insecure и не эффективно :-)

Заранее извиняюсь за немного оффтоп, но не могу об этом промолчать. Недавно узнав про этот самый классный открытый Signal пошел к ним на сайт почитать, как они себя позиционируют, и увидел там раздел Сareers. Ну, думаю — проект мечты — open-source, борятся за privacy, интересные задачи — надо посмотреть. Открываю — в шапке они продолжают рассказывать, какие они классные, открытые, распределенные удаленно работающие зайки в non-profit организации. Листаю вниз — и вижу список вакансий, для каждой из которых подписано US Citizens Only. Финиш.

Чтобы взять себе в non-profit не гражданина, американской компании надо пройти через очень серьезные круги ада, на это может не быть ресурсов

Да, я отлично это понимаю, и думаю это относится не только к американским компаниям. Просто расстраивает, что в очередной раз заявления об открытости и надежности расходятся с реальностью, в которой инфраструктура предоставляется американскими компаниями Amazon и Microsoft для американской же компании Signal (в общем-то статья в том числе об этом), которая нанимает американских же разработчиков для работы над кодовой базой, добавляя централизацию еще и с этой стороны.


При всем при этом — с точки зрения privacy Signal действительно выглядит лучше того же WhatsApp. Просто видимо мой внутренний идеалист попался на вот эти все speak freely, privacy first, open source, а потом снова резко разочаровался из-за неидеальность мира.

Мне кажется вы слишком много внимания уделяете гражданству разработчиков

Не совсем:
1) Проблема не конкретно в американской инфраструктуре и гражданстве, а в том, что всё завязано на одну страну. Был бы это исключительно китайский, или исключительно российский, или исключительно нидерландский проект — претензии были ровно те же
2) Самих претензий не было бы, если бы не позиционирование проекта как открытого безопасного мессенджера для всех

Так это же частная компания, она завязана на страну не больше чем остальные группы людей собравшиейся где-то в одном месте. Где бы им не быть, они все равно будут «завязаны» на страну, где зарегестрированы, где у них офис, счет в банке и прочие обязательные атрибуты компании.
А реально разработать вообще serverless мессенжер?
Ну p2p — понятно: вбиваешь IP-адрес адресата, на том конце работает такая же приложуха и — вуаля.

А вот чтобы это было похоже на обычные мессенжеры, но с базой абонентов, размазанной по самим же клиентам, с передачей сообщений непосредственно друг другу, безо всяких посредников.
Tox? Вообще достаточно много подобных решений существует. Или вы имеете ввиду мессенджеры, которые способны работать вообще без интернета, типа Firechat? Такие тоже есть, но меньше.

Удивительно, что Tox многие годы находится в полузаброшенном состоянии. Критических недостатков нет (самыми обсуждаемыми, вроде, были поддержка одновременной работы на нескольких устройствах и поддержка оффлайн сообщений), зависимости нет не только от единственного центрального сервера, но и от серверов участников федерации (так как федерации в нём нет). Но пользователям этот проект малоинтересен. Даже если принять, что разработчики какие-то не такие или код "плохо пахнет", при желании это решается полным переписыванием. Хоть с сохранением протокола, хоть с сохранением только ключевых идей.

Вот насколько, все же, маркетологи запудрили мозг рядовому обывателю. Нет такого понятия "полузаброшенный" для Open Source. Если код работает, что еще от него требуется?


С точки зрения маркетинга коммерческого ПО, обремененного определенной "бизнес-моделью", продукт или сервис нужно постоянно а) нагружать добавочной стоимостью б) заботиться о паблисити. Это необходимо для того, чтобы стимулировать продажи и поддерживать покупательский спрос. Иначе кто будет покупать ваш графический редактор, который делает в основном все то же самое что и версия 10-летней давности*. Именно этот механизм выработал устойчивое мнение у обывателя, что ПО должно постоянно апдейтиться, Если продукт не апдейтится, значит он устарел (и, наверное, скоро сломается, как пылесос). На деле же, любому маломальски грамотному человеку понятно, что этот подход если и имеет, то чрезвычайно узкий сегмент применимости. В большинстве случаев хорошо написанный код просто работает и никаких апдейтов не требует.


Токс же не имеет за собой никакой бизнес-модели и при этом отлично работает в том виде, в каком он есть. Т.е. он создан только для того, чтобы делать то, что декларирует: быть транспортным протоколом для текста, звука и видео в распределенной p2p сети. Это, разумеется, не говорит о том, что не имело бы смысл улучшить то и сё. Но, в целом, он удовлетворяет всем очевидным требованиям к децентрализованному мессенджеру. Возможно, в этом и причина, почему никто не сподобится дорихтовать и прикрутить желанные "хотелки". Недостаточно мотивации, включая разработчиков инициаторов :) Но если у кого-то есть реальное желание, то ничего не мешает доделать. Это же Open Source. Бери код и вперед!


PS я, к слову, на своем опыте могу сказать, что "свистелки", которые были прикручены, например, Adobe за последние 20 лет практически никак не повлияли на workflow дизайнеров, монтажеров и художников разных новых медиа. в 99% случаев используется небольшой набор одних и тех же действительно удобных инструментов, которые были в интерфейсах еще в прошлом веке.

Помню историю, как разработчики два года усиленно проверяли исправление, позволяющее не перезаходить каждый раз в групповой чат при перезапуске программы. В итоге, так и не проверили, сделали альтернативную реализацию.
Сразу же решил её потестировать, обнаружил глюк, сделал отчёт, разбираться в проблеме никто не стал.
С отображением статуса онлайна тоже были какие-то проблемы, которые точно так же висели длительное время без реакции разработчиков.
Суть именно в том, что наличие значительных неудобств в использовании программы слабо мотивирует разработчиков на их исправление.
Без "свистелок" же обойтись можно, с этим согласен.

ну вот у меня, к примеру, Токс — основной мессенджер уже лет 7 как. И я не сталкивался с описанными вами проблемами очень давно. Вы какой из клиентов используете? Я qTox. Жена на Андроиде — Antox. Возможно это как раз тот специфичный случай, что проявляется редко и всем попросту лень его чинить. Впрочем, думаю, если кому-то это реально надоест, то он однажды потратит денек-другой на то, чтобы починить эту назойливую проблему самостоятельно.


Вообще, как мне кажется, за этим скрывается, в некотором смысле, "потребительское отношение", которое столь же неприменимо к Open Source под свободной лицензией. Глупо требовать чего-либо в Open Source проекте, который вам априори ничего не продает и не обещает. Лучшее, что вы можете сделать — это взять и починить самостоятельно. Лозунг старых панков: Don't like it? Do it yourself!


Ну или оставить тикит и ждать. Тоже норм, в принципе.

Потребительское отношение — это в большинстве случаев отговорка для того, чтобы не уделять внимания качеству продукта.
Если у авторов нет желания, то ничего не поможет (кроме форка): точно так же, как висит багрепорт годами, будет висеть пулреквест годами.
Прошу прощения за оффтопик. Заинтересовался недавно протоколом NTP. Сделал багрепорт и пулреквест. Кто как думает — сколько лет они провисят?
С Tox-ом же там ещё особенность в виде хитрозакрученного кода. Сам по себе плохой код при отзывчивых авторах — ещё куда ни шло, малоактивные авторы и хороший код (но с ошибкой) — тоже. Но когда сочетаются обе проблемы, то можно и не пытаться что-то делать. Силы и нервы потратишь, а результат с близкой к 100% вероятностью будет нулевой.

Пару лет назад поставил себе на линух (и на андроид, если я ничего не путаю) какие-то клиенты. Клиенты попытлись начать работать через udp порты, которые в корпоративной сети заблокированы, причем переключиться на tcp было либо нельзя, либо я не нашел как. Снес.


Сейчас есть возможность пустить все по 443 tcp порту, например?

… интереса ради пошел посмотреть в репы к qTox и uTox. Там и там последние апдейты несколькодневной давности. Так что, похоже, что и сам тезис о "заброшенности" несколько беспочвенен.


Обратил внимание, что Antox дня Андроида на сайте не упомянут. Зато появился новый aTox. Надо бы его попробовать.

Но пользователям этот проект малоинтересен. Даже если принять, что разработчики какие-то не такие...


Да неважно пользователю, какие разработчики) Чтобы пользователь пришёл — нужно как минимум дать ему знать, что такой сервис есть. А даже тут, на Хабре не все про него знают.

Чтобы пользователь остался — а это гораздо важнее — надо, чтобы он был уверен, что ему будет с кем переписываться. А вот тут смотри пункт 1. Если я запустил мессенджер и не вижу там никого, мне надо будет потратить массу усилий, чтобы затащить туда хотя бы ближний круг. И тут мне надо предложить очень весомую мотивацию с одной стороны, и безупречную работу со всеми привычными по конкурентам фишками с другой. Готов это предложить Tox?

Я более того скажу. Люди в Signal-то пошли во многом потому, что WhatsApp довольно примитивен, и его обскакать несложно. Впрочем, это первая волна была, посмотрим ещё, сколько там в итоге останется)
В чистом виде наверно нет таких, все равно нужны какие-то мощности для централизованной аутентификации и какой-то маршрутизации. Собственно потому и делают все акцент на p2p шифровании, где на сервере сообщения просмотреть нельзя.
Опять же как подсоединиться к тому кто за натом и фаерволом, тем более что это мобильник который утром дома днем на работе, а вечером в кафе? Дома еще можно порты себе пробросить, а на работе и в кафе уже нет.

Tox всё-таки хоть и плохо, но работает. Учётной записи нет. При первом запуске создаются криптографические ключи и они дальше используются для подтверждения авторства сообщений.

да почему он плохо работает-то :) отлично работает по-моему.
К слову, Tox — это протокол. Клиентских приложений множество. Попробуйте разные.

Таки осилили разработчики создание описания протокола? Или оно по-прежнему неявным образом закодировано внутри исходников "эталонного" ядра?
Лично меня беспокоят проблемы в протоколе (ядре). К примеру, готовые на 99% в течение множества лет "новые групповые чаты". Давно не проверял, может уже сделали?
Клиенты же — это обёртка над ядром, если что-то в ядре сломано, то сколько клиенты не меняй — ничего не изменится.
(Надо будет мне очередной тест провести. Есть ли где-нибудь публичная точка входа, чтобы зайти в групповой чат и посмотреть, как он работает?)

Почему обязательно нужен проброс портов?
STUN (работает не со всеми типами NATов, но передаёт только адреса, поэтому лёгкий в развёртывании)
TURN (затратно — через сервер идёт весь трафик, а не только запросы на получение внешнего адреса, придётся ставить свой сервер, хотя в таком случае проще использовать свой VPN)
IPv6 (пока ещё не так широко распространён, должен разрешать входящие соединения, на другой стороне тоже должен поддерживаться)
VPN с пробросом портов, или внешним IP, или IPv6 (при условии, что он на другой стороне есть)

С Linphone можно! или другим приложением SIP с поддержкой такого режима. Очень желательно иметь поддержку IPv6.
Динамический IP обновляется в DNS, и по нему можно звонить. Преимущество в том, что не нужно держать соединение с сервером, достаточно только обновлять адрес при переподключении к сети.
Хотя Linphone все равно пытается держать соединение с клиентом на другой стороне после установки вызова (интересно, зачем, особенно на IPv6, где сессию для NAT держать не надо).
NAT не проблема с распространением IPv6. Можно использовать и туннели, работающие без внешнего IP, типа Teredo — они пробивают NAT. С Teredo на Teredo адреса связь идёт напрямую, с Teredo на обычные IPv6 — через шлюз (причём несмотря на озабоченность нашего правительства суверенизацией интернета, шлюзов Teredo и 6to4 с anycast адресом 192.88.99.1 для передачи данных между протоколами в России нет и трафик идёт через Европу). Но Teredo почему-то нет на Android, а в Windows он есть даже в поставке ОС.
Но SIP ориентирован на звонки, и в Linphone есть шифрование ZRTP или DTLS. При этом Linphone работает и классическим образом, через регистрацию на SIP сервере.
Есть поддержка разных платформ и видеовызовы.
Но сообщения там реализованы по остаточному принципу: нет шифрования, файлы передаются через промежуточный сервер от разработчиков (но можно в настройках задать свой, серверная часть там простая), короткие сообщения идут напрямую. Неплохо бы добавить шифрование для сообщений и передачу файлов напрямую.

А распределённая база абонентов есть в Jami.
https://jami.net/why-is-jami-truly-distributed/
Но в таком режиме неудобно работать на мобильном устройстве, на поддержание соединений с разными узлами распределённой сети нужно много заряда и трафика. В Jami был добавлен какой-то прокси для мобильных, но это уже зависимость от инфраструктуры поставщика, как в других мессенджерах, и уход от распределённости.

Bitmessage ещё был, все сообщения в общем блокчейне, только имея нужный ключ, можно прочитать свои.
Статья написана несколько ироничным образом. Сигнал лучший мессенжер — правда, не работает. Он опенсорсный — но никто не заметил ошибки. :-)

Насчёт P2P: скайп в своё время был таким. И последние года полтора до покупки майкрософтом работал ужасно: не проходящие звонки, невозможность залогиниться, сообщения не доходили. Система явно не справлялась. Надеюсь, современные протоколы в этом смысле лучше.
У скайпа это бывало периодически, особенно когда они выкатывали кривого клиента. Но авторизация у них была централизованная, а вот трафик зачастую ходил через клиентов с толстым каналом (на радость тех у кого оплата была помегабайтная).
Проблемы появились когда многие ушли за нат (пришла эпоха роутеров и адсл-модемов вместо обычных диалап-модемов с которыми у компа как правило был реальный адрес), который без фокусов не пробить.
Ну а майкрософт уже решил все до конца централизовать и поднял свои сервера.
Я правильно понимаю, что децентрализация всегда подразуевает присутствие онлайн одного из собеседников для отправки, но обоих собеседников для доставки сообщения? И почему никто больше не вспоминает Tox?
Не обязательно. Если организация федеративная то достаточно отправить сообщение на сервер, который передаст на сервер получателя, а получатель получит сообщение когда выйдет в онлайн и соединится со своим сервером.
Почитайте выше, сколько комментариев про Tox, никто не забывал
Забавно как это происходит в мире. Выходит новость, кто то известный кинул клич «используйте сигнал» — миллионы людей побежали использовать сигнал, другой крикнул «используйте телеграмм» — миллионы побежали использовать телеграмм. Хоть бы кто-то крикнул «эй, ребята, включите голову и подумайте от чего вы защищаетесь и вообще нужно ли вам это».

С точки зрения среднего пользователя, сигнал такая же обычная централизованная система как и вацап, пусть там с серверов и нельзя напрямую получить содержание сообщений, но можно получить метаданные, можно прессовать владельцев, преследовать пользователей и пытаться зацензурить весь сигнал со стороны законодательства или эпла/гугла.

Что до matrix — это очень правильная и перспективная штука, лично я между сигналом и matrix однозначно выбрал бы matrix, но многие вещи у них стали приводиться в человеческий вид только в последний год. Я поднял себе matrix для семьи и друзей (не включался в общую федерацию) и при использовании всего несколькими людьми работает он с нынешним клиентом element очень добротно, качество голосовых звонков близко к идеальному по сравнению с вечно нагруженными серверами того же телеграмма. Насколько я понимаю, под небольшой нагрузкой synapse работает хорошо, но вот если его поднимать уже для организации, то может начать работать со скрипом. Большинство рабочих переписок я всё равно веду в привычных массовых мессенджерах и вряд-ли это изменится в ближайшем будущем.

По-моему такой подход является неплохим и реально жизнеспособным компромиссом — личное в матрикс, рабочее в вацап
кто то известный кинул клич «используйте сигнал» — миллионы людей побежали использовать сигнал

Особенно весело было с покупкой акций сигнала. Правда по ошибке скупили акции не той компании.
Не, самый прикол как раз в ошибке. Сомневаюсь, что можно было просчитать повышение акций какой-то там совершенно левой мелкой компании.
Забавно то, что Эдвард Сноуден рекомендовал Signal ещё где-то в 2015 году. Но увы, Сноуден не Илон Маск.
Ну так в 2015 и общество было еще не раскачано скандалами с утечками из фейсбука и обязательным соглашением вацапа передавать данные фейсбуку.
Все популярные мессенджеры имеют очень серьезный недостаток: для их работы нужна серьезная серверная инфраструктура и дата-центры. А значит для их содержания нужны деньги, которые, как известно, из воздуха не берутся. Поэтому владельцы мессенджеров начинают их монетизировать торгуя персональными данными, чтобы хотя бы окупить инфраструктуру (или, в случае Дурова, обманывают инвесторов). Поэтому я бы точно не стал доверять любую важную информацию популярному мессенджеру, неважно, воцап это или сигнал.

Единственное надежное решение — это p2p. Но владельцу p2p мессенджера будет сложно заработать деньги на этом проекте и тем более найти финансирование на его продвижение. Поэтому популярность такого мессенджера будет возможна только в прекрасном мире будущего, где люди будут осознанно устанавливать приложения не ведясь на нескучные обои и стикерпаки, а будут смотреть на безопасность данных и технические характеристики программы.

Теоретически p2p могли бы продвигать государства, недовольные тем, что иностранные интернет-компании контролируют общение в их стране с непонятными целями (включая сбор данных для разведки). Хотя государства тоже хотят всё контролировать не меньше, чем интернет-компании, и их системы тоже скорее всего были бы централизованными.

p2p плохо устойчивы к сбору метаданных, в тч социального графа, через Global Passive Adversary (например СОРМ).
Signal — в целом, неплохой мессенджер, но есть один маленький нюанс — компания Signal Foundation, которая является его разработчиком не имеет собственных центров обработки данных. Вместо этого мессенджер работает на базе облачных вычислительных мощностей Amazon Web Services и Microsoft Azure.
Signal — мессенджер, это не социальная сеть, конечно, но если его пользователи вызовут большое недовольство Дяди Сэма, его отключат так же внезапно и быстро, как и Parler.
Поэтому лучше не класть яйца в одну корзину, а иметь аккаунты в нескольких мессенджерах (Telegram и т.п)
Поэтому лучше не класть яйца в одну корзину, а иметь аккаунты в нескольких мессенджерах (Telegram и т.п)


Сам по себе ваш или любой другой одиночный аккаунт не важен.

Важна связь между теми кто переписывается в мессенджерах. Важны пары аккаунтов, которые знают друг друга.

Проблемой является то, что вы не можете управлять тем, где заведут аккаунты те люди, с кем вы переписывайтесь.

См.:
При сбое одного мессенджера вы уходите в другой.
А там вас не ждут.
Тот, с кем вы переписывались — не использует тот другой мессенджер.

И если вы не можете с ним связаться по альтернативному каналу связи, то всё, вы потеряли контакт.

То есть с друзьями и родственниками это работает прекрасно.
Вы можете позвонить просто.

А скажем с заказчиком, который должен вам оплатить работу?
Или с исполнителем, что взял предоплату и должен сдать работу?
Считай, потеряли деньги.

Разумеется, если параноить, то можно сразу предусмотреть несколько альтернативных каналов. Но:

Запасной канал придется, с большой вероятность, искать где-то в дебрях переписки… А сервера уже отключены…

Записать где-то локально? Ну вот если я обращаюсь к 10 фриленсерам по мелким заказах, то мне, простите, наплевать на плюс-минус одного двух. Я поленюсь и понадеюсь что запасной контакт где-то есть и не буду его отдельно сохранять.

Если вообще вспомню, что где-то был запасной контакт.

Ну к мессенжеру всегда же есть почта в паре. Или так уже не принято?
Ну и если я с кем-то общаюсь, то он у меня в контакт-листе. И значит запасной контакт это просто отдельная строчка в vCard, а не "где-то есть".

Не всегда, не со всеми.
Да, скинули вайбер, можно постучаться в вацап. Ну, в телегу ткнуться. Или, в ВК/Ок поискать.
Но есть куча людей, которые сидять в чём-то одном, и им хватает.

Автор статьи не вполне понимает суть проблемы, а точнее, причин её отсутствия.


Signal — не идеальный мессенджер

А что, существует идеальный? Telegram близок к идеалу, но и там есть свои недостатки.


Но там пользователей фактически считают товаром

А в чём это выражается? В грядущей монетизации Telegram?


Signal никогда не сделает ничего подобного

Откуда вы знаете?


такую модель предусматривает протокол коммуникации XMPP (Jabber), на котором отлично работает служба обмена сообщениями

Попользовался я недавно по работе этим XMPP. Спасибо, больше таких "отлично работающих" служб мне не надо. Если это отлично, то мне страшно представить, как выглядит неотлично.


Программиста можно понять по-человечески, но сложность в реализации — это всё-таки недостаточное оправдание

Ну так сами берите и делайте...


А разгадка одна: никому (кроме единиц) не нужен идеально защищённый мессенджер. Людям нужна достаточная, а не абсолютная, приватность и общефункциональное удобство. У WhatsApp приватности вообще нет, поэтому на его фоне любой мессенджер, кроме разве что TamTam, будет достаточно приватным. Вдобавок ко всему WhatsApp имеет узкую функциональность по сравнению с большинством конкурентов, и неудобен из-за отсутствия нормальной веб-версии и синхронизации. И если даже это всех устраивает, то любой неидеальный аналог устроит тем более.

Уж простите, но Вы типичный «хатаскрайщик». Недостаточно секурный, недостаточно децентрализованный, но есть все что надо, а главное — им все им пользуются, значит достаточно хорош. Телеграм, как и WhatsUp, Viber, и т.д. это жуткая проприетарщина, хозяин которой рано или поздно возжелает монетизировать накопленный ресурс. Просто, пока что отцы основатели телеги умело «делают вид», что они за «мир во всем мире» (как это делал Гугл в начале 2000-х, к слову), но уже совсем скоро это закончится.

Да, я являюсь одним из разработчиков некогда «широко известного в узких кругах» сервиса и мессенджера на основе XMPP. Хочу поинтересоваться, что за негативный опыт у Вас приключился с XMPP, поделитесь деталями пожалуйста.
типичный «хатаскрайщик»

Нет, просто стараюсь более-менее адекватно сопоставлять угрозы и иные факторы. Прекрасно понимаю, что WhatsApp — абсолютно небезопасный мессенджер, и им почти не пользуюсь. Вполне допускаю, что Telegram имеет некоторые уязвимости. Однако он 1) в любом случае гораздо защищённее, чем WhstsApp, ICQ, TamTam и ряд других популярных мессенджеров, 2) гораздо функциональнее и удобнее, чем вся специализированная защищёнка, а также чем WhatsApp. Поэтому пользуюсь им как идеальным соотношением свойств.

Дело не в уязвимостях непосредственных реализций мессенджеров, а в том, что все что хостится не на вашем сервере, который стоит у вас под кроватью, априори не безопасно, может быть в любой момент отключено или быть использовано против Вас. Как говорит Ричард Столлман — There is no cloud, just others' people computers. В этом весь «скрытый» посыл данной статьи. Matrix и XMPP от части решают эту проблему, все остальные мессенджеры — нет, их хозяйва только пересаживают вас с одной иглы на другую.

Ну такое. Столлмана я, конечно, уважаю, но сама идея того, что ничего нельзя доверять чужим серверам, слишком радикальная. Тем более что в случае с мессенджерами хранение переписки на сервере — единственный возможный способ синхронизации между устройствами, любая децентрализованная реализация принципиально исключает такую возможность. Так что, несмотря на все риски, это неизбежное зло, отказ от которого несёт чрезмерные издержки в плане удобства. Всё же, даже не будучи "хатаскрайщиком", хочется пользоваться удобным и безопасным, а не абсолютно безопасным любой ценой, сервисом.


Фактически, сравнивая Telegram с аналогами, можно констатировать следующее: он имеет один "источник опасности", в отношении которого опасность гипотетически предполагается, но не доказана и устно отрицается разработчиком с весьма хорошей репутацией. У большинства аналогов этот же "источник опасности" мало того что является доказанно опасным (Facebook, Mailru и др.), так ещё и не является единственным.


А что до децентрализованных мессенджеров, то главное преимущество их концепции — возможность реализации работы без интернета, например, через Bluetooth/Wi-Fi/провода напрямую между клиентами. В таком случае письмецо может пройти десятки узлов, прежде чем дойдёт до адресата в обход интернета. Что, конечно, весьма полезно и очень интересно с технической точки зрения.

но сама идея того, что ничего нельзя доверять чужим серверам, слишком радикальная

Но только такие радикальные меры обеспечивают безопасность. Я пользуюсь F-Droid, и мне он нравится в том числе за своё параноидальное отношение к закрытому коду, даже если он крутится на сервере, у приложения будет пометка «Пропагандирует несвободное программное обеспечение».
Тем более что в случае с мессенджерами хранение переписки на сервере — единственный возможный способ синхронизации между устройствами

Конечно. Но сервер мог бы быть и личным.
Считаю, что XMPP (Jabber) незаслуженно списали со счетов. XMPP протокол очень гибкий, полностью децентрализованный, есть поддержка всего — IM, конференции, VoIP, видео. XMPP может использоваться, и часто использовался, как транспорт для других протоколов (XMPP transport), есть гейтование в сети AOL, MSN, ICQ, IRC, Discord, Signal, Telegram и еще черт знгает во что. Для XMPP очень легко писать разных ботов — XMPP клиент катастрофически прост в реализации. Одно время Гугл сильно пидалил XMPP: Googl Talk, Hangouts, Wave… но пришли новые эффективные управленцы и поняли, что открытые стандарты это слишком опасно для бизнеса компании и зарубили всё на корню, лишили финансирования коммъюнити, при этом незаслуженно обгадив сам протокол XMPP и людей к нему причастных. Короче, XMPP нужно реанимировать, нужны удобные клиенты под все платформы с поддержкой видео-звонков, конференций, Service Discovery и E2E шифрованием. Нужен хороший PR протоколу. А все эти вновь придуманые Matrix-ы, Signal-ы и иже с ними идут лесом! Ну серьезно, Matrix это унылая недокопия XMPP, в нём сейчас нет и 5% того, что уже давно введено в XMPP. Просто какому-то хипстеру показалось, что XML это не круто и он заменил формат станз с XML на JSON.

PS: xmpp.org
XMPP протокол очень гибкий, полностью децентрализованный, есть поддержка всего

Но не везде и не всегда. Это его фактически и убило.
Хотелось бы на примерах. Имею опыт разработки сервисов на базе XMPP, хочу выслушать недовольных основами основ. :-)

PS: XMPP убил Гугл — закрыл поддержку нескольких широко используемых сервисов (перетащил их на свои проприетарные протоколы) и обрезал финансирование. За ним из консорциума вышли Циски и прочие, в итоге консорциум развалился.
Он скорей о том, что не на всех серверах весь фарш. На одном что-то одно, на другом что-то другое. Для меня закат XMPP начался после всей этой истории со Сноуденом.
Согласен. Очень вероятно, что Гугл очканул и решил порубить XMPP после Сноуденских откровений. Нельзя так же исключать, что это было сделано по просьбе людей с паяльниками в руках.

Интересно, никто еще не догадался сделать простенький дистрибутив Linux (или ISO образ), который можно за считанные минуты размотать на AWS или на своей RPi со статическим IP и получить персональный Jabber сервер с нужным комплектом фич? :-) Правда, для совсем вкусных фич потребуется SRV запись в DNS, но базовый набор можно и без этого.
Вы так говорите как будто гугл перетаскивал сервисы на свои протоколы только для того чтобы убить XMPP. Гуглу до XMPP дела не было, а до своих протоколов очевидно было.
Гугл был одной из основных движущих сил в развитии XMPP. Гугл плотно использовал этот протокол для многих своих сервисов, финансировал XMPP консорциум и разработчиков, педалировал XMPP изо всех сил, в том числе свой Google Wave — преподносил нам как супер технологию будущего. В один прекрасный день политика Гугла сменилась на 180 градусов — срубил все, что связано с XMPP, заявил, что-то типа «в XMPP там одни спамер и нам с ними не попути», все сервисы пересадил на проприетарные и закрытые протоколы. Это была именно атака на XMPP и на «Свободу и Демократию», которая Гуглу нафиг не упёрлась, а нужны прибитые гвоздями пользователи. Пользователи это товар, как кто-то упомянул тут выше в коментариях.

Почитайте про Google Wave: ru.wikipedia.org/wiki/Google_Wave, вот небольшая выдержка:

Google Wave обеспечивает федеративность, используя расширение XMPP — открытый федеративный протокол Wave («Волна»)[23]. Так как Волна является открытым протоколом, любой может использовать, чтобы создать систему и стать её провайдером. Применение открытого протокола подразумевает параллельную открытость и простоту использования имейл протокола и, как и имейл, позволяет осуществлять коммуникацию не зависимо от провайдера.
С технической части всё нормально, я не спорю. А вот с точки зрения обычного пользователя этот зоопарк серверов, клиентов и протоколов расширений протокола это полная дичь. Даже мне лень в этом во всём разбираться.
В чем разбираться? Качаешь рекомендованного клиента (Pidgin, Adium) и подключаешь к корпоративному серверу, логин и пароль от которого выдал админ. Протоколы и расширения для пользователя это наличие или отсутствие каких либо кнопочек/окошечек в клиенте. Для того, что бы «втянуться» никаких расширений не требуется, достаточно поддержки базового протокола. А дельше уже зависит от аппетита, потребностей и возможностей :-)

Публичных серверов в XMPP сейчас не так много, но они все еще есть. Список тут.
Pidgin

Ужасен во всех своих проявлениях.
к корпоративному серверу

Эм, какому? Какой админ? Мы всё ещё про переписку обычных людей?
XMPP умер, нормальных публичных серверов не осталось. XMPP остался только в корпоративной среде.

Давно пора делать полностью децентрализованную соц. сеть с мессенджерами, p2p звонками и т.п. Сеть изначально строить по децентрализованному принципу с хранением данных на клиентах, что-то вроде смеси торрента/DC++/IPFS. Понятное дело, что данные будут сильно реплицироваться, но такая сеть может оказаться достаточно живучей. Вдобавок, мы и так ограничены кругом контактов, а это примерно 500 человек. Так или иначе, мы передаем эти данные по сети и они кэшируются. У того же браузера кэш около 10 гб. Теже desktop клиенты могут работать брокерами по передаче данных. Всякие лайвы знаменитостей реализовывать через бродкасты и p2p-мосты. И изначально делать все секьюрным. Просто все обмены ключами и прочими вещами должны выглядеть простыми для пользователя.
И изначально все строить по открытому и простому протоколу. Например тот же JSON для обмена мета-данными. Либо protobuf для бинарных вещей. Ну и самой сильной стороной данной сети будет то, что она будет работать лучше, чем больше будет в ней пользователей.

Мне кажется, что чистый P2P это «too much». Все таки должны быть провайдеры, которые обеспечивают более-менее надежную работу сети и их должно быть много. Если работа сети зависит от миллиона соврешенно «безнадежных» пользователей, то пользоваться этой сетью станет просто не выносимо. Это с одной стороны. С другой, я все таки считаю, что 100% свободы это тоже слишком много — пользователи должны нести ответственность за свои деяния. По этому, вижу решение в виде федеративной сети провадеров услуг (серверов, хостов, узлов, или как их там назвать) работающих по общепринятым правилам. Что-то типа Fidonet, где узлом мог стать каждый человек возжелавший возложить на себя ответственность контролировать поведение своих пользователей (пойнтов) согласно общественно одобренным правилам (полиси) и имеющий технические возможности: комп, модем и телефонную линию. В эту схему XMPP ложится очень не плохо — любой технически подкованный и ответственный индивид может поднять свой Jabber сервер, и через систему «инвайтов» получить приглашение от дейтвующего члена вступить в федерацию (получить SSL сертификат для своего сервера). Если какой-то из серверов нарушает полиси (злоупотребляет рекламой, занимается мошеничеством и т.д.), то ему сначала выносится общественное порицание, если это не помогает, то его лишают сертификата и вернуться в федерацию ему будет не просто. Таким образом мы имеем распределенную сеть, пользователи которой имеют богатство выбора провайдеров, но сами провайдеры не могут утилизировать сеть в своих личных интересах если они расходятся с интересами сообщества. Как-то так.

PS: IRC сети, кстати, тоже работают по подобному принципу.
пользователи должны нести ответственность за свои деяния

Они и несут, если что-то сделают. Но через интернет никому даже нос сломать нельзя.
Но через интернет можно легко убедить человека сделать какую-то глупость.
Но через интернет можно легко убедить человека сделать какую-то глупость.

А без интернета все люди были образец здравомыслия? Как включили первый Web сервер — разу поглупели?
Не нужно приплетать человеческий идиотизм (альтернативное мышление) и интернет\оружие\наркотики и прочие «штампы» к попытке спихнуть с себя ответственность «не виноватая я, оно само...»

Да, это разумная идея, но возникает проблема централизации, которая нас имеет уже на протяжении многих лет. Именно поэтому я принципиально за идею полной децентрализации, ну наверное за исключением команды разработчиков платформы и каких-то ресурсов, где можно будет скачать приложение.
Регулировка спама и прочей фигни легко решается на социальном уровне. Если вы подписались на спамера, то можете и отписаться.
Сеть изначально должна строиться на принципе круга контактов. Каждый контакт имеет свой hash-id и имеет возможность публиковать информацию как публичного характера, так и приватного для круга своих друзей. Изначально сеть должна быть построена по принципу публика — знакомые — друзья.
Публичная часть не требует никаких усилий от публикатора, кроме размещения материалов. Материалы изначально хранятся у автора и реплицируются между подписчиками.
Когда пользователь подписывается на человека, он автоматически добавляет того в круг знакомых. Взаимно знакомые люди могут писать и звонить друг другу, добавлять в круг друзей. Это можно сделать опцией в настройках приватности.
Если сеть строить по принципу принципу фокуса на приватности общения, то вся публичная информация о пользователе лишь его id. А дальше человек сам решает, что он хочет публиковать. Например он может опубликовать hash номера своего телефона. Приложение может запрашивать публичных знакомых знакомых и считывать их информацию. Если там обнаружится хэш номера, который есть в вашей телефонной книге, то оно может подсказывать, что такой человек есть в сети. Т.е. приложение не загружает телефонную книгу куда-то, а наоборот, сравнивает публичные данные с локальными.
Можно много интересных вещей придумать.

(Задумчиво)
Кажется, я понял, как запустить децентрализованные сети в массы. Надо прикрутить к софту ноды proof of work, начисляющий *коины за транзит данных. Тогда взлетит.

Не выйдет. Точнее, выродится в почти централизованный. Потому что больше узел, тем больше он пропускает данных, тем выгодней.

Да я понимаю, что это задумчивые тычки пальцем в небо.
Но «почти» по-любому лучше, чем «совсем» — да и существование крупных игроков далеко не всегда отменяет наличия мелких.
Почему Signal — не идеальный мессенджер

Потому что требует для регистрации номер телефона
/thread
Внимательно прочитал про наверное около 20 вариантов менссенджеров. Везде либо явные проблемы с безопасностью (т.е. прямо заложены в архитектуру, протокол и т.п.), либо она недостаточна. Уже давно думаю (начинал как разминку для мозгов) на тему, а реально ли создать действительно безопасную архитектуру, где удобство приносится в жертву минимально? В итоге, скопилась куча мыслей про архитектуру, систему доверия для децентрализованной системы, как противостоять сбору метаданных, идентификацию и возможность анонимности при этом, протокол связи и т.п. — интересно ли это будет кому-нибудь?
интересно ли это будет кому-нибудь?

да, начните оформлять в виде статей

Согласен, тема избита и в некотором виде даже популярная (глядя на число плодящихся мессенджеров). С другой стороны тема очень обширна и всегда есть риск что-то упустить. Я поэтому и осторожничаю.
Я пытался сделать гейт между livechan и matrix, так вот — разные клиенты matrix показывали одинаковые сообщения очень по-разному. Сервер matrix был на питон2 с twisted и жрал нереально много ресурсов.

Нафиг такое счастье. А пользователи так и будут ждать централизованную проприетарщину будь то icq, однокрассники, телеграммы и воцапы. XMPP, к сожалению, не взлетел толком даже когда был google talk и все популярные социалочки и прочие яндексы его поддерживали(как правило, ограничено, но всё-таки). Но раньше можно было юзать благодаря этим сервисам и гейтам. Да и google talk был у многих.

Хотя, у меня, до сих пор есть свой jabber сервер.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Информация

Дата основания
Местоположение
Россия
Сайт
vdsina.ru
Численность
11–30 человек
Дата регистрации

Блог на Хабре