|
|
|
May 23rd, 2014
07:11 am - Гугл фактически разорвал связность между своим GTalk и другими джаббер-серверами
 Пост для тех, кто пользуется для быстрых сообщений протоколом XMPP, он же Jabber (если не пользуетесь - зря).
Как известно, система обмена сообщениями от Google под названием Google Talk - это на самом деле тоже джаббер. То есть, у всех, у кого есть емэйлы на gmail.com, автоматически есть и одноименный джаббер-аккаунт.
До недавнего времени пользователи гугловских аккаунтов и пользователи других джаббер-серверов (тысячи их) могли более-менее спокойно общаться друг с другом. Собственно, в этом и смысл джаббера как открытого и свободного протокола - сеть децентрализована, серверов может быть сколько угодно и все они могут связываться друг с другом независимо от их географической или корпоративной принадлежности. Точно так же, как человек с электронной почтой на mail.ru может без проблем послать письмо на gmail.com.
Но примерно позавчера многие пользователи Jabber могли заметить, что у них из онлайна пропали контакты с аккаунтами на Gmail. При попытке им написать выдается что-нибудь вроде «Сервер не существует» (зависит от клиента). И наоборот, пользователи Gmail перестали видеть у себя в «чате» контакты со многих других серверов. Что же произошло?
20 мая - после многочисленных предупреждений и «тестовых включений» - почти всё сообщество Jabber/XMPP перешло на обязательное использование шифрования в общении между серверами:
Организация XMPP Standards Foundation, занимающаяся стандартизацией протокола для мгновенного обмена сообщениями XMPP, объявила о вступлении в силу обязательных требований по применению шифрования коммуникаций между серверами и между клиентами и серверами. В соответствии принятым манифестом, который подписали более 70 операторов XMPP-сервисов и разработчиков, значительное число сервисов публичной XMPP-сети вчера перешло на обязательное использование шифрования - все запросы от систем не поддерживающих шифрование теперь будут отклоняться..
Шаг абсолютно правильный и подавляющее большинство серверов и так поддерживало шифрование - дураков нет в наше время свои чаты по сети в открытом виде передавать. Работает шифрование и от клиентов к серверам и от серверов к другим серверам. Но до сих пор как-то молчаливо предполагалось, что это штука опциональная. Теперь всем серверам рекомендуется применять шифрование в обязательном порядке. Если сервер, с которым твой сервер пытается связаться, сообщает, что шифрование он не умеет - не нужно на него ничего передавать и вообще лучше с ним не связываться.
Ну так вот, Gmail/GTalk не поддерживает шифрование сообщений при общении с другими джаббер-серверами. Это вполне официально гуглом объявлено ещё в прошлом году. Причины не называются. Именно из-за этого теперь наблюдается потеря связности - после 20 мая большинство джаббер-серверов по всему миру перестало принимать нешифрованные соединения (которые только и «умеет» GTalk). В результате пользователи гугла могут теперь общаться либо только друг с другом, либо с пользователями тех серверов, которые ещё не перешли на обязательное шифрование.
Свинство, конечно, потрясающее. Смешно было бы предполагать, что у Google есть какие-то технические проблемы с тем, чтобы включить TLS для общения с другими серверами. Люди на домашних jabber-серверах настраивают шифрование легко и просто. Кроме того, для соединений «клиент-сервер» Google шифрование вполне обеспечивает. Лишь бы клиент в сторону других сервисов не смотрел.
Никаким желанием «сохранить совместимость» это оправдать нельзя. Кто хотел «сохранить совместимость» (например, jabber.ru или яндексовский ya.ru), те просто включили на своих серверах обе опции - по возможности соединение шифровать, но если уж на той стороне этого не умеют, то отправлять сообщения в открытом виде. А Google просто не включает шифрование вообще, даже если «та сторона» настойчиво просит. Из этого следует вывод, что Google не желает поддерживать XMPP, поскольку видит в этом протоколе конкурента для своего проприетарного Google Hangouts. Никакой открытости в этих самых Хэнгаутс, конечно, нет, их главная цель - привязать пользователя к сервисам и продуктам Google (кстати, там ещё и историю чатов стереть нельзя в принципе). Децентрализованный джаббер в этом деле только помеха. Думаю, скоро и нешифрованные соединения отключат. Корпорация добра корпорацией добра, а капитализм капитализмом.
Отсюда мораль для тех, кто пользовался джаббером на Gmail - уходите оттуда, заводите себе джаббер-аккаунты на других независимых серверах. Иначе у вас остается лишь два варианта:
1) Общаться только с теми, кто тоже на Gmail. Представьте, по аналогии, что и электронные письма вы тоже можете отправлять только на тот же gmail и никуда больше.
2) Смириться с тем, что от вас до Гугла ваши сообщения идут зашифрованными, но вот потом от Гугла до сервера вашего собеседника - летят по Интернету в открытом виде. То есть, любой чиновник, контролирующий магистральные каналы связи, может их читать.
Оба варианта не очень приятные, согласитесь. Так что найдите себе теплый ламповый сервер, зарегистрируйтесь там и общайтесь с кем хотите. Потому что децентрализованные открытые протоколы - это хорошо, а коммерческие закрытые, привязывающие пользователя к одной-единственной корпорации - плохо.
Current Music: Against Me! - White People for Peace
|
Comments:
Скорее, это связано с желаниями большого брата. |
|
![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small}