Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет wasserstrahl ([info]wasserstrahl)
@ 2019-01-25 22:00:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Музыка:Lacrimosa -- Alleine zu Zweit
Entry tags:it

Jabber
На фоне этого вашего кипиша з разными мессенжерами пришла светлая мысль, не пора ли откапывать старый добрый теплый ламповый XMPP/Jabber. И вообще, что стоит глянуть, что там с ним творится.

А там все, в общем хорошо.

Jabber вполне себе здравствует. Оброс новыми XEP'ами, адаптирующими протокол к современным реалиям, в частности:

  1. XEP-0198: Stream Management -- решение вопроса нестабильного (в т.ч. мобильного) интернета (подтверждения получения сообщения между клиентом и сервером плюс переустановление оборванного соединения);
  2. XEP-0313: Message Archive Management (и ряд более простых вариантов, реализующих неполный набор возможностей) -- архивирование истории на сервере плюс кошерная синхронизация между клиентами.
  3. XEP-0363: HTTP File Upload -- один из стандартов обмена файлами, вроде даже работает (как минимум, в цепочке поддерживающих клиента-сервера-сервера-клиента). Причем даже вместе с вышеупомянутым XEP-0313 -- т.е. фоточка прийдет на все устройства.
  4. Сквозное шифрования аж в трех видах:
    1. OpenPGP -- классика. Хороша всем, кроме невозможности включить одной кнопкой (таки немножечко надо подумать), а также отсутствием призрачной forward secrecy.
    2. OTR. Для реальных параноиков. Работает только между двумя клиентами, которые чатятся в онлайне (никаких отложенных доставок).
    3. OMEMO -- хит сезона. Адаптация протокола Signal (Axolotl). Попытка скрестить ужа с ежом. Всмысле -- и призрачная forward secrecy, и много устройств, и многопользовательский чатик, и отложенная доставка (когда адресат войдет в сеть) и т.д.

    Личное впечаление -- я, пожалуй, за классику. В реальной жизни отобрать устройство проще, чем компрометировать ключ, и в этом смысле тупая passphrase в OpenPGP может помочь гораздо лучше, чем все эти криптографические навороты. Однако, для чайника OMEMO существенно проще, т.к. включается одной кнопкой, не требует всей этой ручной генерации ключей, обмена, key signing party и прочих гиковских развлечений.

    С другой стороны, при подключении нескольких устройств подтверждать ключи нужно для каждого, и новому подключенному устройству не будут доступны старые сообщения (forward secrecy же). Т.е. допустим, при утере/краже/поломке старого телефона архив сообщений накроется (если не было параллельного аккаунта на другом устройстве), а собеседникам придется одобрить смену ключа.

    Кстати, стоило бы проверить еще раз, но я лично наблюдал случай, когда OMEMO-ключ на ведроидном клиенте восстановился после полного сброса телефона в заводские настройки. Если повторится, то нужно зарепортить, это явный misbehavior.


Да, о клиентах. Из стационарных в плане поддержки всего вышеперечисленного наиболее продвинут Gajim.

Pidgin не умеет в Message Archive Management (только в Message Carbons, и то, насколько я помню, плагином), да и... в остальное тоже (OMEMO и OpenPGP плагинами). Psi надо уточнять.

Из мобильного -- Conversations. Если версия андроида слишком старая или сильно надо OTR -- есть отдельная ветка Conversations Legacy. В Google Play Conversations платный (Legacy -- нет), в F-Droid вроде нет. Пытаются предлагать свой Jabber-сервер по умолчанию, за который через некоторое время после подключения захотят денег, но без проблем можно подключить аккаунт в любом другом. Есть ряд клонов и прочих поделий. По совместительству один из двигателей современной экосистемы Jabber (OMEMO и HTTP file upload разрабатывали эти ребята).

Есть еще, хех, Xabber. Упоминаю чисто ради равновесия эльфов и орков, почитайте при случае, что этот ватник пишет в ответ на просьбу реализовать OMEMO: https://github.com/redsolution/xabber-android/issues/540 . "Crypto-cancer", "drug dealers", и дальше по тексту.

Сервера -- надо проверять. Я сижу на jabber.hot-chilli.net. Из пожаловаться -- иногда возникают странности с ключами SSL (ну или это был MITM, хех). Однако, потенциально ряд старых серверов может не уметь в новые возможности.


(Добавить комментарий)


[info]perfect_kiss
2019-01-26 01:16 (ссылка)
> https://github.com/redsolution/xabber-android/issues/540

ну кстати какой же ебический пиздец все-таки, потом люди удивляются а чего это у нас данные пиздят отовсюду, а чего это все приложухи дырявые. потом читаешь вот такие МыСлИ ПрОгРаМмИсТоВ как andrewnenakhov этот, и все становится сразу понятно: конечно писаное (не могу подобрать даже эпитетов обозвать это чудо), будет как решето, ведь шифрование не нужно, мы скоро выпустим Xabber for business без шифрования, наркоманы, вот это все.

хотя еще кажется, что все может быть проще, andrewnenakhov просто сотрудник органов, и выполняет служебный долг.

(Ответить) (Ветвь дискуссии)


[info]wasserstrahl
2019-01-26 10:12 (ссылка)
Все так, да.

(Ответить) (Уровень выше)


[info]perfect_kiss
2019-01-26 01:35 (ссылка)
https://github.com/redsolution/xabber-android/issues/540#issuecomment-394176494 -- как же славно там в конце словак разнес ватничка, как говорится OBLITERATES WITH FACTS AND LOGIC

(Ответить) (Ветвь дискуссии)


[info]cyberloh01
2019-01-26 06:31 (ссылка)
andrewnenakhov commented Jun 5, 2018
Official public offer:
Anyone who wants us to add OMEMO functionality to Xabber for Android should pay us 1 bitcoin. Adding it to iOS and Web version would cost additional 0.5 bitcoin each. With this, I'm locking down this thread until further notice.

Andrew Nenakhov
andrewnenakhov
Redsolution Ltd.
Chelyabinsk, Russia

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]lookatindivid
2019-01-26 07:36 (ссылка)
ну и педрило...

ксаббером этим кстати пользовался лет пять назад - выглядел самым адекватным из пяти популярных в маркете, работал вроде исправно
а недавно поставил - дикая неюзабельная хуета даже на вид, снёс нафиг

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]cyberloh01
2019-01-26 07:44 (ссылка)
мечтаю увидеть мир без цензуры, чтобы прямо там, на форуме бага хитхаба можно было дать этому неханову пасасать, заплатить ему за щеку и т.п.
оухенно бы выглядел мир разработки програмного обеспечения.
хехехее

(Ответить) (Уровень выше)


[info]cyberloh01
2019-01-26 07:45 (ссылка)
бля, ненахов. ну пиздец фамилия.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]lookatindivid
2019-01-26 08:12 (ссылка)
Серийный убийца пассажирок Ненахов Сергей
Зверило по кличке Ненахов. 10.08.2009 В Екатеринбурге пропала молодая девушка. 18-летняя Ксения Кобякова пропала в четверг, 6 августа Блондинка модельной внешности в тот вечер поссорилась со своим молодым человеком.
[Search domain anti-maniak.narod.ru/9.html] anti-maniak.narod.ru/9.html

(Ответить) (Уровень выше)


[info]wasserstrahl
2019-01-26 10:05 (ссылка)
ЧСХ мастеркардом не хочет, хочет битку -- которая для наркоманов, нердов и крипторака, как всем известно.

(Ответить) (Уровень выше)


[info]wasserstrahl
2019-01-26 10:12 (ссылка)
Красиво.

Хотя принудительное включение E2E сломает совместимость и с кучей других клиентов, так что не уверен, насколько это здравая мысль. Но не видел, как у них там все организовано, т.к. андроид старый, использую Legacy.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]perfect_kiss
2019-01-26 14:20 (ссылка)
XMPP-инфраструктуру неплохо бы хорошо перетряхнуть, и тут дело не только в клиентах, а в том еще, что разные сервера понимают XEP-ы (и иногда даже RFC) по разному, и потому имеют в коде своем большое количество вот такой штуки например. С клиентами все еще хуже, конечно, в такой ситуации, потому с точки зрения пользователя неплохо было бы попереписать все это к чертям. Особо пока не разбирался в omemo, потому не могу сказать, будет ли протокол поводом для такого переписывания, но в целом появление такого повода оцениваю как сильно полезное для сообщества.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wasserstrahl
2019-02-03 22:13 (ссылка)
Согласен. Мир меняется, и XMPP нужно расти вместе с текущими реалиями. С другой стороны, это неизбежная расплата за децентрализацию. Думаю, выплывут самые продвинутые и адекватные -- в конце-концов, ничто не мешает использовать не "любой XMPP-клиент/сервер", а "любой "современный" -- списки типа https://compliance.conversations.im/ в помощь. Всяко лучше какого-нибудь вайбера с намертво прибитым центральным сервером и закрытым кодом во всех щелях.

С другой стороны, блин, почему-то E-mail смог стать железным стандартом, который все понимают одинаково...

(Ответить) (Уровень выше)


[info]jxzki4v2
2019-01-26 02:18 (ссылка)
Есть даже соц.сеть на основе XMPP https://en.m.wikipedia.org/wiki/Movim

(Ответить) (Ветвь дискуссии)


[info]wasserstrahl
2019-01-26 13:44 (ссылка)
Еще и распределенная. Наворочено. Спасибо!

Я как-то в Juick пробовал сидеть, но не очень пошло.

(Ответить) (Уровень выше)


[info]perfect_kiss
2019-01-26 14:21 (ссылка)
Бнвач еще (bnw.im), там кстати аудитория со здешней пересекается довольно сильно.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wasserstrahl
2019-02-03 22:14 (ссылка)
Честно говоря, не совсем догоняю смысла использовать именно XMPP.

(Ответить) (Уровень выше)


[info]3d_camper
2019-01-26 15:51 (ссылка)
Все так. Сам Conversations на мобилу поставил.

(Ответить) (Ветвь дискуссии)


[info]wasserstrahl
2019-01-26 16:22 (ссылка)
Ванильный или Legacy?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]3d_camper
2019-01-26 17:15 (ссылка)
И тот и другой.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wasserstrahl
2019-01-26 17:58 (ссылка)
Существенная разница?

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]3d_camper
2019-01-26 18:27 (ссылка)
легаси попроще, меньше функций, но зато на старом железе идет

(Ответить) (Уровень выше)


[info]3d_camper
2019-01-26 15:52 (ссылка)
https://list.jabber.at/
https://www.jabberes.org/servers/

(Ответить) (Ветвь дискуссии)


[info]wasserstrahl
2019-01-26 18:00 (ссылка)
Вроде того, хотя там тоже не все актуально-нормальные, насколько я помню. Надо проверять. Я пробовал non-sense (вроде норм, но хотят почту), и hot-chilli.

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]3d_camper
2019-01-26 18:30 (ссылка)
В первом списке отмечены, где регистрация требуется

(Ответить) (Уровень выше) (Ветвь дискуссии)


[info]wasserstrahl
2019-01-26 18:57 (ссылка)
Спасибо!

О, тоже весьма конструктивный списочек: https://compliance.conversations.im/ -- соответствие "новым стандартам".

(Ответить) (Уровень выше)