Может где-то матрикс и идеально подходит, но у меня на работе идеально подошел джаббер.

Ну давай продолжай нащупывать дно

Ну последнее вроде мало-мальски работает и интегрируется с виндовой инфраструктурой коих 90+ процентов в этой стране.

если умеет авторизацию (да ещё сквозную) в АД - то заценим

Чем тебе телеграмм не угодил? И как по мне, он намного безопаснее tox. У телеграмма опенсорсный клиент, поэтому можно быть уверенным что на серверах компании хранятся только зашифрованные сообщения. Плюс есть секретный чат, для обмена сообщениями напрямую

Ты или тупой или толстый. Телеграм не может быть безопасным просто по определению, как и любое другое решение с псевдо-e2e-шифрованием и привязкой к мобильному.

Я не умею в AD, но что-то насчёт LDAP они недавно пилили.

к нам даже приходили продаваны скайпа фор бизнес, но после нескольких вопросов - как-то они сами согласились, что не надо его покупать

псевдо-e2e

Почему псевдо? Чем плохо end-to-end шифрование в телеграме?

привязкой к мобильному

Ты имеешь ввиду номер телефона? Номера не палятся для других пользователей, используются только при авторизации и если ты параноик можешь раздобыть в сети халявный или купить номер и зарегистрировать на него. Секретные чаты при авторизации не синхронизируются. В чём проблема?

Почему псевдо? Чем плохо end-to-end шифрование в телеграме?

У телеграмма опенсорсный клиент, поэтому можно быть уверенным что на серверах компании хранятся только зашифрованные сообщения.

Во-первых, тем, что оно не включено по умолчанию и невозможно для групповых чатов. Их содержимое хранится на серверах телеграма открытым текстом.

Плюс есть секретный чат, для обмена сообщениями напрямую

Во-вторых, так называемые «секретные чаты» не приводят к обмену сообщениями напрямую.

В-третьих, протокол телеграма попросту уязвим (пруфы).

Я не умею в AD

Это феерично! И этот человек рассуждает о нужности чего-то там? Топик затроллен локалхостадмином, расходимся.

АД нужен офисным админам, типа меня.

А конкретнее? :)

Доброе утро, мир не ограничивается ынтырпрайзом.

я не помню, честно
спросили про какую-то очевидную фичу, а её не предусмотрено

К тому же, твой ынтырпрайз никаким боком не относится и не может повлиять на обсуждение достоинств и недостатков _протоколов_ IM (о чём в топике и идёт речь).

Иногда я удивляюсь какие же идиоты получают на ЛОРе по 5 звёзд. И ты идиот не потому что ты вообще тупой, а потому что совершенно не разбираясь в матчасти строишь из себя невесть что.

Во-первых, тем, что оно не включено по умолчанию и невозможно для групповых чатов. Их содержимое хранится на серверах телеграма открытым текстом.

Ну да, почта с gpg для мгновенных сообщений намного удобнее, особенно с телефона.

Во-вторых, так называемые «секретные чаты» не приводят к обмену сообщениями напрямую.

Ты поехавший? В криптографии предполагается что твои сообщения всегда перехватываются и прослушиваются злоумышленником. Если не на сервере телеграмма, то твои сообщения могут осесть у провайдера (привет пакету Яровой) или у спецслужб. Смысл в том что для них перехваченные пакеты абсолютно бесполезны.

В-третьих, протокол телеграма попросту уязвим (кококо).

Долго мне будут показывать всякую тухлятину? На hacker news два года назад каждая новость о Telegram была связана со статьёй очередного неизвестного идиота, который вопил о том, что Telegram is not secure!!!!!!!1 Вот ссылка, кстати, на «научную» «статью», про которую я как-то спрашивал, где к ней приложение с нотами для оркестра и описанием хореографии танцовщиц: Sensation! Telegram is not BRPL/z-MXT1-D Secure!!!!1 Не говоря уже о постсноуденовском визге из АНБ, когда на каждом углу их полезные идиоты орут «Don't Roll Your Own Crypto». Если объяснять содержание датской статьи простыми словами, смысл такой, с учётом алгоритмов телеграмма: сообщение не расшифровать и не подменить, но на конверте с ним можно написать «ха-ха». Там в непопулярных ответах есть более взвешенный анализ проблем с самими телеграмом, https://medium.com/@thegrugq/operational-telegram-cbbaadb9013a#.slbf76gvg

Открытый клиент гарантирует что приложение не делает ничего лишнего и реально шифрует информацию. Единственное что может помешать конфиденциальности при использовании телеграмма — дырявый телефон, но это уже проблемы не телеграмма.

Ну да, почта с gpg для мгновенных сообщений намного удобнее, особенно с телефона.

Никто, кроме тебя, не говорил «почта с gpg». Для end-to-end зашифрованных чатов, включая групповые — добро пожаловать в Matrix (хотя бы).

Ты поехавший? В криптографии предполагается что твои сообщения всегда перехватываются и прослушиваются злоумышленником. Если не на сервере телеграмма, то твои сообщения могут осесть у провайдера (привет пакету Яровой) или у спецслужб. Смысл в том что для них перехваченные пакеты абсолютно бесполезны.

Спасибо, можешь не разжёвывать мне тривиальные факты с умным видом. Хочешь, я процитирую тебе твои же слова?

У телеграмма опенсорсный клиент, поэтому можно быть уверенным что на серверах компании хранятся только зашифрованные сообщения. Плюс есть секретный чат, для обмена сообщениями напрямую.

Из наличия второго предложения следует, что в первом речь идёт не про «секретные чаты», а про обычные. И сразу же получаем лажу: в обычных чатах на серверах компании хранится плейнтекст. Это раз.

Дальше, про «обмен сообщениями напрямую» говоришь именно ты. И поскольку в первом предложении ты упоминаешь «шифрование», можно полагать, что ты не путаешь термины. Так вот, у этого словосочетания есть вполне определённый смысл, и обмена сообщениями напрямую там нет. Это два.

идиоты орут «Don't Roll Your Own Crypto»

С тобой всё понятно, разговор окончен.

Наблюдаю за выпусками ejabberd в gentoo и в блоге ejabberd. Видно, что начиная с этого момента ситуация в gentoo несколько изменилась:

net-im/ejabberd
     Available versions:  16.04^t ~16.04-r1^t 16.08^t ~16.09^t

Что касается блога, то, если посмотреть с 29 июня и далее, можно убедиться, что разработка продолжается (почитать хотя бы, какие произошли изменения в 16.12).

Новости с erlang.org:

Erlang/OTP 19.2 has been released

Новости с трололора про ежаббер:

Улучшена поддержка Erlang/OTP R18.

Типичные слоупочины.

Для корпоративного чата достаточно слака. Особо упоротые обмазываются обычным шкайпом (не фор бизнес). Телегрум для этих целей как-то вообще не подходит, начнём с того, что они там пиз требуют привязки телефона.

хранится плейнтекст

Ну и ладно, ошибся, с кем не бывает. Всё равно при пересылке все сообщения шифруются.

«обмен сообщениями напрямую» говоришь именно ты

Вот тут не надо. Я говорил только о том что сообщения формально не сохраняются на серверах телеграмма.

Никто, кроме тебя, не говорил «почта с gpg».

Вот этот господин.

добро пожаловать в Matrix

Ну значит и пользуйся им, я просто опровергаю твоё заявление о том, что он не безопасен.

При этом ты никак не затронул тему достоверности своих источников, значит можно сделать вывод, что тебе просто нечего сказать.

идиоты орут «Don't Roll Your Own Crypto»

С тобой всё понятно, разговор окончен.

Понятно что я не идиот и потому ты не в состоянии продолжить разговор?

Для корпоративного чата достаточно слака.

За привязку к АД башлять надо. Хранить внутреннюю переписку у Васяна.

а откуда дровишки, что телеграм хранит чаты в плейнтекст? получается надо зашифровать сообщение, отправить, расшифровать на сервере и сохранить?

Какая разница, насколько секьюрный телеграм, если основная проблема его в том, что он централизованный и вендорозависимый?

За привязку к АД башлять надо.

Бомжи, завязанные на мерзосервисы, должны страдать.

Хранить внутреннюю переписку у Васяна.

В телегрумах со шкайпами точно так же. Я вообще отвечал на вопрос, какие есть альтернативы телегруму. В этом плане данные альтернативы не отличаются ничем.

Ну и да, у нас в корпоративных чатах сильно конфиденциальную инфу обсуждать не принято, а у вас?

Бомжи, завязанные на мерзосервисы, должны страдать.

альтернатив АД тоже не много.

Я вообще отвечал на вопрос, какие есть альтернативы телегруму.

вы отвечали на мой вопрос, там не спрашивается про альтернативы телеграму.

Ну и да, у нас в корпоративных чатах сильно конфиденциальную инфу обсуждать не принято, а у вас?

а не сильно конфиденциальную? апвс?

АД можете заменить на LDAP+Kerberos

а откуда дровишки, что телеграм хранит чаты в плейнтекст?

Попробуй включить голову и подумать. Если я могу поставить телеграм на новое устройство и скачать свою прошлую историю, то, наверное, она хранится в плейнтексте.

получается надо зашифровать сообщение, отправить, расшифровать на сервере и сохранить?

Прикинь, TLS и вариации так и работают.

Попробуй включить голову и подумать. Если я могу поставить телеграм на новое устройство и скачать свою прошлую историю, то, наверное, она хранится в плейнтексте.

Совершенно не обязательно. Я могу получить ключ и расшифровать ее уже на устройстве. Наличие ключей где-то там еще тоже, конечно, не огонь, но тем не менее факт того, что я могу получить свою переписку не доказывает, что она хранится в плейнтексте.

В общем, пруфов нет, одни догадки. Яснопонятно.

Прикинь, TLS и вариации так и работают.

Я знаю как работают TLS и вариации. Я говорю о том, что делать лишнюю работу по расшифровке истории для ее хранения, как минимум, не оптимально

Совершенно не обязательно. Я могу получить ключ и расшифровать ее уже на устройстве. Наличие ключей где-то там еще тоже, конечно, не огонь, но тем не менее факт того, что я могу получить свою переписку не доказывает, что она хранится в плейнтексте.

Святая толстота простота. Хранить шифротекст вместе с ключом — то же самое, что хранить плейнтекст. Это совершенно не важно, важно то, что сотрудники компании в принципе имеют доступ к плейнтексту. И этого уже достаточно, чтобы считать обычные чаты телеграма небезопасным средством общения.

Засим ты присоединяешься к компании «свидетелей безопасного телеграма» в лице zoroaster и разговор с тобой также окончен.

есть два важных минуса у телеграма в отличии от тех же токса или джаббера: 1. разговор зашифрован только в секретном чатике,но нельзя установить подлинность собеседника потому что его ключ меняется при каждом логауте. а возможности вживую сверить с собеседником ключи возможность есть не всегда, т.е. придется искать способы связи с собеседником для сверки ключа, либо вести переписку с товарищем майором 2. товарищ майор при помощи мобильных операторов (которые обязаны сотрудничать с товарищем майором даже при отсутствии у него видимого постановления суда об этом), может сбросить твой пароль и вести переписку в секретном чатике где, конечно же, все будут уверены что это ты

Оно нынче надёжно?

Скажите. Сабж нынче работает? Впервые его раскорячил в 2001-ом и не меняя версии оно работало до 2009-го пока сервер не выкинули. Самый длинный период до перезагрузки сервера вообще был около полутора-двух лет включая собственно ejabberd. За восемь лет претензий нет. Вторая установка работает с 2009-го по сей день аналогично без нареканий. Да,пользователей всего-то около сотни, как там оно работает если их заметно больше лично меня пока не интересует.

1. Попросить собеседника отправить графическое представление ключа через тотже приватный чатик, не? 2. Сбросить не может если ты прохаваный и авторизируешься заморским номером купленным через специальные сервисы.

Обое рябое

Во-первых, если в телегруме выставлена 2FA с паролем, одного номера для сброса оного явно недостаточно - нужен email, который, впрочем, можно не указывать, и тогда вообще амба.

Во-вторых, номер покупать не обязательно - есть вполне халявный GrooVe IP.