Скайп для гиков

Чем это лучше Jabber + PGP: можно слать сообщения в оффлайн

В jabber тоже можно.

Сообщения доставляются в течение четырёх минут

Ещё оно жрёт процессор и 4 минуты чего-то обсчитывает перед доставкой сообщения.

Нда, гениальный алгоритм. Кстати, как он связан со скайпом? Умеет передавать видеопоток с задержкой в 4 минуты?

Ну для меня скайп это на 99% IM-клиент, звонки и видео я использую раз в месяц может, поэтому написал так.

Можно слать сообщения в оффлайн, но они, очевидно, будут удалены через два дня. 4 минуты обсчитывает proof-of-work а-ля биткоин, чтобы ограничить частоту сообщений.

4 минуты обсчитывает proof-of-work а-ля биткоин, чтобы ограничить частоту сообщений.

Т.е. одно исходящее сообщение с вычислительной единицы раз в 4 минуты? Если я два клиента запущу? Откуда берется время в 4 минуты, ведь разные компьютеры считают с разной скоростью.

Если я не ошибаюсь, OTR требует активного взаимодействия обоих корреспондентов, чтобы выработать общий ключ, а PGP и прочие цацки не умеют работать сразу или требуют доверия какому-нибудь центральному репозиторию.

Используется схема, похожая на Bitcoin

Я как-то думал на эту тему, имхо не взлетит. В биткоине безопасность системы основана на том, что если у взломщика есть овер9000 вычислительной мощности, ему выгоднее самому майнить биткоины, чем красть чужие. Тут денежного стимула нету, зато есть стимул прочитать чужую информацию

В whitepaper говорится только о том, что «было бы хорошо, если задача обсчитывалась на среднем компьютере около четырех минут», никаких точных чисел.

In order to send a message through the network, a proof‐of‐work must be completed in the form of a partial hash collision. The difficulty of the proof‐of‐work should be proportional to the size of the message and should be set such that an average

computer must expend an average of four minutes of work in order to send a typical message. With the release of new software, the difficulty of the proof‐of‐work can be adjusted.

Прикольно, значит у меня как раз average компьютер, я подумал, он там тупо 4 минуты чего-то считает.

Надо почитать в общем.

Сообщения доставляются в течение четырёх минут, поэтому вы не будете отвлекаться на ненужную болтовню

bug-feature.jpg

Чем это лучше скайп
Чем это лучше Jabber
Чем это лучше Email + PGP

ничем.

А что, если ключи друг друга заранее известны, нельзя просто послать зашифрованное сообщение, которое получатель прочитает когда появится онлайн?

Proof-of-work тут нужен только чтобы ограничить количество спама. В адресе получателя лежит открытый ключ, так что правила игры с дешифровкой не особо отличаются от PGP.

Вот-вот, не очень понятно, почему просто не распространять по сети открытый ключ, если уже имеется распределённая сеть. Да, алгоритмы с открытым ключом тормозные, но тут всё равно 4 минуты расчётов.

Они так и делают.

An object is a public key request, a public key, a person‐to‐person message, or a broadcast message. Objects are broadcast throughout a Bitmessage stream.

Прошу прощения, я ошибся: в адресе лежит хэш открытого ключа отправителя, сам ключ лежит в распределенной сети и, по идее, должен перевоспроизводиться каждые двое суток для полной доступности.

сильная сторона скайпа - не мессаджинг, а аудио и видео, в том числе из-под NAT. сравнивать нужно с жабиром... которому оно проигрывает в 99% случаев кроме использования откровенно упоротыми криптогиками

i2p-messenger наше все! Жаль он уже не разрабатывается, и форкать никто не хочет.

В качестве аудио и видео клиента скайп исползуют 2% его пользователей. Для остальных это очередная асечка.

Кстати там есть рассылки. Вкупе с bittorrent можно сделать какой-нибудь распределённый каталог.

откуда дровишки?

олсо, я не говорил про аспекты использования скайпа юзерами

Попробую угадать, они используют подобие blockсhain для хранения сообщений? Чтобы он не разрастался очень большим, они решили ограничить длиной в два дня. Блок формируется раз в четыре минуты. Все равно это ничем не мешает перегрузить blochain флудом.

Нужна привязка к ограниченному ресурсу, тогда это взлетит. Например, это может быть классический биткоин-форк с возможностью к транзакциям добавлять сообщения, пропорциональные размеру комиссии, или даже оставить в этом форке только комиссии, которые будут приниматься майнером/пулом и который будет включать сообщение.

Взлетит, только blockchain биткоина хранится все время цекликом у каждого клиента. Для в таком виде она непригодня для такого.

При чём тут скайп?

А ты не угадывай, а читай whitepaper. Адреса объединяются в кластеры, ненужные клиенту кластеры не грузятся. Ничего не разрастётся.

Чтобы перегрузить флудом, тебе надо выполнять вычислительную работу. Чем больше хочешь флудить, тем больше вычислять. Дорого, в общем, обойдётся флудить/спамить.

Фокс Малдер и, с недавних пор, Глеб Жеглов не прочитают вашу секретную переписку.

секретную переписку.

Это уже мания какая-то.

Ключ ты будешь сам распространять. Дело сети — хранить все сообщения четыре дня в зашифровангом виде, и если клиент имеет соответствующие закрытые ключи, он прочтет такие сообщения.

В перспективе, такая штука лучше всех этих i2p-мессенджеров,

Чем? По-моему удобнее использовать готовый протокол i2p, а не велосипедить свой. Так выйдет, что у каждой софтины будет свой нескучный p2p и свое шифрование, и все это будет жрать процессор.

Как минимум тем что здесь удаляется лишняя сушность, вроде i2p.

Как в i2p решена проблема спама? Как в i2p решена проблема хранения offline сообщений? Есть ли возможность broadcast/subscribe?

Проблема спама решается клиентом. offline-сообщения можно хранить через seedless и передавать так же (как в i2pbote). Бродкаст — хз, не вдавался в подробности.

Вместо одного i2p для всех у каждого эта лишняя сущность встроена в саму софтину. Чем это лучше?

Чем же? i2p-месседжер еще и анонимен, а эта? Кстати, в айтупи можно и голосом общаться, мы там мамбл тестили, было терпимо.

Проблема спама решается клиентом.

Это как?

offline-сообщения можно хранить через seedless и передавать так же (как в i2pbote).

Что это значит? Где хранятся сообщения? Какая вероятность их утери? Какая скорость доставки?

Это как?

Это значит, что клиент проверяет сообщения на спам. Не протокол.

Где хранятся сообщения?

На серверах seedless. В данный момент их около десятка. А может на клиентах. я не очень в курсе. Клиентом около тысячи наверное.

Какая вероятность их утери? Какая скорость доставки?

У i2pbote скорость доставки вроде была вплоть до недели. Но я не знаю, связано это с seedless или с самой почтой. Вероятность утери — не знаю, не разбирался.

А давай каждая сетевая программа будет содержать в себе свой собственный, принципиально новый TCP/IP, а то зачем эта лишняя сущность в виде сетевого стека встроенного в ядро ОС?

I2P это аналог обычного интернета только с анонимностью и хешами вместо IP-адресов. Таким образом туда можно даже притащить любую технологию из обычной сети и она автоматически станет анонимной (останется только в случае клиент-серверной архитектуры вопрос доверия владельцу сервера, хотя это улучшается тем фактом, что на него не будут давить спецслужбы, потому что не знают, где он), а уж если она изначально была защищённой (вроде шифрования сообщений от передающего сервера), то проблем вообще нет.

Что это значит?

В i2p есть свой аналог (!D)HT («центральные» сервера там все же есть, правда их может поднять любой) и его использует сразу куча протоколов: tahoe-lafs, maggot (аналог magnet), i2p messenger, etc.

Где хранятся сообщения?

Вроде как нигде не хранятся, я просто давно i2p messenger тестил. Но в i2p для оффлайн-общения есть I2P-Bote, поэтому i2p messenger и не работал с оффлайном.

Но вообще можно легко хранить на одном из seedless-серверов, естественно там хранятся только шифрованные данные.

Какая вероятность их утери?

Zero, естественно очень старые сообщения из базы стираются.

Какая вероятность их утери?

У i2p messanger 0%, у I2P Bote бывает если интеграция с сетью плохая.

Какая скорость доставки?

Такая же как в i2p, т.е зависит от длинны тоннелей у отправляющего и получающего. Но по сути средний лаг будет не сильно больше секунды-двух.

У I2P Bote зависит от того как задашь настройки, можно выставить чтобы сообщение через неделю пришло :)

У i2pbote скорость доставки вроде была вплоть до недели. Но я не знаю, связано это с seedless или с самой почтой.

Это настраивается, но по дефолту там очень-очень жесткие настройки, поэтому долго идет. Плюс долго идет до интеграции в сеть.

Это значит, что клиент проверяет сообщения на спам. Не протокол.

Эта задачу невозможно решить на стороне клиента. Есть разные вероятностные алгоритмы определения рекламы (не спама), но они часто дают сбой.

На серверах seedless. В данный момент их около десятка.

Звучит не очень надёжно.

У i2pbote скорость доставки вроде была вплоть до недели. Но я не знаю, связано это с seedless или с самой почтой. Вероятность утери — не знаю, не разбирался.

bitmessage удобнее, неделя сильно ограничивает область применимости.

К примеру переносимостью. Если еще у i2p есть перспективы появиться на андроид, то каковы перспективы у i2p-messenger'а?

останется только в случае клиент-серверной архитектуры вопрос доверия владельцу сервера, хотя это улучшается тем фактом, что на него не будут давить спецслужбы, потому что не знают, где он

Если эти владельцы сервера сами не являются спецслужбой. Ещё распределённая система надёжнее, владельца сервера мама может поставить в угол и выключить сервер.

К примеру переносимостью. Если еще у i2p есть перспективы появиться на андроид, то каковы перспективы у i2p-messenger'а?

Он написан на Qt.

i2p-месседжер еще и анонимен, а эта?

А эта умеет работать через тор, помимо этого, здесь ты можешь наделать себе over9000 адресов, и использовать разные адреса для общения с разными людьми. А как красиво решается проблема рассылок!

//ЗЫ. Обновил профиль.

IM-мессенджер без оффлайна это интересно, но это всё же другая область применения.

Zero, естественно очень старые сообщения из базы стираются.

Т.е. все сообщения дублируются на всех центральных серверах? Каким образом решается проблема зафлуживания этих центральных серверов мусорными сообщениями?

У I2P Bote зависит от того как задашь настройки, можно выставить чтобы сообщение через неделю пришло :)

Что зависит от настроек?

bitmessage тоже анонимная сеть. Ты шифруешь сообщение и отправляешь в сеть. Все участники сети получают сообщение и пытаются расшифровать его своими ключами, у кого получилось - тот и адресат. Никакой возможности отследить, от кого кому сообщение было послано нет.

Точнее есть, там есть подтверждение доставки. Если ты контролируешь все каналы, ты можешь найти первую ноду, которая выслала подтверждение доставки и это видимо будет та нода, которой предназначалось сообщение, которое рассылалось перед этим. Но во-первых для этого надо контролировать все каналы, во-вторых в white-paper-е есть варианты решения этой проблемы, правда как дело в текущей реализации с этим, я не знаю.

Никаких перспектив нет. Он уже не разрабатывается. Но технически можно куда угодно перенести.

Ну эта же проблема актуальна и для обычных не анонимных сервисов с той лишь разницей, что более-менее крупный ресурс прослушивается с вероятностью близкой к 100% (а к владельцу мелкого в любую секунду могут придти с паяльником).

> Клиент написан на Python

Будет на Си, установлю.

Не спорю, поэтому p2p лучше клиент-сервера для критически важных сервисов. Таких, как деньги или обмен информацией. Или, кстати, DNS (пошёл поднимать namecoin).