LINUX.ORG.RU

Немецкое агентство по цифровизации здравоохранения выбрало Matrix как стандарт для обмена сообщениями

 , , ,


4

3

Национальное агентство по цифровизации здравоохранения в Германии Gematik выбрало Matrix в качестве открытого стандарта, на котором будет основан их универсальный стандарт обмена мгновенными сообщениями в здравоохранении – TI-Messenger.

На основе стандарта TI-Messenger агентство Gematik создаст общенациональную децентрализованную сеть связи на основе Matrix для поддержки потенциально более 150000 медицинских организаций в рамках национальной системы здравоохранения Германии. Сеть обеспечит сквозное шифрование аудио/видео звонков и обмена сообщениями для всей системы здравоохранения, а также возможность обмениваться медицинскими данными, изображениями и файлами.

Каждый поставщик медицинских услуг сможет выбрать своего собственного провайдера сервиса TI-Messenger. Домашний сервер для учетных записей может быть размещен в ЦОД провайдера или локально на территории учреждения здравоохранения.

Таким образом, каждая организация и частное лицо сохранят полное владение и контроль над своими данными, при этом имея возможность безопасно делиться ими в системе здравоохранения с помощью сквозного шифрования по умолчанию. Все серверы федерации на основе Matrix будут размещены в Германии.

Излишне говорить, что безопасность является ключевым моментом при поддержке инфраструктуры здравоохранения всей страны и защите конфиденциальных данных пациентов. Таким образом, вся реализация будет аккредитована BSI (Федеральное управление по информационной безопасности) и BfDI (Федеральный комиссар по защите данных и свободе информации).

>>> Подробности

★★★★☆

Проверено: shell-script ()
Последнее исправление: Satori (всего исправлений: 3)

Ответ на: комментарий от skiminok1986

Да хоть и на пайтоне, и на пёрле, главное, чтобы через CGI работало, а не пыталось само порт биндить и вытворять прочие непотребства за пределами ограничений бесплатных говнохостингов.

mertvoprog
()
Ответ на: комментарий от anonymous

Лол, ну ты и пояснил. Надеюсь ты так троллишь.

  1. Matrix — это стандарт, спецификация протокола
  2. Synapse — это эталонная реализация протокола (сервер)
  3. Element — это эталонная реализация клиента к протоколу Matrix, т.е. UI-программа для конечных юзеров
  4. Немцы скорее всего возьмут тот же Synpase для сервера, а вот клиент будет кастомный, IM-чего-то там этот, упомянутый в новости.
anonymous
()
Ответ на: комментарий от anonymous

В 4-м пт. я имел в виду «TI-Messenger»

anonymous
()
Ответ на: комментарий от One

Скорее всего там специфика деятельности, работа с документами, обмен ими. «TI-Messenger» возможно будет просто форком Element с некоторыми нюансами под собственные нужды.

anonymous
()
Ответ на: комментарий от achilles_85

Будет любопытно взглянуть, как это смасштабируется с ваших 50 до немецких 50+ миллионов пользователей.

ugoday ★★★★★
()
Последнее исправление: ugoday (всего исправлений: 1)

Приватность без приватности

Матрица создана компанией, печально известной внедрением государственных троянов https://wiki.404.city/en/XMPP_vs_Matrix Неудивительна популярность Матрицы среди правительств и редкие среди opensource-проектов многомиллионые пожертвования

keoinoi
()
Ответ на: комментарий от perl5_guy

Шифрование без шифрования

Web-клиент Element проксируется через Cloudflare. Это преподносится как шифрование из точки в точку, но безопасность вынесенна на серверную архитектуру разработчиков и промежуточных узлов.

keoinoi
()
Ответ на: комментарий от achilles_85

Федерация без федерации

Оптимизацию прокола починили после изоляции от сети части нод федерации, отказавшихся внедрять верификацию по номерам телефона https://web.archive.org/save/https://matrix.org/blog/2021/06/30/security-update-synapse-1-37-1-released Ссылки лучше добавлять в веб-архив. Источники редактируют или удаляют

keoinoi
()
Ответ на: Федерация без федерации от keoinoi

Ты что сюда вбрасывать пришёл? По твоей ссылке про верификацию по номерам телефонов ни слова нет. Они просят отключить открытую регистрацию или ввести проверку по емейлу для борьбы с наплывом спама со сторонних серверов в основные каналы а-ля Matrix HQ.

cocucka ★★★★☆
() автор топика
Ответ на: комментарий от cocucka

Король то голый!

Вы можете тоже самое сказать про своих собеседников? - Нет. Безопасность не может существовать на половину. 99% сети не имеет собственных серверов. Доверенное, оконченное шифрование не может существовать в форме жаваскрипт кода исполняемого в браузере.

Администраторы серверов Matrix, имея достаточно навыков, могут скрытно внедрять троян внутрь испольняемого кода, подменяя его выдачу выборочно для определенных пользователей или всех.

Шифрование в Матрих сейчас это театр безопасности. Особенно нелепо он смотрится в групповых чатах с открытым доступом.

keoinoi
()
Ответ на: комментарий от Feonis

Пчелы против меда

XMPP не имеет богатых спонсоров. На сегодня, сеть Матрицы получила более чем 30 миллионов долларов инвестиции и открыто поддерживается рядом правительств, выступающих против других видов защищенных посланников и e2e шифрования.

keoinoi
()
Ответ на: комментарий от cocucka

Что не сделаешь для благородных целей?

Они просят отключить открытую регистрацию или ввести проверку по емейлу

Они изолировали от большей части федерации Matrix все серверы с которых шел спам. Проверка по-емайл оказалась неэффективной. В качестве альтернативы для восставления связи - предложили отключить регистрацию или верификацию по номерам телефонов.

keoinoi
()
Ответ на: Король то голый! от keoinoi

Вы можете тоже самое сказать про своих собеседников? - Нет.

Про собеседников в свободном мессенджере нельзя ничего сказать в принципе. Собеседники вправе пользоваться любыми MitM без шифрования и вообще добровольно носить нотариально заверенные распечатки переписки с криптопараноиками товарищу майору.

Чтобы минимизировать риски слива, используются те же технологии анального огораживания снизу доверху, что для DRM: цифровая подпись софта и ОС с проверкой в закрытом неизменяемом загрузчике, TPM, SecureBoot, изолированные песочницы с выходом наружу через строго контролируемый набор API, и т.п. Попсовые ориентированные на приватность проприетарные мессенджеры: WhatsApp, Snapchat, iMessage — активно налегают на эти технологии, храня переписку в зашифрованных системных хранилищах и прочим образом предотвращая доступ к ней, блокируя копирование текста, удаляя сообщения по таймеру, удаляя сообщения с устройства по указке собеседника, блокируя скриншоты на уровне ОС или хотя бы уведомляя собеседника о них. Но и они честно предупреждают собеседников, что не всесильны, как минимум перед Analog Loophole.

К свободе же вся эта борьба за приватность не имеет отношения, ибо противоречит ей. Свобода — это в первую очередь свобода пользователя использовать клиент, который кладёт на принудительное шифрование, изоляцию и удалённое управление локальными данными большой и толстый. Поэтому тех, кто пытаются продвигать защиту приватности в свободное ПО и открытые протоколы, необходимо гнать взашей. Поскольку это мошенники, которые либо пытаются плавно подменить понятие свободы тем, что свободой не являются, либо просто пытаются впарить лошкам заведомо абсурдную дичь, реально не соответствующую заявляемым характеристикам.

mertvoprog
()
Последнее исправление: mertvoprog (всего исправлений: 1)

@cocucka как наполучал звёзд что-то совсем скурвился. Адвокатом дьявола и официоза выступает и тут и там.

А по началу мне почему-то бунтарём казался.

anonymous
()
Ответ на: комментарий от anonymous

Когда-то я был битником

А по началу мне почему-то бунтарём казался.

Где мои туфли на манной каше и куда я засунул свой двубортный пиджак?

cocucka ★★★★☆
() автор топика

для матрицы существует десктопный клиент, который хранит историю (пусть и только текстовую, пусть и единожды сохраненную при приеме - без апдейтов) локально, как какой-нибудь пиджин?

s-o
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.