Даже в ситуации, когда у нас регистрация учетки происходит через скомпроментированный сервер, и оба клиента общаются исключительно через этот сервер? Что мешает делать mitm в таком случае? Еще раз - речь про ситуацию когда весь трафик клиентов с самого первого байта от самого первого логина проходит через скомпроментированный сервер.

Т.е. мы имеем ситуацию, когда все рукопожатия, инициализация ключей, все отпечатки - все проходит через один сервер.

ничем, надо не письками меряться с другой федерацией, а объединяться (у ejabberd подвижки туда уже есть)

Я спрашиваю потому что в клиентах для матрицы давно уже есть все то что вы делаете. И работают пуши в телефон, и не надо страдать с отключением сохранения энергии на батареи. И там со стандартизацией лучше, клиент на телефоне точно будет работать с клиентом на планшете. В чем профит этой штуковины?

у меня другой опыт с Matrix, и для меня оно — NIH-вариант Жаббера от смузихлебов-питонщиков, можешь считать это личным.

в ситуации, когда изначально общение Алисы и Боба скомпрометировано с самого начального этапа, не поможет уже ничего, нужно хотя бы изначальное «доверие».

Окей, это в принципе все объясняет.

В жабере по-умолчанию всё тоже самое, лол. Джаббер привязан к почте, а она вся нынче привязана к телефону, а с шифрованием в джабере тоже всё туго.

Понятно, что почтовые серваки можно хорошие найти или свой поднять, да и с шифрованием вопрос порешать, но по умолчанию вот так.

Вообще нет, я только что ради интереса зарегистрировался через Gajim. Это теперь даже in-band наконец-то заработало.

P.S. Хотя MUC лист тормозит как сучка а jabber.ru.

P.P.S. Ну и сеть мертвая напрочь, в MUC по одному-два человека.

Да, почитал тут - оказывается, незадолго до того, как я перестал жаббером пользоваться, в протокол внесли принудительное шифрование. Но есть нюанс: джаббера через gmail это не коснулось, а я (и м.б. большинство) на нём как раз и сидели.

Что, вероятно, джаббер как раз и добило.

Эээ… нет, в нем нет ПРИНУДИТЕЛЬНОГО шифрования. Есть опциональное.

https://habr.com/ru/articles/208338/ - я просто нагуглил вот эту новость за 2014 год. Вроде как, пишут про принудительное.

Я тебе гарантирую что вот прямо сейчас gajim пишет что выключено и предлагает OMEMO, OpenPGP и PGP. А то о чем ты говоришь, это TLS :)

А ну, тогда выходит, что в джабере всё ещё нет шифрования по-дефолту.

Да, поэтому я спросил про матрицу. С точки зрения протокола (даже убрав за скобки отвратительный signal/noise ratio у XML), XMPP на голову выше матричной срани с long polling. Проблема в том, что имея в целом хороший протокол, парни не смогли друг с другом договриться и обеспечить совместимость клиентов по экзистенциально важным функциям типа шифрования и истории. И XMPP (как чат) умудрился просрать ту нишу, в которой он (казалось бы) должен был бы быть идеальным решением. В итоге эту нишу занял Slack и прочая дрянь, хотя казалось бы.

А матричные перцы сделали из говна и палок IM с рабочим из коробки шифрованием и федерацией. Архитектурно там кошмар и ужас, но с точки зрения пользователя это все гораздо проще и прямолинейнее, чем жаббир был тогда.

Джаббер привязан к почте, а она вся нынче привязана к телефон

што? какая почта, наркоман?

ни на одном из известных мне серверов никакую почту не требуют.

ни на одном из известных мне серверов никакую почту не требуют.

Где остались живые люди?

Я попробовал:

• xmpp.org (в основном протоколы)
• jabber.ru (6 человек в комнате)
• jabber.org (3 человека в комнате)
• xmpp.party (3 человека вне help чата, но можно обсудить Эсперанто)

Скорее всего есть какие-то новые серверы, о которых я не знаю.

да хотя бы самый популярный conversations.im или какой-нибудь 616.pub, я хз.

какая разница, сколько людей на сервере, если это федерация и ты можешь с любого сервера джойниться в группчат любого сервера?

опять же, посмотри на Cheogram и их сервер, там вообще больше 1к народу в их общей конфе сидит. (это тоже коммерческая контора и тоже продает телеком услуги, как и мы, но они это делают через XMPP, а мы пока стремящиеся)

ну и напомню, что то ли Viber, то ли Whatsapp — это XMPP с отключннной федерацией.
до такого количества пользователей и отказоустойчивости матрицеподелию на пихоне как до китая нутыпонял

какая разница, сколько людей на сервере, если это федерация и ты можешь с любого сервера джойниться в группчат любого сервера?

В gajim нет поиска по федерации, только поиск по серверу.

опять же, посмотри на Cheogram и их сервер, там вообще больше 1к народу в их общей конфе сидит. (это тоже коммерческая контора и тоже продает телеком услуги, как и мы, но они это делают через XMPP, а мы пока стремящиеся)

А мемы с котами где искать? Просто чаты конторы это удовольствие для вовлеченных.

ну и напомню, что то ли Viber, то ли Whatsapp — это XMPP с отключннной федерацией. до такого количества пользователей и отказоустойчивости матрицеподелию на пихоне как до китая нутыпонял

Но какая разница, если федерация отключена и XMPP внутри это деталь реализации?

разница такая, что протокол и реализация позволяют это сделать, в отличие от шматрицы

разница такая, что протокол и реализация позволяют это сделать

Мы с этого и начали.

в отличие от шматрицы

На самом деле мы не знаем, особо никто не пытался ещё. Мы знаем что в Matrix на порядок меньше чем в ТГ, но это комьюнити и задроты. Что бы смогла сделать команда, у которой сроки, бюджет и задачи, мы не знаем.

На самом деле мы не знаем, особо никто не пытался ещё.

да не, мы пытались изначально на матрице поехать, но Synapse тормозила даже на дедике с 100 пользователями и задержка сообщений была около секунды.

это я еще не говорю про клиенты на электроне.

там что-то на Go пытались перепилить, но как у них там успехи — уже не особо интересно.

там что-то на Go пытались перепилить, но как у них там успехи — уже не особо интересно.

Его на Rust перепилили, стало хорошо.

да не, мы пытались изначально на матрице поехать, но Synapse тормозила даже на дедике с 100 пользователями и задержка сообщений была около секунды.

Ну вот оценка на 2022 год это 60 миллионов пользователей в сети.

привязан к почте, а она вся нынче привязана к телефону,

Ничоси! И давно у вас так?

" Серёжа молодец!" © ;)

Так а какой тогда смысл в OMEMO без возможности в начале ввести ключ переданный по безопасному каналу? Потому что получается какой-то бред иначе, что даже замшелый PGP безопаснее выходит чем OMEMO, например в ситуации, когда мы все будем сидеть на jabber.ru. Может быть все же есть какой-то способ? Не могли же они такой банальный бэкдор сделать на этапе проектирования еще. Потому что тогда обычный SSL перекрывает все векторы атак, которые не связаны со скомпроментированным jabber сервером.

А где бы для desktop скачать? PS: Всё, разобрался, desktop-a нет

скоро будет.

с добрым утром