LINUX.ORG.RU

Wire v3.35

 , , ,


4

2

Тихо и незаметно, несколько минут назад ― состоялся минорный релиз Wire версии 3.35 для Android.

Wire ― свободный кроссплатформенный месседжер c E2EE по умолчанию (то есть все чаты ― секретные), разрабатываемый Wire Swiss GmbH и распространяемый под лицензиями GPLv3 (клиенты) и AGPLv3 (сервер).

На данный момент месседжер является централизованным, но существуют планы для последующей федерации (см. блогпост по поводу предстоящего доклада на BlackHat 2019) на основе будущих стандартов IETF для Messaging Layer Security (MLS): архитектура, протокол, федерация, разрабатываемых совместно с сотрудниками Google, INRIA, Mozilla, Twitter, Cisco, Facebook и University of Oxford.

Изменения:

  • Новая реализация для отправки и получения файлов, изображений etc.
  • Лимит на размер групп увеличен до 500 пользователей.
  • Улучшена межплатформенная совместимость благодаря изменениям в обработке веб-сокетов.

Релиз также содержит множество небольших исправлений.

>>> Подробности

Deleted

Проверено: Dimez ()
Последнее исправление: CYB3R (всего исправлений: 3)

Также, недавно (как сказать, пару месяцев назад) они начали заполнять репозиторий с документацией по самостоятельному развертыванию сервера: https://github.com/wireapp/wire-server-deploy.

Правда, на данный момент особой пользы я в этом не вижу, так как до федерации еще долгий путь ― они и обычные фичи реализуют крайне слоупочно.

Deleted
()
Ответ на: комментарий от Radjah

Десктопные проги по 50 метров весят. Оно на электроне что ли?

Да, десктопные клиенты на Electron.

Есть также нативный клиент на Rust, но он не разрабатывается активно.

Deleted
()
Ответ на: комментарий от hateyoufeel

Проблемы с нотификациями они уже починили?

Fixes:
Changing read receipt settings, did not display pop-ups on other devices.

Оно?

Deleted
()
Ответ на: комментарий от Deleted

Возможно. В Google Play ещё не обновилось, поэтому не затестить.

hateyoufeel ★★★★★
()

Чокаки и веберы может не убьет, но пашкину тележку может заставить подвинуться, если допилят.

ncrmnt ★★★★★
()
Ответ на: комментарий от ncrmnt

пашкину тележку может заставить подвинуться, если допилят.

Вряд ли. В Wire нет публичных каналов. И, вроде как, не планируется. Плюс ограничение на размер групповых чатов и проблемы с шарингом истории из-за принудительного E2EE.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от ncrmnt

Чокаки и веберы может не убьет, но пашкину тележку может заставить подвинуться, если допилят.

Не думаю, ибо разные цели.

Telegram это социальная сеть, а Wire – средство общения.

Deleted
()
Ответ на: комментарий от Deleted

Да, десктопные клиенты на Electron.

Тогда нафиг он нужен. Закапывайте.

th3m3 ★★★★★
()

F-Droid, по традиции, не поддерживается. Ибо «типа дофига секурный» мессенджер настолько привязан к гуглоапи, что клещами не оторвёшь.

Каким органом думает целевая аудитория данного мессенджера - интересный биологический вопрос.

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

F-Droid, по традиции, не поддерживается. Ибо «типа дофига секурный» мессенджер настолько привязан к гуглоапи, что клещами не оторвёшь.

Тем не менее, apk доступны для скачивания. У меня Wire в CopperheadOS без проблем работал.

В F-Droid его не принимают по двум причинам. Первая — проприетарный аудио-кодек. Вторая — у F-Droid, по крайней мере раньше были, устаревшие билд-сервера, на которых нихрена нормально не собиралось, и для сборки на F-Droid нужно вставлять костыли в код для сборки. Ради полутора анонимусов этим никто заниматься не хочет.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от zabbal

Ибо «типа дофига секурный» мессенджер настолько привязан к гуглоапи, что клещами не оторвёшь.

А как он тогда без GCM работает, если «клещами не оторвешь»?

Deleted
()
Ответ на: комментарий от Deleted

А как он тогда без GCM работает, если «клещами не оторвешь»?

https://github.com/wireapp/wire-android/issues/1903 - работает крайне хреново. Причём судя по тому, до какой степени разработчикам насрать - оно так ещё долго будет.

zabbal ★★★★★
()
Ответ на: комментарий от slimblyandysh

Сервер централизованный как и в скайпе. Из-за этого, все остальное может восприниматься только на веру

admucher ★★
()
Ответ на: комментарий от hateyoufeel

у F-Droid, по крайней мере раньше были, устаревшие билд-сервера

Что это за дикий бред и откуда ты его выковырял?

https://github.com/wireapp/wire-android/issues/5 - вот тут разработчики поясняют, что причина в проприетарных зависимостях.

Обвинять «устаревшие сервера», в то время как реальная причина - лень разработчиков это какой-то новый уровень FUD. Ты правда думал, что никто на гитхаб не заглянет?

zabbal ★★★★★
()
Ответ на: комментарий от zabbal

Ты определяешь работоспособность по Issues на GitHub, а я по тому, как оно работает на моих устройствах.

Как ты думаешь, какой из вариантов проверки работоспособности имеет большее отношение к реальности?

Причём судя по тому, до какой степени разработчикам насрать - оно так ещё долго будет.

Если бы им было насрать – то зачем они реализовывали fallback на websocket?

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от admucher

Сервер централизованный как и в скайпе. Из-за этого, все остальное может восприниматься только на веру

Так end-to-end шифрование сообщений же. Какая разница что на сервере?

Whitepaper.

Deleted
()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от Deleted

по тому, как оно работает на моих устройствах

И как же оно работает на твоих устройствах? Что, используется fallback?

Если бы им было насрать

Если бы им было не насрать, то (при уже реализованном fallback-то), убрать проприетарные зависимости уже давно можно было.

zabbal ★★★★★
()
Ответ на: комментарий от Deleted

Не силен в криптографии, но как понимаю, ключи от шифрования проходят через неподконтрольный пользователям сервер. Что творится на используемом сервере, знает только его владелец.

Я не агитирую за то, Wire уффф какой плохой, но со стороны параноика, он не шибко отличается от скайпа

admucher ★★
()
Ответ на: комментарий от admucher

Не силен в криптографии, но как понимаю, ключи от шифрования проходят через неподконтрольный пользователям сервер. Что творится на используемом сервере, знает только его владелец.

Чтобы быть уверенным, стоит проверить ключи по другому каналу. От этого нигде не спастись.

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Чтобы быть уверенным, стоит проверить ключи по другому каналу. От этого нигде не спастись.

А разве это гарантия, что на сервере не могут прочитать сообщения?
Как понимаю, сверка ключей помогает установить, действительно ли тебе написал именно тот, с кем ты общаешься

admucher ★★
()
Ответ на: комментарий от admucher

А разве это гарантия, что на сервере не могут прочитать сообщения?

Да.

…действительно ли тебе написал именно тот, с кем ты общаешься

Поздравляю. Вы — параноик.

slimblyandysh ★★
()
Ответ на: комментарий от admucher

Не силен в криптографии

Это вот прям очень заметно.

ключи от шифрования проходят через неподконтрольный пользователям сервер

Это до такой степени дилетантский бред, что его даже опровергать бессмысленно. Примерно как со сторонниками плоской Земли спорить.

zabbal ★★★★★
()
Ответ на: комментарий от slimblyandysh

Да.

Каким образом?
Задача: Петя хочет написать шифрованное сообщение Марине и передать через меня эту записку и кодом от шифрования. Разве, будучи на руках у меня шифрованное письмо и код шифрования от него же, не смогу я прочитать эту записку?

Поздравляю. Вы — параноик.

На основе чего сделан вывод?

admucher ★★
()
Ответ на: комментарий от zabbal

А каким образом обмениваются собеседники парой ключей, если не через сервер разработчика? Может туда уже DHT завезли?

admucher ★★
()
Последнее исправление: admucher (всего исправлений: 1)

ведь можно же установить свой сервер и общаться через него, если критично. теоретически третьих лиц, через которых может пройти сообщение впринципе нет

Alexanderuser
()
Ответ на: комментарий от zabbal

И как же оно работает на твоих устройствах?

Ты принципиально игнорируешь уже сказанное про Websocket, или просто пропустил?

Если бы им было не насрать, то (при уже реализованном fallback-то), убрать проприетарные зависимости уже давно можно было.

Их в wireapp/wire-android и нет.

What is included in the open source client The project in this repository contains the Wire for Android client project. You can build the project yourself. However, there are some differences with the binary Wire client available on the Play Store. These differences are:

  • the open source project does not include the API keys of YouTube, Localytics, HockeyApp and other 3rd party services.
  • the open source project links against the open source Wire audio-video-signaling (AVS) library. The binary Play Store client links against an AVS version that contains proprietary improvements for the call quality.
Deleted
()
Ответ на: комментарий от hateyoufeel

Да, я это назвал одной из причин.

А второй ты назвал свежепридуманный тобой бред, не имеющий никакого отношения к действительности. Что характерно, с упомянутой тобой причиной ты тоже обосрался ибо как-раз кодек-то там открытый: https://github.com/wireapp/wire-audio-video-signaling и собрать клиент без проприетарных нашлёпок на него можно без проблем.

zabbal ★★★★★
()
Последнее исправление: zabbal (всего исправлений: 1)
Ответ на: комментарий от admucher

А каким образом обмениваются собеседники парой ключей, если не через сервер разработчика?

Серьёзно? Тебе рассказать про новейшие разработки криптографии из конца 70-х прошлого века, когда эту проблему решили?

Может тебе ещё и деление столбиком в картинках проиллюстрировать?

zabbal ★★★★★
()
Ответ на: комментарий от admucher

Не силен в криптографии, но как понимаю, ключи от шифрования проходят через неподконтрольный пользователям сервер. Что творится на используемом сервере, знает только его владелец.

Нет, ключи шифрования не проходят через сервер.

Более того, оконечное шифрование исходит из того факта, что сервер скомпрометирован. Это касается не только Wire, но и Signal, Jabber и других IM с реализациями E2EE.

Deleted
()
Ответ на: комментарий от Deleted

Ты принципиально игнорируешь уже сказанное про Websocket, или просто пропустил?

Разумеется принципиально - так же как ты игнорируешь значение слова fallback. Но я верю, что рано или поздно ты сумеешь найти словарик и поймёшь, что это слово всё-таки значит.

…You can build the project yourself.

И? Ты его и вправду сам собирал? И оно работает без использования гуглоапи? Или откуда у тебя такая уверенность в том, как именно оно работает на твоих устройствах?

zabbal ★★★★★
()
Ответ на: комментарий от admucher

Каким образом?

Там выше ссылку на Whitepaper давали.

На основе чего сделан вывод?

На основе 100% ваших сообщений в этом треде.

slimblyandysh ★★
()
Ответ на: комментарий от zabbal

Ты принципиально игнорируешь уже сказанное про Websocket, или просто пропустил?

Разумеется принципиально

В таком случае на продуктивный разговор с тобой надежды нет.

Deleted
()
Ответ на: комментарий от zabbal

Серьёзно? Тебе рассказать про новейшие разработки криптографии из конца 70-х прошлого века, когда эту проблему решили?

Я был бы очень рад

admucher ★★
()
Ответ на: комментарий от slimblyandysh

Там выше ссылку на Whitepaper давали.

Не подскажешь, в каком пункте я ответ должен был найти?

admucher ★★
()
Ответ на: комментарий от Deleted

Нет, ключи шифрования не проходят через сервер.

А как первое спаривание происходит? Без сарказма. Мне интересно

admucher ★★
()
Последнее исправление: admucher (всего исправлений: 1)
Ответ на: комментарий от admucher

А как первое спаривание происходит? Без сарказма. Мне интересно

Начни с протокола Диффи-Хеллмана. Есть отличный пример на красках.

Deleted
()
Ответ на: комментарий от Deleted

Как я узнаю твой публичный ключ иначе? Я же не могу его аутентифицировать кроме как получив или проверив его по другому каналу.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.