Dear Alexey,

17 Nov 18 02:22, you wrote to Vladislav Vetrov:

VV>> Есть специалисты по TOX? TOX - это хорошо, но есть один

VV>> недостаток:

AV> Он далеко не один...

VV>> сообщения доходят только тогда, когда оба собеседника онлайн.
VV>> Если посылаю сообщение другу, который офлан и иду спать, выключая
VV>> компьютер, то оно не дойдёт до друга, когда он выключит свой
VV>> компьютер, т.к. я ещё буду спать. Это как-то можно обойти?

AV> А с чего бы это ты компутер-то выключаешь? Не работаешь для сети -
AV> сеть не работает для тебя.

Ну, справедливости ради, пиринговая сеть должна уметь обрабатывать такие
ситуации. Вот если я к примеру выложил файл в торрентах, и его успели скачать,
он ведь не перестаёт раздаваться, если я временно выключу компьютер. А когда
опять включу - раздача пойдет веселее.

AV> Именно наличие таких халявщиков и является главной проблемой...

Если некто предоставляет (donate) часть своих вычислительных ресурсов и
bandwidth, за это надо спасибо говорить, а не клеймить высокомерно халявщиком,
если этот некто не может обеспечить круглосуточный online.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Victor Sudakov

unread,

Nov 17, 2018, 12:49:58 AM11/17/18

to

Dear Vladislav,

16 Nov 18 23:48, you wrote to you:

VV>> Есть специалисты по TOX? TOX - это хорошо, но есть один

VV>> недостаток: сообщения доходят только тогда, когда оба собеседника
VV>> онлайн. Если посылаю сообщение другу, который офлан и иду спать,
VV>> выключая компьютер, то оно не дойдёт до друга, когда он выключит
VV>> свой компьютер, т.к. я ещё буду спать. Это как-то можно обойти?

VV> Сори, ошибся. Хотел сказать - то оно не дойдёт до друга, когда он
VV> ВКЛЮЧИТ свой компьютер.

А когда наконец вы оба окажетесь одновременно online, старое сообщение таки
дойдет или навсегда пропало?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Vladislav Vetrov

unread,

Nov 17, 2018, 10:14:59 AM11/17/18

to

Hello Victor!

17 ноя 18 12:29, you wrote to me:

VV>> Сори, ошибся. Хотел сказать - то оно не дойдёт до друга, когда он
VV>> ВКЛЮЧИТ свой компьютер.

unread,

Nov 21, 2018, 11:19:59 AM11/21/18

to

Hello Anatoly!

21 Nov 18 17:42, you wrote to Vladislav Vetrov:

AS> Также в токсе нет синхронизации истории, поддержки нескольких
AS> устойств. Хотя этих качеств нет и в других недомессенджерах (вацап,
AS> вайбер).

За воцап вообще ничего не знаю, но вайбер вполне себе поддерживает несколько
устройств если одно из устройств телефон, а второе ББ. Лично проверял.

Bye!

Anatoly Sablin

unread,

Nov 21, 2018, 1:29:59 PM11/21/18

to

Hello, Rinat H. Sadretdinow.

On 21.11.2018 19:16 you wrote:

AS>> Также в токсе нет синхронизации истории, поддержки нескольких
AS>> устойств. Хотя этих качеств нет и в других недомессенджерах

AS>> (вацап, вайбер).
RS> За воцап вообще ничего не знаю, но вайбер вполне себе поддерживает
RS> несколько устройств если одно из устройств телефон, а второе ББ.
RS> Лично проверял.

Как запустить десктопное приложение с отключенным смартфоном?

Что такое ББ?

Rinat H. Sadretdinow

unread,

Nov 21, 2018, 2:24:59 PM11/21/18

to

Hello Anatoly!

21 Nov 18 21:23, you wrote to me:

AS>>> Также в токсе нет синхронизации истории, поддержки нескольких
AS>>> устойств. Хотя этих качеств нет и в других недомессенджерах
AS>>> (вацап, вайбер).
RS>> За воцап вообще ничего не знаю, но вайбер вполне себе

unread,

Nov 22, 2018, 11:19:59 AM11/22/18

to

Привет, Anatoly!

22 ноя 18 17:15, Anatoly Sablin -> Rinat H. Sadretdinow в сообщении по ссылке
area://ru.linux?msgid=2:5020/2140.704+797b6801:

AS> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.

Ну не совсем. В вайбере - хз, а в телеграме требуется телефон, умеющий sms. Я
регистрировал телеграм на десктопе и потом уже ставил на телефон.

С наилучшими пожеланиями, Stanislav.

Alexander Kruglikov

unread,

Nov 22, 2018, 11:34:58 AM11/22/18

to

Привет, Anatoly!

22 ноя 18 17:15, Anatoly Sablin писал(а) к Rinat H. Sadretdinow:

AS> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.

В tg мультидевайс прекрасен. Вплоть до того, что можно начать писать на ББ,
продолжить на смартфоне и завершить на ноутбуке (всё под разными OS) - черновик
мнгновенно синхронизируется между клиентами.

С наилучшими пожеланиями, Alexander.

Alexey Vissarionov

unread,

Nov 22, 2018, 6:29:58 PM11/22/18

Alexander Kruglikov

unread,

Nov 23, 2018, 1:19:59 AM11/23/18

to

Привет, Anatoly!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

23 ноя 18 07:41, Anatoly Sablin писал(а) к Alexander Kruglikov:

AS>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.
AK>> В tg мультидевайс прекрасен. Вплоть до того, что можно начать
AK>> писать на ББ, продолжить на смартфоне и завершить на ноутбуке

AK>> (всё под разными OS) - черновик мнгновенно синхронизируется между
AK>> клиентами.
AS> И как в вашем "прекрасном" tg

Он не мой, он Дуровых.

AS> синхронизируются e2e ключи между устройствами в мультидевайсе?

А для этого там есть так называемый "Секретный чат", который никуда не
синхронизируется.

С наилучшими пожеланиями, Alexander.

Anatoly Sablin

unread,

Nov 23, 2018, 9:34:59 AM11/23/18

to

Hello, Alexander Kruglikov.

On 23.11.2018 10:14 you wrote:

AS>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.
AK>>> В tg мультидевайс прекрасен. Вплоть до того, что можно начать
AK>>> писать на ББ, продолжить на смартфоне и завершить на ноутбуке
AK>>> (всё под разными OS) - черновик мнгновенно синхронизируется

AK>>> между клиентами.

AS>> И как в вашем "прекрасном" tg

AK> Он не мой, он Дуровых.

Прекраснее от этого он не стал.

AS>> синхронизируются e2e ключи между устройствами в мультидевайсе?

AK> А для этого там есть так называемый "Секретный чат", который
AK> никуда не синхронизируется.

Что очередной раз подтверждает его убогость.

Stanislav Vlasov

unread,

Nov 24, 2018, 6:34:58 AM11/24/18

to

Привет, Anatoly!

23 ноя 18 07:52, Anatoly Sablin -> Stanislav Vlasov в сообщении по ссылке
area://ru.linux?msgid=2:5020/2140.704+e7661a5b:

AS>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.
SV>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>> ставил на телефон.

unread,

Nov 25, 2018, 1:19:59 AM11/25/18

to

Dear Anatoly,

23 Nov 18 07:41, you wrote to Alexander Kruglikov:

AS>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.
AK>> В tg мультидевайс прекрасен. Вплоть до того, что можно начать
AK>> писать на ББ, продолжить на смартфоне и завершить на ноутбуке

AK>> (всё под разными OS) - черновик мнгновенно синхронизируется между
AK>> клиентами.

AS> И как в вашем "прекрасном" tg синхронизируются e2e ключи между
AS> устройствами в мультидевайсе?

Никак. End-to-end шифрование там только в так называемых секретных чатах,
которые намертво привязаны к конкретному устройству.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Victor Sudakov

unread,

Nov 25, 2018, 1:19:59 AM11/25/18

to

Dear Anatoly,

23 Nov 18 07:52, you wrote to Stanislav Vlasov:

AS>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.
SV>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>> ставил на телефон.

AS> Вот как раз из-за такого требования и убог.

А кому не требуется? Я удивился, что даже Signal требует телефонного номера.

Какой мессенджер полностью свободен от привязки к телефонам, и при этом не
является пионерской поделкой (в смысле можно реально пользоваться)?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Semen Panevin

unread,

Nov 25, 2018, 2:04:59 AM11/25/18

to

Доброго здоровьица тебе, Victor!

Sunday November 25 2018 13:09, Victor Sudakov писал Anatoly Sablin:

VS> Какой мессенджер полностью свободен от привязки к телефонам, и при
VS> этом не является пионерской поделкой (в смысле можно реально
VS> пользоваться)?
Ты про протокол или реализацию?

ICQ, Jabber не требовали, не требуют и не будут требовать привязки к телефонам.
Работали, работают и будут работать в ближайшем обозримом будущем. Не понимаю,
зачем придумывать что-то новое, когда и старое прекрасно работает.

С наилучшими пожеланиями, Семён.

... Не ищи смысл там, где его нет... (c) Sage

Eugene Grosbein

unread,

Nov 25, 2018, 2:19:59 AM11/25/18

to

25 нояб. 2018, воскресенье, в 13:09 NOVT, Victor Sudakov написал(а):

AS>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.

SV>>> Hу не совсем. В вайбере - хз, а в телеграме требуется телефон,

SV>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>> ставил на телефон.
AS>> Вот как раз из-за такого требования и убог.

VS> А кому не требуется? Я удивился, что даже Signal требует телефонного
VS> номера.
VS> Какой мессенджер полностью свободен от привязки к телефонам, и при этом не
VS> является пионерской поделкой (в смысле можно реально пользоваться)?

Jabber. Выбери удобную себе реализацию, хотя бы и Cisco Jabber
с блекджеком и шл^W^W^W видео и конференциями.

Eugene

Eugene Grosbein

unread,

Nov 25, 2018, 4:44:58 AM11/25/18

to

25 нояб. 2018, воскресенье, в 09:52 NOVT, Semen Panevin написал(а):

SP> ICQ, Jabber не требовали, не требуют и не будут требовать привязки к
SP> телефонам.
SP> Работали, работают и будут работать в ближайшем обозримом будущем. Hе
SP> понимаю,
SP> зачем придумывать что-то новое, когда и старое прекрасно работает.

С добрым утром! Попробуй зарегистрируй новый ICQ UIN без привязки
к телефонному номеру. А когда начнут работать новые наши законы,
хрен ты и старым UIN попользуешься без привязки к телефонному номеру,
ибо ICQ уже давно принадлежит нашей Mail.Ru, которая подчиняется
нашим же законам.

Eugene

Semen Panevin

unread,

Nov 25, 2018, 5:19:58 AM11/25/18

to

Доброго здоровьица тебе, Eugene!

Sunday November 25 2018 16:31, Eugene Grosbein писал Semen Panevin:

SP>> ICQ, Jabber не требовали, не требуют и не будут требовать

SP>> привязки к телефонам. Работали, работают и будут работать в
SP>> ближайшем обозримом будущем. Hе понимаю, зачем придумывать что-то
SP>> новое, когда и старое прекрасно работает.

EG> С добрым утром! Попробуй зарегистрируй новый ICQ UIN без привязки
EG> к телефонному номеру.
Мне не надо новый, у меня старый прекрасно работает.

EG> А когда начнут работать новые наши законы,
EG> хрен ты и старым UIN попользуешься без привязки к телефонному номеру,
У меня может вообще не быть сотового телефона, домашнего впрочем тоже. Это бред
какой-то.

EG> ибо ICQ уже давно принадлежит нашей Mail.Ru, которая подчиняется
EG> нашим же законам.
Это ужасно. Но я давно заметил что мир уже катится куда-то не туда.

С наилучшими пожеланиями, Семён.

... Если человек родился, то это уж на всю жизнь... (c)...

Eugene Grosbein

unread,

Nov 25, 2018, 6:09:58 AM11/25/18

to

25 нояб. 2018, воскресенье, в 13:09 NOVT, Semen Panevin написал(а):

EG>> С добрым утром! Попробуй зарегистрируй новый ICQ UIN без привязки
EG>> к телефонному номеру.

SP> Мне не надо новый, у меня старый прекрасно работает.

Поправка: пока работает.

EG>> А когда начнут работать новые наши законы,
EG>> хрен ты и старым UIN попользуешься без привязки к телефонному номеру,

SP> У меня может вообще не быть сотового телефона, домашнего впрочем тоже. Это
SP> бред
SP> какой-то.

Ok, наверняка ты сможешь идентифицировать себя и без телефона -
по паспорту. Паспорт ты обязан иметь. Легче стало?

Eugene
--
Прекрасны тонко отшлифованная драгоценность; победитель, раненный в бою;
слон во время течки; река, высыхающая зимой; луна на исходе; юная женщина,
изнуренная наслаждением, и даятель, отдавший все нищим. (Дхарма)

Rinat H. Sadretdinow

unread,

Nov 25, 2018, 8:59:59 AM11/25/18

to

Hello Semen!

25 Nov 18 13:09, you wrote to Eugene Grosbein:

EG>> А когда начнут работать новые наши законы, хрен ты и старым UIN
EG>> попользуешься без привязки к телефонному номеру,
SP> У меня может вообще не быть сотового телефона, домашнего впрочем тоже.

Ха! Я об этом уже минимум пять лет говорю. И не только в этих ваших интернетах.
В родном МФЦ когда сказал что у меня нет сотового телефона там просто ужасно
удивились, сделали круглые глаза, но справку всё же выдали. А вот когда хотел
получить свою кредитную историю в Объединённом Кредитном Бюро то там мне уже
ничего не дали -- говорят или предоставляйте номер *именно мобильного*
телефона, или "А ТИ КТО ТАКОЙ? ДАВАЙ, ДАСВИДАHЬЯ!" Hа все мои увещевания "Вот
же _мой_ номер _городского_ телефона, вот он!" был один ответ: "Hет, нам нужен
именно *мобильный номер*" и всё, дальше "программа зависла" ;-)

SP> Это бред какой-то.

Вот именно.

Bye!

Victor Sudakov

unread,

Nov 25, 2018, 11:49:58 AM11/25/18

to

Dear Semen,

25 Nov 18 09:52, you wrote to me:

VS>> Какой мессенджер полностью свободен от привязки к телефонам, и

VS>> при этом не является пионерской поделкой (в смысле можно реально
VS>> пользоваться)?
SP> Ты про протокол или реализацию?

Наверное в основном про реализацию. Чтобы "поставил и работало".

SP> ICQ, Jabber не требовали, не требуют и не будут требовать привязки к
SP> телефонам. Работали, работают и будут работать в ближайшем обозримом
SP> будущем. Не понимаю, зачем придумывать что-то новое, когда и старое
SP> прекрасно работает.

Странно, что предлагая ICQ и Jabber, ты не предложил IRC.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Ilya Teterin

unread,

Nov 25, 2018, 11:54:58 AM11/25/18

to

Привет, Rinat!

23 ноя 18 08:36, Rinat H. Sadretdinow -> Alexey Vissarionov:

RS> В любом мессенджере который требует в обязательном порядке указывать
RS> номер телефона конфиденциальности ноль целых ноль десятых.
Можно запилиться в такой месс с использованием какой-нибудь одноразовой симки
купленной через инетренты за 50р. А что бы следующий ее владелец не смог
прочесть твоей переписки в ТГ устанавливается "облачный" пароль.
Hу и собственно эта же настройка позволит исключить вероятность перехвата
"кодовой" смски при использовании своего реального номера.

С наилучшими пожеланиями, Ilya.

Semen Panevin

unread,

Nov 25, 2018, 11:59:59 AM11/25/18

to

Доброго здоровьица тебе, Victor!

Sunday November 25 2018 23:39, Victor Sudakov писал Semen Panevin:

VS> Странно, что предлагая ICQ и Jabber, ты не предложил IRC.
IRC прошёл как-то мимо меня :)

С наилучшими пожеланиями, Семён.

... Стрессы начинаются с будильника... (c)...

Victor Sudakov

unread,

Nov 25, 2018, 12:04:59 PM11/25/18

to

Dear eugen,

25 Nov 18 14:08, Eugene Grosbein wrote to me:

AS>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже

AS>>>>> убог.

SV>>>> Hу не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>>> ставил на телефон.
AS>>> Вот как раз из-за такого требования и убог.
VS>> А кому не требуется? Я удивился, что даже Signal требует

VS>> телефонного номера. Какой мессенджер полностью свободен от
VS>> привязки к телефонам, и при этом не является пионерской поделкой
VS>> (в смысле можно реально пользоваться)?

EG> Jabber. Выбери удобную себе реализацию, хотя бы и Cisco Jabber
EG> с блекджеком и шл^W^W^W видео и конференциями.

По-моему идея конфедерации публичных серверов почему-то стала непопулярна. То
же самое можно сказать про SIP IM.

Но вообще интересно, вроде хороший протокол XMPP, а "не выстрелил". Прижились
всякие вацапы да вайберы.

Самый прикол твоего совета в том, что на одном из калымов я уже много лет
поддерживаю ejabberd, и наверное мне даже можно послать XMPP-сообщение извне на
v...@library.tomsk.ru, вот только кроме корпоративных пользователей и пары
каналов из juick никто мне ничего не шлёт.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Eugene Grosbein

unread,

Nov 25, 2018, 2:44:58 PM11/25/18

to

25 нояб. 2018, воскресенье, в 23:41 NOVT, Victor Sudakov написал(а):

EG>> Jabber. Выбери удобную себе реализацию, хотя бы и Cisco Jabber
EG>> с блекджеком и шл^W^W^W видео и конференциями.

VS> По-моему идея конфедерации публичных серверов почему-то стала непопулярна.
VS> То
VS> же самое можно сказать про SIP IM.

Как минимум сообщения между моим собственным jabber-сервером
и jabber.ru ходят, хотя никаких конфедераций я не делал -
просто опубликовал сервер в DNS как положено.

VS> Hо вообще интересно, вроде хороший протокол XMPP, а "не выстрелил".
VS> Прижились
VS> всякие вацапы да вайберы.

Потому что среди компаний с деньгами нет дураков продвигать
неподконтрольный децентрализованный протокол.

VS> Самый прикол твоего совета в том, что на одном из калымов я уже много лет
VS> поддерживаю ejabberd, и наверное мне даже можно послать XMPP-сообщение
VS> извне на
VS> v...@library.tomsk.ru, вот только кроме корпоративных пользователей и пары
VS> каналов из juick никто мне ничего не шлёт.

При этом все ноют про то, что их пасут кактусы и продолжают жевать их.

Eugene
--
Поэты - страшные люди. У них все святое.

Anatoly Sablin

unread,

Nov 27, 2018, 9:59:59 AM11/27/18

to

Hello, Victor Sudakov.

On 25.11.2018 13:09 you wrote:

AS>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.
SV>>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>> ставил на телефон.
AS>> Вот как раз из-за такого требования и убог.

VS> А кому не требуется? Я удивился, что даже Signal требует
VS> телефонного номера.

Сравнивать одно го*но с другим и говорить, что выбора нет? Ну так себе...

VS> Какой мессенджер полностью свободен от привязки к телефонам, и при
VS> этом не является пионерской поделкой (в смысле можно реально
VS> пользоваться)?

Ты же понимаешь, что под понятием "пионерской поделки" можно подразумевать всё
что угодно. Например, наличие аудио/видео звонков. И тогда tg в данном плане
будет "пионерской" поделкой.

А так есть проверенный временем xmpp aka jabber (недавно вышел релиз prosody),
в котором за последние год-два наметилось немало хороших перемен. Не без
проблем, конечно, но сейчас это не тот тихий ужас пятилетней давности.

Есть ещё перспективный matrix, где тоже за последний год было куча изменений и
улучшений. Сейчас там активно перепиливают федерацию, чтобы опубликовать
спецификацию.

Anatoly Sablin

unread,

Nov 27, 2018, 9:59:59 AM11/27/18

to

Hello, Eugene Grosbein.

On 25.11.2018 14:08 you wrote:

AS>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже

AS>>>>> убог.

SV>>>> Hу не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>>> ставил на телефон.
AS>>> Вот как раз из-за такого требования и убог.
VS>> А кому не требуется? Я удивился, что даже Signal требует

VS>> телефонного номера. Какой мессенджер полностью свободен от
VS>> привязки к телефонам, и при этом не является пионерской поделкой
VS>> (в смысле можно реально пользоваться)?
EG> Jabber. Выбери удобную себе реализацию, хотя бы и Cisco Jabber с
EG> блекджеком и шл^W^W^W видео и конференциями.

Это же корпоративный кусок ада без selfhosted. Недавно вышел релиз prosody, её
для себя можно хоть на роутере поднять.

Anatoly Sablin

unread,

Nov 27, 2018, 9:59:59 AM11/27/18

to

Hello, Stanislav Vlasov.

On 24.11.2018 16:27 you wrote:

AS>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже убог.
SV>>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>> ставил на телефон.
AS>> Вот как раз из-за такого требования и убог.

unread,

Nov 27, 2018, 12:04:59 PM11/27/18

to

Dear Anatoly,

27 Nov 18 17:44, you wrote to Eugene Grosbein:
AS> Недавно вышел релиз
AS> prosody, её для себя можно хоть на роутере поднять.

Обязательно посмотрю. Может получится выкинуть ненавистный ejabberd?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Victor Sudakov

unread,

Nov 27, 2018, 12:04:59 PM11/27/18

to

Dear Anatoly,

27 Nov 18 17:36, you wrote to me:

AS>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже

AS>>>>> убог.

SV>>>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>>> ставил на телефон.
AS>>> Вот как раз из-за такого требования и убог.
VS>> А кому не требуется? Я удивился, что даже Signal требует
VS>> телефонного номера.

AS> Сравнивать одно го*но с другим и говорить, что выбора нет? Ну так
AS> себе...

Signal-ом говорят сам Шнайер пользуется, так что наверное не такое уж говно.

VS>> Какой мессенджер полностью свободен от привязки к телефонам, и

VS>> при этом не является пионерской поделкой (в смысле можно реально
VS>> пользоваться)?

AS> Ты же понимаешь, что под понятием "пионерской поделки" можно
AS> подразумевать всё что угодно. Например, наличие аудио/видео звонков. И
AS> тогда tg в данном плане будет "пионерской" поделкой.

В каком "данном плане" он будет "пионерской" поделкой? Аудиозвонки в нём есть.

AS> А так есть проверенный временем xmpp aka jabber (недавно вышел релиз
AS> prosody), в котором за последние год-два наметилось немало хороших
AS> перемен. Не без проблем, конечно, но сейчас это не тот тихий ужас
AS> пятилетней давности.

Поезд уже ушёл, мне кажется. Jabber перестали воспринимать всерьез. Не говори
мне про него, я уже лет десять админю ejabberd.

AS> Есть ещё перспективный matrix, где тоже за последний год было куча

А для чего он есть, кроме винды?

AS> изменений и улучшений. Сейчас там активно перепиливают федерацию,
AS> чтобы опубликовать спецификацию.

Не федерацию надо перепиливать, а доводить до ума нечто вроде GNU Ring
(полностью децентрализованный).

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Alexander Kruglikov

unread,

Nov 27, 2018, 12:29:58 PM11/27/18

to

Привет, Victor!

27 ноя 18 23:54, Victor Sudakov писал(а) к Anatoly Sablin:

AS>> Недавно вышел релиз prosody, её для себя можно хоть на роутере
AS>> поднять.
VS> Обязательно посмотрю. Может получится выкинуть ненавистный ejabberd?

От себя неистово плюсую, работает и не жужжит.

С наилучшими пожеланиями, Alexander.

Vladislav Vetrov

unread,

Nov 27, 2018, 1:24:58 PM11/27/18

to

Hello Victor!

27 ноя 18 23:54, you wrote to Anatoly Sablin:

AS>> Hедавно вышел релиз

AS>> prosody, её для себя можно хоть на роутере поднять.

unread,

Nov 28, 2018, 4:24:58 AM11/28/18

to

Привет, Victor!

*** Ответ на сообщение из CarbonArea (Мыльце для меня).

28 ноя 18 13:09, Victor Sudakov писал(а) к Alexander Kruglikov:

AS>>>> Недавно вышел релиз prosody, её для себя можно хоть на роутере
AS>>>> поднять.

VS>>> Обязательно посмотрю. Может получится выкинуть ненавистный ejabberd?

AK>> От себя неистово плюсую, работает и не жужжит.

VS> 1. Есть ли в нём аутентификация через системный PAM, или только своя
VS> база пользователей?

http://modules.prosody.im/mod_auth_pam.html

VS> 2. Есть ли в нём такая фича: сделать корпоративный ростер, в который
VS> автоматически попадают *все*, кто online?

mod_roster_allinall Adds all online users to the roster
http://modules.prosody.im/mod_roster_allinall.html

С наилучшими пожеланиями, Alexander.

Vladislav Vetrov

unread,

Nov 28, 2018, 4:24:59 AM11/28/18

to

Hello Victor!

28 ноя 18 13:11, you wrote to me:

VV>> Кстати, про GNU RING... Я так и не понял, а как там группы создавать?
VV>> Их что от туда выпилили уже?

VS>
VS> Я когда поставил его попробовать, не нашёл ни одного контакта, с которым
VS> мог
VS> бы пообщаться-потестировать. Тем дело и кончилось.
VS>
VS> Если у тебя стоит, могли бы попробовать пообщаться.

Для тестирования групп нужен ещё хотя бы один человек. Есть желающие?

Anatoly Sablin

unread,

Nov 28, 2018, 9:14:59 AM11/28/18

to

Hello, Rinat H. Sadretdinow.

On 27.11.2018 19:14 you wrote:

AS>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже
AS>>>>>> убог.
SV>>>>> Hу не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>>>> ставил на телефон.
AS>>>> Вот как раз из-за такого требования и убог.
SV>>> Вам-то хорошо... (C) Hа работе сиё является основным каналом...
AS>> То есть слив всей рабочей внутренней переписки - это для норма?

AS>> Hу ладно...
RS> Через телеграм как раз никакая переписка и не сливается. Во всяком
RS> случае так говорят. Hо лично мне это пофигу -- у меня нет
RS> *никаких* месседжеров ;-) И я надеюсь что и не будет.

Ещё говорят, что в icq не сливают переписку, ага...

Anatoly Sablin

unread,

Nov 28, 2018, 10:24:59 AM11/28/18

to

Hello, Victor Sudakov.

On 27.11.2018 23:37 you wrote:

AS>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже
AS>>>>>> убог.
AK>>>>> В tg мультидевайс прекрасен. Вплоть до того, что можно начать
AK>>>>> писать на ББ, продолжить на смартфоне и завершить на ноутбуке
AK>>>>> (всё под разными OS) - черновик мнгновенно синхронизируется
AK>>>>> между клиентами.
AS>>>> И как в вашем "прекрасном" tg синхронизируются e2e ключи между
AS>>>> устройствами в мультидевайсе?
VS>>> Никак. End-to-end шифрование там только в так называемых
VS>>> секретных чатах, которые намертво привязаны к конкретному
VS>>> устройству.
AS>> Что подтверждает убогость tg.

VS> Утверждать об убогости того или иного продукта можно только по
VS> сравнению с другим продуктом. Вот ты сейчас говоришь об убогости
VS> tg по сравнению с чем?

То есть утверждать об убогости того или иного продукта на наличию/отсутствию
функций уже нельзя? Например, функция аудио/видео звонков.

AS>> И экспорта/импорта ключей тоже нет?

VS> Экспорта/импорта ключей нет. Секретный чат перенести на другой
VS> девайс или забэкапить невозможно. Потерял/обнулил телефон -
VS> потерял все секретные чаты на нём. Типа это даже фича.

Не увидел здесь фичи, скорее "заглушку" для секретных чатов, как будто их
делали только для галочки, что типа они есть. И всё.

AS>> И подпись их сторонним сертификатом (например, OpenPGP) тоже нет?
VS> А вот этого нам не надо. Что web of trust в PGP, что система УЦ
VS> для HTTPS - это всё зло.

То есть, начиная e2ee сессию, ты лично каждый раз встречаешься с оппонентом,
чтобы сверить ключи?

К тому же есть такая штука как ssh certificate и cassh (vault к примеру).
VS> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS> которыми создан секретный чат - и этого достаточно (т.е. модель
VS> проверки подлинности собеседника как в ssh).

Да, только это можно уже сделать при личной встречи. А если групповой чат? Ах
да, их же нет, в tg не осилили их сделать.

Anatoly Sablin

unread,

Nov 28, 2018, 10:24:59 AM11/28/18

to

Hello, Victor Sudakov.

On 27.11.2018 23:43 you wrote:

AS>>>>>> Понятно, то есть мультидевайс в вайбере и телеграмме тоже
AS>>>>>> убог.
SV>>>>> Ну не совсем. В вайбере - хз, а в телеграме требуется телефон,
SV>>>>> умеющий sms. Я регистрировал телеграм на десктопе и потом уже
SV>>>>> ставил на телефон.
AS>>>> Вот как раз из-за такого требования и убог.
VS>>> А кому не требуется? Я удивился, что даже Signal требует
VS>>> телефонного номера.
AS>> Сравнивать одно го*но с другим и говорить, что выбора нет? Ну так
AS>> себе...

VS> Signal-ом говорят сам Шнайер пользуется, так что наверное не такое
VS> уж говно.

Так говорят или пользуется? И использует для каких целей? Может для signal-а не
предъявляется требование приватности.

VS>>> Какой мессенджер полностью свободен от привязки к телефонам, и
VS>>> при этом не является пионерской поделкой (в смысле можно реально
VS>>> пользоваться)?
AS>> Ты же понимаешь, что под понятием "пионерской поделки" можно
AS>> подразумевать всё что угодно. Например, наличие аудио/видео

AS>> звонков. И тогда tg в данном плане будет "пионерской" поделкой.
VS> В каком "данном плане" он будет "пионерской" поделкой? Аудиозвонки
VS> в нём есть.

В плане наличия видеозвонков и демонстрации экрана, что даже у скайпа есть.

AS>> А так есть проверенный временем xmpp aka jabber (недавно вышел

AS>> релиз prosody), в котором за последние год-два наметилось немало
AS>> хороших перемен. Не без проблем, конечно, но сейчас это не тот
AS>> тихий ужас пятилетней давности.
VS> Поезд уже ушёл, мне кажется. Jabber перестали воспринимать
VS> всерьез. Не говори мне про него, я уже лет десять админю ejabberd.

Тем не менее он жив. Правда его пилят (клиенты и сервера) в мире от силы
человек 6-7, того же ежа правит сейчас один только Зинид. Тем не менее прогресс
есть.

AS>> Есть ещё перспективный matrix, где тоже за последний год было

AS>> куча
VS> А для чего он есть, кроме винды?

Android, Linux, OSX, iOS, UBports.

AS>> изменений и улучшений. Сейчас там активно перепиливают федерацию,
AS>> чтобы опубликовать спецификацию.

VS> Не федерацию надо перепиливать, а доводить до ума нечто вроде GNU
VS> Ring (полностью децентрализованный).

Чтобы получить очередной Tox, который через раз работает? Зачем, если уже есть
Tox?

P.S.: ring как sip-only клиент вполне неплох, но как децентрализованный
мессенджер - не юзабелен, потому что децентрализованный.

Anatoly Sablin

unread,

Nov 28, 2018, 10:24:59 AM11/28/18

to

Hello, Victor Sudakov.

On 28.11.2018 13:09 you wrote:

AS>>>> Недавно вышел релиз prosody, её для себя можно хоть на роутере
AS>>>> поднять.
VS>>> Обязательно посмотрю. Может получится выкинуть ненавистный
VS>>> ejabberd?
AK>> От себя неистово плюсую, работает и не жужжит.

VS> 1. Есть ли в нём аутентификация через системный PAM, или только
VS> своя база пользователей?

Ну можно, к примеру посмотреть в документации и о чудо:
https://docs.ejabberd.im/admin/configuration#pam-authentication

VS> 2. Есть ли в нём такая фича: сделать корпоративный ростер, в
VS> который автоматически попадают *все*, кто online?

Ростер - это список собеседников у пользователя. Ты админу хочешь такое
сделать? Можешь также задать вопрос разработчикам в
ejab...@conference.process-one.net

Anatoly Sablin

unread,

Nov 28, 2018, 10:24:59 AM11/28/18

to

Hello, Victor Sudakov.
On 28.11.2018 13:12 you wrote:

AS>>>> Hедавно вышел релиз prosody, её для себя можно хоть на роутере
AS>>>> поднять.

VS>>> Обязательно посмотрю. Может получится выкинуть ненавистный
VS>>> ejabberd?
VV>> Почему ejabberd стал для тебя ненавистным? :)

VS> Конфиг нечеловеческий,

Когда уже yml стал нечеловеческим? Какой тогда человеческий? Xml?

VS> администрирование только через веб. То epmd, то beam периодически
VS> (хоть и нечасто) подвисают (а может и не они, а какие-то другие
VS> его подпроцессы типа inet_gethost).

man ejabberdctl

Anatoly Sablin

unread,

Nov 28, 2018, 10:24:59 AM11/28/18

to

Hello, Victor Sudakov.
On 27.11.2018 23:54 you wrote:

AS>> Недавно вышел релиз prosody, её для себя можно хоть на роутере
AS>> поднять.
VS> Обязательно посмотрю. Может получится выкинуть ненавистный
VS> ejabberd?

Не знаю, я его не запускал. А prosody можно запустить везде, где запускается
lua (т. к. он на нём написан).

Victor Sudakov

unread,

Nov 28, 2018, 12:04:59 PM11/28/18

to

Dear Alexander,

28 Nov 18 13:14, you wrote to me:

AS>>>>> Недавно вышел релиз prosody, её для себя можно хоть на роутере
AS>>>>> поднять.
VS>>>> Обязательно посмотрю. Может получится выкинуть ненавистный

VS>>>> ejabberd?

AK>>> От себя неистово плюсую, работает и не жужжит.
VS>> 1. Есть ли в нём аутентификация через системный PAM, или только

VS>> своя база пользователей?

AK> http://modules.prosody.im/mod_auth_pam.html

VS>> 2. Есть ли в нём такая фича: сделать корпоративный ростер, в

VS>> который автоматически попадают *все*, кто online?

AK> mod_roster_allinall Adds all online users to the roster
AK> http://modules.prosody.im/mod_roster_allinall.html

Круто! Буду пробовать.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN

Vladislav Vetrov

unread,

Nov 28, 2018, 12:04:59 PM11/28/18

to

Hello Anatoly!

28 ноя 18 17:54, you wrote to Victor Sudakov:

VS>> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS>> которыми создан секретный чат - и этого достаточно (т.е. модель
VS>> проверки подлинности собеседника как в ssh).

AS>
AS> Да, только это можно уже сделать при личной встречи. А если групповой чат?
AS> Ах да, их же нет, в tg не осилили их сделать.

В Telegram нет групповых чатов??? Hо они же там есть. Или я что-то не понял?

Alexander Kruglikov

unread,

Nov 28, 2018, 2:54:58 PM11/28/18

to

Привет, Vladislav!

28 ноя 18 19:55, Vladislav Vetrov писал(а) к Anatoly Sablin:

VS>>> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS>>> которыми создан секретный чат - и этого достаточно (т.е. модель
VS>>> проверки подлинности собеседника как в ssh).
AS>> Да, только это можно уже сделать при личной встречи. А если

AS>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV> В Telegram нет групповых чатов??? Hо они же там есть. Или я что-то не
VV> понял?

Они недостаточно секретные =)

С наилучшими пожеланиями, Alexander.

Eugene Grosbein

unread,

Nov 28, 2018, 3:59:59 PM11/28/18

to

28 нояб. 2018, среда, в 23:44 NOVT, Alexander Kruglikov написал(а):

VS>>>> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS>>>> которыми создан секретный чат - и этого достаточно (т.е. модель
VS>>>> проверки подлинности собеседника как в ssh).
AS>>> Да, только это можно уже сделать при личной встречи. А если
AS>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV>> В Telegram нет групповых чатов??? Hо они же там есть. Или я что-то не
VV>> понял?

AK> Они недостаточно секретные =)

Что знают двое - знает и свинья. (c)

Eugene
--
Поэты - страшные люди. У них все святое.

Vladislav Vetrov

unread,

Nov 29, 2018, 4:09:59 AM11/29/18

to

Hello Anatoly!

28 ноя 18 17:51, you wrote to Victor Sudakov:

VS>> Hе федерацию надо перепиливать, а доводить до ума нечто вроде GNU
VS>> Ring (полностью децентрализованный).
AS> Чтобы получить очередной Tox, который через раз работает? Зачем, если уже
AS> есть Tox?
AS> P.S.: ring как sip-only клиент вполне неплох, но как децентрализованный
AS> мессенджер - не юзабелен, потому что децентрализованный.

Hа днях возникла отличная идея, как можно преодолеть отсутствие центрального
сервера в децентрализованных системах и при этом дать возможность посылать
сообщения другу, когда он в offline, чтобы он их смог потом получить даже, если
сам отправитель уже в offline.

Для этого нужно подключить через api сервис защищенённой электронной почты типа
tutanota - https://tutanota.com/

Т.е. когда оба в online - сообщения идут напрямую. Если кто-то в offline, тогда
по api сообщение поступает на шифрованную почту собеседника и когда он
возвращается в online, в первую очередь скачивает сообщение через api со своего
электронного ящика.

По-моему это гениально... :)
Просто и вощем-то ничего особо-сложного.

Anatoly Sablin

unread,

Nov 29, 2018, 9:14:58 AM11/29/18

to

Hello, Vladislav Vetrov.

On 28.11.2018 19:55 you wrote:

VS>>> В tg можно сверить отпечатки ключа между двумя девайсами, между
VS>>> которыми создан секретный чат - и этого достаточно (т.е. модель
VS>>> проверки подлинности собеседника как в ssh).
AS>> Да, только это можно уже сделать при личной встречи. А если

AS>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV> В Telegram нет групповых чатов??? Hо они же там есть. Или я что-то
VV> не понял?

Я имел в виду групповые секретные чаты. Их наконец-таки сделали?

Anatoly Sablin

unread,

Nov 29, 2018, 9:49:58 AM11/29/18

unread,

Nov 30, 2018, 2:39:59 AM11/30/18

to

Hello, Vladislav Vetrov.

On 29.11.2018 17:45 you wrote:

VS>>>>> В tg можно сверить отпечатки ключа между двумя девайсами,

VS>>>>> между которыми создан секретный чат - и этого достаточно (т.е.
VS>>>>> модель проверки подлинности собеседника как в ssh).

AS>>>> Да, только это можно уже сделать при личной встречи. А если
AS>>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV>>> В Telegram нет групповых чатов??? Hо они же там есть. Или я

VV>>> что-то не понял?

AS>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали?

VV> Hет, таких нет. А в jabber сделали без обязательноо условия, чтобы
VV> все были в online?

Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html

С разморозкой!

P.S.: ещё можно почитать https://xmpp.org/extensions/xep-0160.html

Anatoly Sablin

unread,

unread,

Nov 30, 2018, 10:19:59 AM11/30/18

to

Hello, Vladislav Vetrov.

On 30.11.2018 12:20 you wrote:

AS>>>>>> Да, только это можно уже сделать при личной встречи. А если
AS>>>>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV>>>>> В Telegram нет групповых чатов??? Hо они же там есть. Или я
VV>>>>> что-то не понял?
AS>>>> Я имел в виду групповые секретные чаты. Их наконец-таки

AS>>>> сделали?

VV>>> Hет, таких нет. А в jabber сделали без обязательноо условия,

VV>>> чтобы все были в online?

AS>> Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html
AS>> P.S.: ещё можно почитать

AS>> https://xmpp.org/extensions/xep-0160.html
VV> Ты немного не понял. Я знаю, что есть задержка в доставке для тех,
VV> кто в offline. Вопрос в другом - можно ли при этом обеспечить
VV> защищённость переговоров в группе. Есть один протокол, который
VV> позволяет это делать, но, если я не ошибаюсь, одно из условий -
VV> все должны быть в online.

Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm, ...

Anatoly Sablin

unread,

Nov 30, 2018, 10:19:59 AM11/30/18

to

Hello, Vladislav Vetrov.

On 30.11.2018 12:19 you wrote:

VV>>> А может проще Asterisk настроить, вместо mail-сервера Tutanota?
VV>>> Кто-нибудь знает, есть у него такая фишка - хранения текстовых
VV>>> сообщений у себя, пока клиент в офф-лайн?
AS>> Я бы не сказал, что в принципе asterisk настроить проще, чем

AS>> почтовый сервер, учитывая, что для последнего есть комбайны а-ля
AS>> iredmail или citadel. К asterisk можно прикрутить offline
AS>> сообщения/sms, но надо будет писать dial-план и научить asterisk
AS>> хранить сообщения где-нибудь (например, субд). Как думаешь, это
AS>> будет проще? ;)
VV> Я просто хотел спросить - может такое уже сделали в Asterisk?
VV> Кстати, ты не знаешь, как там ходят текстовые сообщения между
VV> сервером и клиентом, если звуковая связь идёт по SRTP? Текст тоже
VV> шифруется или нет?

Текстовые сообщения - это rfc 3428, оно же SIMPLE protocol, расширение SIP.
SRTP тебе шифрует только аудиоданные, сам SIP надо отдельно шифровать, например
tls.

Anatoly Sablin

unread,

Nov 30, 2018, 10:19:59 AM11/30/18

to

Hello, Vladislav Vetrov.

On 30.11.2018 12:48 you wrote:

VV>>>> А что, по-моему неплохо. Скрестить RING и Tutanota и я бы
VV>>>> использовал, потому что альтернативы нет.
AS>>> Да, это уже есть, называется delta.chat
VV>> Ой-ёй-ёй... какая няшечка. Обязательно посмотрю, попробую.

VV>> Спасибо за наводку.
VV> Похоже рано обрадовался - Delta Chat for Linux is not yet
VV> available. However it is possible to run the Android app in Anbox
VV> (Android in a Box) on your desktop. Further details are provided
VV> in our FAQ page. - https://delta.chat/en/download Использовать
VV> Android-эмулятор никуда не годится. Hадо писать что-то своё )

Версия под Android и iOS ещё в бете, десктопные версии в будущем. Можешь помочь
им быстрее сделать их.

Anatoly Sablin

unread,

Nov 30, 2018, 10:19:59 AM11/30/18

to

Hello, Victor Sudakov.

On 30.11.2018 18:27 you wrote:

VS>>>>> В tg можно сверить отпечатки ключа между двумя девайсами,

VS>>>>> между которыми создан секретный чат - и этого достаточно (т.е.
VS>>>>> модель проверки подлинности собеседника как в ssh).

AS>>>> Да, только это можно уже сделать при личной встречи. А если
AS>>>> групповой чат? Ах да, их же нет, в tg не осилили их сделать.
VV>>> В Telegram нет групповых чатов??? Hо они же там есть. Или я
VV>>> что-то не понял?
AS>> Я имел в виду групповые секретные чаты. Их наконец-таки сделали?

VS> Извини что вопросом на вопрос, а где они таки есть и как устроены?

Например, есть в matrix на базе megolm. Почитать можно здесь:
https://git.matrix.org/git/olm/about/docs/megolm.rst
Также для 1:1 используется olm:
https://git.matrix.org/git/olm/about/docs/olm.rst
В 2016 году проводили аудит, взять можно здесь:
https://www.nccgroup.trust/us/our-research/matrix-olm-cryptographic-review/

Сейчас ещё пытаются написать mls
(https://tools.ietf.org/id/draft-barnes-mls-protocol-00.html), но реализаций
пока нет и к самому протоколу куча вопросов.

Также можно по старинке, в xmpp сидеть в конфах через OpenPGP (как он работает,
я надеюсь, не надо рассказывать).

Vladislav Vetrov

unread,

Nov 30, 2018, 4:54:58 PM11/30/18

to

Hello Anatoly!

30 ноя 18 17:15, you wrote to me:

VV>>>>>> В Telegram нет групповых чатов??? Hо они же там есть. Или я
VV>>>>>> что-то не понял?
AS>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>> сделали?
VV>>>> Hет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>> чтобы все были в online?
AS>>> Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html
AS>>> P.S.: ещё можно почитать
AS>>> https://xmpp.org/extensions/xep-0160.html
VV>> Ты немного не понял. Я знаю, что есть задержка в доставке для тех,
VV>> кто в offline. Вопрос в другом - можно ли при этом обеспечить
VV>> защищённость переговоров в группе. Есть один протокол, который
VV>> позволяет это делать, но, если я не ошибаюсь, одно из условий -
VV>> все должны быть в online.

AS>
AS> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm, ...

==================

"Протокол OTR разработан для использования только двумя сторонами" -
https://is.gd/REGdTQ

"Таким образом, его невозможно использовать в каналах IRC, конференциях XMPP и
т. д.

OTR невозможно просто расширить для случая нескольких собеседников из-за
используемых криптографических примитивов. Hапример, коды аутентификации
сообщений не предоставляют аутентификации источника сообщений в
многопользовательском случае.

Существуют расширения протокола, предоставляющие возможность использования
протокола несколькими пользователями.

Одно из расширений протокола OTR, называемое GOTR (Group OTR), основано на идее
создания "виртуального сервера". Один из участников назначается "виртуальным
сервером", обменивается ключами с другими участниками и в дальнейшем все
сообщения между участниками конференции пересылаются через него. Hедостатком
протокола GOTR является то, что "виртуальный сервер" может изменять содержание
сообщений, добавлять и удалять сообщения, поэтому все участники конференции
должны доверять ему[53].

Позже Иан Голдберг с другими авторами предложили протокол mpOTR[51]. В отличие
от протокола GOTR, протокол mpOTR работает без выделенного центрального
сервера".

==================

Hо у mpOTR, как я понял, ещё нет практической реализации, пилят ещё... Поэтому
вместо него предлагают использовать OMEMO - https://conversations.im/omemo,
которой, опять же - как я понял, работает, если все участники в online. Hе
помню, где я это прочитал, но где-то было... надо уточнить.

По поводу megolm ничего сказать не могу, первый раз слышу. Есть ли у него,
возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и нет его...
Реализция megolm плагина для Pidgin есть уже?

Anatoly Sablin

unread,

Dec 1, 2018, 5:29:59 AM12/1/18

to

Hello, Vladislav Vetrov.

On 01.12.2018 0:38 you wrote:

VV>>>>>>> В Telegram нет групповых чатов??? Hо они же там есть. Или я
VV>>>>>>> что-то не понял?
AS>>>>>> Я имел в виду групповые секретные чаты. Их наконец-таки
AS>>>>>> сделали?
VV>>>>> Hет, таких нет. А в jabber сделали без обязательноо условия,
VV>>>>> чтобы все были в online?
AS>>>> Эммм... 9 лет назад: https://xmpp.org/extensions/xep-0203.html
AS>>>> P.S.: ещё можно почитать
AS>>>> https://xmpp.org/extensions/xep-0160.html
VV>>> Ты немного не понял. Я знаю, что есть задержка в доставке для

VV>>> тех, кто в offline. Вопрос в другом - можно ли при этом
VV>>> обеспечить защищённость переговоров в группе. Есть один
VV>>> протокол, который позволяет это делать, но, если я не ошибаюсь,
VV>>> одно из условий - все должны быть в online.

AS>> Любой надёжный e2ee тебе такое обеспечит, будь то otr, megolm,

AS>> ...
VV> ================== "Протокол OTR разработан для использования
VV> только двумя сторонами" - https://is.gd/REGdTQ "Таким образом, его
VV> невозможно использовать в каналах IRC, конференциях XMPP и т. д.
VV> OTR невозможно просто расширить для случая нескольких собеседников
VV> из-за используемых криптографических примитивов. Hапример, коды
VV> аутентификации сообщений не предоставляют аутентификации источника
VV> сообщений в многопользовательском случае. Существуют расширения
VV> протокола, предоставляющие возможность использования протокола
VV> несколькими пользователями. Одно из расширений протокола OTR,
VV> называемое GOTR (Group OTR), основано на идее создания
VV> "виртуального сервера". Один из участников назначается
VV> "виртуальным сервером", обменивается ключами с другими участниками
VV> и в дальнейшем все сообщения между участниками конференции
VV> пересылаются через него. Hедостатком протокола GOTR является то,
VV> что "виртуальный сервер" может изменять содержание сообщений,
VV> добавлять и удалять сообщения, поэтому все участники конференции
VV> должны доверять ему[53]. Позже Иан Голдберг с другими авторами
VV> предложили протокол mpOTR[51]. В отличие от протокола GOTR,
VV> протокол mpOTR работает без выделенного центрального сервера".
VV> ================== Hо у mpOTR, как я понял, ещё нет практической
VV> реализации, пилят ещё... Поэтому вместо него предлагают
VV> использовать OMEMO - https://conversations.im/omemo, которой,
VV> опять же - как я понял, работает, если все участники в online. Hе
VV> помню, где я это прочитал, но где-то было... надо уточнить. По
VV> поводу megolm ничего сказать не могу, первый раз слышу. Есть ли у
VV> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и
VV> нет его... Реализция megolm плагина для Pidgin есть уже?

Реализация megolm есть только в riot-е в бете.
В pidgin-е есть поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть
в конференциях с e2ee.

Vladislav Vetrov

unread,

Dec 1, 2018, 7:24:59 AM12/1/18

to

Hello Anatoly!

01 дек 18 13:22, you wrote to me:

VV>> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё и
VV>> нет его... Реализция megolm плагина для Pidgin есть уже?

AS>
AS> Реализация megolm есть только в riot-е в бете.
AS> В pidgin-е есть поддержка OpenPGP в xmpp, с помощью которого тоже можно
AS> сидеть в конференциях с e2ee.

А как это сделать?

Anatoly Sablin

unread,

Dec 1, 2018, 1:39:58 PM12/1/18

to

Hello, Vladislav Vetrov.

On 01.12.2018 15:19 you wrote:

VV>>> него, возможно, он как mpOTR - он вроде бы и есть, но как бы ещё

VV>>> и нет его... Реализция megolm плагина для Pidgin есть уже?
AS>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть
AS>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в
AS>> конференциях с e2ee.
VV> А как это сделать?

Поставить плагин.

Vladislav Vetrov

unread,

Dec 2, 2018, 4:19:59 AM12/2/18

to

Hello Anatoly!

01 дек 18 21:32, you wrote to me:

VV>>>> и нет его... Реализция megolm плагина для Pidgin есть уже?
AS>>> Реализация megolm есть только в riot-е в бете. В pidgin-е есть
AS>>> поддержка OpenPGP в xmpp, с помощью которого тоже можно сидеть в
AS>>> конференциях с e2ee.
VV>> А как это сделать?

AS> Поставить плагин.

Это будет е2е. Как сделать е2ее?