LINUX.ORG.RU

Toxygen — новый клиент для протокола Tox

 , ,


5

2

Toxygen — новый клиент для протокола Tox, написанный на python3. Поддерживаются Linux и Windows. Список возможностей (клиент довольно быстро обновляется, так что список быстро растет):

  • Отправка сообщений.
  • Передача файлов.
  • Аудиозвонки.
  • Поддержка плагинов (первый клиент Tox с такой возможностью).
  • Сохранение истории чата.
  • Шифрование профиля, настроек и сохраненной переписки.
  • Поддержка смайликов (в т.ч. анимированных) и стикеров.
  • Скриншоты.
  • Псевдооффлайн сообщения и файл трансферы.
  • Экспорт и импорт профиля и многое другое.

Сейчас в планах:

  • Улучшение UI.
  • Видеозвонки (в т.ч. шаринг рабочего стола).
  • Поддержка новых групчатов (которые всё никак не зальют в ядро).
  • Сборка готовых пакетов, pip3, автоапдейт и тому подобные вещи.
  • Версия с поддержкой мультидевайсов (также еще не добавлены в ядро, еще допиливаются и тестируются).

Так как команда проекта совсем маленькая, то любая помощь в плане строк кода, а также отзывы пользователей и баг-репорты будут очень важны для дальнейшего развития клиента, в котором уже есть несколько фич, аналогов которых которых в других клиентах нет. Поможем сделать Tox еще лучше!

>>> Github



Проверено: Shaman007 ()
Последнее исправление: ymn (всего исправлений: 1)

Ответ на: комментарий от Harald

лучше б аудит протокола провели

Уже было же. И выяснилось, что он течёт списком контактов как из крана.

hateyoufeel ★★★★★
()

Есть однозначный смысл переходить с QTox?
QTox регулярно отваливается, окно ввода не регулируемой высоты, проблема с кодировкой имён файлов при передачи их из винды в линукс клиент,... Тут с этим всё хорошо?

Только установка у него запарная слишком.

Пункты 2-3 какими sudo apt-get install делать не понятно, то есть идти и курить бамбук по ссылкам?

А просто исполнимого загрузчика нет, чтобы не python3 main.py ?

Такая установка оттолкнёт не true адептов красноглазия. Хотя бы скрипт дописали на баше установочный, чтобы сам ставил то, что нужно...

С уважением....

hikikomori ★★★
()

Без оффлайн сообщений и синхронизации между устройствами мессенджер сильно неудобен. Поэтому Tox только для тех, кому исключительно важно, чтобы было p2p, зашифровано и т.п.

m0rph ★★★★★
()
Ответ на: комментарий от Harald

тогда и приватности переписки ожидать не надо

почему? какая вообще связь с приватностью?

человекочитаемые идентификаторы требуют централизованной базы

ХЗ, тот же SIP - где там централизованная база? Видать неправ ты.

mbivanyuk ★★★★★
()
Ответ на: комментарий от Turbid

Нужен один эталонный клиент, который должна пилить команда разработчиков ядра. Иначе будут разброд и шатания как сейчас с xmpp.

Там разброд и шатания были с самого начала, команда разработчиков ядра — те ещё персонажи.

Gary ★★★★★
()
Ответ на: комментарий от Gary

Значит это тот самый случай с NIH и нужен новый прожект, с никами и мультконтактами.

Turbid ★★★★★
()
Ответ на: комментарий от Legioner

tox полностью p2p - это его фича, которой нет наверное больше нигде. Что matrix может предложить нового по сравнению с XMPP?

anonymous
()
Ответ на: комментарий от Promusik

идентификатор пользователя создаётся локально. После установки Tox автоматически создаётся пара ключей. Публичный ключ можно передавать кому угодно — он служит как уникальный идентификатор для поиска собеседника. Секретный ключ хранится только у владельца и подтверждает его подлинность не раскрывая персональные данные.

Я кажется нашел причину его непопулярности.

ritsufag ★★★★★
()
Ответ на: комментарий от anonymous

Много чего. Оффлайн-сообщения. Синхронизация истории. Push-уведомления.

Legioner ★★★★★
()
Ответ на: комментарий от anonymous

Синхронизация состояния (git-like) вместо передачи отдельных сообщений.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от mbivanyuk

В таком случае каждый «домен» — это и есть централизованная база.

Точно такой же механизм есть и в Tox, если что.

intelfx ★★★★★
()
Ответ на: комментарий от intelfx

Это попытка выкрутиться, если доменов сколько угодно много то какая же это централизованная база, она децентрализованная. Насчёт наличия такого механизма в токс - подскажи где мне зарегистрировать такую учётку, чтобы я потом мог вбивать ее в любой клиент.

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

Это не попытка выкрутиться, а принятые обозначения. Говоря твоими же словами — поднимать свой домен будет ещё меньшее количество человек, чем переносить профиль между устройствами. Поэтому да, федерация — это разновидность централизации.

Например, toxme.io.

intelfx ★★★★★
()
Ответ на: комментарий от mbivanyuk

ХЗ, тот же SIP - где там централизованная база? Видать неправ ты.

централизованная в пределах одного SIP сервера. Если этот сервер сдох, то и твой аккаунт вместе с ним тоже. Как и в джаббере. Или e-mail. Короче аккаунт привязан к определённому серверу

почему? какая вообще связь с приватностью?

прямая. Пара открытый-закрытый ключ идентифицирует тебя перед собеседником, и её надо таскать с собой между экземплярами клиентов. И хранить только на своих физически контролируемых устройствах. Иначе кто-то другой сможет представиться тобой, организовать MitM и читать переписку

Harald ★★★★★
()
Ответ на: комментарий от intelfx

поднимать свой домен будет ещё меньшее количество человек, чем переносить профиль между устройствами

Зачем его поднимать? Я почтой пользуюсь, никаких почтовых серверов не поднимаю.

toxme.io

Ну и много людей будут пользоваться этим костылем? При чём тут вообще этот костыль и возможность сразу создать нормальную учётку?

mbivanyuk ★★★★★
()
Ответ на: комментарий от Harald

централизованная в пределах одного SIP сервера. Если этот сервер сдох, то и твой аккаунт вместе с ним тоже. Как и в джаббере. Или e-mail. Короче аккаунт привязан к определённому серверу

Да. Но удобно же. Почему нельзя так сделать? Приватность тут вообще не при чём, в токсе идентификатор это открытый ключ.

Пара открытый-закрытый ключ идентифицирует тебя перед собеседником, и её надо таскать с собой между экземплярами клиентов. И хранить только на своих физически контролируемых устройствах. Иначе кто-то другой сможет представиться тобой, организовать MitM и читать переписку

Ну это протокол такой, не? Ключ можно каждую сессию генерировать например.

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

Ну это протокол такой, не? Ключ можно каждую сессию генерировать например.

Непосредственно для сессии скорей всего новый ключ и генерируется, но нужна ещё постоянная пара ключей для аутентификации. Как твой собеседник узнает, что ты это действительно ты, если у тебя каждый раз новый ключ?

Harald ★★★★★
()
Ответ на: комментарий от Harald

Ну так для этого контактный сервер и нужен. Как в том же SIP. Кто не хочет - таскайте с собой на флэшке. Но насколько я понимаю в протоколе такой возможности нет, только через костыли. Без этого кому он нужен этот токс? Если я неправ - ОК. Кстати, ну вот секретные чаты в телеграм - чем не пример? Шифрование сквозное, пользователи довольны, всё ОК. Почему так нельзя?

mbivanyuk ★★★★★
()
Последнее исправление: mbivanyuk (всего исправлений: 1)
Ответ на: комментарий от mbivanyuk

Ну так для этого контактный сервер и нужен.

А стороннему контактному серверу нельзя доверять. Дяди в погонах или прочие злоумышленники могут завладеть им, подменить ключи твоих контактов, и ты будешь общаться не с теми, с кем думаешь :)

Harald ★★★★★
()
Ответ на: комментарий от mbivanyuk

Зачем его поднимать? Я почтой пользуюсь, никаких почтовых серверов не поднимаю.

Тогда что непонятного? Тогда твой email хранится именно в такой «централизованной базе, которую могут в любое время отключить дяди в погонах».

Ну и много людей будут пользоваться этим костылем? При чём тут вообще этот костыль и возможность сразу создать нормальную учётку?

Ты спросил:

подскажи где мне зарегистрировать такую учётку, чтобы я потом мог вбивать ее в любой клиент.

Я тебе ответил:

Например, toxme.io.

Какие проблемы?

intelfx ★★★★★
()

В каждом посте про Tox, что попадается мне на глаза я спрашиваю: а есть ли клиент для BitlBee. И каждый раз мне говонят: нет. Но может в этом посте мне повезёт?

Клиент Tox для BitlBee есть? А когда будет, если нет? Ну или хотя бы какой-то функциональный аналог, чтобы из irc-клиента можно было использовать?

anonymous
()
Ответ на: комментарий от intelfx

Какие проблемы?

У меня никаких. Проблемы у тебя с логикой, потому что на toxme я это сделать не могу. Не могу «зарегистрировать такую учётку, чтобы я потом мог вбивать ее в любой клиент». Для клиента всё равно нужен 32-значный. Этот костыль лишь для ручного поиска соответствий.

mbivanyuk ★★★★★
()
Последнее исправление: mbivanyuk (всего исправлений: 1)
Ответ на: комментарий от Harald

Согласен. Но почему нельзя оставить этот выбор пользователю? Ну чтобы миллионы использовали XXX@tox.ru, а озабоченные безопасностью могли продолжать тренировать память и экспортировать/импортировать профили. Вот в чём вопрос.

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

Не могу «зарегистрировать такую учётку, чтобы я потом мог вбивать ее в любой клиент». Для клиента всё равно нужен 32-значный. Этот костыль лишь для ручного поиска соответствий.

Ты лжёшь.

intelfx ★★★★★
()
Ответ на: комментарий от mbivanyuk

миллионы использовали XXX@tox.ru

Миллионы используют скайп и не жужжат.

al_exquemelin ★★★
()
Ответ на: комментарий от intelfx

https://toxme.io/add_ui

Note: If your client supports this

Прочитать сумеешь? Если. Это не стандартная часть протокола, это костыль который в некоторых клиентах прикручен а внекоторых нет. По крайней мере раньше вроде было так, может с тех пор изменилось, ХЗ.

mbivanyuk ★★★★★
()
Последнее исправление: mbivanyuk (всего исправлений: 1)
Ответ на: комментарий от mbivanyuk

Это стандартная часть протокола. Вот тебе ссылка на «спецификацию».

Я могу написать клиент, который вообще ничего не умеет и даже сообщения не пересылает, и это будут проблемы клиента, а не протокола.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от mbivanyuk

миллионы пользователей уже выбрали шкайпик и ему подобные, их никто не заставляет юзать мессенджеры для озабоченных безопасностью

какими-то удобствами ради безопасности приходится жертвовать

Harald ★★★★★
()
Ответ на: комментарий от mbivanyuk

а какая альтернатива без использования серверов авторизации?

cvs-255 ★★★★★
()
Ответ на: комментарий от Windows

В тех, что уже есть - не сворачивается

Как минимум в utox вроде есть.

xaizek ★★★★★
()
Ответ на: комментарий от mbivanyuk

там есть сервера, к владельцам которых могут прийти дяди в погонах

cvs-255 ★★★★★
()

А мне кажется, что протокол Токса очень непродуман.

Ах да, где те Васяны с хабра, которые обещали клиент на хипстерском Rust?

anonymous
()
Ответ на: комментарий от Harald

Есть мысль передавать профиль от одного клиента к другому в зашифрованном виде средствами самого протокола.

cvs-255 ★★★★★
()

Что такое «toxcore»? Почему в qtox он не нужен, что там используется? Что-то как-то сложна.

slony
()
Ответ на: комментарий от Harald

по tox id. человек держит в руках 2 клиента, ноут и телефон, скажем. Он знает tox идентификатор обоих. И затем хочет с одного перекинуть профиль на другой. Он вводит идентификатор того, куда хочет перекинуть профиль, и отправляет его. А на том устройстве принимает профиль и дальше использует уже его

cvs-255 ★★★★★
()
Последнее исправление: cvs-255 (всего исправлений: 1)

Версия с поддержкой мультидевайсов

Это как? Один ключ, пошаренный между всеми, или какой-то наворот над базовым протоколом?

segfault ★★★★★
()
Ответ на: комментарий от anonymous

А мне кажется, что протокол Токса очень непродуман.

Еще как: Никаких тебе версий, возможностей для расширения. Не говоря уже о прибитых гвоздями криптоалгоритмах. Когда протухнут - будет очень больно менять протокол.

segfault ★★★★★
()
Ответ на: комментарий от mbivanyuk

Ну чтобы миллионы использовали XXX@tox.ru

Через год tox.ru заблочат за невыдачу ключей щифрования и миллионы будут пользоваться аський.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Ну не пользуйся tox.ru, сиди на tox.uk. Если в России (да может и не только) любой почтовый сервер могут заблокировать, что теперь почтой не пользоваться?

mbivanyuk ★★★★★
()
Ответ на: комментарий от mbivanyuk

Зарепортил отсутствие в новой спецификации. В любом случае, все полнофункциональные клиенты для Tox поддерживают этот механизм. И да: MX-запись для почты — это нормально и хорошо, а SRV-запись для Tox — это плохо и «костыль»? В таком случае это у тебя с головой не очень.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от mbivanyuk

Если в России (да может и не только) любой почтовый сервер могут заблокировать, что теперь почтой не пользоваться?

Так в чем проблема? user@server есть? Есть.
А почта реально устарела, надо что-то типа i2p-bote.
И зачем тебе user@server? Ты ведь все равно пошлешь его через электронный канал связи или qr, какая разница что скопипастить.

Ну не пользуйся tox.ru, сиди на tox.uk.

А разница? В реестр все подряд заносят.

KillTheCat ★★★★★
()
Ответ на: комментарий от KillTheCat

Так то да, но для массы пользователей сложно это всё. Как говаривали товарищи революционеры страшно далеки разработчики токс от простого трудового народа )) Кстати вчера попробовал связь между qtox и antox - не работает от слова совсем. Ну просто совсем не работоспособно. Так что достоинства/недостатки токс пока можно даже не обсуждать ближайшие годы, ну разве что из чистого любопытства.

mbivanyuk ★★★★★
()
Ответ на: комментарий от KillTheCat

Через год tox.ru заблочат за невыдачу ключей щифрования и миллионы будут пользоваться аський.

Не будут. Контакты-то никуда не денутся, просто новым людям придётся ID давать.

quantum-troll ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.