LINUX.ORG.RU
решено ФорумTalks

Расскажите про Jabber

 , , ,


2

3

Предположим, что есть клиенты, которые поддерживают все эти ХЕРы. Для примера это будут Conversations на смартфонах и Pidgin Gajim (ибо только он умеет в синхронизацию истории на ПК, как я понял) на ПК. Мне нужны:

  • Синхронизация истории между устройствами
  • Отправка файлов
  • Доставка сообщений, если контакт офлайн

Поставив Openfire, и включив (вроде бы) всё нужное, между ПК и смартфоном не перенеслись ни история, ни аватарки (лол, да, мне нужны аватарки), а при передаче изображений они не отображались на смартфоне.

Какой из трёх(?) (пока писал это, нашёл некий Tigase, который вроде как используется в Kontalk, и вроде как требует особый клиент, который есть только под Android, iOS и macOS) серверов умеет всё это? Мне не нужны звонки (хотя в Conversations есть голосовые сообщения, что неплохо). Какой из серверов поддерживает все эти ХЕРы, описанные на главной странице Conversations (желательно с инструкцией)?

С Ejabberd у меня возникли сложности - при установке в CentOS 7 он запускался только один раз, все последующие попытки заканчивались таймаутом (хотя конфиг не менялся). Кривые руки? Возможно. ¯\_(ツ)_/¯

В общем, есть ли инструкции, которые описывают наиболее правильную/полную установку сервера со включением всех ХЕРов?

UPD: вроде как всё заработало, но Psi не хочет загружать историю при подключении. Gajim загружает, но не отправляет файлы.

Пока застрял на

Apr 17 12:27:40 certmanager     error   SSL/TLS: Failed to load '/var/lib/prosody/***/fullchain1.pem': Check that the file contains a private key (for https port 5281)
Apr 17 12:27:40 portmanager     error   Error binding encrypted port for https: error loading private key (no start line)
Apr 17 12:27:40 certmanager     error   SSL/TLS: Failed to load '/var/lib/prosody/***/fullchain1.pem': Reason: pem lib (for https port 5281)
Apr 17 12:27:40 portmanager     error   Error binding encrypted port for https: error loading private key (PEM lib)

Решилось так:

cat fullchain.pem privkey.pem > bundle.pem

Deleted

Последнее исправление: Deleted (всего исправлений: 3)

Чот не разобрался. Carbons не работает, если клиент не подключен? Conversations на телефоне перестал подтягивать историю, хотя все нужные модули подключены.

Deleted
()
Ответ на: комментарий от Deleted

А, лол, клиенты косякнули, включил ещё раз хранение сообщений на сервере, всё заработало.

Deleted
()
Ответ на: комментарий от gadfly

Если не ошибаюсь, MongooseIM поддерживает MIX, и какой-то веб-клиент (Movim?) использует его.

ValdikSS ★★★★★
()
Ответ на: комментарий от mbivanyuk

и не могу оправдывать убогость протокола и отсутствие элементарных функций

Вообще-то там всё есть, нефанатик.

А зачем?

Действительно, зачем. Пусть лучше всё валяется где-то в жопе истории под толстым слоем трёпа.

crutch_master ★★★★★
()
8 февраля 2020 г.
Ответ на: комментарий от mbivanyuk

копировать информацию

Не нужно, есть MAM и Message Carbons. OMEMO+Carbons+MAM дают

  • отправку сообщений со всех девайсов-отправителей на все девайсы-получатели с шифрованием и PFS, благодаря Double Ratchet Algorithm, ранее известному как Axolotl, который портирован из libsignal-protocol-c. Кстат, в отличие от OTR, где сессия работает строго между двумя девайсами за раз, тут сессии как таковой нет и отправленные сообщения могут быть расшифрованы сразу всеми устройствами-получателями.

  • синхронизацию истории на все девайсы и её хранение на сервере в шифрованном виде

  • благодаря этому пересесть с девайса на девайс в процессе общения можно вообще без проблем и бесшовно, как в этих ваших вацапах и ко.

Только ОП не хочет пользоваться сими фичами, у него другой юзкейс и своё представление об удобстве. Не суди по нему обо всех юзерах XMPP.

убогость протокола

4.2

отсутствие элементарных функций

4.2. Всё есть, если ты не выбрал г-но мамонта вместо клиента и не поотрубал всё подряд на сервере.

Меньше смотри на ОПа, я, как и большинство пользователей XMPP, не разделяю его желание ходить по граблям.

xenith
()
Ответ на: комментарий от xenith

отправку сообщений со всех девайсов-отправителей на все девайсы получатели

Включая свои собственные, что и обеспечивает упомянутую бесшовную пересадку.

тут сессии как таковой нет и отправленные сообщения могут быть расшифрованы сразу всеми устройствами-получателями.

Сессии устанавливаются устройство+клиент - устройство+клиент. Производится индивидуальное шифрование.

синхронизацию истории на все девайсы и её хранение на сервере в шифрованном виде

В OMEMO реализован принцип PFS: один раз расшифровал - и всё, ключ выброшен, поэтому историю таких сообщений можно хранить только на каждом устройстве индивидуально.

благодаря этому пересесть с девайса на девайс в процессе общения можно вообще без проблем и бесшовно

Да, пока не добавишь новое устройство: на нём не будет истории шифрованных сообщений. Но не каждый же день или месяц у пользователя появляется новое устройство, так что это не должно быть большой проблемой. А если новое устройство заменяет старое, то само приложение мигрируется с историей - и вообще никаких потерь.

gag ★★★★★
()
Ответ на: комментарий от xenith

Только ОП не хочет пользоваться сими фичами
Мне нужны...Синхронизация истории между устройствами...Доставка сообщений, если контакт офлайн

Ага

Deleted
()
Ответ на: комментарий от Deleted

Извини, попутал. Я с чего-то решил что ОП это @Stanson из-за того что у него 13 ответов в этом треде.

xenith
()
Последнее исправление: xenith (всего исправлений: 1)
Ответ на: комментарий от gag

Да, пока не добавишь новое устройство: на нём не будет истории шифрованных сообщений. Но не каждый же день или месяц у пользователя появляется новое устройство, так что это не должно быть большой проблемой. А если новое устройство заменяет старое, то само приложение мигрируется с историей - и вообще никаких потерь.

Более того, во всяких там вайберах при добавлении нового устройства на нём не появится история переписки со старых. Что косвенно подтверждает наличие PFS (теоретически это может быть и имитация, но пока никого крупного на этом не словили).

А вот если история при добавлении нового устройства видна, то это явно свидетельствует о том, что PFS там нет и что на сервере plain text, несмотря на все заявления о «безопасности» (привет, Телесрам). Кое-кто (привет, Шкайп) даже не пытается притворяться безопасным. Насчёт остальных не в курсе, т.к. ничем этим не пользуюсь.

Вообще, история может синхронизоваться напрямую с устройства на устройство, если пользователь явно дал на это согласие (или запустил процесс сам), чтобы не переносить бэкап вручную, но я не слышал чтобы это где-то было реализовано.

xenith
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.