Разочаровавшимся в Jabber и Telegram пользователям посвящается…

кто-нибудь объясните мне одну вещь: на кой хер ему номера телефона и зачем из одной п*раши, требующий номер валить в другую такую же (даже если она чем-то лучше)

Присоединяюсь к вопросу. Но подозреваю что сейчас тебе начнут затирать про засилье спама в мессенджерах, не привязанных анально к телефонному номеру. Что по факту не является ложью, но и требование номера не является решением - а лишь костылем.

так номера копейки стоят и у любого уважающего себя спаммера есть их практически неограниченное количество.
Я тут одну причину вижу - идентификация пользователей. А это при всей «безопасности» и «приватности» выглядит ну, скажем немного нелепо. Да, конечно анонимность - не есть приватность, но вот безопасность тут сильно может пострадать

А так - описание телеги тоже довольно похоже звучит. Опенсорсные клиенты, шифрованные чаты, отсутствие рекламы...
Только вот что имеем на сейчас: исходники клиента обновляются очень редко, зарегистрироваться можно только через офф клиент, да и реклама с платными фичами завездась когда база пользователей выросла, а чаты шифрованные только личные и вообще только маркетинг.
И с сигналом почти то же самое. Единстаненное там отличие от телеги до ввода рекламы и подписок - шифрование - действительно не фикция. Но вся привтаность - чистый маркетинг. кому нужен приватный чат - скорее поднимет свой жаббер-матрикс.

зачем валить в другой

Устойчивость к блокам хотя бы: две встроенные свои рабочие фичи (+привычный интерфейс, похожий у его аналогов).

…Я тут одну причину вижу - идентификация пользователей.

mittorn, да, на сайте «Сигнала» был описан этот момент (про регу по тел.номеру). Там ссылались на то, что пользователь зарегался и все, кто юзает этот мессенджер, чтоб сразу появились в контакт-листе «новорега» (кто это разрешил), и что пустой КЛ после реги мало кому может понравиться, – что потом надо будет выяснять, например, е-майлы, привязанные к «Сигнал», т.к. шансы, что эти е-майлы окажутся в записной книге моб.устройства, будут не высоки.

зарегистрироваться можно только через офф клиент

Нет

на кой хер ему номера телефона

Я предположу, что когда захочется перетащить коллег/родственников, то у них не окажется того, что уважают доны анонимности

Так иметь требование телефона как опцию - как раз нормально. Вопрос к тому, что это делают безальтернативным. Всё равно 99% нормисов при регистрации укажут номер и фича с контактами не пострадает. Зато можно будет так же матчить контакты по email и те, кто организует телефонную/адресную книгу получат дополнительные контакты по почте.

Не в первый раз слышу эту надуманную проблему. Если надо, то всё оказывается.

Потому что номер телефона сейчас - это как паспорт с пропиской и возможность отслеживать твою физическую тушку в риалтайме. И не дай б-г ты в мессенджере привязанном к твоему тлф вякнешь что-то крамольное. Это такая швобода шлова.

Хочешь реальную приватность - session в помощь. Зашел, сгенерил адишник, послал друзьям. Все. Никакой привязки ни к телефону ни к мейлу ни к чему.

Хороший мессенджер, но в десктоп версии нет опции обхода цензуры, чтобы пользоваться без впн

Шило на мыло. Сегодня нужно что-то отказоустойчивое, децентрализованное. А не вот это вот всё.

Вот, тоже недоумеваю от этих полумер. Делали б уж сразу секретный-хакерский-анархистский частик со входом через ГосУслуги.

В первую очередь сегодня нужна свободная криптография, а пока ее нет, принятие факта, что нет криптографии и нет безопасности. Нельзя верить доброжелательным американским агентствам, даже если они большую часть времени правда доброжелательные. И проектам, финансируемым DARPA, тоже нельзя верить.

Под «свободным» я имею в виду что-то, разработанное людьми, не связанными с таким финансированием или даже такими университетами и друзьями.

Потому что слон в комнате есть - это что практически все главные люди, делающие «общий» компьютерно-интернетно-безопастностный мир, связаны с американской военкой и знают друг друга.

Насчет отказоустойчивого и децентрализованного - я бы уточнил, что в первую очередь пригодное к оффлайну, флоппинету, задержкам в недели и месяцы, множеству альтернативных средств и протоколов обмена сообщениями, короче, как электронная почта и новости и фидо когда-то были.

Плюс криптография для подтверждения фактов адресата, содержимого и авторства. Но она никогда не должна быть основой систем, как сейчас стало слишком популярно делать. Я бы сказал, что за исключением контрольных сумм в алгоритмах типа Kademlia, там обычно их применяют так, что равномерного распределения достаточно, а коллизии не критичны.

В разрезе борьбы между условным бигтехом и условными нами даже ФСБ меньше заинтересована нагадить, чем американские уважаемые источники таких технологий. ИМХО.

Сегодня нужно что-то отказоустойчивое, децентрализованное.

Типа «bitchat» Дж. Дорси? (Смотрел, нашёл только себя. Есть подозрение, даже если кто-то начнёт скупать пейджеры «Мешастика», то картина будет не сильно лучше.)

В первую очередь сегодня нужна свободная криптография

lealxe, ну на основе квантовой неопределённости (запутанности) в ближайшее время точно можно не ждать. Имеем то, что имеем.

Для Мешастика нужна массовость. Да и сама реализация так себе, где у каждого сообщества(города, страны) свои настройки сети. Скорость никакая, буквально пару слов передать. Если народ начнёт активно чатиться, задержки и потери - будут колоссальные. Не говоря уже про помехи.

Signal с регистрацией по номеру, это же тот же Телеграм. Ничего не изменилось.

А вот Jabber с плагином на клиенте для End-2-end шифрования сообщений, куда лучше выглядит.

нужен нормальный клиент для десктопа

А вот Jabber с плагином на клиенте для End-2-end шифрования сообщений, куда лучше выглядит.

Отказоустойчивости это ему вряд ли добавит, если реально возьмутся, то какие-то письма уже пишут в XMPP Standarts Foundation. Если ещё с BOSH-плагином поверх :)

Отказоустойчивости не добавит, зато сообщения шифруются уже на клиенте и расшифровываются - тоже. А Jabber просто их доставляет.

есть https://getsession.org/ без номера телефона. Это вроде форк сигнала. Сам не пользовался ещё.

Он будет работать только через КВН, как и «SimpleX», и другое. А если так разобраться, то через КВН будет работать хоть что, только это доп.энергозатраты на мобиле + лишняя сторонняя сущность, которая будет иногда мешать при посещении ru-сайтов, т.е. задавать исключения или ковырять правила.

Можно ещё «Тох» / «аТох» вспомнить, где все рабочие ноды (около 27-28 штук) выложили в одно место - приходи и вноси в чёрный список, ну и звонки там хуже качеством (ну может на такие ноды попадал, что выше «4–» не поставить).

А как насчёт Retroshare, Jami?

Не ответ на вопрос «зачем», но. А это (Signal) изначально не была надстройка над смс-ками? Или я что-то путаю? Потом возможно стало архитектурно тяжело выкидывать эту зависимость (а может оказалось очень удобной отговоркой, как знать, как знать).

А как насчёт ФБР?

Что по факту не является ложью

Является. Никогда не видел спама в токсе. Вообще ни разу. Да и в жаббере на своём серваке с работающим s2s тоже не видел ни разу. Ни там, ни там никакого номера телефона не нужно.

qTox. Единственное - для, ОндатроЁда ничего адекватного найти не могу. Есть aTox - не умеет в видеозвонки. Есть TRIfA - косячит с юникодом в тексте - шлёт после основного сообщения рандомный хлам вроде «Приветi��%�r�+����� ���,g ���A�+2,1��h���» (это на qTox компа прилетело)

Отсутствие видеозвонков в «аТох» вроде не критично, лично для меня, по-своему симпатичен даже. Вот чаты там так и не увидел, если они там ещё есть (через ботов), то иначе с «аТох» в них вроде не попасть.

[kott, «Jami» не понравился чем-то – несколько раз ставил и удалял. Про «Retroshare» просто читал (о ПК-версии, про моб.версию там ничего не видел + не заинтересовало)]

Я в Telegram изначально не очаровывался, поэтому и разочароваться не получится.

звучит интересно. У меня нет вопросов к самому протоколу сигнала, есть вопросы к сервису

Да и в жаббере на своём серваке с работающим s2s тоже не видел ни разу

У меня тоже свой сервер и на нём был забанен аж целый домен - draugr.us, оттуда спама с рандомных адресов было просто вагон.

Общий список забанненых адресов у меня был где-то под 100 записей(исключая забаненный ранее домен).

Справедливости ради - моему джаббер-аккаунту дофига лет, он совпадает с почтой и много где мною оставлен.

Насчет tox ничего сказать не могу.

Я тут одну причину вижу - идентификация пользователей.

Идентификация пользователей по номеру телефона - это адское дно. Если вам абсолютно важно KYC, используйте ЭЦП (или заграничные аналоги). Для большинства же сервисов достаточно псевдонимного доступа по FIDO2 passkey, причём даже в этом случае для государства не составит сложности установить личность клиента, если для него (государства) это так важно.

Хочешь реальную приватность - session в помощь.

Что за session? Название не очень гуглибельное:)

Смысл всех этих месенджеров один: охват максимального числа нормисов. Юниксовый люд спокойно общается по e-mail текстовыми сообщениями.

У нормисов email загажен тысячами уведомлений от бесчисленного количества сервисов всех мастей. Почистить свои ящики отписавшись от этого спама они не могут. По этому мессенджеры - это как освобождение от бесконечно виснущего Web интерфейса залитого спамом email. Установить email client тоже выше навыков 99% нормисов, для них это как «откапиталить мотор» в грузовике.

Запомнить адрес и пароль - является непосильной задачей для обывателя (даже с высшим образованием). Пароль записывается в тетрадку, тетрадка теряется. Телефонный номер это, прежде всего, вынужденная мера для массовости мессенджера, и уже во вторую или третью очередь средство отслеживания или антиспама.

У меня есть множество знакомых и друзей людей образованных и специалистов в своих областях. Но логин/пароль, или адрес на латинице для них непреодолимое препятствие: где ставить точку, маленькие или большие буквы, куда вводить адрес? Ступор.

Благо что LOR не пошел по этому пути, и не пушит в email события. Это критерий высочейшего качества LOR как сервиса, он детально продуман.

судя по всему очередная блоатварь на сабжевом протоколе, но в отличие от сабжа номера не требующая

На порезанном протоколе Signal с нулевой отказоустойчивостью (+ под блоком), по сравнению с сабжем, имеющим пару встроенных рабочих фич от этого в моб.версиях (собственно, в самом Signal и, в упомянутом ранее, Molly).

ну я посмотрел, apk для одной архитектуры в 70мб, а в десктопном клиенте какая-то жсня сплошная.
Не знаю, как дела обстоят у signal - возможно, что не лучше, но в любом случае выглядит немного неприемлимо

ППКС. Правда, здешние обитатели в большинстве своем страдают всё тем же, чем и подавляющее большинство людей в целом → считают, что если они что-то знают/могут/умеют, то это могут и другие. В том числе и настроить себе сервер какого-нибдут джаббера.

регистрация ГДЕ? и зачем ТАМ регистрироваться?

лично меня бы устроила регистрация там, где мне удобно. причем «там» должно быть настраиваемо с несколькими одновременными вариантами.

например у товарища майора на госуслугах для тех кто звонит по работе, или сгенеренный сертификат и руками положенный для знакомых.

Идентификация пользователей по номеру телефона - это адское дно.

Да. Но это единственный способ сделать что-то доступным всем, т.к. остальное для среднестатистического хомяка уже на уровне программирования ядра.

https://getsession.org/

Его похоже забанил роскомпозор - ну в общем-то понятно почему…. VPN в помощь

Но это единственный способ сделать что-то доступным всем, т.к. остальное для среднестатистического хомяка уже на уровне программирования ядра.

Но это не повод делать этот способ обязательным и безальтернативным для всех. А на большинстве сервисов он именно обязателен и безальтернативен, хотя есть вменяемые технологии, что собственно и бесит.

Ну тут как всегда → никто не будет думать о меньшенстве.

Прикрутить fido2 ключи не так уж и сложно. Использовать кстати тоже. Вон гугл, микрософт, амазон и куча других сервисов почему-то этим не гнушаются. А у остальных это просто оправдалки для лени и рукожопости.

Но это единственный способ сделать что-то доступным всем,

Но это не повод делать этот способ обязательным и безальтернативным для всех.

Какой смысл команде разработчиков тратить время на добавление +1 способа аутентификации?

Вот техлид отчитывается перед менджерами:

- Наша команда потратила 1.5 месяца работы и мы отладили способ регистрации
  без телефонного номера. Теперь наш сервис более привлекателен для
  энтузиастов OpenSource!
- Т.е. теперь любой школьник сможет завести аккаунт для спама?
- Погодите, мы создали супер-эврестический алгоритм отслеживания спамеров, на
  основе статистических сигнатур. Нам надо еще 6 месяцев работы, и с
  вероятностью 83% мы сможем вычислять спамера, правда есть еще 10% ложных
  срабатываний.
- @#!!#@#$! @$!@#$@#$@!

У меня открылось. Крутой хакерский дизайн, буковки исчезают)

VPN в помощь

С впн у меня и в телеге голосовые вызовы будут. Но его всем контактам не поставишь.

А у остальных это просто оправдалки для лени и рукожопости.

Разработчик выполняет задачи поставленные менеджером, менеджер подстраивается под изменчивые желания заказчика. Вы пишете как так как будто разработчики принимают решение о количестве фич.

Код мессенджера это не такая уж большая проблема. Основной вопрос кто оплатит терабайты трафика, терабайты данных хранимые на серверах, кто заплатит техническим работникам датацентов? Месенджер это не столько исходный код, сколько инфраструктура хранения данных пользователей: миллиардов фотографий, аудио и видео записей.

Какой смысл команде разработчиков тратить время на добавление +1 способа аутентификации?

Например, чтобы потом не рвать на жопе волоса, когда твоих клиентов массово нахлобучивают на деньги смс мошенники.

Ну, то есть всему виной таки нежелание делать как лучше, а желание делать на отъ.бись. Так я про это толкую.

Надо законтрить этот охват мессенджером, охватывающим максимальное количество других мессенджеров. Вообще, идея у меня давно такая появилась, описал здесь:
https://домен-который-нельзя-тут-называть/talks/feedback/243957?cid=258488

Jami ни разу не анонимен, там вся сеть будет знать твой IP. И еще он централизирован, т.к. для бутстрапа сети нужен их сервак, для пробоя nat - turn-серверы, для push-уведомлений гугл-сервисы.

Тем не менее, концептуально проект интересен как прототип гипотетически бессерверного мессенджера.