tg4xmpp 0.2 — Jabber-транспорт в сеть Telegram

Любая информация, которая попадает в интернет, может там и остаться. У отправителя нет гарантий, что его голая фотка не сохраняется моментально получателем (скриптом, ботом), и не останется на серверах IM, всплыв спустя годы после очередного эпичного взлома.

Поэтому лучше хотя бы опционально добавить возможность спрашивать подтверждения перед отправкой файла и его предварительный просмотр (миниатюра, например). Я заметил, что сейчас в некоторых популярных IM файл отправляется сразу после выбора его в файловом диалоге, и очень легко сделать ошибочный клик, особенно на touch pad.

В крайнем случае при отправке не той информации не тому человеку вежливо попросить удалить ошибочно отправленный файл. Далее полагаться на его порядочность.

Для меня, например, неприемлемо держать на своем устройстве ПО, которое может удаленно удалять загруженные данные, потому что данные, которые попали на моё устройство, переходят уже под мою юрисдикцию. И такого же мнения придерживаются некоторые знакомые, далёкие от IT, но которым не нравится то, что кто-то извне может подобным образом управлять его компьютером.

Поэтому IM с такими возможностями я пользуюсь только в рамках необходимости на работе, в изолированном пространстве. И своим знакомым рекомендую делать так же, если они меня спрашивают о настройке очередного Telegram или Viber для работы.

Тогда рынок не так бурно развивался, и сообщество поактивнее было — сейчас не факт, что вторая война тоже закончится победой опенсорса.

отсутствие поддержки системных тем оформления

Ну по крайней мере, цвета там настраиваются. Да и остальное можно пропатчить, тем более, оно опенсорсное, вон megabaks юзал Chromium с кучей патчей. Плюс в том, что в Telegram обычный голый Qt, даже не QML — все эти моднявые навороты там кастомные и должны легко откручиваться, по идее — кроме велосипедных виджетов.

даже смены шрифтов нет

Да это что, оно с fontconfig 2.13 не дружит — вообще перестаёт запускаться. Лечится костыльной переменной окружения, с которой запускается, но многие символы отображаются квадратами, а в файловом диалоге вообще всё квадратами.

нет главного меню и панели инструментов вверху

Меню под бутербродом, панели инструментов в чатах очень даже есть.

Часто бывает так, что резко сел и штаны порвались у всех на виду. Что тогда делать?

данные, которые попали на моё устройство, переходят уже под мою юрисдикцию

Эта проблема так не решается — надо всё бэкапить, на неперезаписываемые носители. Тогда юрисдикцию не нарушат ни вирусы, ни аксиденты, ни охреневшие продукты.

Это же личный неанонимный мессенжер, ане вебдоска

Кому как, я почти все мессенджеры использую преимущественно для доступа к публичным конференциям. В том числе сабж.

Так ведь сабж так и делает. На JID вообще хреново что мапится. Вот с purple-hangouts+spectrum была обратная проблема: в Hangouts идентификаторы чатов регистрозависимы, а JID — нет.

Любая информация, которая попадает в интернет, может там и остаться. У отправителя нет гарантий, что его голая фотка не сохраняется моментально получателем (скриптом, ботом), и не останется на серверах IM, всплыв спустя годы после очередного эпичного взлома.

Гарантий нет, но и интереса ее хранить тоже нет. Миллиарды тонн фоток котиков похоронят любые голые вбросы. Можно просто удалить ее из системы, чтобы получателям она не мозолила глаза и этого более чем достаточно.

Поэтому лучше хотя бы опционально добавить возможность спрашивать подтверждения перед отправкой файла и его предварительный просмотр (миниатюра, например).

И пользователь будет нажимать эту кнопку автоматически. Это закон.

Для меня, например, неприемлемо держать на своем устройстве ПО, которое может удаленно удалять загруженные данные, потому что данные, которые попали на моё устройство, переходят уже под мою юрисдикцию.

Это не ваши данные, это данные другого пользователя. Он их отправил, он их удалил. Это его право.

Часто бывает так, что резко сел и штаны порвались у всех на виду. Что тогда делать?

ничего. Это не проблема, пока вас не пытаются за счет этих неловких моментов ущемить.

А, ну это норм. Пока мамка кормит, а папка одевает, почему не побалбесничать?

Что ты несёшь? Если ты про рабочую переписку, то она только через скайп, + иногда выньбер как резервный канал. А мессенджеров я использую много.

Это не ваши данные, это данные другого пользователя. Он их отправил, он их удалил. Это его право.

По такой логике, если мальчик случайно вбросил на частную территорию мячик, он имеет право туда вломиться и его забрать.

По такой логике, если мальчик случайно вбросил на частную территорию мячик, он имеет право туда вломиться и его забрать.

Если предусмотрен механизм, который обеспечивает выполнение ряда условий, а именно, что мальчик ничего не увидит во дворе, не возьмет чужого, ничего не испортит, никому не навредит и никому не воспрепятствует пользоваться своим двором, то да, почему не позволить мальчику забрать _свой_ мяч.

Более того, этот механизм позволяет снизить напряженность между людьми. Дети смогут спокойно играть и им потребуется меньше пространства, поскольку отпадает необходимость в особых полосах безопасности перед дворами.

Что ты несёшь? Если ты про рабочую переписку, то она только через скайп, + иногда выньбер как резервный канал. А мессенджеров я использую много.

воу воу, полегше! У тебя что, работа есть? И даже скайп?! Ну ты крутой... ;)

Гарантий нет, но и интереса ее хранить тоже нет.

У кого? Облачные сервисы и IM, как правило, хранят все вложения, даже удалить им сложнее, чем просто поставить флаг «deleted» и не показывать.

Миллиарды тонн фоток котиков похоронят любые голые вбросы.

Уточни, что ты имел ввиду? Среди миллиардов тонн файлов обычно много дубликатов, которые успешно дедуплицируются и выдаются разные ссылки на один и тот же контент.

Можно просто удалить ее из системы, чтобы получателям она не мозолила глаза и этого более чем достаточно.

Из системы - можно. Удалять данные из устройства пользователя без спроса — плохо.

Это не ваши данные, это данные другого пользователя. Он их отправил, он их удалил. Это его право.

Это переписка, и две стороны обмениваются своими данными добровольно. Собеседник их получает на законном основании. Ответственность за ошибочное отправление данных несет отправитель. Какой закон позволяет отправителю требовать удаление данных из личной переписки, если эти данные не были получены нелегальным путем?

То, что действуют законы защиты тайны переписки и возможны проблемы с публикацией — это другое дело, это к юристам.

Основная проблема в том, что таким образом могут быть удалены не только голые фотки, но и сознательно скинутые ранее документы, пароли, договорённости. Возможность фактически изменять историю переписки — отличная возможность для мошенничества и неэтичного ведения диалога.

Далее, клиенты того же Telegram — свободные, а значит можно законно убрать удаление данных по удалённому запросу, собеседник ничего не будет знать о том, что его данные не удаляются.

Это не безопасно, это не надёжно, это именно «чтобы пользователь не волновался».

IMHO, иллюзия безопасности хуже отсутствия безопасности.

Почему бы тогда не сделать подтверждение «пользователь запросил удаление сообщения XYZ, удалить, удалить с уведомлением об удалении, проигнорировать».

Если предусмотрен механизм, который обеспечивает выполнение ряда условий, а именно, что мальчик ничего не увидит во дворе, не возьмет чужого, ничего не испортит, никому не навредит и никому не воспрепятствует пользоваться своим двором

Столько костылей городить вместо того, чтобы просто выбросить мяч, мда. Между прочим, мяч уже самим фактом попадания может что-то разбить, например. И описанные мероприятия по возвращению мяча идут лесом. Если аналогия кажется натянутой, приведу пример: я недавно вбросил в один чат фотку паука крупным планом, чем вызвал обильный бугурт у настоящих арахнофобов (и понял заодно, что я ни фига не арахнофоб, ибо настоящая арахнофобия иррациональна). Ну завайпали они в панике чат, ну потёрли потом мочераторы того паука, и что? увиденного-то не развидеть.

можно законно убрать удаление данных по удалённому запросу

Технически — да, но это с недавних пор нарушает EULA.

Когда стикеры? В mautrix-telegram уже завезли, например.

вся суть пользователей телеграмм

Чисто гипотетически хочу избавиться от этого зонда

от чего?

А как ты себе это представляешь?

Допустим, отправить стикер зная его UID не проблема, но где хранить/выбирать?

Так я и не пользователь, в привычном понимании. Аккаунт есть, а сижу в нём через Matrix, где есть свои стикеры и эмодзи.

1) Хотя бы переслать увиденный где-то стикер — уже неплохо. Сабж же показывает ID со стикером?

2) Текстового поиска по стикерам в телеграме очень не хватает. Я уже больше сотни паков насобирал, найти в них что-то очень проблематично, могу минутами листать. Есть бот, который из любимых стикеров собирает новый пак, но это фигня; я подумывал сделать бота-каталогизатора. С таким ботом можно реализовать несколько сценариев: а) инлайн-автодополнение, для официальных клиентов — как, например, в guggybot; б) при обращении к боту в личке: бот показывает тебе стикер, дальше см. п. 1; в) по команде, если добавить бота в чат.

3) Нативно в телеграме все стикеры фолбэчатся на эмодзи: можно реализовать, например, чтобы по 🎉[имя_пака] отправлялся соответствующий стикер из пака, или первый попавшийся, если там коллизии.

1. Когда нам присылают стикер — мы не знаем ничего, кроме «ссылки» на изображение, его emoji-аналога и указателя на стикер-сет (без возможности получить ID стикерпака)

2,3. Теоретически, у нас есть возможность получить все стикерпаки, добавленные пользователем, но как их отобразить, ещё и в XMPP — ума не приложу.


В общем, пилить я сейчас это скорее всего не буду, ибо стикеры это уже сорт оф «баловство», когда вся остальная функциональность будет уже реализовано.

чего?

От телеграмов

удалить программу в андроид можно перетаскиванием её значка из меню на верхний край экрана

Можно ссылку? Я не нашёл такой информации.

https://t.me/durov/58

Назло маме отморожу уши?

Telegram

Он же только для мусульман, вроде.

Telegram

Ненужно века.

Угомонись, бордоребенок.

Это и есть просто выбросить мяч. Просто не по воле хозяина двора, а по воле владельца мяча.

Разбить стекло мяч не может. Здесь аналогия ложна. Двор для того и придуман, чтобы принимать мячи. У хозяина двора есть механизмы защиты от левых мячей. Черные списки, настройки приватности, защита от спама.

Естественно, нечистым вход в телеграм заказан, но нас, мусульман уже больше миллиарда. А прочим никто не мешает принять истиный православный ислам...

Ты и обрезание сделал?

Это реально все, что останавливает тебя пред царствием божиим на земле?

Интересно, спасибо.

А не конфликтуют ли такие ограничения с лицензией GPLv3+, под которой распространяется тот же Telegram Desktop? С одной стороны, API — это не код, а сервис. Типа меняйте код, как хотите, но тогда не пользуйтесь нашим API, а сделайте свой сервер. С другой стороны, они комплектуют код демонстрационным API ID, позволяющий работать с их сервером без явной необходимости принятия EULA.

Большой простор для юридических трактовок, IMHO.

От анонимуса слышу.

Двор для того и придуман, чтобы принимать мячи

Да ты вообще охренел. Хозяева дворов уже и позабыли, что с ними можно делать без забрасывания мячей? А если хозяин двора сам мячи делает? Тут хрен отличишь, чей мяч, особенно если у него же мячи и покупают. А что делать, если забрасыватели мячей охренеют и забросают мячами весь двор? Где ходить-то?

У хозяина двора есть механизмы защиты от левых мячей

Нету, иначе мячи бы к нему не залетали. Купол или хотя бы десятиметровый забор — так себе затея, в реальной жизни практически не встречается.

Черные списки, настройки приватности, защита от спама.

Куча баззвордов, которые уже десятилетиями ни хрена не работают.

В мире, где целые пипирки добровольно отрезают, на увечащих крайнюю плоть шизиков уж и смотреть косо неловко. Чем бы дитя не тешилось, лишь бы щёки женоподобно не оголяло... Стоп, но Коран же не запрещает бриться?

Вотще морочиться юридическими трактовками компании, которая зарегистрирована где-то на Карибах и которую уже далеко не в одной стране изгоем объявили и пытаются воевать.

Священые писания в принципе не одобряют вмешательство в естественный ход событий. Исключение только бритье женщин.

Ты сам придумал кривую аналогию и сам же в ней запутался.

Если двор, это мессенжер, а мячи, это сообщения, то да, без сообщений мессенжер не нужен. Его придумывали для того, чтобы сообщения-мячи забрасывать.

Если двор, это само устройство, а мяч сообщение, то аналогия и вовсе не работает, ибо нужен мессенжер, то есть, специальный механизм приема мячей. Без него сообщения-мячи ни в какой двор не прилетят.

Нету, иначе мячи бы к нему не залетали. Купол или хотя бы десятиметровый забор — так себе затея, в реальной жизни практически не встречается.

Он специально их принимает. Ставит себе мессенжеры, чтобы мячи к нему таки прилетали.

Куча баззвордов, которые уже десятилетиями ни хрена не работают.

Прекрасно работают. В вайбере да, там не работает защита от спама и поэтому я его удалил. А в фазапе и телеграме прекрасно работают. В телеге я вовсе не помню спама, а вазапе единичные сообщения проскакивают не чаще раза в месяц-два.

А зачем брить женщин? Чтобы усики не щекотали, когда целуешь?

нужен мессенжер, то есть, специальный механизм приема мячей

Не нужен, нужен стандартный универсальный неогороженый протокол, как у почты. А лучше от почты и взять.

Без него сообщения-мячи ни в какой двор не прилетят.

Ещё как прилетят, всего-то канала передачи данных между машинами достаточно, а как по нему байтики полетят — дело двадцатое.

Ставит себе мессенжеры, чтобы мячи к нему таки прилетали

Не всегда. В винде шкайп из коробки, на ведроиде отвисайка была и щяс какие-то Allo/Duo, на яблоках FaceTime. Все они выдаются в довесок к аккаунту, который мессенджера напрямую не касается.

В телеге я вовсе не помню спама

Плохо не помнишь, в супергруппах их каждый день пачками чистят. Мало того, меня спамеры однажды добавили в группу с какой-то мутью, вместе с тысячами народу — там прямо так и видно было сообщения о добавлении по десятки кряду.

А SMS и вовсе из коробки принимаются почти в каждом мобильнике, и настройки SMS-центра прямо на симке. Мало того, SMS-ками реально заваливают тех, кто их даже читать не умеет (бабки всякие, которые и звонить еле научились). От опсоса, иногда от спамеров, от мошенников. У нас одно время опсосы вообще охренели и юзали для своих рассылок SMS особого типа (CB-сообщения, кажется), которые предназначены для экстренных оповещений и выводятся на экран без запроса; причём во всяких тупых звонилках даже подсветку зажигают и это не выключается. Во бугурту-то было. Так что хрен ты свой двор от мячей защитишь, если куполом не накроешь.

Ты все время путаешь теплое с мягким. Вообще очень много что нужно, протокол нужен, сервера его поддерживающие часто нужны, доступная подписка, все клиенты и клиентские приложения и многое другое. Но даже когда все это есть, ты должен всем этим воспользоваться, то есть поставить себе месенжер и зарегаться. Без этого никаких мячей к тебе не прилетит.

Ещё как прилетят, всего-то канала передачи данных между машинами достаточно

У меня есть телефон с анлимом интернета. Прямо сейчас с него пишу. То есть байтики-мегабайтики ходят без проблем. Давай, кинь мне по Вайберу сообщение...

Без разницы, кто и когда ставит мессенджер. Его все равно надо поставить, запустить и использовать. Да, Эппл ни во что не ставит своих пользователей, держит из на уровне рабов. Но будем справедливы, они и есть бесхребетное говно, ни на что негодное, кроме как на такое использование в качестве биомассы, так что это не аргумент.

В Андроиде мало того, что есть выбор и я, например, не беру телефоны с предустановленным мусором. Но даже если он предустановлен, его можно выключить.

Спасибо в группах, это норма. Ты подписываешься на группу и получаешь ее содержимое. Не хочешь, отпишись.

Мало того, SMS-ками реально заваливают тех, кто их даже читать не умеет (бабки всякие, которые и звонить еле научились).

это вообще не проблема. Просто запрети смски и звонки от всех, кто не в адресной книге или вовсе не покупай телефон, если он тебе не нужен вовсе.

то есть поставить себе месенжер и зарегаться

Угу, особенно в локалке из машин с OEM-виндой надо что-то ставить и рэгать, чтобы по net send разослать сообщение. Плюс см. выше про SMS. На CDMA-телефонах даже симку не надо ставить, номер обычно уже прошит — включаешь и получаешь кучу SMS. Ах да, можно же не включать и доставать телефон для понта просто.

Давай, кинь мне по Вайберу сообщение...

У меня [вроде] нету связей в ФСБ, чтобы достать твой номер. С другой стороны, чем чёрт не шутит — нужна лишь небольшая пачка уязвимостей, чтобы его достать без ФСБ.

они и есть бесхребетное говно

Ну почему, некоторые покупают айфоны, чтобы их сразу джейлить. По крайней мере, покупали, пока джейл был актуален.

есть выбор

Например, выпилить SurfaceFlinger и пускать вместо него пrавославный X.Org, да ещё чтобы ведроидные приложения поверх него работали, угумс. Ачо, вон Anbox почти готов, xZibit будет рад — это даже эпичнее, чем виртуалка с виндой на винде той же версии.

Спасибо в группах, это норма

Шта? Чего ж тогда со спасибами воюют? И что за спасибы, дай угадаю: ты взял телефон без клавиатуры и жрёшь посему всякие свайпы с автодополнениями, которые думаю за тебя и портят слова? И эти люди мне ещё за открытость и свободу кукарекают...

Ты подписываешься на группу

Читай внимательно: я туда не вступал, меня заинвайтили. Инвайт в телеграме автоматический, его не надо подтверждать, можно только пост-фактум ливнуть. Впрочем, чо, я сам так делал в позапрошлом году, когда в ЛОРочятик народ набивал — карма...

Просто запрети смски и звонки от всех, кто не в адресной книге

Особенно в современных тупых китайских звонилках, в которых даже эта самая адресная книга примитивнее, чем в допотопной Nokia 3310.

не покупай телефон, если он тебе не нужен вовсе

Ты не поверишь, всякие бабушки покупают мобильник, чтобы через него звонить — как стационарный телефон, только чтобы с собой носить можно было. Некоторым даже и носить не нужно, просто моднявые унуки купили мобильник, потому что на него звонить бабушке дешевле, чем на стационар (в той же сети). Это у нас, допустим, есть Интертелеком с городскими номерами в некоторых городах, а у вас и такого вроде нетути... А тут кроме звонков ещё SMS-ки какие-то — сложнаа, нипанятна.