Briar Beta

По результатам недолгого использования могу сказать, что Briar — торт. Обмен сообщениями работает быстро, UI летает. Из минусов — на данный момент не реализован обмен файлами.

Пользуясь случаем, учитывая что новость написал живой пользователь этого мессенджера, задам традиционно больной вопрос для P2P-мессенджеров - что насчет истории сообщений и её синхронизации между девайсами?

больной вопрос для P2P-мессенджеров - что насчет истории сообщений и её синхронизации между девайсами?

С двух устройств пока не использовал, поэтому как оно сейчас в Briar мне неизвестно. Но вообще проблема решается таким же образом, как это работало в изначальных версиях Skype, то есть клиенты отправляют друг другу сообщения истории.

Пожалуй нужно.

Никогда раньше не слышал про него. А что насчет всяких matrix, signal и tox? Есть какое-то сравнение в чем разница и кто из них лучше?

Пользуясь случаем, расскажите в двух словах, как вообще работают эти ваши децентрализованные p2p без центрального сервера (btc и магнеты тоже в эту кучу)? Как контакты находят друг друга? Допустим, они могут осуществлять какой-то роутинг внутри сети и я могу узнать ip нужного контакта от какого-то другого участника сети, который его уже видел. Но откуда берется ip первого участника при подключении в сеть? И, допустим, я как-то узнал ip нужного контакта, кто из нас открывает сервер-сокет, открывает порт? Что если оба за натом?

Что если оба за натом?

https://ru.wikipedia.org/wiki/STUN

https://ru.wikipedia.org/wiki/Traversal_Using_Relay_NAT

Есть какое-то сравнение в чем разница и кто из них лучше?

Если говорить о защищенном средстве обмена сообщениями с p2p протоколом, то этот — единственный рабочий. По остальным есть устаревшее (сейчас новое готовится) сравнение от EFF: https://www.eff.org/node/82654.

оно же на жабе

А то ты прямо знаешь, на каком языке написано каждое приложение в твоём телефоне.

Как и почти все ведроидные поделия. Но я думаю будут и нормальные реализации. Главное чтоб никакой мудак с электроном и нодой не влез.

В случае с Android — приемлимо. В случае десктопа скорее нет, но до того момента, когда Java станет проблемой для него, проекту нужно ещё дожить.

В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как ... LimeWire.

Яб не стал этим гордиться:

Prior to April 2004, the free version of LimeWire was distributed with a bundled program called LimeShop (a variant of TopMoxie), which was spyware.

Из минусов — на данный момент не реализован обмен файлами.

Ну и еще им никто не пользуется. Но это же ерунда...

прикольно, больше месенджеров хороших и разныххх

Забавно, не знал об этой драме.

Беспокоиться, я думаю, не о чем, ибо это внешний коммитер.

Неужели это лучший Tox? Нужно!

А что насчет всяких matrix, signal и tox

Тем что p2p. Может работать в пределах локалки вообще без инета, может работать через синезуб для локалки.

Если Интернет становится недоступным, то Briar может обеспечивать связь посредством Bluetooth или Wi-Fi.

Т.е. если два клиента в на расстоянии сигнала друг от друга?

Вообще концепция интересная. И работа без инета, и прочие плюшки. Но от попытки участия в бете отпугнуло то, что «А через 60 дней мы ваш аккаунт тапком прибьем, не привыкайте тут».
Буду ждать развития проекта и если взлетит пересаживать на него знакомых.
Минус и плюс одновременно, что нельзя добавить человека без личной встречи. Плюс потому что ты заведомо знаешь что точно нужного человека добавил, минус потому что у меня куча людей с которыми общаюсь живут в других городах и странах, к каждому не поедешь для добавления.

Да. Если они в одной локалке, то трафик идет напрямую, если они видят друг друга через синезуб, то можно по нему. Mesh-IM, как он должен быть.

Ага. Если нет интернета, то используется Bluetooth. Пол WiFi имеется ввиду через существующую сеть без интернета.

если в одной сети, судя по всему. подключился к роутеру, получил ip-адрес - можешь отправить на другой адрес из той же сети. блютуз - это что-то телефонное, компы так обычно не соединяют, но работать должно примерно аналогично, какой-нибудь сетевой профиль блютуза или типа того.

«А через 60 дней мы ваш аккаунт тапком прибьем, не привыкайте тут».

Да, меня это тоже «улыбнуло». Но, как по мне, неожиданный вайп бд из-за ошибок в протоколе был бы не лучше.

к каждому не поедешь для добавления

Есть возможность обмена контактами, то есть если есть связь через несколько рукопожатий, то контакт можно будет получить. Но, конечно, создаёт определенные неудобства. Хотя с другой стороны — есть повод для того, чтобы побывать у товарища.

а что насчёт ната, промежуточные серверы используются? допустим оба клиента за натом, как оно пробьёт дырку? что если один или оба клиента за двойным натом: один собственный, второй от провайдера?

И оффлайн-сообщений.

Everything is sent via the Tor anonymity network

Tor работает за двойным NAT.

лол. неужто на телефоне больше ресурсов чем на десктопе?

Но, как по мне, неожиданный вайп бд из-за ошибок в протоколе был бы не лучше.

Тут согласен. По крайней мере вайп заранее объявлен.

Хотя с другой стороны — есть повод для того, чтобы побывать у товарища.

К некоторым товарищам надо лететь через один океан, к некоторым через другой. Да еще и визы получать. Не налетаешься для добавления :)

Когда клиенты не в одной сети используется тор. А у него все хорошо с проходом через наты.

Вот да, еще напрягает отсутствие десктопного клиента. Привык я как-то спокойно писать в том же телеграме хоть с компа, хоть с смартфона.

лол. неужто на телефоне больше ресурсов чем на десктопе?

Не, я о другом. Под Android практически все написано на Java, поэтому было бы странно воспринимать это как что-то неожиданное.

Вот да, еще напрягает отсутствие десктопного клиента.

Аналогично. Но, видимо, это аналог mobile first, но только по отношению к p2p. После tox вполне разумно, ибо тот на телефоне оказался совершенно непригодным к использованию.

Может работать в пределах локалки вообще без инета

Tox тоже может. Пока не вижу преимуществ перед tox.

там максимум проблемы - 1) криворучка типа бразильского мачо в авторах программы - тогда может кушать память 2) юай, не похожий на десктопный - но на сам обмен байтами это не влияет.

Tox мертв. Так что у него что угодно выиграет.
А за проектом буду внимательно следить, как выйдет из беты и появится десктопный клиент буду пробовать переходить и народ зазывать :)

К некоторым товарищам надо лететь через один океан, к некоторым через другой. Да еще и визы получать. Не налетаешься для добавления :)

На самом деле через костыль в виде фотоаппарата можно добавить контакт из-за океана. Но в этом случае безопасность никто не гарантирует.

т.е. это мессенджер который работает поверх тора, типа ricochet или tor messenger. понятно.

Да, про фотографирование или веб-камеру я уже тоже подумал.
А передавать можно и по заведомо защищенному каналу(загружать на Nextcloud работающий внутри собственного VPN'а, как самое простое)

т.е. это мессенджер который работает поверх тора, типа ricochet или tor messenger. понятно.

Нет. Читай подробно вики, Tor — один из вариантов транспорта.

А чем оно лучше Bitmessage?

другие варианты транспорта: подключиться к той же вайфай сети или соединить телефоны по блютузу.

это скорее не для передачи сообщений между клиентами напрямую, а для создания релеев. допустим человек сидит в гуантанамо без интернета, но с андроид-телефоном в заднем проходе, его приятель подплывает к стене тюрьмы с сообщениями для зэка засинхреными на собственный телефон, они устанавливают соединение по блютусу, зэк получает свои сообщения и отдаёт на возникший релей сообщения которые надо доставить адресатам когда появится интернет. потом их обоих накачивают наркотиками и пытают пока они не выдадут сообщников.

Bitmessage не IM (скорее замена email), следовательно сравнивать тут было бы некорректно.

Но если по существу, то BitMessage не подходит для телефонов из-за прожорливости (батарею выжирает).

Хм, добавление контактов оригинальное.
Ладно, с личной встречей понятно.
Мне немного непонятно другое, как можно сделать средство безопасного способа общения поверх небезопасной платформы. Андроид же, особенно младше шестого, даже решетом назвать уже комплемент.

На редкость годная новость.

как можно сделать средство безопасного способа общения поверх небезопасной платформы

Это решается не в рамках работы над приложением для обмена сообщениями.

Не ждёт ведь никто от Tor предотвращения утечек ПЭМИН.

Ближе к сути вопроса — использовать освобождённые форки Android, как минимум. Но не забывая, что защитные меры прорабатываются относительно потенциального противника, ибо безопасность, близкая к абсолютной, по цене будет такой же близкой к.

Это решается не в рамках работы над приложением для обмена сообщениями.

Решается, выпуском под сквозящую платформу.

Ближе к сути вопроса — использовать освобождённые форки Android, как минимум.

Работающие на трёх с половиной моделях аппаратов. Большинство не то, что ставят какой-то нёх, они даже редкие и запоздалые апдейты от производителя-то не накатывают. А сколько производителей вообще обновляет прошивки? Особенно для старых моделей.

Но не забывая, что защитные меры прорабатываются относительно потенциального противника, ибо безопасность, близкая к абсолютной, по цене будет такой же близкой к.

Ну тогда и нехрен заявлять про безопасность.

Решается, выпуском под сквозящую платформу.

А что ты предлагаешь?

Ну тогда и нехрен заявлять про безопасность.

Потому что безопасность это не «меня никто никогда не сломает», а «эта информация интересна товарищу майору/соседу Васе/ZOG/etc., но он никаким образом её получить не сможет».

В числе разработчиков есть люди, которые приложили свою руку к таким проектам, как I2P

Кто-то из i2p же пилил zcash, они никак не связаны?

Чиповые банковские карты на жабе. И чё, пойдешь на магнитку переоформлять?