LINUX.ORG.RU

GNU Ring 1.0

 , , , ,


5

8

21 июля официально вышел релиз кроссплатформенного мессенджера с шифрованием Ring 1.0. Много лет Ring находился в стадии бета-тестирования. И сегодня компания Savoir-faire Linux под покровительством GNU рада сообщить, что все основные проблемы исправлены, и клиент готов к использованию.

Ring — это полностью децентрализованный мессенджер, работа которого не зависит от каких-либо серверов или сторонних предприятий. Каждый пользователь Ring подключается к своим контактам через распределенную сеть. Вся коммуникация в Ring полностью зашифрована — текст, голосовые вызовы и видеозвонки невозможно прослушать.

Основные возможности:

  • шифрование текста, голосовых и видеозвонков (ICE, SIP, TLS);
  • расшаривание экрана и конференции (Win32 и GNU/Linux);
  • поддержка блокчейна Ethereum в качестве публичной децентрализованной базы данных пользователей;
  • децентрализованная коммуникационная платформа (OpenDHT);
  • поддержка множества платформ: GNU/Linux, Windows UWP (Windows 10 и Surface), Win32 (Windows 7, 8 и 8.1), MacOS (10.10+) и Android (4.0+).

Распространяется Ring под лицензией GPLv3+.

Мессенджер Ring стал частью GNU в октябре 2016 года. Команда Ring благодарит Ричарда Столлмана и FSF за поддержку проекта!

>>> Скачать Ring

>>> Новость



Проверено: jollheef ()

В контакт-лист все-таки кто-то добавился. Но добавился только после перезапуска программы. Вобщем еще пилить и пилить. Но звонки все же порадовали, 3й день пользуюсь, 2х друзей перевел. :)

startx ()
Ответ на: комментарий от dullish

Да уж... 1. В наличии 100 процентная точка отказа в виде сервера имён или как там он у них называется. То есть когда случится очередной ПМС у Роскомнадзор-тян весь этот «неубиваемый» мессенджер ляжет сразу и насовсем. 2. Дико неудобное управление аккаунтами. 3. Непонятно откуда появившаяся в ранней альфе цифра «1»... По итогам, разумеется, радуемся за разработчиков которые смогли и продолжаем спокойно пользоваться стареньким XMPP сервак которого можно поднять даже на домашнем роутере.

Погоди, вроде же в Tox центральный сервер имен, который можно заблокировать (и тогда перестанет работать поиск по никам?). На сайте Ring такая формулировка:

«Support of an Ethereum blockchain as a distributed public user database»

distributed

Значит децентрализованное. Значит этот блокчейн с публичными именами нельзя заблокировать. Разве не так?

startx ()
Ответ на: комментарий от atrus

Скайп, помнится в p2p режиме, до покупки M$ тоже в оффлайн не доставлял сообщения. И ничего.

Вот именно. Что-то многие стали забывать, что до того как M$ превратил скайп в говно - он был P2P, и миллионы пользователей мирились с тем фактом, что передача сообщений происходила, только когда оба абонента онлайн. И ничего, жизнь продолжалась.

startx ()
Ответ на: комментарий от startx

Но звонки все же порадовали, 3й день пользуюсь, 2х друзей перевел. :)

Главное не перевести, главное удержать их там. Во времена когда было модно преводить друзей на XMPP у меня было по 40+ контактов онлайн в ростере, а сейчас только 1, и я не помню кто это и зачем он у меня добавлен. Но т.к. я сам теперь запускаю жаббир только напосмотреть, то пусть будет.

Khnazile ★★★ ()
Ответ на: комментарий от anonymous

как залогиниться в старый аккаунт? создал аккаунт на винде с публичным юзернеймом, потом установил арч, и теперь не могу войти

А такое вообще возможно? Не очень понимаю механизм работы аккаунтов в P2P-мессенджерах и конкретно в Ring, но мне кажется что «аккаунт» в данном случае - это файл на твоем компе или другом устройстве, на котором генерится твой ID. Т.е. можно зайти конкретно с этого устройства, или перенести этот файл на другое устройство, с которого ты хочешь логиниться.

Публичный юзернейм просто помогает искать пользователя, там же не хранятся твои логин/пароль. Или все не так я понял?

startx ()
Ответ на: комментарий от dullish

Безопасность, во всех случаях, примерно, одинаковая. Протокол требует стороннего сервера, который знает айпишники и (вероятно) постоянные ID всех участников и может их свободно обрабатывать, продавая или передавая третьим лицам как обобщённые метаданные так и историю контактов отдельных абонентов.

Чего это она одинаковая? Телеграм с закрытым сервером, про Ватсап много раз писали, они используют какую-то свою реализацию известного протокола - на хабре была хорошая статья, почему не стоит доверять Ватсап. В Ring можно не хранить историю вообще. В любом случае история зашифрована, пусть продают (кто продает?) - бестолковая затея.

При этом Ring демонстрирует какую-то дичайшую дичь с авторизацией, невозбранно попиная само понятие удобства использования. Ведь, даже Antox, который, явно, гордится своей гиковатостью, позволяет, без проблем, тыкнув по экрану, сохранить данные для доступа в файл и восстановить аккаунт хоть через полгода простоя.

Ты имеешь ввиду экспорт/импорт аккаунта, или чего там в Ring не хватает?

startx ()
Ответ на: комментарий от startx

Да я уверен, что и это не проблема. Сейчас есть пачка развивающихся проектов, которые позволяют распределённо хранить файлы. ipfs тот же. Наверняка можно доработать будет.

Надо будет поддержать ребят. Они явно всё делают более правильно, чем Tox. Вместо пачки кода - сделали готовые работающие сборки. Им бы пиара ещё...

atrus ★★★★★ ()
Ответ на: комментарий от GladAlex

Чушь! Сервер имён на видимость никак не влияет: ищется по ID-шнику.

Без сервера, ищется, да не находится. (Советую почитать что-нибудь простенькое про NAT)

На остальные ваши контраргументы даже отвечать не стану, поскольку они столь же несостоятельны.

dullish ()
Ответ на: комментарий от startx

Чего это она одинаковая?

Да, одинаковая. Во всех случаях отношения строятся на доверии к держателям сервера.

В любом случае история зашифрована, пусть продают (кто продает?) - бестолковая затея.

Ничего там не зашифровано, иначе система не сможет работать. Шифруется только содержание переписки (звонки, видео), но не факт контактов. И, тем не менее, имея информацию о том как часто и с кем вы общаетесь, можно собрать довольно много коммерчески ценной информации, а уж для спецслужб всех мастей такие данные вообще клад.

dullish ()
Ответ на: комментарий от atrus

Надо будет поддержать ребят. Они явно всё делают более правильно, чем Tox. Вместо пачки кода - сделали готовые работающие сборки. Им бы пиара ещё...

С пиаром всегда в СПО-сообществе не очень... скромные чтоли? Надо помогать.

anonymous ()
Ответ на: комментарий от dullish

Ничего там не зашифровано, иначе система не сможет работать. Шифруется только содержание переписки (звонки, видео), но не факт контактов. И, тем не менее, имея информацию о том как часто и с кем вы общаетесь, можно собрать довольно много коммерчески ценной информации, а уж для спецслужб всех мастей такие данные вообще клад.

И что вы предлагаете? В каком мессенджере замаскирован факт контактов? Это вообще осуществимо?

anonymous ()
Ответ на: комментарий от anonymous

Это вообще осуществимо?

Конечно. В порядке фантазии:

Если клиент обнаруживает, что ставится на компьютер с белым IP, пользователю задаётся вопрос в духе «не желаете ли поучаствовать в развитии сети». Если он не возражает, то получает постоянно синхронизирующуюся через DHT базу данных абонентов, а тем кто сидит за NATом просто прилетает список «добровольцев» к которым он стучится по более или менее случайному закону, а затем соединяется с целью напрямую... Таким образом компрометация любого отдельного сервера даст злоумышленнику только обрывочную, а следовательно бесполезную информацию. Тут тоже есть несколько слабых мест, но, в первом приближении, факт контактов будет скрыт.

dullish ()
Ответ на: комментарий от anonymous

Боюсь соврать, но у токса скрытие метаданных, вроде, уже реализовано, кажется, через что-то вроде PEX и ещё какое-то естественное отверстие.

А Ring, вероятно, использует центральный всевидящий сервер по причинам далёким от технологических. Сейчас почти во всех цивилизованных странах, по закону, требуется собирать метаданные о звонках и, строго по решению суда, давать к ним доступ. Так что тут им могли юристы посоветовать. Но, ещё раз говорю, это не фатальный недостаток. Сие значит только то, что, конкретно в этом моменте, он ничем не отличается от всяких ватсапов с телеграмами.

dullish ()
Ответ на: комментарий от startx

Я тоже потестил. Клиент под GNU/Linux ещё не пробовал.

О проблемах и недостатках:

У клиента под Windows нет функции очистки чата. На клиентах под Windows и Android не нашёл возможности переименовать контакт. А запоминать контакты по их RingID — не вариант, это не допустимо... На первом есть некое «добавить в контакты», но тогда разговор в списке начинает дублироваться под именем контакта и RingID. Так же не нашёл на клиентах возможности удалить контакт. Править сообщения нельзя, но это — родовой МАРАЗМ почти всех современных мессенджеров.

Теперь о хорошем:

  • Есть возможность зарегистрировать в блокчейне свой мнемонический ID (имя контакта);
  • Есть возможность подцепить несколько устройств к одному аккаунту;
  • Есть возможность зарегистрировать в клиенте одного устройства сразу несколько аккаунтов;
  • Чат работает как надо (видео не тестил).

В общем, если допилят функционал, то мессенджер будет весьма годный. У кого сейчас есть возможность протестить под GNU/Linux? отпишитесь, как там с проблемами, указанными выше?

ЗЫЖ! Специально не пробрасывал порт, хоть и мог — всё нормально работает за NAT-ом!

krotozer ()
Ответ на: комментарий от krotozer

Дополнительный тест связи с абонентом выявил странное поведение: я его слышал и видел, он меня увидел только спустя некоторое время. Синхронизация переписки с ним между устройствами происходила очень долго и рывками.

krotozer ()
Ответ на: комментарий от MimisGotAPlan

Увы, уже удалил. Пашет, но с дикими задержками. Примерно как Skype на заре своего развития или в момент перевода его с GNU/Linux серверной инфраструктуры на соответствующую у Microsoft.

Я не говорю, что мессенджер плох. Просто пока ещё не очень-то применим. Если разработчики его доработают, он будет весьма интересен. Для этого есть все задатки.

krotozer ()

Други, может кто-нибудь ссыль прямую дать на установочник? А лучше на 4pda кинуть. В Fdroid протухшая февральская версия, gaps вырезан да и гугл аккаунта нет.

lucky_guy ★★ ()