LINUX.ORG.RU

DeltaChat Android 0.100, выпуск на Electron и iOS

 , , , ,


4

4

Спустя почти полгода после прошлого значительного выпуска команда разработчиков представляет новую версию DeltaChat — мессенджера для Android, основанного поверх Email.

Из особенностей DeltaChat можно отметить:

  • использование Autocrypt для сквозного шифрования сообщений;
  • отображение отметок о прочтении и статусе доставки;
  • использование Push-IMAP для быстрой синхронизации сообщений;
  • отображение сообщений только из списка контактов по умолчанию;
  • поддержку доверенных групповых чатов, подтверждённых с помощью QR-кода и использующих только зашифрованные сообщения;
  • использование простого текста в сообщениях, с возможностью чтения HTML-писем.

Изменения в этом выпуске:

  • редизайн с использованием Material Design, основанный на коде клиента Signal (ранее использовался код от Telegram);
  • поддержка добавления описания к вложениям;
  • поддержка отображения всех вложений в текущем чате;
  • встроенная камера и видеоплеер;
  • новые эмодзи;
  • контакты и групповые чаты могут быть добавлены с помощью QR-кода;
  • опция для слежки за несколькими IMAP-директориями;
  • опция для перемещения писем из обычной IMAP-директории в DeltaChat;
  • улучшена работа с несколькими устройствами;
  • улучшены функции доступности, например, для чтения с экрана;
  • добавлена тёмная тема;
  • отображение относительного времени, когда сообщение было отправлено;
  • действия по продолжительному касанию на чаты и контакты;
  • архивирование сообщений смахиванием;
  • отображение даты всегда поверх чата;
  • ответ на сообщение прямо из уведомления;
  • исправлены некоторые ошибки.

К тому же, команда DeltaChat рада представить новые клиенты для настольных систем и мобильных систем под управлением iOS. В них пока что отсутствует некоторая функциональность, но тестирование и отчёты об ошибках крайне приветствуются.

>>> Подробности

★★★★

Проверено: jollheef ()

Ответ на: комментарий от mbivanyuk

Это все конечно очень интересно, но где в этом доказательство твоего утверждения «Матрица дохнет от 50 пользователей в онлайне»?

Поищи в блоге disoot.org. https://disroot.org/en/blog/matrix-closure Если ты хочешь докапаться до слов, уточню. Матрица дохнет не от 50 пользователей в онлайне, матрица дохнет от избыточного потребления памяти и размера базы данных. Один админов сервера матрицы жалловался на то что не может сделать бекаб БД в 500 гб. Матрица - это треш на движке Хрома

varvar ()
Ответ на: комментарий от commagray

Пользуйся чем хочешь и как хочешь, но все эксперты по матрице внезапно зареганы на matrix.org и используют клиент Riot. Знаешь почему? Потому что только это сервер имеет финансирование в несколько тысяч долларов и привлек инвестиции на несолько миллионов долларов. В матрице вся федерация - фейк. Совместимость клиентов и серверов - фейк (да и в матрицы есть клиенты не поддерживающие звонки и видео)

varvar ()
Ответ на: комментарий от varvar

Матрица дохнет не от 50 пользователей в онлайне, матрица дохнет от избыточного потребления памяти и размера базы данных.

Ты либо скажи у кого конкретно она сдохла от «избыточного потребления памяти и размера базы данных» и дай пруфцов либо завязывай с выдумками. По приведенной тобой ссылке нет ничего подобного.

Матрица - это треш на движке Хрома

Матрица - это протокол. Как протокол может быть на движке Хрома? Но даже если взять серверную часть то она на питоне, и опять таки при чем тут движок Хрома? Если брать клиентскую часть то она работает в любом браузере, и следовательно при чем тут вообще Хром? Ты точно понимаешь о чем ты рассуждаешь тут? Если я ошибаюсь ты меня поправь, я не особо разбираюсь в этих вещах.

mbivanyuk ★★★★★ ()
Последнее исправление: mbivanyuk (всего исправлений: 2)
Ответ на: комментарий от varvar

но все эксперты по матрице внезапно зареганы на matrix.org

Скажешь это anoa на его сервере amorgan.xyz? Или tulir на maunium.net? Пользовательских серверов куча.

федерация - фейк
cовместимость клиентов и серверов - фейк

Могу только посоветовать сходить к психиатру.

да и в матрицы есть клиенты не поддерживающие звонки и видео

Их не поддерживает ни один клиент, потому что Matrix занимается сигналированием, а звонками – Jitsi.

commagray ★★★★ ()
Ответ на: комментарий от mbivanyuk

Кому были нужны пруфы по Матрице?

Сообщение о закрытии сервера матрицы в связи нехваткой ресурсов: https://disroot.org/en/blog/matrix-closure

Статистика потребления ресурсов https://ibb.co/6ZQpZ05

Впрочем таким как Вы, всегда когда приводишь пруфы, вы говорите «ложь», а ваши пруфы не пруфы

varvar ()
Ответ на: комментарий от commagray

Кстати если ты упоминул синанпс, стоит отметить что это отменное гавно. Да самый лучший сервер для матрицы не может использовать более одного ядра. В матрице плохой, кривой протокол, дерьмовый сервер. Единственно что они смогли осилить (растратив миллионы денег инвесторов) это движок клиента на базе хрома.

varvar ()
Ответ на: комментарий от commagray

Кстати, ответь мне пожалуйста как скопировать базу сервера марицы весом в 500 гигабайт? Наверно ту каждый таскает терабайтные базы и делает их бекапы, каждый день. Сарказм... Спасибо протоколу матрицы, который копирует и бережно сохранят любой мусор сети к тебе на сервер.

varvar ()
Ответ на: Кому были нужны пруфы по Матрице? от varvar

таким как Вы, всегда когда приводишь пруфы, вы говорите «ложь», а ваши пруфы не пруфы

Да потому что изначально утверждение твое - «матрица дохнет от избыточного потребления памяти и размера базы данных», а в качестве пруфов ты приводишь мнение никому не известного чувака о том что сервер матрицы потребляет много ресурсов. Даже если так, как первое следует из второго? Ну больше и что? Почему что-то должно дохнуть? KDE5 потребляет ресурсов тоже больше чем Windows XP, но пользуюсь то я KDE5 и ничего у меня не дохнет. У тебя проблемы с логикой.

mbivanyuk ★★★★★ ()
Ответ на: комментарий от varvar

это отменное гавно

Да.

не может использовать более одного ядра

https://github.com/matrix-org/synapse/blob/master/docs/workers.rst

В матрице плохой, кривой протокол

Matrix и есть протокол, и ничего более. Как в протоколе может быть кривой протокол? Я уже не говорю, что это просто голословность.

это движок клиента на базе хрома

Тебя уже спрашивали, как может быть движок на базе Chrome, если в реальности это просто кроссбраузерная груда JS. А клиенты для iOS и Android на своих родных языках.

commagray ★★★★ ()
Ответ на: комментарий от varvar

XMPP расширяемый протокол. E-mail нет.

Ну, во-первых ESMTP тоже расширяемый; во-вторых, [E]SMTP вообще о том, как доставлять сообщения, а не о том, что там должно быть внутри сообщения, а сами сообщения, как мы знаем, нынче вообще держат MIME во всей его кошмарной развесистости.

чтобы любой мог добавить своей расширение.

Ни к чему, кроме утраты интероперабельности, подобное никогда не вело. Невозможно поддерживать все расширения, которые нагвоздил каждый идиот с амбициями.

Чтобы фейсбуки, гуглы, яндексы, ватсапы могли слать безболезненно сообщения в друг друга.

Они могли бы это делать и по SMTP, вот уж не вижу проблемы совершенно. Точнее, вижу — ровно ту же самую: всей этой корпоративной сволочи интероперабельность, открытость и федеративность не выгодна.

Croco ()
Ответ на: комментарий от varvar

любой мусор сети к тебе на сервер

Только мусор из комнат, в которых есть люди из твоего сервера. В ином случае он автомагически чистит их.

И это единственная проблема, почему Synapse плох для долхлых VPS. За год использования база на моём сервере разрослась до 10 гигабайт активного и ежедневного шитпостинга, когда на VPS в среднем их всего 20-40.

commagray ★★★★ ()
Ответ на: комментарий от commagray

Matrix и есть протокол, и ничего более. Как в протоколе может быть кривой протокол?

Начнем с шифрования. В матрице много плохо продуманных вещей, но шифрование в матрице сделанно на уровне «для кретинов»

1. Разработчики матрицы неоднократно хвастались шифрование по-дефолту. Казалось бы хорошая идея, но дьявол кроется в деталях. Если добавить шифрование веб-клиент Риот, получаем компроментацию всех ключей шифрования при регистрации) Разработчики матрицы просто гении) Исполнение e2e на сервере!)))

2. Шифрование в публичных конференциях бесполезно, потому что любой может в них зайти и скопроментировать шифр. Естественно в матрицы это тоже добавили. При этом нагрузка на сервер и протокол возрасла в 10 раз, без какой либо практической полезности.

3. Тем не менее шифрование не добавили не в звонки не в видеозвонки, просто не осилили или бюджета не хватило.

varvar ()
Ответ на: комментарий от Croco

Они могли бы это делать и по SMTP, вот уж не вижу проблемы совершенно.

Попробуй поднять свой сервер SMTP, сразу поймаешь кучу лулзов. Тебя внесут в спам листы в первый же неделю открытой регистрации, а выбраться от туда ты уже никогда не выберешься.

varvar ()
Ответ на: комментарий от varvar

шифрование не добавили не в звонки не в видеозвонки

Но там же WebRTC. Ты вообще точно понимаешь о чем говоришь? У меня складывается впечатление что ты в предмете разговора не понимаешь вообще ничего. Если так, то нас тут таких уже двое. ))

mbivanyuk ★★★★★ ()
Ответ на: комментарий от varvar

Е-маил не подходит для использования как мессенджер

А почему, собственно? Ну, лично я себе это вижу не совсем так, как сделано в DeltaChan; я предпочёл бы видеть собственные сервера, реализующие некий протокол, совместимый с ESMTP (но не являющийся формально его расширением — скорее расширением некоего подмножества, ибо нынешний ESMTP как-то жирноват-с), чтобы никакой imap не требовался, то есть чат-клиент с сервером общался по тому же xSMTP (в обе стороны), IM-сообщения как-то выделялись из общей массы (например, чтобы в них был какой-нибудь X-хидер специальный), и так далее. Конечно, чтобы обязательно эти сервера умели получать обычные email'ы от обычных SMTP-серверов, но клиент чтобы эти вещи растаскивал по кучкам — вот тут у нас IM, вот тут обычный «тихоходный» email. Да и вообще, от понятия final delivery следует отказаться, вместо «очереди» сообщений ввести «коллекции» сообщений (под это понятие вполне подпадает и современная очередь, и современный же mailbox, но ещё туда же можно отнести всевозможные форумы и прочее.

Либо тонны спама

Ну вот почему? Что за магия — добавили новый подход к обработке сообщений, и у нас ВНЕЗАПНО стало больше спама?

попадание в спам листы

Если такое попадание будет обусловлено только количеством сообщений, и при этом сервер, на котором спам-лист, никак не учтёт, что обмен сообщениями идёт в обе стороны, то это значит, что создатель спам-листа идиот. С серверов, где такие спам-листы, народ обычно сваливает, потому что там в спам валится слишком много валидной почты. В любом случае, наличие ESMTP-серверов, специально предназначенных для IM и шлющих на «обычные» сервера только обычные email'ы, не IM'ные, проблему снимает полностью.

Croco ()
Ответ на: комментарий от varvar

Попробуй поднять свой сервер SMTP, сразу поймаешь кучу лулзов.

Чувак, не поверишь — мимо. У меня свой SMTP-сервер с 1997 года, для почты я пользуюсь только им.

Тебя внесут в спам листы в первый же неделю открытой регистрации

Что есть «открытая регистрация»? Как на mail.ru/gmail/etc? Так за это не просто в спам-листы, за это вообще убивать надо (и тех, кто сейчас существует, в первую очередь, причём начиная с gmail).

Croco ()
Ответ на: комментарий от commagray

Поздравляю. А теперь почитай, как работает Synapse и Matrix вообще, и почему он никогда не будет потреблять мало памяти.

Умножай потребление памяти на 10000, получишь необходимое количество памяти для федерации в матрице. Полноценной федерации, когда серверов десятки тысяч. Когда твой сервер не просто стоит так, а когда него идет флуд или спам. В розом мирке все хорошо, но мир жесток. Если бы я был злодеем, я бы повалил твой сервер матрицы одним пользователем, просто для показательного примера.

varvar ()
Ответ на: комментарий от commagray

Разработчики Jitsi на который ты сослался про WebRT неоднократно заявляли что у них нет E2E шифрования! Может быть они как-то через ключ сервера шифруют, но e2e у них нет

varvar ()
Ответ на: комментарий от varvar

WebRTC today does not provide away of conducting multiparty conversations with end-to-end encryption. (As a matter of fact, unless you consistently vocally compare DTLS fingerprints with your peers, the same goes for one-to-one calls)

As a result: when talking on meet.jit.si your stream is encrypted on the network but decrypted on the machine that hosts the bridge.

На сервере матрицы ваши супер защищенные звонки расшифровываются. С таким успехом я и через скайп могу звонить)

varvar ()
Ответ на: комментарий от varvar

В матрице много плохо продуманных вещей

Да, это так. В частности «State resolution algorithm» первых версий позволял творить забавные штуки. Поэтому сейчас дорабатывают протокол, исправляя ошибки.

1. Разработчики матрицы неоднократно хвастались шифрование по-дефолту.

Ты готов продеомнстрировать пруф? Потому что разработчики матрицы неоднократно уже не первый год на предложение различных криптопридурков ввести шифрование по-умолчанию отвечают, то эта операция односторонняя, после включения шифрования выключить её нельзя и ee2e шифрование имеет ряд ограничений (например, поиск), поэтому шифрование не включено по-умолчанию и пользователю предоставлен выбор, включать его или нет.

Казалось бы хорошая идея, но дьявол кроется в деталях. Если добавить шифрование веб-клиент Риот, получаем компроментацию всех ключей шифрования при регистрации) Разработчики матрицы просто гении) Исполнение e2e на сервере!)))

Перед тем как писать всякую чушь неплохо было бы изучить вопрос и узнать как работает шифрование в матрице. И при регистрации нового устройства/сеанса никакой компрометации ключей нет, потому что для этого надо явно на новом устройстве/сеансе запросить ключи с других устройств и явно сверить и подтвердить данное устройство (и занести его в доверенные). Вот тогда новое устройство сможет получить сможет получить закрытые ключи и сможет прочитать историю. А для того, чтобы ещё и отправлять новые сообщения, то данное новое устройство/сеанс должно быть явно подтверждено каждым участником беседы.

Человек, прочитавший как устроено шифрование ee2e в матрице заметил бы, что OMEMO (описание в XEP-0384 полная фигня, по которой нельзя сделать работающую реализацию) устроено по тем же самым принципам.

И если бы во влажных фантазиях разных фантазёров, у которых в матрице при входе с нового устройства происходит компрометация ключей шифрования, то и в xmpp при входе с нового устройства будет происходить компрометация ключей OMEMO. Но такое не происходит.

ma1uta ()
Ответ на: комментарий от ma1uta

Перед тем как писать всякую чушь неплохо было бы изучить вопрос и узнать как работает шифрование в матрице.

Речь идет о веб-клиенте риот. Разрабы матрицы хвастались в твиттере что там добавленно шифрование по-дефолту. Вот так по-дефолту и становиться первым доверенным устройством, фактически недоверенное. Надеюсь никто не будет спорить, что JS в браузере может подменить сервер отправляющий этот JS.

varvar ()
Ответ на: комментарий от ma1uta

Ну об этом сообщbли разработчики, но может уже передумали. Они еще те мудаки. Вначале пишут как все плохо в XMPP, потом им обьясняют почему так, а не иначе, далее они копируют XMPP.

varvar ()
Ответ на: комментарий от varvar

WebRTC today does not provide away of conducting multiparty conversations with end-to-end encryption

multiparty

Ты читать умеешь? С чего вывод «На сервере матрицы ваши супер защищенные звонки расшифровываются»? Ты дурачок?

mbivanyuk ★★★★★ ()
Ответ на: комментарий от varvar

Т. е. пруфа не будет, потому что всю эту затею с шифрованием по-умолчанию и компрометацией ключей ты сейчас придумал. Ну подумаешь, не прокатило. Ладно.

ma1uta ()
Ответ на: комментарий от ma1uta

То есть мне надоело уже лазить около часа по интернету в поисках, то одних пруфов, то других. Вот отправил пруф, что сервера матрицы неоптимизированны под федеративные нагрузки. Что далее? Ваш пруф не пруф.. Хотя сами, потом признали что у них сервера матрицы сталкивыались с такими проблема. Для чего были пруфы? Чтобы докапаться.

Ты дурачек?

Мне это нужно?

varvar ()
Ответ на: комментарий от mbivanyuk

Раз ты такой умный приведи пруфы что матрице на видеозвонках есть e2e, а то с меня требовать пруфы, а потом их обсерать ты горазд, а самому кинь пруф слабо.

varvar ()
Ответ на: комментарий от varvar

А больше лазить не надо, потому что таких пруфов нет.

То, что реализация в виде synapse на python оказалось медленной и жрущей, показывает, что данная реализация медленная и ест много памяти (про сам протокол ни слова). И это никогда не было секретом. Есть умельцы, которые поднимали другой сервер матрицы https://github.com/jevolk/charybdis и там ситуация с потреблением памяти иная.

Ну а выдуманный бред про включённое шифрование по-умолчанию в риоте уже нет смысла комментировать.

ma1uta ()
Ответ на: комментарий от mbivanyuk

Ну где ваш пруф товарищь?

Я говорил про e2e шифрование. Ты мне привел ссылку про серверное шифрование. В моем же пруфе, который ты обосрал было сказано, что есть серверное шифрование, но нет e2e. Если нет e2e значит сервер Матрицы может прослушивать разговоры, потому скайпу, вконтакту, маил.ру, телеграму

varvar ()
Ответ на: комментарий от ma1uta

Ну а выдуманный бред про включённое шифрование по-умолчанию в риоте уже нет смысла комментировать.

Это не выдуманный бред. Об этом заявили разработчики в Матрицы в блоге на Мастоде. Я помню этот пост, но ковырятся во всех постах за год (занятно, что дохренна критических уязвимостей) это просто тежело. Потом не факт, что это пост не удалили. Из-за этого занятный батхерд поднялся

varvar ()
Ответ на: Ну где ваш пруф товарищь? от varvar

Ты мне привел ссылку про серверное шифрование

Откуда там сервер?

https://ru.wikipedia.org/wiki/WebRTC

WebRTC (англ. real-time communications — коммуникации в реальном времени) — проект с открытым исходным кодом, предназначенный для организации передачи потоковых данных между браузерами или другими поддерживающими его приложениями по технологии точка-точка.

Слова «точка-точка» повторяй пока до тебя не начнет доходить что такое WebRTC. Если будешь делать это достаточно долго до тебя должно дойти весь идиотизм твоего утверждения про «серверное шифрование». Если не дойдет просто убейся апстену.

mbivanyuk ★★★★★ ()
Последнее исправление: mbivanyuk (всего исправлений: 1)
Ответ на: комментарий от varvar

Я могу предположить, что речь идёт про https://github.com/vector-im/riot-web/issues/6779. Там действительно хотят включить e2ee шифрование по-умолчанию. Но как ты писал, дьявол кроется в мелочах. Шифрование включается по-умолчанию не везде, а только в приватных комнатах (тет-а-тет или групповых). То есть, никакой компрометации при регистрации через чужой Риот нет (о чём ты писал). Собственно говоря, при регистрации через сторонний Риот ни о какой конфиденциальности речь и не может идти.

ma1uta ()
Ответ на: комментарий от ma1uta

А больше лазить не надо, потому что таких пруфов нет.

Тем не менее я нашел пруф.. https://matrix.org/blog/2018/11/02/user-experience-preview-end-to-end-encrypt... Конечно это не то что я хотел найти, пост о включении e2e в риоте либо затерялся либо его потерили, но что они собирались это сделать не для кого не секрет. Начало статьи:

E2E по-умолчанию это давняя цель...

varvar ()
Ответ на: комментарий от varvar

Пожалуйста, не надо вырывать слова из контекста, там написано, что

It’s been a long-standing goal to enable end-to-end encryption by default for private communication in Matrix.

Т. е. речь про E2E по-умолчанию идёт только про приватное общение. А не про любое. Т. е. про e2ee в публичных комнатах ни слова.

ma1uta ()