LINUX.ORG.RU

Matrix получает очередные $4.6 миллиона финансирования от авторов WordPress

 , , , ,


0

2

Компания New Vector, сотрудники которой также возглавляют некоммерческую организацию по разработке протокола Matrix и эталонных реализаций клиента/сервера этой сети, объявила о решении компании Automattic, разработчиков WordPress CMS, произвести стратегическое финансирование в размере $4.6 миллионов.

Matrix — это свободный протокол для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Основной реализацией этого протокола является мессенджер с поддержкой сигналирования VoIP, но поскольку это протокол общего назначения, возможны и другие.

Ранее компания получила финансирование в размере $5 миллионов в 2017 году, $8.5 миллионов в 2019 году. Стала сотрудничать с гос. органами Франции (DINUM) с 5.5 миллионами гос. служащих, Нидерландов (SURF) и Германии (Bundeswehr) с 50 тысячами военных для внедрения Matrix на уровне внутренней переписки. Также она помогла с переездом с IRC некоммерческим организациям, таким как KDE и Mozilla.

Общий объём финансирования Matrix составляет $18.1 миллионов.

Automattic комментирует это решение так:

Мы разделяем страсть к свободе, свободным технологиям и открытым стандартам. Работая вместе над ними, мы демократизируем технологии и вернём пользователям право на владение их собственной информацией.

В свою очередь New Vector отмечает, что коллаборация принесёт пользу обоим проектам со свободным исходным кодом. Более того, сообщается о вакансии инженера по интеграции Matrix в WordPress. Полученные средства пойдут на дальнейшую разработку семейства клиентов Riot и SaaS компании — Modular.

>>> Подробности

★★★★★

Проверено: alpha ()

Ответ на: комментарий от OpenMind

представляют противников богов, которые прям всё догадаются и всё поймут.

Ну так рассчитывать на худшее - единственно верный способ обеспечения безопасности. Именно по этой причине безопасность - не что-то постоянное и неизменное, а процесс.

Мы о дяде майоре ещё говорим? Наша главная цель в том, что-бы на телефоне было минимум компроментирущих нас фактов, и они было где-то там, непонятно где

И если к этому «где-то» с нашего устройства есть какой-никакой доступ, то это почти не отличается от хранения всего и сразу на телефоне напрямую. Отследить любые шифрованные коммуникации в разы легче, чем локальное шифрование на грамотно спроектированной системе. Отрицаемое шифрование(ну и правдоподобное отрицание) в помощь.

А если у дяди майора есть какой-никакой приказ - он имеет те же возможности, которые есть у ФСБ в целом. А там и свои грамотные спецы есть, наивно считать иначе.

А вообще странно слышать всякие аргументы, уровня «а вдруг там метеорит упадёт и сломает всё?», «а вдруг медведи?», «а вдруг инопланетяне?», «а вдруг вы захотите там сервер майнкрафта держать?»

Грамотный противник - это не «вдруг», это сплошь и рядом такое. Например, в масштабах РФ тот же СОРМ - вполне себе глобальный пассивный наблюдатель, да и разведчики любят в таких вопросах сотрудничать. Конечно, за просмотр «запрещённого» аниме никто не будет на вас тратить ресурсы(даже местный отдел полиции), но вот только попробуйте подумать о такой крамоле, как, например, организация забастовок...

а что они сделают, если это какой-то TOX клиент там будет?

Зеркалирование делает элементарной атаку пересечением.

А что сложного то?

Сложно как минимум укрыться от камер наружного наблюдения, которые сегодня автоматом отсылают данные в центральную БД, где вас могут распознать по лицу, запомнить ваш госномер, сопоставить все ваши подкамерные перемещения и действия и т.д. и т.п. Сегодня это уже, к сожалению, вполне себе обыденная реальность.

Начать бы хоть с алиби - откуда его в таких условиях взять?

SM5T001 ()
Ответ на: комментарий от SM5T001

Ну так рассчитывать на худшее - единственно верный способ обеспечения безопасности. Именно по этой причине безопасность - не что-то постоянное и неизменное, а процесс.

какие высокопарные слова, за которыми стоит пшик. Если так думать, то можно просто подскользнуться и умереть, соответственно надо делать механизм, который при вашей смерти взорвёт сервер. И если так всё посмотреть весь список проблем, то получается что такой проект по стоимости будет стоять рядом с космическим кораблём. Потому что будет бесконечный список вероятностей, которые произойдут в 0.0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001% случаев.

Отследить любые шифрованные коммуникации в разы легче, чем локальное шифрование на грамотно спроектированной системе.

ну тогда самый безопасный способ общения это с самим собой. Любая передача р2р уже будет небезопасной.

И если к этому «где-то» с нашего устройства есть какой-никакой доступ, то это почти не отличается от хранения всего и сразу на телефоне напрямую.

но ЭТО есть на вашем устройстве, и ЭТО может привлечь внимание. А так чистый телефон

Грамотный противник - это не «вдруг», это сплошь и рядом такое.

опять демоническое обожествление противников, которые всё знают, видят и слышат. Они тупее и ленивее, чем вы о них думаете.

Зеркалирование делает элементарной атаку пересечением.

там по моему и слов таких не знают.

Сложно как минимум укрыться от камер наружного наблюдения, которые сегодня автоматом отсылают данные в центральную БД, где вас могут распознать по лицу, запомнить ваш госномер, сопоставить все ваши подкамерные перемещения и действия и т.д. и т.п. Сегодня это уже, к сожалению, вполне себе обыденная реальность.

Ага, особенно в глухих лесах за городом камеры в кустах, или на тех самых раздолбленных дорогах, которые в мемчиках проскакивают, прямо на стене деревянной избы по 3 штуки висит. Все по 8К разрешением, каждую морщинку на лице видно, и распознавание автоматически. По факту максимум, что они увидят, что вы проехали от вашего дома, куда-то в другую часть города, а дальше куда вы делись будет непонятно.

Начать бы хоть с алиби - откуда его в таких условиях взять?

Я косплеерша-лесбиянка, езжу в старом замшелом пально и с седой бородой на запорожце дышать свежим воздухом за городом. Вообще, по факту, проверить и узнать что это прямо я будет нереально сложно. Камера ж не будет прямо у меня во дворе висеть и показывать что это я вышел. А на общих камерах просто какой-то дед на запоре. Никто и не обратит внимание. Да и опять же божественная демонизация в деле: ленивые пузатые менты даже со стула встать и перднуть с трудом смогут. А там пока соберутся что-то уже вычислять, уже и записи будут уничтожены, их же никто вечно хранить не будет.

OpenMind ★★★ ()
Ответ на: комментарий от OpenMind

какие высокопарные слова, за которыми стоит пшик

Конструктивно. А ведь я на личности не переходил. И не стану.

Если так думать, то можно просто подскользнуться и умереть, соответственно надо делать механизм, который при вашей смерти взорвёт сервер.

Или пароль-канарейку, который надо вводить раз в несколько часов\сутки и т.п., иначе сервер запустит dd=/dev/urandom of=/dev/sda. Или вообще не использовать серверы как таковые. Вариантов много.

будет бесконечный список вероятностей, которые произойдут в 0.0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000001% случаев.

Да хоть в 1*10^-9999999999999999999999, точки отказа у одной и той же системы всегда одни, последствия - тоже. И они, внезапно, не столь разнообразны. Именно так работает настоящая безопасность - смягчая последствия, если обобщать.

ну тогда самый безопасный способ общения это с самим собой. Любая передача р2р уже будет небезопасной.

Ещё раз, безопасность - не некое конечное состояние. Правильно говорить, что передача p2p менее безопасна, чем её отсутствие. И это чистая правда. Вот только не надо перевирать мои слова, я ведь не говорил, что стоит отказаться от обмена информацией вообще. Я лишь сказал, что стоит обрезать избыточность.

но ЭТО есть на вашем устройстве, и ЭТО может привлечь внимание. А так чистый телефон

А как чистый телефон будет способен обеспечивать секретную передачу данных? А никак, всё равно придётся использовать специализированное ПО. И его обнаружение играет против вас, это так. Потому стоит иметь возможность полностью и окончательно уничтожить следы прямо на месте. Стерев заголовки зашифрованных контейнеров, например. Только не отдав перед этим смартфон противнику, иначе он сделает снимок, а за попытку уничтожения данных будет больно «криптоанализировать».

опять демоническое обожествление противников, которые всё знают, видят и слышат. Они тупее и ленивее, чем вы о них думаете.

К сожалению(или нет?) я не думаю, а знаю. Мне приходилось сталкиваться с сильным противником лицом к лицу, как раз из-за глупых ошибок, которые я совершил по наивности. И если бы не могущественная организация, прикрывшая мою спину - были бы у меня очень большие проблемы. Ну или наоборот, решились бы все проблемы разом, твёрдо и окончательно, точно так, как они решались у миллионов людей на протяжении тысячелетий...

СМИ намеренно внушают людям, что никакой организованной силы нет, что «там» одни дурачки работают и т.п. И рассчёт у такой пропаганды как раз на технически подкованных(хоть чуть-чуть) людей, поскольку «обычные» и без того запуганы до смерти, благодаря чему даже не думают о каком-либо организованном сопротивлении. «Техногиков» же убеждают в их собственной «особенности и неповторимости», чтобы они смотрели на вопросы ИБ сквозь пальцы, пока враг тихо и незаметно уничтожает последние возможности как-то сопротивляться его воле. К сожалению, даже тут, на этом форуме большинство убеждено в том, что анонимности не существует в природе, а если и существует, то непомерно сложна в достижении. Это наглая ложь, скажу я вам.

Ага, особенно в глухих лесах за городом камеры в кустах, или на тех самых раздолбленных дорогах, которые в мемчиках проскакивают,

Почаще верьте мемчикам и не верьте утечкам и собственным глазам. Сноуден - наглый лжец, враг слаб или вообще выдуман, вместо камер висят муляжи и вообще «денег нет».

Я косплеерша-лесбиянка, езжу в старом замшелом пально и с седой бородой на запорожце дышать свежим воздухом за городом.

Ага, и стала такой за один день и всего на день. Вот же какой лабильной бывает у людей психика!

Камера ж не будет прямо у меня во дворе висеть и показывать что это я вышел

В той же Москве такие камеры уже висят, когда они доберутся до остальных частей страны - лишь вопрос весьма короткого времени. Мы, кстати, по внедрению подобных штук отстаём от США и ЕС, хоть и не сильно. Таки да, везде тенденции одни и те же. Вас предупреждали.

Да и опять же божественная демонизация в деле: ленивые пузатые менты даже со стула встать и перднуть с трудом смогут.

Ваши представления были бы более-менее актуальны лет 15 назад. Ныне всё совсем не так, что я выше аргументировал. Такие представления очень вредны. К сожалению, каждый день я вижу, что молодёжь необоснованно уверена в своих силах(и даже бравирует этим, противопоставляя себя «отсталому поколению»), тогда как на практике всем хитростям её приходится учить. Чуть ли не разжёвывая до кашицы. Во многом я пришёл сюда именно для этого.

А там пока соберутся что-то уже вычислять, уже и записи будут уничтожены, их же никто вечно хранить не будет.

Ещё как будут. Вы когда-нибудь общались с администраторами крупных(действительно крупных(!) а не тех, что себя такими только мнят) баз данных? Любой компетентный специалист вам подтвердит, что им проще и дешевле планово заменить накопители(с «естественным» технологичным ростом ёмкости) или даже установить новые, чем копаться в данных и пытаться отделить нужные от «мусорных». Полное копирование всех данных при замене накопителей, равно как и при добавлении новых - дело пары команд в терминале.

Так что да, данные хранятся вечно, слишком опрометчиво считать иначе.

SM5T001 ()
Ответ на: комментарий от SM5T001

Извините конечно, если чем обидел. Но по моему у вас мания преследования. Может конечно оказаться как в анекдоте: если вам кажется что за вами следят, это не значит что это не так. Или всем известное: не объясняйте всё какими-то хитрыми мировыми заговорами, когда всё можно объяснить банальной глупостью.

Так вот даже если и есть какое-то мировое правительство, и те кто за нами следят, то они явно не делают это так как мы думаем. Им не нужны камеры, или отдельно взятый идиот. Да, в отдельных случаях могут напрячься, но есть много примеров, где скрывались десятилетиями. Так вот, я не поверю что в стране 5го мира кто-то будет заморачиваться и нанимать по настоящему крутых спецов. Там если увидят что у тебя ЛиНаКс на компудахтере, так ты уже автоматически ХаЦкИр. Максимум что хацкеры такой страны могут сделать, это DDOS атаку, всё остальное они не могут. Почему я так думаю? Потому что они если что-то могли бы, уже бы давно сделали. С россией ведётся война в куче мест, используется всё что только можно, отпускники на танках. Но почему-то свой технический потанцевал не используется. Уже давно можно было бы взламать фондовую биржу или так ещё что-то. Но поскольку этого не происходит - значит не могут. То есть думать, что кто-то в той схема что я сказал вас найдёт или вообще догадается что это вы пишите - близка к нереальности. Неподозрительно выглядящий чел с просто телефоном, а всё важное у вас записано. А терять данные, когда их нужно срочно стереть, или телефон сломался - глупо.

OpenMind ★★★ ()
Ответ на: комментарий от anonymous

Для груповых чатов, например с toxbot уже надо чтобы кто-то поднял бота, задал пароль для чата, пригласил участников и сообщил им пароль

Вот на этом этапе окно возможностей использования tox для меня и закрывается.

ugoday ★★★★★ ()
Ответ на: комментарий от Harald

реально не понятно, на что там можно потратить столько денег, кроме как на разработку такого хитрого бэкдора, который при ревью открытого кода никто не заметит

actionless ★★★★★ ()
Ответ на: комментарий от OpenMind

а кто его там вычислит?

Вычислят элементарно и сразу, по сигналам из двух-трех вышек.

а почему сервер не может быть таким же р2р

По определению p2p - сервер это посредник, лишнее уязвимое звено которого быть не должно.

p2p это связь между двумя клиентами НАПРЯМУЮ, без серверов.

не будет соблюдать никакую конституцию

Для них есть прокуратура, суды, …тюрьма.

anonymous ()
Ответ на: комментарий от anonymous

Tox это идиотизм.

«Приватность» групповых чатов элементарно достигается без всех этих приседаний на ушах. Делать чаты, членство в которых не сохраняется при перезапуске клиента — необязательно.

Хватит уже спамить своим токсом.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от anonymous

А ты как хотел?

Я хотел, чтобы Токс оказался для меня чем-нибудь полезным. xmpp полезный, там у меня есть с кем поговорить. irc полезный, спасибо freenode. tox — … Ну, запустил я его, посмотрел на пустой список контактов, да и выключил. На этом знакомство завершилось.

P.S. Не могу взять в толк каким образом публичная болталка, на которую я зайду с моим hash-id каким-то образом скомпрометирует мою личность.

ugoday ★★★★★ ()
Последнее исправление: ugoday (всего исправлений: 1)
Ответ на: комментарий от ugoday

Анонимность зло для личного общения!

tox — … Ну, запустил я его, посмотрел на пустой список контактов

TOX для личного, приватного общения ЗНАКОМЫХ. Предложи его другу/подруге, родственникам и будет с кем общатся. Тебе когда SIM продают там тоже нет списка контактов…

tox-dns можно глянуть.

Не могу взять в толк каким образом публичная болталка, на которую я зайду с моим hash-id каким-то образом скомпрометирует мою личность.

Ээээ. Ты путаемь магкое с теплым.

TOX - противоположен анонимности и публичности.

TOX - приватность и 100% идентификация собеседника. Тебя родители разве не учили, что общатся с незнакомыми дядями и тетями плохо? Вот такие технологии как TOX, OpenPGP исключают анонимов и незнакомцев и дают возможность приватного общения между знакомыми людьми с 100% идентификацией твоего собеседника.

anonymous ()