А? Чо? У меня реализация на пайтоне. Автор PHP-софта фиг знает бывает ли тут.

Да хоть и на пайтоне, и на пёрле, главное, чтобы через CGI работало, а не пыталось само порт биндить и вытворять прочие непотребства за пределами ограничений бесплатных говнохостингов.

Лол, ну ты и пояснил. Надеюсь ты так троллишь.

1. Matrix — это стандарт, спецификация протокола
2. Synapse — это эталонная реализация протокола (сервер)
3. Element — это эталонная реализация клиента к протоколу Matrix, т.е. UI-программа для конечных юзеров
4. Немцы скорее всего возьмут тот же Synpase для сервера, а вот клиент будет кастомный, IM-чего-то там этот, упомянутый в новости.

В 4-м пт. я имел в виду «TI-Messenger»

Скорее всего там специфика деятельности, работа с документами, обмен ими. «TI-Messenger» возможно будет просто форком Element с некоторыми нюансами под собственные нужды.

Сорян за поздний ответ. Synapse в пике видел 20-30%, обычно 1-4%. Проц 4 ядра, памяти ест 165МБ

Спасибо. Не то что б сильно вдохновляет, но и от ужаса бежать не хочется.

на этой машине контейнеров 20 крутится, в том числе пром с графаной. В общем работой синапса доволен

Будет любопытно взглянуть, как это смасштабируется с ваших 50 до немецких 50+ миллионов пользователей.

Приватность без приватности

Матрица создана компанией, печально известной внедрением государственных троянов https://wiki.404.city/en/XMPP_vs_Matrix Неудивительна популярность Матрицы среди правительств и редкие среди opensource-проектов многомиллионые пожертвования

Шифрование без шифрования

Web-клиент Element проксируется через Cloudflare. Это преподносится как шифрование из точки в точку, но безопасность вынесенна на серверную архитектуру разработчиков и промежуточных узлов.

Web-клиент Element проксируется через Cloudflare.

А мой Element нет.

Федерация без федерации

Оптимизацию прокола починили после изоляции от сети части нод федерации, отказавшихся внедрять верификацию по номерам телефона https://web.archive.org/save/https://matrix.org/blog/2021/06/30/security-update-synapse-1-37-1-released Ссылки лучше добавлять в веб-архив. Источники редактируют или удаляют

Ты что сюда вбрасывать пришёл? По твоей ссылке про верификацию по номерам телефонов ни слова нет. Они просят отключить открытую регистрацию или ввести проверку по емейлу для борьбы с наплывом спама со сторонних серверов в основные каналы а-ля Matrix HQ.

Король то голый!

Вы можете тоже самое сказать про своих собеседников? - Нет. Безопасность не может существовать на половину. 99% сети не имеет собственных серверов. Доверенное, оконченное шифрование не может существовать в форме жаваскрипт кода исполняемого в браузере.

Администраторы серверов Matrix, имея достаточно навыков, могут скрытно внедрять троян внутрь испольняемого кода, подменяя его выдачу выборочно для определенных пользователей или всех.

Шифрование в Матрих сейчас это театр безопасности. Особенно нелепо он смотрится в групповых чатах с открытым доступом.

Пчелы против меда

XMPP не имеет богатых спонсоров. На сегодня, сеть Матрицы получила более чем 30 миллионов долларов инвестиции и открыто поддерживается рядом правительств, выступающих против других видов защищенных посланников и e2e шифрования.

Что не сделаешь для благородных целей?

Они просят отключить открытую регистрацию или ввести проверку по емейлу

Они изолировали от большей части федерации Matrix все серверы с которых шел спам. Проверка по-емайл оказалась неэффективной. В качестве альтернативы для восставления связи - предложили отключить регистрацию или верификацию по номерам телефонов.

Вы можете тоже самое сказать про своих собеседников? - Нет.

Про собеседников в свободном мессенджере нельзя ничего сказать в принципе. Собеседники вправе пользоваться любыми MitM без шифрования и вообще добровольно носить нотариально заверенные распечатки переписки с криптопараноиками товарищу майору.

Чтобы минимизировать риски слива, используются те же технологии анального огораживания снизу доверху, что для DRM: цифровая подпись софта и ОС с проверкой в закрытом неизменяемом загрузчике, TPM, SecureBoot, изолированные песочницы с выходом наружу через строго контролируемый набор API, и т.п. Попсовые ориентированные на приватность проприетарные мессенджеры: WhatsApp, Snapchat, iMessage — активно налегают на эти технологии, храня переписку в зашифрованных системных хранилищах и прочим образом предотвращая доступ к ней, блокируя копирование текста, удаляя сообщения по таймеру, удаляя сообщения с устройства по указке собеседника, блокируя скриншоты на уровне ОС или хотя бы уведомляя собеседника о них. Но и они честно предупреждают собеседников, что не всесильны, как минимум перед Analog Loophole.

К свободе же вся эта борьба за приватность не имеет отношения, ибо противоречит ей. Свобода — это в первую очередь свобода пользователя использовать клиент, который кладёт на принудительное шифрование, изоляцию и удалённое управление локальными данными большой и толстый. Поэтому тех, кто пытаются продвигать защиту приватности в свободное ПО и открытые протоколы, необходимо гнать взашей. Поскольку это мошенники, которые либо пытаются плавно подменить понятие свободы тем, что свободой не являются, либо просто пытаются впарить лошкам заведомо абсурдную дичь, реально не соответствующую заявляемым характеристикам.

cocucka как наполучал звёзд что-то совсем скурвился. Адвокатом дьявола и официоза выступает и тут и там.

А по началу мне почему-то бунтарём казался.

Когда-то я был битником

А по началу мне почему-то бунтарём казался.

Где мои туфли на манной каше и куда я засунул свой двубортный пиджак?

для матрицы существует десктопный клиент, который хранит историю (пусть и только текстовую, пусть и единожды сохраненную при приеме - без апдейтов) локально, как какой-нибудь пиджин?