Взломана инфраструктура Matrix.org

потому что сервер того же matrix поднять гораздо проще

Матрикс тут при том, что его инфраструктуру компроментировали. В чём именно была уязвимость – не так важно, она в свежей версии уже закрыта.

В свежей версии чего? Инфраструктуры? Так как ни synapse, ни riot по последним данным не были изменены, а именно их свежими версиями и пользуются. У API ещё есть версии, но не у инфраструктуры. Так что тут дело не о Матриксе (протоколе), а о сервере matrix.org и версии Jenkins, что там крутится внутри для разработчиков.

А что за wire, расскажи подробней. Открыты ли протоколы? Работает ли федерация? Есть ли E2E шифрование? Как с разнообразием серверов и клиентов?

Я когда последний раз интересовался, оно рекомендовала вроде 2 гигабайта оперативной памяти. У меня на сервере всего 256 мегабайтов и на матрикс я бы смог выделить 10-20 мегабайтов максимум. Я бы не сказал, что это можно назвать «гораздо проще». По сути федерации в матриксе для обычных юзеров на текущем уровне развития можно считать, что нет. При том, что другие сервисы вроде E-mail, VPN, HTTP сервер прекрасно тянет.

Это из-за этого меня на всех устройствах разлогинило?

Объяснения по ссылке, что привёл топик-стартер в открывающем посте: https://matrix.org/blog/2019/04/11/security-incident/

We have invalidated all of the active access tokens for users on Matrix.org - all users have been logged out.

и на матрикс я бы смог выделить 10-20 мегабайтов максимум.

Тут и со старичком XMPP будет негде развернутся. Prosody сразу после старта занимает 9,14 МБ RSS. И это lua, а если взять ejabberd на Erlang, то так легко не отделаешься.

Тут и со старичком XMPP будет негде развернутся. Prosody сразу после старта занимает 9,14 МБ RSS.

Вот prosody я когда-то как раз и запускал, с ним вроде проблем не было. ejabberd не пробовал, не доверяю я этим хипстерским ерлангам. Вообще не хотят современный софт писать на нормальном C. Взять email - там и exim и postfix и opensmtpd, и все занимают сущие копейки ресурсов.

Ясно. Редиски они, мне теперь пароль вспоминать.

Открыты ли протоколы?

https://github.com/wireapp

Работает ли федерация?

Да, но пока нет.

В их текущую бизнес модель она вполне встраивается, поэтому через некоторое время будет.

Но они развиваются медленно, ибо серьезное отношение к безопасности.

Есть ли E2E шифрование?

Есть, на основе Proteus (расширение Axolotl), который позволяет синхронизировать между несколькими устройствами.

Как с разнообразием серверов и клиентов?

Только официальные. Для мобильных смысла в альтернативных нет, ибо с UX все хорошо.

На десктопе есть один клиент на базе Electron, и один клиент на Rust+GTK, который скорее прототип.

Wire это коммерческий проект, распространяемый под AGPLv3. Из чего следует, что они не будут заниматься маркетингом в стиле Паши Дурова «всем всё и бесплатно», а спокойно зарабатывают на корпоративных клиентах, при этом давая возможность пользоваться и обычным пользователям.

В Европе Wire сейчас часто основное средство корпоративного общения.

А что за wire, расскажи подробней.

https://github.com/wireapp

E2E есть,клиенты открыты, сервер и протокол тоже. Единственный минус - для f-droid.org пока не выкатились. Про федерацию хз - для своих инстансов точно есть, с другими протоколами фик знает.

В их текущую бизнес модель она вполне встраивается, поэтому через некоторое время будет.

Похоже ты прав - судя по докам нет у них никакой федерации, хотя я был совершенно уверен, что есть. Надо бы спросить при случае :)

судя по докам нет у них никакой федерации

Implement XMPP federation https://github.com/wireapp/wire-server/issues/631

с точки зрения программирования не проще. точно так же. собственно, особой разницы нет. но в xmpp данные чуть жирнее: там много лишней информации в тегах и xml вообще всегда геморно обрабатывать.

XML похож на HTML, на Jsone сайты никто не делает и я не могут представить как будет выглять такой сайт. Когда данных много и они сложно структурированны, XML легче читать

XMPP позволяет в некоторых расширения встраивание HTML, теперь представьте этого гавнокод на Jsone. Где смешались кавычки, теги, люди, кони.. Удобночитаемость уровень «вырви глаз»

4.2! Клиенты Wire ещё большее говно чем Riot.im! Гораздо большее! Wire даже нормально в уведомления не умеет и вообще он кастрирован.

Да, говнокодерам на электроне жить легче

Читаю Опен-Нет, нунорм, чо...
Мужики раскрутились.


У мужиков угнали PGP ключи, изменили исходники.

Затейно, модно, молодёжно. Хлебни смузи и поставь решето!

ну, какбэ дыра в дженкинсе,

Дыра в инфраструктуре кичившиегося своей защищённостью проекта. Что заставляет закрасться сомнению, а вдруг там и в других местах критические уязвимости, потому что главного эксперта по безопасности на лето в деревню отправили, а там интернета нет.

написан он на говне. то есть, на пистоне, емнип. ну и чего ожидать от пистона? естессна, десять гигов - не предел жручести для столь тупого язычка. напиши то же самое на сишечке

Не-не-не-не, Дэвид Блэйн, не-не-не-не. Вот этих вот лучше к сишечке не подпускать.

просто xmpp писали ещё те, кто писал на сишечке. отсюда и профит.

Даже если эту сишечку зовут erlang.

А я говорил что «ненужно»

эрланг зовут только тогда, когда сишечку ниасилили :)

Ребята вообще молодцы, прислали уведомление путём подписки на системный канал, от которой нельзя отказаться. И там выложили простыню на английском.

Конечно, все клиенты понимают английский язык, а как иначе, какая ещё локализация? Не, не слышал.

По заявлению matrix.org, репозитории и их Docker Hub не скомпрометированы.

А если найду?

Есть на свете люди, для которых освоение сишечки не является самоцелью.

Telegram сколько раз ломали с получением доступа ко всем данным, меньше пользователей не стало.

Сколько?

Что там за регистрацию? Номерок просит? В приватном режиме браузера работает?

Кто может объяснить, за что так любят пашаграм? Сервер там проприетарный, безопасности там не больше чем в Viber (кстати взламывали его?) и остальных. Кстати, про безопасность. Я думал, что безопасность - это полная невозможность получения и просмотра данных кроме тех, кто участвует в разговоре.

И сколько раз ломали телеграм?

Кто может объяснить, за что так любят пашаграм?

ну есть особая каста людей которая ставит удобство выше приватности, вот они и используют социальные сети и прочие телеграмы. Хотя о какой удобности можно говорить, если там даже сгруппировать контакты и сделать список компактным нельзя - это вопрос.

Я не могу понять, что такого именно в пашаграме? Из-за чего школоло начали наставлять на авы того дебильного пса из кудахта, кукарекать про какое-то там «digital resistance», гадить около своих домов самолетами? Почему про Viber (нет, он мне также не нравится, просто сравним 1 к 1) никто так не говорит? Зато БЕЗОПАСНО, чоужтам, цифровое сопротивление, мда.

PR компания у него хорошая, пашка постоянно преплетает к ней различные «органы рф» (сначала к нему ОМОНовцы в дом ломились, потом друзья путина отобрали вк, теперь вот с ркн борцуном заделался) и шифрование (которое даже не включено по дефолту, а все чатики улетают в облако),вот всякие и ведутся

XMPP создавался как прослойка между разными несовместимыми месенджерами (от гугла, файсбука, жж и т.д)

Не поверишь, когда XMPP создавался, гугла ещё не было, про фейсбук и жж я вообще молчу.