Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, сообщил (https://medium.com/@wireapp/open-sourcing-wire-server-c...) об открытии кода серверной части, в дополнение к коду клиентских приложений, протокола и внутренних библиотек, открытых (https://github.com/wireapp/wire) ранее под лицензией GPLv3. Код серверных компонентов открыт (https://github.com/wireapp/wire-server) под лицензией AGPLv3, которая требует открытия не только кода обособленных производных продуктов, но и web-сервисов, построенных на основе AGPL-компонентов. Код написан на языке Haskell.В настоящее время опубликован не весь серверный код, а лишь набор отдельных библиотек и сервисов, используемых на стороне бэкенда. Открытие кода производится по мере выполнения работы по чистке и документированию кодовой базы. В ближайшие месяцы планируется открыть и все остальные части серверных компонентов Wire. Более того, в отдалённой перспективе планируется подготовить версию Wire, предназначенную для развёртывания на своём оборудовании, что позволит создавать обособленные сервисы мгновенного обмена сообщениями, не привязанные к инфраструктуре Wire.
Открытию кода серверной части способствовало успешное проведение (https://www.x41-dsec.de/reports/Kudelski-X41-Wire-Report-pha...) независимого аудита реализации применяемого в Wire протокола Proteus (https://github.com/wireapp/proteus) и Cryptobox (https://github.com/wireapp/cryptobox) API. Аудит не выявил каких-то концептуальных или особо опасных проблем, в основном благодаря применению в Wire распространённых стандартных криптографических алгоритмов (ChaCha20, HMAC-SHA256, Curve25519 и HKDF) и библиотеки libsodium (https://github.com/jedisct1/libsodium).
Из уже открытых компонентов можно отметить:
- nginz - открытый API для обращения через Reverse Proxy;
- galley - организация общения;
- proxy - интеграция со сторонними API;
- brig - ведение учётных записей (код в процессе публикации);
- gundeck - Push Notification Hub (код в процессе публикации);
- cannon - система Push-уведомлений на основе WebSocket;
- cargohold - хранилище ресурсов (код в процессе публикации);
- libs - 16 вспомогательных разделяемых библиотек.
- Ведётся работа над открытием компонентов для поиска и обнаружения пользователей, взаимодействия с push-сервисами Apple и Google, маршрутизации сообщений и событий, хранения сопутствующих данных, управления профилями и устройствами.URL: https://medium.com/@wireapp/open-sourcing-wire-server-c...
Новость: http://www.opennet.ru/opennews/art.shtml?num=46345
Мессенджер годный, свой функционал выполняет. Правда, пилится активно, поэтому баги иногда вылезают, но исправляются быстро. Лично я из браузера его юзаю в основном, Electron меня бесит.
Раз написано на Haskell, то, наверное, действительно, достойная вещь.
Это ничего не значит, у хаскеля своих проблем навалом.
Например?
Обжорство при боксинге и горы строковых типов.
> Обжорство при боксингеGHC спокойно распаковывает поля в одноконструкторных типах данных, особенно при доказываемой эквивалентности семантики (а то ленивость и это всё), особенно при соответствующих аннотациях. Опять же, при семантической эквивалентности это скорее вопрос качества реализации, а не языка самого по себе.
> горы строковых типов.
String, ByteString и Text? У каждого из них (включая ленивые и строгие варианты) своя задача и свои области (которые и пересекаются, конечно).
Так-то я ожидал услышать, например, отсутствие η-эквивалентности в присутствии seq и undefined, что иногда приводит к некоторым забавным спецэффектам. Или, если говорить о качестве реализации, отсутствие адекватных профайлеров, унылые параметры GC по умолчанию и всякое такое. Ну да ладно.
На самом деле это гарантированно обозначает только то, что сообщество людей пилящих серверную часть не велико и ударными темпами прирастать не будет, ибо порог вхождения в этот ЯП довольно высок. Впрочем, это должно, по идее, компенсироваться качеством кода выше среднего - ведь среди пишущих на хаскеле, как правило, дилетантов нет. Ну а проблемы - они везде имеются. И баги тоже.
Я подмечу, что wire пишут создатели Скайпа.
И в чем достойная? Каковы твои доводы?
Назови мне хоть одну откровенно дырявую и глючную вещь, написанную на хаскеле/эрланге. Не можешь? То-то же:)
Ну на тебе списочек уязвимостей ejabberd, например: https://www.cvedetails.com/vulnerability-list/vendor_id-4455...Насчёт хаскела, правда, облом - не смог сходу вспомнить что-то хоть примерно популярное на нём.
Хм. Это был сарказм, намекающий что этих языках вообще "боевых" программ мало, одни концепты.
Действительно, оба - маргинальные языки. Потому из известного на Erlang только ejabberd. Поэтому надежды, что у проекта появится комьюнити нет. Разве что реализуют эти протоколы на плюсах, к примеру.
На эрланге ещё RabbitMQ как минимум, на хаскелле - git-annex (прочем, это скорее антиреклама - на редкость глючная штука).
Мне кажется, на эрланге боевых программ достаточно, только они все в эриксоне и проприетарные.
>Назови мне хоть одну откровенно дырявую и глючную вещь, написанную на хаскеле/эрланге. Не можешь? То-то же:)тоненько
> И в чем достойная? Каковы твои доводы?Хотя бы высоким порогом вхождения для работающего кода. Меньше всяких школьников-петонистов и привет-миру-сишников.
Хотя у петонистов и "я почти понял концепт указателей, я крут!" конечно может быть своя точка зрения )
Тогда топай на китайские форумы. Там порог вхождения выше, будешь с одними достойными людьми переписываться.
> Тогда топай на китайские форумы. Там порог вхождения выше,Петонист опять палится? Для китайцев порог вхождения не особо и выше.
Да и писать или просто рисовать смайлики, освоив только базовый набор, никто не мешает, так что мимо.
Отличный мессенджер, сам активно использую. Один из немногих, кто не требует привязку к номеру телефона.
Любопытно, что на хаскеле а не на Go или NodeJS, как это принято последнее время.
Для полного счастья не хватает нативнго десктопного клиента.
Тем хуже - активно допиливать будет некому
Что за бред? Только что зарегестрировался на андроиде по номеру. Других вариантов регистрации не было.
Для регистрации без телефона с помощью eMail'а нужно с десктопного браузера зайти на https://app.wire.com/
Для регистрации без номера телефона с Android'а нужно установить древнюю версию клиента, например 1.6.36 взять который можно на форуме 4pda.ru
Да есть же нативный десктопный клиент. У них на сайте: https://wire.com/en/download/
С каких это пор приложения на Electron или NW.js стали называть нативными?
Есть Tox и Ring, а вот это нeнужно с номером телефона закoпать.
> Есть Tox и Ring, а вот это нeнужно с номером телефона закoпать.Мне вот интересно, члены секты токсрингеров сами хоть пытались реально использовать tox или ring?
Я использую. Что не так?
А голосом на Андроиде? Сдулся, чтонетак?
Использую ринг дома и на работе, а в чем вопрос?
То, что голосом не умеет в мобильном исполнении и синхронизации нет. Увы.
> синхронизацииА как её осуществлять, если серверов нет? Локально, разве что.
Поставил на телефон ring и на комп с ring.cx/en/download, на телефоне user1, на компьютере user2, написал от user1 сообщение для user2 --- ничего не пришло, написал в обратную сторону, опять тишина. Снёс.
пробуй еще раз может осилишь.
https://ring.cx/en/tutorials/gnu-linux
Есть ли преимущества перед сигналом?
Да. Менее круглый - есть десктоп клиент, не обязательная привязка к телефону, немного больше фич, удобная верификация, не въедается в телкфонную книгу без разрешения
а с точки зрения безопасности?
>есть десктоп клиентhttps://github.com/wireapp/wire-desktop#wire-desktop
NE NUZHNO.
Мне кажется у половины мессенджеров есть преимущество перед сигналом, который без анальной привязки к номеру телефона даже не поюзать, какая там анонимность.
> Мне кажется у половины мессенджеров есть преимущество перед сигналом, который без анальной
> привязки к номеру телефона даже не поюзать, какая там анонимность.А они разщве обещали анонимность? Тут слова anon нет: https://whispersystems.org/#encrypted_texts
Вы, видимо, не чувствуете разницу между privacy и anonymity.
Привязка к номеру телефона не так страшна - во-первых, она даёт паршивенькую, но всё же требующую затраты некоторых усилий для её обхода аутентификацию (см.) Обычный пранкер телефонный номер не подделает.
Во-вторых - это просто удобно: никаких дополнительных движений, в контакт-листе для уже существовавших контактов просто появились позиции "написать сообщение" и "позвонить" с помощью Signal. Иначе придётся иметь параллельный список контактов и как-то его синхронизировать. Сейчас я имею в виду конкретно телефоны.
Ну и в-третьих - давно уже все, кому оно надо, знают, где можно бесплатно получить телефонный номер только для приёма SMS. За скромные деньги с него можно будет и отправлять SMS, и звонить, но это я уклонился... И нате вам вашу anonymity, раз она вам нужна. Я, правда, уверен, что факт телефонного разговора через Signal между двумя IP всё равно засечь можно, если очень этого хотеть и иметь возможности заниматься слежкой, так что anonymity тоже паршивенькое и при желании нарушаемое. Ну, это вам в BitMessage...
А privacy у Signal, насколько я понимаю, вполне нормально защищается. Само содержание разговора.
А толку. Федерации нет, то есть остаёшься прибит к их серверу. Плюс экзотический язык гарантирует отсутствие активной доработки в сообществе.
Пиарщики "госкриптомессенджера" Telegram - Приветствуем!
Это ты мне? Танунафиг, я пиарить готов только то, что:
1) P2P
2) клиенты под свободными (то есть копилефт)лицензиями.На данный момент из такого только Tox и Retroshare. Ну и старый добрый джаббер тоже терпим, с широким выбором клиентов, серверов и испытанной временем федерацией.
Шифрование всегда можно навренуть поверх чего угодно каким-нибудь OTR.
А так - меня и скайп для работы на рабочем компе ни разу не смущает, и "госкриптоменеджер", если клиенту хочется - не мои секреты и не мои проблемы.
Matrix/riot туда же
Matrix - на фиг, с федерацией джаббер уже есть, на кой продвигать штуку, которая никаких принципиальных преимуществ не имеет?
Любой P2P сразу идет нaфиг в современном мире мобильных клиентов, по одной простой причине - БАТАРЕЯ (а у некоторых еще и трафик платен).Единственное решение - только федерация.
И нет, я не имею в виду Jabber - XMPP чудовищен, ждем любую вменяемую альтернативу, чтобы его наконец закoпать. Может, matrix будет вменяем (знаком с одним чуваком из Британии, который пилит к нему шлюз из Телеграма, очень профессионал).
>И нет, я не имею в виду Jabber - XMPP чудовищен,Не ради холивара а для для общего представления.
Чем так чудовищен Jabber?
У меня впечатление что 10 лет назад модно было им восхищаться? Сейчас похоже его модно ругать... Интересно было бы поднять логи канала. :-)Честно говоря вопрос не теоретический, нужен IM клиент для мобильных телефонов Android, для использования 24/365, и я смотрю на Jabber+шифрование и Wire/Signal и подобные Open Source проекты и не могу решить куда бежать. :-) Коммерческий мейнстрим не хочу. Also для защищённого общения по предварительной договоренности использую Antox, но он p2p со всеми недостатками.
Сейчас я как буриданов осел умираю с голоду между двумя стогами сена. =)
>>И нет, я не имею в виду Jabber - XMPP чудовищен,
> Не ради холивара а для для общего представления.
> Чем так чудовищен Jabber?
> У меня впечатление что 10 лет назад модно было им восхищаться? Сейчас
> похоже его модно ругать... Интересно было бы поднять логи канала. :-)Он технически чудовищен всем. Хорошего он принес ровно полторы идеи: открытость (щас этим не удивишь + нетехническое, не считаем), федерация + формат адреса (почему полторы? потому что тут они умудрились подзапоганить идею, введя ресурсы).
Глубоко не искал, вот только сходу навскидку с подробными объяснениями ссылки:
https://habrahabr.ru/company/mailru/blog/133274/
https://habrahabr.ru/post/259337/
http://about.psyc.eu/Jabber - и самый полный обзор проблем от чувака, который попытался даже пофиксить и пропихнуть фиксы в XEPы, но эти ретрограды, что характерно, их не поняли> Коммерческий мейнстрим не хочу. Also для защищённого общения по предварительной договоренности
Jabber+PGP или OTR популярен среди блэкхэтов, например, они периодически меняют анонимные адреса на бесплатных жаббер-серверах. Когда количество людей для переписки невелико, на самом деле мессенджер не важен, хоть жаббер, хоть что своё.
Был же вопрос о голосе! или Jabber уже научился? ))
> Jabber+PGP или OTR популярен среди блэкхэтов, например, они периодически меняют анонимные
> адреса на бесплатных жаббер-серверах. Когда количество людей для переписки невелико, на
> самом деле мессенджер не важен, хоть жаббер, хоть что своё.Был же вопрос о голосе! или Jabber уже научился? ))
Все серверные чатики - прошлый век.
А если там ещё и номер мобилы обязателен то это просто маразм.
Не обязателен если регаться с компа.
> Код написан на языке Haskell.Улыбаемся и машем!