Разработчики фреймворка GNUnet, предназначенного для построения защищённых децентрализованных P2P-сетей, не имеющих единой точки отказа и способных гарантировать неприкосновенность частной информации пользователей, представил первый выпуск библиотеки libgnunetchat 0.1.0. Библиотека позволяет упростить использование технологий GNUnet и сервиса GNUnet Messenger для создания защищённых приложений для чата...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57080
И тут мы приходим к CAP теореме. Где надо выбирать два из трех.
По моему можно не выбирать, это же даже не математика, а здравый смысл, просто представить несколько гномиков ведущих списки которые между ними синхронизируются. Мы можем обеспечить противоречивые требования, просто не всегда. Мы можем добавить флаги "версия пока локальная" и т.п.
Скорее смотрим на libtoxcore и понимаем что засунуть мессенжер в либу можно и без интеграции в мессенжер аналога systemd (restart manager). Такое в чатике все же наверное оверкил.
> И тут мы приходим к CAP теореме. Где надо выбирать два из
> трех."A" выкидывайте и ок. Нафига оно для чата?
Скажите спасибо что не в консольке чатиться... правда ведь?
> GAP не позволяет отследить кто разместил и скачал файл..."GIMP was here"?
А они собираются на эту либу свой GTK-мессенджер переводить?
А то то объявляют его deprecated, то опять пилить начинают
https://git.gnunet.org/messenger-gtk.git/tree/
Кто-ниубдь этим пользовался, существуют эти люди вообще, не миф?
Знаю людей, которые пользуются ш2зв, джами, мешнеты.
Но ни одного, кто хотя бы пробовал гнунет.
ГнуНет? - Нет.
Есть даже те, кто пользуется IRC чатами (например – я) в век телеграма, воцапа, вайбера и прочих мессенджеров. Нет эмодзи и анимированных стикеров для малолеток? – Переживём.
Пользоваться допустим ты можешь. Но там же кроме тебя никто не сидит. Или всегда приятно поговорить с умным человеком т.е. с самим собой?
Ну в обычных IRC, не анонимных, вполне себе ещё сидят. Часто это опенсорс фанатики, кто ни за что не хочет сливать свою переписку страшным ужасным венчурным капиталистам, но когда как
Опенсорсникам тогда уж лучше в XMPP. Он, хотя бы, федеративный в отличие от.
А IRC не федеративный? Так то он популярный.
Сервера IRC линкуются в "IRC сеть". Разные сети между собой не взаимодействют, поэтому какой-нибудь QuakeNet живет полностью отдельно от IrnNet или Libera. С другой стороны - если за 10 лет вы поняли что ожидить от их команды, именно это и будет. И никто не вырубит федерацию как гугл в жабе, резко всех обломав. В этом плане IRC вдолгую более стабилен, он вообще как таковой не коммерческий в массе своей. Потому и переживет все. От аси и мсн до слаков и вазапов.Тем не менее это централизованная технология. Если вон та команда IRC operators тебя в сети не захочет видеть - ой, чао. Распределенные сети в этом более демоктичны, тебя развидят только те кто не хочет тебя видеть, а те кто хочет - оставят тебя в своих контактиках и никто с этим ничего сделать не может особо.
Кстати можно было сделать относительную линковку irc для каждого пользователя и что-то уровня:
/connect ircnet.chelyabinsk1
/join #totosha@irc.spacenet.spa.luna
Сделать можно много чего. В libera например есть гейт из матрикса. Он спаунит полноценного юзера IRC с уникаьлного для каждого юзера IPv6 - в v6 достаточно айпи чтобы всех матриксоидов с него вывешивать как уникальный "irc клиент" с собственного айпишника. И можно забанить конкретного матриксоида по его айпишнику. Хоть айпи и не его а гейта.Есть всякие боты и гейты для жаббер <-> irc. И почти любой протокол <-> irc. Можно также объединить каналы ботом. Степень кривизны варьируется.
Прелесть IRC в том что протокол простой, можно хоть телнетом чатиться (неудобно) и есть более 9000 клиентов и ботов на все вкусы, от простой консольной прожки на пяток кило сишного кода до настоящих мега-комплексов типа KVIrc. А не целые два урода на выбор, где кто-то лучше вас знает как вам удобнее чатиться. Скажем для IRC полно консольных клиентов. Многим нравится. Это эффективнее и менее нагруженно визуально чем гуйня. Чат веть в конце концов текст...
Если задаться целью так или иначе можно любой протокол загнать в любой. Вопрос в нужности и кривизне этого.
А потом приходит фирма гугл, отключает федерацию своего распиареного сервера и половина контактов в моем листе уходит в вечный офлайн. Нафиг всех этих конфедератов.
Может должна быть гибридная модель между конфедерацией и p2p. И можно уйти сохранив имя.
> Может должна быть гибридная модель между конфедерацией и p2p. И можно уйти сохранив имя.Основная проблема в том что централизация
1) Удобная точка чтобы вас послать и даже если адрес сохранился, другой просто так вас не пустит - иначе его спамеры на части порвут. Tox довольно забавно подгадил спамерам: в сетке летает 32-байтовый ключ, но чтобы добавиться в контакты надо знать чуть более длинный вариант с антиспам числом. А мсг от unknown - показан юзеру не будет. Просто но со вкусом.
2) Удобная точка чтобы шпионить за активностью толпы народа за раз.
3) Это все усложняет и делает систему сложной в анализе угроз, приваси, абуза и проч.Но какие-то варианты, типа "сервисов" сделаных типа "ботов" с большей централизацией - наверное возможны.
Ну пусть Гуголь отключит jabber.ru, jabber.org, xmpp.org и т.д.
> Ну пусть Гуголь отключит jabber.ru, jabber.org, xmpp.org и т.д.Ему было достаточно gmail отключить - контакты из листа и посыпались оптом. Так получилось что они использовали вот это вместо того чтобы устанавливать свой сервер или пользоваться теми.
А теперь покажите мне вынос 50% моих контактов за 1 день в токсе? Слабо? :)
В libera.chat около 50К разработчиков открытого софта! Ничего себе - никого нет. А слабо 50 000 разработчиков в ватсапе найти? Да даже 5000 вокруг открытых проектов - удачи.
ирс в современном виде как фриноды, либры и тд - совршенно не анонимны. так что ирс мёртв в этом смысле. разве что кто-то из местных создаст
А анонимность и не является их целью, разве нет?
При адекватном использовании IRC не так уж плох. Во всяком случае, в отличие от сраков, дискордов и вазапов он не коллекционирует телефонный номер, протокол прост и предсказуем, анализ угроз не сложный, а то что там айпишник светится - показать левый айпи не вопрос. В либере cloak дают полуавтоматиически, например, и есть tor hidden service. Правда, только для реганых, но вы ж и в вон том месенжере не будете постоянно новые identity лепить, правильно? Или как с вами коммуницировать, когда я с другой стороны линка не знаю кто вы хотя-бы в виде абстрактного идентификатора? :)
без реги с левого айпи не попадешь, без реальных данных не зарегишься даже если там якобы поддержка тор анонсирована. сначала анальных зонд надо вставить, а потом с этим зондом можно лазать. так что не надо тут для приезжих этого вот
> без реги с левого айпи не попадешь,Попадешь, но самые абузивно используемые, типа tor exit'ов - часто забанены. Но при должной креативности - работает. Все что надо - быть чуть умнее спамботов.
> без реальных данных не зарегишься даже если там якобы поддержка тор анонсирована.
Какие там реальные данные? В клиент ввести можно что угодно. Как максимум какое-нибудь мыло спросят, спроси у гугли про temporary mailbox. В принципе так и с телефонами можно, но сложнее и к тому же если кто требует телефон с ним сразу все ясно.
> надо тут для приезжих этого вот
С такими аппетитами спасет только чистый p2p. Но там свои особенности. Например, а кто-то видел p2p чат держащий конфу на тысяч юзерей без диких отвалов башки? Для IRC не проблема, все напряги будут у сервера, он вытянет. А мобилка с GPRS может и поднапрячься сама релеить столько.
В IRC эмодзи как раз есть, это же уникот. Или у вас там всё ещё KOI8-R?
Вот это вот тоже одна из его проблем, если стандартом не сказано твёрдо "использовать UTF-8 и никаких", то можно всретить что угодно.
> Вот это вот тоже одна из его проблем, если стандартом не сказано
> твёрдо "использовать UTF-8 и никаких", то можно всретить что угодно.Особенно круто если UTF8 в нике: ВАСЯН, BACЯН и ВACЯН - три совершенно разные персонажа. А на вид хрен отличишь, разве что в хексэдиторе. Мечта социальных инженеров - слепить визуально идентичный ник и жестко развести.
ну вот смотри, на скрине два пользователя -- тобиас и тест. оба мои вторые личности. нет я не твоя вторая личность я первая ой
>Кто-ниубдь этим пользовался, существуют эти люди вообще, не миф?Обязательно заценю, как только будет GNUnet Messenger-Qt.
> Кто-ниубдь этим пользовалсяГ-нет'ом невозможно пользоваться - ибо это разрозненный набор костылей, раскиданный по кучкам в "лучших" "традициях" слюникс-кр@сноGлазиков, ничего не слыхавших про юзабилити, UX, GUI и "работу из коробки".
Из того, чем реально можно пользоваться - пока только Tox и RetroShare.
В Ретре насквозь дырявый клиент на С++, наколенные сетевые протоколы, больше половины постоянных узлов принадлежат товарищу майору, уязвимости не репортят-исправляют, а весело эксплуатируют под эгидой борьбы за все хорошее, против всего плохого, процветают атаки на зазевавшихся пользователей с подменой закрытых ключей, войти в сеть трудно, ещё труднее, что-то скачать, к счастью, ничего, что нельзя скачать в клирнете там нету. Ретра давно окуклилась.GnuNet в перспективе может стать хорошим фреймворком для разработки приложений для децентрализованного файлообмена и прочей соцактивности.
Токсу есть хорошая альтернатива в виде Jami для звонков, отправки сообщений и файлов с более предсказуемыми протоколами.
> GnuNet в перспективе может стать хорошим фреймворкомСначала всерьёз читал, а после этой фразы понял, что передо мной очередной мамкин фантазёр.
Никуда этот недоделанный протухший как трусы деда GnuNet не взлетит.
А Ретра уже давно работает и кучу людей качают там то, чего нет в реале.По поводу Tox vs. Jami - Токс маленький и быстрый, ставится легко и сразу работает. Джами же большая, глючная, падучая и требующая капитального допила на каждом отдельном компе, хотя конкурентов в сфере "децентрализованный Скайп" у нее почти нет.
> Токсу есть хорошая альтернатива в виде Jami для звонков, отправки сообщений и
> файлов с более предсказуемыми протоколами.Токс с его самопальным протоколом весит раз в 20 меньше и работает намного лучше. Понимаешь, если у тебя вокруг только жесткие диски, возможно взять палку, просверлить дыру в куске металла и сделать самопальный, но все же молоток, тем более моделированый по профессиональному инструменту (Skype) - все же вполне вариант.
А jami пытается прикрутить к забиванию гвоздей жесткие диски, даже если они совсем не для этого. Результатом куча мучений на ровном месте. Тяжелый, нейдобный, кривой урод работающий через задницу. А для токса - да даже бот занимает 1 страничку кода даже на си, благодаря нормальному апи и либе. А не дикому месиву из наслоений протоколов которые вообще не для этого были.
"Из коробки" и майору проще. Для тупого лузера всё в коробке "как надо" настроено.
Библиотеки не нужны, нужно писать всё самому. На библиотеках будет всё тормозить и занимать мегабайты, а написанное с нуля – пару килобайт.
Ну напиши мессенджер, например, по протоколу XMPP в пару килобайт, удачи.
Так потому на жаббере все клиенты и являются куском глюкала, где даже файл переслать огромная проблема, особенно если не дай боже у юзеров клиенты разные - они тогда вообще могут общий знаменатель не найти.
А был бы IPv6 и всё сложилось бы иначе, но бабло решает. Решает, что тебе лучше в проприетарщинке с толстыми серверами, которые всё сохранят для тащмайора.
> А был бы IPv6 и всё сложилось бы иначе, но бабло решает.Какой-нибудь tox и по v4 нормально работает, хоть и p2p вообще. И с первого раза сделали достаточно для того чтобы оно качало файло, даже с докачкой, и не надо было 10 несовместимых диалектов не понимаемых половиной клиентов.
> Решает, что тебе лучше в проприетарщинке с толстыми серверами, которые всё
> сохранят для тащмайора.Я решил что мне как-то p2p больше нравится. Во всяком случае гугл не зобанит мне контакты и файло все же отсылается, на любой клиент. Кроме может самых примитивных ботов - которые просто не хотят файлами обмениваться по своей фичности, а не потому что не могут. Если захотят, файлтрансфер будет тем же протоколом, с теми же свойствами, и сработает из любого клиента.
XMPP вообще наркоманы делали. Кто еще может удумать слать безразмерный XML, потоком? А потом накостылить starttls (любой атакующий как минимум сразу видит что это точно жаббер а не что-то еще), привязать на черти-какие костыли к DNS (который есчо регистрар отожмет, и майору тоже так то сдаст с потрохами). А потом еще обнаружить что в интернете прямой конективити может не быть, но вы там сами turn/stun ищите, ага. Или через сервер со скоростью диалапа шлите. А чтоб быстрее слалось, base64 сделать еще - иначе в inband XML не упихивается! Та же участь постигает картиночки, аватарки и кастомные смайлики. И получается уродский монстр. Оверинженернуто во, а работает как полное дно.
> нормально работает4 кило в секунду? Ну норм, чо.
> Кто еще может удумать слать безразмерный XML, потоком?
А что тебя не устраивает? Удобно, расширяемо и работает. Не то что некоторые, переписывающие протокол каждые пять минут.
> А потом еще обнаружить что в интернете прямой конективити может не быть, но вы там сами turn/stun ищите, ага.
Пока ты там что-то ищешь у меня шифрованная видеосвязь по жабберу, лол.
> Или через сервер со скоростью диалапа шлите.
Смотри выше.
> картиночки, аватарки и кастомные смайлики
Эмодзи хватит всем, а аватарки один хрен постоянно переполучать не нужно.
> 4 кило в секунду? Ну норм, чо.Да нормально он вроде работает. И явно быстрее чем какой-нибудь крап типа BOSH через серв в жабере где мало того что все обваливается на 1 несчастный серв так еще base64 кодируется чтобы в XML вообще лезло, дает автоматические +33% к размеру файла.
Про A/V звонки даже упоминать не хочу. Это в жабе дикое ушлепанство. И тоже штуки три несовместимых. И конечно никакой автоконфигурации, STUN сами гденить ищите. В общем маздай везде выглядит как маздай куда ни ткни.
> А что тебя не устраивает? Удобно, расширяемо и работает.
Ну, например, то что заранее даже неизвестно сколько парсить, а XML для такого не очень то и создавался. А при первом же флудоботе модераторов групчата дико клинит и они вообще ничего сделать не могут. Он долбит огромными заранее заготовлеными XMLками, ему не напряжно. А вот куски по 200 кил XML оптом парсить - прикольно и расширяемо. Особенно на использование CPU клиентом.
> Не то что некоторые, переписывающие протокол каждые пять минут.
В результате в жабе глючит и полуработает вообще все что может глючить. Ну вон флудконтроль групчатика. Его нет. В отличие от тупого как валенок ирц где сложно гадить таким оптом.
> Пока ты там что-то ищешь у меня шифрованная видеосвязь по жабберу, лол.
Только она авотматически работать там не будет, застревая на NAT. И протоколов этсамого там штуки три разных. Смогут ли разные клиенты вообще снюхаться - вообще как повезет.
> Смотри выше.
Я этим калом еще и пользовался. Имел возможность насладиться.
> Эмодзи хватит всем, а аватарки один хрен постоянно переполучать не нужно.
Ну, знаешь, я как-то подумал и решил что глючный полурабочий протокол являющийся куском проблем мне не надо. Представляешь, в жабе даже статус доставки сообщений работает через раз. А в токсе - идеально. Я понимаю, дошел мсг или нет. Даже при приколах сети. Даже в поезде с мобилки, блин, работает адекватно. Куда жабе до этого... там в половине клиентов это не реализовано как опциональное. Протокол чата тудыть.
> Только она авотматически работать там не будет, застревая на NAT.Просто пользуюсь Conversations и всё работает автоматически.
> Просто пользуюсь Conversations и всё работает автоматически.Я не собираюсь всех юзерей строить на конкретных клиентов. Поэтому на практике файло лезло через раз, а если BOSH получился, скорость вешалка. Свой серв с рег в DNS (и оплатой!) лениво, извините. А без этого - меня может 3rd party в одностороннем порядке с ИХ сервера убрать. В случае нормально сделаного p2p типа токса этот вопрос радикально снимается. Никакого DNS ему не надо, дизайн протокола не предусматривает что меня можно из распределенной сети послать, или вытряхнуть мне половину контактов одним махом. Это не предусмотрено в протоколе и единственный способ - вырубить все контакты индивидуально. Неудобно, одним махом не делается :)
На проприетарщине же "все" сидят на официальном клиенте и не жужжат. Какая проблема построить юзверя?
> На проприетарщине же "все" сидят на официальном клиенте и не жужжат.Еще не хватало на этих равняться.
> Какая проблема построить юзверя?
Убогий и кривой протокол того не стоит. Тем более что для токса я за 10 минут бота пропатчил. Прикольно - страничка текста на си спертая из их вики, а может добавить юзера, реагировать на команды, что-то делать, мессаги слать. На жабере такое за 10 минут хрен сделаешь, особенно столь же безглючно. Квитирование доставки не опция, есть всегда и везде. И хорошо работает. И файло шлется только в путь. Даже ботом, если хочется. А реализовывать это в жабе... ненене, Дэвид Блейн, вот так ботики спамящие меня всякой хренью, от срабатывания сигналки до аномалий в логах лучше получаются. И пусть телеграмщики выкусят, я теперь тоже так могу, без телефонных номеров и регистраций.
Видишь, товарищ, всемирный изъян
Гигов сто отдай распределенным сетям!
Сливать переписку твой жалкий удел
Альтернативы нужны чтоб присечь беспредел
По описанию красиво, как будто решили минусы Матрикса и добавили фьючи Дискорда и ТГ, причём даже лучше (про пункт таймера для конкретного сообщения. сколько же я ждал этой фичи!)
Интересно, как работает GNS если там не имена типа хешей и нет блокчейна.
Когда говорят "защищенный" - сразу выглядит подозрительно. Кто его делает? Внутри наверняка бэкдор...
В написанных на сишке прогах даже бэкдоров не надо. Достаточно просто забить на аудит.
Просто информация к размышлению.Пару лет токс, и его клиенты токсик и антокс - полет нормальный. Продолжаю наблюдение.
Да тох вкусняшка, на пк qtox, на андрюше antox. Даже видеозвонки работают.
Народ с историей успеха в TOX, поделитесь опытом. Добавленный контакт живёт где-то с месяц нормально, затем уходит в вечный офлайн. Хотя, по XMPP сверяемся, собеседник, с его стороны, в онлайне. Уж думал, что связность между частями сети где-то нарушается.
была проблема только из-за прокси и tcpшных dht один раз. а так вроде бы не терялись еще айдишники.
в идеале их в gpg публиковать где-то в народном месте, бывает и телефоны разбиваются и пожары. хмпп не подгрузит историю если чего
А как они потеряться то могут? Долговременные постоянные же. Поэтому полгода спустя вон те экземпляры все еще в токсе, даже через tcp, даже с обоих сторон.
Время жизни записи может глюкнуть на сервере наверное. Еще небыло такого, но чисто гипотетически это возможно. Кстати говоря если бы хотелось угнать айдишку - именно таким способом было бы легче всего это сделать. Апдейты вроде бы без ключа идут, кто помнит ?
Какие ещё сервера? Речь про децентрализованный TOX.
> Время жизни записи может глюкнуть на сервере наверное.Каком сервере? Там есть только юзеры и DHT из них.
> Еще небыло такого, но чисто гипотетически это возможно.
Ключ - у клиента. И никто его у клиента не отнимет. И время жизни никто не ограничивает. Что с ним может случиться?
> Кстати говоря если бы хотелось угнать айдишку - именно таким способом было бы легче всего
Чтобы угнать ID токса надо или спереть профайл у юзера (а они еще и шифрованые бывают, если юзер не овощ), или как-то сгенерить идентичный приватный ключ, что для 256-битного ключа...
Ты уже на карандаше, хохлина.
На бульбе епт :D
ΔΔΔ
> Ты уже на карандаше, хохлина.КМК на карандаше лучше чем на бутылке...
А для мобилы оно есть?
Даже для десктопа чтобы пользоваться этим красивеньким чатиком-приложением для простых смертных, надо развернуть у себя на компьютере сложнейшую инфраструктуру из кучи сервисов. Сейчас еще придумали над этим какой-то сервис менеджер отдельный, а раньше так вообще ручками требовалось по отдельности запускать и настраивать:ats (gnunet-service-ats)
revocation (gnunet-service-revocation)
set (gnunet-service-set)
nat (gnunet-service-nat)
transport (gnunet-service-transport)
peerstore (gnunet-service-peerstore)
hostlist (gnunet-daemon-hostlist)
identity (gnunet-service-identity)
namecache (gnunet-service-namecache)
peerinfo (gnunet-service-peerinfo)
datastore (gnunet-service-datastore)
zonemaster (gnunet-service-zonemaster)
zonemaster-monitor (gnunet-service-zonemaster-monitor)
nse (gnunet-service-nse)
cadet (gnunet-service-cadet)
dht (gnunet-service-dht)
core (gnunet-service-core)
gns (gnunet-service-gns)
statistics (gnunet-service-statistics)
topology (gnunet-daemon-topology)
fs (gnunet-service-fs)
namestore (gnunet-service-namestore)
vpn (gnunet-service-vpn)В общем это никогда не приживется среди обычных смертных ввиду сложности развертывания.
>а раньше так вообще ручками требовалось по отдельности запускать и настраиватьНеудивительно, что не взлетело.
>Для обеспечения конфиденциальности и защиты от перехвата сообщений применяется протокол CADET (Confidential Ad-hoc Decentralized End-to-End Transport), позволяющий организовать полностью децентрализованное взаимодействие между группой пользователей с использованием сквозного шифрования передаваемых данныхНужно ещё Key Escrow ввести. Законы ведь надо соблюдать. В Taler ведь финмониторинг соблюдают, почему бы и тут не соблюсти закон о предоставлении ключей.
Подобные чаты нужны только сумасшедшим параноикам и закладчикам.
Закладчики прекрасно живут в телеге, им такое не нужно, да и слишком сложно.
Телеграмму закладчики не нужны, Дуров уже позаботился. Там ФСБ-шник имеет полный доступ к вашей переписке.
> Там ФСБ-шник имеет полный доступ к вашей переписке.Массовый отлов коммунистов и симпатизирующих что-ли ? С другой стороны там новый трендовый светильник из тиранозавровой кости для 200метровой яхты вышел, так что не удивлюсь..
> Телеграмму закладчики не нужны, Дуров уже позаботился. Там ФСБ-шник имеет полный доступ
> к вашей переписке.Ему они скорее всего просто похрен. А слив фсбшникам очень вреден для репутации, особенно последние пару месяцев. Поэтому они не гасят даже многие вещи которые много кто хотел бы прихлопнуть, полно каналов которые вызывают дигий подгар у фсб и много кого еще.
Всё сходится, чат для понадусёровых хохлов.