>> То есть на мой сервер в РФ будут приходить все сообщения всех пользователей (в т.ч. Новой Зеландии и США)?
> На ваш сервер идёт синхронизация только тех комнат, в которых состоят пользователи
> вашего сервера.То есть, при некотором количестве пользователей, на мой публичный сервер синхронизируется ВЕСЬ трафик. Ок. существенная доля трафика.
>> "сообщения не теряются", госпожа Яровая, спите спокойно!
> Нужно чтобы терялись? Более того, сообщения не удаляются вообще. Раз отправил -
> они остались на всех серверах,
То есть, пользователь моего публичного сервера, один раз зайдя в "комнату" с другого сервера заставит
а) вытащить всю историю "комнаты"
б) получать сообщения этой "комнаты" в будущем, даже если пользователь больше никогда не залогинтся на мой сервер. (а вдруг таки залогинится через три года?)
Это особенно актуально для "комнат" с тяжелым контентом. типа -прона-^W прикольных кортинок кошечек.
>> Cудя по картинке - пользователь залогинившийся на другой сервер получает новый идентификатор, становится новым, ДРУГИМ, пользователем?
> Да. Так же как в email, так же как в XMPP.
> Были планы делать вход через любой сервер. Но, если я не ошибаюсь,
> то к ним вернутся, когда доделают "шифрование e2e по-умолчанию".
Ну, и чем тогда matrix отличается? К почте есть почтовые клиенты, позволяющие показывать переписку в виде чата, "комнаты" = давно проверенные списки рассылки.
Шифрование e2e к _транспорту_ (протоколам\серверам) вообще перпендикулярно-параллельно. Умеет клиент - шифруется, не умеет - не шифруется.
Для логина, под своим уникальным логином, на любой сервер нужен ЦЕНТРАЛИЗОВАННЫЙ сервер (сервис) авторизации, а никак не e2e.
Доверие при обмене ключами... ну да. есть такая _фундаментальная_ проблема. Я уверен что никакой матрикс не сможет решить.
Для тех кому важно, существуют (относительно заморочные) способы обмена, типа размещения публичных ключей PGP\GPG на домашних страницах, каждом заборе и стене. Для остальных достаточно xor("сообщение","ник_получателя+ник_отправителя").
И я больше скажу - email и xmpp клиенты УЖЕ УМЕЮТ одним шифрованием коннектится к сервер, другим ключом шифрования шифруют переписку с одним корреспондентом, третьим ключом шифрования шифруют переписку с другим корреспондентом, переписку с четвертым шифруют двумя ключами.
В matrix, судя по всему, будет один ключ для всего?
>> Сообщения не теряются - имеет ли к ним доступ админ местного сервера? Местная Яровая?
> Если комната без включенного e2e - да, имеет (через запросы к базе).
> Если же комната с включенным e2e - то считай, что не имеет,
И возвратимся к вопросу трафика - сегодня я был на одном сервере, завтра буду на другом. Мои _личные_ p2p сообщения (для простоты допустим в приватной "комнате" на двоих) за время моего отсутствия куда денутся? А в случае если мой личный сервер будет недоступен? Потеряются или будут где то хранится? Разлетятся ПО ВСЕМ СЕРВЕРАМ(пусть и зашифрованные способом _сегодня_ "невзламываемым") и будут там (на всех серверах) лежать в надежде что я вот-вот залогинюсь (и складываться в бэкап каждые 15 минут). А завтра в этой реализации e2e "внезапно" найдется уязвимость позволяющая их легко читать?
Ограничимся несанкционированным чтением e2e. А то еще можно было бы рассмотреть возможность _писать_ от чужого имени, но это проще делать через взломанное устройство пользователя, или еще проще, прямо через API клиента. У клиента matrix есть ведь API? Для всяких антиспам плагинов, или самописных ботов-автоответчиков с ИИ.
Или matrix постыдно огородился, API прячет, протокол закрытый, клиентский софт в виде обфусцированных бинарников?
Подозреваю что про гейты в skype\wechat\viber\telegramm\whatsapp (без которых не затащить на платформу больше полутора гиков) спрашивать вообще бессмысленно...
