Comments 32
несмотря на то что мне очень нравится matrix и я уже больше года его активно юзаю есть у него ахилесова пята - отсутствие нормального клиента
element так восхваляемый в статье не годится, он как и весь electron/js/web based софт не годится для сколько нибудь постоянного использования, nheko лагуч, некрасив, неудобен, neochat вообще не запускается в 9 из 10 попыток (хотя на него были самые большие надежды ибо юзать один и тот же клиент и на компе и на телефоне это несомненно плюс).
есть конечно fractal, но он не нравится лично мне (не люблю я gtk) да и по функционалу он довольно сильно отстаёт.. и вот вроде клиентов предлагается много, но перепробовав все могу сказать что клиентов просто нет от слова совсем.. печально это.
Пользуемся Matrix + Element внутри компании, разворачивал не я, я лишь пользователь. В общем отзыв о сервисе: Я никогда не работал с такими тормозным месенджером, у меня никогда не было столько проблем с ключами шифрования между устройствами. Это ужас какой то. Голосовые звонки практически не работают. Не рекомендую или те кто разворачивал не умеют его готовить. Расскажите как у вас ?
голосовыми не пользуемся, все остальное работает хорошо, сам использую вебворду, недавно вышел апдейт, починили и сделали человеку подобное для работы подтверждение новых устройств которое работает хорошо, с шифрованием между устройствами проблем пока что больше не наблюдаем
Для голосовых/видео звонков лучше поставить свой TURN сервер (https://github.com/matrix-org/synapse/blob/develop/docs/turn-howto.md).
E2E для корпоративного использования вроде бы не нужно и наверное даже вредно, ведь корпорация скорее всего захочет контролировать, что происходит в её собственном мессенджере. Я не понял, зачем в посте делается такой упор на шифрование, объясните кто-нибудь?
Поиск в E2E-комнатах — странная штука. Веб-версия Element отказывается искать и просит воспользоваться десктопным клиентом, десктопный nheko вроде бы ищет (и на том спасибо), а в мобильном Element кнопки поиска вообще нет. В целом не очень корпоративно как-то.
Вообще, Element жутко тормозной — и в десктопной, и в мобильной версии, пользоваться им некомфортно. А альтернативные клиенты все до сих пор слишком сырые.
Про сервер Synapse говорят, что он жутко тормозной и жрущий ресурсы (на фоне какого-нибудь ejabberd, например), а Dendrite, судя по списку открытых issues, ещё не совсем готов (в частности, в нём не хватает корпоративных плюшек вроде SSO).
Замудрёная структура комнат в протоколе, возможно, хороша для обеспечения отказоустойчивости в федерации, но для локального использования выглядит бессмысленным переусложнением.
Для проверки наличия новых сообщений до сих пор используется тупой лонг-поллинг, а реализация какого-нибудь вебсокета или SSE у разработчиков в низком приоритете.
Могу ещё долго расписывать тонны мелких неудобств, которые на данный момент имеет Matrix (в лице «эталонного» клиента Element) по сравнению с теми же Telegram и Mattermost. Слежу за матриксом больше пяти лет, но всё ещё не могу рекомендовать его.
Пробовал некоторое время назад Mattermost в качестве замены Slack, остановило отсутствие нормального Android-приложения. У Matrix та же проблема как я понимаю?
"Нормального" клиента у Матрикса вообще нет. Но андроидный Элемент в наличии.
Эта гадина автоматически принимает инвайты в комнаты, я таким образом однажды попал в спам-комнату против своей воли (в Element и nheko всё нормально)
у меня всё просто - это корпоративный мессенджер, и на 99% я использую десктопный клиент. Мобильный нужен только, чтобы увидеть, что что-то пишут.
Добавление третьего человека в разговор приводит к тому, что вся история разговора первых двух оказывается в этом тройственном чате. И потом для разговора с первым нужно заново открывать комнату - без истории общения.
Показ экрана раньше вообще укладывал Элемент, сейчас работает - но плохо.
Про поиски тут уже написали.
Итог: один из худших мессенджеров, какими приходится пользоваться. Лучший по удобству и набору функций - по-прежнему старичок Скайп.
________
Кстати: у меня на телефоне стоит пять мессенджеров: Воцап, Телеграм, Скайп, Элемент и Сигнал. Чтобы не путаться, в каком вызывают, и не запоминать, какое треньканье что означает, я сделал вот, что:
— Зашел на forvo.com Этот сайт предоставляет произношение слов носителями языка.
— Сохранил оттуда живое произношение названий мессенджеров
— На звук уведомления каждого навесил его название.
Стало удобно. Стучится кто-то в телегу - смартфон орёт "Telegram"
В Matrix официально не существует условий для приватности
Я тестировал мессенджер Elelement и просто опешил от того, что они открыто поддерживают исключительно концепцию групповых чатов. В Element нет понятия личка, там комната. Когда вы создаете комнату и приглашаете оппонента на тет-а-тет, то вы оба становитесь администраторами этой комнаты и если один из участников запрещает приглашать еще кого-либо в эту комнату и показывать новым вступившим в этот чат историю сообщений, то оппонент (он же то же админ) может снять все ограничения вами установленные с комнаты и пригласить любое кол-во персонажей в ваш чат, и которым также будет доступна вся переписка.
ИХМО, это настолько открытый и продвигаемый бэкдор, что ранее я составлял и отправлял письмо по этому вопросу в саму компанию Element и получил ответ, цитата:
Users are allowed to invite 3rd parties into their DMs if they want; it's a very common pattern for extending a DM into a private chatroom or to route the conversation to someone else. The app warns you when you do so that the new user will be able to see history (unless you configure it not to share history).
Newly invited users do not become administrators, and you can remove them again if you want.
Я просто удивлён, что в Интернете известные криптографы не особо возмущенны по этой теме.
Пример, вы приватно общались долгое время с человеком и испортили с ним отношения (доверие ушло). Историю в 3687 сообщений вы не в состоянии физически удалить (сообщение удаляется по одному, а всю комнату невозможно уничтожить в два касания), т.е. вам нужен отдых и пока вы спите, в 3ч. ночи все ограничения ваш собеседник с чата снимает и добавляет ваших недоброжелателей, которые конспектируют вашу переписку, как говорится из первоисточника.
Если собеседник захочет передать переписку недоброжелателям — он всегда может просто скопировать весь текст, никого не добавляя комнату. То же самое и в джаббере. По-моему вы раздули проблему из ничего
Я, кончено, оценил минусом ваш троллинг, но добавлю еще ответ текстом.
Есть такое понятие, как доказательство. Пример, любовница слила переписку любовника его жене, он же сказал своей жене, что та девка лживая и чёкнутая. Жена перед дилеммой: кому верить (скриншоты и текст невозможно однозначно подтвердить или опровергнуть). В ином случае все её сомнения отпали, если бы она лично зашла в чат и почитала переписку, проверила, что аккаунт не поддельный, а её мужа...
Так работает и Open Source. Все маркетинговые заявления о безопасности какого-либо продукта = 0, если их невозможно проверить.
Я не просто так упомянул именно джаббер - и он, и матрикс технически позволяют вытащить сообщения в их исходном виде, вместе со всеми связанными криптографическими доказательствами.
Если криптографических доказательств нет (переписка не зашифрована), то злоумышленник всегда может сделать поддельную комнату с поддельными сообщениями аккаунта мужа, и глупенькая жена на это поведётся.
Так что вы продолжаете раздувать проблему из ничего
Я не просто так упомянул именно джаббер
А я не просто так упомянул "доказательства", которые подтверждают или опровергают факты в суде или в геометрии.
сделать поддельную комнату с поддельными сообщениями аккаунта мужа
Поддельная комната на то она и поддельная, разоблачается.
Так что вы продолжаете раздувать проблему из ничего
Это вы продолжаете легонько троллить.
Но я готов забрать свои слова последнего предложения, если вы мне сообщите истину: в Jabber, что, тоже можно было приглашать в приватный лс/чат посторонних личностей с показом всей истории?!
Вы проигнорировали самое главное предложение в моём сообщении. Я напишу его ещё раз, чтобы вы прочитали его:
и [джаббер], и матрикс технически позволяют вытащить сообщения в их исходном виде, вместе со всеми связанными криптографическими доказательствами.
Вы сколь угодно раз можете ссылаться на ваши "главные" предложения по вашему мнению, что ~равнозначно:
часто слабым звеном является человек, который подвержен атаке с использования дешёвого гаечного ключа для получения пароля, хотя сами данные защищены надёжным вариантом алгоритма RSA
Однако, это не изменяет концепции, что Matrix пошли по пути отмены условий для приватности. Это факт!
В Telegram тоже есть и секретные чаты и автоудаление/удаление переписки, но если оно не работает — это считается уязвимостью, хотя переписку до удаления также можно хоть бэкапить хоть автобэкапить.
На фоне технической возможности слить переписку с криптографическими доказательствами возможность приглашения новых людей в комнаты не является проблемой.
Кроме того, вы почему-то тактично забыли тот факт, что старые сообщения комнаты не будут видны новым участникам, если выбрана соответствующая опция в настройках комнаты. Даже если ваш собеседник сам изменит настройки комнаты — старые сообщения всё равно останутся не видны.
забыли тот факт, что старые сообщения комнаты не будут видны новым участникам, если выбрана оответствующая опция в настройках комнаты. Даже если ваш собеседник сам изменит настройки комнаты — старые сообщения всё равно останутся не видны.
Я не забыл. 2021г. Я тестирую мессенджер и получаю ровно противоположные результаты: если ваш собеседник сам изменит настройки комнаты — старые сообщения станут видны! Поэтому я и был возмущен и даже так и написал в первом сообщении этой ветки, и по этой же причине я отправлял письмо в компанию:
то оппонент (он же то же админ) может снять все ограничения вами установленные с комнаты и пригласить любое кол-во персонажей в ваш чат, и которым также будет доступна вся переписка.
Я более года не пользовался Element, но именно на 2021 год он работал так, как я написал — с явным открытым бэкдором.
Такого быть не должно, сам Element заявляет об этом. Когда у меня дойдут руки добыть три Matrix-аккаунта для проверки, проверю и потом вернусь с результатами в эту ветку
Проверьте, именно по этой причине я и покинул Element и ушел в более, как мне казалось на тот момент, стабильные открытые решения, но вскоре разочаровался и там (опять же на личном опыте).
Извините, но хотелось бы про Jabber подробней, какой именной из трех используемых (OpenPGP, OTR или OMEMO) позволяет "вытащить сообщения в их исходном виде..". При том, что для OTR и OMEMO заявляется техническая невозможность подобного. Проблема ли это протокола или конкретного клиента? Всех клиентов? Проблема ли это только Jabber или в других приложениях использующих аналогичные системы шифрования? Signal, Matrix ...?
Я подразумеваю наличие ключей для расшифровки и проверки подписей (там, где они есть) в качестве «криптографического доказательства». Предполагаю, что если злоумышленник захочет целенаправленно напакостить человеку, то не постесняется раскрыть свои закрытые ключи, сохранить сессионные ключи и прочую такую дребедень для доказательства подлинности переписки
Впрочем, я рассуждаю теоретически и выполнять подобные действия на практике ещё не пробовал, так что не исключаю, что я ошибаюсь и упускаю что-то существенное (хотя как минимум в случае с OpenPGP каких-то проблем быть вроде не должно)
Интересно, его ждёт судьба Jabber?
В своё время тоже все писали о его перспективах, его поддерживали многие крупные соцсети и мессенджеры.
А сейчас и не вспоминает никто....
Разворачивал для тестов и на посмотреть, согласен с комментаторами. Минусы:
Element тормознутый, что мобильный, что веб, что десктоп. Я так понял это одно и то же приложение Electron, раскиданное по разным платформам
Другие клиенты либо тормознутые, либо глючные
Synapse ресурсоёмкий, другие серверные имплементации не смотрел
Мосты в другие мессенджеры глючные, тормозные и часто отваливаются
Голосовые звонки в принципе нормально работают, если правильно поднять TURN сервер.
вы забыли еще про такой продукт как https://express.ms/
у нас в компании развернут - весьма хорошая альтернатива
Rocketchat, zulip, simplex chat или jabber + conversejs
ето всё конечно хорошо, но я до сих пор помню как я закалебался разворачивать етот synapse (свой on-premise, self-hosted сервер), все настройки через конфиги, чтобы прикрутить ldap ето вообще стронний модуль пилит какой-то чувак на питоне, в итоге у себя развернули Rocket.Chat там всё огонь (кроме клиента);) либо есть ещё Zulip но там интерфейс "топиков" на любителя так сказать, а етот матермост ограничен в бесплатной редакции, в частности бемплатно нет поддержки ldap
Synapse admin UI настолько неудобная и тормознутая админка, что использовать ее будет только мазохист. А так в целом на Matrix вообще админок нет, только API, что в целом делает его ужасно неудобным.
Использовали в одном проекте и отказались. Клиент Элемент ПРОСТО НЕУДОБЕН И ВСЕ ТУТ.
Даже треды выглядят по уродски, почти как в Дискорде.
Самые лучшие треды для меня - в Слаке.
Безопасность и шифрование. Element/Matrix — достойная альтернатива Slack и Mattermost