Pull to refresh

Comments 92

Xmpp к сожалению не далеко от icq закопан.

А что мешает на базе xmpp сделать telergam, viber и skype в одном флаконе? По моему ничего кроме отсутствия возможности "продать" такую идею.

Небинарный протокол
XMPP это не телеграм, не вибер и не скайп. Это просто видение неких людей оформленное в виде стандартов XEP. То что решения эти мягко говоря могут быть спорными и вовсе «костылями», почему-то никто и не говорит. Хотя это так.
Как стандартный протокол, который объединяет множество клиентов и множество серверов — это хорошее решение, но как протокол который должен быть предназначен для решения «нестрандартных бизнес целей» он никак не годится. Впрочем никто не мешает расширить чего своими командами. Но как показывает опыт, лучше использовать свои команды, чем ориентироваться на какие-то стандарты из XMPP.

Прошу прощения, но вы уж определитесь, то за бизнес-цели минусуют и говорят, что вы продались маркетингу, а то за open source цели не плюсуют и поучают, странно же? Недостатки XMPP протокола нам прекрасно известны, но мы хотим родить какое-то решение в его рамках, с исходниками, без закладок, что никак не противоречит продаже удобного средства обхода блокировок и шифрования трафика.


Этот клиент сделан "как для себя", ради удобства, ничего более и мне было бы приятно, если он оказался бы удобным и для вас, как вариант сделать шлюзы, под уже существующие вещи, это было бы шикарно. Тут важно понимать, что фидбэк для нас очень важен и то что будет сделано, зависит и от вас. Пока что, мы намерены его улучшать и не намерены ни в коем разе доводить до коммерческого продукта. Меньше всего нам хочется продавать звонки и прочее-прочее.

Да я не минусую и не плюсую. Просто высказал то, что думаю о данном чуде (о XMPP, не о вашем продукте)

Просто, если люди думают что вот есть XMPP и я на него наверну свою логику взяв готовый сервер и чуток его подправив под себя, то так не получится. Сервер заточен под стандартный XMPP, и по моему в случае кастомизации проще написать с нуля (не сервер, а модуль к серверу), чем править готовый стандартный модуль, реализующий стандартный XEP. Отсюда я делаю вывод что поддерживать XMPP в проприетарных продуктах смысла нет вообще.
Зря вы так, джабер прекрасно себе живет.
Просто теперь это не «модно, молодежно», конечно аудитория будет меньше.

Хочется добавить, что как минимум 18 лет назад, IRC умела все тоже, что сейчас умеет Telegram и вопрос портирования-создания клиента и прилизывания его под мобильные ОС, вопрос максимум года времени. Но за нее Гугль не предлагает Ярд, потому что пользователи они такие, изволят клиента менять...


Дело не в молодежи, я думаю, дело в том, что есть вещи, которые можно продать инвестору и капитализировать на балансе компании, путем включения в базовый актив и последующего повышения цены акций головной компании, за счет дутых параметров оценки, после второго раунда разных придатков. А есть вещи, которые так и обречены, остаться лишь ради забавы.

Скажите это Riot'ам.

Или вы именно про обычных пользователей?
Я про обычных и про две тысячи шестнадцатый, про то, что нет ни одного нормального мобильного клиента не убивающего аккумулятор. Есть одни XEP-ы, но нет реализации на клиентах, ни звонков, ни разворачивания ссылок, ни полноценной синхронизации истории, толком вообще ни чего, чтобы могла поставить блондинка и пользоваться. Уже просто нет ни каких возможностей догнать этот поезд.
Что, тем не менее, позволяет вполне неплохо жить, имея лишь один xmpp-мессенджер, без всяких вайберов-воцапов.

Блондинок в ростере, правда, нет, это да.
Conversations. Жрёт не больше, чем telegram, viber, whatsapp. По остальному: что-то есть, что-то должно ещё и сервером поддерживаться, чего-то нет и слава богу.
Чего не хватает в джаббере по сравнению с телеграмом или скайпом:
— синхронизации истории переписок. хочется зайти с любого клиента на любом устройстве и продолжить общение. Тут нужна поддержка на сервере
— предпросмотра изображений и ссылок. Это можно реализовать чисто средствами клиента

Спасибо за предложения, первое возможно реализовать лишь в рамках своего сервера, со стороны хотя бы 1 человека, второе, возможно реализовать при условии использования либо нашего клиента, либо нашего сервера. Поставил в todo.

Для server side history есть соответствующий XEP
либо синхронизировать в облоко, в тот-же дропбокс. и это будет по человечески.
В настройках MUC же можно включить хранение истории.
А для личной переписки?
Если ничего не изменилось за последние годы, то нет, для личной переписки это не работает =\
Хранение истории на сервере и управление ею есть в виде XEP-0313.
В сервере ejabberd реализована в виде модуля, а вот в клиентах этого не хватает.
Часть клиентов уже реализовала поддержку загрузки истории с сервера (MAM), у других в процессе — актуальный список можно смотреть тут: https://www.zash.se/mam.html
Автору проекта в личку написать наверно, я его на гитхабе находил https://github.com/Zash
О, вот ещё какую табличку нашел: https://www.zash.se/xmpp-clients.html
Когда же уже появится универсальный(либо совместимый с другими) клиент под win, android и ios умеющий OTR и VoIP+ZRTP…

Я бы пошутил, про "вашими молитвами", вернее это не совсем шутка, а более чем реально, но смотрите сами, есть не самая плохая статья, есть преальфа релиза, есть исходники, которые каждый может проверить. Есть желание работать и делать что-то лучше, но даже тут, поддержки нет… bitbucket.org, позволяет вести статистику скачиваний, клиент скачали 18 раз!((( Просто даже just for fun, посмотреть, разве не интересно? Но результата нет… сегодня балом правил маркетинг и реклама. Да и шут со всем этим, работа все равно будет идти, вопреки, потому что дело, в общем-то хорошее.

Скорее всего его не качают из-за «нетоварного» вида. Когда видишь ламповый виндовс интерфейс и кучу скучкованных элементов, сразу отпадает желание в этом разбираться.
Ну вы пока не предложили чего-то революционно-нового. Psi+ у меня установлена и используется, в целом устраивает. А здесь придется заново настраивать все аккаунты и т.п.
Настройки остались те же самые, их можно скопировать. Работать будет. Настраивать заново нет необходимости.
Почему на основе PSI+, а не его полностью переписанного с нуля аналога — Vacuum IM?

Потому что, в PSI+ у нас сложилась команда, готовая работать над делом улучшения и развития клиента. К слову, несколько фич теперь, появились и в PSI+.

Дизайн из начала нулевых. И судя по скриншоту вы его еще и превратили в your company's app. Легко накидать функционала и контролов под него на GUI. Трудно — оставить интерфейс чистым. PSI на винде не работает на мониторах с DPI из этого тысячилетия (как и большинство софта написанного на Qt по наблюдениям). Под iOS клиентов с MUC нет, под андроид то что есть — немного вызывает фейспалм. Так что jabber живет только в наших красноглазых сердцах.
Под iOS клиентов с MUC нет

Года четыре назад, до того как я ушёл с iOS, был OneTeam. Сейчас проверил, и действительно его больше не существует под iOS. Видать поддержка не окупалась. Печально это, но не удивительно. XMPP вообще слабо подходит для мобильных устройств (одно дублирование сообщений если клиент отправляет его с форматированием чего стоит), да и зоопарк клиентов по разному поддерживающих разное количество фич тоже ничем не помогает его популярности.

На винду полно клиентов которые умеют в jabber, та же миранда.

Полно конечно. Но это же тред о форке PSI.

Блин, так скажите название того клиента где без скачек с бубном есть хотя бы нормальная работа с вкладками, историей и есть ОТР шифрование.

Самый нормальный Jabber клиент это QIP, пока в него не добавили всяких свестелок и перделок и намертво не привязали к своему Jabber серверу.
А чем допустим Miranda NG не устраивает?

http://shinsekai.su/ufCFwj (картинка)

Вкладки есть, шифрование есть. История(конкретно jabber) не очень удобная, но решается плагинами.
Разве что последнее вы считаете за «скачек с бубном».
Хоть один из клиентов жаббера работает на high dpi экране в Windows? А то все что я пробовал — схлопываются в сингулярность.
Почему в моей организации я использую Miranda-NG в качестве корпоративного jabber-клиента:

1. Один из немногих(трех) с корректной поддержкой GSSAPI авторизации. SSO — добро, нельзя заставлять пользователя вводить один и тот же пароль несколько раз.
2. Неплохая поддержка протокола jabber ( чаты, закладки, автовход в чаты и др.)
3. Кофигурируемость, можно настроить всё что угодно: вид, различные плагины, значки, смайлики, настроить меню чтоб скрыть лишнее. А самое главное можно накидать autoexec_* файлов и все нужные настройки будут сбрасыватся на заданные при каждом запуске.

Чем мне не нравится Miranda-NG:
1. Некорпоративный подход ( в отличие от Miranda IM), за несколько последних обновлений каждый раз обновлялся формат базы, причем громко, с вопросами пользователю. Совместимость плагинов только в пределах одного релиза и т.д.
2. ИМХО разочарование основного разработчика плагина jabber в самом протоколе, по этому я не уверен, что желаемые новые функции будут когда-то реализованы, например MAM (XEP-313)

Теперь о самом протоколе XMPP:
Он не очень хорош на нестабильных подключениях к интернету и не очень хорош на мобильных устройствах (постоянное подключение жрет батарею) возможно решит проблему XEP-0357

Идеальный исход: сервер с поддержкой XEP-0280, XEP-0313 и XEP-0357 и мобильное приложение с их поддержкой (актуальная история и экономное приложение самые запрашиваемые функции), тогда XMPP сможет потягаться с проприетарными протоколами, всё остальное есть: чаты, шифрование, голос, видео и др.

И на самом деле это всё нужно сделать, потому что открытой альтернативы Mycrosoft Lync для корпоративной среды к сожалению нет.

Возможно вы добавите что-то из вышеперечисленного в свой ToDo…
Список клиентов, поддерживающих XEP-0313 можно глянуть тут https://www.zash.se/mam.html
Для мобил очень удобен Conversations, а среди популярных мессенджеров для десктопов — пока грустновато всё.
Уважаемый Whoer_net, подскажите с поддержкой каких фреймфорков написано ваше чудо?
Qt4/Qt5. Так же как и оригинальный Psi+.
Что вы все так привязались к OTR, он же не юзабелен для offline сообщений by design. Смотрите лучше в сторону OMEMO. И PGP не сломайте, оно юзабельно.
OTR легче настраивать для пользователя, и защита у него лучше. В любом случае PGP остается, никто и не собирается его выпиливать, кроме того в сборках gpg утилита идёт в комплекте, отдельно на Windows нет необходимости устанавливать GPG4Win.
Если с OMEMO сравнивать — хуже. Например, в OTR fille transfer не шифруется, multi-user group chat не поддерживается, логин с нескольких девайсов его ставит в тупик, carbon copies нету, ну и offline нет. В OMEMO всё есть. И зачем вообще нужна такая защита, не работающая в offline — непостижимо. Вот о чём авторы думали, вместо того, чтобы сразу делать правильно? Словно мессенджер впервые увидели.
OTR плагин существует 5 лет точно. GPG в Psi совсем бородой порос. Авторы думали о том чтобы использовать те средства шифрования, которые были доступны на момент написания. OMEMO протокол появился менее года назад, новая эксперементальная технология ещё не проверенная временем, да интересная и к ней нужно присматриваться. Но всё же старые технологии отрицать не стоит.
Небольшое примечание вот к этому:
> Авторы думали о том чтобы использовать те средства шифрования, которые были доступны на момент написания.
Там не в средствах шифрования у них проблема, а в том, как устанавливается сессия. Они сами как-то признались, что если делать сделать всё, что упоминалось, у них получится IPSec. Это плохой дизайн протокола в чистом виде.
Думаю это много о протоколе OMEMO говорит

OMEMO Plugin for Gajim

This is an experimental plugin that adds support for the OMEMO Encryption to Gajim. This plugin is free software distributed under the GNU General Public License version 3 or any later version.

DO NOT rely on this plugin to protect sensitive information!
Это многое говорит о gajim. Нормальную имплементацию смотрите в Conversations. И вообще, это пришло из Signal, у которого Whatsapp теперь это взял, наняв их разработчика. А в Signal оно уже много лет.
О каких много лет идёт речь, если

History
The protocol was developed and first implemented by Andreas Straub as a Google Summer of Code project in 2015. The project's goal was to implement a double-ratchet-based multi-end to multi-end encryption scheme into an Android XMPP-based instant messaging client called Conversations. It was introduced in Conversations and submitted to the XMPP Standards Foundation (XSF) as a proposed XMPP Extension Protocol (XEP) in the autumn of 2015.[1][7]

In October 2015, the ChatSecure project announced basing their encrypting messaging app onto the Conversations core and working on OMEMO support for an iOS version.[8]

A first experimental release of a OMEMO plugin for the cross-platform XMPP client Gajim was made available on December 26, 2015.[9]
Он втащил это в XMPP. Конечно, может встать вопрос, а не криво ли втащил. Из любимой вами вики «TextSecure was the first application to use the Double Ratchet Algorithm». TextSecure — так раньше назывался Signal. Double Ratchet Algorithm (Axolotl) 2013 года.
Сильно сомневаюсь что нужно нестандарт реализовывать. Может стоит сначала стандарт принять, а потом здесь это дело форсить?
Нестандарт уже реализован, например, PGP. XEP-0027 уже 2 года в obsolete, а все по-прежнему пользуются. Ваше обвинение «форсить» мне не нравится, я уже и так сказал всё, что хотел, так что попрощаюсь.
Дальше уже дело за XSF, но народ там странный, не все их действия понятны. Например, они совсем убили PGP, вместо того, чтобы чуть улучшить (отсутствие forward secrecy — не большая беда), и приняли OTR, который сразу не надо было принимать с порога.
Я тут посмотрел XEP'ы у OTR состояние Experimental и тип Informational, то есть это даже не часть протокола.
Это потому, что они сделали свой XEP-0200, Type: Standards Track, который такое же говно, как OTR, только ключи сессии живут чуть дольше, и не срубаются на кратковременных оффлайнах. Но на долговременных они всё равно срубаются. Реализовано в gajim.
OTR пилят (напр. в v3 ввели отдельные симметричные ключи, для будущего file transfer, но там двигаться некуда особо), а XEP-0200 бросили, он автоматом ушёл в deferred в 2008.
Они сами как-то признались, что если делать сделать всё, что упоминалось, у них получится IPSec. Это плохой дизайн протокола в чистом виде.


Ты про авторов протокола или Psi и OTR-плагина?
Про авторов протокола.
А jabber-конференции у вас нет? Было бы удобно в ней решать вопросы возникшие. Да и простейшая страничка не помешала бы, хотя бы обновления проверять.
Баг-трекер это хорошо, и обновления из клиента тоже, но как я узнаю что вышла новая версия клиента в котором будут автоматические обновления? Если нет сайта то хоть конференцию организовать надо. Обратная связь с помощью GT не кажется мне слишком удобной (как для заядлого пользователя xmpp).
https://whoer.net/ru/im вот тут будут все новости, еще не успели привести страницу в порядок, пока там только SEO заглушка )

Так же можете подписаться на нас в соц сетях, там будут анонсы всего что мы делаем, в том числе и новости о WIME:

http://facebook.com/whoergroup
http://twitter.com/whoernet
http://vk.com/whoer
Молодцы! Вот несколько предложений для вашего клиента:
1. Добавить предпросмотр онлайн-контента (уже предлагалось в комментариях). У команды Psi+ это есть в планах.
Чтобы пользователям WIME было не менее комфортно, чем пользователям тех же ВКонтакте и Telegram.
2. Сделать смайл-пак «эмодзи» основным, чтобы видеть соответствующие смайлы, а не «пустые квадраты» на их месте. Он есть в репозитарии с ресурсами у Psi+.
Таковые приходят от собеседников, использующих Hangouts, и с транспортов, от обитателей других сетей.
А можно я, как представитель команды Ψ+ задам вредный вопрос? :)

Чего патчи-то не законтрибьютите в апстрим (откуда они имеют высокие щансы перекочевать и в сам Ψ)? :)
Делать патчи на патчи, не является целью проекта :). Портирование этого дела назад в Psi+ — время и деньги. Вы как представитель команды Ψ+ вполне можете сделать это сами, исходники открыты, никаких препядствий для этого нет.
Так-то оно да. Но я намекал на всё такое же стандартное для современного «бизнеса» потребительское отношение к опенсорсу. Открытые исходники — это бесспорно хорошо, но между проектами которые реально заботятся об опенсорсе и теми, которые делают это по принципу «отвалите» большая разница.

Первые — например, кроме всего прочего, разрабатывают так, чтобы было удобно отсылать патчи в апстрим. Для этого, к примеру, они форкают исходный проект и базируют свои изменения на его основе. И синхронизируют изменения с апстримом. И работают над попаданием своих изменений в апстрим-проект.

Вторые — берут слепок исходников апстрим проекта от определённого момента, делают с ними Initial Commit, пилят-пилят (на данном этапе, зачастую, в закрытом режиме), уходят «в сторону», не следят за изменениями в апстриме и не синхронизируют изменения (потому что при данной модели это трудно, да. Как это будет трудно и для того, кто захочет потом «перетащить» фичи в апстрим, и поэтому апстрим тоже не имеет желания тратить время на лишнее погружение).

В итоге, у первых, как правило, все их изменения вливаются в апстрим проект, они становятся голден контрибьюторами/спонсорами, увековечивают себя в памяти основного проекта и имеют связь со всей аудиторией апстримного проекта (как и контакт с другими девелоперами для помощи если вдруг что).

А у вторых, по моим наблюдениям, зачастую умирает и сам проект (из-за нехватки пользователей у «пилящих» со временем угасает интерес пилить в пустоту, плюс, как правило форкнутый проект пилит значительно меньшее к-во людей, чем в апстриме, поэтому они просто не успевают дделать многие важные вещи вроде security фиксов, например), и остаётся осадок «опенсорс говно и ненужен».

Конечно, с таким подходом-то, кому он нужен.

// из последнего примера «вторых» — BlackSwift. Драма развивалась прямо на моих глазах.
Ну давайте не будем себя обманывать насчёт денег и времени. Оформление патча занимает максимум час и для гораздо больших проектов. А если делать это в процессе написания кода, так ещё меньше. Сколько там сейчас стоит час работы програмиста? 200 долларов? Непомерные деньги, безусловно.

Вы уж извините, но тут попахивает классическим синдромом NIH. Ни больше, ни меньше.
Портирование этого дела назад в Psi+ — это инвестиции. Иначе вы сами задолбаетесь поддерживать свою кодовую базу в соответствии с апстримом.

Модулям, живущим в дереве ядра Linux, сильно проще, чем out-of-tree-модулям, например.
Что-то, судя по отсутствию коммитов https://bitbucket.org/whoernet/wime/commits/all — энтузиазм у авторов уже пол года как кончился ;(

Имхо правильней помогать текущим живым проектам с развитием, чем единолично пытаться возродить умершие.

Например Pidgin вполне перспективный и активно развиваемый IM-клиент, где сильно нехватает свободных рук программистов и свежих идей. Язык программирования там примерно тот же, но вот интерфейс работы с историей реализован довольно убого — ваши руки и опыт смогли бы её хорошенько причесать в нужную сторону.

Мы прочитали Ваш комментарий и спешно выпустили новую версию: https://whoer.net/ru/jabber_im_client
В том числе и для MacOS ;)


Так же достигнута договоренность с jabber.ru о хостинге нашего сервера у них.

Ок, буду почаще тут комментить чтобы ускорить разработку ;)
P.S. Ещё было бы здорово увидеть реализацию XEP-0313 в вашем клиенте, и можно будет смело перелазить с Gajim на ваш клиент ;)

Тяжело что-то делать, когда нет обратной связи. Новый релиз связан с тем, что мы случайно обнаружили 21000 скачиваний и решили что-то сделать :)


Если не сложно, оставьте задачу на https://bitbucket.org/whoernet/wime/
Будем очень благодарны!

А это нормально, что ваш Wime использует иконку Psi и при первом запуске показывает окно «Добро пожаловать в Psi»?
Задача была быстро что то сделать и посмотреть на реакцию общественности. Реакция оказалась положительная, скоро будет релиз сильно доработанной версии, там и значки свои будут и все остальное, пока можете потестить вот это:

Windows: https://wime.whoer.net/downloads/windows/
MacOS: https://wime.whoer.net/downloads/macos/
Надеюсь и под Linux будет )
На *nix уже есть, пока еще не самая актуальная версия, сейчас мы web-страницу приложения приведем в порядок и сразу все вывалим. Тратить силы и время для сборок промежуточных версий для этих платформ мы не можем.

Пока вот:

https://www.linux.org.ru/news/opensource/13225336#comments
Залил на virustotal.com 4 антивируса каких то не известных определили как какую то заразу. Напишем им в суппорт, исправят.
Доброго времени суток коллеги!

Можете не сомневаться, что ваш проект очень нужен и важен, и интересен! Давно подписался на все коментарии, и рад что вы не забросили это дело. Я тоже собирал подобную версию, с включенными по умолчанию функциями шифрованиями, только на основе клиента Miranda. PSI + безусловно серьёзнее для этих целей.

Лично для меня интересны возможность шифрования личных чатов и обязательно групповых чатов:
— клиент — сервер
— клиент — клиент

Причем одновременно (естественно). Кроме этого можно рассмотреть разные варианты шифрования (на выбор или одновременно), не только OpenPGP. Было бы удобно раздать клиент всем причастным, и при первом сообщении автоматически формировался бы ключ. Во всяком случае так удалось сделать с другим клиентом. Но принципиально не это, а хороший шифр, не дискредитированный всеми последними событиями последних лет.

Ну и совсем замечательно, если бы была возможность делать звонки, со всё тем же шифрованием.

Несмотря на то, что аналоги по функциям существуют, всё же это серьезные клиенты, часто платные, и почти всегда это не опенсорс. Так что гарантий безопасности от нечистоплотных иностранных спецслужб просто нет )
Очень приятно слышать, что проект продолжает развиваться. По итогам наплыва радости насоздавал несколько фичрекьюестов:
https://bitbucket.org/whoernet/wime/issues/5/follow-easy-xmpp-recommendations-in
https://bitbucket.org/whoernet/wime/issues/6/implement-easy-group-chats-via-muc-and-mix
https://bitbucket.org/whoernet/wime/issues/7/implement-easy-roster-invitations

Пишу их на английском, чтобы жители остальных стран могли нагуглить нормальный жаббер-клиент с современным функционалом и слазили постепенно со всякого мракобесия типа воцапов-вайвайберов-айсикью…
Если есть желание и умение помочь в реализации каких то фишек в нашей сборке пишите нам соц. сети или в LiveChat на сайте, там выдадут вам мой JID.

Не за бесплатно, мы платим за потраченное на разработку время.
Кстати, из-за того что на данную нишу все забили, мы где то через год станем стандартом Де-факто, как минимум в РУ сегменте сети. В этом я уверен :)
Обновили клиент до версии 1.0 Последняя версия лежит тут https://whoer.net/blog/jabber_im_client/
«OTR-шифрование работает «из коробки», при первом же запуске программы.»

Отлично! Принимайте благодарности!
Здравствуйте!

OTR действительно из коробки. В плагинах ещё вижу OMEMO. Работает по умолчанию? Можно небольшой комментарий? Спасибо!
Only those users with full accounts are able to leave comments. Log in, please.