Comments 264
Из плюсов:
— сервер у себя
— настроил контакты так чтобы все вновь зарегистрированные попадали в общую адресную книгу и не надо было никого добавлять дополнительно руками
— есть видео, аудио
— поддерживается любой jabber клиент
Из минусов:
— потратил время на поиск среди «хипстерских» поделок с нескучными бэкграундами
1. Поднять свой XMPP сервер
2. Поднять что-то похожее не KerioConnect (в котором, опять же есть XMPP)
3. Оплатить что-то похожее на Битрикс24 и использовать его
4. Использовать что-то похожее на Lync (прости господи) раз уж хочется «свой сервис»
5. Наконец, ну можно гугловый (тот что будет _только_ для вашего домена) поплевавшись использовать.
6. И ещё варианты наверняка есть…
В смысле, разрыв между вот этим вот поделием (я про ichat) и любым более менее корпоративным решением — огромен. Выбирай не хочу. Кажется поисковые запросы вида «альтернатива ichat только лучше» просто привели вас не туда.
Нет, не все. Conversations не жрёт. Вообще.
Во-первых, клиенты, поддерживающие Client State Indication отправляют на сервер уведомление, что их «свернули», и сервер перестает присылать ненужные уведомления о сменах статуса, новых пользователях в конференциях, и прочие ненужные станзы и нонзы, в огромных XML'ях. Вам приходят только сообщения. Это значительно снижает потребление батареи.
Во-вторых, клиенты, поддерживающие PUSH-уведомления (Conversations для Android, ChatSecure для iOS, возможно, какие-то еще) просто пересылают информацию для PUSH-уведомлений на сервер и отключаются от него. Как только вам кто-то пишет, программе на телефоне приходит PUSH, она запускается и подключается к серверу, чтобы получить с него данные.
В-третьих, неразбериху с передачей файлов в XMPP более-менее решил XEP-0363 HTTP File Upload. Файлы теперь загружаются на сервер, их можно передавать в многопользовательских чатах. Во многих клиентах есть превью картонок.
В общем, просто зайдите на сайт Conversations, и посмотрите, что умеет современный XMPP: синхронизация истории сообщений, синхронизация состояния прочитанных и непрочитанных сообщений, уведомления о доставке, уведомления о прочтении, современное шифрование OMEMO, которое работает на нескольких устройствах и в групповых чатах.
Увы, с десктопными программами не все так хорошо. Самый фичастый на текущий момент Gajim, но он, по моему мнению, не очень удобен. Я пользуюсь Psi+, он активно развивается последний год, но в нем все еще нет OMEMO и синхронизации истории, что очень неудобно.
Очень многое зависит от сервера. Все эти преимущества могут быть недоступны, если вы используете сервер без поддержки новых XEP'ов. Есть замечательная сводная таблица функциональности публичных серверов. Самый продвинутый — conversations.im, от создателей Conversations, но он бесплатен только первые 6 месяцев.
Если поднимать свой сервер, то советую Prosody.
Что можете сказать про MongooseIM? https://github.com/esl/MongooseIM
Судя по описанию — довольно функциональная вещь (хоть и сложна новичку для полноценного разворачивания со всеми ХЕРами вроде синхронизации, архивации сообщений, поддержки групп и т.д.)
Чтобы была подсветка (автовыбор и ручной выбор языка) и «сворачивание» фрагмента.
Кто поддерживает?
MyChat умеет, с 8.xx версий, Ctrl+Shift+Ins
Только бесплатная версия ещё ущербнее, чем для слак, а платная стоит дорого.
Плюс бесплатную - ставит самому и так просто не дают - надо всё о себе рассказать.
Чем это лучше слака?
Вообще-то можно :) Про себя ничего рассказывать не надо, качаете с оф.сайта и ставите.
Вопрос ущербности каждый сам решает для себя. У вас есть self-hosted Slack сервер? Конкретизируйте.
Про себя ничего рассказывать не надо, качаете с оф.сайта и ставите.
Просят рассказать. Обманывать? Или есть прямая ссылка для скачивания?
Вопрос ущербности каждый сам решает для себя.
Ограничение на количество пользователей и одновременно на время хранения сообщений. У слака - только время хранения, что позволяет делать общедоступные слаки для техподдержки бесплатно.
У вас есть self-hosted Slack сервер?
Нет. А надо?
Прямая ссылка, со страницы загрузок. Тупо сервер качаете и всё.
Ограничение на количество пользователей и одновременно на время хранения сообщений
На время хранения ограничений нет. В бесплатной версии показывается последний месяц. Но хранится всё. Разница есть. Ограничение на 20 коннектов есть.
Ну, если вам не нужен свой сервер, то и говорить не о чём. Slack если подходит под ваши критерии, ещё и бесплатно, то зачем что-то другое искать.
— Можно интегрировать с AD\ldap и из него же управлять списками контактов.
— На корпоративных ПК можно сделать прозрачную авторизацию (не вводить пароль).
— Можно пользоваться вне компании (если проковырять окошко в мир).
— Можно переписываться с другими jabber серверами (других компаний) и даже с некоторыми другими мессенджерами с помощью шлюзов.
— Если сервер расположить за пределами физической досягаемости власти и принять определенные организационные меры, то ваша переписка останется только вашей.
— Контакт с точностью совпадает с адресом электронной почты — не запутаешься.
— Доступно в том числе end-to-end шифрование.
— Современные клиенты мало отличимы от других популярных мессенджеров по дизайну.
— На корпоративных ПК можно сделать прозрачную авторизацию (не вводить пароль).
Какой клиент использовали? Клиенты на Java (в том числе Spark) этого не могут принципиально, потому что Java не умеет и вряд ли будет уметь — баг открыт с 2008 года. (Отключать UAC выставляя AllowTGTSessionKey=1 в корпоративной середе, естественно, невозможно.)
Прозрачная авторизация работает через keytab файлы, инструкция где-то на сайте опенфайра была.
Вот чуть более свежий вариант, у себя настраивал по старому ману:
https://community.igniterealtime.org/docs/DOC-2585
пункт про allowtgtsessionkey на клиенте нужен только для спарка, Miranda NG коннектится без проблем.
Также, ЕМНИП, плагин не работает с 64 битной версией опенфайра под виндой, так что лучше все-таки настроить керберос, меньше ограничений в дальнейшем :)
Из плюсов еще интеграция с АД и SSO авторизация.
А какой плагин для видео/аудио используете? Мы пару лет назад тестили red5 и было, мягко говоря, так себе.
Вы готовы рискнуть и доверить тайны своего бизнеса
Тут или-или. Или все на своих серверах и в зашифрованном виде, или раз уж пользуетесь gmail-ом, то не стесняйтесь и пользуйте какой-нибудь hangout по корпоративной лицензии. Я свой выбор сделал.
Как вы правильно заметили, это вопрос выбора, ресурсов и приоритетов.
Одни небольшие компании доверяют гуглу, другие — своим админам (когда они есть).
Сбербанк?
Почему вы так думаете? У меня вот три клиента из четырех постоянных держат почту на своих собственных серверах, потому как такова политика фирм. Postfix+Dovecot, у одного из них еще до кучи IMAP доступен только из внутренней сети или VPN'а к серверу. Далеко не все держат почту на чужих серверах.
То же самое про корпоративную почту: не хочу я хранить у тебя локально почтовую базу аутлука на 5ГБ и наблюдать как этот тормозной поиск пытается выдать хоть что-то внятное. Хочу моментальный гугловый поиск по почте с нейросетями и прочим ИИ. И чтобы посыпавшийся жесткий диск не был проблемой.
Ваши спамфильтры работают лучше чем у гугла и яндекса? Можете им их продать.
«есть вебморда» — в наше время она не просто должна быть, а должна быть офигенной. Вплоть до проработки качества анимаций и прочего юзабилити.
Что в вашей почте есть такого, чего нет в гугл почте для доменов? Кроме удовлетворения паранои, не вижу ни одной причины хостить почту самому. В любом случае получится хуже, чем у профессионалов с огромным бюджетом.
Использование собственных почтовых серверов, это не черная бухгалтерия мелкого российского офиса, а крупнейшие ентерпрайз компании.
Большинство западных банков. Большинство крупнейших контор, с десятками тысяч сотрудников.
Есть корпоративные стандарты, потому что контролировать что именно отправляется, куда, и иметь свои дополнительные возможности и политику работы с почтой, устанавливать свои флаги/приоритеты/электронный автоматизированный документооборот, независимый от внешних интернетов.
Как и любой внутренний сервис, написанный для личных нужд конторы никогда не сможет сравнится по удобству с популярными аналогами. Это лишь вопрос ресурсов. Моей конторе инвесторы вот не давали миллионы долларов на развитие корпоративного портала. Поэтому он выглядит как привет из 90х и работает через раз.
Для примеров далеко ходить не надо — некоторые устаревшие банки такую жуть вместо личного кабинета выпускают, страшно подумать что они там пишут для внутреннего использования.
Не обязательно писать самим себе. Можно купить готовое корпоративное решение. Это лишь вопрос ресурсов.
То, что в вашей конторе инвесторы не давали денег на инфраструктуру — это проблема одной конкретной конторы а не энтерпрайз мира.
Good4Enterprizeвы себе на личный телефон когда-то ставили приложение с оценкой 2.9? У меня вот таких нет )
В который раз уже повторяю, веб-интерфейс в наше время не просто должен быть. Он должен быть идеален. Чтобы пользователи писались кипятком, когда им пользуются. И сейчас такие делают. Не для энтерпрайза, конечно.
Ни одной конторе инвесторы не дадут столько денег, чтобы они построили второй яндекс, помимо основной деятельности. А без этого несчастные сотрудники будут продолжать есть кактус.
Я не понимаю, почему вы прицепились к яндексу.
Почему вы прицепились к «строить с нуля»?
Зачем весь этот пафос с идеальным веб-интерфейсом?
1. Есть готовые решения, которые можно купить и развернуть на собственых серверах. С веб-интерфейсом или с приложениями на мобильные платформы.
2. Клиентов у подобных решений — достаточно.
3. Корпорации волнует не идеальное удобство сотрудников, а политика безопасности и минимальные требования. Удовлетворяют — значит можно брать. Не у всех сотрудников нужный телефон с нужной ОС — пусть сидят на десктопе, менеджерам (ВСЕМ) выделится корпоративный телефон с установленным на него приложением и запретом использовать в личных целях.
И все.
С другой стороны, лично меня обычный outlook от последних офисов радует гораздо больше, чем гуглмайл. Яндекс почтой я не пользуюсь, но уверен, что ему до outlook далеко.
Да, это пока еще не повсеместно. Потому как «облако» только недавно стало предоставлять все необходимые большому энтерпрайзу возможности. А раз инфраструктура уже есть, то менять ее не хочется. Но процесс идет.
«собственное облачное хранилище» — покажите, какие клиенты уровня dropbox вы написали под все популярные платформы. Или как обычно, работает только в IE, если плагин с ActiveX поставить? )
«внутренний мессенджер для конференций» — вот это тоже интересно увидеть, насколько отличается от телеграма.
Вы рассказываете про то, как замечательно получать деньги, администрируя всё это. А я про то, как потом неудобно этим пользоваться конечному потребителю, который привык к шикарным сервисам вне офиса, а не «кое-как подняли на коленке, главное что работает»
«зачем мне строить датацентры» — чтобы было не хуже, чем у гугла с бэкапами. Вы ж выше сами про них говорили.
Программист я… поэтому мне в голову не придет писать свой кривой велосипед, когда есть готовый софт задаром.
Почта: MS Exchenge, Zimbra NE или OS.
Облачное хранилище: MS Sharepoint, Zimbra NE(не пробовал еще), OwnCloud.
Мессенджер: MS lync, Openfire, Zimbra NE(не пробовал еще).
По интерфейсу они соответствуют всем современным веяниям.
Ваши размышления похожи на: «брать нужно только iphone или nexus, остальные делать телефоны не умеют», но почему-то сравниваете постоянно iphone за 40к и fly за 5к. Платите админам нормально (не 30к), отправляйте на обучение, не игнорируйте обновление серверов (в смысле покупку новых), покупайте лицензии и требуйте от них качества. И получите качество сервиса сравнимое с тем же гуглом. Но если Вы работаете в «Рога и копыта» и платите админу 10к, то Вам это просто не по карману. С другой стороны «Рогам и копытам» скрывать от гугла и в самом деле нечего — они ему не интересны.
Чтобы получить качество сервиса как в гугле, недостаточно нанять админа и платить ему хоть в 5 раз выше рынка. Потому что админ один, его возможности сильно ограничены. Он никогда не сделает так же хорошо, даже как сотня девопсов у яндекса, которые только одним сервисом занимаются годами.
Формочку для отпусков слепить сможет, какой-н опенсурс прикрутить тоже. Но добровольно таким никто пользоваться не будет, только через боль и страдания ради зарплаты.
Думаю, что дни админов сочтены. Все перейдут на SaaS с шифрованием данных локально перед заливкой в облако. Куча расплодившихся «бухгалтерий онлайн» тому подтверждение.
MS SharepointSharepoint настраивать нужно, очень тонко. Но не сказал бы, что пользоваться им совершенно невозможно. Для «РиК» конечно перебор.
недостаточно нанять админа и платить ему хоть в 5 раз выше рынка.
Какого именно рынка? Омского? Это беда наших регионов. Хорошие админы не найдя работу в регионе уезжают в Москву и Питер. А там им платят зарплаты сопоставимые с яндексом. И там качество сервисов вполне соответствует. А в регионах остаются в основном (но не все такие) люди не стремящиеся к саморазвитию и к улучшению своего благосостояния, что Вы и видите в «РиК».
Думаю, что дни админов сочтены.
К сожалению да (хотя почему к сожалению? Требования к квалификации должны вырасти.). Но это касается только мелких компаний. Крупные компании на тысячи сотрудников вполне могут позволить себе качество собственного сервиса.
не сказал бы, что пользоваться им совершенно невозможноЯ и не говорил что невозможно… Просто неприятно. Так и в visual studio можно файлы смержить, если припрет. В моей IT-конторе на сотни людей никто не умеет(не хочет) выкладывать файлы в sharepoint чтобы потом там совместно редактировать. Зато confluence пользуются все. Я бы даже сказал с удовольствием.
Размещение в МСК — плохой вариант, т.к. не защищает от судебного преследования (с маски шоу и т.п.). Увы для современного российского параноика это существенный пунктик.
Но вообще перед тем как городить свои сервисы было бы не плохо нарисовать модель угроз и исходя из нее размещать данные, сервисы и их копии.
2) Если у вас уже есть личный водитель, консъерж и прочая прислуга, то такой вариант, где нанятый админ будет с этим всем возиться, вполне приемлем. Самому же можно заняться вещами поприятнее.
Если вы про компанию, то лучше взять готовые сервисы, а не платить зарплату админу — будет дешевле.
Перед этим каждую неделю будут приходить маски-шоу и искать аниме.
У нас ГУМ отдали хер пойми кому, в центральном телеграфе давно корпоративы.
1. Некоторые рабочие места по разным причинам могут не иметь выхода в интернет. Совсем.
2. Не происходит остановка/изменение отлаженного рабочего процесса при пропадании интернета(да, да,- и такое бывает).
Почта своя, репозитории свои.
Если вы не сталкивались с такими проектами, это не значит что проекты ведут параноики. Просто есть разные требования к безопасности.
У Skype, Telegram и других мессенджеров случаются сбои, из-за которых они недоступны часами, и вы никак на это не можете повлиять. В случае своего сервера сбои могут случиться либо по вашей вине, либо вследствие сетевых проблем или обстоятельств непреодолимой силы. Даже если просто не будет работать интернет, люди внутри офиса смогут общаться между собой.
Skype может заблокировать ваш аккаунт просто так. Другие мессенджеры могут удалить ваш аккаунт «за нарушение правил сервиса». Обычно, в больших компаниях такие вещи непрозрачны, непонятно, что вы сделали не так. Или, совершенно внезапно у сервиса может измениться соглашение, и теперь они, например, требуют номер телефона для идентификации.
Со своим сервером вы избавлены от подобных проблем. Если что-то сломалось или потерялось, то виноваты в этом вы (или системный администратор), а не кто-то там.
Но стоит денег.
Аптайм корпоративной почты, с которой я работаю и разных локальных серверов — дай бог процентов 95. Бесят жутко постоянные падения и проблемы. Разумеется, все это устаревшее и неудобное. Никто не будет обновлять софт каждую неделю и закупать исключительно SSD для серверов.
У меня самого сейчас Orange Pi вдруг начал глючить почему-то. В самый неподходящий момент. Я бы с удовольствием отдал эту админскую работу и заботу о железе куда-н в гугл…
А телеграм внутри отдельных компаний может быть просто закрыт, как и все мессенджеры кроме корпоративного OCS или Skype for business
телеграм внутри отдельных компаний может быть просто закрытТак в этом и проблема. Вместо того чтобы внедрять лучшие решения на рынке, админы настраивают что-то на своих серверах, лишь бы оно заработало. Могут потом к этому даже инструкцию написать на 5 листах, как этим пользоваться. К видеоконференции от cisco такая вот понадобилась.
2. Прошу прощения, можете назвать версию owa, которым вы пользовались? Потому что на мой взгляд современный OWA вполне таки сравним с gmail, причем даже не уверен, что в пользу gmail-а.
Авторизация доменная сразу не сработала… Спишем на криворукость админов.
Но какого оно у меня запрашивает логин в таком виде Domain\user name? Это ж писать замучаешься.
Включил браузерные оповещения в хроме… наверно бесполезно, оно ж через гугл должно работать.
На удивление, работает достаточно быстро. Видимо, что-то обновляли с последнего раза
Письма не помечаются прочитанными автоматически.
«Когда вы включите автономный доступ, вы сможете использовать этот компьютер, когда он не подключен к сети.» — хз что эта фраза означает в настройках почты. Gmail offline?
Версию OWA не смог найти… никакой About нет в интерфейсе. Но выглядит не так уж и плохо. Если б оповещения работали
Если заходить из IE оно может и доменного юзера подхватить и даже за вас авторизоваться, если вы залогинились как доменный юзер. Если нет, то как вы догадываетесь, можно логиниться разными юзерами в разные домены. Магии быть не может.
2. У меня все письма помечаются, возможно нужно посмотреть сколько в опциях длится просмотр.
3. Доступ оффлайн — вполне возможно, что кеширует почту в браузере.
4. Для оповещений нужно ставить приложение. Google небось с закрытой страничкой работает не просто так, а потому что вы хром от Гугла поставили. В другом браузере небось без плагинов работать не будет, и с закрытым браузером тоже.
Про оффлайн, это скорее было замечание к качеству софта. Gmail не может позволить себе такие расплывчатые формулировки — быстро растеряет аудиторию.
IE у меня стоит, могли бы через него уведомлять… Но боюсь, что для этого нужно еще человек 5 админов нанять и дать им полгода на настройку )
В принципе, пример аутлука мне показал, что софт может быть и не таким отсталым. Но какой ценой оно дается… И все ради пананои. Простые сотрудники пользовались бы публичным мылом и не заметили бы разницы, а контора бы сэкономина на админах и серверах.
если нет кнопки «войти фейсбуком», то я хочу галочку «запомнить меня навсегда».
Кнопки «войти соцсетью» в корпоративной почте параноик-мод-эдишн быть не может, т.к. если Вы не доверяете гуглу, то и соцсети Вы тоже не доверяете. Сохранение паролей — шлак, по той же причине. Но вот почему не настроена прозрачная авторизация (и на хроме тоже можно) — вопрос! У Вас при входе на https owa наверное еще и про сертификат ругается? Это косяк-недоработка админа. Но это не отменяет того факта, что при достаточной мотивации он может сделать все по уму.
Про оффлайн, это скорее было замечание к качеству софта.
Оффлайн режим вполне рабочий. У гугла он тоже есть (правда через плагин). У зимбры тоже есть. Я конечно не могу найти ему применение, но вполне рабочая фича.
IE у меня стоит, могли бы через него уведомлять…
А еще у Вас 99% outlook стоит и его тоже можно настроить прозрачно — предъявите претензии к админу (по правилам Вашей компании), пусть настроит. А еще есть встроенный почтовик операционки, через который уведомления даже удобнее получать. Дайте т.з. и мотивацию и админ Вам все сделает.
а контора бы сэкономина на админах и серверах.
Ну для «РиК» это приемлемо — как для «неуловимого Джо», я бы даже сказал необходимо, т.к. квалифицированный админ в конторе <50 человек — роскошь. Но для крупной компании нет, т.к. наше законодательство позволяет требовать переписку от гугла в случае уголовного дела (например с целью разорить/скупить конкурента), да и американская разведка тоже без дела не сидит (привет Эдварду).
И да, специально для «РиК» есть it-outsourcing и совместители, работающие на «пол ставки», но у всех жабу душит платить 50-60 к рублей человеку, который появляется на рабочем месте на пол дня.
К слову, для понимания Вашего локального рынка труда: какая у Вас лично зп(если не секрет) и должность(понятно что программист, вопрос какой именно)? А то я про 50к за совместителя, а Вам может быть как тим-лиду 10к платят.
если нет кнопки «войти фейсбуком»— очень шатко и зависит от политики компании. Там, где я работаю, развернут Exchange, есть шарик и жабер, и с недавних пор корпоративный скайп. Рабочую почту запрещено использовать в личных целях и вообще светить вне компании если это не твоя работа (например, HR-ы, которые занимаются собеседованиями и тд.). И это не параноя — это корпоратиный стандарт. Работу и личное надо разделять.
Не спорю, что можно завести два ящика на том же гмейле, но сами подумайте насколько это секьюрно. У меня мой гмейл ящик пытались увести дважды, и хвала богам, что я успевал поменять пароли, и ничего не пропало важного. А теперь представим, что увели рабочий ящик с 6-ю годами работы… Я бы не хотел себе такого счастья.
ИМХО — за секьюрность надо платить. И лучше пусть это будут готовые решения и пряморукие админы, чем непонятно что на коленке. Хотя много зависит от деятельности и размера компании…
Почтовый сервер все равно наружу торчит. Ломать могут так же точно, как и gmail. Только у гугла админы в 100500 раз лучше, и возьмут хотя бы количеством.
для двухфакторной аутентификации
А зачем она? 2фа нужна для того, чтобы не иметь личных контактов админов\поддержки с клиентами. Это костыль, который помогает защититься от брутфорса или снифа. Но от брутфорса спасает ограничение на количество попыток (а дальше идите к админам и объясняйте, почему ввели неправильный пароль 3 раза подряд), а в случае наличия снифера на компе можно просто сразу получить доступ ко всей почте, даже с 2фа. 2фа — костыль для SaaS.
Только у гугла админы в 100500 раз лучше,
А вот это вот обидно! Там работают такие-же люди, как и везде. Да, кто-то талантливее меня, кто-то опытнее, кто-то больше знает, но в среднем скорее всего и в 2 раза лучше не будет. Да, их больше, но и сервисов у них в десятки раз больше!
Ломать могут так же точно, как и gmail.
Не так-же. В отличии от gmail-а я могу себе позволить блокировать пользователей и внешний доступ в случае брутфорса. Да и вход пользователей можно ограничить внутренней сетью и vpn.
Двухфакторная полезная штука… Допустим, пароль увели вирусом с телефона на андроиде, и все равно зайти никто не сможет.
Не обязательно пароль брутфорсить, его можно узнать взломом соседнего сервиса или социальной инженерией. Второй код имхо сильно повышает сложность получения доступа к аккаунту. Даже если кто-то записал пароль на бумажке и приклеил на монитор.
Без обид, но вы сможете стать админом в гугле, пройдете собеседование?
Возможно. Но у меня проблема с разговорным английским, что как бы сильно ограничивает список доступных мне вакансий. Но это не значит что мне не хватает квалификации.
Допустим, пароль увели вирусом с телефона на андроиде
Если у меня есть вирус на телефоне, то что мешает мне прямо через этот вирус получить доступ к почте с телефона?
социальной инженерией.
СИ ломает и 2ФА тоже.
взломом соседнего сервиса
Взлом в смысле брут/сниф или взлом в смысле уязвимости?
Брут должен заблокировать учетку, так же как и при бруте почты.
Сниф — сторонняя программа, которая получит доступ к почте когда Вы легально введете пароль из СМС.
Уязвимость — уже косяк админа, а я как бы заверяю что админ может не косячить.
Второй код имхо сильно повышает сложность получения доступа к аккаунту.
Вот это точно. Причем в том числе и для пользователя. При строгой 2ФА про уведомления на телефоне можно забыть…
Вообще говоря 2ФА не спасает от целенаправленной атаки. Для этого есть DLP.
что мешает мне прямо через этот вирус получить доступ к почте с телефона?— вредоносная только клавиатура… и она перехватила пароль пользователя от домена/почты. Но пользователь не заходит в почту с телефона, а только с компа, поэтому код второго фактора вирусу недоступен.
Взлом соседнего сервиса — в смысле у пользователя везде один пароль. Взломали одноклассники, а в корпоративной почте у него такой же пароль. Со вторым фактором и такая ситуация не страшна.
— вредоносная только клавиатура…
Ну ок. Один вектор из скольки? Но зачет.
Взломали одноклассники, а в корпоративной почте у него такой же пароль.
В ОК и ВК вроде пароли бессрочные. А в корпе обычно принято вводить срок годности пароля и минимальную частоту повторяемости пароля, что как бы должно свести к минимуму вероятность совпадения паролей.
В таком случае вы просто путаете непосредственно возможности самого продукта и криворукость тех, кто его внедряет. Ну и насчет паранойи вы не правы. За пределами гиков, в мире бизнеса, парочка лишних финансовых документов прочитанных ненужным лицом может вызвать убытки на миллиарды. То есть эта паранойя оправдана.
Кроме паранойи конкретных бизнесов, есть еще политика. Например регулятор (государство) вводит правило, согласно которому все банки в стране обязаны соответствовать ГОСТ xxx, иначе им не продлят лицензию на yyy. Как вы понимаете, банк или теряет всю свою деятельность (десятки или сотни миллиардов), или внедряет то, что указано в ГОСТ-е, даже если в ГОСТ-е написан какой-то маразм.
http://öä.eu/bac.html
Много чего нет(типа того же Rocket.Chat и ко), во многих колонках просто заведомые ошибки(например у WhatsApp указано, что у протокола нет названия, в то время, как WhatsApp использует Signal Protocol, так же с Google Allo и Facebook Messenger, которые используют Signal Protocol).
Выбросьте ее и не позорьтесь.
Давно проявились клиенты, где есть разделение по вкладкам и многое другое. Например http://plusmessenger.org
Не понимаю, как люди этим добровольно пользуются. Telegram очень качественно сделан с точки зрения функциональности, но с точки зрения UI это просто убожество.
Можете пользоваться телеграмом для браузера. Там открытые исходники, можно подрутить стили.
В отличие от скайпа, в телеграме удобны две вещи — офигенский АПИ, и в принципе возможность запилить свой клиент.
Но почему такому проекту так сложно сделать адекватные клиенты под разные платформы — я не понимаю =(
Упущен важный момент. Для корпоративного чата необходимо централизованное управление пользователями. Уволился человек, в едином месте учетку выключили. Человек теряет доступ ко всем чатам.
Уже упомянутый выше OpenFire поддерживает интеграцию с AD (или любым другим LDAP-сервером).
У нас Mattermost и у админов в меню есть пункт Manage Members, где это всё есть.
Вы не поверите, у MyChat есть кнопка для увольнения сотрудников :) Там не просто выключается учётка, она из контактов удаляется, разные "хвосты" подчищаются. В общем, по уму сделано.
А то все пошли такие творческие, ранимые порывистые личности, что соблюдать правила своего места работы им нарушает полёт фантазии, понимаешь.
Срамота.
Конечно, странно, что у вас в требованиях нет desktop sharing и коммуникации голосом/видео. В этом случае у жабера как раз проблемы (правда не утверждаю, что нерешаемые).
Мобильной версии можно сказать что нет.
Вот зачем было насиловать гугл, когда можно было просто https://alternativeto.net/software/slack/?license=opensource
Intranet Chat… Ностальгия однако! Удивительно что живет. История его удивительная, на сайте у них читал. Но народ до сих пор пользует. Авторам iChat только плюс!
Это было лучше решение для локалки, сервера не нужен, все работало из коробки и очень надежно, под сотню народу в общаге МИТХТ в чате было.
Но удобно было года до 2006, потом появилось много потребностей кроме просто чата.
— возможность мгновенного скриншота части экрана с разными подчеркиваниями, выделениями и обводками в качестве возможностей мини-редактора. Вставляется картинкой в переписку (html верстка, насколько помню), а не отдельным файлом. Скачать можно конечно.
— непрерываемость переписки: включил машину, открыл чат с коллегой, видишь переписку со вчера
— ну и там разные передачи файлов/централизованность/привязка к почте в Lotus Domino, интегрированность во всякое, простое эффективное управление списком контактов, групповыми чатами и т.д.
Решение это платное, но я его отмечаю здесь его ради тех плюсов, к которым, я считаю, стоит стремиться из-за невероятного удобства и очевидности этих плюсов после использования.
Мы используем simple chat из простых
Забавная плюшка, которая мало у кого есть — лайки на сообщения. Очень просто устраивать «опросники» или просто присоединиться к какому-нить поздравлению.
Из недостатков — очень грустно с контакт листом. В последних версиях хотя бы простенький поиск добавили. Нет стикеров (их наличие способствует более продуктивному общению). Мобильный клиент по факту уныл, но быстро что-то сделать — позволяет.
Также по факту, наделали полезных ботов, в результате боты и оккупировали некоторые каналы. Так что местами превратился в более заметный аналог алёртов на почту.
Наш опыт: какие-то чаты > ICQ > ICQ Corp (self-hosted) > Jabber (разные self-hosted сервера) > Lync (self-hosted) > Jabber > HipChat (self-hosted) > Mattermost (self-hosted).
Slack на языках Романской группы
Если вы имели ввиду английский, то он относится к германским, а не романским (куда входят французский, итальянский, испанский, португальский, румынский и молдавский)
— opensource
— работает поверх xmpp
— соответсвенно есть федеративный режим и возможность общаться с любыми другими xmpp-контактами
— не тупит, синхронизирует историю
— есть клиент под все популярные системы
— плюс нормально работает в web
— поддерживает markdown и передачу файлов
Вам не нужен контакт лист в корпоративном мессенджере. Особенно со всеми сотрудниками. Представьте что в компании 2к человек. Слак (и рокетчат, если не ошибаюсь, тоже) в колонке слева отображают чаты, в которые вы зашли, и сколько-то человек с которыми вы недавно общались. Если человек нужен, а он из списка "уплыл", есть шорткат "найти юзера по ФИО/никнейму и начать чат с ним". И есть чат в который принудительно добавляются все сотрудники.
Можно сказать, что поиск по имени и список участников этого чата это и есть полный список всех, если уж зачем-то надо.
Разделение на каналы голосовые/текстовые, скоро видео завезут, разделение пользователей, передача файлов, история, никто на сервер без приглашения не зайдет, часто обновляется, можно ботов подключать, смайлики, аватарки, кроссплатформенный.
И что же они выбрали? Telegram? Hangouts? Slack? Cвой сервер XMPP?
Нет. Они выбрали ICQ. Грёбаный ICQ. Который все закопали ещё лет десять назад.
Спасибо ещё, что не ВКонтакте или Mail.ru Агент.
Послал в задницу. У меня и так на телефоне на тот момент было семь мессенджеров. Если уж и добавлять ещё один, то точно не ICQ.
Безопасность, синхронизация истории между клиентами (!), мобильные и десктопные клиенты, пересылка файлов, голосовые и видеозвонки.
Минусы — стадия активного развития, а не релиз.
английской версией гарантированно может пользоваться только отдел разработки, и то с натяжкой
вот это серьезно было?
И еще один реальный случай. Спрашивает у меня фин: А почему русские не знают английского, они же его в школе учили?
Тут был вопрос про то что и двух слов связать не могут, а не плохой уровень английского.
Это не Lync!
Касаемо именно hosted-версии — там все было ок, кроме установки. Установка изуверская — OVA-образ. С ужасом думаю о том, какое там мясо внутри, если чуваки так и не смогли к середине 2017 года написать нормальный инсталлятор :)
А нормальный инсталлятор это, например, какой?
Хотя качество работы скайпа падает, можно сказать, на глазах.
«В интерфейсе нигде нет списка всех пользователей. Вот не знаю как вы, а я в корпоративном чате хочу видеть список всех своих коллег....»
Есть список пользователе: справа, третья пиктограммка.
Вот для примера видео:
Дорог ли Skype for Business?
https://youtu.be/JmrnIi2ekgQ
Опять же, если случайно закрыть окно командного чатика, ты из него выпадаешь, надо заморачиваться с приглашением опять. И это в то время когда для групповых чатов уже давно норма, что можно закрыть окно, перезагрузиться, перелогиниться в мессенджере наконец — но по-прежнему иметь возможность вернуться в группу, прочесть все сообщения, упавшие за время твоего отсутствия и т.д.
grovety.com/products/historage
Муки выбора корпоративного мессенджера
Теперь я ломаю голову о другом — как же сделать так, чтобы все сотрудники забыли про старый добрый айчат и пользовались новым, хипсторским Рокет Чатом.
Все признаки прокрастинации на лицо. Вместо того чтобы работать автор статьи мучается выбором мессенджера.
По пунктам:
0. Русский язык, ага. Установка на своём сервере в компании.
1. История есть, пишется в локальную БД + на сервере, есть автоматическая синхронизация. Например, ушли на обед, вернулись, в конференции появились новые мессаджи/картинки/файлы. Всё автоматически подчиталось с сервера.
2. Файлы гонять можно, аж два варианта: вставка по одному (пишется в историю, хранится на сервере) либо передача напрямую, мимо истории, тут хоть гигабайтами бросайся, передаётся на физической скорости сети. В локалке — самый сок, вчера NFS Most wanted в офисе под конец дня решили погонять, раздали всем 2.6 гига за 10 минут.
3. Из внешки работает отлично, достаточно иметь белый IP, делаете port mapping с роутера на внутренний хост, где у вас MyChat Server работает и всё Ок. OpenSSL, динамические сессионные ключи, естественно.
4. В офлайн писать можно, даже файлами и картинками кидаться, проблем нет.
5. Сервер по Win, клиенты — win, mac, linux, android, web. mac и linux — на электроне, остальное — нативное.
6. Подсветка линков и прочего — автоматическая. Клики работают :):)
7. Сервак стоит денег. Вменяемых, оплата разовая + год апдейтов. Есть бесплатный сервер, если компания небольшая — может и хватить.
8. Продукт пилится постоянно, уже давно. История версий.
9. Много чисто корпоративных[ фишек, типа интеграции с AD, прозрачной авторизации, встроенный FTP сервак, серьёзная web-админка, плагины, скрипты, море всякого.
Судя по описанию — какой-то грязный хак.
Да уж, пока дикий заопарк в месенжерах.
В посте не хватает голосовалки со полным списком месенжеров при множественном выборе.
У нас щас основной мессенжер — skype. (Распределенная команда пару десятков человек без центрального офиса)
Для групповых созвонов hangout, тк в нем картинка при показе экрана четче, есть трансляция на ютуб, и автоматическая видеозапись.
Хотим слазить со skype из за его глючности, но пока не нашли куда.
Для себя сформулировал запросы к мессенжеру так:
- Бесплатный
- Клиент должен работать на windows, linux, android, ios
- Поддержка чатов
- Без потерь глюков и задержек при оффлайн сообщениях
- Без привязки к телефону
- Групповая аудио\видео связь с опцией показа экрана
- End-2-end шифрование (если свой сервер то не критично)
Идея поселить всех сотрудников проекта в один чат, где есть все сотрудники и никого кроме сотрудников, мне нравится.
Групповая аудио\видео связь с опцией показа экрана — редко упоминалась в коментах, для нас это критичная фича, а встречается в месенжерах она пока редко.
Подскажите, может какой то корпоративный чат соответствует моим критериям?
Нагуглил что в слаке можно добавить функционал видео+показ экрана
https://get.slack.help/hc/en-us/articles/208492868-Voice-video-screen-sharing-apps
Кто то пользуется?
Во всем остальном слак вроде очень неплохо моему запросу соответствует.
Как уже и предлагали Matrix.org/Riot. Это решение лучше за все, которые есть. Но пока к сожалению далеко не всё сделано!
Открыты (OpenSource): сервер, клиент и протокол.
Федерация, Voice, Video & Text Chat, end-to-end encryption, и многое другое.
Как мне кажеться, других подобных решений нет.
В телеграм всех загнать ) все чтотнужно есть
Из известных мне:
1) Bimoid (давно заброшен и не доделан). Остановился на нём так как требует только службу на Win-сервере и похож на ICQ, привычную сотрудникам.
2) LANMessenger (что-то кривое, так и не разобрался)
3) mattermost (что-то на Chromium и с Linux-сервером, приятель хвалил)
4) Winsent Messenger (что-то кривое)
5)… много других мелких чатов, половина из которых заброшена. Надо ли перечислять?
Муки выбора корпоративного мессенджера: бесплатно, свой сервер, не iChat