Pull to refresh
4
0
Steve Kite @Ex3NDR

User

Send message
Ребята, я на днях сделаю подобие Hacker News и мы сможем удобно общаться и обсуждать идеи, потерпите.
Мы в сврем проекте тоже переписали руками пртобаф именно для того что бы можно было работать руками, без схем. (хотя схемы тоже используем)
Мы как разработчики систем которые должны быть безопасными купили бы себе для размещения на нем наших серверов.
Забавно, но именно это мы и делаем, только уже перешли на Akka-Streams и переписали под себя сериализацию протобафа.
Зачем вообще нужны пароли если есть одноразовые коды на почту/телефон?
Это и есть стандартный пикер. Не понимаю автора.
Полная децентрализация лишь тормозит. Мы были бы рады не платить по несколько килобаксов за сервера.
На сайте есть описание API, правда, оно немного устарело, но только в нюансах.
actor.im/api/index.html
я не точно выразился. Просто многим нравится авторизация по телефону. А все остальные могут поднимать свои сервера и авторизовываться как угодно. А в контакты добавляются так же по адресу как в почте/джаббере.
Качество клиентов. Гикам может быть и нравится, а нормальным людям нужно посовершеннее. А что бы сделать пуши для Jabber на айфоне придется все прогонять через третьи сервера. Хочется им доверять? я бы не стал.
Круто сделали openwispersystems. Причем они реально делают дело и добилисть что бы в WhatsApp все сообщения были end-to-end зашифрованы (пока только на андроидах) и алгоритм разработали. А Tox — нечто непонятное.
это один сервер с которым можно не работать. Проблема в децентрализации и телефонных номеров в том, что нужно как-то делать авторизацию, а это
1) Отправка смсок откуда-то и где-то их валидировать, распределенно просто анрил
2) Это дофига денег за те же СМС
пишите на steve@actor.im
Tox не имеет никаких спецификаций в шифровании и он ложно дает предположение, что оно работает через Tor. К тому же для обычного человека (не-гика) софт немного сомнительный и требует много доработок. Создавать надо в первую очередь для людей, а не ради технологии.
Адресация похожа на jabber, тут сложно что-то изобрести. Однако, есть и определенный сервак центральный, на котором все могут авторизовываться по номеру телефона (важнее чем устаревшая почта), увы, избежать этого пока никак. Для всего остального можно сделать свои сервера. Для пересылки сообщений через торренты нет никаких сложностей, у нас даже система проектируется с ожиданием что это может понадобиться. В принципе, нет ничего сложного сделать полную децентрализацию, у нас даже был небольшой внутренний проект, который работал поверх Тора, однако, Тор плох для мобильных платформ, тк качает по паре мб трафика в 10 часов. В общем, когда будет подходящая технология, мы быстро доработаем наши технологии до нужного уровня.

По поводу масштабируемости — наш сервак может выдерживать 1-2м человек на один сервер, у нас проект изначально разрабатывался под такие задачи.
Поддерживать инфраструктуру собираемся за счет б2б, но с нашими технологиями саппорт совсем не дорогой.

PS: We are hiring!
На данный момент мы именно этим и занимаемся.

Я работал в Телеграме и мне было некомфортно с такой «открытой» платформой и отсутствием даже минимальной работы с б2б (где наибольшие проблемы в коммуникациях сейчас в мире). Мы взяли скорость Телеграма, заменили spagetti-криптографию на хорошую и доверительную и сейчас постепенно запускаем платформу.

На данный момент мы ориентированы на разработчиков и на компании которые хотят у себя интегрировать месседжинг.

Ссылку не даю, а то посчитаете за рекламу.
Справедливости ради этот клиент написан серверным разработчиком Телеграма
Во всех системах этого нет, тк там производится проверка подписи приложения.
Автор совершенно не разбирается в вопросе, нашел самую попсовую вещь в плане атак на мессенджеры и сказал — везде есть man in the middle.
А как насчет того, что исключить MIM невозможно без второго средства связи любого для проверки ключей? как все и делают, в общем-то?

В телеграме для этого есть изображение отпечатка ключа, которые можно сверить как угодно. К слову, достаточно надежно уже будет отправить скрин с отпечатом ключа через вк/почту/встретиться живьем. Даже через тот же телеграм скрин отправить и что бы он быстро дошел и автоматизировать подмену ключа было бы сложно — пришлось бы на лету распознавать изображения и подменять ключи и тд, слишком умно для 98%. Остальные 2% могут встретиться живьем и проверить ключи или наговорить их на телефон, к примеру.

Когда были зафиксированы безопасные ключи, то можно ничего не бояться в плане безопасности связи. P2P вообще нужен лишь для того что бы не могли помешать обмену сообщений, но крааайне сомневаюсь, что это затронет этот проект (если он вообще будет пользоваться больше чем одни человеком), для этого правительства различных стран должны начать вас прессинговать. А анонимизация специальная вообще не нужна — покупайте симки без паспорта и краденые смартфоны.

На кой черт людям нужны тормозные xmpp с навернутыми избыточными шифрованиями всякими. В телеграме помимо шифрования объем данных — считанные байты, а тут жирный xml в конце концов, да и сам xmpp его еще утяжеляет.

Выглядит отпечаток вот так (включена арабская локаль): pp.vk.me/c412223/v412223998/9095/FxEOZkE1_LI.jpg
Интересно. А напишите мне в вк: (http://vk.com) — интересно будет пообщаться по поводу библиотеки мтпрото+апи для шарпа.

Information

Rating
Does not participate
Registered
Activity