А толку? Если достаточно установить свой собственный сервер, который тут же свяжется с федерацией.
Если вы поставите сервер в РФ - у вас ломается федерация (там же не p2p, там соединение с сервером собеседника или комнаты). matrix.org - это примерно 20-40% пользователей (точных оценок - нет) и достаточное количество комнат.
Если сервер публичен - что мешает цензорам в РФ забанить и его?
PS. У меня вот для xmpp-сервера, находящегося в РФ уже прописано перенаправление соединений с серверами conversations.im через tor, потому что иначе соединения проходят только в одну сторону, с очень забавными глюками в результате. (А на conversations.im не только он сам, но и сервис xmpp хостинга с кастомным доменом. У меня как минимум несколько собеседников оказались там).
Бить по федерации, бить по массовым серверам (типа matrix.org) ? Вероятно бить по реализациям tls в тех библиотеках, которые используют массовые сервера?
Вообще - основная беда у xmpp клиентов - поддержка xep-0313 (архив сообщений) и e2e.
Ещё цитирование/ответы - они есть, но красивого решения как, например, в telegram (с возможностью открутить чат на нужное сообщение при нажатии) я не видел. xep на это есть, а вот реализует ли его кто-то я не знаю. Реакции на сообщения - есть и работают как минимум в свежем gajim и conversations.
Сервер - prosody. Есть в debian (вполне функциональный), настраивается просто, для единичного количества пользователей - вполне нормален и шустр. Все нужные xep - поддерживает, чего нет - то есть в плагинах.
По клиентам: Conversations на android. На iOS с xmpp всё плохо, но вроде что-то есть. Если денег жалко на Conversations из google play - ставить из f-droid, там те же исходники, но бесплатно. Для desktop-а всё сильно хуже (можно gajim, но в репозиториях он старый). У свежего проблем кроме эпизодических тормозов и не очень человеческого UI - нет.
Про Эльбрусы - знаю только про то, что было заявлено ,что первое поколение могло делаться в РФ. И там были указаны параметры.
А так - по нанометрам да, совпадает. Хотя с таким раскладом, я бы скорее производил условный RISC-V или ARM/MIPS (раз уж и так под санкциями - наплевав на лицензии - собственно Китай примерно так и получил свой loongson из MIPS-а). x86 всё же достаточно сложная архитектура. (хотя "сторонние" реализации были)
В этом плане, конечно показательна судьба оборудования AMD, купленного Ангстремом. Многие скажут, что оно уже было устаревшим, но даже если бы прямо сейчас на нём начали бы массово делать полностью у себя даже аналоги каких-нибудь древних Athlon 64 4000, для отечественной электроники это уже было бы каким-то просто прорывом.
Емнис - оно всё упёрлось в пропускную способность линии. Так-то на нём пробовали делать ранние Эльбрусы, емнис. с тактовой частотой где-то 300-500 МГц (могу помнить не правильно). А когда ещё не было санкций, эту линию даже предлагали проапгрейдить, и это предложение было успешно просрано.
Ох. Я честно говоря даже не думал, что кто-то может держать веб-сервисы на windows. (И последний раз это видел "в дикой природе" очень давно).
К сожалению не знаю, как это корректно там сделать. На Linux этот процесс сводится к тому, чтобы дёрнуть клиента letsencrypt, и попросить веб-сервер перечитать конфиги.
Давайте определимся, то есть по вашему русские шифры товарищ майор читать не может, но зарубежные - может? А мужики-то и не знают? А то я с этим потоком сознания несколько синхронизацию потерял с тем, что вы пытаетесь утверждать.
На самом деле, тут еще вопрос в том, что до появления letsencrypt сертификаты стоили ощутимых денег. А дальше был выбор - не шифровать? шифровать и платит/ за сертификат? Поднимать свою CA в организации? Использовать самоподписанные сертификаты и прописывать доверие руками.
Если уж подходить серьёзно - то тут есть два вопроса:
Первый, что на тот момент (да во многом нередко и сейчас) вся почта, которая ходила по сети - ходила открытым текстом (когда там стали шифровать SMTP? ;-) ). Так что вопросы к POP3 (а не его ssl-версии), могли быть с точки зрения авторизации (но и там уже была поддержка Digest, где пароли открытым текстом не ходили).
Второй - да, вот интерфейс по HTTP, а не по HTTPS уже плохо (как минимумом перехватом сессионных cookies и возможностью уже не только смотреть, но и что-то делать от имени владельца. Но собственно - это продержалось местами где-то до конца нулевых. (Вспоминая и форумы и vkontakte и много кого ещё).
30 лет развития компьютерных вычислительных мощностей. (первые стандарты SSL - 1995-й год) Отказ от тех алгоритмов, которые считаются не надёжными (процессоры подтянулись. когда-то и 3DES считался нормальным)... Отказ от решений, которые не дают повесить несколько сайтов на один IP. Отказ от тех версий, где некоторые алгоритмы были "прибиты гвоздями".
А это точно "большая дыра", а не нормальный прогресс?
(Напоминаю - 1995-й год - это в бытовых процессорах - где-то уровень AMD K5 и pentium-ов, и это топ, ходовые ещё 486-е) Производительность процессоров с тех времён выросла минимум на 2.5 порядка (можете сами поискать примерные цифры, или посчитать). Опять же - шифрование тогда - процесс не "бесплатный" по процессорным мощностям.
(Опять же, напоминаю, массовое шифрование всего и вся в сети - это результат последних лет ~15). Я ещё застал эпоху когда оно применялось только там, где оно было критично нужно, а не везде. Массовому внедрению немало способствовали улучшившиеся возможности лезть в трафик (можете поискать на хабре истории про то, как сотовые операторы в нешифрованные страницы свои баннеры всовывали, их тут много было).
Если вы поставите сервер в РФ - у вас ломается федерация (там же не p2p, там соединение с сервером собеседника или комнаты). matrix.org - это примерно 20-40% пользователей (точных оценок - нет) и достаточное количество комнат.
https://github.com/matrix-org/matrix.org/issues/2483 - вот тут была ссылка, что сломан обмен ключами с российскими серверами.
Если сервер публичен - что мешает цензорам в РФ забанить и его?
PS. У меня вот для xmpp-сервера, находящегося в РФ уже прописано перенаправление соединений с серверами conversations.im через tor, потому что иначе соединения проходят только в одну сторону, с очень забавными глюками в результате. (А на conversations.im не только он сам, но и сервис xmpp хостинга с кастомным доменом. У меня как минимум несколько собеседников оказались там).
Бить по федерации, бить по массовым серверам (типа matrix.org) ?
Вероятно бить по реализациям tls в тех библиотеках, которые используют массовые сервера?
Вообще - основная беда у xmpp клиентов - поддержка xep-0313 (архив сообщений) и e2e.
Ещё цитирование/ответы - они есть, но красивого решения как, например, в telegram (с возможностью открутить чат на нужное сообщение при нажатии) я не видел. xep на это есть, а вот реализует ли его кто-то я не знаю.
Реакции на сообщения - есть и работают как минимум в свежем gajim и conversations.
Всё там плохо с клиентами и с потреблением ресурсов серверами
Сервер - prosody. Есть в debian (вполне функциональный), настраивается просто, для единичного количества пользователей - вполне нормален и шустр. Все нужные xep - поддерживает, чего нет - то есть в плагинах.
По клиентам:
Conversations на android. На iOS с xmpp всё плохо, но вроде что-то есть.
Если денег жалко на Conversations из google play - ставить из f-droid, там те же исходники, но бесплатно.
Для desktop-а всё сильно хуже (можно gajim, но в репозиториях он старый). У свежего проблем кроме эпизодических тормозов и не очень человеческого UI - нет.
Вроде как Ангстрем-Т таки работал (но точных данных у меня нет, только гуглёж), сейчас - банкрот.
По источнику отсюда: https://3.14.by/ru/read/russia-microelectronic-industry-2012 уверяют, что 90нм было лицензировано (работало ли - не знаю).
Про Эльбрусы - знаю только про то, что было заявлено ,что первое поколение могло делаться в РФ. И там были указаны параметры.
А так - по нанометрам да, совпадает. Хотя с таким раскладом, я бы скорее производил условный RISC-V или ARM/MIPS (раз уж и так под санкциями - наплевав на лицензии - собственно Китай примерно так и получил свой loongson из MIPS-а). x86 всё же достаточно сложная архитектура. (хотя "сторонние" реализации были)
Емнис - оно всё упёрлось в пропускную способность линии. Так-то на нём пробовали делать ранние Эльбрусы, емнис. с тактовой частотой где-то 300-500 МГц (могу помнить не правильно). А когда ещё не было санкций, эту линию даже предлагали проапгрейдить, и это предложение было успешно просрано.
ВМ86 таки был совместим. Вот чипы для PDP-11-совместимых были целиком свои, и довольно продвинутые.
ну я пробовал умеренно цензурно ругаться на Елену - переводило на оператора. Но это было довольно давно. Работает ли сейчас так - не знаю
Волнистость, потому что листовое стекло при производстве шло по роликам, емнис?
Это потом стали стекло разливать на подушку из жидкого метала и оно стало ровным?
Ох. Я честно говоря даже не думал, что кто-то может держать веб-сервисы на windows. (И последний раз это видел "в дикой природе" очень давно).
К сожалению не знаю, как это корректно там сделать. На Linux этот процесс сводится к тому, чтобы дёрнуть клиента letsencrypt, и попросить веб-сервер перечитать конфиги.
Есть, но автоматизация там тривиальная. (Повесить в планировщик задачу раз в неделю на проверку и оно всё сделает само).
Так этот неестественный интеллект там ещё до появления chatgpt был.
Впрочем живые операторы нередко тоже проваливали тест Тьюринга (были неотличимы от бота).
PS. Для пробивания к живому оператору в чате полезно материться 😉 (главное вовремя перестать)
Давайте определимся, то есть по вашему русские шифры товарищ майор читать не может, но зарубежные - может? А мужики-то и не знают?
А то я с этим потоком сознания несколько синхронизацию потерял с тем, что вы пытаетесь утверждать.
На самом деле, тут еще вопрос в том, что до появления letsencrypt сертификаты стоили ощутимых денег.
А дальше был выбор - не шифровать? шифровать и платит/ за сертификат? Поднимать свою CA в организации? Использовать самоподписанные сертификаты и прописывать доверие руками.
Нет, вы продолжаете тянуть сову на глобус. Нет у товарища майора возможности массово расшифровывать трафик.
Да и нет в этом необходимости.
PS. доказательства про товарища майора и пропаганду будут? Или тоже индукция?
Если уж подходить серьёзно - то тут есть два вопроса:
Первый, что на тот момент (да во многом нередко и сейчас) вся почта, которая ходила по сети - ходила открытым текстом (когда там стали шифровать SMTP? ;-) ). Так что вопросы к POP3 (а не его ssl-версии), могли быть с точки зрения авторизации (но и там уже была поддержка Digest, где пароли открытым текстом не ходили).
Второй - да, вот интерфейс по HTTP, а не по HTTPS уже плохо (как минимумом перехватом сессионных cookies и возможностью уже не только смотреть, но и что-то делать от имени владельца.
Но собственно - это продержалось местами где-то до конца нулевых. (Вспоминая и форумы и vkontakte и много кого ещё).
30 лет развития компьютерных вычислительных мощностей. (первые стандарты SSL - 1995-й год) Отказ от тех алгоритмов, которые считаются не надёжными (процессоры подтянулись. когда-то и 3DES считался нормальным)... Отказ от решений, которые не дают повесить несколько сайтов на один IP. Отказ от тех версий, где некоторые алгоритмы были "прибиты гвоздями".
А это точно "большая дыра", а не нормальный прогресс?
(Напоминаю - 1995-й год - это в бытовых процессорах - где-то уровень AMD K5 и pentium-ов, и это топ, ходовые ещё 486-е)
Производительность процессоров с тех времён выросла минимум на 2.5 порядка (можете сами поискать примерные цифры, или посчитать). Опять же - шифрование тогда - процесс не "бесплатный" по процессорным мощностям.
(Опять же, напоминаю, массовое шифрование всего и вся в сети - это результат последних лет ~15). Я ещё застал эпоху когда оно применялось только там, где оно было критично нужно, а не везде. Массовому внедрению немало способствовали улучшившиеся возможности лезть в трафик (можете поискать на хабре истории про то, как сотовые операторы в нешифрованные страницы свои баннеры всовывали, их тут много было).
Не обязательно стать. Можно удачно имитировать.
Установку
сувенирногосуверенного сертификата. Уже за это - "нет".