Революция в сфере мгновенных сообщений? В ЕС предложили ввести закон о едином стандарте обмена сообщениями

[Sabin]

(удалено)

[nazarpc]

Революция в сфере мгновенных сообщений?

Нет, простое непонимание азов предмета разговора.

высказала озабоченность уровнем безопасности личных данных
…
Я слишком старомодна. Я отправляю смс

Этим всё сказано. Либо у неё диссоциативное расстройство личности.

[lixmix]

Я слишком старомодна. Я отправляю смс

Этим всё сказано. Либо у неё диссоциативное расстройство личности.

Если в Германии чиновник такого ранга признается, что использует Facebook или WhatsApp это может негативно сказатся на его политической карьере. СМИ могут поднят шум: «А у нас тут министр юстиции WhatsApp пользуется и сливает информацию иностранной разведке!» А вот сказать про смс, не несет политических рисков. Все таки она министр юстиции, а не коммуникации

[nazarpc]

Да пусть пользуется чем хочет, не имею ничего против. Проблема в том, что такие люди потом на фантазируют приказов для остальных людей и будут заставлять исполнять под угрозой насилия.

[Massacre]

Фейсбук она точно использует.

[safari2012]

Это может быть не она сама, а её пресс-секретарь/помощник/советник и т.п.

[Marsikus]

Но помощник ведет аккаунт от её лица, и так со всеми официальными аккаунтами.

[nickName0]

А вот сказать про смс, не несет политических рисков.

— Чем SMS отличны от тех-же мессенджеров?
Тем, что они либо не шифруют сообщения вообще,
либо делают это по не столь свежим технологиям, как то, что используется современными мессенджерами.

Ещё отличие:
в SMS-переписке — формулировались определённые вопросы,
и — появлялись ответы, что отнюдь не всегда прямо взаимосвязаны с вопросом.
Короче, чтобы нормально разобраться в ней (SMS-переписке), необходимо участие минимум одного из участников (этой переписки).
Современные мессенджеры позволяют как упростить переписку (вспомним T9 :),
так и увеличить её объём (за счёт большего кол-ва деталей и вложений).

[geher]

— Чем SMS отличны от тех-же мессенджеров?

Прежде всего тем, что протокол передачи определен стандартом сетей связи, а не решением одной частной компании. В результате он реализован почти на всех мобильных терминалах сотовой сети, включая даже модемы-свистки, самые последние смартфоны и самые простые телефоны.

Недостатки же данного протокола не являются уникальными, и некоторые средства обмена сообщений не шифровали (а особо некоторые не шифруют до сих пор) сообщения вообще, либо делали (делают) это по старым добрым технологиям, вроде SSL/TLS.

SMS-переписка вполне себе организуется по номерам отправителя и получателя и времени отправки/получения сообщения, что доказано программами управления SMS на многих смартфонах. По крайней мере в ОС Maemo и Sailfish оно было сделано очень хорошо.

[saboteur_kiev]

В роуминге они тоже обслуживаются немецкими компаниями?

[servermen]

Все таки она министр юстиции, а не коммуникации

Так вот это мне кажется довольно странным, что эту тему поднял министр юстиции, а не коммуникации.

[VolCh]

Мотивация поднятия темы — защита прав пользователей, обеспечение конкурентности и т. п., гораздо больше относящегося к юстиции, чем к коммуникациям.

[Vitalley]

Германия после второй мировой войны и так подчиняется другому государству.

[be52]

Скорее всего смски у нее синенькие. И она хочет обязать эпл раскрыть свои протоколы. Вполне нормальное желание.

[khim]

Нет, простое непонимание азов предмета разговора.

Ровно то же самое говорили, когда Евросоюз предложил ввести стандарт на зарядки лет 10 назад. Тоже были разговоры про то, что производителям это выгодно, они никогда в жизни не откажутся от выпуска «своих» зарядок и прочее. Но прогнулись все — за исключением Apple, который продавил для себя исключение: стандартная зарядка обязана работать и iPhone'ами — но только если пользователь купит себе адаптер.

Очень может быть и тут согласятся на компромисс: пересылка сообщений пользователям другого мессенджера возможна — но, например, требуется установить отдельное «согласующее» приложение.

[devalone]

Тут проблема не только в этом, а ещё и в совместимости возможностей мессенджеров и различных идентификаторов пользователей, где-то номер(+username), где-то просто username и почта и т.д., также, как например, пересылать телеграмные стикеры, которых нет в других мессенджерах? Что делать с клавиатурой под сообщениями, если на другом мессенджере такого нет?

[lixmix]

пересылать телеграмные стикеры

В ХМПП есть стандарт передачи стикеров как изображения. Большинство что тут обсуждают уже есть в ХМПП

[devalone]

окей, стикеры есть, а клавиатура под сообщениями? А видеосообщения в кружочках?(хз, зачем они вообще нужны, но есть же) А куча возможностей, предоставляемых inline ботами? И мало ли что ещё может быть в любом другом мессенджере.

[lixmix]

Все описанное вами это функции клиентов, имеющие посредственное отношение к протоколу. Что есть, что то можно добавить через расширения. В хмпп расширения предназначены, для добавления всего и вся

[devalone]

Клавиатура и inline боты — это не клиентские фичи, протокол долежн поддерживать это, может и можно добавить в xmpp, но зачем телеграму на него переходить? А если делать шлюзы между мессенджерами, то это просто огромная куча работы и потенциальные проблемы безопасности, и опять же куча работы в будущем по поддержке этого костыля и всё равно получится хуже, чем общение внутри мессенджера, т.к. все фичи не перенесёшь.

[lixmix]

Клавиатура и inline боты — это не клиентские фичи, протокол долежн поддерживать это, может и можно добавить в xmpp,

Боты и шифрованием в ХМПП появились раньше телеграмма. В ХМПП среде ходят слухи, что Дуров повзаимствовал идею о ботах и MTProto с XMPP. Саму идею мессенджера с WhatsApp, который тоже работал или работает на основе XMPP.
Новое — это хорошо забытое старое

[devalone]

Возможно, но с чего бы это вдруг команда телеграм, которая считает свой протокол отличным, должна переходить на xmpp?

[lixmix]

Пусть не переходит, раз считает лучшим. ХМПП это гибкость и расширяемость. Весь протокол телеграм можно поместить в один хеп

[uriy123]

ХМПП — протокол от поддержки которого отказались проактически все крупные компании (гугл, яндекс, фейсбук и поч.). Вряд ли XMPP ждёт какое то будущее.
Если открытые протоколы то email и delta.chat
Вообще с выходом стабильной версии delta.chat все мессенджеры не нужны вообще.

[lixmix]

Я получал письмо от хабра 8 часов. Делта чат — очень прекрасная система мнгновенных сообщений на основе e-mail. Отправил сообщение — иди попей чай, когда вернешься может быть получишь ответ.

[uriy123]

если хочешь быстрых ответов — используй сервера которые поддерживают Push-IMAP

[lixmix]

протонмайл, веб версия.

[uriy123]

веб версия… но это же будет слабая замена мессенджеру. delta.chat — полноценный мессенджер как телеграми или вацап

[lixmix]

В е-маил письма медленно иногда идут через спам фиьтры. Задержка в несколько минут, это не решение для IM. Другой недостаток не уведомлений о прочтении и статусе

[roscomtheend]

Даром не нужны очень немногим, большинство хочет знать онлайн ли собеседник или отправляет сообщение, на которое получит ответ через неделю, когда тот из спячки вернётся.

[lixmix]

Статус в онлайне или нет, для меня полезный. Часто нужно знать сразу человек ответит или нет. В е-маил иногда ответ собеседника нужно ждать несколько часов и даже день. В е-маил «тупо игнорят» чаще

[andreymal]

Он ответит сразу, как увидит push-уведомление, а в момент просмотра push-уведомления он может быть и отключен от XMPP-сервера

[lixmix]

Когда приходит пуши клиент подкачивает сообщение с сервера хмпп

[andreymal]

И, видимо, автоматически появляется онлайн. То есть статусы потеряли свой практический смысл, потому что никак не коррелируют с присутствием или отсутствием собеседника :)

[uriy123]

Чего там нет — это не понятно в онлайне человек или нет. Примерно как смс

[SargeT]

В смс всегда был отчёт о доставке – надёжный способ узнать, когда человек включил телефон.

[khim]

Та же самая ситуация, что и с зарядками: любая зарядка может заряжать любой телефон, но если «своя зарядка» используется «со своим» телефоном — получаете дополнительные плюшки.

То же самое и с мессенджаерами: хотите анимированные стикеры, прыгающие вокрг видеокружочков? Поставите соотвествующее приложение. Но базовый функционал — должен работать у всех.

[lixmix]

Возможно это была одна из причин, почему в ядро хмпп не добавили кроме базового обмена сообщениями. Оставить все остальное на усмотрения компаниям. Хотят открывать свои стикеры — могут добавить хеп. Не хотят — могут не добавить

[andreymal]

Отсутствие в ядре даже банальной гарантии доставки и нормальной поддержки нескольких клиентов (Message Carbons) — это очень плохо

[lixmix]

В 1999 году об этом никто не задумывался, но задумались о том, чтобы протокол был расширяемым и позже эту возможность дописали.

[andreymal]

А ещё не задумывались о том, что всякое легаси вроде jabberon.ru расширяться не захочет, а пользователи, не имеющие возможности переехать на другой сервер, вроде меня, теперь страдают)

[lixmix]

В это время была аська и е-маил, по тем временам даже это было прорывной технологией. Все предусмотреть нельзя, как и заставить всех обновлять свое ПО и использовать одну технологию. Как альтернатива, поднять свой сервер рядом с почтовым, который используете. В будущем появятся новые стандарты, которые мы даже сейчас не можем предусмотреть

[lixmix]

Рекомендую перенести контакты на другой сервер, а транспорты оставить на прежнем. Два хмпп аккаунта можно совместить в одном клиенте и использовать одновременно, это вполне удобно. Конференции тоже потихоньку. К сожалению jabberon.ru мертв

[uriy123]

рекомендую перейти на delta.chat

[lixmix]

Е-маил как IM использовать нереально.

[uriy123]

я пробовал — реально

[lixmix]

Неудобно, когда нужен ответ в течении пары секунд. Вот к примеру в xmpp-клиенте Dino im разрабатывают сейчас отправку букв в реальном времени. (Можно читать до отправки)

[andreymal]

Супер

[uriy123]

Этого в delta.chat нет.
там есть многие фичи стандарных мессенджеров: аудио, фото, видео, группы.

Для меня этот мессенджер был открытием. советую попробовать

[lixmix]

Я в хмпп, тут тоже самое но немножко лучше

[uriy123]

я тоже в хмпп. протокол богаче и правильнее. Но аудитория разная.
У многих «хомячков» стоит просто вацап. Они не разбираются в протоколах ( это их право).
У меня с delta.chat появилась возможность общаться с большим количеством людей не it-шников.
хмпп и delta.chat — хорошие открытые решения дополнящие друг друга.

[MTyrz]

Intranet Chat?

[devalone]

С зарядками совершенно другая ситуация, это сделать намного проще, это не вызывает потенциальных проблем безопасности для мессенджеров, это не создаёт огромную кучу работы разрабам(что скажется на других фичах), зарядки по сути только и были для прибыли(всякие штуки вроде внешних камер можно было сделать и на usb), с мессенджерами всё сложнее.

[roscomtheend]

Аппаратные зарядки сделать намного проще? Просто перепроектировать аппараты (платы, корпуса, иногда питание), использовать другие чипы (чтобы данные передавать по USB, а не какой-нибудь COM-USB в своём кабеле). Вот просто как нефиг делать. Это, конечно, не создаёт кучу работы и не скажется на других фичах (микрофон какой вынести на другой разъём, док-станции разъём сменить и согласовать, чтобы не глючило при подключении и к USB сразу).

[geher]

Вспоминая те же SMS.
Стандартом были описаны только базовые вещи.
А производители телефонов исхитрялись делать, полностью соблюдая стандарт, вещи, совершенно несовместимые с телефонами других производителей.
Это передача смайликов (а потом и целых картинок), передача больших сообщений в виде цепочки маленьких и сборка обратно в большое на принимающей стороне (сейчас с большими сообщениями оно более-менее устаканилось и доступно почти на всех телефонах, но только почти). У кого-то даже небольшие файлы можно было передавать.
Но любой аппарат спокойно мог и до сих пор может передать на любой другой обычный текст, укладывающийся в стандартную длину. И этот текст будет нормально принят.
Вот это главная ценность. И этого в межмессенджеровом обмене будет достаточно. А всякие стикеры можно оставить только для своих.

[devalone]

А с чего это вдруг разработчики телеграма должны выкинуть свой уникальный протокол на помойку и поставить хрен пойми какой, вероятно не совместимый с фичами телеграма вроде секретных чатов? С чего это вдруг они должны переписывать всё с нуля? Если рассматривать вариант с шлюзами между мессенджерами, то опять же, с чего это вдруг они должны тратить время на создание своей либы для общего протокола, либо изучение существующих на предмет проблем с безопасностью(любой баг вроде переполнения буфера будет критичным, что никак не согласуется с идеями Павла, поэтому проверять надо тщательно)? С чего это вдруг они должны тратить время на поддержку этого прилепленного сбоку костыля вместо добавления новых фич для пользователей?

Ну вот допустим решили как-то унифицировать мессенджеры с сделать возможность общаться между собой. Как за этим проследить? Запретить мессенджеры, не поддерживающие такие функции, ограничив свободу open-source проектов? Чем это лучше идиотских запретов в РФ? Если только сделать так, чтобы несколько крупных вроде вибера, вотсапа и скайпа договорились между собой и тогда остальным либо придётся стоять в стороне, теряя клиентов без такой фичи, либо присоединяться, но так ли это сильно нужно крупным мессенджерам и пользователям?

[geher]

А с чего это вдруг разработчики телеграма должны выкинуть свой уникальный протокол на помойку и поставить хрен пойми какой, вероятно не совместимый с фичами телеграма вроде секретных чатов?

А почему сразу выкинуть? Речь не об отказе от собственных плюшек. Речь о возможности послать простое сообщение пользователю другого мессенджера. Все. И пример про то, как оно было в мире SMS — всего лишь иллюстрация на тему, когда у всех свои плюшки, но есть канал обмена информацией с "чужими", особенные плюшки (картинки, файлы и т.п.) не поддерживающий, но позволяющий просто послать текстовое сообщение, не больше, но и не меньше.

Приведу другой пример. Не уверен, что оно именно так работает, пишу с чужих слов, но все же.
Есть такая штука, как iPhone. Есть там своя система обмена сообщениями, зовется вроде как iMessage.
Когда пользователь посылает сообщение, то при наличии у собеседника iPhone с iMessage сообщение пойдет через iMessage. Если у собеседника что-то другое, то посылает как SMS. В результате возможна передача сообщений не только в рамках iMessage, но и на другие телефоны, данную штуку не поддерживающие. При этом мне представляется естественным, то всякие эмоджи, доступные в iMessage, данный канал не передаст. Но простой текст — да. И именно это, что требуется.

Ну вот допустим решили как-то унифицировать мессенджеры с сделать возможность общаться между собой. Как за этим проследить?

Если про проследить и унифицировать, то это не ко мне.
Я не про механизм внедрения этой возможности в массы, а исключительно про полезность данной возможности (просто передать текст) для пользователей разных мессенджеров вне зависимости от наличия или отсутствия в этих самых разных мессенджерах разных возможностей.

[devalone]

А почему сразу выкинуть? Речь не об отказе от собственных плюшек. Речь о возможности послать простое сообщение пользователю другого мессенджера. Все.

Читай весь комментарий, а не только часть, я писал про шлюзы и какие возникают проблемы, это только на первый взгляд так вот просто сделать, на деле же нужно добавлять костыли в каждый из клиентов мессенджера(в случае с телеграмом 8), плюс к этому добавлю проблему спама, т.к. если другой мессенджер не следит за этим, то спамеры смогут создавать проблемы и пользователям моего мессенджера, добавляясь ко всем в контакты или сразу посылая сообщения(если добавление в контакты не требуется), ну и конечно могут потребоваться серьёзные изменения на серверной стороне.

[geher]

Большая часть описанных проблем как раз касается реализации на шлюзе расширенного функционала. А это, как мне представляется, совершенно необязательно. Хватит голого текста.

Если в мессенджере есть защита от спама, то она точно так же может работать и на шлюзе. Не вижу принципиальной разницы между фильтрацией сообщений собственных клиентов и сообщений "со стороны".

И даже если реализация возможности в каком-то мессенджере окажется принципиально невозможной из-за кривой архитектуры, не позволяющей расширять функционал без коренной переделки всего, это не делает саму возможность менее полезной для многих пользователей.

[lixmix]

Если в мессенджере есть защита от спама, то она точно так же может работать и на шлюзе.

Логично! В момент подключения сервер может делать запрос (или сообщение) на капчу или иной вид защиты от спама. Это просто и гениально!

[devalone]

Если в мессенджере есть защита от спама, то она точно так же может работать и на шлюзе. Не вижу принципиальной разницы между фильтрацией сообщений собственных клиентов и сообщений «со стороны».

Оно будет работать, но не так хорошо, разница в том, что про «пришельцев» мы не знаем ничего, кроме ника и их истории в нашем мессенджере, писал тут об этом:
habr.com/post/412985/?reply_to=18731265#comment_18731507
Ну и конечно под них нужно место в БД, но это не будет проблемой для крупных мессенджеров вроде телеграма.

[lixmix]

кроме ника и их истории в нашем мессенджере, писал тут об этом:

В момент подписки сервер может попросить номер телефона

[lixmix]

Идет запрос на добавление контакта. Сервер принимающий запрос отправляет:

-Введите свой номер телефона
-+7xxx xx xx
-Введите код
-8888
-Контакт успешно добавлен

Введение общего протокола не ограничивает защиту от спама.
(Это может приходить ссылка на форму верификации и т.д)

[devalone]

Код в смс — не лучшая защита от спама во первых, а во вторых номер может быть приватным, как и другие данные, которые могут помочь определить спамера. Кстати, номера может и не быть, мессенджеры разные бывают.

[lixmix]

Номер не в мессенджере. Номер в запросе добавления подписки ХМPP. Кто хочет пусть вводит, кто не хочет пусть нет и не добавляет контакт. Жестоко, но реально.

[devalone]

А если у меня нет его, а я хочу поговорить с кем-то из вотсапа? Да и номер — не лучшая защита от спама. И это опять же куча работы на сервере.

[lixmix]

Это уже вопрос к вотсапу, который вводит такие правила

[roscomtheend]

А с чего это разработчики телеграма должны выкинуть что-то куда-то? Кто об этом говорит? Речь о шлюзе с адресами типа user1@whatsapp, user2@viber. Типа почты, но не нужно ставить 100500 клиентов со 100500 протоколов. Ставишь тот же ТГ с его секретными чатами, а всяким вайберам пишешь через кросмессенджерный шлюз (с простыми текстом и картинками, например, а всякие бото-видео-клавиатуры или что там уже недоступно).
Можно не запрещать (не нужно запрещать), можно какие-то преференции дать поддерживающим, типа ведение госканалов информации только в поддерживающих. Оповещение через телеграмботов? Если поддерживает кросспротокол, то пожалуйста, нет — выбрать другую платформу. Мессенджеру доп.реклама.

> стальным либо придётся стоять в стороне, теряя клиентов без такой фичи

Не умеют — пусть стоят, протокол обмена должен быть открыт (об этом и должен Евросоюз заботиться — доступность протокола и неущемление прав желающих использовать).

[devalone]

Вот откуда такая привычка читать только часть комментария, я писал про шлюзы и какие с ними возникают проблемы, это только на первый взгляд так вот просто сделать, на деле же нужно добавлять костыли в каждый из клиентов мессенджера(в случае с телеграмом 8), плюс к этому добавлю проблему спама, т.к. если другой мессенджер не следит за этим, то спамеры смогут создавать проблемы и пользователям моего мессенджера, добавляясь ко всем в контакты или сразу посылая сообщения(если добавление в контакты не требуется), ну и конечно могут потребоваться серьёзные изменения на серверной стороне.

Можно не запрещать (не нужно запрещать), можно какие-то преференции дать поддерживающим, типа ведение госканалов информации только в поддерживающих.

Если так, то не вижу особых проблем, кто хочет, тот делает и решает возникшие при этом проблемы, если не хватает времени/сил/желания, не делает, тут просто топили за то, чтобы принуждать мессенджеры, а это крайне плохая затея.

[roscomtheend]

В клиент — только для адреса, клиент не должен отсылать ничего никуда, кроме своего сервера (где он авторизован), а уже сервер отсылает шлюзу «это от Иванова, ручаюсь».
Какая проблема спама? Отсылает основной сервер на шлюз, отсылает спам — получает отлуп, много отлупов — начинает смотреть за спамом, не начинает смотреть — отключается, как SMTP-сервера спамеров, с которых уже никто приличный не принимает соединений (только тут помимо просто создания сервера нужно ещё объявить о себе на шлюзе).

[devalone]

В клиент — только для адреса, клиент не должен отсылать ничего никуда, кроме своего сервера (где он авторизован), а уже сервер отсылает шлюзу «это от Иванова, ручаюсь».

Это не отменяет кучу работы на сервере и всё равно некоторую на клиенте.

Какая проблема спама? Отсылает основной сервер на шлюз, отсылает спам — получает отлуп, много отлупов — начинает смотреть за спамом, не начинает смотреть — отключается, как SMTP-сервера спамеров, с которых уже никто приличный не принимает соединений (только тут помимо просто создания сервера нужно ещё объявить о себе на шлюзе).

Проблема с тем, что в стороннем мессенджере могут быть пользователи maria, boris и nikita и сторонний мессенджер может узнать, что boris спамер, например увидев, что он внутри этого мессенджера рассылает спам, на который жалуются пользователя, мой мессенджер не может знать ничего кроме их никнеймов(или других идентификаторов), следовательно, если сторонний мессенджер не заботится о проверке пользователей на спам, мой этого сделать не может аж никак и если в том мессенджере регистрация очень простая(можно автоматизировать), это становится проблемой, да можно при обнаружении массового спама отрубить весь мессенджер, но это не отменит того, что на какое-то время у пользователей будут проблемы из-за спамеров с другого мессенджера.
Также можно ставить у себя спам фильтр, но новых пользователей(которые до этого не общались с пользователями из моего мессенджера) он не отфильтрует, т.к. не знает о них ничего и спам фильтр — это не такая уж и простая система, если он уже есть, то можно как-то костылями прибить туда и пользователей с другого мессенджера, но это опять же работа. И подобных мелочей возникнет ещё немало.

[lixmix]

мой этого сделать не может аж никак и если в том мессенджере регистрация очень простая

В момент подписки, Ваш сервер может делать запрос на предоставление данных необходимых для защиты спама. Капча, номер телефона или все другое

[devalone]

Нет, не может, номер телефона может быть приватным, а сообщения для анализа их на спам и другие данные вроде количества похожих пользователей(отпечаток и IP) на предмет ботов так тем более, капча как-то поможет, но не идеально, полно индусов, разгадывающих за копейки.

[lixmix]

Меня часто тут упрекают за то что привожу в пример ХМПП, но на сегодня XMPP не только так может, но и умеет.
При добавлении контакта с другого сервера, некоторые сервера запрашивает капчу, но эту форму о изменить на номер телефона или другое. Крупным компаниям, имеющим штатных програмистом, это будет сделать очень просто.

[devalone]

habr.com/post/412985/#comment_18731713

[worldmind]

А вы как я вижу всё понимаете, да только почему-то высказать не осиливаете, только пытаетесь оскорбить и принизить человека.

[qrck13]

>> Я слишком старомодна. Я отправляю смс

> Этим всё сказано. Либо у неё диссоциативное расстройство личности.

Миллионы людей по всему миру пользуютсся iMessenger-ом, думая что отправляют смс. И даже помимо этого — современные смс не так плохи, как кажутся. В отличии от IM клиентов — это реально один стандарт, понимаемый всеми GSM-подобными аппаратами. У смс-ок есть свои удобства — не нужно вспоминать, в каком из IM клиентов находится тот или иной контакт, не нужно переживать за покрытие интернетом в месте отправки и приема, итп.

Я не пытаюсь принизить удобство и значимость всяких там Viber-ов и WhatsApp-ов — сам с женой общаюсь исключительно через Telegram. Но и у обычных смс есть своя, немалая, ниша.

Что же по теме вопроса — конечно единый стандарт общения между IM клиентами — это было бы очень здорово — есть же у нас SMTP, понимаемый всем миром, и не надо вспоминать «в каком именно сервисе электронной почты находится Василий Пупкин». Но вот законодательно заставлять всех это поддерживать — это реально перебор. Где спрашивается граница между «просто встроенный чатик на сайте» и «IM клиент».

[nazarpc]

Здесь претензия у меня была не к удобству или чему-то подобному, а к тому, что «безопасности личных данных» не имеет ничего общего с «смс», поскольку последний не является сколько нибудь безопасным вариантом передачи информации.

[lixmix]

Но вот законодательно заставлять всех это поддерживать — это реально перебор. Где спрашивается граница между «просто встроенный чатик на сайте» и «IM клиент».

Компании никогда сами не перейдут на общий протокол, потому что им выгодна монополия. Бороться с монополиями, одна из задач государства.
Допустим, есть в городе одно градообразующее предприятие. Они может всем задерживать зарплаты или сделать зарплаты всем по 10 рублей в день. Скажете бред? Именно так было в начале промышленной революции и вплоть до образования прав союзов рабочих.
Сейчас с крупными мессенджерами и социальными сетями такая же ситуация. Они борзеют и превратились уже в инструмент шпионажа и пропаганды. Не хочу называть конкретно, но вы все знаете о каких российских мессенджерах и иностранных я говорю.
Уже заходит речь о том, что приложения анализируют переписку и заменяют слова (китайский WeChat) или показывают рекламу на основе сказанных слов (в тайне записанных на микрофон) Дальше они будут собирать отпечатки пальцев с экранов и т.д Люди не смогут отказаться, если не дать им свободный выбор мессенджера, а не там где их начальник/коллеги/одноклассники сидят. Доходят дела до того, что не берут/увольняют с работы, если человек отказываться поставить мессенджер, которым пользуется начальник

[qrck13]

Проблема не в том, что бы заставить все IM клиенты «дружить» между собой, на законодательном уровне, а в том — что бы вообще законодательно определить — что такое IM. Вот скажем игрушка, в которую встроена возможность общения между игроками посредством сообщений — является IM? Нужно ли ей поддерживать общий протокол, так что-бы кто-то другой мог написать сообщение из Telegrama туда?

[lixmix]

Игрушка не является IM, поскольку изоляция чата тематическая, чат предназначен для создания атмосферы игры. Правительственные конторы тоже никто заставлять открывать свои сервера не будет. Вполне легко отличить Facebook,WhatApp и другие крупные компании от других

[Welran]

А мессенджер в стим является IM? А в баттлнет? А если у вас общий чат на две игры он уже становится IM?

[lixmix]

В данном случае я не считаю это мессенджером, необходимым к подобному регулированию.
В рамках ХМПП возможно сделать чат румы с приватными беседами. Этакие мессенджеры внутри мессенджера. Технически возможно сохранить атмосферу игры и внедрить общий стандарт

[Welran]

А ICQ считаете мессенджером?

[lixmix]

Конечно, но это не ко мне вопрос

[roscomtheend]

Вопрос из серии «считаете ли мессенджер мессенджером», приложение, основная цель которого передача сообщений (текстовых, графических видео и пр.) является мессенджером (для уточнения нужно ещё указать про доставку точка-точка, точка-группа без широковещательности, дабы отличить от форумов — однозначные формулировки оставим прорабатывать юристам). Можете сами ответить на вопрос об ICQ. Чат-клиент игры применим к игре, фб-мессенджер, сколь знаю, выделен в отдельное приложение и отделён (формально) от остального фб. Вконтактовский не отделён, потому не есть самостоятельный мессенджер (а лишь функционал мессенджера внутри другой системы), как и всякие бэтлстимклиенты, которые приложение к приложению и не декларируются как независимые системы.

[qrck13]

Ну а как вы это отличите на законодательном уровне? Т.е. дайте четкое определение — что будет являться мессенджером, а что не будет

[lixmix]

Какая в этом есть необходимость, если разработчикам игры будет даже выгодней открыть отправку сообщений на другие сервера, а общение по теме игры перенести в чат румы хмпп?

[qrck13]

Ага, разработчики игр прямо спят и видят, как им радостно нужно будет интегрироваться с другими IM сервисами, а так-же прикручивать регулярно спам-фильтры

[lixmix]

Достаточно добавить внутрь клиента галочку блокировать сообщения с других серверов на видном месте. Дальше уже пользователи пусть сами решают, как им удобней

[FoxCanFly]

Только вот вмешательство государства в рынок — худшая альтернатива, и примеры видели все более чем достаточно. Когда вы хотите, что бы государство боролось с монополиями, не забывайте, что государство — самый главный и самый страшный монополист

[saboteur_kiev]

Компании никогда сами не перейдут на общий протокол, потому что им выгодна монополия.

Не поэтому. Браузеров много, хотя протокол общий, и что?

Просто если какой-то мессенджер решил внедрить новую фичу, то в случае общего протокола согласовать это будет просто невозможно. Поэтому у каждого и свой протокол.

Но вот создать общий протокол для коммуникации между разными мессенджерами — было бы реально полезно.

[saboteur_kiev]

Кто-то собирается внедрять aspx?
Кто-то собирается его выкидывать?

Запрещать не строить. Не нужно запрещать.

[DrPass]

В ЕС предложили ввести закон об едином стандарте обмена сообщениями

Ну как предложили… Один не имеющий прямого отношения к сфере коммуникаций чиновник высказал такое пожелание в интервью.

[lixmix]

К сожалению, мне не хватило символов в заголовке. Обсуждение происходило в рамках обсуждения GDPR. Министерство юстиции имеет сильное и непосредственное отношение, к юридической проработке законопроектов

[soshnikov]

Да, нарядные тетеньки есть не только в родном государстве.

[jrthwk]

>Да, нарядные тетеньки

В данном случае мне как-то на автомате вспомнились читанные книжки и слова «базедова болезнь»…

[proton17]

Ну это как то слишком… Вот просто экспорт/импорт содержимого диалогов через xml файл или типа того не помешал бы. Тут пришлось на работе перейти с ТГ на другой чат и постоянно приходится лазать в старые чаты через телефон дабы там какую-то инфу глянуть.

[yergeshov99]

соглашусь, очень полезно было бы экспортировать и даже объединять архив диалогов

[nickName0]

Идея неплохая.
Не подготовите тему, на habr?

[KorDen32]

habr.com/post/354472

[daiver19]

Неясно, каким людям. У меня вот сложилось впечатление, что это чтоб спецслужбам было удобнее — один протокол, одна закладка, нет проблем. При том это говорит человек из страны где до по крайней мере до недавних пор музыка на ютубе была по вайтлисту…

[Vilgelm]

Если речь идет о едином протоколе, то это однозначно плохая идея. А вот если сделать гейты (примерно как были из XMPP в ICQ когда-то), то могло бы взлететь и быть удобным. Т.е. я хочу написать из Telegram в WhatsApp, задаю имя контакта в виде ContactName@WhatsApp и сообщение идет через гейт (при этом выскакивает плашка, что это не очень безопасно).

[lixmix]

Технически расширения ХМПП должны были по задумке авторов протокола выполнять функции описанных гейтов. Расширения ХМПП, как публичные апи

[Vilgelm]

Да, именно. Если такое будет не только в XMPP, то я не расстроюсь

[ShadowTheAge]

Еще есть опасение что это отличная дырка для спамеров. Не то чтобы это нерешаемый вопрос, просто он сложнее чем кажется.

[lixmix]

В e-mail тоже существует проблема спама, но она не настолько сильная, чтобы отказатся от e-mail

[andreymal]

Просто все крупные почтовики (гмыло, яндекс и т.п.) умеют прекрасно фильтровать спам. А вот если поднимать свой почтовый сервер, то всё очень плохо: то десятки спам-писем в день не отфильтровываются, то наоборот нужное и полезное письмо улетает в спам… Нафиг такой e-mail. В джаббере, кстати, тоже спама много в последнее время, пришлось антиспам-плагин в Psi+ врубать

[lioncub]

Просто почтовым сервером нужно заниматься. Если у вас будет все плохо со спамом, то вероятно пользователи к вам не перейдут.

[andreymal]

Просто нужен нормальный протокол с хоть какой-нибудь защитой от спама

[nickName0]

Знаете варианты?

[andreymal]

Да хотя бы банальнейшая капча. Несмотря на то, что буквоцифры легко распознаются нейросетями, далеко не каждый бот имеет такую функциональность или ресурсы для того, чтоб нейросеть вообще запустить, — ~95% спама исчезнет

[nickName0]

Так ведь капча — это то, что не зависит от протокола.
Её можно добавить/убрать.

[andreymal]

Это будет неюзерфрендли костыль сбоку. Хорошая капча должна быть чем-то вроде гугловской галочки «Я не робот» — на базе SMTP такое невозможно сделать в принципе без поломки совместимости

[lixmix]

В хмпп есть сервера и с капчей

[andreymal]

На мой вопрос «Можно подробнее?» вы так и не ответили

[lixmix]

Ну я плохо в этом разберась, просто заметил что в какой то момент спам сообщения перестали приходить.

[andreymal]

Так-то у меня есть свой почтовый сервер, на котором когда-то было немного спама, а потом «просто заметил что в какой то момент спам сообщения перестали приходить». При том, что я с сервером ничего не делал и даже spamassasin отсутствует. Так что, думаю, это ничего не значит :) (А десятки спам-писем в день я разребаю на другом сервере)

[andreymal]

Хотя вообще на 404.city просто запрещён приём сообщений от неавторизованных. В принципе тоже решение

[lixmix]

Это разрабатывают в ХМПП, но пока еще не сделали

[algotrader2013]

Жесть. То есть, на старых телефонах будет лагать, на смарт часах будет еще и тратить пол батареи, а спамеры за копейки арендуют ботнеты и продолжат свое дело?

[algotrader2013]

Ничего принципиально нового. Большие данные + UGC. Платформа мессенджера, имея полный поток сообщений и жалобы, получает все возможности находить паттерны автоматизированно, и банить. Математические и хардверные предпосылки сейчас есть, как никогда ранее.

Если сообщения шифрованы end-to-end, это сложнее, но можно раскрывать исходные сообщения в момент жалобы на спам для обучения антиспам системы, и потом пересылать полученные на полном датасете жалоб эвристики на клиета, и фильтровать уже на нем.

В любом случае, надо использовать преимущество платформы перед спамерами — полный поток информации и машинное обучение, и не бить по больным местам клиентов — слабым процессорам и аккумуляторам гаджетов.

PS если мы говорим о межмессенджерном взаимодействии — то сила в объединении баз (точнее того, что можно объединить, не нарушив права юзеров)

[lixmix]

В ХМПП нет e2e шифрования до момента подписки

[Remdev]

Proof-of-work?

[lixmix]

Используй сервер 404.city на него не приходит спам

[andreymal]

Ещё не приходит спам? :)

[lixmix]

Уже не приходит спам. Новые хепы завезли

[andreymal]

Можно подробнее?

[ValdikSS]

У меня свой сервер, я блокирую некоторые стоп-слова от пользователей, не добавленных в ростер, и блокирую запросы на подписку (subscription request). Отсеивается 100% спама.
Вот настройка firewall prosody, если интересно.

[andreymal]

Прикольно, но что-то я подозреваю, что это всё обходится, было бы желание у спамеров

[ValdikSS]

Я думал сделать плагин антиспама для prosody, с вопросом и ответом, но файрволлом было закрыть проще.

[lixmix]

Эфективность такого спама близка к нулю

[andreymal]

В результате они стоят необученные, и всё происходит ровно так, как я описал

[andreymal]

Например?

[andreymal]

Установил в своём дебиане, сделал cat /etc/spamassasin/* — из дельного только Байеса и увидел. Сами по делу не скажете ничего?

[andreymal]

Считали, сколько полезных писем ошибочно отсеивается как спам?

[andreymal]

Что ж, куча настроек, spamassasin с кучей сомнительных фильтров, Байес не работает, фильтрация по языку пропустит русский спам, другие фильтры ошибочно отправляют полезные письма в спам и white-листы для них ещё заводить, предварительно просматривая папку «Спам» вручную… Не, такая почта определённо не нужна

[andreymal]

Ну вот я гуглояндексами и пользуюсь :) Только вот протокол, никак не защищающий от спама сам по себе, менее хреновым от этого не становится, гуглояндексы и «заплатите тем кто вам всё сделает» просто маскируют проблемы костылями, а не решают их

[andreymal]

HTTP не заставляет вас читать то, что вы сами явно не открыли. Открыли сайт с порнухой — ну, сами захотели, значит. Кликнули по ссылке, которая перенаправила на сайт с порнухой — ну, кто-то с пистолетом у виска заставлял вас кликать по ссылке, что ли? Ввели пароль на фишинговом сайте — HTTP разве виноват, что вы поленились в адресную строку глянуть?

С почтой всё наоборот: не вы запрашиваете информацию, а вам её запихивают. Поэтому протокол обязан иметь средства защиты от несогласованных автоматических рассылок. Например, капчу. И какой-нибудь вменяемый механизм подтверждения подпискок (чтоб полезные рассылки не обламывались капчей), а не тупо клик по ссылке в тексте письма. Работы нужно много, в общем.

[andreymal]

Зато от этой простоты куча проблем, одна из которых — спам. Поэтому спам приходится разруливать сверхсложными костылями сбоку и сомнительно работающими фильтрами (вы сами всё об этом мне рассказали). А у HTTP/1, например, низкая производительность, поэтому его заменяют на сложный, но быстрый HTTP/2 :)

[andreymal]

… говорит человек, который несколькими комментами выше сообщал, что у него хорошие письма улетают в спам. Браво! Продолжать далее столь бредовую ветку считаю бессмысленным.

[andreymal]

Половина спама, который я получаю, имеет валидные DKIM/SPF (плагин в Thunderbird врать не станет, думаю) и отсутствует в блеклистах.

решается нажатием кнопки 'пометить как не спам'.

Для нажатия которой нужно прошерстить всю папку «Спам» с целью поиска полезных писем. Браво! Бредовость ветки остаётся на высоком уровне (хм, зачем я её продолжаю-то)

[Vilgelm]

Это не слишком критично. Точнее зависит от реализации антиспама в самом мессенджере. Можно как в FB сомнительные сообщения складывать в отдельную вкладку, например.

[roscomtheend]

Так у всех крупных (и многихмелких) мессенджеров централизованные сервера, есть обратный адрес. Сервер подтверждает «да, это не хрен с горы, а тот самый ID12345» и сообщение отправляется (скорее, его даже сам сервер в гейт отправит), если кто-то из типа-соблюдающих протокол сделает спам-мессенджер, то его просто все забанят, как известные спамерские сервера у себя при приёме. Аналогично можно поступать и пользователями одной сети, спамящими в соседние (или арбуз отправлять в его родную сеть, чтобы там с ним разобрались, но это нужна поддержка со стороны гейт-протокола). Если сделать «приходи кто хочет, присылай что хочет», то, конечно, порядка не будет, должен быть список кому и что (тем более что сеть должна сказать I'm CoolMessanger network, my info is $binarydata и тогда будут знать что VasyaPupkin@CoolMessenger — это вот туда, иначе оно просто в /dev/null улетит.

[TimsTims]

привык, что чиновникам бы только запретить

Но ведь она как-раз предлагает запретить монополию мессенжеров, и запретить им использовать только свой протокол, обязать раскрыть базы и протокол :)

[khim]

Увы, большинство участников дискуссии на тему свободы этой простой диалектики (моя свобода делать нечто зачастую существует лишь потому что чья-то чужая свобода ограничена… и наоборот) понять неспособны. И уж тем более неспособны осознать тот факт, что государство, в сущности, и призвано решать эту дилемму.

[Mitch]

Логично, что в итоге предложение дойдет до логичного «запретить те менеджеры которые не следуют нашему стандарту».

[aleksandros]

Номинально это как раз запрет. Запрет делать иначе.

[kvaps]

Вопрос поставлен крайне неправильно.

Нужен ли единый стандарт обмена сообщениями, между разными мессенджерами?
Такой стандарт уже давно есть — XMPP и кто угодно может его использовать, если имеет на то желание.
Есть и другой более новый — Matrix. Или тот же Tox — чем не стандарт?
Нужен ли ещё один? — не думаю.

Нужно ли обязать все мессенджеры, такие как WhatsApp и Telegram быть федеративными и использовать какой-то один определенный стандарт? — тоже нет, более того, это невозможно сделать, так как для многих мессенджеров используются совершенно разные технологии.

Я уже не говорю что такие идеи на корню подрывают возможности свободной разработки ПО.

[Regis]

Нужен ли единый стандарт обмена сообщениями, между разными мессенджерами?

Нужен, безусловно. Пока необходимость кросскоммуникации не навязана сверху — никто сам это делать не будет.

Такой стандарт уже давно есть — XMPP и кто угодно может его использовать, если имеет на то желание.

Может. Но не обязан. В этом и проблема.

Нужен ли ещё один?

А вроде как предложения нового стандарта и нет нигде. Есть предложение введения общего стандарта. Почувствуйте разницу.

Нужно ли обязать все мессенджеры, такие как WhatsApp и Telegram быть федеративными и использовать какой-то один определенный стандарт? — тоже нет

Вот именно это и нужно.

более того, это невозможно сделать, так как для многих мессенджеров используются совершенно разные технологии.

Ну и что, что технологии разные. Конвертация (возможно с ограничениями) вполне возможна. Совершенно не вижу непреодолимых технических проблем.

[Welran]

Будем блокировать мессенджеры не изъявившие желания перейти на другой протокол?

[lixmix]

Правила GDPR нацелены прежде всего на крупные компании, такие как Google, WhatsApp, Telegram.
В германии часто обсуждают зависимость от иностранных систем обмена сообщениями.
В евросоюзе не принято, что-либо блокировать. Думаю здесь могут сделать исключение, для малых и децентрализованных мессенджеров. Если охватить крупные мессенджеры, малым все равно придется подстраиваться под стандарт больших, что бы сохранить аудиторию

[Welran]

Ну предположим Telegram отказывается менять протокол (ведь это одна из его фишек и он уже отказал правительству России, почему вдруг преклоняться перед Европой), что дальше? Будем блокировать хоть это и не принято?

[Gorthauer87]

Ему достаточно будет сделать транспорт на сервере для других мессенджеров и не менять свой протокол

[Welran]

То есть в каждое приложение будет встроено отдельное приложение для посылки сообщений, с меньшей функциональностью, меньшей безопасностью, неясным способом адресации и т.п.?

[dfuse]

Почему? На серверах телеграма может быть поднят гейт XMPP и к нему можно подключиться чем угодно. Полная функциональность при этом не гарантируется.

[lixmix]

В этом случае да

[hippohood]

А разделенный клбч при этом не будет возможен?

[lixmix]

Если Телеграм добавит в XMPP, то будет возможен

[Welran]

И? У каждого приложения (в том числе и у телеграма, ему же придется не только получать, но и посылать такие сообщения) вам придется запилить дополнительную часть, которая будет работать с такими стандартными гейтами и посылать сообщения на них. То есть именно то что я сказал в начале.

[lixmix]

Я бы поспорил относительно меньшей безопасности. Безопасность имеет косвенное отношение к протоколу и должно осуществляться на стороне клиентов

[Welran]

Как это не имеет? Если протокол по определению не является безопасным то как оно будет осуществляться на стороне клиентов? А если он в начале был «типа» безопасным и все внедрили его, а потом вдруг в нём нашли дыру размером с марианскую впадину, то что переписывать закон, создавать комиссию, выбирать новый протокол, ждать когда все производители перепишут свои клиенты? Это явно не быстрая процедура.

[lixmix]

Через расширения. Как в ХМПП. Это полюбому безопасней, чем ставить недоверенные приложения к себе на пк или смартфон. Вы предполагаете, что общение идет в одном мессенджере.
В реальности это не так. Если общение идет в одном мессенджере, шлюз вообще ненужен.

[Welran]

Как расширения уберут дыру в безопасности? И то что общение идет в одном мессенджере (для каждого своем) это постулируется самой постановкой вопроса. Если вы общаетесь в одном общем мессенджере, то всё это обсуждение вообще нафиг не сдалось. А так у вас будет протокол, который возможно уязвим к различным атаками и который нельзя исправить за короткий срок.

[lixmix]

Тут вопрос неправильно поставлен. Вы сравниваете утверждение:
Все пользуются одним мессенджером = это безопасно!
В реальности все пользуются разными мессенджерами и ставят разные мессенджеры под разные контакты. Я говорю, что добавить контакт приватней и безопасней, чем поставить еще один мессенджер.
Когда я говорю о шифрование через расширения, я имею ввиду e2e. Стандартное шифрование TLS уже по-умолчанию.

[Welran]

Нет я говорю вот вы пользуетесь телеграмом и вы гарантируете себе (по крайней мере на том уровне на каком вы доверяете телеграму) что ваши сообщения будут именно от вас именно тому кому надо и никто кроме вас и вашего собеседника не будет знать о чем вы говорите. Использование постороннего пути со своим протоколом даже между двумя абсолютно безопасными мессенджерами не дает гарантии такого же безопасного соединения. И в зависимости от протокола например мошенники смогут посылать вашей жене сообщения в телеграм с «вашего» ватсапа. А так как для устранения проблемы нужно будет исправлять протокол, для этого нужно будет договариваться, патчить все клиенты и гейты. И это займет не мало времени. Точно больше чем если бы ватсап или телеграм просто нашли у себя лазейку и запатчили ее.

[lixmix]

Использование постороннего пути со своим протоколом даже между двумя абсолютно безопасными мессенджерами не дает гарантии такого же безопасного соединения.

TLS+e2e дают гарантию равную использованию одного мессенджера. Протокол не имеет прямого отношения к шифрованию. Для смены шифрования, не нужно менять протокол. Это фичи клиентов

И в зависимости от протокола например мошенники смогут посылать вашей жене сообщения в телеграм с «вашего» ватсапа телеграма.

Вы так говорите, как будто вашего собеседника насильно заставляют поставить ватсап, вместо телеграма. Использовать другой мессенджер вместо «защищенного и приватного».

[Welran]

Вы так говорите, как будто вашего собеседника насильно заставляют поставить ватсап, вместо телеграма. Использовать другой мессенджер вместо «защищенного и приватного».

Вы так говорите будто вы можете заставить мошенников пользоваться нужным вам клиентом. Вам просто пришлют сообщение от вашей жены/родственника/друга/коллеги и вы не догадаетесь что это вовсе и не он посылал. А если даже и догадаетесь то будете получать спам с его адреса.
З.Ы. Почему вы все время упоминаете XMPP, ведь как раз может быть ваш любимый XMPP мессенджер заставят слать и принимать сообщения с какого то левого сервера в проприетарном формате от балды выбранным депутатами Европарламента.

[lixmix]

Я упоминаю ХМPP, потому что он разрабатывался в качестве единого стандарта для обмена сообщениями между разными проприетарными мессенджерам
Это суть ХМПП
Предоставить базовый способ обмена сообщениями и полную свободу в дальнейшем выборе технологий, для каждой компании в частности

[Welran]

И? Это вовсе не значит что он будет использоваться (собственно такой закон никогда не примут поэтому споры на счет протокола чисто теоретические).

[lixmix]

И? Это вовсе не значит что он будет использоваться (собственно такой закон никогда не примут поэтому споры на счет протокола чисто теоретические).

Пока здесь теоретические споры в XMPP решают, а что-то уже решили на практике, то о чем здесь спорят

[Welran]

В огороде бузина, а в Киеве дядька.

[FYR]

У меня сейчас даже в рамках телеграмма общение идет через «третью сторону» — прокси. О каких гарантиях чего либо идет речь?

[Groosha]

Прокси в Telegram видит Ваш трафик как обычный цифровой мусор, т.к. проходящие через прокси сообщения всё равно зашифрованы.

[FYR]

вы пропустили слова «предполагается» и «должен». Прокси ведь участвует в процедуре обмена сессионными ключами между вами и собеседником. Вы уверены что ключ посланный вам собеседником и присланный вам прокси один и тот же, а прокси не реализует MITM?

[stek29]

Уверены, потому что в процессе "обмена сессионными ключами" присутствует следующие шаги:

• Клиент генерирует временный рандомный ключ
• Клиент шифрует этот ключ и еще кое-какие данные публичным ключом, который "вшит" в приложение
• Он отправляет результат шифрования на сервер, и тот расшифровывает временный ключ, и используя его и еще одно случайное значение (server_nonce), которое известно клиенту, серверу (и тем, кто занимался MITM атакой) получает ключ и вектор инициализации для AES, и шифрует этим сообщение, в котором содержатся параметры сервера для диффи-хэллмана (dh_prime aka p, g и g_a=g^a mod p)
• Клиент расшифровывает ответ сервера, проверяет надежность параметров для диффи-хэллмана, и отправляет серверу g_b=g^b mod p
• g^{ab} mod p используется как auth_key

То есть, для проведения MITM атаки нужно либо получить их приватный RSA ключ за время с момента создания Telegram, либо сломать RSA/AES256-IGE за краткий промежуток времени, пока клиент раскладывает число на множители и сервер/клиент ждут ответа друг от друга.

Прокси ничем не отличается от того же провайдера — если может взломать автор прокси, то может и провайдер, и "хакер" за соседним столиком в кафе, и много еще кто. Или они не входят в вашу модель угроз?

upd:
Ну и немного ссылок, так как это скорее TL;DR:

https://core.telegram.org/mtproto
https://core.telegram.org/mtproto/auth_key (немного устарело)
https://github.com/telegramdesktop/tdesktop/blob/dev/Telegram/SourceFiles/mtproto/connection.cpp#L2538

[Welran]

Любая защита предполагается. И если эта предполагаемая защита вдруг скомпрометирована, то есть два варианта — вы перестаете ей пользоваться, вы ждете исправления и пользуетесь дальше. В случае общего протокола компрометируются сразу ВСЕ мессенджеры, а исправление должно быть согласованно со всеми участниками что весьма не быстро.

[andreymal]

В протоколах почты тоже изначально не позаботились о безопасности. Теперь мы имеем повальный спам, решаемый лютыми костылями типа фильтров Байеса. Не надо так.

[dfuse]

Так сам телеграм никто не заставляет сидеть через XMPP, это для сторонних клиентов, кто хочет в телеграмову сетку что-то послать или из нее что-то получить. Оригинальный клиент как был на MTProto так и останется.

[kvaps]

Пока необходимость кросскоммуникации не навязана сверху — никто сам это делать не будет.

Ну протокол SMTP вас никто не заставляет использовать.
Тем не менее все его используют.

[lixmix]

Я думаю это исторические причины. Он появился в те времена, когда военным нужно было глобальное средство связи и интернет использовался в правительственных целях

Стандарт SMTP был разработан примерно в то же время, что и Usenet, сеть передачи данных, имеющая некоторые сходства с SMTP. SMTP стал широко использоваться в ранние 1980-е.

[lixmix]

Крупным компаниям выгодно иметь закрытые, несовместимые мессенджеры

[ganqqwerty]

Вот задача сознательных правительств — делать так чтобы компании делали не только то, что выгодно им.

[lixmix]

Есть и другой более новый — Matrix.

Нижняя часть статьи о Matrix и его недостатках. Я напрямую не указал это, потому что меня бы статья не заминусовали сторонники этой системы. У Матрих есть ряд серьезных проблем. Какие в матрих есть недостатки?

1. Протокол Матрикс не предполагает расширяемости. Дополнения должны быть одобрены командой разработчиков протокола. Это может привести к созданию не совместимых форков. В ХМПП для этого существуют расширения ХЕП. Отсутствие этих расширений, как раз и выпячивают разработчики Матрих, как основное преимущество Матрих. Довольно, спорное преимущество
2. Сервера матрих плохо справляются с назгрузкой. В настоящее время сервера матрикс невозможно использовать как промышленный стандарт. Пользователи запустившие свой сервер, говорят о гиганском расходе памяти и CPU, даже при относительно малой посещаемости. В это время сервера с ХМПП выдерживают просто гигантские нагрузки
3. Большинство пользователей Матрих используют один сервер(Matrix.org) и один клиент(riot). Заявленная децентрализация, фактически не работает.

[lixmix]

1) 1. Что значит «должны»? Расширяйте и не слушайте разработчиков, если считаете, что так лучше. Протокол открытый.

После это появиться форк протокола и не факт что он будет совместим со старым. В ХМПП добавляются расширения и протокол форкать не нужно

22. Это проблема реализации, а не протокола. Есть альтернативные реализации, у которых нет проблем с производительностью.

Альтернативные реализации тоже сыры по сравнению с ХМПП. Сервера на XMPP выдерживающим миллионы подключений. Не сотни, не тысячи. Миллионы. ХМПП — это промышленный стандарт, а не любительский.

3. Большинство пользователей e-mail используют один сервер (gmail.com) и один клиент (Google Chrome). Не работает? Фактически она не будет работать, когда вы не сможете поднять свой сервер. Пока вы это можете, она работает. А то, что большинство пользователей выбирают централизацию, это не новость.

Вы не задумывалась над тем, что текущая ситуация просто выгодна для риот и матрикс.орг. Риот коммерческая организация.
Конкретно про риот и матрикс, в ХМПП сознательно отказались от HTML и JS на этапе создания протокола в пользу XML, что бы избежать уязвимостей связанных с обработкой JS и HTML. В матрикс наоборот назад это вернули, обругав избыточность XML и нахваливая себя, какие они там все умные.
Недавние уязвимости в PGP, Signal, Riot и ряде других клиентов на электроне, как раз был связанны с тем что использовали то, что XMPP посчитали небезопасным.
Поэтому NSA и использует XMPP, а не эти новомодные матрицы

[lixmix]

Вы не задумывалась над тем, что текущая ситуация просто выгодна для риот и матрикс.орг. Риот коммерческая организация.

Возникает так же вопрос, для чего делали матрикс, если тоже самое можно сделать на ХМПП написав клиент с Webrtc звонками за один месяц работы (для 12 разработчиков). Они уже там пять лет собирают гранты, это и есть вся цель существования Матрикс

[Groosha]

если тоже самое можно сделать на ХМПП написав клиент с Webrtc звонками за один месяц работы (для 12 разработчиков)

Но что-то такого клиента ещё не видно.

[lixmix]

Так и нет 12 разработчиков на полное время. Conversations пишет один человек, попутно подрабатывая на фрилансе. Так же и с остальными мессенджерами в XMPP. Они держатся на энтузиазме сообщества, а не гигантских инвестициях

[DrZlodberg]

На самом деле никаких проблем в создании и поддержке такого протокола нет. Просто надо смотреть на задачу немного по другому. Вместо общего протокола можно поддерживать и свой с плюшками (для работы между своими) и общий (для работы со всеми остальными). При этом
1. не нужны гейты, которые надо ещё искать
2. свободный обмен между всеми месенджерами (вот напрягло, когда после аськи все разбежались кто куда и связаться невозможно не ставя десяток (местами непреемлимых) приложений)
3. «свои» юзера остаются своими, т.к. свои плюшки так и останутся только у тебя.

Вот хоть убей минусов в этой схеме не вижу. Ну кроме необходимости поддержки второго протокола и некоторого гимора с его первоначальной интеграцией. Но при нормально написанной программе проблемы в этом быть не должно. По сути достаточно одной опенсурс либы.

[Kain_Haart]

1. Мессенджер А добавляет в "свой" протокол плюшку, которой нет в "общем"
2. Мессенджер B добавляет в свой протокол такую же плюшку, но несовместимо с А
3. (и так далее)
4. PROFIT???

[DrZlodberg]

И какие проблемы? Обмену сообщениями это никак не препятствует, т.к. внутри себя они её поддерживают, а между разными — её нет.
Как раз этот пункт позволит используя общий протокол тем не менее привлекать пользователей именно к себе.

[Areso]

Я считаю, это нормально, что анимированные стикеры из мессенджера А не будут работать в мессенджере Б.
Но когда у меня задача отправить короткое текстовое сообщение пользователю другого мессенджере, мне не нужны все эти плюшки. Мне нужно отправить текст без установки мессенджера Б и не более того.

[algotrader2013]

Все равно в мелочах утонут. Даже без сраных стикеров (лучше бы их вообще из всех мессенджеров удалили) много нюансов на тему «каким алгоритмом жмется видео и картинки, и какое макс разрешение», что если мессенджер А понимает символ ~, а Б трактует его, как спецсимвол? А что, если * в одном мессенджере просто звездочка, а в другом — начало жирного текста?

Лично я наелся всего этого при написании бота, который одновременно и с ТГ и со скайпом работает через Microsoft Bot Framework. Только один маркдаун, который по разному парсится серверами ТГ и скайпа, сколько кровушки попил… а автоподстановка ссылок в скайпе та еще боль, и таких мелочей масса даже в примитивном, и ограниченном функционалом, общении человек <=> бот, а сколько, когда полная свобода?

[VolCh]

text/plain, text/html и т.п. решают эти проблемы

[Regis]

О, господи, да! Пусть это случится!

Пусть евросоюз законодательно сделает то, что нужно всем: единую систему сообщений. Если это случится, то им можно будет памятник поставить.

[VJean]

Так и введут, законодательно:
в ЕС — Conversations (XMPP)
в РФ — ICQ
в Китае — QQ
в США — Skype
и т.д.

в топку такое будущее

[DrZlodberg]

Чуть выше описал вариант. Чем он плох?

[VJean]

У законодателей свои видения схем и протоколов.

[DrZlodberg]

Эта схема совместима с их вариантом. Запрета на другие протоколы там не упоминалось. Только возможность связи с другими.

[kalininmr]

но с емэйлом же както удалось единый стандарт ввести

[khim]

Другие времена — другие нравы. Это сейчас можно своему респонденту сказать: чтобы поговорить со сной пойди скачай Skype (или Telegram или ICQ… неважно). А во времена, когда у одного из них — IBM/360, а у другого — PDP-10 с переменным размером байта (от 1 бита до 36) и с разными архитектурами… это не прокатывало. Так что пришлось договариваться.

А сейчас — этого не нужно. Разработчикам мессенджеров не нужно, по крайней мере.

[Regis]

В первую очередь потому как SMPT сам по себе не был коммерческим продуктом.

[maxzhurkin]

В то время просто пришёл Прометей и сказал:
— Люди, вот огонь, пользуйтесь.
Не было ничего кроме огня, так что с современной ситуацией некорректно сравнивать, IMHO.
P.S. На самом деле, сначала было UUCP, потом появился SMTP, но когда он появился, все просто вздохнули:
— Наконец-то избавимся от этого говна!
Но оба этих события, фактически можно рассматривать, как ситуацию с Прометеем

[maxzhurkin]

На самом деле, UUCP плох в современных реалиях, в своё время он был хорош уже тем, что был, разумеется

[Regis]

Если серьёзно, то лучше уж такое, чем как сейчас.

[aik]

А ещё надо бы запретить мессенджерам требовать номер телефона в обязательном порядке.

[Massacre]

Именно это и надо было в GDPR вписать…

[fukkit]

А фонарикам — запрашивать доступ к контактам, смс и файлам на устройстве

[aik]

Ну с фонариками хотя бы выбор есть.
А с мессенджерами выбора нет. Хочешь с кем-то общаться — придётся ставить тот мессенджер, которым тот человек пользуется.

[zagayevskiy]

Возьмите себе уже относительно новый андроид (6+) и успокойтесь со своими фонариками. Первая четверть 21 века к концу подходит, как-никак.

[fukkit]

В «относительно новом андроиде» право приложухи на сеть стало неотъемлемым. Не говорю уже о том, как гуглослужбы, вендорслужбы и встроенная реклама ходит по сети безо всякой надобности, меры и совести.

[devalone]

По такой же логике можно запретить требовать email. Кстати, номер телефона — это ещё некоторая защита от спамеров, т.к. email'ов можно сделать кучу и капча разгадывается индусами за копейки, а покупать симки, дороже и сложнее.

[lixmix]

Примерно 5 рублей смс. Сравнимо с ценами для разгадывания капчи

[Widowan]

DeathByCaptcha просит $1.39 за 1000 капч, 2captcha $0.5 за ту же 1000
Мне кажется цены немножко разные

[lixmix]

Ну тогда, да. Это значительно дешевле

[devalone]

анти капча ком — 1.8 usd(или 111.97 руб) за 1000 гуглокапчей или 11 копеек за одну, сильно меньше, а ещё «5 рублей за смс» значит использование стороннего сервиса, т.е. аренда номера, т.е. его потом получит кто-то другой, а как знаем, обычно можно восстановить пароль по смс, плюс чтоб войти в акк, иногда нужно получить смс. С капчами таких проблем нет, если покупать симки, то в рф нужен паспорт, нужно создавать ферму по автоматизации приёма смс, а ещё нужно ей пользоваться, т.к. через год отжимают и номер также переходит кому-то другому.

[aik]

Выбор надо давать.
Хочет человек отдать телефонный номер — пожалуйста, не хочет — регистрировать через почту.
И со списком контактов тоже так же. Хочешь — давай программе читать адресную книгу. Не хочешь — ручками абонентов добавляй.

На счет же спамеров — есть же куча сервисов с одноразовыми телефонными номерами для получения регистрационных смс. В том числе и бесплатных.

[devalone]

Я только за, просто говорю про другую сторону медали. А бесплатных одноразовых не так много и там всё сложнее, т.к. номер арендуется и акк могут у тебя забрать(в телеге можно поставить пароль, но тогда придётся не терять сессию, а если она сбросится, то считай потерял акк).
habr.com/post/412985/#comment_18726495

[aik]

Ну мы же про спамеров? А им пофиг — ну потеряли один аккаунт, другой заведут.

[devalone]

Бесплатных мало и на всех спамеров не хватит, а платные дороже капчей, сильно, да и каждый раз платить за аренду нового номера, чтоб залогиниться(если сессия сбросилась), такое себе решение. Да и вредить могут не только спамеры, а например, если внутри сервиса есть опросы, то номера показывают более реальных пользователей, чем капча.

Лично я бы в своём проекте в первую очередь рассматривал такую схему: регистрироваться можно без особых проблем по email(или даже без него), но аккаунт считается недоверенным, с кучей ограничений(некоторые функции вроде опросов могут и вовсе не работать), подтверждение мыла делает его чуть более доверенным, также другие факторы вроде например случайной кнопки «я не бот» при загрузке первой страницы сайта, чтоб отсеять совсем тупых ботов, не умеющих рендерить js или даже рекапчи. Привязанный номер телефона также может служить показателем «реальности» пользователя, уменьшая ограничения, но при этом нельзя принуждать привязывать номер, как это делают соцсети вроде вк(по крайней мере раньше можно было иметь акк с не привязанным номером, но капча на каждый чих). Ну и естественно везде лимиты, для менее доверенных пользователей они выше и лимиты действуют и на IP и на пользователя. Ещё подозрительными бы считал пользователей, которые заходят из тора или с прокси(у меня есть база в 300к IP бывших когда-либо проксями и до 5к рабочих в зависимости от времени суток), прокси с некоторой вероятностью говорит, что это может быть бот, но не обязательно, т.к. это может быть вирус у пользователя, также помогут в борьбе с ботами и спамерами отпечатки браузера. Но это довольно сложная схема, которую не все захотят делать и не у всех есть время.

[aik]

Для спама можно и реальную симку в переходе купить. Или просто через интернеты. Ну и вообще, спама через мессенджеры не так уж и много в последние годы. Мало того — в аське спама уже вообще нет. В гуглотолке тоже ни разу не видел. А вот в современный вайбер спам изредка заглядывает.

[devalone]

Для спама можно и реальную симку в переходе купить. Или просто через интернеты

Может стоит читать комментарии, на которые отвечаешь?

[aik]

Я читаю. И отвечаю. Регистрация по номеру телефона — не гарантия отсутствия спама. Надо будет — есть куча недорогих способов добыть номер телефона и получить на него смс.
Спамеры же берут за свои услуги деньги, что им мешает единоразово несколько центов в спамбота вложить?

PS. Можно не отвечать, я отписался от уведомлений, больно много их сыпется.

[devalone]

Я не говорил, что это гарантия, но это усложняет работу спамерам/ботам, способы есть, но они сложнее и дороже, чем если бы номера не было(например email и капча) и также в некоторых сервисах нужно авторизоваться по смс, что накладывает сложности(т.е. аренда номера не подходит).

что им мешает единоразово несколько центов в спамбота вложить

Пока не забанят этот акк, а потом вложить ещё раз и это опять же только аренда, если нужен постоянный доступ к номеру, всё сложнее.

[saag]

Дежа-вю какое то, Pidgin что ли изобретают?

[vassabi]

я думаю, смысл не в том, чтобы у всех мессенджеров был одинаковый формат сообщений, а чтобы можно было у всех мессенджеров иметь возможность экспорта\импорта (нативно или плагинами) в единый формат (например XMPP).
И в таком виде, это явно имеет смысл — наконец-то можно будет иметь один клиент для общения во всех аккаунтах (а не так, как сейчас, когда висит список из скайп, вайбер, ватсап и еще что-то).

[iguanax]

"Conversations — это безусловный лидер из мессенджеров работающих по протоколу XMPP."
Вот после этого доверие к остальной предложенной информации стремится к нулю.

[lixmix]

Это мое мнение. Да я считаю, что Conversations самый лучшый Jabber клиент

[nikweter]

А я вот не смог найти клиента ни под виндовс, ни под линукс. И какой же он лучший?

[lixmix]

Некоторые говорят что на Windows хорошо PSI+ или Gajim. На Linux многие советую последнею версию Gajim с репозитория на официальном сайте или flatpak. У меня на Linux стоит последний Gajim установленный по инструкции c 404. Пользоваться им приемлемо, но после установки плагина омемо нужно полностью отключать клиент и заново запускать. Это не очень просто. В дебиан 10, возможно это будет из коробки. Новый стабильный дебиан выйдет через год

[nikweter]

Я-то много лет psi-plus пользуюсь, а здесь речь про Conversations шла.

[zagayevskiy]

Зачем вы своё мнение подаёте как истину в последней инстанции?

[JC_IIB]

Классический кликбейтный alizar-style заголовок. Германия — это еще не весь ЕС.

Conversations — это безусловный лидер из мессенджеров работающих по протоколу XMPP.

Одно из двух, либо подтверждать лидерство доказательствами, либо упоминать, что это чистейший субъективизм.

[lixmix]

Лишь одна плохая оценка и это 4

[JC_IIB]

37 человек. Что, серьезно?? Тридцать семь? И как посчитали, что «4»-ка именно одна?

Доказательством будет статистика использования прежде всего. Ее у вас нет. Так что — это все-таки субъективизм.

[lixmix]

Дата публикации приложения 28 марта 2018 г.. 37 положительных оценок за один месяц (до этого приложение было платным в Google Play)

[JC_IIB]

Немного сорву покровы про дату публикации.

The first official version 0.1 was published on 24 March 2014
On March 23, 2018, Conversations 2.0.0 was published. This version removed support for OTR encryption and enabled OMEMO by default (except in public MUCs).

wiki

Лидер, чо уж там.

[lixmix]

The first official version 0.1 was published on 24 March 2014

Это платная версия. Бесплатная версия вышла 28 марта 2018, но даже и у платной самый лучший рейтинг среди других больших Jabber клиентов

[JC_IIB]

у платной самый лучший рейтинг среди других больших Jabber клиентов

Любопытно посмотреть на доказательство. В сравнении, конечно.

[lixmix]

Посмотрите здесь play.google.com/store/search?q=xmpp&c=apps&authuser

[JC_IIB]

Да, на фоне конкурентов он смотрится неплохо. Но, я думаю, шансов у него немного — в смысле того, что jabber так и не взлетел. Ни 10 лет назад, ни сейчас. Тогда были аськи, сейчас вайберы-ватсаппы-телеграмы, по какой-то — неизвестной мне — причине джаббер так и остался игрушкой для гиков.

[lixmix]

Свои мысли по этому поводу я описал на странице Так ли плох XMPP, как его малюют? Каким Jabber стал сегодня

[Kain_Haart]

Исключительно ради чистоты логики: это никак не сравнивает его с другими клиентами, а заявлено, как я понял, именно превосходство над ними

[lixmix]

Давайте сравнивать конкретно с каждым клиентом. Потому что Jabber клиентов много.

[lixmix]

Спасибо. Исправил

[Kain_Haart]

Как можно будет иметь "лучшие стандарты конфиденциальности" если у всех будет один стандарт?

[lixmix]

В ХМПП тоже единый стандарт передачи сообщений, но фактически дополнения ХЕПЫ позволяют расширить его разными стандартами e2e шифрования. OMEMO, OTR, PGP и несколько других

[DrZlodberg]

Легко. Ничего не мешает поверх общих, добавить своих плюшек поддерживаемых только своим клиентом.

[maxzhurkin]

Если в списке один пункт, он одновременно и первый и последний, и лучший и худщий

[Welran]

А зачем нужен новый стандарт если каждый (все до единого) телефоны УЖЕ поддерживают единый стандарт мгновенных сообщений (СМС)?

[kbaa]

собираемся раз в неделю играть в минифутбол. Компания человек 20, чтобы непосредственно перед тренировкой уточнить, кто придёт — человек, который организует это, делает смс рассылку. Потому что так оказалось проще, чем договориться об одном мессенджере. (Отдельный плюс — многие в течение дня могут быть где-то в области, где плохое покрытие мобильного интернета. А смс доходит)
Второй момент, рабочая переписка. Зарубежные контакты — в основном скайп. Российские — телеграм и вайбер (благо у большинства есть оба мессенджера, собрал всех в телеграме, но после блокировок были некоторые неудобства). Я бы всеми руками и ногами проголосовал за возможность иметь один клиент для обмена сообщениями, всякие стикеры в рабочей переписке нафиг не сдались, 90% общения это текст. Остальное — фото.

[yergeshov99]

без телефонного номера никак ни воспользуешься, увы.

[praeivis]

Протокол общение точно не будет проблемой. Вот что реально будет проблемой, во всяком случае на стадии объединение это идентификация пользователей. Где то это номер телефона, где то просто набор шифер и т.д. и т.п. Как только придумает единую систему идентификации пользователей которая всех устроит проблем не станет.

[artsin]

Мы же не используем разные сим-карты для того, чтобы позвонить на другой оператор? ИМХО идея здравая, если обязать все мессенджер поддерживать XMPP к примеру.

[lixmix]

Я тоже так думаю, но не обязательно все, а только крупные, такие как WhatsApp, Telegram, Однокласники, Вконтакте, Вайбер и т.д.
Мне не хочется регистроваться в каждой социальной сети и ставить приложения, тем более это откроет возможность каждому создать свой Telegram,WhatsApp и т.д
Зарегистровался на habr, получил ник user@habr.ru пишешь bob@vk.com и больше ничего не нужно. Теоретически это даже позволит использовать клиент телеграма, к примеру для доступа к однокласникам и т.д. К примеру ввел в телеграме user@ok.ru и пишешь на bob@facebook.com. Так устроен сейчас жаббер.

[andreymal]

Вот только на большей части подобных жаббер-серверов s2s не было и не будет, а тот же ВК давно вырубил свой жаббер. Вы как-то всё ещё продолжаете жить в своём выдуманном мирке :) (я бы повторил все свои предыдущие комменты про проблемы жаббера, но повторяться третий раз это уже безумие какое-то)

[worldmind]

Зачем повторять что-то в эпоху веба? Надо давать ссылки.

[ganqqwerty]

Отличная инициатива, а то сидят все мессенжеры каждый в своём загончике, какой это нафиг интернет и веб. Тим Бернерс Ли одобряет.

[yorgo]

Очень забавно как выше в комментариях многие называют идею здравой, при этом негодуя по поводу каких-либо ограничительных мер в РФ.
Лично мне эта идея не представляется здравой. Государство не должно диктовать коммерческим компаниям как им вести бизнес и какие технологии использовать, если это не затрагивает прав и свобод граждан.
Вот закрепят право каждого на текстовое общение, тогда пусть и устанавливают стандарты, а до тех пор пусть все решает рынок. Если есть необходимость — всегда найдется стартап, который эту необходимость удовлетворит максимально удобным для всех способом. Как, например, Deliveroo в Великобритании. Официально доставляют как из МакДональдса, так и из сравнительно дорогих ресторанов. И все счастливы без каких-либо законов и ограничений. Чем меньше кода законов — тем лучше.

[yorgo]

Бесспорно, но не стоит забывать, что коммерческие компании — тоже часть общества. Часто — одна из наиболее продуктивных его частей.
Каждый же закон — это некий раздел между невиновными и виноватыми. Чем больше таких разделов, тем проще оказаться виноватым. Понятно, что общество не может существовать совсем без ограничений, но слишком большое количество ограничений рано или поздно приводит к параличу.

[lioncub]

В законах намного больше спектров, а не только чёрное и белое. Как Вы писали выше, они как раз и хотят сделать право каждого на «текстовое сообщение». К параличу приводят «бездумные» законы, которые не обсуждаются, а применяются сверху. Думаю в случае с ЕС такие законы не пройдут.

[Fedcomp]

> какие технологии использовать

Я таки наслаждаюсь тем что у телефонов везде mini usb.

[rogoz]

*micro

[Fedcomp]

постоянно их путаю, прошу прощения.

[kvaps]

теперь уже Type-C

[maxzhurkin]

Ещё не у всех, но да, видимо, это будущее.
Меня только смущает, что во времена MiniUSB казалось, что всё устаканилось, потом, вдруг оказалось, что стаканиться будет с MicroUSB, а потом и вовсе, пришёл Type-C.
Меня, так сказать, терзают смутные сомнения…

[geher]

В телефонах тоже встречался и даже встречается сейчас.
BQ Lyon, еще Lexand какой-то встречал.

[arheops]

В том же Египте до 30% продаваемых телефонов — с мини-юзб, Китай в основном.

[Andrusha]

Был распространён в смартфонах с Windows Mobile, а вот в обычных телефонах я тоже не встречал.

[yorgo]

«Привести к единообразию» — это запретить не соответствовать этому единообразию.
Вообще говоря, любой закон — это запрет, иначе он просто не имеет смысла.

Лично мне тоже было бы удобно писать из WhatsApp прямо в Skype родителям и удалить это убогое поделие Майкрософта раз и на всегда. Но я ставлю свободу других выше личного удобства (тем более в данном случае), потому что понимаю, что рано или поздно я тоже окажусь в меньшинстве и тогда ограничивать будут уже мою свободу.

[khim]

Но я ставлю свободу других выше личного удобства (тем более в данном случае), потому что понимаю, что рано или поздно я тоже окажусь в меньшинстве и тогда ограничивать будут уже мою свободу.

Ответьте на простой вопрос: свободу людей, которые пообедают вам за работу заплатить — а потом «возьмут свои слова обратно»… или людей, которым нужно денег на опохмел и они заберут и сдадут кабель, соединяющий вас с интернетом… вы тоже ставите выше вашего личного удобства?

Если да — то вам стоит переселиться в какую-нибудь Центрально-Африканскую республику или Ливию, там со свободой всё просто отлично. Заодно на Хабре просторнее станет, так как в условиях «полной свободы» с Интернетом плохо, а уж со свободным временем — и подавно.

А если нет — то вы, тем самым, признаёте, что некоторое ограничение свободы государством должно осуществляться… а дальше вопрос «а что именно должно быть запрещено, а что разрешего» — уже вопрос технический, для его решения законодательные ограны и существуют.

[yorgo]

Вне контекста данной дискуссии, то что вы написали — безусловно имеет смысл.

[Welran]

А не проще ли поставить родителям ватсап?

[BigBeaver]

Если у вас есть возможность поставщика услуг, то так или иначе будут существовать нормальные. Потому, что конкуренция.

[khim]

Вот только не надо сказок, а? Конкуренция как раз приведёт к тому, что что нормальных не останется. Ибо конкуренция работает только тогда, когда потребитель в состоянии выбрать более качественный товар.

А отличить товар, который вам обеспечит букет болезней от нормального, качественного, товара — не так-то просто и те полтора гика, которые этим озаботятся производителей качественного товара на плаву не удержат.

P.S. И да, я знаю о том, что этот процесс всё равно имеет место быть. Но китайских игрушек, через две недели игры с которыми ребёнок попадал в больницу (нормальный такой товар всего лишь лет 10-15 назад) не стало в продаже в крупных магазинах не потому что родители научились «на глаз» отличать ядовитую краску он нормальной, а потому что желащих сесть за отравление оказалось не так уж много. С рук в переходах (где отследить и наказать поставщиков сложнее) — вы всё ещё можете это «щастя» прикупить…

[lixmix]

Есть конкуренция, а есть монополия. Монополия это когда большие участники контролируют условия рынка и создают неблагоприятные условия для мелких участников. В случае с мессенджерами это очевидная монополия и огораживание своей клиенской базы от мелких мессенджеров, чтобы они не могли получить равные условия развития. Это выгодно крупным мессенджерам, но это не свободный рынок и не прямая конкуренция о которой идет беседа.

[BigBeaver]

Ну во-первых, я такого не утверждал — это вы сами придумали.
Во-вторых, ваша позиция о том, что мы живы только благодаря доброму дяде регулятору, тоже, мягко говоря, не правдоподобна.

Вы же в свою очередь наверняка имеете точный ответ о том, где должна быть граница того, что надо регулировать, что нет, и насколько сильно, м?

P.s. Кстати обратите внимание на то. что в условиях РФ все перечисленные, кроме продавцов, являются законодательно обеспеченными монополиями, зарегулированными чуть более, чем тотально. Очень вы довольны их работой?

[BigBeaver]

Под комментатором выше я имел в виду yorgo, если что.

Тогда прошу прощения. Просто вы ответили на комент к моему коменту.

Правда, внезапно, ответ не будет простым наивным рецептом который вы так надеялись разнести в пух и прах.

Вовсе нет. Я как раз думал, вдруг у вас есть хорошие формальные критерии, а оказался очередной субьективизм, который и разносить не надо.

Специально для Вас, еще раз:

Регулирование (если оно не подмято под себя политиками)

И опять же — вы, очевидно, спорите не со мной, а с каким-то образом в своей голове

Ну да, я думал, что речь о реальности, а мы мир эльфов обсуждаем, оказывается.

[worldmind]

Государство и не указывает, государство лишь определяет рамки для обеспечения например конкуренции.

[Maximuzzz]

С чего вы взяли, что предлагаются «ограничительные меры» в этом случае? Тут как раз обратная ситуация, предлагается расширить коммуникационные возможности путем введения единого стандарта коммуникаций между различными системами. Выше писали про возможность реализации через гейты или с поддержкой внутреннего и внешнего протоколов одновременно. При этом внутренний протокол остаётся со всеми плюшками, а внешний можно реализовать на базовом уровне.

[yorgo]

Ограничительные, очевидно — для компаний-разработчиков, а значит, косвенно, и для пользователей.
Если бы несовместимость протоколов входила в конфликт с существующим законодательством, тогда да, будте добры — потеснитесь. Но нагибать компании, обязывая их верстать под IE6 поддерживать еще один протокол, просто потому что кому-то так удобнее, лично я считаю порочной практикой т.к. при таком подходе рано или поздно наступает момент, когда компаниям становится не выгодно, и тогда плохо становится вообще всем.

[Maximuzzz]

Видимо я зашоренный в своём видении. Укажите мне пожалуйста, что предлагают ограничить этой инициативой компаниям-разработчикам? Свой протокол для обмена сообщениями межу своими клиентами не запрещают, шифрование не запрещают, поддержку аудио и видео не запрещают. Что тогда?

[lixmix]

Запрещают запрещать межсерверное взаимодействие

[Maximuzzz]

Спасибо, так понятнее. :-)
Хороший запрет! А можно ещё запретить запрещать загружать контент на телефон в обход тунца, пожалуйста?

[Welran]

Это не ограничительные меры. Это что то типа дополнительного налога на мессенджеры. Компаниям разработчикам придется тратить дополнительные средства на разработку соответствующего кода мессенджеров, стандартных гейтов, поддержку дополнительных серверов для стандартных гейтов, на разработку спам фильтров для сообщений приходящих через эти гейты (а спам начнет валить немедленно после их открытия), на потерю репутации в результате получения/неполучения спама/важных сообщений в результате работы этих фильтров. Вообщем разработчикам мессенджеров ничем хорошим этот закон не грозит.

[wladyspb]

Я бы это сравнил с возможностью оплатить в любом магазине товары при помощи банковской карты. При том, что магазин в одной стране, банковская карта выпущена в другой, да и валюты на них разные — карта рублёвая, цены в евро. Да, это внедрено пока не везде. Да, это требует дополнительных трудов и вложений со стороны банков, магазинов, государственных регуляторов. Но, пожалуй, мало кто захочет вернуться в прошлое, когда для поездки по Европе нужно было заранее рассчитать сколько евриков понадобится. Ах да, простите, не евриков — они же тоже по сути единая валюта — возвращаемся ещё дальше. Сколько стран планируете посетить — столько валют и готовите)

[wladyspb]

Вы серьёзно сравниваете общение в мессенджерах с доставкой еды? Когда я заказываю еду в ресторане, мне абсолютно неважно, какой процент моих друзей использует этот ресторан или эту службу доставки. Я могу найти нишевое решение, которое будет удобно мне, и и если никто из моих друзей о нём не знает — это не скажется на вкусе пищи. В случае же с соцсетями, мессенджерами и другими продуктами, в которых происходит общение — возможен выбор только одного, топового игрока. И можно сколько угодно с пеной у рта восхвалять собственный гиковский мессенджер, но чтобы пообщаться с Васей — придётся поставить вайбер, а чтобы написать Пете — телеграмм, а Оля при этом сидит в вотсапе. И это — реально проблема. Я не хочу иметь на своём телефоне десяток разных мессенджеров. Так что, в идеальном светлом будущем возможны только два варианта — либо 100% монополия того игрока, Который сможет показать себя лучшим и забрать к себе всю аудиторию, либо — кроссмессенджерные гейты, которые позволят людям не думать, где зарегистрирован их друг.

[ekqwual]

Ага, крайне любопытный случай массового подавления когнитивного диссонанса!

Но, видимо, всё дело в том, что импортная униформа — она же просто красивее, потому что пошита не зайцевым, а дольчегаббаной или ещё какой шинелью, а то, что это всё равно униформа со всеми вытекающими — волнует только 25%.

В общем, если хочешь, чтобы все побежали в скайнет — просто исследуй психологию местного этноса и пригрози ему чебурнетом — отмораживать уши на назло маме, предлагающей одеть шапку, и на радость маркетологам, предлагающим одеть бейсболку, у него в генах (и чебурашках).

[ekqwual]

Друзья, минусуйте ещё, минус — это же новый плюс! Выпустите ярость своего внутреннего Чебурашки, смелее! :)

[ekqwual]

Туговато у вас тут с психоанализом, чебурашка не может прорваться сквозь нагромождения блокчейнов и многослойных нейронных сетей с собаками. Так и останется грызть ваши бессознательные содержания…

[ekqwual]

Короче говоря, хабр — унылая х**ня, рупор технократической идеологии для митаперов на джаваскрипте. Вызывайте НЛО.

[worldmind]

А в чём связь между предложенной инициативой и роскомнадзором?

[Maximuzzz]

Это регулирование не про запреты и ограничения в разрез с законом… впрочем не будем о грустном. А про расширение возможностей для потребителей.
Вы ещё про «запрет» роуминга в Евросоюзе скажите, что это «европейский законодательный сапог»

[VJean]

Могу напомнить про внедрение линух и опенофис в ЕС, с общим форматом для документооборота… в итоге откатились обратно на винду и их офис.
Так и тут не получится, опять же шибко дорого обойдется и заглохнет на ходу.

[Maximuzzz]

Бывает, не взлетело. Жаль денег потратили, но и это тоже не про «запретить» было. Хотя не спорю, можно любых примеров найти, даже и про блокировки. Но обсуждаемая инициатива от этого не становится запретительной тли априори не удачной.

[solariserj]

Но с микро USB взлетело, и я был рад и этим пользуюсь :)

[solariserj]

Тоесть пользовался, пока не купил ифон, и всё… И пришли воспоминания 8 летней давности, где нужно искать определенную зарядку.
Но прогресс не стоит на месте поэтому хочу что бы в скорее перешли на туре-с

[solariserj]

Конечно же нет. Как и Самсунг GT-52xx с MicroUSB, как и Нокию с тонкой зарядкой, как и Самсунг с широкой зарядкой, как и Симиенс…
Просто сразу почувствовал как стало без проблемнее когда в семье из 4 зарядок осталась одна. И на практике увидел что цели заявленые в проталкивании того закона были достигнуты, а так бы возможно производители мурыжылись бы с различными разъёмами ещё долго.
РS. Но ничто не вечно и Возможно скоро это станет бутылочным горлышком и появятся необходимость перейти на что-то новое., и очень надеюсь что прийдут к консенсусу.

[solariserj]

Я всегда выбирал телефон, а не тип зарядки. Но единая зарядка это приятная, удобная и практичная мелочь к телефону, а не киллер фича.

[lixmix]

Ну представьте, что вы написали себе уютный мессенджер, сидите и никого не трогаете, а тут приходят какие-то чиновники из Германии и говорят вам «ваш протокол не протокол» и требуют его унифицировать.

Я сомневаюсь что эти требования охватят мелкие компании и частных лиц. У них цель крупные компании.

[zagayevskiy]

А что, крупные вам чем-то не угодили?

[Maximuzzz]

Ну представьте, что вы сделали себе уютный беспроводной телефон, а тут приходят какие-то чиновники из Германии и говорят вам «ваша связь не связь» и требуют его унифицировать…

Или вот стандарты дорожного движения, габариты ТС, осветительных установок и т.д. Это что, все тоже «сапог»?

Про 13 артикль не имею четкого мнения, но скорее всего соглашусь с тем, что это «сапог». Что не делает обсуждаемую инициативную этим самым «сапогом». Тем более, что 13 артикль покушается на права и свободы, а инициатива призвана расширить и стандартизировать кросс платформенный обмен сообщениями, но не ограничить использование собственных протоколов внутри платформ.

[Maximuzzz]

Я именно протокол имело ввиду. Будет единый стандарт сотовой связи, когда пользователю достаточно установить «симку», будет возможность сохранить номер при смене оператора связи, будет возможность пользователям сотовой связи позвонить на стационарный телефон, будет возможность позвонить из страны Х в в страну У… на машинах производства компании В можно будет ездить по дорогам разных государств…

[Maximuzzz]

Да, а чтобы не было зоопарка стандартов, на что вы намекаете видимо, создаются консорциумы, инициативные группы и международные соглашения.

[wladyspb]

Да не нужно запрещать. Просто, поддержка такого обмена должны быть условием, например, для попадания в категорию «мессенджеры» в аппсторе, плэй маркете, винсторе и линуксовых магазинах приложений. И обязательная пометка на «остальных» мессенджерах — «Данный мессенджер не поддерживает единый стандарт обмена сообщениями». И всё, дальше уже люди начнут голосовать установками, не сразу, но со временем. И через некоторое время мессенджер который не поддерживает общий протокол станет такой же нелепостью, как браузер который не умеет отображать сайты по http протоколу.

[BigBeaver]

Ну переедут все мессенджеры в другую категорию, толку-то?

дальше уже люди начнут голосовать установками

Люди уже сейчас проголосовали установками за то, чтобы было много несовместимых мессенджеров с несовместимыми протоколами.

[BigBeaver]

Могли бы не пользоваться.

[Foxcool]

Идея нивелирования сетевого эффекта на рынке мессенджеров здравая, но реализация может только ухудшить все. Общий протокол действительно бы не помешал, но он должен быть полностью распределенным и trusless без центра доверия и принятия решений.

distributed.earth/t/razrabotka-p2p-messendzhera-peerun/123/53

[artiom_n]

Основная проблема не в том, что протоколы передачи сообщений разные, а в том, что у каждого мессенджера свои контакт-листы, и вряд ли кто-то согласится их унифицировать и поделиться аудиторией.

[lixmix]

idpolzovatelya@vk.com и т.д

[artiom_n]

Что вы хотите этим сказать в контексте данного вопроса?

[lixmix]

Я не считаю это проблемой. Во всех мессенджерах есть уникальный id пользователей, которые можно привести к формату id343454323@imya.servera. Дальше уж сами, как-нибудь разберутся

[artiom_n]

Проблема в том, что нельзя просто взять и перегнать базу контактов из одного мессенджера в другой.
Часть мессенджеров построена по принципу P2P, да вообще работает через Tor (например, tox) и их «уникальный ID» несколько отличается от «учётной записи микрософт», которой пользуется скайп, и уж тем более, от ватсапа, который требует привязки к номеру телефона.
Параметры, которые связаны с пользователями, тоже отличаются. Также, после перегонки, как правило, нельзя сразу использовать базу: каждый пользователь в базе должен подтвердить добавление контакта.
Или база должна быть общей, что поднимает не столько вопросы технического характера, но вопросы взаимодействия с конкурентами.
Если к вам придут бедные соседи и попросят поделиться вашими деньгами, чтобы денег было у всех поровну (клиентская база — это деньги), и всем было хорошо, вы поделитесь?

[lixmix]

Технически это возможно. Никто их пользователей не обязан переходить на другой мессенджер

[artiom_n]

См. выше.

Подытожу:

• Это потребует большого объёма работ и выработки стандарта не только на протоколы общения, но и на семантику пользовательского аккаунта (есть vCard, но семантику он определяет весьма ограниченно).
• Это потребует от компаний поделиться базой с конкурентами.

[vedenin1980]

А зачем перегонять? Я говорю приятелю мой ник в скайпе vasja.pupkin, он мне говорит что его номер в телеграмме +79272555666. Я у себя в телеграмме вбиваю его ник и прошу отправить сообщение, телеграмма через некий сервер-переходик отсылает сообщение скайпу, тот уже приятелю. Телеграмм ничего кроме ника в скайпе не знает (а ники при желании можно спарсить и так через поиск скайпа).

На самом деле, ид в таком случае будет любым, ну какая разница между парой skype/логин_в_скайпе и telegram/номер_телефона? Это всего лишь два String ключа. И речь не идет о передачи баз данных, речь идет о пересылки сообщений между мессанжерами, просто пользователь будет выбирать тогда мессенджеры не по кол-ву контактов, а по удобству и функционалу.

[artiom_n]

а ники при желании можно спарсить и так через поиск скайпа

Т.е., всё-таки перегонять, но в lazy режиме?
Как будет работать "сервер-посредник"?

[vedenin1980]

«Сервер-посредник» вероятно будет иметь простой функционал «отправить сообщение в месседжер X пользователю Y» c ошибкой, если пользователя нет, и конвертацией файлов/картинок, форматирования/смайлов, если они есть.

Т.е., всё-таки перегонять, но в lazy режиме?

Ид пользователя не большой секрет. Скажем, перебирай все возможные номера телефонов в РФ и получишь всех пользователей телеграмма или вайбера, у icq номера вообще вроде последовательны, а ники скайп это комбинации популярных имен, фамилий, цифр или буквенных слов (либо email'ов, база которых есть у любого спамера), тоже большая часть перебирается легко. Что тут скрывать-то?

Поставить N клиентов мессенджера и через поиск выкачать базу пользователей или написать ботов, который по ссылками на телеграмм будет собирать базу пользователей — может любой один программист.

Неужели вы думаете, что если так просто было украсть пользователей телеграмму, скажем, у скайпа, этого давным давно бы не сделали?

[artiom_n]

«Сервер-посредник» вероятно будет иметь простой функционал «отправить сообщение в месседжер X пользователю Y» c ошибкой, если пользователя нет, и конвертацией файлов/картинок, форматирования/смайлов, если они есть.

От имени сервера? Со всеми вытекающими последствиями (в том числе, он будет знать сообщение)?
Или пользователю надо регистрироваться для этого на сервере и оставлять свои учётные данные для другого мессенджера (и регистрироваться там)?

Поставить N клиентов мессенджера и через поиск выкачать базу пользователей или написать ботов, который по ссылками на телеграмм будет собирать базу пользователей — может любой один программист.

И долго судиться с Microsoft и подобными...

Неужели вы думаете, что если так просто было украсть пользователей телеграмму, скажем, у скайпа, этого давным давно бы не сделали?

А зачем? Пользователей скайпа крадёт сам микрософт. Они испортили хороший мессенджер, превратив его в аналог аськи.
У остальных телеграм ничего не крадёт тоже: он просто предоставляет пользователям то, чего они хотят.
И умеет делать рекламу.

По вашему-же, они давно должны были реализовать такой сервер-гейт. Но этого до сих пор нет.

[artiom_n]

Что тут скрывать-то?

Сеть контактов пользователя и прочие данные.
К тому же, легко говорить. Написать ботов для всех мессенджеров, чтобы сбрутить id-ы, с использованием спамерских баз — задача нетривиальная и весьма странная.
Заодно, про номера сотовых телефонов не забудьте.
А по id-у все мессенджеры вам отдадут хотя бы имя пользователя?

Да и вообще, вы пытаетесь изобрести хак для обхода того, о чём я вам говорю.
Этого делать не надо. Изначальный посыл был в том, что проблема не в протоколах обмена сообщениями, а в отсутствии общих баз, которыми навряд ли кто-то станет делиться.
Вы придумываете методы обхода, значит вам и так ясно, что проблема существует и не решается просто.

[Welran]

А теперь вопрос. Когда вы в последний раз вбивали String ключ для написания сообщений? Это просто банально неудобно. Запоминать 10 значные цифровые последовательности только что бы «удобно» послать сообщение контакту в другом мессенджере.

[vedenin1980]

Да каждый раз когда нужно запомнить новый телефон, ник телеграмма или скайпа. А как иначе? Я же не говорил, что нельзя сохранить контакт в списке контактов.

[Welran]

Один раз и не для всех мессенджеров. Например о том какой у меня ид контакта в фейсбуке я вообще не имею представления. Так что сказать пользователю телеграма свой ид я не смогу. И при этом тем же номером телефона вы делитесь сильно заранее, а списки контактов как ни странно содержатся именно в тех приложениях для которого они созданы. У меня например нет никаких списков контактов для скайпа и написать контакту в скайпе из ватсапа я не смогу даже если будет такое желание.

[Maximuzzz]

А как же вас добавляют в список контактов? Через поиск по ФИО и набору нескольких прочих факторов видимых в выдаче поиска? Почему бы не сделав точно такой же поиск не добавить контакт в мессенджер? И никаких проблем с узнаванием ИД пользователя. Или можно пошарить контакт через NFC, если вы в физической доступности, например.

[Welran]

То есть вы предлагаете запилить в каждый мессенджер поиск контактов по каждому другому мессенджеру? Вообще интересно как вы себе представляете посылку сообщения из скажем вайбера в вконтакте Васе Пупкину (при этом естественно не заходя в сам вконтакт, так как тогда можно будет не морочить себе голову и сразу прямо там и написать ему сообщение).

[lixmix]

Вообще интересно как вы себе представляете посылку сообщения из скажем вайбера в вконтакте Васе Пупкину

Вася Пупкин дает свой контакт vasya.pupkun@vk.com, пользователю вайбера +99999999@viber.com. Они авторизуют друг друга и пишут сообщения

[Welran]

И как же Вася Пупкин даст свой контакт? Для того что бы он дал свой контакт вы уже должны иметь способ передавать друг другу сообщения. И вы точно уверены что все пользователи вконтакта и фейсбука вообще знают свои идентификаторы? Я вот точно не знаю какой у меня ид в фейсбуке и не смог бы его сейчас вам дать что бы вы написали мне сообщение. Но в то же время вы могли бы просто найти меня там и написать сообщение. Но для этого вам уже понадобится фейсбук и смысла использовать другое приложение не будет.

[Maximuzzz]

«Но для этого вам понадобится уже фейсбук и смысла использовать другое приложение не будет»
Вот вам мой сценарий в котором есть смысл. У меня есть активный аккаунт фейсбук, мессенджер которого меня категорически не устраивает (это тема отдельного разговора, примите это утверждение как есть). Есть «пустой» аккаунт в ВК, только для поддержки связи с некоторыми пользователями этой сети. Ещё скайп и скайп бизнес. Часть пользователей пользуется вацап, а другая часть телеграмм.
Так вот, сейчас я вынужден каждый раз запускать мессенджер той сети, пользователям которой является мой собеседник, а папка с мессенджерами выглядит как новогодняя ёлка с иллюминацией в виде уведомлений о событиях.
В идеале я конечно же сохраняю аккаунты во всех этих сетях ж, если не реализован кросс-поиск, синхронизирую контакты с адресной книгой и пользуюсь одним, наиболее меня устраивающем, мессенджером для общения с пользователями других. А мои собеседники продолжают пользоваться мессенджерами, которые устраивают их. И никто не должен ни под кого подстраиваться. В таком сценарии даже «string id” не понадобиться

[Welran]

В таком случае понадобится еще адресная книга с контактами, которая не является частью мессенджеров. И вот уже к нагрузке на мессенджеры появится еще вообще левое приложение обязательное для установки.

[VolCh]

Почему не является? По факту она как раз в каждом мессенджере реализована и, вроде бы, ни в одном популярном не хранится исключительно локально.

[lixmix]

В самом андроиде тоже существует адресная книга

[Maximuzzz]

А в существующих мессенджерах контакты где хранятся? Сами по себе в сферическом вакууме?

[Maximuzzz]

Давайте будем последовательны. Вы на мой вопрос не ответили — как вы или вас ваши друзья не зная вашего ID добавляют в список контактов фейсбук?

Про поиск в каждом мессенджере. Нет, не обязательно в каждом, но в едином протоколе обмена сообщениями между браузерами можно предусмотреть возможность поиска. Те мессенджеры, которые предложат лучшую поддержку подобных фич окажутся более востребованными.

[lixmix]

Я считаю отсутствие централизованного поиска преимуществом. Мне не нужно, что бы меня могли найти те у кого нет моего контакта.

[lixmix]

Мне не нужно, чтобы меня могли найти те кому я не дал контакт.
Jabber ID записывается как контакт в адресной книге смартфона и синхронизируется к клиентом.
Получается авто-добавление контактов, как с номерами телефона в WhatsApp, но вместо номера Jabber ID

[andreymal]

А мне нужно. Многим другим пользователям тоже нужно. Есть очевидное решение в виде галочки «Показать/Скрыть меня в поиске»

[VolCh]

И брать деньги за «скрыть». А потом брать деньги за галочку «искать среди скрытых», а потом за «скрыть меня в поиске среди скрытых»…

[eirnym]

Disclaimer: это моё личное мнение, основанное на слухах

XMPP уже был популярен, и он принёс очень многое:

• Люди поверили, что есть что-то, отличное от ICQ и Skype
• Компаням тогда не нужно было создавать свои приложения, и поддержка была даже на кнопочных телефонах
• он принёс альтернативную связь аудио и видео, в какой-то момент говорили об альтернативе скайпу
• он принёс шифрование (OTR)

Но при этих значительных достижениях, компании сами начали отказываться от него:

• Внедрение проприетарных расширений и фич (например, проверка числа непрочитанных сообщений в почте)
• OTR почти не поддерживался никем, и разработчики почти не были заинтересованы в нём
• стандарты кодирования аудио и видео у каждого клиента и плагина были свои, договориться было очень сложно
• непонимание и недоверие к вопросу "как я смогу поговорить из Google Talk с пользователем Facebook/Yandex/mobileim"

Из достойных клиентов XMPP я могу назвать только Psi+, Pidgin, MirandaIm и только BeeJive IM, как единственное адекватное для iPhone (я не использовал iOS).

На фоне этих проблем начали рости проприетарные мессенджеры и протоколы. Они устанавливали свои правила и стандарты, пользовались отзывами пользователей, улучшая параметры кодеков и они же внедрили повсеместное шифрование данных. так же у них появились push-уведомления, не доступные для любого сервера XMPP и любого клиента.

BeeJive IM и ему подобные пытались и продолжают пытаться пропускать всё через свой сервис, объединяя разные протоколы в ущерб фичам

Таким образом XMPP ушел в моей жизни на фоновый план. Но кто знает, может быть, у него еще будет еще одно рождение

Интересные ссылки по теме:

https://www.reddit.com/r/xmpp/comments/3gssk2/is_xmpp_dead/
https://news.ycombinator.com/item?id=11158718

[lixmix]

так же у них появились push-уведомления, не доступные для любого сервера XMPP и любого клиента.

Под сполером картинка с пруфом, что в XMPP есть уже пуши

Список возможностей серверов XMPP

[eirnym]

push-уведомления через Apple/Google, а не websocket-like? тогда нужна прямая свяьзь между сервером и клиентским приложением.

Я не могу подключиться к любому серверу из любого приложения и получать push-уведомления. Тут возможны ситуации, когда люди будут отказываться от сервисов просто потому, что их сообщения гуляют по сети, потому что сервер, через который они выходят, не может присылать им сообщения напрямую. В этом случае я предпочту использовать Facebook Messenger или Google Hangouts отдельно.

[lixmix]

push-уведомления через Apple/Google

Да, но есть и через websocket-like в веб-клиенте

Тут возможны ситуации, когда люди будут отказываться от сервисов просто потому, что их сообщения гуляют по сети, потому что сервер, через который они выходят, не может присылать им сообщения напрямую.

Этой проблемы в настоящее время не существует в XMPP. Подробней написано здесь

[eirnym]

из прямых упоминаний XEP-0357 я нашел только эту ветку комментариев, https://habr.com/post/359084/#comment_11367748

Но Вы сами же предлагаете в комментариях коннектиться из конкретного клиента к конкретному сервису, как я и упомянул, и никак иначе. Возможно, я что-то еще пропустил?

[lixmix]

Так есть описанно, как решенна проблема с доставкой сообщений. Конкретно про пуши через Websocket я не чего не могу сказать. Я не понимаю как это работает. Я видел лишь такой функционал в веб-клиентах xmpp

[eirnym]

да, я читал, меня интересуют push-notifications для iOS/Android.

В BeeJive IM вопрос был решен с помощью соединения с их сервером, который потом доставляет сообщения на телефон. в Franz вопрос объединения решен тем же способом. Упомянутое приложение Conversations делает то же, о чём говорится в приведённой Вами же ссылке.

В моём изначальном комментарии я сделал вывод для протокола в целом, а не для конкретного частного решения. На данный момент вывод сохраняется и Вы меня не убедили в обратном.

[lixmix]

Напишите название xmpp сервера, который используете

[eirnym]

когда-то пользовался (без приоритета), клиенты использовал самые разные (лучшие в моей жизни перечислил выше):
Google
Facebook
Yandex
jabber.ru
jabber.org
vk.com

Естественно, для голосовой и видео передачи нужно было отдельно синхронизировать клиенты и плагины к ним. Особенно было весело с бабушками, которые умели пользоваться однокнопочным скайпом, а я зачем-то хотел им внедрить jabber.

[lixmix]

Не один из этих серверов никогда не поддерживал push. vk.com и Yandex закрыты. Google и Facebook очень с большой натяжкой можно назвать xmpp серверами. Если будет использовать xmpp, рекомендую сервер 404.city и клиент Conversations

[andreymal]

Большинство пользователей Матрих используют Большинству пользователей ХМПП рекомендую использовать один сервер(Matrix.org 404.city) и один клиент(riot Conversations).

Упс)

[lixmix]

Это мои личные предпочтения. Есть люди, котором нравятся другие сервера. 404 это лишь один из тысяч других серверов.

[andreymal]

Проблема в том, что из этих тысяч серверов корректно (согласно вашим представлениям о корректности) настроены хорошо если десяток-другой. Так что всё как у Matrix)

[lixmix]

У матрикс проблемы с оптимизацией серверов. Другие сервера кроме матрикс.орг рождаются мертворожденными. Недавно в одной из конф жаббера было обсуждения Матрих. Владелец сервера матрикс гневно рассужал на тему работы сервера. 100 человек в онлайне у него потребляли 10 гб памяти и 8 ядер процессора. Он пытался убедить своих пользователей перейти на хмпп, но они все ушли на матрикс.орг, после сбоев в работе сервера

[andreymal]

Возможно, дело в кривых руках программистов, а не в протоколе, и написать какой-нибудь ematrixd, возможно, тоже можно:) (хотя протокол я всё равно считаю плохим)

[lixmix]

Протокол матрикс это реплика протокола хмпп, при это сделанная крайне плохо. Существует интервью конверсатионс, где он рассуждает о матрикс. Он отозвал о нем довольно просто. У них просто есть 12 разработчиков и много денег, чтобы написать вебклиент. Технически ХМПП более совершенный, но ему не хватает финансирования на разработку аналогичных клиентов

[lixmix]

Дополнительно он критиковал клиет риот, в котором по умолчанию идет сервер матрикс.орг. Он покупал рекламу, но люди которые приходили к нему выбирали сервер по-умолчанию, вместо его сервера

[ValdikSS]

gultsch.de/compliance_ranked.html

[eirnym]

в случае с Conversations, для пушей он всё равно будет коннектиться к своему серверу, даже если ваш аккаунт находится на другом. Это делает данную связку централизованной.

Push-notifications и схема подписей — это часть бизнеса и безопасности Apple и Google, и они маловероятно будут менять схему доставки нотификаций из-за того, что какой-то один протокол в неё не вписывается.

Благодарю за настойчивую рекламу не нужного мне приложения, я пойду дальше.

[lixmix]

для пушей он всё равно будет коннектиться к своему серверу

Он не будет конектится к своему серверу. Он будет конектится к серверу гугл. В этом весь смысл push уведомлений. Ваши критика необоснованна.

[eirnym]

Ваш комментарий противоречит как Вашим предыдущим, так и официальному разъяснению на сайте разработки, который Вы же приводили в качестве упоминания использования этой технологии, так и логике работы APNS/GCM

Кратко о работе APNS/GCM:

Для того, чтобы клиент с бандлом jabber.example.com получил push-notification, необходимо (без подробностей, для деталей откройте доки APNS/GCM):

• клиент переслал push-серверу (для простоты будет srv-jabber.example.com) разрешение пользователя на отправку push-уведомлений и некоторый ID устройства-получателя (USER-DEVICE-ID)
• от сервера к APNS/GCM ушло подписанное сертификатом A сообщение
• на устройстве пользователя с неким USER-DEVICE-ID было установлено приложение, входящее в список возможных получателей указанного сертификата А

Теперь разберёмся подробнее, ближе к XMPP и XEP-0357

1) мы всегда будем иметь сервер, который будет отправлять пуши и регистрировать получателей, связывая их с конкретными аккаунтами, даже если вы соединяетесь с jabber.org
2) через этот сервер будут проходить все сообщения и, скорее всего, храниться в очереди отправки.

Если вы подключитесь напрямую к jabber.example.pl, то он не сможет отправлять сообщения к указанному клиенту, даже если формально XEP-037 работает и настроен (на нём, очевидно, будет другой сертификат).

Так как инфраструктура и сертификаты стоят денег, то это легко объясняет, почему это возможно только в платном клиенте/подписке Conversations, и с соединением через один-два известных сервера.

[lixmix]

1) клиент отсылает пуш серверу разрешение отправлять уведомления
2) пуш сервер отсылает уведомления серверу гугл
3) гугл отсылает уведомление клиенту
4) клиент скачивает сообщения с жаббер сервера

[eirnym]

а как сообщение/уведомление о нём оказывается на пуш-сервере?

[lixmix]

Конкретно обо всем лучше спросить в конфе ‎conversations@conference.siacs.eu у Даниэля. Даже если он не ответит, там еще есть 200 человек, которые могут об этом рассказать

[eirnym]

Ответ был уже дан на странице разработки клиента Conversations, но Вы его не увидели или не захотели увидеть. Это централизованная структура, и она не будет работать с другим клиентом или другой сборкой того же.

Instead your server will send the push notification to the Conversations App server (operated by us) which then acts as a proxy and initiates the push message for you

Как я уже говорил выше, благодарю за столь рьяное навязывание платных приложений и услуг при наличии более дешевых или бесплатных аналогах, которые работают на данный лучше, хоть и не совместимы друг с другом.

[lixmix]

Приложение можно получить и бесплатно. Его раздают бесплатно по праздникам. Так же существует ChatSecure, он бесплатный. Если честно, я не заметил никакой ощутимой разницы в использовании как Conversations с push, так и без. Поэтому сказать с уверенность, вы зря о нем заморачиваетесь. Потребление батареи у обои приложений меньше 1%. Сообщения доходят и с пушами и без.

[eirnym]

Если только через redeem code, иначе — никак, согласно политике Google Play.

К тому же они убрали поддержку OTR совсем, согласно отзывам на странице приложения. Видимо, без этого пуши работать не будут

[lixmix]

Бесплатная версия и с ОТР play.google.com/store/apps/details?id=eu.siacs.conversations.legacy&hl=ru так же еще можно скачать «платную» здесь f-droid.org/en/packages/eu.siacs.conversations

[eirnym]

В данном случае идёт про платную версию, фишка которой — push-уведомления, которым, видимо, сложно работать с включённым OTR.

[lixmix]

Разработчик конверсатионс говорил, что отключил отр потому что им сложно пользоваться. Нужно соблюдать сессии, это не понимают новички и в результате сообщения теряются, потом ставят негативные оценки приложению и в целом делают неправильные выводы о хмпп

[eirnym]

Грустно это слышать, что разработчик полностью убрал очень важную в 2018м году функцию, вместо того, чтобы переместить её в раздел Advanced, снабдив достаточным объёмом документации для случайно забредшего туда странника.

Это может означать следующие нерешенные вопросы у технологии (не у пользователя, клиента или программиста):

• недостаток документации с технической стороны для разработчиков, чтобы включать и выключать по одной кнопке без участия человека
• отсутствие технических возможностей, чтобы обеспечить первый пункт

В первом случае мало кому интересно возиться с простынёй настроек, когда есть возможность нажать кнопку "сделать хорошо" или же оставить пользователя без выбора и включать по-умолчанию всегда, как это сделано в остальных мессенджерах

Во втором случае, технология слишком сыра в существующем виде, и её нужно сесть и доработать до состояния кнопки "сделать хорошо" или полностью автоматического определения и включения.

[lixmix]

недостаток документации с технической стороны для разработчиков, чтобы включать и выключать по одной кнопке без участия человека

Смысл сессий ОТР в том, чтобы их вручную закрывать и открывать. Если нужно описанное вами используете ОМЕМО

[eirnym]

Тогда тот же самый текст про кнопку "сделать хорошо" без лишних деталей и объяснений, что там происходит внутри, если это не Advanced раздел настроек

[lixmix]

Это невозможно сделать в рамках ОТР.
1. ОТР предназначен для связи не более 2 устройств.
2. В ОТР сессии должны закрывать в ручную, для уничтожения ключей, по окончанию беседы.
Если сделать иначе, это уже не ОТР

[eirnym]

Расскажите мне, почему? желательно в подробностях. Я читаю документацию по настройкам в разных клиентах и вижу обратное

[lixmix]

Расскажите мне, почему?

Такое шифрование. Если включаешь два устройства сообщение уйдет не туда. Если один собеседник отключит сессию, а другой нет, он не сможет прочитать дальнейшие сообщения, потому что в отр временные ключи. Любо обоим не закрывать, любо обоим закрывать.
Это крайне сложно и неудобно, для тех кто это незнает

[eirnym]

Я почитал issues и pull requests и могу с уверенностью сказать, что ваши слова не являются "неудобтвом". В планы разработчика входило использование сторонней библиотеки для использование OTR (axolotl). Увы, внедрение кода библиотеки в проект не помогло, и данная часть разработки осталась брошенной, и, в конце концов, была удалена.

Цитата из одного последнего pull-request в 2015м году (более трёх лет назад):

However I have somewhat giving up on OTR and consider it unfixable and hope to migrate to axolotl as soon as possible.

Цитата говорит о том, что у разработчика были планы в реализации OTR с помощью сторонней библиотеки, но они так и не были реализованы.

Можно сделать вывод, что в данном случае это не проблема технологии, а проблема разработчика, который не мог либо корректно реализовать, либо привлечь дополнительную помощь для поддержки и развития клиента. Не каждый разработчик является Guido или Linus'ом, или Bram'ом, чтобы единолично вести очень большие и сложные проекты.

В технологии тоже, возможно, есть изъян, если она не предусматривает в документации подобных исключительных ситуаций. В этом случае это вина авторов и мейнтейнеров протокола, до сих пор не описавших подобного поведения. Я не буду утверждать есть ли достоверно в документации протокола реальные проблемы, поскольку не читал сам документ.

[lixmix]

Даниэль, разработчик конверсатионс, в конфе конверсатионс неоднократно уже высказывал то, что я пересказал вам. Может быть все таки прислушаемся к мнению разработчика, а не будет делать свои выводы.

[eirnym]

У меня нет возможности посмотреть эти высказывания, я основываюсь на тех данных, которые есть в публичном доступе в Интернете.

Даже если учесть это высказывание, остальные мои выводы остаются неизменными.

[lixmix]

Существует ОТР второй версии. Его в Conversations никто делать не стал из-за того, что уже добавили ОМЕМО. ОМЕМО более универсальный. Им звонки шифровать планируют.

[eirnym]

Судя по числу issues и pull requests, проблем с ним очень много.

ЗЫ: Все Ваши аргументы, касающиеся навязывания данного клиента, как наиболее продвинутого, на данный момент не являются убедительными. Я вижу Вашу личную заинтересованность в продвижении XMPP, но на данный момент мы беседуем только про шифрование и push-notifications. У меня нет видимых доказательств, что проблемы с кодеками в видео и аудио разрешены.

Наличие proof-of-concept в виде десятка клиентов c разными возможностями (меньше половины из которых мобильные и не покрывают полного функционала), не является показателем, что XMPP превосходит остальные протоколы по возможностям, а клиенты по UI и UX.

[lixmix]

Если бы я не считал это протокол лучшим, я бы не говорил о том что он лучший. ХМПП это единственный рабочий протокол, данного формата, кроме e-mail

[lixmix]

Личной заинтересованности в ХМПП у меня нет, но я знаком с множеством людей которые имеют прямое отношение к ХМПП, включая и Даниэля, которого я тут упоминал

[eirnym]

в качестве примера, я открываю телеграм, и он просто работает. Мне не нужно объяснять, как включать секретные чаты, или как настраивать шифрование. Мне не нужно объяснять, как подключить бота или самому вести свой канал.
Та же история с Messenger, Hangouts/Hangouts Meet и Skype.

[lixmix]

Телеграм это не протокол. Это мессенджер. ХМПП это протокол, а не мессенджер. ХМПП это свобода, свобода выбора серверов, технологий и клиентов.
Мне ужасно надоело слушать тех, кто говорит что ХМПП дрянь. Знаете у меня так бывает часто. Кто-то из Телеграма заявляет: «У вас в ХМПП передачи картинок нет, сообщения не доходят и все такое.» При этом я сижу одновременно в чате XMPP, смотрю картинки и с сообщениями все впорядке.
Я просто устал это уже слушать, от таких как вы.

[andreymal]

Я просто устал это уже слушать, от таких как вы.

А я не устану повторять, что ХМПП дрянь, и я вам уже дважды рассказывал почему)

[lixmix]

При этом большинство проблем решились при смене сервера:
— файлы приходят
— сообщения доставляются
— спама нет
— подключение быстрое

[andreymal]

Сама смена сервера — проблема, это я вам тоже уже рассказывал. И процесс подключения, люто переусложнённый всеми этими плюшками, это тоже проблема, и это я вроде тоже говорил. А ещё вы мне так и не показали XHTML-IM в Conversations, в то время как у Телеграма сегодня прилетело обновление, позволяющее делать жирный-курсив-ссылки в тексте сообщений на десктопном клиенте :)

[lixmix]

>XHTML-IM
Я говорил об этом с даниэлем. Поддержки HTML никогда не будет, потому что Conversation не работает движке Электон. На этот движок не хотят переходить по соображениям безопасности.

[andreymal]

У меня Psi+ собран без вебкита, но при этом поддержка XHTML-IM в нём есть. В телеграме тоже никакого Электрона и прочих вебкитов никогда не было, а те же ссылки и жирный-курсив доступны ботам давно. Отсюда остаётся делать вывод, что Даниэль — говнокодер-ниасилятор хех мда :)

[lixmix]

Ну не любит он HTML

[andreymal]

Отлично, самый «лучший» ХМПП-клиент принципиально не поддерживает банальные ссылки. Вот примерно поэтому ХМПП и дрянь :)

[lixmix]

Conversations поддерживает ссылки. Вы хотя бы раз включали Conversations?

[andreymal]

На что вы готовы поспорить, пока я делаю ещё одну фотографию своей правоты?

[lixmix]

Давайте! Только если будете неправы, тоже пришлите скриншот

[andreymal]

На вопрос не ответили, боитесь оказаться не правы :)

[lixmix]

Мне просто лень самому делать скриншот) У меня ссылки работают

[andreymal]

Я решил сделать даже не фото, а видео о том, как ссылки везде работают, а в Conversations не работают, наслаждайтесь:

www.youtube.com/watch?v=anMqDLuOHYI

[lixmix]

Вы отправили ссылку в форме httml и еще удивляетесь, что она не работает. Давай уж сразу в BB-CODE )
Отправляйте адрес как текст. Ниже пруф, что ссылки работают

[andreymal]

И что, мне каждого своего собеседника об этом просить? Мол, не используй XHTML-IM, пожалуйста? А нафиг оно мне надо?

Собеседник присылает мне ссылку — я не могу её кликнуть в самом «лучшем» клиенте. Зачем мне такой мессенджер?

[lixmix]

Вообще-то XHTML-IM это не стандартная фича для XMPP мессенджеров. Обычно отсылают план текстом все, что вполне логично. Зачем HTML теги, если без них все работает. Дичь какая то)

[andreymal]

По такой логике Stream Management, Message Carbons, MAM, HTTP File Upload и всё прочее, что вы нахваливаете — тоже нестандартные фичи, так как они точно так же описаны в XEP, а не в XMPP Core. Давайте вы не будете противоречить сами себе? Если мы рассматриваем XMPP с XEP — значит рассматриваем и XHTML-IM тоже. Если мы рассматриваем XMPP без XEP — вы обязаны отказаться от большинства своих слов.

[lixmix]

Поймите Андрей, Соnversations полностью коректно обработал то что вы там отправили. HTML код не имеет отношение к XMPP и не обязан выполнятся в клиенте.
Попробуйте такую же билеберду отправить в WhatsApp и увидете, что там вообще клиент проигнорить все теги

[andreymal]

По ссылку я не увидел и кликнуть по ней не смог. Нафиг мне такой мессенджер? В телеграме проблем со ссылками нет — я как пользователь буду пользоваться им. Неважно, корректно отработал или нет — важно, чтобы мне как пользователю было удобно. В XMPP мне неудобно — вы это увидели на моём видео.

[lixmix]

Так WhatsApp обработает вашу ссылку. Это даже еще хуже, чем в Conversations. Мне кажется Вы слишком придирчивы

[andreymal]

Понятия не имею, каким образом вы её отправили (WhatsApp разве поддерживает XHTML-IM?), но это лучше чем в Conversations, потому что хотя бы сам факт существования ссылки не скрыт.

[lixmix]

Лучше? Теперь представте, что это цитата с сайта, на котором каждое второе слово как ссылка. Читать неудобно

[andreymal]

Зато хотя бы известно, что в тексте есть ссылки, поэтому это лучше.

Но лучше всего — нормальная поддержка XHTML-IM. Пусть не на отправку, но хотя бы на приём и корректное отображение.

[lixmix]

Давайте еще iframe и Javascript вставим! Мало фич! Вы не задумывались что XHTML -im это не безопасно. Для фишинга само то?

[andreymal]

Если бы вы хотя бы раз не поленились открыть XEP-0071, то увидели бы, что там чётко указан список рекомендуемых к поддержке тегов. И среди них iframe и script нет. И CSS тоже сильно ограничен. Особо не пофишингуешь. Всё абсолютно безопасно.

P.S. В этом году он почему-то устарел. Ну отлично, десять лет добавляли поддержку XHTML-IM в мессенджерах, а теперь бац — устарел! Ну и зачем нам нужен такой нестабильный протокол?

[lixmix]

У меня ощущение, что ты меня тролишь. Ты нашел крайне сомнительную фишку, которую не поддерживает большинство других мессенджеров (даже не хмпп) и теперь к ней придрался

[andreymal]

Ещё раз: жирный-курсив и ссылки есть в Телеграме. И в том же Телеграме они активно используются, особенно ботами. В WhatsApp тоже есть, пусть там свой велосипед со звёздочками и подчёркивании, как в Conversations. Вообще, если брать глобальнее, форматирование есть на любом нормальном сайте — вы не замечали, как форматируете собственные комментарии на Хабре? Вставляете картинки, ссылки с произвольным текстом, используете зачёркивание. Почему Хабру можно, а мессенджеру нельзя? Что за двоемыслие опять? Где логика?

[lixmix]

В конверсатионс форматирование скопировано с ватсап. Я уже писал выше о форматировании. Вы троллите?

[andreymal]

Нестандартное форматирование, которое поддерживает один только Conversations? Спасибо, не надо. Я предпочитаю такой мессенджер, в котором всё рисуется одинаково в любом клиенте.

Или про эти звёздочки и подчёркивания есть XEP? Если вы покажете мне XEP, то я не прав.

[andreymal]

Аргументы кончились — пошли в ход минусы. Классика хабрадискуссий. Только вот минусы не отменят нерабочих ссылок в Conversations.

[lixmix]

Я сожалею что вам поставил + когда у вас карма была минус 12. Вы занимаетесь тролингом придираясь к мелочам. Раньше вы жаловались на то что картинки не приходят, потом что медленно подключение к серверу. Мы выяснили в чем причина и этой проблемы больше нет. Теперь вы нашли какой то старый ХЕП и говорите что все клиенты его должны поддерживать.

[andreymal]

Если вам эта возможность не нужна, то мне эта возможность нужна. Не нужно решать за всех и навязывать своё собственное мнение. Той проблемы больше нет, а проблема со ссылками в Conversations всё же есть. Вам, может, и не нужны нормальные ссылки, а мне — нужны. Не решайте за меня и за других пользователей мессенджеров.

[ValdikSS]

Или про эти звёздочки и подчёркивания есть XEP? Если вы покажете мне XEP, то я не прав.

xmpp.org/extensions/xep-0393.html

[andreymal]

Супер, то что нужно, я не прав. Только вот там ссылок, похоже, нету? Я ссылки хочу.

(Но XMPP всё равно дрянь, теперь целых три формата сообщений будут сосуществовать друг с другом ещё лет десять :)

[andreymal]

Хотя не, не супер:

It is RECOMMENDED that formatting characters be displayed and formatted in the same manner as the text they apply to

«formating characters» вообще не должно быть видно, ибо портят вид. Короче, опять в XMPP всё плохо

[ValdikSS]

Есть еще другой хер: xmpp.org/extensions/xep-0394.html

[andreymal]

Отлично, два противоречащих друг другу формата! И ещё устаревший XHTML-IM. Три формата!

Ну завезите уже XMPP 2.0, ну выкиньте уже эту легаси-дрянь

[ValdikSS]

XMPP создавался в качестве стандарта передачи данных, а не в качестве стандарта общения между людьми, из-за этого все проблемы.
Зайдите на xmpp.org, там не так просто найти упоминание об использовании XMPP для общения. В xmpp.org/uses social на 3 месте, на первом — IoT и WebRTC.

[andreymal]

Ну вот и скажите lixmix'у, чтобы он не пропагандировал XMPP для общения) Всё равно криво-косо работает (а многие нужные XEP'ы для относительно некосой работы появились лишь в последние пару лет (тот же 0363 в 2015-м, 0394 всего полгода назад))

[lixmix]

Ну так появились же уже и теперь можно использовать.
Все необходимое для месенджера есть. Есть надежная доставка, шифрование, синхронизация, передача файлов. удобный и бесплатный клиент на Андроид

[andreymal]

Когда я увижу одно из двух:

• ссылки с произвольным текстом в Conversations;
• или запрет ссылок с произвольным текстом на Хабре —

тогда и поговорим.

Хотя это не отменит проблем с совместимостью (три разных формата сообщений!) и отсутствием фич у некоторых серверов и клиентов (и вы сами заявляли, что это хорошо и правильно, кто что хочет, тот то и включает, а расхлёбывать потом простым пользователям, а оно им надо?)

[lixmix]

Перестаньте использовать устаревшие клиенты и сервера и у вас не будет проблем с ХМПП. А если честно, лучше идти в телеграм. Тролли в ХМПП не нужны

[andreymal]

Троллите сейчас вы. Говорите, что ссылки с произвольным текстом это плохо, но при этом используете их в своих комментариях. Когда я увижу их запрет на Хабре?

[lixmix]

Я старался помочь вам помочь, удобней использовать ХМПП. Показал хорошие клиенты и хороший сервер, все проблемы с хмпп решились, а Вы по прежнему используете свой плохой сервер и устаревший клиент лишь для того что бы сказать «ХМПП дрянь!» Вы ищете маловажную фигню, вроде звездочек, ссылок, поддержки устаревшего хепа, жалуетесь что новое только сейчас появилось, все до чего можно было бы докапываться. Вы тролль. Вы уже надоели. Не хочу больше с Вами разговаривать

[andreymal]

Когда вам удастся убедить все мои ~сто контактов использовать хорошие клиенты и хорошие серверы, тогда и поговорим. Я тоже устал с вами разговаривать, ибо вы категорически не воспринимаете возражения и упорно гнёте свою линию, неправильную.

И продолжаете противоречить сами себе. Ответа про ссылки на Хабре я, видимо, не дождусь.

[lixmix]

Когда вам удастся убедить все мои ~сто контактов использовать хорошие клиенты и хорошие серверы, тогда и поговорим.

У меня все друзья используют хороший хмпп-сервер и нормальные хмпп-клиенты. Никто не парится как вы, из-за добавления еще второй учетки в жаббер клиент и установки программы, которая лучше.

[andreymal]

Рад, что вы убедили своих знакомых. Убедите моих?

[lixmix]

Так это же Ваши знакомые, а не мои. Уже всю тему засорили сверху и снизу и дерево коментариев сбили. Хватить оффтоп. Это вообще надо было писать в личку все.

[andreymal]

Ну вот мои знакомые продолжают использовать старые корректные клиенты и старые корректные серверы. А в итоге они даже мне файл отправить не могут. Но это абсолютно корректно согласно вашим же утверждениям на примере XHTML-IM, так что можете не пытаться возражать (вы же не хотите больше разговаривать вроде?)

[lixmix]

Если бы вы хотя бы раз не поленились открыть XEP-0071, то увидели бы, что там чётко указан список рекомендуемых к поддержке тегов. И среди них iframe и script нет. И CSS тоже сильно ограничен. Особо не пофишингуешь. Всё абсолютно безопасно.

Привет Андрей! Я нигерийский принц! Полностью поддерживаю вас, что Conversations и ХМPP отстой!
Все современные клиенты должны в обязательном порядке подерживать незаменимый XHTML-IM!
Кстати! Вышла новая версия безопасного клиента Telegram с XHTML-IM и зашитой от фишинга! Для защиты от фишинга клиент поддерживает четко указанный список тегов! Спешите скачать! Скачаете сегодня получите премиум смайлики с веселыми котами!

https://www.telegram.org/superclient

<a href="сайт.злодея">https://www.telegram.org/superclient</a> 

[andreymal]

Давайте запретим ссылки с произвольным текстом, потому что ими можно ввести в заблуждение тех, кто ленится глянуть в адресную строку.

Давайте запретим кухонные ножи, потому что ими можно убить.

Давайте запретим автомобили, потому что они могут случайно задавить на перекрёстке.

Давайте запретим слова, потому что ими пользуются террористы.

Давайте запретим дигидрогена монооксид, потому что при попадании в лёгкие он может привести к быстрой мучительной смерти.

[andreymal]

Кстати, не ограничивайтесь полумерами и флудом в комментах — предложите администрации Хабра запретить ссылки! Вы же только что написали злодейскую ссылку в своём комментарии, ужас-ужас, куда только админы Хабра глядят-то!

[andreymal]

Поймите, lixmix, потеря сообщений при смене IP-адреса без MAM и SM это корректно, потому что серверы не обязаны поддерживать MAM и SM.

Поймите, lixmix, отсутствие приёма и отправки файлов это корректно, потому что никто не обязывает поддерживать HTTP File Upload.

Поймите, lixmix, неполучение сообщений на мобильник, потому что включен десктоп-клиент с более высоким приоритетом — это абсолютно корректно, потому что никто не обязывает поддерживать Message Carbons, а в RFC предписывается рассылка сообщений по ресурсам согласно приоритетам.

[lixmix]

Я об этом уже говорил. Вы выбрали плохой сервер. Смените его или поднимете свой, а не жалуйтесь на то что используете плохой клиент и сервер. E-mail севера тоже бывают плохие и хорошими. Не используйте плохой сервер и не будет проблем.

[andreymal]

Если сервер что-то не поддерживает — сервер плохой.

Если клиент что-то не поддерживает — не-не, клиент всё равно хороший!

По-моему у вас проблемы с логикой.

[lixmix]

Потому что это ненужна функция, вам бы только потролить и найти маловажную ерунду и к ней придратся

[andreymal]

Только вот этой «ненужной» функцией пользуются. И я в Conversations вижу некорректно оформленные входящие сообщения. И с точки зрения меня как пользователя мессенджер глючит. Независимо от ваших заявлений, что всё работает корректно — мне как простому пользователю это выглядит так, что оно глючит.

Телеграм не глючит. В Телеграме все ссылки отображаются корректно и кликаются. Так что мой основной мессенджер — Телеграм. И пока не появится ничего лучше (XMPP и Conversations не лучше), я буду рекомендовать его всем и бороться с неправдивой пропагандой вроде вашей.

[ValdikSS]

Проблема в вашем веб-клиенте, который отправляет такие сообщения, а не в Conversations.
Я отправил в групповой чат следующее сообщение с XHTML-IM:

<message type="groupchat" to="testbr@muc.valdikss.org.ru" id="ab73b">
<body>bodytext</body>
<html xmlns="http://jabber.org/protocol/xhtml-im">
<body xmlns="http://www.w3.org/1999/xhtml">
xhtmltext
</body>
</html>
</message>

В Conversations и Psi+ (у меня отключен xhtml в нем) мне пришел bodytext. Если тег <body> отсутствует в сообщении, то такое сообщение не отображается вовсе.

Так что это ваш веб-клиент при отправке отбрасывает HTML-тег и не отправляет ссылку в body, проблема в нём. Пожалуйста, сообщите об этой ошибке разработчику веб-клиента.

К слову, ни Psi+, ни Gajim не имеет возможности вставки ссылки так, как это делаете вы (a href). Мне пришлось вручную отправлять XML-станзу с a href.

[andreymal]

И это ещё и простор для обманок: в bodytext можно написать одно, в xhtmltext — совсем другое, противоположное по смыслу. Так что XMPP — дрянь. Почта, впрочем, тоже по тем же причинам

[lixmix]

Вы сами себя обманывать собрались? В боди плантекст

[andreymal]

Я напишу в чатик «Ты бяка» в XHTML-IM. Получатель поддерживает XHTML-IM и увидит, что он бяка. Остальные посетители чата его, к примеру, не поддерживают и вместо «Ты бяка» увидят «Ты молодец», который я запишу в плантексте. Вот поэтому XMPP дрянь (и в почте аналогичное можно провернуть, но смысла меньше) (и то же самое можно провернуть с APNG, так что он тоже в чём-то дрянь)

И да, пока вы гнали пургу и демонстрировали свои проблемы с логикой, ValdikSS просто взял и показал по делу XEP-0393 и XEP-0394, которые решают все эти проблемы. ValdikSS умный. Будь как ValdikSS. (Хотя проблемы со ссылками и проблему существования одновременно трёх форматов они не решают)

Когда вы предложите администрации Хабра запретить ссылки? Я жду, опасно же здесь находиться, в комментах можно писать HTML, ужас-ужас.

[lixmix]

Вначале вы хвалили XHTML-IM, и говорили что хмпп дрянь, потому в других клиентах нет XHTML-IM. Теперь говорите что XMPP дрянь, потому что вашем клиенте есть XHTML-IM)
В итоге мы выяснили, что вы используете плохой сервер и плохой клиент

[andreymal]

В итоге мы выяснили, что у всех клиентов и у всех серверов должны быть одинаковые возможности. Если что-то в одном клиенте/сервере есть, а в другом клиенте/сервере нету, это приводит к проблемам, которые неоднократно описаны и мной, и вами. Всё у всех должно быть одинаково, иначе это будет неюзерфрендли и дрянь. XMPP не гарантирует одинаковости, и вы утверждаете, что это фича XMPP. Что ж, в таком случае я продолжаю сидеть в Телеграме, который одинаковый у всех :)

И в котором одинаково у всех работают ссылки с произвольным текстом. Не увиливайте от ответа, вы уже предложили администрации Хабра запретить их?

[lixmix]

В итоге мы выяснили, что у всех клиентов и у всех серверов должны быть одинаковые возможности.

Просто не нужно использовать устаревшие клиенты и сервера. Когда клиентов сотни, они не могут быть одинаковыми.

[andreymal]

Свежайшая версия Psi+ вышла три дня назад. Но при этом в нём я не могу прочитать сообщение с OMEMO.

Вы на примере XHTML-IM утверждали, что клиент, не реализующий какой-то XEP, ведёт себя корректно. Вывод: Psi+, не реализующий OMEMO, ведёт себя корректно.

Вы серьёзно до сих пор не видите лютых противоречий в своих утверждениях?

[lixmix]

Перезагрузите клиент! Вы добавили плагин и не перезагрузили клиент (если вообще поставили плагин омемо)

[andreymal]

Возможно, вы пропустили какие-то из комментариев, так что напомню — в стабильной версии плагина OMEMO нет по сей день. И, согласно вашим же утверждениям на примере XHTML-IM, это — абсолютно корректно. Так чего же тогда жалуетесь на клиент, если это корректно?

[ValdikSS]

В Psi+ есть поддержка OMEMO. Плагин экспериментальный, но рабочий. В своих сборках для Fedora я его включаю в пакет.

[andreymal]

экспериментальный

О том я и говорю. Для меня как простого пользователя плагина по-прежнему нет

[ValdikSS]

Даже за $1000 его делают не слишком быстро, а за MAM никто не взялся :(

[lixmix]

Круто) Я то думал, что это они там зашевелились)

[lixmix]

valdikss интересное описание, как все работает, но andreymal просто обыкновенный тролль.

[andreymal]

Ну так ссылок с произвольным текстом в Conversations я всё равно написать не могу, их даже в XEP-0393 нет. Остаюсь в Телеграме.

Вы уже предложили администрации Хабра запретить ссылки в комментариях? Это небезопасно же!

[eirnym]

@limix, andreymal Прошу успокоиться и не устраивать перепалку в стиле "он не прав, потому что он не прав". Это не приведёт к конструктивным решениям

[andreymal]

У нас это уже почти месяц тянется :)

[lixmix]

Согласен

[lixmix]

Отлично, самый «лучший» ХМПП-клиент принципиально не поддерживает банальные ссылки. Вот примерно поэтому ХМПП и дрянь :)

Вообщем, как всегда очередные мифы про XMPP. На скриншоте сами работающие ссылки и открытие браузера по нажатию ссылки

[andreymal]

Вы видео моё посмотрите.

[eirnym]

Для этого не нужен Электрон. Достаточно положить текст в TextView. Ответ Даниэля говорит о его перегруженности на проекте: я нашел ответ за 5 секунд

[lixmix]

позволяющее делать жирный-курсив-ссылки в тексте сообщений на десктопном клиенте
Для курсива в conversations _используйте_
Для выделения жирным *используйте*

[andreymal]

При чём тут ваши _это_ и *это*? Это не XHTML-IM.

Я вам уже показывал эту фотографию

Здесь Psi+, собранный без вебкита и прочих электронов. Вот когда Conversations сможет корректно отобразить принятое сообщение, тогда это будет что-то дельное. А эти ваши звёздоки-подчёркивания — нестандартный ненужный хлам.

[lixmix]

Я считаю подобное форматирование мелочью. Почему для Вас это так важно?

[andreymal]

Хотя бы потому, что мои собеседники его используют. Я желаю видеть входящие сообщения корректно. Я не хочу, чтобы пропавшее зачёркивание у не исказило смысл сообщения. Я не хочу потерять ссылку из сообщения, и в ответ на «А можно подробнее?» получить «Ты чё дебил я же тебе ссылку вон кинул». Ну и я сам тоже желаю оформлять свои сообщения красиво, с красивыми ссылками в том числе

[eirnym]

Я не утверждаю, что XMPP — дрянь. Я утрверждаю что:

• некоторые XEP плохо проработаны и требуют доработки
• вы как навязывали, так и продолжаете мне навязывать полурабочий клиент, часть которого будет работать, если заплатить денег
• реализация с точки зрения UI и UX оставляет желать лучшего во всех XMPP клиентах, которые я видел. Исключением, пожалуй, является iMessage, но Apple не стала реализовывать ничего, кроме самой простой передачи текста. (поэтому не в счёт)

[lixmix]

вы как навязывали, так и продолжаете мне навязывать полурабочий клиент, часть которого будет работать, если заплатить денег

Он работает хорошо и он бесплатный. Я и пользуюсь и знаю о чем говорю. Вы рассуждаете о том о чем не знаете. Не хотите не используйте.

[eirnym]

В бесплатном не работает одна важная функциональность, но не работает другая. В платнй версии — наоборот. Вы считаете, что это является нормальным?

[lixmix]

У меня бесплатный клиент без пушей и платный с ними. Сообщения туда и туда приходят. Батарею оба расходуют меньше 1 процента. Неудобств с этим нет. Всего приложение имеет 38 оценок в гугл плай и все, кроме 1 четверки, пятерки. Если бы не знали о существовании этой технологии, вы бы не заметили разницу.
Я не предлогаю вам ставить это предложение, но ваша критика необоснованна реальностью.

[eirnym]

Я рад, что для Ваших задач у Вас нет каких-либо сложностей с отсутствием шифрования или push-уведомлений. Прошу больше мне не навязывать приложение ни в каком виде. На данный момент на его изучение я потратил слишком много времени, получив результат, что оно не отвечает моим личным требованиям: push-уведомления, общее шифрование трафика и возможность дополнительного шифрования в виде OTR или любой другой подобной технологии.

Так же Вы не удосужились прокомментировать мою критику в адрес кодеков, что каждый поставщик ПО для XMPP считает нужным взять свой кодек для реализации.

Можете не отвечать на последний вопрос, так как мои базовые требования к приложению не выполнены. Я пойду дальше заниматься делами, и буду поглядывать на Ваши дальнейшие статьи, чтобы быть в курсе событий.

[lixmix]

рад, что для Ваших задач у Вас нет каких-либо сложностей с отсутствием шифрования или push-уведомлений.

Есть шифрование. Почему вы наговариваете? Вы поддерживаете цензуру в WeeChat?

[eirnym]

мы уже общались на эту тему выше. Прошу не продолжать беседу со мной

[lixmix]

ОК. Ваши слова «нет шифрования» ложь. В Conversations есть шифрование. Прежде чем говорить о том, что приложение плохое потрудитесь его вначале поставить

[eirnym]

мы в подробностях и деталях обсудили, какое шифрование там есть и как оно поддерживается. Прошу не передёргивать мои слова.

[lixmix]

Вы поддерживаете действия WeeChat по цензуре, раз это ваш любимый мессенджер. Вам еще слова не заменяли.

[eirnym]

Телеграм это не протокол.
да, у них собственный протокол MProto, и единственная реализация — у Telegram

Я понимаю вашу обиду на тех, кого Вам надоело слушать, но я сравнивал существующие мессенджеры по параметру удобства использования на всех платформах, а не функциональность.

[lixmix]

Как в телеграме с шифрованием? Есть шифрование в груповых чатах как в ХМПП и отправка картинок на форумы и сайты?
Все субъективно, но с клиенты на декстопе у телеграма лучше, графически. Как на нем с шифрованием в секретном чате? Мне друзья говорили что в телеграме на декстопе вообще забыли добавить шифрование / Правильно! Зачем оно нужно в защищенном мессенджере? Может уже исправили (но не везде, мессенджер ведь защищенный)

[eirnym]

Для этого уже есть WeeChat, до которого ни одному из других мессенджеров не дотянуться. вы можете оттуда:

• посидеть в социальной сети
• отправить любое сообщение друзьям
• посидеть на форуме
• почитать статьи
• почитать книги
• послушать/записать музыку/видео
• заказать такси/отель/самолёт
• (на этом возможности не ограничиваются)

там нет шифрования, но оно не нужно: ведь это запрещено по закону.

[lixmix]

WeeChat логово китайской цензуры
laowai.ru/wechat-logovo-kitajskoj-cenzury
По мнению исследовательской группы The Citizen Lab из Университета Торонто, цензура более вероятна в групповых чатах, а не в личной переписке. И вы никогда не узнаете, какой именно кусок текста будет «вычищен» властями. Правительство не хочет, чтобы граждане осознали масштабы слежки.
Исследователи пытаются понять методы наблюдения. К примеру, насколько оно зависит от определенных ключевых слов. Летом был проведен эксперимент, в ходе которого на ресурсах, связанных с WeChat, использовали почти 27 тыс. ключевых слов, ранее подвергнутых цензуре в различных приложениях в Китае. Работа велась на Tom-Skype (китайский аналог Skype) и YY (ресурс живого видео). Результат отслеживался из Канады.

В диалоге между двумя собеседниками только одна речевая комбинация точно была замечена цензурой – Falun Gong, фалуньгун, «практика колеса Дхармы» – учение, связывающее цигун с буддизмом, даосизмом и китайскими народными верованиями. Фалуньгун запрещен в Китае с 1999 года, его последователей жестоко репрессируют.

В групповых чатах было удалено много ключевых слов. Интересно, что «спорные» слова, вырванные из контекста, не удаляются. К примеру, «4 июля» (дата небезызвестных жестко подавленных протестов, что прошли на площади Тяньаньмэнь в 1989 в Пекине) вычищается только тогда, когда находится в полном связанном предложении на тему события или в контексте с другими ключевыми словами.

По мнению специалистов канадского университета, правительство и WeChat расценивают групповые чаты как более политически окрашенные и потенциально интересные для цензуры. Вряд ли человек в личке будет говорить о политике.

Были случаи, когда китайцы использовали WeChat как площадку для «созыва собраний». Например, в июне этого года четверо граждан были арестованы за использование сервиса для протестов против строительства завода по переработке отходов в Нинся.

Исследователи также пришли к выводу, что когда сообщения в чате удаляются цензурой, отправитель в WeChat не получает никаких уведомлений о том, что его текст не дойдет до собеседника.

Интересно, что цензуре в WeChat подвергается только контент тех пользователей, чей аккаунт при создании был привязан к мобильному номеру телефона, зарегистрированному на материковой части Китая. Таким образом, цензура WeChat – проблема материковых жителей Китая в первую очередь. Однако, даже если они уедут из страны или поменяют номер телефона, за ними все равно будут следить в приложении.

[eirnym]

WeChat был приведён здесь в качестве шутки, поскольку отправка картинки на форум не является функцией чата.

Я не рассматриваю WeChat, так как там полностью отсутствует безопасность пользователя по подробно указанным Вами причинам.

Благодарю за внимание.

[eirnym]

Полагаю, иначе РКН не гонялось бы так много за телеграмом, баня налево и направо миллионы IP.

[lixmix]

в качестве примера, я открываю телеграм, и он просто работает. Мне не нужно объяснять, как включать секретные чаты, или как настраивать шифрование. Мне не нужно объяснять, как подключить бота или самому вести свой канал.

Попробуйте Conversations. У вас не возникнет трудностей. ХМPP похож на линукс. Вначале непривычно, потом уже Windows кажется неудобным. Мне тоже телеграм кажется неудобным после ХМПП

[eirnym]

Благодарю, нет. Я рад, что лично Вам Conversations нравится больше, чем остальные способы коммуникации. Нет необходимости продолжать мне его навязывать в духе "купи слона". Я это уяснил ещё в первом ответе

[ValdikSS]

axolotl = OMEMO

[ValdikSS]

OMEMO, в отличие от OTR, поддерживает работу с несколькими устройствами и отправку сообщений на несколько устройств сразу (carbons), синхронизацию истории (MAM), позволяет отправлять шифрованные сообщения оффлайн-собеседниками, а также может работать в многопользовательских чатах.

В последней версии Conversations (которая не Legacy) OMEMO включен по умолчанию для новых чатов, если обе стороны его поддерживают.

[ValdikSS]

Поддержка OTR не влияет на работоспособность Push-уведомлений.

[ValdikSS]

Если вы подключитесь напрямую к jabber.example.pl, то он не сможет отправлять сообщения к указанному клиенту, даже если формально XEP-037 работает и настроен (на нём, очевидно, будет другой сертификат).

Нет, это не так. Любой XMPP-сервер с соответствующей поддержкой может присылать Push-уведомления на клиент, поддерживающий их.

Разработчик XMPP-клиента поднимает собственный сервер для Push-уведомлений его клиента, и вписывает его адрес в код клиента (у Conversations это push.siacs.eu и p2.siacs.eu). Клиент самостоятельно передает на Push-сервер свой GCM-идентификатор и идентификатор устройства, а от Push-сервера получает внутренний идентификатор для отправки Push-сообщений.
Этот идентификатор, полученный от Push-сервера, отправляется XMPP-серверу, вместе с адресом Push-сервера.

Если нужно отправить Push (например, пришло новое сообщение), XMPP-сервер отсылает маячок Push-серверу, с идентификатором клиента. Это может быть только маячок, который заставит XMPP-клиент подключиться к серверу и скачать сообщения, а может быть и более осмысленное сообщение, с отправителем и текстом.

В общем случае, на Push-сервер раскрываются данные только о XMPP-домене и об Android-идентификаторе устройства.

Код Push-сервера Conversations открыт.

[eirnym]

Уже лет 7 не использую xmpp и обратил внимание только потому, что выплыла эта новость на хабре. Иначе бы были бы те же вопросы. Планирую поглядывать, но сейчас мне хватает Hangouts/Messenger/FaceTime/Telegram/Tox/Treema, чтобы покрыть 100% моей аудитории.

[lixmix]

Ограничение по количеству не позволило написать более адекватный заголовок и передать суть. Начинаю понимать Алиазара

[JC_IIB]

«Революция в сфере мгновенных сообщений? В ЕС предложили ввести закон о едином стандарте обмена сообщениями»

и

«Министр юстиции Германии в интервью предложила ввести единый стандарт обмена сообщениями в мессенджерах»

Второе даже короче получилось. И суть замечательно передает. Но нет пути, надо же хайпануть — «закон», «ЕС», вот это вот всё.

[lixmix]

Революция в сфере мгновенных сообщений? Министр юстиции Германии предложила ввести в ЕС закон о едином стандарте обмена сообщениями между разными мессенджерами

Мне хотелось так написать. Начало я сознательно сохранил, поскольку определение революция самое подходящее. Подобный закон принесет глобальные перемены и т.д, а не обыденное событие. Символов не хватило

[lixmix]

Германия крупнейшая экономика ЕС, разработку закона GDPR со стороны германии занималось министерство юстиции и информатизации. Минимтерство юстиции это не просто ведомство, которое занимается уголовными и гражданскими делами. Министерство юстиции занимается написанием законов. Поэтому она кстати и давала интервью о GDPR

[AlexTheLost]

Европа подгоняет законодательство имхо. Вся соль это идеи и частично GDPR, создать законодательно условия для местного IT.
Понятно же что перенос данных это не какая не польза для пользователя — в первую очередь.
Это поможет компаниям из ЕС получить 'на халяву' данные которые накопили другие компании, в основном из США.
Об общих стандартах должны думать специалисты, но как обычно юристы имея возможность лезут во что не понимают. Стандарт может быть корявый, но вы будите к нему привязаны, потому что закон, хорошо если ещё будет возможность внутри своей системы использовать собственный подход. Сейчас наблюдаем как происходит зарегулирование IT в европе, исторический момент.
Круто конечно, создал систему — накопил пользователей, и тут все накопленные данные уходят к конкуренту потому что он например вложился в какую ни будь фичу которая смогла привлечь пользователя. Это не обязательно будет что то лучшее, какой нибудь галимый маркетинговый ход например.)
ИМХО, бред что собранные метрики и другие данные это не интеллектуальная собственность компании, а информация о которую она должна раскрывать. Возможность удалить все собранные личные данные, с этим я согласен, но передача это пипец.) Хотя может это выльется в жесткую борьбу за качество ПО, т.к. за накопленными данными (захваченным рынком) уже не укрыться, посмотрим, может я и ошибаюсь. Идеи крайне спорные.

[AlexTheLost]

GDPR обязывает предоставлять возможность переноса.
Предложение обязать всех иметь единый протокол это не попытка зарегулировать?

[gnomeby]

Зачем такую большую фотографию в пост вставлять? У меня в экран ноута не влазит.

[khim]

Вам нужен экран большего размера, вот и всё. Уже даже в телефонах WQHD, а у вас картинка 800x1090 в экран не влазит…

[gnomeby]

1. Нет смысла разглядывать радужку у тёти.
2. Статистика экранных разрешений, говорит о том, что у большинства картинка не влазит.
3. Никто не побежит за новым экраном, тем более к ноуту, для того чтобы разглядывать радужку.

[iproger]

Это ужасно. Ну и ладно если бы смотреть можно было бы на что-то.

[Michae1]

А французы деплоят серверы Matrix и обещают этим летом зарелизить свой форк Riot как замену всяким Телграмвацапам.

[lixmix]

В настоящее время не Matrix, не Riot не способны обеспечить промышленное использования из отсутствия отказоустойчивости и не соответствия стандартам безопасности

[lixmix]

Поясню для минусаторов:

1. Допустим в компании есть требование вести архив сообщений, обращений граждан и фиксировать все. В матрикс шифрование идет по умолчанию, его нельзя отключить не поломав протокол. Отключаем шифрование получаем не совместимый клиент. Уже не Матрикс
2. Допустим, есть требование использовать надежный протокол шифрования, а не тот который использует в матрице. Ломаем старое шифрование, получаем несовместимый клиент
3. Клиент Riot сделан движке Электрон. Ужасный выбор с точки зрения безопасности
4. Потребление памяти и ресурсов процессоров на серверах матрикс ужасна

Всех этих проблем нет в ХМПП. Монолитная архитектура ужасное решение, для универсального протокола

[lixmix]

Все преимущество матрикс перед хмпп, то что они написали клиент на основе браузера и добавили внутрь звонки и видеозвонки. Все остальное в Матрикс ужасно и не имеет никаких приемуществ перед ХМPP и во многом даже зачастую хуже реализованно

[lixmix]

Даже скажу более, Матрикс себе никогда и не позиционирует как универсальный и расширяемый протокол. Это просто обычный мессенджер, имеющий свои особенности

[tommytnt]

Но если один мессенджер будет хорошо защищён, а другой — плохо, то можно будет сливать информацию со второго, и защищённость первого сойдёт на нет.

[lixmix]

Ставить потенциально вредоносное приложение менее безопасно, чем добавить контакт

[harm]

Смею предположить, что это тонкий намёк на это en.wikipedia.org/wiki/Rich_Communication_Services
Google уже во всю пилит приложение, у Microsoft тоже поддержка имеется, только фруктовой компании придётся свой iMessage перелопачивать или как в случае с microUSB делать переходник.

[harm]

А владельцам Jolla (ОМП) останется писать статьи о новых версиях ОС и комментарии к ним.

[AlikGorshkov]

Забавный опросник, с чекбоксами; получилось выбрать все три варианта одновременно

[lixmix]

Похоже, я что там перепутал при создании формы опроса

[atamanenko]

Простите, не удержался

[Alex_ME]

Я ждал этого комментария, специально зашел убедиться, что кто-нибудь напишет.

[Welran]

А зря. Картинка не соответствует ситуации. Будет не 15 конкурирующих стандартов, а 14 и один обязательный который по закону будут обязаны поддерживать все мессенджеры.

[BigBeaver]

Так мы будем запрещать тех, кто его не реализует или таки нет?

[devalone]

бред

[DaylightIsBurning]

А зачем навязывать единый стандарт? Достаточно обязать поддерживать открытые API отправки и получения сообщений пользователям, а конвертер/гейт мы и сами напишем.

[lixmix]

Тогда каждый будет по своему понимать это и ставить палки в колеса для доступа к нему. Можно сделать открытое апи и переписывать его каждый день и формально закон будет соблюден, но фактически оно будет недоступно

[DaylightIsBurning]

В ЕС такое не пройдет. В законе можно прописать набор требований к API и за саботаж штрафовать. Ни одна крупная компания не захочет столь открыто троллить Еврокомиссию.

[lixmix]

Но ведь тогда это уже будет единый стандарт?

[DaylightIsBurning]

Нет API у каждого будет свой, лишь возможности предоставляемые эти АПИ будут пересекаться

[lixmix]

Единый, базовый стандарт проще сделать и эффективней. Тогда не нужно будет переписывать сто раз апи под каждый мессенджер

[DaylightIsBurning]

Проще для кого? Для законодателя сложнее. Для мессенджера — сложнее. Для мелких игроков наличие протокола может быть поначалу легче, но это не так гибко.

[lixmix]

Аргументируйте. Разные апи, это намного больше строчек кода и юридической писанины. ХМПП предназначенный для этого, обеспечивает сильную гибкость. Для любителей есть и вебсокеты и JSON апи

[DaylightIsBurning]

Я предполагаю, что законодательно утверждается не API, а требование «предоставлять такой API, что бы через него можно было нормально отправлять и получать сообщения», например. При этом технические детали реализации не навязывать в законе вообще. Если кто-то попытается отмазаться, выпустив API, которым невозможно пользоваться или который глючит — на этот случай есть антимонопольный комитет, который за подобный выкрутасы может штрафовать.

[nuclight]

Кстати да. Чем отдавать стандарт на откуп законодателям — а они наверняка выберут плохое (например XMPP) — лучше обязать предоставлять возможность, а дальше рынок и конкуренция, потом уже со временем, если захочется, можно будет и выбрать единый стандарт из появившихся. Собственно, с форматами документов офиса аналогично было, сначала соответствующие стандарты появились, а уж потом их утверждали.

[lixmix]

XMPP хороший, есть дефицит современных клиентов на ПК и инвестирования для их разработки

[khim]

Собственно, с форматами документов офиса аналогично было, сначала соответствующие стандарты появились, а уж потом их утверждали.

После вашего примера захотелось, чтобы законодатели наконец-таки что-то утвердили. Ибо документы офиса — это скорее антиример: отдельно существуют документы, отдельно стандарты, которым не следует в принципе никто.

Всё что есть — достигнуто героическими усилиями по обратной разработке и никакого отношения к стандартам, в общем, не имеет.

Нет уж, спасибо. Как с форматами для стандартов для оффиса… пожалуйста не надо. Пусть лучше будет XMPP, чем куча конкурирующих не до конца совместимых между собой стандартов.

[DaylightIsBurning]

Проще всего установить тоталитаризм и пусть все всё правильно делают. Только так не получается.

[andreymal]

открытые API отправки и получения сообщений пользователям

И получится XMPP Core :)

[MacIn]

Ага, пакет Яровой, говорите. «Только в России», говорите… Нет, регулировать пытаются везде.
Я понимаю, что масштабы разные, но вот это вот «какой еще ватсап, я пользуюсь СМС», попытки лезть в то, чего не понимают — они для власть предержащих и в ЕС родны и близки.

[harm]

Простите, а что она не понимает? Что компании, которые тратят кучу бабла на инфрастуктуру должны радоваться тому, что остальные её используют в хвост и гриву? У автора статьи просто XMPP головного мозга, ему трудно понять, какой хаус будет, если обычные интернет компании обяжут перейти на данный протокол и насколько усложнится жизнь обычных пользователей.
Дама говорит об RCS и он касается в первую очередь производителей смартфонов, которые подменяют СМС своим iMessage. Мало того, что он не совместим с другими, так он ещё гоняет данные пользователей себе в Купертино и насилует их как ему вздумается.

[lixmix]

Ок. хмпп головного мозга, так хмпп головного мозга. Если честно устал от всей этой дисскусии. ХМPP единственный протокол, который разрабатывался в этих целях, поэтому я и привожу его в пример. Я хорошо знаю ХМПП. В ХМПП все работает сейчас уже достаточно хорошо, если выбрать подходящий сервер и клиент. Для крупных компании не составит труда написать хороший клиент или добавить шлюз.
У меня много друзей разработчиков этого протокола. Многие из них горят идей хмпп. Идеей свободного общения между разными мессенджерами. Где нет рамок, какой клиент и сервер использовать. Где каждый сайт, это новый Телеграм или WhatsApp. Свободный интернет и свободный мир.
Насчет ХМПП дурацких мифов, часть из них постарался развенчать. Надеюсь мне это удалось, хотя на самом деле нет.

[harm]

Я всеми руками за XMPP, сам им пользовался долгое время. Могу даже предположить, что внутри Telegram он и есть, как и Вконтакте/Одноклассники с Facebook. Но если представить, что Mail.Ru возьмёт и откроет s2s между ВК и ОК, то обе соц.сети сразу потеряют большую часть аудитории, а соответственно и прибыль, поскольку многие используют оба сервиса. Это мы с вами думаем о свободе, а они думают о прибыли на наших с вами данных.

[lixmix]

Сейчас ситуация с мессенджерами похожа на ситуацию с операторами телефонов, словно с МТС нельзя позвонить на Билайн, с Билайна на Мегафон. Для каждого оператора нужно носить свой телефон. Это неудобно, но все этим пользуется, по другому никак. Люди насильно привязанный к мессенджерам из-за контактов в них. Голосование показывает, что многие бы хотели это изменить. Я в том числе. Я не уверен, что подобный закон об едином стандарте примут в ЕС, но обсуждать между собой это будут

[andreymal]

Не стоит забывать, что стандартизация повлекла за собой ухудшение качества: качество аудио хуже чем в скайпе, SMS короткие и дорогие, протоколы на которых держится мобильная связь оказались небезопасны. И изменить всё это не получается, ибо обратная совместимость.

[andreymal]

Важно не только свободное, но и качественное общение. А с этим у XMPP проблемы — см. поддержку XHTML-IM в Conversations. Необходимость думать-гадать-разбираться и выбирать подходящие сервер и клиент — это тоже ни разу не юзерфрендли. Хорошо если у человека есть разбирающийся друг вроде вас — а если нету?

Вообще, если брать глобальнее, зачастую свобода проваливается именно из-за плохого качества. Тот же линукс на десктопе имеет всего 2% пользователей из-за кучи десктопных проблем — у меня в Arch Linux прямо сейчас не работает оптимус и двоится курсор мыши. Если не считать роутеры и прочие встраиваемые устройства, взлетел разве что Android, но это этакий WhatsApp в сфере ОС — толком не совместим с другими линуксами. ОпенОфис/ЛибреОфис дико глючные, в Германии пробовали на него государственные компы перевести — передумали, откатились обратно на несвободный МС Офис. Ну и так далее.

[lixmix]

У богатых компании достаточно ресурсов, что бы сделать отличные хмпп клиенты (хотя им достаточно добавить лишь шлюз в хмпп и не чего больше не делать). Conversations пишет лишь 1 немец подрабатывая на фрилансе. Дадже он достиг успехов. Это несравнимо с миллиардами Google и WhatsApp. Хотели бы — сделали. В майл.ру однажды упомянули причину почему закрыли XMPP, невыгодно. Люди уходили на другие ресурсы

[iliyaisd]

С одной стороны, как программисту и исключительно противнику любого регулирования в сфере интернет-коммуникаций, мне это очень не нравится. Но с другой, чисто практической стороны — вот я например не люблю воцап, потому что он мне сильно неудобен и меня раздражает жёсткая привязка к номеру телефона и отсутствие вменяемой возможности пользоваться им с компьютера без одновременно включённого приложения на телефоне. Из-за последнего веб-интерфейс сильно глючит и постоянно отваливается. Т.е. чтобы принять и отправить сообщение с компа приходится доставать телефон и активировать приложение, тогда только подключение с компа восстанавливается. Плюс у меня например телефон не всегда распознаёт QR код и часто с компа я вообще не мог зайти. А когда смартфон накрылся, и я какое-то время пользовался старым телефоном, то чтобы отправить важное сообщение мне пришлось ставить Genymotion и получать смску на номер. Зачем нужен весь этот геморрой, если можно просто сделать возможность входа по логину и паролю, как в скайпе? Зачем вообще интернет-мессенджеру нужна в принципе какая-либо привязка к номеру телефона? Вдобавок, если я ставлю какой-то мессенджер, то все мои контакты (с некоторыми из которых я, может быть, в принципе не намерен общаться) видят, что я его поставил. Зачем это нужно?
В итоге, я вообще отказался использования воцап, но при этом практически все в моём городе его используют. Таким образом, избавившись от неудобств в использовании мессенджера, я приобрёл определённые неудобства в плане коммуникаций. Конечно, в 95% случаев это решается звонком или смской, но остаются ещё 5%. Введение единого приложения или возможности заходить в один мессенджер через другой решило бы эти проблемы. Например, если бы я смог общаться с абонентами воцап через скайп, то это было бы очень круто. И хотя в принципе все мы здесь горазды поставить Android на одноплатный компьютер, поставить на него воцап, подключить GPRS адаптер, вытаскивать текст с приложения и пересылать его в скайп или ещё куда-то, по факту всё это оказывается немножечко геморройно.
Как-то так.

[FYR]

Все просто — привязка месенджера к номеру телефона нужна для того… барабанная дробь..., чтобы идентифицировать пользователя.
В самом безобидном случае для того что бы обеспечить возможность лендинга на стационарные телефоны…

А так: для того чтобы сливать данные о вас (по порядку убывания) например банкам, спамерам, спецслужбам. А и не забываем также и о всей вашей записной книжке в телефоне, информацию о них тоже слить можно.

И я не поверю в непогрешимость телеги в защите приватности и несотрудничестве со спец службами ровно до тех пор, пока в телеграмме остается привязка аккаунта пользователя к номеру телефона и телефонной книге пользователя. С точки зрения функционирования сервиса — номер телефона это просто 10 цифр, а контакты пользователя это просто контакты. Зачем их привязывать к телефону — крайне непонятно.

[marenkov]

Идея возможности обмена сообщениями между мессенджерами отличная. Лично я очень надеялся на распространение XMPP, пользовался им для пересылки сообщений между Google Talk и Quip, и даже настроил на собственном домене. А вот идея обязывать к его использованию законодательно — как-то не очень.

[FYR]

Ну так то все нормально идея здравая, хорошая. Есть прекрасные протоколы тот же XMPP и даже можно придумать еще один со своими стиккерами и стразами, но есть одно мааааленькое но: это никому не выгодно. Не выгодно ватсапу чтобы его пользователи общались с пользователями вайбер напрямую — им выгодно чтобы эти пользователи вайбера поставили себе ватсап. Обратное верно. И телеграмное тоже верно.
Сами по судите: протокол телеги открыт — нет абсолютно никаких технологических ограничений встроить в приложение watsup поддержку протокола telegram или написать какой то «шлюз».
Но они же наверное не для того придумывали свой закрытый протокол и писали свое закрытое приложение чтобы все кто ни попадя общался?

[hhba]

Больше всего из этой статьи мне запомнилось, как выглядит министр юстиции ФРГ. У меня не было шансов не заметить ее фотографию.

[harm]

Всем привет, у меня RCS головного мозга, а ещё я дальний родственник Ванги. Более того, хочу сказать вам, что такой гороскоп как я, ещё никто не составлял.
1. Все операторы будут поддерживать RCS и модернизировать его совместно.
2. Сегодняшний банкинг в том виде, в котором он существует уже изжил себя и операторы связи заменят традиционные банки.
3. Надо понимать, что у вас есть номер телефона, который вы приобретаете по своим документам и это ваш основной идентификатор. Для мошенников способы приобретения на подставных лиц будут усложнять и увеличивать риски.
4. XMPP в этом места я не вижу, большинство людей выберут уже предустановленное приложение для общения и реже станут заходить в соц.сети для связи с друзьями и знакомыми. А значит вопрос несовместимости будет решён.
5. Вчера входил в транс и общался со своей дальней родственницей. Говорит, что среди нас появился мошенник с громкой фамилией Дуров, которая сама по себе о многом говорит. Она поведала, что этот парень зарабатывает деньги на продаже данных пользователей и что его приложение работая в фоне использует микрофон и камеру смартфона для слежки, т.к. ОС это позволяет. А наивные технари-хомячки верят в его безопасность и что Дуров не здоровается за руку с главой РКН.

[harm]

Это понятно дело. Но тут паренёк строит из себя борца за свободу интернета и борется с ФСБ, а не тихо себе зарабатывает на них. Мошенничество в чистом виде.

[BigBeaver]

Надо понимать, что у вас есть номер телефона, который вы приобретаете по своим документам

Далеко не везде. Не знаю, как во всем ЕС, но, скажем, в Латвии в любом ларьке за пару евро — купил, использовал трафик, выбросил.

[khim]

В крупных странах (Германия, Франция, Испания, Италия) — подобная практика уже давно запрещена, думаю и Прибалтику со временем «дожмут».

[BigBeaver]

Время покажет. Но т.к. роуминга в ЕС нет, то достаточно и одной страны, где так можно.

[khim]

Вот именно потому что роуминга нет — лавочку и прикроют.

[Maximuzzz]

Не знаю как в Латвии, но в Швеции на базовых тарифах и на «анонимных» симках из киосков роуминг вообще может быть отключен. На базовом тарифе можно активировать роуминг за отдельную плату. Так что «дожимать» смысла нет, если с умом подойти к вопросу.

[lixmix]

Швеция не EC, так что это может быть

[solariserj]

Швеция в EC, Швейцария — нет…

[Maximuzzz]

solariserj верно заметил, это Швейцария не входит в ЕС, а Швеция входит (и почему все регулярно путают эти старны?).
Тем не менее Швеция не входит в Еврозону: «Швеции фактически было разрешено использовать правовую лазейку, позволяющую ей не отвечать маастрихтским критериям и не работать в направлении устранения выявленных несоответствий, хотя это государство и обязано вступить в еврозону. Причиной тому служит отказ шведского общества от вступления в еврозону, выраженный на проведённом в стране референдуме, к результатам которого Комиссия относится толерантно. Однако Комиссией было заявлено, что она не потерпит подобного курса от будущих членов Евросоюза.»

[lixmix]

Тем не менее Швеция не входит в Еврозону

Да, я перепутал еврозону с ЕС