IETF предложили новый стандарт для обмена сообщениями — что нужно знать

[Neuromantix]

А зачем очередному «безопасному» мессенджеру нужен номер телефона? Почему нельзя ограничиться одним логином?

[willyd]

Про номер телефона нет ни слова, ни в статье, ни в черновиках. Это у вас такая бессознательная реакция?

[ildarz]

На самом деле есть, но просто как один из примеров «человеческого» идентификатора, который нужно сопоставлять с ключевой парой, идентифицирующей пользователя.

[willyd]

Я даже не заметил. Там основное было на счет связи один-к-одному, а какой идентификатор будет использоваться не акцентировалось.
The basic function of the Authentication Service is to provide a
trusted mapping from user identities (usernames, phone numbers,
etc.), which exist 1:1 with Members, to identity keys, which may
either be one per Client or may be shared amongst the Clients
attached to a Member.

[Stas911]

Как обычно обоснуют тем, что нужно же как-то доступ восстанавливать в случае угона. Но мы-то знаем зачем.

[roscomtheend]

Для справки — ваши «знания» для большинства абсолютно идентичны заявлениям производителей (т.е. не заслуживают доверия), даже хуже — у них хоть в теории есть что-то типа репутации, в отличии от.

[ildarz]

1. В статье описан не мессенджер, а протокол.
2. Номер телефона там не нужен (хотя может использоваться).

[shifttstas]

Отличная замена Rich Communication Suite (который в свою очередь — замена SMS) будет отлично, если на законодательном уровне в EU это примут как стандарт для замены SMS

[willyd]

Отсутствие в рабочей группе людей из крупных телеком вендоров типа Nokia, Ericsson, Huawei не обнадеживает.

[shifttstas]

А зачем они там? Это больше про вендоров телефонов

[willyd]

Я думал вы писали замену СМС. Как вы представляете себе замену этой услуги без организации какой-то инфраструктуры, которую кто-то будет поддерживать и отвечать за ее соответствие стандарту.
В моем понимании, чтобы заменить СМС, нужно:
1. Глобальный идентификатор. С ним вроде все ок, есть е.164.
2. Провайдер, который будет поддерживать Authentication Service, который будет соответствовать протоколу и сможет связываться с любым другим провайдером для передачи ключей и добавления абонента.
4. Провайдер, который будет поддерживать Delivery Service, который будет соответствовать стандарту и сможет аутентифицировать получателей с помощью Authentication Service, и гарантировано доставлять сообщения с условием поддержки расширений.
А если будут только вендоры телефонов, то будет еще с десяток фейстаймов, а не СМС.

[shifttstas]

Посмотрите на RCS — там это уже работает. Стандарт — открытый, просто при наличии RCS на трубке канал СМС идёт туда + обратная совместимость.

[willyd]

Я о том и пишу. RCS продвигался GSMA, а том кроме вендоворов довольно весомое слово имеют операторы. Ну и GSMA его глобально утвердили. И его должен поддерживать провайдер.

Тут же пока рабочая группа ограничена учеными и несколькими людьми из интернет-компаний, всего 6 человек.

[Stas911]

А для чего обязательно стардартом менять СМС? Чем мессенджеры не угодили?

[LAG_LAGbI4]

мессенджеров много, каждый использует свой протокол. слушать не удобно

[shifttstas]

RCS слушать можно, а то что в статье — нет

[Stas911]

все предыдущие попытки сделать единый протокол для instant messaging закончились ничем (ну то есть протоколы-то сделали, но глобальной поддержки нет ни у кого) — что заставляет думать, что в этот раз получится?

[mva]

1) тоже хотел написать про одновременное использование слов "безопасность" и "номер телефона" в одной статье

2)

ключевую пару Диффи-Хеллмана

Ну, такое...

[Tangeman]

Было бы интересно узнать, в чём несовместимость безопасности и номера телефона при end-to-end шифровании сообщений, особенно для большинства коммуникаций, где номер телефона секретом не является (клиент-фирма, фирма-фирма и большинство клиент-клиент для людей, не нарушающих закон и далеких от политики).