Как стать автором
Обновить

Slack и Microsoft Teams окончательно блокируют бесплатные лицензии. Альтернатива от RUVDS

Уровень сложности Средний
Время на прочтение 3 мин
Количество просмотров 18K
Всего голосов 56: ↑49 и ↓7 +42
Комментарии 32

Комментарии 32

Slack и Microsoft Team окончательно блокируют бесплатные лицензии. Альтернатива от RUVDS

Платная альтернатива бесплатным лицензиям?) Не, я всё понимаю про сложность оплаты слака и тимс, но всё равно заголовок странный выходит.

Доброго дня!

Заголовок как раз и отражает суть. И Слак и Тимс отказываются обслуживать российских клиентов бесплатно. Если возможность заплатить всё-таки есть, то тарифы начинаются от 9$ за пользователя у Slack и от 6$ у Microsoft Teams.

Наша же альтернатива требует оплаты только за сервер. Например, конфигурации за 8630 рублей в год будет достаточно для того, чтобы поддерживать работу для 30 пользователей при полном контроле инфраструктуры и ещё более высоком уровне безопасности. В Slack же за подобный штат попросят 243.000 рублей в год.

На сэкономленные деньги можно подключить бэкап за 780 рублей в год и съездить в отпуск на оставшиеся 233.590 рублей :)

Справедливости ради стоит отметить, что в заголовке ничего про "российских клиентов" не сказано, это только в статье написано. А то звучит, что они блокируют бесплатные лицензии для всех вообще.

Справедливо, но так вышло не для кликбейта.

Заголовок довольно большой и городить из него: "Slack и Microsoft Teams окончательно блокируют бесплатные лицензии для российских клиентов. Альтернатива от RUVDS" - показалось не совсем целесообразным.

Сделали ставку на то, что КПДВ более чем отразит суть.

В случае MS Teams именно, что для всех.
Смотрите ссылку в первом абзаце статьи.
In mid-April 2023, Microsoft will retire the Microsoft Teams Free (classic) license.

Если ссылаться на это, то тем ещё больше путаницы.

Заходим по ссылке, читаем «дата центр: Россия», из состава ресурсов понимаем, что это виртуалка. Вычеркиваем из статьи слова «высокая безопасность, надёжность… полное владение собственными данными, свобода и независимость». С виртуалки могут снимать снапшоты, могут изменять любые файлы и вы даже об этом не узнаете. Даже при наличии честного e2e это очень серьезно ухудшает безопасность, добавляет массу векторов атаки на пользователей.
Вобщем, идея неплоха, но в такой реализации теряет большинство достоинств.

<offtop>
неее, так ты слона не продашь))
</offtop>

Hidden text

- Привет! Как дела?- Да всё просто замечательно! Ты не поверишь, купил слоника по большому блату, и жизнь как в сказке изменилась: слоник квартиру пылесосит, меня на работу возит, детишек на спине катает, жене массаж делает, мне - такой релакс хоботом! А у тебя как?

- А у меня, знаешь, всё как-то не клеится. Слушай, будь другом, продай мне своего слоника!

- Да ты что, брат?! Я без слоника никак. Он - самое дорогое, что у меня есть.

- Ну, очень прошу, продай, любые деньги плачу.

- Ну, так и быть, 100 000 евро, и слоник твой, но только ради нашей дружбы.

Встречаются через неделю.

-Ну, как дела?

- Да ты знаешь, что-то не так со слоном: всю квартиру загадил, мебель поломал, детей напугал, жена грозится из дому уйти - может, возьмешь его обратно? Совсем жизни нет, хоть в петлю лезь!

- Да-а, с таким настроением ты слоника не продашь.

Здравствуйте!

Сразу уточним, что у нас есть возможность аренды сервера и за рубежом.

Касательно безопасности - изначальная идея Element в том, что все сообщения на сервере хранятся в зашифрованном виде. Даже если у злоумышленника есть доступ к образу, то расшифровка сообщений в базе данных - это практически невыполнимая задача. На скриншоте пример того, в каком виде хранятся сообщения в базе Element.

"Масса векторов для атаки" - довольно условная. Можно только делать мелкие пакости. Почитать контакты или вычислить связи.

Думаем, можно решить и эту проблему, если вы попробуете зашифровать файловую систему на сервере.

«Масса векторов для атаки» — довольно условная. Можно только делать мелкие пакости. Почитать контакты или вычислить связи.

Не соглашусь. Во-первых, книги контактов — важная штука, по ним деанонимизацию расследователи делают (просто собирают, как записан контакт). Вот даже на этой картинке замазали как раз именно эти данные — про отправителя, комнату.

Во-вторых, имея доступ к серверу — содержимое сообщений несомненно не расшифровать, тут честное e2e — но вот поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.

Думаем, можно решить и эту проблему, если вы попробуете зашифровать файловую систему на сервере.

Можно, но остается ОЗУ, в которой все уже расшифровано. В виртуальной среде — делай снимки и ищи нужные данные, это даже будет незаметно для владельца виртуалки. В железном сервере это крайне сложно — как минимум потребует его перезагрузки/остановки, что уже хоть как-то заметно. Поэтому железный сервер намного лучше, а еще лучше, если он в юрисдикции, где нормально работают законы.

Ну спорить с тем, что у своего собственного сервера под кроваткой есть неоспоримые плюсы - мы не будем. Это уже совсем другая история.

У нас даже была прекрасная статья на этот счёт с интересной дискуссией в комментариях :)

Поэмулировать плохо работающую программу и этим заставить пользователей перейти в нешифрованные комнаты вполне. Вполне допускаю, что можно выдать себя за другого пользователя и запустить перегенерацию ключей комнаты, если иметь доступ к БД.

При верификации контакта Element предлагает сравнить ключи с помощью другого надёжного канала связи. Поэтому получив доступ к серверу незаметно - выдать себя за другого пользователя не получится.

Также не стоит забывать, что очень распространённый способ взлома - это социальный инженеринг. В случае использования Matrix Synapse администратор сервера с root доступом не имеет возможности читать переписку пользователей. С одной стороны, это решает бизнес-задачу. Например, руководство фирмы не хочет, чтобы технические сотрудники имели доступ к коммерческой переписке. С другой, если по ошибке база окажется скомпрометированной, то переписка всё равно останется конфиденциальной.

Как будто технически виртуалка в России отличается от таковой где-то ещё...

По поводу работы законов. Истории с Facebook, Twitter, прослушкой немецкого правительства, посадкой программистов под следствие за открытый код... Да и вообще тотальное нарушение международного права где удобно, и тыкание в него же, опять же где удобно... Вкупе с подрывами обьектов критической инфраструктуры союзников по "оборонительному" блоку... Какие-то иллюзии еще остались про верховенство законов?

Смешно, как вы говорите о шифровании и безопасности, при этом замазывая данные на скриншоте)

Увеличивать чьи-то шансы на успешный взлом - тоже не особо имеет смысл, даже если уровень безопасности кажется нам достаточно высоким.

Допишите "S" в заголовке "Microsoft Team", глаза режет)

Надеемся, что немного уменьшили вашу боль. Спасибо!

Спасибо, что напомнили про этот вариант.

Ваша конфигурация vps предусматривает видеочат для всех тридцати пользователей одновременно? Имею ввиду некое общее видео-собрание в одной комнате/чате сразу всех.

Видео/аудио-конференции в элементе присутствуют, но самолично звонок на 30 одновременных собеседников не тестировали.

Это даже интересно. Попробуем.

Пробовали тут от ВК. Просто Аська )

У них в road map , все заявленные фишки ( по лендинга ) , будут только в q4 ..

Столько ждать не вариант.

Сейчас сами в поиске мессенджера на 100+ юзеров , смотрим в сторону mattermost или rocket chat

Rocket chat неплохо справлялся с 100+ пользователями, но по сравнению со слаком, конечно, грустно.

Маттермост используется в одной компании, с которой я раньше взаимодействовал, ощущения примерно те же, что и от Рокет чата = плохая поделка, похожая на Слак.

Зато оба бесплатны, можно попробовать у себя в компании.

У нас self-hosted mm отлично работает уже не первый год. ~150 пользователей. Есть мелкие недочёты, но в целом всё хорошо.

Мне MM Зашел, конечно есть минусы , которые портят впечатление, но плюсов больше конечно
- Нет статуса прочтения сообщения ( ни для ЛС, ни для группы )
- Цитирование - нет
- Пересылка - нет
- Треды , сделаны хуже, чем в РЧ

из плюсовы выделил
TODO App
Boards
Стабильность и скорость работы аппов

Классический ICQ IM и его свежие издания это совсем разные вещи.
Поэтому такое сравнение малоинформативно.

По mattermost: судя по документации встроенные audio/video звонки там отсутствуют.
https://docs.mattermost.com/about/faq-video-audio-screensharing.html#

Аудио звонки на месте, видео, через Jitsi или Zoom ( платный акк )

а вот чего нет в ММ, так это банального цитирования =) и все ответы, порождают треды

Базовый тариф пропал из таблицы тарифов (хотя в тексте веб-страницы упоминается).
Ссылка на web archive с версией от 29 ноября 2022: https://web.archive.org/web/20221129084709/https://help.mail.ru/biz/myteam/tariffs

Из таблицы пропал, но он есть.

Чем это лучше Mattermost?

А в чем ваше конкурентное преимущество перед той же пачкой от яндекса?

Пачка не от Яндекса, они сами по себе. У Яндекса есть подписка сразу на всё (почта, облако, мессенджер), но выходит как-то дороговато, если тебе нужно только что-то отдельное.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий