qkowlew (qkowlew) wrote,
qkowlew
qkowlew

О распределённых коммуникациях...

DD2D54F9A69A938A279F4D7154F97E5B707419B02F26922DAEE00182AE9557002A4BEA78BE83 это мой Tox ID на телефоне
5B0738B115637FD8D7CF1FD50C60D6102B8FFC667743C7076B48EFE00855EC29A59E2ADF935F - Tox ID меня на домашнем компе



Если вы:
- параноик, но вам не хватает квалификации чтобы создать
собственную достаточно надёжную и защищённую инфраструктуру с собственными
серверами.
- ещё не параноик, но среди ваших друзей оказалось достаточно много
параноиков, или кто-то из них уже лишился аккаунта в Гугле, кто-то
в скайпе (свежайший пример - многолетней давности аккаунт naked_child
угроблен Скайпом за намёк за детскую порнографию в названии).

То вам следует задуматься о связи с друзьями, которая зависит от минимума
внешних условий.

Один из вариантов "просто поставить, прочитать минимум пояснений и
пользоваться" - это мессенджер Tox, ибо он работает
распределённо, зависит только от наличия интернета как такового,
но не от каких либо серверов. Подчеркну - это именно мессенджер для
обмена короткими сообщениями, файлами и групповых чатов. Достаточно
экономичный чтобы работать на windows xp x86 компьютерах

https://tox.chat/download.html - тут оригинал.
http://large.d3.gfns.net/files/SOFT/INET/IM/TOX/ - тут зеркало от 15 февраля 2016 года у меня на http на всякий случай.

Подчеркну - есть более мощные программы. Я рассматривал несколько проектов этого типа.

Наиболее развитый, концептуально продуманный и мощный из рассмотренного - RetroShare (хотя бы потому, что имеет концепцию "владелец аккаунта имеет несколько компов и может представляться в переписке разными личностями", а также развитую систему файлообмена). Но в ретрошаре нету андроидного клиента, а также очень существенна ресурсоёмкость. На 1.6 ГГц процессоре жить практически нельзя - сожрано 47% минимум. Кроме того - её авторы не понимают, что экран может иметь в высоту менее примерно 900 пикселов. :)

Подчеркну - есть более ПРАВИЛЬНЫЕ программы. Научить ими пользоваться типичного пользователя Скайпа - не рискну. Этой конкретной - пожалуй рискну. Она достаточно "юзеронебезобразна"
Tags: безопасность, думать, интернет, софт, хорошее
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 19 comments
Не знаю... Я бы сейчас попогандировал бы jabber + pgp...
Это ты думаешь НЕ про НАДЁЖНОСТЬ связи, а про ЗАЩИЩЁННОСТЬ.

Абыясняю.
Чтобы персона X могла присоединиться к джаберу - должны существовать как минимум следующие точки уязвимости:
1. домен.
2. сервер, обеспечивающий авторизацию в этом домене.
3. аккаунт, созданный на этом сервере для персоны Х.

В условиях, когда 99% интернет-населения неспособно понять разницу между http и https - я не вижу никакого способа для персоны Х самостоятельно осуществить первые три пункта.

Tox - средство сравнительно НАДЁЖНОЙ связи Over современный интернет. С разумным уровнем защищённости. И минималистическим интерфейсом.

На мой взгляд самая главная угроза для интернет сообщества -- это фрагментированность стандартов. Она делает общество гораздо более уязвимее чем возможность отжать конкретный домен. Уход от глобальных корпораций -- это хорошо. Но если не уходить в глобальный стандарт -- то это будут сотни маргинальных групп никак друг с другом не связанных, и количество в качество не перерастет. Что очень плохо.
Поэтому я скорее считаю это tox -- вредным...
Стандарт jabber подразумевает сейчас:
- привязку к доменам
- привязку к серверам
- к сертификатам и цепочкам доверия к ним

Этот набор условий означает БЕЗУСЛОВНОЕ участие джаббера в какой либо иерархии выдачи доменов, физ ресурсов и сертификатов. Весь ныне (якобы нефргаментированный, хехе) джаббер привязан тем самым к СУЩЕСТВУЮЩЕЙ иерархии корпоративных и государственных интересов.

Альтернативную иерархию, насколько мне известно, джаббероводы НЕ построили и даже не ставили такой цели.
Ну, сертификат-то можно и свой сделать. Или гонять трафик в открытую, а сообщения шифровать PGP.

Хотя тараканов у jabber вполне достаточно, что да, то да.
Ну вот тут пример - от домена жёстко зависит инфраструктура. Реально на пару суток чесь бизнес лёг. Вплоть до невозможности общения большой группы по работе.

besm6

1 year ago

Свежий пример от профессионала, съевшего МНОГО собак того, от какой порой конкретной хни "внезапно" зависит транспорт в джабере. Буквально - "соблюдает стандарт излишне строго" признано багом и закоммичено. :)

Сегодня. Вот прямо сейчас.
ну голос/видео в нём тоже заявлялись.
однако, проект живёт бурной жизнью. то кто-то кого то кинул, то форки-форки...
вот из недавнего, чел уверяет что код там задней левой писался:
https://habrahabr.ru/post/276665/
Ты можешь назвать альтернативный софт, который можно поставить человеку ПРЯМЩАЗ на достаточно массовые телефоны (андроид 4+), ноутбуки и компы (windows xp x86 , 1Gb RAM), а также на все разумные линуксы (так как параноики достаточно массово уходят на них) и маки?

И который НЕ будет привязан ни к чему, кроме воли разработчиков?
Свой VPS типа не канает :)
ну ты просто подогнал свои требования под этот проектик
("андроид 4+"... "НЕ будет привязан ни к чему"... lol)

Непривязка никчему в современном мире - это уже миф. Ты привязан к электричеству, фирмваре своих железок, провайдерам услуг. Это даже если исключить *маркеты.
Но тема эта флеймогенная и безблагодатная...

Ладно, посмотрим, что из этого токса через пару лет выйдет. Если вычистят код в core, сделают нормальные фронтэнды, будет войс-видео нормально работать, будут опциональные ростеры, или как их там... передача файла опять же.
Пока что задача "поболтать с родственниками" решается исключительно опостылевшим скайпегом.
Нет, я не подгонял под tox условия.

Я поставил эти условия раньше, чем мне вообще сообщили конкретно про tox.

Свой VPS - это ЧАСТЬ действий по обеспечению надёжности коммуникации. Что ты предлагаешь на нём творить?
> Свой VPS - это ЧАСТЬ действий по обеспечению надёжности коммуникации. Что ты предлагаешь на нём творить?

Да хоть логин через ssh и далее talk :))

VPN, свой джаббер, свой домен, свой CA, tor / i2p / opennic, etc. Смешать, но не взбалтывать. В зависимости от того, что ты хочешь получить.

Но я продолжаю недоумевать, какая разница, куплен Tox или нет, если твоя клавиатура сделана не тобой самим. ;)
*paranoid mode on* а помещение, где ты работаешь, не экранировано и содержит окна *paranoid mode off*
VPN, свой джаббер, свой домен, свой CA, tor / i2p / opennic, etc. Смешать, но не взбалтывать.

И сидишь один в этом своём закутке.

Собственно - основная часть задачи "дать узеру ссылку которую он скачивает, запускает - и получает достаточно разумный по затратам способ присоединиться к группе таких же идиотов".

Все "самопальные" (в смысле именно что с настроенной кучкой перечисленного) конструкции, решающие эту задачу, мне попадавшиеся - оказывались СОВЕРШЕННО непригодны для конечного пользователя. По трём основным позициям:

1. Просто число необходимых шагов для присоединения.
2. Зависимость от технических параметров пользовательского компа (напоминаю - VPN в любой практической реализации зависит ХОТЯ БЫ от того, какие ip есть на интерфейсахмашины пользователя, и это малоустранимое препятствие)
3. Непонимание пользователем "зачем все эти дополнительные шаги, если я хочу просто поговорить!"

ICQ первым показало образец того, "как надо" пользователю.
Skype почти довёл данный стиль до совершенства.
phone-number-based сервисы на телефонах сделали ещё один шаг (правда, осложнили его для компьютер-based частей себя, хехе).

Эти три явления привели к тому, что для "набора массы общающихся" альтернативной технологией требования по минимальности порога вхождения стали просто бешеными.

besm6

1 year ago

qkowlew

1 year ago

besm6

1 year ago

Но я продолжаю недоумевать, какая разница, куплен Tox или нет, если твоя клавиатура сделана не тобой самим. ;)
*paranoid mode on* а помещение, где ты работаешь, не экранировано и содержит окна *paranoid mode off*


Ещё раз.
Ты прочитал слово "защищённый".
И не прочитал слово "надёжный".

Проблема современного этапа коммуникативных средств не в их незащищённости, а в их нестабильности, ненадёжности и зависимости от "левых пяток" и темпа изменений в законодательствах самых разных стран.

Аккаунт пользователя вместе с контактами и со всей перепиской накрывается неожиданно, и переходного периода для оповещений обычно нет.

Резервное копирование для большинства опльзователей сейчас - это процедура, которая или завязана на какой-нибудь типа гугловского аккаунт, или с лёгкостью нарушается криптолокерами.
Далее. Я не считаю, что надо ОГРАНИЧИВАТЬСЯ Tox'ом. Через год может оказаться, что разрабы куплены корпорацией, а в коде старых версий есть закладки.

Тогда придётся отказываться и от него.
Но СЕГОДНЯ - все прочие альтернативы или заведомо уже по охвату операционок, или заведомо привязаны к конкретной фирме ПОМИМО разработчиков. Или на самом деле не децентрализованы. :)