О распределённых коммуникациях...
2016-Feb-21, Sunday 16:06![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
DD2D54F9A69A938A279F4D7154F97E5B707419B02F26922DAEE00182AE9557002A4BEA78BE83 это мой Tox ID на телефоне
5B0738B115637FD8D7CF1FD50C60D6102B8FFC667743C7076B48EFE00855EC29A59E2ADF935F - Tox ID меня на домашнем компе
Если вы:
- параноик, но вам не хватает квалификации чтобы создать
собственную достаточно надёжную и защищённую инфраструктуру с собственными
серверами.
- ещё не параноик, но среди ваших друзей оказалось достаточно много
параноиков, или кто-то из них уже лишился аккаунта в Гугле, кто-то
в скайпе (свежайший пример - многолетней давности аккаунт naked_child
угроблен Скайпом за намёк за детскую порнографию в названии).
То вам следует задуматься о связи с друзьями, которая зависит от минимума
внешних условий.
Один из вариантов "просто поставить, прочитать минимум пояснений и
пользоваться" - это мессенджер Tox, ибо он работает
распределённо, зависит только от наличия интернета как такового,
но не от каких либо серверов. Подчеркну - это именно мессенджер для
обмена короткими сообщениями, файлами и групповых чатов. Достаточно
экономичный чтобы работать на windows xp x86 компьютерах
https://tox.chat/download.html - тут оригинал.
http://large.d3.gfns.net/files/SOFT/INET/IM/TOX/ - тут зеркало от 15 февраля 2016 года у меня на http на всякий случай.
Подчеркну - есть более мощные программы. Я рассматривал несколько проектов этого типа.
Наиболее развитый, концептуально продуманный и мощный из рассмотренного - RetroShare (хотя бы потому, что имеет концепцию "владелец аккаунта имеет несколько компов и может представляться в переписке разными личностями", а также развитую систему файлообмена). Но в ретрошаре нету андроидного клиента, а также очень существенна ресурсоёмкость. На 1.6 ГГц процессоре жить практически нельзя - сожрано 47% минимум. Кроме того - её авторы не понимают, что экран может иметь в высоту менее примерно 900 пикселов. :)
Подчеркну - есть более ПРАВИЛЬНЫЕ программы. Научить ими пользоваться типичного пользователя Скайпа - не рискну. Этой конкретной - пожалуй рискну. Она достаточно "юзеронебезобразна"
5B0738B115637FD8D7CF1FD50C60D6102B8FFC667743C7076B48EFE00855EC29A59E2ADF935F - Tox ID меня на домашнем компе
Если вы:
- параноик, но вам не хватает квалификации чтобы создать
собственную достаточно надёжную и защищённую инфраструктуру с собственными
серверами.
- ещё не параноик, но среди ваших друзей оказалось достаточно много
параноиков, или кто-то из них уже лишился аккаунта в Гугле, кто-то
в скайпе (свежайший пример - многолетней давности аккаунт naked_child
угроблен Скайпом за намёк за детскую порнографию в названии).
То вам следует задуматься о связи с друзьями, которая зависит от минимума
внешних условий.
Один из вариантов "просто поставить, прочитать минимум пояснений и
пользоваться" - это мессенджер Tox, ибо он работает
распределённо, зависит только от наличия интернета как такового,
но не от каких либо серверов. Подчеркну - это именно мессенджер для
обмена короткими сообщениями, файлами и групповых чатов. Достаточно
экономичный чтобы работать на windows xp x86 компьютерах
https://tox.chat/download.html - тут оригинал.
http://large.d3.gfns.net/files/SOFT/INET/IM/TOX/ - тут зеркало от 15 февраля 2016 года у меня на http на всякий случай.
Подчеркну - есть более мощные программы. Я рассматривал несколько проектов этого типа.
Наиболее развитый, концептуально продуманный и мощный из рассмотренного - RetroShare (хотя бы потому, что имеет концепцию "владелец аккаунта имеет несколько компов и может представляться в переписке разными личностями", а также развитую систему файлообмена). Но в ретрошаре нету андроидного клиента, а также очень существенна ресурсоёмкость. На 1.6 ГГц процессоре жить практически нельзя - сожрано 47% минимум. Кроме того - её авторы не понимают, что экран может иметь в высоту менее примерно 900 пикселов. :)
Подчеркну - есть более ПРАВИЛЬНЫЕ программы. Научить ими пользоваться типичного пользователя Скайпа - не рискну. Этой конкретной - пожалуй рискну. Она достаточно "юзеронебезобразна"
no subject
Date: 2016-Feb-21, Sunday 13:21 (UTC)no subject
Date: 2016-Feb-21, Sunday 13:51 (UTC)Абыясняю.
Чтобы персона X могла присоединиться к джаберу - должны существовать как минимум следующие точки уязвимости:
1. домен.
2. сервер, обеспечивающий авторизацию в этом домене.
3. аккаунт, созданный на этом сервере для персоны Х.
В условиях, когда 99% интернет-населения неспособно понять разницу между http и https - я не вижу никакого способа для персоны Х самостоятельно осуществить первые три пункта.
Tox - средство сравнительно НАДЁЖНОЙ связи Over современный интернет. С разумным уровнем защищённости. И минималистическим интерфейсом.
no subject
Date: 2016-Feb-21, Sunday 14:07 (UTC)Поэтому я скорее считаю это tox -- вредным...
no subject
Date: 2016-Feb-21, Sunday 18:11 (UTC)- привязку к доменам
- привязку к серверам
- к сертификатам и цепочкам доверия к ним
Этот набор условий означает БЕЗУСЛОВНОЕ участие джаббера в какой либо иерархии выдачи доменов, физ ресурсов и сертификатов. Весь ныне (якобы нефргаментированный, хехе) джаббер привязан тем самым к СУЩЕСТВУЮЩЕЙ иерархии корпоративных и государственных интересов.
Альтернативную иерархию, насколько мне известно, джаббероводы НЕ построили и даже не ставили такой цели.
no subject
Date: 2016-Feb-22, Monday 07:07 (UTC)Хотя тараканов у jabber вполне достаточно, что да, то да.
no subject
Date: 2016-Feb-22, Monday 09:28 (UTC)no subject
Date: 2016-Feb-22, Monday 12:59 (UTC)Повторюсь, у jabber хватает тараканов.
Впрочем, действительно распределенной сети обмена сообщениями в наше время надо уметь не зависеть и от наличия маршрута из точки A в точку B, проходимого в реалтайме. Для переговоров голосом и по видео без этого, конечно, не обойтись, а вот с сообщениями можно и нужно. Надо уметь доставлять сообщение даже если на полдороге старый маршрут погиб навсегда, образовался новый, и тоже не реалтайм.
no subject
Date: 2016-Feb-22, Monday 15:24 (UTC)Сегодня. Вот прямо сейчас.
no subject
Date: 2016-Feb-21, Sunday 14:12 (UTC)однако, проект живёт бурной жизнью. то кто-то кого то кинул, то форки-форки...
вот из недавнего, чел уверяет что код там задней левой писался:
https://habrahabr.ru/post/276665/
no subject
Date: 2016-Feb-21, Sunday 18:04 (UTC)И который НЕ будет привязан ни к чему, кроме воли разработчиков?
no subject
Date: 2016-Feb-21, Sunday 18:22 (UTC)ну ты просто подогнал свои требования под этот проектик
("андроид 4+"... "НЕ будет привязан ни к чему"... lol)
Непривязка никчему в современном мире - это уже миф. Ты привязан к электричеству, фирмваре своих железок, провайдерам услуг. Это даже если исключить *маркеты.
Но тема эта флеймогенная и безблагодатная...
Ладно, посмотрим, что из этого токса через пару лет выйдет. Если вычистят код в core, сделают нормальные фронтэнды, будет войс-видео нормально работать, будут опциональные ростеры, или как их там... передача файла опять же.
Пока что задача "поболтать с родственниками" решается исключительно опостылевшим скайпегом.
no subject
Date: 2016-Feb-21, Sunday 18:41 (UTC)Я поставил эти условия раньше, чем мне вообще сообщили конкретно про tox.
Свой VPS - это ЧАСТЬ действий по обеспечению надёжности коммуникации. Что ты предлагаешь на нём творить?
no subject
Date: 2016-Feb-21, Sunday 19:08 (UTC)Да хоть логин через ssh и далее talk :))
VPN, свой джаббер, свой домен, свой CA, tor / i2p / opennic, etc. Смешать, но не взбалтывать. В зависимости от того, что ты хочешь получить.
Но я продолжаю недоумевать, какая разница, куплен Tox или нет, если твоя клавиатура сделана не тобой самим. ;)
*paranoid mode on* а помещение, где ты работаешь, не экранировано и содержит окна *paranoid mode off*
no subject
Date: 2016-Feb-22, Monday 00:03 (UTC)И сидишь один в этом своём закутке.
Собственно - основная часть задачи "дать узеру ссылку которую он скачивает, запускает - и получает достаточно разумный по затратам способ присоединиться к группе таких же идиотов".
Все "самопальные" (в смысле именно что с настроенной кучкой перечисленного) конструкции, решающие эту задачу, мне попадавшиеся - оказывались СОВЕРШЕННО непригодны для конечного пользователя. По трём основным позициям:
1. Просто число необходимых шагов для присоединения.
2. Зависимость от технических параметров пользовательского компа (напоминаю - VPN в любой практической реализации зависит ХОТЯ БЫ от того, какие ip есть на интерфейсахмашины пользователя, и это малоустранимое препятствие)
3. Непонимание пользователем "зачем все эти дополнительные шаги, если я хочу просто поговорить!"
ICQ первым показало образец того, "как надо" пользователю.
Skype почти довёл данный стиль до совершенства.
phone-number-based сервисы на телефонах сделали ещё один шаг (правда, осложнили его для компьютер-based частей себя, хехе).
Эти три явления привели к тому, что для "набора массы общающихся" альтернативной технологией требования по минимальности порога вхождения стали просто бешеными.
no subject
Date: 2016-Feb-22, Monday 07:12 (UTC)Чо? А почему я, при регулярном использовании двух таких технологий на двух платформах, первый раз об этом слышу?
no subject
Date: 2016-Feb-22, Monday 09:34 (UTC)- не попадал на идиотскую ситуацию "провайдер йота попал в то же пространство из 10.* адресов, которое у нас прописано в конфигах VPN много лет назад, когда никакой йоты ещё не было"
- не попадал в ситуацию "две квазилокальные сетки, построенные по одному шаблону и с совпадающими внутренними ip - теперь надо соединить".
- не попадал в ситуацию "а теперь 223.* - больше не зарезервированные адреса, а нормально роутятся в Китай и из него".
- мало общался с пользователями, у которых чего только не стоит до того, как он разворачивает и запускает присланную тобой "программу для него лично", после чего у него нафиг рубится интернет вааащщще. И у тебя перспектива - ехёть в другой город или искать в оном городе специалиста, который знает команды route print хотя бы... :)
- не попадал в ситуацию "раньше провадер не резал gre - и всё работало с настроек vpn в винде из каропки. А теперь провайдер режет gre, и его техподдержка неспособны понять, что ты от них хочешь, потому что в ней сидят девочки, для которых Гре - это крутой чувак, а не протокол".
Все три случая с ip - из реальной практики.
no subject
Date: 2016-Feb-22, Monday 11:32 (UTC)no subject
Date: 2016-Feb-22, Monday 00:08 (UTC)*paranoid mode on* а помещение, где ты работаешь, не экранировано и содержит окна *paranoid mode off*
Ещё раз.
Ты прочитал слово "защищённый".
И не прочитал слово "надёжный".
Проблема современного этапа коммуникативных средств не в их незащищённости, а в их нестабильности, ненадёжности и зависимости от "левых пяток" и темпа изменений в законодательствах самых разных стран.
Аккаунт пользователя вместе с контактами и со всей перепиской накрывается неожиданно, и переходного периода для оповещений обычно нет.
Резервное копирование для большинства опльзователей сейчас - это процедура, которая или завязана на какой-нибудь типа гугловского аккаунт, или с лёгкостью нарушается криптолокерами.
no subject
Date: 2016-Feb-21, Sunday 18:44 (UTC)Тогда придётся отказываться и от него.
Но СЕГОДНЯ - все прочие альтернативы или заведомо уже по охвату операционок, или заведомо привязаны к конкретной фирме ПОМИМО разработчиков. Или на самом деле не децентрализованы. :)