qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (фига)
[personal profile] qkowlew
DD2D54F9A69A938A279F4D7154F97E5B707419B02F26922DAEE00182AE9557002A4BEA78BE83 это мой Tox ID на телефоне
5B0738B115637FD8D7CF1FD50C60D6102B8FFC667743C7076B48EFE00855EC29A59E2ADF935F - Tox ID меня на домашнем компе



Если вы:
- параноик, но вам не хватает квалификации чтобы создать
собственную достаточно надёжную и защищённую инфраструктуру с собственными
серверами.
- ещё не параноик, но среди ваших друзей оказалось достаточно много
параноиков, или кто-то из них уже лишился аккаунта в Гугле, кто-то
в скайпе (свежайший пример - многолетней давности аккаунт naked_child
угроблен Скайпом за намёк за детскую порнографию в названии).

То вам следует задуматься о связи с друзьями, которая зависит от минимума
внешних условий.

Один из вариантов "просто поставить, прочитать минимум пояснений и
пользоваться" - это мессенджер Tox, ибо он работает
распределённо, зависит только от наличия интернета как такового,
но не от каких либо серверов. Подчеркну - это именно мессенджер для
обмена короткими сообщениями, файлами и групповых чатов. Достаточно
экономичный чтобы работать на windows xp x86 компьютерах

https://tox.chat/download.html - тут оригинал.
http://large.d3.gfns.net/files/SOFT/INET/IM/TOX/ - тут зеркало от 15 февраля 2016 года у меня на http на всякий случай.

Подчеркну - есть более мощные программы. Я рассматривал несколько проектов этого типа.

Наиболее развитый, концептуально продуманный и мощный из рассмотренного - RetroShare (хотя бы потому, что имеет концепцию "владелец аккаунта имеет несколько компов и может представляться в переписке разными личностями", а также развитую систему файлообмена). Но в ретрошаре нету андроидного клиента, а также очень существенна ресурсоёмкость. На 1.6 ГГц процессоре жить практически нельзя - сожрано 47% минимум. Кроме того - её авторы не понимают, что экран может иметь в высоту менее примерно 900 пикселов. :)

Подчеркну - есть более ПРАВИЛЬНЫЕ программы. Научить ими пользоваться типичного пользователя Скайпа - не рискну. Этой конкретной - пожалуй рискну. Она достаточно "юзеронебезобразна"

Date: 2016-Feb-21, Sunday 13:21 (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
Не знаю... Я бы сейчас попогандировал бы jabber + pgp...

Date: 2016-Feb-21, Sunday 13:51 (UTC)
From: [identity profile] qkowlew.livejournal.com
Это ты думаешь НЕ про НАДЁЖНОСТЬ связи, а про ЗАЩИЩЁННОСТЬ.

Абыясняю.
Чтобы персона X могла присоединиться к джаберу - должны существовать как минимум следующие точки уязвимости:
1. домен.
2. сервер, обеспечивающий авторизацию в этом домене.
3. аккаунт, созданный на этом сервере для персоны Х.

В условиях, когда 99% интернет-населения неспособно понять разницу между http и https - я не вижу никакого способа для персоны Х самостоятельно осуществить первые три пункта.

Tox - средство сравнительно НАДЁЖНОЙ связи Over современный интернет. С разумным уровнем защищённости. И минималистическим интерфейсом.

Date: 2016-Feb-21, Sunday 14:07 (UTC)
ext_613079: Default userpic (Бритый небритый)
From: [identity profile] shaplov.livejournal.com
На мой взгляд самая главная угроза для интернет сообщества -- это фрагментированность стандартов. Она делает общество гораздо более уязвимее чем возможность отжать конкретный домен. Уход от глобальных корпораций -- это хорошо. Но если не уходить в глобальный стандарт -- то это будут сотни маргинальных групп никак друг с другом не связанных, и количество в качество не перерастет. Что очень плохо.
Поэтому я скорее считаю это tox -- вредным...

Date: 2016-Feb-21, Sunday 18:11 (UTC)
From: [identity profile] qkowlew.livejournal.com
Стандарт jabber подразумевает сейчас:
- привязку к доменам
- привязку к серверам
- к сертификатам и цепочкам доверия к ним

Этот набор условий означает БЕЗУСЛОВНОЕ участие джаббера в какой либо иерархии выдачи доменов, физ ресурсов и сертификатов. Весь ныне (якобы нефргаментированный, хехе) джаббер привязан тем самым к СУЩЕСТВУЮЩЕЙ иерархии корпоративных и государственных интересов.

Альтернативную иерархию, насколько мне известно, джаббероводы НЕ построили и даже не ставили такой цели.

Date: 2016-Feb-22, Monday 07:07 (UTC)
From: [identity profile] besm6.livejournal.com
Ну, сертификат-то можно и свой сделать. Или гонять трафик в открытую, а сообщения шифровать PGP.

Хотя тараканов у jabber вполне достаточно, что да, то да.

Date: 2016-Feb-22, Monday 09:28 (UTC)
From: [identity profile] qkowlew.livejournal.com
Ну вот тут пример - от домена жёстко зависит инфраструктура. Реально на пару суток чесь бизнес лёг. Вплоть до невозможности общения большой группы по работе.

Date: 2016-Feb-22, Monday 12:59 (UTC)
From: [identity profile] besm6.livejournal.com
От домена - да, увы.

Повторюсь, у jabber хватает тараканов.

Впрочем, действительно распределенной сети обмена сообщениями в наше время надо уметь не зависеть и от наличия маршрута из точки A в точку B, проходимого в реалтайме. Для переговоров голосом и по видео без этого, конечно, не обойтись, а вот с сообщениями можно и нужно. Надо уметь доставлять сообщение даже если на полдороге старый маршрут погиб навсегда, образовался новый, и тоже не реалтайм.
Edited Date: 2016-Feb-22, Monday 13:05 (UTC)

Date: 2016-Feb-22, Monday 15:24 (UTC)
From: [identity profile] qkowlew.livejournal.com
Свежий пример от профессионала, съевшего МНОГО собак того, от какой порой конкретной хни "внезапно" зависит транспорт в джабере. Буквально - "соблюдает стандарт излишне строго" признано багом и закоммичено. :)

Сегодня. Вот прямо сейчас.

Date: 2016-Feb-21, Sunday 14:12 (UTC)
From: [identity profile] prividen.livejournal.com
ну голос/видео в нём тоже заявлялись.
однако, проект живёт бурной жизнью. то кто-то кого то кинул, то форки-форки...
вот из недавнего, чел уверяет что код там задней левой писался:
https://habrahabr.ru/post/276665/

Date: 2016-Feb-21, Sunday 18:04 (UTC)
From: [identity profile] qkowlew.livejournal.com
Ты можешь назвать альтернативный софт, который можно поставить человеку ПРЯМЩАЗ на достаточно массовые телефоны (андроид 4+), ноутбуки и компы (windows xp x86 , 1Gb RAM), а также на все разумные линуксы (так как параноики достаточно массово уходят на них) и маки?

И который НЕ будет привязан ни к чему, кроме воли разработчиков?

Date: 2016-Feb-21, Sunday 18:22 (UTC)
From: [identity profile] prividen.livejournal.com
Свой VPS типа не канает :)
ну ты просто подогнал свои требования под этот проектик
("андроид 4+"... "НЕ будет привязан ни к чему"... lol)

Непривязка никчему в современном мире - это уже миф. Ты привязан к электричеству, фирмваре своих железок, провайдерам услуг. Это даже если исключить *маркеты.
Но тема эта флеймогенная и безблагодатная...

Ладно, посмотрим, что из этого токса через пару лет выйдет. Если вычистят код в core, сделают нормальные фронтэнды, будет войс-видео нормально работать, будут опциональные ростеры, или как их там... передача файла опять же.
Пока что задача "поболтать с родственниками" решается исключительно опостылевшим скайпегом.

Date: 2016-Feb-21, Sunday 18:41 (UTC)
From: [identity profile] qkowlew.livejournal.com
Нет, я не подгонял под tox условия.

Я поставил эти условия раньше, чем мне вообще сообщили конкретно про tox.

Свой VPS - это ЧАСТЬ действий по обеспечению надёжности коммуникации. Что ты предлагаешь на нём творить?

Date: 2016-Feb-21, Sunday 19:08 (UTC)
From: [identity profile] prividen.livejournal.com
> Свой VPS - это ЧАСТЬ действий по обеспечению надёжности коммуникации. Что ты предлагаешь на нём творить?

Да хоть логин через ssh и далее talk :))

VPN, свой джаббер, свой домен, свой CA, tor / i2p / opennic, etc. Смешать, но не взбалтывать. В зависимости от того, что ты хочешь получить.

Но я продолжаю недоумевать, какая разница, куплен Tox или нет, если твоя клавиатура сделана не тобой самим. ;)
*paranoid mode on* а помещение, где ты работаешь, не экранировано и содержит окна *paranoid mode off*

Date: 2016-Feb-22, Monday 00:03 (UTC)
From: [identity profile] qkowlew.livejournal.com
VPN, свой джаббер, свой домен, свой CA, tor / i2p / opennic, etc. Смешать, но не взбалтывать.

И сидишь один в этом своём закутке.

Собственно - основная часть задачи "дать узеру ссылку которую он скачивает, запускает - и получает достаточно разумный по затратам способ присоединиться к группе таких же идиотов".

Все "самопальные" (в смысле именно что с настроенной кучкой перечисленного) конструкции, решающие эту задачу, мне попадавшиеся - оказывались СОВЕРШЕННО непригодны для конечного пользователя. По трём основным позициям:

1. Просто число необходимых шагов для присоединения.
2. Зависимость от технических параметров пользовательского компа (напоминаю - VPN в любой практической реализации зависит ХОТЯ БЫ от того, какие ip есть на интерфейсахмашины пользователя, и это малоустранимое препятствие)
3. Непонимание пользователем "зачем все эти дополнительные шаги, если я хочу просто поговорить!"

ICQ первым показало образец того, "как надо" пользователю.
Skype почти довёл данный стиль до совершенства.
phone-number-based сервисы на телефонах сделали ещё один шаг (правда, осложнили его для компьютер-based частей себя, хехе).

Эти три явления привели к тому, что для "набора массы общающихся" альтернативной технологией требования по минимальности порога вхождения стали просто бешеными.

Date: 2016-Feb-22, Monday 07:12 (UTC)
From: [identity profile] besm6.livejournal.com
> VPN в любой практической реализации зависит ХОТЯ БЫ от того, какие ip есть на интерфейсахмашины пользователя

Чо? А почему я, при регулярном использовании двух таких технологий на двух платформах, первый раз об этом слышу?

Date: 2016-Feb-22, Monday 09:34 (UTC)
From: [identity profile] qkowlew.livejournal.com
Потому что:
- не попадал на идиотскую ситуацию "провайдер йота попал в то же пространство из 10.* адресов, которое у нас прописано в конфигах VPN много лет назад, когда никакой йоты ещё не было"
- не попадал в ситуацию "две квазилокальные сетки, построенные по одному шаблону и с совпадающими внутренними ip - теперь надо соединить".
- не попадал в ситуацию "а теперь 223.* - больше не зарезервированные адреса, а нормально роутятся в Китай и из него".
- мало общался с пользователями, у которых чего только не стоит до того, как он разворачивает и запускает присланную тобой "программу для него лично", после чего у него нафиг рубится интернет вааащщще. И у тебя перспектива - ехёть в другой город или искать в оном городе специалиста, который знает команды route print хотя бы... :)
- не попадал в ситуацию "раньше провадер не резал gre - и всё работало с настроек vpn в винде из каропки. А теперь провайдер режет gre, и его техподдержка неспособны понять, что ты от них хочешь, потому что в ней сидят девочки, для которых Гре - это крутой чувак, а не протокол".

Все три случая с ip - из реальной практики.
Edited Date: 2016-Feb-22, Monday 09:39 (UTC)

Date: 2016-Feb-22, Monday 11:32 (UTC)
From: [identity profile] besm6.livejournal.com
Понял. Да, ты прав. Более того, у меня у самого рабочий сервер VPN накрывает, в том числе, и домашнюю сеть. Просто я overqualified - выяснил проблему, подкрутил скрипт клиента, и забыл...

Date: 2016-Feb-22, Monday 00:08 (UTC)
From: [identity profile] qkowlew.livejournal.com
Но я продолжаю недоумевать, какая разница, куплен Tox или нет, если твоя клавиатура сделана не тобой самим. ;)
*paranoid mode on* а помещение, где ты работаешь, не экранировано и содержит окна *paranoid mode off*


Ещё раз.
Ты прочитал слово "защищённый".
И не прочитал слово "надёжный".

Проблема современного этапа коммуникативных средств не в их незащищённости, а в их нестабильности, ненадёжности и зависимости от "левых пяток" и темпа изменений в законодательствах самых разных стран.

Аккаунт пользователя вместе с контактами и со всей перепиской накрывается неожиданно, и переходного периода для оповещений обычно нет.

Резервное копирование для большинства опльзователей сейчас - это процедура, которая или завязана на какой-нибудь типа гугловского аккаунт, или с лёгкостью нарушается криптолокерами.

Date: 2016-Feb-21, Sunday 18:44 (UTC)
From: [identity profile] qkowlew.livejournal.com
Далее. Я не считаю, что надо ОГРАНИЧИВАТЬСЯ Tox'ом. Через год может оказаться, что разрабы куплены корпорацией, а в коде старых версий есть закладки.

Тогда придётся отказываться и от него.
Но СЕГОДНЯ - все прочие альтернативы или заведомо уже по охвату операционок, или заведомо привязаны к конкретной фирме ПОМИМО разработчиков. Или на самом деле не децентрализованы. :)