Coś niepokojącego w sprawie Signala...
Kod źródłowy serwera nie jest aktualizowany od prawie roku!

Oczywiście sam protokół jest otwarty, klienci także, więc można spać spokojnie (póki co), ale bardzo to jest podejrzane i nie świadczy dobra do twórcach.

github.com/signalapp/Signal-Se

@viggen nie wiem czemu sami nie zrobiliśmy forka którego pilnujemy :/

Follow

@piotrsikora Nie wiem czy nie lepiej te środki przeznaczyć na popularyzację komunikacji na Matrix albo XMPP(?)

· · Web · 2 · 0 · 1

@piotrsikora Zgadzam się z @viggen, szkoda sił i środków na to, skoro są inne sprawdzone technologie. Nie zapominajmy, że takiego forka trzeba potem utrzymywać.

@pfm @piotrsikora
Można ewentualnie pomyślaeć o wygodnym dla przeciętnego użytkownika kliencie. Ale chyba jest sporo takich rozwiązań(?)

@viggen @piotrsikora Wygodne klienty już są. Według mnie niewygodne są natomiast: przenoszenie się między komunikatorami oraz potrzeba odnalezienia się w nowym środowisku.

Osoby przełączające się na XMPP nie będą zapewne wiedziały, z jakiego serwera najlepiej skorzystać albo na co zwrócić uwagę przy jego wyborze.

Na szczęście są Blabber i Quicksy.

@pfm @piotrsikora
Rozumiem, że nowym użytkownikom proponują własne serwery?

@pfm @piotrsikora
A czy któreś z tych rozwiązań umie gziałać bez Internetu? W sensie połączenia przez Bluetooth albo W-Fi tak jak słynny FireChat?

@viggen @piotrsikora Nie, XMPP potrzebuje dostępu do sieci i serwera XMPP. Nie znam FireChat, ale wifi i BT używa też Briar. Poza tym jest też Tox, czyli czat P2P. Ale on też wymaga dostępu do sieci.

@pfm @piotrsikora
FireChat first became popular in 2014 in Iraq following government restrictions on internet use,[7][8] and thereafter during the 2014 Hong Kong protests.[9][10] In 2015, FireChat was also promoted by protesters during the 2015 Ecuadorian protests.[11] On September 11, 2015, during the pro-independence demonstration called Free Way to the Catalan Republic, FireChat was used 131,000 times.[12]

@pfm @piotrsikora @viggen Wczoraj o tym trochę rozmawiałem, Niemcy i Francja przecież wdrażają u siebie @matrix

@mkljczk @viggen @piotrsikora @matrix Różne wiadomości docierają z tych dwóch krajów, ale zasobożerność tej platformy nie napawa mnie optymizmem.

@pfm @piotrsikora @matrix @viggen parę miesięcy temu naprawili skalowalność serwera Synapse, a alternatywny (lecz również oficjalny), pisany w Go Dendrite jest coraz bardziej kompletny. Sam mam u siebie Dendrite (@mkljczk:matrix.org), ale jestem chyba tylko w dwóch pokojach

@mkljczk No to wejdź na jakiś popularny kanał z długą historią i zobaczmy co wtedy się stanie. ;) @piotrsikora @matrix @viggen

@pfm @piotrsikora @matrix @viggen Kanał PeerTube jest dość aktywny, jestem tam koło 2 miesięcy. Zużycie ramu to mniej niż 300 mb

@viggen @piotrsikora Każdy fork scentralizowanego systemu to tworzenie kolejnej bańki użytkowników. A matrix też ma swoje za uszami w zakresie prywatności: github.com/libremonde-org/pape

@miklo @viggen @piotrsikora Jeżeli zarzutem jest wysyłanie adresu IP na serwer tożsamości przy requeście to ciężko mi traktować ten tekst poważnie.

@viggen @miklo @piotrsikora Największe zalety protokołu Matrix.org w porównaniu z XMPP są też jego największymi wadami. Zarzut który najbardziej do mnie przemawia to rozszerzalność, choć wolę w tym przypadku matriksa.

@viggen @miklo @piotrsikora Mam na myśli rozszerzenia standardu, np. nie wiem, szyfrowanie, reakcje pod wiadomościami czy rozmowy wideo

@mkljczk @miklo @piotrsikora
Właśnie jak to jest z rozmowami audio i video, to jest wbudowane w protokół obu standardów czy to są funkcjonalności poszczególnych klientów?

@viggen @miklo @piotrsikora W przypadku XMPP rozmowy wideo to chyba rozszerzenie. Nie wiem, klienta XMPP używałem ostatnio jakieś 10 lat temu do czatu z nk.pl, poza tym przeglądarkowym z 101010.pl

@mkljczk @viggen @miklo @piotrsikora AFAIK A/V to jest w ogóle poza protokołem XMPP (zob. XEP 166: Jingle.) W przypadku połączeń A/V, XMPP pełni rolę kanału do negocjacji detali połączenia, które potem nawiązywane jest “na boku”.

@mkljczk @miklo @piotrsikora @viggen Innymi słowy: połączenia audio/video są w XMPP opcjonalne i oferują je raczej klienty niż sam standard lub serwery.

@viggen @miklo @piotrsikora Uważam, że w przypadku komunikatora to akurat zaleta, ale w przypadku sfederowanych mediów społecznościowych nie przemawia to do mnie

@mkljczk @viggen @piotrsikora Już zdążyłes przeczytać wszystko ? To dość dość długi tekst i lista zarzutów... Generalnie największym jest centralizacja metadanych, która nie dotyczy samego ip ale m.in. user id, adresów email itd. Te problemy nie dotyczą kogoś , kto nie chce się federować i używa swojego serwera tylko dla swoich userów. Ale to przecież ułamek całej społeczności.

@mkljczk @viggen @piotrsikora jak wiesz co to jest i że coś takiego w ogóle jest to nie. Przecież musimy na to patrzeć z pozycji przeciętnego usera, który zakłada konto na jakieś istniejącej instancji i oczekuje że wszystko będzie bezpieczne, cokolwiek to znaczy.

@miklo @viggen @piotrsikora To zależy co określimy bezpiecznym. Serwer dostępny pod adresem matrix.org miał kilka włamań niewynikających z luk w Synapse, więc sama rejestracja na najpopularniejszym serwerze wydaje się słabym pomysłem

@miklo @viggen @piotrsikora problemem może być choćby to, że reakcje, potwierdzenie przeczytania wiadomości i takie rzeczy nie są szyfrowane. a identity server to po prostu rezygnacja z odrobiny prywatności dla discoverability, czyli zalety scentralizowanych systemów.

Sign in to participate in the conversation
mas.to

Hello! mas.to is a general-topic instance. We're enthusiastic about Mastodon and aim to run a fast, up-to-date and fun Mastodon instance.