Coś niepokojącego w sprawie Signala...
Kod źródłowy serwera nie jest aktualizowany od prawie roku!
Oczywiście sam protokół jest otwarty, klienci także, więc można spać spokojnie (póki co), ale bardzo to jest podejrzane i nie świadczy dobra do twórcach.
@viggen nie wiem czemu sami nie zrobiliśmy forka którego pilnujemy :/
@piotrsikora Nie wiem czy nie lepiej te środki przeznaczyć na popularyzację komunikacji na Matrix albo XMPP(?)
@pfm @piotrsikora
Można ewentualnie pomyślaeć o wygodnym dla przeciętnego użytkownika kliencie. Ale chyba jest sporo takich rozwiązań(?)
@viggen @piotrsikora Wygodne klienty już są. Według mnie niewygodne są natomiast: przenoszenie się między komunikatorami oraz potrzeba odnalezienia się w nowym środowisku.
Osoby przełączające się na XMPP nie będą zapewne wiedziały, z jakiego serwera najlepiej skorzystać albo na co zwrócić uwagę przy jego wyborze.
@pfm @piotrsikora
Rozumiem, że nowym użytkownikom proponują własne serwery?
@pfm @piotrsikora
A czy któreś z tych rozwiązań umie gziałać bez Internetu? W sensie połączenia przez Bluetooth albo W-Fi tak jak słynny FireChat?
@viggen @piotrsikora Nie, XMPP potrzebuje dostępu do sieci i serwera XMPP. Nie znam FireChat, ale wifi i BT używa też Briar. Poza tym jest też Tox, czyli czat P2P. Ale on też wymaga dostępu do sieci.
@pfm @piotrsikora
FireChat first became popular in 2014 in Iraq following government restrictions on internet use,[7][8] and thereafter during the 2014 Hong Kong protests.[9][10] In 2015, FireChat was also promoted by protesters during the 2015 Ecuadorian protests.[11] On September 11, 2015, during the pro-independence demonstration called Free Way to the Catalan Republic, FireChat was used 131,000 times.[12]
@pfm @piotrsikora @viggen Wczoraj o tym trochę rozmawiałem, Niemcy i Francja przecież wdrażają u siebie @matrix
@mkljczk @pfm @piotrsikora @matrix
A to ciekawe. Na jakim szczeblu?
@mkljczk @viggen @piotrsikora @matrix Różne wiadomości docierają z tych dwóch krajów, ale zasobożerność tej platformy nie napawa mnie optymizmem.
@pfm @piotrsikora @matrix @viggen parę miesięcy temu naprawili skalowalność serwera Synapse, a alternatywny (lecz również oficjalny), pisany w Go Dendrite jest coraz bardziej kompletny. Sam mam u siebie Dendrite (@mkljczk:matrix.org), ale jestem chyba tylko w dwóch pokojach
@mkljczk No to wejdź na jakiś popularny kanał z długą historią i zobaczmy co wtedy się stanie. ;) @piotrsikora @matrix @viggen
@pfm @piotrsikora @matrix @viggen Kanał PeerTube jest dość aktywny, jestem tam koło 2 miesięcy. Zużycie ramu to mniej niż 300 mb
@viggen @piotrsikora Każdy fork scentralizowanego systemu to tworzenie kolejnej bańki użytkowników. A matrix też ma swoje za uszami w zakresie prywatności: https://github.com/libremonde-org/paper-research-privacy-matrix.org
@miklo @viggen @piotrsikora Jeżeli zarzutem jest wysyłanie adresu IP na serwer tożsamości przy requeście to ciężko mi traktować ten tekst poważnie.
@mkljczk @miklo @piotrsikora
A jakie widzisz przewagi Matrix nad XMPP?
@viggen @miklo @piotrsikora Największe zalety protokołu Matrix.org w porównaniu z XMPP są też jego największymi wadami. Zarzut który najbardziej do mnie przemawia to rozszerzalność, choć wolę w tym przypadku matriksa.
@mkljczk @miklo @piotrsikora
Masz na myśli wtyczki?
@viggen @miklo @piotrsikora Mam na myśli rozszerzenia standardu, np. nie wiem, szyfrowanie, reakcje pod wiadomościami czy rozmowy wideo
@mkljczk @miklo @piotrsikora
Właśnie jak to jest z rozmowami audio i video, to jest wbudowane w protokół obu standardów czy to są funkcjonalności poszczególnych klientów?
@viggen @miklo @piotrsikora W przypadku XMPP rozmowy wideo to chyba rozszerzenie. Nie wiem, klienta XMPP używałem ostatnio jakieś 10 lat temu do czatu z nk.pl, poza tym przeglądarkowym z 101010.pl
@mkljczk @viggen @miklo @piotrsikora AFAIK A/V to jest w ogóle poza protokołem XMPP (zob. XEP 166: Jingle.) W przypadku połączeń A/V, XMPP pełni rolę kanału do negocjacji detali połączenia, które potem nawiązywane jest “na boku”.
@mkljczk @miklo @piotrsikora @viggen Innymi słowy: połączenia audio/video są w XMPP opcjonalne i oferują je raczej klienty niż sam standard lub serwery.
@viggen @miklo @piotrsikora Uważam, że w przypadku komunikatora to akurat zaleta, ale w przypadku sfederowanych mediów społecznościowych nie przemawia to do mnie
@mkljczk @viggen @piotrsikora Już zdążyłes przeczytać wszystko ? To dość dość długi tekst i lista zarzutów... Generalnie największym jest centralizacja metadanych, która nie dotyczy samego ip ale m.in. user id, adresów email itd. Te problemy nie dotyczą kogoś , kto nie chce się federować i używa swojego serwera tylko dla swoich userów. Ale to przecież ułamek całej społeczności.
@miklo @viggen @piotrsikora Nie musisz używać identity servera. Ja nie używam, chyba
@mkljczk @viggen @piotrsikora jak wiesz co to jest i że coś takiego w ogóle jest to nie. Przecież musimy na to patrzeć z pozycji przeciętnego usera, który zakłada konto na jakieś istniejącej instancji i oczekuje że wszystko będzie bezpieczne, cokolwiek to znaczy.
@miklo @viggen @piotrsikora To zależy co określimy bezpiecznym. Serwer dostępny pod adresem matrix.org miał kilka włamań niewynikających z luk w Synapse, więc sama rejestracja na najpopularniejszym serwerze wydaje się słabym pomysłem
@miklo @viggen @piotrsikora problemem może być choćby to, że reakcje, potwierdzenie przeczytania wiadomości i takie rzeczy nie są szyfrowane. a identity server to po prostu rezygnacja z odrobiny prywatności dla discoverability, czyli zalety scentralizowanych systemów.
@piotrsikora Zgadzam się z @viggen, szkoda sił i środków na to, skoro są inne sprawdzone technologie. Nie zapominajmy, że takiego forka trzeba potem utrzymywać.