Comments | vitus_wagner: Serverless messenger

vitus_wagner

Serverless messenger

Aug 25, 2024 20:40

Подумал и решил добавить в автозагрузку своего ноутбука клиент messaging-протокола tox. Матрица это, конечно хорошо, но для того чтобы достучаться до matrix-адреса @vitus:wagner.pp.ru необходимо зарегистрирвоаться на каком-нибудь сервере матрикса (например поднять свой собственный).

А Tox он принципиально serverless. Правда ценой этого является то, ( Read more... )

история меня, компьютерное, open source

Leave a comment

Back to all threads

alek_juzhnyj August 25 2024, 19:12:12 UTC

Вот что арест "Д" животворящий делает!

vitus_wagner August 25 2024, 19:15:19 UTC

Да, вот подумал - ну как сейчас народ с телеграма побежит, может кто и до tox-а добежит?

besm6 August 26 2024, 05:20:38 UTC

Я несколько лет назад пытался. Падал он на ровном месте.

vitus_wagner August 26 2024, 05:40:16 UTC

Во-первых, "он" это "который из"? Клиентов Tox много. Не столько, сколько у XMPP, но все.

Во-вторых, за прошедшие несколько лет ситуация могла и измениться.

besm6 August 26 2024, 05:49:26 UTC

Оба два, которые пробовал. qtox в линуксе и более-менее единственный тогда андроидный. Но мне от него не только буквы хотелось.

А вот про прошедшие несколько лет можно и подумать...

jahr2 August 26 2024, 10:11:19 UTC

Умеет ли он сейчас доставлять offline-сообщения? Помнится, когда я последний раз смотрел, с этим были проблемы.

vitus_wagner August 26 2024, 10:20:13 UTC

Но как, Холмс? Оно же serverless, следовательно сообщение может лежать либо у отправителя, либо у получателя. Никакой третьей стороны, которая все время онлайн, и которая может похранить сообщения, пока не появится в сети получатель - нет.

По-моему, неспособность работать с offline-сообщениями - неизбежная плата за бессерверность.

jahr2 August 26 2024, 10:33:48 UTC

Можно перекидывать нерасщифрованное сообщение между случайными онлайн пирами, пока не дойдет до адресата, например (но это, конечно, хороший повод для ддоса сети). Какой-то набор идей обсуждался по этому поводу.)

vitus_wagner August 26 2024, 10:58:41 UTC

https://wiki.tox.chat/users/offline_messaging вот тут более-менее сводка.

На самом деле все в итоге упирается в наличие доверенного сервера. Поэтому я и считаю такие протоколы как XMPP и Matrix более перспективными, чем Tox.

jahr2 August 26 2024, 11:10:07 UTC

Спасибо, у меня почему-то не остиалось ссылок на эту вики, сейчас непонятно было, откуда начинать искать инфу по проекту.)

justy_tylor August 26 2024, 12:35:51 UTC

И этот доверенный сервер является точкой падения всех кривых федерализованных решений, будь то Matrix или классический email.

Надёжнее добавить в децентрализованную систему возможность динамического назначения списка доверенных серверов. В этом случае достаточно, чтобы сработал хотя бы один.

vitus_wagner August 26 2024, 13:38:52 UTC

У федерализованных решений доверенный сервер у каждого юзера свой.
Соответственно если юзер хочет участвовать в сети, он заботиться о том, чтобы стать пользователем такого сервера, который доступен.

Кстати в классическом E-Mail концепция вторичных MX-ов была. Но реально куда-то спыла. Сейчас никто не пользуется. Я как-то пытался себе организовать вторичный MX, но не смог объяснить волонтеру который взялся мне его предоставить, как правильно и безопасно настроить релей.

justy_tylor August 26 2024, 13:59:49 UTC

MX может решить вопрос временной недоступности основного сервера, но не решает вопрос зависимости пользователя от:
1. Владельца сервера.
2. Владельца домена.
3. Доменного регистратора.

А использование public key в качестве идентификатора и назначения вида "на этой неделе я пользуюсь такими-то серверами" - исключают вышеуказанные проблемы, и связанные с ними риски.

vitus_wagner August 26 2024, 14:23:08 UTC

Если тебе нужен доверенный сервер, то все равно единственный способ не зависеть от его владельца, это быть этим владельцем самому. Есть конечно вариант использования недоверенных серверов для хранения зашифрованных оффлайн-сообщений. Но тут встает проблема вида "не дам я некту яблока, хоть он дерись". В большинстве случаев бесплатные услуги в интернете предоставляют в обмен на просмотр рекламы. Здесь же вроде как оффлайн-сообщения зашифрованы и серверу для модификации недоступны. Нафига он будет на них свое дисковое пространство тратить?

Использование public key требует альтернативной системы разрешения имен (странно что никто еще не догадался паразитировать на pgp-шных keyservers).

А вместо "на этой той неделе я пользуюсь такими-то серверами" есть DHT. Которая позволяет сказать "в эту секунду сообщения мне надо слать на такой-то IP-адрес" (а адрес это непосредственно клиента или доверенного сервера для накопления оффлайн-сообщений - вопрос второстепенный).

justy_tylor August 26 2024, 16:21:56 UTC

DHT как один из вариантов бродкаста "выбранных пользователем путей связи", да. Включая прямое соединение, свои сервера, платные сервера, коммьюнити сервера, ...

И только шифрованные сообщения, разумеется. Любое отсутствие шифрования это дыра, привлекающая злоумышленников.

Back to all threads