Follow

@rf Что думаете о протоколе Matrix?

@KrisTomura @rf работает. Riot до сих пор ощущается весьма сыроватым

@KrisTomura @rf Кушать можно, но Riot не очень. Из-за его сыроватости не сижу в Матрице, но для связи с товарищами, что там все же прижились, настроили мост.

@koloml @rf Кстати мне интересно как вообще эти мосты в плане безопасности, то есть будит ли работать шифрование если я буду узать мост с Telegram?

@KrisTomura @rf @koloml Нет, конечно же, не будет. При использовании мостов теряется весь смысл E2E.

// Это если опустить тот момент, что E2E в Telegram сам по себе имеет мало смысла.
@KrisTomura @rf Мосты — не особо безопасная вещь. Простите, конечно, но если мост Matrix<=>Discord… У Discord нет никакого шифрования. Так что ни о какой шифрованности переписки с комнатой в Matrix не бывать. А вот у Telegram, я так понимаю, есть своё шифрование, потому, можно сказать, что оно вполне себе безопасно.

Мост же как работает — пересылает сообщения из одного мессенджера в другой и обратно под именем определенного пользователя. Если в Discord шифрования нет, то все сообщения приходят от лица вебхука с именем пользователя. В телеге же он, скорее всего, в самом сообщении отмечает имя отправителя. И сообщение в телеге является защищенным, наверное :roo_derp:

В общем, считай, что если решил поставить мост меж мессенджерами, то можно забыть о безопасности.
@koloml @KrisTomura @rf > у Telegram, я так понимаю, есть своё шифрование, потому, можно сказать, что оно вполне себе безопасно

Нельзя. У Telegram идиотский концепт опционального шифрования, которое работает только 1-1, только на некоторых платформах, и только после явного включения. Более того, так как мы не знаем, что происходит на сервере, так что такое шифрование не имеет никакого смысла. Они ещё и используют собственный велосипед вместо общепринятого протокола от Whisper Systems (и вариации в виде OMEMO, OLM, etc.), который используется практически ВЕЗДЕ.

@koloml @KrisTomura @rf s/так как мы не знаем/мы не знаем/. С утра лишние клавиши нажимаю.

@commagray @KrisTomura @rf ага, спишь! Восстанавливай режим, маня! Вставай в 6, ложись в 10!
@koloml @KrisTomura @rf Я вчера пришёл домой в 8 AM и отрубился до сегодняшнего утра с небольшим окном в 2 часа ночью. Если так продолжится, скоро вообще не проснусь. :sb_wut:

@commagray @KrisTomura @koloml @rf Телеграм пишет что в секретных чатах использует протокол Диффи Хеллмана.
Так как я когда-то интересовался, он позволяет установить ключ для сообщений с помощью стороннего сервера не давая ему возможности получить етот самый ключ (вах как закрутил). Единственная существующая уязвимость фиксится сверкой ключей при личной встрече

@KrisTomura @koloml @rf теоретически, можно туда вкорячить e2ee, для этого нужно, чтобы клиенты и протоколы, соединяемые мостов умели в один тот же протокол шифрования (что в случае с телеграммом практически исключено), тогда можно научить мост, чтобы он перекладывал ciphertext из сообщений одного протокола в сообщения другого.

@KrisTomura @rf Пока что лучший вариант федеративного чата сейчас. Да, намного меньше реализаций клиентов и серверов, чем, например, у XMPP (хотя, это дело времени, учитывая, что Matrix 1.0 вышел только что), но из-за монолитоной спецификации и эталонных реализаций оно просто работает. Медленно, но верно исправляются косяки и добавляются нужные вещи, которые в альтернативных протоколах даже не намечаются.

Удручает, что сообщество разработчиков там очень маленькое, поэтому большие проекты буквально зависят от одного человека.

@KrisTomura
Когда я им пользовался, мне, как конечному юзеру, он показался через чур медленным

@a2p1k02
> спасибо, КЭП
*несколько минут назад*
> сравниваешь с риотом?
(Не ясно, что сравниваешь с риотом, поэтому возникает мысль о том, что ты не знаешь, что риот - клиент матрикса)
> ты заебал
:)
> Спина прошла?
Отчасти

@SiberiaBreadFactory ты мажешь что-то для спины?(Мне на будущее).Я риотом пользовался, просто конкретно он - медленный, поэтому и спросил,есть ли ориентиры онли на риот или любой матрикс клиент такой

Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!