Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52088
Звучит интересно,если могет в подписание и шифрование ,то можно попробовать,отличная схема через великий фаерволл проходить.
И каким интересно образом?
Очень просто - подходишь к Великому Фиреволу, кланяешься, разворачиваешься, и уходишь копытить свой огород дальше.Васян-сервер свой - ставишь в правильном одобренном мной внутрифиревальном хостере - вот, например, коллеги какой-то там камхвор недавно отжали, слышал небось?
И вот тебе чятик без привязки к серверам, разработанным по заказу ЦРУ, АНБ, ФБР и прочих враждебных мне элементов.
Молодцы, хвалю!
>враждебных мне элементов.Вова, вы же вроде не майор.
>>враждебных мне элементов.
> Вова, вы же вроде не майор.Сэра зовут Пофик и он всего лишь капрал.
Автора зовут иначе, насколько понимаю.
Если элементы враждебны автору того сообщения лично, значит он царь-самодержец-государь-император.
Наверно лучше такОчень просто - подходишь к Великому Фиреволу, сначало разворачиваешься,а потом кланяешься ...
Да, это смело. Вазелин не забудьте.
Там российский ИИ
Он смазывает не спрашивая
Эххх майор
Никогда ты не будешь полковником
Каша в голове варить не надо,
Уже готова
Это лучше Conversations?
это не клиент для жаббера. Так что вообще о другом
Чего сразу пофиг-то? Юзеры сравнивают программы, а не протоколы, им важна функциональность. Но функциональности тут пока особо не видно. А ведь HTML-почта давно уделывает по мультимедийности новомодные мессенджеры, ведь можно верстать красивые письма с кучей вложенных картинок.
Можно пересылать сайты. Лол. Аксиома Эскобара в всей красе. XMPP разве что посовременней лет на 70.
А можно приложения на электроне откручивать от вебкита и пересылать в виде html-почты?
> А можно приложения на электроне откручивать от вебкита и пересылать в виде
> html-почты?WebKit уже лет 7 не имеет отношения к хрому и электрону, вылезьте из криокамеры наконец. Хром уже дольше не на WebKit, чем был на WebKit.
> Можно пересылать сайты. Лол. Аксиома Эскобара в всей красе. XMPP разве что
> посовременней лет на 70.Сравнивать одну страничку на урезанном HTML с сайтом — всё равно что WM с DE.
А какая нужна?
> А какая нужна?Да хотя бы звонки, стикеры, профили пользователей хоть какие-то. В дельтачате вообще нереально юзеров искать, можно только почтовый адрес добавлять или давать другим ссылку на рассылку. Выходит инструмент для создания закрытых сообществ, типа ретрошары. Попсовым мессенджерам оно не особо конкурент, совсем другая ниша.
нормальня тема (жаль что на rust)
Возможно найдутся поддерживающие предыдущий вариант библиотеки.
Да что в вами не так?
> Да что в вами не так?тем, что как только автору надоест поделие - поддерживать его будет некому
Будто сишку есть кому поддерживают. Деды-сишники постепенно вымирают по естественным причинам.
Но на их место приходят молодые и активные и продолжают дело предков!
Ну как обычно. Сначала пишешь на C#/Python. Вроде работает. Потом на C++ переписываешь. Вроде опять работает. Но хочется большего! Тем более олдскул и все такое ))) Достаешь книжку AUPG и начинаешь вспоминать былое. Код раз в 20 больше, глюков с памятью вообще несчесть, указатели вообще непонятно на что указывают )))) Но зато да... Олдскулл... И может через пару месяцев оно и заработает хоть как то. Хорошо если без паники ядра обойдется и не рухнет все к чертовой матери.
Почему? Любителей rust-а много.
любителей - много, профессионалов - мало. И скоро совсем не останется.
> Почему? Любителей rust-а много.боюсь он обойдет по write-only даже perl, любителей много, но они любят переписать на rust, а ковырять чужое любителей и на сишке то мало
Потому что на С порой легче переписать с нуля, чем разбирать чужой код. Написанный порой в стиле "ЧМ по запутанному программированию" или под алкоголем/веществами.
ну я думаю с си на раст еще понятно, но когда пытаются с С++ переделывать.. вот это тошнота
какая тебе разница, какую левую библиотеку использует поделка на элохтроне и node js, и на каком еще нескучном язычке с миллиардом автоматически тянущихся из помойки зависимостей та написана?
раст тут очень в тему, а не дурацкие жаваскрипты ваши с похапе вместе.
Сначала гундят, что на Rust мало софта, поэтому он не нужен. Когда же появляется софт, гундят, что не нужен уже софт, потому что на Rust. Классика демагогии и троллинга на Опеннет. Спешите навалить в комменты прямо сейчас и получите в подарок 1 коричневое очко (brownie point).
>с новым ядром, переписанным на RustЕсли раньше это поделие было не нужно, то сейчас оно вдвойне не нужно.
Поделие как раз нужное. Как показывает и доказывает время, более надёжного способа доставки сообщений, чем федеративная сеть по типу почты или xmpp, где ты можешь быть сам себе сервером, так и не придумали. А целиком почту вряд ли запретят где бы то ни было - крупный бизнес не поймет, а это не васяна с его недотелеграмчиком ссаной тряпкой гонять, тут методы в лоб не прокатят. Так что пусть развивается, давай Бог. Лишь бы только во второй mail.ru агент не превратилось со временем.
ну почему. есть вариант, что например, telegram станет стандартом де-факто, и на нем сверху уже будут строиться сервисы, как сейчас поверх smtp.
Дело не в том, что там станет стандартом де-факто, а в том, что фокусы со стороны РКН в стиле "забаним телеграм" и вся дальнейшая возня про "подбери рабочий прокси" не то что не пройдут, в станут в принципе бессмысленными. Нет централизации на уровне релеев - кого банить? Разве что всю почту целиком, либо никак.
>А целиком почту вряд ли запретят где бы то ни было - крупный бизнес не поймет, а это не васяна с его недотелеграмчиком ссаной тряпкой гонять, тут методы в лоб не прокатят.Да просто почтовые сервисы обяжут детектить шифрованные сообщения, блочить их и их пользователей, стучать в спецслужбы при обнаружении, и собирать с каждого пользователя сотовый и биометрические данные, просто чтобы отвадить нелюбителей современных тенденций. Первый и второй пункт почты радостно выполнят - шифрованные сообщения нельзя проанализировать а инфу их них продать, такие пользователи просто нахлебники и халявщики. Шах и мат.
>Если раньше это поделие было не нужно, то сейчас оно вдвойне не нужно.Раз оно настолько не нужно, зачем тогда напоминать об этом на каждом шагу?
Не верю, что у них не вылезут бока с имап. Там много интересного.
самое интересное - это задержка пересылки между серверами. Пробовал ради интереса использовать почту вместо мессенджера - слишком тормозит для современного стиля общения
плохо пользовались. весьма не плохо работает. жаль не умеет резать файлы на куски. т.е. почта же умеет доставлять большие файлы. а тут, видео например в сотню мегабайт не отправишь. А в 15 мб легко. Даже есть статус о прочтении, в том числе и в групповых чатах
Внезапно, IMAP не занимается пересылкой между серверами...
> Внезапно, IMAP не занимается пересылкой между серверами...а кто написал что IMAP шлёт между серверами? выше написано что тормоза меж серверами куда интереснее чем тонкости IMAP
Верхний комментарий про толстый IMAP. Что правда, впрочем, Deltachat использует только базу + Push.
А нужен ли этот «стиль общения»? Я вот ценю Telegram за то, что там можно ответить на сообщение любой давности, с технической увязкой между сообщениями (тыкаешь на реплай и прыгаешь на старое сообщение), а не просто цитатами. Даже в Matrix с этим до сих пор проблемы, цитаты толком работают только в Riot — и те через задницу. Не говоря уж о чём попроще, где даже давнюю историю чата подгрузить — проблема.IM в чистом виде требуют от пользователя постоянно быть на связи, отвечать сиюминутно, как в живом общении — иначе контекст пропадёт и реплика уже будет не к месту. Это очень неудобно и принуждает к интернет-зависимости. Отложенная переписка более уважает распоряжение человека своим временем.
> Отложенная переписка более уважает распоряжение человека своим временем.Абсолютно. Звонки и IM предполагают твою, почти немедленную, доступность. Это, некоторым образом, обязывает и, следовательно, напрягает.
Поэтому считаю лучшим способом удалённой коммуникации электронную почту.
Целиком и полностью с вами согласен.
Но мне, честно говоря, довольно сложно найти собеседников согласных писать больше двух предложений по e-mail. А у некоторых, тех кто помоложе, вообще нет электронной почты, ибо щас на многих сайтах регистрация по телефонному номеру.
> Целиком и полностью с вами согласен.
> Но мне, честно говоря, довольно сложно найти собеседников согласных писать больше двух
> предложений по e-mail. А у некоторых, тех кто помоложе, вообще нет
> электронной почты, ибо щас на многих сайтах регистрация по телефонному номеру.
>А у некоторых, тех кто помоложе, вообще нет электронной почты, ибо щас на многих сайтах регистрация по телефонному номеруА учёток Google/Apple у них тоже при этом нет? (ЕМНИП, в iCloud и почта входит). Хотя впрочем, почему нет, вон на куче мобильников для индусского рынка KaiOS или MTK, и есть клиенты всяких фейсбуков и ваззапов.
> А учёток Google/Apple у них тоже при этом нет?Учётки может и есть, но они могут не догадывается что они у них вообще есть или то что в гугл-аккаунт ещё входит почта. Реальная история из жизни.
>> А учёток Google/Apple у них тоже при этом нет?
> Учётки может и есть, но они могут не догадывается что они у
> них вообще есть или то что в гугл-аккаунт ещё входит почта.
> Реальная история из жизни.Надо будет систему сбросить — быстро догадаются ;-) Android с гуглозондами и подключённой гуглоучёткой весьма на неё завязан. С XMPP так же было, проходили — многие не знали, что он был, а он был, и узнать несложно.
Для сброса данных в андроиде знать данные гугл-учётки не нужно...
> Для сброса данных в андроиде знать данные гугл-учётки не нужно...Тогда зачем люди извращаются с FRP Unlock?
> Тогда зачем люди извращаются с FRP Unlock?Хз, я таким не пользовался. Просто делал wipe в меню загрузчика и всё.
Энивей, раз есть утилита значит сбросить можно получается и пароли-логины не нужны.
Абсолютно согласен.
Ну да, представляю какой-то крах в продакшене и ненапряжную переписку по почте...
Крах в продакшн это экстренная ситуация которая в нормальной жизни встречаться должна очень редко.
Тут не грех и войсом набрать.
>Это принуждает к интернет-зависимостиJust as planned.
>>Это принуждает к интернет-зависимости
> Just as planned.Вот только это нереально, людям как минимум спать необходимо.
А не многовато ли для чатика аж 49 мегабайт блоба?
Да, архимноговато.
Внутри desktop версии электрон.
Тогда да, не нужно.
Вот и смысл в Rust если в итоге там Electron
Откуда информация, что там есть Electron? А даже если и есть, то он лишь для UI, скорее всего.
> Откуда информация, что там есть Electron? А даже если и есть, то
> он лишь для UI, скорее всего.
ахахаха )) разрабы прям красавчики )) оказывается мессенджер мечты это просто надстройка над email )))
Какая-то сильно жирноватая надстройка.
> Какая-то сильно жирноватая надстройка.вы про библиотику ядра, про протокол или про клиента на электроне (лично не проверял на чём клиент) ?
Пользователям гламурных чат-клиентов с сообщениями в половину от доступной ширины экрана не привыкать.
А что в этом плохого ? Ну и это вполне разумно и оно так всегда: 10 долларов за само написание кода, все остальное - за то, что знал, что и для чего написать.
Есть ещё в виде надстройки над торрентом - BitMessage. Идея неплохая, но траффик есть выше среднего, на телефонах это критично.
>Подключение к верифицированным группам осуществляется через отправку приглашения с QR-кодом.key management - это бич всей криптографии. Ибо он несовместим с глобальным миром - если ключ пересылать по инету или телефону, то он может быть подменён. А если передавать вручную, то придётся лично объездить весь мир и со всеми встретиться. Ибо web of trust ущербна: она предполагает, что все ведут себя как предписано правилами. Но есть люди которые прямо в открытую говорят, что подписывают чьи-попало ключи, опубликованные на гитхабе и пересланные по инету. Сколько таких людей неизвестно. Известно только, что WoT нельзя считать механизмом безопасности, а только очень дорогим плацебо.
> Ибо он несовместим с глобальным миром - если ключ пересылать по инету или телефону,
> то он может быть подменён.Диффи — Хеллман? Нет, не слышал...
Впрочем, это не про Deltachat. Там вполне себе стандартный PGP.
DHKE не решает проблему доверия. Атакующий просто делает MiTM. Обнаружить этот MiTM вы никак не можете, ибо цифровую подпись проверить не можете: если вы можете проверить подпись, то вы уже обменялись ключами. Доверять всяким CA, разумеется, вы тоже не можете.
> DHKE не решает проблему доверия. Атакующий просто делает MiTM. Обнаружить этот MiTM
> вы никак не можете, ибо цифровую подпись проверить не можете: если
> вы можете проверить подпись, то вы уже обменялись ключами. Доверять всяким
> CA, разумеется, вы тоже не можете.Согласен. Вопросов нет.
В нынешних условиях в этом плане я за DNSSEC/DANE, потому что CA давно пора закапывать.
Как будто DNSSEC зиждется не на CA.
Таки нет.
Дифихелман с видепроверкой кр-кода работает, пока не нучились подменять фрагмент виде в видеопотоке
С какой стати вы взяли, что не научились? Это элементарно делается на OpenCV.
реал тайм? Вряд ли! Не сейчас.
Вам что нужно?
1. разжать. делается на gpu
2. детектировать регион с qr кодом. тоже делается на gpu.
3. сгенерировать свой qr-код. делается на cpu.
4. наложить свой код. берём текстуру со своим кодом + stripe из 4 вершин + opengl. Делается на gpu.
5. обратно пожать - делается на gpu.Мораль - используйте экзотические кодеки для которых нет ни аппаратного ускорения, ни чипов, ни готовых библиотек. Впрочем запихивание ключа в исходник в обфусцированном виде и требование адресата извлечь ключ из исходника реализовать намного проще. Но ведь ничто не мешает классифицировать такое сообщение как содержащее ключ и заменить программу на другую хитрую программу от спецслужб. Для адресата что то, что это - выглядит одинаково.
либо кр код передавать в кодировке известной только общающимся))) Морганием например)))
Моргают обычно простой морзянкой, левый глаз тире, правый точка, как а ямбическом ключе :)
Как там в 2009? В нашем 2019 уже хз сколько лет есть всякие MSQRD и прочие Snapchatы, которые умеют в реалтайме на морды лица всякие маски накладывать, и даже без тормозов. А что мобильные устройства могут в 2019 - вообще смешно говорить: https://developer.apple.com/augmented-reality/arkit/В любом случае, проблема поменять простенький QR код в видеопотоке в реалтайме можно хоть с мобилы так, что никто и не заметит.
Ибо бронежилет ущербен: он предполагает, что все ведут себя как предписано правилами. Но есть люди которые прямо в открытую говорят, что не надевают бронежилет, когда это необходимо. Сколько таких людей неизвестно. Известно только, что бронежилет нельзя считать средством защиты, а только очень дорогим плацебо.
сравнил жoпу с пальцем. не носящие бронежилет подвергают опасности себя. подписывающие ключи без разбора подвергают опасности верующих в web of trust.
> не носящие бронежилет подвергают опасности себя.Это, кстати, тоже зависит -- перебегать простреливаемый снайпером, а не пулемётчиком, кусок улицы может быть надёжней как раз налегке, особенно по жаре...
против пулеметчиков и снайперов бронежилеты равно бесполезны.
Ты слышал про Неуловимого Джо? И про спецагентов секретных служб, работающих во враждебной стране, которая вбухивает массу ресурсов, чтобы этих спецагентов раскрыть?А теперь представь себе, что Неуловимый Джо и спецагент -- это две точке на непрерывном спектре различных возможных случаев. На том спектре есть множество точек, и для каждой нужен свой уровень безопасности: безопасность вообще-то не бесплатна. Для Джо нет никакого смысла вкладываться в безопасность так, как это делает спецагент. Но не только для Джо.
В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила бы на несколько порядков стоимости то, что потенциально может быть кем-либо оплачено. И если мы возьмём сколь-нибудь грамотного айтишнега, который обращает внимания на аномалии при работе с софтом, то для него является вполне реализуемой задачей поднять безопасность до того уровня, когда он будет иметь защищённые каналы передачи данных.
> key management - это бич всей криптографии. Ибо он несовместим с глобальным миром
Я думаю, тут есть неточность. Он не совместим не с глобальным миром, а с реальным миром. Криптография -- это прикладная математика, то есть она вся живёт в каком-то виртуальном мирке родившемся в головах у математиков. Между любым виртуальным мирком и реальным есть различия, и они в большинстве случаев несовместимы, лишь иногда выводы истинные в виртуальном мирке оказываются истинными и для реального тоже. И это не какая-то вселенская мудрость -- это азы, которые должны быть понятны любому человеку с дипломом. Теория и практика всегда расходятся, они всегда несовместимы. Это известно даже не только любому человеку с дипломом, но ещё и любому человеку без диплома, не позже чем через пять лет после вылета из родительского гнезда с переходом на самофинансирование.
Если тебе так режет глаз несоответствие криптографии как теории, и криптографии как практики, то я бы посоветовал отказаться от логики, рассуждая о доверии, и попробовать какую-нибудь замену для этой древнегреческой олдфажной дряни. Например, байесианство. Байесианство -- тоже лишь теория, которая несовместима с практикой. Но ты получишь такую теорию, в которой ты по крайней мере сможешь измерять уровень доверия численно, осмысленно рассуждать о том, какому каналу передачи данных какие данные можно доверить, а какие нельзя. Это же гораздо более полезные умения, нежели твой нигилизм в стиле "криптография не работает".
> Ты слышал про Неуловимого Джо? И про спецагентов секретных служб, работающих во
> враждебной стране, которая вбухивает массу ресурсов, чтобы этих спецагентов раскрыть?
> А теперь представь себе, что Неуловимый Джо и спецагент -- это две
> точке на непрерывном спектре различных возможных случаев. На том спектре есть
> множество точек, и для каждой нужен свой уровень безопасности: безопасность вообще-то
> не бесплатна. Для Джо нет никакого смысла вкладываться в безопасность так,
> как это делает спецагент. Но не только для Джо.
> В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила
> бы на несколько порядков стоимости то, что потенциально может быть кем-либо
> оплачено.вы не понимаете как это работает:
товарищ-стажёр (студент-вылетенец, работающий ради брони от армии) когда его не донимают, прочтя эту новость, ради интереса пишет скрипт просмотра почты и автоподмены qr-кодов
товарищ-майор, болея душой за режим, идёт наверх и к закону яровой подключают ещё один модуль
автоподменённые ключи пишутся в базу в связке с вашим ip и емейлом
перепаковка автоматом на СОРМ321
трафик и так уже на винчестерахитого стоимость нуль, охват 99% мылосерверов россии
>> key management - это бич всей криптографии. Ибо он несовместим с глобальным миром
> Я думаю, тут есть неточность. Он не совместим не с глобальным миром,
> а с реальным миром. Криптография -- это прикладная математика, то есть
> она вся живёт в каком-то виртуальном мирке родившемся в головах у
> математиков.криптография живёт в реальном мире и работает в реальном мире
и как любой инструмент она требует правильной эксплуатации
и эти правила эксплуатации вызывают нецдобство у людей
например требование носить маску сварщика при сварке тоже вызывает у всех людей неудобство
> Между любым виртуальным мирком и реальным есть различия, и они
> в большинстве случаев несовместимы, лишь иногда выводы истинные в виртуальном мирке
> оказываются истинными и для реального тоже.таки у вас 2+2=5 ? таки этапять, ящитаю!!!1
> вы не понимаете как это работает:Возможно.
> товарищ-стажёр (студент-вылетенец, работающий ради брони от армии) когда его не донимают,
> прочтя эту новость, ради интереса пишет скрипт просмотра почты и автоподмены
> qr-кодовЭмм... Как интересно его скрипт работает? Сегодня 99% населения смотрят почту в веб-интерфейсе гугла, который работает через https. MITM в https? Подмена гугловских сертификатов? Как ему это удаётся?
>>> key management - это бич всей криптографии. Ибо он несовместим с глобальным миром
>> Я думаю, тут есть неточность. Он не совместим не с глобальным миром,
>> а с реальным миром. Криптография -- это прикладная математика, то есть
>> она вся живёт в каком-то виртуальном мирке родившемся в головах у
>> математиков.
> криптография живёт в реальном мире и работает в реальном миреБла-бла-бла. Любая теория -- это лишь теория. Квантовая механика -- это не более чем теория. Реальность -- это другое. Если у тебя вызывает проблем различение одного и другого, то ключевое отличие теории от реальности: теория носит сугубо информационную природу, она существует как информационная структура, и работает исключительно с информацией. Реальность же гораздо интереснее. Тот же процессор, хоть и работает с информацией, уже вовсе не теория, хотя бы потому, что он может взять и сгореть, и потому что им можно забивать гвозди.
> и как любой инструмент она требует правильной эксплуатации
> и эти правила эксплуатации вызывают нецдобство у людей
> например требование носить маску сварщика при сварке тоже вызывает у всех людей
> неудобствоЭто высказывание говорит лишь о нехватке опыта. Все правила написаны опять же для какой-то модельной ситуации, реальность же невообразимо богаче на ситуации, нежели любая фантазия сочинителей правил.
>> Между любым виртуальным мирком и реальным есть различия, и они
>> в большинстве случаев несовместимы, лишь иногда выводы истинные в виртуальном мирке
>> оказываются истинными и для реального тоже.
> таки у вас 2+2=5 ? таки этапять, ящитаю!!!1Что именно тебя здесь смутило? Какие-то слова были непонятны? Если словарём не умеешь пользоваться, не стесняйся, спрашивай.
>итого стоимость нуль,Не нуль, а отрицательная для нужных лиц и положительная для всех остальных.
>товарищ-стажёр (студент-вылетенец, работающий ради брони от армии) когда его не донимают, прочтя эту новость, ради интереса пишет скрипт просмотра почты и автоподмены qr-кодов
Студент не потянет, потребуется целый Леонид Ю.
> и эти правила эксплуатации вызывают неудобство у людейда не неудобство, а существенные финансовые затраты.
>студент-вылетенец, работающий ради брони от армииКогда перед нашим потоком агитировали за работу на ФСБ (до этого была адресная агитация - вызывали студентов поодиночке на беседу, желающих не нашлось), явно предупреждали (в графе "минусы"), что "придётся в армию сходить". Желающих всё равно не нашлось.
>В безопасность надо вкладываться ровно настолько, чтобы стоимость атаки на тебя превосходила бы на несколько порядков стоимости то, что потенциально может быть кем-либо оплачено.подмечено верно, но противоречит
>Для Джо нет никакого смысла вкладываться в безопасность так, как это делает спецагент. Но не только для Джо.
>что потенциально может быть кем-либо оплачено- это глобальная константа, одна на всех, supremum.
Имеет смысл всем вкладываться в безопасность, только вот по карману не всем. Можно вообще сказать, что никому не по карману. Даже сверхдержавам.
>И если мы возьмём сколь-нибудь грамотного айтишнега, который обращает внимания на аномалии при работе с софтом, то для него является вполне реализуемой задачей поднять безопасность до того уровня, когда он будет иметь защищённые каналы передачи данных.... без какой-либо гарантии, что его модель угроз адекватна, а в более общей и более близкой к реальности модели угроз может оказаться, что способа иметь защищённые каналы нет.
>Он не совместим не с глобальным миром, а с реальным миром.
>Между любым виртуальным мирком и реальным есть различия, и они в большинстве случаев несовместимыСпасибо, Капитан Очевидность.
Глобальный мир тут тоже модель. Предполагается что пользователи общаются через интернет с другими пользователями за стоимость пренебрехимо малую, при этом пользователи могут пообщаться не через интернет за какую-то стоимость в деньгах, и пользователи разбиваются на кластеры если использовать эту стоимость как расстояние, при этом кластеры будут соответствовать квартирам, этажам, подъездам, домам, компаниям, городам, государствам и континентам.
У каждого человека k есть бюджет Θ_k, который он может легко потратить на визиты.
У каждого есть непустое множество Ψ_k людей, с которыми он общается.
Считаем распределение ключей затрудненным на неподъёмную величину если Σ_j \in Ψ_k d_{k,j} > Θ_k. Таких окажется для большинства этш условие выполняется с лихвой.
>>Для Джо нет никакого смысла вкладываться в безопасность так, как это делает спецагент. Но не только для Джо.
>>что потенциально может быть кем-либо оплачено
> - это глобальная константа, одна на всех, supremum.
> Имеет смысл всем вкладываться в безопасность, только вот по карману не всем.
> Можно вообще сказать, что никому не по карману. Даже сверхдержавам.Тут вопрос не столько в деньгах, сколько в усилиях которые лично ты в это дело будешь вкладывать регулярно. Деньги тоже не помешают, но в первую очередь нужны твои усилия. То есть время, затраченное тобой.
>>И если мы возьмём сколь-нибудь грамотного айтишнега, который обращает внимания на аномалии при работе с софтом, то для него является вполне реализуемой задачей поднять безопасность до того уровня, когда он будет иметь защищённые каналы передачи данных.
> ... без какой-либо гарантии, что его модель угроз адекватна, а в более
> общей и более близкой к реальности модели угроз может оказаться, что
> способа иметь защищённые каналы нет.Может быть, но крайне маловероятно. Глобальные проекты очень сложно скрывать -- это то, о чём забывают поклонники теорий заговора. Прослушать всех, и не спалиться при этом? Создать атомную бомбу и не позволить документации на неё утечь потенциальному противнику? Инсценировать полёт на Луну, так чтобы никто не раскусил? Это всё невероятно сложные вещи, сложность которых очень быстро растёт с масштабом.
>>Он не совместим не с глобальным миром, а с реальным миром.
>>Между любым виртуальным мирком и реальным есть различия, и они в большинстве случаев несовместимы
> Спасибо, Капитан Очевидность.
> Глобальный мир тут тоже модель.В том-то и проблема, что он тоже модель. Ты сравниваешь модель с моделью, и говоришь что они несовместимы, но и что с того? Можно ли после этого поставить знак равенства между моделью "глобальный мир" и миром реальным, и сказать что если криптография не работает в модели "глобальный мир", то она не будет работать в реальном мире?
> У каждого есть непустое множество Ψ_k людей, с которыми он общается.
> Считаем распределение ключей затрудненным на неподъёмную величину если Σ_j \in Ψ_k
> d_{k,j} > Θ_k. Таких окажется для большинства этш условие выполняется с
> лихвой.Ты продолжаешь исходить из сильно упрощённых моделей мира. Я общаюсь через интернет с братом. С девушкой. С коллегами. Со знакомыми. И каждый из них индивидуал. Ты заметаешь их в одну группу "те, с кем я общаюсь" и исходишь из того, что они все одинаковы и характер информации передаваемый им и от них одинаков, что я общаюсь с каждым из них исключительно в онлайне и что они не общаются между собой ни в онлайне, ни в оффлайне. Но это не так по всем пунктам.
Кроме того, такого рода "ячейки" образуются и другими людьми, и работают они примерно по тем же принципам. Ежели все коммуникации перехватываются, да ещё и с такими усилиями, то делается это для того, чтобы затем каким-то образом менять реальность, так ведь? Хватать инакомыслящих и перевоспитывать их, например. Если цели изменять реальность нет, то какой смысл в этом? Зачем столько ресурсов тратить. Более того, столь глобальный проект будет ориентирован на глобальные же изменения, а глобальные изменения крайне сложно сокрыть.
>Глобальные проекты очень сложно скрывать -- это то, о чём забывают поклонники теорий заговора. Прослушать всех, и не спалиться при этом? Создать атомную бомбу и не позволить документации на неё утечь потенциальному противнику? Инсценировать полёт на Луну, так чтобы никто не раскусил? Это всё невероятно сложные вещи, сложность которых очень быстро растёт с масштабом.Тут не нужен масштабный проект. Тут нужен 1 гений. RSA (и ассиметричную криптографию вместе с ней) изобрели задолго до Хеллмана Меркла и Диффи и Ривеста и Шэмиром и Адлманом в GCHQ и всё это время успешно скрывали, при этом не оценив и не внедрив. Возможно наоборот оценили, что если внедрить, то потенциальный противник отреверсит и плакала их прослушка.
>Можно ли после этого поставить знак равенства между моделью "глобальный мир" и миром реальным, и сказать что если криптография не работает в модели "глобальный мир", то она не будет работать в реальном мире?Если модель применима, то можно. По определению.
>Ты продолжаешь исходить из сильно упрощённых моделей мира. Я общаюсь через интернет с братом. С девушкой. С коллегами. Со знакомыми. И каждый из них индивидуал. Ты заметаешь их в одну группу "те, с кем я общаюсь" и исходишь из того, что они все одинаковы и характер информации передаваемый им и от них одинаков, что я общаюсь с каждым из них исключительно в онлайне и что они не общаются между собой ни в онлайне, ни в оффлайне. Но это не так по всем пунктам.
Упрощение - это весь смысл моделей. Мы делаем сильные предположения, маловероятные в реальном мире, но обладающие удобными нам свойствами, и доказываем в этих предположениях, какое-либо свойство. Без моделей нет науки. Наука начинается там, где начинаются модели. А без науки нет ничего.
>Ежели все коммуникации перехватываются, да ещё и с такими усилиями, то делается это для того, чтобы затем каким-то образом менять реальность, так ведь?Нет. Это делается только потому, что это тоже работа. Кому-то нужная, но людям, которые это делают, глубоко пофиг и на заказчика, и на его цели, и на прослушиваемых и на всё остальное. Как и заказчику глубоко пофиг на исполнителей. Люди это делают исключительно потому, что с этого лично им профит. Одним зарплата. Другим самореализация. Третьим цели. Четвёртым распил. Не надо искать глобальный смысл там, где его нет. Всё то, что оно есть, по чистой случайности.
>>Можно ли после этого поставить знак равенства между моделью "глобальный мир" и миром реальным, и сказать что если криптография не работает в модели "глобальный мир", то она не будет работать в реальном мире?
> Если модель применима, то можно. По определению.А она применима?
>>Ты продолжаешь исходить из сильно упрощённых моделей мира. Я общаюсь через интернет с братом. С девушкой. С коллегами. Со знакомыми. И каждый из них индивидуал. Ты заметаешь их в одну группу "те, с кем я общаюсь" и исходишь из того, что они все одинаковы и характер информации передаваемый им и от них одинаков, что я общаюсь с каждым из них исключительно в онлайне и что они не общаются между собой ни в онлайне, ни в оффлайне. Но это не так по всем пунктам.
> Упрощение - это весь смысл моделей. Мы делаем сильные предположения, маловероятные в
> реальном мире, но обладающие удобными нам свойствами, и доказываем в этих
> предположениях, какое-либо свойство. Без моделей нет науки. Наука начинается там, где
> начинаются модели. А без науки нет ничего.Да, несомненно. Всё даже хуже, чем ты говоришь: мы не можем обрабатывать информацию о реальности, не пользуясь моделями. Модели были изобретены задолго до возникновения Homo Sapience как вида, и без них не было бы Homo Sapience.
Но это не повод держаться за модель, только потому, что это единственная модель, которая позволяет тебе работать с данной проблемой. На практике, меня, скажем, всегда нервируют ситуации, когда мне доступна лишь одна модель для описания ситуации. Надо хотя бы парочку. А вообще, чем больше, тем лучше. И чем больше расхождения между моделями, тем лучше, потому что именно расхождения между моделями позволяют понять реальность.
>>Ежели все коммуникации перехватываются, да ещё и с такими усилиями, то делается это для того, чтобы затем каким-то образом менять реальность, так ведь?
> Нет. Это делается только потому, что это тоже работа. Кому-то нужная, но
> людям, которые это делают, глубоко пофиг и на заказчика, и на
> его цели, и на прослушиваемых и на всё остальное. Как и
> заказчику глубоко пофиг на исполнителей. Люди это делают исключительно потому, что
> с этого лично им профит. Одним зарплата. Другим самореализация. Третьим цели.
> Четвёртым распил.Эээ, нет. Ты сам произнёт слова профит, заказчик, исполнитель, зарплата, распил... Люди работают не просто так. Те кто организовывает многих людей работать над одной задачей, тоже делает это не просто так. Тот кто организовывает организаторов, тоже имеет какие-то цели. И если в результате всех этих проделанных работ возникнет база данных наполненная какой-то информацией, то её обязательно используют те, кто оплачивал банкет.
Если тебя это не убеждает, то подумай вот о чём: если вся эта шпионская деятельность шпионством же и закончится, и никто не будет применять полученные данные ни для чего, то почему тогда нас должно заботить это шпионство?
> Не надо искать глобальный смысл там, где его нет. Всё то, что оно есть, по чистой случайности.
Случайность -- это закономерность, которую ты не понимаешь. Можно поспорить, что в квантовой механике это не так. Но в макромире лучше исходить именно из того, что если для описания явления тебе на язык хорошо ложится слово "случайность", значит ты не понимаешь этого явления, или, как минимум, тебе не хватает каких-то данных для описания этого явления.
Со смыслом примерно то же: отсутствие смысла в чём-то, следует рассматривать как свою неспособность этот смысл узреть. Муравьи в муравейнике действуют по довольно простым алгоритмам, и ни один муравей не может представить себе муравейник и увидеть свою деятельность в контексте деятельности муравейника -- сколько там у муравья нейронов? Тысяч десять? Но это не значит, что будет бессмысленно говорить о целях муравейника, о деятельности муравейника, о принятии решений муравейником. Это глубоко осмысленный подход, для понимания муравьёв, человек вообще осмысляет явления как людей, он приписывает им свободу воли и ищет мотивы. Впрочем, я не знаю исследований на этот счёт, это я из наблюдения за собой вывел: когда программа работает не так как задумано, я думаю мысли вида "чё ж тебе надо?", "что ты делаешь?", "зачем ты это делаешь, cyкa?" И это работает не только с программами, когда я пытаюсь понять как что-то работает, я всегда задаюсь вопросом "зачем оно делает то, что делает". То есть начинаю искать смысл.
Смысл -- это не свойство реальности, смысл -- это информационный конструкт, создаваемый твоей психикой. Смысл явления -- это не свойство явления, это свойство тебя. И это уже не наблюдения за собой, это прописная истина.
> если ключ пересылать по инету или телефону, то он может быть подменёндостаточно его проверить после получения через другой или несколько каналов связи, например: получил по почте — проверил через голосовой звонок, видео звонок;
получил по телефону — проверил по почте, через друга который получал лично;
и т.п.> Но есть люди которые прямо в открытую говорят, что подписывают чьи-попало ключи
помечаешь их как не доверенные и их подписи не учитываются в WoT, если вы доверяете неизвестным людям, кому попало, то в этом виноваты вы а не WoT, WoT _позволяет_ вам достаточно надёжно построить сеть доверия, но не гарантирует её построение если вы доверяете кому ни попадя.
>помечаешь их как не доверенные и их подписи не учитываются в WoTЭто в корне неверный подход. Мы не знаем, кто недоверенный, и хранить всех недоверенных - за******.
>если вы доверяете неизвестным людям, кому попало, то в этом виноваты вы а не WoT,
WoT - это как раз о доверии неизвестным людям. Строится путь через социальный граф. Есть 3 пути - есть доверие. А на то, доверяешь ты людям в середине пути, с которыми вообще не знаком и которые ради тебя в даже пальцем не пошевелят - плевать, ведь иначе (а на самом деле так и есть) сеть доверия полностью бесполезна.
Как видите, дорогущее плацебо. Интел может проверить подлинность ключа в чипах, которые вышли с его завода и потом к вам приехали с бэкдором. А вы не можете проверить подлинность ключей других людей, потому что физически вы их не навещали. В рамках одного города проблему теоретически ещё можно решить - просто берёте и топаете к ним на квартиру. А в рамках страны и мира уже нет.
> WoT - это как раз о доверии неизвестным людямкак будто их известность что-то меняет.
Лично тебе известный человек тоже может с бодуна или под угрозой паяльника подписать неглядя что-нибудь не то.
Не взлетит! Слишком скучный удобный, отлаженный и распространенный протокол для поколения 2к20.
Это исправляется нескучным молодежным языком.
Ну не настолько уж и скучный — IMAP/SMTP довольно молодые, в 90-х почту ещё дубовым UUCP гоняли. А сейчас какой-то новомодный протокол для почты придумали на смену плохо справляющемуся с проверкой обновлений IMAP придумали, не помню название. Который поддерживается пока в полутора серверах и клиентах.
JSON Meta Application Protocol
> JSON Meta Application ProtocolХм, возможно. Вроде иначе называлось, не похоже на IMAP.
можно использовать для уведомлений из 1c77.
Телега лучше
> Телега лучшечем телега лучше?
пока лучшесть телеги только в поддержке Telepathy
>> Телега лучше
> чем телега лучше?
> пока лучшесть телеги только в поддержке Telepathyа нет, подсказали что и этим не лучше
https://www.opennet.dev/openforum/vsluhforumID3/119313.html#52
В принципе, если научить ОднуЭс их подписывать с помощью PGP, то должно работать.
> В принципе, если научить ОднуЭс их подписывать с помощью PGP, то должно
> работать.зачем обучать 1С, если есть libpurple cli ?
сам DeltaChat и подпишет
Я х.з. насчёт ОднойЭс, но, думаю, вопрос решаем и без её участия, где-нибудь в районе доставки на почтовый сервер.
Идея нравится. Что на Расте -- тоже нравится) Но ещё мало функционала: позволяет работать только с одной почтой, не позволяет выставлять тему письма, может прикрепить к письму только один документ.
миграция/перенос своего почтового акаунта и акаунтов контактов с одного почтового сервера на другой с сохранением идентичности аккаунта подерживается?
уведомление других контактов об этом можно сделать?
(не забываем, что почтовые сервера и аки на них смертны, а часто и внезапно смертны)мультипочтовый акаунт возможен?
для себя? для контактов?мультидевайс есть?
на сколько онлайн-сообщения реально онлайн? сколько секунд пинг?
> мультидевайс есть?Да, можно.
> на сколько онлайн-сообщения реально онлайн? сколько секунд пинг?
У меня 2 - 3 сек. для аккаунтов на разных серверах. На одном, думаю, будет быстрее.
очень много вопросов не сюда
есть модули для Telepathy и/или libpurple ?если нету, то почему?
возможно есть модули для других стандартов использования протоколов?
Есть плагин для libpurple: https://code.ur.gs/lupine/purple-plugin-delta/ Telepathy в свою очередь имеет плагин для использования libpurple.
Telepathy разве развивается? Там же вроде давно нет разработчиков/майнтейнеров.
но ведь это же надо свой почтовый сервер поднимать т.к. у бесплатных лимиты сообщений по количеству в сутки или в час
А ты не пиши так часто. Не обязательно после каждого предложения жать "отправить".
Можно просто точку поставить и начать новое предложение.
Если честно какая то шляпа
теоретически кроме delta chat систему autocrypt много других клиентов поддерживает(в частности Thunderbird, mutt, k9 ). Так что очень верное решение с гарантированным и несложным шифрованием! Главное перспективное.
Пробовал год назад. Отличная вещь.
autocrypt со временем убъёт всякие бесплатные почтовые сервера, так как они не смогут больше бесплатно воровать вашу информацию и показывать рекламу(если только во время регистрации ящика..)
> теоретически кроме delta chat систему autocrypt много других клиентов поддерживает(в
> частности Thunderbird, mutt, k9 ). Так что очень верное решение
> с гарантированным и несложным шифрованием! Главное перспективное.
> Пробовал год назад. Отличная вещь.
> autocrypt со временем убъёт всякие бесплатные почтовые сервера, так как они не
> смогут больше бесплатно воровать вашу информацию и показывать рекламу(если только во
> время регистрации ящика..)Да ни фига он не убьёт; значительная часть почты — это всяческие привязки аккаунтов и рассылки; кому их взбрендит шифровать? А для продаванов как раз наиболее ценная информация — у кого где учётки и на что подписаны, ибо характеризует спектр интересов. В принципе, даже не нужно особо содержимое писем, достаточно знать, с каких они доменов.
согласен, метаинформация много чего даст, даже если рассылки зашифрованные пойдут.
Но чем раньше будет всё зашифровано, тем лучше(ой, тем быстрее нас станут пытать в застенках, чтобы узнать пароли для расшифровки :)
Не какая-то, а красная
Открыл их блог, а там есть такая новость:Women and Nonbinary People Learning how to Install Mail Servers - Delta Chat at /ETC
October 16, 2019 - Recently, I had the chance to attend the Eclectic Tech Carnival (/ETC) in Athens, a feminist event about technology. It was full of self-organized learning and open for women, non-binary, trans, and intersex people who loved to explore technology in a space far from the alienating IT culture. Read on ...
Сразу понятно понятно почему RUST, и что это за Delta Chat...
PS. пруф: https://delta.chat/ru/blog
А, собственнно, почему нет?
Знания, как поставить тот же почтовик, распространяются? Распространяются. И знающих становится больше.
Значит, полезно и нужно.
> А, собственнно, почему нет?потому что трапам, страдалицам неизлечимой вагиной и обыкновенным простым п-сам совершенно никто не мешал приобретать эти ценные знания и раньше - просто никому не рассказывая про вагинострадания и педерастию - благо это совершенно не требуется чтобы научиться "поставить почтовик".
А если человек едет обучать эту публику в специальное место, где она гордится друг перед другом своими страданиями - то вполне очевидно, что никаких знаний при этом распространено не будет - не в коня корм.
А вот о человеке можно сделать соответствующие выводы. Печальные.
Когда эти трапы, феминистки и прочие лезут в сложившиеся сообщества с CoC, вы возмущаетесь, что они в чужой монастырь со своим уставом. Когда они организовывают ивенты для себя, вы возмущаетесь, что они могли бы со сложившимися сообществами поработать и получить то же самое.Мужчина, вы уж определитесь, либо сложившиеся сообщества становятся дружелюбными к трапам, феминисткам и прочим, либо трапы феминистки и прочие создают сообщества для себя, не трогая вас, что вам больше по душе?
> А вот о человеке можно сделать соответствующие выводы. Печальные.
А всё потому, что у тебя мышление sjw, только вместо борьбы за вселенскую справедливость, ты борешься против "не таких". Мужик поехал туда, чтобы поддержать сообщество "не таких", чтобы тебе спокойнее жилось бы в сообществе "таких", чтобы к вам меньше "не таких" лезло. Мужик сделал хорошо тебе, но ты этого понять не в состоянии, потому что твоя война против трапов пострадала от этого.
именно так. Они могли бы просто вообще засунуть себе свои уставы в свои любимые места - и "учиться устанавливать почтовые серверы". Совсем не афишируя, куда у них там что засунуто. Потому что если человек у меня спрашивает "как сделать вот это" - мне совершенно все равно, мальчик он, девочка, или еще не определился после третьей операции смены пола - и я совершенно не хочу этого знать.Но вот это им недоступно - им непременно надо махать силиконовым членом на публике - под видом обучения или под любым другим предлогом. Ты точно уверен что они им будут махать только в своей тусовке, а не отожмут грант-другой у просто разрабочтиков (похер, какого пола и кем себя считающих, пока это не влияет на их работу) по квотам для "не таких" (похер, умеют ли вообще что-то делать, главное что не такие, квоте соответствуют)?
> Мужик поехал туда, чтобы поддержать сообщество "не таких", чтобы тебе спокойнее жилось бы в
> сообществе "таких"у меня НЕТ "специальных тусовок "таких", обучающих друг-друга устанавливать почтовые сервера". И я в них, вообще говоря, не нуждаюсь. В этом и разница.
В конце-концов, мой основной почтовый сервер все еще sendmail. Но Алман просто написал сервер, а не рассказывал всем какой он не такой.
> именно так. Они могли бы просто вообще засунуть себе свои уставы в
> свои любимые места - и "учиться устанавливать почтовые серверы".Они не хотят общаться с тобой.
> Совсем не
> афишируя, куда у них там что засунуто. Потому что если человек
> у меня спрашивает "как сделать вот это" - мне совершенно все
> равно, мальчик он, девочка, или еще не определился после третьей операции
> смены пола - и я совершенно не хочу этого знать.По твоему поведению в этом треде я делаю ровно противоположный вывод -- тебе очень сильно не всё равно. Даже в этой цитате: ты очень хочешь "не знать". Какая разница, знаешь ты или не знаешь? Знать вообще-то удобнее: проще выбирать людей, чей гендер совместим с твоим. Для долговременных отношений да и для казуального секса -- очень полезное знание.
"Не знать" -- это модель межгендерных отношений, промоделированная Терри Пратчетом в его дворфах, которые настолько тщательно скрывали свой гендер, что люди со стороны гадали, как так получается, что все дворфы мужики, а дворфы сталкивались с очень интересными проблемами при выборе себе пары. Кстати, если ты хочешь взглянуть на себя со стороны, то почитай Feet of Clay, там есть несколько сцен, которые закатывали дворфы, сталкиваясь с Cheery Littlebottom, которая решила, что если она дворф, то это еще не повод отказываться от использования косметики и ношения юбки. Сцены один в один то, что здесь закатываешь ты. Можно вообще почитать цепочку Night Watch, начиная с Feet of Clay -- Радостная Мелкая Задница там везде имеет эпизодическую роль, и эпизодически в этих эпизодах сталкивается с дворфами разного накала традиционализма. И, кстати, в Ӱбервальде она словила инсайт, что хоть она и феминистка, хоть она и может, насрав на традиции, одеть красивое платье на коронацию Нижнего Короля, но она _не_обязана_ это делать.
Реально, почитай Пратчетта, его антиутопия неплохо подсвечивает проблемы вымирания всех культур, кроме европейско-американской. The Fifth Elephant даже раздражает несколько, потому как дипломатическая делегация в Ӱбервальд под началом Сэма Вимса, олицетворяет собой образцовый пример американской культурной экспансии, но при этом сочувствовать хочется именно Сэму Вимсу, а не вервульфам-традиционалистам. Такие штуки полезно читать, очень помогает взглянуть на себя со стороны.
> Ты точно уверен что они им будут махать только в своей
> тусовке, а не отожмут грант-другой у просто разрабочтиков (похер, какого пола
> и кем себя считающих, пока это не влияет на их работу)
> по квотам для "не таких" (похер, умеют ли вообще что-то делать,
> главное что не такие, квоте соответствуют)?Ну отожмут, мне-то что? Мне работы хватает.
>> Мужик поехал туда, чтобы поддержать сообщество "не таких", чтобы тебе спокойнее жилось бы в
>> сообществе "таких"
> у меня НЕТ "специальных тусовок "таких", обучающих друг-друга устанавливать почтовые сервера".И что? Зато у тебя есть гомофобный опеннет. У тебя есть целая страна гомофобов. Чем не тусовка "таких"?
> И я в них, вообще говоря, не нуждаюсь. В этом и разница.А они нуждаются. И ты им не нужен. Им и sendmail твой не сдался. И весь их подход к ситуации гарантирует, что там не будет ни тебя, ни sendmail'а. Что хотели, то и получили.
> Они не хотят общаться с тобой.а что ж - этого позвали? Он, я уверен - белая цисгендерная х...емразь, а значит - по определению шовинистическая свинья. Что это у них девок в проекте нет и не оскорбляет ли это угнетаемых по перепутанным половым признакам?
> По твоему поведению в этом треде я делаю ровно противоположный вывод -- тебе очень сильно
> не всё равно.ты перечитался дешевых психолухических книжонок.
Мне не все равно, но совершенно другое - я не хочу жить в мире, где код пишут отобранные по квотам для диверсити диверсанты. Даже если мир перевернется и квоты введут, наоборот, для вымирающих х..емразей - умение присунуть существу противоположного пола тоже не сделает тебя хорошим разработчиком.
Впрочем, они ж не только код рвутся писать (или делать вид). Как тебе, к примеру, хирург, отобравшийся по квоте для обиженок? "ой, я крови боюсь, срочно унесите ЭТО"
> Знать вообще-то удобнее: проще выбирать людей, чей гендер совместим с твоим.то есть ты все же о половой е...ле, а не о деле? Вот так всегда с защитниками трапов и борцунами за дайверсити. Вообще-то на работе - удобнее и проще иметь дело с теми, кто работает, а не х...ем или cиськами машет. Силиконовым или настоящим - совершенно похрен. Кто ж виноват, что в данной отрасли это все сплошь почти - цисгендерные х..мрази, да еще и белые? Впрочем, опять же, не только в данной.
Был у меня знакомый - тренер женской команды в одном не особенно женском и вообще очень малопопулярном виде спорта (ну, не очень выглядят тетки со сломанным носом, а там, не смотря на все ухищрения и запреты - случается, как и серьезные травмы. И олимпийским ему не быть, никогда - а значит бабла не будет). Сбежал через год. Как раз потому что его-то интересовал - спорт, а не перечпокать всю команду.
Мальчиков теперь тренирует - тем неинтересно потрясать cиськами, тем интересно "какого хрена я делаю это, а получается херня какая-то и что поправить?" - причем, им в этот момент совершенно похрен, какого пола тренер и есть ли у него пол вообще - включая мальчиков альтернативной ориентации, прецедент, между прочим - был.
>> Они не хотят общаться с тобой.
> а что ж - этого позвали? Он, я уверен - белая цисгендерная
> х...емразь, а значит - по определению шовинистическая свинья. Что это у
> них девок в проекте нет и не оскорбляет ли это угнетаемых
> по перепутанным половым признакам?Очевидно, нет, не оскорбляет.
>> По твоему поведению в этом треде я делаю ровно противоположный вывод -- тебе очень сильно
>> не всё равно.
> ты перечитался дешевых психолухических книжонок.
> Мне не все равно, но совершенно другое - я не хочу жить
> в мире, где код пишут отобранные по квотам для диверсити диверсанты.
> Даже если мир перевернется и квоты введут, наоборот, для вымирающих х..емразей
> - умение присунуть существу противоположного пола тоже не сделает тебя хорошим
> разработчиком.Это ты так думаешь, но мотивы человека и то что он думает о своих мотивах -- это вещи которые часто расходятся. Если бы тебя волновали именно квоты, то я не вижу как из этого могло бы вырасти волнение по поводу этой конференции, нацеленной повышения квалификации тех самых, кого по квотам будут набирать: повышение их квалификации означает, что меньше квот будет нужно, для достижения паритета по количеству разработчиков из разных групп. Так что, всё что я могу сказать -- я не верю в то, что ты веришь относительно твоей же мотивации.
> Впрочем, они ж не только код рвутся писать (или делать вид). Как
> тебе, к примеру, хирург, отобравшийся по квоте для обиженок? "ой, я
> крови боюсь, срочно унесите ЭТО"Если бы это помогло нашим врачам изменить модель общения с пациентом, то я только за.
>> Знать вообще-то удобнее: проще выбирать людей, чей гендер совместим с твоим.
> то есть ты все же о половой е...ле, а не о деле?Потому что половой секс -- это составная часть отношений вообще.
>[оверквотинг удален]
> тетки со сломанным носом, а там, не смотря на все ухищрения
> и запреты - случается, как и серьезные травмы. И олимпийским ему
> не быть, никогда - а значит бабла не будет). Сбежал
> через год. Как раз потому что его-то интересовал - спорт, а
> не перечпокать всю команду.
> Мальчиков теперь тренирует - тем неинтересно потрясать cиськами, тем интересно "какого
> хрена я делаю это, а получается херня какая-то и что поправить?"
> - причем, им в этот момент совершенно похрен, какого пола тренер
> и есть ли у него пол вообще - включая мальчиков альтернативной
> ориентации, прецедент, между прочим - был.Интересный анекдот. Да ещё и переданный через третьи руки. Он 100% доказывает заговор мирового правительства, с целью избавить мир от цисгендерных белых мужчин.
> А если человек едет обучать эту публику в специальное место, где она гордится друг перед другом своими страданиями - то вполне очевидно, что никаких знаний при этом распространено не будет - не в коня корм.С чего вы взяли? Абсолютно ни на чём не основанное суждение.
> А вот о человеке можно сделать соответствующие выводы. Печальные.
Если его пригласили туда, или он там оказался и решил рассказать про delta chat, то в этом нет ничего плохого. Если он специально искал именно такую конференцию что бы выступить, это возможно странно, но не более того. Это даже можно понять, так как притесняемые люди больше заботятся о своей безопасности, очевидно.
с того что люди, желающие чему-то научиться - просто учатся. Без выпячивания своей "нетакойкаквсевости".
А на самом деле желающие кого-то чему-то научить - просто учат.
Они выпячивают свою невыпячиваемость .
от оно чо, Михалыч...
Вас это беспокоит? Хотите поговорить об этом?
Strictly speaking, non-binary people have hothing to do about IT, which is entirely built around binary calculus.
эммм, вообще-то были и троичные, и, кажется, даже пятеричные системы.
Правда, не особо прижились - но вполне возможно, когда-нибудь именно в этом месте произойдет очередной прорыв в технологиях.
Правда, навряд ли его осуществит sjw коллектив.
Препод в универе говорил, что самые эффективные должны быть третичные системы счисления, поскольку 3 ближе к значению основания нат логарифма ~2.71. Увы практического применения третичные систем исчесления мы пока не видим.
> Увы практического применения третичные систем исчесления мы пока не видим.кто вам виноват, что родиться опоздали? Вполне себе практично применялись, все полсотни собранных штук.
https://dev.to/buntine/the-balanced-ternary-machines-of-sovi... - вот тут подробно про Сетунь, особенности троичных операций и ДССП - удивительно, но кто-то про это еще помнит.
Совсем неудивительно - что этот кто-то никогда не жил в Роиссе. В которой только про.ть все умеют.
Много недостатков:
1. Почтовые сообщения идут медленно, а если ещё в грей лист попасть...
2. Отсутствие аудио и видео звонков
3. Для конфиденциальности нужно иметь хотя бы один свой почтовый сервер.
> 3. Для конфиденциальности нужно иметь хотя бы один свой почтовый сервер.Штаа?
1. Если один почтовый сервер, то идут очень шустро, я проверял. Если серваки разные, то возможно, но не думаю что так сильно долго.
2. Это IM, зачем тут видео и аудио звонки?
3. Нет, доверие к серверам не нужно совсем.
> Это IM, зачем тут видео и аудио звонки?сейчас так модно.
> Нет, доверие к серверам не нужно совсем.как минимум метаинфорацию ты им подаришь
> как минимум метаинфорацию ты им подаришьНу да. Как минимум адреса отправителя и получателя. Но где по-другому?
Тут или поднимать свой сервак (я не только про сабж, а вообще) или мириться с утечкой части данных.
> Ну да. Как минимум адреса отправителя и получателя. Но где по-другому?еще время когда они в онлайне, интенсивность переписок - relation graph а-ля фейсбучный уже прекрасно выстроится.
И боюсь что _чужому_ серверу придется, как обычно, пожертвовать еще номер телефона и много чего еще - прежде, чем допустит тебя к почте.
Сабж юзаю на своём почтовом сервере. Т.к. нет пересылки между серверами - работает очень быстро. Переписываться (чатообразно) в этой программе намного удобнее, чем в обычном EMail клиенте.Вощем для себя взял на замену всяким телеграмовотсапам.
Эх. Лишь одна беда десктоп интерфейс на node.js.
> Эх. Лишь одна беда десктоп интерфейс на node.js.юзайте это
https://www.opennet.dev/openforum/vsluhforumID3/119313.html#52
Пробовал около года назад юзать на своём почтовом серваке для двух людей.
Работает довольно шустро. Вроде есть всё что нужно.Единственная проблема - всё это уже умеет XMPP, который уже работает. Так что для меня сабж это лишняя сущность.
А так проект хороший. Если хочется организовать переписку между группой людей и все согласны поставить ещё одну программу, то можно заюзать.
Пока клиент только на Electron, обязательно найдутся несогласные. Ну если только все не вендузятники, этим пофиг.
> Пока клиент только на Electron, обязательно найдутся несогласные. Ну если только все
> не вендузятники, этим пофиг.Я только на мобиле юзал. Электрон это конечно говняшка, да.
> Единственная проблема - всё это уже умеет XMPP, который уже работает. Тактолько его не существует, а жаль. Существует мильен расширений, поддерживаемых каждое целой одной программой, ноль работающих стабильно серверов и целый один почти работающий клиент не на электроне - не будем говорить что это pidgin.
А так - "уже работает". Сколько там это уже продолжается, лет пятнадцать, или больше?
> А так проект хороший.
идея достаточно безумная, чтобы как минимум быть интересной. Но реализация, увы, как обычно, сплошной nodejs с хрустом.
> все согласны поставить ещё одну программу, то можно заюзать.
и имеют совместимый с ней софт, ибо "мультиплатформенный" эшелон, неожиданно, не поддерживает, к примеру, мой линукс.
> только его не существует, а жаль. Существует мильен расширений, поддерживаемых каждое целой
> одной программой, ноль работающих стабильно серверов и целый один почти работающий
> клиент не на электроне - не будем говорить что это pidgin.Насчёт расщирений - в целом согласен, но с клиентами то что не так? Помимо pidgin (который я не очень люблю), есть Psi, Psi+ и Gajim и куча других. Я юзаю Gajim, поддерживает всё что мне нужно. Пару вещей добавляются плагинами.
Насчёт серверов - всё действительно так плохо? Лет 5 назад юзал jabber.ru, он работал хорошо. Потом поднял свой сервак.> А так - "уже работает". Сколько там это уже продолжается, лет пятнадцать,
> или больше?Что именно продолжается? Работает и кушать не просит, но популярность околонулевая, да.
> и имеют совместимый с ней софт, ибо "мультиплатформенный" эшелон, неожиданно, не поддерживает,
> к примеру, мой линукс.Линуксопроблемы :D
А если серьёзно, то сейчас почти все IM ориентируются на мобилки, а для десктопа делаю какую-нить хрен на от**бись в лучшем случае и это очень печально.
> но с клиентами то что не такну ок - целых три клиента, причем лишь два из них кое-как расширяемы, а протокол, напоминаю - сплошные расширения над расширениями с расширениями - иначе не работает примерно ничего.
Начиная с банально шифрования, ага.
> Насчёт серверов - всё действительно так плохо?
ну как бы есть целых два сервера - один на жабе-не-течет, периодически лопается, другой на эрланг-не-глючит, периодически виснет нахрен - поправить, что характерно,ты не можешь ни тот, ни другой, из-за использования нескучных язычков с нескучными библиотечками.
> Линуксопроблемы :D
да, с семеркой таких нету- но это ненадолго
> А если серьёзно, то сейчас почти все IM ориентируются на мобилки
и норовят сп...ть как можно больше информации о тебе. Угу.
А на немодной мобилке с j2me даже и совсем примитивный xmpp без расширений не получится завести.
> ну ок - целых три клиента, причем лишь два из них кое-как
> расширяемы, а протокол, напоминаю - сплошные расширения над расширениями с расширениями
> - иначе не работает примерно ничего.Клиентов больше, я писал только про те что использовал последние года и знаю что они нормально работают.
А в чём проблема с расширениями? У HTTP например тоже огромная куча опционально поддерживаемых штук, но всё как-то работает. Вместо версий в XMPP по-сути есть "Compliance Suites" в которые входят сразу пачки XEP-ов.
Правда я не в курсе про их поддержку разработчиками клиентов и серверов.> Начиная с банально шифрования, ага.
Если речь про оконечное шифрование, то тут спорно. Мне кажется что оно нужно не всем, по этому фича на уровне протокола как минимум должна быть опциональной.
Из минусов - сейчас, из удобных, есть только один стандарт оконечного шифрования - OMEMO, но он реализован у всех декстопных клиентов про которые я знаю через плагины, ИМХО это должно быть в клиенте из коробки.
> ну как бы есть целых два сервера
А так вы про серверный софт...
> один на жабе-не-течет, периодически лопается, другой на эрланг-не-глючит, периодически виснет нахрен
А jabberd2? Ещё prosody есть, полтора пользователя он держит просто отлично, сам юзаю :)
> поправить, что характерно,ты
> не можешь ни тот, ни другой, из-за использования нескучных язычков с
> нескучными библиотечками.Ну это уже неосиляторство просто. Ваши проблемы :)
> А на немодной мобилке с j2me даже и совсем примитивный xmpp без
> расширений не получится завести.Почему? Вы хотите сказать древний клиент на j2me не заработает с современным jabber-сервером? Надо проверить.
> А в чём проблема с расширениями? У HTTP например тоже огромная куча опционально поддерживаемых
> штук, но всё как-то работает.в единственноверном браузере с сайта google.com - работает.
А шаг влево, шаг вправо - ничего не работает, показывает Большую Белую Страницу, полную неведомой херни без кнопки "продолжить". Или вообще ничего не показывает, сам догадайся что пошло не так.https://helpcenter.onlyoffice.com/server/document.aspx - попробуй вон, поставь. Про неединственные браузеры, понятно, сразу забудь - ты его хотя бы единственноверным открыть сумей.
> Почему? Вы хотите сказать древний клиент на j2me не заработает с современным jabber-сервером?
с сервером-то может и заработает - только разговаривать будешь только сам с собой, поскольку все остальные откажутся из-за отсутствия правильных extensions
Ждём репаков от FDroid
Ждем, пока загнется как токс.
> Ждем, пока загнется как токс.ну dhc-сеть tox живее живых, шустрая
значит держат её достаточно нод
Станут ли они только заморачиваться со сборкой раста?
Даёшь чат через Ftp, uucp etc.....
Очень часто в подобных статьях можно встретить строчку "без использования небезопасного кода" ну или что то в этом роде. Как думаете для чего? ))
уточню вопрос. Для чего в текстах акцентируют внимание на подобную мантру? )
должны же разработчики чем-то обосновать прожор грантов?
переполнения буфера чтобы в первую очередь не было...И баги лишний раз чтобы не вылезали.
Вообще это важно, а всякие с и С++ это непойми как построенные дома, в который любой залетевший туда дятел может всё обрушить
Вот вы и дали ответ на извечный вопрос ) Получается технологии и реальные прдукты пишут на компилируемых языках, а для дятлов что бы расширяли контент предоставляют скриптовые - безопаные )
Звучит неплохо.