Почему еще не пользуешься?
>Почему еще не пользуешься?
Потому что все мои друзья здесь.
пользуюсь, только вот там нет никого нихуя
Потому что там нет ни души? Да и что он может из того, чего не может телега?
Потому что это unusable говно для смуззихлёбов. Есть Tox и XMPP, остальное просто сосёт в сторонке.
Поддержу этого, на мобиле клиент ни чем не лучше Conversation, зато протокол проверенный десятилетиями.
> Почему еще не пользуешься?
Потому что иди нахуй
Поэтому у дискорда сейчас только один нормальный свободный аналог - Mumble. Но вот Mumble-web ( https://voice.johni0702.de/?address=voice.johni0702.de&port=443/demo ) сейчас все еще не допилен, поэтому без установки (просто через браузер) использовать не очень удобно.
До сих пор пользуюсь Аськой, потому что дорогой мне человек не хочет перекатываться куда-то еще. Последний из могикан, типа, принципы у него. Уже 6 штук этих мессенджеров в компутере и телефоне, и все в них че-то пишут, когда оно уже кончится-то, люди добрые?!
Открой их issue на гитхабе, примерно половина вылазит прям щас, этим физически не возможно пользоваться.
Нахуя его из riot в ЭТО переименовали?
>Почему еще не пользуешься?
Есть принципиальное нерешаемое противоречие.
Анонимный мессенджер не может быть популярным. Популярный мессенджер не может быть анонимным.
Поскольку чятики мне нужны для общения, а не для координации революции - я буду предпочитать популярные.
>Почему еще не пользуешься?
Никто из друзей не пользуется. Что я там с тобой буду сидеть? Как два фуфела?
>говно для смуззихлёбов
This
>Tox
Параша, функционала немного, батарею кушает, шифрование хуевое, да и вообще стагнация.
>XMPP
В принципе более менее юзабельное. Но говно по причине, стагнация протокола, костыльность протокола, но может для тебя это и фича. Да, да я про хепы, они пиздец какие ущербные, да и базовый протокол буквально нихуя не умеет, а потом по кирпичикам собираешь говнопротокол, в итоге дохуя работы для создание клиента, не совместимые кленты. И последее десктоп клиенты, единственный более менее нормальный это gajim, но это такая параша с багами, у меня вообще в сегфолт после обновления начал уходить. Ну и xmpp имеет, НЕОЖИДАННО проблемы в безопасности, ну костыльность что поделать.
Но хмпп меньшее из зол, матрих относительно рабочий, но горит с электрона.
Потому что я для коммуницирования с другими людьми пользуюсь каналами связи, которые привичны для большинства людей, а не хипстерским говном, в котором сидят 3.5 калеки.
П0нички это не нужно/
>Почему еще не пользуешься?
Telegram, jabber.
каждый день какой-то мессенджер выдумывают, один охуительней другого
>мессенджер
Мессенджеры для быдла. Нормальные люди не общаются.
Да, замечательная вещь.
Ну перешел я в элемент, открываю список контактов, там никого нет. Заебись ты советчик!
>элемент— пердолинг
Отнюдь. Современный клиент, регистрация по номеру по-умолчанию, так что любой нормис справится, при желании так же альтернативные способы в одно нажатие. При этом все фичи и возможность поднять свой сервер.
А jabber— пердольное говно. Всегда им был и будет без шанса стать популярным.
>Почему еще не пользуешься?
https://github.com/vector-im/element-desktop
А что десктопные приложения теперь тоже в докере запускать надо?
> матрих относительно рабочий, но горит с электрона.
>>2966777
Для тех кто не хочет давится электроном уже завезли NeoChat.
https://matrix.org/docs/projects/client/neo-chat/
хуита которая дискорду и в подметки не годится, в принципе как и тимспик. дискорду бы селфхост где не действовали их обосанные тосы и нитро хуитро были бесплатными и цены бы ему не было ну прям как матрикс сейчас с централизованным бесплатным сервером от компании и возможностью селфхоста но у матрикса нету хуевой тучи фич которые есть в дискорде поэтому ну нахуй
Я детально разбирался в этом вопросе, если коротко - Element помойка.
Начнём с того, что смысл федеративных мессенджеров в то, чтобы создать свой собственный узел на своём сервере. Процесс настройки очень простой, есть докер-контейнер, но проблема в том, что там нет по умолчанию https. Представьте, использовать "защищённый мессенджер" по http, лол. И вот тут-то начинается самая проблема, так как без https мессенджер по-сути неюзабелен. В теории https можно настроить вручную, однако для этого необходимо доменное имя, потому что на самоподписанных сертификатах сделать буквально анриал, во всяком случае инструкции в Интернете я не нашёл. То есть, ты мало того, что ты обязан деанонимизировать себя, так ещё и должен платить за то, чтобы пользоваться Элементом. Отличная идея, 10/10.
Второй момент это конечно боты. Публичных ботов, там очевидно нет. Как написать своего бота тоже в общем-то не очень понятно.
Ну и в третьих конечно стикеры. Да, это баловство. Но это всё равно прикольно. Как вообще можно общаться с людьми без стикеров с Понасенковым или Жаком Фреско?
Про https ты зря. Если ты попробуешь сейчас развернуть абсолютно любой веб-сервис, то обнаружишь то же самое. Gogs, Gitlab, Sonatype Nexus, Tomcat, nginx, даже небо, даже аллах не предоставят тебе никаких сертификатов - ты должен их получить сам.
И платить ты будешь только за доменное имя, сам сертификат можно бесплатно сделать, все будет работать, просто к серверу будешь обращаться по ip
> Ну и в третьих конечно стикеры. Да, это баловство. Но это всё равно прикольно. Как вообще можно общаться с людьми без стикеров с Понасенковым или Жаком Фреско?
Зуммер с иероглифическим мышлением, плиз
Неосилятор в треде, все в консольное.
>однако для этого необходимо доменное имя, потому что на самоподписанных сертификатах сделать буквально анриал
Контейнер с traefik делает это автоматически.
У меня бесплатный DDNS от DuckDNS и автообновлением сертификаты от Let’s Encrypt.
Все автоматически и бесплатно через traefik.
>Окей, но зачем все эти танцы с бубном и костыли
Ты уверен, что понимаешь значение этих слов?
Когда я делал сервер, я поставил траефик, чтобы иметь сайты формата <appname>.<servername>.duckdns.org и не ебаться с сертификатами (траефик получает их за меня).
Потом я поставил докер синапса и он работал из коробки, как и все остальные приложения.
Я не понимаю, как это работает. То есть траефик бесплатно предоставляет всем свой домен duckdns.org или что? И при чём тут вообще DNS? Ладно, я готов попробовать, что это, скинь простую инструкцию, как это сделать, потому что на докер хабе совсем про другое написано.
>траефик
За тебя менеджит все порты в твоих контейнерах и работает как реверс-прокси (даёт тебе удобные саб-домены вида <сабдомен>.<домен> или <домен>/<сабдомен>), а так же автоматически получает и обновляет сертификаты для каждого саб-домена через “Let’s encrypt”.
Домен у дакднс ты должен вручную получить (это бесплатно) и дать его траефику.
>инструкцию
Я уже не помню, где читал для своего сетапа, но можешь посмотреть здесь: https://www.digitalocean.com/community/tutorials/how-to-use-traefik-v2-as-a-reverse-proxy-for-docker-containers-on-ubuntu-20-04
>почему даёт бесплатно
Делают мир лучше. Регистрация на 100% анонимна (я сделал фейкоакк на реддите, например, и через него зарегистрировался).
>зачем траефик
1. Не надо ебаться с портами (например, если несколько приложений по умолчанию используют 80 порт)
2. Не надо открывать порты (китайцы не задудосят)
3. Удобные саб-домены (я пишу «торренты.домен.орг», вместо домен.орг:96295)
4. Автополучение и обновление сертификатов
>если уже есть домен с сертификатом
Откуда вдруг возьмётся сертификат?
Дакднс просто предоставляет тебе домен с динамическим ДНСом.
я упрощенно рассказал, расскажу чуть по сложнне, на деле у тебя на сервере есть публичный и приватный ключ, публичный ключ ты отдаешь клиентам, а клиенты проверяют публичный ключ в центрах сертификации, приватный ключ нужен для расшифровки текста и он хранится только на сервере.
Как работает ассиметричное шифрование можно посмотреть на вики.
То есть центры сертификации необходимы только для валидации, что домен ссылается на нужный ip/сервак, а не на ip сервера злоумышленников.
> публичный ключ ты отдаешь клиентам, а клиенты проверяют публичный ключ в центрах сертификации, приватный ключ нужен для расшифровки текста и он хранится только на сервере.
а я и не писал что центры сертификации технически проверяют ip, я писал что цель защитить домен на ip, то есть допустим смогли подменить айпишник на домен, так сертификат в таком случае станет невалидным, так как нужного приватного ключа злоумышленник не имеет. И описываю я это овер просто для понимания простым обывателям, опуская такие нюансы как сервисы скрывающие реальне айпишники серверов (qrator, cloudflare и тп)
на сколько элемент приватен?
домен и динамический айпи, верю (нет)
днс записи дольше обновляются, чем создаются с нуля
Я рассказываю про цель, защита от man-in-the-middle, конечно можно айпишник поменять и при наличии приватного ключа будет все работать, но вот заспуфить (подменить) айпишник не получится, сертификат станет невалидным и в браузере будет алерт по этой теме.
Удобнее iMessage ещё ничего не придумали. Кому нужно это шифрование? Мне вот нечего скрывать и я неинтересная личность. Пусть будет удобно хотя бы...
>домен и динамический айпи, верю (нет)
>днс записи дольше обновляются, чем создаются с нуля
Есть специальные сервисы, предоставляющие услуги практически мгновенной смены ip в днс записи, и низкой ttl кеша. Так и называются dynamic dns
>Я рассказываю про цель
Ты рассказываешь своё искажённое понимание и путаешь людей, которые в этом не разбираются.
> >домен и динамический айпи, верю (нет)
> >днс записи дольше обновляются, чем создаются с нуля
> Есть специальные сервисы, предоставляющие услуги практически мгновенной смены ip в днс записи, и низкой ttl кеша. Так и называются dynamic dns
ну и? что сказать то хотел? Посмотри как и зачем dynamic dns и потом посмотри как происходит обновление dns записи, ты увидишь, что добавление новой записи быстрее, чем обновление текущей, подумай почему.
> >Я рассказываю про цель
> Ты рассказываешь своё искажённое понимание и путаешь людей, которые в этом не разбираются.
и зачем тогда? Расскажи нам свое понимание
>что сказать то хотел?
Что спокойно ip может меняться. Никак это работе https не помешает.
> добавление новой записи быстрее, чем обновление текущей, подумай почему
Поздно, я уже много лет назад прочитал, как люди уменее меня объясняют почему. Потому что dns — самая большая распределённая база данных в мире, построенная по модели согласованности в конечном счёте. Запрос про новую запись всегда пойдёт к авторитативному серверу, а про старую, может прилететь из кеша старый. Поэтому дднс выставляют короткий срок жизни для кеша, чем решают эту проблему.
Ты так про "свое понимание" не сказал. Я не утвержадал, что легитимно айпи меняться не может, я утверждал о защите связки домен-ip, чтобы нельзя было подменить (заспуфить, подменить трафик к dns) у домена ip тупо из-за того, что серт сломается.
>Ты так про "свое понимание" не сказал.
Действительно. Забыл. Поясню ниже.
>Я не утвержадал, что легитимно айпи меняться не может
Тогда ты очень странно это выразил:
> один фиг для https нужен статик айпи
Если ip меняться может, и ничего от этого не сломается, тогда, получается, для https не нужен статик айпи
>я утверждал о защите связки домен-ip
Но https не защищаетсвязку домен-ip, он защищает связку домен-сертификат. Если у домена нет нужного сертификата, то он бьёт тревогу. IP может меняться сколько угодно, может быть несколько ip одновременно, как, например, у любого большого сайта, главное, чтобы домен был тот, и сертификат был тот.
> >Я не утвержадал, что легитимно айпи меняться не может
> Тогда ты очень странно это выразил:
> > один фиг для https нужен статик айпи
ну да, если глубоко смотреть, то я неправ, но никто не натягивает домены на динамические айпишники, по крайней мере я не встречал
> Если ip меняться может, и ничего от этого не сломается, тогда, получается, для https не нужен статик айпи
для https и домен не нужен, если глубоко смотреть, можно спокойно жить на айпишнике с открытым 443 портом и использовать самоподписанный сертификат
> Но https не защищаетсвязку домен-ip, он защищает связку домен-сертификат. Если у домена нет нужного сертификата, то он бьёт тревогу. IP может меняться сколько угодно, может быть несколько ip одновременно, как, например, у любого большого сайта, главное, чтобы домен был тот, и сертификат был тот.
опять же самоподписанные сертификаты с тобой не согласны, https нормально живет и без домена. Грубо говоря https это http+ssl и служит для шифрования трафика.
p.s. говорим об одном и том же
>но никто не натягивает домены на динамические айпишники, по крайней мере я не встречал
Любой dyndns именно этим и занимается. Просто домены там более высокого уровня: vasya.dyndns.com, но это обычное делои для обкновенных сайтов, живёт же британия со всеми сайтами на *.co.uk и ничего.
>для https и домен не нужен, если глубоко смотреть, можно спокойно жить на айпишнике с открытым 443 портом и использовать самоподписанный сертификат
Это действительно есть в соответствующем rfc, но, насколько мне известно, ни один браузер это не реализует. Но в таком сценарии, да, нужен статик айпи.
>опять же самоподписанные сертификаты с тобой не согласны
А браузеры согласны. Я всё же больше про текущее состояниев реальном мире. Сертификационные центры так не делают, браузеры это не поддерживают, так что, считай, этого не существует.
>p.s. говорим об одном и том же
Естественно, но так как ты учишь других и немножко неправ, есть необходимость тебя поправить, чтобы ты мог учить правильному.
> >но никто не натягивает домены на динамические айпишники, по крайней мере я не встречал
> Любой dyndns именно этим и занимается. Просто домены там более высокого уровня: vasya.dyndns.com, но это обычное делои для обкновенных сайтов, живёт же британия со всеми сайтами на *.co.uk и ничего.
ну давай не будем про сервисы noip, не видел я на них свои собственные https, только если сам сервис предоставляет
> >для https и домен не нужен, если глубоко смотреть, можно спокойно жить на айпишнике с открытым 443 портом и использовать самоподписанный сертификат
> Это действительно есть в соответствующем rfc, но, насколько мне известно, ни один браузер это не реализует. Но в таком сценарии, да, нужен статик айпи.
в плане не реализует? зайди на сервер не по домену, а по айпишнику, в таком случае серт будет вести себя как самоподписанный, импортишь серт и радуешься жизни
p.s. может быть много доменов на одном айпи и редирект на домен, в таком случае может не сработать
> >опять же самоподписанные сертификаты с тобой не согласны
> А браузеры согласны. Я всё же больше про текущее состояниев реальном мире. Сертификационные центры так не делают, браузеры это не поддерживают, так что, считай, этого не существует.
опять же в браузере такие сайты спокойно будут открываться
> >p.s. говорим об одном и том же
> Естественно, но так как ты учишь других и немножко неправ, есть необходимость тебя поправить, чтобы ты мог учить правильному.
в таком случае ты тоже учишь неправильно, так как утверждал о защите домена, а https к домену никакого отношения не имеет.
>не видел я на них свои собственные https
Но ничего этому не мешает.
>зайди на сервер не по домену, а по айпишнику, в таком случае серт будет вести себя как самоподписанный, импортишь серт и радуешься жизни
Покажи пример такого сайта, потому что у меня так сделать не получилось, а потом я прочитал, что там куча проблем и ограничений
https://serverfault.com/questions/193775/ssl-certificate-for-a-public-ip-address
>а https к домену никакого отношения не имеет.
Я, конечно, не мировой авторитет в этом вопросе, поэтому воспользуюсь самым доступным источником определений — википедией, и там
>The principal motivations for HTTPS are authentication of the accessed website[...]
https://en.wikipedia.org/wiki/HTTPS
>A website (also written as web site) is a collection of web pages and related content that is identified by a common domain name[...]
https://en.wikipedia.org/wiki/Website
> >не видел я на них свои собственные https
> Но ничего этому не мешает.
полноценно не пользовался, но вроде lets encrypt не ставился и домен на noip брался рандомный
> Покажи пример такого сайта, потому что у меня так сделать не получилось, а потом я прочитал, что там куча проблем и ограничений
пожалуйста, скрин прикрепил, https на айпишнике, domain - это всего лишь алиас для ip
> Я, конечно, не мировой авторитет в этом вопросе, поэтому воспользуюсь самым доступным источником определений — википедией, и там
> >The principal motivations for HTTPS are authentication of the accessed website[...]
> https://en.wikipedia.org/wiki/HTTPS
> >A website (also written as web site) is a collection of web pages and related content that is identified by a common domain name[...]
> https://en.wikipedia.org/wiki/Website
я работаю с сетевыми протоколами, в вики пишется васянами для васянов, чтобы васяны понимали, назначение https - это шифрование, центров сертификации - проверка подлинности, что домен ссылается на правильный ip
>но вроде lets encrypt не ставился и домен на noip брался рандомный
Ставится. Нельзя использовать вайлдкард домены (со звёздочкой) потому что для них нужен прямой доступк днс записи, но обычный способ с файлом нормально работает. В каком-нибудь caddy даже автомагически.
>пожалуйста, скрин прикрепил, https на айпишнике
Но... он же жалуется? Вон там восклицательный знак с предупредительным треугольником.
>я работаю с сетевыми протоколами
> центров сертификации - проверка подлинности, что домен ссылается на правильный ip
так, ну раз ты специалист, и https проверяет ip, то объясни, как он проверяет ip, например, двача, если в сертификате двача нигде не указан ip? Что с чем он сравнивает?
В моей схеме, он сравнивает доменное имя в сертификате, с набранным именем в адресной строке. И ключ в подписи сертификата, с известыми ему заранее certification authorities.
ip он какой с каким сравнивает?
>Но... он же жалуется?
Жалуется на самопальность наверное
А как тебе такое?
https://1.1.1.1
https://9.9.9.9
абсолютно валидные сертификаты. Другое дело, что эти сертификаты на IP - кого надо сертификаты, тебе такой не дадут
> Ставится. Нельзя использовать вайлдкард домены (со звёздочкой) потому что для них нужен прямой доступк днс записи, но обычный способ с файлом нормально работает. В каком-нибудь caddy даже автомагически.
что за прямой доступ? я не помню, что при уставновке серта летс энкрипт давал какой-то особый доступ.И я говорю именно о результате когда на тачке будет приватный ключ от сертификата
> Но... он же жалуется? Вон там восклицательный знак с предупредительным треугольником.
и? серт ведет себя как самоподписанный (я писал об этом ранее), а самое главное, что шифрование работает.
> >я работаю с сетевыми протоколами
> > центров сертификации - проверка подлинности, что домен ссылается на правильный ip
> так, ну раз ты специалист, и https проверяет ip, то объясни, как он проверяет ip, например, двача, если в сертификате двача нигде не указан ip? Что с чем он сравнивает?
он не сравнивает, он проверяет сертификат, а сертификат может быть только у легитимного ip
> В моей схеме, он сравнивает доменное имя в сертификате, с набранным именем в адресной строке. И ключ в подписи сертификата, с известыми ему заранее certification authorities.
похоже на правду, но только имени домена в сертификате никакого нет, элементарно публичный сертификат можешь выкачать у любого сайта и сам посмотреть.
> ip он какой с каким сравнивает?
я уже писал и не раз по этому поводу, что ip не сравнивает, цель чтобы легитимный ip нельзя было подменить зловредом
>что за прямой доступ?
Вот такой
https://github.com/acmesh-official/acme.sh/wiki/dnsapi
>и? серт ведет себя как самоподписанный (я писал об этом ранее), а самое главное, что шифрование работает.
А я рассказываю про получение сертификата у Trusted Certificate Authority, как let's encrypt, или какого-нибудь comodo. Чтобы браузер не трубил тревогу, которую тебе приходится руками игнорировать.
>он не сравнивает, он проверяет сертификат
Хорошо, объясни, что в твоём понимании означает "проверяет", если не "сравнивает что-то с образцом"?
>но только имени домена в сертификате никакого нет, элементарно публичный сертификат можешь выкачать у любого сайта и сам посмотреть.
Открываю посмотреть сертификат двача, вижу Common Name, Subdject Alt Names.
Да я это всё понимаю, ты бы лучше подсказал мне, как объяснить этому работнику-с-сетевыми-протоколами, что для https не нужен статический ip. Выше >>2992264 именно с этого всё началось. У него, правда, теперь и в сертификатах доменного имени нет, хотя на его скриншоте оно есть. Так что не совсем уверен.
> А я рассказываю про получение сертификата у Trusted Certificate Authority, как let's encrypt, или какого-нибудь comodo. Чтобы браузер не трубил тревогу, которую тебе приходится руками игнорировать.
ну и? что сказать то хотел?
> Хорошо, объясни, что в твоём понимании означает "проверяет", если не "сравнивает что-то с образцом"?
у тебя есть ip, ты в dns прописываешь A запись, сертиифкат привязывается к домену, когда обращаются к твоему домену на каком-то ip получают сертификат и проверяют его в центрах сертификации, если вдруг заспуфят днс, то чужой сервак отдаст другой/невалидный сертификат и браузер выдаст аларм
> Открываю посмотреть сертификат двача, вижу Common Name, Subdject Alt Names.
да, тупанул, информация кто выдал и кому есть в сертах
>скачай .pem (.cer), открой в редакторе и покажи где там прописан домен.
Ты издеваешься надо мной или что?
>Subject: CN = 2ch.hk
Ниже там же.
>X509v3 Subject Alternative Name:
DNS:*.2ch.hk, DNS:2ch.hk, DNS:2ch.pm, DNS:2ch.re, DNS:2ch.wf
>>2994595
>и проверяют его в центрах сертификации
Объясни, что в твоём понимании означает "проверяет", если не "сравнивает что-то с образцом"?
Расскажи, а кем ты с сетевыми протоколами работаешь? Потому что каждый твой пост — это роспись в незнании элементарных вещей.
Мейлач, перестань, прикрепи уже картинку.
бля, ну ты маня уже заебал, какой нахуй проверяет типа проверяет домен == домен? ты вообще дурак? Ассиметричное шифрование почитай что такое, там проверка простыми словами публичным шифрую (т.е. это и есть паблик сертификат) и приватным/закрытым ключем расшифровываю, т.е. текст зашифрованный публичным сертификатом может расшифровать только сервер, сервера сертификации приватных ключей не хранят, они обмениваются рукопожатиями, смотрят что сервер смог рукопожаться так сказать и говорят ок. Если злой хакер заспуфит домен, он не сможет выполнить рукопожатие, т.к. не имеет приватного ключа.
Получается что: домен остался тот же, айпи сменился, но сервера сертификации будут говорить, что серт невалиден, отсюда следует что идет валидация правильный ли ip (c) капитан очевидность
Заеб, херню перетирать
Это ты в такую защитную позу встал, потому что с наличием домена в сертификате обосрался? Хотя у тебя 3 попытки было, но ты решил стоять на своём.
Кем ты с сетевыми протоколами работаешь, отвечай, фантазёр.
Даже разбирать не буду, как ты объясняешь в меру своего понимания, почему-то, ассиметричное шифрование, хотя разговор про сертификацию. Ты ещё про дифи-хеллмана расскажи. Хотя ты его, наверное, не понял.
>идет валидация
Как ты решил слово "проверяет" на синоним заменить, потому что не способен объяснить, что означает слово "проверяет", это просто смешно.
ты дурачек? Когда говорят про статик айпи подразумевают априори белый айпи, а не тот, что ты себе в настройках dhcp прописал. Под белым айпи понимается, айпи, которое жопой стоит на ружу. На серые IP домен также может прописываться, но достучатся можно будет только внутри сети.
по тому, что мои друзья ебаные овощи которые кроме телеги и вотсапа нихуя в своей жизни не юзали (и то, на телегу их я перетащил, ну, хоть что-то), а родоки вообще пиздец, ну их понять еще можно
Не осилил поднять свою ноду матрикса, плюс их кодовую базу ломали пару раз.
короче кусок тормазнутого говна, пользоваться почти невозможно если зайти в несколько крупных комнат. Как собственный приватный чат - норм