Сейчас торжественно выяснил, что картинки, которые ты отправляешь по чату в Riot.im доступны всем желающим через http, как в джаббере.
Ну их в задницу, ебланы кривожопые.
а, да.
Если ты шифруешь чятик - чятик шифруется настолько адово, что КАЖДОЕ подключенное устройство КАЖДОГО собеседника должен заапрувить КАЖДЫЙ собеседник с КАЖДОГО устройства.
Ручками зайти и понажимать кнопок, сверить картинки и так далее.
То есть либо чат вообще никак не защищен и виден отовсюду, либо ты тупо заебешься бегать и страдать, пытаясь хоть что-то сделать с этой херней.
Товарищи, отберите у разработчиков клавиатуру, верните им лопату.
Ну невозможно вообще.
@blue да) красивые картинки, Карл.
Ад.
@blue @sptnkmmnt по сути, здесь такой же микс симметрии и асимметрии #криптография, как и в #OpenPGP: тело сообщения шифруется симметрикой со случайным ключом, который _шифруется открытыми ключами всех [устройств] получателей,_ после чего всё посылается одной бандеролью, — поэтому и #геморразм такой. Был, есть и будет. #смирись
@sptnkmmnt да, каждое новое устройство непонятно откуда и неизвестно, можно ли ему доверять или нет. В riot-web можно нажать кнопку "доверять автоматически" или около того, тогда каждое новое устройство (в том числе и от товарища майора) становится доверенным и получает сразу всю историю.
Поясню. Есть у меня с женой чатик. Я его открываю с компа с приложение, с браузера, с телефона. Жена с телефона.
У меня три устройтсва, которые я должен сам себе заапрувить. У жены - одно. Но я должен своим смартом заапрувить свой браузер, свою прилогу и жену. Жена - три моих устройства.
Шесть операций блять. Ребята - это просто пиздец.