@VladlenO Ну, в десктопной версии **нед** кнопки создания «секретного чята». По-быстрому загуглил — пишут, что никак.
@johan Да.
Дуров неоднократно объяснял, что это небезопасно :)
@shuro
> Дуров неоднократно объяснял, что это небезопасно :)
Oh, shi...
@wonderfox @shuro @mudasobwa Разработчики Session:
— А мы не раскрываем метаданные 
до тех пор пока OTR v2 и v3 не прикрутили, то было лишь OpenPGP на клиентах — никаким боком не относящееся к XMPP.
и даже когда OTR появился почти в каждом XMPP клиенте, о сам по себе XMPP абсолютно никак и ничего по сквозному шифрованию не поддерживал.
потому ребята из Conversations взяли и прикрутили Signal Protocol того самого Moxie Marlinspike в виде XEP к этому вашему XMPP, результат называется OMEMO.
@mudasobwa @shuro Ну вот желание послать нахер вотсап — можно сказать, первоочередное, да...
@mudasobwa @shuro Но ведь единственное 😠
чуваков из WhatsApp не было шифрования, а была лишь обфускация протокола.
они потому и позвали того самого Moxie Marlinspike с той самой командой, что сделали Signal, чтобы тот прикрутил им Signal Protocol к ненаглядному WhatsApp и случилось это за несколько месяцев до продажи Facebook.
Сами ребята из WhatsApp, нихера не могли. А через пару лет после продажи Facebook один из основателей WhatsApp с полученных денег от продажи порядка $50 перевёл в фонд Signal'а — на поддержание штанов и развитие.
Ты уверен, что после всех этих охуительных историй всё ещё хочешь иметь дело с поделкой дуровской?
@erua Я хочу иметь дело с поделкой, которая будет по умолчанию установлена у всех и не будет mobile-first, чтобы можно было нормально пользоваться на десктопе.
у сигнала есть десктоп клиент спокойно работающий при выключенном телефоне.
да, писан на электроне. но возможности те же самые, что и мобильной версии.
в остальном, ты просто охуевший пряник. т.к. хочешь дохуя, а сам ни бакса платить не желаешь.
для других людей, менее охуевших, есть плеяда всяких разных вариантов.
видимо всё так потому, что никому не хочется обслуживать таких как ты :) за даром.
@erua
> ты просто охуевший пряник. т.к. хочешь дохуя, а сам ни бакса платить не желаешь
Не только лишь я 🙂 Потому что «вещи могут ничего не стоить для тебя, но кто-то другой платит за них» © Потому что 10% (например) пользователей платных тарифов (чего-бы то ни было) оплачивают «за себя и за 9 других парней», обеспечивая популярность и распространение сервиса (не только о мессенджерах сейчас).
Вот и получается, что с т.з. пользователей бесплатных ограниченных тарифов, охуевшие пряники — это разработчики, которые берут [в 10 раз больше денех] за искусственные ограничения и сомнительной ценности плюшки.
бесплатно и пиздато не бывает. вон посмотри на расценки, которые тот же Facebook европейским пользователям выставил за пользование своими сервисами, если они не хотят, чтобы их данные использовались для профилирования и рекламы.
бесплатно и заебись было когда TextSecure, ставший потом Signal, умел шифровать SMS-ки, вот тут всё было ясно — кто и за что платит. у тебя и твоих собеседников стоит опен-сорцная софтина на телефонах, а за SMS-ки выплатите своему оператору мобильной связи согласно тарифу.
но тебе это непонятно и этого не достаточно, тебе надо, чтобы мир пизданулся сверху вниз и в мобильных телефонах у всех подряд по умолчанию был клиент умеющих в сквозное шифрование. нахуй всех людей властью в этом мире облачённых — дадим всем и каждому в государстве сквозное шифрование личной переписки и звонков. вот так просто, с завтрашнего дня.
во-вторых, ты желаешь, чтобы абоненты мобильной связи не были вынуждены оплачивать использование инфраструктуру задействованную в ходе доставки и передачи их сообщений. заплатил чел за интернет и всё, а какие там сервера при этом обслуживают доставку мультимедиа сообщений и звонков в мессенджере — это тебя, художника-гуманитария, не ебёт. элекртичество это такая вещь, которая в розетке. была бы розетка и электричество в ней будет.
в-третьих, желаешь чтобы тогда и с десктопа можно было бесплатно пользоваться всей этой инфраструктурой, как наземных так и мобильных сетей — кидая сообщения с десктопного клиента бесплатно на мобильные терминалы других пользователей.
ты посмотри на себя в зеркало внимательно и напой речитатив: «я охуевший пряник, я охуевший пряник, я сладкий на все 100%».
@erua
> вон посмотри на расценки, которые тот же Facebook европейским пользователям выставил за пользование своими сервисами, если они не хотят, чтобы их данные использовались для профилирования и рекламы
Есть версия, что выставил он их не ради пользователей и не ради заработка, а чтобы обойти закон, дескать, пользователи *сами решают* — сдавать ~~~анализы~~~ данные или плотить €.
> дадим всем и каждому в государстве сквозное шифрование личной переписки и звонков. вот так просто, с завтрашнего дня.
Ну... Не с завтрашнего и даже не со вчерашнего — а как-то со времен появления PGP, не? Тем не менее, почту никто не шифрует за отсутствием надобности.
> во-вторых, ты желаешь, чтобы абоненты мобильной связи не были вынуждены оплачивать использование инфраструктуру задействованную в ходе доставки и передачи их сообщений
**ЭТО** с какого полтолка (перепугу?) взялось?
> чтобы тогда и с десктопа можно было бесплатно пользоваться [...] кидая сообщения с десктопного клиента бесплатно на мобильные терминалы других пользователей
Почему, собсно, бы и нет? Если незашифрованные сообщения таким образом нормально пролазят, в чём трудность для зашифрованных, учитыва то, что у конкурентов реализовано?
---------------------
Собсно... Навыки телепатии и умение читать между строк — это, наверно, полезный в жизни навык, но... Плохо, когда мимо.
Что мы сейчас имеем: ~~~мессенджер~~~ социальную сеть, которая фактически вторая по популярности у всех подряд (исключая женщин старше 40 🤔 ); позиционирует себя как анонимная-защищенная (но нет); и ВНЕЗАПНО! (для меня) — оказоваецо, что вообще не работает. Т.е. я бы *понял*, если бы они вынесли эту фичу в Premium (а не смайликов добавить). Вот примерно так я вижу положение вещей. Про пряник, пожалуй, стоит добавить в био 🤣
@erua @johan > cо времен появления PGP, не? Тем не менее, почту никто не шифрует
Кстати, одна из причин непопулярности почтового шифрования - отсутствие нормальной поддержки в популярных сервисах. Было бы это повсеместно прикручено - популярность была бы выше.
Но ни Яндексу, ни Гмейлу, ни Рамблеру в своё время не было особого интереса это впиливать по примерно схожим причинам - усилия нужны, выхлопу только мешает.
это когда заполучив ключ с одного из устройств какого-либо участника переписки можно вскрыть переписку, накопившуюся на серверах в почтовых ящиках или же в перехваченном трафике.
мессенджеры именно из-за PFS используют протокол Signal — тот же WhatsApp, Viber и тот же OMEMO в рамках XMPP.
ранее более менее подходящим в плане PFS был лишь OTR — его активно использовали в XMPP и в старом добром IRC.
@erua Сколько *реально* должен стоить мессенджер, платный *для всех*? ¢1? ¢10?
@erua Охбля, скока их 🤯 Ценника для индивидуального пользования не вижу. Бесплатно что ли?
@erua А. Увидел. $2,99 единоразово. Я же имел в виду подписку на месяц.
Buy Threema for Android — это $4.99 если через f-droid и через гугловый play — $5.99
@johan
У меня можно 
@VladlenO Через как?
@johan *в некстклауде...нахуй этих алигархов
@VladlenO Я непонела :-( Какая связь между нексткалудом и телегой?
@johan
Я сначала не увидел что про телегу)) но факт есть факт)
@johan лол, а в pidgin можно было.
@hardworm Но не по протоколу телеги же.
@johan по протоколу телеги. Там можно было создать безопасный чат
@johan было приложение Tok, но оно заброшено. Посмотри PaperPlane, может он умеет
@cybertailor Блина! Вопрос не в том, *кто умеет* (тысячи их), вопрос — что за хуйня с телегой...
@johan @cybertailor > что за хуйня с телегой…
Телеге это неинтересно, поэтому данная фича там больше для затравки и изначального привлечения гиков - и, кстати, это офигенно сработало :)
Так у оконечного шифрования гора ограничений, которые не всегда обходятся, а для владельца сервиса тоже преимуществ нет, зато есть потенциальные сложности. Оно мешает любой монетизации, повышает вероятность тёрок с властями, его можно только продавать напрямую или вообще не продавать и давать всё бесплатно.
Наверное они просто не ставят десктнопной версии высокий приоритет в разработке (мягко говоря).
Там и функции создания опросов нет. Я когда с командой по проекту собрание провожу, то приходится брать смартфон только ради одной этой функции)
@shuro @johan @cybertailor На десктопе создать можно - вот, пожалуйста.
#телеграм
@limping @shuro @cybertailor Во как. Обновиться что ли надо? Приду домой — проверю.
@johan Для десктопа есть ещё минимум 3 версии официального. Из стора;
который скачивается с сайта и beta.
@shuro @cybertailor
@johan @limping @shuro @cybertailor если у вас не macos , то шифрования не будет на десктопной версии
@johan они официально не поддерживают шифрочаты в десктопной версии говоря, что десктоп небезопасный. Официально работает десктопное шифрование только под макось клиент. В win/linux ничего такого нет
@gluk0zka Макось безопасне?..
tsf.telegram.org/manuals/e2ee-…
@johan@qoto.org петиция: хватит делать вид, что телега может быть безопасным мессенджером
@johan не совсем тебя поняль?