Разослать им примерно следующее письмо (как сделал я):
скрытый текст
Rosenfeld "Мощно задвинул! Внушает!"
Отредактировано Крошка Ру (18-11-2010 04:31:29)
Отсутствует
Тут есть одна ма-аленькая проблема: клиенты — не скотина, если очень не понравится, то ведь и уйти могут, благо тут есть куда уходить.
Согласен. И с тем, что это в принципе проблема, но особенно с тем, что она ма-аленькая. Не эти ли клиенты тут постоянно жалуются, что все контакты в аське, и терять их не хочется?
Отсутствует
Я 2 месяца активно юзаю Jabber.
Проблема Jabber в разрозненных серверах. Часто сигнал, что кто-то пришел/ушел просто не доходит до меня!
В итоге общение нужно начинать с фразы "Ты здесь?" - это, ИМХО, не нормально для IM !!!
Если Ася умрет, то буду выбирать между AIM или MSN.
Jabber НЕНАДЕЖНЫЙ.
Разговаривать лично с человеком при встрече, знать 100%, что он отключился от Jabber и видеть его аккаунт он-лайн в своем контакт-листе...
Или отвечать на телефонный вопрос "Когда ты включишь свой Jabber?" ответом "Да я 2 часа как он-лайн!"...
Мда... Такие проблемы даже у Аси большая редкость...
Добавлено 18-11-2010 19:05:30
Проблемы с статусом активности случаются чуть ли не каждый день.
Все зависит от того, какие проблемы у самого юзера во время подключения/отключения Jabber. Не существует четкого тайм-аута на проверку статуса на сервере Jabber. У Аси и остальных централизованных IM такой-аут есть.
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
Jabber НЕНАДЕЖНЫЙ
Это из рассказов про "Линукс - отстой" или "ФФ потребляет много памяти".
Перед тем, как что-то подобное заявлять, Вы бы хотя бы привели название своего IM-клиента, его полные настройки и сервер, который используете. Также можете самостоятельно посмотреть uptime своего сервера здесь: http://www.jabberes.org/servers/
... Кроме всего прочего (откуда мы знаем!) может Вы еще и гейты куда-нибудь используете (хотя бы в ту же "аську)...
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Перед тем, как что-то подобное заявлять, Вы бы хотя бы привели название своего IM-клиента, его полные настройки и сервер, который используете.
Обычный юзер не ответит на такой вопрос.
А мой ответ:
Сервера: jabber.ru yandex.ru gmail.com
Клиенты: MirandaIM PSI QIP
транспорты не используем.
Как видишь, набор стандартный.
Проблема в архитектуре Jabber.
Добавлено 18-11-2010 19:21:38
http://www.jabber.ru/node/423
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
Если под "архитектурой" понимать децентрализованность - то это не проблема, а очень и очень большой плюс. В случае с отказом сервера ICQ - лежит вся сеть, в случае с "отсеканием" ненативных клиентов, отказывающихся принимать рекламу или стремящихся соединяться и работать по https - лежат все эти клиенты (а это немалая доля!)
Сервера Гугла и Яндекса, которыми Вы пользуетесь, я бы сам себе не порекомендовал. Их аптаймы даже в списках найти нельзя (что в приведенном мною выше, что на: http://jabberworld.info/Список_работающих_публичных_серверов_Jabber/ ), поэтому о их стабильности сказать ничего нельзя.
О QIP единственное что можно произнести, что это КАТЕГОРИЧЕСКИ нерекомендованный клиент с точки зрения безопасности, в том числе - и из-за необходимости регистрации на сервере разработчика, из-за хранения логинов-паролей на их стороне. PSI я не пробовал (да и не попробую - он не поддерживает шифрование OTR, а пересадить свои контакты исключительно на использование кошерного GNU PG - проблематично).
А вот В Миранде я проблем, схожих с Вашими, не наблюдал. Возможно, дело в том, что у меня и у моих собеседников - другие сервера, а может быть и из-за настроек. В частности, я бы рекомендовал в обязательном порядке использовать опцию "Отправлять медленнее, но с подтверждением", а также использовать дополнение keep status. Попробуйте поэкспериментировать с чекбоксом "Удерживать соединение".
Всегда настривайте Миранду в режиме "эксперт" и не ленитесь заходить во все вкладки, связанные с настройкой Jabber. Вполне возможно, нужно активировать опцию: "посылать присутствие" (или что-то подобное, давно просто не пользовался и забыл правильное название).
Кроме того, выбор клиентов для Jabber практически неограничен. Меняйте сервера, пробуйте новые клиенты - все в Ваших силах. Для Линукса я нашел себе похожий клиент - Pidgin. Доволен.
P.S. Кстати, по указанной Вами выше ссылке - http://www.jabber.ru/node/423 - довольно интересное обсуждение. Не все так просто и не все упирается именно в сам протокол. Да и речь там идет, насколько я понимаю, только о PSI.
НАПРИМЕР (второе сообщение, насколько я понимаю, от админа с jabber.ru):
Тот же гмейл отключает контакт через минуту-две, jabber.ru ждет до получаса
Не надо про полчаса TCP keepalive настроен на 15 минут max. Хотели сделать меньше, но юзеры бомбуса завозмущались. (...)
Я вообще хотел сделать пару минут, на что мне в конфе бомбуса заявили, что это мало, надо 15 минут. Не помню присутствовал ли ты при этом.
Отредактировано Rosenfeld (18-11-2010 20:36:54)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
В случае с отказом сервера ICQ - лежит вся сеть
Такое не может быть в принципе в крупных сетях. И не только про ICQ.
В распоряжении только ICQ есть не один хилый сервак, а целая сеть серверов. Если откажут 2-3 сервера - это никак не отразится на сети, потому остальные сервера возмут себе клинтов упавших серверов. Такая сеть ляжет только по желанию руководства.
в случае с "отсеканием" ненативных клиентов, отказывающихся принимать рекламу или стремящихся соединяться и работать по https - лежат все эти клиенты (а это немалая доля!)
Это решение руководства компании, а не технические проблемы.
Что-то не слышно, что MSN, AIM, Yahoo так же активно борются с неофициальным софтом, как это делает ICQ. Впрочем меня это тоже интересует при выборе протокола.
Сервера Гугла и Яндекса, которыми Вы пользуетесь, я бы сам себе не порекомендовал.
Частный сервер не надежный вообще.
Сам eJabberd на сайт ставил.
Проблема больше в этом случае в единственном сервере, который скорей всего ломанут или он сам упадет. Это я, как админ одного такого сервера заявляю. Многое от хостера зависит.
А логи и частную переписку с такого сервера можно за ящик пива у админа получить
Контак-лист на таком сервере вообще хранить не стоит, потому что любой день может оказаться последним для такого сервера.
А слабо сразу свалить сервера Яндекса или Гугла?
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
К сожалению, я не обсуждаю вопросы типа "слабо сразу свалить сервера Яндекса или Гугла?" ... ибо я не участвую в работе LORa и не могу поддержать эту дискуссию. Я лишь подчеркиваю, что их аптайма действительно никто не знает.
Rosenfeld написал:
В случае с отказом сервера ICQ - лежит вся сеть
Такое не может быть в принципе в крупных сетях. И не только про ICQ.
Ручаетесь? ... Не хотите поискать в Гугле случаи?
Ну а лично мои рекомендации по выбору сервера / клиента для общения по Jabber очень просты.
1. Сервер, действительно, не должен быть частным. Или должен быть установленным на крупном хостинге, как, например, на draugr.de, который содержит сразу несколько джаббер-серверов с разными названиями.
2. Сервер не должен принадлежать коммерческой организации (в частности - таким "надежным" компаниям, как Гугл или Яндекс!), а уж тем более - государственному учреждению (есть у меня некоторые примеры таких серверов).
3. Соответственно, сервер должен быть "публичным". В частности, здесь подойдут сервера крупных и не очень европейских университетов и т.п.
4. Сервер должен иметь хороший аптайм (перед тем, как выбрать, я, как правило, раза 3-4 в месяц проверяю его по указанной первой ссылке).
5. Сервер должен в обязательном порядке находиться вне страны Вашего проживания.
6. Клиент (Ваш и Ваших собеседников) должен поддерживать не только коннект по SSL/TLS, но и шифрование по OTR/GnuPG.
7. Логи беседы не должны вестись изначально (то есть ни на одной из сторон). Логи возможны лишь если клиент(ы) работает в режиме portable и хранится вместе со пользовательским профилем на криптодиске (в криптоконтейнере). Логи бесед, зашифрованных OTR, не должны сохраняться в принципе.
8. Коннект к серверу должен производиться исключительно через TOR.
9. Сервер должен иметь защищенный при помощи HTTPS веб-интерфейс, позволяющий общаться без помощи клиента (на всякий случай!), как, к примеру, здесь: https://www.draugr.de/Web-Client?q=Web-Client
P.S. Впрочем, мы выше вроде бы не все подряд условились обсуждать, а конкретные проблемы с Вашими конкретными серверами и клиентами? Будете пробовать что-то поменять (хотя бы в той же Миранде)?
Отредактировано Rosenfeld (18-11-2010 21:29:49)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
PSI я не пробовал (да и не попробую - он не поддерживает шифрование OTR…).
Во-первых, не PSI, а Psi.
Во-вторых, для Psi+ есть плугин.
Ядрёная консоль делает меня сильней!
Отсутствует
Ну а лично мои рекомендации по выбору сервера / клиента для общения по Jabber очень просты.
Просты для кого? В каком популярном клиенте есть это все из "коробки"?
Шифрование не будет работать с 99% клиентов.
Логи ведутся на многих серверах и от клиентов это не зависит. У клиентов своя История сообщений.
Вообще список для параноика по безопасности, но никак не для рядового юзера.
В реальности многое из этого списка соблюдено не будет.
вроде бы не все подряд условились обсуждать
Я условий не ставил. Лишь описал проблемы, с которыми сталкиваются многие.
Будете пробовать что-то поменять (хотя бы в той же Миранде)?
Ну и я поменять могу, а что делать тем, кто боится настроек?
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
Во-первых, не PSI, а Psi.
КапсЛок заклинило... виноват!
Во-вторых, для Psi+ есть плугин.
Мда... запамятовал... Сам ведь и писал: http://forum.mozilla-russia.org/viewtop … 68#p441968
Добавлено 18-11-2010 22:28:54
В каком популярном клиенте есть это все из "коробки"?
А как Вы могли бы заметить, все рекомендации, кроме пп. 6 и 8 вообще не связаны с клиентом. И попутно: в ФФ тоже ничего нет "из коробки" - поэтому он-то так и привлекателен для свободных людей, которые любят все изучать, запоминать, сравнивать, тестировать, а не рабски следовать инструкциям проприетарных производителей софта: "мы закрыли от вас исходные коды, чтобы вы случайного ничего не сломали, поэтому уж жрите, что дают и ничего не трогайте!"
Просты для кого?
Просты для меня. Потому что это я не вычитал где-то, а почерпнул из единственного надежного источника - собственного опыта. А значит, эти советы просты также и для все тех людей, которых я к этим правилам приучил. Тем более, что они ДЕЙСТВИТЕЛЬНО ПРОСТЫЕ.
Шифрование не будет работать с 99% клиентов.
Шифрование ЕСТЬ и УЖЕ работает в большинстве из НОРМАЛЬНЫХ клиентов, КРОМЕ проприетарных - т.е. его нет в нативном ICQ, в дешевых поделках от mail.ru, GTalk и и т.п.
См. вот эту ссылочку со списком клиентов:
http://forum.mozilla-russia.org/viewtop … 68#p441968
Либо шифрование подключается при помощи плагинов, очень и очень легко. В случае с Мирандой - простым копирование .dll в соответствующий каталог, в случае c Пиджином - вообще из репозиториев и устанавливается автоматически.
У клиентов своя История сообщений
Вот ее-то и надо отключать!
Логи ведутся на многих серверах и от клиентов это не зависит.
Логи ведутся на большинстве(!) серверов, поэтому см. пп. 3, 5.
Кроме того: Яндекс, Мэйл.ру, ВКонтахте или Гугл сдадут Вас и Ваши логи с потрохами по первому же запросу правоохранительных органов (даже и запрос не нужен, ибо действует СОРМ-2), а вот администратор университетского сервера в Швеции, Дании или Ндерландах (насчет Германии - не уверен, слишком законопослушная страна, потихоньку превращающаяся в унылое полуполицейское государство), равно как и "обычный" европейский линуксоид, который поддерживает частный сервер (как-то так пошло, что весь этот народ крайне порядочный) - пошлют на три буквы.
А вот в п. 6 прямым текстом указано, как добиться того, чтобы логи Ваших бесед, оседающие на серверах, оказались бы бесполезными для атакующей стороны). А в п. 8 указано, как дополнительно избежать атаки во время передачи сообщений.
Вообще список для параноика по безопасности, но никак не для рядового юзера.
В реальности многое из этого списка соблюдено не будет.
Если у меня это работает (причем постоянно), а также это работает и у моих друзей, которых я пересадил на Jabber (а уж они-то к параноикам не относятся, многие вообще с компьютером просто не дружат), значит "в реальности" это пригодно для "рядового юзера" и соблюдается...
Я даже могу объяснить - почему мои контакты пошли на такой шаг: они уважают меня и мои требования к безопасности и к соблюдению моей и их privacy. А с иными "друзьями" (которым это сто лет не надо!) я и не общаюсь!
Ну и я поменять могу, а что делать тем, кто боится настроек?
См. выше. Для начала - им надо учиться читать и понимать прочитанное. А для этого необходима сильная мотивация не быть рабами.
В моих рекомендациях нет ничего экстраординарного. Следовать им может любой нормальный человек.
Отредактировано Rosenfeld (18-11-2010 23:28:54)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Такое не может быть в принципе в крупных сетях.
Это вы не помните, как в августе 2007 года скайп на 5 дней(!) упал.
Проблема в архитектуре Jabber.
Проблема в клиенте. Если вы посылаете сообщение, а оно не доставилось в течение X секунд(клиент нотифицируется о доставке), то логично предположить, что он уже оффлайн. Ну и "пинговать" периодически, в протоколе всё вроде есть.
А слабо сразу свалить сервера Яндекса или Гугла?
Это агрумент за Джаббер?
Просты для кого?
OTR настраивается тремя кликами. Для кого это сложно? OpenPGP чуть посложнее, но если вы осилили принципы openPGP, то его настроить будет просто.
А логи и частную переписку с такого сервера можно за ящик пива у админа получить
Будете доказывать примерами или просто так ляпнули?
Сейчас вон в ICQ постоянно рекомендуют отключать SSL. Выводы сами сделаете или мне дальше продолжать?
Отсутствует
sentaus,
OpenPGP чуть посложнее
Я бы сказал - ненамного! Главное - понимать принципы, никто ведь не заставляет никого через консоль ключи создавать, везде уже gui давно есть.
Если мой сын понял схему с ПЕРВОГО РАЗА(!), а на работе некоторые кандидаты тех. и физмат наук с пятого раза врубиться не смогли - это о многом говорит!
Отредактировано Rosenfeld (18-11-2010 23:23:20)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
ну вообще ICQ cами отписались,что в клиентах Adium и Pidjin теперь надо поменять адрес с aol.com на любой другой.Поскольку аол-у он больше не принадлежит,это то вполне логично
Адиум я в итоге поднял. Мне очень и очень не нравится что при любых прописанных данных не коннектятся Триллиан и айЧат. Выкидывают с "неправильным паролем". Это действительно очень плохо, потому что айЧат был как бы официальным на платформе Мак. Если они убьют либпёрпл, на Маке вообще вариантов не останется.
А как же всякие MSN и пр.?
Я имел в виду, мир успешно пользуется. Я не писал только.
Ну вот вы и оказались отрезаны от своих контактов, скажите спасибо ICQ. Или таки нет?
Да.
Отсутствует
Шифрование ЕСТЬ и УЖЕ работает в большинстве из НОРМАЛЬНЫХ клиентов, КРОМЕ проприетарных - т.е. его нет в нативном ICQ, в дешевых поделках от mail.ru, GTalk и и т.п.
Тоесть шифрование нет у 99% юзеров.
Даже у Miranda нет официального плага для шифрования. Левые плаги нафиг никому не нужны... да и Миранду валят...
Тем более, что они ДЕЙСТВИТЕЛЬНО ПРОСТЫЕ.
Поставьте это, настройте то...
Как показывает жизненная практика ни один из 9 пунктов не под силам рядовому юзеру.
Я даже могу объяснить - почему мои контакты пошли на такой шаг: они уважают меня и мои требования к безопасности и к соблюдению моей и их privacy. А с иными "друзьями" (которым это сто лет не надо!) я и не общаюсь!
Какой-то скудный по количеству круг друзей вырисовывается...
У каждого из них лично покопался в компе и поставил только то, что тебе надо? Сомневаюсь, что большая часть вообще понимает, что ты и им там понаставил.
Ну а я подстраиваюсь под знакомых и всем пихать Psi с плагом шифрования я не имею права.
оказались бы бесполезными для атакующей стороны
Кто тебя атаковать собрался? Народ в социалках раскрывают о себе инфу, о которой и близкие не вкурсе.
Впрочем твой ответ я и так знаю...
А для этого необходима сильная мотивация не быть рабами.
Бред.
Это уже философия... Все мы "рабы" и будем своим незнанием "заложниками" проблемы.
Короче,
не все разбираются в софте, поэтому юзают, что дают и радуются этому.
Следовать им может любой нормальный человек.
Следовать им может только чел с опытом работы с нормальным софтом, а таких меньшенство.
Проблема в клиенте. Если вы посылаете сообщение, а оно не доставилось в течение X секунд(клиент нотифицируется о доставке), то логично предположить, что он уже оффлайн. Ну и "пинговать" периодически, в протоколе всё вроде есть.
Проблемы с статусом активности случаются чуть ли не каждый день.
Статус != личное сообщение
OTR настраивается тремя кликами. Для кого это сложно?
Где настраивается? Кто этим вообще занимается?
Для Миранды плаг с 2008г не обновляли...
Будете доказывать примерами или просто так ляпнули?
Вообще-то код eJabberd открыт и его можно "подправить".
Логи чатов там есть изначально, а для сохранения ЛС можно плаг поставить или самому код изменить. Хотя где-то готовый параметр для сохранения ЛС проскакивал...
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
... Дальше можете не продолжать - и так понятно...
Все плохо, ничего не работает, никого (пере-)научить нельзя, к тому же - все еще и рабы. Не в самом лучшем из миров живете!
Отредактировано Rosenfeld (19-11-2010 07:31:33)
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
Где настраивается? Кто этим вообще занимается?
В любом нормальном клиенте
Pidgin, Kopete....
Тоесть шифрование нет у 99% юзеров.
Это типа аргумент за ICQ против Jabber?
В аське даже SSL нет
Вообще-то код eJabberd открыт и его можно "подправить".
Вообще-то речь шла об организационной стороне вопроса, а не технической.
Отсутствует
В любом нормальном клиенте
Pidgin, Kopete....
Вот когда шифрование будет доступно в QIP и Miranda (без левых плагов), тогда и можно будет повсеместно шифроваться.
Это типа аргумент за ICQ против Jabber?
Шифрование идет поверх протокола.
Все зависит от прожки общения.
Вообще-то речь шла об организационной стороне вопроса, а не технической.
"Какое пиво любит админ, чтобы логи отдал?"
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
а вот администратор университетского сервера в Швеции, Дании или Ндерландах, равно как и "обычный" европейский линуксоид, который поддерживает частный сервер (как-то так пошло, что весь этот народ крайне порядочный) - пошлют на три буквы.
ну да, ага. его никто и спрашивать не будет.
QIP единственное что можно произнести, что это КАТЕГОРИЧЕСКИ нерекомендованный клиент с точки зрения безопасности, в том числе - и из-за необходимости регистрации на сервере разработчика, из-за хранения логинов-паролей на их стороне.
регистрация не обязательна, используем ключи /isolated /nosrv
Отредактировано steepz (19-11-2010 18:20:42)
Отсутствует
ну да, ага. его никто и спрашивать не будет.
Какие-то у Вас превратные представления о ситуации в странах вне x-USSR.
Не проецируйте, пожалуйста, привычную для Вас ситуацию на весь мир вокруг.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует
"Какое пиво любит админ, чтобы логи отдал?"
Лучше просто ссылку на историю, как какого-нибудь админа за этим запалили.
Шифрование идет поверх протокола.
Это только в устаревших протоколах. В нормальных протоколах всё уже определено, и, как следствие, можно использовать разные программы на концах.
Добавлено 19-11-2010 21:47:44
регистрация не обязательна, используем ключи /isolated /nosrv
Интуитивно понятные каждому пользвателю?
Добавлено 19-11-2010 21:49:14
Какие-то у Вас превратные представления о ситуации в странах вне x-USSR.
По хорошему, например, нормальные спецслужбы должны уметь отрабатвать такие ситуации так, чтобы этот самый админ вообще ничего не узнал
Но это довольно редкая и специфическая угроза.
Отредактировано sentaus (19-11-2010 22:01:39)
Отсутствует
Лучше просто ссылку на историю, как какого-нибудь админа за этим запалили.
Ты про байки с хакерсру?
Лучше найди истории, как депутатов на взятках ловят. Ничем отличаться не будет.
Технически: логи ведутся.
А что делать с этими логами? - каждый админ решает сам.
Это только в устаревших протоколах. В нормальных протоколах всё уже определено, и, как следствие, можно использовать разные программы на концах.
А в Jabber тоже нет шифрования, есть только тег для шифрованного текста.
Добавлено 19-11-2010 23:38:02
А про разные программы...
Методов шифрование несколько. Клиенты должны выбрать один метод.
Если клиенты поддерживают разные методы шифрования, то общения не будет.
Добавлено 19-11-2010 23:40:56
http://www.pgpru.com/forum/rasshirenija … mment10971
Русские кодировки всегда раскалывали Россию...
Зачем вашему компу оперативная память, если вы сами не хотите, чтобы софт ее всю использовал?
Отсутствует
А в Jabber тоже нет шифрования
Русские кодировки всегда раскалывали Россию...
Срыв покровов:
Царь-колокол безгласный, поломатый,
Царь-пушка не стреляет, мать ети;
и ясно, что евреи виноваты,
осталось только летопись найти.И. Губерман. «Господь лихую шутку учинил, когда сюжет еврея сочинил»
Правда, другой классик утверждал, что во всем виноваты все-таки дураки и дороги.
Project Rosenfox: Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.
Отсутствует