У твітары са мной не вельмі актыўна гэта абмяркоўваюць, таму я да вас
Я загнаўся думкай напісаць мэсэнджэр, які пра вас ніколі нічога нікому не распавядзе.
І ўжо маю пэўныя поспехі. Шмат што трэба распавесці, таму гэта будзе трэд.
Я буду вельмі рады адваротнай сувязі на гэтую тэму, бо, на жаль, веданне матэматыкі не дацягвае да глыбокага разумення крыптаграфіі, аднак калі прыняць за аксіому некаторыя рэчы, якія зробленыя да мяне, мне здаецца я магу даць рады з такой задачай.
Пачнём. Асноўная ідэя - не збіраць, не захоўваць, не паказваць, як мага больш інфармацыі, якая можа прывесці да разумення, які чалавек, каму пісаў, калі пісаў. Нават калі база даных уцячэ. Аніякіх глабальных нікнэймаў, аніякіх пароляў, рэгістрацыя з мінімум пытанняў (у ідэале толькі адна кнопка)
Каб нават сервер ніколі не ведаў цела паведамлення, яе сэнсоўную частку, яго задача, проста зрабіць тунэль камунікацыі паміж двума або больш людзьмі
І я ўжо маю некаторыя поспехі ў гэтым накірунку.
Па першае, крыху змененая імплементацыя адносна свежага RFC 9420 - The Messaging Layer Security (MLS) Protocol
ён вырашае праблему шыфравання паведамленняў, дзе ўдзельнікаў больш за два. Дазваляючы дзве рэчы
Не толькі паведамленні 1:1, але групавыя чаты, а таксама чаты, да якіх вы маеце доступ з любой вашай прылады
Па другое - аніякіх запытаў нумара тэлефона ці сканавання адраснай кнігі (гэтым нават сігнал грашыць), або емэілаў
Гэта канешне мае мінусы, кшталту, вы не можаце знайсці чалавека, які ўжо зарэгістраваны ў мэсэнджэры проста таму, што вы ведаеце яго нумар тэлефону.
Але тут нічога не паробіш, прынцыпы дыктуюць правілы
Аднак, знайсці адно адное прапануецца QR кадамі.
Шукаецца такое чысло пэўны час, правяраецца рашэнне імгненна, а калі нагрузка вялікая, або шмат рэгістрацый адбываецца з аднаго адраса, заўжды можна падняць складанасць гэтай задачы дынамічна
Вось прыклад.
А як схаваць факт, што акаўнт "юзер1" меў кантакт з акаўнтам "юзер2". Думаў над гэтым пэўны час і прыйшоў да выніку, што найлепшае выйсце наступнае.
Калі ты паказваеш куар код будучаму суразмоўцы, твая прылада генерыруе рандомны айдзі - топік, праз які ты будзеш чакаць паведамленне-запыт на дадаванне ў кантакты. Ты кажаш серверу - хачу атрымліваць паведамленні, якія пазначаны вось гэтым топікам.
І вось цяпер у мяне пытанне да вас, спадарства. Я вар'ят ці мае сэнс працягваць?
Сарцы з'явяцца як толькі я давяду гэтую справу да чагосьці, чым можна карыстацца. На гэты момант я мяркую, што гэта мае сэнс рабіць сэлфхостэд рашэннем для закрытых груп, але ёсць кейсы, калі глабальны сэрвіс толькі б дапамог схаваць факт сувязі паміж двума людзьмі. Але баюся не даць рады (сродкамі або рэсурсамі) трымаць глабальны сэрвіс.
Такія пірагі :)
@GomZik дарэчы, ёсць яшчэ такі не вельмі знакаміты праект https://code.briarproject.org/briar/briar
Я ім не карыстаўся, але выглядае цікава, як менш па апісанню. З мінусаў - здаецца, толькі пад Андроід.
Там увогуле няма цэнтральнага сервера і калі камунікацыя праз інтэрнэт (ёсць яшчэ магчымасць працаваць праз wifi і bluetooth), то сувязь ідзе праз тор.
Магчыма, можна ўзяць адтуль пару ідэй.
@xzfantom так, я пра яго даўно ведаю, але гэта не зусім тое, як мне здаецца. Яно нават не блізка дае нейкі экспірыенс штодзённага мэсенджэра. Ды і быццам бы пераследуе іншыя мэты.
Я недзе ўжо казаў - p2p у гэта нават магчыма мінус у нашым выпадку, як бы я не любіў п2п тэхналогіі
@xzfantom ну ... Я проста мяркую што каб гэта было юзабельна, яно мусіць быць даступна з клірнэта
А адвансэд юзеры самі пюмогуць завярнуць усё ў оніон, гэта таксама варыянт
Маю на ўвазе каб сокет адкрыты быў менавіта ў оніон сетцы
Aliaksiej Homza 
🦊
Cioma 
