Быстрофикс
Это стоило вставить в самое начало
"Короче говоря, штука которая позволяет общаться анонимно/безопасно
Работает как электронная почта (федерация серверов). То есть, представьте, если бы из Вотсапа вы могли бы написать кому-то в Телеграм или Макс. Ну, или как отправка письма с Яндекс на Гмаил, только в формате шифрованных сообщений"
Это стоило вставить в самое начало
"Короче говоря, штука которая позволяет общаться анонимно/безопасно
Работает как электронная почта (федерация серверов). То есть, представьте, если бы из Вотсапа вы могли бы написать кому-то в Телеграм или Макс. Ну, или как отправка письма с Яндекс на Гмаил, только в формате шифрованных сообщений"
Ну и где твои сервера, бестолочь?
Если уж пришел сюда срать, то будь добр поделиться
Если уж пришел сюда срать, то будь добр поделиться
Рано еще выкатывать сервера, для начала аудиторию надо познакомить и привлечь в использование этой штуки
К сожалению штука выгодня простым смертным и ее не рекламируют. Ты можешь предложить свои варианты популяризации жабы на дваче
А какие есть варианты, чтобы аноны продолжали бампать тред?
Хочу популяризировать жабу, чтоб на улице визитки раздавать с ней
>У вас есть жаба?
Есть.
>Что вы о ней знаете?
Читал некоторые доки на протокол.
>Хотели бы вы популяризации на территории СНГ?
Нет.
>Будет вам интересен тред с гайдами и обзором этой штуки?
Нет.
Пользуюсь им уже лет джвадцать наверное. Он никогда популярным и не был. А сейчас в нем остались одни некроманты и три с половиной криптошизика.
Мне название не нравится. Жаббер, будто там жабы сидят. А жабы сидят в болоте, обычно.
>То есть, представьте, если бы из Вотсапа вы могли бы написать кому-то в Телеграм или Макс.
А что, из жабы можешь написать кому-то в телеграм или макс?
Видел в одной группе в телеге как чел писал через мосты для матрикса. Подозреваю, что с жабой есть что-то такое же.
Такой возможности нет
Мосты это фишка матрикса
Матрикс это супер неудобная штука. Для гиков лютых + серваки требуют почту + серваки забанены в РФ
Крч, это не взлетит вообще никак в нынешнем состоянии
В жаббере нет мостов
Зато можно запилить мост в мештастик и слать корешам мамасы с мобилки, даже если мобильной связи совсем пизда придет.
Охуенно сидим, че ты.
Уж лучше прекратиться в Signal
Малолетки повсюду, пиздец, мосты на аську и мейл агент лет 20 как есть.
Способ надевания штанов без рук тоже есть, однако не удобно
Щас посмотрел, есть жобограм - мост в телегу
Не похоже, чтобы сервера такое поддерживали массово
Самая развитая и доступная инфраструктура среди безопасных мессенджеров все еще остается за джаббером
Кринж
Пиздосия.
Помнится, еще году в 2008 ставил сервер себе на волне хайпа, в Миранде плагин подцеплял. Потом затухла тема, а сейчас, гляжу, опять.
Не взлетит.
Помнится, еще году в 2008 ставил сервер себе на волне хайпа, в Миранде плагин подцеплял. Потом затухла тема, а сейчас, гляжу, опять.
Не взлетит.
Уверенно держит популярность среди обнальщиков, кардеров, торговцев и прочих хакерманов
Качество и поддержка шифрования сильно зависят от конкретных клиентов и серверов, а также реализуемых расширений (XEP). Не все клиенты по умолчанию используют сквозное шифрование, что увеличивает риски утечки данных.
Протокол изначально не проектировался с приоритетом на приватность, а многие соответствующие функции были добавлены позже, что создало архитектурные ограничения и уязвимости.
Потенциальное раскрытие метаданных, несмотря на относительно низкий уровень утечек по сравнению с некоторыми альтернативами, все же возможно, особенно в федеративных сетях.
Возможны атаки типа "man-in-the-middle" и подделка сообщений в начальной стадии TLS-сессии, если не настроена строгая проверка сертификатов.
XMPP-сервера подвержены рискам неправильной конфигурации, которая может привести к открытой регистрации, анонимной аутентификации и раскрытию чувствительной информации.
Протокол уязвим к DoS и DDoS атакам, а также к разнообразным атакам, таким как перехват и изменение сообщений, аутентификационные атаки на пароли, и повышение привилегий.
Overhead из-за XML-формата приводит к увеличенной задержке и более высоким затратам ресурсов на обработку сообщений, что негативно сказывается на производительности и безопасности в некоторых сценариях.
Известные уязвимости в популярных XMPP-серверах и клиентах, например, CVE-2023-32315 в Openfire, свидетельствуют о возможных точках взлома при недобросовестном администрировании.
Оправдывайся.
Протокол изначально не проектировался с приоритетом на приватность, а многие соответствующие функции были добавлены позже, что создало архитектурные ограничения и уязвимости.
Потенциальное раскрытие метаданных, несмотря на относительно низкий уровень утечек по сравнению с некоторыми альтернативами, все же возможно, особенно в федеративных сетях.
Возможны атаки типа "man-in-the-middle" и подделка сообщений в начальной стадии TLS-сессии, если не настроена строгая проверка сертификатов.
XMPP-сервера подвержены рискам неправильной конфигурации, которая может привести к открытой регистрации, анонимной аутентификации и раскрытию чувствительной информации.
Протокол уязвим к DoS и DDoS атакам, а также к разнообразным атакам, таким как перехват и изменение сообщений, аутентификационные атаки на пароли, и повышение привилегий.
Overhead из-за XML-формата приводит к увеличенной задержке и более высоким затратам ресурсов на обработку сообщений, что негативно сказывается на производительности и безопасности в некоторых сценариях.
Известные уязвимости в популярных XMPP-серверах и клиентах, например, CVE-2023-32315 в Openfire, свидетельствуют о возможных точках взлома при недобросовестном администрировании.
Оправдывайся.
Ну, пускай развлекаются.
Как в 2008 на фоне QIPа тяжело было найти преимущества для перехода обычного пользователя, так и сейчас.
Уязвимости клиентов Cisco Jabber (например, CVE-2020-3495): манипуляции вложенными сообщениями и обходы безопасности.
CVE-2025-27636 — уязвимость инъекции заголовков в компонентах Apache Camel, используемых с XMPP.
Уязвимости аутентификации и открытой регистрации на серверах, приводящие к несанкционированному доступу.
Инъекции и небезопасная обработка данных в XMPP-сообщениях, возможные XSS-атаки.
Общие уязвимости программного обеспечения, связанного с XMPP, включая уязвимости десериализации и неправильной обработки сериализованных объектов.
CVE-2025-3052, CVE-2025-49113 — примеры других критических уязвимостей, выявленных в 2025 году в смежных компонентах, иногда использующих XMPP.
Ну как бы... там дыра на дыре и костылями погоняет.
Как не безопасный мессенджер возможно, пользоваться на постоянку, вряд ли.
CVE-2025-27636 — уязвимость инъекции заголовков в компонентах Apache Camel, используемых с XMPP.
Уязвимости аутентификации и открытой регистрации на серверах, приводящие к несанкционированному доступу.
Инъекции и небезопасная обработка данных в XMPP-сообщениях, возможные XSS-атаки.
Общие уязвимости программного обеспечения, связанного с XMPP, включая уязвимости десериализации и неправильной обработки сериализованных объектов.
CVE-2025-3052, CVE-2025-49113 — примеры других критических уязвимостей, выявленных в 2025 году в смежных компонентах, иногда использующих XMPP.
Ну как бы... там дыра на дыре и костылями погоняет.
Как не безопасный мессенджер возможно, пользоваться на постоянку, вряд ли.
Звонить по ней можно? Не блочится в рашке?
Можно. Не блочится.
t . me/ po ny ta ch2 - тебе сюда without пробклы
хорошо конечно, можно переписыватся с такими же любителями. но если люди сидят в телеге и слышать не хотят ни про что другое?
палился уже. ненадежно
Поэтому загорелся пропиарить эту штуку тут
Но правила вряд ли позволят реализовать любую идею способную понять активность в треде
Либо у меня идей нет
t . me/ po ny ta ch2 - тебе сюда without пробклы
>школочмо познаёт мир
>У вас есть жаба?
>Что вы о ней знаете?
>Хотели бы вы популяризации на территории СНГ?
>Будет вам интересен тред с гайдами и обзором этой штуки?
—
Чуть про сабж:
Регистрация на серверах как правило требует лишь логина и пароля. То есть, не нужна даже почта
Постоянное сквозное шифрование (даже в групповых чатах, даже для картинок, даже для звонков). То есть владелец сервера не знает о ваших переписках и содержании картинок
Работает как электронная почта (федерация серверов). То есть, представьте, если бы из Вотсапа вы могли бы написать кому-то в Телеграм или Макс.
Открытый исходный код. То есть, это протокол/инструкция для обмена сообщениями. Наработки/модификации этого протокола лежат в основе в вотсапов, телегах, максах и вообще любого мессенджера, но владельцы мессенджеров закрывают самые прикольные фишки для впаривания рекламы и сбора данных
Каждый может поднять свой сервер
Каждый может выбрать клиент по своему желанию
Шифрование можно отключить по желанию, чтобы доступ к сохраненным перепискам оставался с любого устройства без импорта приватный ключей из локального файла запароленного
Вся инфраструктура уже готова, есть куча серверов которые поддерживают все современные стандарты мессенджеров: аватарки; био/статусы; звонки; голосовые; пересылка сообщений - это первое, что пришло в голову
Очень многие ошибочно считают устаревшим, однако устареть он не может, ибо протокол поддерживает расширения/модули, которые расширяют функционал, поэтому только от владельца сервера зависит будет ли их сервер поддерживать, например голосовые. На практике множество серверов поддерживают стандарты современные
Я собрал список из +- 1000 работающих серверов . Из них 100-200 поддерживают все современные стандарты. В остальных , например, мог отсутствовать расширение для хранения сообщений на сервере - это могли быть специальные сервера которые очень популярны среди понятно кого, однако не подходят для рядового пользователя