Немного оффтопиковая тема, но мне интересно, чего интересного в плане чатов есть в Matrix? А то как-то он все это время проходил мимо меня

Вы непосредственно про тематику существующих чат-групп, или же про техническую составляющую (функции)?

Про сами группы, функции я уже примерно изучил

Очень удивился, когда обнаружил, что на “официальном” сервере matrix.org вторым по численности каналом с ~12000 участниками является Genshin Impact Индонезия.

Матрицей пользуются разработчики opensource софта, например. Еще там есть мост в IRC сеть libera.chat (замена freenode), причем вы не будете терять сообщения после отключения, потому что мост всегда онлайн. Но не все каналы доступны.
Проверить список комнат можно даже без регистрации Element > жмете “Список комнат / Explorer rooms”, справа можно менять серверы.
Русских там мало, они в основном в Телеграме.
В зашифрованных комнатах Matrix старая история (до входа) недоступна новым пользователям. И я советую не разлогиниваться, чтобы не терять историю. С переносом на новое устройство много подводных камней, хотя с виду все просто.
Лучше пользоваться web версией (соответственно, куки не нужно удалять), потому что, если вас забанят (ну а вдруг), браузер по крайней мере сохранит ссылки на комнаты.

Кстати, в этот IRC еще хрен попадешь с грязного IP. Что libera.chat (как и раньше freenode), что всякие боунсеры типа irccloud тебя пошлют, если пользуешься VPN.
Matrix порой единственная возможность попасть в IRC. Причем, можно пользоваться даже Tor.

Похоже мой ISP прирезал Матрицу.
Обрывает соединения и все вот эти приколы.
Вот уж не думал что в ГосНаркоБорделе на зарплате есть нёрды которые не в сотую и даже не в десятую очередь замечают что есть такое явление, я в курсе о нём вот так вот сразу.
Не Дискорд (коммерсы), не Телега (стукачи), не XMPP, не Сигнал, а Матрица.
Сижу злюсь и паникую.

Так сигнал разве не заблочили тоже? Вроде что-то такое читал.

Это все равно что после блокировки ProtonMail сказать “провайдер прирезал Почту”.
Не матрицу прирезал, а один из домашних серверов.
Прошелся по некоторым серверам из списка [1] - все доступно.

[1] https://servers.joinmatrix.org/

Тут спору нет как оно обстоит на текущий короткий момент. Меня не блокировка одного хомсервера пугает, а то что вообще их внимание обратилось к Матрице.
Блокировка TOR например пришла ко всем входным нодам. Тоже думаю тренировались сначала на одной кошечке. А теперь и мосты даже сломаны.
Хомсервера Матрицы — это более заметная штука, легче отловить.

А то как кого ни спросишь — никто и не слыхивал о Матрице, только я как дурак с нею бегал и пересаживал друзей с Дискордов и Телег. На security by obscurity уповал. Теперь объяснять им как так вышло…

Мосты живее всех живых. То что РКН позорно заблокировал IP адреса мостов, которые по умолчанию выдавались в Tor ещё не значит что он заблокировал вообще все мосты.

Это очень маловероятный сценарий так как их диапазон слишком широк и аккуратно заблокировать все не получится. Только если не научится анализировать сам трафик Тора, что с мостами (насколько я понимаю) тоже не так просто.

Как минимум то что мессенджер в отличии от “свободной” телеги действительно свободный. Сервер можно поднять самолично и не зависеть от чужих глаз. В целом такой же удачный пример как и https://mastodon.social

Сколько раз ни брал мосты извне — не помогали так же как и встроенные. Правда давно уже было. Может что-то поменялось.

Synapse то захостить можно, но скоро ли придётся хостить его на новой VPS’ке каждый месяц…? А если федерацию прибьют…

Кстати, альтернативный desktop клиент Quaternion работает, так как соединяется с matrix.org, а не с matrix-client.matrix.org.

В комнате Element говорят что это баг и перенимать его не будут.

С кастомным блэклистом в GDPI работает чат, но всё равно невозможны звонки.
Надо разобраться куда он стучится…

UPD

С таким кастомным блэклистом работает чат и звонки с хомсервером matrix.org.

matrix-client.matrix.org
turn.matrix.org

Нужно будет наверное расширять для ещё каких-нибудь поддоменных компонентов…
Что-то не припомню, глобов/вайлдкардов (/упаси боже регулярок) у нас не было в GDPI?

Регулярок нет, но поддомены обрабатываются. Бейте просто по matrix.org - не промахнётесь.

Ещё в Fractal 8 (клиент на Rust+GTK4) можно указать ходить на matrix.org, если отключить автоопределение адреса. Вроде, он даже E2E поддерживает. По крайней мере предлагает верифицировать вход, что для простых клиентов не требуется.
Fractal 4 (Rust+GTK3) соединяется с matrix-client.matrix.org. Без E2E.

На десктопе только так.
–proxy-server=socks5://127.0.0.1:9050
На мобилках пока все и так работает

Обсуждение возобновилось. Федерация кажется работает, но [оффлайн] сообщения из matrix.org не доходят до стороннего сервера (наоборот работает). В том числе под VPN, так что РФ не причём.

Matrix действительно интересная тема. это децентрализованный протокол для общения, который поддерживает обмен сообщениями, видеозвонки и многое другое. одно из его главных преимуществ — возможность интеграции с другими мессенджерами и платформами

Хм, странная децентрализация конечно, блокнуть центровой сервер и все? Мне кажется или федерация должна быть более устойчивой, им нужно наверно на DHT переносить, чтобы каждый поднятый сервер был автоматически пиром. Честно незнаю, поверхностные мысли вслух

В матрице есть одна раздражающая меня особенность - это невозможность просто очистить чат. Люди давно просят, но упорно игнорируется такая простая и важная функция, не только для повышающая удобство, но и безопасность(правдободобное отрицание).

Разработчики продолжают игнорировать проблему связности федерации, несмотря на предоставление логов. Подозрительно.

на любых серверах в матрице иногда криво синхранизируются ключи для e2e шифрования, даже у меня на одном и том-же селф-хостед сервере между локальными пользователями ¯_(ツ)_/¯

Мы с братом не пользуемся шифрованием, к счастью. Проблем с синхронизацией не замечено, в пределах matrix.org. Более того, его даже не коснулась блокировка, т.к. Quaternion соединяется не с заблокированным доменом, а с основным.

Да, я давно это заметил.

пока вроде как и нет заблокированных доменов матрицы, кроме ссылок на приглашение (matrix.to), или какой домен имеется ввиду?

matrix-client.matrix.org заблокирован, matrix.org нет.
В теории, клиенты должны подключаться по умолчанию на домен после @, т.е. matrix.org. Но если они поддерживают рекомендации с сервера, то сервер рекомендует matrix-client.matrix.org. В новых версиях Fractal рекомендации можно игнорировать, есть такая настройка. Если клиент подключается к matrix-client.matrix.org, значит в нём включены рекомендации и их отключить нельзя. Если к matrix.org, значит рекомендации не поддерживаются. Я сам видел, как даже Quaternion норовил поменять matrix.org на matrix-client.matrix.org после клика на поле сервера, видимо в тот момент рекомендации запросил. Но можно вернуть обратно.

Похоже, matrix.org также обслуживает для совместимости. Т.е. это не только сайт, но и сервер мессенджера.

Прикрепление файлов (обмен файлами) не работает при использовании сторонних клиентов (по крайней мере, не очень новых).
Раньше помогало отправить через app.element.io. Теперь даже если отправить оттуда, сторонние клиенты пишут 404.
Минус ещё одно преимущество Matrix. Теперь от Jabber его отличает только безпроблемная синхронизация (нешифрованных) сообщений.
Официальный клиент на Electron или web… ну, это используйте сами.
Вообще-то, обмен файлами они ломают не первый раз. Помню собрал версию Element для Linux x86 (который официально не поддерживается). И что бы вы думали. Вскоре, скачивание файлов отвалилось!

Насколько я понимаю, он не центровой, а основополагающий. Референс-имплементация, которую может заменить любой другой сервер. Никто вас не заставляет пользоваться этим. Только учётную запись на другом федеративном сервере открыть придётся.

Разве нельзя просто покинуть комнату и создать новую? У вас будет чистый чат. Если покинете оба, то уже никто больше не будет иметь ключей для расшифрования сообщений в ней. Или вам для выкрутасов, чтобы понаговорить человеку всякого, а потом забрать у него свидетельство ваших слов?

Мутнятина какая-то. Отзывы разнятся. Глобальной проблемы не вижу. Вопль на который вы сослались нужно закрыть за вполне очевидную неконструктивность. Жалуется, как я наблюдаю, много россиян. Наши локальные блокировки не относятся к федеративности сети.

Такая проблема давно есть. Чинит себя сама случайным образом через час или типа того. Последнее время перестал сталкиваться. Может быть наконец починили.

Я выше указывал заблокированные на тот момент. В реестр уже ничего не добавляют. Посмотрите на все последние громкие блокировки. Слишком жирно нам будет чтобы правительство за нас собирало список доменов, ограничения доступа к которым нужно обходить. Халява закончилась. Сидим в Wireshark и ловим TCP флаг R от ТСПУ в ответ на SNI.

Нет, мне нужна очистка чата только у себя, для чистоты. Так же как и нормальное удаление сообщений, а не захламляющие пометки об удалении.
Как раз, чтобы не удалять чат и не создавать кадый раз новый. База казалось бы, но у матриксоделов своя какая то философия. Начиная с выбора языка python для разработки сервера…

Серверов тоже уже не одна реализация)

Это вам в Jabber к классическим приложениям типа Pidgin, которые обычно при запуске очищают чат, да и сервер может не хранить. Matrix приятен тем, что не прячет старую историю. Например, если собеседник не хочет сразу отвечать, она ему будет напоминанием, а то уйдёт в архив.

Некоторые клиенты не показывают. Даже в Element можно скрыть.

Тихо и незаметно мой пров разбанил matrix-client.matrix.org.

Authorization: Bearer header is now required to download files.
https://github.com/matrix-org/matrix.org/issues/2537

Это просто феерично. Они сломали скачивание в старых клиентах. Даже официальный app.element.io в браузере хоть и показывает, но не позволяет сохранять фотки (404). На подобный баг рапорт 3 недельной давности не отвечают.
Меня не покидает мысль, что вероятность 99% сотрудничества с АНБ или подобными структурами.

Они перешли на новый API (параметры URL) и ввели Bearer header, чтобы затруднить пользователям скачивание файлов, даже в офф. веб клиенте. Явно по запросу определённых структур, чтобы затруднить скачивание контента и его распространение. Я изучил логи Charles MITM Proxy и провернул фарш обратно, заставив работать старую прогу модификацией заголовков на лету.
Самое забавное, что неофициальный, но новый Fractal 8 на GTK4 (из Flatpak) работает нормально. А самый последний гитовский Quaternion нет.
Браузер на app.element.io показывает фотки, но при попытке сохранить открывается новая вкладка, браузер начинает качать заново, но уже без заголовка. И ошибка.
Они сделали очень хитро в браузере. Там два URL. Для одного нужен заголовок, для другого не нужен, но его генерирует service worker. Именно второй виден в браузере по Ctrl+S, но без доп. параметров или авторизации не качается, 404.
И главное, традиционное молчание везде.

Как бы не пытался, но Unable to decrypt message остаётся. Провайдер - Ростелеком. У кого-то есть решение для YTDisBystro или ByeDpi для телефона?

Можете не отвечать. Это, оказывается, шифрование в Matrix очень “крутое”.

Шифрование в Matrix скорее не работает, чем работает. Они даже файлы поломали. Хорошо хоть обычный текст работает. И всё равно удобнее jabber клиентов (современной историей).

Ключи шифрование собственные не теряйте. А собеседнику посоветуйте не включать эту путающую настройку:

image936×226 25.2 KB

Скачал файлики с двух устройств, двух клиентов, двух аккаунтов, двух комнат, на двух серверах. У вас что-то сломано.

Видимо не разбанил или разбанил вкривь, а вы доверились и теперь не можете скачать файлы…

У меня старые сторонние клиенты (а Quaternion даже самый новый подвержен, фикс только вот вот ожидается и речь не о сборках пока). Разработчики сделали то, что давно обещали:
Закрытие неаутентифицированных media

Это исправляет давнюю ошибку дизайна в Matrix, из-за которой доступ к мультимедиа (изображениям, аватарам, файлам и т. д.) можно получить без аутентификации, если известен URL-адрес. Matrix 1.11 исправляет это, требуя аутентификации по этим URL-адресам, лишая пользователей возможности рассматривать домашние серверы как CDN для размещения произвольного контента Matrix для произвольных пользователей.
Мультимедиа, загруженные или кэшированные до блокировки (freeze), останутся доступными на неаутентифицированных конечных точках, но любые медиафайлы, загруженные или кэшированные после блокировки, будут доступны только через аутентифицированные конечные точки.

Применяется только к новым файлам.

Проблема в том, что старый софт не в курсе. А мне вот не нравится Fractal 8 из-за того, что он на GTK4. В моей системе (Xubuntu 22.04) самосборный Fractal 4 на GTK3 выглядит нативнее, ламповее.

Учитывая малопопулярность Matrix, в нём ходит столько мифов, даже среди разработчиков. Например, все косяки Matrix теперь стали списывать на РКН. Не выйдет. У меня всегда включен VPN. Без VPN я проверяю только иногда, для тестов. И в последней проверке matrix-client.matrix.org был доступен на Йоте. Но мобильные провайдеры в последнее время стали менее агрессивными в плане блокировок, как ни странно.

Касательно файлов. Попробуйте сохранить в веб версии app.element.io в браузере. У меня хромобраузер показывал фотки, но не сохранял (ошибка). Хотя, может быть потому что он годовой давности. Там service worker хитрый используется.

Блок вернулся.

С тех пор столкнулся с таким:

1. Заливаю файл c аккаунта на matrix.org через Element X Android.
2. Не могу расшифровать с аккаунта на другом сервере [Dendrite] через Element Desktop.

Видимо оно…

Но другие комбинации работают. С того же клиента могу первым аккаунтом скачать. Может достаточно будет ключики вручную передать? Между своими аккаунтами это несложно. С чужими конечно…

И если это видео — то обложка доступна отовсюду.

Ключи шифрования это что-то другое. Здесь ошибка 404 или 403 или браузер/Element отображает даже в full screen, а сохранить не даёт.
Кстати, в последнем гитовском libQuotient + Quaternion файлобмен исправлен. Пришлось компилировать аж в Mageia Cauldron, т.к. новый Qt6 хотел.

Превью грузятся с сервера, у них свой URL.

Мне говорит сам клиент Матрицы, а не веб-браузер:

An error occurred while downloading this file
DecryptError: Mismatched SHA-256 digest

Уровень абстракции иной. Это же darknet в сути. Прокотол виртуализированный поверх стэка нормативных протоколов.

Ничего не могу сказать про шифрование, т.к. не пользуюсь им, ввиду глючности. Возможно, это то, о чём здесь обсуждали ранее (связность федерации), на что разработчики перекладывают вину на блокировки.
Если у вас актуальный клиент и актуальный сервер, то проблемы авторизации файлов в них нет, это что-то уже другое.

Сам офф. клиент матрицы и есть браузер, т.к. Electron/Chromium.

Не путайте рантайм с клиентским кодом. Вы в браузере можете открыть сайт РКН, но браузер ≠ сайт РКН. В интерпретаторе Python можете запустить Synapse, но Python ≠ Synapse. Тут просто клиентский код распространяется с браузером без адресной строки и предзагруженным клиентским кодом.

С тех пор вроде как некоторые из проблем дешифровки решились таким образом:

1. Выгрузить ключи шифрования из сессии аккаунта на matrix.org.
2. Вгрузить их в сессию аккаунта на другом сервере.
3. Перезапустить клиент.
4. Тупо ждать.

Не хватает только прямой отчётности клиента о проблемах и прогрессе дешифровки.

Расскажите, что вы такого в этом Quaternion нашли, раз упоминаете его часто?
Я вот установил только что портабельный на Шинду и порадовало только то что можно с двух аккаунтов заходить сразу, что очень нужно.
А вот всё остальное очень плохо работает и недопилено. Даже с шифрованием нормально работать нельзя, что отменяет всю полезность.

Quaternion мне не очень нравится, потому что иногда чат тупит с появлением несколько секунд. Чего-то думает. Но на винду пришлось поставить. Т.к. для винды нет Fractal.
А мне нравится самосборный Fractal клиент версия 4.4.2, он на Rust и использует GTK3 (потом он прыгнул сразу на версию 8 и стал использовать GTK4, в светлом оформлении, не интегрированном в систему). До этого я пользовался Spectral. Но он заброшен и иногда зависал, поэтому я его удалил.
Чем нравятся такие клиенты? Только простотой и быстротой (Electron долго запускается). E2E шифрованием не пользуемся, в публичные чаты тоже уже я не хожу.
Ещё Quaternion работает в рунете, т.к. соединяется с не совсем типичным адресом matrix.org, который ркн не заблочил.
В целом, мне не нравится Quaternion. Посоветую последнюю версию Fractal. Там есть E2E, можно matrix.org указать и с файлами норм работает.

Я ищу feature-rich клиент, чтобы всю спеку Матрицы поддерживал полноценно.
Таковым, в ближайшем приближении, к сожалению является на моей памяти пока только Electron и иже его ипостасии.

Quaternion’у этому я даже ключи шифрования передать сессии одной же учётки не могу. Ну совсем нерабоачая вещь.

А в, виду непонятностей с расшифровкой медиа, вход с разных учёток постоянно необходим. Ещё лучше было бы если можно было авторизовать автоматическую передачу ключей шифрования между несколькими своими учётками.

Пока всё никак из стадии зоопарка не выберемся. Не только что бы было трудно выбрать — верный выбор лишь один, он тормозной и разделён на три под-проекта…

А ведь зоопарк продожается и на стороне серверов, которые друг с другом лишь условно совместимы и не позволяют например миграцию БД с Dendrite в Synapse, если тебе надоело мучаться с багами Dendrite’а — пили по новой.

Я ищу feature-rich клиент, чтобы всю спеку Матрицы поддерживал полноценно

Ну, это только Element тогда (приложение или web версия). Но задумайтесь, действительно ли вам нужно всё.