>Например? Что - например?Мне теперь пройтись по ВСЕМ жаббер серверам коих легион для выяснения их умений?А давайте лучше вы пройдетесь по всем WWW серверам чтобы установить какие порты они юзают?Гораздо интереснее: их еще больше. А с формальной точки зрения сжатие заявлено как *опциональная* фича - посему если какой-то сервер или клиент это не умеет, предъявить им нечего.
>Нет, ваша кишка меня не смущает, смущает слово "например", видимо, вы этого
>все-таки не делаете. ;-)
Тем не менее, на N800 я именно так и делаю.Весьма удобно.
>Кстати, ssh -C по моим тестам давал для TCP соединений несколько лучшее
>среднее сжатие (по больнице), чем попакетное сжатие OpenVPN-ом, хотя OpenVPN и
>поудобонее в использовании.
Строго говоря, у OpenVPN есть ДВА типа сжатия - быстрое, LZO и обычное - zlib.С каким вы сравниваете - вы забыли уточнить.LZO по определению хуже жмет но зато намного (в разы) меньше грузит проц при сжатии и распаковке.Так что если вам надо компрессовать в том числе и достаточно большие потоки данных, LZO лучше с точки зрения нагрузки на проц.Если интересует сжатие, zlib эффективнее.
SSH в роди VPN мне не нравится тем что ssh-vpn работает только в *никсах.А OpenVPN при необходимости работает не только в *никс-системах но и в виндах.Более универсально.
>Опять таки OpenVPN не запустишь на смартфоне/телефоне, в отличии от zlib-сжатия,
Я пользуюсь на n800 и жаббером и аськой.Мне пофигу.OpenVPN там есть.Проблемы убогих девайсов меня не волнуют: я из этого вырос.
> встроенного в протокол.
Уточним: опционального, а потому встроенного.Или не встроенного.В меру самодурства авторов клиентов и серверов.
>Понимаю, не считаю это недостатком. Если сервер решит не юзать сжатие —
>это баг
Почему?Вроде сжатие - опциональная фича и если кому влом ее реализовывать они как бы в своем праве.Миранда вон до энной версии сжатие не реализовывала.Потом реализовали.Годика так через два после появления там достаточно приличной реализации жаббера...
>Верно, нужна параноидальная защита — использовать OpenPGP,
Для на мое имхо IM практичнее OTR. Поддерживается Pidgin'ом, Kopete, MirandaIM, Adium + с некоторыми ухищрениями и другими.Для борьбы с MITMами у него есть проверки :)
>лично мне в большинстве случаев хватает защиты "последней мили".
Защита неполная.Видно как минимум какой сервер и сервис вы использовали.Уже утечка данных.Вариации скорости потока выделить просто, так что тайминг-атаки делать просто.
В случае того же OpenVPN есть лишь какая-то безликая конекция или набор датаграм.А что в ней было и куда оно конектилось - а кто ж его знает?Да и одновременно могло работать несколько протоколов, могли быть перепосылки и прочая - картина размазывается и тайминг-атаки делать заметно сложнее.
> Как-то админам закусочных с wi-fi я доверяю
>меньше, чем админам нормальных датацентров.
Ну вот по этой причине админы закусочных обычно видят одно шифрованое соединение до 1 хоста.А то что оно дальше разворачивается в букет протоколов - не их дело ;)
>И не ююки там, а base64, что вообщем-то сути не меняет. Нет,
>я полностью согласен, что base64 убог донельзя тем более UTF-8 сам
>уже требует восьмибитного линка и необходимость в base64 мне не ясна,
Не то слово.Плюс дурное желание представить все как поток и XML - изарат.Сам по себе IM - это messages based а не stream based вид связи.И пытаться его представить как поток - можно, но очень уж напоминает топор в роли спасательного круга.Мешается в каждой дырке.Передать файл?Борьба с XML.Передать аватар?Борьба с XML.Какое-то чмо может прислать сообщение на гиг?Размер XML-конструкции клиенту заранее вообще узнать вообще никак нельзя.Посему или на сервере сделают костыли в виде какого-то сделанного сбоку и нестандартно лимита или юзеру придется выгребать все что навалят.Дуракозащищенность этого протокола - вообще на уровне плинтуса.И вообще идея была такая что со стороны клиента все просто а весь геморрой - серверу.На практике - жаббер клиент реализующий функционал на уровне сравнимом с современным ICQ - нереально сложная конструкция с массой глюков и проблем совместимости, которую разрабатывали годами и по прежнему не прибили все глюки а часть фич несовместима или отсутствует.Если нужныы примеры того как НЕ НАДО делать протоколы, Jabber и SIP - великолепные примеры забивания гвоздей микроскопами.Оба кривые донельзя и оба пытаются использовать для IM сущности которые для этого вообще не предназначались при том как можно более извратно.
>но аватары меняются относительно редко, и адекватные клиенты их кэшируют, как
>мне кажется, достаточно удачно.
Ну насчет редко меняются - знаю человека который довольно увесистый аватар менял несколько раз уже.
А вот что по жпрс актуально - так это квитки на доставку сообщений.У аськи с этим порядок.А у жаббера... я не знаю чем думали создатели оного но опять же, фича опциональная.Итого по сей день кидая сообщение клиенту на нестабильном линке можно долго гадать - получил клиент сообщение или нет.Потому что банальная фича которую аська умеет сто лет в жаббере опциональна и появилась лишь когда юзеры всерьез обосрали этот протокол за постоянные потери сообщений.Проблема есть ДО СИХ ПОР.На кой хрен впились все эти навороты если они свою прямую обязанность: доставить сообщение или сообщить что это не удалось сделать по сей день порой НЕ ВЫПОЛНЯЕТ!А еще в аське если сервер шатдаунится - он попросит свалить на другой.Это называется migration и для пользователя происходит незаметно.В жаббере... о дауне сервера (не столь уж редкое событие) вы узнаете когда посыпетесь с него и соответственно, отдыхаете от сервиса некоторое время.В ICQ перенос клиентов с отключаемого сервера на иной - часть протокола.В жаббере ничего такого стандартно нет.Наверное можно сделать какие-то хитрые костыли, но с поддержкой клиента это намного проще.