[hm] faircoop loves telegram

psy epsylon en riseup.net
Jue Mayo 4 15:53:00 CEST 2017


Hola,

> Matrix con Riot ---> cliente libre, servidor libre y puede ser federado!
> Puedes construirte tu servidor! Hay aplicaciones para mòbil visuales y
> permite llamadas con voz o video. Este tiene que ser el actual sin
> excusas! A parte, no es XMPP, tiene un montón de mejoras:
>
https://matrix.org/docs/guides/faq.html#what-is-the-difference-between->matrix-and-xmpp

Repasando el tema de las herramientas que podemos desplegar, de manera
incluso menos contradictoria con nuestros objetivos teóricos de
distribución, federación y cifrado, he visto que tenemos varias
propuestas sobre la mesa. Todas ellas, por cierto, muy interesantes.

Hemos hablado de: Retroshare, Matrix, XMPP y ZeroNet y hemos visto
debates entorno a otras herramientas, como por ejemplo, el que han
tenido las compañeras de faircoop:

>> Podéis leer todas las tecnologías que se sopesaron en su día en
>> https://board.net/p/r.a734f240da2c3dafdfae6c17add4744f

Aunque no se han mencionado tanto, también estamos hablando de PSYC,
OneSwarm, I2P, Bitmessage, OpenBazaar, etc.

Bien. Parece ser que encaja en mayor medida el uso de Matrix, por el
hecho de incluír en sus especificaciones el poder usar WebRTC (cifrado,
aunque seguimos necesitando un servidor de STUN), lo cual viene bastante
bien al respecto de lo hablado meses antes de poder realizar conexiones
de video-conferencia con gente que no pueda asistir físicamente, lo
cual, abriría mucho más el márgen de participación en el proyecto colectivo.

Aquí el FAQ de Matrix: https://matrix.org/docs/guides/faq.html

También suma puntos el hecho de poder usar Riot, para la parte de
mensajería, el cual ofrece la posibilidad de utilizar el cifrado
end-to-end, tal y como se anunción en su día en éste post:

https://matrix.org/blog/2016/11/21/matrixs-olm-end-to-end-encryption-security-assessment-released-and-implemented-cross-platform-on-riot-at-last/

Sin embargo, hay un detalle en toda la implementación que aún falta por
corregir y que quizás, sea interesante tener en cuenta antes de utilizarlo.

Concretamente es la inseguridad de los "metadatos". Cosa que por
ejemplo, implementaciones como PSYC o ZeroNet, tienen en cuenta desde su
base arquitectónica:

Matrix.org: "Privacy of metadata is not currently protected from server
administrators - a malicious homeserver administrator can see who is
talking to who and when, but not what is being said (once E2E encryption
is enabled)."

"On the other hand, Matrix doesn’t provide the metadata protection
guarantees that GNUnet/PSYC aims for."

Aquí una presentación (no he encontrado un vídeo que la acompañe)
hablando de ese y otros temas interesantes, sobre la implementación de
seguridad en Matrix:

https://matrix.org/~matthew/2015-06-26%20Matrix%20Jardin%20Entropique.pdf

Por otro lado:

> Retroshare ---> Comunicación totalment horizontal, no dependemos del
> DNS, P2P, encriptado, no hay servidores, todos lo somos. Este es el
> futuro. El objectivo.

https://retroshareteam.wordpress.com/2012/11/03/retroshares-anonymous-routing-model/

Quizás sea interesante utilizar RetroShare. He visto que a partir de la
versión 0.6.0 incluye las video-conferencias, aunque no he podido
probarlo. ¿Alguien sabe como está el tema?.

Seguimos.

------------ próxima parte ------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: </pipermail/hackmeeting/attachments/20170504/43ab9141/attachment.pgp>


Más información sobre la lista de distribución HackMeeting