Журнал Витуса

Почему-то обновленный с F-Droid-а Fluffychat стал рассказывать что "у меня на телефоне, наверное нет сервисов гугля, и это хорошо для приватнсоти". Сервисы гугля у меня есть, whatsapp-то работает. Возможно это f-droid-овская сборка fluffychat не умеет с ними работать. Это мне не первый раз попадается.

Но в процессе оно рассказало, что существуют альтернативные гуглю системы push-нотификаций. В частности есть ntfy которая вся из себя открытая, и можно свой сервер поставить если очень хочется. Кстати почитав про ntfy я пришел к выводу что значительную часть того, для чего я использую матрикс, оно сделает и само по себе, а не в качестве прибамбаса к матриксу.

Гораздо более интересно то, что еще одним вариантом оперативного получения пуш-нотификаций о приходе сообщений в matrix, является xmpp-клиент conversation. То есть джаббер сам по себе.(ну это в общем понятно - протокол xmpp предполагает наличие постоянно открытого сокета. А матрикс работает через http(s).

Единственное что я пока из всей этой ситуации не понял - это откуда мой синапс узнает что слать нотификации моему мобильному клиенту надо через вот этот ntfy сервер (благо там единственным способом аутентифиации является URL-ка подписки), а в случае xmpp - откуда возьмет аккаунт с когорого можно слать сообщения.

Поставил себе на сервер element-web. Чтобы было. Можно теперь приучить сестру и Артура связываться со мной через matrix.

Пришлось, правда, для этого доконфигурировать синапс. А то он у меня не отдавался матричный endpoint на https://wagner.pp.ru и .well-known/matrix там тоже не отдавался. Поэтому элемент-web как-то туда коннектиться отказывался. Что-то у него с CORS не то в мозилле было, не хотел на посторонний порт ходить.

Теперь вот прописал в конфиг апача

 ProxyPass /_matrix  ...
 ProxyPass /.well-known/matrix

и стало хорошо.

SRV record в DNS, пожалуй оставлю как есть, чтобы показывало на 8448 порт. Оно для s2s, а не для клиентов,

Сижу вот в деревне, а irene_dragon - в Москве. Поскольку скайпом я теперь не пользуюсь, а whatsapp у меня в виртуальной машине на московском десктопе, общаюсь через matrix. У меня nheko (из дистрибутива Debian 12), у неё - element-desktop (под windows). Что характерно все работает, включая видеозвонки.

Правда на том сервере где у меня семейный синапс, стоит coturn, и синапс про него знает.

Вот из fluffychat (для андроида) пробовал позвонить - не получилось. Наверное для андроида надо какой-то другой клиент поставить. Но не element же.

Пожалуй, снесу матрицу и верну обратно джаббер. Потому что он работает куда устойчивее и надежнее. А с людьми ни там, ни там переписываться всё равно не получается - все люди в скайпе и телеграме. Поэтому для переписки с роботами, пожалуй, лучше джаббер использовать.

Был, конечно, вариант отказаться от использования мессенджеров для общения с роботами вообще, и общаться с ними по старой доброй электронной почте. Но проблема в том, что от сообщения от некоторых роботов нужно получать на телефон с громким оповещением, а большинство роботов, наоборот способны подождать, пока я соберусь их отчеты читать. Настраивать K9-mail чтобы здесь пищал, здесь не пищал мне лень.

Почему-то почтовые клиенты для мобильных операционных систем пишут люди которые электронной почтой пользуются настолько редко, что приход каждого письма для них событие. Поэтому настроить правильный уровень реакции на письма, когда их сотни в день, даже в сочетании со sieve на сервере у меня не получается. Поэтому клиент на телефоне настроен в режиме "никакой реакции и даже никакой автоматической синхронизации". Нужно мне почитать почту с телефона - запущу синхронизацию вручную.

Поэтому те сообщения для которых своевременное доведение дохождения до моего телефона критично, должны ходить по какому-то другому каналу, не почте.

Да, дополнительная мысль - все мессенждеры, принадлежащие корпорациям - крайне недружественны к роботам.

Попробовал тут пообщаться (из деревни) с Ириной, которая сидит в Питере, голосом через Джаббер и Матрицу. И то и другое использует мой собственный сервер, и тот и другой сервера настроены использовать TURN-сервер coturn на той же машине.

• Клиент матрицы - Element 1.0.9 с f-droid,
• Клиент джаббер - Conversations 2.0.9+fcr оттуда же. Телефоны - одинаковые аппаратно и с одинаковый версией андроида
• Сервер матрицы - matrix-synapse 1.15.1 из бэкпортов buster.
• Сервер jabber - prosody 0.11.2 из Debian Stable + mod_external_services с prosody.im (пакета с 0.12, где этот модуль в комплекте, нет даже в expeimental
• Сервет Turn - coturn 4.5.1.1 из Debian Stable.
• Интернет-провайдеры - Мегафон-тверь с моей стороны, Билайн-СПб со стороны Ирины (причем там - двойной NAT- USB модем воткнутый в TP-LInk MR3020, а с моей стороны - Huawey 5370 по-моему).

Итог - Матрица работает, джаббер сходу не получился. Ни с той, ни с этой стороны. Coturn ругается

 Nov 06 21:02:05 deneb.wagner.pp.ru turnserver[24952]: 1493317: A peer IP 172.31.1.100 denied in the range: 172.16.0.0-172.31.255.255
 Nov 06 21:02:06 deneb.wagner.pp.ru turnserver[24952]: 1493317: A peer IP 10.187.100.76 denied in the range: 10.0.0.0-10.255.255.255

Где он такие IP взял - не знаю. Внутренние IP во всех трех локальных сетях, включая сеть между усб-модемом и роутером из 192.160/16, внешний IP моего роутера ни на один из двух указанных не похож. Возможно, конечно еще чего донастроить надо. Похоже, глюки все же не у prosody, а у conversations. Надо еще попробовать с gajim, но там тоже голосовые звонки highly experimental.

P.S. На роутере здесь, в деревне - включен конический NAT. (так в веб-интерфейсе написано). На роутере который с openwrt обычый линуксовый маскарадинг. Каким именно nat-ом он является - restricted-cone или symmetric я не знаю, но судя по наличию патча full cone не является. Возможно дело в этом - что Conversations норовит STUN использовать, а на TURN фоллбэка не делает.

Задумался над вопросом, а не извести ли мне джаббер совсем, и не заменить ли на матрицу. По-моему у меня в джабберном контакт-листе живых людей кроме жены и сына не осталось, а их я могу попытатсья пересадить на матрицу (равно как и роботов).

Посмотрел, насколько сложно будет пересадить роботов - выяснил, что просто. Все-таки то что матрица работает поверх https дело упрощает довольно сильно.

Посмотрел как матрица интегрируется с другими мессенджерами. Пооблизывался насчет гейтов (вернее бриджей в терминологии матрицы) в скайп и whatsapp.

Гейт в whatsapp правда, требует наличия на сервере эмулятора андроида. Причем не просто эмулятора, а такого чтобы ему можно было кусок экрана в качестве картинки в камеру подсунуть. То есть анбокс не подойдет, нужна виртуальная машина из android-sdk. Но вообще держать whatsapp и skype в огороженных загончиках на сервере, а на ценных устройствах, носимых с собой иметь только клиент опенсурсной федерерованной сети, это неплохо.

Вот с клиентами - беда. Выяснилось что такие клиенты как quaternion фактически потеряли интероперабельность с основным клиентом, который element. Потому что quaternion не поддерживает шифрования, а element при попытке послать кому-то личное сообщение конфигурирует приватную комнату с шифрованием. Может, правда, через год-другой это устаканится, и будет там выбор клиентов. Но пока похоже element это one client, who rule them all.

Посмотрел хаутушку по установке и интеграции с matrix-synapse TURN-сервера, что должно обеспечить возможность аудио- и видео-диалогов. Экспериментировать пока не стал.

В общем, почему-то у меня пока нет ощущения, что matrix лучше чем jabber.