на хуй не нужно, ебани ченить под Matrix, там у них нихуя нет
> Я 2 недели назад по приколу начал делать свой open source анонимный мессенджер на python flask. Я использую postgresql и орм sqlalchemy и все шифрую и хеширую при помощи argon и fernet мастер ключей. весь временный хеш и.т.д. хранится в redis. Посоветуйте что мне добавить для лучшей анонимности при этом не переходя на такие крайности как тор
Тебе нужно добавить ума
Расскажи сначала про протокол, а не про говна из которых ты это пилишь
Расскажи про недостатки того что уже запилено, и в чём плюсы твоего подхода
всё идёт только по HTTPS, без логов и куков.
Сессии одноразовые токены в Redis, живут час, старые сразу аннулируются.
Сообщения и файлы шифруются Fernet-ключом, сам ключ лежит в Postgres зашифрованным мастер-ключом.
Пароли через Argon2 как я упоминал раньше.
Реалтайм идёт через Redis pub/sub, без внешних API.
Tor крутится внутри для исходящих, с авто-ротацией в каждые 5 минут.
Пока без E2E как в Signal, но архитектура уже под это готова — ключи можно будет обменивать прямо между клиентами.
Redis хранит токены но при рестарте всё слетает.
Tor встроен, но не весь трафик через него.
Flask — не идеален для продакшена, нужен переход на WebSocket/Quart.
Поридж, зумер?
Зачем ты срёшь? Нахуя ты углубляешься? От тебя требуется вот:
>Расскажи про недостатки того что уже запилено, и в чём плюсы твоего подхода
>Вы чё читать не умеете? Попросил совета и рассказал протоколах и.т.д. Рассказал, о минусах также, для понимания.
Всё что ты рассказал это набор букв, типа как типичная вакансия на hh
Возможно, теперь такие времена, но как-то это всё странно
АХАХАХА ТЫ ЕБАНУТЫЙ? АНОНИМНЫЙ МЕССЕНДЖЕР С ЦЕНТРАЛЬНЫМ СЕРВЕРОМ БЛЯДЬ НА ПИТОНЕ
Таблетки выпей, животное больное