От взломщиков. Ася довольно защищена от простой прослушки. Да и от сложной тоже - помнится, был случай, когда опытный хакер стал ломать аську моего друга. В целом, удалось защититься.
Кстати, пароль может состоять из 8 любых юникодных символов, насколько я помню, что очень усложняет подбор.

О да, рядовой пользователь таки будет использовать спецсимволы в пароле... так поступают в основном владельцы тридцать раз угнанных и перепроданных шестизнаков - их просто жизнь заставляет =). А как прикажете эти закорючки вводить на мобильном клиенте/PDA? Кстати, почему пароль не более чем из восьми символов - я до сих пор не понимаю.
А Джаббер просто поддерживает SSL/TLS соединение. И длину пароля можно сделать поболее... если опасаетесь брутфорса.
Насчет опытности хакера замечу, что универсального измерителя опытности еще не изобрели. =) А потому это звучит весьма субъективно.

Если его асю регулярно ломают - будет.
На мой взгляд реальная альтернатива аське - Windows Live Messenger. Он и закрытый, поддерживает шифрование, сервера стабильны и централизованы, а также регулярная поддержка.

По себе знаю, что жаббер конечно универсальнее, он им жутко неудобно работать с телефона, к тому же UTF-8 жрет больше трафика, нежели СP1251.

UTF-16 жрет еще больше трафика, а тем не менее им пользуются. Мне кажется, это не особо существенно при текущих тарифах на ГПРС - асечный трафик закодирован в битах, поэтому существенного увеличения не должно произойти. Вот в случае с джаббером - да, там, насколько я помню все команды окрыляются в XML, что уже придает веса траффику.
Да, точно:
"Так как XMPP является, по сути, одним длинным XML документом, становится невозможно передать немодифицированную двоичную информацию. В результате этого, для передачи файлов приходится использовать дополнительные протоколы, например HTTP. Если этого не избежать, то XMPP обеспечивает встроенную передачу файлов кодируя информацию используя base64. Другая двоичная информация, такая как закодированный разговор или графические иконки включаются с использованием такого же метода."

Да, SSL/TLS есть далеко не на всех джаббер-серверах, что тоже проблема безопасности. При централизованности такой бы проблемы не было.

Джабер круче.
Вот вы говорите если сервера в сети то их легко зашитить. Наоборот, 1 из сети поломал и значит другие, в джабере нужно каждый в отдельности.

Джабер конференция это ИРК.
Это разные технологии. Но в ИРК можно зайти через транспорт.

Спам.
В джаберах занчительно усложнена жизнь спамеров. Большинство бонально не принимает сообшения от неавторизованых, да и чтобы получить спамерк акаут нужно либо зарегаться на сайте (Сервера на которых только джабер не в счет их и так мало), либо увести почту (Для идентификации пользователей в Jabber используются запоминающиеся идентификаторы JID, по формату похожие на адреса электронной почты (например, username@jabber.ru). Кроме того, пользователи некоторых почтовых служб (например, Gmail или Яндекс) автоматически получают JID, совпадающий с их почтовым адресом. ).
Так что спамерам гораздо труднее.

Больше ест трафика.
В опциях сжимать трафик не кто не видел случаем? Или только 1 лис это видит?

Вот вы говорите если сервера в сети то их легко зашитить. Наоборот, 1 из сети поломал и значит другие, в джабере нужно каждый в отдельности.
Именно поэтому нужно защищать хорошо все гейты. У каждого джаббер-сервера могут быть свои настройки.

В опциях сжимать трафик не кто не видел случаем? Или только 1 лис это видит?

Я не видела. Да и смысла в этом особого нет. Бинарный код ВСЕГДА будет занимать меньше места, чем XML-ный. Кроме того, как уже и говорилось - сжимание трафика целиком и полностью зависит от настроек джаббер-сервера. Если на нем сжатие не включено или недоступно - фик что получится сжать.

Кроме всего прочего, нет общей базы юзеров всех джаббер-серверов, так как нет сети.

Большинство бонально не принимает сообшения от неавторизованых
Это неудобство. Допустим, мне нужно единственный раз поговорить с человеком, но я не хочу добавлять его в список. В аське я могу запросто отправить ему сообщение, а в джаббере придется морочиться с авторизацией и разавторизацией(этот человек ведь мне больше не нужен).

>Именно поэтому нужно защищать хорошо все гейты. У каждого джаббер-сервера могут быть свои настройки.
Простите, я не понимаю вашу логику. Все что требуется от юзера - это выбрать сервер, который он считает надежным. Если сервер оказался скомпрометирован, его можно сменить. В этом и прелесть децентрализации - у пользователя всегда есть выбор и свобода для маневра.

>Я не видела. Да и смысла в этом особого нет. Бинарный код ВСЕГДА будет занимать меньше места, чем XML-ный.
Вы сначала сделайте замеры качества сжатия, а потом уже говорите. Кроме того, в аську то и дело падает немаленький рекламный пакет, который клиент ОБЯЗАН принять.

Кстати, у меня такое чувство что вы судите о джаббере в основном понаслышке... не в обиду будь сказано.

>Кроме всего прочего, нет общей базы юзеров всех джаббер-серверов, так как нет сети.
А зачем она нужна? Для знакомств? Так IM не для этого делались. А если так хочется - практически на каждом сервере конференций есть конференция такой тематики, а то и не одна. Пообщавшись с человеком можно узнать о нем поболее, нежели из пары строчек в профиле аськи/VCard джаббера.
Каждый сервер знает своих пользователей, а чужие ему зачем?

>В аське я могу запросто отправить ему сообщение, а в джаббере придется морочиться с авторизацией и разавторизацией
Если я не путаю, можно общаться и без неё. Хотя возможно, это зависит от настроек серверов сторон. Что в общем-то логично.
Кстати, то что вы описали - это манера действия спам-ботов, которым надо "обработать" несколько сотен, а то и тысяч UINов. Люди обычно не жалеют пары кликов мыши на добавление контакта в список.

alina0584, Можно авторизовать без добавления

Простите, я не понимаю вашу логику. Все что требуется от юзера - это выбрать сервер, который он считает надежным. Если сервер оказался скомпрометирован, его можно сменить. В этом и прелесть децентрализации - у пользователя всегда есть выбор и свобода для маневра.
Вряд ли кто-то будет перебирать сервера и менять опять же JID. Нельзя с тем же идентификатором поселиться на другом сервере - в этом недостаток.

Вы сначала сделайте замеры качества сжатия, а потом уже говорите. Кроме того, в аську то и дело падает немаленький рекламный пакет, который клиент ОБЯЗАН принять.

Он приходит в текстовом виде и грузится уже как HTML.

А зачем она нужна? Для знакомств? Так IM не для этого делались. А если так хочется - практически на каждом сервере конференций есть конференция такой тематики, а то и не одна. Пообщавшись с человеком можно узнать о нем поболее, нежели из пары строчек в профиле аськи/VCard джаббера.
Каждый сервер знает своих пользователей, а чужие ему зачем?

Для глобального поиска определенного пользователя, по всем серверам.

Если я не путаю, можно общаться и без неё. Хотя возможно, это зависит от настроек серверов сторон. Что в общем-то логично.
Кстати, то что вы описали - это манера действия спам-ботов, которым надо "обработать" несколько сотен, а то и тысяч UINов. Люди обычно не жалеют пары кликов мыши на добавление контакта в список.


Я - жалею. Даже для аси, не говоря уж о джаббере. Мне не нужны ничего не значащие контакты в списке.

Кстати, у меня такое чувство что вы судите о джаббере в основном понаслышке... не в обиду будь сказано.

Нет, я его активно использую - ГТалк, ЖЖ и Я.ру сервера. Раньше был еще джаббер.ру, но что-то он меня в последнее время не пускает.

alina0584,
1 Гтэлк это джабер
2 Личка на Я.ру и ЖЖ тоже джабер

AHDPEiTheFox, а я о чем? Вопрос ведь был в том, использую ли я его или знаю понаслышке.

>Вряд ли кто-то будет перебирать сервера и менять опять же JID. Нельзя с тем же идентификатором поселиться на другом сервере - в этом недостаток.
В аське тоже нельзя. И в электронной почте нельзя. =) Разве что в ИРЦ сетях МОЖЕТ БЫТЬ объединенная база пользователей, и при этом имеет значение сервер, на который подключаешься.

>Он приходит в текстовом виде и грузится уже как HTML.
И? Реклама в данном случае неотъемлемая часть протокола. Её нельзя просто отбросить. А потому её надо учитывать при подсчете трафика.

>Для глобального поиска определенного пользователя, по всем серверам.
Имхо, прошли те времена, когда можно было найти нужного пользователя по нику... В аське сейчас натыкаешься на один-пять вариантов. А если ник не оригинальный, то и на двести.
ИМХО, предполагается что вы знаете идентификаторы друг друга. Но это ИМХО.

>Я - жалею. Даже для аси, не говоря уж о джаббере. Мне не нужны ничего не значащие контакты в списке.
Хм, осмелюсь предположить, что не так уж много пользователей постоянно меняют содержимое КЛ, добавляя и удаляя контакты. А потому ваш случай скорее исключение. Я не прав?

В любом случае, лучше джаббер чем Скайп. Готов спорить что Скайп, когда (если) нарастит клиентуру сравнимую с асечной, тоже начнет дрыгать лапками и демонстрировать свою немеряную крутизну.

В аське - можно. Сервера между собой синхронизируются и подключаясь на распределитель, можно использовать один и тот же аккаунт на разных серверах аси.
Реклама в данном случае меньше чем сам XML.
Я обычно по идентификатору и ищу. Но прежде я смотрю инфу по человеку.

Далее - я не постоянно меняю содержимое КЛ, я либо добавляю, либо общаюсь "через дверь", не добавляя.
Кстати, при удалении транспорта контакты этого транспорта сами не удаляются, по крайней мере в Psi. Так, у меня 1500 спамерских контактов пришло с мейлру джаббер гейта и я не представляю как их можно теперь вычистить.

Скайп лучше, ибо он и видео, и аудио, и работает в любых условиях в силу особенностей протокола. Заблокировать его можно, но очень-очень сложно. Кроме того, в скайпе 15 млн людей.
Джаббер же - пока что только чат, ГТалк не в счет, там свой особый протокол. Тот же Пидгин лишь разрабатывает аудио/видео компонент для джаббер, а Пидгин - самый продвинутый, на мой взгляд, XMPP клиент.

>В аське - можно. Сервера между собой синхронизируются и подключаясь на распределитель, можно использовать один и тот же аккаунт на разных серверах аси.
Разные сервера аськи - это не соответствует истине. Да, они используют кластер для распределения нагрузки, но фактически разницы нет. Если уж юрать аналоги, то логин сервер аськи - это аналог "хост для подключения" в джаббере, но никак не аналог другого сервера.
>Реклама в данном случае меньше чем сам XML.
Повторюсь: а какой эффект от сжатия потока? Что-то мне кажется, что он сильно сократит трафик.
>Я обычно по идентификатору и ищу. Но прежде я смотрю инфу по человеку.
Ну и? VCard поддерживают практически все сервера Jabber.

>Скайп лучше, ибо он и видео, и аудио, и работает в любых условиях в силу особенностей протокола. Заблокировать его можно, но очень-очень сложно. Кроме того, в скайпе 15 млн людей.
А еще он шифрует трафик так, что не отследишь что же он передает, и распределяет ресурсы машины по своему усмотрению, без возможности контроля со стороны пользователя. А еще он бесплатен, но при этом его бинарный код зашифрован настолько мощно, что сразу возникает вопрос: что же такого страшного прячут авторы?
Идеальный троян, одним словом.
Конечно, можно назвать это паранойей, но если что-то пахнет как крыса и пищит как крыса...

А про возможности аудио/видео чата я вообще не говорил. =)

Джаббер сервера не кластеризированы.
Эффект от сжатия потока будет большой, но думается сервер аси все равно будет потреблять меньше.
Шифрование кода и потока позволяет безопасно говорить по скайпу, не опасаясь, что его прослушают или подменят клиент на одной из машин или встроят в него что-то.

>Джаббер сервера не кластеризированы.
Популярные могут быть кластеризованы. А вообще это и не требуется, все равно нагрузка распределена.
>Эффект от сжатия потока будет большой, но думается сервер аси все равно будет потреблять меньше.
Думается... Есть тут народ с прямыми руками, умеющий пользоваться анализатором трафика? Организуйте замеры. =)
>Шифрование кода и потока позволяет безопасно говорить по скайпу, не опасаясь, что его прослушают или подменят клиент на одной из машин или встроят в него что-то.
Юзеры великолепно ведутся и качают лжеинсталляторы скайпа.
А шифрование потока данных - дело хорошее, не спорю, но оно же вроде не отключается, даже самим юзером? Почему, интересно? =)

Тред вырождается в оффтопик и флуд. Предлагаю закрыть тему, поскольку обе стороны остаются на своем.
Всем нас читавшим - спасибо, и оставайтесь на связи (если AOL снова не тряхнет протоколом, конечно...) =)

Sincerely yours,
Vindicar

alina0584, Серверов физически много, но логически 1.
Я могу вот тоже на 1 сервере пару джабер доменов иметь, а толк?

Все равно у каждый может иметь несколько акаутов как и номеров в асе.
Сейчас мы запоминаем номера, а будем мыла.
Джабер акаут может к примеру говорить другим твое мыло (Гтэлк и Я.Ру), что удобно.
Или показывать принадлежность к сайту к примеру мой ahdpeithefox@furnation.ru, или джабер на Я.Ру тоже говорит что вы есть на Я.Ру и показывает ваш акаут.
Если не хотите чтобы это вас выдавало бонально регаете акаут на ресурсе где только джабер Джабер.Ру.

Оналог коротких номеров к примеру тот же самый ahdpeithefox@furnation.ru (Домен этот имеют только пользователи этого сайта, если просто зарегаешься для джабера то акаут удолят).

Я и так запоминаю мыла - Windows Live аутентифицирует по мылу. Проблема в том, что нельзя на сервере с одним доменным именем завести аккаунт с другим доменным именем. Фактически - нельзя зарегить аккаунт с любым доменным именем на любом джаббер-сервере.

alina0584, Возмем к примеру Мэил агент. По адресам в нем он похож на джабер. Там в нем можно регаться с нескольких домено. Почему? Эти домены зарегистрированы на 1 сервер. И это облегчает взлом.

На джабере ж наоборот. Даже допустим сломаил сайт с Гмэил, все джаберы с его домен увели, но другие домены не хакнуты их нужно тоже ломать, а что будет с вариантом на Мэйл агенте? Сервер ломают и все регестрации можно считать хакнутыми (Все домены в их агенте).
Вывод сама сделаешь?

AHDPEiTheFox, защищать нужно. Чем больше сеть - тем больше вероятность взлома. Но чем больше сеть - тем больше популярности.