Interested Article - XMPP

XMPP ( англ. e X tensible M essaging and P resence P rotocol «расширяемый протокол обмена сообщениями и информацией о присутствии»), ранее известный как джа́ббер ( англ. Jabber [ˈʤæbə(r)] «болтовня, трёп, тарабарщина») — открытый , основанный на XML , свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии (см. список контактов ) в режиме, близком к режиму реального времени. Изначально спроектированный легко расширяемым, протокол, помимо передачи текстовых сообщений, поддерживает передачу голоса , видео и файлов по сети.

Расширяемость протокола предназначена для добавления в единую коммуникационную сеть мессенджеров, социальных сетей, сайтов, использующих разные, несовместимые стандарты. Предполагалось, что крупные компании будут открывать межсерверное общение с другими IM и описывать свои методы шифрования, передачи мультимедиа и других данных через публикацию расширений XMPP. Расширения будут приниматься или отклоняться глобальным сообществом путём наибольшего распространения, но при этом всегда будет доступна базовая функциональность для передачи сообщений для пользователей разных мессенджеров. В реальности данная идея не получила должного распространения, и большинство крупных компаний не стало открывать возможность коммуникации для своих пользователей с другими сервисами.

В отличие от коммерческих систем мгновенного обмена сообщениями, таких как AIM , ICQ , WLM и Yahoo , XMPP является федеративной , расширяемой и открытой системой. Любой желающий может запустить свой сервер мгновенного обмена сообщениями, регистрировать на нём пользователей и взаимодействовать с другими серверами XMPP. На основе протокола XMPP уже открыто множество частных и корпоративных серверов XMPP. Среди них есть или были крупные проекты, такие как Google Talk , Одноклассники.ru , LiveJournal , Juick , Facebook , ВКонтакте , Яндекс .

История

Проект Jabber был основан Джереми Миллером в начале 1999 года с разработки сервера jabberd . Первое сообщение о проекте появилось 4 января 1999 года на сайте Slashdot . Эту дату принято считать днём рождения технологии . Вскоре после этого к проекту присоединилось несколько основных разработчиков, которые стали работать над сервером jabberd, клиентами для Windows и GNU/Linux, а также шлюзами в основные системы IM (AIM, ICQ, MSN и Yahoo). Позже, в 1999 году, Webb Interactive Services начало спонсировать основных разработчиков, что ускорило процесс создания проекта. В то время появилась основа протокола Jabber, а также сервер jabberd и ранние клиенты, такие, как WinJab (устарел и получил своё развитие в ) и Gabber. Этот ранний период постоянных изменений закончился в мае 2000 года с выпуском jabberd 1.0.

Ранний протокол Jabber сформировал основы для стандарта XMPP, опубликованного как . Часто этот момент рассматривается как начало соперничества с SIMPLE , основанным на протоколе SIP , как стандартного протокола для мгновенного обмена сообщениями и информацией о присутствии.

С августа 2001 года протокол Jabber переходит под контроль Jabber Software Foundation (16 января 2007 года Jabber Software Foundation была переименована в XMPP Standards Foundation ), для более точного описания своей работы развития расширений собственно протокола, в отличие от линии развития программы с одноимённым названием.

Jabber, Inc. занимается развитием двух проектов — Jabber Extensible Communications Platform (Jabber XCP) и JabberNow. Первый является фреймворком, а второй — программно-аппаратное решение (специально собранный и настроенный компьютер). Сайт jabber.org всё ещё функционирует. Инвесторами проекта Jabber являются , France Telecom , , и

В августе 2005 года Google представил сервис Google Talk — комбинацию VoIP и клиента для обмена сообщениями, использующий XMPP для функций переписки, а также как основу для передачи голоса и файлов. Первоначальный запуск сервиса Google не поддерживал общения, но к 17 января 2006 года такая возможность была добавлена . Однако, в мае 2013 Google объявил о сокращении поддержки межсерверных коммуникаций в связи с продвижением своего сервиса Google Hangouts . Тем не менее, несмотря на официальные заявления, Google Talk всё ещё поддерживает XMPP .

Протокол

Схема устройства работы XMPP

Семейство протоколов XMPP принято как стандарт RFC . Стандартный порт для XMPP — 5222 . Также возможно использовать порт 80 и/или 443 , если возникают проблемы с файрволом . Протокол описывает клиент-серверные (c2s) и интерсерверные коммуникации (s2s). Мессенджер с поддержкой XMPP не обязательно должен соблюдать c2s-стандарт, чтобы поддерживать федеративную связь по s2s с другими XMPP-мессенджерами. [ что? ] Ряд XMPP-мессенджеров с регистрацией по номеру телефона не позволяет использовать другие XMPP-клиенты или подключаться к другим серверам, но их серверы поддерживают федеративное общение (взаимодействуют с другими серверами XMPP).

Преимущества

  • Децентрализация : Архитектура сети XMPP схожа с электронной почтой; кто угодно может запустить свой собственный XMPP-сервер и нет какого-либо центрального сервера.
  • Открытый стандарт : Internet Engineering Task Force формализовал XMPP как стандарт мгновенного обмена сообщениями и технологии присутствия под названием XMPP, и спецификации XMPP были опубликованы как и . Никаких привилегий не требуется для добавления поддержки этих спецификаций, и их разработка не привязана к какому-либо разработчику. Существует множество реализаций серверов и клиентов, а также библиотек с открытым исходным кодом.
  • Бесконечная расширяемость. Любой может написать своё расширение XEP и добавить его в протокол. Изначально предполагалось, что крупные компании будут создавать свои расширения протокола для интеграции собственных мессенджеров. Это бы позволило создать универсальный протокол общения между разными менеджерами. На практике этого не произошло. Крупные Интернет-компании стали предпочитать собственные, закрытые протоколы.
  • История : Технологии XMPP используются с 1998 года. При поддержке таких крупных компаний, как Sun Microsystems и Google, создано множество дополнений к стандартам XMPP для клиентов, серверов, компонент и библиотек кодов. В настоящее время XMPP существует практически без инвестиций, однако это не мешает дальнейшему развитию протокола сообществом, и постоянно появляются новые расширения.
  • Безопасность : XMPP-серверы могут быть изолированы от публичных сетей XMPP (например, во внутренней сети компании) и хорошо защищены (благодаря использованию SASL и TLS ) встроенными в ядро XMPP спецификациями. Для поддержки использования шифрования канала XMPP Standards Foundation также использовал вспомогательный Центр сертификации xmpp.net, обеспечивая цифровые сертификаты для администраторов XMPP-серверов при содействии StartCom Certification Authority (который является основным хранителем сертификатов для всех вспомогательных). Многие реализации серверов используют SSL при обмене между клиентом и сервером, и немало клиентов поддерживает шифрование с помощью PGP / GPG внутри протокола .
  • Гибкость : Настраиваемая функциональность может быть надстроена поверх XMPP; для поддержки возможности взаимодействия различных сетей стандартные расширения поддерживаются XMPP Software Foundation. Приложения XMPP в дополнение к функциональности клиента сетевого общения включают в себя администрирование сети, распределение ресурсов, утилиты для совместной работы, обмен файлами, игры и мониторинг удалённых систем.

Слабые стороны

  • Экономическая невыгодность для крупных мессенджеров . Открытый протокол приводит к оттоку пользователей у крупных мессенджеров, на множество мелких частных серверов и других поставщиков услуг.
  • Избыточность передаваемой информации : Более 70 % межсерверного трафика XMPP составляют сообщения о присутствии , около 60 % которых являются излишними . XMPP создаёт избыточный трафик при доставке сообщений о присутствии (то есть «статус сообщений») нескольким пользователям. Для решения существует несколько расширений. XEP-0352 передаёт только сообщения вместо статуса присутствия. Также решением является расширение XEP-0138 — компрессия передаваемых данных протокола алгоритмами lzw и zlib, а также использование компрессии в рамках шифрования соединения TLS , глава 3 .
    На 2006 год XMPP страдает от фактически той же проблемы избыточности, но применительно к чат-комнатам и возможностям . Решение этих проблем также ожидается в виде XEP -расширений. Пока они не введены, большие чат-комнаты образуют избыточный трафик.
  • Неэффективность передачи бинарных данных : Так как XMPP является, по сути, одним длинным XML-документом, невозможно передать немодифицированную двоичную информацию. В результате для передачи файлов стараются использовать дополнительные расширения, например HTTP (http upload). Для передачи же файлов и другой бинарной информации непосредственно в XMPP-потоке используется кодирование base64 . С другой стороны, некоторые клиентские программы для передачи используют технологии p2p , не задействуя при этом сервер.

Расширения XMPP

Проверка доступности серверных расширений в клиенте . Сравнение серверов

Протокол XMPP включает лишь базовую основу для передачи сообщений. Для реализации дополнительных возможностей используются расширения XEP (XMPP Extension Protocols). Модульная система позволяет собирать системы на основе XMPP, как для передачи сообщений, так и для передачи данных IoT-устройств и других задач. Для полноценной работы Jabber-клиентов требуется поддержка соответствующих расширений. Одними из наиболее важных для работы XMPP-клиентов являются расширения:

  • XEP-0163 Personal Eventing Protocol. Размещение аватарок, передача ключей OMEMO
  • XEP-0191 Блокирование контактов. Чёрный список собеседников
  • XEP-0198 Менеджер потоков. Необходим для доставки сообщений при нестабильном интернет-канале и выключенном архиве сообщений. Если сервер не получает уведомления о доставке, он повторно отправляет сообщение
  • XEP-0237 Версии ростера. Вместо полной загрузки данных собеседников передаются лишь обновлённые данные
  • XEP-0280 Дублирование сообщений. Отправка сообщения на все включённые устройства. Используется, если не включён архив сообщений
  • XEP-0352 Состояние клиента. Если XMPP-клиент свёрнут, сервер передаёт лишь сообщения. Это экономит расход батареи и интернет-трафик
  • XEP-0363 HTTP File Upload. Универсальная передача файлов между разными клиентами (через HTTP )

Боты

Большой популярностью в Jabber’е пользуются боты для конференций. Они широко используются для защиты конференций от спама , в качестве цензора , ведения различной статистики, парсинга веб-сайтов (анекдоты, новости и т. п.), создания «мостов» между чатами , ведения логов, управления конференциями и так далее. Функциональность xmpp-ботов и область их применения ограничены только фантазией их разработчиков.

Известные боты

  • Neutron — англоязычный бот на Python ( «xmpppy»), один из первых xmpp-ботов;
  • FreQ — многофункциональный xmpp-бот, написан на Python (библиотека Twisted );
  • Sulci — бот-говорун, какое-то время был крайне популярен в качестве развлечения;
  • Gluxi — многофункциональный бот, написанный на C++ ;
  • Talisman — русскоязычная модификация бота Neutron, примечателен наличием множества модификаций и является наиболее популярным ботом в русскоязычных Jabber-конференциях;
  • EndLess — модификация Talisman. Примечателен тем, что он стал первым ботом, использующим более одного JID’а. По заявлениям разработчика, бот является обладателем своеобразного рекорда: одна копия длительное время обслуживала ~500 конференций. Исходного кода бота нет в свободном доступе;
  • Fatal [Neutrino] — модификация бота Talisman/Neutron со слегка изменённой библиотекой «xmpppy». В последних версиях полностью переписан и практически не имеет ничего общего со своими предками. Написан на Python. Имеет широкий набор плагинов. Примечателен высокой надёжностью и отказоустойчивостью. Локализации EN и RU .
  • Snapi — изначально являлся модификацией бота Talisman, но позже его «перерос». Можно охарактеризовать как «Talisman с корректным кодом ». Примечателен тем, что базируется на полностью переписанной библиотеке «xmpppy»;
  • BlackSmith mark.1 — активно развивающийся бот, написанный на Python . Примечателен широкой функциональностью, высокой стабильностью и устойчивостью к различным проявлениям флуда. Имеет свою систему плагинов, а также частично совместим с ботом Talisman посредством специального модуля. Является open-source проектом и распространяется по лицензии Apache 2 ;
  • BlackSmith mark.2 — имеет мало общего с предыдущим ботом, не считая названия. Написан на Python и использует слегка модифицированную библиотеку «xmpppy». Примечателен поддержкой нескольких JID’ов, высокой стабильностью и наличием трёх языковых пакетов ( EN , RU , FI ). Большая часть архитектурно независимых функций портировано на mark.1;
  • Taho — бот для конференций, написанный на Tcl .
  • Pako — бот, распространённый в англоязычной части Jabber-сети. Написан на C# ;
  • Isida — многофункциональный и многоязычный бот, написан на Python (библиотека «xmpppy»). Примечателен тем, что это единственный бот, который в полной мере использует muc-filter , а также тем, что его код противоречит большинству пунктов Python Style Guide ;
  • Erl — бот, написанный на Erlang , примечателен функциями защиты конференций от спама.

Адресация

Каждый пользователь в сети Jabber имеет уникальный идентификатор — Jabber ID (сокращённо JID ). Адрес JID, подобно адресу электронной почты, содержит имя пользователя и доменное имя сервера, на котором зарегистрирован пользователь, разделённые знаком @ . Например, пользователь user, зарегистрированный на сервере example.com, будет иметь адрес: [email protected].

Пользователь может иметь одновременно несколько подключений, для различения которых используется дополнительный атрибут JID, называемый ресурсом и добавляемый через слэш в конец адреса. К примеру, пусть полный адрес пользователя будет [email protected]/work, тогда сообщения, посланные на адрес [email protected], дойдут на указанный адрес вне зависимости от имени ресурса, но сообщения для [email protected]/work дойдут на указанный адрес только при соответствующем подключённом ресурсе.

Адреса JID могут также использоваться без явного указания имени пользователя (с указанием имени ресурса или без такового) для системных сообщений и для управления специальными возможностями на сервере.

Соединение с другими протоколами

Алиса посылает сообщение через сеть Jabber к ICQ-транспорту. Дальше сообщение передаётся Бобу через сеть ICQ.

Полезной особенностью XMPP систем являются транспорты , или шлюзы , позволяющие пользователям получать доступ к сетям, использующим другие протоколы. Это могут быть другие протоколы мгновенного обмена сообщениями, IRC или такие протоколы, как SMS и электронная почта .

В отличие от , XMPP предоставляет доступ на уровне сервера, посредством коммуникации через специальные сервисы-шлюзы, выполняющиеся на удалённом компьютере.

Любой пользователь может «зарегистрироваться» на одном из этих шлюзов, предоставив информацию, необходимую для входа в сеть, и может общаться с пользователями сети так, как если бы они были пользователями сети джаббер. Это значит, что любой клиент, полностью поддерживающий XMPP, может быть использован для доступа к любой сети, для которой существуют шлюзы, без какого-либо дополнительного кода в клиенте и без необходимости клиенту иметь прямой доступ в Интернет.

Реализация шлюзов зависит от конкретного XMPP-сервера и подвержена нестабильности из-за закрытости коммерческих IM-сервисов.

Примеры глобальных интеграций XMPP

Высокая отказоустойчивость и низкие издержки XMPP-серверов способствуют тому, что ряд крупных компаний использует XMPP как базовую платформу для создания закрытых мессенджеров и чатов, а также для доставки push-уведомлений

  • — миллиарды пользователей, кроссплатформенный сервис уведомлений и сообщений (ранее Google Cloud Messaging)
  • Google ~ 1,5 миллиарда пользователей, push -уведомления
  • WhatsApp ~ 800 млн пользователей, использует модифицированный протокол XMPP для чатов
  • Apple ~ 500 миллионов пользователей, push-уведомления
  • ~ 300 миллионов пользователей, использует разновидность XMPP для своего популярного чат-сервиса
  • Fortnite ~ 250 пользователей, совместная игра на выживание, использующая XMPP для сообщений присутствия, всплывающих уведомлений, личных сообщений и группового чата
  • — миллионы пользователей, система домашней автоматизации и дистанционного управления мультимедиа
  • Jitsi — бесплатный проект с открытым исходным кодом, который позволяет проводить видеоконференции, использует XMPP для функции чата
  • — основанная на XMPP распределённая платформа социальных сетей
  • — видеочат и общий доступ к экрану для групп до 6 человек

Примеры программного обеспечения

XMPP- клиенты

По статистике публичного XMPP-сервера 404.city (на лето 2017 года), самые популярные клиенты для десктопов и ноутбуков — Pidgin и . На Android лидируют Xabber и Conversations

Веб-клиенты

Для Android

Для iOS

  • -- XMPP-клиент для iOS и macOSС

Для Linux/macOS/Windows

  • - клиент для семейств Linux и BSD с поддержкой OMEMO . Написан на языке Vala с использованием тулкита GTK
  • Gajim — кроссплатформенный клиент, поддерживающий OTR , PGP , OMEMO
  • -- XMPP-клиент для iOS и macOS

XMPP- библиотеки

  • — библиотека синтаксического анализа и сериализации поверх Fast XML
  • — клиентская библиотека XMPP для Swift
  • — кроссплатформенная клиентская и серверная библиотека C++/Qt XMPP
  • — фреймворк XMPP-шлюза на Python

XMPP- серверы

  • — лёгкий XMPP-сервер

Некоторые публичные XMPP-серверы

Примечания

  1. 3 июля 2007 года.
  2. . Дата обращения: 7 июля 2016. Архивировано из 25 сентября 2015 года.
  3. . Дата обращения: 28 ноября 2016. 29 ноября 2016 года.
  4. . Дата обращения: 28 ноября 2016. 29 ноября 2016 года.
  5. . Дата обращения: 8 сентября 2009. 12 февраля 2011 года.
  6. (недоступная ссылка)
  7. : [Press release] : (недоступная ссылка) : [ англ. ] : [ 21 января 2007 ] // xmpp.org. — XSF, 2007. — 16 January.
  8. Gary Burd. (17 января 2006). Дата обращения: 30 ноября 2007. 21 августа 2011 года.
  9. Sean Gallagher. (17 мая 2013). Дата обращения: 20 мая 2013. 20 мая 2013 года.
  10. . Дата обращения: 7 июля 2016. 5 октября 2016 года.
  11. . Дата обращения: 7 июля 2016. 17 июня 2016 года.
  12. . Дата обращения: 8 сентября 2009. 17 сентября 2009 года.
  13. 20 мая 2007 года. JabberLive!, 9 марта 2007
  14. . Дата обращения: 23 мая 2022. 25 января 2021 года.
  15. . Дата обращения: 24 января 2009. 1 ноября 2020 года.
  16. . Дата обращения: 24 января 2009. 17 октября 2008 года.
  17. 20 декабря 2010 года.
  18. . Дата обращения: 14 августа 2009. 15 июня 2009 года.
  19. . Дата обращения: 14 августа 2009. 10 июня 2009 года.
  20. . Дата обращения: 14 августа 2009. 15 августа 2009 года.
  21. . Дата обращения: 14 августа 2009. 12 октября 2009 года.
  22. . Дата обращения: 14 августа 2009. 10 мая 2009 года.
  23. . Дата обращения: 20 июля 2011. 22 августа 2011 года.
  24. . Дата обращения: 5 мая 2013. 8 октября 2016 года.
  25. . Дата обращения: 26 ноября 2011. 27 мая 2013 года.
  26. . Дата обращения: 20 июля 2011. 24 апреля 2014 года.
  27. . Дата обращения: 4 декабря 2011. 18 сентября 2011 года.
  28. . Дата обращения: 20 июля 2011. 25 ноября 2011 года.
  29. . Дата обращения: 20 июля 2011. 28 февраля 2011 года.
  30. . Дата обращения: 14 августа 2013. 7 октября 2013 года.
  31. . Дата обращения: 11 февраля 2020. 16 февраля 2020 года.
  32. . Дата обращения: 16 июля 2004. 29 июля 2004 года.
  33. . Дата обращения: 20 июля 2011. 29 октября 2009 года.
  34. . Дата обращения: 20 июля 2011. 8 февраля 2011 года.
  35. . Дата обращения: 22 июня 2018. 22 июня 2018 года.
  36. . Дата обращения: 22 июня 2018. 22 июня 2018 года.
  37. . web.archive.org (6 марта 2017). Дата обращения: 29 сентября 2023.
  38. F. Karpisek, I. Baggili, F. Breitinger. // Digital Investigation. — 2015-12-01. — Т. 15 . — С. 110–118 . — ISSN . — doi : .
  39. (англ.) . Quora . Дата обращения: 29 сентября 2023.
  40. Tomer. . — 2023-09-26.
  41. Hollister, Sean (амер. англ.) . The Verge (21 декабря 2018). Дата обращения: 29 сентября 2023.
  42. (9 августа 2017). Дата обращения: 18 апреля 2018. Архивировано из 9 августа 2017 года.

Ссылки

  • (англ.)
  • (недоступная ссылка)
Источник —

Same as XMPP