>>Позволю не согласиться. Как определяется, кому можно создавать новую криптографию, а кому нет? Почему Moxie Marlenspike это позволено (изобрести Signal), а остальным нет?
> Потому-что есть математика, есть объективные оценки, объективные
> криптоанализы и умные люди. Moxie делает отличные (я бы сказал безумно
> интересные и превосходные решения!) решения, которые все криптографы
> одобряют и во всяких новых протоколах берут от него идеи. Он
> действительно заслужил свою репутацию. А про Telegram я вообще не вижу
> смысла говорить: уже давно есть криптоанализы показывающие что их
> протокол убог, настолько, что нужно постараться было сделать так, что
> оно работает хуже чем типа всё что ранее было известно и что никто,
> прочтя пару книг по прикладной криптографии, не смог бы сделать. Я не
> критикую тот факт что они решили свой протокол запилить -- я критикую
> то, что они сделали это настолько отвратительно, что нужно быть
> конченным бессовестным нехорошим человеком чтобы при этом поворачивать
> язык говоря что оно у нас безопасно.

Ну, то, что они бессовестные, это бесспорно. Можно ссылку на хороший криптанализ? Прочитал несколько -- протокол хуже чем AES/GCM с AEAD. Непонятно, для чего его делали вообще.

>>Так что реальные альтернативы[...]
> Ещё есть интересная штука в виде Tox, но это мелочи.

Да. И ricochet.im ещё. И bitmessage какой-нибудь (это уже не IM, правда). И много других. Но они экспериментального качества, не массового.

> Я не могу оценить
> ничего, кроме протоколов. Любое из вами перечисленного безусловно лучше.
> С точки зрения user experience, user interface, whatever -- не знаю.
> XMPP как минимум плохо работает в сетях где регулярно недоступна связь
> (не держится долго TCP соединение), то бишь мобильные сети.

Не сказал бы. В Торе и мобильной сети вполне работает. OTR да, не очень удобен. OMEMO лучше.
Хотя Телеграм (тоже в Торе) значительно лучше -- быстрее восстанавливает соединение, очень быстро доставляет сообщения и файлы. Не фейлит доставку сообщений. Но это уже вопрос реализации и качества серверов, видимо.

>>Речь о том, что радикальная деятельность -- уже преступление, скорее всего.
> Вот именно. Поэтому вы в открытую призываете в этой рассылке вести
> преступную деятельность и делать техническую почву для неё.
>>Кроме того, даже если технический коллектив не будет вести такой деятельности, её могут вести пользователи.
> Если коллектив разработал ПО, протокол, алгоритм, whatever -- я не
> слышал чтобы кто-то нёс ответственность за то как его будут
> использовать. Если поднять свервис/сервер -- тогда да.
>>Мы уже преступники с точки зрения власти.
> Тогда все эту тему стоит заканчивать.
>>Как минимум совершаем мыслепреступления.
> Мы не в 1984 и у нас нет за это наказания. У нас в стране думать вы
> можете о чём угодно свободно.

Мыслепреступления пока не караются. Точно так же, как белого списка IP-адресов пока нет. Но тенденция очевидна.

>>И какое у нас может быть отношение к легальности?
> По моему глупый вопрос. Какое у нас может быть отношение к понятиям
> "справедливость", "надёжность", "порядок" -- оно может быть
> отрицательным? Кому-то может не понравится справедливость? Не понравится
> надёжность? Или порядок? Или легальность? Кому просто само по себе не
> нравится всё это -- действительно, с моей точки зрения, преступник и его
> место не на свободе, ибо он опасен обществу.

Вопрос был риторический. Я лишь хотел сказать, что мы -- не преступники. Это в отношении нас совершаются преступления. Совершенно законным образом. А мы пытаемся защищаться.