Moin
Zur Info:
Der obige Link zeigt auf die englische Version des Vortrags A look into the Mobile Messaging Black Box [33c3] bei YouTube.
Magrathea
P.S.:
@ok-mobil:Einfach so einen Link hier reinzuposten, ohne Hinweis worum es dabei geht, empfinde ich als unhöflich.
Das einzige, was das abschwächen könnte, wäre wenn in der App ein Spamschutz eingebaut wäre (indem z.B. die Nachrichten pro Zeiteinheit gemessen werden und ab einem bestimmten Schwellwert gewisse Zeitverzögerungen eingebaut würden), aber auch das ließe sich – dann mit erheblich mehr Aufwand – umgehen.
Genau deswegen prüft man so etwas auch auf dem Server und nicht in der App - da ist das ziemlich sinnfrei, jetzt mal egal ob (FL)OSS* oder Closed Source.
* Wer "FLOSS" nicht kennt: https://de.wikipedia.org/wiki/Free/Libr…Source_Software
Naja, wenn eine Dritt-App für 0,99 EUR angeboten wird (statt 2,xx EUR für das Original), dann könnte das schon eine gewisse Serverlast erzeugen, die man nicht für lau anbieten möchte. Von daher muss schon sichergestellt sein, dass die Anfrage von einem berechtigten Nutzer/Client kommt... Zumal ja auch Clients für ganz andere Einsatzzwecke entwickelt werden können, Stichwort Spam-Schleudern, die massenweise Spam an zufällige IDs senden - das erzeugt dann natürlich signifikante Serverlast.
- Andy
Wenn nur lizenzierte/gekaufte IDs genutzt werden können, wie kann das anhand der verfügbaren Clients die Serverlast erhöhen?
Wer wirklich eine Threema "Spamschleuder" entwickeln will, der hat da z.B. anhand des auf github verfügbaren Clientcodes wohl schon Möglichkeiten, oder?
Openmittsu wurde doch auch durch Reverse Engineering entwickelt. Traust Du das anderen nicht zu?
Welche wären das?
Für den Threema-Shop z.B. Bitcoins, für den PlayStore gibt es z.B. Guthabenkarten, Prepaidkreditkarten, etc.
...Das ist aber jetzt nicht dein ernst oder? Wieviele Threads gibt es hier, (nur hier im Forum) wo Nutzer eine neue ID anlegen (mussten) weil das Backup entweder nicht funktioniert hat oder nicht angelegt wurde, weil sie dachten das geht so einfach wie bei WhatsDreck?! Wie oft wurde (nur hier im Forum) moniert, dass das Anlegen und/oder Einspielen eines Backups, trotz Anleitungen erfahrener Threema-Nutzer, große bis sehr große Probleme bereitet?!
Oft, aber weisst Du was die eigentliche Gründe für die Probleme waren? Ich weis es nämlich nicht!
Übrigens ist es nicht ungewöhnlich, dass sich in einem Forum die Leute mit den Problemen tummeln, bzw. dort um Hilfe bei der Problemlösung erbitten. Dazu sind die Foren ja da.
Die User die keine Probleme haben findet man daher eher weniger dort.
...In meinem Umfeld gibt es mindestens 5 Menschen bei denen das Profil bei Threema auf einmal nicht mehr vorhanden war. Alle Kontakte weg, alle Chats weg, einfach so, ohne dass sie was falsch gemacht hätten. Threema war aus heiterem Himmel einfach im "Rohzustand". Das einspielen des Backups hatte ebenso nicht funktioniert, trotz richtigem Passwort.
Sind die jetzt dumm oder faul? *augenroll*
Und (pauschale) Beleidigungen und ausfallende Bemerkungen haben in keinem Forum was verloren. *augenroll* :boese:
Einfach nochmal mit den *augenrollen*... 
Aber wenn ich lese, dass 5 Leute scheinbar das selbe "plötzliche" Problem hatten, dann fällt es mir schon schwer zu glauben, dass die User keine Bedienfehler gemacht haben.
In meinem "Umfeld" gab es solche Probleme noch nicht. Was kann man den nun als Maßstab nehmen?
Threema sollte endlich mal vom leidigen GCM abweichen und einen eigenen Push Service bauen (Stichwort Websockets). Von mir auch als Abo, wenn's dabei um die Serverkosten geht. Mein Smartphone ist zu 98% Google frei, da ich alternative Play Services wie mircoG benutze. Ohne GCM könnte ich zu 100%ig auf Google verzichten.
PS: Noch nie Probleme mit dem Erstellen oder Wiederherstellen eines Backups gehabt. Check eh nicht, was daran so schwer sein soll? (Herr lass es Hirn regnen)
Threema sollte endlich mal vom leidigen GCM abweichen und einen eigenen Push Service bauen (Stichwort Websockets).
Prinzipiell Zustimmung - aber wenn, dann bitte VORSICHTIG und nichts verschlimmbessern.
In der damals lange betriebenen Testphase diverser Messenger zum Finden der eierlegenden Wollmilchsau ist es sehr oft vorgekommen, das Messenger speziell bei Sony Xperia einen extrem hohen Akkuverbrauch verursachen. Wir haben leider nie herausgefunden, woran das nun im Endeffekt liegt.
Threema ist einer der wenigen Messenger, bei dem der Akkuverbrauch beim Xperia i.O. ist. Keine Ahnung warum...
Ich nutze das threemaeigene Polling und komme auch ohne GCM gut aus.
Genau deswegen prüft man so etwas auch auf dem Server und nicht in der App - da ist das ziemlich sinnfrei, jetzt mal egal ob (FL)OSS* oder Closed Source.
* Wer "FLOSS" nicht kennt: https://de.wikipedia.org/wiki/Free/Libr…Source_Software
Richtig. "Ich kontrolliere das Gerät und darum entscheide ich, was in der App passiert".
Sowas kann man als Abschwächung nutzen, aber nicht als Schutz.
Ein anonymeres Zahlungsmittel als Bitcoin, das auch einen gewissen Verbreitungsgrad hat, dürftest du aber kaum finden
Monero. Verbreitungsgrad ist natürlich noch nicht auf Bitcoin-Niveau, aber es verbreitet sich schon recht flott.
Es wäre jetzt endlich angebracht, dass Threema zumindest das Protokoll vollständig offenlegt. Dann könnte man immerhin dieses näher analysieren, was Sicherheit und Zuverlässigkeit anbelangt. Anschließend muss man „nur noch“ hoffen, dass es ordentlich in Code abgebildet wurde.
