@geekvcn 但是现在的直播网站大部份都有 p2p 上传,而且因为是浏览器 webrtc 的功能,一般用户不会关闭,这种如果也算 PCDN 的话那岂不是我看个直播就有断网风险?

@altchen
@Leonard
如果只是客户端自己拉的本地黑名单当然是可以,但是如果发送人不在联系人里就不提示,imessage 好像是可以这样的,tg 不知道为什么没有实现.
我觉得主要原因是很多外国 IM 都是以短信为模型,短信的特点就是使用系统通讯录+可以随意给任何人发消息.而国内的 IM 都是每个 app 自己维护一个通讯录

@pcbl
tg 你不给通讯录权限也可以用啊,这时候就是以会话为单位进行管理的
不过我说的的确不够严谨,的确可以通过本地黑名单来过滤消息

一个很简单的逻辑:如果 tg 有这个功能,那么它一定在服务端保存了你的联系人或者会话列表才能进行匹配,这样的话就是一定程度上的隐私泄漏.
facetime 之类的同理

@jianzhao123 通知的话我是只把 banner 和声音关了,如果全关了的话就收不到 apns 的数据包了

@jianzhao123 我是用的自建 element+matrix,每两分钟一次

如果是 nat 超时问题可以找个 app 每分钟推送一次消息手动维护 nat

互联网行业=敏捷开发(物理)

测试了一下,复现成功
桌面版(非特供),全英文,在大陆和 hk ip 下均无法访问,域名是 addons.mozilla.org,返回 451

@ltkun delta chat 试用了一下,但是感觉收消息太慢了,似乎 imap 是一分钟轮询一次收件箱?有没有什么解决方案

@LnTrx 我看了一下，windows 好像默认的确默认没有开启固定后缀

不过你说的隐私问题我感觉是矛盾的，如果你想在暴露某个端口或者地址供公网访问，那自然就要使用相对固定的地址，才能方便使用。那为什么又要考虑隐私问题呢？如果你觉得可能会暴露 mac 地址，那也可以手动使用 dhcpv6 进行地址分配。

@LnTrx 所以现在都是临时地址+EUI64 地址同时存在，临时地址用于访问外网，固定地址用于作为服务器地址
可以看一下 windows 默认就是可以获取多个 ipv6 地址的，linux 一个网卡也可以获取多个 ip

>现代操作系统通常自带有防火墙

至少安卓的防火墙默认是允许入站流量的

>SLAAC 和隐私扩展机制使得用户的 IPv6 地址是经常变化的

设备的 ipv6 固定地址一般是由网关下发前缀+EUI64 计算后缀组成的，其中只有前缀会经常变化。linux 下 ip6tables 可以使用诸如“IPv6 地址 /::ffff:ffff:ffff:ffff”的格式进行后缀匹配来指定设备

@XiLingHost 其实现有的 IM 都有现成的解决方案，比如说 signal 的：
https://signal.org/blog/private-groups/
这是 signal 的群聊实现，用户 A 发送的每条消息都使用一个临时生成的对称密钥 K 加密，而密钥 K 通过一对一的 e2ee 会话发送给每一个群聊人员，而加密后的消息只需要发一份给服务器，服务器负责转发给每个人，这样就可以节约流量。如果收到了某个人 B 退出或者被踢出群聊的信息，以后只要不把临时密钥 K 发送给 B ，就可以保证后续消息 B 无法解密。
至于这个博客中说的最后一种模型，实际上视频会议中用得比较多，比如说 jitsi 就是自动轮转，每当一个人退出会议后所有人自行派生出新密钥并用其进行加密通信

@maichael 你的问题我感觉是矛盾的

比如说我们实现了这样的一个系统，使得某个人 A 的密钥泄露了以后，其他人之间的会话还是安全的。攻击者有了 A 泄露的密钥，因为 A 是群聊的一员，无论系统加密的方法是什么样，所以 A 可以获取所有消息，那么攻击者也可以获取群聊的所有信息。很明显没有办法实现你所谓的“安全”