IM клиенты → Представлен SkypeKit - комплект инструментов и API для разработчиков
Представлена программа бета-тестирования SkypeKit — комплекта инструментов и API для разработчиков (SDK).
Первоначально комплект для разработчиков SkypeKit будет доступен в виде закрытой бета-версии, доступ к которой будет предоставляться по приглашениям.
Комплект для разработчиков SkypeKit для электронных устройств на основе ОС Linux будет доступен начиная с 23 июня 2010 года. Для разработчиков программного обеспечения, SkypeKit будет доступен для Windows и Mac в течение ближайших нескольких недель.
SkypeKit включает в себя широкий набор интерфейсов (API) для Skype, в том числе доступ к голосовым и видео звонкам, обменом мгновенными сообщениями. Так же будет возможность использовать голосовой широкополосный кодек SILK.
Интересные выдержки из SkypeKit FAQ:
В: Сколько стоит использование SkypeKit?
О: Для начала мы будем взимать плату с разработчиков — менее $ 20 США — для доступа к программе и SkypeKit. После того, как продукт будет готов для коммерческого использования, будет введен дополнительный взнос для работы пользователей с аудио / видео и прохождению сертификации, которые будут обязательными, чтобы убедиться, что разрабатываемые приложения готовы и могут рассчитывать на подключение к Skype и получить статус одобренных приложений.
В: Является ли SkypeKit «открытым»? Какие будут ограничения?
О: Тема открытости часто обсуждается и разные люди понимают ее по разному. Во-первых, мы верим в открытый интернет и открытых стандартов. Мы принимаем открытый подход, в подтверждение этому мы выпускаем API, и позволяем другим использовать SkypeKit. Но, SkypeKit не будет открыта, как этого хотят разработчики. Например, в соответствии с нашими условиями лицензии, запрещается использование SkypeKit для азартных игр или взрослым тематических приложений.
В: Работаете ли вы над версией для веб-сервисов?
О: Мы знаем, что существует спрос среди веб-разработчиков, но на данный момент информации по этому вопросу нет.
- +7
- sybasesql
- 23 июня 2010, 10:47
Хорошо иметь связь, по которой я могу общаться только с тем, с кем хочу, а не с теми в дополнение, кто хочет меня послушать.
Однако, меня больше смущает .
От таких людей частности ждать глупо всё же, думаю я.
В связи с этим мысль:
А почему бы не сделать IM-мессенджер/сеть, который:
— Был бы распределённым (децентрализованным);
— Поддерживал бы аудио/видео звонки помимо текстового общения;
— Поддерживал бы разговоры как один-на-один, так и конференции;
— Поддерживал бы до кучи остальные IM-протоколы (icq, jabber, msn, sip);
— Имел бы порт на основные мобильные платформы (андроид, айфон, что_там_ещё);
— Шифровался бы путём физического обмена ключами между каждой парой людей (можно сделать что-то типа QR-кода на визитке =));
— Был бы открытым и простым, а так же чтобы авторитетные люди делали код-ревью на предмет безопасности;
— Был бы защищён от спама как обычные телефоны (платой за звонок). При чём плата должна идти тому, кто принимает звонок потому, что:
а) Платить больше собственно некому — инет провайдеру обе стороны уже заплатили;
б) Того, кому звонят, отвлекают, чем наносят непоправимый урон сконцентрированности и времени.
В отличии от закрытого skype, Facetime состоит из открытых компонентов и протоколов: H.264, AAC, SIP, STUN, TURN, ICE, RTP, SRTP.
А благодаря поддержки SRTP позволяет шифровать не только сигнальную информацию протокола SIP, но и голосовой, видео и медиа трафик RTP, используя протокол SRTP.
Прохождение через NAT обеспечивается через протоколы STUN, TRUN и ICE, что дает очень хороший процент преодоления различных firewall, в том числе symetric NAT.
После презентации Faceime Skype им всерьез заинтересовался: . С учетом того, что у skype так и не решен вопрос с лицензиями, на их протокол, который им не принадлежит, их интерес к Facetime многое объясняет.
Мы, кстати, что-то подобное Facetime сейчас разрабатываем, но помимо SRTP, у нас еще будет поддержка , поддержка других сигнальных протоколов, например, H323, IAX2 и XMPP, поддержка видео не только в H.264, а и Theora, WebM от google, передачу факсов по T.38. Посмотрим что из этого выйдет. ;-)
Я так понимаю, голосовые звонки будут ходить по sip'у.
А раз так, то это централизованно — через sip-провайдеров, которые помимо того, что знают когда и кому я звонил, так наверняка могут и слушать мой трафик.
А с ними и каждый негодяй в погонах под предлогом, что я террорист.
Если про Facetime я всё правильно понял, значит он не подходит.
Вот это интересно. А где о вас или вашей разработке почитать можно?
У вас всё тоже централизованно?
да, Facetime базируется на сигнальном протоколе SIP со всем вытекающим функционалом.
Но SIP так, же как и skype:
1. может работать p-t-p,
2. а так же через сервер (sip registrar) с полным проксированием медиа и сигнального трафика или
3. только сигнального трафика.
В 1 и 3 случае RTP трафик ходит напрямую, как и в скайпе, во втором через центральную систему, которая может быть размазана по всему земному шару.
Кстати, skype так же, прослушивается спецслужбами, поэтому особо доверять суждениям, что он якобы защищен от прослушки я бы не стал:
как только закончим разработку и тестирование, обязательно опубликуем тут и на других ресурсах информацию о сервисе с детальным описание архитектуры и исходными кодами.
У нас схема, описанная выше:
1. Базовый обмен данными (im, voice, video, data) идет p-t-p
2. Если проблемы с p-t-p (nat, firewall), то идем через stun/turn/ice
3. Если проблемы с stun/turn/ice то идем через полное проксирование
Сама система размазана по миру и при DNS запросах выдаются данные по ближайшему кластеру к клиенту, для уменьшения latency.
Правильно ли я понимаю, что:
1. Мой трафик может попасть в чужие руки, только если и у меня и у всех моих собеседников проблема соединиться из-за файерволов-маршрутизаторов?
И ещё вопросы:
2. Будет ли поддержка более двух человек в разговоре? (конференц)
3. Под какие платформы пишется софт? Мобильные платформы?
4. Какова стойксть шифрования, которое вы используете? В переводе на кол-во хайэндовых компов помноженных на часы(дни/года) хотелось бы =).
5. Будет ли открыт код хотя бы для того, чтобы каждый мог сделать его ревью и убедиться в безопасности.
6. Во всей этой схеме наверняка присутствуют деньги. Где они?
А ещё очень хочется поучаствовать в контексте составления юз-кейсов, фич-листов, баг-репортов =)
Давайте, по порядку.
1. Сценарий без шифрования, SIP (udp/tcp), RTP.
1.1 P-T-P: Тут могут прослушать на пути p-t-p (аттака )
1.2. Proxy: 1.1 + на стороне proxy, начиная от обыкновенного зеркалирования RTP трафика, заканчивая различными 'ами)
2. Сценарий с шифрования сигнализации SIP (udp/tcp), и без шифрования RTP.
2.1. Тут все то же самое, что и в первом пункте, но задача усложняется тем, что вам нужно расшифровать сигнальный трафик, чтоб понять, где у вас ходит (по каким портам) RTP трафик, после чего вы так же спокойно можете его перехватить.
3. Сценарий с полным шифрования сигнализации SIP (sips/tls), и шифрования RTP ( (AES-128)/ HMAC-SHA1/AES-128/AES-256).
3.1 По этому сценарию атака mintm невозможна, т.к. все зашифровано, на стороне же сервера данные можно перехватить в случае проксирования данных, т.к. сервер будет знать информацию о ключах и сможет эти данные распаковать. Как пример, когда на двух сторонах устройства не поддерживают одинаковые кодеки (например, с одной стороны g711, с другой g729), тогда используется проксирование медиатрафика, и на стороне медиа-сервера идет перекодирование RTP потока. Без наличия ключей, RTP поток нельзя будет расшифровать и перекодировать.
да, video/audio/data (desktop sharing, games, etc), бесплатно.
все что поддерживает QT (*nix, win, mac, Symbian/S60, Maemo, MeeGo, Windows Mobile)
Пока максимально AES-256, но скорей всего будет возможность выбирать, для продвинутых пользователей.
клиент будет полностью открыт, не вижу причин зажимать исходники.
Исходящие звонки на ТФоП, телефонные номера (DID), продажа пространства на нашем , если кому-то нужно будет сверх лимита, что дается бесплатно, для записи audio/video/im разговоров, приема и хранения факсов (fax2email, email2fax), приема и хранения голосовых сообщений (voicemail) и распознаных текстов из голосовых сообщений и пр.
всенепременно. как только запустим альфу, будет открыт альфа тест, а потом и бета, по инвайтам.
А сейчас нельзя в какой-нить багтрекер фичреквестов написать?
И альфатестером хочу =)
если есть идеи, пишите в личку.
если в планах такой фичи нет, то обязательно реализуем, в зависимости от фичастости фичи, раньше или позже. ;-)
нет проблем, как только откроем, скину invite в личку.
btw мы тут большой offtopic развели.
Логика то простая: если нельзя прослушать, то можно тупо отрезать
Другое дело, что на текущий момент только skype смог собрать все воедино и преподнести это на красивой тарелочке в красивой обертке. ;-)
А более менее конкурент, который был у skype — gizmo5, купила google, хотя на покупку gizmo5 и сам skype покушался.
Или оно просто уже раньше было готова (для Android и MeeGo)?
для skype более приоритетно, то что приносит больше денег.
в данном случае это не linux, а всевозможные платформы мобильных устройств и гаджетов, где доминирует как раз ОС, основанные на linux.
уже довольно давно выпущен, а он под linux.