## XMPP 与元数据:摘要
本次演讲最初在混沌通信大会上发表,探讨了 XMPP 消息协议中的元数据问题。虽然 XMPP 提供了可扩展性和联合,但即使使用端到端加密 (E2EE),每条消息的发送都会向相关服务器泄露信息——发送者、接收者和时间。信任您的服务器至关重要,因为服务器被攻破会暴露所有元数据。
演讲概述了四种主要的元数据威胁:服务器被攻破、实时数据关联、利用静态服务器数据以及网络层面的观察。讨论了几种潜在的解决方案,包括无服务器消息传递 (XEP-0174),它绕过了服务器但牺牲了加密,以及 XTLS,用于直接、加密的客户端到客户端连接。加密身份 (XEP-0416) 提供了另一种减少对服务器信任的途径。
将 XMPP 与其他协议进行了比较:Signal 虽然在密码学上很强大,但它是中心化的并收集元数据;Matrix 在服务器之间复制数据,加剧了元数据问题;SimpleX 优先考虑隐私,内置了密码学和洋葱路由。
最终,改进 XMPP 的元数据处理需要持续的努力,尽管资源有限。虽然采用可能缓慢,但增量改进可以加强协议和生态系统。
## Lightpanda 新的基于 Zig 的 DOM:zigdom
Lightpanda 发现 V8、Zig 和 LibDOM 之间存在摩擦,尤其是在事件、自定义元素和 ShadowDOM 方面,因此用自定义的基于 Zig 的解决方案 `zigdom` 替换了之前的 DOM 实现 (LibDOM)。 这个为期六个月的项目旨在创建一个更精简、更可控的代码库,简化未来的扩展和改进。
`zigdom` 使用基于指针的节点结构和大型分配来最大程度地减少内存开销,并采用延迟加载元素属性以进一步降低内存使用量。他们集成了基于 Rust 的 `html5ever` 解析器,用于强大的 HTML 处理,并实现了 V8 快照以显著缩短启动时间。
虽然性能提升个位数,但主要好处是统一的代码库,可以更好地控制内存管理和事件处理。 这个基础将促进多线程和改进的自定义元素/ShadowDOM 支持等功能。 开发过程得到了 AI 编码代理 (Claude) 的帮助,证明对于 DOM 实现这样定义明确的任务非常有效,但仍然需要彻底的代码审查。 `zigdom` 现在已集成到 Lightpanda 的主分支中。
作者长期以来一直欣赏Xfce桌面环境,因为它自Cobind Desktop时代起就一直保持着一致的可用性和速度。他们赞同David Gerard的观点——希望Xfce坚持使用4版本,避免像GNOME等其他桌面环境所受到的破坏性“创新”。
作者重视Xfce在简洁性和功能性之间的平衡,认为它比精简的窗口管理器更实用,同时仍然轻量级且直观。虽然承认KDE有所改进,但作者主要在笔记本电脑上使用Xfce,并且有将其切换到台式机的想法。
总而言之,这篇文章是对Xfce保守开发方式的辩护,赞扬了它的长寿性和抵御不必要变化的决心,在经常受到短暂趋势驱动的环境中。作者预先劝阻了其他桌面环境粉丝的负面反应。