⚛️Revertron @Revertron@zhub.link
⚛️Revertron
boosted
Увидел тред, который был о другом, но задело и Телегу. Там её обвиняли в закрытости сервера и значит ей из-за этого нельзя доверять.
Но это не так! Давайте сходу договоримся, что Телега вообще не про анонимность. Думаю, никто не будет с этим спорить. Давайте вообще абстрагируемся от Телеги и возьмём в пример условный мессенджер.
При правильной реализации на сервер вообще наплевать, важен только клиент. Однако при этой же правильной реализации прилага будет не очень удобной.
Начнём с приватности.
1. Клиенты открыты
2. Клиенты ключи шифрования никогда не покидают клиентов, а ключи дешифровки передаются по защищённому каналу. В идеале — два чувака при личной встрече приложили телефоны друг к другу и по NFC обменялись ключами
3. Ключи дешифровки собеседников также никогда не покидают клиента
И теперь сервер может быть хоть под столом у товарища майора, всё равно о содержимом общения он узнать не может.
То есть нет проблемы в закрытости сервера. Это не мешает никак невозможности вскрытия общения.
В описанному выше нужно понимать, что:
1. Это неудобно для массового пользователя. Банально даже — нельзя начать вести переписку на одном устройстве и продолжить на другом. То есть сделать можно, но каждый этап выстраивания удобства приводит к потенциальным утечкам
2. Если не сделали/потеряли бекап клиента с ключами и переписками, то придётся создавать новую учётку и заново "знакомиться" с контактами. Это можно упростить, храня бекап на этих же серверах, но тогда добавляется условие, что пароль шифрования бекапа, который пользователь задаёт, тоже никогда не покидает клиента и даже на самом клиенте не сохраняется. Впрочем, это не решает проблему забывания пароля
3. Сам факт общения по-прежнему виден серверу
4. Должны быть выполнены современные бест практикс для генерации ключей.
5. Незакрытыми остаются атаки на само устройство. Но это другая сфера и тут есть во-первых свои бест практикс, во-вторых на масс железе с масс прошивками вы обречены, если атакующий — это АНБ или типа того
Теперь про анонимность.
1. Если действительно анонимный мессенджер станет сильно популярным, его тут же забанят. И не только в России, а в любой стране. Не питайте иллюзий, массовому запрещено быть анонимным по законам стран
2. Лучшее, что можно сделать — иметь уникальные ID, которые, если сам владелец не раскроется майору, нельзя будет конвертировать в этого владельца. Номер телефона, понятное дело, не подходит. Тогда майор будет видеть общение двух ID, но не будет понимать, кто это. Но когда он деанонимирует одного, то весь его контакт лист тоже, потенциально, может быть деанонимирован, если этот один знаком с остальными лично.
3. Когда майор возьмёт за жопу одного, он сможет начать строить графы общений. Скорее всего, если это действительно ОРМ, то многие из тех, кто в рамках расследования под колпаком, будут напрямую или через вторые руки знакомы друг с другом
4. Майоры любой страны будут применять пытки
В общем, дела такие. Если резюмировать, то
1. Серверу можно быть закрытым — это вообще ни на что не влияет
2. По умолчанию телега защищает вас от чтения переписки у провайдера, но сама она хранит её у себя, вместе с ключами шифрования (шифрование не оконечное, а транспортное). То есть вся ваша дефолтная переписка полностью доступна спецслужбам любой страны по законному запросу, но недоступна вашим провайдерам, к которым майоры приходят и без постановлений суда
3. Секретные чаты — честно секретные, с честным оконечным шифрованием
Таким образом, если под приватным понимать скрытие от совсем уже наглых майоров, то Телега приватна. Если вам нужно в телеге скрытия содержания общения и от самой Телеги, то такая возможность есть. Однако сам клиент под неё не заточен и она неудобна в использовании. То есть для перекидывания фразами подойдёт, но для полноценного использования ищите другой месседжер.
А если вы корпоративный клиент — обратитесь ко мне.
@sptnkmmnt Присоединяюсь к твоей боли, чувак! Найти годную обувь даже тут, в Европе, просто какой-то неебический квест!
Даже если снаружи они будут выглядеть нормально, так будет подошва из нескольких кусков склеена (не один на один, а кусками вкладышами в дырку), и эта дырка-кусок вываливается через месяц.
Похоже, что производство захватили дизигнеры-хуесосы, которые нихуя не знают о том, как делать качественную обувь! Идиократия в живую!
⚛️Revertron
boosted
dr.sebro, это принцип "назло кондуктору пешком пойду". Современный мир крутится вокруг экосистемы мобильных приложений для двух платформ, и нам повезло, что одна из этих платформ открытая чуть менее, чем полностью. Если у тебя кнопочный телефон, то с него не сделать вообще нихера. Такси вызвать не получится, самокат какой-нибудь в аренду взять не получится, в программах лояльности всяких компаний сферы услуг участвовать не получится, и так далее. На тебя просто будут смотреть как на белую ворону каждый раз, когда ты будешь на просьбу сделать что-нибудь элементарное для пользователя смартфона, вроде там скинуть друзьям денег за заказанную пиццу, говорить, что "сделаешь когда будешь у компа".
В итоге, не имея смартфона, совместимого с приложениями, ты делаешь неудобно в первую очередь самому себе, а во вторую — тем, с кем общаешься.
tech opinion
@devurandom Every "any one government" (like in Russia, China, Turkey, etc.) will block such ground and forget about it :)
@zloygik То есть, просто покрывает и поддерживает убийства и геноцид, смещая фокус на другие темы.
⚛️Revertron
boosted
DuckDuckGo продолжает расти и обработал 2 000 000 000 поисковых запросов
https://xakep.ru/2020/09/18/duckduckgo-traffic/ https://twitter.com/XakepRU/status/1307002739566817280/photo/1
⚛️Revertron
boosted
Почему вместо покупки очередного ноутбука вам надо купить нормальный настольный #комп. Во-первых, в ноутбуке всё очень плотно и в уменьшенном виде, а два ключевых компонента: #ЦП и #видеокарта — требуют хорошего теплоотвода и, следовательно, нормальных размеров. Поэтому #ноутбук никогда не сможет нормально отображать 4К-видео с частотой 60 Гц (я уж не заикаюсь про 144 Гц), вы не подключите к нему два-три нормальных монитора, про хорошие игры и #3D-экспириенс тоже забудьте. @rf
@bonibon Как же я тебя понимаю, бро! Сам страдаю постоянно!
Ты забыл упомянуть то, что подголовники в международных автобусах/поездах/самолётах не регулируются по высоте, и голову невозможно откинуть назад, ибо она просто заваливается!
⚛️Revertron
boosted
Есть ещё группа людей, которую ущемляют каждый день. И я к ней принадлежу. И проблема у этих людей реальная, а не выдуманная. И в основном такое происходит с этой группой людей в СНГ.
Такое происходит каждый день. В автобусах, в такси. Даже дома.
Я говорю про людей с высоким ростом. Всё проектируется, ориентируясь на людей среднего роста, то есть на большинство. Это самая настоящая дискриминация и лукизм. Большинство просто не понимает проблем людей с высоким ростом. Они не сталкивались с ситуацией, когда колени упираются в переднее сиденье в автобусе. Не сталкивались с тем, что не помещались в "тазике", который приехал из службы такси. Не сталкивались с "э колени убрал бля" в поликлинике. Они могут полностью поместиться в ванне в любой хрущёвке. В мухосрансках, где до сих пор на ходу советские ПАЗики, они не упираются головой в потолок.
@efftoyz Да, мне тоже понравился этот сериал. Очень забавный :-D
@Redanarchyst У меня тоже как-то знакомства получились. Случайно с двумя девушками познакомился в толпе, и мне нравилась одна, а другая всё меня обнимала сзади под видом боязни потерять нас в толпе :)))
@Deneb_Kaitos
@Deneb_Kaitos Искать нужных людей, мне кажется, можно на каких-то массовых тусовках. (Хотя это сложно делать во время пандемии.) А потом уж отсеивать по каким-то критериям.
@Deneb_Kaitos Я может скажу страшную вещь, но у меня есть такое наблюдение:
Люди, получающие хорошую ЗП, имеющие решенные базовые потребности, чаще более открытые, щедрые и отзывчивые.
@Deneb_Kaitos У меня как-то обычно регулярное окружение разное, и те, кто сильно не нравится, просто отправляются на йух. Постепенно, по одному, без резкого сжигания всех мостов сразу.
Было бы классно кружок организовать, но я ужо уехал в ЕС.
— А где вы работаете?
— Я гироскопы делаю
— Ой, а я не верю в гироскопы
@rplatonov А, похоже на работу разработчиков Андроид прошивок в Самсунге. Им лень думать о безопасности, лучше оставить /dev/mem доступным на чтение и запись всем приложениям :)))
Такой баг реально был в Galaxy S3. И закрыть его было нельзя, ибо иначе камера не работает.
