⚛️Revertron @Revertron@zhub.link
- Github
- https://github.com/Revertron
- Location
- Slovakia (EU)
Admin
Android senior developer. Rust lover.
Joined Jan 2020
⚛️Revertron
boosted
У меня есть знакомые, которые с соседями в одно время заселялись в дом. Они живут на разных этажах но дружат друг с другом уже больше 20 лет. Ходят друг к другу в гости, вместе отмечают праздники и памятные даты. Их дети ходили в одну школу и многие до сих пор общаются, хоть и разбросаны по миру.
Теперь же не модно знакомиться с соседями. Хорошо, если соседи хотя бы приветствуют друг друга при встрече в парадном. Но такое происходит нечасто и не везде. И вот, наконец, благодаря компаниям Яндекс.Еда, Деливери клаб, СДЭК, 2 Берега и проч., мы можем побольше узнать о том, кто живет рядом с нами, что они любят! Можем узнать, к кому из них нужно идти на роллы, а к кому на острые крылышки из KFC.
А ещё мы теперь можем узнать, как зовут того мудака, который своей грязной громкой машиной загораживает выход дамам с колясками. Спасибо людям, сливающим данные! Спасибо этим санитарам леса! Ура, товарищи! Ура!
Подоляк, зараза, офигенен!
https://youtu.be/C2Tv7ZpsK0s
@rf
⚛️Revertron
boosted
⚛️Revertron
boosted
⚛️Revertron
boosted
Казахские СМИ сообщили об отказе Токаева от российского ордена Александра Невского
Президент Казахстана Касым-Жомарт Токаев отказался от ордена Александра Невского, которым его предложили наградить российские власти 17 июня на Петербургском экономическом форуме. Об этом сообщил казахстанский политолог Ербол Едилов, ссылаясь на несколько источников.
⚛️Revertron
boosted
Президент Казахстана в присутствии Путина назвал ДНР и ЛНР квазигосударственными территориями. Казахстан их не признает
Президент Казахстана Касым-Жомарт Токаев, выступая на Петербургском международном экономическом форуме, назвал ДНР и ЛНР квазигосударственными территориями. По словам Токаева, Казахстан не признает их независимость.
⚛️Revertron
boosted
Telegram X для андроида теперь выходит в опенсорс и тоже умеет в воспроизводимые сборки! https://telegra.ph/Telegram-X-06-11
Если кто-то не знал, то TGX это клиент, основанный на TDLib (их таких много), но его делает один из разрабов самой телеги, поэтому раньше можно было заметить, как некоторые фичи переползают из TGX в основную телегу. Была даже какая-то надежда, что обычную телегу заменят TGX'ом, как это сделали на iOS, но последние несколько лет TGX отстаёт по кличеству реализуемых фич. Так что сейчас интерес он скорее составляет только UX'овый.
Собственно теперь проект опенсорсный и есть надежда, что к нему подключатся другие разрабы и сократят отставание по некоторым фичам. (Изначально весь проект держался на одном разработчике и одном админе-саппорте канала фидбека. Буквально полгода назад подключился ещё один разраб чтобы заопенсорсить всё).
⚛️Revertron
boosted
⚛️Revertron
boosted
Tauri 1.0 - конкурирующая с Electron платформа для создания пользовательских приложений
Опубликован выпуск проекта Tauri 1.0, развивающего фреймворк для создания многоплатформенных пользовательских приложений с графическим интерфейсом, построенных с использованием web-технологий. По своей сути Tauri напоминает платформу Electron, но отличается иной архитектурой и более низким потреблением ресурсов. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
⚛️Revertron
boosted
Сбербанк: с 24 февраля в Сеть утекли данные 65 миллионов россиян. По его данным, около 13 млн банковских карт были скомпрометированы, а ущерб от их перевыпуска составил 4,5 млрд рублей https://t.co/6uavRVCcOM
Источник: https://twitter.com/RuBlackListNET/status/1537455873181769733
⚛️Revertron
boosted
@rf
Зателеком канал
И раз уж речь зашла про Телеграм и его безопасность, давайте-ка разрешим проблемку «дуров сливает»
Вообще, это старинный холивор про «облачные сервисы VS ин-хоум хостинг» — ему сто тысяч лет. Но чтоб привести в порядок ваши мысли, нужно привести еще одну лемму, на которую будем опираться в дальнейшем. Звучит она довольно просто: взлом имеет ссмысл, если взломщик тратит меньше ресурсов, чем получает. Это как у Адама Смита: «покупать надо дешевле, а продавать дороже». Банальная мысль, но почему-то некоторыми не понимаемая в приницпе. Не знаю почему так, но надеюсь, вы ее усвоили.
Итак, представим, что некто EVIL (нехороший человек, фу таким быть!) решил, что он очень хочет взломать переписку Васи в Телеграме. Ну, что он может сделать? Векторы атаки у EVIL есть следующие:
1. Попробовать перехватить и расшифровать трафик с Телеграма
2. Дать взятку Дурову, чтоб тот дал переписку Васи
3. Подобрать пароль Васи (Вася не читал предыдущего поста)
4. Взять Васю за задницу, чтоб Вася сам все рассказал
Давайте оценим сколько денег на все пункты понадобится:
1. Для расшифрования протокола MTProto, основанном на 2048-бит шифровании RSA, нужно охулиард компьютерного времени за тонны денег. Я думаю, у хоть какого EVIL на Планете столько просто нет.
2. Возможно, Дуров бы и взял взятку размером со стоимось всей компании. Но не уверен. В любом случае, абсолютно уверен, что нет такого Васи за переписку в Телеграме которого дали бы несколько десятков (сотен?) миллиардов долларов. А то, что в случае такой утечки я б первым начал добиваться бойкота и последующего закрытия Телеграма — совершенно однозначно.
Таким образом, первые два вектора EVIL использовать не может. Ну, в силу того факта, что взломать Васю на его собственном устройстве банально дешевле. На шесть-семь порядков. И вообще выглядит гораздо реалистичнее.
А если учесть, что в переписке в мессенджере участвуют как минимум два человека, то 99,(9)% случаев взлома и/или преследования людей в Телеграме связано именно с конечным пользователем. Если быть точным, то вот вообще все случаи, о которых мне хоть что-то известно. Брали или самого Васю, или его адресата и заставляли разблокировать телефон прямым насилием или под угрозой оного. И тут любой инфобез становится бессильным. И да — это незаконно. Но именно так и поступают мусора, что в Беларуси, что в России, что в Иране и Казахстане.
Так вот, исходя из этого вектора угрозы, могу ответственно заявить, что тот самый гипер-мега секурный Сигнал — он опаснее. Потому что там в качестве идентификатора абонента используется телефонный номер. В Телеграме свой номер можно скрыть в настройках, а в Сигнале, Вотсапе, Вайбере (тут не уверен — давно не пользовался) именно номер телефона является адресом общения.
Теперь представьте довольно вероятную ситуацию, что мусора поймают не вас, а вашего адресата, с которым вы что-то обсуждали такое, что может быть использовано в качестве доказательства вашей причастности. Так вот, в Телеграме не то чтоб доказать, а даже вычислить непосредственно вашу причастность нельзя. Ну, если вы поставили видимость вашего номера в позицию «НИКТО». А вот хваленый «Сигнал» покажет ваше участие в разговоре лучше Павлика Морозова.
Вот почему, когда мамкины сикретчики с пафосом начинают мне втирать, что они не пользуются Телеграмом, потому что «недоверяют Дурову» и просят написать им в «Сигнале» — я закатываю глаза. Вроде бы и понятная паранойя, но все это звучит максимально идиотски.
Аналогично, когда что-то начинается про переписку в какой-нибудь селф-хостед платформе. И тут я утверждаю, что это сильно опаснее Телеграма. Ну, потому что тут как раз вероятность проёба админа селф-хостед гораздо выше, чем у платформы с 500 млн пользователей, где есть профессиональные безопасники, которых атакуют со всего мира каждую милисекунду. Из двух субъектов — Вася-мамкин-сикретчег и корпорация с профессиональной службой инфобеза — мне кажется, выбор очевидный
-----------
и раз речь зашла о телеге, то скажу что для бытовухи мессенджер гуд (разве что отдельную симку завести необходимо для него ) на фоне остальных каках
жаль,что матрикс не приобрел популярности
он даже поинтереснее будет чем xmpp
Зателеком канал
И раз уж речь зашла про Телеграм и его безопасность, давайте-ка разрешим проблемку «дуров сливает»
Вообще, это старинный холивор про «облачные сервисы VS ин-хоум хостинг» — ему сто тысяч лет. Но чтоб привести в порядок ваши мысли, нужно привести еще одну лемму, на которую будем опираться в дальнейшем. Звучит она довольно просто: взлом имеет ссмысл, если взломщик тратит меньше ресурсов, чем получает. Это как у Адама Смита: «покупать надо дешевле, а продавать дороже». Банальная мысль, но почему-то некоторыми не понимаемая в приницпе. Не знаю почему так, но надеюсь, вы ее усвоили.
Итак, представим, что некто EVIL (нехороший человек, фу таким быть!) решил, что он очень хочет взломать переписку Васи в Телеграме. Ну, что он может сделать? Векторы атаки у EVIL есть следующие:
1. Попробовать перехватить и расшифровать трафик с Телеграма
2. Дать взятку Дурову, чтоб тот дал переписку Васи
3. Подобрать пароль Васи (Вася не читал предыдущего поста)
4. Взять Васю за задницу, чтоб Вася сам все рассказал
Давайте оценим сколько денег на все пункты понадобится:
1. Для расшифрования протокола MTProto, основанном на 2048-бит шифровании RSA, нужно охулиард компьютерного времени за тонны денег. Я думаю, у хоть какого EVIL на Планете столько просто нет.
2. Возможно, Дуров бы и взял взятку размером со стоимось всей компании. Но не уверен. В любом случае, абсолютно уверен, что нет такого Васи за переписку в Телеграме которого дали бы несколько десятков (сотен?) миллиардов долларов. А то, что в случае такой утечки я б первым начал добиваться бойкота и последующего закрытия Телеграма — совершенно однозначно.
Таким образом, первые два вектора EVIL использовать не может. Ну, в силу того факта, что взломать Васю на его собственном устройстве банально дешевле. На шесть-семь порядков. И вообще выглядит гораздо реалистичнее.
А если учесть, что в переписке в мессенджере участвуют как минимум два человека, то 99,(9)% случаев взлома и/или преследования людей в Телеграме связано именно с конечным пользователем. Если быть точным, то вот вообще все случаи, о которых мне хоть что-то известно. Брали или самого Васю, или его адресата и заставляли разблокировать телефон прямым насилием или под угрозой оного. И тут любой инфобез становится бессильным. И да — это незаконно. Но именно так и поступают мусора, что в Беларуси, что в России, что в Иране и Казахстане.
Так вот, исходя из этого вектора угрозы, могу ответственно заявить, что тот самый гипер-мега секурный Сигнал — он опаснее. Потому что там в качестве идентификатора абонента используется телефонный номер. В Телеграме свой номер можно скрыть в настройках, а в Сигнале, Вотсапе, Вайбере (тут не уверен — давно не пользовался) именно номер телефона является адресом общения.
Теперь представьте довольно вероятную ситуацию, что мусора поймают не вас, а вашего адресата, с которым вы что-то обсуждали такое, что может быть использовано в качестве доказательства вашей причастности. Так вот, в Телеграме не то чтоб доказать, а даже вычислить непосредственно вашу причастность нельзя. Ну, если вы поставили видимость вашего номера в позицию «НИКТО». А вот хваленый «Сигнал» покажет ваше участие в разговоре лучше Павлика Морозова.
Вот почему, когда мамкины сикретчики с пафосом начинают мне втирать, что они не пользуются Телеграмом, потому что «недоверяют Дурову» и просят написать им в «Сигнале» — я закатываю глаза. Вроде бы и понятная паранойя, но все это звучит максимально идиотски.
Аналогично, когда что-то начинается про переписку в какой-нибудь селф-хостед платформе. И тут я утверждаю, что это сильно опаснее Телеграма. Ну, потому что тут как раз вероятность проёба админа селф-хостед гораздо выше, чем у платформы с 500 млн пользователей, где есть профессиональные безопасники, которых атакуют со всего мира каждую милисекунду. Из двух субъектов — Вася-мамкин-сикретчег и корпорация с профессиональной службой инфобеза — мне кажется, выбор очевидный
-----------
и раз речь зашла о телеге, то скажу что для бытовухи мессенджер гуд (разве что отдельную симку завести необходимо для него ) на фоне остальных каках
жаль,что матрикс не приобрел популярности
он даже поинтереснее будет чем xmpp
- Github
- https://github.com/Revertron
- Location
- Slovakia (EU)
Admin
Android senior developer. Rust lover.
Joined Jan 2020
