Telegram от Дурова, как оно?

пруфлинк пожалуйста.

Регается по 100к человек в месяц.

Может просто все пользователи вконтакта на иОС авторегаются? )

Не понимаю, о чём спор. В kopete уже давным-давно можно использовать gpg для шифрования сообщений. У меня необхдимости пока не возникало, но возможность имеется. Что-то новое Дуров тут не изобрёл, а вот пропиариться, да деньжат срубить - это 100%

Прикинь какие репутационные потери будут для автора если выяснится вариант «а может и нет»? Нахрена оно им.

Ой ли: что-то я не наблюдал массовых отказов от гугла\майкрософта\эппла\фейсбука\прочих после скандала с PRISM. 95% нынешних пользователей даже понятия не имеют о том, что такое приватность и нахрена она нужна, так что даже если что-то и вскроется, то не сильно большими потери то будут.

Не понимаю, о чём спор. В kopete уже давным-давно можно использовать gpg для шифрования сообщений

Шифрование вообще давно существует. Но на сегодня нет ни одного приложения, предоставляющего пользователю безопасность переписки на уровне GPG и не требующего при этом никаких знаний о технических подробностях реализации.

Telegram не первый проект с подобной идеей. Сейчас идет разработка Heml.is (хотя утверждения у них очень странные), Ким Дотком что-то обещал.

Будет интересно наблюдать за развитием этого направления, потому что недовольных в случае популярности будет много.

Telegram от Дурова, как оно? (комментарий)

Вот. Да.

Срать на копыте и то, что в нем «есть». Нужен массовый и удобный продукт.

Оно же через их сервер все шлет, нет? Как тут может быть

технически невозможно перехватить и прочитать сообщение

?

Ну нельзя обеспечить свою безопасность, ничего не делая. Нельзя, и нет смысла пытаться - в любом случае, ключ должен собеседник получить по другому каналу, иначе всё нафиг идёт.

// Поэтому я просто использую xmpp без end-to-end шифрования и не парюсь. Но если понадобилось бы - не думаю, что передача ключа стала такой уж проблемой.

Прикинь какие репутационные потери будут для автора если выяснится вариант «а может и нет»? Нахрена оно им.

Да ничего страшного не будет. В системах, отвечающих непосредственно за безопасность, периодически находят уязвимости (ssh тому пример). Исправляют, патчат, обновляют. Доверие к системе от этого не падает.

Немного некорректо. ссш не коммерческий продукт (пусть и бесплатный) который позиционирует себя как самого крутого.

Ссш это же вообще протокол? (или я путаю?)

А тут как бы претензия.

А вообще... «Невидимая рука рынка расставит все по местам» :)

Что-то мне подсказывает, что удобный телеграм куда востребованее, чем копыто.

Что-то мне подсказывает, что удобный телеграм куда востребованее, чем копыто.

Да кому он нафиг нужен?

Нельзя, и нет смысла пытаться - в любом случае, ключ должен собеседник получить по другому каналу, иначе всё нафиг идёт.

Диффи и Хеллман зря хэндшейк придумали? И это не единственный вариант. Для пользователя это прозрачно, но если ему хочется убедиться, что никто не прослушивает как минимум вне его устройства, то из ключа генерируется симпатичная картинка и собеседники описывают ее друг другу по другому каналу.

Его ещё не засудили авторы WhatsApp за копирование всего и всея?

Ну всё равно другой канал для проверки нужен.

Даже открытое облако можно для себя пропатчить. Ты никогда не будешь знать, является ли заюзанный открытый сервер именно таким, какой ты у себя собираешь из исходников, или же он закладками под завязку напичкан.

Еще раз. End-to-end шифрование. Клиент должен быть открытым, чтобы можно было провести аудит и удостовериться, что данные всегда уходят только в зашифрованном виде. Сервер не может прочитать данные, потому что они зашифрованы.

Диффи и Хеллман зря хэндшейк придумали?

Насколько я помню, он не стойкий при атаке с мужиком посередине.

Немного некорректо. ссш не коммерческий продукт (пусть и бесплатный) который позиционирует себя как самого крутого.

С коммерческими продуктами то же самое. Хром, например. С самого начала позиционируется как самый быстрый и безопасный. Сколько в нем дырок нашлось, но ему все равно доверяют, и ничего плохого в этом нет.

Общая мысль: уязвимости есть везде, но если они находятся, исправляются и не носят принципиальный для продукта характер, на репутацию это не влияет.

Клиент открытый? Нет. Всё, телеграм не нужен. А если кто-то другой запилит этот MTProto как надо, вот тогда и будем говорить.

Согласен, но есть одно «но!». Если люди уже подсажены на этот продукт - ничего не работает. Вспомним количество общеизвестных дыр в том же Skype.

Да, для проверки нужно сверять ключ по другому каналу. Но это не то же самое, что передача самого ключа.

Вы форумом ошиблись.

Как раз нет. Мне были интересны мнения именно людей «далеких от попсы».

Telegram от Дурова, как оно?

Поставил, неплохо. Судя по всему, и стандарт открытый.

Клиент открытый? Нет. Всё, телеграм не нужен. А если кто-то другой запилит этот MTProto как надо, вот тогда и будем говорить.

В андроид маркете навскидку три клиента нашёл.

Всё равно, не нужно. Есть Jabber с кучей XEP-ов (это английская раскладка).

Нужно распространенное популярное удобно решение. С минимумом настроек и в ВОООБЩЕ БЕЗ церебрального секса.

Jabber с кучей XEP-ов этому не отвечает.

УМВР, Pidgin, всё просто. Ну а на сервере - а кому легко?

Я устал об этом рассказывать на лоре:

Я очень рад, что есть куча разных крутых технологий и решений.

Но отних есть реальный толк (массам людей) только в случае их популярности. Им (софтинам) нужен свой джобс\дуров.

Вон говорят, что есть копыто и пгп. Отлично!

Но это не катит на удобный мессенджер для айфона Маши.

Маше нужна мегакриптография? Она и большинству здешних не нужна, а ты про Машу с айфоном.

секьюрность бай дезигн

От Дурова. Ага.

Мне бы пригодилась.
Я иногда обсуждаю вопросы, которые не хотел бы, что бы убегали. Хотя и ничего незаконного.

Маше и мне нужно удобное и популярное решение. Очень популярное. На уровне вацапа и вибера. И даже больше.

Иначе оно «не нужно». Ибо «с кем переписываться то?»

Jabber + (GPG/OTR). Другого варианта нет, и я сильно не уверен, что у телеграма всё с этим радужно. Даже у MTProto. Ну не будет такое надёжным без передачи чего-либо другим каналом.

не имеет русского интерфейса

Что это такое и зачем нужно?

статью Носика

аццкий спец по безопасности, ага

даже понятия не имеют о том, что такое приватность и нахрена она нужна, так что даже если что-то и вскроется,

Понятие, скорее всего есть, нет понятия того, что у

гугла\майкрософта\эппла\фейсбука\прочих

…этой самой приватности относительно нет.

Технически недавно выкатили возможность перехвата квантового сообщения на спутанных частицах

Да ладно? Это ж дна из основ квантмеха - невозможность определения состояний спутанных частиц. Мгновенная передача информации на любые расстояния?

Мол там технически невозможно перехватить и прочитать сообщение

А этот Носик исходный код видел? А разобраться в нем успел? А компетенции у него вообще хватает, чтобы такой код анализировать?

Да и вообще, что-то я раньше об этом исследователе безопасности не слышал.

Да ладно? Это ж дна из основ квантмеха - невозможность определения состояний спутанных частиц.

Сам удивляюсь. Я не могу понять, как работает слабое измерение. Но факт, что работает, раз уже Нобелевку по этой теме выдали :) Экспериментально уже подтверждали.

Мгновенная передача информации на любые расстояния?

А вот чтобы ответить на этот вопрос, мне нужно понять, как работает слабое измерение :) Если просто тупо позволяет измерить статус на приёмнике без разрушения состояния, то никаких нарушений нет. Просто мы можем измерить состояние не разрушая, а потом снять его уже с разрушением суперпозиции. Один фиг, мы смотрим уже на результат передачи.

Но вот если как в умозрительном опыте с «реанимацией кота Шрёдингера» (слабо измеряем до тех пор, пока не обнаружим, что кот жив), то тут куда интереснее парадокс вылезает — с приёмника можно управлять прошлым передатчика. Но и тут есть варианты для объяснения. Слишком много вариантов. И всё от того, что я не могу понять пока этого слабого измерения :)

Хотя, после того, как исследования показали, что спутанные частицы связаны не только в пространстве, но и во времени, это всё уже не так и удивительно :D

— http://compulenta.computerra.ru/archive/quantum/710429/

— http://cursorinfo.co.il/news/novosti/2013/05/27/izrailskie-fiziki-sozdali-kva...

— http://rusplt.ru/world/amplitugedron-prostranstvo-i-vremya-v-opasnosti.html

В интересное время в науке, блин, живём :) Прямо в настоящее время вылезают вещи, которые переворачивают представления о мироздании.

Потрясающе. В квантмехе всегда был постулат: состояние частицы - функция акта измерения состояния.

И всё от того, что я не могу понять пока этого слабого измерения :)

Спасибо тебе, что натолкнул на эту тему, начал читать, крайне интересно.

В интересное время в науке, блин, живём :) Прямо в настоящее время вылезают вещи, которые переворачивают представления о мироздании.

Неужели доживём до единой теории поля?

Квантовый СОРМ, даже законы природы находятся под надзором КГБ.