LINUX.ORG.RU
ФорумTalks

Гонконгские протестующие внезапнейше осознали, что телеграм не безопасен

 , ,


1

1

Ъ: можно сгенерировать контакт-лист перебором телефоных номеров, а потом тилиграмчик сам сообщим тебе, кто из списка состоит в интересующей тебя группе. В случае с Гонконгом, это группы протестующих. Не ясно только, воспользовалась ли уже этим подарочком гэбня.

Линукс опесорс здесь при том, что он здесь ни при чём. Тем, кто считает, что открытого клиента достаточно, пора бы одуматься. Закрытые системы небезопасны априори за отсутствием стороннего аудита.

Подробности

Интересно, при чём тут открытость/закрытость кода, если в сабже эксплуатируется фича программы.

Deleted
()
Ответ на: комментарий от Deleted

Вообще-то в сабже эксплуатируется абсолютно ненужная для интернет-мессенджера привязка аккаунта к номеру телефона.

Stanson ★★★★★
()
Ответ на: комментарий от Deleted

Уж твоё-то мнение по любому вопросу куда как важнее, куда уж мне :)

Stanson ★★★★★
()

смысл обсуждать телеграм, если он централизован и есть столько свободных решений для общения по XMPP?

в очередной раз предупредить об угрозе компрометации киберсообщества? о важности свободного ПО?

Штольман по всему миру ездит и рассказывает об этом бесплатно. все, кто способен это понять уже это знают.

тем временем ватсапы, вк и прочая хрень полны поклонников и их армия множится. дети как только получат паспорт идут оформлять кредит, чтобы получить заветный айфон. а в Дебиан успешно внедрён systemd и даже речи нет о необходимости исправления.

в тоже время когда речь на этом форуме заходит о проблемах с сертификацией для шифрования сообщений (для общения по тому же XMPP) сплошной троллинг, вонь и равнодушие.

да и потом какой толк от этих протестов. китайцы имеют то, что заслуживают. и протесты - это не способ что-то изменить.

вот если б мы занялись обсуждением проблем XMPP протокола или исправлением багов в XMPP программном обеспечении, это было бы продуктивно и эффективно.

но почему-то этого не происходит должной мере. может мы тоже заслуживаем участи китайцев?

Alexanderuser
()

регистрация по номеру телефона, который по паспорту
думали, что анонимный

Нельзя же быть такими тупыми.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Deleted

Ни при чём, просто хороший повод ещё раз напомнить о том, что пашкограм — проприетарное говнище.

А если тебе очень хочется это как-то связать, то:

Компания Telegram признала баг с утечкой конфиденциальных данных. Она также пояснила, что это не баг, а фича

В открытом софте такая «фича» прошла бы разве что в качестве бага, и её бы тут же выпилили, в отличие от.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от Alexanderuser

китайцы имеют то, что заслуживают. и протесты - это не способ что-то изменить.

Есть разные сорта китайцев.

Китайцы здорового человека населяют Тайвань, Гонконг и Сингапур.

И есть китайцы курильщика, которые населяют КНР. Как в своё время никто не хотел попасть в ГДР из ФРГ, так и Гонконговцы не хотят попасть в КНР. Отсюда и протесты.

EXL ★★★★★
()
Ответ на: комментарий от WitcherGeralt

В открытом софте такая «фича» прошла бы разве что в качестве бага, и её бы тут же выпилили

Действительно, где это видано, чтобы в открытом софте делали что-то для удобства пользователей 😂

просто хороший повод ещё раз напомнить

Можешь хоть обнапоминаться, можешь вразмалеваться в радугу и стоять с плакатом на перекрёстке, что это изменит?

Вон там иксперд выше уже сказал, мол, надо на джаббер переходить. Оборжаться. Протесты - чисто социальная штука, соответственно, чем больше людей вовлекается, тем выше шансы на успех. Телеграм стоит у каждого второго, поэтому через него втягивать людей очень эффективно. Предлагаешь перейти в джаббер или токс, чтобы с полутора анонимными пердоликами обсуждать, какие вы умные и анонимные?)

Deleted
()
Ответ на: комментарий от Alexanderuser

все, кто способен это понять уже это знают

Половина лора этим дерьмом пользуется, вряд ли все они — сферические идиоты.

китайцы имеют то, что заслуживают

Это не совсем китайцы и уровень жизни там сильно выше в среднем по этой стране.

и протесты - это не способ что-то изменить

История говорит об обратном.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от EXL

Да, это ты их разделил. И не просто разделил, а назвал миллиард с лишним человек людьми второго сорта.

Deleted
()
Ответ на: комментарий от Deleted

Вообще-то раньше люд пользовался для этих целей фаерчатом. А быдлограм вряд ли и у каждого десятого китайца стоит. Если следовать твоей логике, то группы нужно пилить в WeChat.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от Deleted

даже если и так (но на самом деле не так). это не уместно в данном треде. речь о мессенджерах (и их роли в истории?).

Alexanderuser
()
Ответ на: комментарий от WitcherGeralt

Если следовать твоей логике, то

Моя логика никогда не руководствовалась одним-единственным параметром

Deleted
()
Ответ на: комментарий от Alexanderuser

вот если б мы занялись обсуждением проблем XMPP протокола или исправлением багов в XMPP

Проблем много. Их пытаются исправить, вводя мажорные вещи, типа MIX и групповых зашифрованных чатов, которые ещё не поддерживаются клиентами.

Может, всё-таки стоит оставить его на обочине истории? Matrix умеет в вот это всё и работает прямо сейчас.

commagray ★★★★★
()

да какая разница. неужели непонятно, что они протестуют потому что им позволяют протестовать. Гонконг - это такой вольерчик для того, чтобы зарубежным бизнесменам спокойно спалось по ночам и их не мучали угнетения совести от того, что они в огромных масштабах заключают сделки с рабовладельцами и делают на торговле с КНР состояния (мол с Гонконгом работаем, а это всё ж не КНР - хорошее оправдание).

Alexanderuser
()
Ответ на: комментарий от commagray

Я когда-то давно сам очень хотел запилить нечто аналогичное Matrix (json, http), ибо ненавижу xml и натрахался в своё время с xmpp. Очнеь хотелось простого и удобного для разработчиков протокола без избыточности и полурабочих костый. Но Matrix всё же какое-то дно и оставляет ощущение дошколяцкого поделия в отличие от старого проверенного джабера.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от commagray

Matrix умеет в вот это всё и работает прямо сейчас

Зашёл на их официальный сайт и не понял, что устанавливать и как пользоваться.

Deleted
()
Ответ на: комментарий от Anoxemian

Ну если это программа-детектор, то лан. Но тогда странно выглядят жалобы, что этой программой пользуются полтора анонимуса.

Deleted
()
Ответ на: комментарий от Deleted

И не просто разделил, а назвал миллиард с лишним человек людьми второго сорта

Они давно уже сегрегированные и отношение гонконгцев к китайцам «курильщика» наглядно демонстрируют эти протесты.

EXL ★★★★★
()
Ответ на: комментарий от Deleted

Потому что это страница протокола. На которой, впрочем, есть большая кнопка, нажав на которую попадаешь на страницу, где есть ссылки на https://riot.im/ — клиент и https://github.com/matrix-org/synapse — сервер.

Они не умеют в дизайн. ¯\_(ツ)_/¯

commagray ★★★★★
()
Ответ на: комментарий от commagray

Нет, не понимаю о чём ты. Когда я писал спецификацию для протокола, никакого матрикса и в помине не было.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от commagray

Может, всё-таки стоит оставить его на обочине истории? Matrix умеет в вот это всё и работает прямо сейчас.

Я согласен, что XMPP/Jabber не нужен в современном мире, но проблема с этими новомодными свободными мессенджерами в том, что в них слишком мало аудитории. Они могут быть в 10 раз функциональнее и защищённее Telegram’а, вот только с кем там общаться? Тусовка гиков, обитающая в них, небольшая.

EXL ★★★★★
()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от Deleted

Зашёл на их официальный сайт и не понял, что устанавливать и как пользоваться.

Уж не знаю, на какой официальный сайт протокола Matrix заходил, но клиенты, например Riot, прекрасно устанавливаются.

Riniko ★★
()
Ответ на: комментарий от commagray

Matrix умеет в вот это всё и работает прямо сейчас.

Ага, с сервером на питоне и клиентом на электроне.

Пусть кто-нибудь другой этим пользуется. :)

Там, кстати, видеозвонки запилили уже?

Stanson ★★★★★
()
Ответ на: комментарий от EXL

Ужас какой

А что поделать? 99% интервью на удалёночку в этой стране всё равно будут по скайпу. Если не повезёт, а не повезёт с большой вероятностью, то в конторе скайп будет использоваться для общения с заказчиками и тебе рано или поздно всё равно придётся с ним столкнуться ещё не раз, если тебя решат привлечь в какое-нибудь обсуждение в качестве эксперта, например.

WitcherGeralt ★★
() автор топика
Последнее исправление: WitcherGeralt (всего исправлений: 1)
Ответ на: комментарий от EXL

что в них слишком мало аудитории

Если пользоваться такой логикой, все должны сидеть в Facebook Messanger, потому что там больше всего людей. Это не вариант.

Другое дело, что текущие реализации клиентов, которые можно лего «продать» обществу, ещё WIP. Из-за этого рост аудитории намного ниже, чем хотелось бы, потому что рекламировать пока что ещё нечего, а legacy-клиент тормоз и рекомендовать его не хочется.

commagray ★★★★★
()
Ответ на: комментарий от Stanson

видеозвонки запилили уже?

Они были и до этого.

commagray ★★★★★
()
Ответ на: комментарий от Riniko

в тему. просто если в контексте данного треда, то использовать riot на своём сервере надо.

Alexanderuser
()
Ответ на: комментарий от Alexanderuser

Есть Docker-контейнеры и Ansible-скрипты. Ручной ввод минимален, как мне, администратору сервера, кажется.

commagray ★★★★★
()
Ответ на: комментарий от Stanson

я не защищаю протокол/клиент/сервер Matrix, но аргумент касательно выбранного ЯП никогда не понимал. какая вообще разница на каком языке реализовано

Alexanderuser
()

так и не смог найти для себя применения этим штуковинам и никакими месенжерами не пользуюсь

amd_amd ★★★★★
()
Ответ на: комментарий от Alexanderuser

Многие языки обладают фатальными недостатками, которые выражаются в тормозах и низкой стабильности.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от commagray

Если пользоваться такой логикой, все должны сидеть в Facebook Messanger, потому что там больше всего людей. Это не вариант.

Вариант достаточно простой: количество пользователей должно перевалить за некий разумный пример, чтобы аудитория мессенджера не была представлена гиками, которые интересуются только определённой тематикой. Тогда и название мессенджера будет у всех на слуху.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Скайп, например, показывает в групповом чате кто именно из участников прочитал сообщение. Очень полезная фича, которую я как-то ни у кого больше не видел из зоопарка.

Alden ★★★★
()
Ответ на: комментарий от Alexanderuser

я не защищаю протокол/клиент/сервер Matrix,

А к протоколу у меня как раз претензий вообще нет.

но аргумент касательно выбранного ЯП никогда не понимал. какая вообще разница на каком языке реализовано

Ну да, разумеется нет никакой разницы между нативной софтиной с мордой на кутях или гтк и жирным тормозным говнищем на электроне.

А питон для сервера - очень странное решениt. Кстати, один из лучших XMPP серверов написан таки на lua.

Выбор языка программирования очень важен. Из-за неверного решения проект может запросто сдохнуть, как было, например с i2p. Никто не смог поставить жабу на роутер, где для i2p софтины самое логичное место. Да и на десктопе тоже жаба никому не нужна. i2pd конечно немного спас положение, но нахера с самого начала надо было выпендриваться и делать reference реализацию такой важной штуки на никому не нужной жабе?

Так и тут - вот зачем было выпендриваться с пистоном и электроном, вместо того, чтобы просто написать reference реализации сервера и клиента matrix на сишечке, чтобы они влезали на любой роутер или копеечный VPS и на самые дохлые компы и не компостировать никому мозг. Да, не так модно и молодёжно, но зато не было бы проблем с установкой где угодно. А вот потом уже никто не мешал бы извращаться на пистонах и жабоскриптах если очень хочется.

Вот те кто писал Tox очень хорошо понимали что делают и сделали всё весьма грамотно. Если бы не дикий ужор трафика на мобилах, что, увы, недостаток самой концепции DHT, то Tox взлетел бы не хуже телеграма какого.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.