LINUX.ORG.RU
ФорумTalks

Гонконгские протестующие внезапнейше осознали, что телеграм не безопасен

 , ,


1

1

Ъ: можно сгенерировать контакт-лист перебором телефоных номеров, а потом тилиграмчик сам сообщим тебе, кто из списка состоит в интересующей тебя группе. В случае с Гонконгом, это группы протестующих. Не ясно только, воспользовалась ли уже этим подарочком гэбня.

Линукс опесорс здесь при том, что он здесь ни при чём. Тем, кто считает, что открытого клиента достаточно, пора бы одуматься. Закрытые системы небезопасны априори за отсутствием стороннего аудита.

Подробности

Ответ на: комментарий от Stanson

Ну да, разумеется нет никакой разницы между нативной софтиной с мордой на кутях или гтк и жирным тормозным говнищем на электроне.

Разница есть, колоссальная. В нативном виде намного труднее реализовать то, что сейчас работает в Riot: начиная от нормального форматирования без встроенного в себя WebKit/WebEngine, заканчивая VoIP с групповыми звонками и шарингом экрана.

commagray ★★★★★
()
Последнее исправление: commagray (всего исправлений: 1)
Ответ на: комментарий от commagray

Разница есть, колоссальная. В нативном виде намного труднее реализовать то, что сейчас работает в Riot: начиная от нормального форматирования без встроенного в себя WebKit/WebEngine, заканчивая VoIP с групповыми звонками и шарингом экрана.

А те кто писал qtox или utox об этом почему-то не знают...

Это всё гнилые отмазки неосиляторов какие-то.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Кстати, один из лучших XMPP серверов написан таки на lua.

prosody очень хорош

Alexanderuser
()
Ответ на: комментарий от Stanson

А те кто писал qtox или utox об этом почему-то не знают…

Будто бы оно там реализовано нормально.

Разработчики пошли по пути наименьшего сопротивления, выкатывая эталонную реализацию, чтобы показать, как будет работать спецификация. Остальные улудщения на плечах сообщества, чем оно и занимается сейчас.

commagray ★★★★★
()
Ответ на: комментарий от Stanson

Я согласен, но, справедливости ради, для прототипирования и быстрого старта тот же питон подходит лучше чем что бы то ни было другое. Не думаю, что тебе нужно объяснять какие преимущества даёт быстрый запуск продукта. Главное, чтобы было понимани того, что пано или поздно его потребуется пересать, и что это нормально.

Есть риск угодить в кроличью нору, когда постоянно требуются новые фичи и возможности что-либо переписать нет физически. Но тогда «язык для прототипирования» всё ранво становится одной из двух опций, где вторая — раздутый штат разработчиков.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от EXL

а не они сами

Они сами тоже не разделялись. Это последствия колониальной политики людей с хорошими лицами, которые разграбили всю Индию и подсадили на наркоту весь Китай. Когда-то... Но, поскольку это было как бы давно, то про это вспоминать уже не принято. Сейчас принято и очень модно визжать про «материковое дно».

imul ★★★★★
()

Хрень с вымогательством номера телефона, оказыватся не особо то и анонимна, ДА ЛАДНО, *****!

najlus ★★★★★
()
Ответ на: комментарий от commagray

Что пользовтаелю требуется от клиента какого-то нового мессенджера? - чтобы он сидел тихонечко в уголке, жрать не просил, не нарушал работу системы сжирая память и процессор, тогда его поставит каждый - жрать-то оно не просит и незаметно. А там, глядишь и пользоваться начнёт.

А вот если оно сожрёт половину ресурсов, то для того, чтобы юзер его поставил нужны какие-то очень весомые причины - например, «все же сидят в матриксе111!!!». А если причины такой нет (ещё нет) - хрен кто будет этого монстра ставить

Stanson ★★★★★
()
Ответ на: комментарий от WitcherGeralt

для прототипирования и быстрого старта тот же питон подходит лучше чем что бы то ни было другое.

Но на публику-то зачем это выкладывать, как единственный официальный reference? Написал на чём угодно - перепиши то же самое на нормальном, повсеместном языке. Если продукт мелкий и шустрый - его будут ставить просто из любопытства на всё подряд.

Есть риск угодить в кроличью нору, когда постоянно требуются новые фичи и возможности что-либо переписать нет физически.

Если постоянно требуются новые фичи, то значит с самой концепцией что-то очень не так. Никому не нравится если некий продукт надо постоянно апгрейдить, иначе то, для чего он предназначен перестаёт работать.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от Stanson

Но на публику-то зачем это выкладывать, как единственный официальный reference?

Что осилили, то и выложили. Ты так говоришь, будто там не полтора анонимуса, а целая корпорация это пилит.

значит с самой концепцией что-то очень не так

Эта «концепция» называется «бизнес» и она приносит прибыль.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от WitcherGeralt

Что осилили, то и выложили. Ты так говоришь, будто там не полтора анонимуса, а целая корпорация это пилит.

Ну сайтики-то модные хватило сил настрогать. Чо ж reference нормальный не сделали?

Спрос на новый свободный мессенджер до сих пор есть. Tox лишь частично покрыл этот запрос, так что ниша до сих пор не занята. Кстати, внезапно, эту нишу легко может занять и XMPP, если кто-то сподобится написать новый референсный клиент, учитывающий новые модные тенденции, но лёгкий и шустрый, а не как jitsi, и засунуть тот же prosody в докер какой чтобы ставился парой кнопок. Юзеру ведь совершенно наплевать что там внутри - JSON, XML или вообще бинарные данные.

Stanson ★★★★★
()
Последнее исправление: Stanson (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

Эта «концепция» называется «бизнес» и она приносит прибыль.

Если матрикс пилят ради бизнеса, а не чтобы создать хорошую альтернативу - оно не взлетит.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Ну сайтики-то модные хватило сил настрогать

О несопоставимых вещах гвооришь.

эту нишу легко может занять и XMPP

Не может.

Юзеру ведь совершенно наплевать

А разработчику не наплевать, поэтому никто этот клиент по сих пор не запилил и никогда не запилит.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от Stanson

Про кроличью нору и вообще прототипировнаие было сказано безотносительно матрикса, он тут никаких боком.

WitcherGeralt ★★
() автор топика
Ответ на: комментарий от WitcherGeralt

А разработчику не наплевать, поэтому никто этот клиент по сих пор не запилил и никогда не запилит.

У разработчика может быть собственная мотивация для деланья какой-то не очень приятной работы. Например, кинет пейсбук случайно какую-нибудь IBM, IBM в отместку легко выложит много миилионов на создание, например, клиента для XMPP. И IBM профит получит, на энтерпрайзе они легко смогут заработать, и нормальный XMPP клиент появится.

Stanson ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Ну у токса как-то всё совершенно по-другому вышло. И неплохо вышло, надо сказать.

Stanson ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Я часто нахожусь в состоянии, когда у меня запущенные VS Code, Outline, Riot, Discord, пара криптокошельков, клиенты IPFS и Syncthing, Steam… во всех них есть браузер в виде WebView или Electron. Это плохо, но особых проблем пока не доставляло.

commagray ★★★★★
()
Ответ на: комментарий от commagray

До того как недавно оптимизировали слак, он отжирал у меня 800 и более метров оперативы и иногда начинал жутко тормозить, чуть ли не подвешивая систему. Вместе с VSCode, Brackets (использую его как браузер для заметок) и Chrome, они отжирали тогда больше 6гб. Памяти на рабочей машине, конечно, дофига и не важно это, но на каком-нибудь дешевом крошечном ноутбуке, или старой железке, это уже тупо не взлетит.

WitcherGeralt ★★
() автор топика
Последнее исправление: WitcherGeralt (всего исправлений: 2)
Ответ на: комментарий от Im_not_a_robot

регистрация по номеру телефона, который по паспорту

А вот в интернетах уверяют, что в Гонконге паспорт для номера не нужен.

Tigger ★★★★★
()

кстати не упомянули ещё чудесную и эффективную вещь - Mumble.

Alexanderuser
()

Ну я же говорил про баг №1 в тележке, но никто не слушал.

peregrine ★★★★★
()

Закрытые системы небезопасны априори за отсутствием стороннего аудита.

Как много обычных юзверей проводили аудит кода с попенсорцсных софтулинах?

Zhbert ★★★★★
()
Ответ на: комментарий от Deleted

чем больше людей вовлекается, тем выше шансы на провал

Пофиксил. Т.к. чем больше неуловимых Джо собирается, тем менее неуловимыми они становятся, а это значит что их можно брать тепленьких. Вот инет растёт и портится от этого, т.к. на него обратили внимание наконец.

peregrine ★★★★★
()
Последнее исправление: peregrine (всего исправлений: 1)
Ответ на: комментарий от WitcherGeralt

в конторе скайп будет использоваться для общения с заказчиками

А то и с сотрудниками, чтобы не орать на весь офис и если офис не 1.

peregrine ★★★★★
()
Ответ на: комментарий от WitcherGeralt

Половина лора этим дерьмом пользуется, вряд ли все они — сферические идиоты.

Можно пользоваться и считать дерьмом.

xdimquax ★★★★
()
Ответ на: комментарий от imul

Что тебя удивляет? Восемь гигов - это не так уж и мало.

У меня до сих пор 4, и не требовалось пока поставить больше.

xdimquax ★★★★
()
Ответ на: комментарий от Alden

Viber тоже показывает, но это днище побольше скайпа

goingUp ★★★★★
()
Ответ на: комментарий от xdimquax

Почему ты решил, что меня что-то удивляет? Я всего-лишь выяснил интересующие меня моменты. Количество памяти и наличие механизмов сжатия, ну или их отсутствие. И если бы например человек пользовался бы zswap, то я спросил бы у него ещё параметры zswap. Можно ещё про оверкоммит спросить, но туда вообще мало кто ходит.

imul ★★★★★
()
Последнее исправление: imul (всего исправлений: 1)
Ответ на: комментарий от commagray

Может, всё-таки стоит оставить его на обочине истории? Matrix умеет в вот это всё и работает прямо сейчас.

Проблема Matrix в том, что «оставить XMPP на обочине истории» проявляется только в маркетинге.

Реальность же настолько сурова, что после использования Matrix (как со стороны администратора сервера, так и со стороны пользователя) оставляет впечатление чьей-то шутки:

  1. На сервере по сути отсутствуют человеческие средства администрирования.
  2. Мобильные клиенты откровенно недоделаны.
  3. На десктопе несовместимый друг с другом зоопарк. Где-то реализована функциональность, где-то нет.

В общем, звучит как старые проблемы XMPP. Только сейчас они в XMPP решены, и зачем тут нужен Matrix – не очень понятно.

p.s. Будущее за MLS.

Deleted
()
Ответ на: комментарий от WitcherGeralt

Компания Telegram признала баг с утечкой конфиденциальных данных. Она также пояснила, что это не баг, а фича


В открытом софте такая «фича» прошла бы разве что в качестве бага, и её бы тут же выпилили, в отличие от.

Только не в System-D.

utf8nowhere ★★★
()

Ты б лучше спросил, почему угробили анонимность скайпа (после покупки его MS), где свобода в фейсбук и других сетях «свободного мира».

record ★★★★★
()
Ответ на: комментарий от Harald

а чего там говорить, если Павел Дуров агент информационных войск?

burato ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Этого не про Гонконг, в смысле номер по паспорту. Народ бугуртит просто по той причине, что «не подумал» и использовал то, «что удобно» aka основные свои телефоны, которые не скрываются. Говорят сейчас в Гонконге резко вырос спрос на роуминговые симки, так что уже среагировали.

Evgueni ★★★★★
()

Закрытые системы небезопасны априори за отсутствием стороннего аудита.

А в открытых системах находят дыры нескольколетней давности, и чё? Те же яйца вид сбоку

WindowsXP ★★
()
Ответ на: комментарий от WitcherGeralt

просто хороший повод ещё раз напомнить о том, что пашкограм — проприетарное говнище.

Лучше ещё раз напомни о том, что большинство опенсорсных решений - говнище. Либо кривой XMPP с костылями в виде XEP, либо упоротый Matrix без нормальных клиентов, либо Tox и прочие поделки уровня «я анонимный анонист, мне нужно только отправить ». Так что телега на их фоне сделана довольно качественно.

В открытом софте такая «фича» прошла бы разве что в качестве бага, и её бы тут же выпилили, в отличие от.

Чо, правда?

Deleted
()
Ответ на: комментарий от Stanson

У разработчика может быть собственная мотивация для деланья какой-то не очень приятной работы. Например, кинет пейсбук случайно какую-нибудь IBM, IBM в отместку легко выложит много миилионов на создание, например, клиента для XMPP. И IBM профит получит, на энтерпрайзе они легко смогут заработать, и нормальный XMPP клиент появится.

Вы какую-то фантастику описываете.

tiinn ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.