LINUX.ORG.RU
ФорумTalks

Про бэкдоры в опен-сурсе, из интервью Дурова

 , , , ,


1

1

В интервью Такеру Карлсону Павел Дуров рассказал о попытке FBI встроить бэкдор в клиентскую часть Телеграма путём рекомендации разработчикам использования в ней неких опен-сурсных tools, которые как предполагает Дуров, могли содержать бэкдоры! Что это за tools он так и не сказал… Будьте бдительны!

★★★★

Последнее исправление: mydibyje (всего исправлений: 2)

Карлсончик с одинаково придурковатым видом выслушивает что про рюриковичей, что про бэкдоры в опенсурсных тулзах из анб.

Anoxemian ★★★★★
()

Зачем встраивать бэкдоры в Телеграм хитрыми путями, когда есть бэкдор в самом Дурове?

i586 ★★★★★
()

рассказал о попытке FBI встроить бэкдор в клиентскую часть Телеграма путём рекомендации разработчикам использования в ней неких опен-сурсных tools, которые как предполагает Дуров, могли содержать бэкдоры! Что это за tools он так и не сказал

А может и не содержать. А может Паша всю историю просто выдумал.

MoldAndLimeHoney
()

Дуров - самый главный бэкдор Телеграма. Мессенджер такой же «красный» как и все другие.

Hg194
()

Я тоже всем говорю, что чисто технически невозможно происпектировать миллионы строк кода ведра. Основные коммитеры - это корпорасты, так что там может быть всё что угодно. Достаточно взять код Chromiuma и там можно спрятать тонну бекдоров.

xwicked ★★☆
()

рассказал о попытке FBI встроить бэкдор в клиентскую часть Телеграма

А что за хрень у них вместо industry-standard шифрования, он, часом, не рассказал?

t184256 ★★★★★
()
Ответ на: комментарий от BceM_IIpuBeT

Было у меня как-то первое место в городе по математике, но не нужно быть семи пядей во лбу, чтобы увидеть, что у них хрень вместо industry-standard шифрования, которая так «хороша» по неозвученному ряду параметров, что за десятилетие с момента ниспослания больше нигде не применяется. А спросить «какие бэкдоры, лишние штоле?» и Карлсон справится.

t184256 ★★★★★
()

главный бэкдор - это офтопик

kto_tama ★★★★★
()
Ответ на: комментарий от t184256

Олимпиадникам виднее

Было у меня как-то первое место в городе по математике
увидеть, что у них хрень

У тебя тоже лежат без дела «несколько сотен миллионов долларов на банковских счетах или в биткоинах (c)», потому что свобода для тебя важней денег? :)

*Цитата из интервью

krasnh ★★★★
()
Ответ на: комментарий от krasnh

Перед запуском своей блокчейн платформы ton он собирал деньги инвесторов. От этого при словах про сотни миллионов долларов на счетах закрадываются сомнения в их правдивости

cobold ★★★★★
()
Последнее исправление: cobold (всего исправлений: 1)
Ответ на: комментарий от BceM_IIpuBeT

С проприетарными продуктами ещё проще. К тебе приходят люди из трехбуквенной организации и просят вставить бэкдор. И ты вставляешь. А не вставляешь, то у тебя твой бизнес отжимают. Как например сейчас с тиктоком делают.

rupert ★★★★★
()

Кагбе бдительным надо быть когда интернет-мессенджер требует что-либо кроме логина и пароля. Номер телефона, например, который совершенно ни для чего не может требоваться для работы интернет-мессенджера.

А вообще, централизованные мессенджеры - это те самые кактусы, который продолжают жрать глупые мыши.

Stanson ★★★★★
()
Ответ на: комментарий от Stanson

Номер телефона, например, который совершенно ни для чего не может требоваться для работы интернет-мессенджера.

Требоваться и использоваться - это разные вещи. По номеру ищется абонент, без реальных имён и ников. Просто и удобно. На номер приходят сообщения второго фактора аутентификации, что удобно и используется практически везде.

seiken ★★★★★
()
Ответ на: комментарий от krasnh

К тому моменту, когда я подберу к своему кошельку пароль, там уже миллиарды будут.

По шифрования есть, что сказать?

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от MoldAndLimeHoney

это литературная адаптация истории про то как он «не отдал» ключи чекистам

Syncro ★★★★★
()

предполагает
могли
он так и не сказал

Т.е. некие сферические тулзы в которых также сферически что-то могло быть. Очень смешно.

anc ★★★★★
()
Ответ на: комментарий от seiken

Чем смски лучше аутентификаторов? Я тут аегис попинал - годно

DumLemming ★★★
()
Ответ на: комментарий от spbzip

Из своей природной доброты, других причин нет

kelavr
()
Ответ на: комментарий от seiken

По номеру ищется абонент, без реальных имён и ников. Просто и удобно.

Угу, а завтра вы захотите поменять опсоса или опсос захочет поменять вас и ваше «просто и удобно» превратиться в тыкву.

anc ★★★★★
()
Ответ на: комментарий от spbzip

Ну дяденьки из FBI тоже как бэ сферичны.

anc ★★★★★
()
Ответ на: комментарий от t184256

у них хрень вместо industry-standard шифрования

По шифрования есть, что сказать?

Думаю, он уже не раз комментировал это. Статья на хабре от 2021, где черным по белому:

Кроме всего этого, основатель Telegram рассказал и об алгоритмах шифрования. Исходя из его заявления, Агентство национальной безопасности США в течение многих лет принимало активное участие в разработке международных стандартов шифрования информации. Следуя из этого, представители АНБ вполне могут получить доступ ко всем данным, зашифрованным общепринятыми методами защиты.

Можно конечно сказать, что Дуров параноик, но вот такой стиль его жизни и вот такое его мировозрение - свобода превыше всего, личная ли, или свобода его продукта. Имхо.

krasnh ★★★★
()
Последнее исправление: krasnh (всего исправлений: 1)
Ответ на: комментарий от t184256

когда я подберу к своему кошельку пароль, там уже миллиарды будут.

Это реально? Я про подбор.

krasnh ★★★★
()
Ответ на: комментарий от anc

Номер можно сохранить и при смене оператора, вместо того, чтобы спамить весь контакт лист «у меня поменялся номер», и доказывать, что он действительно поменялся.

seiken ★★★★★
()
Ответ на: комментарий от Stanson

Такая вот хрень, что пользователи не хотят неудобно и небезопасно. Но ты можешь доказать обратное, построить успешный бизнес и проч.

seiken ★★★★★
()
Ответ на: комментарий от DumLemming

Каких ещё аутентификаторов? Аппов? Но они должны как-то привязываться к устройству. Это неудобно. Например, чтобы мне установить апп онлайн подтверждения банковских транзакций, мне нужно отправлять запрос в банк, получать на почту уникальный номер и т.д. А если я потеряю симку/телефон, я просто закажу её замену онлайн, и она прийдёт по почте через пару дней. Если речь про какие-то токены, рфид и проч. то это тоже неудобно, т.к. требует дополнительное железо/пластик.

seiken ★★★★★
()
Ответ на: комментарий от seiken

Варианты корп. номеров или «принудительной» смены номера вы не рассматриваете? Под «принудительной» я подразумеваю массовую смену кода, типа было (123)xxxxxxx стало (345)xxxxxxx.

anc ★★★★★
()
Ответ на: комментарий от anc

корпы оставим, т.к. своя специфика, и не везде телеги и вотсапы разрешены ИТ политикой. Принудительная смена у частного лица довольно редкое явление.

seiken ★★★★★
()
Ответ на: комментарий от t184256

industry-standard это ты про дырявый openssl?

По мне так молодцы что своё реализовали без этих легаси-помоек.

И вообще прекращай ты эти понты с так называемой индустрией и стандартами. «Индустрия» состоит из толпы индусов-быдлокодеров и подражания не заслуживает.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от seiken

корпы оставим, т.к. своя специфика

Ну тоесть наплевать. Просто отлично.

Принудительная смена у частного лица довольно редкое явление.

Я же написал про массовую смену кода «типа было (123)xxxxxxx стало (345)xxxxxxx».

anc ★★★★★
()
Ответ на: комментарий от anc

Я же написал про массовую смену кода «типа было (123)xxxxxxx стало (345)xxxxxxx».

Сколько раз в жизни такое случается?

seiken ★★★★★
()
Ответ на: комментарий от seiken

я просто закажу её замену онлайн, и она прийдёт по почте через пару дней

Безопасно же!

grem ★★★★★
()

Почитал тему. Суммировать можно так: вы все врети.
Интересно, как бы поменялись комментарии если бы вместо ФБР были китайцы/корейцы/сами_знаете_кто.

urxvt ★★★★★
()
Ответ на: комментарий от seiken

Я же написал про массовую смену кода «типа было (123)xxxxxxx стало (345)xxxxxxx».

Сколько раз в жизни такое случается?

Я ИРЛ проходил один раз, после чего задолбался в записной книжке контакты исправлять.

anc ★★★★★
()
Ответ на: комментарий от seiken

прийдёт по почте через пару дней

какие мы оптимисты...

anc ★★★★★
()

Такер Карлсон

Бугога.

Gonzo ★★★★★
()
Ответ на: комментарий от seiken

Аегис привязывается к файлу и паролю, переноси сколько вздумается. Множится легко. Устройство отдельное нужно в любом случае, и с симками возни больше

DumLemming ★★★
()
Ответ на: комментарий от t184256

Лучше б молчал ты вместо того чтоб устраивать клоунаду с демагогией.

firkax ★★★★★
()

Судя по состоянию стульев, решение им ещё не найдено.

grem ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)