= Сообщение: 15648 из 45692 =============================== RU.FIDONET.TODAY =
От : Anatoliy Sablin 2:5020/2140.704 29 Oct 19 08:45:40
Кому : Alexey Fayans 29 Oct 19 08:45:40
Тема : [FWD] Created new areas
FGHI : area://RU.FIDONET.TODAY?msgid=2:5020/2140.704+07a51e1d
На : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5db75e97
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5db80c47
==============================================================================
Hello, Alexey Fayans.
On 29.10.2019 0:33 you wrote:
AS>> Лохануться может каждый.
AF> Это правда.
AF>>> Так и у тебя фантазия. Фактов нет ни у кого. И никто телеграм в
AF>>> священные не возводит, обычный мессенджер с шифрованием и
AF>>> принципиальной позицией на тему приватности. Лично мне на
AF>>> последнее пофиг, да и телегой почти не пользуюсь. Просто не
AF>>> понимаю, как можно верить в сказки про всесильные спецслужбы.
AF>>> Да, там работают крутые ребята, но они не делают ничего
AF>>> невозможного. Они прекрасно понимают, что для того, чтобы
AF>>> запросить доступ к серверам или хотя бы к избранной переписке в
AF>>> сервисе, админы которого живут в другой стране, нужно сначала
AF>>> сделать запрос к спецслужбам этой страны, пока они там
AF>>> договорятся, пройдёт куча времени, потом спецслужбам другой
AF>>> страны нужно будет договарисяться с админами сервиса, опять же
AF>>> время, и не факт, что договорятся, могут начаться суды, админы
AF>>> могут вообще свалить в третью страну, и так далее. Все это
AF>>> понимают и никто на это не расчитывает. Гораздо проще и быстрее
AF>>> хакнуть девайс хотя бы одного террориста чтобы выйти на группу в
AF>>> телеге и прочитать всю историю переписки. Либо внедрить своего
AF>>> человека. Скорее всего что-то подобное и было сделано. Ну а
AF>>> история переписки в группе телеграмчика действительно могла
AF>>> помочь накрыть всех.
AS>> Какая "принципиальная позиция на тему приватности"? Или ты
AS>> продолжаешь верить в эту фантазию?
AF> Я знаю, что это не фантазия, хоть мне до этого и нет особого дела.
Откуда знаешь? "Слепая вера"? Или есть какое-то обоснование?
�
AS>> Нет там никаких крутых парней,
AF> Хм, даже не знаю, есть ли смысл продолжать беседу, учитывая, что
AF> ты даже не понял, кого я выше назвал крутыми ребятами. :)
Оу, да ты умеешь читать мои мысли... Тогда да, дальше нет смысла продолжать беседу, ты же знаешь, что я напишу :-)
�
AS>> это опять же миф
AF> Я работал с некоторыми из них (раз уж речь зашла о крутых парнях
AF> из телеги). Вполне реальные люди. Действительно крутые.
Про реальность никто не спорит. Понятие "крутые" относительное.
�
AS>> у них самый обычный говнокод, который встречается сплошь и рядом
AF> Я догадываюсь, почему там говнокод. Так сложилось исторически.
AF> Этот говнокод понятен тем, кто с ним работает. А мнение со стороны
AF> о красоте кода мало кого волнует.
Когда писал write-only код на icpc, то я тоже его понимал. Но только я :) Написать рабочий говнокод, который будет ещё и работать много ума не надо (конечно, это посложнее, чем написать нерабочий говнокод). Но написать так, чтобы не надо было лепить костылей и чтобы он был понятен, это уже сложнее.
�
AS>> (недавно был разбор их якобы крутого протокола:
AS>> https://m.habr.com/ru/post/472970 ).
AF> Когда будет PoC криптоатаки, тогда можно будет говорить о чём-то.
Из того, что сейчас PoC атаки нет, не означает, что он безопасен. Или ты не понимаешь этого?
�
AF>>> Не исключает (но если бы использовалось сквозное шифрование,
AF>>> исключало бы). Только ведь и новость в сми ничего не
AF>>> подтверждает. Здесь я говорю больше о том, что любым
AF>>> инструментом нужно уметь пользоваться. Никакой софт не может
AF>>> дать 100% гарантию безопасности данных, всегда существует
AF>>> несколко векторов атаки, и наиболее простые лежат как правило за
AF>>> пределами этого софта. И самое слабое звено - это всегда
AF>>> человеческий фактор.
AS>> Тут ещё есть очень большие вопросы по поводу их самописного
AS>> шифрования.
AF> Если я не ошибаюсь, протокол e2e шифрования открыт, анализируй на
AF> здоровье.
Анализировать тот псевдосгенерированный говнокод? Умоляю, пожалей :-)
�
AS>> Я к тому, что они вполне могут сотрудничать. А могли не
AS>> сотрудничать.
AF> Даже если предположить, что кто-то захотел бы с кем-то
AF> посотрудничать, секретные чаты на серверах телеграма - цифровой
AF> мусор: без ключа, который хранится локально в клиенте, его не
AF> расшифровать.
AS>> И нет там никаких "особых" отношений к приватности.
AF> Ты вот по большей части разумные вещи говоришь, но иногда
AF> начинаешь утверждать что-то, чего знать не можешь. Зачем? Это
AF> немного напоминает средневековых священников, которые в страхе,
AF> что их привычный мир рухнет, отчаянно кричат, что земля плоская, и
AF> сжигают еретиков на кострах. :)
Например, чего я не знаю?
Доказательство утверждения лежит на самом утверждающем, а не наоборот. Если человек утверждает, что Земля плоская, то должен доказать это, если утверждает, что его суперкрутое новое шифрование безопасно, то должен доказать это. Пока нет доказательства, оно не может называться безопасным. Всякие сомнительные конкурсы, отмазки в стиле "покажи мне, что я не прав", " покажи хоть какую-либо атаку", "никого пока не взломали" или "код открыт - изучай" не являются доказательством от слова "совсем". Я не знаю, откуда люди такого нахватались, "слепая вера" в кого-либо или методичка, но это очень плохая методичка, не надо повторять мантры из неё, не работает.
�
AS>> Вернее, она заканчивается в тот момент, когда требуют телефонный
AS>> номер для привязки, и все контакты с телефона.
AF> Контакты с телефона не требуют, можно не давать приложению такие
AF> права. А номер - так получилось. С одной стороны, для большинства
AF> людей это самый удобный способ, т.к. все основные знакомые уже
AF> есть в контактах, и мессенджер моментально позволяет с ними
AF> общаться. С другой стороны, это хоть и не идеальный, но достаточно
AF> эффективный способ защиты от бесконечного потока спам-регистраций.
AF> Альтернативу тут сложно придумать. Я уже соглашался и соглашусь
AF> ещё раз, доверять телеге - личное дело каждого. Нет фактов,
AF> подтверждающих, что телеграм сливает номера, но и доказательств,
AF> что этого не может случиться, тоже нет. Это патовая ситуация.
Вот на этом "так получилось" всё и заканчивается. Почему не сделать это опционально? Кому удобнее, тот укажет номер телефона, кто не хочет, тот не укажет. Зачем городить огороженный сервер без федерализации? "Исторически сложилось"? Это не объяснение.
--
Best regards!
Posted using Hotdoged on Android
--- Hotdoged/2.13.5/Android
* Origin: Android device, Milky Way (2:5020/2140.704)
|
