= Сообщение: 15654 из 44100 =============================== RU.FIDONET.TODAY = От : Alexey Fayans 2:5030/1997 29 Oct 19 12:09:05 Кому : Anatoliy Sablin 29 Oct 19 12:09:05 Тема : [FWD] Created new areas FGHI : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5db80c47 На : area://RU.FIDONET.TODAY?msgid=2:5020/2140.704+07a51e1d = Кодировка сообщения определена как: CP866 ================================== Ответ: area://RU.FIDONET.TODAY?msgid=2:5030/722.105+5db87d3b ============================================================================== Hello Anatoliy!
On Tue, 29 Oct 2019 at 08:45, you wrote to me:
AS>>> Какая "принципиальная позиция на тему приватности"? Или ты AS>>> продолжаешь верить в эту фантазию? AF>> Я знаю, что это не фантазия, хоть мне до этого и нет особого AF>> дела. AS> Откуда знаешь? "Слепая вера"? Или есть какое-то обоснование?
Там ниже было написано, откуда. может лучше сначала письмо целиком читать? :)
AS>>> Нет там никаких крутых парней, AF>> Хм, даже не знаю, есть ли смысл продолжать беседу, учитывая, что AF>> ты даже не понял, кого я выше назвал крутыми ребятами. :) AS> Оу, да ты умеешь читать мои мысли... Тогда да, дальше нет смысла AS> продолжать беседу, ты же знаешь, что я напишу :-)
Ну правильно, когда нечего сказать, можно покривляться. :) Может лучше признаешь, что читал по диагонали и увидел то, что хотел увидеть? Речь-то шла о крутых ребятах из спецслужб, а не из телеги.
AS>>> у них самый обычный говнокод, который встречается сплошь и рядом AF>> Я догадываюсь, почему там говнокод. Так сложилось исторически. AF>> Этот говнокод понятен тем, кто с ним работает. А мнение со AF>> стороны о красоте кода мало кого волнует. AS> Когда писал write-only код на icpc, то я тоже его понимал. Но только я AS> :) Написать рабочий говнокод, который будет ещё и работать много ума AS> не надо (конечно, это посложнее, чем написать нерабочий говнокод). Но AS> написать так, чтобы не надо было лепить костылей и чтобы он был AS> понятен, это уже сложнее.
Безусловно. Но когда стоит задача сделать что-то прямо сейчас, и для этого можно использовать существующую кодовую базу, что сократит время разработки процентов на 70, довольно не рационально начинать разработку с нуля ради красивого и читаемого кода.
AS>>> (недавно был разбор их якобы крутого протокола: AS>>> https://m.habr.com/ru/post/472970 ). AF>> Когда будет PoC криптоатаки, тогда можно будет говорить о чём-то. AS> Из того, что сейчас PoC атаки нет, не означает, что он безопасен. Или AS> ты не понимаешь этого?
Я ещё понимаю, что и OpenSSL, и GnuTLS, и другие популярные библиотеки, точно так же не дают 100% гарантии, что их однажды не поломают.
AS>>> И нет там никаких "особых" отношений к приватности. AF>> Ты вот по большей части разумные вещи говоришь, но иногда AF>> начинаешь утверждать что-то, чего знать не можешь. Зачем? Это AF>> немного напоминает средневековых священников, которые в страхе, AF>> что их привычный мир рухнет, отчаянно кричат, что земля плоская, AF>> и сжигают еретиков на кострах. :) AS> Например, чего я не знаю?
Ты говоришь, что там нет особых отношений к приватности, но они там есть. Это во-первых принципиальная позиция разработчиков, во-вторах бизнес-модель. AS> Доказательство утверждения лежит на самом утверждающем, а не наоборот. AS> Если человек утверждает, что Земля плоская, то должен доказать это,
Некоторые вещи просто невозможно доказать. Например, что не сливаются номера. Они лишь могут создать репутацию и со временем получить доверие, что, собственно, и делают.
AS> если утверждает, что его суперкрутое новое шифрование безопасно, то AS> должен доказать это. Пока нет доказательства, оно не может называться AS> безопасным.
В этой части мы вообще не о шифровании говорим, ну да ладно.
AS> Всякие сомнительные конкурсы, отмазки в стиле "покажи мне, AS> что я не прав", " покажи хоть какую-либо атаку", "никого пока не AS> взломали" или "код открыт - изучай" не являются доказательством от AS> слова "совсем".
Как раз таки открытый код в таких вопросах всегда являлся доказательством. Именно поэтому доверяют OpenSSL и другим популярным реализациям с открытым кодом. Не могу себе представить, какое ещё доказательство тут можно привести. Заказать аудит? :)
AS> Я не знаю, откуда люди такого нахватались, "слепая AS> вера" в кого-либо или методичка, но это очень плохая методичка, не AS> надо повторять мантры из неё, не работает.
Тебя опять куда-то не в ту степь унесло. :)
AS>>> Вернее, она заканчивается в тот момент, когда требуют телефонный AS>>> номер для привязки, и все контакты с телефона. AF>> Контакты с телефона не требуют, можно не давать приложению такие AF>> права. А номер - так получилось. С одной стороны, для большинства AF>> людей это самый удобный способ, т.к. все основные знакомые уже AF>> есть в контактах, и мессенджер моментально позволяет с ними AF>> общаться. С другой стороны, это хоть и не идеальный, но AF>> достаточно эффективный способ защиты от бесконечного потока AF>> спам-регистраций. Альтернативу тут сложно придумать. Я уже AF>> соглашался и соглашусь ещё раз, доверять телеге - личное дело AF>> каждого. Нет фактов, подтверждающих, что телеграм сливает номера, AF>> но и доказательств, что этого не может случиться, тоже нет. Это AF>> патовая ситуация. AS> Вот на этом "так получилось" всё и заканчивается. Почему не сделать AS> это опционально?
Потому что повалят спам-боты. Они и так валят, но из-за ограниченного количества симок их всё-таки тысячи, а не сотни миллионов. С этим ещё в ВК столкнулись и ничего более надёжного, чем привязаться к номеру телефона, не нашли. Может быть у тебя есть идеи? ;)
AS> Кому удобнее, тот укажет номер телефона, кто не AS> хочет, тот не укажет. Зачем городить огороженный сервер без AS> федерализации? "Исторически сложилось"? Это не объяснение.
Понимаешь, мессенджеров без привязки к номеру полно. Взять те же XMPP, Skype, ICQ, IRC в конце концов. Они все где-то на дне сейчас, потому что массе нужно чтобы было просто. Чтобы раз - и заработало. Телега - массовый мессенджер в первую очередь. Они выбрали оптимальную в наше время модель. Задача стояла - защитить содержимое переписки, а не скрыть факт самой переписки. И эта задача выполняется. То, что кто-то решил, будто телеграм защитит от всего на свете, даже если общаться в чатах на 100500 человек и вообще не включать голову, не проблема сервиса. Любой инструмент нужно использовать по назначению.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net --- GoldED+/W32-MSVC 1.1.5-b20180707 * Origin: Music Station | https://ms.bsrealm.net (2:5030/1997) |