= Сообщение: 15654 из 44100 =============================== RU.FIDONET.TODAY =
От : Alexey Fayans 2:5030/1997 29 Oct 19 12:09:05
Кому : Anatoliy Sablin 29 Oct 19 12:09:05
Тема : [FWD] Created new areas
FGHI : area://RU.FIDONET.TODAY?msgid=2:5030/1997@fidonet+5db80c47
На : area://RU.FIDONET.TODAY?msgid=2:5020/2140.704+07a51e1d
= Кодировка сообщения определена как: CP866 ==================================
Ответ: area://RU.FIDONET.TODAY?msgid=2:5030/722.105+5db87d3b
==============================================================================
Hello Anatoliy!
On Tue, 29 Oct 2019 at 08:45, you wrote to me:
AS>>> Какая "принципиальная позиция на тему приватности"? Или ты
AS>>> продолжаешь верить в эту фантазию?
AF>> Я знаю, что это не фантазия, хоть мне до этого и нет особого
AF>> дела.
AS> Откуда знаешь? "Слепая вера"? Или есть какое-то обоснование?
Там ниже было написано, откуда. может лучше сначала письмо целиком читать? :)
AS>>> Нет там никаких крутых парней,
AF>> Хм, даже не знаю, есть ли смысл продолжать беседу, учитывая, что
AF>> ты даже не понял, кого я выше назвал крутыми ребятами. :)
AS> Оу, да ты умеешь читать мои мысли... Тогда да, дальше нет смысла
AS> продолжать беседу, ты же знаешь, что я напишу :-)
Ну правильно, когда нечего сказать, можно покривляться. :) Может лучше признаешь, что читал по диагонали и увидел то, что хотел увидеть? Речь-то шла о крутых ребятах из спецслужб, а не из телеги.
AS>>> у них самый обычный говнокод, который встречается сплошь и рядом
AF>> Я догадываюсь, почему там говнокод. Так сложилось исторически.
AF>> Этот говнокод понятен тем, кто с ним работает. А мнение со
AF>> стороны о красоте кода мало кого волнует.
AS> Когда писал write-only код на icpc, то я тоже его понимал. Но только я
AS> :) Написать рабочий говнокод, который будет ещё и работать много ума
AS> не надо (конечно, это посложнее, чем написать нерабочий говнокод). Но
AS> написать так, чтобы не надо было лепить костылей и чтобы он был
AS> понятен, это уже сложнее.
Безусловно. Но когда стоит задача сделать что-то прямо сейчас, и для этого можно использовать существующую кодовую базу, что сократит время разработки процентов на 70, довольно не рационально начинать разработку с нуля ради красивого и читаемого кода.
AS>>> (недавно был разбор их якобы крутого протокола:
AS>>> https://m.habr.com/ru/post/472970 ).
AF>> Когда будет PoC криптоатаки, тогда можно будет говорить о чём-то.
AS> Из того, что сейчас PoC атаки нет, не означает, что он безопасен. Или
AS> ты не понимаешь этого?
Я ещё понимаю, что и OpenSSL, и GnuTLS, и другие популярные библиотеки, точно так же не дают 100% гарантии, что их однажды не поломают.
AS>>> И нет там никаких "особых" отношений к приватности.
AF>> Ты вот по большей части разумные вещи говоришь, но иногда
AF>> начинаешь утверждать что-то, чего знать не можешь. Зачем? Это
AF>> немного напоминает средневековых священников, которые в страхе,
AF>> что их привычный мир рухнет, отчаянно кричат, что земля плоская,
AF>> и сжигают еретиков на кострах. :)
AS> Например, чего я не знаю?
Ты говоришь, что там нет особых отношений к приватности, но они там есть. Это во-первых принципиальная позиция разработчиков, во-вторах бизнес-модель.
AS> Доказательство утверждения лежит на самом утверждающем, а не наоборот.
AS> Если человек утверждает, что Земля плоская, то должен доказать это,
Некоторые вещи просто невозможно доказать. Например, что не сливаются номера. Они лишь могут создать репутацию и со временем получить доверие, что, собственно, и делают.
AS> если утверждает, что его суперкрутое новое шифрование безопасно, то
AS> должен доказать это. Пока нет доказательства, оно не может называться
AS> безопасным.
В этой части мы вообще не о шифровании говорим, ну да ладно.
AS> Всякие сомнительные конкурсы, отмазки в стиле "покажи мне,
AS> что я не прав", " покажи хоть какую-либо атаку", "никого пока не
AS> взломали" или "код открыт - изучай" не являются доказательством от
AS> слова "совсем".
Как раз таки открытый код в таких вопросах всегда являлся доказательством. Именно поэтому доверяют OpenSSL и другим популярным реализациям с открытым кодом. Не могу себе представить, какое ещё доказательство тут можно привести. Заказать аудит? :)
AS> Я не знаю, откуда люди такого нахватались, "слепая
AS> вера" в кого-либо или методичка, но это очень плохая методичка, не
AS> надо повторять мантры из неё, не работает.
Тебя опять куда-то не в ту степь унесло. :)
AS>>> Вернее, она заканчивается в тот момент, когда требуют телефонный
AS>>> номер для привязки, и все контакты с телефона.
AF>> Контакты с телефона не требуют, можно не давать приложению такие
AF>> права. А номер - так получилось. С одной стороны, для большинства
AF>> людей это самый удобный способ, т.к. все основные знакомые уже
AF>> есть в контактах, и мессенджер моментально позволяет с ними
AF>> общаться. С другой стороны, это хоть и не идеальный, но
AF>> достаточно эффективный способ защиты от бесконечного потока
AF>> спам-регистраций. Альтернативу тут сложно придумать. Я уже
AF>> соглашался и соглашусь ещё раз, доверять телеге - личное дело
AF>> каждого. Нет фактов, подтверждающих, что телеграм сливает номера,
AF>> но и доказательств, что этого не может случиться, тоже нет. Это
AF>> патовая ситуация.
AS> Вот на этом "так получилось" всё и заканчивается. Почему не сделать
AS> это опционально?
Потому что повалят спам-боты. Они и так валят, но из-за ограниченного количества симок их всё-таки тысячи, а не сотни миллионов. С этим ещё в ВК столкнулись и ничего более надёжного, чем привязаться к номеру телефона, не нашли. Может быть у тебя есть идеи? ;)
AS> Кому удобнее, тот укажет номер телефона, кто не
AS> хочет, тот не укажет. Зачем городить огороженный сервер без
AS> федерализации? "Исторически сложилось"? Это не объяснение.
Понимаешь, мессенджеров без привязки к номеру полно. Взять те же XMPP, Skype, ICQ, IRC в конце концов. Они все где-то на дне сейчас, потому что массе нужно чтобы было просто. Чтобы раз - и заработало. Телега - массовый мессенджер в первую очередь. Они выбрали оптимальную в наше время модель. Задача стояла - защитить содержимое переписки, а не скрыть факт самой переписки. И эта задача выполняется. То, что кто-то решил, будто телеграм защитит от всего на свете, даже если общаться в чатах на 100500 человек и вообще не включать голову, не проблема сервиса. Любой инструмент нужно использовать по назначению.
... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707
* Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
|
