Как дыфал как дыфал..
Jun. 29th, 2017 08:40 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yarПо версии собеседника, близкого к администрации президента, блокировать Telegram решили потому, что основатель сервиса Павел Дуров категорически не хотел выполнять требования Роскомнадзора и «вообще не шел на диалог».
..
Но в начале недели состоялось «личное общение Дурова и Жарова», продолжает близкий к Кремлю собеседник РБК и подтверждает еще один федеральный чиновник. «Так или иначе, но по итогам общения стороны пришли к компромиссу», — резюмирует собеседник, близкий к Кремлю.
Подробнее на РБК:
http://www.rbc.ru/technology_and_media/29/06/2017/5954cce29a7947ce4d578721?from=center_1
А как дыфал, как дыфал - ни капли в рот, ни сантиметра в жопу ..
но, видать, нашелся и на эту хитрую жопу известно что.
no subject
Date: 2017-06-29 08:14 pm (UTC)Так что пока мне лично не понятно, кто победил, или проблема просто отсрочена до предъявления первых требований на выдачу инфы. Вот статьи на эту тему:
1) https://tjournal.ru/45872-slovo-durova-protiv-molchaniya-fsb.
2) https://rublacklist.net/29865/.
3) https://rublacklist.net/29853/.
Опасения не без резонов. В то же время существует альтернативная трактовка: http://20-00.dreamwidth.org/83758.html?thread=2234926#cmt2234926.
no subject
Date: 2017-06-29 09:19 pm (UTC)-
это не вопрос войны\победы. Это просто повод считать телеграм ненадежным \ перехватываемым \ читаемым по запросу каналом.
мне по любому счету не то чтоб нечего скрывать - но миллионов у меня нет, разным не торгую, а для взятия меня на ровном месте за жопу телеграм вообще не нужен.
no subject
Date: 2017-06-29 09:26 pm (UTC)no subject
Date: 2017-06-29 09:43 pm (UTC)-
(пожав плечами) тут такое дело - миллионы красных глаз(ТМ) конечно все проверили
http://ru-sysadmins.dreamwidth.org/12774.html
http://ru-sysadmins.dreamwidth.org/11970.html
https://habrahabr.ru/company/cloud4y/blog/329464/
так что вопрос переписки "через сервер" - в первую очередь вопрос доверия к тому, что на них и как.
А вопрос прямого секретного чата - оукей, вон выше миллионы красных глаз. Только я что-то не видал (но и не искал) исследований - как там, собирается из исходников телеграмма тот же файлец что и в магазине?
no subject
Date: 2017-06-29 09:53 pm (UTC)Спасибо!
no subject
Date: 2017-06-29 09:56 pm (UTC)no subject
Date: 2017-06-29 09:59 pm (UTC)no subject
Date: 2017-06-30 04:49 am (UTC)-
см. выше - миллионы красных глаз.
Не в том смысле, что я сижу и паранойю - нет, просто ошибки могут быть где угодно. Например 1997 год -
Что касается истории, то очень широко известен WinNuke (основывающийся на протоколе TCP/IP), дата появления которого 7 мая 1997 года. Автор метода поместил его описание и исходный текст программы в несколько news-конференций. Ввиду крайней простоты метода, каждый человек мог вооружиться новейшим оружием и начать крушить направо и налево. Первой жертвой был сайт www.microsoft.com. Этот сервер лежал более двух суток в пятницу вечером (9 мая) он прекратил откликаться на обращения и только к обеду в понедельник вновь обрел устойчивость. Приходится только пожалеть его администраторов, которые на протяжении всего уик-энда регулярно нажимали волшебную комбинацию трех клавиш, после чего реанимированный сервер падал вновь. А может быть, после первых нескольких попыток оживить сервер, их прекратили, кто знает... Конечно же, наряду с жертвой номер один, в мае 1997 года пали многие серверы, на которых красовалась надпись Windows NT powered, а также серверы и без этой надписи, но все-таки построенные на Windows NT. К чести Microsoft, следует отметить, что заплатки (patch) появились и стали доступны довольно быстро.
http://old.ci.ru/inform22_04/p_22.htm
no subject
Date: 2017-06-30 11:48 am (UTC)Не совсем понятен смысл ссылок в контексте обсуждения телеграма. Месседж типа "ну вон линукс тоже хакнули"? :) На мой взгляд это достаточно сомнительный уровень ответа на конкретный камент про оконечное шифрование. Понятно, что чем сложносочиненным является софт, тем больше в нем скрытых уязвимостей, которые рано или поздно кто-то находит. Мессенджер в сравнении с ОС - система простая как три копейки.
Насчет того, что там происходит на сервере. Тут достаточно легко отследить, действительно ли закрытый ключ генерится на устройстве и никуда не передается. Если не передается, то совершенно неважно, что делает серверный софт. У него просто нет технической возможности декодировать зашифрованный текст.
Насчет соответствия магазинного и опенсорсного клиента. Если вам удастся установить несоответствие, то вы можете стать знаменитым на весь мир как разоблачитель Дурова :) И провести это исследование сравнительно несложно. Не упускайте такую возможность.
no subject
Date: 2017-06-30 05:47 pm (UTC)-
текст по ссылкам не читай@сразу пиши мнение.
оукей.
no subject
Date: 2017-06-30 07:49 pm (UTC)Было интересно почитать что знающие товарищи скажут, которые возможно говорят на одном языке.
no subject
Date: 2017-06-30 08:37 pm (UTC)-
>.То есть любой обладающий достаточной квалификацией, может проанализировать степень его защищенности и определить
-
может. и исходники systemd может. и исходники линукса. там всего-то ..
Ну т.е. гражданин по ссылке пишет общечеловеческую дурь типа "можно проверить". Теоретически можно, а практически квалифицированных программистов, которые могут прогнать код через анализатор и потом еще глазками проглядеть - бесплатно примерно ноль с хреном. неквалифицированных как говна, но от них и толку ноль.
примечание: в комментах у долбоеба можно встретить вовнея, его сюда звать не надо, он и так в курсе.
примечание 2. если кто-то знает умные слова типа "открытый исходник" - это еще ни о чем не говорит.
no subject
Date: 2017-07-01 02:39 pm (UTC)Но независимо от меня все может произойти :)
no subject
Date: 2017-07-01 03:11 pm (UTC)no subject
Date: 2017-07-02 10:26 am (UTC)Телеграм проходит вполне квалифицированные, и небесплатные конечно проверки, потому как бизнесмены устали от взломов всего и вся, и средство коммуникации, способное гарантировать конфиденциальность, сейчас крайне востребовано коммерчески.
no subject
Date: 2017-07-02 10:32 am (UTC)-
пруфы будьте добры
no subject
Date: 2017-07-02 11:05 am (UTC)no subject
Date: 2017-07-02 11:40 am (UTC)-
это ни для кого не доказательство. Невозможно даже оценить уровень тестирования.
no subject
Date: 2017-07-02 11:54 am (UTC)А публикации в блогах будут только если в телеграме найдут дыры.
Поэтому на данный момент ситуация примерно та же, что, например, с алгоритмами шифрования. Можно сколько угодно рассказывать о практической неуязвимости алгоритмов, можно давать ссылки на чалленджи ( https://stuff.mit.edu/~kenta/three/aes/challenge.html ), но обыватель будет недоверчиво качать головой и говорить, что наверное власти-то скрывают, и АНБ/ФСБ ломают любой шифр на раз-два.
Увы, у вас логика тоже обывательская, а не техническая.
no subject
Date: 2017-07-02 12:06 pm (UTC)-
Или не будут. Не всем интересно орать про "король то голый", а уровень тестирования - ну, он много где сильно разный.
---
>>Увы, у вас логика тоже обывательская, а не техническая.
-
техническая логика подразумевает открытые результаты испытаний и проверки. Их (открытых) - нет, вы не предоставили ничего кроме своего слова, что вы во что-то смотрели и своих размышлений про "любая контора". Оукей, оукей, у меня обывательский уровень, я не против - только результатов открытых тестов у вас нет, а есть мнение - причем не проверяемое никак.
no subject
Date: 2017-07-02 10:15 am (UTC)В ответ на пост про оконечное шифрование, вы дали несколько ссылок на статьи по уязвимостям линукс. Я их, вопреки вашему утверждению, внимательно прочитал, и никакого прямого отношения к обсуждаемой теме они не имеют. По крайней мере, если смотреть с технической точки зрения.
no subject
Date: 2017-07-02 10:33 am (UTC)-
соврали.