Перейти к содержанию
Симферопольский Форум

KillerSerg

Администраторы
  • Постов

    5 926
  • Зарегистрирован

  • Посещение

  • Победитель дней

    4

Весь контент KillerSerg

  1. KillerSerg

    Telegram

    Пул\Ведущий - не источник достоверной истории. В реализации полного e2e для многопользовательского чата нужна непосредственная передача сообщений от каждого участника чата к каждому. То есть появился новый участник в чате, проанонсил свой паблик кей, ожидает хистори, нотолько отправитель оригинального сообщения может переслать свой кусочек истории чата, содержание только своих сообщений. Нет отправителя в онлайне - нет его сообщений новичку. Это полный end to end. Ваша идея использования ведущего - по сути почти замена клиент-серверной модели. Только там сервер держит копию чата и рассылает его новичкам, а тут это будет делать ведущий. Мы считаем что нет доверия серверу. С чего вдруг должно быть доверие ведущему? И толку от того что ведущим может стать любой? Это основательно увеличивает использование ресурсов в чатах где будет больше десятка участников. Слишком большая мультипликативная составляющая, заэнкриптить скажем картинку которую хочешь скинуть в чат. И каждому их учатсников чата надо ее энкриптить и отсылать персонально. Как бы да. Типа реализация принципа по прочтению сжечь :) Прислали тебе сообщение, если включено автоудаление через сколько то там секунд, то после появления на экране получателя сообщение считается прочтенный и через это количество секунд удаляется. Отправителю идет сообщение что получатель прочитал и тоже удаляется. На самом деле это конечно игрушка маркетологов, в случае кастомных клиентов это самое удаление можно отключить. В абстрактном мире может быть. В реальном где у пользователей могут быть и слабые девайсы, медленный инет, ограничения на число одновременных соединений итд - не так радужно. Об этом изначально же и говорил. Что секретные чаты нужно только один на один. В групповом чате для e2e мало смысла. А по моему примеру. Чуть расширю пример. Есть многопользовательский чат, его открывают X и Y, в расчете на то что позже присоединятся еще пользователи. X говорит Y, что скоро должен прийти Z. Ему надо сказать что бы он переводил деньги на счет 1234. И после этого X уходит в оффлайн. Через некоторое время приходит Z и говорит "мне некий X ничего не передавал?". Что мешает "ведущему" X сообщить не исходный номер счета, а свой собственный вместо него? Подпись X под сообщением? Так нет PKI в которой можно проверить что это X. Да, этот вопрос должны были решать между собой X и Z непосредственно, без привлечения Y. Но вот они поверили в мультиюзерский e2e чат. Который в случае "ведущего" в чате себя не оправдал. Это все равно как переводчик в случае допроса иноязычного пленного в ситуации когда никто кроме переводчика не знает этих двух языков. Было бы совсем по другому, если бы чат создавали X Y Z одновременно, и на стадии создания обменялись своими ключами. Тогда ведущий хранит у себя сообщение от X закриптованое непосредственно ключом Z. Но с ростом числа пользователей в чате брокеру сообщений выпадает слишком большая нагрузка. И это не решает вопрос распространения истории, когда приходит новый пользователь в чат. И я не спорю то, я нигде не назвал это абсолютно нереализуемым. Технически это сделать можно. Но сложность реализации\эксплуатации плюс низкая востребованность этой фичи пользователями не приведут к реализации этой фичи в ближайшеобозримом будущем. Зато прикольно поболтали :)
  2. KillerSerg

    Политический юмор

    Продолжайте держать нас в курсе.
  3. KillerSerg

    Telegram

    Пользователи говорят, что нужна, иначе ливнут в другое приложение. И это важно, и по факту не обсуждается, да. Без хистори проект не выживет. Нет, это одно из маркетинговых преимуществ. Что бы можно было сказать у нас неограниченное число пользователей в чате. Удаление сообщений в секретном e2e - по факту прочтения сообщения собеседником. Удаление и у получателя, и у отправителя. В случае многопользовательского чата сложно отображать в интерфейсе кто прочитал сообщение а кто нет, и вообще теряется логика автоудаления. это вообще очень плохо, слишком много привилегий получается у ведущего. Перешифровывает чем? Своим ключем. Других у него нет. Как вывод - сообщения от ведущего могут быть недостоверными, то есть ведущий может подделать сообщения. Грубо говоря когда в беседе между X, Y и Z ведущим стал Y, то он может перешифровать своим ключем то сообщение, что X писал для Z - то такой чат нам не нужен.
  4. KillerSerg

    Telegram

    Предложите вариант реализации?
  5. KillerSerg

    Telegram

    Слишком много архитектурных сложностей: они считают что число участников в канале может быть неограниченным в таких каналах пользователи подключаются с разных устройств, на каждом устройстве разный ключ. надо иметь возможность послать хистори канала человеку только присоединившемуся туда, следовательно где то должно лежать хистори назакриптованных сообщений. сложней реализовывать самоуничтожение сообщений итд В таких условиях e2e труднореализуем Но скорей всего посчитали не нужным концептуально, смысла к секретных чатах на троих нет. По принципу "то что знают трое - знают все" Одно дело тет-а-тет, с уверенностью что сообщение не перехватили и содержимое знает только два собеседника. И совсем другое когда чат на троих. Скажем содержимое этого чата утекло. В себе самом есть уверенность. Но кто из двух оставшихся собеседников слил беседу?
  6. KillerSerg

    Политический юмор

    Вот лично мне абсолютно не интересно что там лично у Вас с оттенками. С чувством юмора же точно все плохо. Мерятся в формате "а чего добился ты?" в теме политический юмор? С Вами или Макроном? У Макрона в женах Панин - тут и не померяешься, я пас.
  7. KillerSerg

    Telegram

    Очередной обосрамс от РКН. Пусть и на пару часов по продолжительности, но факт Обсуждение на хабре https://habr.com/post/354484/ там предполагают причину
  8. KillerSerg

    Telegram

    Изучайте https://core.telegram.org/api/end-to-end Хотя и по одной картинке ясно, что "Secret Chat key" не передается. Зы - желающим доказать уязвимость протокола MTProto гарантировались премии в 200к$ и 300к$. Достаточно серьезные призы для bug bounty программы. https://telegram.org/crypto_contest https://telegram.org/blog/cryptocontest
  9. KillerSerg

    Telegram

    В данном случае неважно что на сервере. Есть есть открытый код клиента, есть протокол, то аудит кода покажет что в случае e2e уходит зашифрованый контент, расшифровать который может только получатель https://core.telegram.org/file/811140633/4/hHw6Zy2DPyQ.109500/cabc10049a7190694f Многопользовательские не шифруются
  10. KillerSerg

    Политический юмор

    Каждый раз видя жену Макрона почему то вспоминается Панин
  11. Код подразделения выдачи без изменений? 23101 ?
  12. KillerSerg

    О будущем Крыма

    Как клоуны на манеже Так что ждем победных отчетов, что в 2018 приедет 100 тыс миллионов туристов. Никто ведь не перепроверит. А вот как курортный сбор введут, так уже лгать не получится.
  13. KillerSerg

    Telegram

    Обоснований не было. Сейчас об этом задумались и занялись обоснованиями. Выглядит как натягивание совы на глобус. https://www.kommersant.ru/doc/3612725 На мой взгляд самая большая лажа со стороны РКН не ковровые IP бомбардировки, а то как это описывает их руководство. Когда Жаров и Клименко рассказывают, что пострадавших нет, блокируется только телеграмм. При этом же тут же хвастаются что заблокировали половину IP пула Амазона. То есть эти люди или идиоты, и не понимают того, что говорят. Или цинично лгут не моргнув глазом. Что более мерзко, чем идиотизм. Потом делают оговорки, что критичные сервисы не блокируются, потом объявляют о создании "горячей" линии для разблокировки пострадавших(которая по факту отмалчивается и ничего не разблокирует. А потом заявляют что это все фейки о том, что какие либо сервисы пострадали от блокировок. Могли бы сказать - у нас нет техвозможности разделять, будем банить миллионами, кто попал под раздачу - извините. Был бы фактически тот же результат, но зато правдиво. Но ложь и изворотливость у них похоже в крови. Дуров же в угаре будет перебирать хостеров один за одним, сначала заблокируют хостеров крупных, потом вторую волну, потом займется мелкими. РКН не будет заниматься перепиской с владельцами хостеров или блокировать точечно, когда уже в такой раж вошел, в итоге все новые хостеры будут попадать в бан крупными подсетями. При этом Дурову не обязательно покупать виртуалки на компанию телеграмм, будут заказываться сотни\тысячи виртуалок физическими лицами. На виртаулки устанавливаются агенты, которые служат редиректом. Адрес агента анонсится через пуш уведомления, РКН банит всего хостера. Повторить на всех значимых хостерах. И на этом тоже он не остановится. Далее в ход пойдут агенты не на хостерских сетях, а в сетях общего пользования. Он анонсировал программу вознаграждений. Будет схема по типа майнинга. Установи себе на домашний комп deb\rpm\msi пакет, борись с российской киберугрозой, получай по центу за час работы агента. В итоге получится эдакий телеграмм-ботнет, который так же придется банить крупными подсетями. В итоге этого противостояния может стать блокировка практически всех зарубежных IP адресов. Но 86% жителей РФ блокировки не заметит, ведь одноклассники и вконтакте продолжат работать. Ну или будут рассказывать, что те сервисы которые заблокировали - гамно, вообще не нужные, и вообще есть свои аналоги. Болгенос там как ОС, Диалог-М как мессенджер итд. Объяснить за что пострадали абсолютно непричастные к телеграмму сервисы, как например Evernote, Dropbox, PSN, Twitch, Spotify, Battle.Net итд РКН не сможет. А этих сервисов будет становится все больше и больше. Добавился в блокировки гугловые сервисы. В бане fonts.googleapis.com, на многих сайтах, даже на хостах в РФ отвалились шрифты. Верстальщики перепаковывают сайты на использование локальных шрифтов. А еще им надо использование карт перепилить, ведь gmaps уже недоступен,прийдется переключать на яндекс, что может быть не совсем быстрым делом. В бане гугл аналитикс. Маркетологи лишились удобного инструмента для анализа эффективности сайта. В бане гугл директ. Эффективность рекламных компаний снижается. Рекламщики рукоплескают. В бане api для Recapcha. Наиболее эффективный механизм защиты от ботов неработоспособен. Надо или убирать защиту, или возвращать старые реализации капчи, где надо вводить идиотские букво-цифры которые можно разобрать явно не с первого раза. Те сервисы которые использовали рекапчу сегодня имели околонулевую эффективность, где то была инфа о том что продажи электронных ОСАГО сегодня упали в 4 раза. Страховщики в восторге. В бане youtube - вообще без комментариев. А ведь это только цветочки. Скоро возможно перестанет работать куча других сервисов. Букинг и airbnb - владельцы отелей и квартир под сдачу скажут спасибо. Steam, origin, uplay - геймеры вместо просиживанием за играми займутся огородом. github, gitlab, bitbucket - программисты пусть идут на завод работать. tripadvisor - зачем нужны кафе и рестораны? Пусть переоборудуют все в столовые. Столовым трипадвизор не нужен. amazon.com - зачем оно надо, все на tmall. И вообще возродим сеть универмагов и сельпо. wikipedia - да ну ее, можно сходить в библиотеку и взять большой энциклопедический словарь. забанить windows update - тоже правильно. К чему эти обновления безопасности то, от них только комп начинает больше тормозить. итд итп В случае если Роскомнадзор решит продолжать, то пусть переименовывается в РосКомТеррор. Потому что нарушится работа почты, то есть вполне возможно почта на зарубежны почтовые домены прекратит ходить. Обычный юзер отсюда не сможет сделать звонок по скайпу родственнику зарубежом, если у того будет айпишник из блокируемых подсетей итд. Пострадает и инвестиционная и туристическая привлекательность страны. Вот как объяснить приехавшему на ЧМ по футболу туристу, что его любимый форум любителей игуан не доступен по причине того, что РКН не сумел заблокировать телеграмм? При это телеграмм будет продолжать работать, а вот нужные туристу сервисы-сайты - нет? А бизнес как воспримет тот факт, что он не сможет открыть свой филиал в РФ, потому что вся его текущая многомиллионная техническая инфраструктура будет заблокирована по высосанной из пальца причине? Могу понять работников Яндекса, Мейл.ру, российских хостеров итд. Сейчас на их улице праздник. Можно забить на улучшение своих сервисов приток клиентов и так будет обеспечен.
  14. KillerSerg

    Telegram

    Зачем тебе МТС? Когда есть Волна, Win mobile, Крымтелеком и Севмобайл.
  15. KillerSerg

    Telegram

    ага, а вместо облачных сервисов есть хостинг на narod.ru
  16. KillerSerg

    Telegram

    Сейчас по классике жанра должны прибежать персонажи, которые расскажут что все правильно РКН делает, никому этот гугл не нужен, они им не пользуются и всем остальным не рекомендуют. И без ютуба\гугл почты можно работать в инете, ведь есть поисковая система Спутник!
  17. Фееричный бред формата ОБС
  18. Дык уже. Вон студентов из Англии уже планируют возвращать. Ну а что, бросай свой Оксфорд или Кембридж, и давай на дальний восток, там земли гектар получишь.
  19. Да действительно, делов то. Нафиг никому в России пусть будут не нужны разные сервисы вроде npmjs, gitlab, developer.mozilla.org, hub.docker.com, api.nuget.org итд. Ими же никто не пользует. Отключить вообще весь зарубежный инет во благо борьбы с педифилами. наркоманами и террористами. А вообще методы обхода блокировок вовсе не TOR и VPN, a три самых радикальных способа разом обойти все нынешние и будущие блокировки Роскомнадзора - это SVO, DME и VKO.
  20. KillerSerg

    Компьютерный юмор

    Это на вчера актуальный анекдот. Сегодня уже в теме /10 и /11
  21. В статье по ссылке - о мерах антитеррористической безопасности, принятых на строительстве моста. А вопрос задавался о мерах безопасности в процессе эксплуатации. Одно дело контролировать ограниченное число транспорта и персонала занятого на строительстве, тут задействованы контрольно-пропускные и досмотровые пункты. А когда откроется полноценное движение, в том числе и грузового транспорта? Проводить полный досмотр груза каждой проезжающей фуры?
  22. KillerSerg

    В школу в 6 лет

    Там дело не стоило выеденного яйца. Скажем вместо пневмапукалки могла бы оказаться бы рогатка. Был бы этот случай удостоен сюжета новостей? Шок, семиклассник выстрелил из рогатки шариком в пятиклассника и попал в ногу. На помощь пострадавшему выехала бригада медиков. Почему металлоискатель на входе не среагировал на шарик-снаряд для рогатки. Куда смотрела охрана? Ну или например в столовой семиклассник ткнул вилкой в ногу пятиклассника за то что он его толкнул. Куда смотрит полиция, почему опасные предметы оказались в столовой? итд итп.
  23. KillerSerg

    В школу в 6 лет

    Наиболее сильная математика сейчас в 1 гимназии и 3 школе. Мягко говоря, обобщать опыт одной Вашей школы (или нескольких) на все остальные - неправильно. В разных школах могут быть разные образовательные программы. Могу сказать по первой гимназии. Грузят достаточно сильно, ребенку может быть сложно. Уйти из гимназии потому что ребенок не выдержал нагрузок - в порядке вещей. Дети, получающие в гимназии 3 и 4, после перехода в другие школы там становится отличниками или близко к этому. Недостаточно учебных кабинетов в начальной школе, из за этого 3 и 4 классы учатся во вторую смену. Про продленку в гимназии ничего рассказать не могу, мои дети ею никогда не пользовались. На качество образования никаких жалоб лично у меня нет. Но надо понимать что сама по себе школа мало что значит. Ребенок должен хотеть учится и родители должны ребенка в этом поддерживать. Зы - и еще учитель важен, можно попасть на отличного учителя, а может и быть учитель похуже. Многие выбирают школу ориентируясь на том, какой учитель начальных классов освобождается и будет брать новых первоклашек.
  24. Если у него был шанс на прогулке что то съесть с земли - то вполне возможно что отравился ядом, случаи когда догхантеры у нас травят собак не редки. Если собака Вам дорога - лучше свозить в ветеринарку. На дом есть такие, что приезжают, но от случая к случаю. Попробуйте позвонить в AVVA, может опишите симптомы по телефону и они скажут смогут приехать или нет, или предложать везти срочно или ждать до утра.

Чат

Чат

Please enter your display name

×
×
  • Создать...