Comments 165
Стопроцентной блокировки не случится, а иначе мы все останемся без цифрового рубля, как лохи какие. Да и телик многие не смогут посмотреть, ломка начнётся.
Подождите, за фольгой в "Пятерочку" схожу.
Вербально, конечно.
власти зовут на помощь пиарщиков, и те делают из дряни конфетку
Хе-хе. Ах, если бы. Неиронично мечтаю вкусить приличной пропаганды.
Глядя на этот комментарий я вдруг остро ощутил тоску по интернету до развития широкополосной связи. Там подобных персонажей днём с огнём было поискать.
мозговых волн людей. Работает подпольная индустрия пропаганды через нейромедиа.
Ммм, это чувство, когда читаешь комментарий, вдумываешься, а потом доходишь до этих слов и всё сразу становится ясно.
Ну, у этих ребят все обычно довольно шаблонно: есть несколько зерен истины, их иногда немного гиперболизируют для красоты, а сверху накидывают конкретной чуши. Суть проста - человек видит реальные факты о которых он либо подозревал, либо слышал о них, либо погуглил-подумал и согласился. Ну а раз источник информации насчёт этого оказывается прав, то, наверное (думает он), — в остальном ему тоже можно верить. А дальше идёт лютая конспирологическая дичь которую в любом случае никак не проверить ибо "мировое правительство" и "все скрывают".
Северокорейцы и иранцы не согласились бы.
Цифрорублю вполне достаточно интранета, не говоря уже о телевизоре.
Имхо.
Уже случилась. С лета прошлого года. Приезжайте к нам в Иваново.
Думаю всё куда хуже. Сеть будет потихоньку деградировать и без военного положения. Производители сетевого оборудования из страны ушли. А всё время от времени выходит из строя и надо чинить. Как чинить если новых поставок нет ? А очень просто. Будут понемногу каннибалить. Как в гражданской авиации, где точно те же проблемы. Итог довольно очевиден. Единственно надеюсь, что всё это уже не на долго.
Импортозамещение вполне себе работает. Мы все циски сняли с сети уже.
Думаю всё куда хуже.
Сомневаюсь в слове "куда". С авиапромом сравнивать тут смысла нет, потому что не настолько промышленные масштабы (в авиа), то есть если смотреть на линейку автопром-авиапром-космос (я расставил в порядке потребления), то сетевое оборудование я бы сравнил больше с автопромом, чем с авиа или тем более с космосом. Загнулся ли авто? Вроде бы нет, просто все пересели на китай. Также примерно с вещами было в нулевых (сравниваю применение) можно носить десяток китайских кроссовок или попытаться достать бренд, по цене за время получалось примерно одинаково.
С авиа я думаю имело бы смысл сравнивать какие-нибудь лаборатории и не масштабное или просто уско-специализированные направления. Военку не рассматриваю, потому что я наслышан о ней двояко. Кто-то говорит скрытый китай, кто-то говорит что там слишком специфично и приходится всё вручную единичными экземплярами.
У меня вот есть вопрос: зачем все это (какой смысл пытатся остатся в подпольной телеге)?
Причина вопроса простая - если у меня из 100 контактов с кем я общаюсь 98 перейдут в тот-же макс, а я останусь в "подпольной" телеге, то с кем мне там общатся?
Ну во-первых, "-ться" аж три раза, а во-вторых, тебе не надо, иди своей дорогой мимо этого поста, путник. Кому нужен телеграм и так знают зачем он им.
Ну как бы у нас в стране демократия. Тебя посылают по одному общеизвестному адресу, а ты идёшь совсем не туда, а куда хочешь. Хочешь перейти в макс - флаг в руки. А я вот например не хочу. По множеству причин. И не надо мне указывать. Как говорится - не говорите мне, что мне следует делать, и не услышите от меня, куда Вам следует идти. Без обид. Ок ?
Ох и наплюсовали-то. А ведь это типичная философия инфантильного, капризного хатаскайника, у которого отбирают игрушку. Через телегу работают мошенники, диверсанты, террористы, шпионы, происходит массовая вербовка обманом и шантажом, некоторые сами идут на контакт. В итоге гибнут люди, эффективнее поражаются объекты, но тебе по барабану - не в тебя ж лично летит, не твою машину подрывают и т.д. - верните любимую ИГРУШКУ, это ж свобода и демократия! Только не надо путать свободу со сведозволенностью. Предательство, убийства, мошенничество - это тоже выбор людей и часто вполне свободный. Серверы телеге в Калифорнии и Лондоне и надо быть крайне наивным, чтобы всерьёз думать, что местные спецслужбы этим не пользуются, особенно вспоминая документы Сноудена. Да, МАХ, ТруКонф и прочие российские мессенджеры не панацея от всех этих бед, но мир не двоичный и должно быть очевидно, что даже просто снижение уровня всяких безобразие - это уже стоит того. Без телеги долго жили и нормально, альтернативы ей есть, мир прежним уже не будет НИКОГДА - пора бы это понять.
Телега - это не игрушка заглавными буквами, а единственный популярный мессенджер с опенсорсным клиентом. Хотите ставить себе закрытосорсные решения - ставьте, это не делает это инфантильными, тех кто понимает риски такого решения.
Ну, ну, вы прям качаете исходники, сверяете хеши и компилити каждую новую версию. Вы точно также пользуетесь закрытосорсными скомпилиными кем-то приложениями, а то, что его исходники на гитхабе лежат, ничего не значит. Я не защищаю МАКС, но и наивности в отношении телеги я тоже не испытываю. Мое личное мнение, что все они всё сливают, когда надо.
Нет, я делаю `sudo apt install telegram-desktop` и предполагаю, что лишнее и опасное майтейнер из клиента уже выбросил.
Ну естественно, так оно и есть. https://habr.com/ru/articles/804129/
Естественно, так оно и работает:
Debian утверждает, что никакие стабильные версии дистрибутива не затронуты, но что скомпрометированные пакеты были частью тестовых, нестабильных и экспериментальных дистрибутивов Debian
Выпустили экспериментальные релизы - народ проэкспериментировал, нашёл CVE, его пофиксили. Я со своим штабильным релизом могу спать спокойно.
Ладно, а так? https://lists.debian.org/debian-security-announce/2008/msg00152.html. Вы как верующий, которого не переубедить, потому что он просто верит. Во-первых уязвимости пропускают, потому что так бывает. Во-вторых, то, что уязвимости не обнаружили, это не значит, что их нет, это значит, что их не обнаружили.
В смысле, почему это я верующий? Я написал почему мне так удобнее и почему я не доверяю всякому закрытосорсному софту. Я никогда не утверждал что CVE не существует. А вот что пытаетесь доказать мне Вы - мне пока непонятно.
Вы путаете предположение с фактом. Вы не знаете, что выбросил мейнтейнер, вы просто верите ему. В случае с XZ нашли не просто CVE, а именно бэкдор в подготовленном, прошедшем ревью коде, который уже несколько лет развивался на глазах у всего мира. Злоумышленник не просто прислал один вредоносный патч. Он действовал более двух лет. То что вы делаете sudo apt install telegram-desktop, не означает абсолютно ничего. По поводу того, что я пытаюсь вам доказать: вы написали, что "это не делает это инфантильными, тех кто понимает риски такого решения", что на мой взгляд, как раз показывает вашу инфантильность в этом вопросе. Потому что вы сами не понимаете главного: безопасность зависит не от модели лицензирования, а от процессов: как часто обновляются зависимости, проводится ли тестирование и есть ли аудит кода. И тут неважно, пишет ли код Microsoft, Mail.ru, Дуров или еще кто. Доверие — это всегда риск.
Вы путаете предположение с фактом. Вы не знаете, что выбросил мейнтейнер, вы просто верите ему. В случае с XZ нашли
Так нашли до попадания в стейбл. Это и есть факты.
Второй случай, на который Вы ссылались, относится к 2006-2008му годам. Исходя из того, что посвежее Вы ничего не предложили, можно предположить, что безопасности уделяется всё больше и больше внимания. Что укрепляет моё доверие к мейнтейнеру.
А каковы ваши альтернативные предложения?
Ну вот именно, что нашли ДО, это и есть факт, вы выдаете случайность, за закономерность. Его нашли случайно (из-за падения производительности у конкретного разработчика). Если бы не этот случай, бэкдор ушел бы в stable.
Вот смотрите, на официальном сайте Telegram указано, что их приложения поддерживают воспроизводимые сборки, однако если посмотреть на трекер Debian, там есть интересная запись "Fails to build during reproducibility testing normal — A package building reproducibly enables third parties to verify that the source matches the distributed binaries. It has been identified that this source package produced different results, failed to build or had other issues in a test environment."
Другими словами:
Telegram утверждает: "Мы поддерживаем reproducible builds"
Debian проверяет: "Мы пытались собрать пакет воспроизводимо — у нас не получилось"
https://tracker.debian.org/pkg/telegram-desktop
Ну а теперь вопрос, собственно, к вам, что вы мне пытаетесь доказать? То, что linux становится безопасным это результат того, что сообщество переходит именно к процессам, описанным выше. Что опять, повторюсь, не зависит от лицензирования. В закрытой коммерческой организации происходит все тоже само.
Факт что нашли. Остальное - Ваши измышления и еслибыдакабизмы.
Какие опасности мне несёт отсутствие "reproducible builds" в телеграмме, с которым Дебиан трахался с октября по февраль?
Ну а теперь вопрос, собственно, к вам, что вы мне пытаетесь доказать?
Я Вам уже выше написал - описываю свои причины избегать всяких закрытосорсных программ.
Очень жаль, что вы проигнорировали мой вопрос и не предложили свой, альтернативный, вариант безопасного ведения компьтерного хозяйства. Поделитесь своим ноу-хау уже, с удовольствием посмеёмся всем форумом.
Вы передергиваете. То, что бэкдор нашли случайно, а не в результате плановой проверки мейнтейнеров — это не «измышления», это установленный факт из отчетов об инциденте . Если бы не разработчик из Microsoft, у которого «тормозил SSH», вы бы сейчас ставили этот бэкдор через apt upgrade и хвалили мейнтейнеров за бдительность.
Отсутствие воспроизводимых сборок означает, что вы никогда не можете проверить, что бинарник, который вы ставите, действительно собран из тех исходников, которые вы видели.
Пока Telegram в Debian не проходит тест на воспроизводимость , вы верите мейнтейнеру на слово. Это и есть ваша вера, а не проверка. Я говорю, что ваш подход «я ставлю из репозитория и я в домике» — это инфантильное перекладывание ответственности.
Где хоть один намек, что я вам должен предложить альтернативу?
Где хоть один намек, что я вам должен предложить альтернативу?
Если лучших вариантов у Вас нет, то о чём Вы спорите?
Спор был не про альтернативу, а про ваше утверждение, что ваш подход не инфантильный.
Ах вот оно что :) Подозреваю что Вы, в отличие от автора сильно заминусованного поста, который хотя бы привёл аргументы, не сможете выдвинуть ни одного своего аргумента.
Аргументов было достаточно. Вы просто не хотите их замечать.
Ну вот мы только что выяснили, что, оказывается, Вы оспариваете тот факт, что мой подход нельза назвать инфантильным. Я перечитал Ваши посты и пришёл к выводу что Вы просто не понимаете значение слова, поскольку нигде в Ваших постах нет и намёка о "капризах, нежелании брать на себя ответственность или отсутствии самостоятельности", свойственных инфантильности, поэтому предположил, что аргументов от Вас ожидать не приходится.
Ну и вот я вижу, что Вы снова пришли без аргументов.
То есть вы вместо разработчика закрытого софта верите мейнтейнеру отрытого.
emerge --ask net-im/telegram-desktop 🤷
расскажи как сливают р2р секретки, когда сильно надо
Я предлагаю запретить телефоны. Любые. Смартфоны, кнопочные с диском, веревочные (известная по крайней мере моему поколению игра, два картонных стакана и натянутая между ними веревка)... Вообще все. А то мошенники, диверсанты, террористы и шпионы, звонят гражданам и по телефону тоже. Могут позвонить не только по телефону, но и в дверной звонок. Так что и дверные звонки к чертовой матери ! А ещё они могут лампочками перемигиваться азбукой Морзе. Поэтому нафиг отключить всем электричество ! Ничего, придется потерпеть. Но безопасность превыше всего ! Верно говорю, портяныч ???
Интересно вы рассуждаете. В таком случае не то что телеграмм надо заблокировать. Надо вообще интернет заблокировать и в первую очередь мобильную связь! Вот тогда ни один террорист вам не позвонит! И мошенник не обберет! Ведь доступ к банку будет только физический! Вот тогда заживём 😄
Из моей практики:
Мошенники писали мне в телеге 0 раз
Товарищ "следователь" звонил мне на мобильный номер 3 раза с перерывом, примерно, в год.
Только вот мошенники, террористы и шпионы и без интернета существовали, существуют и будут существовать. А палки эти в первую очередь втыкаются добропорядочным гражданам, которые хотят просто пользоваться качественным, удобным и популярным решением. А не навязанным, багонутым решением из под палки.
Рудольфыч, ну, хватит уже. Иди к прокопенке, с ним перетрай.
Люди в целом не дебилы. Ну многие. Их не надо ограничивать. Они разберутся.
Пугать мошенниками диверсантами - это из какой просроченной методички вы достали? Этих диверсанов и кучу мигрантов почему то пускают в страну, уде скока десятков высокопоставленных военных убито в стране? Алоэ? Какая телега? Очнитесь, они к вам лично придут если им надо будет.
К тому же мошенники все по телефонам звонят. По телеге ни разу. Это статистика людей, а не нарисованная заказная для не очень развитых интеллектуально. Так же как микрокредиты брали десятки лет на людей и банки никак с этим не боролись.
По поводу вседозволенности - какого хрена вы считаете что одним людям всё дозволено а другим нет? Обычный образованный гражданин своей страны - он самостоятелен, и достаточно умён. Он не тупее тех кто эти законы придумывает. И не тупее рукожопов из РКН. И приносит больше пользы чем сотрудник РКН или какой то чиновник. Просто работая, кормя семью и платя налоги.
При этом РКН всегда просто убирает конкурентов под заказ. Чистит рынок для мейл ру. Это очевидно для всех кроме таких как вы... Параллельно разрушая всю сетевую инфраструктуру страны. Нарушая работу и разрушая десятки и сотни бизнесов. Притом что людям в это время и так не очень легко. На дворе кризис, налоги уже неск раз поднимали, и логично было бы ожидать от властей помощи по отношению к своим гражданам, особенно там где эта помощь бесплатна. Просто издавать законы упрощающие жизнь своим. Хотя кто тут свой? Вопроос. А сейчас нас, граждан, гасят, там где на этом мейл.ру может заработать. Или телеком-компании. Или еще кто то с админ ресурсом. Не путайте патриотизм и слепую глупость.
Альтернативы телеге есть для вас. А для тех кто на фронте - их нету, если что. И, да, я лично общался с теми кому их нет. И, да, те кто блочит телегу(и дискорд до этого) - по вашему они заботятся о гражданах, но готовы убивать тех кто оказался на фронте волею судеб. Наших сограждан.
И, скажу по секрету: иностранным спецслужбам насрать на ваши рабочие вопросы и личную переписку. А если не насрать - у вас должны быть инструкция как работать с информацией. А наши депутаты и высокоранговые чиновники все, как один, на айфонах.
Вестись на эту клоунаду если IQ>15 это немного странно, не находите?
из той методички в которой один депутат-экс-генерал говорит, что делается это для борьбы с нато, а у другого генерала (не экс) дети граждане сша (по данным вражеской википедии которую еще вроде не замедлили, кстати по странному стечению обстоятельств).
Плюс вам в карму. Не поленились изложить то что и так многим известно. Но приятно прочитать лишний раз
Замените слова, обозначающие Телеграмм, на любой другой мессенджер — получится всё тоже самое. И даже правдой окажется.
А с чего вы решили что ваша точка зрения единственно верная? Ох уж этот инфантилизм...
Что-то как-то не наблюдается всех этих личностей в телеграмме, тем более с таким объемом, который вы описываете. По такой логике нужно всю связь блокировать, телефоны и радио, да и вообще всё глушить. Ой подождите, а ведь это происходит, какие прекрасные у нас власти, заботятся о нас, глушат интернет, спуфят gps, вот только дроны как летали так и летают. А если уж дрон не справится, то прекрасно поможет ракета от нашего же ПВО.
Мне лично, так для статистики уточню, не разу в телеграмме скамеры не писали, пару раз что-то приходило с индийских номеров в Ватсапе. Но вот по телефону... Про количество звонков в том же прошлом году, я пожалуй промолчу.
И самое забавное, что-то как-то у нас особо не шевелятся на этот счёт, люди на Ютуб видосы пачками выкладывают о том как их по телефону дурят (видимо это одна из десятка причин по которым он и улетел в блок), а у нас что, "ой это что, работать надо будет, не не не, мы пас, вот лучше телеграмм заблокируем".
И что можно сказать на этот счёт, да нихрена это не работает. Люди вынуждены подстраиваться под условия, которые ничего не дают. Мы сидим без связи, а дрон тем временем прекрасно долетает и падает где-то на соседней улице. Работают ли ограничения - не похоже...
Вот и думайте, пофиг ли мне на прослушку в США (если она там конечно есть и касается ли это лично меня), если я живу здесь, в своей стране и вижу что всё чего нас лишают "ради нашей безопасности", этой самой безопасности не даёт, хотя кому я это рассказываю..
аха попалсо агент Кремля мля! Отминусили и выбросили за пределы мирка. А нечо об стенку бисер накидывать, да божией росой брызгать! Тут живут исключительно высокоинтеллектуализированные элиты навальнизма. И не потерпят всяких там.. дискуссий!
Моя мама меня не послушала и МАКС установила. После этого мошенники ей стали звонить на него - код от доставки, код домофона и вот это всё, стандартное. Вывод - в максе с мошенниками всё примерно так же как в телеге. Но при этом за счёт интеграци со всеми госсервисами - последствия и возможный ущерб сильнее.
Телега не подпольная. 90% моих контактов именно в телеге. Включая рабочие группы, причём работа - фирма с госучастием. Айти, и даже не заикаются о переходе сотрудников в макс. Потому что конретно от нас нужна эффективная работа а не показуха.
Два дня назад мою тёщу развели мошенники через Макс, а не через телеграм, хотя она пользуется и тем и другим. Отправила почти половину своих накоплений. В чём тогда разница между суверенным Максом и телегой?
Откуда вы такие получаетесь?! 🤦♂️🤷♂️
Давайте ещё автомобили запретим, самолёты, поезда, метрополитен и прочий транспорт, ибо мошенники, террористы успешно этим всем пользуются. Они ещё ходят в торговые центры и устраивают там теракты. Они даже школы могут захватывать...
Современный Израиль с 1948 года в состоянии перманентной войны, через телегу вербуют КСИРовские сотрудники людей на выполнение заданий. Но Израиль никогда не заблокирует телеграм, потому что там власть без паранойя и отсутствия адекватности. А ты дальше иди смотреть телевизор про боевых комаров НАТО
А я вот помню, как точно также критиковали госуслуги, мол цифровое рабство, нафиг они не нужны, что там "дыры" и ваши данные утекут и т. д. На вскидку нашел https://habr.com/ru/articles/128413/ и https://habr.com/ru/companies/nomobile/articles/89792/. Точно также сопротивление встретил и капремонт. Многие не платили, а сейчас.. Так что, государство вам говорит куда идти, вы сопротивляетесь, а потом идете. Просто в какой-то момент вам понадобится услуга государства и вы можете получить ее в течении трех месяцев, или через макс в течении 3 часов, каково будет ваше решение, ждать 3 месяца или установить макс? В любом случае он у вас появится на устройстве, так или иначе. Во всяком случает так говорит мой жизненный опыт.
Уже снес
Потом квартиру будете продавать, обратно поставите)
Зачем? Во первых никакие госуслуги Максут не требуют, во вторых есть мфц
Ну вот смотрите, решил я продать квартиру, пришел покупатель, я ему с госуслуг кидаю выписку, заказываю справку с мвд о зарегистрированных лицах. Я, как заинтересованный в продаже, хочу сделать сделку максимально прозрачной. Если я буду говорить, что вот на недели в свободное время в мфц схожу, через две недельки получу бумаги, то это может оттолкнуть покупателя, так как у него возникнут сомнения, да и за это время он найдет другой вариант. Или с другой стороны, решили вы брать квартиру в ипотеку, вот вам говорят, ну все нормально, ставьте на телефон Госключ, авторизируйтесь через госуслуги и подписывайте документы. А вы говорите, нет, давайте без этого. И продавец вам говорит: зачем я вас должен ждать, когда у меня есть второй покупатель, который уже завтра все подпишет? Рынок и конкуренция вас заставят быть удобным для других и себя.
Госуслуги не вкручивали насильно. А как пример насильственного вкручивания - сертификаты минцифры. И их так и не вкрутили, хоть даже доступ к банкам отключали.
Народ чует, что пока внутри нам проблем создают больше, чем снаружи, вестись на всю эту историю не стоит. Привлекали бы удобством - это одно. Заталкивать созданием проблем с альтернативными решениями - получите общественный саботаж планов по внедрению.
Вас лично кто заставляет Макс ставить? Меня вот никто не заставляет ставить Макс. Я просто говорю про то, что когда без "Макс" нельзя будет быстро оформить ДТП или получить выписку из больницы — его установят все. Просто потому, что время дороже принципов.
У нас в стране (как и в большинстве других) не просто демократия, а буржуазная демократия. А это совершенно другое, несмотря на похожесть. И вроде бы все равны, но некоторые всегда будут ровнее. И именно эти "более ровные" решают как остальным жить и, в том числе, куда заходить: в телеграмм или телегу, на Ютюб или рутюб etc
Сотни каналов, полезных ботов, автоматизации умного дома, аллерты заббикса, с недавних пор автоматизации n8n, кошелёк, биржа ЦФА, величайшая личная файлопомойка. Продолжать?
если у меня из 100 контактов с кем я общаюсь 98 перейдут в тот-же макс
А если не перейдут? Как мне например через Макс с китайцами и индийцами общаться? Далеко не у всех контакты исключительно российские.
При этом Telegram работает на любом калькуляторе (от RPi до древних бабушкофонов на Android 4.2), а вот Максу подавай современное железо.
При этом стоит отметить, что смена мессенджера - процесс отнюдь не бесплатный, у него есть свои издержки, особенно если мессенджер используется не просто для поболтать. И до тех пор, пока цена средств обхода будет меньше цены перехода на Макс, смысла нести издержки попросту нет.
А если не перейдут? Как мне например через Макс с китайцами и индийцами общаться? Далеко не у всех контакты исключительно российские.
Вы лучше напишите, как через телеграм общаться с китайцами. Макс-то в Китае хотя бы работает, в отличие от телеги.
Хотя, конечно, это всё софистика, поскольку, если вы общаетесь с китайцами, то у вас есть вичат.
Факт - я с китайцами общаюсь через WhatsUp, так как не допущен в WeChat.
Сейчас для российских граждан стало попроще допуск в вичат получить - либо через инвайт оффлайн, либо через паспортный контроль. Многих вообще сразу пускает. Зависит от рейтинга телефонного номера.
Осталось дождаться когда китайцы в MAX начнут сами регистрироваться.
Несколько аккаунтов в вичате в этом году были созданы по номеру телефона +7. Сперва были проблемы с неполучением кода подтверждения в СМС, но оказалось, что вичат пытается код отправлять в вотсап. В общем, регистрация прошла без паспорта и инвайтов.
Макс уже вводит супертарифы для бизнеса. Еще не разработав функционал. Точнее еще не скопировав...
Т е они добавят функционал телеги, но цены будут прям бодрые. И при этом оно будет глючить. И еще всё за наши налоги. Прикольная схема... Мы этот макс уже раз 10 оплатили, притом что он не нужен
борьба с телегой изначально не предполагала наши удобства. Я вот тоже задавался таким же вопросом нахрена мне рутуб и вк-видио если там по интересующим меня материалам как то AI, програмирование, микроконтролеры, 3д принтеры и т.д. и тысячной части материалов нет, но кого из руководства РКН это когда смущало?
А пиратские копии сериалов и фильмов коими полон рутуб мне как-то не очень то интересны.
Ну вот европейцы или американцы, например, не перейдут.
Мне что теперь, не общаться с друзьями из Испании? Так что нахер пошли эти любители автаркии. Изоляция - это путь в социально-экономическую деградацию, вот куда.
Допустим, у меня, в отличие от вас, нет друзей в Испании, но есть друзья в Китае, где Макс доступен, а Телеграм – нет. В таком случае который из путей тут, по вашей логике, в социально-экономическую деградацию?
Только есть разница. Я в отличии от апологетов МАХ не требую запретить все на свете месседжеры, а оставить только МАХ.
Для китайцев нужен МАХ - пожалуйста, пользуйтесь. Я ж не требую МАХ запрещать, пусть существует, нет никаких проблем в его наличии. Проблема в отсутствии альтернатив и отсутствии конкуренции, проблема в трудоностях коммуникации с иностранцами и даже родственниками за границей, проблема в сложности получения информации (в основном, конечно, даже близко не экстремистской)
Почему все остальные должны страдать из-за чьих-то хотелок и бизнес интересов?
Отвечая на ваш вопрос - я в комментарии выше чётко написал, какой конкретно путь ведёт к социально-экономической деградации - а именно путь изоляции страны. Путь, когда людей отключают от внешней коммуникации и информации. И это довольно очевидно и в общем-то даже не особо требует доказательств, практика подтверждает это всю историю.
То что МАХ работает в Китае совсем никак не помогает коммуникации со всем остальным миром: начиная от Мексики и Латинской Америки, заканчивая Европой. Мне как гражданину РФ не написать европейцам, тк МАХ они поставить не могут, а абсолютно все международные сервисы, включая ТГ, у нас побанили.
И ладно бы месседжеры, я до половины западных it площадок достучаться не могу. Мне на китайские форумы и новостные it каналы идти теперь, да?
Не нужно тут ёрничать и делать вид что общение с китайцами может заменить коммуникацию со всем остальным миром, это попросту не так.
И да, россияне могут спокойно скачать и залогиниться в Wechat, МАX тут не является ни предпочтительным, ни необходимостью для общения с китайцами; Wechat есть буквально у каждого первого китайца.
Ёрничаете тут скорее вы, называя аудиторию Telegram (в основном представляющую собой страны Восточной Европы и их диаспору) "всем остальным миром".
Я лично не требую запретить Telegram и не считаю Max адекватной заменой ему (в первую очередь именно потому, что Max позиционируется как доверенный мессенджер, а доверенный канал имеет смысл только между доверяющими друг другу сторонами и, условно говоря, мне совершенно не нужно, чтобы какой-то новостной канал знал мой id в госуслугах). Но и представлять блокировку телеги какой-то культурной катастрофой – это делать из мухи слона.
Мне на китайские форумы и новостные it каналы идти теперь, да?
Ну в горизонте 10-20 лет всё равно придётся.
хз что у тебя за окружение, что 98 из 100 перешли в макс, у меня 98 из 100 ни под каким соусом не собираются переходить, как, например, не перешли с трубы на "альтернативы"
А у меня те, кто физически не смогут без покупки нового железа. У них вообще альтернативы нет - все кроме ТГ заблочили, мах не ставится, вк-мессенджер отвалится вместе с очередным обновлением. Заблочат ТГ - идти новый прибамбас покупать? Это как раз те самые "бабушки", у которых на новый смарт денег нету. И которым дешевле заплатить "внучку" за установку чего-нибудь для обхода. Потому что, кроме ТГ, у них еще куча всего посыпалась из-за "белых списков" (см. соседние статьи) - если какой-нибудь сайт с безобидным вязанием висел на зарубежном хостинге, теперь "не открывается, поможи". И "внучок" поставит. Чего-нибудь. Со всеми вытекающими сливами данных. Вот такая "защита от мошенников" выходит.
Автор молодец, продолжай публиковать нечто подобное, если вдруг снесут пост или будут апдейты. Спасибо
Стали блокировать 443, я просто пробрасывал 443 методом socat с целью чтобы cloudflare подключался на 443 в Голландии, а голландский форвардил на 443 в Россию и вот начал отлетать пару дней подряд утром, отключаешь socat и через время 443 оживает. Сейчас перешёл на ssh -L ...
for i in {1..254}; do nft add element ip nat telegram_dnat { 149.154.167.$i : $((10000 + i))
а это точно так надо? Или очередная LLM-дичь?
Подскажите, может есть аналог 3x-ui для создания проксей для телеги? Немного напрягает вручную ключи в конфиг забивать. Плюс хочется видеть статистику, кто из родственников / друзей абьюзит мой прокси.
Чем быстрее появляются комбайны "для любой кухарки", тем быстрее с ними начинают бороться.
Аккуратное самостоятельное развертывание того же X-RAY меньше привлекает санитаров.
P.S. Некоторые "поставщики услуг связи" уже пытаются детектить 3x-ui. Возможно по стартовому http, когда еще не успел сертификаты и https настроить. По факту в замедления влетели две разные, длительно работавшие, VPS, как только по распространенной документации 3x-ui стали настраивать.
А, ну я когда подымаю, то до получения сертификатов - всё через ssh сначала настраиваю. Как-то не подумал о таком сценарии. Но всё равно, вопрос актуальный :)
чем сильнее методы обхода тем более мощное оборудование нужно ну или дольше существуещее будет "всматриватся". Уже на данный момент у меня скорость процентов на 20 упала из за более пристального внимания dpi как мне кажется.
У меня непонятная ситуация с телегой: на телефоне wg и AmneziaWG, сервер в Нидерландах. Youtube при их включении летает на разных провайдерах мобильных и домашних, а Телега тормозит при загрузке медиа - тупит одинаково и при включенных и при отключенных WG. Не могу понять, в чем причина.
Потому что блок ютуба идет по dns, а блок телеги по dpi.
Не понял, DPI внутрь зашифрованного траффика wg смотрит и видит что там траффик телеги?
За вами постою, тоже интересна детализация
Сразу оговорюсь, что анализа трафика не делал, далее исключительно предположение.
Если у телеги трафик имеет характерные признаки "формы", то шифрованием "содержания" от dpi его не скрыть для случая, когда он (dpi) умеет детектить эти самые "признаки формы".
Все равно нет объяснения. На телефоне включен wg, весь трафик уходит в него. Ютуб показывает, а в этот-же момент в телеге очень сильно тормозит только медиа. Имхо, никаким DPI нельзя так выборочно трафик в зашифрованном канале резать.
А что это за признаки "формы" такие в зашифрованной информации? Я всего лишь продвинутый перекладыватель json'ов, но помню как 17-18 лет назад в универе мне рассказывали про avalanche effect и про то что это одно из ключевых требований к стойким протоколам шифрования.
А что это за признаки "формы" такие в зашифрованной информации?
У вас некорректный вопрос.
Признаки "формы" присутствуют изначально, до шифрования. Просто последующее шифрование никак эти признаки не скрывает.
В качестве примера. Хендшейки обычно имеют строгий размер и последовательность пакетов такие, что хоть трижды обшифруйся, но размер и последовательность не изменятся, пока в хендшейк не будет подмешан "мусорный трафик".
Чтобы понять общий характер трафика, нет необходимости его расшифровывать. Есть определённые паттерны (упомянутые выше признаки формы). В этом и фишка DPI.
Напомнило эксперимент 2007–2008 годов, проведенный исследователями из Университета Северной Каролины и Университета Джонса Хопкинса (авторы: Чарльз Райт, Лукас Баллард, Фабиан Монроуз и Джеральд Иттенбах).
Суть открытия заключалась в том, что современное сильное шифрование (например, AES в протоколах VoIP/SRTP) само по себе не защищает от распознавания речи, если используется переменный битрейт (VBR).
Суть эквперимента в том, что современные речевые кодеки (такие как Speex, используемый в защищенных мессенджерах) сжимают разные звуки с разной эффективностью.
В рамках исследования (статья "Spot me if you can: Uncovering spoken phrases in encrypted VoIP conversations") было доказано, что даже без сложного компьютерного анализа:
Возможно профилирование. Определенные фразы создают настолько характерные «паттерны длин пакетов», что их можно сопоставить с базой данных известных фраз.
Высокая точность. Исследователи смогли идентифицировать конкретные фразы в зашифрованном потоке с точностью более 50%, а в некоторых случаях до 90%, просто анализируя метаданные (тайминг и размер), не расшифровывая ни одного бита.
Избыточность речи. Было показано, что избыточность человеческого языка и фонетики позволяет «слышать» структуру речи сквозь «броню» алгоритма AES.
Так что, возможно музло йутуп действительно просто отличается общим профилем сигнала..
Суть открытия заключалась в том, что современное сильное шифрование (например, AES в протоколах VoIP/SRTP) само по себе не защищает от распознавания речи
Я бы разве что не стал называть это открытием, поскольку идентификация зашифрованного сообщения по косвенным признакам была известна ещё задолго до появления компьютеров.
Просто шифрование с появлением доступных компьютеров пошло в массы, и появилось много поверхностно разбирающихся в вопросе людей, которые стали думать, что шифрование само по себе обеспечивает конфиденциальность. В то время как это только один из элементов системы защиты, который должен применяться в совокупности с другими.
я так предполагаю что недалек тот момент когда речь будет ходить туда и обратно через какой либо ии типа qwen-tts там и компактно будет и шифрование промежуточного трафика и никакой избыточности не будет
И фиг тогда вообще поймёшь с кем говоришь - то ли с самим человеком, то ли у него аккаунт угнали, то ли товарищ майор опять на благонадёжность проверяет :)
по сути оно и сейчас уже вполне возможно, но полагаю придется доверять TLS сертификатам :-)
Что делает массовый пользователь когда видит в бровсере сообщение о том, что у сайта сертификат не валиден? Думаю что выбирает опцию "да и фиг с ним, открывай давай".
В исследовании говорится о конкретной уязвимости в протоколе srtp в sip телефонии. В телеге используется протокол mtproto2. Далее, судя по сообщению, весь трафик, в т.ч. телега заворачивается в wg и работает плохо только телега, а конкретно именно при загрузке медиа. Тут 100% проблемы в самой телеге, маршрутизация как то ломается, проблемы с cdn (или что там вместо него), а не в "признаках формы" (что бы это не значило) и не в dpi.
Пока рабочая гипотеза, что по косвенным признакам типа характера таймингов. Иначе трудно объяснить поведение, которое сейчас ловит народ.
И да, написанное актуально на то время, когда было написано. Меняется все сейчас весьма оперативно.
[del]
А в настройках amnezia стоит исключение для tg?
Это сама телега кривая. Их сервера работают не очень периодически. У меня на старом планшете видосы грузятся очень медленно, невозможно смотреть, хотя раньше норм было. И это проблема похоже именно в кривом приложении, потому что в телефоне всё летает с тем же впн.
Я не очень понимаю зачем это всё городить? Заблокирован не один лишь телеграмм. Тут спасение это личный VPS с личным VPN
спасение это личный VPS с личным VPN
Со множеством различных протоколов входа. Это если решение "для себя".
Знаю кейсы, когда руководство организации для своих сотрудников принимало решение "разрешить телеграм". В остальном "плыть по течению, не сопротивляясь".
Скрытый текст
пишу с одноразки и без подробностей по понятным причинам
Про "плывущих по течению" еще лет 20 назад пел Колизей.
На немаленьком предприятии организовали полный прозрачный разбан всей локалки. В основе стека - сингбокс. Пропускная способность упирается не в него, а в провайдерскую физику.
Возможно, когда-нибудь созрею до полноценного поста. Пока, если что, спрашивайте вопросы.
Удивлен, что спустя 17 часов этот пост ещё не снесли! )
Поднял два квн, на оба скорость 5Мб\с, а между друг другом у них по iperf3 400+++.......
При всей любви к hynet и amnesia, проблемы телеги они не решают. Не знаю как это работает, но не решают. Может быть соседний профиль в том же клиенте, те же настройки, тот же хостинг, просто другой ip у vps и все работает. Берешь другой и попадаешь под "замедление". Такое ощущение, что детектится трафик на конкретном маршруте и дальше во что его не заворачивай, если участвует ip этого конкретного vps, будет тормозить. Первое правило vpn. Если у тебя есть сервак который не попал на карандаш, ни с кем не делись и никому не говори,что он у тебя есть. Увы, но только так.
в последних апдейтах telemt добавили tls fronting с более полной эмитацией экстеншнов, grease-толерантностью и другими фичами, которые уже порадовали tls-валидатор мегафона)
в текущем релизе, если telemt смог достучаться до хоста под который поставлена задача маскироваться, он "срисует" с него tls-профайл и будет использовать для ServerHello - ответов клиенту, внутри которых сидит Telegram)))
да, у нас не получается всё исследовать за один час или день, но темп разработки пока бодрый, что спобствует поиску более хитрых способов "спрятать тележку"
Zapret и byedpi не помогают с трафиком telegram
Не согласенг. Только что тестировал. Видосик улетает через запрет мгновенно. Без него в час по чайной ложке отправляется.
А можно конфиг?
таарищмайор оносамо:)
Вобщем роутер у меня кинетик, нашел https://github.com/nfqws/nfqws2-keenetic , там даже гуй есть, но я не ставил, после инсталла все работает, никаких настроек не требуется
Реализация своего прокси - статья действительно сложная для меня.
На зарубежном VPS запущен mtg с Fake TLS. На двух Android-смартфонах указан этот MTProxy. Сообщения и медиа-файлы грузятся без проблем, а вот звонки - не проходят. Дозвон идёт, но после "снятия трубки" процесс останавливается на "установление соединения". Переключение режима p2p ситуацию не меняет. У кого-нибудь работают звонки на подобной конфигурации?
Чудная какая-то статья. Заявляют в заголовке о не перегруженном техническом стеке для обхода, без волшебных решений в один клик. А потом сразу пишут о таких решениях в один клик.
Технически совершенно непонятна зачем такая странная схема реализации, чем это хуже прямого проброса трафика?
Замедляем замедление: как «починить» Telegram