Comments 58
Я так понимаю, что в WhatsApp от номера телефона вычислялся md5, и вычислялись md5 от всех телефонов адресной книги. То есть на сервер сами номера не передавались.
Да и md5… уж хотя бы sha-256/sha-512 использовали, а не поломанный уже несколько лет как md5.
Я так-то не оправдываю авторов. Несколько лет это сколько? WhatsApp появился в 2009, уже 7 лет как. Возможно тогда что-то было иначе.
Но если уж на то пошло, то сам факт того, что для идентификации пользователя используется его номер телефона в том или ином виде это не способствует безопасности. Короче, мы пришли к изначальному утверждению.
С другой стороны, конечному пользователю проще, не надо думать над паролями, оно "само работает".
Но если смотреть правде в глаза, что-то серьезное нужно передавать довольно ограниченному количеству пользователей. Остальным достаточно котиков. Те же, кому нужно передавать что-то надежно (действительно нужно) и так знают, как это сделать.
А компьютерно-неграмотных людей полно, им надо попроще.
ПыСы:
Недавно один чел попался на взятке. Детали её он обсуждал в Вайбере.
Не могу сказать, что я сочувствую этому товарищу. А можете привести пример людей, которые крайне нуждаются в приватности по сфере своей деятельности?
PS Параноид-мейл на данный момент это защищенная альтернатива традиционной smtp/pop3 почте, а не мессенжер. Я его специально писал для тех, кому важно и защитить содержание переписки, и скрыть сам факт того, что была переписка с конкретным человеком, даже если у любой из сторон изымут компьютер.
Да и md5… уж хотя бы sha-256/sha-512 использовали, а не поломанный уже несколько лет как md5.
В чем преимущества MD5 над SHAxxx в контексте анонимности? Каким образом найденная коллизия для MD5 поможет вам деанонимизировать юзера по хэшу?
Т.е. они могут гордо заявлять, что номер не передается, но при этом на бэкенде мапить хеш обратно в номер.
Я, ради интереса загуглил список украинских операторов, взял свой далеко не топовый ноут, расчехлил пхп (!) и посчитал md5 всех номеров.
<?php
$country = '+380';
$carriers = [68, 67, 98, 96, 97, 50, 95, 99, 66, 63, 93];
foreach ($carriers as $cr) {
for ($num = 1000001; $num <= 9999999; $num++) {
hash('md5', $country.$cr.$num);
}
}
Заняло это 38 секунд.
Так-то да, ряд последних событий показал, что делать телефон главным механизмом защиты учетки — не самая лучшая идея. С другой стороны авторы делают упор в том числе и на простоту приложения, а отсутствие явного требования логина/пароля в данном случае играет в пользу этого утверждения. И давайте смотреть правде в глаза: если бы было требование обязательно придумывать пароль, но у большинства пароли были бы словарными.
Для тех, кто хочет и приватно и WhatsApp остаются сим-карты, купленные у метро.
Крипотвалютами-то обычно пользуются люди технически продвинутые, а заставь рядового пользователя вводить 12+ символьные сложные пароли — они ж просто от такой программы откажутся.
Так все вручную переводил.
Мы не просто предваряем PageRank, мы предваряем веб.
С переходом в мобайл, мы видеим депортализаию Facebook
С переходом в мобайл, мы видеим депортализаию Facebook
Тут я согласен, фраза довольно корявая, но точнее перевести
With the move to mobile we are seeing deportalization of Facebook.
кажется, никак.
Мы не просто предваряем PageRank, мы предваряем веб.
В оригинале звучит как
We are not just pre-pagerank, we are pre-web.
Действительно, довольно сложно понять, что этим хотел сказать оригинальный автор, во всяком случае мне. Если у вас есть более адекватные переводы — я с удовольствием исправлю текст.
We are not just pre-pagerank, we are pre-web.
Может быть это отсылка к термину «прекурсор», мол, мы станем необходимым элементом построения систем а-ля PageRank и даже платформ вроде Web?
Поясните, пожалуйста.
Возможная причина в том, что Google хотел купить его. Это угроза. Это 99 центов за пользователя. Facebook просто в отчаянии. Это за вашу телефонную книгу. За метаданные (даже учитывая то, что WhatsApp их не хранит).
Я могу найти поиском эту фразу, спасибо. Не могли бы вы, наконец, пояснить, что именно вам не нравится в таком переводе исходной конструкции:
Google wanted it is a possible reason. It’s a threat. It’s for the .99 cents a user. Facebook is just desperate. It’s for your phone book. It’s for the meta-data (even though WhatsApp keeps none).
?
Мертв похоже только для них, потому как десктопного клиента нет (хотя просят), а веб представляет из себя чудовищный нелогичный костыль.
Она появилась в WhatsApp. А через недельку мне Facebook вдруг предложил: «возможно, вы знакомы?» и предлагал её добавить во френды. И это при том, что в Facebook я с телефона заходил лишь 1 раз и потом из него вышел…
Потому что не надо ходить далеко за примерами, где мессенджер достаточно быстро оброс какой-то невероятной ерундой, его интерфейс либо мутировал в нечто крайне неудобное, либо пытается что-то все время навязать, либо просто так и не стал сколько-нибудь удобным.
Вот тот же Facebook Messenger, у которого три страницы со списками пользователей. При этом одна из страниц все время норовит разделиться на секции, которые нельзя отключить раз и навсегда, а одна из этих секций дублирует функционал другой страницы (Active). Звучит, как шизофрения.
Аналогичная жуть у Skype и многих других.
Статья
Презентация
Видео доклада
Но Facebook идёт на шаг впереди. Они не только разрабатывают отдельные приложения для конкретных задач, они предоставляют несколько конкурирующих приложений, предоставляющих схожую функциональность, и эти приложения не обязательно имеют общий бекенд.
Не могу сказать, что это так уж хорошо. ФБ-приложение было замечено в пожирании батареи, а тут целых два.
Вдобавок у Messenger не отключаются уведомления, только через системный запрет.
После «улучшения» я просто снес оба приложения :)
А если бы это 19 миллиардов вложили в опенсорс..)
Я подозреваю, имеется в виду race condition? Странно видеть перевод этого термина, в литературе обычно его не переводят. Несмотря на то, что по ссылке переведен
32 инженера, один разработчик приходится на 14 миллионов активных пользователей.
Казалось бы круто 32 разработчика на такой проект, но кажется на практике все было не совсем так:
Back in 2012, WhatsApp had only 30 full-time and 5 part-time employees in their small office in Mountain View…
Most of the in-house employees were focused on customer support and operations, while development was handled offshore…
Источкик
Вот вам и 32 разработчика. На Украину они девелопмент походу аутсорсили. Вот тут еще одно свидетельство.
Возможно, но в оригинале именно 32 разработчика, так что все претензии — к оригинальному автору.
К тому же:
Back in 2012, WhatsApp had only 30 full-time and 5 part-time employees in their small office in Mountain View…
Здесь говорится про конкретный офис, что было в других, и были ли другие офисы, не сказано.
Most of the in-house employees were focused on customer support and operations, while development was handled offshore…
Это утверждение, кстати, не отменяет того, что разработчиков было 32. Там просто говорится о том, что большая часть сотрудников были саппортами. Но это не означает, что тех самых аутсорсеров было не 32.
Архитектура WhatsApp, которую Facebook купил за $19 миллиардов