Comments 30
Я не понимаю, почему каждый говноед с бабками считает, что имеет право так нагло врать по поводу своего продукта. А как говно начинает бурлить, так сразу «исправляют некоторые ошибки».
Где совесть у людей? Мессенджер не могут написать, а уже выпускают телефон. И самое удивительное - найдется кучка таких же сомнительных по интеллекту людей, жаждущих «приватности» и «конфиденциальности», которые купят эту поделку-телефон, даже не зная, что покупают скам. Чудеса современного бизнеса
Добро пожаловать в работу в команде. Богатый потребитель вышеназваной продукции может быть абсолютно уверен в том. что он прав, потому что какой-то говноед в команде разработки вешал лапшу на уши всем годами. Вы же, как начальник, не в состоянии делать код-ревью всего?
Как начальник, вы обязаны делать ревью результативности сотрудников. Каким образом один (возможно ключевой) сотрудник годами сможет врать и вам и коллегам по поводу ключевых функций? Врать на код-ревью (которое делаете не вы, а более технически подкованные сотрудники), врать на презентациях. И никто, в особенности вы, как начальник, не смогли его в этом уличить?
Либо он гений на уровне Фрэнка Эбегнейла, либо это всё же коллективный обман, по договоренности.
Начальник то может быть и не способен, но у него есть подчиненные - рекурсивно - и на каком-то уровне будут ребятки, которые должны если не делать код-ревью всего, то как минимум должны быть в курсе всего происходящего в разработке. И если Самому Большому Начальнику со всей этой системой не доложили, что < шифрование > не готово, то это очень близко к глобальной мошеннической схеме.
Неужели в условном Асашае нет подходящей комиссии, которая проверит компанию, обещающую «супер шифрование» и указывающей яблоку на его «недоработки» - при этом уже выпустила приложение в стор.
Не кажется ли сюром?
Наказание за враньё наступает редко и огромным опозданием. Более того, слишком часто в качестве наказания всего лишь штраф для компании, а не для того, кто соврал или приказал соврать.
Что бы врали реже, наказывать уголовными сроками за обман по поводу функциональности нужно чаще.
Нормально оно наступает. Продажи таких не массмаркет продуктов после такого могут обвалиться в 0. Самые въедливые еще и деньги вернуть попросят. В общем есть за что. Одна из важных фич непригодна к использованию.
WhatsApp до покупки их Фейсбуком представлял из себя XMPP клиент с "шифрованием" фиксированным ключом (общим на всех устройствах), в основном ради несовместимости с остальными клиентами. И ничего, рекламировали как end to end, и взлетели.
WhatsApp до покупки их Фейсбуком представлял из себя XMPP клиент с "шифрованием" фиксированным ключом (общим на всех устройствах)
А где почитать? Особенно часть про общий для всех ключ.
На Хабре было, только надо искать статьи 2013-2014 годов. Было много опенсорса работавшего с ними, потом они с ним боролись.
Первая попавшаяся статья в том числе немного безопасность обсуждает
https://habr.com/ru/articles/212957/
Но взлетев, сейчас вполне надёжное шифрование. Что и логично - пока были никем, и денег за обман стрясти не было, а с большой конторы уже можно требовать деньги, и стоит вкладываться в реальную безопасность.
Один общий ключ на всех это прям громко. Очень громко. Это равносильно отсутствию шифрования. На любой конфе по безопасности кто-нибудь просто организовал бы трансляцию всех сообщений идущих через местный ВайФай на большой экран. И это было бы во всех новостях.
Если такое правда было следов должно быть просто море. Андроид софт не то чтобы сложно разбирается на кусочки.
При этом отсутствие е2е шифрования тогда я допускаю. Это как сейчас понятно неправильно, но для 2013 года сойдет.
То что Вотсапп везде светит номером телефона это известно с самого начала. К шифрованию сообщений оно не относится.
Совершенно верно, никакого шифрования тогда не было. Не потому что ошибка в дизайне, а потому что "шифрование" оригинально было добавлено только для несовместимости с XMPP клиентами, и чтобы открытые клиенты можно было судить по DMCA за "кражу секретов". Как процитировано в той статье:
It is not just “based” on XMPP. It IS XMPP.
All “changes”, including the encryption, are only there for anticompetitive reasons and serve no actual purpose other than that.
The “encryption” has been shown ts be exactly equal to having no encryption at all, not just because of flaws, but because of how it was deliberately designed.
Но Вотсап был мелкий, и кроме мелких брожений на реддите мало кого интересовал. Все понимали, что безопасностью там и не пахнет, и конференции таким не занимались.
Потому что в среднем это работает. Фраза Fake it until you make it известна давно. И вообще см. рынок лимонов
Может в отсутствии шифрования вся фишка как в случае с ANOM
Какая совесть? Уголовный кодекс то не всегда адекватно работает.
Ещё хуже толпы людей, ничего в вопросе не понимающих, ничего не исследовавших, никакой выгоды с него не имеющих, которые начинают повторять это враньё направо и налево.
Из-за них разоблачение вранья из чисто технического вопроса переходит в необходимость убедить читателя, что ты несёшь правду, а сотни видных учёных, журналистов и специалистов - дебилы. А так и есть, потому что учёные не из той отрасли или на пенсии с деменцией, а журналисты за ними повторяют, а специалисты читают журналистов.
И вот уже то, что один человек по быстрому соврал, чтобы поправить себе отчёт - стало прописной истиной всего сообщества.
Основная цель: поскорее выпустить продукт пока ажиотаж не спал.
Они и выпустили поделие, которое может общаться с эпловским чатом.
А все остальное могут сделать в ходе доработок.
Nothing-телефон использует nothing-шифрование. По-моему логично.
На обложке в ютубе как раз "Sorry Tim"
We’re sorry (c)
Выяснилось, что мессенджер даже не использует HTTPS, а данные передаются по протоколу HTTP в виде открытого текста
Мне одному кажется, что в 2023 это как-то ... ну не знаю ... стыдно, что ли?
Не кажется. Мало того что используют для передачи сообщений обычный http, так еще и без ssl. Даже джуны так не накосячат в проектировании их первого приложения, а тут целая компания занимающаяся безопасными решениями. Так что явно был какой-то умысел.
Да ладно, умысел. Тут была программа для шифрования файлов, которая, как оказалось, шифрует только первые 256 байт от файла. И долго никто не замечал - шифрованное не открывается же! Никакого умысла - кто то при отладке отключил и забыл.
Сначала Sunbird, который делает серверную часть, заявляет что не используют, не хранят, и вообще не имеют доступа ни к логинам, ни к паролям, ни вообще ни к какой персональной информации, что очевидно ложь, учитывая что все работает на их сервере. Потом Nothing делающий клиента использует голый HTTP. Слишком много чего забыли.
Слишком топорно для умысла. Больше похоже на обычное раздолбайство некомпетентных людей.
Хотя, с точки зрения отведения подозрений о наличии умысла - самая идеальная стратегия))
Я думаю простое тупое желание поймать хайп и побыстрее стрясти бабло, пока Эппл не выкатил RCS, а на реальную безопасность всем плевать. Не знаю, это раздолбайство или умысел? Если и умысел, то не какой-то глубокий заговор, но и не случайность.
Глупцов много и мир несправедлив, конечно - но было бы значительно комфортнее жить, если бы эти глупцы с раздолбайством и некомпетентностью не ворочали миллиардами и не задавали тренды развития мира
Помнится Пашка Дуров заливал про сквозное шифрование своей телеги и ничего, никто его не хейтит до сих пор. Хотя шифрование принимается только в секретных чатах, только в них. Телеграм позиционировался как самый безопасный мессенджер, по факту - менее безопасный чем Viber или WhatsApp. Обман? - да, обществу пофиг - да!
Почему это в качестве доказательства показан не скриншот WireShark с открытым текстом, а браузер где всегда показывается исходный запрос?
Эксперты: мессенджер Nothing не имеет сквозного шифрования в исходном коде