Comments 33
ыы-) есть много интересного что и не снилось нашим мудрецам ну не цэ, просто переиначил
В случае, если бы Telegram официально оплачивал доступ к API Google Translate, то в открытом исходном коде мессенджера должен быть приватный ключ для использования сервиса перевода от Google.Ключ можно хранить в отдельном файле в приватном репозитории. Или задействовать более продвинутые решения типа git-crypt.
В таком случае они потеряют reproducible builds, которые они добавили в ответ на подозрения возможных бэкдорах в билдах из магазинов приложений
Точно не могу сказать как это происходит с API Google Translate. Но в API Google Maps в консоле прописывает SHA-1 приложения которое может работать с этим ключём. И все другие приложения, сайты и т.д. не могут использоваться этот ключ.
Если карты встроены фреймом в сайт, сайт google maps видит referrer (который посылает браузер, а не наш сайт, т.е. наш сайт не контролирует заголовки). Аналогично можно наверное сделать какой-то прокси, который бы подменял referrer и заодно домен во всех скриптах, чтобы пройти проверку SSL, но это тоже очень сложно.
API для перевода — простое REST API, полностью контролируется вызывающей стороной и запрос, отправленный из нашего приложения, несложно подделать так, как будто он отправлен другим приложением.
зеркало «Гезелла» же.
مرآة "جيزيلا"
пользователя какого?
я тебе напишу на латинском с италии, ты переведешь
как запрос с твоего ip адреса (и то, если мобильный инет - сотни пользователей ломятся с одного ip), сопоставит меня с твоим запросом перевода текста ?
к тому же, там мспользуют юзерагент бразура при запросе апи. так что технически они будут думать что идет с браузера запросы ? и никакие левые данные типа списка приложений итд, никуда уходить не будет.
и с кем они будут сопоставлять ?
Бросьте, объем информации нужный для идентификации одного пользователя смешон
Ваш язык, время, ОС, размер экрана и IP дают достаточно узкую выборку, чтобы мелочь типа сериала, который гуглили в этой подсети идентифицировала вас с достаточной точностью для большинства коммерческих целей
при запросе апи, никакой инфы об ос, разрешении эрана не отдается, там сырой запрос и все. там юзер агент типа браузера воткнули что бы думали что с браузера запрос идет и никакой болше индентефикации
IP внешний, это такое себе конечно. по нему что то решать.
У меня гугл из-за тупого местного балансировщика у провайдера, периодически отправляет меня проходить капчу их.
так что уже вижу, что они меня как то не сильно хотят идентефицировать.
И все же, как перевод текста некого Пупкина идентефицирует именно Пупкина или тебя ?
как запрос с твоего ip адреса (и то, если мобильный инет — сотни пользователей ломятся с одного ip), сопоставит меня с твоим запросом перевода текста ?Телега есть не у сотен человек за этим IP, а гугл знает, что на этом устройстве есть телега. Плюс дополнительные каналы: этот спит, этот смотрит youtube, а этот в телеге сидит (она у него в foreground) — угадайте, от кого запрос на перевод?
и никакие левые данные типа списка приложений итд, никуда уходить не будет.В статье написано, что фича пока работает только на Android. А с него телеметрия (сопоставленная с IP адресом) исправно уходит.
что значит знает устройство ?
когда ты отправлядешь запрос по апи, гугл ничего не знает кроме IP , который вообще мало что говорит.
если ты сам не соберешть инфу и не отправишь, в нужных заголовках или в теле запроса, никто ничего знать не будет.
и телега не первые кто так делает с гуглом, мы аналогично делали с другими сервисами от гугла
Пользователи не догадываются, что пользуясь переводом, они сливают переписку гуглу.
Это не так. По умолчанию переводчик отключен, а под переключалкой перевода есть приписка: "Google может иметь доступ к сообщениям, которые Вы переводите".
Пользователи не догадываются, что пользуясь переводом, они сливают переписку гуглу.
Предлагаю выпилить дополнения-переводчики из браузеров, типа Simple Translate. Пользователь ведь может не подумать, что перевод осуществляет не само дополнение, а онлайн-сервис.
Описываемая фича Telegram — это ровно такой же случай.
Надеюсь, кто-то из команды Дурова здесь читает: ребят, а распознавание голосовух в текст скоро завезут? Знаю единицы людей, кто любит слушать пятиминутные голосовухи и много людей, кто их ненавидит. Это последний шаг, который останавливает от поклонения телеграму как совершенному мессенджеру.
Поддерживаю, было бы неплохо, если такая функция будет встроенной в клиент. Тем более, что боты для распознавания уже существуют, например silero_audio_bot (сам пользуюсь)
Пока общение и переписку контролирует третье лицо, сложно назвать его совершенным. Чтобы стать совершенным, нужна отвязка от номера телефона, полная децентрализация, общественный контроль исходного кода. Всего этого ожидать не приходится.
Есть бот Voicy от создателя Shieldy.
В телеге сейчас сильно не хватает каналов в группах, допустим рабочая группа и там каналы(код, билды, флуд, и тп). Так же возможность комментировать сообщения в группах в отдельных ветках - чтобы не захламлять общий чат.
Это есть конечно в слаке (но он просто не приятен) и есть в дискорде. Но хотелось бы в телеге тоже 🙂
А так же, возможность сделать не редактируемый чат, допустим с бухгалтером, сотрудником, заказчиком\исполнителем... Хотя возможно учитывая философию мессенджера, это и не нужно?
Зачем так сложно? Есть же вполне легальный способ - можно переводить через гугл таблицы.
Создается таблица из двух ячеек А1 и А2. В А2 пишется формула GOOGLETRANSLATE. Потом текст для перевода вставляется в А1 и перевод забирается из А2. И так много раз.
Правда, не знаю, какие максимальные объемы текста так можно прогонять. Для моих задач вполне хватало.
Насчет ключа, то телеграмм просто может по номеру сообщения, отправлять текст на перевод прямо со своего сервера.
Теперь ждем ответки от гугла. Я вот лично не хочу чтобы мне из-за телеграмма какие то ограничения на веб перевод прилетели.
А как там с приватностью переводов? То есть сообщения пользователей улетают с клиента в Гугл?) Ещё и просто по https, минуя MTProto?!
Ещё и просто по https, минуя MTProto?!
Чем HTTPS хуже MTProto для этой конкретной задачи? (взять текст, перевести, показать результат в отдельном всплывающем окне, не сохраняя в историю)
Без разницы, по какому протоколу вы общаетесь с Google напрямую, главное, чтобы он был защищённым.
Единственная претензия тут — что общение идёт напрямую, что позволяет Google видеть IP-адрес источника. Ну и сам текст, конечно, видеть, но чтобы этого избежать, Telegram пришлось бы поднимать свой сервис перевода.
Петров подытожил, что текущий вариант выдачи и получения Telegram запросов в API Google Cloud Translate хоть и бесплатный, но непонятный для простых разработчиков, что не удобно для изучения исходного кода.
Учитывая, что исходники Telegram под Android печально известны своей уродливостью, странно было вообще предполагать, что авторам есть дело до «удобства изучения исходного кода» сторонними разработчиками.
PS Оказалось, что перевод не совсем точен, в оригинале исследователь просто предполагает, что, судя по состоянию нового кода, с разработкой этой функциональности сильно спешили, чтобы успеть сделать её до конца года.
Эксперт: перевод сообщений в последней версии Telegram на Android работает через API Google Translate, но не официально