Утверждение некорректно. PFS не предотвращает MITM-атаку, он лишь защищает прошлые сеансы после компрометации долгосрочного ключа. Для защиты от MITM нужна аутентификация сторон. Perfect Forward Secrecy
от вас только повторение одного и того же без попытки вникнуться
Какой ответ такой и вопрос. Уже второй раз мне мне про PFS пишешь в этом треде. Я повторяю PFS ровно потому, что ты снова подменяешь понятия. Вопрос не в том, сколько раз это написано, а в том, что тезис про PFS в этой логике неверен.
И на первый ишшью с этим как раз было отвечено на github
Щас бы по ишью шариться. Иштю трекер нужен для разработчиков и разбора багов, а не как замена README и FAQ. Если это поведение важно для пользователей, оно должно быть нормально описано в документации, а не размазано по ишью.
Оно расписано, внезапно, в самом тумблере. Это не ключевая фишка клиента, чтобы сразу о ней писать на главной.
ВНЕЗАПНО! Скрин на Хабре
Нет, текст над тумблером не объясняет архитектуру и не отвечает на вопрос о доверенной модели. Он лишь перекладывает риск на пользователя, не раскрывая, что именно происходит под капотом.
За "перепутал" принято, но суть проблемы не в моей "шизе", а в пустом README и токсичной модерации, которая банит за неудобные вопросы.
Вместо того чтобы сразу выдать нормальный технический ответ "в коде нет подменных ключей, это чистый МТпрото" вы изначально кинули ответ на отъебись про PFS, который от MITM-атаки при подмененных ключах никак не спасает.
А когда я начал задавать закономерные дополнительные вопросы, ваши админы просто послали меня гуглить. Если бы вы сразу четко объяснили архитектуру, главная претензия отпала бы на месте.
Почему этой информации до сих пор нет на главной странице GitHub? Я далеко не первый, кто спотыкается об этот прокси. Когда в интерфейсе торчит название софта, пойманного на MITM-атаках, логично, что юзер будет задавать вопросы. Распишите работу этого тумблера в FAQ, и людям не придется клещами вытягивать из вас ответы.
Факт слива метаданных (IP-адрес, время в сети) на сервера скамеров при включении этого тумблера остается фактом и ни куда он не девается. Интегрировать их узлы в свой клиент крайне сомнительное решение.
Затыкать рот банами просто за обсуждение технической части и гипотетические примеры это некрасиво и абсолютно непрофессионально.
Вместо того чтобы закрыть вопрос пруфами, вы перешли на ярлыки "нейрослоп", "шиза". Такая реакция выглядит как попытка замаскировать отсутствие аргументов
Выводы по технической части сделаны, вопрос закрыт, но уровень вашей коммуникации с пользователями пробивает дно.
Ни одного оскорбительного слова с моей стороны в адрес участников не было. Давайте восстановим реальную хронологию.
Сначала главный разработчик отмахнулся одной сложной фразой, которую без навыков программирования не расшифровать. Затем другой админ высокомерно отправил меня "гуглить матчасть". Я пошел, изучил информацию и вернулся с конкретными вопросами.
Именно тогда я привел гипотетический пример: скидываю в чат файл mamonth.apk и прошу установить со словами "верь мне, это безопасно". Один из админов вместо обсуждения концепции безопасности уцепился за этот пример и начал требовать прислать ему этот вирус. После чего я безлично резюмировал ситуацию: "Если кажется, что наёбывают, значит, не кажется". За это и был выдан бан.
Если ты из того чата - жду скриншоты с моим "буквальным оскорблением участников". Если скринов с пруфами не будет, вывод очевиден: меня забанили не за хамство, а за то, что после изучения матчасти я начал задавать неудобные вопросы, на которые администрации просто нечего ответить.
Чувак, сети и программирование вообще не мой профиль. Но есть понятный сайт (https://dontusetelega.lol/) втч статья на Хабре (https://habr.com/ru/articles/1014144/) с тем же содержанием.
Где простым и при желании техническим языком сказано - что телега это скам. Для изучения матчасти я использовал комментарии на Хабре под статьёй и саму статью, которую нейронка мне перевела на русский язык. Да Господи, в самой статье написано не юзать телега.
Ну и разрабы после вопроса сначала переводили разговор, потом забанили.
Когда физик говорит "изучи матчасть", он отправляет тебя читать признанный учебник. Когда создатель клиента говорит "изучи матчасть", он имеет в виду "поверь мне на слово, что мой форк безопасен, несмотря на факты". Матчасть как раз в той статье: наличие фейкового ключа в коде делает любые рассказы про безопасность пустим звуком.
Разработчики не смогли технически обосновать, зачем их клиенту нужны подменные ключи для работы с серверами telega, и применили цензуру.
Зачем им в настройках прокси телеги, когда есть нормальный канал с нормальными ключами МТПрото я так и не въехал
Я говорю типа прокся от телеги не очень. Отвечают, мол, изучи матчасть.
Я пошёл к нейронке, так как не шарю на глубоком уровне. Та сказала, что скам. И даже если это безопасно, то доверять не стоит так как косяк за телегой есть.
Ну я и написал, что не шарю, но если кажется, что наёбывают, значит не кажется
Не проще ли просто его удалить, скрыть, поменять иконку, включить гостевой или левый профиль? (на сяомях есть такое: пин1 - твой профиль, набираешь пин2 - другой, чистый, свежий как только купил, там госуслуги, вк и рустор)?
Но почему? У него же тоже sing-box.
Странно
Спасибо большое, думаю, что конфликт исчерпан
Утверждение некорректно. PFS не предотвращает MITM-атаку, он лишь защищает прошлые сеансы после компрометации долгосрочного ключа. Для защиты от MITM нужна аутентификация сторон. Perfect Forward Secrecy
Какой ответ такой и вопрос. Уже второй раз мне мне про PFS пишешь в этом треде. Я повторяю PFS ровно потому, что ты снова подменяешь понятия. Вопрос не в том, сколько раз это написано, а в том, что тезис про PFS в этой логике неверен.
Щас бы по ишью шариться. Иштю трекер нужен для разработчиков и разбора багов, а не как замена README и FAQ. Если это поведение важно для пользователей, оно должно быть нормально описано в документации, а не размазано по ишью.
Нет, текст над тумблером не объясняет архитектуру и не отвечает на вопрос о доверенной модели. Он лишь перекладывает риск на пользователя, не раскрывая, что именно происходит под капотом.
За "перепутал" принято, но суть проблемы не в моей "шизе", а в пустом README и токсичной модерации, которая банит за неудобные вопросы.
Вместо того чтобы сразу выдать нормальный технический ответ "в коде нет подменных ключей, это чистый МТпрото" вы изначально кинули ответ на отъебись про PFS, который от MITM-атаки при подмененных ключах никак не спасает.
А когда я начал задавать закономерные дополнительные вопросы, ваши админы просто послали меня гуглить. Если бы вы сразу четко объяснили архитектуру, главная претензия отпала бы на месте.
Почему этой информации до сих пор нет на главной странице GitHub? Я далеко не первый, кто спотыкается об этот прокси. Когда в интерфейсе торчит название софта, пойманного на MITM-атаках, логично, что юзер будет задавать вопросы. Распишите работу этого тумблера в FAQ, и людям не придется клещами вытягивать из вас ответы.
Факт слива метаданных (IP-адрес, время в сети) на сервера скамеров при включении этого тумблера остается фактом и ни куда он не девается. Интегрировать их узлы в свой клиент крайне сомнительное решение.
Затыкать рот банами просто за обсуждение технической части и гипотетические примеры это некрасиво и абсолютно непрофессионально.
Вместо того чтобы закрыть вопрос пруфами, вы перешли на ярлыки "нейрослоп", "шиза". Такая реакция выглядит как попытка замаскировать отсутствие аргументов
Выводы по технической части сделаны, вопрос закрыт, но уровень вашей коммуникации с пользователями пробивает дно.
Ни одного оскорбительного слова с моей стороны в адрес участников не было. Давайте восстановим реальную хронологию.
Сначала главный разработчик отмахнулся одной сложной фразой, которую без навыков программирования не расшифровать. Затем другой админ высокомерно отправил меня "гуглить матчасть". Я пошел, изучил информацию и вернулся с конкретными вопросами.
Именно тогда я привел гипотетический пример: скидываю в чат файл mamonth.apk и прошу установить со словами "верь мне, это безопасно". Один из админов вместо обсуждения концепции безопасности уцепился за этот пример и начал требовать прислать ему этот вирус. После чего я безлично резюмировал ситуацию: "Если кажется, что наёбывают, значит, не кажется". За это и был выдан бан.
Если ты из того чата - жду скриншоты с моим "буквальным оскорблением участников". Если скринов с пруфами не будет, вывод очевиден: меня забанили не за хамство, а за то, что после изучения матчасти я начал задавать неудобные вопросы, на которые администрации просто нечего ответить.
Чувак, сети и программирование вообще не мой профиль. Но есть понятный сайт (https://dontusetelega.lol/) втч статья на Хабре (https://habr.com/ru/articles/1014144/) с тем же содержанием.
Где простым и при желании техническим языком сказано - что телега это скам. Для изучения матчасти я использовал комментарии на Хабре под статьёй и саму статью, которую нейронка мне перевела на русский язык. Да Господи, в самой статье написано не юзать телега.
Ну и разрабы после вопроса сначала переводили разговор, потом забанили.
Когда физик говорит "изучи матчасть", он отправляет тебя читать признанный учебник. Когда создатель клиента говорит "изучи матчасть", он имеет в виду "поверь мне на слово, что мой форк безопасен, несмотря на факты". Матчасть как раз в той статье: наличие фейкового ключа в коде делает любые рассказы про безопасность пустим звуком.
Разработчики не смогли технически обосновать, зачем их клиенту нужны подменные ключи для работы с серверами telega, и применили цензуру.
Зачем им в настройках прокси телеги, когда есть нормальный канал с нормальными ключами МТПрото я так и не въехал
Меня кароч забанили в их чате 😆
Я говорю типа прокся от телеги не очень. Отвечают, мол, изучи матчасть.
Я пошёл к нейронке, так как не шарю на глубоком уровне. Та сказала, что скам. И даже если это безопасно, то доверять не стоит так как косяк за телегой есть.
Ну я и написал, что не шарю, но если кажется, что наёбывают, значит не кажется
Потом бан выписали
Ну да, форк на андроид. VladikSS то только под Винду вроде сделал, а он форкнул на и Андроид сделал.
По дефолту прокси телеги выключено
Зайди к нему в ТГ, посмотри, он сам новости постил, что telega скам лютый.
Не знаю, в их чате просили выпилить. Но там огромная плашка стоит "типа это пиздец зашквар, всю инфу сливает, не надо. Но если включишь, сам виноват"
Наверное, на совсем чёрный день или для незнающих или кому похуй.
Но разраб нормальный. Был в команде хорошего клиента для ВК и байбайдипиай для Андроида запилил. Кредит доверия к меня лично есть
Пилят такой. Недавно начали. Про ПК хз будет ли
monogram-android/monogram: Native Telegram client for Android based on TDLib
https://t.me/monogram_android
Так есть же
Благодаря наполнению там все окажемся. "Спасибо", что двигаете в ту сторону.
Убер просто существует...
Напоминаю - это тот же Яндекс.Такси, это только просто такси
через https://xbox-dns.ru/ пускает
На андроиде он пуши не шлёт из папок, чисто из "входящие". Так себе почтовик
Чёт все какие-то перегруженные или кнопка в панели расшериение. Вот же, есть тож самое, что мазила предлагает To Google Lens
Потому что статья вводит в заблуждение
https://github.com/uBlockOrigin/uBOL-home/issues/458
browser.uidensity
Не проще ли просто его удалить, скрыть, поменять иконку, включить гостевой или левый профиль? (на сяомях есть такое: пин1 - твой профиль, набираешь пин2 - другой, чистый, свежий как только купил, там госуслуги, вк и рустор)?
Копилот заметно хуже. Лучше Грок