PsyHaSTe: … Вы только что сказали «да перешли бы на VPN проблем-то», а теперь оказывается, что пользователи ушли бы на другие программы...
А вы как с таким однобитным мышлением на свете живете? Вам в голову не может прийти, что эти варианты могут реализоваться одновременно?
Кому очень нужна псевдобезопасность от Телеграма с привязкой к телефону, тот настроит себе VPN. А кому лень или этого не надо, уйдут на другие мессенджеры.
… Мне вот нужно, чтобы Телеграммом можно было пользоваться без VPN...
Ну а кому-то нужно героин употреблять или несовереннолетних мальчиков насиловать. Наличие желания — это что, повод его безусловного исполнения?
PsyHaSTe: Бабушка из Рязани начала бы себе VPN настраивать?
А зачем бабушке Телеграм? И это что, единственный способ общения? Других программ нет, что ли? Да вагон их!
SagePtr: Да, Дуров иногда и ведёт себя неэтично (но кто из нас без греха?), но это не повод швыряться в него гранатами посреди людной площади
Прикрываться людьми на площади — не этично (это я мягко сказал).
Кроме этого, получилась нехорошая ситуация и для самого Дурова и «либеральной» общественности. Власть провела учения по блокировке продвинутого ресурса и в час Х (если он, вдруг, наступит) учтет эти ошибки и блокировки будут более эффективны. Оборудование обновят, алгоритмы подстроят…
Зачем нужно было давать такой ценный опыт власти — мне лично не понятно.
У Дурова был выбор — или ничего не делать, тогда бы народ просто перешел на VPN (без учета блокировки SMS-ок аутентификации), или начать псевдовойну, которая нужна только ему и некоторому кругу «по жизни ущемленных» лиц, из-за которой пострадало куча сервисов.
Он выбрал второе, что еще раз подтвердило, что это человек-говно.
… Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений…
Проблемы не из-за того, что телеграм обходит блокировки (менять прокси-сервера — это абсолютно безопасно, а бизнесу хостеров — только доход), а в том, что кто-то блокирует так, что вредит окружающим.
Ой, только не надо делать из Павла Дурова «белого и пушистого». Это его выбор — пойти на конфронтацию, организовать скандал и проблемы другим.
Какими постыдным образом Дуров делал проблемы другим ранее мы помним:
Ну поясните, что вы понимаете под честной конкуренцией. Или вы — сторонник патентов прямоугольников с закругленными углами? А мораль и к самому Дурову как-то не особо применима. Начиная с давних и недавних скандалов, и кончая вот этим актуальным случаем. Если бы Telegram не пытался обойти блокировки, то он бы и работал через VPN, и проблем бы ни у кого не было.
AndreyHenneberg: А я и не говорил, что это прямо-таки идеальное решение.
Ну а я не говорил, что блокировка СМС на 100% выведет телеграм из строя.
kotyara12: Ну а что толку то что скопировала, если там нет никакого API
Видимо, сейчас ускоренными темпами пилят API. Если боты в ТамТаме есть, значит и публичное API скоро будет.
Чисто математика. Путь на SMS приходит 5-значное число. Если я попробую войти по номеру телефона, то с вероятностью 1/100000 мне повезет.
Если у меня 8-значный пароль и 30-символьный алфавит, то у меня примерный шанс — только один к триллиону.
Free_ze: О, я даже рад буду, если телеграм отвяжут от смсок. Но закон такого пока не позволяет сделать.
Причем здесь закон, если Телеграм и так вне правового поля?
Free_ze: Разница в том, что ВКонтакте и Facebook не были прямыми конкурентами на то время.
Причем здесь конкуренция вообще? Вы что, против конкуренции?
Если ТамТам может работать в правовом поле — с точки зрения бизнеса это преимущество перед Телеграмом, может спокойно этим пользоваться.
Free_ze: Это не было бы решением, ибо ключи от них тоже можно требовать.
Какие ключи, если несекретные чаты хранятся в «открытом виде» на серверах? Иначе, не работала бы синхронизация истории.
О тех самых SMS и речь. Пользователи (новые или на новом устройстве) не смогут входить в телеграм. А этого достаточно, что бы сделать телеграм бесполезным. Не обязательно на 100% блокировать его работу, время сделает свое дело.
maaGames: … Украсть телефон/симку несколько сложнее...
Вы против кого защищаетесь? Так сказать, какая у вас модель нарушителя? Потому что и гопникам, и спецслужбам проще отобрать телефон. А у последних еще и с перехватом SMS никаких проблем нет.
Есть роутер, используется RIB с различными значениями «routing-mark».
Есть «клиентский» интерфейс, которому назначается routing-mark (через VFR).
Трафик от «клиентского» интерфейса шлюзуется куда-то дальше, вполне успешно туда-сюда (с помощью «mark-connection», «mark-routing»).
Вопрос.
Если через клиентский интерфейс делаем ping большим размером, с флагом DF (например, ping -f -l 2000 ya.ru), то роутер пытается ответить ошибкой ICMP Type 3, Code 4 (The datagram is too big. Packet fragmentation is required but the DF bit in the IP header is set), но в ответе отсутствует нужный «routing-mark» и пакет пытается вернуться, согласно таблице «main» (main routing table). И не доходит до адресата. Было бы здорово, что бы ответ формировался с «routing-mark» исходного пакета.
Покажите, где я высказался за всех?
PsyHaSTe: … Вы только что сказали «да перешли бы на VPN проблем-то», а теперь оказывается, что пользователи ушли бы на другие программы...
А вы как с таким однобитным мышлением на свете живете? Вам в голову не может прийти, что эти варианты могут реализоваться одновременно?
Кому очень нужна псевдобезопасность от Телеграма с привязкой к телефону, тот настроит себе VPN. А кому лень или этого не надо, уйдут на другие мессенджеры.
Ну а кому-то нужно героин употреблять или несовереннолетних мальчиков насиловать. Наличие желания — это что, повод его безусловного исполнения?
PsyHaSTe: Бабушка из Рязани начала бы себе VPN настраивать?
А зачем бабушке Телеграм? И это что, единственный способ общения? Других программ нет, что ли? Да вагон их!
SagePtr: Да, Дуров иногда и ведёт себя неэтично (но кто из нас без греха?), но это не повод швыряться в него гранатами посреди людной площади
Прикрываться людьми на площади — не этично (это я мягко сказал).
Кроме этого, получилась нехорошая ситуация и для самого Дурова и «либеральной» общественности. Власть провела учения по блокировке продвинутого ресурса и в час Х (если он, вдруг, наступит) учтет эти ошибки и блокировки будут более эффективны. Оборудование обновят, алгоритмы подстроят…
Зачем нужно было давать такой ценный опыт власти — мне лично не понятно.
У Дурова был выбор — или ничего не делать, тогда бы народ просто перешел на VPN (без учета блокировки SMS-ок аутентификации), или начать псевдовойну, которая нужна только ему и некоторому кругу «по жизни ущемленных» лиц, из-за которой пострадало куча сервисов.
Он выбрал второе, что еще раз подтвердило, что это человек-говно.
А когда у руля Телеграма находится человек-говно, то ситуация становится еще более неоднозначной.
«Спасибо» Дурову за это.
Не рыпался бы — и Телеграм бы работал (через VPN), и никто бы не пострадал.
… Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений…
Декодирование != Дешифрование
Ой, только не надо делать из Павла Дурова «белого и пушистого». Это его выбор — пойти на конфронтацию, организовать скандал и проблемы другим.
Какими постыдным образом Дуров делал проблемы другим ранее мы помним:
geektimes.ru/post/43171/#comment_1068867
habrahabr.ru/post/142836
Это что, Дуров будет банить верь интернет, как это делает РКН? Или просто вход в целевой аккаунт выводить из строя? Оба варинта — это проблемы.
И с каких это пор вероятность 1/100000 стала «невозможной»?
Free_ze: Я против нечестной конкуренции
Ну поясните, что вы понимаете под честной конкуренцией. Или вы — сторонник патентов прямоугольников с закругленными углами? А мораль и к самому Дурову как-то не особо применима. Начиная с давних и недавних скандалов, и кончая вот этим актуальным случаем. Если бы Telegram не пытался обойти блокировки, то он бы и работал через VPN, и проблем бы ни у кого не было.
AndreyHenneberg: А я и не говорил, что это прямо-таки идеальное решение.
Ну а я не говорил, что блокировка СМС на 100% выведет телеграм из строя.
kotyara12: Ну а что толку то что скопировала, если там нет никакого API
Видимо, сейчас ускоренными темпами пилят API. Если боты в ТамТаме есть, значит и публичное API скоро будет.
Ну тогда молитесь, что бы у вас текущее устройство не сломалось, не пропало и не нужно было приглашать нового человека в Телеграм.
maaGames: А вот взломать почту или угнать пароль
Чисто математика. Путь на SMS приходит 5-значное число. Если я попробую войти по номеру телефона, то с вероятностью 1/100000 мне повезет.
Если у меня 8-значный пароль и 30-символьный алфавит, то у меня примерный шанс — только один к триллиону.
Free_ze: О, я даже рад буду, если телеграм отвяжут от смсок. Но закон такого пока не позволяет сделать.
Причем здесь закон, если Телеграм и так вне правового поля?
Free_ze: Разница в том, что ВКонтакте и Facebook не были прямыми конкурентами на то время.
Причем здесь конкуренция вообще? Вы что, против конкуренции?
Если ТамТам может работать в правовом поле — с точки зрения бизнеса это преимущество перед Телеграмом, может спокойно этим пользоваться.
Free_ze: Это не было бы решением, ибо ключи от них тоже можно требовать.
Какие ключи, если несекретные чаты хранятся в «открытом виде» на серверах? Иначе, не работала бы синхронизация истории.
ТамТам прилетел еще год назад
Ну вот же было:
geektimes.ru/post/289461
habrahabr.ru/company/mailru/blog/333610
Религия не позволяет?
В свое время Дуров «скопировал» Facebook, сейчас Mail.ru «скопировал» Телеграм.
maaGames: … Украсть телефон/симку несколько сложнее...
Вы против кого защищаетесь? Так сказать, какая у вас модель нарушителя? Потому что и гопникам, и спецслужбам проще отобрать телефон. А у последних еще и с перехватом SMS никаких проблем нет.
В каком месте защита паролем менее безопасна, чем СМС?
Вы все перевернули. СМС — удобно, но не безопасно и должно легко блокироваться.
Пароль — неудобно, но безопасно.
Зачем великий файервол, если вывести из строя Телеграм можно простым запретом SMS-сок от него?
А что будут делать с анальной привязкой телеграма к номеру телефона, на который отправляются SMS аутентификации и которые тоже могут не доходить?
А кто это?
Я вчера наблюдал, как DNS-ответ, прошедший через границу РФ чудесным образом поменял свое содержимое, которое стало указывать на левый IP.
Не все так просто. У нас здесь тоже не дураки сидят.
Посмотрел Там-Там (https://tt.me) тоже самое, что Телеграм, только без анальной привязки к телефону.
Т.е. входить по номеру можно так же просто, но это — опционально.
Есть роутер, используется RIB с различными значениями «routing-mark».
Есть «клиентский» интерфейс, которому назначается routing-mark (через VFR).
Трафик от «клиентского» интерфейса шлюзуется куда-то дальше, вполне успешно туда-сюда (с помощью «mark-connection», «mark-routing»).
Вопрос.
Если через клиентский интерфейс делаем ping большим размером, с флагом DF (например, ping -f -l 2000 ya.ru), то роутер пытается ответить ошибкой ICMP Type 3, Code 4 (The datagram is too big. Packet fragmentation is required but the DF bit in the IP header is set), но в ответе отсутствует нужный «routing-mark» и пакет пытается вернуться, согласно таблице «main» (main routing table). И не доходит до адресата. Было бы здорово, что бы ответ формировался с «routing-mark» исходного пакета.
Хочется узнать, это бага или фича?