либо их сборка официального клиента обходится без парсера
А зачем бы ей в нём нуждаться? Выкладывают уже сгенерированный отдельно лежащим парсером код, например, компилятор его соберёт; разве F-Droid делает доскональный аудит кода, а уж тем более пишет за авторов не выложенные ими инструменты? Лично для меня звоночек — сообщения типа "исходники клиента на GitHub обновлены до версии ..." — почему разработка не ведется в самом гитхабе?..
Если парсер есть, следует ткнуть пальцем, где же он.
Никто не утверждал, что оно не собирается. И наличие парсера отсюда никак не следует. Тезис в другом. Представьте, некто написал приложение на Си и выложил в качестве исходников некоего подмодуля вывод промежуточной стадии компилятора в ассемблер. Соберется ли оно? Да. Исходники открыты? Вроде бы тоже да, но те ли это исходники?..
Скажите, а претензии вида «потратил кучу месяцев в попытках имплементировать это их #$%;%?^№» могут считаться за личные? Боюсь, описание проблем, с которыми пришлось столкнуться, может не влезть в лимиты статьи Хабра.
Да ладно? Перечислите их, пожалуйста. Только про настоящие уязвимости, например в криптографии, а не стиля «оказывается. версия под ХХХ не шифрует свой каталог!». Я таких сходу только одну вспомню, про подставляемое сервером число для секретных чатов, на которое они отреагировали и обещали пофиксить.
Во-вторых, у вас есть хоть один пример, когда бы эти денные выдавались третьей стороне по запросу?
Неоднократно наблюдал, как после обсуждения в Telegram какой-либо темы — видел потом баннеры по этой теме в Яндексе. Точно зная, что эту тему не гуглил. Воспроизвести и 100% доказать это, конечно, очень сложно (случается нечасто, когда случается, надо убедиться, что подобных сайтов точно не открывалось, и т.д.)
Дуровы традиционно любят велосипеды и обфусцированные извращенные решения, достаточно посмотреть на TL-схему. Которая при этом заявленных целей не достигает и не имеет даже поддержки enum'ов и диапазонов значений, не говоря уже о maintainability (переносы строк, описания полей, даже JSON-схема гораздо удобнее).
А в этой истории вообще слишком много подозрительного.
Проект альтернативного сервера на GitHub как-то видел. Вот только нужен ли он кому, если с основным оно федерацию не сможет?..
Вы сейчас будете смеяться...
Это уже в 91-й схеме.
А вот сырой JSON в схеме:
Используется например в payments.
А зачем бы ей в нём нуждаться? Выкладывают уже сгенерированный отдельно лежащим парсером код, например, компилятор его соберёт; разве F-Droid делает доскональный аудит кода, а уж тем более пишет за авторов не выложенные ими инструменты? Лично для меня звоночек — сообщения типа "исходники клиента на GitHub обновлены до версии ..." — почему разработка не ведется в самом гитхабе?..
Если парсер есть, следует ткнуть пальцем, где же он.
Никто не утверждал, что оно не собирается. И наличие парсера отсюда никак не следует. Тезис в другом. Представьте, некто написал приложение на Си и выложил в качестве исходников некоего подмодуля вывод промежуточной стадии компилятора в ассемблер. Соберется ли оно? Да. Исходники открыты? Вроде бы тоже да, но те ли это исходники?..
Так уже не первое десятилетие говорят...
Ставлю на этот вариант в исторической перспективе.
А что именно у них имеется в виду?
Пока что такие интерфейсы не пользуются популярностью, сомнительно, что это нужно.
Но куда дешевле просто пропить курс, передозироваться им сходу не получиться.
Ссылки по теме:
habr.com/ru/company/lifext/blog/371345
germania.one/kakuju-opasnost-mozhet-tait-priem-vitamina-d
Лично проверяли?
Неоднократно наблюдал, как после обсуждения в Telegram какой-либо темы — видел потом баннеры по этой теме в Яндексе. Точно зная, что эту тему не гуглил. Воспроизвести и 100% доказать это, конечно, очень сложно (случается нечасто, когда случается, надо убедиться, что подобных сайтов точно не открывалось, и т.д.)
Telegram поступает именно так, но увы, публикаций об этом не тысячи, а единицы.