нет, неправда, сообщение приходит на мобильный клиент, но если позже зайти с десктопного, то оно так же видно и в десктопном. т.е. при доставке они не очищаются из инбокса.
Это же очевидно: очищаются после доставки на все устройства, привязанные к аккаунту. Если какое-то устройство будет долго оффлайн, то сообщение удалится по таймауту.
Нет, он де факто открыт. любой может собрать из исходников и пользоваться, на функционал это не повлияет. Плюс есть форки не от самого телеграмма.
Я обьяснил почему это имеет смысл. Если в телеграме секретный ключ в принципе не покидает устройства на котором он сгенерирован и это проверяемо т.к. исходники доступны.
Это не имеет значения, как я уже сказал, потому что релизная версия все равно другая. Ну проверили вы исходники телеграма, ну увидели, что там ключ никуда не пересылаются. Но перед сборкой версии, которая и будет доступна в магазинах, накладывается патч, который шлет приватные ключи прямо ФСБ. Как вы это проверите?
"Может собрать", "форки"… Это все теоретически и играет только маркетинговую роль — подавляющая аудитория телеграма пользуется ванильным клиентом даже без e2e.
исходников в паблике нет = нет независимого аудита. классичесое security thru obscurity. О репутации в этом случае просто смешно говорить.
Есть фирмы, которые занимаются аудитом безопасности, я знаю, что исходники вайбера проверяются. Насчет репутации. Вы же в курсе, что Вайбер принадлежит японскому Ракутену (такой азиатской Амазон)?
Все в конечном итоге сводится к вопросу веры. Я Дурову не верю, он слишком грязно играет.
Вся переписка хранится на сервере, но в зашифрованном (этими ключами) виде.
Нет, неправда. В вайбере такого нет. Сообщения висят в специальном инбоксе на сервере какое-то время, чтобы быть доставленными, если клиент вдруг в оффлайне. И при доставке или по таймауту очищаются из инбокса. Никакого долговременного хранения нет.
Код клиента закрыт.
Так и телеграмма тоже закрыт! То что лежит в опенсурсе — это не то, что выкладывается на Аппстор или гуглплей. Все ваши рассуждения о том, что в вайбере могут быть закладки точно так же применимы ко всем мессенжерам.
Функционал пересылки закрытой части ключа на сервер присутствует в клиенте.
Присутствует в таком виде, что без физического доступа к устройству это не имеет смысла и в технической спецификации написано почему.
Что мешает со стороны сервера инициировать подключение дополнительного клиента, но с постоянной открытой частью уже вшитой в клиента, без сканирования?
Мешает потеря репутации и независимые аудиты безопасности исходников. А так, принципиально, ничего не мешает, конечно. Только это про любой так мессенджер, очень страшно жить.
Да даже если этого нет прямо сейчас, обновить до этой фичи 30 секунд. Но [параноямодон] это и так там есть, более чем уверен.
Ну у каждого своя паранойя. А я вот более чем уверен, что нету.
т.е. или ключи задублированы или как? а как вобще они смогли задублироваться? какой механизм?
Примерно так. Как в вотсаппе сделано я не знаю, а в вайбере: приватным ключом первичное устройство (телефон) обменивается со вторичными (планшет, компьютер) в момент аутентификации устройств посредством сканирования QR кода. Никому ключ зайти больше не может, если нет физического доступа к QR коду в момент аутентификации, код одноразовый.
Это мессенджеры, которыми пользуются те, кому приватность не важна.
Viber, WhatsApp — e2e шифрование по-умолчанию для всех типов чатов; алгоритмы шифрования Open Whisper Systems которые применяет и Signal, считающийся самым безопасным.
Telegram — по-умолчанию чаты не поддерживают e2e шифрование, только специальные секретные, количество которых только 10% от общего количества; алгоритмы шифрование самописные.
Извините, но телеграмом пользуются те, кому приватность не важна :)
Я не знаю где те товарищи, которые ноют, но ради удовлетворения вашего любопытства: Прогресс вчера был успешно запущен. Был перенос, потому что автоматика отменила старт, датчик отхода мачты связи(?) не сработал. Достаточно обычное дело.
Suicide burns are not the most efficient way to land in vacuum. That's a popular misconception. They're actually the 2nd most-efficient option.
Constant Altitude Landings (CALs) are the most efficient.
А разве тогда в конечной точке придется гасить не бОльшую скорость из-за того, что аппарат разогнался до более большой скорости, чем если бы был более легким?
Это, кстати, интересный вопрос. Это верно для атмосферной посадки: в какой-то момент сопротивление атмосферы не даст увеличиваться скорости падения, но вот что для посадки без атмосферы? На разгон все время будет влиять гравитация тела и аппарат буде ускоряться до самого приземления. Как мне видится в этом случае — эффективнее тормозить все время, чтобы тратить топливо и уменьшать массу аппарата -> уменьшать ускорение.
Очередное рассмотрение вопроса о целесообразности использования фузафунгина было инициировано итальянским регулятором обращения лекарственных средств AIFA 11 сентября 2015 года. Причиной, заставившей AIFA обратиться в Европейское медицинское агентство (EMA), послужило увеличение частоты сообщений о развитии тяжелых аллергических реакций… Комитет по оценке рисков в сфере фармаконадзора (PRAC),… констатировал, что несмотря на редкость развития указанных осложнений, они являются жизнеугорожающими, а эффективных мер по снижению риска их развития в настоящее время не существует. Более того, PRAC не посчитал имеющиеся доказательства эффективности фузафунгина убедительными и не исключил риска возможного развития резистентности к другим антибиотикам при его использовании.
После опубликования рекомендаций PRAC, Координационная группа по взаимному признанию и децентрализованным процедурам (CMDh) 31 марта 2016 года одобрила решение об отзыве фузафунгина в странах ЕС.
Viber — эта… лядская программа попила моей крови больше всех: переставил СИМку — слетели все контакты! это ж надо так быть упоротым, чтобы такое решение за пользователя принимать! переписка с службой поддержки ничего не дала: нужные мымаканья и типовые ответы уровня копистеров.
Вайбер показывает контакты из нативной адресной книги телефона. Какие контакты стали отображаться в нативной книге телефона после смены симки?
Обычно под подобные проекты выпускают сразу отдельное приложение, но у «Телеграма» как платформы нашёлся ряд заманчивых преимуществ.
Запуская бота, а не отдельное приложение, вы открываете двери, за которыми находится более чем стомиллионная...
У вайбера и вотсаппа 450миллионов и 1миллиард соответственно.
Telegram — мультиплатформенный мессенджер, так что с помощью бота вы получаете доступ ко всем платформам за один код. Это не то же самое, что отдельно разрабатывать приложения под ПК, Мак и мобильные системы.
Тоже самое и у вайбера и вотсаппа: linux, mac os x, winphone, etc. Да и вообще в любом софте, где есть внешнее АПИ — это ествественно, что сервис будет работать везде, где работает оригинальное приложение.
Так какие там конкурентые преимущества? :) Основная причина выбора телеграмма — это, очевидно, собственные звонки внутри вайбера (при чем с выходом на страционарные телефоны по лучшим тарифам, чем предлагает этот севрис) и вотсаппа. Конечно, смысла писать такой сервис под них нет.
Если уж брать прибор, докопите ещё 10-15 тыров и возьмите на года.
Вышеупомянутый BigBox стоит 1к фунтов. Куда ж еще накапливать :)
Можете привести парочку примеров принтеров "на года"? Не в целях купить именно такие, а понять на что обращать внимание.
Доступны и другие варианты исполнения корпусов. К сожалению, сейчас у них временно остановились продажи из-за готовящегося апдейта и нельзя просмотреть полный список материалов корпусов. Вот нашел немного фоток: из фанеры, насколько я вижу. Из чего-то еще и еще.
Ну вот, хотел взять Prusa mk2, а тут пишут, что уже прошлый век :( А они только-только научились печатать сразу двумя-четырьмя материалами...
Кто-то что-то может сказать про http://bigbox-3d.com? Они начали на кикстартере, сейчас апгрейдят прошлую версию до двухэкструдерной. Выглядит очень интересной штукой.
Здесь выше идут рассуждения о возможности-невозможности подмены сертификатов в бандле приложения того же Appstore. Не скажу за все менеджеры, а только за Вайбер — в нем не применяются никакие сертификаты для E2E, поэтому и подменять нечего.
Проверка на MITM осуществляется занесением принта ключей шифрования в список доверенных на самих конечных устройствах. Так как канал связи небезопасный, это происходит в звонке-видео звонке, что делает подмену второй стороны очень сложным делом (атака должна быть спланирована точечно, перехватить уже шифрованный voip/video траффик и в реалтайм подделывать голос-видео сигнал собеседника). Потом алгоритм Double Ratchet (https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm) позволяет быть уверенным, что даже если ключи будут перехвачены, никакие прошлые или будущие сообщения не будут расшифрованы. Итого имеем запредельную сложность самой атаки и конечное оповещение в UI пользователя о угрозе бреши в шифровании.
Если товарищи начнут с Вайбера, они на нем и закончат.
Это же очевидно: очищаются после доставки на все устройства, привязанные к аккаунту. Если какое-то устройство будет долго оффлайн, то сообщение удалится по таймауту.
Это не имеет значения, как я уже сказал, потому что релизная версия все равно другая. Ну проверили вы исходники телеграма, ну увидели, что там ключ никуда не пересылаются. Но перед сборкой версии, которая и будет доступна в магазинах, накладывается патч, который шлет приватные ключи прямо ФСБ. Как вы это проверите?
"Может собрать", "форки"… Это все теоретически и играет только маркетинговую роль — подавляющая аудитория телеграма пользуется ванильным клиентом даже без e2e.
Есть фирмы, которые занимаются аудитом безопасности, я знаю, что исходники вайбера проверяются. Насчет репутации. Вы же в курсе, что Вайбер принадлежит японскому Ракутену (такой азиатской Амазон)?
Все в конечном итоге сводится к вопросу веры. Я Дурову не верю, он слишком грязно играет.
Нет, неправда. В вайбере такого нет. Сообщения висят в специальном инбоксе на сервере какое-то время, чтобы быть доставленными, если клиент вдруг в оффлайне. И при доставке или по таймауту очищаются из инбокса. Никакого долговременного хранения нет.
Так и телеграмма тоже закрыт! То что лежит в опенсурсе — это не то, что выкладывается на Аппстор или гуглплей. Все ваши рассуждения о том, что в вайбере могут быть закладки точно так же применимы ко всем мессенжерам.
Присутствует в таком виде, что без физического доступа к устройству это не имеет смысла и в технической спецификации написано почему.
Мешает потеря репутации и независимые аудиты безопасности исходников. А так, принципиально, ничего не мешает, конечно. Только это про любой так мессенджер, очень страшно жить.
Ну у каждого своя паранойя. А я вот более чем уверен, что нету.
Примерно так. Как в вотсаппе сделано я не знаю, а в вайбере: приватным ключом первичное устройство (телефон) обменивается со вторичными (планшет, компьютер) в момент аутентификации устройств посредством сканирования QR кода. Никому ключ зайти больше не может, если нет физического доступа к QR коду в момент аутентификации, код одноразовый.
Viber security white paper, секция SECONDARY DEVICE REGISTRATION.
Извините, но телеграмом пользуются те, кому приватность не важна :)
https://www.rbc.ru/technology_and_media/24/03/2018/5ab3a8dc9a7947203f9ba284
Да, на записи трансляции на отметке 23:23 видно как что-то отлетает. https://youtu.be/BPQHG-LevZM?t=1403
Я не знаю где те товарищи, которые ноют, но ради удовлетворения вашего любопытства: Прогресс вчера был успешно запущен. Был перенос, потому что автоматика отменила старт, датчик отхода мачты связи(?) не сработал. Достаточно обычное дело.
Вот тут интересное обсуждение.
А разве тогда в конечной точке придется гасить не бОльшую скорость из-за того, что аппарат разогнался до более большой скорости, чем если бы был более легким?
Это, кстати, интересный вопрос. Это верно для атмосферной посадки: в какой-то момент сопротивление атмосферы не даст увеличиваться скорости падения, но вот что для посадки без атмосферы? На разгон все время будет влиять гравитация тела и аппарат буде ускоряться до самого приземления. Как мне видится в этом случае — эффективнее тормозить все время, чтобы тратить топливо и уменьшать массу аппарата -> уменьшать ускорение.
*Навеяно KSP.
Не поделитесь ссылкой где купить или для примера, что именно имеется ввиду?
Очередное рассмотрение вопроса о целесообразности использования фузафунгина было инициировано итальянским регулятором обращения лекарственных средств AIFA 11 сентября 2015 года. Причиной, заставившей AIFA обратиться в Европейское медицинское агентство (EMA), послужило увеличение частоты сообщений о развитии тяжелых аллергических реакций… Комитет по оценке рисков в сфере фармаконадзора (PRAC),… констатировал, что несмотря на редкость развития указанных осложнений, они являются жизнеугорожающими, а эффективных мер по снижению риска их развития в настоящее время не существует. Более того, PRAC не посчитал имеющиеся доказательства эффективности фузафунгина убедительными и не исключил риска возможного развития резистентности к другим антибиотикам при его использовании.
После опубликования рекомендаций PRAC, Координационная группа по взаимному признанию и децентрализованным процедурам (CMDh) 31 марта 2016 года одобрила решение об отзыве фузафунгина в странах ЕС.
https://www.kordag.ru/public/20160422_bioparox_recall
http://www.ema.europa.eu/ema/index.jsp?curl=pages/medicines/human/referrals/Fusafungine_for_oromucosal_and_nasal_use/human_referral_prac_000054.jsp
Вайбер показывает контакты из нативной адресной книги телефона. Какие контакты стали отображаться в нативной книге телефона после смены симки?
http://www.viber.com/en/#windowsphone
У вайбера и вотсаппа 450миллионов и 1миллиард соответственно.
Тоже самое и у вайбера и вотсаппа: linux, mac os x, winphone, etc. Да и вообще в любом софте, где есть внешнее АПИ — это ествественно, что сервис будет работать везде, где работает оригинальное приложение.
Так какие там конкурентые преимущества? :) Основная причина выбора телеграмма — это, очевидно, собственные звонки внутри вайбера (при чем с выходом на страционарные телефоны по лучшим тарифам, чем предлагает этот севрис) и вотсаппа. Конечно, смысла писать такой сервис под них нет.
Спасибо за развернутый ответ.
Вышеупомянутый BigBox стоит 1к фунтов. Куда ж еще накапливать :)
Можете привести парочку примеров принтеров "на года"? Не в целях купить именно такие, а понять на что обращать внимание.
Почему фуфло? Вот здесь неплохо отзываются.
Доступны и другие варианты исполнения корпусов. К сожалению, сейчас у них временно остановились продажи из-за готовящегося апдейта и нельзя просмотреть полный список материалов корпусов. Вот нашел немного фоток: из фанеры, насколько я вижу. Из чего-то еще и еще.
Ну вот, хотел взять Prusa mk2, а тут пишут, что уже прошлый век :( А они только-только научились печатать сразу двумя-четырьмя материалами...
Кто-то что-то может сказать про http://bigbox-3d.com? Они начали на кикстартере, сейчас апгрейдят прошлую версию до двухэкструдерной. Выглядит очень интересной штукой.
Да. В Вайбере взяты основные концепции из Сигнала, тот же Double Ratchet. Только имплементация своя, а не опенсурсная сигналовская.
Здесь выше идут рассуждения о возможности-невозможности подмены сертификатов в бандле приложения того же Appstore. Не скажу за все менеджеры, а только за Вайбер — в нем не применяются никакие сертификаты для E2E, поэтому и подменять нечего.
Проверка на MITM осуществляется занесением принта ключей шифрования в список доверенных на самих конечных устройствах. Так как канал связи небезопасный, это происходит в звонке-видео звонке, что делает подмену второй стороны очень сложным делом (атака должна быть спланирована точечно, перехватить уже шифрованный voip/video траффик и в реалтайм подделывать голос-видео сигнал собеседника). Потом алгоритм Double Ratchet (https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm) позволяет быть уверенным, что даже если ключи будут перехвачены, никакие прошлые или будущие сообщения не будут расшифрованы. Итого имеем запредельную сложность самой атаки и конечное оповещение в UI пользователя о угрозе бреши в шифровании.
Если товарищи начнут с Вайбера, они на нем и закончат.