Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 123
У меня от подобных квазифорков возникает стойкая ассоциация с WindowsXP ZverCD, разнообразные сборочки которого были в каждом ларьке в 2007-2010 годах. Тем, кто не застал это время, расскажу, что вероятность обнаружить RAT, вшитый в оную сборку стремилась к единице. Разве кто-то когда-то воспринимал такие продукты иначе? Учитывая сколько рекламы конкретно эта сборка купила, возникает вопрос: "А за чей счёт этот банкет? Кто оплачивать будет?"
В общем, ничего нового или сенсационного я не вижу. Но за пруфы спасибо.
Ну по крайней мере здесь наличие сертификата минцифры вызывает некоторые предположения о том для чего и кого это все делается...
Это тоже понятно. Непонятно почему это все превращают в клоунаду. Окей, сделайте телеграмм где все иноагенты забанены, а по умолчанию доступен номер твоего личного майора. Сделайте ютуб без деградации, где также половина забанено. Расскажите все как есть, в целом это даже найдет свою аудиторию. Но с каким же упорством нас пытаются обмануть, даже особо не стараясь. Какая-то слишком наивная вера в тупость населения..
Так есть vk видео и rutube где освещают правильную повестку, но как показала практика большинство все равно смотрело YouTube потому как там контента больше и сервис удобнее да и правильная повестка мало кого интересует)
В общем приходится людей насильно пересаживать, а то они уже не отличают "плохой" контент от "хорошего"...
Забавная ситуация - вы не можете получить удобный и классный сервис для впитывания повестки. ВК.... ну на мой взгляд, это проект намеренного развала сервиса, то же самое было и с самим мейл.сру и Алиексперсс РФ. Никто изначально и не собирался ничего делать, а что слепили - и так сойдет.
Спасибо, что хоть на рувики не переселили насильно)
Рувики сейчас усердно себя закапывает: сперва они оставили возможность редактировать лишь неким профессиональным пользователям (в их тг-канале можно почитать, как бомбит у тех, кого профессионалами не сочли), а теперь собираются запилить взаимоисключающий параграф - привлечь к написанию статей школотронов.
Особенно забавно, что половина статей в рувики честно спи жена с обычной вики, которую распарсили через одно место и понатыкивали "проверено академиком ХХХ". Причём по количеству таких проверок тот академик не спал последние лет двадцать. А щас и вовсе нельзя найти статью нормально прямо с сайта, зато торчит llm морда, которая будет перевариванием и поиском заниматься.
проект намеренного развала сервиса
Я бы тут применил Бритву Хэнлона. Считаю, что единственный сервис, который в теории хоть когда-то имел шансы стать русским вичатом убила банальная некомпетентность. А вот каким образом компетентные сотрудники в менеджменте были заменены на некомпетентных - тут я оставлю пространство для размышлений.
Когда-то в квартиры проводили радиоточку, и там вещало только радио Маяк, где у пользователя была единственная опция, сделать громче или тише. Возможно это и есть та самая ролевая модель по которой все развивается.
они оторваны от реальности и верят во все это, и это большая проблема
Они так пока еще не умеют, вот и учатся постоянно на нас с вами. Но им лениво и иной раз проще рубануть - а давайте ка всё заблочим на месячишко, а потом разблочим )))).
Вы видимо думаете, что проблема ютуба в каких-то неугодных видео, а по факту получается так, что тут хвост вертит собакой (vk+газпроммедиа вертит госдумой, РКН и прочими госструктурами) с целью налить трафик и аудиторию в свои коммерческие проекты - рутуб, вквидео, "мах" и подобные. И ничего умнее простой жажды наживы тут как-будто и нет.
Ну по крайней мере мне так кажется.
Да однозначно, вся эта тема с цензурой - просто побочный продукт этой всей клоунады. Слишком много заинтересованных сторон, причин и целей, причем иногда противоречащих друг другу.
Прямо как в этой сцене из фильма "Большой Лебовски" :)
Сделайте ютуб без деградации, где также половина забанено.
Это уже сделали опсосы и за денежку of course.
Расскажите все как есть, в целом это даже найдет свою аудиторию.
это древняя секта. им говорить и даже думать правду запрещено под страхом смерти. и это не то чтобы шутка или сарказм.
Один из методов, вон вспомните бота РКН которого надо доабвлять в канал, что иметь возможность его монетезироват. Тут наверняка многие знакомы с написанием ботов и знают, что в них можно засунуть для мониторинга.
Тем, кто не застал это время, расскажу, что вероятность обнаружить RAT, вшитый в оную сборку стремилась к единице.
Есть чуть более интересная история. Как помнят самые древние старики, первые версии ZverCD представляли собой копипаст сборки FuckYouBill (жутко популярная была штука в дозверевские времена).
Автор FuckYouBill, действующий под ником "Piter Pen", видя это, потихоньку добавил логгер, который сливал ему разнообразную инфу о компе. И этот логгер Зверь добросовестно утащил к себе со всеми вытекающими последствиями.
Там делал энтузиаст за респект на торрентах, а тут судя по масштабу и сертификатам работают серьезные люди с бюджетом - уже не васянская сборка, а госзаказ эдишн
Ну тут с первых слов "команда из казани". т.е. в 2026м году кто-то пилит альтернативный клиент и ходит физически на работу когда даже у бигтеха повсеместно удалёнка. это явно какая-то госка в какой-нибудь алабуге.
У меня подобное творение вызывает мысль: о, Макс 2.0 выпустили.
Умница! Шикарно и доходчиво написано. Ну по делу конечно же!
А мне вот интересно, ну ок альтернативный клиент и вот это вот все.
А он будет работать когда телеграмм полностью заблокируют? Не превратится ли это подделие в тыкву в полночь?
Бытует мнение, что блокировка официального Телеграма - хороший предлог для переезда в Телегу.
Учитывая проблемы с безопасностью(MiTM в частности) и наличие условного товарища майора - это удобный плацдарм для контроля трафика.
Как бы, "вот вам рабочий телеграм, через наше приложение, а мы посмотрим одним глазком на трафик..."
а как они будут различать трафик телеги и телеграмма?
а мы посмотрим одним глазком на трафик..."
Всего одним?
то есть ссылку на исходники в итоге так и не скинули в чате?
за статью спасибо, теперь можно будет проще объяснять знакомым причину почему не стоит это приложение использовать
у них есть гитхаб) просто ТС его не нашел https://github.com/Telegru/Telegram-Android
там последний релиз годичной давности
Очень интересные форки от них делают...
Вот вот - судя по истории с лицензией - видимо пиратский софт, нарушение лицензии (телеграма) налицо. Ставить себе что то с сомнительной лицензией или откровенную пиратку конечно дело конкретного человека....
Импортозамещение уровня Бог: берем чужой код, прикручиваем к нему свой бэкенд из 2010 и называем это инновацией
Звонки идут через Одноклассники? Серьезно? Через сервера социальной сети для тех, кому за 40? Интересное решение для молодежного клиента.
Ахах, а как это вообще связано? Оно ещё, наверное, и через UDP работает, который давно не молодые люди придумали? :-)
это единственное что вас смутило?
развернуто: Использование серверов ОК - это просто вишенка на торте, а "для бабушек" это юмор*
А если честно, меня больше волнует не то, что звонок идет через "сервера для бабушек", а то, что этот звонок могут расшифровать на лету, или как минимум понять то кому я звоню
*юмор
Юмор - это интеллектуальная способность человека подмечать, создавать и ценить комичные, забавные стороны в явлениях, людях или ситуациях. Это добродушно-насмешливое отношение к жизни, призванное вызывать смех, улыбку и радость, часто выступающее как защитный механизм для снятия стресса и напряжения.
Основные аспекты юмора:
Основа: Выявление противоречий, несуразностей или обман ожиданий.
Характер: В отличие от сатиры, юмор обычно добрый и необидный.
Функция: Помогает преодолевать трудности, расслабляться, строить общение и воспринимать мир позитивнее.
Происхождение: Латинское humor («влага») исторически связывалось с представлениями о темпераменте человека.
Юмор может проявляться в шутках, остротах, карикатурах, анекдотах и повседневном общении.
Это единственное, что меня смутило в вашей аналитике. Остальная часть вашей работы по написанию статьи меня не смутила.
Понятно ваше желание сместить фокус с вашего текста на продукт, про который вы пишете, но я не про него говорю.
Да как так, вы меня раскусили! Вся статья писалась только ради шутки* про Одноклассники. А то, что трафик может перехватываться - это так, мелочи жизни, не стоящие внимания настоящего аналитика вроде вас. главное ведь - защитить честь серверов ОК в комментариях :)
*шутка
Шутка - это фраза, рассказ или действие, совершаемое с целью вызвать смех или развлечь. Слово также обозначает нечто, сказанное или сделанное не всерьез, ради забавы или игры.
Основные значения
Веселая острота или выходка: то, что говорится или делается для создания комического эффекта.
Несерьезное действие: поступок, совершенный ради игры или развлечения, а не с серьезными намерениями.
Малый речевой жанр: в лингвистике шутка рассматривается как единица юмора, часто состоящая из двух частей: сетапа (вступления, создающего ожидание) и панчлайна (неожиданной развязки
Да мне всё равно на честь ОК и аналитиком я себя не называл. Давайте не переводить фокус на всё подряд, пытаясь уйти из-под критики.
Комментарии, наверное, тут не зря открыты — видимо их можно писать.
Мой комментарий про это место статьи я уже оставил выше, он может вам не нравится, это нормально, ничего страшного, но не надо мне приписывать то, чего я не имел ввиду.
маладец маленький маладец
может перестанем игнорить то что это была шутка?
Вы, плз, тегайте шутки в следующий раз. Буду знать, где смеяться.
А кроме здорового эйджизма, что известно про сервера ОК? Откуда там вообще фича звонков, в одноименной соцсети они разве есть?
Ниже ответили, вопрос снят.
Какой-то диссонанс между роскошной статьей автора и этим кривлянием в комментариях.
> Помните мой пост про NiceOS? Там ребята взяли ядро Linux (GPL) и запретили его декомпилировать, вот бы тут был не NiceOS 2.0.
Да, и вы как и в той статье полностью игнорируете текст идущий после фразы "за исключением". Избирательная слепота?
я конечно не самый умный, но стоило бы догадатся, что у телеги, как и у найс ос, своих разработок - нету, ну именно своих, чтобы не форки, понимаешь? ну так, стоит думать а потом писать, а еще моя любимая :
А как это относится к тому, что вы вырываете из контекста слова лицензии и игнорируете её полное прочтение, где смысл совсем не тот что вы преподносите?
В этот раз вы попытались защититься фразой:
Перевод: они взяли официальный клиент Telegram (GPL v2), поменяли пару сотен строчек, и говорят что весь код теперь принадлежит им, по крайней мере звучит это так.
Но это детский сад и уровень СПИД-Инфо. Зачем высасывать придирки из пальца сдабривая откровенной ложью, если можно взяться за реальные вещи? Не хватает опыта накопать что-то реальное или что?
честно то да, не хватает опыта
честно то да, не хватает опыта
Это повод его набраться. Короткий прирост внимания потом компенсируется предвзятым отношением к нормальным статьям без желтушность и лжи.
В любом случае здесь вы свои сливки сняли с хомячков которым важны эмоции, а не детали.
Не мне вас судить.
Вам, как раз вам, отвечу чуть подробнее.
Про найСОС признаю, была ошибка, с кем не бывает. Тут спорить не буду. Но это не делает остальные доводы насчет найСОС неверными.
А вот касательно мессенджера - тут нету того в чем вы писали ( тоесть , желтушности ) только факты, которые вы игнорируете почему то.
Смотрите на скрин внимательно. Читаем вместе по слогам Они пишут:
!["Исключительное право на Мессенджер принадлежит Лицензиару... за исключением [ссылка на лицензию TDLib]"](https://habrastorage.org/getpro/habr/upload_files/c2d/14f/4b8/c2d14f4b8206e5807fbda01e4ebdee28.png "\"Исключительное право на Мессенджер принадлежит Лицензиару... за исключением [ссылка на лицензию TDLib]\"")
В чем тут подвох, который вы не хотите замечать, уважаемый желтушник?
Они ссылаются на TDLib (лицензия Boost 1.0), потому что она позволяет закрывать код и называть продукт своим. Но они "случайно забыли" ( с кем не бывает, каждый денб так ) упомянуть, что их приложение - это форк Telegram Android Client, который находится под GPL v2.
Лицензия GPL - вирусная. Нельзя взять GPL-код, дописать пару фич и сказать: "Теперь это наша интеллектуальная собственность, исходники не дадим ( а они так и написали ) ".
Так же подмечу то, что у них на GitHub лежит устаревшая версия, а в продакшене актуальная закрытая сборка - это прямое нарушение лицензии GPL.
ТАК ШО! моя фраза: "Взяли официальный клиент (GPL), а ведут себя так, будто весь код принадлежит им" - это факт. Они декларируют права, которых у них нет, намеренно ( или нет, кто ж их знает, да? ) скрывая лицензию родительского репозитория
UPD: диз не я поставил
Скорее всего, корневой сертификат и нужен для того, чтобы гнать трафик через сервера одноклассников. Что не исключает его нецелевого применения .
Да не обязательно ОК, учитывая, что клиент - от VK и с ориентацией на массовую российскую аудиторию, было бы крайне странно для этого приложения НЕ доверять сертификату Минцифры. А автор тут поступает в соответствии с известным "Тогда и за изнасилование судите, прибор же имеется".
Ну он открытым текстом предупреждает, что с таким сертификатом интерес к передаваемым данным будет быстро и безболезненно довлетворен со стороны любых органов государственной власти. Не обязательно, что принцип "Неуловимого Джо" не сработает, но вероятность есть.
/sigh. У приложения УЖЕ ЕСТЬ все передаваемые данные в открытом виде. При желании передать их товарищу майору можно просто взять и передать, для этого не нужен никакой mitm и подмена сертификатов. Дополнительно стоит учитывать, что сам телеграм вообще не использует PKI для шифрования, и трафик, зашифрованный его алгоритмами, перехватывать с помощью подмены сертификатов принципиально бессмысленно. Поэтому "предупреждения" автора - бесполезный информационный мусор, как и большая часть текста статьи.
authKeyId это Key Identifier (auth_key_id)
okcdn это общий сервис, на котором построены звонки продуктов VK, то есть, не только одноклассники, MAX тоже по ним звонит
Open source без ссылки на репозиторий, уже тревожный звоночек))
А почему Вы называете это "импортозамещением", а не "ещё одна аппликуха из хреналиона других"?
Эмммм... Т.е. как только TG запретят, это поделие автоматически станет "средством обхода блокировок"?
Уже. Некоторые ведутся, а потом от них прилетает вот такое:
Кстати, а есть ли реально какие-то нормальные клиенты телеграм, которые имеют родительский контроль? Чтобы я мог белый список каналов и контактов поставить, либо делать премодерацию подписок детям по запросу?
Просто заявление в первый отдел занесите, они все настроят.
Elari Kidgram https://www.kidgram.org/ru/download-kidgram Если на Вашем устройстве заработает, то в принципе достаточный. Но: требуется заплатить за подписку.
Пробовал его пару лет назад вместе с детскими часами.
Ну а как чекистам бандитов ловить?
okcdn - это адреса единой платформы для звонков ВК (у ВК туева хуча CDN-ов, под видео и звонки отдельный)
Они не просто "подсовывают свои DC", они дешифруют трафик от клиента до своих DC, а дальше перешифровывают обратно. Были разборы и реверсы их клиента и там была эта логика (например, публичный ключ DC, зашитый в клиент, у них заменен на свой). В этом самая жуть.
1: ну снова же моя теория
все же это сервера ок ( честно, лень доказывать, но понять это не сложно, как минимум домен ) которые стали общим сервисом, и они от лени ( ибо денег у них, много ) взяли да использовали для 3+ сервисов один сервер
2: ага, только вот что страшее.... у них код приложения (сбилженого) отличается от того что на гитхабе.... понимаешь?
4.10.5 4.10.5 4.10.54.10.5
Есть еще один вопрос, который в комментах никто не поднял. Зачем нужна "Телега" понятно и ежу, а вот зачем "телегу" рекламируют в официальном приложении Телеграмма в блоке рекламы (не рекламные посты от блогеров, а реклама от приложения, показываемая отдельным блоком). Можно конечно сказать что кто деньги заплатил - того и банкет, но должны же быть у рекламных менеджеров телеграмма хоть какие-то фильтры, что рекламировать, а что нет?
зачем "телегу" рекламируют в официальном приложении Телеграмма в блоке рекламы
Потому, что заплатили денег за рекламу. Это не наркотики, не порно, не "хейтспич", значит по критериям проходит. А то, что у юзера, который доверяет любой рекламк, может не быть мозгов - ну извините. :)
Проблема в том, что я в рекламе от телеграмма видал и рекламу курсов от инфоцыган, и онлайн-казино, и прочую дичь, но вот рекламы сторонних клиентов для телеграмма не видал ни разу, кроме "Телеги". То ли у создателей телеги очень много лишних денег, , то ли одно из двух.
А уже после написания своего первого комента наткнулся на это: https://habr.com/ru/companies/femida_search/articles/963042/
кажется все еще интереснее, чем казалось бы
К слову, телеграм может в любой момент отозвать им ключи авторизации приложения, но они это почему-то не делают 🤔
Не хотите также другие клиенты телеграма поисследовать? Может там тооже интересные моменты имеются...
Т.е. если MAX это полицейский то Телега - полицейский под прикрытием ?! Как же им хочется все контролировать. Мания уже прям какая то.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Импортозамещение, которое мы заслужили: Большой разбор клиента «Телега»