Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 252
Спасибо всем, кто не жалеет своё время и делает работу с целью заботы об остальных, а не с целью пиара.
А Паша так не хорохорился когда его французы за мягкое взяли. Понты. Не более.
Говорили тогда, что, смотрите, привыкнет чувак к круасанам, раздобреет, размякнет...
И, да, Паша бы пояснил, чему служил сбор денег за подписку за сутки до официального отключения "средства доставки подписки".
Очевидно, для него ТГ просто бизнес, ничего личного
Я до сих пор не понимаю, что все так возбудились на эту историю с подпиской.
По-моему, посыл был совершенно понятный: пропадают физические возможности оплаты, поэтому если тебе нужен премиум, надежнее будет купить его сейчас. А что будет дальше, фиг знает. Ну а не нужен, не покупай.
Как пример, фирма закрывается, но предлагает тебе купить подписку. Мы не знаем сколько еще проработаем, но точно знаем что вы не сможете купить подписку, так что возьмите на два года. А с нынешней ситуацией может через месяц все запретят и тг вообще не будет работать.
Я когда прочитал сообщение, первое о чем подумал, если завтра закроют, то нафига мне на два года оплачивать. А потом подумал, криптой то они все равно будут принимать оплату. Хотя может сейчас уже и не принимают, не проверял уже пол года если не больше
А давно телеграм закрываться решил? Речь же о том была, что подписку рублями не оплатить
Большая часть аудитории телеги же не из ру рынка
Помнится, смотрел карту игровых сообществе ПокемонГо (думаю из за количества игрокков оно вполне репрезентативно). И чем дальше от РФ тем меньше на ней был ТГ а больше дискорд. у тг в принципе, скопление было по странам снг и около них. На данный момент к сожалению карты больше нет, чтоб посмотреть ккак изменилась ситуация за последние пару лет. А так по статистике пока больше всего пользователей - индия) Ну а по теме - в комменте на который вы отвечаете нет речи что тг закроется.
И чем дальше от РФ тем меньше на ней был ТГ а больше дискорд. у тг в принципе, скопление было по странам снг и около них.
Я видел такое объяснение
И эта теория объясняет и то, почему люди не понесут всё из Телеграма в Max (он воспринимается как замена вацапу с его родительскими и домовыми чатами, всратыми открытками от родственников и вот этим всем).
Я видел такое объяснение
Телеграм имеет большую аудиторию. Вот только как мессенджер для белой зоны, основной, он используется в единицах стран. СНГ (не весь), Иран, несколько африканских стран, у арабов (не везде) и пара стран Азии, вроде Вьетнама и Камбоджи. Плюс россыпь государств поменьше. В других странах, в том числе в США и ЕС, это мессенджер серой и чёрной зоны.
ну вот нечто подобное, я от немцев слышал, что очень сомнительно к нему относились (при этом WA активно использовали, уж кого подозревать в слежке)
Насколько спорим, что любой, у кого остались хотя бы две мозговые клетки, не понесёт нюдсы и дипики в мессенджер, который интегрирован с Госуслугами?
А что для России за поддержку в прошлом могли премиум бесплатно сделать на 2 года - никак?
привыкнет чувак к круасанам,
в одном месте...
*
В смысле в Париже, конечно же!
Неприятно, грустно, но всё же лучше хотя бы так, чем никак. ИМХО лучше пусть дуров и дальше себе приписывает лавры, но вносит предложенные ему решения, чем просто игнорит их. Вы же тоже не совсем для славы, а для остальных людей делаете. И думаю работы еще будет от слова дофига. Ну Спасибо тем, кто этим занимается!
Героизация безмолвных рядовых людей позволяет обойтись даже без намёков на какое-либо поощрение или упоминание для них, а героизации ложных идолов нет оправдания. Держу в курсе.
Впрочем, так было всегда. Павел Дуров в данном случае ложный герой в максимальной степени.
Он мог стать героем сопротивления, но бабки победили.
Победил здравый смысл. Спасение утопающих дело самих утопающих. Массам лишь бы крайнего найти, чтобы делал всё за них. Но это только помогает режиму, массы быстро привыкают как к норме и не замечают проблем. А вот лишившись доступа к привычным ресурсам, может задумаются нормально ли это и может они что-то сделали не так в прошлом и надо что-то менять?
>> но бабки победили.
> Победил здравый смысл
просто для кого-то бабки это и есть здравый смысл
P. S. ✌️в котором никогда не будет рекламы✌️
А вот лишившись доступа к привычным ресурсам, может задумаются нормально ли это и может они что-то сделали не так в прошлом и надо что-то менять?
А чего массы то могли сделать по-другому? Они занятый своей жизнью, не будет Телеги, будут смотреть котиков в Максе, вот и всё.
Согласен на 100%! А то преобладают в комментариях на разных ресурсах Рунета жалобы и гневные слова в адрес РКН (и только) от «простого народа», который сам избрал себе «царя», чью волю исполняет РКН
герой может быть только один - тот, кто ледорубом череп проломит. остальные будут только жертвами. да и этот герой может быть тоже ликвидирован.
Кому лучше от того что Паша записал население РФ в свою личную армию цифрового сопротивления? Он бессовестно зарабатывает политические очки на людях, которым вот вот полностью отключат всю связь параноики.
Честно говоря пофиг, кем угодно пусть называет главное что б принимал правки от сообщества и помогал дальше пользоваться телеграммом людям
Он сознательно поднимает градус этого противостояния на политический уровень, потому что хочет задеть власти РФ. Он провокатор
Le baguette provocateur
Что-то на остальные правки и баги им широко пофиг. А тут как только замоячило что денежные мешки переписку которых ещё и майору продавать можно свалят на менее контролируемые штуки, так подсуетились. Чатеги как закрывали по требованию кого надо, так и продолжат. Людей как деанонили, так и продолжат. При этом ТГ всё так же продолжает врать про какую-то там безопасность, анонимность, моральные ценности))))))))))))))) Видеозвонки завезли, кажется, последними на этой планете, и вся эта куча-мала до сих пор плохо пригодна для общения по рабочим вопросам даже малой командой. Кривые неудобные директории и, по сути, отсутствующие треды (переход на исходный мессадж и ответы - говно)... но зато есть "фотки которые исчезают после первого просмотра" для онлифанщиц и прочих инстасамок - ух клиентоориентированность то какая...
Ну и в целом про замещение любого здешнего софта... когда, например, надо командой созвониться на несколько стран... даже зум телемостом до сих пор заменить не смогли, поделка яндыха работает просто как дно. Но зато для "просто послушать" требует доступ к микрофону обязательно, а ещё лучше учётку прибитую к телефону и всем сервисам яндыха. При этом чел стартовавший созвон даже записать нормально стрим не может. Буквально вчера боковой чат не работал. И регулярно то звук, то видео отгнивают даже внутри одного региона. Мощщщщно импортозаместили... даже корявый тимс сквозь санкции стабильнее работает.
В общем пора во всю Matrix / Element внедрять, особенно для общения внутри организаций.
пускай зарабатывает
я бы голосовал за Пашу в президенты
бессовестно зарабатывает политические очки
Он в президенты РФ метит чтоль? )
прекрасного западного мира
Или в президенты западной страны?
Какие тут политические очки у обычного бизнесмена??
Почему параноики? вполне себе бизнесмены - 84 лядра нужно освоить, "а на свободы ваши мы кладем..."
Не в защиту Дурова, но честно говоря сильно сомневаюсь, что он там сам что то разбирался и вникал. Что ему топ менеджмент в ухо дунул, то и озвучил. Хотя в целом, ситуация и правда - некрасивая. Но она некрасивая со всех сторон, что не говори. Я понимаю все проблемы нынешней ситуации в стране и в мире, но решения которые нынче принимаются - это уже даже не "слон в посудной лавке", а просто какая то "выжженная земля".
Простите
Никакого «viva la resistance». Просто люди хотят пользоваться мессенджером. И другие люди починили это для них — пока корпорация писала красивые посты.
Вот, кстати, подумалось ещё, что в "Битве за битвой" хорошо показана такая ситуация.
Пока главные герои взрывали дома, делали громкие заявления и БОРОЛИСЬ С СИСТЕМОЙ!!1 простые ребята с Бенисио дель Торо во главе выстроили систему помощи и взаимовыручки. Плоды её, что характерно, пожали те, кто кричали и взрывали.
"простые ребята с Бенисио дель Торо во главе выстроили" - а это не те "простые ребята", которых антифашистское Сопротивление перетаскивало через границу и освобождало из клеток в начале фильма? ...ну, может между "Бенисио дель Торо" (2000-е) и "Ди Каприо" (1970-е) всё-таки есть какая-то связь? :))
"Плоды её, что характерно, пожали те, кто кричали и взрывали" - ... узнаю местячковых сопротивленцев: линия раскола сразу же, с первой ложки, пошла по границе "простые парни выстроили" и "пожали те, кто кричали и взрывали" :)))
PS А м'сье Дурик опять подтверждает свою фамилию. Под "цифровым сопротивлением" он, видимо, понимает Себя Любимого, в редкие моменты сопротивляния вытряхиванию из его мошны $$$ более крупными хищниками. В этой неровной и нервной борьбе ставлю 100$ на Великую Сырьевую Энергетическую Сверхдержаву!
а это не те "простые ребята", которых антифашистское Сопротивление перетаскивало через границу и освобождало из клеток в начале фильма?
А это те? Это не риторический вопрос, если что, я при просмотре как-то не уловил этот момент.
"Плоды её, что характерно, пожали те, кто кричали и взрывали" - ... узнаю местячковых сопротивленцев: линия раскола уже пошла по границе "простые парни выстроили" и "пожали те, кто кричали и взрывали" :)))
Да какой раскол? Я о том, что регулярная работа даёт в среднем результаты лучше, чем громкие, но спорадические наскоки.
Те. И это не риторический ответ. Там вообще передана связь поколений антифашистского Сопротивления: Интербригады (1930, Испания. Родители) -> Борьба за гражданский права (1970, США. Ди Каприо с женой) -> Борьба против фашистского террора (2010+, США. Внучка).
Когда Ди Каприо разговаривал с родителями жены, там были фразы "она из семьи с большой революционной историей" и вопрос насколько он вписывается в эту канву.
К слову, в составе Интербригад "кричали и взрывали": Джордж Оруэлл, Эрнест Хемингуэй, Антуан де Сент-Экзюпери, Андре Мальро, Мигель Эрнандес, Михаил Кольцов, Илья Эренбург и много ищё кто...
В общем... крикуны и взрывуны. От "системы взаимопомощи простых парней" отключить, в долг овса и сена - не давать. :)
Да, действительно, преемственность там хорошо показана, замечание вполне по делу.
Впрочем, с моей точки зрения, подход дель Торо более выигрышный при игре вдолгую.
А с моей точки зрения: это два "рукава" одного фронта.
На войне всегда есть и будут: радикалы, системщики, тихушники, колеблющееся, итд итп.
Причина - в разных психоскладах людей: кто-то более холерик (пассионарии, радикалы), кто-то более сангвиник (системщики), кто-то меланхолик (ноет, но по делу) итд итп. Это объясняет военная антрополгия (есть такая дисциплина).
Распределение скоростей частиц по Максвеллу вам что-то говорит?! :))
Когда блокировки телеграм только начинались, я решил попробовать поднять mtproto-прокси и пробовал разные реализации. В том числе пробовал и какую-то рандомную реализацию на питоне (точное название уже не вспомню), которая по какой-то причине адекватно не работала на iOS, хоть и работала на остальных клиентах…
Мне стало интересно потыркать и выяснить причины, после чего я натурально умер от кринжа: в этом прокси ожидаемый от клиента TLS Handshake чуть ли не полностью захардкодили. Серьезно?
Решил исправить это и парсить хендшейк подноценно, но в процессе наткнулся на какие-то несоответствия в структурах (кажется, как раз об этой проблеме упоминается в статье) и в итоге забил на это дело, признав мусором этот «прокси на питоне», как и весь Fake TLS в телеграме в целом.
Посмотрели какую-то рандомную реализацию на питоне? Прозвучало как в истории "но мне Рабинович напел".
попробуй telemt
сейчас это лучший прокси из существующих
А мне ещё вспоминается, что в первую волну блокировок на серьёзных щах продвигалась идея поднятия собственной веб-прокладки для Telegram Web — вот только этот веб-клиент, помимо обращения к собственно веб-серверу, через который его открывал пользователь, напрямую ломился на официальные сервера t.me, telegram.org и т. п., что и обламывало всю затею. Вот такие продуманные сопротивленцы.
Сейчас смотрю: официальный docker-образ telegrammessenger/proxy последний раз обновлялся 6 лет назад, пока что-то с пометкой «2.0beta» и не очень работоспособное не появилось 1 апреля. Чувствуется прям максимальная готовность к чему-то ещё помимо прощального сбора премиум-подписок. :-)
Ну хоть кто-то написал как есть
интересно, Паше подпола дали уже или так в майорах и ходит?
Сразу вспоминается запуск телеграма с похвальбой Дурова о гениальном шифровании, в котором здесь на Хабре едва ли не в первый день не-криптограф нашёл критическую уязвимость.
Если память не изменяeт, "критическая" уязвимость была уровня SHA-1 вместо SHA-256? или что-то такое )
Эталонный нейромусор.
+1 за нейрокопирайтинг, но история реальная из чата и человек написавший статью тоже реальный из этого чата
Реальная, конечно. Отличия в хендшейках нашли на нашем любимом форуме ещё в первый час блокировок, просто сравнив два пакета из хрома и телеги, но даже здесь нейронка преукрасила: какая-то смена полей пакета по одному...
Может не стоит так жёстко про себя?
А что если так и задумано?))) Пусть лучше те, кто за блокировки, во всём винят Дурова, который где-то там, чем комьюнити, которое где-то здесь. А то ещё заблокируют github и isocpp.org (кстати, у меня уже не открывается((((() Не палите контору! Огромная благодарность комьюнити!
А ECH разве не блокируется роскомпозором?
Сам extension в Client Hello не блокируется. Блокируются cover-домены, которые передаются в обычном SNI-extension: например, cloudflare-ech.com, может быть еще какие-то.
Нет, он присутствует в любом запросе более-менее современного браузера. Либо реальный, если ECH поддерживается сервером и клиент знает параметры, либо рандомно сгенерированный муляж (ECH Grease).
скажу за свой опыт - у меня на некоторых провайдерах само наличие ECH было причиной разрыва коннекта. отлаживал данную историю намеренно, поэтому инфа 100%
Странно, что ни здесь до сих пор не отписались, я про оф. ТГ.
А энтузиастам спасибо большое, очень точное определение из цитаты в конце.
Скопирую свой комментарий из соседней статьи.
Для тех, кто не смотрел оригинальный PR, хочу отметить, что он был сделан очень наспех (поначалу без пруфов, причём даже написали "not tested", из-за чего контрибьютор напрягся), кроме фикса ECH ещё попытались протащить какое-то изменение логики работы с паддингом. Да и ECH неправильно починили (байтик выкинули важный). Ну и сомнительная замена рандомных 32 байтов на открытый ключ...
Пришлось мне писать багрепорты (хрен знает кто заминусили, хотя я в итоге оказался прав и в апстрим добавили только фикс ECH без ключа), байтик вернули, но зачем-то добавили и 32 байта, и ключ, что не работает и работать не может...
В общем, там не прям "готовенькое" было.
Поддерживаю. PR был такой себе. В большой популярный проект такое бы целиком никто не стал вливать. Претензии, что что-то там проигнорировали, несправедливы.
КРАСАВЧЕГ!
Спасибо за фикс!
Печально, что в команде ТГ нет профессионалов достаточного уровня,
чтобы самостоятельно решать такие проблемы.
А сколько там еще багов сидит и в TON и в прочих фичах ?!
Я ничего не фиксил.
Мильпардон.
А как же понимать "хотя я в итоге оказался прав"?
Т.е. нашел проблему, показал, что надо исправить, оказался прав и "не фиксил"?
"Оказался прав" - это про то, что мой опыт работы в Open Source говорит, что PRы в стиле "фикс очевидной баги + ещё тут меняем зачем-то что-то" могут развернуть и попросить разбить на два. В результате в апстрим попал только фикс очевидной баги. Во-вторых, я посчитал странным, что попытались заменить рандомные байты на ключ (в итоге вердикт: мейнтейнер сообщил, что ему сказали ключ не добавлять, а оставить рандомные байты). Как-то так.
А коммитов я не делал, так что в моём понимании "не фиксил". Ревью сделал.
В первых версиях TON статический анализатор находил что-то около 2000 уязвимостей разной серьёзности, насколько я помню. Это было в 2018-2019 и, возможно, сейчас ситуация улучшилась. Если не ошибаюсь, на каждую уязвимость, которую мы находили тогда и присылали команде Николая, он обычно отвечал что-то вроде: «ну эта ситуация почти невозможна».
Всё правильно, он был наспех сделан, ведь ребята из ТГ так и не сделали большой и правильный за 3 месяца
Так и этот был сделан не за 3 месяца, а когда уже грянуло, а?
Так он и был сделан когда стало понятно, что команда ТГ ничего не сделает. Вы думаете, что авторы патча разрабы С++? Не, они не разрабы
То есть тоже 3 месяца сидели, и ждали получается, и ничего не делали? Или, может быть, пока не было конкретики, то и делать было не слишком понятно что именно, а?
ну это не так, 3 месяца пилили telemt, понимали, что без фикса ещё и клиента одного telemt мало, понимали как сложно и всё же ожидали от телеграма фикса, сообщали им многократно
То есть большое сообщество понимало, что все очень не просто, и сигналило относительно небольшой команде, для которой, если здраво рассудить, решение проблем чисто российских пользователей может и не быть приоритетом. Иными словами буквально все претензии, которые вы высказываете запросто могут быть развернуты в обратную сторону, вот я о чем. Как бы вам не хотелось, но команда телеграма ничего ни вам, ни мне не должна, могла бы вообще плюнуть на все, как какой-нибудь whatsapp и делать деньги где-то еще, а вы вместо того чтобы радоваться, что не плюнули кидаете в них камень.
Чисто российские и иранские пользователи это практически 30% их АКТИВНОЙ аудитории. Могли бы и не класть болт
Ну насчет "команда телеграма ничего вам не должна" это вопрос еще, мне бы, например, как покупателю платной подписки, хотелось бы, чтобы команда тг хоть что-то делала для того, чтобы мессенджером можно было пользоваться, а не только платить за него деньги, так что считаю, что в каком-то объеме должна. Ну или пусть деньги возвращают за неиспользованный период, но таких предложений я что-то не видел, наоборот предложили еще 2 года купить (прекрасно зная о блокировках, ну и как это выглядит с их стороны?). И спасибо команде тг, что наконец-то хоть что-то начали рожать, пусть и только после пинков от комьюнити. + я сомневаюсь, что РФ рынок не является для тг одним из приоритетных, учитывая, что по количеству загрузок он чуть ли не на втором (после Индии) месте
это не так, перечитайте пост
@moderator, закрепите комментарий, он даёт очень важное дополнение к статье.
Да.. перепутать идентификатор расширения, а длину ключа указать как 20 вместо 0x20 это надо постараться. Бросалось в глаза в wireshark с первого взгляда на client hello, такая сигнатура фейктлсного мтпрото - подарок для РКН.
В какой момент пакеты телеги перестают блокироваться, а пакеты от браузера начинают дропаться — в том поле и сидит сигнатура...
Хабра-специалисты по криптографии, скажите: возможно ли технически проделать то же самое с PuTTY?
А то уже недели полторы как SSH-соединения работают со сбоями.
john-preston(мейнтейнер tdesktop) сам подтвердил в треде PR, что tdlib содержит те же самые ошибки в ClientHello
И второй вопрос: а реально ли заменить в старых версиях ТГ только tdlib или другие библиотеки?
Современные версии клиентов заметно потяжелели и интерфейс приобрели, скажем так, специфический.
Интересует и Андроид и ТГ Десктоп.
С Андроидом особая проблема, потому что новый интерфейс кошмарен.
Пилят такой. Недавно начали. Про ПК хз будет ли
monogram-android/monogram: Native Telegram client for Android based on TDLib
https://t.me/monogram_android
Зачем вот только они скам Телегу в код вставляют непонятно
https://github.com/search?q=repo%3Amonogram-android%2Fmonogram%20telega&type=code
Не знаю, в их чате просили выпилить. Но там огромная плашка стоит "типа это пиздец зашквар, всю инфу сливает, не надо. Но если включишь, сам виноват"
Наверное, на совсем чёрный день или для незнающих или кому похуй.
Но разраб нормальный. Был в команде хорошего клиента для ВК и байбайдипиай для Андроида запилил. Кредит доверия к меня лично есть
у телеги же 2 вида прокси. один сдн, который как раз всё читает, а второй MTPoto который технически такое не позволяет.
Но разраб нормальный. Был в команде хорошего клиента для ВК и байбайдипиай для Андроида запилил
Никакое байбайдипиай он не пилил и к нему отношения никакого не имеет. То что человек сделал форк, не означает что он имеет отношение к разработке.
Не знаю, в их чате просили выпилить.
А пока не попросили, это кто сделал? Это ему враги в штаны насрали? Это еще один форк скам-клиента telega. За такое в бан
Ну да, форк на андроид. VladikSS то только под Винду вроде сделал, а он форкнул на и Андроид сделал.
По дефолту прокси телеги выключено
Зайди к нему в ТГ, посмотри, он сам новости постил, что telega скам лютый.
Ну да, форк на андроид. VladikSS то только под Винду вроде сделал, а он форкнул на и Андроид сделал.
Еще раз нет. Есть оригинальное приложение https://github.com/dovecoteescapee/ByeDPIAndroid к которому он никакого отношения не имеет. Есть форк https://github.com/romanvht/ByeByeDPI к которому он ТОЖЕ никакого отношения не имеет. И уже он сделал форк от этого. Ничего не сделал (я прям посмотрел комиты) и забросил. Это просто ноунем без какого либо серьезного бэкграунда разработки.
Меня кароч забанили в их чате 😆
Я говорю типа прокся от телеги не очень. Отвечают, мол, изучи матчасть.
Я пошёл к нейронке, так как не шарю на глубоком уровне. Та сказала, что скам. И даже если это безопасно, то доверять не стоит так как косяк за телегой есть.
Ну я и написал, что не шарю, но если кажется, что наёбывают, значит не кажется
Потом бан выписали
Всё правильно — изучать матчасть отправили!
(Люблю такие заявы: «забурился на форум физиков, они там обсуждают теорию относительности. Спросил, как такое может быть, что на ракете время течёт медленнее. Отвечают, мол, изучи матчасть. Я пошёл к нейронке, так как не шарю на глубоком уровне. Та сказала, что не всё так однозначно. Ну я и написал, что не шарю, но если кажется, что неправильно, значит не кажется. Потом бан выписали.»)
Чувак, сети и программирование вообще не мой профиль. Но есть понятный сайт (https://dontusetelega.lol/) втч статья на Хабре (https://habr.com/ru/articles/1014144/) с тем же содержанием.
Где простым и при желании техническим языком сказано - что телега это скам. Для изучения матчасти я использовал комментарии на Хабре под статьёй и саму статью, которую нейронка мне перевела на русский язык. Да Господи, в самой статье написано не юзать телега.
Ну и разрабы после вопроса сначала переводили разговор, потом забанили.
Когда физик говорит "изучи матчасть", он отправляет тебя читать признанный учебник. Когда создатель клиента говорит "изучи матчасть", он имеет в виду "поверь мне на слово, что мой форк безопасен, несмотря на факты". Матчасть как раз в той статье: наличие фейкового ключа в коде делает любые рассказы про безопасность пустим звуком.
Разработчики не смогли технически обосновать, зачем их клиенту нужны подменные ключи для работы с серверами telega, и применили цензуру.
Зачем им в настройках прокси телеги, когда есть нормальный канал с нормальными ключами МТПрото я так и не въехал
Судя по этому https://github.com/monogram-android/monogram/issues/45 - потому что могут.
Зачем и почему внятного ответа нет и, видимо, не будет, в чем смысл вообще иметь этот прокси в клиенте, все еще совершенно непонятно.
Хабра-специалисты по криптографии, скажите: возможно ли технически проделать то же самое с PuTTY?
Я не специалист по криптографии, но отвечу -- нет, нельзя. Они же не конкретную реализацию клиента SSH блокируют, а сам протокол.
Я не специалист по криптографии, но отвечу -- нет, нельзя. Они же не конкретную реализацию клиента SSH блокируют, а сам протокол.
Я тоже не специалист, но знаю, что у сессии есть минимум, три параметра: key-exchange algorithm, key type, client-to-server cipher. Посмотрите в свойствах раздел Connection - SSH.
И там их можно выбирать, двигая вверх-вниз. Ваш сервер поддерживает по несколько штук всех трёх.
Мне интересно, можно ли выбрать какой-то их набор, поддерживающий манипуляции с пакетами, как это было сделано с ТГ?
у вас точно блокируется только ssh до конкретного сервера? проверьте https с файлом >16kb
Кстати, наткнулся на интересный прикол с этими 16kb - есть совершенно легитимный сервер вне РФ, там много лет висит мини домашняя страничка. Обнаружил, что объекты размером больше где-то 15k не пролезают, причём RST никаких нет в трейсе, просто пакеты блочатся.
Получается, ТСПУ трекает конкретные сессии? Интересно, что будет если таких сессий станет 30к - начнёт пропускать, заблокирует весь IP или что-то ещё?
у вас точно блокируется только ssh до конкретного сервера? проверьте https с файлом >16kb
Спасибо, мысль интересная, только с нужным сервером её проверить будет весьма сложно.
Там нет веб-сервера. И я не до конца уверен, реально ли его там поднять. А если получится, то скорее всего, на нестандартном порту.
Может быть у вас есть идеи как ещё можно такое проверить?
Пинг с нестандартным размером пакета подойдёт?
"Обычный" вроде проходит. 500 и 768 байт - проходит.
1024 и 1472 - 1-й пакет проходит, а дальше таймауты. Я ждал между попытками и порядок был полуслучайный.
Если сразу после 1024/1472 попробовать, например, 512, то уже не проходит.
на своём компе где проявляется блок запустите mtr -u -L1025 -P443 VPSIP (аргументы важны). если через время будет видно 99% потерь на ВСЕХ хопах, то значит заблокированы все протоколы
Поднять веб-сервер, думаю, реально:
https://github.com/bolknote/BashHTTPd
в теории ты можешь себе просто сделать машинку на которой поднимешь какой-нибудь продвинутый современный прокси для обхода блокировок и завернуть свой трафик через туда
ну что-нибудь типа xray с vless/reality, можно в несколько хопов
и открыть локальный клиент с inbounds на socks5 на локалхосте
разницы ему нет никакой нет ssh ли это или что еще
у меня вот провайдер очень смешной, пускает меня на все ресурсы под самым обычным тупейшим socks5, но только вот не в тг, в тг решил зачем-то вцепиться
в общем пришлось наковырять себе подобное чисто для 1 сервиса
Одно то, что для регистрации до сих пор нужен подконтрольный государству идентификатор (номер телефона) уже говорит о уровне понимания и "сопротивления". Знаю что команде телеграм предлагали добавить регистрацию через инвайты от уже существующих пользователей через транзакцию в TON. Стоимостью транзакции собственно регулировать кол-во спам-аккаунтов. Но нет, им это не нужно... Они не не нас спасают, они свои бабки спасают.
от уже существующих пользователей через транзакцию в TON
И это в итоге приводит к тем же контролируемым государством ресурсам. Платить за TON как будете? Зато государство прекрасно сможет это сделать - у них ресурсов по определению больше.
Платить за TON как будете?
Пока что переводы денежных средств никак не ограничены между гражданами. Вы вообще не поняли принцип.
Зато государство прекрасно сможет это сделать - у них ресурсов по определению больше.
Сделать что? Покупать инвайты? Для чего? Что бы зарегистрировать кого-то в телеге? А у них что, сейчас с этим проблемы какие-то?
Дело вообще не в регистрации, а в том, что бы отвязать пользователя от доступного и отслеживаемого идентификатора. При этом контролировать спам.
Пока что переводы денежных средств никак не ограничены между гражданами. Вы вообще не поняли принцип.
Я прекрасно понял принцип. Кому вы будете платить за TON и как? Сам Telegram в другой юрисдикции.
Сделать что? Покупать инвайты? Для чего? Что бы зарегистрировать кого-то в телеге? А у них что, сейчас с этим проблемы какие-то?
Так вы предлагаете урезать количество спама через смену метода регистрации учёток. Это не сработает. Спам - явление коммерческое (политического плана - тоже коммерческое, только не напрямую). Пока его будет выгодно слать - его продолжат слать. Соответственно - смена одного лимитированного ресурса (телефонные номера), на другой (деньги) не меняет ничего. Наоборот упрощает процесс.
Дело вообще не в регистрации, а в том, что бы отвязать пользователя от доступного и отслеживаемого идентификатора. При этом контролировать спам.
Ну вот вы отвязали. А учётка как идентифицироваться будет? Как её перенести на новое устройство с утерянного?
Виртуальный номер
Как её перенести на новое устройство с утерянного?
Страшную вещь скажу - электронная почта? Всего-то 10 лет назад это всех почему-то устраивало. Только после маркетологам этого стало мало.
Ну вот вы отвязали. А учётка как идентифицироваться будет? Как её перенести на новое устройство с утерянного?
Вот прям интересно — и как всякие там ICQ, AIM, YIM работали безо всяких там телефонов?..
Вместо того, чтобы уже 1-го числа выпустить какой-то апдейт предотвращающий падение прокси на стороне клиентов - Дуров решил быстренько сбагрить со всех 3к рублей, и потом закинуть фикс от коммьюнити, выдав его за фикс команды Телеги...
Он, похоже, просто не в теме происходящего непосредственно с разработкой клиентов. Там всё скатилось "на троечку"
Рассылка про Premium была 30-31 марта. Прокси попадали 1 апреля. Описание коммита с фиксом: «Inspired by wide internet discussions and #30513.». И это максимально корректно, потому что не всё что было в PR, реализовано правильно. Вот и закоммитили побыстрее, что работало.
То что он написал, «С нашей стороны, мы будем адаптироваться» не значит, что он выдал этот фикс за свой. Это можно трактовать как: «мы готовы фиксить косяки с нашей стороны» Главная претензия, должна быть другой: это всё чем может помочь борец за свободу, недавно собиравший со всех по 3к?
Есть блокчейновые анонимные номера +888. Их когда-то раздавали за символическую цену, что-то типа 2 TON. Но потом взяли и закрыли раздачу. Не потому что они кончились, а просто по времени, просто потому что. Их там незанятых осталось в миллионах. И их теперь коллекционируют и продают за охреневшие деньги… Самый дешёвый прямо сейчас стоит 2400$:
Причем "анонимный номер" это по сути тестовая строка, а не реальная инфраструктура оператора (как некоторые все еще думают). Условно ничего не мешает вместо +888 ХХ ХХХ ХХХ (100 миллионов "номеров") добавить еще пару разрядов ХХ увеличив количество до 10 миллиардов) и дав возможность продолжать раздавать по номинальному "Сатоши".
Правка на беке + правка клиентов.
Низкий поклон таким ребятам!
раз уж почитываешь тот форум (правда он не один и х.з. про какой из них ты)
то стоило добавить что не все хостинги одинаково подохли
а главное что наеборот древние тг клиенты оказались жизнеспособней новья
Контрибьютерам в открытый исходный код не надо ждать благодарности. Мэйнтэйнеры создали хороший продукт и обеспечили наличие площадки, на которой энтузиасты могут внести свой вклад в развитие этого продукта. Они уже молодцы, и большего от них требуется. Мы понятия не имеем, почему их официальный mtproxy не обновляется с 2018-го года. Может быть его авторы банально сидят во французской тюрьме.
+
Тогда надо не себе присваивать лавры что де "вот мы такие крутые и мы всё сдедали", а написать "контрибьюторы ТГ сделали - молодцы". Такой логикой давайте авторство со всех коммитов выкинем и PRов - зачем оно
"вот мы такие крутые и мы всё сдедали"
А я чет не понял, а вот все комментаторы где вот эту фразу увидели? Он написал, что с их стороны они будут делать все, чтобы усложнить детекцию телеграма. Он разве написал, что он это сделал сам? Или он написал, что "только благодаря нашим core-разработчикам и точно больше никому"? Это же, буквально, обозначает, что будем вести работу, в том числе и принимая PR, и разрабатывая сами, возможно, еще инфру подготовят. Он даже сказал про то, что тысячи создают VPN и прокси для обхода запретов.
Если взялись говорить А, то говорите и Б. Источником находки детекта также являются люди с одного узкопрофильного форума из трёх букв:
в этой теме на форуме так и не определили точную причину блокировки, никаких тестов и т.п., просто догадки, это не источник
Что характерно, этот код с идентификатором несуществующего расширения появился всего полгода назад. Интересно, зачем его внесли? Какую задачу решали?
для этого и вносили
тогда же паша утёрся и ничего не стал делать чтоб звонки оживить - именно поэтому юзаю древние версии и всё живёт
РКН объявляет войну Телеграму
В прокси Телеграма вставляется хитрый код расширения ECH
РКН получает 60 млрд из бюджета
ТСПУ за 5 минут настраивают на характерный для ТГ код расширения ECH
У менеджеров РКН свободные 60 млрд (минус доля Дурова)
Почитал и не понял. Проект с открытым исходным кодом, кто-то постарался и залил PR, официальная команда его рассмотрела и добавила в релиз. Что не так?
Вы хотите повесить на доску почета человека, заплившего PR? Чтоб потом РКН отчитался начальству, чтоб вот из-за этого нехорошего человека на новый метод блокировок потратили ХХХ дней/недель и YYY денег?
recognition и attribution. Так что, скорее да. Одного упоминания "сообщества" могло хватить, чтобы сгладить выпад. А кто виноват в нынешнем исходе событий, известно лишь одним сотрудникам. Может и там кто-то себе героизм приписал.
PR так и не принят. Код просто извлечен и закоммичен самостоятельно, как будто бы пул реквеста и не существовало
Молодцы ребята. Семимильными шагами приближают нас к белым спискам и чебурнету.
Слова Дурова про «цифровое сопротивление» наглядно подтверждаются (нет) тем фактом, что клиент Telega до сих пор остаётся незаблокированным. Он упоминает Иран, но в упор не замечает клиент под названием Telega (в топе Google Play по скачиваниям в РФ прямо сейчас), созданный по модели иранских телеграм-клиентов, с хорошо задокументированными фактами нарушения ToS, обхода шифрования, подмены серверов и слива переписки.
Это прям Дуров должен бороться с Телегой?
А почему нет? Им отозвать api-ключи приложения - одну кнопку в админке нажать. Этого уже достаточно будет чтоб шороха навести
Какие еще АПИ ключи? Насколько я знаю, телега работает напрямую с бекендом телеграмма от имени пользователя.
Согласно ToS телеграма каждое стороннее приложение обязано зарегистрировать свой api_id. Но если уж телега пошла и так их нарушать…
а авторизует пользователя она как? с точки зрения телеграма - это "внешнее" приложение (отдельная пара ключей app_id/app_hash).
Каждый кастомный клиент на MTproto включая оф. приложения и Bots API требует создания Standalone приложения на my.telegram.org с аккаунта владельца указав название, описание и др и получив `app_id` и `hash_id`.
Они непосредственно участвуют в авторизации ботов или обычных аккаунтов.
Использование официальных параметров карается баном аккаунта или дропом всех сессий сразу после авторизации если `app_id` и `hash_id` не совпадает с `deviceInfo`. Причем проверкой deviceInfo вычисление таких сессий под оф. кредами не ограничивается.
Проще - Телега "держит виртуальные клиенты" с которых идет нормальное подключение к ТГ. Где-то в ВК/ОК стоит инфраструктура из которой до ТГ нет блокировок.
Достаточно забанить сеть Телеги.
А кто? Илон Маск?
Как минимум реклама её до сих пор есть в Телеграме в каналах. (ну ещё пару недель назад - была).
Выглядит как договорнячок, мне очень вероятной кажется позиция Федора Скуратова:
Мне думается, что товарищ майор будет доволен этой статьей. Теперь, прочитав ее, РКН точно будет знать, по каким дыркам в коде детектить соединение telegram.
Читаю ленту, и у меня откровенно горит.
Я правильно понял, что у "энтузиастов" (?) сгорело из-за где-то подсмотренного детекта, был сделан не вполне допиленный патч, и от отсутствия упоминания в релизе Паши они решили выложить еще пяток мест где тележку можно задетектить?
Думаю, пока Телеграм не отработал продление премиум-подписок
Интересно, долго ли провисит статья?
а почему ее должны удалить?
Тут не удаляют, а скрывают для российских ip. Вероятно, @decomeronименно об этом.
На гитхабе есть PRs.
У меня на Windows 7, а затем Windows 10 несколько лет подряд раз в 2-3 дня крашился с предложением отправить отчёт десктопный клиент Telegram. Сначала я их отправлял и думал, что вот-вот починят. Потом сам открывал тему на telegram,org и они её просто закрыли. Тогда до меня дошло как они работают. Забил. И только года через 3 десктопный Т перестал крашиться.
Уж не знаю, может дуровская команда "миллионеров" настолько перегружена, что не считает нужным уделять внимание подобным проблемам.
Вы целую статью раздули из за двух байт исправлений?
Вам не приходило в голову, что абсолютно любые несколько людей могли бы дойти до этого тривиального исправления независимо?
Люди лампочки и радио придумывали на разных континентах. Разработчики telemt не единственные люди на земле. И они не придумали чего-то гениального
Автор где-то раздувает гениальность что ли? Сказали бы маркетологи из телеграма “спасибо коммунити” им бы только очков респекта накинули.
Автор раздувает из мухи слона. Статья - это просто желтуха для того, чтобы хайпануть на горячей теме и поднять видимость левого проекта.
В этих изменениях нет ничего незаурядного. Любой мало-мальски знакомый с программированием человек это может сделать.
Причем в комите написано, что вот в таком-то PR это было. Что ещё надо? Чем это не атрибуция?
В этих изменениях нет ничего незаурядного. Любой мало-мальски знакомый с программированием человек это может сделать.
Вы сами-то знакомы с программированием? Если да, то что Вам мешало исправить эту проблему в исходном коде телеграмма на C++, после глубокого анализа проблемы через исследование пакетов и их сравнение на низком уровне? Ничего незаурядного же... так, каждый справится. Верно?
Блокировки Telegram'а ведь и Вам наверное мешали. Чего ж Вы не полезли в исходный код поменять пару строчек? Это ведь так просто... конечно... какой-то там C++ и анализ пакетов, с выяснением того, в чём проблема и как её можно решить универсальным способом... не сложно ведь, да? Я уж молчу про сетевое программирование в целом как направление, которое нужно буквально понимать, чтобы принимать какие-то решения. Но для Вас достаточно и небольших знаний программирования... на уровне "переменная A равна переменной B", верно?
глубокого анализа проблемы через исследование пакетов и их сравнение на низком уровне
Запустить wireshark и нажать две кнопки (открыть телеграм и открыть браузер) - это не "глубокий анализ" и "сравнение не низком уровне", а точно такая же рядовая задача
Всё верно, справится с этим абсолютно любой человек, у которого есть мозг.
Спойлер: официальная команда Telegram не сделала для этого ровным счётом ничего, пока энтузиасты не принесли им готовое решение, разжёванное до конкретного байта. Дальше — как это было на самом деле.
Так в этом и есть суть Opensource - фанаты кодят, а владельцы проекта говорят что это сделали они.
Это всегда так было.
Не перекручивайте. Любой PR и коммит подписан авторами, changelog отсылает к PR и коммитам с конкретными авторами.
Это как-то противоречит тому что я сказал?
Конечно. За каждый измением в OSS проекте стоят много людей, а не один автор. И их труд стоит подчёркивать и уважать.
И для того, чтобы опенсорс разработчиков уважали, а не использовали как бесплатную рабочую силу, Вы накинулись на человека, который рассказывает правду о реальном месте опенсорс разработчиков в технологической цепочке?
И в вашей статье буквально написано:
мейнтейнер делает коммит 407bf19 с комментарием «Fix parts of client hello generation. Inspired by wide internet discussions and #30513».
Они же буквально и ссылаются на этот PR, в чем проблема-то?
Дуров кружочек должен был записать с поклоном до земли за эти несчастные два байта диффа? Сигну сделать?
На месте этих авторов я бы выступал минимум под псевдонимом.
Причина бездействия Дурова только одна - не хочет он обходить эти блокировки, это было с самого начала текущей компании ясно.
На месте дурова можно было нанять десяток разработчиков, сделать платные прокси по 1$ в месяц встраенные в телегу или через премиумм подписки. и начать скупать все IP адреса, включая из белого списка..... yandex/vk cloud и рандомизированно выбирать прокси.
Недавно клиент обновился, но работать не работает напрямую, смысла в обновлении пары байт видимо нет.
Наши мамы, папы, бабули и дедули, шлющие открытки в чатах — не оппозиционеры, размахивающие флагом цифрового сопротивления.
Про всех не скажу, но те контрибьютеры что я видел, сами папы и мамы и больше о детишках парились.
del.
Спасибо сообществу за фикс!
Спасибо команде телеграмм и Павлу за платформу и оплату счетов за сервера!
Давайте объединяться, а не разобщаться как отдельные прутья, пораздельно должны быть только децентрализованные сервисы ;-)
Тут больше эмоций, чем фактов. О чем вы говорите, когда заявляете 3 месяца? Мр был заапруван и вмержен за день, а не мейнтейнер игнорировал месяцами. К томуже мр был даже без тестов наспех собран. И мейнтейнер не обязан(он мог, но не обязан!) указывать, кто написал фикс. Зайдите в любой другой опенсорс и там все тоже самое будет.
Факт такой - слух о полной блокировке телеграмма уже ходил в начале года. Команда ТГ могла к этому подготовиться (я уже не говорю об Иране и других зацензуренных странах) в течение 3-х месяцев, но ничего не сделала, пока сторонние ребята не занялись этим. А напомню, эти сторонние ребята вкладывали усилия в прокси сервер, а не клиенты.
Тратить свои силы на спасение чужого коммерческого проекта не стоило того. Телеграм, к тому же, с самого начала появления вносил свою лепту в уничтожение рунета, заманивая всех туда.
При этом, несмотря на то что массы начали пользоваться им не только в качестве мессенжера, он ничерта не развивался, так и остался месенжером с дурацким UI, плохо пригодным для использования в качестве блоггинговой площадки, и тем более в качестве форумов, как бы массы ни пытались. Дискорд и то гораздо удобней.
Телеграм это какая-то местечковая аномалия, как битрикс и одноклассники, совершенно не жалко. До появления ТГ уже были федеративные месенжеры, продолжают существовать. Да и примерно тогда же появился fediverse.
Но чёрт бы с ТГ, проблема ещё и в том что помощь массам в обходе блокировок только помогает режиму. Массы быстро привыкают, воспринимают ситуацию как норму и перестают замечать её. А вот потеряв доступ к привычным ресурсам, может и задумались бы что что-то происходит не так, должно ли так быть?
а где взять этот работающий форк для iOS и др?
Интересная статья, но претензии не понятны. Если отталкиваться от нарратива сопротивления, по-вашему Паша должен был выразить всем поименную благодарность, официально раскрыв всех причастных? Наоборот же он как отважный герой взял всю вину на себя. /s Но если серьёзно, то ещё с прошлой компании блокировок было понятно, что телеграмм это такой иммерсивный театр безопасности.
Он занят криптой, у Витали Эфир, а Дуров чем хуже!? А отношение к юзерам он показал тапалкой хомяка. Я бы до сих пор в Аське сидел и срал на все честно говоря...
это называется опен сурс и волонтерство
зумеры когда про zloirok и corejs узнают вообще с ума сойдут
Кто принял и продолжает принимать участие в этот аналите и борется до конца с тупыми идеями жополизов- Любви и здоровья вам и вамшим детям. РКН- горите в аду.
Давид. Почему вы цитируете фразу из первоисточника частично? А там написано так: "Telegram was banned in Russia — yet 65M Russians still use it daily via VPNs". В этой фразе как и во всем письме от Павла Дурова нет ни слова о TG Proxy. И он не приписывает себе заслугу в том что 65 млн. россиян продолжают использовать Telegram.
По мне так статья о создании нового сообщества. По крайней мере термин Digital Resistance я ещё нигде до этого не встречал.
По крайней мере термин Digital Resistance я ещё нигде до этого не встречал
Это, конечно, было слишком жирно сказано. Термину 8 лет.
Классика же
Мужик на телеге въезжает в село: -Люди, я уголь привез! Лошадь оборачивается: -Охуеть бля,... он привез...
Я писал тут - https://habr.com/ru/news/1019152/comments/#comment_29775012 и напишу еще.
Я прочитал комменты, я прочитал статью и я не могу понять, я слепой или это какое-то массовое помутнение? Дуров вроде нигде не сказал, что он сделал сам, или что это сделали только core-разработчики. Он сказал только то, что они со стороны тг в том числе будет принимать меры, чтобы усложнить детекцию, что в том числе и означает, что они будет принимать PR. Зачем вообще в канале дурова писать про какие-то PR, это нам на хабре понятно о чем речь, это мы знаем, что такое Open Source, что такое Git и PR, а большинству это неведомо. Хотя Паша упомянул и про тысячи тех, кто строит инфру для обхода, и упомянул в позитивном ключе.
Да, Паша любит похайпить, но ТГ - это единственный сервис в принципе из заблокированных, который не забил в прошлый раз и не забил сейчас на нас. Сервис, который в прошлый раз победил (тоже не только силами core-разработчиков), и в этот раз мы тоже победим.
Поэтому еще раз: ребятам из telemt еще раз огромное спасибо за PR и свою работу, ребятам из core тоже спасибо, Паша спасибо, Коле спасибо, спасибо всем тем, кто в отличии от нейрослопных бредогенераторов, вроде автора этой статьи, вносит посильную лепту в ускорение замедлений и разблокировку блокировок.
P.S. Я еще раз повторюсь, но я вообще хз о каком все будущем мечтают, если даже локально на хабре никто не может договориться? Крупный игрок с серьезной инфрой и большой поддержкой комьюнити выбрал особый и рисковый (в том числе для жизни) путь не бросить людей, а вписаться в борьбу, а ему за это накидали на воротник, потому что он не так сказал, не то упомянул, или не упомянул то, что нужно. И зачем тогда вообще что-то делать, если вон такие статьи в топ залетают, а в комментах рофлят над диджитал резистанс. Ну можно рофлить дальше, че, смешно же, прямо классическое ведро крабов. Над вотсаппом, дискордом и etc не рофлят, он же ничего не сделал, чтобы продолжать работать, а на нет - и суда нет, да?
P.P.S. Закончу фразой: чтобы победить рабство, нужно победить в себе раба, ведь он хочет не свободы, а своего раба.
P.S. Я еще раз повторюсь, но я вообще хз о каком все будущем мечтают, если даже локально на хабре никто не может договориться?
Среди свободных людей это как раз нормально.
Не бросить людей? Людей уже бросили и люди пытаются сами уже напильником исправить телегу. Вон вам Коля, ваш спаситель, читайте https://github.com/telegramdesktop/tdesktop/pull/30528
+
Может кто-нибудь мне объяснит, о чём именно тут речь?
Я так понял, что статья о том, что кто-то поправил код прокси-сервера. Верно?
А если прокси, то прокси становится плохоблокируемым, верно? А если это так, то когда ожидать эффект? Он сам обновится? Или тут речь о каком-то отдельном форке и нужно чтобы держатели прокси стали его использовать?
Или вообще речь о клиенте? А если о клиенте, то когда эти изменения дойдут до нас?
Благодарю за работу ребятам из telemt.
Upd. сегодня ребята из сообщества попытаются предложить патч и для iOS.
Хах удачи, Apple прогнулась под РКН и запретила обновления телеги, причем глобально (не только в РФ), Дуров мб и хотел бы запилить патч, но лодка уплыла, по-крайней мере для РФ, для других стран мб еще договорится.
Паша с начала своего крипто бума начал позориться если честно, да и его дырявым протоколам доверять, это как пальцы в мышеловку сувать, я серьёзно, протокол MTProto настолько плох, что это невыносимо.
Комьюнити боролось не за сопротивление цензуре
ну и нефиг тогда жаловаться, что кто-то присвоил ваше решение по сопротивлению цензуре, раз вы сами от этого открещиваетесь, внеполитики хреновы.
Вот впрямь обязательно это надо было упомянуть, что вы не против цензуры, а просто за котиков в чате в переписке с бабулями? Думаете поможет в избежании обутыливании? Спойлер: не поможет.
Что-то математика у этих исследователей слегка не сходится:
Как ClientHello может оказаться в пределах 513 байт в их случае, если в этом пакете и так применяется мимикрия под пост-квантовый Хром, у которого доля ключа X25519MLKEM768 занимает ровно 1216 байт? Padding там математически никак не может оказаться в пакете. Может, конечно, это на будущее борьба с хрупким кодом, если в современном Хроме выкинут алгоритм с большим ключом (чтоб их код случайно не поломался при адаптации под новый Хром), но критической серьёзности тут в упор не вижу, всё равно в таком случае придётся сравнивать пакеты и несостыковка выплывет наружу.
И в доквантовые времена не припомню также, чтобы padding в каких-нибудь браузерах генерировался рандомной длины, как раз этот параметр дополняет пакет до строго фиксированной длины, если пакет слишком короткий (а случайный с потрохами сдал бы).
Клнечно, спасибо Паше за Телеграм, но…
официальная команда Telegram не сделала для этого ровным счётом ничего, пока энтузиасты не принесли им готовое решение
Сложно ожидать чего-то иного от человека, который: разбрасывал купюры, глядя как люди за них дерутся;
сбил полицейского и убежал с места ДТП; пытался получить миллион долларов от бывшего сотрудника, к жене которого подкатывал его брат Коля, что послужило поводом для конфликта;
фотошопит мышцы на своей тушке и на серьёзных щах представляет себя эдаким за свободу.
Он — борец за денежные знаки, не более. Не хуже, но и ничем не лучше прочих миллиардеров. Ему выгодно ничего не тратить, и так сойдёт.
Современные ТСПУ работают не только по статичным байтовым паттернам. Это ML-классификация: тайминги между пакетами, распределение размеров записей, поведение потока, концентрация соединений
Citation needed (c). Поделитесь, пожалуйста, примерами реакции ТСПУ на тайминги между пакетами и поведение потока? С дампами и вот этим всем. А то абзац выглядит как «система за 84 миллиарда рублей не может быть собрана на неонке».
Приятного чтения https://github.com/DanielLavrushin/tspu-docs
Это починили с вами в одной комнате?
Телега не грузит, например десктоп 6.7.2
Мы действительно хотим пересылать друг другу котиков в удобном менеджере, не говоря уже об общении с клиентами. Парни, огромное вам спасибо за работу! ❤️
Есть старая поговорка: Спасение утопающих — дело рук самих утопающих.
У Паши и его сотрудников нет никаких проблем с блокировками.
Гениальное решения разместить таблицу с проблемами в этой статье ни о чем.
Респект этим ребятам, которые просто хотят юзать телегу
Когда нибудь эта война блокировок надоест рядовым пользователям и они чисто ради удобства перейдут на то, что предлагает и активно проталкивает государство.
@itdog если не ошибаюсь, предлагал добавить поддержку современных решений. Т.е. решения используемые массово и работающие. Этого было бы достаточно для многих. Даже в первую очередь тем, кому никакие другие ресурсы и не нужны. Встроенное решение никак не мешало бы другим приложениям и подключениям.
Реализовать "олимпиадникам" такое решение - как нефиг делать.
Даже те же ссылки на MTPROTO делать диплинком по условно протоколу TG:// а не через t.me/ который понятно заблокирован.
В приоритете кончающий AI-баклажан и отсутствие реальных действий.
На айфоне пока мертво все у меня...и на вафле и на лте.
Обновления есть только в бета версии для android, скачать её можно только напрямую с оффсайта.
Когда зальют ее а официальный google play интересно, уже 2 дня прошло...
Что то не увидел этих изменений в 6.7.0-6.7.3 версиях tdesktop
Как это Дуров не сделал ничего, он же присвоил всю прибыль
понравилось: - -Что надо было сделать Дурову? - Собрать спецов, чуть заплатить, чтобы обойти блокировки. -Что сделал Дуров? - Собрал с россиян по 2700.
"Когда менеджер не получил Kudos на очередном Town Hall"
Вроде идейно даже хорошо: обход блокировок, все дела.
Но технически непонятно, для чего это всё. Транспортный уровень должен быть отделён от уровня приложения и, в текущих условиях, должен быть заменяем. И, желательно, чтобы им занимались реально понимающие люди, которые на обходе цензуры собаку съели.
Можно встроить в кленты xray-core сразу. Или, если не хочется настолько завязываться на конкретную реализацию (xray очень… своеобразный внутри), можно взять Pluggable Transport из Tor и цеплять хоть Snowflake, хоть obfs4, хоть что-то новое написать для него.
Сейчас выглядит, как какой-то хайп ради хайпа с достаточно “низким техническим уровнем” реализации.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Telegram обошёл блокировку РКН» — нет, не Telegram