Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 353
Спасибо всем, кто не жалеет своё время и делает работу с целью заботы об остальных, а не с целью пиара.
А Паша так не хорохорился когда его французы за мягкое взяли. Понты. Не более.
Говорили тогда, что, смотрите, привыкнет чувак к круасанам, раздобреет, размякнет...
И, да, Паша бы пояснил, чему служил сбор денег за подписку за сутки до официального отключения "средства доставки подписки".
Очевидно, для него ТГ просто бизнес, ничего личного
Я до сих пор не понимаю, что все так возбудились на эту историю с подпиской.
По-моему, посыл был совершенно понятный: пропадают физические возможности оплаты, поэтому если тебе нужен премиум, надежнее будет купить его сейчас. А что будет дальше, фиг знает. Ну а не нужен, не покупай.
Как пример, фирма закрывается, но предлагает тебе купить подписку. Мы не знаем сколько еще проработаем, но точно знаем что вы не сможете купить подписку, так что возьмите на два года. А с нынешней ситуацией может через месяц все запретят и тг вообще не будет работать.
Я когда прочитал сообщение, первое о чем подумал, если завтра закроют, то нафига мне на два года оплачивать. А потом подумал, криптой то они все равно будут принимать оплату. Хотя может сейчас уже и не принимают, не проверял уже пол года если не больше
А давно телеграм закрываться решил? Речь же о том была, что подписку рублями не оплатить
Большая часть аудитории телеги же не из ру рынка
Помнится, смотрел карту игровых сообществе ПокемонГо (думаю из за количества игрокков оно вполне репрезентативно). И чем дальше от РФ тем меньше на ней был ТГ а больше дискорд. у тг в принципе, скопление было по странам снг и около них. На данный момент к сожалению карты больше нет, чтоб посмотреть ккак изменилась ситуация за последние пару лет. А так по статистике пока больше всего пользователей - индия) Ну а по теме - в комменте на который вы отвечаете нет речи что тг закроется.
И чем дальше от РФ тем меньше на ней был ТГ а больше дискорд. у тг в принципе, скопление было по странам снг и около них.
Я видел такое объяснение
И эта теория объясняет и то, почему люди не понесут всё из Телеграма в Max (он воспринимается как замена вацапу с его родительскими и домовыми чатами, всратыми открытками от родственников и вот этим всем).
Я видел такое объяснение
Телеграм имеет большую аудиторию. Вот только как мессенджер для белой зоны, основной, он используется в единицах стран. СНГ (не весь), Иран, несколько африканских стран, у арабов (не везде) и пара стран Азии, вроде Вьетнама и Камбоджи. Плюс россыпь государств поменьше. В других странах, в том числе в США и ЕС, это мессенджер серой и чёрной зоны.
ну вот нечто подобное, я от немцев слышал, что очень сомнительно к нему относились (при этом WA активно использовали, уж кого подозревать в слежке)
Насколько спорим, что любой, у кого остались хотя бы две мозговые клетки, не понесёт нюдсы и дипики в мессенджер, который интегрирован с Госуслугами?
я бы начал с того что любой у кого остались мозговые клетки в целом не потащит нюдсы и дикпики куда-то за пределы подконтрольной ему инфраструктуры..
Я завершу этот диалог тем, что тот у кого есть хотя бы подобие на мозговые клетки не будет делать нюдсы и прочие пики. Тем более для личного хранения… ибо зачем?
Хотя может это я от мира отстал и думаю как старик…
не будет делать нюдсы и прочие пики. Тем более для личного хранения… ибо зачем?
Для родственника-врача который почему-то не против помогать бесплатно 😁😁
Тем более для личного хранения… ибо зачем?
Знавал я людей, у которых целые альбомы нюдсов и дикпиков их детей. И назывались соответственно: «Альбиночка в Туапсе», «Максимка в Алуште»...
Большая часть аудитории телеги же не из ру рынка
Очень сомнительно, не знаю каких-то селебрити у которых есть канал в телеге кроме снг, а в частности ру региона. Есть исключения, пара политиков, бразильцы, индусы. Но всё же вроде как РФ это центровой рынок для телеграм.
Подождите, они сейчас из Дубаёв переберуться в место постабильнее, и запустят торговлю токенами, там охват будет уровня глобуса
А потом фигак, и мессенджер обвиняют в экстремизме.. и крипту вне закона. И ваша оплата автоматически становится билетом в уютную(нет) камеру
А что для России за поддержку в прошлом могли премиум бесплатно сделать на 2 года - никак?
привыкнет чувак к круасанам,
в одном месте...
*
В смысле в Париже, конечно же!
Как-будто Паша сам лично сидит эти мерж реквесты отсматривает и сливает в мастер. Как ему в команде сказали, так и написал. Сказал главный лид разработки, что починили, он и написал. А как починили, где подсмотрели - может это часть процесса их разработки - брать коммиты от безымянных разработчиков в публичном репозитории. Спасибо что хоть так.
я бы пожелал всем сотрудникам РКН и их детям ........................................!!!!!!!
мрази не дают честным людям спокойно жить и работать!!!
Те кому нужно обойти блокировку всё равно обойдут, а нам простым пользователям гиморрой на ровном месте!!!
Неприятно, грустно, но всё же лучше хотя бы так, чем никак. ИМХО лучше пусть дуров и дальше себе приписывает лавры, но вносит предложенные ему решения, чем просто игнорит их. Вы же тоже не совсем для славы, а для остальных людей делаете. И думаю работы еще будет от слова дофига. Ну Спасибо тем, кто этим занимается!
Героизация безмолвных рядовых людей позволяет обойтись даже без намёков на какое-либо поощрение или упоминание для них, а героизации ложных идолов нет оправдания. Держу в курсе.
Впрочем, так было всегда. Павел Дуров в данном случае ложный герой в максимальной степени.
Он мог стать героем сопротивления, но бабки победили.
Победил здравый смысл. Спасение утопающих дело самих утопающих. Массам лишь бы крайнего найти, чтобы делал всё за них. Но это только помогает режиму, массы быстро привыкают как к норме и не замечают проблем. А вот лишившись доступа к привычным ресурсам, может задумаются нормально ли это и может они что-то сделали не так в прошлом и надо что-то менять?
>> но бабки победили.
> Победил здравый смысл
просто для кого-то бабки это и есть здравый смысл
P. S. ✌️в котором никогда не будет рекламы✌️
А вот лишившись доступа к привычным ресурсам, может задумаются нормально ли это и может они что-то сделали не так в прошлом и надо что-то менять?
А чего массы то могли сделать по-другому? Они занятый своей жизнью, не будет Телеги, будут смотреть котиков в Максе, вот и всё.
Кому лучше от того что Паша записал население РФ в свою личную армию цифрового сопротивления? Он бессовестно зарабатывает политические очки на людях, которым вот вот полностью отключат всю связь параноики.
Честно говоря пофиг, кем угодно пусть называет главное что б принимал правки от сообщества и помогал дальше пользоваться телеграммом людям
Он сознательно поднимает градус этого противостояния на политический уровень, потому что хочет задеть власти РФ. Он провокатор
Le baguette provocateur
Что-то на остальные правки и баги им широко пофиг. А тут как только замоячило что денежные мешки переписку которых ещё и майору продавать можно свалят на менее контролируемые штуки, так подсуетились. Чатеги как закрывали по требованию кого надо, так и продолжат. Людей как деанонили, так и продолжат. При этом ТГ всё так же продолжает врать про какую-то там безопасность, анонимность, моральные ценности))))))))))))))) Видеозвонки завезли, кажется, последними на этой планете, и вся эта куча-мала до сих пор плохо пригодна для общения по рабочим вопросам даже малой командой. Кривые неудобные директории и, по сути, отсутствующие треды (переход на исходный мессадж и ответы - говно)... но зато есть "фотки которые исчезают после первого просмотра" для онлифанщиц и прочих инстасамок - ух клиентоориентированность то какая...
Ну и в целом про замещение любого здешнего софта... когда, например, надо командой созвониться на несколько стран... даже зум телемостом до сих пор заменить не смогли, поделка яндыха работает просто как дно. Но зато для "просто послушать" требует доступ к микрофону обязательно, а ещё лучше учётку прибитую к телефону и всем сервисам яндыха. При этом чел стартовавший созвон даже записать нормально стрим не может. Буквально вчера боковой чат не работал. И регулярно то звук, то видео отгнивают даже внутри одного региона. Мощщщщно импортозаместили... даже корявый тимс сквозь санкции стабильнее работает.
В общем пора во всю Matrix / Element внедрять, особенно для общения внутри организаций.
Element внедрять
Как человек, который всю прошлую неделю маялся с запуском этой хрени в self-host режиме, говорю - Element не надо. Особенно если конечная цель - видеозвонки, да конференцией. Особенно злит, что документации по ошибкам\проблемам Element Call - кот наплакал.
Element не надо.
BigBlueButton не пробовали? На работе долгое время им пользовались для видеосовещаний. Можно даже сделать готовую ссылку для автовхода в конкретную комнату с конкретным именем, для самых тупых пользователей. Есть полная автозапись с запретом пользователям её включать или отключать.
Был опыт взаимодействия с BBB как клиента. Негативный. Невероятно лагающая вещь, хотя аналогов куча и все они лагают намного меньше.
Последние лет 5 пользовались, все "проблемы" были только в некомпетентности сотрудников, которые не в состоянии в штатном окне браузера выдать разрешения на камеру, микрофон и демонстрацию окна.
Сами трансляции лагали только на ужасном интернет-канале у пользователей, да и то с большим количеством видеокамер.
Не пробовал, да и мне, на самом деле, без особой надобности, Element больше как замена Телеграму исключительно в рамках семьи. Просто решил, что раз уж настраивать, то по-полной, отчего и начал по граблям ходить.
Я в свою очередь сегодня развернул третий сервер Synapse с Livekit. Результат не идеален, но созваниваться, чатиться и кидать котиков уже можно. Две недели назад я даже не знал про эти вещи, а про Докер знал только что это такое средство виртуализации.
Не всё нравится, хочется многое изменить, но это всё равно лучше чем делать свой велосипед
Чатеги как закрывали по требованию кого надо, так и продолжат.
Кто знает, каким образом сносят чаты в конкурентных войнах?
Некоторые снесенные чаты ничего не нарушали, но их снесли.
пускай зарабатывает
я бы голосовал за Пашу в президенты
бессовестно зарабатывает политические очки
Он в президенты РФ метит чтоль? )
прекрасного западного мира
Или в президенты западной страны?
Какие тут политические очки у обычного бизнесмена??
Почему параноики? вполне себе бизнесмены - 84 лядра нужно освоить, "а на свободы ваши мы кладем..."
Не в защиту Дурова, но честно говоря сильно сомневаюсь, что он там сам что то разбирался и вникал. Что ему топ менеджмент в ухо дунул, то и озвучил. Хотя в целом, ситуация и правда - некрасивая. Но она некрасивая со всех сторон, что не говори. Я понимаю все проблемы нынешней ситуации в стране и в мире, но решения которые нынче принимаются - это уже даже не "слон в посудной лавке", а просто какая то "выжженная земля".
В команде ТГ нет привычного понимания "топ менеджмента". Он 100% единоличный владелец ТГ и решения принимает только он. По крайней мере, он сам это говорил в каком-то из интервью.
Я про другое имел ввиду. Я сильно сомневаюсь, что он прям единолично всё проверяет и выносит суждения по каждому изменению в коде. Да даже если разбирать на уровне стратегии развития, то я ещё поверю что он ими может рулить, но вот частные решения и тактики реализаций - он физически не сможет контролировать. Для такого уровня софта всегда имеется иерерхия в разработке и его менеджменте. Вот про таких менеджеров я и говорил
Простите
Никакого «viva la resistance». Просто люди хотят пользоваться мессенджером. И другие люди починили это для них — пока корпорация писала красивые посты.
Вот, кстати, подумалось ещё, что в "Битве за битвой" хорошо показана такая ситуация.
Пока главные герои взрывали дома, делали громкие заявления и БОРОЛИСЬ С СИСТЕМОЙ!!1 простые ребята с Бенисио дель Торо во главе выстроили систему помощи и взаимовыручки. Плоды её, что характерно, пожали те, кто кричали и взрывали.
"простые ребята с Бенисио дель Торо во главе выстроили" - а это не те "простые ребята", которых антифашистское Сопротивление перетаскивало через границу и освобождало из клеток в начале фильма? ...ну, может между "Бенисио дель Торо" (2000-е) и "Ди Каприо" (1970-е) всё-таки есть какая-то связь? :))
"Плоды её, что характерно, пожали те, кто кричали и взрывали" - ... узнаю местячковых сопротивленцев: линия раскола сразу же, с первой ложки, пошла по границе "простые парни выстроили" и "пожали те, кто кричали и взрывали" :)))
PS А м'сье Дурик опять подтверждает свою фамилию. Под "цифровым сопротивлением" он, видимо, понимает Себя Любимого, в редкие моменты сопротивляния вытряхиванию из его мошны $$$ более крупными хищниками. В этой неровной и нервной борьбе ставлю 100$ на Великую Сырьевую Энергетическую Сверхдержаву!
а это не те "простые ребята", которых антифашистское Сопротивление перетаскивало через границу и освобождало из клеток в начале фильма?
А это те? Это не риторический вопрос, если что, я при просмотре как-то не уловил этот момент.
"Плоды её, что характерно, пожали те, кто кричали и взрывали" - ... узнаю местячковых сопротивленцев: линия раскола уже пошла по границе "простые парни выстроили" и "пожали те, кто кричали и взрывали" :)))
Да какой раскол? Я о том, что регулярная работа даёт в среднем результаты лучше, чем громкие, но спорадические наскоки.
Те. И это не риторический ответ. Там вообще передана связь поколений антифашистского Сопротивления: Интербригады (1930, Испания. Родители) -> Борьба за гражданский права (1970, США. Ди Каприо с женой) -> Борьба против фашистского террора (2010+, США. Внучка).
Когда Ди Каприо разговаривал с родителями жены, там были фразы "она из семьи с большой революционной историей" и вопрос насколько он вписывается в эту канву.
К слову, в составе Интербригад "кричали и взрывали": Джордж Оруэлл, Эрнест Хемингуэй, Антуан де Сент-Экзюпери, Андре Мальро, Мигель Эрнандес, Михаил Кольцов, Илья Эренбург и много ищё кто...
В общем... крикуны и взрывуны. От "системы взаимопомощи простых парней" отключить, в долг овса и сена - не давать. :)
Да, действительно, преемственность там хорошо показана, замечание вполне по делу.
Впрочем, с моей точки зрения, подход дель Торо более выигрышный при игре вдолгую.
А с моей точки зрения: это два "рукава" одного фронта.
На войне всегда есть и будут: радикалы, системщики, тихушники, колеблющееся, итд итп.
Причина - в разных психоскладах людей: кто-то более холерик (пассионарии, радикалы), кто-то более сангвиник (системщики), кто-то меланхолик (ноет, но по делу) итд итп. Это объясняет военная антрополгия (есть такая дисциплина).
Распределение скоростей частиц по Максвеллу вам что-то говорит?! :))
Когда блокировки телеграм только начинались, я решил попробовать поднять mtproto-прокси и пробовал разные реализации. В том числе пробовал и какую-то рандомную реализацию на питоне (точное название уже не вспомню), которая по какой-то причине адекватно не работала на iOS, хоть и работала на остальных клиентах…
Мне стало интересно потыркать и выяснить причины, после чего я натурально умер от кринжа: в этом прокси ожидаемый от клиента TLS Handshake чуть ли не полностью захардкодили. Серьезно?
Решил исправить это и парсить хендшейк подноценно, но в процессе наткнулся на какие-то несоответствия в структурах (кажется, как раз об этой проблеме упоминается в статье) и в итоге забил на это дело, признав мусором этот «прокси на питоне», как и весь Fake TLS в телеграме в целом.
Посмотрели какую-то рандомную реализацию на питоне? Прозвучало как в истории "но мне Рабинович напел".
попробуй telemt
сейчас это лучший прокси из существующих
А мне ещё вспоминается, что в первую волну блокировок на серьёзных щах продвигалась идея поднятия собственной веб-прокладки для Telegram Web — вот только этот веб-клиент, помимо обращения к собственно веб-серверу, через который его открывал пользователь, напрямую ломился на официальные сервера t.me, telegram.org и т. п., что и обламывало всю затею. Вот такие продуманные сопротивленцы.
Сейчас смотрю: официальный docker-образ telegrammessenger/proxy последний раз обновлялся 6 лет назад, пока что-то с пометкой «2.0beta» и не очень работоспособное не появилось 1 апреля. Чувствуется прям максимальная готовность к чему-то ещё помимо прощального сбора премиум-подписок. :-)
Ну хоть кто-то написал как есть
Сразу вспоминается запуск телеграма с похвальбой Дурова о гениальном шифровании, в котором здесь на Хабре едва ли не в первый день не-криптограф нашёл критическую уязвимость.
Если память не изменяeт, "критическая" уязвимость была уровня SHA-1 вместо SHA-256? или что-то такое )
Эталонный нейромусор.
+1 за нейрокопирайтинг, но история реальная из чата и человек написавший статью тоже реальный из этого чата
Реальная, конечно. Отличия в хендшейках нашли на нашем любимом форуме ещё в первый час блокировок, просто сравнив два пакета из хрома и телеги, но даже здесь нейронка преукрасила: какая-то смена полей пакета по одному...
Может не стоит так жёстко про себя?
А что если так и задумано?))) Пусть лучше те, кто за блокировки, во всём винят Дурова, который где-то там, чем комьюнити, которое где-то здесь. А то ещё заблокируют github и isocpp.org (кстати, у меня уже не открывается((((() Не палите контору! Огромная благодарность комьюнити!
А ECH разве не блокируется роскомпозором?
Сам extension в Client Hello не блокируется. Блокируются cover-домены, которые передаются в обычном SNI-extension: например, cloudflare-ech.com, может быть еще какие-то.
Нет, он присутствует в любом запросе более-менее современного браузера. Либо реальный, если ECH поддерживается сервером и клиент знает параметры, либо рандомно сгенерированный муляж (ECH Grease).
скажу за свой опыт - у меня на некоторых провайдерах само наличие ECH было причиной разрыва коннекта. отлаживал данную историю намеренно, поэтому инфа 100%
Странно, что ни здесь до сих пор не отписались, я про оф. ТГ.
А энтузиастам спасибо большое, очень точное определение из цитаты в конце.
Скопирую свой комментарий из соседней статьи.
Для тех, кто не смотрел оригинальный PR, хочу отметить, что он был сделан очень наспех (поначалу без пруфов, причём даже написали "not tested", из-за чего контрибьютор напрягся), кроме фикса ECH ещё попытались протащить какое-то изменение логики работы с паддингом. Да и ECH неправильно починили (байтик выкинули важный). Ну и сомнительная замена рандомных 32 байтов на открытый ключ...
Пришлось мне писать багрепорты (хрен знает кто заминусили, хотя я в итоге оказался прав и в апстрим добавили только фикс ECH без ключа), байтик вернули, но зачем-то добавили и 32 байта, и ключ, что не работает и работать не может...
В общем, там не прям "готовенькое" было.
Поддерживаю. PR был такой себе. В большой популярный проект такое бы целиком никто не стал вливать. Претензии, что что-то там проигнорировали, несправедливы.
КРАСАВЧЕГ!
Спасибо за фикс!
Печально, что в команде ТГ нет профессионалов достаточного уровня,
чтобы самостоятельно решать такие проблемы.
А сколько там еще багов сидит и в TON и в прочих фичах ?!
Я ничего не фиксил.
Мильпардон.
А как же понимать "хотя я в итоге оказался прав"?
Т.е. нашел проблему, показал, что надо исправить, оказался прав и "не фиксил"?
"Оказался прав" - это про то, что мой опыт работы в Open Source говорит, что PRы в стиле "фикс очевидной баги + ещё тут меняем зачем-то что-то" могут развернуть и попросить разбить на два. В результате в апстрим попал только фикс очевидной баги. Во-вторых, я посчитал странным, что попытались заменить рандомные байты на ключ (в итоге вердикт: мейнтейнер сообщил, что ему сказали ключ не добавлять, а оставить рандомные байты). Как-то так.
А коммитов я не делал, так что в моём понимании "не фиксил". Ревью сделал.
В первых версиях TON статический анализатор находил что-то около 2000 уязвимостей разной серьёзности, насколько я помню. Это было в 2018-2019 и, возможно, сейчас ситуация улучшилась. Если не ошибаюсь, на каждую уязвимость, которую мы находили тогда и присылали команде Николая, он обычно отвечал что-то вроде: «ну эта ситуация почти невозможна».
Всё правильно, он был наспех сделан, ведь ребята из ТГ так и не сделали большой и правильный за 3 месяца
Так и этот был сделан не за 3 месяца, а когда уже грянуло, а?
Так он и был сделан когда стало понятно, что команда ТГ ничего не сделает. Вы думаете, что авторы патча разрабы С++? Не, они не разрабы
То есть тоже 3 месяца сидели, и ждали получается, и ничего не делали? Или, может быть, пока не было конкретики, то и делать было не слишком понятно что именно, а?
ну это не так, 3 месяца пилили telemt, понимали, что без фикса ещё и клиента одного telemt мало, понимали как сложно и всё же ожидали от телеграма фикса, сообщали им многократно
То есть большое сообщество понимало, что все очень не просто, и сигналило относительно небольшой команде, для которой, если здраво рассудить, решение проблем чисто российских пользователей может и не быть приоритетом. Иными словами буквально все претензии, которые вы высказываете запросто могут быть развернуты в обратную сторону, вот я о чем. Как бы вам не хотелось, но команда телеграма ничего ни вам, ни мне не должна, могла бы вообще плюнуть на все, как какой-нибудь whatsapp и делать деньги где-то еще, а вы вместо того чтобы радоваться, что не плюнули кидаете в них камень.
Чисто российские и иранские пользователи это практически 30% их АКТИВНОЙ аудитории. Могли бы и не класть болт
Ну насчет "команда телеграма ничего вам не должна" это вопрос еще, мне бы, например, как покупателю платной подписки, хотелось бы, чтобы команда тг хоть что-то делала для того, чтобы мессенджером можно было пользоваться, а не только платить за него деньги, так что считаю, что в каком-то объеме должна. Ну или пусть деньги возвращают за неиспользованный период, но таких предложений я что-то не видел, наоборот предложили еще 2 года купить (прекрасно зная о блокировках, ну и как это выглядит с их стороны?). И спасибо команде тг, что наконец-то хоть что-то начали рожать, пусть и только после пинков от комьюнити. + я сомневаюсь, что РФ рынок не является для тг одним из приоритетных, учитывая, что по количеству загрузок он чуть ли не на втором (после Индии) месте
это не так, перечитайте пост
да им и потом не ясно было, они же не в России сидят, у них то этих блокировок нет. Они любые фиксы - хоть свои, хоть чужие - должны протестировать. А как тестировать, если у них нету проблемы?
представьте, что вам какие-то реднеки из США сейчас оборвут телефоны с яростными требованием что-нибудь срочно-срочно сделать, потому что у них шериф до белой горячки допился и чудит. А вы этого шерифа в жизни не видели и никогда не увидите. И проверить их нервные полу-связные рассказы вы не можете.
и получается, что вы должны вносить глобальные изменения, которые затронут всех, потому что десяток анонимусов мамой клянется, брат, что так надо и надо только так, и надо вот прям срочно. Вообще-то со стороны это на разводку похоже. Первое что делают любые мошенники - устраивают панику и требуют ни о чем не думать, а только быстро-быстро делать как сказано, "а то будет как вчера".
@moderator, закрепите комментарий, он даёт очень важное дополнение к статье.
Да.. перепутать идентификатор расширения, а длину ключа указать как 20 вместо 0x20 это надо постараться. Бросалось в глаза в wireshark с первого взгляда на client hello, такая сигнатура фейктлсного мтпрото - подарок для РКН.
В какой момент пакеты телеги перестают блокироваться, а пакеты от браузера начинают дропаться — в том поле и сидит сигнатура...
Хабра-специалисты по криптографии, скажите: возможно ли технически проделать то же самое с PuTTY?
А то уже недели полторы как SSH-соединения работают со сбоями.
john-preston(мейнтейнер tdesktop) сам подтвердил в треде PR, что tdlib содержит те же самые ошибки в ClientHello
И второй вопрос: а реально ли заменить в старых версиях ТГ только tdlib или другие библиотеки?
Современные версии клиентов заметно потяжелели и интерфейс приобрели, скажем так, специфический.
Интересует и Андроид и ТГ Десктоп.
С Андроидом особая проблема, потому что новый интерфейс кошмарен.
Пилят такой. Недавно начали. Про ПК хз будет ли
monogram-android/monogram: Native Telegram client for Android based on TDLib
https://t.me/monogram_android
Зачем вот только они скам Телегу в код вставляют непонятно
https://github.com/search?q=repo%3Amonogram-android%2Fmonogram%20telega&type=code
Не знаю, в их чате просили выпилить. Но там огромная плашка стоит "типа это пиздец зашквар, всю инфу сливает, не надо. Но если включишь, сам виноват"
Наверное, на совсем чёрный день или для незнающих или кому похуй.
Но разраб нормальный. Был в команде хорошего клиента для ВК и байбайдипиай для Андроида запилил. Кредит доверия к меня лично есть
у телеги же 2 вида прокси. один сдн, который как раз всё читает, а второй MTPoto который технически такое не позволяет.
Но разраб нормальный. Был в команде хорошего клиента для ВК и байбайдипиай для Андроида запилил
Никакое байбайдипиай он не пилил и к нему отношения никакого не имеет. То что человек сделал форк, не означает что он имеет отношение к разработке.
Не знаю, в их чате просили выпилить.
А пока не попросили, это кто сделал? Это ему враги в штаны насрали? Это еще один форк скам-клиента telega. За такое в бан
Ну да, форк на андроид. VladikSS то только под Винду вроде сделал, а он форкнул на и Андроид сделал.
По дефолту прокси телеги выключено
Зайди к нему в ТГ, посмотри, он сам новости постил, что telega скам лютый.
Ну да, форк на андроид. VladikSS то только под Винду вроде сделал, а он форкнул на и Андроид сделал.
Еще раз нет. Есть оригинальное приложение https://github.com/dovecoteescapee/ByeDPIAndroid к которому он никакого отношения не имеет. Есть форк https://github.com/romanvht/ByeByeDPI к которому он ТОЖЕ никакого отношения не имеет. И уже он сделал форк от этого. Ничего не сделал (я прям посмотрел комиты) и забросил. Это просто ноунем без какого либо серьезного бэкграунда разработки.
Меня кароч забанили в их чате 😆
Я говорю типа прокся от телеги не очень. Отвечают, мол, изучи матчасть.
Я пошёл к нейронке, так как не шарю на глубоком уровне. Та сказала, что скам. И даже если это безопасно, то доверять не стоит так как косяк за телегой есть.
Ну я и написал, что не шарю, но если кажется, что наёбывают, значит не кажется
Потом бан выписали
Всё правильно — изучать матчасть отправили!
(Люблю такие заявы: «забурился на форум физиков, они там обсуждают теорию относительности. Спросил, как такое может быть, что на ракете время течёт медленнее. Отвечают, мол, изучи матчасть. Я пошёл к нейронке, так как не шарю на глубоком уровне. Та сказала, что не всё так однозначно. Ну я и написал, что не шарю, но если кажется, что неправильно, значит не кажется. Потом бан выписали.»)
Чувак, сети и программирование вообще не мой профиль. Но есть понятный сайт (https://dontusetelega.lol/) втч статья на Хабре (https://habr.com/ru/articles/1014144/) с тем же содержанием.
Где простым и при желании техническим языком сказано - что телега это скам. Для изучения матчасти я использовал комментарии на Хабре под статьёй и саму статью, которую нейронка мне перевела на русский язык. Да Господи, в самой статье написано не юзать телега.
Ну и разрабы после вопроса сначала переводили разговор, потом забанили.
Когда физик говорит "изучи матчасть", он отправляет тебя читать признанный учебник. Когда создатель клиента говорит "изучи матчасть", он имеет в виду "поверь мне на слово, что мой форк безопасен, несмотря на факты". Матчасть как раз в той статье: наличие фейкового ключа в коде делает любые рассказы про безопасность пустим звуком.
Разработчики не смогли технически обосновать, зачем их клиенту нужны подменные ключи для работы с серверами telega, и применили цензуру.
Зачем им в настройках прокси телеги, когда есть нормальный канал с нормальными ключами МТПрото я так и не въехал
Во‑первых, все телепаты в отпуске, поэтому кто ж вас поймёт, что под «телегой» понимается.
Во‑вторых, «я в вопросе не разбираюсь, но всё равно имею особо ценное мнение(, которое к тому же ещё и не моё собственное)» — то такое...
Чума на оба ваши дома. Один создал issue, где два слова связать не смог. Второй, уже вытянув суть претензии, продолжает заряжать говнопушку и струлять по кулдауну.
Суть претензии, которую не смог донести первый в issue: наличие телегина ключа в сборке дает широкие возможности перехватывать и читать трафик, причём, абсолютно незаметно и даже безотносительно того, какой именно прокси выберет пользователь в клиенте. Ну, например, в замкнутом контуре внутри страны можно это решить на уровне BGP при условии, что анонсы будут чиститься при реаннонсе за пределы страны. Тот же ростелек вообще на BRAS может тупо перенаправить трафик проксей на проксю телеги для своих клиентов.
Вот тут мне было сказано, что телега запрещает подключения с официальными ключами и требует исключительно свой кастомный, что в целом доказывает намерение кинуть всех пользователей через писюн.
Следовательно, любой клиент, в котором прошивается кастомный ключ телеги, является скамом.
наличие телегина ключа в сборке дает широкие возможности перехватывать и читать трафик
Возможно и давала бы, если бы он был. Ключа никакого нет, используются только прокси, не DC-proxy, а обычный mtproto proxy
Вот тут мне было сказано
Вам некорректно сказали, иначе бы вы банально не смогли использовать прокси telega в том же telegram обычном без всего, можете сами банально проверить это
Тебя забанили вовсе не из-за вопроса, а из-за того как ты себя вёл в чате, буквально оскорблял участников.
Ни одного оскорбительного слова с моей стороны в адрес участников не было. Давайте восстановим реальную хронологию.
Сначала главный разработчик отмахнулся одной сложной фразой, которую без навыков программирования не расшифровать. Затем другой админ высокомерно отправил меня "гуглить матчасть". Я пошел, изучил информацию и вернулся с конкретными вопросами.
Именно тогда я привел гипотетический пример: скидываю в чат файл mamonth.apk и прошу установить со словами "верь мне, это безопасно". Один из админов вместо обсуждения концепции безопасности уцепился за этот пример и начал требовать прислать ему этот вирус. После чего я безлично резюмировал ситуацию: "Если кажется, что наёбывают, значит, не кажется". За это и был выдан бан.
Если ты из того чата - жду скриншоты с моим "буквальным оскорблением участников". Если скринов с пруфами не будет, вывод очевиден: меня забанили не за хамство, а за то, что после изучения матчасти я начал задавать неудобные вопросы, на которые администрации просто нечего ответить.
Перечитал про mamonth.apk
Перепутал с другим персонажем, вас там пару штук на чат, но пишите одинаково
В твоём случае тебе несколько человек, в т.ч. создатель подтвердили что да, в случае монограма это было безопасно, т.к. никаких ключей не было заменено, использовался чистый mtproto, и уже именно ты начал заливать сначала про "Я тебе щя скину mamonth.apk, напишу, что это монограм 99.08,поставишь?" и позднее "Вот и у меня сомнения про прокси от телеги т.к. косяк есть, лучше держаться подальше, особенно потому что я не шарю. Если кажется, что наёбывают, значит не кажется". Ты буквально повторял один и тот же тезис когда тебе уже пару раз повторили что безопасно, но ты прикопался буквально нейрослопом, что откровенно выглядит как твоя шиза.
Опять же про "замалчивание и неудобные вопросы" тебе первым делом ответили после твоего нейрослопа - "прокси имеет полную поддержку шифрования и сервер не имеет возможности перехвата данных тк PFS не отключён". Потому что ты, как и люди выше тут же в комментариях просто бездумно шёл с dontusetelega.ololo, где рассматривается клиент telega с их ключами, в то время как в monogram не найдёшь нигде ни этих ключей, ни реализации DC-proxy, только MTPROTO-proxy.
Надеюсь на понимание и что это полностью закрыло твои вопросы.
За "перепутал" принято, но суть проблемы не в моей "шизе", а в пустом README и токсичной модерации, которая банит за неудобные вопросы.
Вместо того чтобы сразу выдать нормальный технический ответ "в коде нет подменных ключей, это чистый МТпрото" вы изначально кинули ответ на отъебись про PFS, который от MITM-атаки при подмененных ключах никак не спасает.
А когда я начал задавать закономерные дополнительные вопросы, ваши админы просто послали меня гуглить. Если бы вы сразу четко объяснили архитектуру, главная претензия отпала бы на месте.
Почему этой информации до сих пор нет на главной странице GitHub? Я далеко не первый, кто спотыкается об этот прокси. Когда в интерфейсе торчит название софта, пойманного на MITM-атаках, логично, что юзер будет задавать вопросы. Распишите работу этого тумблера в FAQ, и людям не придется клещами вытягивать из вас ответы.
Факт слива метаданных (IP-адрес, время в сети) на сервера скамеров при включении этого тумблера остается фактом и ни куда он не девается. Интегрировать их узлы в свой клиент крайне сомнительное решение.
Затыкать рот банами просто за обсуждение технической части и гипотетические примеры это некрасиво и абсолютно непрофессионально.
Вместо того чтобы закрыть вопрос пруфами, вы перешли на ярлыки "нейрослоп", "шиза". Такая реакция выглядит как попытка замаскировать отсутствие аргументов
Выводы по технической части сделаны, вопрос закрыт, но уровень вашей коммуникации с пользователями пробивает дно.
>"вы изначально кинули ответ на отъебись про PFS" - при PFS и нельзя было бы произвести MITM, открыли бы свой же сайт который у нейрослопа спрашивали, или напрямую уточнили бы у нейрослопа или в чате, но вы буквально одно и то же написывали.
И нет, встречных вопросов при этом не было, от вас только повторение одного и того же без попытки вникнуться, более того, ваш ключевой аргумент и был в том, что "на заборе тоже много что написано". Опять же я тут в кавычках выше(кроме прям про забор, там через mamonth.apk была та же мысль) буквально цитировал ответы на ваши же вопросы, ибо удивлю, но скриншоты в ответы на хабре нельзя прикрепить.
>Почему этой информации до сих пор нет на главной странице GitHub?
Потому что проекта это буквально не касалось и не касается, а от такой шизы была даже добавлена плашка, которая прямо и говорит о том, что прокси не влияет. Ибо прокси было добавлено даже до скандала и не использовало реализацию которая в telega.
>Я далеко не первый, кто спотыкается об этот прокси
И на первый ишшью с этим как раз было отвечено на github, смысла выписывать это в FAQ не вижу необходимости, если вы даже не вчитываетесь что в вами же приложенной статье написано.
>Распишите работу этого тумблера в FAQ,
Оно расписано, внезапно, в самом тумблере. Это не ключевая фишка клиента, чтобы сразу о ней писать на главной.
Надеюсь досконально ответил на вопросы и перепечатывать ещё раз не придётся.
при PFS и нельзя было бы произвести MITM
Утверждение некорректно. PFS не предотвращает MITM-атаку, он лишь защищает прошлые сеансы после компрометации долгосрочного ключа. Для защиты от MITM нужна аутентификация сторон. Perfect Forward Secrecy
от вас только повторение одного и того же без попытки вникнуться
Какой ответ такой и вопрос. Уже второй раз мне мне про PFS пишешь в этом треде. Я повторяю PFS ровно потому, что ты снова подменяешь понятия. Вопрос не в том, сколько раз это написано, а в том, что тезис про PFS в этой логике неверен.
И на первый ишшью с этим как раз было отвечено на github
Щас бы по ишью шариться. Иштю трекер нужен для разработчиков и разбора багов, а не как замена README и FAQ. Если это поведение важно для пользователей, оно должно быть нормально описано в документации, а не размазано по ишью.
Оно расписано, внезапно, в самом тумблере. Это не ключевая фишка клиента, чтобы сразу о ней писать на главной.
Нет, текст над тумблером не объясняет архитектуру и не отвечает на вопрос о доверенной модели. Он лишь перекладывает риск на пользователя, не раскрывая, что именно происходит под капотом.
Ну вообщем чтобы опять не повторять вышесказанную позицию - буд-то проще будет просто из клиента его убрать насовсем. Опять же указывал выше что реализация в клиенте только mtproto-прокси.
И повторяясь про PFS - он, если статичен и равен 1, несовместим с dc-proxy и подменой серта(которого в клиенте даже банально нет опять таки).
А про прикладывание скриншота благодарю, до этого панель ответа не давала даже приложить, сейчас почему-то даёт(мб из-за рейтинга в хабре, не веду его вообще)
Вот пример ответа на первый же встречный вопрос когда задавался:
Вас бы тоже попросил хотя бы ознакомиться перед тем как писать
Прежде всего да, речь была выше о ByeByeDPI.
Во-вторых, ознакомились бы:
https://github.com/romanvht/ByeByeDPI/releases/tag/v.1.7.0
Судя по этому https://github.com/monogram-android/monogram/issues/45 - потому что могут.
Зачем и почему внятного ответа нет и, видимо, не будет, в чем смысл вообще иметь этот прокси в клиенте, все еще совершенно непонятно.
Не потому что могут, а потому что это банально не приносит проблем. Опять же если читать, а не тупо разносится везде с dontusetelega.ololo, то можно увидеть, что используется не DC прокси, а обычный mtproto прокси, которых помимо телеги множество. Ну и да, добавлялся изначально прокси до скандала, в связи со скандалом была добавлена плашка, но сам MTPROTO прокси проблем не несёт.
Хабра-специалисты по криптографии, скажите: возможно ли технически проделать то же самое с PuTTY?
Я не специалист по криптографии, но отвечу -- нет, нельзя. Они же не конкретную реализацию клиента SSH блокируют, а сам протокол.
Я не специалист по криптографии, но отвечу -- нет, нельзя. Они же не конкретную реализацию клиента SSH блокируют, а сам протокол.
Я тоже не специалист, но знаю, что у сессии есть минимум, три параметра: key-exchange algorithm, key type, client-to-server cipher. Посмотрите в свойствах раздел Connection - SSH.
И там их можно выбирать, двигая вверх-вниз. Ваш сервер поддерживает по несколько штук всех трёх.
Мне интересно, можно ли выбрать какой-то их набор, поддерживающий манипуляции с пакетами, как это было сделано с ТГ?
у вас точно блокируется только ssh до конкретного сервера? проверьте https с файлом >16kb
Кстати, наткнулся на интересный прикол с этими 16kb - есть совершенно легитимный сервер вне РФ, там много лет висит мини домашняя страничка. Обнаружил, что объекты размером больше где-то 15k не пролезают, причём RST никаких нет в трейсе, просто пакеты блочатся.
Получается, ТСПУ трекает конкретные сессии? Интересно, что будет если таких сессий станет 30к - начнёт пропускать, заблокирует весь IP или что-то ещё?
у вас точно блокируется только ssh до конкретного сервера? проверьте https с файлом >16kb
Спасибо, мысль интересная, только с нужным сервером её проверить будет весьма сложно.
Там нет веб-сервера. И я не до конца уверен, реально ли его там поднять. А если получится, то скорее всего, на нестандартном порту.
Может быть у вас есть идеи как ещё можно такое проверить?
Пинг с нестандартным размером пакета подойдёт?
"Обычный" вроде проходит. 500 и 768 байт - проходит.
1024 и 1472 - 1-й пакет проходит, а дальше таймауты. Я ждал между попытками и порядок был полуслучайный.
Если сразу после 1024/1472 попробовать, например, 512, то уже не проходит.
на своём компе где проявляется блок запустите mtr -u -L1025 -P443 VPSIP (аргументы важны). если через время будет видно 99% потерь на ВСЕХ хопах, то значит заблокированы все протоколы
Поднять веб-сервер, думаю, реально:
https://github.com/bolknote/BashHTTPd
в теории ты можешь себе просто сделать машинку на которой поднимешь какой-нибудь продвинутый современный прокси для обхода блокировок и завернуть свой трафик через туда
ну что-нибудь типа xray с vless/reality, можно в несколько хопов
и открыть локальный клиент с inbounds на socks5 на локалхосте
разницы ему нет никакой нет ssh ли это или что еще
у меня вот провайдер очень смешной, пускает меня на все ресурсы под самым обычным тупейшим socks5, но только вот не в тг, в тг решил зачем-то вцепиться
в общем пришлось наковырять себе подобное чисто для 1 сервиса
Одно то, что для регистрации до сих пор нужен подконтрольный государству идентификатор (номер телефона) уже говорит о уровне понимания и "сопротивления". Знаю что команде телеграм предлагали добавить регистрацию через инвайты от уже существующих пользователей через транзакцию в TON. Стоимостью транзакции собственно регулировать кол-во спам-аккаунтов. Но нет, им это не нужно... Они не не нас спасают, они свои бабки спасают.
от уже существующих пользователей через транзакцию в TON
И это в итоге приводит к тем же контролируемым государством ресурсам. Платить за TON как будете? Зато государство прекрасно сможет это сделать - у них ресурсов по определению больше.
Платить за TON как будете?
Пока что переводы денежных средств никак не ограничены между гражданами. Вы вообще не поняли принцип.
Зато государство прекрасно сможет это сделать - у них ресурсов по определению больше.
Сделать что? Покупать инвайты? Для чего? Что бы зарегистрировать кого-то в телеге? А у них что, сейчас с этим проблемы какие-то?
Дело вообще не в регистрации, а в том, что бы отвязать пользователя от доступного и отслеживаемого идентификатора. При этом контролировать спам.
Пока что переводы денежных средств никак не ограничены между гражданами. Вы вообще не поняли принцип.
Я прекрасно понял принцип. Кому вы будете платить за TON и как? Сам Telegram в другой юрисдикции.
Сделать что? Покупать инвайты? Для чего? Что бы зарегистрировать кого-то в телеге? А у них что, сейчас с этим проблемы какие-то?
Так вы предлагаете урезать количество спама через смену метода регистрации учёток. Это не сработает. Спам - явление коммерческое (политического плана - тоже коммерческое, только не напрямую). Пока его будет выгодно слать - его продолжат слать. Соответственно - смена одного лимитированного ресурса (телефонные номера), на другой (деньги) не меняет ничего. Наоборот упрощает процесс.
Дело вообще не в регистрации, а в том, что бы отвязать пользователя от доступного и отслеживаемого идентификатора. При этом контролировать спам.
Ну вот вы отвязали. А учётка как идентифицироваться будет? Как её перенести на новое устройство с утерянного?
Виртуальный номер
Как её перенести на новое устройство с утерянного?
Страшную вещь скажу - электронная почта? Всего-то 10 лет назад это всех почему-то устраивало. Только после маркетологам этого стало мало.
Ну вот вы отвязали. А учётка как идентифицироваться будет? Как её перенести на новое устройство с утерянного?
Вот прям интересно — и как всякие там ICQ, AIM, YIM работали безо всяких там телефонов?..
Работали. А истории “угнать шестизнак” помните? ;-)
Вот только там, чтобы начать общаться, надо было с каждым абонентом по другим каналам обменяться, опять же, какими-то номерами и в каждом приложении заниматься ведением еще одного локального контакт-листа. Неудивительно, что как только появился мессенджер использующий штатную телефонную книгу, в котором для начала общения со всем знакомыми было достаточно только установить приложуху - вся эти "шестизнаковые" разом и вымерли. Танцевать с бубнами ради анонимности мало кому надо.
Вместо того, чтобы уже 1-го числа выпустить какой-то апдейт предотвращающий падение прокси на стороне клиентов - Дуров решил быстренько сбагрить со всех 3к рублей, и потом закинуть фикс от коммьюнити, выдав его за фикс команды Телеги...
Он, похоже, просто не в теме происходящего непосредственно с разработкой клиентов. Там всё скатилось "на троечку"
Рассылка про Premium была 30-31 марта. Прокси попадали 1 апреля. Описание коммита с фиксом: «Inspired by wide internet discussions and #30513.». И это максимально корректно, потому что не всё что было в PR, реализовано правильно. Вот и закоммитили побыстрее, что работало.
То что он написал, «С нашей стороны, мы будем адаптироваться» не значит, что он выдал этот фикс за свой. Это можно трактовать как: «мы готовы фиксить косяки с нашей стороны» Главная претензия, должна быть другой: это всё чем может помочь борец за свободу, недавно собиравший со всех по 3к?
Есть блокчейновые анонимные номера +888. Их когда-то раздавали за символическую цену, что-то типа 2 TON. Но потом взяли и закрыли раздачу. Не потому что они кончились, а просто по времени, просто потому что. Их там незанятых осталось в миллионах. И их теперь коллекционируют и продают за охреневшие деньги… Самый дешёвый прямо сейчас стоит 2400$:
Причем "анонимный номер" это по сути тестовая строка, а не реальная инфраструктура оператора (как некоторые все еще думают). Условно ничего не мешает вместо +888 ХХ ХХХ ХХХ (100 миллионов "номеров") добавить еще пару разрядов ХХ увеличив количество до 10 миллиардов) и дав возможность продолжать раздавать по номинальному "Сатоши".
Правка на беке + правка клиентов.
Понадобится дополнительно защита от массовой регистрации спамерами, а это уже нетривиальная задача.
Чего ж нетривиального?
[ ] принимать сообщения от незнакомых контактов
И пусть хоть обспамятся.
Вроде бы это фича Premium, не? UPS: по сути это белый список, почему-то подумал, что речь про Telegram, а не телефон
...и спам просто перейдет в хэндшейк, в запрос обмена контактами
Должен же я при хэндшейке где-то написать "Веша, добавь меня, я не случайный анонимус, а мы с тобой вчера под кустом пиво пили!"
Но в этом же самом поле можно будет написать и "здесь сочные тёплые писечки!!!"
Должен же я при хэндшейке где‑то написать «Веша, добавь меня, я не случайный анонимус, а мы с тобой вчера под кустом пиво пили!»
«Бро, у тебя в руках телефон...»
В том смысле, что handshake осуществляется голосом.
Пока ты спал, был один пропущенный звонок с номера +7 9хх ххххххх. [Перезвонить]
Низкий поклон таким ребятам!
раз уж почитываешь тот форум (правда он не один и х.з. про какой из них ты)
то стоило добавить что не все хостинги одинаково подохли
а главное что наеборот древние тг клиенты оказались жизнеспособней новья
древние тг клиенты оказались жизнеспособней новья
а древние это какой версии?
всего то пара коментов ниже
https://habr.com/ru/articles/1019200/comments/#comment_29777152
наверняка и промежуточные варианты доступны
Контрибьютерам в открытый исходный код не надо ждать благодарности. Мэйнтэйнеры создали хороший продукт и обеспечили наличие площадки, на которой энтузиасты могут внести свой вклад в развитие этого продукта. Они уже молодцы, и большего от них требуется. Мы понятия не имеем, почему их официальный mtproxy не обновляется с 2018-го года. Может быть его авторы банально сидят во французской тюрьме.
+
Тогда надо не себе присваивать лавры что де "вот мы такие крутые и мы всё сдедали", а написать "контрибьюторы ТГ сделали - молодцы". Такой логикой давайте авторство со всех коммитов выкинем и PRов - зачем оно
"вот мы такие крутые и мы всё сдедали"
А я чет не понял, а вот все комментаторы где вот эту фразу увидели? Он написал, что с их стороны они будут делать все, чтобы усложнить детекцию телеграма. Он разве написал, что он это сделал сам? Или он написал, что "только благодаря нашим core-разработчикам и точно больше никому"? Это же, буквально, обозначает, что будем вести работу, в том числе и принимая PR, и разрабатывая сами, возможно, еще инфру подготовят. Он даже сказал про то, что тысячи создают VPN и прокси для обхода запретов.
Если взялись говорить А, то говорите и Б. Источником находки детекта также являются люди с одного узкопрофильного форума из трёх букв:
в этой теме на форуме так и не определили точную причину блокировки, никаких тестов и т.п., просто догадки, это не источник
Что характерно, этот код с идентификатором несуществующего расширения появился всего полгода назад. Интересно, зачем его внесли? Какую задачу решали?
для этого и вносили
тогда же паша утёрся и ничего не стал делать чтоб звонки оживить - именно поэтому юзаю древние версии и всё живёт
РКН объявляет войну Телеграму
В прокси Телеграма вставляется хитрый код расширения ECH
РКН получает 60 млрд из бюджета
ТСПУ за 5 минут настраивают на характерный для ТГ код расширения ECH
У менеджеров РКН свободные 60 млрд (минус доля Дурова)
Почитал и не понял. Проект с открытым исходным кодом, кто-то постарался и залил PR, официальная команда его рассмотрела и добавила в релиз. Что не так?
Вы хотите повесить на доску почета человека, заплившего PR? Чтоб потом РКН отчитался начальству, чтоб вот из-за этого нехорошего человека на новый метод блокировок потратили ХХХ дней/недель и YYY денег?
recognition и attribution. Так что, скорее да. Одного упоминания "сообщества" могло хватить, чтобы сгладить выпад. А кто виноват в нынешнем исходе событий, известно лишь одним сотрудникам. Может и там кто-то себе героизм приписал.
PR так и не принят. Код просто извлечен и закоммичен самостоятельно, как будто бы пул реквеста и не существовало
Молодцы ребята. Семимильными шагами приближают нас к белым спискам и чебурнету.
Слова Дурова про «цифровое сопротивление» наглядно подтверждаются (нет) тем фактом, что клиент Telega до сих пор остаётся незаблокированным. Он упоминает Иран, но в упор не замечает клиент под названием Telega (в топе Google Play по скачиваниям в РФ прямо сейчас), созданный по модели иранских телеграм-клиентов, с хорошо задокументированными фактами нарушения ToS, обхода шифрования, подмены серверов и слива переписки.
Это прям Дуров должен бороться с Телегой?
А почему нет? Им отозвать api-ключи приложения - одну кнопку в админке нажать. Этого уже достаточно будет чтоб шороха навести
Какие еще АПИ ключи? Насколько я знаю, телега работает напрямую с бекендом телеграмма от имени пользователя.
Согласно ToS телеграма каждое стороннее приложение обязано зарегистрировать свой api_id. Но если уж телега пошла и так их нарушать…
а авторизует пользователя она как? с точки зрения телеграма - это "внешнее" приложение (отдельная пара ключей app_id/app_hash).
Каждый кастомный клиент на MTproto включая оф. приложения и Bots API требует создания Standalone приложения на my.telegram.org с аккаунта владельца указав название, описание и др и получив `app_id` и `hash_id`.
Они непосредственно участвуют в авторизации ботов или обычных аккаунтов.
Использование официальных параметров карается баном аккаунта или дропом всех сессий сразу после авторизации если `app_id` и `hash_id` не совпадает с `deviceInfo`. Причем проверкой deviceInfo вычисление таких сессий под оф. кредами не ограничивается.
Проще - Телега "держит виртуальные клиенты" с которых идет нормальное подключение к ТГ. Где-то в ВК/ОК стоит инфраструктура из которой до ТГ нет блокировок.
Достаточно забанить сеть Телеги.
А кто? Илон Маск?
Как минимум реклама её до сих пор есть в Телеграме в каналах. (ну ещё пару недель назад - была).
...ему вместо этого интереснее бороться с черными списками в клиентах. Чтобы можно было заблочить какого-нибудь урода и не видеть его сообщения в общем чате. Или хотя бы видеть свёрнутыми. Вот за такое ПРЕСТУПЛЕНИЕ паша влёт банит. А за какой-то мелкий MITM и слив частной переписки пальчиком погрозить и то лень.
Выглядит как договорнячок, мне очень вероятной кажется позиция Федора Скуратова:
Мне думается, что товарищ майор будет доволен этой статьей. Теперь, прочитав ее, РКН точно будет знать, по каким дыркам в коде детектить соединение telegram.
Читаю ленту, и у меня откровенно горит.
Я правильно понял, что у "энтузиастов" (?) сгорело из-за где-то подсмотренного детекта, был сделан не вполне допиленный патч, и от отсутствия упоминания в релизе Паши они решили выложить еще пяток мест где тележку можно задетектить?
Думаю, пока Телеграм не отработал продление премиум-подписок
Интересно, долго ли провисит статья?
а почему ее должны удалить?
Тут не удаляют, а скрывают для российских ip. Вероятно, @decomeronименно об этом.
На гитхабе есть PRs.
У меня на Windows 7, а затем Windows 10 несколько лет подряд раз в 2-3 дня крашился с предложением отправить отчёт десктопный клиент Telegram. Сначала я их отправлял и думал, что вот-вот починят. Потом сам открывал тему на telegram,org и они её просто закрыли. Тогда до меня дошло как они работают. Забил. И только года через 3 десктопный Т перестал крашиться.
Уж не знаю, может дуровская команда "миллионеров" настолько перегружена, что не считает нужным уделять внимание подобным проблемам.
Вы целую статью раздули из за двух байт исправлений?
Вам не приходило в голову, что абсолютно любые несколько людей могли бы дойти до этого тривиального исправления независимо?
Люди лампочки и радио придумывали на разных континентах. Разработчики telemt не единственные люди на земле. И они не придумали чего-то гениального
Автор где-то раздувает гениальность что ли? Сказали бы маркетологи из телеграма “спасибо коммунити” им бы только очков респекта накинули.
Автор раздувает из мухи слона. Статья - это просто желтуха для того, чтобы хайпануть на горячей теме и поднять видимость левого проекта.
В этих изменениях нет ничего незаурядного. Любой мало-мальски знакомый с программированием человек это может сделать.
Причем в комите написано, что вот в таком-то PR это было. Что ещё надо? Чем это не атрибуция?
В этих изменениях нет ничего незаурядного. Любой мало-мальски знакомый с программированием человек это может сделать.
Вы сами-то знакомы с программированием? Если да, то что Вам мешало исправить эту проблему в исходном коде телеграмма на C++, после глубокого анализа проблемы через исследование пакетов и их сравнение на низком уровне? Ничего незаурядного же... так, каждый справится. Верно?
Блокировки Telegram'а ведь и Вам наверное мешали. Чего ж Вы не полезли в исходный код поменять пару строчек? Это ведь так просто... конечно... какой-то там C++ и анализ пакетов, с выяснением того, в чём проблема и как её можно решить универсальным способом... не сложно ведь, да? Я уж молчу про сетевое программирование в целом как направление, которое нужно буквально понимать, чтобы принимать какие-то решения. Но для Вас достаточно и небольших знаний программирования... на уровне "переменная A равна переменной B", верно?
глубокого анализа проблемы через исследование пакетов и их сравнение на низком уровне
Запустить wireshark и нажать две кнопки (открыть телеграм и открыть браузер) - это не "глубокий анализ" и "сравнение не низком уровне", а точно такая же рядовая задача
Всё верно, справится с этим абсолютно любой человек, у которого есть мозг.
Ну так, вперёд. Надеюсь в будущем увидеть Ваш никнейм в числе первых, кто создаст средство обхода всё новых и новых блокировок РКН на C++ доступный каждому, даже если у РКН будет хорошо получаться блокировать и детектить все VPN соединения.
Кстати, а есть ли у Вас уже подобные решения? Хотя бы средство для борьбы с DPI? В профиле никаких ссылок не нашёл на подобные решения...
Спойлер: официальная команда Telegram не сделала для этого ровным счётом ничего, пока энтузиасты не принесли им готовое решение, разжёванное до конкретного байта. Дальше — как это было на самом деле.
Так в этом и есть суть Opensource - фанаты кодят, а владельцы проекта говорят что это сделали они.
Это всегда так было.
Не перекручивайте. Любой PR и коммит подписан авторами, changelog отсылает к PR и коммитам с конкретными авторами.
Это как-то противоречит тому что я сказал?
Конечно. За каждый измением в OSS проекте стоят много людей, а не один автор. И их труд стоит подчёркивать и уважать.
И для того, чтобы опенсорс разработчиков уважали, а не использовали как бесплатную рабочую силу, Вы накинулись на человека, который рассказывает правду о реальном месте опенсорс разработчиков в технологической цепочке?
И в вашей статье буквально написано:
мейнтейнер делает коммит 407bf19 с комментарием «Fix parts of client hello generation. Inspired by wide internet discussions and #30513».
Они же буквально и ссылаются на этот PR, в чем проблема-то?
Дуров кружочек должен был записать с поклоном до земли за эти несчастные два байта диффа? Сигну сделать?
несчастные два байта
Вы бы сами попробовали найти эти "несчастные два байта", решить эту проблему и сформировать свой PR, прежде чем судить об этом в таком ключе. Что-то когда проблема была, Вы не спешили её править. Это ж так просто по Вашему, верно? Чего тогда сами не полезли в исходный код и менять какие-то там два байтика?
Все причастные к этим правкам молодцы, проделали хорошую работу. Одно дело говорить "а, это всё просто, какие-то два байтика", но совсем другое понять в чём дело, где и что нужно поменять, что будет после этих новых правок, как раскатать обновление на все приложения и у всех ли такая проблема повторяется. И самое главное - объяснить почему проблема заключалась в этих байтах, а не в других.
Вы так сможете? Чёт не слышал, чтобы Вы помогли поправить ситуацию с блокировками телеграмма...
https://ru.wikipedia.org/wiki/Апелляция_к_личности
В общем случае он (ad hominem) состоит в указании на факты, характеризующие самого оппонента, но не имеющие отношения к его аргументации.
Такой приём приводит к ошибочной логике, заменяя аргументацию общим впечатлением об оппоненте, не имеющем отношения к представленным им аргументам
Очень рекомендую почитать
На месте этих авторов я бы выступал минимум под псевдонимом.
Причина бездействия Дурова только одна - не хочет он обходить эти блокировки, это было с самого начала текущей компании ясно.
На месте дурова можно было нанять десяток разработчиков, сделать платные прокси по 1$ в месяц встраенные в телегу или через премиумм подписки. и начать скупать все IP адреса, включая из белого списка..... yandex/vk cloud и рандомизированно выбирать прокси.
Недавно клиент обновился, но работать не работает напрямую, смысла в обновлении пары байт видимо нет.
Наши мамы, папы, бабули и дедули, шлющие открытки в чатах — не оппозиционеры, размахивающие флагом цифрового сопротивления.
Про всех не скажу, но те контрибьютеры что я видел, сами папы и мамы и больше о детишках парились.
del.
Спасибо сообществу за фикс!
Спасибо команде телеграмм и Павлу за платформу и оплату счетов за сервера!
Давайте объединяться, а не разобщаться как отдельные прутья, пораздельно должны быть только децентрализованные сервисы ;-)
Тут больше эмоций, чем фактов. О чем вы говорите, когда заявляете 3 месяца? Мр был заапруван и вмержен за день, а не мейнтейнер игнорировал месяцами. К томуже мр был даже без тестов наспех собран. И мейнтейнер не обязан(он мог, но не обязан!) указывать, кто написал фикс. Зайдите в любой другой опенсорс и там все тоже самое будет.
Факт такой - слух о полной блокировке телеграмма уже ходил в начале года. Команда ТГ могла к этому подготовиться (я уже не говорю об Иране и других зацензуренных странах) в течение 3-х месяцев, но ничего не сделала, пока сторонние ребята не занялись этим. А напомню, эти сторонние ребята вкладывали усилия в прокси сервер, а не клиенты.
Факт такой - слух
Это не факт - это слух. И никто не знал, как это будет работать.
Сообществу энивей спасибо
Да все всё знали ещё с 2021. Это расшифровка видео 2021 года: https://github.com/DanielLavrushin/tspu-docs
Тратить свои силы на спасение чужого коммерческого проекта не стоило того. Телеграм, к тому же, с самого начала появления вносил свою лепту в уничтожение рунета, заманивая всех туда.
При этом, несмотря на то что массы начали пользоваться им не только в качестве мессенжера, он ничерта не развивался, так и остался месенжером с дурацким UI, плохо пригодным для использования в качестве блоггинговой площадки, и тем более в качестве форумов, как бы массы ни пытались. Дискорд и то гораздо удобней.
Телеграм это какая-то местечковая аномалия, как битрикс и одноклассники, совершенно не жалко. До появления ТГ уже были федеративные месенжеры, продолжают существовать. Да и примерно тогда же появился fediverse.
Но чёрт бы с ТГ, проблема ещё и в том что помощь массам в обходе блокировок только помогает режиму. Массы быстро привыкают, воспринимают ситуацию как норму и перестают замечать её. А вот потеряв доступ к привычным ресурсам, может и задумались бы что что-то происходит не так, должно ли так быть?
а где взять этот работающий форк для iOS и др?
Интересная статья, но претензии не понятны. Если отталкиваться от нарратива сопротивления, по-вашему Паша должен был выразить всем поименную благодарность, официально раскрыв всех причастных? Наоборот же он как отважный герой взял всю вину на себя. /s Но если серьёзно, то ещё с прошлой компании блокировок было понятно, что телеграмм это такой иммерсивный театр безопасности.
Он занят криптой, у Витали Эфир, а Дуров чем хуже!? А отношение к юзерам он показал тапалкой хомяка. Я бы до сих пор в Аське сидел и срал на все честно говоря...
это называется опен сурс и волонтерство
зумеры когда про zloirok и corejs узнают вообще с ума сойдут
Кто принял и продолжает принимать участие в этот аналите и борется до конца с тупыми идеями жополизов- Любви и здоровья вам и вамшим детям. РКН- горите в аду.
Давид. Почему вы цитируете фразу из первоисточника частично? А там написано так: "Telegram was banned in Russia — yet 65M Russians still use it daily via VPNs". В этой фразе как и во всем письме от Павла Дурова нет ни слова о TG Proxy. И он не приписывает себе заслугу в том что 65 млн. россиян продолжают использовать Telegram.
По мне так статья о создании нового сообщества. По крайней мере термин Digital Resistance я ещё нигде до этого не встречал.
По крайней мере термин Digital Resistance я ещё нигде до этого не встречал
Это, конечно, было слишком жирно сказано. Термину 8 лет.
Классика же
Мужик на телеге въезжает в село: -Люди, я уголь привез! Лошадь оборачивается: -Охуеть бля,... он привез...
Я писал тут - https://habr.com/ru/news/1019152/comments/#comment_29775012 и напишу еще.
Я прочитал комменты, я прочитал статью и я не могу понять, я слепой или это какое-то массовое помутнение? Дуров вроде нигде не сказал, что он сделал сам, или что это сделали только core-разработчики. Он сказал только то, что они со стороны тг в том числе будет принимать меры, чтобы усложнить детекцию, что в том числе и означает, что они будет принимать PR. Зачем вообще в канале дурова писать про какие-то PR, это нам на хабре понятно о чем речь, это мы знаем, что такое Open Source, что такое Git и PR, а большинству это неведомо. Хотя Паша упомянул и про тысячи тех, кто строит инфру для обхода, и упомянул в позитивном ключе.
Да, Паша любит похайпить, но ТГ - это единственный сервис в принципе из заблокированных, который не забил в прошлый раз и не забил сейчас на нас. Сервис, который в прошлый раз победил (тоже не только силами core-разработчиков), и в этот раз мы тоже победим.
Поэтому еще раз: ребятам из telemt еще раз огромное спасибо за PR и свою работу, ребятам из core тоже спасибо, Паша спасибо, Коле спасибо, спасибо всем тем, кто в отличии от нейрослопных бредогенераторов, вроде автора этой статьи, вносит посильную лепту в ускорение замедлений и разблокировку блокировок.
P.S. Я еще раз повторюсь, но я вообще хз о каком все будущем мечтают, если даже локально на хабре никто не может договориться? Крупный игрок с серьезной инфрой и большой поддержкой комьюнити выбрал особый и рисковый (в том числе для жизни) путь не бросить людей, а вписаться в борьбу, а ему за это накидали на воротник, потому что он не так сказал, не то упомянул, или не упомянул то, что нужно. И зачем тогда вообще что-то делать, если вон такие статьи в топ залетают, а в комментах рофлят над диджитал резистанс. Ну можно рофлить дальше, че, смешно же, прямо классическое ведро крабов. Над вотсаппом, дискордом и etc не рофлят, он же ничего не сделал, чтобы продолжать работать, а на нет - и суда нет, да?
P.P.S. Закончу фразой: чтобы победить рабство, нужно победить в себе раба, ведь он хочет не свободы, а своего раба.
P.S. Я еще раз повторюсь, но я вообще хз о каком все будущем мечтают, если даже локально на хабре никто не может договориться?
Среди свободных людей это как раз нормально.
Не бросить людей? Людей уже бросили и люди пытаются сами уже напильником исправить телегу. Вон вам Коля, ваш спаситель, читайте https://github.com/telegramdesktop/tdesktop/pull/30528
+
путь не бросить людей, а вписаться в борьбу
ничего подобного не наблюдается
его turn сервера заблочены не наглухо, а только на stun
добавить вкл\выкл обфускации stun в клиенте дело пары строк кода - ну и где его "борьба"?
а чем именно обфусцировать, мы бы ему подсказали
Может кто-нибудь мне объяснит, о чём именно тут речь?
Я так понял, что статья о том, что кто-то поправил код прокси-сервера. Верно?
А если прокси, то прокси становится плохоблокируемым, верно? А если это так, то когда ожидать эффект? Он сам обновится? Или тут речь о каком-то отдельном форке и нужно чтобы держатели прокси стали его использовать?
Или вообще речь о клиенте? А если о клиенте, то когда эти изменения дойдут до нас?
Благодарю за работу ребятам из telemt.
Upd. сегодня ребята из сообщества попытаются предложить патч и для iOS.
Хах удачи, Apple прогнулась под РКН и запретила обновления телеги, причем глобально (не только в РФ), Дуров мб и хотел бы запилить патч, но лодка уплыла, по-крайней мере для РФ, для других стран мб еще договорится.
Паша с начала своего крипто бума начал позориться если честно, да и его дырявым протоколам доверять, это как пальцы в мышеловку сувать, я серьёзно, протокол MTProto настолько плох, что это невыносимо.
Комьюнити боролось не за сопротивление цензуре
ну и нефиг тогда жаловаться, что кто-то присвоил ваше решение по сопротивлению цензуре, раз вы сами от этого открещиваетесь, внеполитики хреновы.
Вот впрямь обязательно это надо было упомянуть, что вы не против цензуры, а просто за котиков в чате в переписке с бабулями? Думаете поможет в избежании обутыливании? Спойлер: не поможет.
Что-то математика у этих исследователей слегка не сходится:
Как ClientHello может оказаться в пределах 513 байт в их случае, если в этом пакете и так применяется мимикрия под пост-квантовый Хром, у которого доля ключа X25519MLKEM768 занимает ровно 1216 байт? Padding там математически никак не может оказаться в пакете. Может, конечно, это на будущее борьба с хрупким кодом, если в современном Хроме выкинут алгоритм с большим ключом (чтоб их код случайно не поломался при адаптации под новый Хром), но критической серьёзности тут в упор не вижу, всё равно в таком случае придётся сравнивать пакеты и несостыковка выплывет наружу.
И в доквантовые времена не припомню также, чтобы padding в каких-нибудь браузерах генерировался рандомной длины, как раз этот параметр дополняет пакет до строго фиксированной длины, если пакет слишком короткий (а случайный с потрохами сдал бы).
Клнечно, спасибо Паше за Телеграм, но…
официальная команда Telegram не сделала для этого ровным счётом ничего, пока энтузиасты не принесли им готовое решение
Сложно ожидать чего-то иного от человека, который: разбрасывал купюры, глядя как люди за них дерутся;
сбил полицейского и убежал с места ДТП; пытался получить миллион долларов от бывшего сотрудника, к жене которого подкатывал его брат Коля, что послужило поводом для конфликта;
фотошопит мышцы на своей тушке и на серьёзных щах представляет себя эдаким за свободу.
Он — борец за денежные знаки, не более. Не хуже, но и ничем не лучше прочих миллиардеров. Ему выгодно ничего не тратить, и так сойдёт.
Современные ТСПУ работают не только по статичным байтовым паттернам. Это ML-классификация: тайминги между пакетами, распределение размеров записей, поведение потока, концентрация соединений
Citation needed (c). Поделитесь, пожалуйста, примерами реакции ТСПУ на тайминги между пакетами и поведение потока? С дампами и вот этим всем. А то абзац выглядит как «система за 84 миллиарда рублей не может быть собрана на неонке».
Приятного чтения https://github.com/DanielLavrushin/tspu-docs
Это починили с вами в одной комнате?
Телега не грузит, например десктоп 6.7.2
Мы действительно хотим пересылать друг другу котиков в удобном менеджере, не говоря уже об общении с клиентами. Парни, огромное вам спасибо за работу! ❤️
Есть старая поговорка: Спасение утопающих — дело рук самих утопающих.
У Паши и его сотрудников нет никаких проблем с блокировками.
Гениальное решения разместить таблицу с проблемами в этой статье ни о чем.
Респект этим ребятам, которые просто хотят юзать телегу
Когда нибудь эта война блокировок надоест рядовым пользователям и они чисто ради удобства перейдут на то, что предлагает и активно проталкивает государство.
@itdog если не ошибаюсь, предлагал добавить поддержку современных решений. Т.е. решения используемые массово и работающие. Этого было бы достаточно для многих. Даже в первую очередь тем, кому никакие другие ресурсы и не нужны. Встроенное решение никак не мешало бы другим приложениям и подключениям.
Реализовать "олимпиадникам" такое решение - как нефиг делать.
Даже те же ссылки на MTPROTO делать диплинком по условно протоколу TG:// а не через t.me/ который понятно заблокирован.
В приоритете кончающий AI-баклажан и отсутствие реальных действий.
На айфоне пока мертво все у меня...и на вафле и на лте.
Обновления есть только в бета версии для android, скачать её можно только напрямую с оффсайта.
Когда зальют ее а официальный google play интересно, уже 2 дня прошло...
Что то не увидел этих изменений в 6.7.0-6.7.3 версиях tdesktop
Как это Дуров не сделал ничего, он же присвоил всю прибыль
понравилось: - -Что надо было сделать Дурову? - Собрать спецов, чуть заплатить, чтобы обойти блокировки. -Что сделал Дуров? - Собрал с россиян по 2700.
"Когда менеджер не получил Kudos на очередном Town Hall"
Вроде идейно даже хорошо: обход блокировок, все дела.
Но технически непонятно, для чего это всё. Транспортный уровень должен быть отделён от уровня приложения и, в текущих условиях, должен быть заменяем. И, желательно, чтобы им занимались реально понимающие люди, которые на обходе цензуры собаку съели.
Можно встроить в кленты xray-core сразу. Или, если не хочется настолько завязываться на конкретную реализацию (xray очень… своеобразный внутри), можно взять Pluggable Transport из Tor и цеплять хоть Snowflake, хоть obfs4, хоть что-то новое написать для него.
Сейчас выглядит, как какой-то хайп ради хайпа с достаточно “низким техническим уровнем” реализации.
«Комьюнити боролось не за сопротивление цензуре, а за продолжение пользования удобным мессенджером, в котором миллионы обычных людей пересылают котиков
Пересылать котиков – значит пользоваться правом на свободу коммуникаций, правом на свободный доступ к информации, правом на тайну личной переписки. Это всё политические права, как бы кто ни пытался сделать вид, что он "вне политики". Путинская пропаганда очень постаралась, чтобы борьбу за свои политические права представить "грязным" делом, которым люди не хотели бы себя "замарать". Но умные программисты могли бы уже перестать вестись на эту дешёвую уловку. Стыдиться тут нечего – если ты борешься за доступ к информации и коммуникациям, значит ты борешься против цензуры. Это нормально, естественно и достойно.
Наши мамы, папы, бабули и дедули, шлющие открытки в чатах — не оппозиционеры, размахивающие флагом цифрового сопротивления. Это обычные люди.
Оппозиционеры – это не те, кто "размахивает флагом", а те, кто борется за конституционные права "обычных" людей (тех, кому лениво или страшно бороться самим). Быть в оппозиции репрессивному режиму – нормально, это достойная уважения позиция, за неё не нужно оправдываться.
Настоящее «цифровое сопротивление» — не громкие посты в Telegram-каналах от Павла. Это безымянные инженеры
А почему они "безымянные"? Потому что политическая ситуация в стране такова, что раскрытие реальных имён может кончиться противоправным лишением свободы. Действуя анонимно, вы уже принимаете статус сопротивления государственной машине. Вас к этому подталкивает забота о близких: "наши мамы, папы, бабули и дедули". Вы заботитесь не о своей личной выгоде, а подвергаете себя риску ради близких, а возможно и ради более широкого круга, ради всего общества. Это социально-политическая активность, и стесняться её не надо. Наоборот, есть повод гордиться.
раскрытие реальных имён может кончиться противоправным лишением свободы.
Эх, не жили Вы, вьюноша, в швятые девяностые, когда много что могло окончиться противоправной поездкой до ближайшей лесополосы. В один конец...
Какой-то левый вброс. Во-первых, я жил в 90-ых и даже неплохо зарабатывал программированием в первой половине 90-ых. Во-вторых, цензуры тогда не было, государство не запрещало коммуникации, не вмешивалось в FIDO и в BBS. Как можно сравнивать сегодняшний трэш с 90-ыми? В 90-ых информационные технологии развивались и служили на благо обществу. А сейчас страной на всех уровнях руководят старые маразматики, которые пытаются затащить в склеп всё, что видят.
Во‑первых, я жил в 90-х и даже неплохо зарабатывал программированием в первой половине 90-х.
«На неплохо зарабатывал» — и с рекетирами не познакомили? Слабо верится.
А сейчас страной на всех уровнях руководят старые маразматики
Прикиньте, они и тогда руководили.
Мы говорим про цензуру и средства общения. В 90-ые у тебя могли на отобрать телефон на улице. В 2000-ые, кстати, тоже. Да и в 2010-ые в некоторых регионах России это продолжалось. Вот и вся «цензура».
А то, что сейчас делают руководители государства – это тотальное отжимание у народа средств коммуникаций. Такого масштаба раньше не было. Идём в сторону Северной Кореи. Если в 90-ые ещё можно было избежать рэкета (кстати, начался он в середине 80-ых) или попытаться восстановить справедливость с помощью милиции, то сейчас ты почти бессилен перед произволом силовиков и чиновников. Тут даже сравнивать нечего.
Мы говорим про цензуру и средства общения.
Ну, у каждого свои приоритеты. У некоторых в 90-е приоритетом было не поймать пролетающую мимо маслину.
то сейчас ты почти бессилен перед произволом силовиков и чиновников.
Если Ваш приоритет — это средства коммуникации, то нема базара, запилите свою приложуху.
Непонятно вообще зачем это было городить когда можно было просто прикрутить V2Ray.
Телеграм вроде как не русский мессенджер, если у нас в России запрещают его, то мы, если хотим продолжать им пользоваться, делаем сами всё что возможно. Что обижаться на Павла? Я как простой обыватель настраиваю proxy, и помогаю с этим другим, инженеры делают более сложные решения. Многие в жизни делают что-то без платно и другие об этом не знают.
Успешный выход из кризиса это уход от зависимости от облаков от "добрых и несгибаемых" Паши/Вани/Джона/Франсуа и далее по списку, у которых(по определению) иные приоритеты чем у Вас. Потому надеяться на такое облако, от тебя не зависящее, плохая стратегия, причем с каждым годом все более и более плохая.
Касаемо коммуникаций - месседжеры(для синхронизации чатов), почта(для создания акакунта и хранения переписки) и т.п. используйте личное облако на домашнем микросерверве(по типу ТВ-бокса) и комбинацию федеративной структуры(как допустим с почтой) и P2P для месседжеров.
Внешний VPS только для аннонса/проброса текущего динамического "лица" своего самохостинга в интернете. Вместо VPS можно использовать и белый адрес.
Неизбежный переход на IPv6(по дефолту предоставляющий P2P всех со всеми без дополнительных телодвижений) сделает стратегию личного облака наиболее простой и естественной.
Федерация (Email, Matrix, XMPP): Позволяет владеть данными, сохраняя совместимость с миром. Это золотая середина.
P2P (Keet, Jami, Briar): Идеально для приватности(и независисмости от проблем держателей бизнес-облаков), здесь ваше "Домашнее облако" как раз выступает в роли всегда включенной ноды, решающей эту задачу.
Три месяца и ничего не сделали - странно. Обфускация которая не обновляется долго не живёт, ТСПУ давно не статичный файрвол.
Ребята, как вам задонатить? ;)
Думаю русскоговорящему сообществу IT пора собраться и написать свой федеративный мессенджер.
С нативными клиентами под все основные платформы.
Сервера которые сможет запустить любой Василий на своем ПК.
push уведомления (уже есть unifiedpush и другие opensource реализации), желательно через систему плагинов.
С кружками, голосовыми сообщениями (необходимое зло), api ботами.
Каналы.
plugin система для прокси. Чтоб клиенты и сервера не были привязаны к конкретным реализациям прокси.
Ну и далее уже звонки и retry сервера.
Протокол можно взять protobuf. Он достаточно простой, легкий и есть компиляторы под все стеки. Есть стриминг. Куча библиотек его поддерживает.
P.S. Эта штука заберет часть b2b рынка у телеги. Так что можно монетизировать по аналогии с redhat.
ИМХО, разумнее положиться на P2P сразу. И задействовать какой-нибудь Jami, чтобы не создавать 15-й стандарт. Благо он опенсорсный, так что необходимые допилы можно будет контрибьютить либо в основной проект, либо хотя бы в форк.
p2p не жизнеспособен из-за энергозатрат. Они жрут аккумуляторы и требуют постоянное соединение с сетью. Так же есть большие проблемы с уведомлениями.
Так же много требуется трудозатрат.
Федеративный же мессенджер очень прост в реализации. Есть много библиотек которые можно использовать. Легче поддерживать и минимум велосипедостроительства. Так же существенно легче маскировать под обычный трафик.
Трудозатраты не нужны, если есть готовое решение: можно начать буквально с того, чтобы установить его близким и давать контакты друзьям.
А у любого федеративного решения есть жирный минус: сервер, который поднимет "любой Василий" явно не попадёт в белые списки, а это объективная реальность.
Белые списки не смогут постоянно держать включенными.
если есть готовое решение: можно начать буквально с того, чтобы установить его близким и давать контакты друзьям
Готовые решения есть - берите и пользуйтесь. Я же не настаиваю.
Проблема в том что у текущих решений есть существенные минусы, ограничения и отсутствует часть функционала про который упомянул выше.
Я поддерживаю эту идею. Я мобильный разработчик и мог бы вписаться в эту авантюру! Нужны ещё бекенд-энтузиасты)
А кто-то в курсе, почему в десктопной версии отсутствует функция "автопереключение прокси" (которая есть на андроиде, например) и планируется ли?
Замена шифров в ClientHello - это просто замена пары байт в константе code. Сделать это довольно просто, взял TLS фингерпринты, ну например из того же curl-impersonate. Для тех кто хочет посмотреть:
https://github.com/lexiforest/curl-impersonate/blob/main/tests/signatures/safari_17.2_iOS.yaml — реальный Wireshark capture с iPhone
https://github.com/lexiforest/curl-impersonate/blob/main/bin/curl_safari172_ios - скрипт, который воспроизводит это
Раньше по TLS фингерпринтам видимо никто не додумывался банить, поэтому исходники MTTcpConnection.m никто и не обновлял. Когда обнаружилось, что все-таки "байтики не такие" в community отреагировали и оперативно сделали PR. Обычная работа, обычный open source. За что конрибюторам огромное спасибо. Искренне не понимаю из-за чего вся шумиха. Кто-то хотел чтобы этот PR сделал лично Павел? )
Проблема - в политике властей. Никакими патчами ее не решить.
Дуров, посидевший на обоих, тех самых, табуретках, настолько вошёл во вкус, что теперь прыгает с одной, на другую.
p.s. В надежде, что сообщество запилит свой мессанджер.
p.p.s. Сотовому оператору, за его позицию по блокировкам, платить не хочу и ущу, как наказать их рублём. А за мессанджер готов подписаться.
Дуров не сказал, что он победил РКН. Автор поста зацитировал какую-то левую новость из желтушного сайта и взборцунировал Дурова, тыкая ей. Чего?
Всё, что Дуров приписал лично себе-телеграму, адресуясь к "себе" / "мы" в этом 3-м пункте оригинального поста https://t.me/durov/477 - это только обещание о будущем: "we’ll keep adapting — making Telegram’s traffic harder to detect and block. ✊". И как эта фраза связывает его и вас, цифровое сопротивление, граждан России, опенсурс-энтузиастов с тем, что он "will keep adapting"? Этот третий пункт звучит так: В России щимят, Россияне сопротивляются, а мы продолжим адаптироваться. Где тут какое-то увязывание себя-павла-телеги с этими борящимися Россиянами и приписывание себе их заслуг? Они борятся, а мы продолжим адаптироваться. Может быть на фразе "Welcome back to the Digital Resistance" бомбануло? Вроде как Дуров стоит на входе в это Digital Resistance, как апостол Пётр и решает кому welcome, а кому нет? Так нет же, фраза "велкам ту" может звучать и от человека, который не рулит тем, куда приглашает. Например встречаешь коллегу впервые с великом и говоришь "велкам в спортсмены" - та же семантика, ты не "босс всего спорта" и не решаешь кому велкам, а кому нет.
Может там Николай Дуров закроется в подвале на месяц и вообще породит MTProto 3.0 с переработанным FakeTLS (куда конечно же сворует все ваши наработки - а кто ему запретит-то) или придумают что-то ещё? Всякие побочные автоматические каналы передачи списков свободных проксей с автовыбором наибыстрейших, основанном на регионе. В любом случае, это будет ПОТОМ. Наверное. Если захотят. Если будет актуально и в повесточке.
Считать Дурова борцуном с режимом стремно. Как и Яндекс, он прикольно монетизирует молодые горячие головы - тот говорит "большая честь работать у нас" и показывает тяжёлую дверь алгособесов, за которую проходит толко элита (ну раз ты прошёл, то ты тоже!), а Дуров монетизирует образ Нео из матрицы - ловко увиливает от всех проклятых диктатур и псов режима! Респект и уважуха обоим бизнесам, нашли бесплатный ресурс. Дурову респект надо за другое давать - точка притяжения талантливых людей в команду, ставка на олимпиадников и гениев, в результате чего эта телега просто быстро работает. Ничто другое из популярного общедоступного так резво не использует возможности железа, на котором работает. Ребята не стремаются скомпилять сишный код и залезть в ядро на серверах когда надо и выдоить из железа максимум. Это в общем-то всё, за что надо любить Дурова и этого достаточно. Не полюбил - ну пили свой подзаборный федеративный или p2p мессенджер, который ты точно не долеаешь и бросишь, мамкин борцун с властью, неуловимый джо. Наружное наблюдение и паяльник всю твою криптуху победят, если заинтересуешь кого.
Фиг знает кто там что исправил, но только что скачал свежую версию :у меня ни с мобилы ни с домашнего не работает тг без впна...
интересно когда будет фикс ios версии?
Народ, получилось у кого mtproto рабочее поднять. Так и не работает нифига
Щас mtproto не модно, теперь telemt форсят. mtproto не развивается годами, он до сих пор ожидает 16-битную выдачу PID в linux, например.
подскажи плиз где почитать как поднять их.
telemt GitHub страница наверное, там все хелпы и ридми. Нужно базовое умение компилять раст, деплоить systemd сервисы, но в целом там и об этом рассказывают как-то.
спасибо, думаю с codex справимся) А они то сейчас работают или тоже пока лежат?
https://github.com/telemt/telemt/blob/main/docs/Quick_start/QUICK_START_GUIDE.ru.md тут кописта же, даже кодекс не нужен
вот тут можно посмотреть https://github.com/SamNet-dev/MTProxyMax
Спасибо тем, кто старается сделать нашу жизнь лучше! (грустно что иногда лучше = это про сохранение старого уровня комфорта)
спасибо ребята за вашу работу и ваш альтруизм!
давно понятно и очевидно, что этот сверхчеловек уже не торт, поумнел и понял, что продается, а что ему надоело, и разглядывать свои чудные кубики в зеркале занятие гораздо увлекательнее, чем все остальное
Уж сколько раз твердили миру, что проблемы не технического характера в долгосроке техническими мерами не решаются...
Это да... потому что есть спецы, которые в РКН осваивают 87 ярдов рублей, делая все эти системы, направленные против обычных людей. И их даже винить за это трудно, т.к. зарабатывают люди, как умеют. Но... но хотя проблема принципипльных различий в желаниях властей и чаяниях обычных людей и не решаемы чисто технически, однако осложнить жизнь церберам РКН и иных контрольно-надзорных органов - это правильно. Ибо они должны бы следить за безопасностью облектов КИИ, а не лишать людей привычных средств общения. Впрочем, контроль со стороны государства за средствами связи был всегда - ведь рвдиопередатчики тоже надо регистрировать. Потому что власти хотят знать, о чём говорят граждане (хорошо что хотя бы мысли не научились считывать), а спецура хочет этот контроль осуществлять как можно менее напрягаясь. Что по человечески понятно. Но помогать им в этом точно не стоит. Так что молодцы все те, кто хотя бы техническими средствами и хотя бы временно помогает обычным людям реализовывать их право еа свободное общение.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Telegram обошёл блокировку РКН» — нет, не Telegram