Как стать автором
Обновить

Комментарии 140

НЛО прилетело и опубликовало эту надпись здесь

За компанию не могу ничего сказать, но я как пользователь бы предпочел, чтобы мессенджер вообще никуда не слал мои данные, в особенности такие сенситивные как голосовые сообщения.

И да, есть готовые ... on-premise решения на рынке, можно просто поднять у себя и никому ничего не слать.

Если бы они подняли это on-premise, то проблема мощностей, обслуживания и всего такого легла бы на них. А учитывая, что пользаков там 700 млн, как они заявляют это потребует дофига мощностей.
По факту, я полагаю, что с гуглом там договоренность из серии - мы вам пользовательские данные, которые гугл очень любит, а вы нам мощности нахаляву или с дисконтом :-)

Если правда так, то это грустно. Но важная ремарка - пользователей не 700M - только платящие премиум пользователи получат эту фичу.

Далеко не все 700 млн пользователей шлют голосовые. В моем кругу общения (несколько чатов на 300-700 человек) в телеграме их никто не шлет.

Ну тут дело в пузырях, кто-то шлет, кто-то не шлет, но если ЦА Телеграма 100% населения, то популярность таких постов намекает, что конверсия явно не 100%, но и явно не 0.05%.

Плюс обратите внимание как они сделали, сообщение расшифровывается не само по себе, а по нажатию кнопки премиум пользователем.

А если человек без подписки отправил голосовое собеседнику с купленной подпиской, оно также будет отправлено на расшифровку? А если в обратную сторону?

Проверил, "чужое" аудио можно тоже распознать.

Ну так в этом же и суть, что ты можешь все голосовые сообщения транскрибировать

Ну суть коммента в том, что решение об отправке твоего сообщения принимаешь не ты, а Вася, кому ты его послал.

Когда ты отправил Васе сообщение, то он может делать с ним вообще всё что угодно, хоть в моссад, хоть в фбр, хоть в спортлото отправить
А вы уверены? Это может нарушать 137 и 138 статьи УК РФ.
Однако если сведения распространяются лицом, которое являлось стороной переписки, то по общему правилу оснований для применения мер ответственности нет

А иначе как. Вы мне напишете, что вода мокрая, а небо голубое, после чего мне следить, чтобы это не ляпнуть случайно, не «нарушить тайну переписки»?
Ну иначе — иначе. Если ты отправил Васе сообщение, что у тебя есть любовница и сказал, что это секрет, а Вася его опубликовал всем, то у Васи есть шанс быть обвиненым по 137, разве нет?
Если ты скинул Васе фотку чужой переписки, которую ты сделал в метро, а Вася запостил ее на Пикабу, разве Вася не станет таким участником дела по 138, как и ты?
Если ты отправил Васе сообщение, что у тебя есть любовница и сказал, что это секрет, а Вася его опубликовал всем, то у Васи есть шанс быть обвиненым по 137, разве нет?
Нет такого шанса. Иначе бы всех бабок пересажали, сплетничающих на лавочках.
Если ты скинул Васе фотку чужой переписки, которую ты сделал в метро, а Вася запостил ее на Пикабу, разве Вася не станет таким участником дела по 138, как и ты?
Свидетелем — может быть, обвиняемым — нет. Вася не сделал ничего противозаконного.
Хотя, в последнем случае, может и прилететь Васе. Но по другой причине. Мы могли обсуждать государственные секреты, и если Вася свою личную переписку с ними опубликовал, это проблема. Но проблема не в том, что он опубликовал свою переписку.
Чтобы бабку посадили, надо чтобы обвиняемый пришел в полицию, написал заявление, да еще уговорил полицейского его принять.
На у представьте абсурдность ситуации, когда потерпевший пришёл в полицию и говорит, что мой друг рассказал на работе про мою любовницу. Но поскольку я ему про неё сказал не лично, а через мессенджер, можете ему пришить статью про переписку?

Эти нормы применяются для вмешательства в переписку со стороны третьего лица. Для участников переписки в общем случае жёстких ограничений нет. Всё что Петя говорит Васе Вася имеет право пересказать Коле, если захочет. Вы можете максимум на него обидеться. Но отправить на автоматическое распознание это даже не пересказать Коле.

Что значит пересказать? Forward же есть.
Также я могу распознать речь через тот-жке гугл и отправть уже текст. Но тут сторона иницирования распознования - я.

Задал вопрос, получил минусов.
Стать обвиняемым по 137 можно и будучи участником переписки.
Стать обвиняемым по 137 можно и будучи участником переписки.
Пример приведите. Как, отправляя свою переписку в ФБР, моссад или спортлото, можно получить по 137 статье.
Типичное деяние, по которому судят обвиняемых по части 1 статьи 137 УК РФ — это компрометация ревнивыми партнерами переписки (как правило, в мессенджерах или в соцсетях) или выставление на всеобщее обозрение (обычно в соцсетях) интимных фотографий пострадавшего лица. Самой распространённой мерой наказания по данной статье является штраф — 45% случаев. В большинстве случаев размер штрафа не превышает 30 тысяч рублей.
Из InfoWatch.
Я это понимаю, так, что партнёр, имеющий доступ аккаунту партнёра, сливает не свою переписку с ним, а его переписку с другими лицами.
Тут нужно различать множества «личная переписка» и «сведения о личной жизни». Второе может являться подмножеством первого, и вот именно второе публиковать нельзя ни при каких условиях.

Например, если мы с Васей потрындели о футболе, политике, карме на Хабре и о том, что у Васи член длиной 49.5 см., то я могу совершенно законно опубликовать эту переписку, вырезав часть про член.

А вот если Вася с Петей потрындели обо всём этом, а я (третье лицо, не приглашенное в беседу) взломал их устройства и слил эту переписку, то тогда мне атятя за публикацию любого отрывка.
Надо различать статьи УК 137 и 138. Без сведений о личной жизни переписку можно публиковать участникам переписки, но нельзя — провайдеру/хостеру сервиса, оператору сотовой связи и т.п.

Если хочешь сохранить свои голосовые в секрете - не посылай их никому. В конце концов, Вася может голосовое своим друзьям переслать, а не только Гуглу. Или, наоборот, можно договориться, что он будет их только слушать, но не транскрибировать (опять же, не доверяешь - не посылай их ему)

так это хитрая монетизация: Не хочешь в метро слушать и ловить косые взгляды - покупай премиум

НЛО прилетело и опубликовало эту надпись здесь

Вообще-то уже изобретены наушники.

НЛО прилетело и опубликовало эту надпись здесь
Можно приложить ухо к разговорному динамику

Макбука, стоящего на коленях и подключенного к Wi-Fi, и
это не вызовет никаких взглядов ни в метро, ни где-то ещё.


Мир то смартфонами не ограничивается :)
НЛО прилетело и опубликовало эту надпись здесь

поверь они не нулевые, я как то видел чувака который переходил через дорогу в неположенном месте и при этом говорил голосом по скайпу с ноута, не макбук конечно, но сути не меняет..

... и которые слушают сомнительные сообщения через динамик на полной громкости...

В ноутбуках тоже обычно есть как минимум, 3.5мм джек, а то и bluetooth, а то и usb type-c порт, так что есть насколько вариантов подключить наушники. Было бы желание.

Проще сразу дать человеку понять, что если он хочет, чтобы вы узнали, о чем он говорит — надо писать, а не слать голосовухи. Я их не слушаю из принципа, например. И ведь не шлют!

Можно еще ответное сообщение написать на бумажке и отправить фотку

НЛО прилетело и опубликовало эту надпись здесь
И так, чтобы в конце не было полной картины, а камера скользила по тексту в процессе написания. Чтобы получатель потратил столько своего времени, сколько идёт всё видео.

А чтобы отправителю время не тратить, нужен сервис, генерирующий такие видеоролики по тексту (как заданный текст медленно пишется карандашом).

Уже хочу такое :)

Идея для стартапа :)

По типу "давай поищу в гугле для тебя"

НЛО прилетело и опубликовало эту надпись здесь

Вы удивитесь, но стоимость мощностей уже включена в ценник SaaS продуктов. То есть платя за условный Google STT, клиент платит и за машинки под ним, и за сеть, и за охранника, который сидит на входе в ЦОД.

С другой стороны, нет какой-то принципиальной проблемы развернуть on-prem решение в облаке и масштабировать его в зависимости от нагрузки. Причем можно даже не всю инфру, а конкретно одну фичу, коли вопрос в масштабируемости. По деньгам выйдет сравнимо, можно даже сэкономить, а вот по качеству самого STT можно прогадать.

Ну и отдельно прокомментирую это

По факту, я полагаю, что с гуглом там договоренность из серии - мы вам пользовательские данные, которые гугл очень любит, а вы нам мощности нахаляву или с дисконтом

Я не знаю, как вам это пришло в голову, но так это не работает. У SaaS продуктов гугла есть вполне себе четкие политики по поводу перс. данных, да и зарегулированы они по самые помидоры.

Проблем с семплами голоса у компании нет, а идти на какие-то серые схемы с бесплатным доступом, чтобы предоставлять компании выходца из РФ услуги в обмен на голосовые на русском и китайском (с обоих рынков компания ушла), и подвергать публично торгующуюся компанию, которая и так под давлением антимонополистов, дополнительному риску - это уж очень двинутым на голову нужно быть, чтобы пойти на это со стороны гугла.

Ну и просто чтобы подчеркнуть абсурдность ситуации, вот вам аналогия: это как если бы при очистке септика вы сказали ассенизатору: "давай ты мне со скидкой сделаешь, а я тебе говно нахаляву".

при очистке септика вы сказали ассенизатору: "давай ты мне со скидкой сделаешь, а я тебе говно нахаляву".

Это сейчас смешно, а вот когда цены на удобрения поднимутся так что говно станет ценным ресурсом...

Хотя о чем это я, знаете сколько стоит машина навоза?

Навоз и человеческий кал не одинаковы.

Вполне себе используется и то и другое. Даже проскакивала новость об особой ценности последнего из богатых городов, в виду "органической" диеты xD

Это как с переработкой, на самом деле: сортировать общую массу слишком дорого, а жрать только то, что положено, согласится слишком малое количество людей.

Так зачем что-то сортировать? И заставлять никого не надо. Просто будут разные сорта *вна, в зависимости от региона производства) Но даже без этого, использование так называемых biosolids в фермерстве - очень распространённая тема: https://www.mentalfloss.com/article/66140/new-york-citys-poop-train

Вот так мы от навоза дошли до biosolids after treatment :)

Кто дошёл? Зачем? Какое это имеет отношение к моему изначальному тезису, что используется и то и другое? Навоз, если что, тоже без treatment-а не используют обычно (иначе очередные веганы травятся палочкой).

Вообще-то распознавание голосовух - платная функция. Думаю, что они сделают своё решение, просто чуть позже. Запустились на гуггле, потом найдут возможность сэкономить

Several proprietary parts were removed from the original Telegram
client, including Google Play Services for the location services,
HockeySDK for self-updates and push notifications through Google Cloud
Messaging. Location sharing functionality is restored using
OpenStreetMap.

https://f-droid.org/en/packages/org.telegram.messenger/

Ничего нового. К тому же опционально можно подключить перевод сообщений на язык интерфейса. Тоже через Google

Поясните, то есть часть SDK они выпиливают, а сообщения распознают через Гугл? Это втройне странно ...

Перевод сообщений - это про официальный клиент. Не проверял, есть ли эта функциональность в версии f-droid. Я упомянул эту фичу, чтобы показать, что отправление сообщений в гугл не новая фича, но, как и в случае распознавания голосовых сообщений, эта перевод подключается пользователем самостоятельно и деактивирован по умолчанию.

 эта перевод подключается пользователем самостоятельно и деактивирован по умолчанию.

+

Это не они, а ф-дройд пересобирая клиент.

Может шлет. А может не шлет. Пруфов я не увидел. Но соглашусь с тем, что наличие Google Inc в списке может означать как минимум намерение делиться с ними данными. Хочу увидеть все-таки более подробный анализ. Ну, не знаю - с дампами трафика. Вот это было серьезно. А пока домыслы на уровне местной деревенской газеты.

Эм ... голосовуха заливается на сервер телеги. Вряд ли они с клиента шлют, это было бы дырой. Вам дамп трафика с сервера телеги прислать?

Да, я думал про это ) Тогда можно попробовать найти артефакты в переводе гугла. То есть смотрите. Загоняем в гугль какую-то фразу. Смотрим как он переводит. Загоняем в другой переводчик. Смотрим, что результат другой. Это очень важно. Делаем небольшую подборку таких ключевых фраз. Загоняем в телеграм и смотрим. Дальше доказать, что используется вероятнее всего гугль, а не какой-то другой движок - дело техники

НЛО прилетело и опубликовало эту надпись здесь

Даже если так, суть моей претензии же НЕ в том, что Гугл обогатился.

А в том что злой гугл хочет знать о чем вы там с друзьями в голосовухах шепчитесь? Лучше уж гугл, чем роскомнадзор.

Дуров топит за сервис с человеческим лицом. И при этом демонстрирует отношение к вашим данным.

Для клиентов «Человеческое лицо» — прежде всего, гуманное по ценнику. Если бы телега выкупила кривой-косой сервис распознавания у стартапа, и цена подписки из-за этого бы выросла, клиентам это бы не понравилось (худший сервис за большие деньги).

Так можно не выкупать а купить лицензию

А есть вообще on-prem решения с качественным STT? Просто мне не нужен, например, STT вообще, если он работает как говно.

Добро пожаловать в мир облачных сервисов.

Я не знаю догадавается ли обыватель или автор этой статьи, что подавляющее большинство зарубежных сайтов уже работают в облаке и большое число из них активно работает над переходом. Это не просто использование хостингов, а очень много сервисов включая базы данных, сервисы сообщений, обработки данных и т.п.

И все это, в теории, физически работает или на серверах AWS, Microsoft или Google ( в большинстве случаев).

Так что те, кто не хочет, чтобы их данные были в облачных сервисах, я не знаю какой суверенный интернет Вам нужно найти...

Между физическим размещением и передачей непосредственно сообщений есть большая разница. В отличие от второго варианта, размещать что-то в AWS можно, не давая амазону никаких прав делать что-либо с вашими данными.

Да, она есть. Но явная граница есть в определенных сервисах и Вы должны четко соблюдать эти границы. Потому что по-умолчанию, токены, права на сервисы все в AWS. А как только Вы начинаете использовать базы данных и те же сервисы обработки аудио и видео, то это да, Вы уже данные непосредственно отправляете.

Не знаю почему Вы думаете, что никто эти сервисы не использует.

Спасибо за минус, кстати.

А как только Вы начинаете использовать базы данных и те же сервисы
обработки аудио и видео, то это да, Вы уже данные непосредственно
отправляете.

Всё-таки, передача абстрактных байтов и передача "голосовых сообщений" - разные вещи. Минус не мой, если что.

Не хватает варианта в опросе "Уже купил".

Мне кажется, всем понятно, что по сути это просто способ поддержать команду, создающую хороший сервис, другое название для доната.

Я тоже.

Но увидел это прикол уже после покупки (

НЛО прилетело и опубликовало эту надпись здесь

Мб зеркала времён попыток Роскомнадзора заблокировать интернет?

Наверное, ты просто отрубил коннекты к другим датацентрам телеги

Меня в телеге категорически не устраивает отношение к безопасности:

  • отсутствие секретных чатов в десктопном клиенте (линух)

  • отсутствие возможности использовать секретные чаты по умолчанию

  • отсутствие возможности шарить секретные чаты между своими клиентами (как в Keybase)

  • отсутствие возможности E2E шифрования в группах (как в Keybase)

Тем не менее, подумываю подписку купить, хотя никакие премиум-фичи мне не нужны. Просто потому, что при всех вышеперечисленных недостатках, пока ничего лучше телеги из популярных мессенджеров всё-равно нет, и уж лучше пусть телега оплачивается пользователями, чем кем-то другим (ну, не считая Дурова) - так меньше шансы что телега станет хуже, чем она есть сейчас.

Отправка голосовых в гугл принципиально тут ничего не меняет - да, меня это не радует, но это не настолько критично, как звучит. Не отправляйте голосовые - и ваш голос с вашими мыслями в гугл не попадут. А если отправили - так получатель и раньше мог это ваше сообщение слить в любой сервис.

К сожалению, пока что@PremiumBot на андроиде говорит, что покупка в моей версии не поддерживается (хз почему - версия обновлена).

отсутствие возможности шарить секретные чаты между своими клиентами (как в Keybase)

это бред. Потому что любой пошаренный секретный чат автоматически становится несекретным. Хотя... Может можно придумать какую-нибудь сложную реализацию с перешифровыванием истории и возможностью подключения дополнительных агентов. Или думаете реализация воцапа лучше? Сомнительно.

отсутствие возможности использовать секретные чаты по умолчанию

здесь соглашусь

отсутствие секретных чатов в десктопном клиенте (линух)

да, скорее грустно.

отсутствие возможности E2E шифрования в группах (как в Keybase)

o.k. принимается

Тем не менее, подумываю подписку купить, хотя никакие премиум-фичи мне не нужны. Просто потому, что при всех вышеперечисленных недостатках, пока ничего лучше телеги из популярных мессенджеров всё-равно нет, и уж лучше пусть телега оплачивается пользователями, чем кем-то другим (ну, не считая Дурова) - так меньше шансы что телега станет хуже, чем она есть сейчас.

оплатил ровно из тех же побуждений. Если что - всегда успею отказаться

Может можно придумать какую-нибудь сложную реализацию с перешифровыванием истории и возможностью подключения дополнительных агентов.

https://book.keybase.io/docs/chat/crypto

Все проблемы с безопасностью телеги, на мой взгляд, вызваны некорректным позиционированием этой "фичи" (это если не учитывать теории заговоров из серии "телега хочет сохранить возможность читать наши сообщения"… хотя… такое лучше тоже учитывать). Телега пытается обеспечить безопасность на уровне устройства. А мне нужна безопасность на уровне сети, т.е. E2E.

Все мои устройства - мои. У меня нет потребности скрывать от одного из моих устройств секретное сообщение, отправленное с другого устройства. У меня нет потребности скрывать мои секретные чаты от root этого устройства (потому что если это нужно, то надо самому быть на нём root, это уже проблема не отдельного приложения вроде телеги). Если устройство украли - должна быть возможность отозвать его ключ, лишив его доступа к новым сообщениям. Если нужно защитить старые сообщения - нужна возможность автоматически уничтожать старые сообщения. Этого более чем достаточно.

А в телеге же E2E вроде и есть, но сделан так, чтобы им лишний раз не пользовались (это довод в пользу теории заговора, кстати). Аргументы почему они поддерживаются только на "надёжных" устройствах есть, но они бессмысленные и не валидные (почему на рутованном телефоне телегу не волнует что у меня есть рут, а на линух-десктопе это превращается в "проблему безопасности устройства"?).

это бред. Потому что любой пошаренный секретный чат автоматически становится неесекретным. Хотя... Может можно придумать какую-нибудь сложную реализацию с перешифровыванием истории и возможностью подключения дополнительных агентов. Или думаете реализация воцапа лучше? Сомнительно.

Хранить историю в виде зашифрованного блоба. Клиент имеющий приватный ключ может скачать и расшифровать историю. И наоборот загрузить новую историю на сервер предварительно зашифрованную. Приватный ключ можно шарить, например, с помощью QR-кода. Допустим, секретный чат открыт на компьютере. Сканируем QR-код с ключом телефоном и он получает доступ к истории и сообщениям. В обратную сторону чуть сложнее, но тоже можно (компьютер показывает каким ключом нужно зашифровать приватный ключ чата и передать на новый клиент через сервера телеграм - при этом сервер телеграм ключ не знает, очевидно). Между двумя компьютерами только сложность. Тут разве что заставить юзера перепечатывать или копипастить код. В этой схеме третьи лица не получают доступ к переписке (не считая варианта подсмотреть из-за спины, но подразумевается, что юзер будет делать свои дела в безопасном месте, иначе переписку могут просто прочитать без всяких технических средств).

НЛО прилетело и опубликовало эту надпись здесь

Keybase какой-то хреновый пример. Ребят ушли в блокчейн и продали свою компанию каким-то мутным людям. Если уж брать из такого, то Matrix или DeltaChat.

Они не в блокчейн ушли, их Zoom купил, типа чтобы собственную безопасность поправить.

Keybase хороший пример именно в плане подхода к алгоритмам - чтобы и безопасно всё было, данные были защищены от всех посторонних включая компанию Keybase, и при этом были необходимые юзерам фичи. Документация у них, опять же, хорошая.

Там была какая-то мутная коллаба со Stellar, вроде core-разработчики Keybase решили сесть на хайптрейн и сделали Stellar.

Почему мутная? В мессенджер добавили оплату криптой. В целом, удобно, плюс накормили airdrop-ом. Когда телега попыталась сделать ровно то же самое - никто не говорил, что это мутно.

Ок, соглашусь. Но продажа privacy-oriented стартапа с core-аудиторией айтишниками Zoom — чуть не главному врагу приватности — мутно.

Ничего мутного. Zoom во-первых не интересует аудитория Keybase, а во-вторых даже если бы они и хотели данные пользователей Keybase, то не смогли бы их получить без того чтобы поломать все протоколы и совместимость с существующими клиентами (что было бы ОЧЕНЬ заметно).

Zoom надо было сделать пиар-ход, потому что их слишком все заклевали за проблемы с безопасностью - вот они и купили, по сути, не Keybase, а команду профи, которая умеет делать безопасный мессенджер. Как пиар-ход - это прекрасно. Для команды Keybase, которая много лет делала хорошее но не могла на этом заработать - это отличная возможность получить награду за свои труды (пусть и не за сам созданный продукт, но за репутацию, которую они получили его создавая), плюс, мало ли, чем чёрт не шутит, всегда был шанс, что Zoom действительно даст им поработать над его безопасностью, и тогда у них появится шанс сделать не просто безопасный продукт, а безопасный и ещё и популярный. А если работать и делать полезное в Zoom не дадут - можно будет через год-два уйти, форкнуть/переименовать Keybase, и вернуться к работе над ним. Если бы я был в команде Keybase - я бы рассуждал именно так, принимая решения согласиться на предложение Zoom.

Спорить не буду. Поинт понятный.

К слову своеобразный форк Keybase (в его первоначальном виде) есть:

https://keyoxide.org

Спасибо, интересно. Но каким боком это форк? Больше похоже на альтернативный проект с некоторыми общими идеями.

Поэтому я написал "своеобразный" :) Это не форк, да, просто проект похожий на ранний Keybase.

Приватность и секьюрность нужны были вначале как драйвер роста. Раньше это была фишка которая выделяла Телеграм, позволяя ему привлекать новых пользователей.

Сегодня, больше нет необходимости строить из себя идейного. В Телеге теперь сидят самы широкие массы, а им нужно совсем другое. Им плевать, что их сообщения отправляются в Гугл. Они просто не понимают в чем вообще проблема.

Я думаю, всё то, что вы перечислили, никогда не появится в Телеге. Сейчас вся эта приватность только раздражает и мешает росту.

Мне кажется, теперь логично смотреть на Телеграм как на какую-то общественную площадку, вроде Твиттера, а не как на средство личного общения. Для приватной переписки нужно смотреть в сторону чего угодно другого, но не Телеграма. Вариантов много.

Много - это сильное преувеличение. Их несколько. А если посмотреть внимательно на https://docs.google.com/spreadsheets/d/1-UlA4-tslROBDS9IqHalWVztqZo7uxlCeKPQ-8uoFOU/edit#gid=0 - то вообще смысл переходить есть только на Matrix.

НЛО прилетело и опубликовало эту надпись здесь
Вы думаете, что «основной конкурент» — Matrix, а Дуров думает, что WhatsApp. Ему главное — массовость, а значит, монетизация.
НЛО прилетело и опубликовало эту надпись здесь
Да, я позабыл что когда-то давно WhatsApp анонсировал e2e.

Я думал про WhatsApp, iMessage и Signal когда писал. И тот и другой используют полноценное e2e шифрование.

только в воцапе оно неюзабельно. Серьезно - что это такое, когда для запуска клиента с компа держать телефон включенным (!) Кстати, я не пробовал воцап ставить на два телефона одновременно. Кажется, это не работает, да?

И эффективно e2e убивается бекапом воцапа в облако (фейспальм)

НЛО прилетело и опубликовало эту надпись здесь

Полагаться на WhatsApp и iMessage в плане безопасности нельзя в принципе: исходники клиента закрыты, протокол закрыт - следовательно разработчик в любой момент может всю безопасность отключить (даже если сейчас она действительно реализована и реализована корректно), в т.ч. целевым образом для конкретного абонента, и никто этого даже не сможет заметить. А учитывая что компании-владельцы обоих мессенджеров явно не за приватность и никогда не были за приватность - полагаться на то, что они "так никогда не поступят" - как минимум наивно.

они за приватность от других агентов, но не от самих себя (очевидно)

Поэтому передают инфу другим агентам по запросу?

НЛО прилетело и опубликовало эту надпись здесь

Разве что очень-очень в теории, а на практике - нет, не может. Во-первых, у него протокол открыт. Во-вторых, полно сторонних клиентов, в т.ч. собранный F-Droid. Чтобы это реализовать нужно чтобы цель использовала официальный клиент из PlayMarket/AppStore, нужно реализовать альтернативный протокол между этим клиентом и сервером, который сервер должен преобразовывать в основной протокол (для всех сторонних клиентов плюс для собранного F-Droid "официального")… и молиться, чтобы никто не заметил использования официальным клиентом необычного протокола (и чтобы инфа о такой "фиче" не протекла от кого-то из кучи людей задействованных в её разработке и выкате, а их будет немало). И всё это ради перехвата редких секретных сообщений, которыми и так почти никто не пользуется, и только при условии, что цель (или её контакт) использует официальный клиент.

Ну и плюс если Вас это волнует - просто ставьте клиент из F-Droid, по крайней мере на андроиде это проблему решает.

НЛО прилетело и опубликовало эту надпись здесь

Всё верно. Потому что иллюзия безопасности хуже чем явная небезопасность.

Лучше пользоваться открытыми чатами телеги понимая, что их видит как минимум компания Telegram, и секретным чатом телеги/Keybase/Matrix/Signal/OMEMO/etc. если/когда это неприемлемо, чем пользоваться WhatsApp/iMessage в надежде что сообщения не видит никто кроме получателя.

НЛО прилетело и опубликовало эту надпись здесь

Я не уверен, что обычные люди считающие телегу защищённой рассчитывают именно на E2E. Более вероятно, что они не знают ничего про E2E, а полагаются на личность Дурова и его обещания, а война телеги с РКН добавляет им в этом уверенности. В этом случае никакого обмана или иллюзий нет: степень защищённости пока всё ещё определяется лично Дуровым, это именно то, чего ожидает большинство пользователей.

Собственно, смысл покупки Premium именно в том, чтобы оно так и дальше оставалось.

что слил? Переписку какого-то нонейма Васи, который никому не интересен? Или хакера Пети, который позавчера дефейснул новостную ленту украинского СМИ? Ну, так второе скорее всего ФСБшники или FBI'йцы и так, и так получат, вне зависимости от используемых шифров

Купил подписку только из желания поддержать команду разработки. Никаких премиум фичи мне особо не нужны

Больше запиненных чатов, штук 7 в самый раз, просили ещё года 3 назад, а то и больше, тогда саппорт отпинывал что "да всем хватает". Теперь фикс к этому искуственному ограничению, которое сами ввели, стали продавать. Ну офигенно.

Ждёшь улучшений по звонкам, видеозвонкам, скриншерингу (например вместе курсорами по экрану повозить, как у шлака), "получить управление" (как у тимса), интеграции какой-то, как шлака, тимса, маттермоста и NextCloud Talks в документооборот, таблички и прочие фичи... а фигу, продают ненужные фигульки для хипстоты.

Я уже молчу про безопасность, приватность... на которые окончательно забили...

Даже очистку истории можно было сделать куда лучше, не тупо "включить/выключить удалять всё", а иметь возможность какие-то сообщени исключить из автоудаления или наоборот выборочно сообщения удалять по таймеру без включения этой фичи всему чату. Или вообще сделать фичу "начать безопасную сессию" по окончанию которой всё что было написано подчистить.

Лучше текстом спрашивать у адресата. Потому что иногда наговорить реально лучше, чем набивать сотни строк текста.

Никто никогда не отправляет голосовое "Привет", ожидая услышыть от тебя тоже самое, что бы только после этого написать вопрос по существу.

Как же вы сильно ошибаетесь...

Недавно я спросил у одного человека, почему он начинает диалог (к счастью, текстовый) с приветствия, ждёт ответного приветствия, и только потом начинает писать основной текст, почему он не пользуется преимуществами асинхронного канала передачи.

Так вот, он ответил, что ему приятнее общаться в реалтайме.

Понятно, если цель — общение. Но когда хотят выяснить рабочий вопрос, и начинают с «привет», а затем ожидают, это вот как объяснить?
НЛО прилетело и опубликовало эту надпись здесь

Вот так и объяснить. Им неприятно разговаривать с пустотой...

Идея поддержать телеграм в целом мне симпатична, но 300 рэ в месяц как-то... Я за вообще за мобильник примерно столько же плачу. Имело бы смысл, наверное, сделать разные уровни участия. Скажем, 100р-200р-300р

Как на меня, эта "проблема" - муха, раздутая до размеров слона. Да, отправляют они данные в гугл, но есть три прочных аргумента.

1. Голосовые отсылаются по своему желанию, тоесть пока ты не тыкнешь магическую кнопочку ничего не отошлется в "корпорацию зла"

2. У гугла очень прочная политика конфендициальности, тоесть твои голосовые не прослушает ни один федерал, а уж тем более в России

3. Развертывание своего решения стоила бы очень больших денег, и его качество в большинстве случаев будет оставлять желать лучшего

Как на меня, автор просто решил сбайтить школоту заголовком, который так и говорит "ЫЫЫААА ВАШИ РАССКАЗЫ О ГОВНЕ СЛУШАЕТ БАРАК ОБАМА!!!", что уж говорить про то, что сам пост сожержит только воду о том, насколько премиум ненужен, сколько бабок гребет телеграм, и ещё даже смог как-то сюда притянуть крипту

НЛО прилетело и опубликовало эту надпись здесь

Голосовые отсылаются по своему желанию, тоесть пока ты не тыкнешь магическую кнопочку ничего не отошлется

Нет - пока не тыкнет собеседник с премиумом, которому ты отправил голосовое. У тебя нет выбора.

Хотя... всегда есть выбор не отправлять ГС.

Специально создали аккаунт чтобы написать этот замечательный комментарий?

Или чтобы можно было сослаться на «пользователя Хабра» в своей же мерзкой комплиментарной статье на ресурсе с характерным имени в названии?

https://kod.ru/telegram-and-google-speech-to-text

Вот и сам Дуров у себя в русскоязычном канале на эту статью сослался. Вот так совпадение.

Это настолько в стиле отечественной пропаганды, что просто болгары восхитились бы.

Специально создали аккаунт чтобы написать этот замечательный комментарий?
Ну да, а что? Слишком уж меня задела эта статья: Р

На самом деле, я бы не назвал «Код Дурова» Дуровым собственной персоной.

Если бы это были "stretch goals" на кикстартере я уверен люди бы накинули сверху чеканных монет. Но на бизнес-функции этот набор как-то не тянет. Больше похоже, что прикинули что можно сравнительно легко прикрутить, чтобы создать UVP (unique value proposition). Но UVP получилось вцелом хоть и "прикольным", но не очень внятным.

А позиционируется оно по факту скорее как возможность пользователя поддержать разработку. Но тогда надо было и называть это не "премиум", от которого у всех сразу возникают противные ассоциации, а например Telegram Supporter Pack.

T.e. если ты обращаешься к "работягам" то и говори на их языке. Такие "наборы плюшек для энтузиастов" давным давно уже существуют везде. И все сразу бы правильно сориентировались. А так получилось, что маркетинг сбил людей с толку.

я соглашусь, потому что дополнительные стикер паки и возможность поменять иконку на рабочем столе телефона, ну, никак не тянут на премиум. Приятно? Наверное, да. Полезно? Точно нет - баловство

Непонятно как дальше этот Premium будет развиваться. Я думаю это задел на будущее, чтобы потом не заниматься переименованиями.

Но в таком случае, они под оберткой просьбы о финансовой поддержке от сообщества, назовем это так, скрывают банальную ничем не прикрытую монетизацию. Но они же должны понимать, что телега держится не столько за счет алгоритмов шифрования, сколько за счет всенародной любви, а разбазарить эту всенародную любовь можно в два счета.

НЛО прилетело и опубликовало эту надпись здесь

«народная любовь» держится только на безлимитной халяве

Это Ваше видение. Я такого не утверждал ни одним словом.

Любовь произрастает из человеческого, демократичного, отношения к пользователю.

А что касается бизнес-моделей с "бесплатным" продуктом - таких масса. Как правило садят пользователя на свой продукт. Так например делает Майкрософт: Visual Code, NPM, GitHub - всем тепло и уютно. Но потихоньку через GitHub продвигаются облачные сервисы корпорации. Плохо это? Нет. Главное при выстраивании мегаполиса вокруг тех трущоб с которых это все начиналось - не сносить трущобы. А так делают некоторые. Типа: "так все мы теперь закрываем лавочку, теперь все платное". На мой взгляд это довольно ограниченая и недальновидная модель.

Поэтому ТГ делает комплементарную модель. Что само по себе не плохо и не хорошо. Вопрос в балансе, будут при этом душить работяг - получат тонны говна на вентилятор. Будут строить тихонько рядом платный набор функций - никто не против. Обычно с такого развития и простым пользователям перепадает. Плохо когда на разработку коммерческого направления начинают оттягиваться ресурсы и общедоступная ветка начинает страдать, например задерживаются нужные багфиксы ради новых иконок для платных подписчиков. Такое народ не приветствует как правило. Но, вопрос баланса, как я и сказал.

Не совсем понимаю, в чем претензия автора, Паше нужно было разработать свое решение для каждого языка, на котором работает телеграм? Да еще и чтобы знаки препинания расставлялись корректно? Не слишком жирная задача для команды, у которой дебет с кредитом еле-еле свести получается?

Претензия к Паше в том, что он говорит одно, а делает другое.

а у меня претензия к автору заметки, что он раздувает скандал из ничего. Ведь действительно - эта ремарка, что "The accuracy and availability of this technology depends on a third party (Google LLC, subsidiary of Alphabet Inc.), and we can not guarantee that it will always be accurate and available." по факту НИЧЕГО не означает. Запросто может оказаться (хоть и очень маловероятно, конечно!), что в периметре инфраструктуры телеграм Павел разместил распознавалку от гугла. Такое теоретически возможно? Ну, наверное. Ведь многие компании предоставляя свое SaaS решение параллельно предлагают способ его установки внутри периметра заказчика

Запросто может оказаться (хоть и очень маловероятно, конечно!), что в периметре инфраструктуры телеграм Павел разместил распознавалку от гугла.

А вы юморист

Ну, просто, чтобы быть точным - это нужно давать отсылку к другому документу. А именно https://telegram.org/privacy#8-who-your-personal-data-may-be-shared-with

но даже в этом случае подчеркивается вероятностная характеристика - мы можем передавать данные в Google, а можем и не передавать (но при этом - не передаем никому еще данные голосовых сообщений) - об этом говорит слово "may"

НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории