Мессенджеры *

[мнение] Как мессенджер МАХ работает без интернета

Начали разгонять в обществе якобы абсурдное высказывание на Россия 1: «…[не только на парковке, но — Ред.] МАХ может работать без интернета».

Среди комментариев по десятку пабликов только злость и удивление. Со стороны профессионального союза, как людей из реального мира разработки ПО, это была обычная терминологическая ошибка‑оговорка у непрофессионала.

Господа‑айтишники (особенно аналитики), вы же каждый день сталкиваетесь с техническими заданиями от людей из реального мира. В былые времена эти люди в поддержке мобильным операторам жаловались, что «одноклассники не включаются, потому что телефон сломался», не догадываясь, что это интернет у них отключился из‑за неоплаты. Чему вы удивляетесь сейчас?

Одно можно утверждать: готовятся все новости впопыхах и это какая‑то больная суета, а также нет специалистов из сферы ИТ, которые помогали бы редакторам готовить подобные новости в этот особенный айтишный период. То есть управление проектами и укомплектованность кадрами и сильно хромает у самых богатых медиа.

Так что с адекватной точки зрения простые люди, которые смотрят Россия 1 и «живут нормально без всяких ваших телеграмов», поймут эту новость сразу своим подсознанием (даже не используя мозг). В отличие от комментаторов.

Так что «всё хорошо, прекрасная маркиза!», а посему приглашаем вас в наш тг или вк за дополнительными постами.

Сегодня с 10 часов адрес https://api.telegram.org/bot недоступен. Этот адрес взаимодействия ботов с платформой телеграмм. Как итог телеграмм боты "легли".  Если точнее, телеграмм вызывает обработчик, но обратно в телеграмм отправить ничего нельзя.

Пока те боты, которые получают из телеграмм и отправляют ещё живут..

Одно из решений: использование приватных проски.

В Claude Code вышел свой аналог OpenClaw — опция Channels, в которой появилась интеграция с Telegram и Discord.

Альтернатива мессенджерам

Хотел поделиться интересной находкой в связи с последними новостями о блокировках телеграма и «ненавязчивой» рекламой маха.

В «безопасный» мессенджер переходить не хочется, альтернатив массовых особо нет, а распространять какой то новый мессенджер нужны безумные бюджеты или волосатые руки. Навели меня на вопросы:

• Что есть у большинства пользователей?

• Как можно обмен сообщениями в таком же формате (аля СМС, но с голосовухами, картинками и эмодзи)?

• Что может поддерживать еще и звонки? (забегая вперед, не нашел что бы и это поддерживалось)

• Что можно использовать для корпоративного общения? (в компании)

Что я сделал? Пошел искать что сейчас можно использовать? Рекомендации, конечно, рекламные. Меня это не устроило и я пошел дальше. Вспомнил про первый вопрос: ответом были: телефон, электронная почта.

Тут стоит немного упомянуть, что есть множество протоколов обмена сообщениями, но они требуют какого то выделенного сервера, а люди ленивы и не готовы будут разбираться с его настройкой, ведь зарегаться введя телефон и код подтверждения куда проще, чем арендовать VPS, ставить туда сервер, танцевать с бубном что бы твое приложение заработало и взаимодействие Server‑to‑Server тоже работало корректно (XMPP, IRC).

О, почта у многих есть почта, по тем или иным причинам большинство ее имеет, да на каком нибудь из серверов. И я задумался, по сути это сейчас огромный спам ящик, но с ним можно работать (есть спам фильтры, и можно блокировать по отправителям).

Собственно мне показалось что это действительно хорошая альтернатива, нужно лишь удобный клиент. Сначала думал, а что может написать прилу, но оказывается это уже сделано за меня, и voilà я нашел этот клиент: https://delta.chat/ru/.

На удивление он интерфейсно схож с обычным мессенджером, есть рекации (просто сообщение определенного формата), стикеры (просто картинка в письме), фалы и аудио (это же просто документ который просто прикрепляется к пиьсму), а для начала использования достаточно просто авторзоваться в своей почте, все пользуйся общайся.

На какие достоинства и недостатки я обратил внимание при первом знакомстве:

Плюсы:

• Отправка сообщений

• Реакции

• Эмодзи, стикеры

• Аудиосообщения

• Нужна только почта

Минусы:

• Для групповых переписок, история будет только у участников, новые добавленные не будут ее иметь. (в зависимости от ситуации может быть критично)

• Нет звонков — это отдельный протокол передачи информации, он не реализуем через протколы передачи почты.

• Время доставки — оно может быть долгим, т.к для сообщений нужно время для доставки и синхранизации сообщений с мессенджером, время доставки может занимать 30 секунд, а не секунды. (действительно ли важна задержка в 30 секунд сообщениях, когда люди могут сутками игнорить сообщения)

P. S. Может показаться, что это реклама, однако я буквально вчера узнал про этот клиент и мне понравилось подобное приложение своей простотой, поэтому захотел рассказать, может просто никто не слышал или не задумывался в таком ключе.

Telegram наносит ответный удар: мессенджер в ответ на блокировку убивает оборудование РКН дудосом.

Что происходит

В последние дни пользователи Telegram в России столкнулись с серьёзными проблемами в работе мессенджера. Ситуация развивается на фоне активных блокировок нежелательного контента самим Telegram и последующих технических проблем с инфраструктурой.

Техническая сторона проблемы

По данным DTF, прокси-серверы Telegram начали генерировать миллиарды запросов в секунду к системам ТСПУ Роскомнадзора. Это происходит в ответ на попытки блокировки: когда РКН проверяет доступность мессенджера для последующей блокировки, прокси-серверы Telegram отвечают массовыми «мусорными» запросами, перегружая оборудование ведомства.

• Перегрузка инфраструктуры: оборудование интернет-провайдеров не справляется с обработкой такого объёма запросов

• Каскадные сбои: в некоторых регионах наблюдаются нестабильная работа сервиса

• Побочные эффекты: зафиксированы случаи, когда из-за сбоев начали работать ранее заблокированные платформы, а "белые списки" (перечни разрешённых ресурсов) перестали функционировать должным образом
  
  Важно: данная информация исходит из неофициальных источников и требует подтверждения.

Контекст: блокировки контента

Проблемы возникли на фоне того, что сам Telegram активизировал блокировку каналов с нежелательным контентом. Это могло спровоцировать изменения в работе протоколов мессенджера и, как следствие, повлиять на характер сетевого трафика.

Реакция властей

Депутаты Госдумы обратились к Роскомнадзору с требованием объяснить причины замедления работы Telegram в России. Парламентарии выразили обеспокоенность массовыми жалобами пользователей на сбои в работе мессенджера.

Интересно, что претензии к регулятору поступают именно после того, как Telegram начал самостоятельно блокировать контент — действие, которое ранее от платформы активно требовалось.

Что это значит для пользователей

• Возможны задержки в доставке сообщений

• Нестабильная работа при загрузке медиафайлов

• Региональные различия в качестве связи

• Непредсказуемость работы сервиса в ближайшее время

Кто победит в этой битве? Я ставлю на телеграмм! Паша умный малый.

Разговоры вокруг отечественного связного 💬 Макс не унимаются с момента его официального выхода. Блогеры по всему миру "изучают" безопасность приложения, выискивая, куда он "ходит" и какую "секретную" информацию передает. В основном, все инфоповоды крутятся вокруг изучения манифеста приложения и его разрешений в системе, не углубляясь в изучение сетевых пакетов, исходники и декомпилляцию. А я как раз тот ленивый инфобезник, который еще ни разу не высказался относительно данного вопроса, поэтому исправляюсь.

В прошлую пятницу на весь 🇷🇺 российский интернет прогремела новость: все фото из ваших чатов в Макс может увидеть любой человек по ссылке.

Когда в личный чат или в папку «Избранное» в мессенджере загружается изображение, для него генерируется статичная гиперссылка. Ее можно найти в коде страницы в веб-версии Max. Эта ссылка открывается с других браузеров и устройств без авторизации в мессенджере - обнаружили пользователи. Более того, фото по ссылке останется в открытом доступе, даже если его удалить из переписки в Max.

На лицо классический IDOR. Но если мы проанализируем ссылки на фотографии, которые генерирует Макс, мы обнаружим, что изображения по ним действительно доступны без авторизации. Часть адреса у разных изображений совпадает, однако они содержат различающиеся подстроки длиной не менее 21 символа (минимум 16^21 комбинаций), а значит получить доступ к таким изображениям простым перебором адресов невозможно. Более того, EDR и WAF вас уже на 1000 запросе за несколько секунд обнаружат и отправят отдыхать минут на 5.
Ну а про хранение файлов "закон Яровой" никто не отменял.

А знаете, где еще применяется такая технология? В недавно (октябрь 2024 года) заблокированном мессенджере Discord. Все медиа файлы из приложения можно открыть в исходном качестве по прямой ссылке без регистрации и смс (именно поэтому его многие использовали как файлообменник, а платформа ограничивала размер передаваемого файла 8 мегабайтами). И, о новость, если потом данный файл удалить, он все равно остается доступным по прямой ссылке (см. прилагаемое видео).

Возвращаясь к Максу, не могу не обратить внимание, что его разработчиком является крупнейший IT-гигант Mail.ru. Я лично принимал участие в тестировании его на безопасность в период 2020-2021 годах и могу с уверенностью сказать, что там более чем секьюрно. Кроме того, опыт в обеспечении безопасности ВК, ОК и других массовых продуктов у них уже в генах.

Более того, у Макса есть Bug Bounty программа от Bi.Zone и за некоторые уязвимости там выплачивают до 10 миллионов рублей:

Получение доступа к приватной переписке определенных пользователей - 10 000 000 ₽
Получение доступа к местоположению определенных пользователей в реальном времени - 4 000 000 ₽
Получение доступа к телефонной книге определенных пользователей - 2 000 000 ₽

За год существования программы, было реально найдено 13 багов, за которые суммарно выплатили 873 тысячи. При указанной выборке я могу сделать вывод, что Макс достаточно безопасен, раз никто пока не смог сорвать джек-пот.

Поэтому, не верьте всему тому, что пишут в интернете: делите все минимум на 10. Ну и конечно, что попадает в интернет - остается в интернете, поэтому не забывайте про цифровую гигиену.

🧠 Обязательно поделись с теми, кому это может быть полезно 💬 Телеграм | 💬 Max | 📝 Хабр | 💙 ВКонтакте | ⚡️Бустануть канал

Переносим канал Telegram в форум с помощью ИИ

В связи с последней шумихой по блокировке Telegram стал задумываться о том, куда переезжать в этот раз.

Понятно, что многие продолжат им пользоваться, но всё равно большая часть подписчиков перейдёт на другие площадки. Как показал мой опыт на YouTube — будет именно так, да и у других ребят, гораздо крупнее, тоже. Цитата: «YouTube мёртв». Тут мне, наверное, возразят и приведут в пример каналы, которые сильно не потеряли, но по моей специфике нас и так было по пальцам пересчитать, и отток аудитории у нас колоссальный. В общем, если решение примут и реально заблокируют, то и тут аудитория, скорее всего, сильно просядет.

Создал, конечно, канал там — не будем называть где, а то у многих только от одного названия рука тянется поставить дизлайк 🙂 — но в голову пришла ещё одна мысль.

У меня есть свой сайт, и я решил полностью перенести историю канала и привязанного чата в виде форума. Посовещались с Claude и разработали план.

Как мне кажется, самая сложная часть — это связать посты с обсуждениями: далеко не все сообщения в чате привязаны к конкретному посту, а не переносить их — значит иногда терять ценную информацию. Поэтому придумал небольшой алгоритм: Claude его реализовал и отдал обработку контекста каждого поста с сообщениями GPT OSS 20B, которая крутится локально на двух 5060 Ti. Скорость вполне достойная, а если интересно, то можете посмотреть мой бенчмарк разных моделей, инференсов и оборудования https://nizamov.school/benchmarks.

После обработки LLM более 800 постов и 30 тыс. сообщений был сформирован итоговый файл, содержащий все данные с привязками.

После этого все посты были обработаны LLM ещё раз, и сформированы ключевые категории для постов — информация также была добавлена к каждому посту.

Далее Claude создал модели, вьюшки, отрегулировал доступы на backend и перенёс всю информацию.

Разработали с Claude новый раздел на frontend, доработали SEO для форума, более крупные посты были перенесены в блог. Результат переноса можно посмотреть тут https://nizamov.school/forum. Мусор конечно еще есть, но как мне кажется получилось вполне достойно.

Дальше, наверное, запущу Telegram-бота, который будет следить за всеми сообщениями и автоматически добавлять их на форум. И, скорее всего, придётся прикрутить простой поиск на эмбеддингах или запилить простенький RAG.

В общем, как говорится, «один переезд равен двум пожарам», и надеюсь, больше их у меня не будет. Посты изначально буду писать на сайте, а потом они будут разлетаться по разным площадкам.

Может мы возвращаемся к временам, когда люди читали блоги на сайтах? Посмотрим, будет ли кто-то посещать и общаться на форуме — хотя я сомневаюсь.

В любом случае я сохранил всё, что было сгенерировано мной и моими подписчиками.

На этом всё, всем удачи, пока!

В Мах сейчас нельзя установить ни одну негативную реакцию к постам в каналах. Мессенджер для самых счастливых...

Открытый инструмент OSINT‑разведки под названием TGSpyder парсит из Telegram: аудио, видео, участников, их ID, логины и даже номера телефонов, если те открыты. Сервис помогает выкачать историю сообщений даже из закрытых чатов и все пригласительные ссылки. Ищет юзеров по ID и логинам. Собирает все данные в один CSV‑файл и выдаёт в удобном виде. Работает ограничений и не нарушает правила мессенджера.

Открытый загрузчик Telegram Files позволяет скачать файлы из Telegram даже из закрытых чатов, включая аудио, видео, картинки, голосовые, гифки, документы и прочие файлы. Поддерживает сразу несколько аккаунтов в Telegram. Можно скачивать файлы из разных чатов одновременно и вообще не терять в скорости. Поддерживает превью файлов во время скачивания.Работает локально, не нарушает политику мессенджера.

Проект Pentaract позволяет сделать Telegram бесконечное хранилище файлов и превратить мессенджер в личное облако. Основа — PostgreSQL. Технология максимально экономит место, не создаёт лишний мусор, таблицы или списки. Работает без ограничений и без нарушений политики и целостности Telegram.

Открытый проект Telegram AI Dating Agent (talk-to-girlfriend-ai) позволяет общаться второй половинке разработчика с ИИ-агентом на базе Claude через Telegram, потому что сам программист «не всегда может отвечать». Нейросеть умеет писать нужные публикации прямо в Telegram, ставит нужные реакты и даже считывать настроение. Когда наступает «код красный», то бот сигнализирует разработчику, что нужно ответить лично. Разработчик пояснил, что обучал нейросеть на материалах курсов по общению с девушками.

Открытый проект mail2telegram позволяет перенаправляет электронную почту сразу в Telegram. Можно настроить фильтры пересылки, выбрать группу, в которую будут падать письма и автоматом отсеивать весь спам.

Разработчики из РФ замучили мошенника, заставив его проходить бесконечную капчу. Скамер притворился главой одной российской компании и писал на английском. Сотрудники компании должны были отсканировать подарочные сертификаты на его сайте на 1500 евро. Оказалось, в эту игру можно играть вдвоём. Разрабочтики сделали вид, что поверили обманщику и скинули ему ссылку на файлообменник, состряпанный на скорую руку. Идея которого заключалась в бесконечной капче. Бедолага пытался пройти её 1,5 часа, но ничего не выходило. А разработчики добавили ещё и верификацию по видел, которую скамер тоже начал проходить.

Представлена открытая библиотека Telegram-ботов для разных задач Awesome Telegram. Там есть боты: поисковики, интеграторы с сотнями сервисов, для удаления ватермарок, загрузчики видео, аудио и картинок, генераторы картинок, стикеров, текстов, поздравлений. К каждому боту авторы приложили описание работы и инструкцию.

В обновлении Telegram появилась возможность создать на устройстве ключ доступа (passkey), который позволит мгновенно входить в мессенджер с помощью PIN или биометрических данных, в том числе Face ID и отпечатка пальцев. Криптографические ключи для входа будут храниться на устройстве и могут синхронизироваться с приложениями для управления паролями от iCloud, Google и других сервисов.

«Ключи доступа работают всегда и везде — и при перебоях с СМС, и в заграничных поездках, и даже в лифтах на парковках», — пояснили в Telegram, используя мем про другой мессенджер.

Переключение между чатами

Незаменимая вещь для руководителя, ведущего активную переписку: сочетание клавиш для быстрого переключения между чатами.

• Telegram: Ctrl + J (⌘ + K)

• Slack, Mattermost: Ctrl + K (⌘ + K)

• Teams: Ctrl + G (⌘ + G)

Открывает строку поиска, где можно вбить первые буквы и быстро переключиться на нужный чат, не используя мышку.

В Telegram заработала система входа в аккаунт через Passkey, но только для российских номеров телефона. Ключевое преимущество Passkeys — возможность войти в аккаунт в одно касание, не вводя номер телефона и одноразовый код.

Как создать ключ:

• Убедитесь, что у вас последняя версия мессенджера (Android — 12.2.10; iOS — 12.2.3).

• Как и вход по почте, новую функцию нужно предварительно настроить. Для этого откройте Настройки › Конфиденциальность › Ключи доступа.

• Если пункт «Ключи доступа» отсутствует, то эта опция недоступна для вашего аккаунта. На текущий момент Passkeys доступны только для аккаунтов, к которым привязан российский номер.

• Нажмите «Добавить ключ доступа» и подтвердите его создание.

• Устройство может запросить код экрана блокировки или биометрию, чтобы разблокировать хранилище ключей.

• Созданный ключ появится в списке.

Как войти с помощью ключа:

• На актуальной версии Telegram для Android или iOS приложение автоматически предложит выбрать ключ доступа для входа.

• Если это не происходит, через несколько секунд под заголовком «Номер телефона» появится ссылка «используйте ключ доступа», на которую следует нажать.

• Нажатие на кнопку запустит ваш менеджер паролей, который предложит выбрать ключ, проверит вашу личность по лицу, отпечатку пальца либо PIN-коду экрана блокировки, а затем передаст выбранный ключ мессенджеру.

• Ключ доступа выполняет функции как номера телефона, так и одноразового кода подтверждения одновременно.

• Если вы включили двухфакторную авторизацию для аккаунта, вам потребуется ввести свой облачный пароль, который вы задали самостоятельно.

В Telegram появилась опция авторизации через ключи доступа. Новая функция для Android и iOS под названием Passkey позволит входить в аккаунт без дополнительных подтверждений в виде СМС-кодов и паролей. Активировать ключи доступа можно в разделе «Конфиденциальность». Чтобы подключить функцию, нужно создать ключ и подтвердить личность с помощью сканирования лица (Face ID), отпечатка пальца (Touch ID) или код-пароля. Созданный Passkey будет храниться на устройстве. Функция поможет обойти ограничения при регистрации в мессенджере.

Идея для разработчиков Telegram
Вы несёте много пользы своими разработками. Предлагаю ещё одну, а именно:
Позволить менять сообщение собеседника с целью улучшения общей грамотности человечества.

Пример:
1. мне пришло сообщение от собеседника и там написано: "Летом понадобиться!"
2. я нажимаю на это сообщении и выбираю изменить
3. удаляю мягкий знак, получилось: "Летом понадобится!"
4. нажимаю отправить
5. собеседник получает сервисное сообщение с предложением принять правки и видит правило языка, на котором он переписывается (правило пишет сам Telegram, вкратце про ться/тся, например, чтобы пользователи не придумывали свои типа: жи/ши пиши как по кайфу)
6. я получаю уведомление принята или отклонена правка собеседником

Профит: пользователь меня ненавидит не сильно, т.к. это Telegram прислал уведомление для правки и, в идеале, он её принимает и все довольны. В следующий раз он уже будет писать грамотнее (ну и я тоже). Это лучше, чем ничего не делать с этой ситуацией.

В грамотном Мире и жить спокойнее!