Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Профсоюзный дайджест. Цифровое подавление, бригады “удоленщиков”, 10 суток ареста, зарплатный железный занавес, IT 90-е

Законодательство в IT Социальные сети и сообщества IT-компании

Syn ack, Хабр!

Эта неделя выдалась очень горячей: массовые блокировки, арест председателя профсоюза курьер, попытки удаления постов о работодателях (и моих в том числе), возвращение эпохи 90-х в айти бизнесе, железный занавес для сотрудников компаний. Во всех этих случаях становится ясно - каждый сотрудник рискует остаться один на один с корпорацией и государством если им что-то не понравится, пока сотрудники не начнут объединяться в коллективы

Пожалуй, лучше агитации за объединение сотрудников в профсоюзы и не придумаешь (позицию команды Навального не поддерживаю)

Читать далее
Всего голосов 36: ↑29 и ↓7 +22
Просмотры 8.5K
Комментарии 20

Дайджест интересных материалов из мира веб-разработки и IT за последнюю неделю №70 (11 — 17 августа 2013)

Блог компании Zfort Group Разработка веб-сайтов *
Предлагаем вашему вниманию очередную подборку с ссылками на новости, интересные материалы и полезные ресурсы.


Читать дальше →
Всего голосов 51: ↑46 и ↓5 +41
Просмотры 29K
Комментарии 3

Началась новая война за Вконтакте. Дурову грозят увольнением

Социальные сети и сообщества
Создатель «Вконтакте» Павел Дуров сегодня через газету «Ведомости» обвинил фонд UCP в давлении и угрозах.

«Ваша агрессивность на акционерном уровне очень негативно влияет на атмосферу в коллективе. Мне приходится прилагать усилия, чтобы не потерять команду, — заявил он «Ведомостям». — Несколько ключевых сотрудников уже ушли, не выдержав давления. Они [представители UCP] никому не верят и везде параноидально ищут подвох. Если бы я не знал, что они финансисты, я бы предположил, что имею дело с сотрудниками ФСБ».
Читать дальше →
Всего голосов 119: ↑99 и ↓20 +79
Просмотры 98K
Комментарии 98

Выступление Павла Дурова на конференции GMIC в Сан-Франциско — первое публичное выступление основателя VK и Telegram в Кремниевой Долине

Блог компании Бизнес-ассоциация AmBAR

22 октября на конференции GMIC состоялось первое публичное появление Павла Дурова, основателя ВКонтакте и Telegram, в Сан-Франциско, что в районе Кремниевой Долины. Задавала вопросы Павлу Alexia Tsotsis, редактор TechCrunch — одного из самых популярных ресурсов про технологии и стартапы.

Вопреки расхожему мнению, Павел считает примером для подражания совсем не Марка Закерберга, а Эдварда Сноудена, который «проявил смелость и пожертвовал большой частью своей жизни ради того, чтобы люди узнали правду о том, что за ними шпионят».
Читать дальше →
Всего голосов 74: ↑63 и ↓11 +52
Просмотры 56K
Комментарии 46

Конкурс на создание мессенджера под Windows Phone

Разработка под Windows Phone *
Если в планах на новый год всё ещё прочерк, то есть время поучаствовать в Durov's MTProto Challenge – новом конкурсе разработки от Павла Дурова, основателя социальной сети ВКонтакте.

На этот раз предлагается написать мессенджер на базе протокола MTProto, участвовать может любой желающий. Призовой фонд первого тура составляет 3 миллиона рублей, срок проведения — с 25 ноября 2013 до 9 января 2014 года.



Успехов!
Всего голосов 41: ↑32 и ↓9 +23
Просмотры 9.5K
Комментарии 5

Конкурс: Telegram для Windows Phone — 3 млн. рублей в первом туре

Блог компании Microsoft Разработка под Windows Phone *


Всем-всем-всем, кто интересуется разработкой под Windows Phone!

Количество пользователей Telegram и регистраций в мессенджерах на базе протокола MTProto активно растет и в ноябре достигло миллиона человек.

В честь этого Павел Дуров объявил о запуске конкурса среди разработчиков под Windows Phone. Теперь у вас есть замечательная возможность провести начало зимы и зимние каникулы с пользой для себя, своего кошелька и пользователей WP.

Задача — создать мессенджер на базе открытого протокола MTProto под Windows Phone. Участвовать может любой желающий.
Призовой фонд первого тура — 3 миллиона рублей.
Срок проведения — с 25 ноября 2013 до 9 января 2014 года.

Ссылки


Станица конкурса: dev.stel.com
VK-группа для обсуждения: vk.com/durovschallenge
Всего голосов 32: ↑21 и ↓11 +10
Просмотры 8.9K
Комментарии 9

$200 000 любому, кто взломает IM-мессенджер Telegram

Информационная безопасность *Мессенджеры *Криптография *
Измученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал». Детали конкурса прорабатываются.

«Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились. Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые».

Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола».
Читать дальше →
Всего голосов 97: ↑81 и ↓16 +65
Просмотры 77K
Комментарии 117

Лучшая реклама Bitcoin — от Павла Дурова

Криптография *
image
Покровитель "Телеграма" Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол его мессенджера. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.
Читать дальше →
Всего голосов 171: ↑138 и ↓33 +105
Просмотры 115K
Комментарии 87

Ответный вызов разработчикам Telegram

Информационная безопасность *Криптография *
Перевод
Об авторе: Moxie Marlinspike — хакер-исследователь, придумавший атаку SSL-stripping (и нашедший ещё полдюжины уязвимостей в SSL), разработчик системы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems, купленной Twitter в 2011 году. Также стоит почитать обсуждение на Hacker News.



На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер. Насколько защищённый? Если верить их FAQ, «очень защищённый». Мне стало интересно, и я решил почитать описание их протокола. У меня тут же появились некоторые сомнения и опасения (как мягко сказано! а всего-то полчаса назад было «сначала я подумал, что это Томас Пташек решил постебаться» — прим. пер.) Однако, когда из них попытались вытянуть технические подробности, они начали перечислять учёные степени разработчиков вместо того, чтобы вступить в диалог. Кроме того, они отклонили все мои предложения о сотрудничестве.
Читать дальше →
Всего голосов 210: ↑181 и ↓29 +152
Просмотры 110K
Комментарии 87

Ловушка конкурсов по взлому

Информационная безопасность *Криптография *
Перевод
В продолжение этого топика и новости о конкурсе от разработчиков Telegram предлагаю вашему вниманию перевод статьи Брюса Шнайера 1998 года. В упомянутом топике ссылались на другую его статью, но именно эта, мне кажется, хорошо раскрывает тему бессмысленности затеи с конкурсами. Кстати, именно Брюс, одним из первых, если не первым, заподозрил закладку в затронутом там же ГПСЧ от АНБ.

image

Вы слышите про них постоянно: «Компания Х выплатит $1,000,000 любому, кто сможет пробить их фаервол/взломать их алгоритм/провести мошенническую транзакцию и использованием их протокола/что угодно еще». Это конкурсы по взлому, и они предназначены, чтобы показать, как защищены и безопасны объекты этих конкурсов. Логика примерно такая: мы предложили много денег за взлом нашего продукта, но никто не взломал. Следовательно, продукт безопасен.

Отнюдь.

Читать дальше →
Всего голосов 142: ↑130 и ↓12 +118
Просмотры 65K
Комментарии 44

Безопасен ли Telegram? Или как я искал закладку в MTProto

Информационная безопасность *Мессенджеры *Криптография *
Из песочницы
Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ. Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Читать дальше →
Всего голосов 412: ↑401 и ↓11 +390
Просмотры 316K
Комментарии 174

Остались ли ещё закладки в Telegram?

Информационная безопасность *Мессенджеры *Криптография *
Из песочницы
Как уже упоминалось в недавнем посте "Безопасен ли Telegram? Или как я искал закладку в MTProto" — Telegram — супер защищённый мессенджер для смартфонов, на столько безопасный, что за его взлом объявлен конкурс с внушительным призом. В том посте была описана эффективная атака на его протокол (MTProto), краткая суть которой состоит в том, что "сервер Telegram может подобрать такую nonce, при которой ключи пользователей совпадут даже при MITM-атаке и никто не будет знать, что его слушают", где под nonce подразумевалась «случайная» последовательность данных участвующая в установлении ключа казалось бы просто для увеличения энтропии, а реально она давала возможность администраторам серверов Telegram легко и, самое главное, не обнаружимо для пользователей выполнять Man-in-the-middle (MITM) атаку на протокол по обмену ключами. Некоторые даже посчитали участок кода ответственный за уязвимость — закладкой.
Читать дальше →
Всего голосов 102: ↑86 и ↓16 +70
Просмотры 70K
Комментарии 42

Новый баг в Telegram'e

Информационная безопасность *
После ознакомления с постом и другим постом.
Захотелось узнать о Телеграме побольше.
Машинально вбивая хэштег Телеграма в Twitter, наткнулся на блог одной ИБ компании…

Читать дальше →
Всего голосов 164: ↑142 и ↓22 +120
Просмотры 96K
Комментарии 43

Уязвимость Теле2: пользователи Telegram и Qiwi-кошелька в опасности

Информационная безопасность *Разработка систем связи *


Нет так давно я наткнулся на неприятную особенность оператора Теле2, с помощью которой можно украсть историю сообщений Telegram, получить доступ к Qiwi-кошельку и т.д. Оговорюсь, что у метода есть несколько условий и он может не сработать для конкретного человека, но тем не менее, есть реальная опасность.
Читать дальше →
Всего голосов 29: ↑17 и ↓12 +5
Просмотры 46K
Комментарии 33

Найден новый баг приложения Telegram

Информационная безопасность *
Разрабатываемый командой Дурова Telegram все более успешно продолжает ангажировать пользователей мобильных устройств, заставляя WhatsApp делиться аудиторией. Надо заметить, интерфейс приложения невероятно похож на того самого конкурента (тут мы постараемся не вспоминать ни схожесть fb и vk, ни продажу Дуровым акций), но славится непобедимым, в отличие от WhatsApp, алгоритмом шифрования и конфиденциальностью.

В процессе проверок Telegram на эту самую конфиденциальность, мы с коллегой нашли небольшую, но неприятную «особенность»: если мессенджер использовался на нескольких устройствах под одним телефонным номером, то после релога приложения на одном из устройств, некоторая «связь» между устройствами сохраняется и на прежнем номере добавляются контакты, созданные новым номером.
Читать дальше →
Всего голосов 112: ↑45 и ↓67 -22
Просмотры 23K
Комментарии 8

Откровенность API Telegram

Информационная безопасность *Мессенджеры *API *
Из песочницы
Open!
Безопасность переписки уже стала широко обсуждаемой темой. Как вы знаете, в этой сфере широко известен написанный петербуржцами Telegram. Команда уверяет в 146% безопасности, но если вы уже пользовались этим мессенджером, знайте, как минимум названия ваших чатов уже скомпроментированы. На момент публикации уязвимость уже закрыта (что приятно, закрыли меньше чем за пятнадцать минут после репорта).
Суть такова
Всего голосов 149: ↑132 и ↓17 +115
Просмотры 92K
Комментарии 28

Telegram: 35 миллионов активных пользователей, 8 миллиардов сообщений за месяц

Мессенджеры *
image

Telegram, защищённый мобильный мессенджер от создателей ВКонтакте Николая и Павла Дуровых, объявил о том, что число ежемесячно активных пользователей достигло 35 миллионов человек. При этом число ежедневно активных пользователей в настоящее время превышает 15 миллионов, а всего за последние 30 дней через мессенджер было отправлено 8 миллиардов сообщений, пишет TechCrunch.
Читать дальше →
Всего голосов 64: ↑49 и ↓15 +34
Просмотры 40K
Комментарии 63

Фонд UCP и Павел Дуров подали иски друг против друга

Социальные сети и сообщества
image

Фонд UCP Ильи Щербовича, которому принадлежит 48 % «В контакте», подал иск против Павла Дурова, пишет газета «Ведомости». UCP считает нарушением своих прав то, что Дуров, будучи гендиректором компании, одновременно развивал собственный проект — мессенджер Telegram. Фонд выкупил три компании, связанные с Telegram, и теперь требует, чтобы мессенджер был передан в собственность «В контакте».

В то же время Дуров на своей странице во «В контакте» сообщил о подаче иска в лондонский арбитраж о признании незаконной прошлогодней сделки о приобретении фондом UCP 48 % «В контакте» у бывших партнёров Дурова — Вячеслава Мирилашвили и Льва Левиева.
Читать дальше →
Всего голосов 97: ↑87 и ↓10 +77
Просмотры 46K
Комментарии 71

Sling.Me: Facebook запустил собственный мессенджер Slingshot для iOS и Android

Администрирование доменных имен *
Социальная сеть Facebook неожиданно выпустила собственный мессенджер под названием Slingshot, который можно скачать для iOS и Android.



Читать дальше →
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 7.4K
Комментарии 7

Что используете для IM на смартфонах?

Мессенджеры *
Рынок соцсетей уже пару лет как поделен и относительно стабилен, сейчас основная движуха идет на рынке мгновенных сообщений на смартфонах и планшетах. Интересно, какова ситуация в гиковой русскоязычной среде. Предыдущий и в чем-то аналогичный опрос на Хабре: Общение в интернете: раньше и теперь.
Читать дальше →
Всего голосов 22: ↑11 и ↓11 0
Просмотры 13K
Комментарии 32