Тем что он сейчас никому не нужен. Данный случай с этой софтиной это как раз таки исключение. Я не представляю что должно произойти, чтобы пришёл заказчик и сказал что ему нужен новый проект на паскале. Тем более на Турбо-паскале. Ладно бы Дельфи или Object-Pascal, ещё как-то можно объяснить. Но досовский турбо?
30 лет назад не было ни Атомов, ни USB, ни промышленных и дешёвых жк-экранов. И писать код с гуями, ещё и под дос в голову вряд ли бы кому пришло. Тем более ставить редкие и дорогие тогда компьютеры на электровозы. Какой-нибудь одноплатник на ассемблере запилить вполне могли, но что-то я сомневаюсь что там был бы дос и аппаратные ресурсы чтобы впихнуть гуй и стеки usb, ethernet и can-шины. Это сейчас раздолье, и малины с ардуинами можно в кофеварки пихать, за копейки. А они этот ужас явно адаптировали под Атом, и под жк экран пальцевым вводом. Это же нужно было драйвера найти/написать, гуй нарисовать, и т.д.
"Первых версий" это насколько давно было? Турбо-паскаль был актуальным лет этак 30 назад, ито, с большой натяжкой. За это время можно было переписать код на что угодно. Да и вряд ли там объём логики большой, чай не на Марс лететь, через 4 гравитационных манёвра. Мне даже кажется, что держать спеца на паскале, который может всё это поддерживать, подороже будет, чем переписать командой молодых и горячих студентов. Инерция мышления конечно, но это как-то уже перебор, имхо.
Я далёк от всей этой железнодорожной темы, но тем не менее прочитать было интересно спасибо! Но, то читать, а вот смотреть... Ну почему оно всё такое в*ратое? Простите за лексику. Что железо, что софт. Эта "клавиатура" на 5ти метровом кабеле просто кровь из глаз пустила, с её прозрачными пластиковыми клавишами с бумажками под ними. Длина кабеля там специально такая чтобы его хватило дойти до второй кабины? А этот тумблер возле ethernet-разъёма, аля "привет из 60ых"? Ну как можно так всё делать? Как?! А софт? Турбо-паскаль на фридосе. Хочется выражаться нецензурно, прямо очень. У меня в голове не укладывается что кто-то в наше время в здравом уме мог принять такое решение. Это же надо было ещё умудриться где-то найти кодеров на паскале, ещё и натянуть их на уровень когда можно писать интерфейсы и общаться по CANшине. Обнять и плакать от увиденного.
У джавовского майнкрафта (каноничного, потому что после покупки МС появились фирменные не-java версии) с модами вообще всё сложно. Майнкрафт, он типа-как-бы закрытый в плане кода, но защита там (намеренно?) никакая. И, если сильно обобщить процесс, то установщик Форджа декомпилирует майн на лету, патчит получившиеся сорцы, цепляясь своими хуками и обёртками в нужные места, а потом собирает всё это обратно. Получившийся франкенштейн собирается под конкретную версию джавы, потому так к ней требователен. И все делают вид что всё норм. Модеры получают возможность писать моды, а МС делает вид что их код защищён и интеллектуальная собственность не пострадала, и нет поводов усиливать безопасность. Может конечно сейчас что-то поменялось, но когда я писал свои моды лет 5 назад, всё так и было.
У вас бекап прямо вот всей папки сервера? У самого дома сервер майна со сборкой GTNH, и встроенные моды-бекаперы, например AromaBackup, давали по ~500мб бекапа. Это прямо больно как-то даже, особенно если бекап раз в час. Переехал на инкриментальную бекапилку restic и получил 30-40мб за снапшот, с гибкой настройкой сколько снапшотов за какой период хранить и работой с S3 на том же minio из коробки.
Как по мне, больше похоже на оптимизацию расходов. Зачем генерить пользователю ещё пачку ссылок если он может по ним не перейти, а просто долистал до тригера? Пусть лучше явно тыкнет в ссылку.
Да таки требует токен, а я и забыл об этом. А после вашего комментария, с чувством возмущения "да разве?!" полез в свой код и таки действительно, нашёл там токен. Теперь вот думаю, а как тогда официальный клиент телеги работает без него? Надо будет разобраться при случае.
А что мешает переносить ключ с устройства на устройство самостоятельно? Ну хотя бы - вот тебе QR, отсканируй вторым устройством. Имеем ключ на двух устройствах, в сеть он не попал. Какие недостатки? Не вижу никаких, ну кроме необходимости совершать множественные телодвижения в виду отсутствия однокнопочного действия.
Да, это один из вариантов закладки. И, специально чтобы такого не допустить, и нужен доступ к исходникам. Пусть найти такую закладку смогут не только лишь все, мало кто может это сделать, но те кто могут - смогут, простите за тавтологию. А что творится внутри ватсапа знает лишь узкий круг ограниченных лиц. Зато там есть "сквозное шифрование". Потому вопрос (к ним) всё тот же - что и зачем вы скрываете? Увы, ответ мы вряд ли узнаем.
Я думаю что делали, но не факт что для того чтобы потом об это рассказать общественности. Как в том анекдоте: - Шеф, у нас нашлась дыра в безопасности! -Отлично! Хоть что-то у нас есть в безопасности! А если серьёзно, я вообще не понимаю почему ни ватсап, ни скайп не открывают свой код. Вот сигналу, телеграму, сигналу и прочим норм живётся в оперсорце, а вот тем-этим мешает что-то. Или, скорее, кто-то.
Зачем api token когда есть официальный телеграмовский https://github.com/tdlib/td который является полноценной реализацией клиентской части протокола? Т.е. тот же телеграм, но без интерфейса. Инструкции по сборке идут в комплекте, никаких токенов и регистраций не требуется, бинды под все популярные языки в наличии. Берёшь и пишешь. Я на нём на typescript-е писал скрейперы каналов и групп. Или вы что-то другое под клиентом ввиду имели?
Это то понятно, что мало ли что там в у вас в бинарной сборке. Но открытых исходников вполне достаточно чтобы написать альтернативный клиент, или проверить на совсем уж откровенные дырки и закладки. Ну или провести хотя бы частичный аудит клиентского приложения, в плане пересылаемых данных. В смысле если "фирменный" клиент шлёт непонятные пакеты, а собранный из сорцов клиент при той же функциональности нет, то это подозрительно. Ну, и в любом случае, это по крайней мере показывает что компания не стремится в безопасности к security through obscurity и в плане протокола ей скрывать нечего.
А вообще мне в плане безопасности, протокола, шифрований и прочего больше нравится федеративный Element. Всякие лишние Евы в переписке Алисы с Бобом не прочитают их переписку если она к ним не попадёт.
[сарказм] Там отличное сквозное шифрование до базы где сообщения хранятся в открытом для спецслужб виде, и обратно. Никаких проблем. Что не так? [/сарказм]
ага, видел и читал
В таком изложени звучит гораздо логичнее, спасибо
Тем что он сейчас никому не нужен. Данный случай с этой софтиной это как раз таки исключение. Я не представляю что должно произойти, чтобы пришёл заказчик и сказал что ему нужен новый проект на паскале. Тем более на Турбо-паскале. Ладно бы Дельфи или Object-Pascal, ещё как-то можно объяснить. Но досовский турбо?
30 лет назад не было ни Атомов, ни USB, ни промышленных и дешёвых жк-экранов. И писать код с гуями, ещё и под дос в голову вряд ли бы кому пришло. Тем более ставить редкие и дорогие тогда компьютеры на электровозы. Какой-нибудь одноплатник на ассемблере запилить вполне могли, но что-то я сомневаюсь что там был бы дос и аппаратные ресурсы чтобы впихнуть гуй и стеки usb, ethernet и can-шины. Это сейчас раздолье, и малины с ардуинами можно в кофеварки пихать, за копейки. А они этот ужас явно адаптировали под Атом, и под жк экран пальцевым вводом. Это же нужно было драйвера найти/написать, гуй нарисовать, и т.д.
"Первых версий" это насколько давно было? Турбо-паскаль был актуальным лет этак 30 назад, ито, с большой натяжкой. За это время можно было переписать код на что угодно. Да и вряд ли там объём логики большой, чай не на Марс лететь, через 4 гравитационных манёвра. Мне даже кажется, что держать спеца на паскале, который может всё это поддерживать, подороже будет, чем переписать командой молодых и горячих студентов. Инерция мышления конечно, но это как-то уже перебор, имхо.
Я далёк от всей этой железнодорожной темы, но тем не менее прочитать было интересно спасибо! Но, то читать, а вот смотреть... Ну почему оно всё такое в*ратое? Простите за лексику. Что железо, что софт. Эта "клавиатура" на 5ти метровом кабеле просто кровь из глаз пустила, с её прозрачными пластиковыми клавишами с бумажками под ними. Длина кабеля там специально такая чтобы его хватило дойти до второй кабины? А этот тумблер возле ethernet-разъёма, аля "привет из 60ых"? Ну как можно так всё делать? Как?! А софт? Турбо-паскаль на фридосе. Хочется выражаться нецензурно, прямо очень. У меня в голове не укладывается что кто-то в наше время в здравом уме мог принять такое решение. Это же надо было ещё умудриться где-то найти кодеров на паскале, ещё и натянуть их на уровень когда можно писать интерфейсы и общаться по CANшине. Обнять и плакать от увиденного.
Ну там где качаешь там обычно и указывают. Я не парился с установкой, брал уже пропатченую.
У джавовского майнкрафта (каноничного, потому что после покупки МС появились фирменные не-java версии) с модами вообще всё сложно. Майнкрафт, он типа-как-бы закрытый в плане кода, но защита там (намеренно?) никакая. И, если сильно обобщить процесс, то установщик Форджа декомпилирует майн на лету, патчит получившиеся сорцы, цепляясь своими хуками и обёртками в нужные места, а потом собирает всё это обратно. Получившийся франкенштейн собирается под конкретную версию джавы, потому так к ней требователен. И все делают вид что всё норм. Модеры получают возможность писать моды, а МС делает вид что их код защищён и интеллектуальная собственность не пострадала, и нет поводов усиливать безопасность. Может конечно сейчас что-то поменялось, но когда я писал свои моды лет 5 назад, всё так и было.
У вас бекап прямо вот всей папки сервера? У самого дома сервер майна со сборкой GTNH, и встроенные моды-бекаперы, например AromaBackup, давали по ~500мб бекапа. Это прямо больно как-то даже, особенно если бекап раз в час. Переехал на инкриментальную бекапилку restic и получил 30-40мб за снапшот, с гибкой настройкой сколько снапшотов за какой период хранить и работой с S3 на том же minio из коробки.
Как по мне, больше похоже на оптимизацию расходов. Зачем генерить пользователю ещё пачку ссылок если он может по ним не перейти, а просто долистал до тригера? Пусть лучше явно тыкнет в ссылку.
А ну если есть и просто вшит то ладно. Впрочем, я так и думал что оно именно так и сделано.
Да таки требует токен, а я и забыл об этом. А после вашего комментария, с чувством возмущения "да разве?!" полез в свой код и таки действительно, нашёл там токен. Теперь вот думаю, а как тогда официальный клиент телеги работает без него? Надо будет разобраться при случае.
Ну, если почитать вашу же ссылку на Хабр со всеми её обновлениями, то там получается что осудили всё таки не за vpn и мессенджер.
А что мешает переносить ключ с устройства на устройство самостоятельно? Ну хотя бы - вот тебе QR, отсканируй вторым устройством. Имеем ключ на двух устройствах, в сеть он не попал. Какие недостатки? Не вижу никаких, ну кроме необходимости совершать множественные телодвижения в виду отсутствия однокнопочного действия.
Да, это один из вариантов закладки. И, специально чтобы такого не допустить, и нужен доступ к исходникам. Пусть найти такую закладку смогут не только лишь все, мало кто может это сделать, но те кто могут - смогут, простите за тавтологию. А что творится внутри ватсапа знает лишь узкий круг ограниченных лиц. Зато там есть "сквозное шифрование". Потому вопрос (к ним) всё тот же - что и зачем вы скрываете? Увы, ответ мы вряд ли узнаем.
Я думаю что делали, но не факт что для того чтобы потом об это рассказать общественности. Как в том анекдоте: - Шеф, у нас нашлась дыра в безопасности! -Отлично! Хоть что-то у нас есть в безопасности! А если серьёзно, я вообще не понимаю почему ни ватсап, ни скайп не открывают свой код. Вот сигналу, телеграму, сигналу и прочим норм живётся в оперсорце, а вот тем-этим мешает что-то. Или, скорее, кто-то.
Зачем api token когда есть официальный телеграмовский https://github.com/tdlib/td который является полноценной реализацией клиентской части протокола? Т.е. тот же телеграм, но без интерфейса. Инструкции по сборке идут в комплекте, никаких токенов и регистраций не требуется, бинды под все популярные языки в наличии. Берёшь и пишешь. Я на нём на typescript-е писал скрейперы каналов и групп. Или вы что-то другое под клиентом ввиду имели?
Ты не понимаешь, это другое!
Это то понятно, что мало ли что там в у вас в бинарной сборке. Но открытых исходников вполне достаточно чтобы написать альтернативный клиент, или проверить на совсем уж откровенные дырки и закладки. Ну или провести хотя бы частичный аудит клиентского приложения, в плане пересылаемых данных. В смысле если "фирменный" клиент шлёт непонятные пакеты, а собранный из сорцов клиент при той же функциональности нет, то это подозрительно. Ну, и в любом случае, это по крайней мере показывает что компания не стремится в безопасности к security through obscurity и в плане протокола ей скрывать нечего.
А вообще мне в плане безопасности, протокола, шифрований и прочего больше нравится федеративный Element. Всякие лишние Евы в переписке Алисы с Бобом не прочитают их переписку если она к ним не попадёт.
[сарказм] Там отличное сквозное шифрование до базы где сообщения хранятся в открытом для спецслужб виде, и обратно. Никаких проблем. Что не так? [/сарказм]