Нет, это я сейчас про необходимость исходников бэкенда.
В ТГ есть шифрование в секретных чатах и есть возможность сверить ключи кликнув на контакт.
Я бы в список претензий к ТГ добавил:
1. Кастомное шифрование — это плохо. Не удивлюсь, если найдут в нем уявзимости.
2. Исходники клиента (android) публикуются с задержкой в пол года (было так, когда последний раз интересовался). Проверить их билды невозможно.
Если вы пишите что-то в нешифрованный чат, то глупо смотреть исходники бэкенда и надеяться, что вашу переписку никто никогда не прочитает.
А зачем вам открытые исходники сервера? Они вам никак не помогут проверить наличие бекдоров на серверах.
А если хотите свой сервер поднять, то протокол не сложный и можно на несколько вечеров собрать сервак. Или поискать готовый на гитхабе, наверняка уже кто-то его написал.
что там они в бэкенде творят — известно только Дуровым.
А это не важно, чужой бэкенд — это в любом случае недоверенная среда и надо всегда исходить из того, что на бэкенде уже есть бекдоры от ФСБ, FBI и от хакеров Вяся и Джона.
Главное — это наличие нормального шифрование с верификацией ключей (штрихкод или еще как) и исходные коды клиента, чтобы можно было собрать/проверить билд на отсутвие закладок. Если все это есть, то содержание переписки никто посторонний не узнает.
Блин, ну ведь должно быть понятно, что я не имел ввиду всех авторов. Есть альтруисты, есть водители ботнетов… Последние и пихают вирусы в свои раздачи.
За 10+ лет на рутрекере и с тремя личными раздачами,
И о чем это говорит? У меня 12 лет там, если что.
у вас странные представления, навеяные антипиратским лобби (не иначе) о заработках авторов раздач
Очень давно я был молодой и глупый, и не стеснялся брать заказы на разработку всякого разного. И это «всякое разное» распространялось разными способами в т.ч. напрямую через раздачи на торрентах.
Раздачи с жалобами удаляются или навечно остаются в статусе «сомнительных»
рутрекер/forum/viewtopic.php?t=5935697&start=90
Отпишите, когда у вас получится снять статус √ проверено (как минимум)
Я пробовал жаловаться. Мало того, что реакции 0 и раздача осталась, так еще и автор несколько страниц комментов написал с рандомным текстом, чтобы мои сообшения о трояне ушли с последних страниц.
Авторы раздач зарабатывают на том, что за деньги внедряют в раздачи вирусы и этот факт намекает на то, что в популярных(и не только) раздачах почти гарантированно будет целая коллекция вирусов.
Подобные инвестиции — это просто обналичка (кража) денег из фондов. Фонды идут покупать валюту не на биржах, а у «своих» с гиганской скидкой/откатом за опт.
И кроме банальной обналички есть еще куча других схем. Возможно они хотят продать большой объем биткоинов и подобными новостями пытаются привлечь покупателей на биржу. т.е. в реальности ничего не покупалось
Перевел ваш комментарий с языка маркетологов на человеческий:
Некоторое время назад мы добавили монетизационного партнёра, который должен был собирать неперсонализированную аналитику пользователей красть личные данные пользователей.
Может кто объяснить, с чего вдруг сбор (воровство) информации пользователя стало нормой? Раньше ПО, которое такое делало, считалось вирусом и оказывалось в базах антивирусов.
Под понятием «неперсонализированная аналитика» может скрываться все, что угодно не содержащее ФИО пользователя. Неперсонализированной могут называть историю браузера + уникальный ид пользователя.
Он был тех. ресурсом… 7+ лет назад. :(
Произошло замещение аудитории. На основную аудиторию хабра сейчас имеет смысл писать примерно такие рекламные статьи, они очень хорошо ей «заходят». (посмотрите на рейтинг статьи)
Вон продавцы «гори ж*пы» сами удивляются кол-вом их ЦА на хабре, даже статью про это написали.
Думаю вы меня не поняли. Я говорю не про то, что числа 5 6 7 8 9 какие-то особенные и имеют свою вероятеность выпадения. Я оцениваю вероятность выпадения зарание определенных комбинаций (красивых чисел) против того, что они не выпадут (выпадет любое другое произвольное число).
Ну не совсем ложно. Вероятность, что выпадет число из небольшого списка красивых чисел на кучу порядков ниже, чем вероятность выпадения любого числа из гиганского списка остальных чисел.
Это как в рулетке, вероятность выпадения нуля (выбранного зарание красивого номера) 1 из 37, а всех остальных чисел 36 из 37
«Встраивается» в интерфейс мессенджеров и шифрует сообщения перед отправкой.
Именно клиент обеспечивает безопасность вашей переписки и это причина, почему они хвалятся открытостью исходников клиента.
В ТГ есть шифрование в секретных чатах и есть возможность сверить ключи кликнув на контакт.
Я бы в список претензий к ТГ добавил:
1. Кастомное шифрование — это плохо. Не удивлюсь, если найдут в нем уявзимости.
2. Исходники клиента (android) публикуются с задержкой в пол года (было так, когда последний раз интересовался). Проверить их билды невозможно.
Если вы пишите что-то в нешифрованный чат, то глупо смотреть исходники бэкенда и надеяться, что вашу переписку никто никогда не прочитает.
А если хотите свой сервер поднять, то протокол не сложный и можно на несколько вечеров собрать сервак. Или поискать готовый на гитхабе, наверняка уже кто-то его написал.
А это не важно, чужой бэкенд — это в любом случае недоверенная среда и надо всегда исходить из того, что на бэкенде уже есть бекдоры от ФСБ, FBI и от хакеров Вяся и Джона.
Главное — это наличие нормального шифрование с верификацией ключей (штрихкод или еще как) и исходные коды клиента, чтобы можно было собрать/проверить билд на отсутвие закладок. Если все это есть, то содержание переписки никто посторонний не узнает.
И почему сразу Убунту, почему не Дебиан?
И о чем это говорит? У меня 12 лет там, если что.
Очень давно я был молодой и глупый, и не стеснялся брать заказы на разработку всякого разного. И это «всякое разное» распространялось разными способами в т.ч. напрямую через раздачи на торрентах.
рутрекер/forum/viewtopic.php?t=5935697&start=90
Отпишите, когда у вас получится снять статус √ проверено (как минимум)
Авторы раздач зарабатывают на том, что за деньги внедряют в раздачи вирусы и этот факт намекает на то, что в популярных(и не только) раздачах почти гарантированно будет целая коллекция вирусов.
И кроме банальной обналички есть еще куча других схем. Возможно они хотят продать большой объем биткоинов и подобными новостями пытаются привлечь покупателей на биржу. т.е. в реальности ничего не покупалось
Да. Это было основной темой, когда хайпили биткоин.
Может кто объяснить, с чего вдруг сбор (воровство) информации пользователя стало нормой? Раньше ПО, которое такое делало, считалось вирусом и оказывалось в базах антивирусов.
Под понятием «неперсонализированная аналитика» может скрываться все, что угодно не содержащее ФИО пользователя. Неперсонализированной могут называть историю браузера + уникальный ид пользователя.
Он был тех. ресурсом… 7+ лет назад. :(
Произошло замещение аудитории. На основную аудиторию хабра сейчас имеет смысл писать примерно такие рекламные статьи, они очень хорошо ей «заходят». (посмотрите на рейтинг статьи)
Вон продавцы «гори ж*пы» сами удивляются кол-вом их ЦА на хабре, даже статью про это написали.
Можете подкрепить ваше утверждение ссылками на научные статьи?
Sennheiser HD 450BT — 8800 руб. Все тож самое + в комплекте съемный провод на 3.5".
А почему список некрасивых стал тоже маленьким и стал равен красивому списку?
Но ок, какая вероятность выпадения любого из чисел, которые не входят в эти 2 маленьких списка? (по отношению к выпадению из этих списков)
Вероятность того, что все следующие 10 бросков будут решкой: 0.0004002 (правильно посчитал?)
Это как в рулетке, вероятность выпадения нуля (выбранного зарание красивого номера) 1 из 37, а всех остальных чисел 36 из 37
Приложения помещаются в рабочий профиль и замораживаются(полностью отключаются) по времени или по нажатию ярлыка на «рабочем столе».
Никакой фоновой активности и уведомлений пока сам не запустишь приложение.
Можно удалить любое(почти) приложение через adb без root. Но APK остается и после обновления системы часть приложений надо повторно удалять.