хороший начальник должен уметь в баланс. никому не нужен начальник, который будет саботировать выполнение указаний сверху, но и постоянно прогибать подчиненных заставляя их подчиняться он тоже не должен. а ещё он должен уметь находить компромиссы. скажем, на примере того же Маха. дало начальство сверху указание перенести служебные чаты в Мах, а работники не хотят его ставить на свои телефоны. не страшно, регаешь вместе с работниками аккаунты со своего телефона, заходишь в них с их служебных ПК в веб-версию, подключаешь их к рабочему чату. вот цифра красивая в отчете есть, права работников не нарушены, ведь работодатель может сам определять где работники должны вести служебную переписку. а в нерабочее время один хрен работники не обязаны отвечать, так что пусть отвечают с рабочих ПК.
ну так белые списки - не право, а привелегия (с) хочешь в белые списки - выполняй требования, хочешь быть принципиальным - не будешь в белых списках. как говорится, есть 2 стула...
Как сейчас приложения банков в отделениях ставят, так и будут ставить мах на айфон в каких-нибудь МФЦ. И выпускать приложение "Разновидности МОХа" с обновлением раз в полгода, которое будет притворяться справочником мхов, но определив российский IP будет превращаться в Мах и которое будет блокироваться через день после публикации
Контакты Васи и вроде даже номер его машины присылаются при назначении встречи с представителем. То есть, легко проверить, что это Вася - именно тот Вася из т-банка.
ну вот каждый так сам додумывает и сам обижается когда это оказывается не так) это сторонний клиент, который пропускает трафик через свой сервер. очевидно, что с точки зрения инфобеза такой канал связи нужно считать компроментированным.
ну а иначе как оно работает при блокировке телеграма?) а если трафик стороннего клиента идет через сторонний сервер, то ему уже априори доверять нельзя
ну я знаю людей, которые всякую запрещенку обсуждали в облачных чатах телеграма думая, что их переписка защищена шифрованием) бывают люди не очень умные, бывают те, кому пофиг, типа "работает и работает, какая разница кто читает?"
Таким образом это не стандартное использование mtproxy, когда содержимое пересланного прокси не видит - только метадату, а подмена сервера, чтобы расшифровывать контент.
Так они нигде и не заявляли, что mtproto. Всегда говорили, что гоняют трафик через свой сервер и продолжают так говорить. Очевидно, что там его можно модифицировать и читать.
которая читает сообщения бегающие между вами, сервером и вашим собеседником
Сообщения бегающие через их сервер. Телеграм тоже читает сообщения между тобой и собеседником. А какой-нибудь почтовый бот кидающий уведомления в телеграм, имеет доступ к твоей почте. И что тут такого то? Гугл читает уведомления из пушей проходящие через их сервера и даже сливает их спецслужбам (случай со слитыми пушами из signal), что его теперь тоже блокировать?)
telega уличена в MITM (насколько я понял статьи на хабре) - за это ей вполне понятные "санкции" от .. магазина приложений.
а вот мне непонятно. я понимаю если бы телега скрытно пропускала через свои сервера чужой трафик или если бы она маскировалась под оригинальный клиент телеграм. но они же открыто говорят "мы пропускаем трафик через свои сервера в РФ". кого такое положение дел устраивает - тот пользуется. кого нет - тот не пользуется, что не так?
Но не от самого telegram : не блокирует и не пытается предпринять никаких действий
а вот я бы борьбу понял, но не от магазина приложений.
При этом не имеющая права на прослушку telega бежит жаловаться ... регулятору
почему не имеющая?
А google их при этом не блокирует, насколько я понимаю..
Рейтинг приложений по совокупности слежки сообщает, что впереди планеты всей – не подозреваемые всеми Max и не Госуслуги (они в третьем десятке – в конце списка), а – внезапно – T-банк, Сбербанк, Альфа-Банк, ВКонтакте, Яндекс, ВТБ.
а я уже полгода говорю, что нет никакого смысла делать главным следящим приложением новый мессенджер) пока все носятся и рассматривают под микроскопом Мах пытаясь найти там какую-то аномальную слежку, ругаются с работодателями и учителями по поводу его установки или ставят его во всякие Shelterы, вторые пространства и даже вторые телефоны, слежку незаметно добавят в Яндекс.Карты, Госуслуги и приложение популярного банка, которые уже годами стоят у большинства россиян без всяких мер предосторожности и давно имеют все необходимые доступы.
я ни на кого не нападал и не собираюсь
те, кто нападают, мне не подчиняются и разрешения у меня не спрашивают
называя себя либералом, я всего лишь определяю свои политические взгляды. за действия других людей отвечають другие люди, а не все либералы на Земле.
забавно, когда на современном хабре минусуют карму за политику) учитывая, что больше половины новостей тут сейчас околополитические
честно говоря, меня, как либерала, оскорбляет, когда люди радующиеся цензуре называют себя либералами)
хороший начальник должен уметь в баланс. никому не нужен начальник, который будет саботировать выполнение указаний сверху, но и постоянно прогибать подчиненных заставляя их подчиняться он тоже не должен. а ещё он должен уметь находить компромиссы. скажем, на примере того же Маха. дало начальство сверху указание перенести служебные чаты в Мах, а работники не хотят его ставить на свои телефоны. не страшно, регаешь вместе с работниками аккаунты со своего телефона, заходишь в них с их служебных ПК в веб-версию, подключаешь их к рабочему чату. вот цифра красивая в отчете есть, права работников не нарушены, ведь работодатель может сам определять где работники должны вести служебную переписку. а в нерабочее время один хрен работники не обязаны отвечать, так что пусть отвечают с рабочих ПК.
ну так белые списки - не право, а привелегия (с) хочешь в белые списки - выполняй требования, хочешь быть принципиальным - не будешь в белых списках. как говорится, есть 2 стула...
Как сейчас приложения банков в отделениях ставят, так и будут ставить мах на айфон в каких-нибудь МФЦ. И выпускать приложение "Разновидности МОХа" с обновлением раз в полгода, которое будет притворяться справочником мхов, но определив российский IP будет превращаться в Мах и которое будет блокироваться через день после публикации
Зато Apple удаляет, а комментаторы, по какому-то недоразумению считающие себя либералами, радуются этим блокировкам)
так он присылает в приложении т-банка скаченного с сайта т-банка
Контакты Васи и вроде даже номер его машины присылаются при назначении встречи с представителем. То есть, легко проверить, что это Вася - именно тот Вася из т-банка.
конечно, а по пакету Яровой этот трафик ещё и пишется и хранится потом для товарища майора, поэтому, шифрование - наше всё.
ну вот каждый так сам додумывает и сам обижается когда это оказывается не так) это сторонний клиент, который пропускает трафик через свой сервер. очевидно, что с точки зрения инфобеза такой канал связи нужно считать компроментированным.
ну а иначе как оно работает при блокировке телеграма?) а если трафик стороннего клиента идет через сторонний сервер, то ему уже априори доверять нельзя
ну я знаю людей, которые всякую запрещенку обсуждали в облачных чатах телеграма думая, что их переписка защищена шифрованием) бывают люди не очень умные, бывают те, кому пофиг, типа "работает и работает, какая разница кто читает?"
https://t.me/telegaru/23 ну вот пост ещё с тех времен, когда телега называлась даль. это же и есть их главная фишка.
Так они нигде и не заявляли, что mtproto. Всегда говорили, что гоняют трафик через свой сервер и продолжают так говорить. Очевидно, что там его можно модифицировать и читать.
Сообщения бегающие через их сервер. Телеграм тоже читает сообщения между тобой и собеседником. А какой-нибудь почтовый бот кидающий уведомления в телеграм, имеет доступ к твоей почте. И что тут такого то? Гугл читает уведомления из пушей проходящие через их сервера и даже сливает их спецслужбам (случай со слитыми пушами из signal), что его теперь тоже блокировать?)
а вот мне непонятно. я понимаю если бы телега скрытно пропускала через свои сервера чужой трафик или если бы она маскировалась под оригинальный клиент телеграм. но они же открыто говорят "мы пропускаем трафик через свои сервера в РФ". кого такое положение дел устраивает - тот пользуется. кого нет - тот не пользуется, что не так?
а вот я бы борьбу понял, но не от магазина приложений.
почему не имеющая?
ну хоть кто-то здесь адекватный.
а я уже полгода говорю, что нет никакого смысла делать главным следящим приложением новый мессенджер) пока все носятся и рассматривают под микроскопом Мах пытаясь найти там какую-то аномальную слежку, ругаются с работодателями и учителями по поводу его установки или ставят его во всякие Shelterы, вторые пространства и даже вторые телефоны, слежку незаметно добавят в Яндекс.Карты, Госуслуги и приложение популярного банка, которые уже годами стоят у большинства россиян без всяких мер предосторожности и давно имеют все необходимые доступы.
а против детской небезопасности?)
какая?
нет, конечно. у премиума даже в списке преимуществ этого "плюса" нет) так, бонус для подписчиков