Я писал довольно много больших проектов на Ansible. Как ролей, так и плейбуков. И даже модули с плагинами. Так что некоторое представление имею. И да - я не видел еще ни одной реальной задачи на Ansible, которую нельзя было бы реализовать без тегов.
Мой опыт показывает, что все то, что дают теги в плане разделения сценариев запуска, можно реализовать и без тегов. Т.е. иметь все плюсы, но без минусов. Если можно обойтись без костылей, то зачем их использовать?
На всякий случай поясню еще. Для клиентов доступ к исходникам имеет смысл. Потому что есть такая вещь, как reproducible builds, когда ты можешь сам собрать бинарник из исходников и сравнить его с тем бинарником, что лежит в магазинах приложений или выложен на сайте Telegram. И можешь даже поставить его себе на клиент вместо официального. С сервером ты так сделать не сможешь. Никто не даст тебе доступ к серверной инфраструктуре, чтобы ты раскатывал там свои билды и сравнивал. Поэтому сравнить собранный код (даже при наличии исходников) с тем, что реально запущено на серверах, ты все равно не сможешь. Поэтому раскрытие серверных исходников все равно по факту будет ничем не лучше утверждения "Trust us, bro".
== "НЕТ НЕЛЬЗЯ!! У нас всё прозрачно и честно, мы совершенно точно ничего не делаем плохого"
Про это Дуров неоднократно отвечал. Что открытие исходников серверной части никак не поможет пользователям, т.к. они все равно не смогут проконтролировать состояние серверов и то, что там по факту запущено. Т.е. это будет чистой иллюзией безопасности. От недоверия серверу это никак не избавит. Если есть сомнения в добросовестности серверной части - есть режим секретных чатов, которые на техническом уровне обеспечивают end-to-end шифрование без передачи ключей на сервер. И даже если сервера Телеграма будут стоять прямо на Лубянке, это никак не поможет с доступом к переписке в секретных чатах.
Зато открытие исходников серверной части облегчит создание клонов сервиса с последующими блокировками самого сервиса Телеграм. Что будет отличным подарком всяким одиозным режимам диктатур.
вопрос то тут в том чтобы уже имеющийся сервис работал прозрачно
Что значит "сервис работал прозрачно"? Любой сервис, работающий не на серверах, которые принадлежат лично вам, никогда не будет полностью прозрачным. Потому что вы не можете знать, что именно происходит на стороне сервера. И нет ли там прямого SSH тоннеля из ФСБ. Что касается протокола, то в той же Телеге есть режим секретных чатов, в котором ключи шифрования хранятся только на устройствах пользователя и не передаются на сервер. Поэтому от надежности сервера такая переписка никак не зависит.
Ну, так, протокол открытый. Считаете, что можно сделать лучше - берете и делаете. Покажите этому наглецу Дурову как нужно делать правильные сервера. :)
И что же такого сенсационного в расследовании IStories? Что Телеграм пользуется услугами разных сервис-провайдеров, а не строит свои датацентры? И арендует сетевые ресурсы у сетевых провайдеров, а не прокладывает свою оптику по всему миру? Серьезно?
Все эти вопросы с тем же успехом можно задать любому другому сервис-провайдеру. Мол, а докажите, что вы не верблюд и что вы никого не планируете изнасиловать. Вы серьезно?
Ну то есть "по правилам такое нельзя, да и по совести тоже, поэтому верьте нам на слово, мы такое делать не будем, честное слово".
Да. Для обвинений в преступной деятельности нужно что-то большее, чем пустые предположения. Как нам убедиться в том, что вы никого в будущем не изнасилуете, например? Поверить вам на слово? :)
Нет, не кажется. И как очень хорошо тут в комментах сказали, "Чтобы принять решение о том, что те или иные вещи делать не стоит ибо рискованно, не нужны доказательства, достаточно подозрений."
Принимать решение о рисках - личное дело каждого. Но вот строить огульные обвинения, основанные только на личной паранойе и фантазиях о возможностях - это уже чуть-чуть другой уровень.
Речь не про СОРМ, а про предоставление услуг связи. Покажите закон, который обязует коммерческую компанию работать провайдером для госроганов?
Я вам больше скажу, коммерческая компания, работающая в публичном поле, обязана предоставлять услуги любому клиенту, не нарушающему законодательство, и желающему заключить контракт. И неважно, госкомпания это или частная. Если какая-то коммерческая компания вздумает дискредитировать клиентов по какому-то произвольному принципу, ее засудят и отберут лицензию. И правильно сделают.
Как удобно называть "фантазиями" все что не вписывается в вашу желаемую картину мира.
Картина мира тут вообще ни при чем. Фантазиями я называю крайне смелые и далеко идущие утверждения, которые не основаны ни на чем, кроме голых теоретических предположений.
Кстати, чтобы уменьшить количество сомнений в реальности описанного в статье, достаточно почитать официальный ответ этой компании, где они по факту подтверждают подлинность части предоставленных в расследовании документов
Так там по фактической части и нет ничего криминального. Все обвинения по сути сводятся к фантазиям о возможностях. Как вы предлагаете опровергнуть фантазии о возможностях? Вот вам скажут, что вы потенциальный насильник, потому что у вас есть член. Как вы опровергнете такое обвинение, а?
старательно увиливают от ответов на очень "неудобные" им вопросы из расследования
Какие именно "неудобные вопросы" имеются в виду, можно пример?
Ну как бы да. Владелец AS и сетевой инфраструктуры может манипулировать и перехватывать трафик до серверов.
Ну, вообще-то нет. Правила работы сервис-провайдеров довольно строго регулируются. Описанный в статье сервис-провайдер - довольно давно известная компания, которая работает со многими клиентами по всему миру. В клиентах у них далеко не только Телеграм.
Если рассуждать чисто теоретически - то да, и Илон Маск может перехватывать и анализировать весь трафик старлинков. И Безос может теоретически как-то внедрять бэкдоры и получать доступ к любым клиентским данным, которые работают на инфраструктуре Амазон.
Вам не кажется, что фантазии о теоретических возможностях - это не очень сильный аргумент для подобных обвинений?
При получении паспорта ФСБ предоставляет услугу гражданину, а тут компания наоборот предоставляет услуги ФСБ. Две очень большие разницы.
Все сервис-провайдеры в РФ обязаны законодательством предоставлять такие услуги ФСБ. Так работают абсолютно все провайдеры связи в РФ. По этой логике все работники интернет-провайдеров - агенты ФСБ. Я правильно понял вашу логику?
Это замечание из разряда "А представляете, солнце-то всходит на востоке, а заходит на западе!". Возняк тоже прямо пишет в статье, что он проверяет на практике "особенности" описанные в документации протокола.
Ну, т.е. наблюдал неделю за солнцем и убедился, что оно действительно восходит на востоке, а заходит на западе. Срочно в номер!
вот именно сейчас после расследования IStories о владельцах инфраструктуры ТГ и их связях
Там нет ничего про владельцев инфраструктуры ТГ, зачем вы опять обманываете? Там есть фантазии о возможных связях владельца одного из сервис-провайдеров, которым пользуется Телеграм. Причем фантазии действительно уровня "получал загранпаспорт - значит, завербован ФСБ".
Ну и да. Замечание, что все факты в статье Возняка - это по сути пересказывание того, что и так описано в открытой документации протокола MTproto много лет, вами в очередной раз проигнорировано.
Я писал довольно много больших проектов на Ansible. Как ролей, так и плейбуков. И даже модули с плагинами. Так что некоторое представление имею. И да - я не видел еще ни одной реальной задачи на Ansible, которую нельзя было бы реализовать без тегов.
Мой опыт показывает, что все то, что дают теги в плане разделения сценариев запуска, можно реализовать и без тегов. Т.е. иметь все плюсы, но без минусов. Если можно обойтись без костылей, то зачем их использовать?
Вот официальный комментарий от самого Дурова на этот счет:
https://t.me/durovschat/515221
Собственно, ответ на этот вопрос есть в официальном FAQ:
https://telegram.org/faq#q-can-i-get-telegram-39s-server-side-code
Аудитория - вещь довольно переменчивая. Наглядная динамика хорошо это показывает:
https://www.youtube.com/watch?v=HJzxp31ts_s
Но почему-то пока никто полноценного конкурента Телеграму на данном протоколе создать пока не смог. Хотя пытались. Вспоминаем ТамТам и https://max.ru
На всякий случай поясню еще. Для клиентов доступ к исходникам имеет смысл. Потому что есть такая вещь, как reproducible builds, когда ты можешь сам собрать бинарник из исходников и сравнить его с тем бинарником, что лежит в магазинах приложений или выложен на сайте Telegram. И можешь даже поставить его себе на клиент вместо официального. С сервером ты так сделать не сможешь. Никто не даст тебе доступ к серверной инфраструктуре, чтобы ты раскатывал там свои билды и сравнивал. Поэтому сравнить собранный код (даже при наличии исходников) с тем, что реально запущено на серверах, ты все равно не сможешь. Поэтому раскрытие серверных исходников все равно по факту будет ничем не лучше утверждения "Trust us, bro".
Про это Дуров неоднократно отвечал. Что открытие исходников серверной части никак не поможет пользователям, т.к. они все равно не смогут проконтролировать состояние серверов и то, что там по факту запущено. Т.е. это будет чистой иллюзией безопасности. От недоверия серверу это никак не избавит. Если есть сомнения в добросовестности серверной части - есть режим секретных чатов, которые на техническом уровне обеспечивают end-to-end шифрование без передачи ключей на сервер. И даже если сервера Телеграма будут стоять прямо на Лубянке, это никак не поможет с доступом к переписке в секретных чатах.
Зато открытие исходников серверной части облегчит создание клонов сервиса с последующими блокировками самого сервиса Телеграм. Что будет отличным подарком всяким одиозным режимам диктатур.
Что значит "сервис работал прозрачно"? Любой сервис, работающий не на серверах, которые принадлежат лично вам, никогда не будет полностью прозрачным. Потому что вы не можете знать, что именно происходит на стороне сервера. И нет ли там прямого SSH тоннеля из ФСБ. Что касается протокола, то в той же Телеге есть режим секретных чатов, в котором ключи шифрования хранятся только на устройствах пользователя и не передаются на сервер. Поэтому от надежности сервера такая переписка никак не зависит.
Ну, так, протокол открытый. Считаете, что можно сделать лучше - берете и делаете. Покажите этому наглецу Дурову как нужно делать правильные сервера. :)
Автокорректор иногда чудит, да. Прошу прощения. А кто тут защищает незаконную слежку, не подскажете?
Так вся статья состоит из подобных глупостей - в том-то и проблема. Но вы этого в упор не видите.
И что же такого сенсационного в расследовании IStories? Что Телеграм пользуется услугами разных сервис-провайдеров, а не строит свои датацентры? И арендует сетевые ресурсы у сетевых провайдеров, а не прокладывает свою оптику по всему миру? Серьезно?
Все эти вопросы с тем же успехом можно задать любому другому сервис-провайдеру. Мол, а докажите, что вы не верблюд и что вы никого не планируете изнасиловать. Вы серьезно?
Да. Для обвинений в преступной деятельности нужно что-то большее, чем пустые предположения. Как нам убедиться в том, что вы никого в будущем не изнасилуете, например? Поверить вам на слово? :)
Принимать решение о рисках - личное дело каждого. Но вот строить огульные обвинения, основанные только на личной паранойе и фантазиях о возможностях - это уже чуть-чуть другой уровень.
Я вам больше скажу, коммерческая компания, работающая в публичном поле, обязана предоставлять услуги любому клиенту, не нарушающему законодательство, и желающему заключить контракт. И неважно, госкомпания это или частная. Если какая-то коммерческая компания вздумает дискредитировать клиентов по какому-то произвольному принципу, ее засудят и отберут лицензию. И правильно сделают.
Картина мира тут вообще ни при чем. Фантазиями я называю крайне смелые и далеко идущие утверждения, которые не основаны ни на чем, кроме голых теоретических предположений.
Так там по фактической части и нет ничего криминального. Все обвинения по сути сводятся к фантазиям о возможностях. Как вы предлагаете опровергнуть фантазии о возможностях? Вот вам скажут, что вы потенциальный насильник, потому что у вас есть член. Как вы опровергнете такое обвинение, а?
Какие именно "неудобные вопросы" имеются в виду, можно пример?
Это какой? Прочитанная наконец документация к открытому протоколу? :)
Ну, вообще-то нет. Правила работы сервис-провайдеров довольно строго регулируются. Описанный в статье сервис-провайдер - довольно давно известная компания, которая работает со многими клиентами по всему миру. В клиентах у них далеко не только Телеграм.
Если рассуждать чисто теоретически - то да, и Илон Маск может перехватывать и анализировать весь трафик старлинков. И Безос может теоретически как-то внедрять бэкдоры и получать доступ к любым клиентским данным, которые работают на инфраструктуре Амазон.
Вам не кажется, что фантазии о теоретических возможностях - это не очень сильный аргумент для подобных обвинений?
Все сервис-провайдеры в РФ обязаны законодательством предоставлять такие услуги ФСБ. Так работают абсолютно все провайдеры связи в РФ. По этой логике все работники интернет-провайдеров - агенты ФСБ. Я правильно понял вашу логику?
Ну, т.е. наблюдал неделю за солнцем и убедился, что оно действительно восходит на востоке, а заходит на западе. Срочно в номер!
Там нет ничего про владельцев инфраструктуры ТГ, зачем вы опять обманываете? Там есть фантазии о возможных связях владельца одного из сервис-провайдеров, которым пользуется Телеграм. Причем фантазии действительно уровня "получал загранпаспорт - значит, завербован ФСБ".
Ну и да. Замечание, что все факты в статье Возняка - это по сути пересказывание того, что и так описано в открытой документации протокола MTproto много лет, вами в очередной раз проигнорировано.