Отношусь с уважением к GitFlic и их публичному сервису. Уверен, что его востребованность будет только расти.
При этом понимаю, что частное предприятие может выключить услугу в любой момент и не несёт в этом никаких обязательств. Возможно, МосХаб имеет целью держать место, которое не закроется, независимо от настроений учредителей. Есть мнение, что если частная компания выключает кому-то доступ, то она имеет на это право. Значит, такой риск никого не удивляет.
Кстати, в статье описывается, что на МосХаб не тратилось 1,3 млрд рублей.
МосХаб - тоже про Москву. Насколько я понимаю, это региональный сервис от ДИТ Москвы. Производное от "Москва" и Hub. Бесплатно предоставляется городом для граждан на разные случаи, напр. учащимся ИТ мастер-классов/курсов. Он не держит цели зеркалировать все репозитории с гитхаба. Его цель - дать вариант для бесплатного размещения кода в РФ, а брендирование как городская услуга расширит его освещение, наследуя доверие к другим городским услугам. В этом, пожалуй, принципиальная разница с частными предприятиями (напр.: GitFlic) и частными публичными self-hosted гитлабами, о которых нужно постараться сначала узнать. Продвигать городское иногда просто проще.
Как по мне, созвучно с mos.ru (обычно не вызывающий эстетических вопросов), читается коротко, запоминается быстро, ассоциируется с городской инфраструктурой.
Диверсификация и простота размещения кода - это всегда хорошо. Позволяет сократить риски.
Тем более на фоне непредсказуемости частных предприятий США, произвольно блокирующих доступ к сервисам вопреки отсутствию прямых санкционных предписаний или массово удаляющие репозитории без судебных решений (вы не сталкивались? это хорошо. я сталкивался уже дважды на нужных мне гитхаб-проектах). Теперь их услугам появляется больше альтернатив.
Многие комментирующие про трату 1,3 млрд. руб. словно невнимательно читают статью: нет, на МосХаб НЕ тратилось 1,3 млрд руб.
Ценность таких площадок в том, чтобы у российского ученика или начинающего предпринимателя не было ни нужды тратиться на self-hosted решения, ни регистрироваться на Github/GitLab для размещения небольших учебных, портфолио-проектов или любых других целей. Сейчас размещение учебного репозитория где-то не у себя на любом мастер-классе по-умолчанию ассоциируется с "зарегистрируйтесь на Github". Теперь же, он для этого не требуется.
Кроме того, ценность публичных площадок в пределах своей юрисдикции в том, что на Github нередко встречаются (не всегда обоснованно) удаляемые репозитории, которые могут оставаться доступны например на МосХабе.
По-моему имеются признаки изначально более тяжкой статьи (не про VPN), сменённой на более мягкую ч. 1 ст. 273, в чём обвиняемый мог быть заинтересован, поскольку "раскаялся" по ней, что странно.
То, что дело с фамилией "К." на сайте отсутствует, может означать закрытый процесс, возможный при рассмотрении уголовного дела о преступлениях, совершенных не достигшими шестнадцати лет.
Но, похоже, у меня были завышенные ожидания. Моё сообщение проигнорировано. Похоже, поддержкой занимаются волонтёры, подсказывающие базовые вещи по Telegram.
Обычно имеется ввиду "сори, что вам пришлось с этим столкнуться", выражая сопереживание, что человек испытал bad user experience.
Просто перевод в дословное "Мы искренне сожалеем, что Вы столкнулись" воспринимается на русском иначе из-за холода в «мы искренне сожалеем» (ассоциирующееся с обезличенным энтерпрайзом) и заглавных, обращающих на себя акцент в прочтении: "ВЫ столкнулись" (как отделение себя от пользователя, что это он сам с этим столкнулся).
Избавить коллег от связи с вами по Telegram очень просто:
Не отвечайте на их сообщения в Tg, и они перестану писать вам сами. При встрече это легко объяснить, как "я им особо не пользуюсь".
А в приведённом вами примере, КГБ узнает о вашей регистрации в Telegram только:
— либо при таргетированной атаке на ваш номер, отслеживая факты сообщений с регистрационным кодом, похожие на Tg (для чего вы должны были заинтересовать органы заранее);
— либо если у вас в контактах есть сотрудник КГБ, который тоже получит «just joined Telegram».
Оповещение о появлении в сети, по-моему, сейчас есть во всех популярных мессенджерах. Его получают только те, у кого ваш номер есть в адресной книге смартфона.
Я бы тоже не стал называть это громким «дыра», скорее bad user experience (unintended phone number leak).
Приложил в своём репорте линк на статью и комментарии. Уточнил, что рассчитываю, что проблему получится донести до dev'ов или interface designers. Возможно реакция в этот раз будет другой, ведь теперь проблематика собрана в одном месте, и есть обсуждение темы.
Я не первый, кто это спросит, но…
Действительно, зачем в первую очередь нажимать «Share my contact»?
Вы же уже инициировали беседу с человеком. С этого момента, вы у него есть в контактах в виде диалога. Навсегда, пока он не удалит вас. Остальные «перманентные» контакты можно выбрать только из адресной книги, где, очевидно, абоненты уже и так знают номер друг друга.
Всю жизнь «Share contact» в адресных книгах телефонов и почтовых клиентов означало «отправить vcard контакта с полной информацией».
Синхронизация между устройствами нужна и приватность её не отменяет. Теоретических проблем там нету.
Синхронизация предполагает либо p2p между своими устройствами, либо хранение данных на промежуточном сервере. Первое пользователю неудобно: пока один из девайсов выключен, на него/с него ничего не придёт. Второе уже подразумевает отсутствие гарантий, каким бы ни был сервис. Принуждение установки пароля для синхронизации приведёт к тому же эффекту, что описал chesterset (причём описал предельно адекватно), плюс сделает недоступной функцию поиска (или её придётся вынести на client-side, что имеет множество недостатков).
То, что они связали в одно удаление истории и шифрование — проблема исключительно телеграма, а не этой вселенной.
Историю можно удалить в любой момент, причём как вместе с аккаунтом, так и потерев частное сообщение (но оно удалится только с одной стороны — у вас).
Пароль, как 2FA, ставится пост-фактум.
С момента его установки, подключение к аккаунту любых новых устройств требуют пароль, как второй фактор. Перехват SMS спец. службами не поможет получить доступ.
Отношусь с уважением к GitFlic и их публичному сервису. Уверен, что его востребованность будет только расти.
При этом понимаю, что частное предприятие может выключить услугу в любой момент и не несёт в этом никаких обязательств. Возможно, МосХаб имеет целью держать место, которое не закроется, независимо от настроений учредителей. Есть мнение, что если частная компания выключает кому-то доступ, то она имеет на это право. Значит, такой риск никого не удивляет.
Кстати, в статье описывается, что на МосХаб не тратилось 1,3 млрд рублей.
МосХаб - тоже про Москву. Насколько я понимаю, это региональный сервис от ДИТ Москвы. Производное от "Москва" и Hub. Бесплатно предоставляется городом для граждан на разные случаи, напр. учащимся ИТ мастер-классов/курсов. Он не держит цели зеркалировать все репозитории с гитхаба. Его цель - дать вариант для бесплатного размещения кода в РФ, а брендирование как городская услуга расширит его освещение, наследуя доверие к другим городским услугам. В этом, пожалуй, принципиальная разница с частными предприятиями (напр.: GitFlic) и частными публичными self-hosted гитлабами, о которых нужно постараться сначала узнать. Продвигать городское иногда просто проще.
Можете настроить OTP 2FA после регистрации
В статье описывается, что на МосХаб не тратилось 1,3 млрд рублей
Как по мне, созвучно с mos.ru (обычно не вызывающий эстетических вопросов), читается коротко, запоминается быстро, ассоциируется с городской инфраструктурой.
Диверсификация и простота размещения кода - это всегда хорошо. Позволяет сократить риски.
Тем более на фоне непредсказуемости частных предприятий США, произвольно блокирующих доступ к сервисам вопреки отсутствию прямых санкционных предписаний или массово удаляющие репозитории без судебных решений (вы не сталкивались? это хорошо. я сталкивался уже дважды на нужных мне гитхаб-проектах). Теперь их услугам появляется больше альтернатив.
Многие комментирующие про трату 1,3 млрд. руб. словно невнимательно читают статью: нет, на МосХаб НЕ тратилось 1,3 млрд руб.
Ценность таких площадок в том, чтобы у российского ученика или начинающего предпринимателя не было ни нужды тратиться на self-hosted решения, ни регистрироваться на Github/GitLab для размещения небольших учебных, портфолио-проектов или любых других целей. Сейчас размещение учебного репозитория где-то не у себя на любом мастер-классе по-умолчанию ассоциируется с "зарегистрируйтесь на Github". Теперь же, он для этого не требуется.
Кроме того, ценность публичных площадок в пределах своей юрисдикции в том, что на Github нередко встречаются (не всегда обоснованно) удаляемые репозитории, которые могут оставаться доступны например на МосХабе.
По-моему имеются признаки изначально более тяжкой статьи (не про VPN), сменённой на более мягкую ч. 1 ст. 273, в чём обвиняемый мог быть заинтересован, поскольку "раскаялся" по ней, что странно.
То, что дело с фамилией "К." на сайте отсутствует, может означать закрытый процесс, возможный при рассмотрении уголовного дела о преступлениях, совершенных не достигшими шестнадцати лет.
Нажмите 1. Вернуться — 3.
А таскать за экран можно и так. Мы же про MPC-HC, верно?
Той самой Opera, что на Webkit/Chromium базируется? =)
Но, похоже, у меня были завышенные ожидания. Моё сообщение проигнорировано. Похоже, поддержкой занимаются волонтёры, подсказывающие базовые вещи по Telegram.
Просто перевод в дословное "Мы искренне сожалеем, что Вы столкнулись" воспринимается на русском иначе из-за холода в «мы искренне сожалеем» (ассоциирующееся с обезличенным энтерпрайзом) и заглавных, обращающих на себя акцент в прочтении: "ВЫ столкнулись" (как отделение себя от пользователя, что это он сам с этим столкнулся).
Не отвечайте на их сообщения в Tg, и они перестану писать вам сами. При встрече это легко объяснить, как "я им особо не пользуюсь".
А в приведённом вами примере, КГБ узнает о вашей регистрации в Telegram только:
— либо при таргетированной атаке на ваш номер, отслеживая факты сообщений с регистрационным кодом, похожие на Tg (для чего вы должны были заинтересовать органы заранее);
— либо если у вас в контактах есть сотрудник КГБ, который тоже получит «just joined Telegram».
Оповещение о появлении в сети, по-моему, сейчас есть во всех популярных мессенджерах. Его получают только те, у кого ваш номер есть в адресной книге смартфона.
Приложил в своём репорте линк на статью и комментарии. Уточнил, что рассчитываю, что проблему получится донести до dev'ов или interface designers. Возможно реакция в этот раз будет другой, ведь теперь проблематика собрана в одном месте, и есть обсуждение темы.
Запостил реквест в поддержку, надеюсь на это отреагируют.
Действительно, зачем в первую очередь нажимать «Share my contact»?
Вы же уже инициировали беседу с человеком. С этого момента, вы у него есть в контактах в виде диалога. Навсегда, пока он не удалит вас. Остальные «перманентные» контакты можно выбрать только из адресной книги, где, очевидно, абоненты уже и так знают номер друг друга.
Всю жизнь «Share contact» в адресных книгах телефонов и почтовых клиентов означало «отправить vcard контакта с полной информацией».
Синхронизация предполагает либо p2p между своими устройствами, либо хранение данных на промежуточном сервере. Первое пользователю неудобно: пока один из девайсов выключен, на него/с него ничего не придёт. Второе уже подразумевает отсутствие гарантий, каким бы ни был сервис. Принуждение установки пароля для синхронизации приведёт к тому же эффекту, что описал chesterset (причём описал предельно адекватно), плюс сделает недоступной функцию поиска (или её придётся вынести на client-side, что имеет множество недостатков).
Историю можно удалить в любой момент, причём как вместе с аккаунтом, так и потерев частное сообщение (но оно удалится только с одной стороны — у вас).
С момента его установки, подключение к аккаунту любых новых устройств требуют пароль, как второй фактор. Перехват SMS спец. службами не поможет получить доступ.
Включение 2FA в десктоп-клиенте поддерживается.
Это Вам его не надо. =)
А есть проекты, где мониторятся не только метрики, посылаемые своим приложением.