Потому что они "продают" вторичную функциональность.
На самом деле правильно делать проще - сделать обработку новых сообщений и такого прочего скриптуемой.
Пришло сообщение - проверяем на управляющую последовательность для PGP или чего там, если да, ставим атрибут, расшифровываем и заменяем текст. Отправляем сообщение - если предыдущее шифрованное (атрибут), шифруем и заменяем текст, иначе просто.
Примерно как в mutt шифрование писем.
Но только для мессенджера можно и посвободнее, чтобы можно было и блэклисты и все прочее разное.
А главное, это не то чтобы было слишком сложно.
Всем носителям мнения "пользователи не будут ..." - ни один пользователь не пользуется всей функциональностью. Я лично вообще все картинки и эмодзи бы в ТГ спрятал, у меня РАС и СДВГ, они меня утомляют.
Причина, по которой этого не делают - ну во-первых Телеграм коммерческая компания, никто там не хочет нахаляву делать удобно, а во-вторых - делая нужные фичи по одной очень редко, можно создавать видимость нового хорошего и прогресса.
Они направлены к одному и тому же, но А в 10000 раз масштабнее, чем Б.
Дык вот, если действие Б повторить 10000 раз, получится ровно тот же результат.
Я к тому, что сравнения динамики цензуры и и централизма сейчас, на мой взгляд, с холокостом сравнимы. Потому что они среди прочего дают нехорошим людям инструментарий и для этого, и те им уже пользуются.
Но за счет множества маленьких шажков вместо одного большого шага избегают реакции.
Власть развращает, а абсолютная власть развращает абсолютно. Знаем, правда?
Но я даже не знаю, как это описать по сравнению с линуксом. Дружелюбность к аутистам и приближенным?
Оно спокойнее. Меньше делает нервы и просто работает. Пакетный менеджер удобный. Порты удобные. loader.conf, rc.conf и device.hints (вот тут, правда, можно настроить все и придется настроить не все, но почему-то всегда выходы как-то странно группируются, то динамик отдельно, то наушники отдельно, то встроеннй микрофон отдельно) удобные. OSS-совместимая звуковая подсистема удобная. gpart удобный. GEOM удобное. ZFS удобная, хотя и линукс можно на нее поставить. freebsd-update при обновлении делает снапшот.
Даже не знаю, как описать. Вот шутка про сравнение линукса с жизнью в частном доме в семье строителей, где всегда есть шанс проснуться в комнате без пола - она к FreeBSD применима сильно меньше.
Как же у меня бомбит, что вы все FreeBSD называете просто BSD. BSD - это 4 разных оси с несовместимым всем.
Наоборот, когда базовая система и ядро разрабатываются вместе, возни меньше. Базовая система - это юниксовые утилиты, утилиты администрирования и тулчейн, и т.п. минимально нужные вещи.
Их вполне удобно обновлять только с обновлениями базовой системы, да и менеджер пакетов не сломает всю ось.
Отставание FreeBSD от Linux объяснили хорошо сами линуксоиды давным-давно - та самая "собор против базара" проблема, где кому-то важнее скорость разработки, а кому-то качество.
Еще и фильм Revolution OS сняли. И вообще праздновали свою победу на весь тогдашний интернет.
Если сверху смотреть, и есть и собор, и базар, то удобно сначала ходить болтать на базар, где веселее, а потом, когда базар станет как-то не очень, с карманниками и городской стражей, ходить в собор и там шептаться и записками обмениваться.
Резервирование, в том числе разнотипными системами.
На Альдебаране я столько бульварного фэнтэзийного чтива с греблей и манчкинством перечитал, что описать сложно, как жалко. Он для меня в одной области со старой Travian, Dark Swords, WIW (жива) и WIW2 (мертва, а как здорово было). Не забудем.
Ой, да в современном мире террористы маскируются под государства чаще.
Которые не маскируются - те в общем ребята неплохие, духовитые. С особенностями, но у кого их нет.
И их подходы, аналогичные ящику с гвоздями, работают слабо. Иначе и быть не может, иначе большие государства тоже пользовались бы ящиками, они не just for fun свои вундервафли делают.
Особенно учитывая, что у Цукерберга совсем другой диагноз. Можно сказать, в противоположном направлении от диссоциалки.
Откуда - не знаю, но намного обиднее от дебилов, увлекающихся "народной психологией" (термин моего авторства, они считают, что это просто психология), которые очень бодро защищают свои "личные границы" (только о чужих не слышали или сами решают, где это), сразу находят "манипуляции", "красные флажки" и так далее в любом непонятном им поведении, а самое сцк выбешивающее - демонстративно "сомневаются" в реальном состоянии тех, кого им хотелось бы считать просто фриками.
Справедливости ради, написанное в данном контексте имеет смысл. Это как для сталинистов "лес рубят - щепки летят". Просто для одних людей это недопустимо, критический недостаток, а другим нормально, даже так и хотелось.
В контексте безопасности оно традиционно недопустимо, но при создании этой системы никто не консультировался со специалистами, для которых это так. Там академиками всякими, шифропанками в юзнетах. М.б. специалистов из трехбуквенных контор спрашивали.
Например, не стоит ли внедрение в код Телаграмм открытых и распространенных библиотек шифрования, которые рекомендуют агенты спецслужб, потому что они знают под каким ковриком там искать ключи от заднего хода.
Ха-ха-ха-а-а-а, и эти люди еще считают, что они умнее криптографов, академиков, и всех таких прочих, и что правила "don't roll out your own crypto" и "каждый способен придумать алгоритм шифрования, с которым сам не может бороться" придуманы, чтобы их обмануть.
Если кто не понимает, что даже тот факт, что Павла на время закрыли в тюрьме УЖЕ компрометирует Телеграмм, потому что Павел попал под давление и стал уязвим, то можете высказываться вслух под моим комментом.
А вот если кого-то из разработчиков Signal на время закроют в тюрьме, это работающие клиенты не скомпрометирует, вот чудо-то? Потому что в отличие от Телеграма оно сделано так, что доверять им не нужно. Правда, дальнейшие изменения нужно будет рассматривать очень внимательно.
А вот Телеграм сделан специально для таких антипрививочников от безопасности - что герой, который не сдаст, надежнее математики.
А я еще вспомнил, как там в ранних версиях секретных чатов энтропия приходила от сервера и это нашли, на Хабре, между прочим, написали. Как отреагировали в ТГ? Начали очень громко орать на нетехническом языке, что проблема не проблема. Примерно как Дуров с загадочной миной намекает. что все остальные под спецслужбами. А это, вообще говоря, называется не "проблема", а "бэкдор".
То есть ребята, которых поймали на явном бэкдоре (вообще нет никакой причины, чтобы энтропия нужна была от сервера), на нетехническом языке постоянно обвиняют всех остальных в бэкдорах.
Я уж не говорю о том, что ничего хорошего не нужно ждать от создателей вконтакта.
Лучше - это P2P с какой-нибудь хитростью для идентификации без беды с ботами и спамом, например, сервера только аутентификации (и может быть истории) как у старого Скайпа, но федерируемые через activitypub или как-то иначе. М.б. ghost keys вместо постоянного онлайна этих серверов, тогда в теории аккаунт, подписанный нормальным, но лежащим сервером будет работать.
Дурову этого не надо было. Не может быть случайностью, что у телеграмки в правилах для сторонних клиентов (которые все равно не могут угнаться за новыми типами сообщений каждую неделю, я преувеличиваю, т.к. не интересовался состоянием протокола в последнее время) нельзя делать свое E2EE.
Это жабогадюкинг как в "Воротах Расемон" - берут за ж тех, кто сам решил быть хитрым. Если не пытаться усидеть на двух стульях, то взять за ж сложнее.
Потому что правоохранители - это в общем не спецслужбисты и им в общем тоже по-человечески понятны цельные позиции без двух стульев.
Я говорю Microsoft (хз слышат ли они) - верните старый протокол, безбажность и производительность и будет вам популярность. И откройте его еще.
А уж если у вас там авторизация будет по ActivityPub с федерацией, то есть трогать ваши мощности для бесперебойной работы вообще не будет обязательно, то популярности будут полные штаны. Разумеется, зарегистрируюсь я не у вас и клиент буду юзать альтернативный, да, еще нужно не ставить палки в колеса альтернативным клиентам.
Эти эксперты в другом эксперты. Они где-нибудь за бугром джеймсбондить эксперты, ну или не за бугром. Или трояны писать. Или вконтактики и телеграмы мониторить.
У них весьма четко очерченная область знаний, органически выросшая из области знаний их предшественников до года 1991.
Вот только нюанс есть - те предшественники свои ограничения понимали, а эти экспертить пытаются целую страну, а не только слежку за диссидентами и кого-нибудь догнать за бугром и ... поздравить.
Потому что они "продают" вторичную функциональность.
На самом деле правильно делать проще - сделать обработку новых сообщений и такого прочего скриптуемой.
Пришло сообщение - проверяем на управляющую последовательность для PGP или чего там, если да, ставим атрибут, расшифровываем и заменяем текст. Отправляем сообщение - если предыдущее шифрованное (атрибут), шифруем и заменяем текст, иначе просто.
Примерно как в mutt шифрование писем.
Но только для мессенджера можно и посвободнее, чтобы можно было и блэклисты и все прочее разное.
А главное, это не то чтобы было слишком сложно.
Всем носителям мнения "пользователи не будут ..." - ни один пользователь не пользуется всей функциональностью. Я лично вообще все картинки и эмодзи бы в ТГ спрятал, у меня РАС и СДВГ, они меня утомляют.
Причина, по которой этого не делают - ну во-первых Телеграм коммерческая компания, никто там не хочет нахаляву делать удобно, а во-вторых - делая нужные фичи по одной очень редко, можно создавать видимость нового хорошего и прогресса.
Есть действие А и действие Б.
Они направлены к одному и тому же, но А в 10000 раз масштабнее, чем Б.
Дык вот, если действие Б повторить 10000 раз, получится ровно тот же результат.
Я к тому, что сравнения динамики цензуры и и централизма сейчас, на мой взгляд, с холокостом сравнимы. Потому что они среди прочего дают нехорошим людям инструментарий и для этого, и те им уже пользуются.
Но за счет множества маленьких шажков вместо одного большого шага избегают реакции.
Власть развращает, а абсолютная власть развращает абсолютно. Знаем, правда?
OpenMandriva - Linux с clang для всего.
Главное отличие - культура и философия.
Но я даже не знаю, как это описать по сравнению с линуксом. Дружелюбность к аутистам и приближенным?
Оно спокойнее. Меньше делает нервы и просто работает. Пакетный менеджер удобный. Порты удобные. loader.conf, rc.conf и device.hints (вот тут, правда, можно настроить все и придется настроить не все, но почему-то всегда выходы как-то странно группируются, то динамик отдельно, то наушники отдельно, то встроеннй микрофон отдельно) удобные. OSS-совместимая звуковая подсистема удобная. gpart удобный. GEOM удобное. ZFS удобная, хотя и линукс можно на нее поставить. freebsd-update при обновлении делает снапшот.
Даже не знаю, как описать. Вот шутка про сравнение линукса с жизнью в частном доме в семье строителей, где всегда есть шанс проснуться в комнате без пола - она к FreeBSD применима сильно меньше.
Как же у меня бомбит, что вы все FreeBSD называете просто BSD. BSD - это 4 разных оси с несовместимым всем.
Наоборот, когда базовая система и ядро разрабатываются вместе, возни меньше. Базовая система - это юниксовые утилиты, утилиты администрирования и тулчейн, и т.п. минимально нужные вещи.
Их вполне удобно обновлять только с обновлениями базовой системы, да и менеджер пакетов не сломает всю ось.
Отставание FreeBSD от Linux объяснили хорошо сами линуксоиды давным-давно - та самая "собор против базара" проблема, где кому-то важнее скорость разработки, а кому-то качество.
Еще и фильм Revolution OS сняли. И вообще праздновали свою победу на весь тогдашний интернет.
Если сверху смотреть, и есть и собор, и базар, то удобно сначала ходить болтать на базар, где веселее, а потом, когда базар станет как-то не очень, с карманниками и городской стражей, ходить в собор и там шептаться и записками обмениваться.
Резервирование, в том числе разнотипными системами.
На Альдебаране я столько бульварного фэнтэзийного чтива с греблей и манчкинством перечитал, что описать сложно, как жалко. Он для меня в одной области со старой Travian, Dark Swords, WIW (жива) и WIW2 (мертва, а как здорово было). Не забудем.
У курдов даже либерал-гитлеристы есть, которые борются за поддержку населения с демократами-сталинистами.
Человек способен на все.
... А нам вот нельзя юзать стыренные исходники Opera Presto.
Несправедливо как-то.
Ой, да в современном мире террористы маскируются под государства чаще.
Которые не маскируются - те в общем ребята неплохие, духовитые. С особенностями, но у кого их нет.
И их подходы, аналогичные ящику с гвоздями, работают слабо. Иначе и быть не может, иначе большие государства тоже пользовались бы ящиками, они не just for fun свои вундервафли делают.
Потому что компания-разработчик нарушает закон и все в ней об этом знают?..
Мда.
Надеюсь, все понимают, что теперь не считать эти исходники полностью GPL-ными так же незаконно, как юзать утекшие сорцы Opera Presto?
Кстати, скачаю-ка. Последний раз вроде не собиралось черт знает из-за чего, но посмотрим.
Нет. Вообще никак нет. Они-то все знают.
Они эти меры под себя и делают часто.
А когда нет, им не лень и исследовать вопрос.
Театр безопасности никогда еще не помогал от злоумышленников.
Особенно учитывая, что у Цукерберга совсем другой диагноз. Можно сказать, в противоположном направлении от диссоциалки.
Откуда - не знаю, но намного обиднее от дебилов, увлекающихся "народной психологией" (термин моего авторства, они считают, что это просто психология), которые очень бодро защищают свои "личные границы" (только о чужих не слышали или сами решают, где это), сразу находят "манипуляции", "красные флажки" и так далее в любом непонятном им поведении, а самое сцк выбешивающее - демонстративно "сомневаются" в реальном состоянии тех, кого им хотелось бы считать просто фриками.
Стугна еще есть. Дешманская и, как я слышал, очень эффективная штука.
Подразумевалось, что находятся они там в открытом виде.
Это про обработку зашифрованных данных, не расшифровывая их.
Прогресс не стоит на месте, то, что в 1980-х было только в научных работах, в 2020-х уже потихоньку просачивается в практику.
Вообще мне интересно, не дойдут ли вычисления в недоверенной среде до того, что можно будет хостить виртуалку с защитой от хостера.
Сейчас же новый крутой баззворд у параноиков - zero-knowledge.
Ну т.е. нет пока таких гипервизоров. И наверное, много лет еще не будет. Но проблема существует. Вдруг решат.
Справедливости ради, написанное в данном контексте имеет смысл. Это как для сталинистов "лес рубят - щепки летят". Просто для одних людей это недопустимо, критический недостаток, а другим нормально, даже так и хотелось.
В контексте безопасности оно традиционно недопустимо, но при создании этой системы никто не консультировался со специалистами, для которых это так. Там академиками всякими, шифропанками в юзнетах. М.б. специалистов из трехбуквенных контор спрашивали.
HTTPS без нее особого смысла не имеет, да.
Ха-ха-ха-а-а-а, и эти люди еще считают, что они умнее криптографов, академиков, и всех таких прочих, и что правила "don't roll out your own crypto" и "каждый способен придумать алгоритм шифрования, с которым сам не может бороться" придуманы, чтобы их обмануть.
А вот если кого-то из разработчиков Signal на время закроют в тюрьме, это работающие клиенты не скомпрометирует, вот чудо-то? Потому что в отличие от Телеграма оно сделано так, что доверять им не нужно. Правда, дальнейшие изменения нужно будет рассматривать очень внимательно.
А вот Телеграм сделан специально для таких антипрививочников от безопасности - что герой, который не сдаст, надежнее математики.
А я еще вспомнил, как там в ранних версиях секретных чатов энтропия приходила от сервера и это нашли, на Хабре, между прочим, написали. Как отреагировали в ТГ? Начали очень громко орать на нетехническом языке, что проблема не проблема. Примерно как Дуров с загадочной миной намекает. что все остальные под спецслужбами. А это, вообще говоря, называется не "проблема", а "бэкдор".
То есть ребята, которых поймали на явном бэкдоре (вообще нет никакой причины, чтобы энтропия нужна была от сервера), на нетехническом языке постоянно обвиняют всех остальных в бэкдорах.
Я уж не говорю о том, что ничего хорошего не нужно ждать от создателей вконтакта.
Лучше - это P2P с какой-нибудь хитростью для идентификации без беды с ботами и спамом, например, сервера только аутентификации (и может быть истории) как у старого Скайпа, но федерируемые через activitypub или как-то иначе. М.б. ghost keys вместо постоянного онлайна этих серверов, тогда в теории аккаунт, подписанный нормальным, но лежащим сервером будет работать.
Matrix и XMPP - это для гиков.
Как жалко, что Tox не туда пошел.
Дурову этого не надо было. Не может быть случайностью, что у телеграмки в правилах для сторонних клиентов (которые все равно не могут угнаться за новыми типами сообщений каждую неделю, я преувеличиваю, т.к. не интересовался состоянием протокола в последнее время) нельзя делать свое E2EE.
Это жабогадюкинг как в "Воротах Расемон" - берут за ж тех, кто сам решил быть хитрым. Если не пытаться усидеть на двух стульях, то взять за ж сложнее.
Потому что правоохранители - это в общем не спецслужбисты и им в общем тоже по-человечески понятны цельные позиции без двух стульев.
Я говорю Microsoft (хз слышат ли они) - верните старый протокол, безбажность и производительность и будет вам популярность. И откройте его еще.
А уж если у вас там авторизация будет по ActivityPub с федерацией, то есть трогать ваши мощности для бесперебойной работы вообще не будет обязательно, то популярности будут полные штаны. Разумеется, зарегистрируюсь я не у вас и клиент буду юзать альтернативный, да, еще нужно не ставить палки в колеса альтернативным клиентам.
Ответ не требуется, только исполнение.
Естесна хрен они это сделают.
Эти эксперты в другом эксперты. Они где-нибудь за бугром джеймсбондить эксперты, ну или не за бугром. Или трояны писать. Или вконтактики и телеграмы мониторить.
У них весьма четко очерченная область знаний, органически выросшая из области знаний их предшественников до года 1991.
Вот только нюанс есть - те предшественники свои ограничения понимали, а эти экспертить пытаются целую страну, а не только слежку за диссидентами и кого-нибудь догнать за бугром и ... поздравить.