Как стать автором
Обновить
85.4
Карма
0
Рейтинг

Пользователь

  • Подписчики 69
  • Подписки 73

Как Unix-way убивает десктопный Linux

Так причем здесь линукс? Претензии конкретно к разработчикам. Ну или к себе - желающему пользоваться непромышленной железкой и при этом наивно полагая, что её софт делался по стандартам массового потребления. Не нравится, что для HackRF софт не достаточно коммерческий - переплатите пару десятков тысяч долларов за промышленный SDR. (Не факт, что тамошний интерфейс вам понравится больше, но техподдержка будет)

Инструмент для отслеживания DNS-запросов: dnspeep

Не удалось понять, чем эта утилита полезнее Wireshark

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

Вы будете смеяться, но в обоих случаях есть "консольные" конкуренты. GEGL и OpenScad. И если первому пока не хватает консольной рбвязуи, то второй себя отлично зарекомендовал в качестве простого и быстрого, программно определяемого инструмента автоматизации CAD. Разумеется со своими "консольными" плюсами и минусами.

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

Но сейчас я пишу коммент через GUI, не потому, что не умею, а потому что так удобнее.

У вас давно нет шанса написать здесь комментарий через командную строку. Точнее, из-за "текстово-терминальной" природы HTTP вы могли бы скачать и разобраться с исходниками SPA комментариев здесь, и даже сформировать вручную запрос на сервер хабра с соответствующим комментарием. Но это вряд ли можно назвать просто "менее удобно".

Почему работать в консоли настолько приятно? Так задумано отцами-основателями Unix

У Торвальдса буквально есть лишь одно "поделье" — ядро линукса. И то, что вы так огульно складываете всё в одну корзину лишь демонстрирует, что ваш тезис про "несистемность" базируется на невежестве.


PS: работа с git из консоли проста и логична — когда ты действительно понимаешь как он работает. И это снова приводит к контексту невежества.

Asterisk: Приоритезация VoIP трафика и резервирование доступа в Интернет двух провайдеров на MikroTik

Угу. Именно так и работает sip-helper

Asterisk: Приоритезация VoIP трафика и резервирование доступа в Интернет двух провайдеров на MikroTik

Видимо у вас включен sip-helper. (И это хорошо)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

В том и дело, что точно не номер, где множество легко предсказуемо. Мне нравится идея с SSID, хотя даже обычный формат xmpp/email адресов уже сам по себе неплохо препятствует предсказанию содержимого базы. Что же до удобств, то я не устаю повторять, что эта гребаная гонка за удобствами и разрушает приватность сильнее всего остального.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Думаете, вам sms-спам приходит потому, что известен именно ваш аккаунт?


Впрочем это лирика. Жестокая правда в том, что многие приложения имеют доступ, к телефонным книгам, в которых ваш номер записан вместе с дополнительной информацией. Вы бы и рады ограничить доступ со своей стороны, да только ваши друзья и родственники уже слили вас с потрохами.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Чтобы не попасть в базу телефонных номеров, придется отключить доступ к арабским цифрам. =)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Э, нет. Номер телефона по своей природе никак не гарантирует, что он был получен по инициативе и с разрешения его «владельца». Это само по себе большая проблема. И те месенджеры, которые не требуют явного разрешения на присоединения вашего номера телефона к контактной книге контрагента явным образом нарушают приватность. Проще говоря, знать/не_знать ваш номер — это не защита. Защита — это явное разрешение по нему вас искать и контактировать. А тут у массовых месенджеров йок.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Вы правы. Привязка к номеру телефона уже сама по себе является настолько огромной дырой в анонимности, что остальные уже выискивать не имеет смысла. =)

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Да, я отлично понимаю смысл. А также немного разбираюсь в том, как техническая реализация громких маркетинговых заявлений зачастую отличается от обещанного. Сквозное шифрование является надежным когда шифрованием занимается аппаратный токен. Когда сам месенджер не имеет доступа к ключам. А схема, реализованная в телеге и сигнале это «замок от честных людей». И если вы интересуетесь безопасностью, то подобным реализациям всерьез доверять не должны.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Лично я не ставлю в этом плане телегу в отдельный контекст. У меня по этому поводу претензии ко всем массовым месенджерам. Всё выглядит так, что ради удобности (массовости) они жертвуют приватностью и анонимностью. А некоторые даже не скрывают, что всё затеяли ради торговли частью собираемых данных.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Для меня не сильно важно как это работает. Сам факт, что Signal привязывается к номеру телефона делает его для меня не более безопасным, чем остальные массовые месенджеры.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Согласен. Но я ведь и не обвинял. Я написал, что возможность такая в случае телеги есть. И она не эфемерна для гипотетического случая когда Дуров решит «исполнить российское законодательство». Совсем другое дело — p2p месенджеры, особенно если они не получают таких критичных данных, как номер телефона.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Уже неплохо. Хотя от механизма скрытого выполнения кода и это не спасает. И тут нам гадать нечего — если встроен, мы вряд ли найдем, А если найдут, то хрен докажешь, что это фича. Вот почему я плохо отношусь к самопальному шифрованию

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Эту опцию ввели очень недавно. Не исключено, что упомянутое исследование проводилось ещё до. Однако как именно работает эта заглушка для громадной дыры, лично я не исследовал. А вы? У меня есть знакомый, который был очень настойчив и таки скачал базу, выкачанную таким способом. Там миллионы записей. Что прикажете делать с уже утекшими данными? Менять телефоны и заводить паспорта на другие фамилии?

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

> Какое ещё obscurity? Как сам протокол, так и его референтные реализации открыты и их исходники доступны.

Окей, я не прав. На этот момент протокол открыли… И нашли в нем кучу «болезней роста», которых давно нет у стандартных алгоритмов.

> А «нет препятствий чтобы ключи утекли» это просто не основанная ни на чём спекуляция, до тех пор пока вы не покажете конкретную строчку кода в исходнике, которая утекает ключи.

В том и дело, что никакой «строчки в исходнике» для этого не нужно. Вы ведь не из исходников собираете свою программу каждый раз, когда приходят обновления. Кроме того, подобные механизмы чаще всего встраивают в виде «незамеченной ошибки переполнения». Мы с вами при всём желании не сможем доказать, что конкретная «ошибка» злонамеренно предназначена для исполнения кода, которого нет в исходниках. Именно поэтому я говорю про ВОЗМОЖНОСТЬ, которая у владельцев сервиса несомненно существует, поскольку под контролем находится и шифрование и транспорт. Да ещё и аутентификация по номеру телефона создает уязвимости, эксплуатируемые теми, кто имеет доступ к телефонной инфраструктуре (и не важно — как сотрудник оператора, следак с санкцией или как оператор СОРМ). Телеграм — это иллюзия безопасности. Неплохо задуманная иллюзия, но главное — у вас нет настоящего контроля над ситуацией.

WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей

Главная подробность у вас в руках — привязка к номеру телефона лишает этот месенджер анонимности.

Информация

В рейтинге
5,480-й
Откуда
Украина
Зарегистрирован
Активность