бамп

>>1789708 (OP)
Никто не использует Телеграм из соображений безопасности. Мало кто вообще использует Телеграм. Всем похуй.

>>1789728
> Более 100 миллионов установок в одном только Google Play
> Мало кто использует

>>1789731
Да и хуй бы с ними, все нормальные люди пользуются ватсапом.

>>1789734
У которого даже исходники клиента закрыты.

>>1789736
Очень хорошо, нечего всяким Кириллам в коде лазить.

>>1789743
Действительно.

>>1789708 (OP)
очевидно же что это троллинг и в лог вместо сообщения как раз пишется эта фраза, а если её отправлять, то будет такое впечатление, что действительно текст сообщений идёт в лог

>>1789750
Что блядь?

Нехуй в секьюрном чате вставлять из буфера обмена

>>1789835
Нехуй пользоваться телеграмом, если нужна секьюрность.

>>1789752
Телеграм в секьюрных чатах всегда отображает нотификациями ввод-вывод типа скриншота, копипаста и прочего. Типа колхозозащита от третьго лица.
Тот анон имел ввиду, что это просто системное сообщение о копипасте, а не дословный текст из чата.

>>1790030
> Тот анон имел ввиду, что это просто системное сообщение о копипасте, а не дословный текст из чата.
Но ведь это неправда. Писались в логи именно что сами сообщения, их текст

>>1790268
Этого нельзя однозначно сказать по оппосту.

>>1789731
Удаленные не вычитаются.

>>1789947

Двачну.

Вообще в пилиграме смысла нет. Нахуй нужон мессенджер, который
1) менее секьюрен, чем популярные васап и вайбер
2) менее распространен (а это пожалуй главное в мессенджерах), чем васап и вайбер

Единственное "преимущество" - боты. В кавычках, потому как ставить пилиграм для того, чтобы использовать только бота, смысла нет, проще сразу установить апп.

>>1789708 (OP)

Не устаю проигрывать с высера пашиных маркетологов.

>>1790694
>Не устаю проигрывать
Сколько у тебя хромосом?

>>1790753

Не знаю, не проверял. Больше чем уверен, что столько же, сколько у большинства людей.

А почему ты справшиваешь?

>>1790788
долбоебу нравится хейтить по моде

>>1789743
Если исходники закрыты, то говорить о какой-то безопасности просто смешно.

>>1791378
это гениально!

>>1791470
Эмпирический опыт показывает, что нет. Тысячи компаний оказываются уязвимыми из-за багов в опенсорсных программах, стоящих зачастую на серверах, обслуживающих миллиарды людей.

http://heartbleed.com/
https://imagetragick.com/

>>1791479
А при закрытом ПО не оказываются? M$ годами ложит свой корпоративный хуй на уязвимости, и все норм. В случае открытого ПО поднимается шумиха, даже если уязвимости пока не не исправленны куда проще сделать вокэраунд.

>>1789734
>ватсап
>нормальные люди
Поехавший.

>>1791512
>А при закрытом ПО не оказываются?

Эмпирический опыт показывает, что гораздо реже.

>>1791525
>Эмпирический опыт
В этом ITT треде?

>>1791607
В том числе.

>>1791470

в ватсапе использована открытая криптография от господина Мокси Марлинспайка, который, проведя аудит кода ватсап, подтвердил верную имплементацию крипто.

>>1791378
Почему двое русских общаются на английском?
Это такой долбоебизм, что просто долбоебизм.
Про нелюбовь Паши к русскому в курсах. Но не до такой же степени? Или до такой?

>>1791810
Чтобы их понимала основная ЦА продукта, очевидно же.

>>1791810
В любой ситуации нужно говорить на языке коммьюнити. Переходить на свою мову в чужой языковой среде некультурно.

>>1791810
Потому что это дуров-бот написанный индусским быдлокодером.

>>1791693
Мокси хуйни не скажет, репутация дороже.

>>1791525
Ну какой нахуй эмпирический опыт? В открытых проектах шум от гипотетических уязвимостях, а в закрытых тишина и об уязвимостях широкая общественность узнаёт только когда их кто-то использует.
А статистику вести невозможно, т.к. в одном случае информация прозрачна, а в другом — нет.

>>1792132
>В открытых проектах шум от гипотетических уязвимостях
ЩИТО?

>а в закрытых тишина и об уязвимостях широкая общественность узнаёт только когда их кто-то использует
И в чем проблема найти уязвимость в коде открытого ПО и эксплуатировать её втихаря, пока никто о ней не знает.

>>1792133
Проблема когда уязвимость поставлена на поток, а разработчик кладет хуй. Достаточно вспомнить Эдоб с ее флешем. Мало того, уязвимости замалчиваются, куча пидоров-юристов угрожают расправами тем кто их публикует, и при этом на черных рынках куча готовых экспоитов.

>>1792190
Ок, флеш допустим теперь попенсорсный. В чем проблема найти уязвимость в коде открытого ПО и эксплуатировать её втихаря, пока никто о ней не знает.

>>1792195
ни в чем, так же как и у закрытого. только такое редко бывает, обычно ими начинают торговать.
> Ок, флеш допустим теперь попенсорсный
ЛОЛ, в каком месте?

>>1792203
Ну торговать, какая разница.

>ЛОЛ, в каком месте?
Гипотетически. Что изменится, при чем тут клозет сурсность.

>>1792205
большая, рано или поздно, они станут общеизвестны.
> Что изменится
Ну как минимум он бы был под кучей платформ, и никто бы его так яростно не закапывал. Да и фиксы выходили бы чаще. А вот развивался он бы куда медленней, лiл

>>1792205
>Что изменится
Все увидят, какой говнокод внутри, и сразу дропнут эту говнину.

>>1792083

Мокси на этом деньги зарабатывает ваще.

Это такая уникальная для сигнала вариация монетизации годного софта - ты просто пилишь охуенный софт, который охуенно работает, и позволяешь людям его использовать бесплатно, без рекламы и прочих подводных камней.

А деньги зарабатываешь на том, что консультируешь или интегрируешь части своего софта (крипто в данном случае) в софт заказчика.

Вот почему я доверяю сигналу - мне абсолютно ясно как они на нем зарабатывают.

Вот почему я срал на головы всем адептам пашеграма - мне абсолютно ясно как паша будет зарабатывать на своих пользователях.

>>1792540
>я доверяю сигналу
Он опенсорс?
>как паша будет зарабатывать на своих пользователях
Расскажи.

>>1792568

Армии пашки нет покоя :)
https://github.com/WhisperSystems/Signal-Android

>>1792540
>А деньги зарабатываешь на том, что консультируешь или интегрируешь части своего софта (крипто в данном случае) в софт заказчика.

Вообще, очень годно! Все довольны, и Мокси, и WhatsApp. А вот пашка уже не знает чем заманивать себе на платформу, ведь ботами уже все ниагрались.

>>1792579
Тогда хорошо. Если бы он был закрытым, было бы очень смешно читать доводы о доверии разрабу.
Так чем пашка зарабатывать будет?

>>1792568
>Он опенсорс?

Да

>Расскажи.

Будет продавать показы таргетированой рекламы. Будет таргетировать тебя на всех твоих устройствах по возрасту, полу, нации, месту проживания, интересам, финансовым возможностям, предпочтениям в сексе и даже по любимым тайтлам аниму. Потому что люди сейчас в мессенджерах передают в 95 тысяч раз больше персональной инфы чем в почтах (привет гугель!) и поисковых запросах (снова привет гугель!).

Паша знает о тебе ВСЕ. Он знает что ты пьешь, кушаешь, трахаешь, где ты был вчера вечером, кому изменяла твоя тянка, как твоя мамка-членодевка сосет с проглотом хуец твоего соседа - лысого водопроводчика, как ты проебал пары потому что долбоеб, за кого ты будешь голосовать, какие запросы ты посылаешь ВСЕМ БОТАМ.

А теперь подумай вот о чем: пашка знает о тебе все. У пашки есть друзья и родственники в рашке, на которых может надавить майор в случае чего. Все еще доверяешь пашке потому что он ФСБ "на хуй послал"?

>>1789708 (OP)
ЧЯДНТ?
[alex@b590 ~]> sudo tail -f /var/log/system.log
tail: cannot open ‘/var/log/system.log’ for reading: No such file or directory

>>1792206
>большая, рано или поздно, они станут общеизвестны
Злоумышленники расскажут?

Опенсорс не означает ГНУсного вируса вместо лицензии. Они могут сохранить все права за собой. Тем не менее, не спешат раскрывать сорсы.

>>1792540
>Вот почему я доверяю сигналу - мне абсолютно ясно как они на нем зарабатывают.
Доверчивый какой.

>>1792896
>Доверчивый какой.

А че бы и нет, клиент с е2е шифрованием, клиент попенсурс. В чем проблема?

>>1792898
В доверии по ясности методов заработка.

>>1792902

И в чем конкретно проблема? Развернутый ответ дай, в котором поясняешь свою позицию.

>>1792875
>Будет таргетировать тебя
>Паша знает о тебе ВСЕ
>пашка знает о тебе все
Ты к кому обращаешься, клован?

>>1793048
Одно другому не мешает. Можно ебать пользователей в рот и в жопу одновременно.

>>1793077

Это не развернутый ответ, это какие-то маняфантазии о том, как разработчики опенсорс мессенджера с опенсорс е2е шифрованием каким-то образом ебут своих пользователей.

>>1794382
>маняфантазии о том, как разработчики опенсорс мессенджера с опенсорс е2е шифрованием каким-то образом ебут своих пользователе
Эка ты ловко посты выше описал >>1792540>>1792875.

>>1794382
То что он опенсорс еще не значит, что пользователей своих ебать не будет. И серверная часть, где происходит основной движ, не опенсорс.
Да и вообще нахуя эта обрезанная и несвободная жаба нужна, если есть давно свободная и со всем функционалом?

>>1794382
Криптодети должны читать и полностью понимать исходные коды программ, билдить и поднимать свой сервер всякий раз, когда устанавливают свежую версию. И даже при таком подходе к ним останутся вопросы.

Все остальные диванные криптоанархисты ИТТ - это доверчивые, но зело пафосные червепидоры, которые во всём хуже обычных пользователей скайпа. И таких малолетних червепидоров, зациклившихся на проблеме сокрытия содержимого их контркультурных флудочятиков, всё больше и больше.

>>1794482

Но это мои посты. И в этих постах не идет речи об опенсорс мессенджере с е2е, речь идет о пилиграме, который закрыт, потому что сервер читает все твои сообщения, а кода сервера нет и никогда не будет.

Хватит маняврировать, отвечай на вопрос.

>>1794574
>И серверная часть, где происходит основной движ, не опенсорс

Что за хуйню ты несешь? Сервер сигнала есть и в попенсорс версии.

Уясните блядь уже наконец: для мессенджеров с дефолтным е2е без разницы как выглядит сервер, для мессенджеров, у которых сервер читает всю твою переписку по дефолту отсутствие попенсурс сервера = зонды.

>>1795167

Очередная порция "КОКОКО ДА КОМУ ТЫ НУЖОН СЛЕДИТЬ ЗА ТОБОЙ КОКОКО ЖИВИ ТАК ЧТОБЫ НЕЧЕГО БЫЛО СКРЫВАТЬ КОКОКО МНЕ ПОХУЙ ПУСТЬ СЛЕДЯТ".

Просто иди на хуй. А перед этим давай сюда свои фоточки в голом виде с развернутым на 2-3 странице читаемым паспортом например. Тебе же нечего скрывать.

>>1795227
Но я не говорил про "нечего скрывать". Зачем же ты натянул сову на глобус? чтобы можно было сагриться, пропустив мимо ушей существенную часть, не так ли?

То есть ты всего лишь очередное криптодитя, качающее свеженькие бинарники "криптософта" с чужих серверов.

>>1795224
>это мои посты
Я знаю.
>пилиграме, который закрыт, потому что сервер читает все твои сообщения
О, очередная шизофрения подъехала: опенсорсный клиент теперь не опенсорсный, потому что код сервера закрыт. Неадекватность телеграмохейтеров ITT побила даже неадекватность телеграмодебилов.
>отвечай на вопрос
Ты мне их не задавал.
>>1795227
Аж интересно, где ты там нашёл КОКО НЕЧИВОСКРЫВАТЬ. Я там вижу абсолютно здравую позицию:
>Криптодети должны читать и полностью понимать исходные коды программ, билдить и поднимать свой сервер всякий раз

>>1795234
>чтобы можно было сагриться, пропустив мимо ушей существенную часть, не так ли?

Там нет существенной части.

>очередная шизофрения подъехала: опенсорсный клиент теперь не опенсорсный, потому что код сервера закрыт.

Ок, вероятно это поясняли в другом треде пашиного копирайтера, поэтому повторю еще и тут:

В данный момент обмен сообщениями между клиентами (назовем их алиса (анон1) и боб (анон2) выглядит так, что алиса отправляет сообщение серверу пашаграма "паша", таким образом, что паша знает ключи шифрования, и хотя паша и выступает в роли простого курьера, он имеет возможность невозбранно читать переписку алисы и боба. Поэтому если к паше придет злая гэбня Ева, паша в любой момент может все слить. Больше того, паша может все сливать в автоматическом режиме.

в данный момент это выглядит так:

Алиса - Паша - Боб

но ничего не помешает взять и сделать так:

........................Ева
......................../
Алиса - Паша
........................\
.........................Боб

Так вот главный вопрос - зачем делать такой механизм "шифрации", при котором закрытое ПО имеет полный доступ к шифруемым данным?

Сервер пашеграма имеет полный доступ ко всей твоей переписке. Пока в пашеграме нет дефолтного е2е шифрования, пашеграм это зонд.

>>1795322
>Там нет существенной части.

Ебанашка, оправдывайся:

>Криптодети должны читать и полностью понимать исходные коды программ, билдить и поднимать свой сервер всякий раз, когда устанавливают свежую версию. И даже при таком подходе к ним останутся вопросы.

>>1795343

Это не существенная часть. Ты выдаешь желаемое за действительное, полагаясь на принцип "хочешь сделать хорошо - сделай сам".

Проблема в том, что это не работает, когда речь идет о вещах, требующих высокой квалификации.

Самолет, на котором ты полетишь из города А в город Б, тоже сам собирать, обслуживать и пилотировать будешь? В данном случае самолет это аналог опенсорса, потому что базовые принципы, на которых построена работа этого самолета известны всем, их преподают в школах. А вот имплементацией занимаются профессионалы, потому что школоеб вроде тебя вряд ли сможет даже планер собрать, чтобы он не наебнулся. Но никто же не кричит "А ВДРУГ НАЕБУТ ТЫ САМ ТО ВИДЕЛ ЧЕРТЕЖИ НОВОГО САМОЛЕТА ВДРУГ ЧЕТО НЕ ТАК ВДРУГО СЛОМАЕТСЯ И РУХНЕТ". Потому что все понимают из-за чего самолеты летают. Если провести аналогию с пилиграмом и сигналом - все знают как работает сигнал, потому что базовые принципы открыты и общеизвестны. А вот в случае с пашеграмом никто эти "принципы" в виде серверной составляющей, тебе не покажет.

Вскукареки про "КОКОКО НИЧИТАЛ КОДА ЗНАЧИТ НИМОЖИШЬ БЫТЬ УВЕРИН ЧТО НИНАИБАЛИ!" оставь для долбоебов, не умеющих в логику. Потому что людей, который прочитая код смогут заметить в нем неявные огрехи, которые могут быть фатальны в мире очень мало.

Но ты продолжай кудахтать. И еще разок вверни что-то навроде "крипторебенок", вдруг сработает.

>>1795849
Ваша аналогия между сборкой самолёта, которой занимаются сотни человек разных профессий и реализацией секьюрного мессенджера, которая под силу одному программисту-криптографу, некорректна.
Ах, да, ещё твой собеседник говорил не «Криптодети должны самостоятельно писать свои программы», а «Криптодети должны читать и полностью понимать исходные коды программ», так что аналогия абсолютно некорректна.

>Если провести аналогию с пилиграмом и сигналом - все знают как работает сигнал, потому что базовые принципы открыты и общеизвестны. А вот в случае с пашеграмом никто эти "принципы" в виде серверной составляющей, тебе не покажет.
Что это? https://github.com/telegramdesktop/tdesktop

>>1795849
>Самолет, на котором ты полетишь из города А в город Б...

Так и пиши: "я - крипторебёнок, качающий бинарники и пользующийся серваками третьих лиц". Не нужно высирать простыни с охуительными историями, не имеющими никакого отношения к обсуждаемому вопросу.

>Вскукареки про "КОКОКО НИЧИТАЛ КОДА ЗНАЧИТ НИМОЖИШЬ БЫТЬ УВЕРИН ЧТО НИНАИБАЛИ!" оставь для долбоебов, не умеющих в логику.

Недостаточно написать что-то капсом, чтобы это перестало быть веским аргументом. Не читал кода - не можешь быть уверен, что не наебали. Проблем с логикой тут нет. Не пытайся манипулировать, даунёнок, если из-под стола едва вылез.

>>1795928
>Что это?

Сколько еще раз нужно повторить, что если для пересылки сообщений шифрование осуществляется так, что сервер к содержимому сообщений имеет полный доступ, наличие в открытом виде только клиента недостаточно.
Потому что зонды располагаются не на конечном устройстве пользователя, а на сервере.
Что именно в данной концепции тебе не ясно?

>>1795982

По делу есть что сказать или сразу перейдем к траханию твоей мамки-членодевки?

>>1795849
>И еще разок вверни что-то навроде "крипторебенок", вдруг сработает.
Тащемта, у цивилизованных людей это называется "privacy advocate". Но зверообразные орки, как обычно, не могут упустить ни единого случая продемонстрировать свой рабский менталитет, рассказав всем, о том, как хорошо иметь барский сапог в жопе, и насколько им отвратительна эта ваша бездуховная свобода. Порода такая.

мимо

>>1796168
>эти безпруфные фантазии крипторебенка
Ясно.

>>1796226
>как хорошо иметь барский сапог в жопе, и насколько им отвратительна эта ваша бездуховная свобода
Думаешь иначе, значит.
По закону Яровой зарепортил этого экстремиста и террориста, за тобой уже выехали.

Кто те ебанутые, которые кричат про секурность ваццапа? И это на фоне новостей, что в Турции мятежников через вацап спалили, что в России Шакро молодого поймали при слежке через ваццап.

>>1796228

Значит переходим к траханью твоей мамки. Я уже кончил ей в ротик и пошел пить кофе.

Поцелуй мамочку в губы при случае.

>>1796247
>это на фоне новостей, что в Турции мятежников через вацап спалили, что в России Шакро молодого поймали при слежке через ваццап.


ссылочку линкани например.

>>1796272
>>1796247

Погуглил, почитал, поясняю для долбоебов.

Мятежников не спалили через ватсап, они использовали закрытую группу для координации действий. Известно об этом стало ПОСЛЕ подавления восстания, после того, как часть мятежников задержали, опиздюлили и получили доступ к их устройствам.

Никаких уязвимостей в ватсапе это не вскрывает.
Никаким образом с наличием или отсутствием уязвимостей в ватсапе эта "новость" не связана.

>>1796272
Лайфньсю конечно те пиздаболы, но тем не менее
https://life.ru/t/расследования/881863/ghienieral_nikandrov_spalilsia_v_whatsapp

По мятежным туркам
https://www.bellingcat.com/news/mena/2016/07/24/the-turkey-coup-through-the-eyes-of-its-plotters/

>>1796168
Не меняй тему, петух, мы не обсуждали с тобой доступность сообщений паше.
Ты сказал, что принципы работы пашеграма неизвестны.
Повторяю вопрос: что это? https://github.com/telegramdesktop/tdesktop
Не виляй жопой и отвечай.

>>1796247>>1796289
>Microsoft Windows 10
>КУДАХ ВСЁ ЗОНДЫ У ВСЕХ ЗОНДЫ КУКАРЕКУ ВСЕ ПЕТУХИ КАК Я КОКОКО
Ясно.

>>1789708 (OP)
tesest

>>1789708 (OP)
У одних секретные чаты в логи пишутся, у других просто не удаляются.
http://www.securitylab.ru/news/483239.php
Инновационные IM-петухи кололись, плакали, но продолжали сидеть на централизованном дерьмище.

>>1796590
>securitylab.ru
Маня, плиз.

>>1796644
>>1796590

Очередное "ученый изнасиловал журналиста"

Поясняю

>последняя версия программы для iOS хранит архив online-чатов и мгновенных сообщений даже после их удаления, чем в своих целях может воспользоваться злоумышленник с физическим доступом к устройству. По словам исследователя, полностью удалить переписку можно только удалив само приложение.

Ну охуеть теперь. Смысл введения сквозного шифрования был в том, чтобы защитить переписку пользователей от прослушки, а не в том, чтобы сделать их неуязвимыми вообще. Если злоумышленник может получить физический доступ к устройству в случае с гейфоном скорее всего ничего не будет, потому что нужно войти в телепон.

В данном случае будет правильно говорить "если злоумышленник проник в ОС телефона". И вот тут проблема в том, что если кто-то получил полный доступ к твоему телефону, хранение "старых" чятиков васап самая меньшая из твоих проблем.

>Как пояснил Здзярски, WhatsApp помечает запись как удаленную, однако на деле она сохраняется в базе данных SQLite, которая в iOS не очищается по умолчанию. При удалении сообщения просто перемещаются в так называемый «свободный список» и хранятся там до тех пор, пока поверх данных не будет записана новая информация. Обычно это происходит, когда БД требуется дополнительное свободное место.

Ну здрасти приехали, завтра этот "эксперт" нам будет под видом сенсации рассказывать как удаленные файлы восстанавливать в шинде рекувой и кричать будет "ОПАСНО ОПАСНО УЯЗВИМОСТЬ!"

>В апреле нынешнего года WhatsApp усилила шифрование в своем мессенджере. Теперь в приложении по умолчанию защищены шифрованием не только текстовые сообщения, но и все звонки, пересылаемые фотографии и видеоматериалы.

Очевидно что текст писала журнашлюха (хотя от сесуритилаба я не ждал ничего другого) потому что сообщения васапа всегда были защищены шифрованием, принципиальная разница в том, что теперь это ДЕФОЛТНОЕ СКВОЗНОЕ ШИФРОВАНИЕ. Любой хоть немного разбирающийся человек это понимает и подобной хуйни бы не написал.

>Система защищает данные от перехвата только в процессе передачи, однако на устройстве или в iCloud информация содержится в незашифрованном виде. При этом хранение чат-логов позволяет правоохранительным органам получить доступ к переписке (при наличии соответствующего ордера) даже в том случае, если данные были удалены из приложения.

Очередная маняфантазия. В айклауде сообщения из васапа хранятся только если ты сам ставишь синхронизацию с облаком.

>>1796289

я тебе уже ответил

-> >>1796277


Не "заговорщиков раскрыли потому что они васапом пользовались" а "после провала переворота зачинщиков повязали и узнали что они использовали васап для координации действий".

Заметь - это охуенно разные вещи.

>>1796328
>Ты сказал, что принципы работы пашеграма неизвестны.

А что, известны? Ты видел в открытом доступе код серверной части?

Итак, налицо стремление криптодетей собираться в молодёжные субкультуры. Целью такой криптобезопасности является сидение в чятиках с одноклассниками и "безопасное" обсуждение игр и аниме. В кавычках, потому что безопасность их интересует в последнюю очередь, им комфортней просто доверить её незнакомым людям, сделав ставку на то, что они никому не нужны. (Что, кстати, самоиронично.)

>>1796168
>>Не читал кода - не можешь быть уверен, что не наебали.
>По делу есть что сказать или сразу перейдем к траханию твоей мамки-членодевки?

Об уровне аргументации криптодетей.

>>1796662
Ну и как ты гарантируешь, что на сервере крутится та версия, код которой ты видел? Хотя тебе пох. Главное же имидж.

>>1796226
На выбор:
/po/
/crypt/
Для прайвэси адвокатов и прочих шизиков.

>>1796658
Зачем ты разобрал журнашлюший высер? Всё, что ты должен был извлечь из него это один-единственный факт: локально сохранённые сообщения не удаляются при нажатии кнопки «Удалить». Всё. Уязвимость того же уровня, что в оп-посте. Сигналодебилы соснули так же, как телеграмодебилы.

>>1796662
Я ничего не видел, я не любитель читать говнокод говнософта. Но я знаю, что код клиента открыт, что позволяет получить полное представление не только о базовых принципах, но и проверить используемую криптографию. Снова будешь пытаться доказать, что это не так?

>>1796838
>Уязвимость
Это не уязвимость. Это называется - насрали быдлу на голову. Снова.
Все правильно делают, в общем-то. Так с вами и надо.

>>1796916
>Так с вами и надо.
Зачем ты причисляешь меня к IM-дебилам? Это сейчас обидно было.

>>1796922
>мочечатик/раздел про комплюкторы для школьников
>не ИМ-дебил
Расскажи мне больше.

>>1796934
Раздался пронзительный возглас со стороны /срипт/.

>>1796934
Что тебя интересует?

>>1796946
>Microsoft Windows 10
Ясно, дальше не читал.
>>1796948
Для начала - полные паспортные данные.

>>1796967
>Прочитал трижды, полыхнул, решил написать, что не читал.
Фикс.

>>1796979
>этот проецирующий зондодебил
Ясно.

>>1796985 -> >>1796946

>>1796989
>эта БОЛЬ
Понятно.

>>1796991
>этот проецирующий зондодебил
Ясно.

>>1796997
>Microsoft Windows 10
>зондодебил
И то правда.

>>1797004
В обоих тредах, так-то.
Но хоть ты и дебил - все равно тебя люблю :3

>>1797008
И я тебя, голубок ты мой легкоуправляемый. )))))))

>>1796967
Хороший запрос, но я вынужден отказать.

>>1797015
>я вынужден
Кем вынужден?

>>1796838
>Сигналодебилы соснули так же, как телеграмодебилы.

Там речь о васапе же.

>>1796701
>Ну и как ты гарантируешь, что на сервере крутится та версия, код которой ты видел?

Никак не буду гарантировать, потому что не вижу смысла использовать не-е2е шифрованные способы обмена информацией. Но вообще при наличии открытого серверного кода ничто не помешает мне использовать сторонний сервер.

Ты ебнутый какой-то. Вместо того, чтобы вести спор аргументированно ты все скатываешь в аргументам ad-hominen и начинаешь требовать пруфы и пруфы пруфов и пруфы пруфов пруфов.

Ничего в мире не абсолютно, в том числе безопасность и защищенность. Есть недостаточная защищенность, есть достаточная, есть избыточная. Все. Все остальное - маняфантазии сраных демагогов, коим ты являешься.

Поэтому вместо того, чтобы разговаривать с тобой, я буду потрахивать твою мамку.

>>1796838
>Но я знаю, что код клиента открыт, что позволяет получить полное представление не только о базовых принципах, но и проверить используемую криптографию. Снова будешь пытаться доказать, что это не так?

Код клиента открыт, да. И что нам дает открытый код только клиента, когда сервер имеет полный доступ к сообщениям? Нихуя.

Еще раз повторю свой вопрос, в 100500 раз, НАХУЯ МНЕ НУЖЕН ОТКРЫТЫЙ КОД ТОЛЬКО КЛИЕНТА ЕСЛИ В ДИАЛОГАХ УЧАСТВУЕТ ТРЕТЬЕ ЛИЦО, КОТОРОЕ ЗНАЕТ ВСЕ И Я НЕ ЗНАЮ ОБ ЭТОМ ТРЕТЬЕМ ЛИЦЕ НИЧЕГО?

Криптография пилиграма нахуй не интересна, потому что сама система не включает сквозное шифрование по дефолту блядь. ТЫ ЧЕ СУКА ТУПОЙ НЕ ПОНИМАЕШЬ ЭТОГО?

А куда сриптодети дели Токс? Или уже не модно? Сигнал какой-то качают и устанавливают.

>>1797228
Извините, попутал дебилов :3
>>1797238
>что нам дает открытый код только клиента
Я написал специально для тебя: «получить полное представление не только о базовых принципах, но и проверить используемую криптографию».
А ты во второй раз (>>1796328) пытаешься съехать с заявленной темы якобы-неизвестности-принципов на доступность сообщений паше.
А я второй раз пинаю тебя обратно в сторону петушиного насеста, пытаясь заставить общаться на заявленную тобой же тему.
Хуле ты такой необучаемый и неспособный в диалог?
>НАХУЯ МНЕ НУЖЕН ОТКРЫТЫЙ КОД ТОЛЬКО КЛИЕНТА
Чтобы узнать базовые принципы работы. Я ответил на твой вопрос (второй раз подряд)?
А зачем тебе код сервера, если ты не можешь проверить, что на сервере действительно работает он?

>>1797649
>проверить используемую криптографию

зачем?

>общаться на заявленную тобой же тему

ой как ловко мы маневрируем, да? только вот заявленная тема была другой, полистай выше.

пятый (шестой?) раз повторяю, наличие попенсурс клиента при наличии сервера который читает переписку нихуя не дает без попенсурс сервера. это и есть заявленная тема. а не твои маняврирования.

>>1798135
>заявленная тема была другой, полистай выше
Вот твоя заявленная тема:
>Если провести аналогию с пилиграмом и сигналом - все знают как работает сигнал, потому что базовые принципы открыты и общеизвестны. А вот в случае с пашеграмом никто эти "принципы" в виде серверной составляющей, тебе не покажет.
О ней и говорим, прекращай жопой вилять, петух. Можешь хоть сотню раз повторить, что переписка доступна паше, принципы работы телеграма от этого не перестанут быть общеизвестными.

>>1789734
http://www.comss.info/page.php?al=WhatsApp_hranit_perepisku_polzovatelej_dazhe_posle_ee_udalenija

>>1798748

-> >>1796658

>>1799245
>>1791513

>>1798189

>Это не развернутый ответ, это какие-то маняфантазии о том, как разработчики опенсорс мессенджера с опенсорс е2е шифрованием каким-то образом ебут своих пользователей.

Вот это - тема разговора, то, что ты скатываешь все в демагогию, срачи и ебание мамок и переводишь тему разговора меня не интересует.

Теперь или отвечай на вопрос, или не мешай трахать твою мамку, или присоединяйся, но помни, ее задница уже моя ты ей только в ротеш можешь дать.

>>1799255

Или аргументируй или иди на хуй.

>>1799262
Петуха забыли спросить что делать

Meet Moxie Marlinspike, the Anarchist Bringing Encryption to All of Us —
https://www.wired.com/2016/07/meet-moxie-marlinspike-anarchist-bringing-encryption-us/

>>1799260
Ишь, как сверхманёвренная шлюха завелась. Маня, ты решила указывать мне, на какой пост и какой тезис я отвечал, начиная разговор?
Я отвечал на этот >>1795849 пост и тезис в нём, утверждающий, что принципы работы телеграма неизвестны, точка.

Твой пост?
Если нет, то заткни ебло и не мешайся под ногами, не с тобой разговариваю.
Если да, то выбирай одно из двух:
- Ты рассказываешь, почему исходного кода клиента недостаточно для познания принципов работы телеграма
- Ты сливаешься.

>>1800001
>подразумевает, что я установлю ненужную телегу чтобы прочесть оправдания создателя ненужной телеги

>>1800023
Вот
-Диалог Павла Дурова (https://twitter.com/durov) в Twitter c Тони Аркьери (Tony Arcieri), разработчиком Ruby и Rust и специалистом по криптографии (https://github.com/tarcieri).
#twitter #durov #crypto

Павел Дуров:
«Даже за 10% чего-то подобного эксперты по безопасности разорвали бы #Telegram в клочья сотнями своих твитов “НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ЭТО” — http://www.theverge.com/2016/7/28/12319610/whatsapp-forensic-security-deleted-chats-encryption?utm_campaign=theverge&utm_content=chorus&utm_medium=social&utm_source=twitter».

В статье речь идёт о том, что WhatsApp оставляет в телефоне следы чатов, даже если вы их удалили. Хакер и эксперт по безопасности в области цифровых технологий Джонатан Здзиарски (Jonathan Zdziarski) обнаружил ранее никем не замеченную функцию передачи мессенджером данных в облачное хранилище iCloud. Таким образом, все данные чатов сохраняются в облаке, даже если пользователь решил удалить всю переписку.

Павел Дуров:
«Забавно, как удобно молчат все эти “эксперты” сейчас, после сотен часов нападок на Telegram и продвижения WhatsApp».

Тони Аркьери (Tony Arcieri):
«Ну, Telegram всё ещё использует заведомо неисправное самодельное шифрование, а вы не хотите признать это или исправить».

ElaineX:
«Заведомо известно кем? Слово «Дуров» означает для них кучу денег. Всё, что я видел, это заявления типа “люди не должны создавать свою собственную криптографию”».

На этот твит Тони Аркьери (Tony Arcieri) даёт ссылки на работы по аудиту исходного кода Telegram и практическому криптоанализу протокола Telegram: https://eprint.iacr.org/2015/1177.pdf, https://cs.au.dk/~jakjak/master-thesis.pdf.

Павел Дуров:
«Если это всё, что у них есть после нескольких лет пристального изучения, то Telegram действительно надёжен — https://core.telegram.org/techfaq#what-about-ind-cca».

Tony Arcieri:
«Telegram использует криптографические конструкции, которые, по результатам исследований, устарели полтора десятилетия назад».

Павел Дуров:
«Если всё устарело, то должно быть легко найти способы расшифровать Telegram. Однако… независимо от того, как упорно все стараются, они не в состоянии сделать это».

Tony Arcieri:
«Уязвимость, подобная IND-CCA, позволила @matthew_d_green (криптограф, профессор университета Джонса Хопкинса, автор блога о разработке криптографических систем — http://blog.cryptographyengineering.com/) и его студентам расшифровать приложения iMessage».

Павел Дуров:
«Однако это однозначно не позволит им расшифровать приложения Telegram. А вот для предельной ясности:
• Мы позаботимся об IND-CCA в следующем обновлении протокола, хотя считаем это исключительно теоретической проблемой.
• Я считаю подобные эстетические вопросы в десятки раз менее серьёзными, чем такие вещи, как отсутствие удаления сообщений локально и в облаке».

Tony Arcieri:
«Вы до сих пор не в состоянии понять, что ненадёжность IND-CCA может привести к восстановлению открытого текста. Пока не в Telegram, но всё ещё сомнительно по сравнению с небезопасным по умолчанию Telegram, где никто не использует (или даже не знает об этом) режим “безопасный”».

Павел Дуров:
« • Ну, это “может” произойти, но поскольку мы заинтересованы, то этого не случится. Что, в свою очередь, не относится к удалённым чатам в WhatsApp.
• Стоит отметить, что некоторые криптографы склонны игнорировать действительно значимые недоработки и провалы, когда дело доходит до определённых компаний. Совпадение? Возможно».

Павел Дуров:
«Кстати, вы в курсе, что около 75% диалогов в WhatsApp хранится в iCloud Apple и Google Drive, готовые к запросам на получение данных?»

Tony Arcieri:
«Хотите поговорить об АНБ (https://ru.wikipedia.org/wiki Агентство_национальной_безопасности), которое обладает доступом к переписке Telegram?»

Павел Дуров:
«Да, хочу. Telegram не раскрыл ни одного байта данных третьим лицам. А как много запросов на получение данных было обработано Google и Apple?»

Tony Arcieri:
« “Небрежность (вашей компании) помогает виртуальной армии Ирана” — https://www.iranhumanrights.org/2016/06/state-sponser-hacker-and-google-telegram/».
Twitter
Pavel Durov (@durov) | Twitter
The latest Tweets from Pavel Durov (@durov). Founder, CEO at @telegram (2013), founder, ex-CEO of @vkontakte (2006), part-time troll. Also @durov on I...
Павел Дуров:
«Telegram является самым безопасным из всех используемых мессенджеров. В ближайшее время я подведу итог в блоге. И спасибо за идеи!»

Тони Аркьери (Tony Arcieri) ещё какое-то время продолжал писать Павлу и приводить найденные им доказательства в виде комментариев других специалистов в области безопасности или примеров устаревших работ по криптографии. Но это уже другая история :wink: А мы будем ждать итогов и реализации работающих идей :+1:

>>1800060
>установлю
Ну ты и дегенерат. Впрочем, это отличительная особенность всех хейтеров.
https://web.telegram.org
мимокрокодил

>>1800064
Ясно.

Аркьери: телеграм не защищен (приводит доказательства)

Дуров: а вот у хохлов... ТОЛЬКО ВЫИГРАЛИ ВРЕТИ!!!!

>>1800064
Непонятно кто соснул.

>>1800072
>подразумевает, что собеседник будет сидеть через вебсервис в нью-аське для даунов, когда для таких вещей есть смартфоны

>>1800075
Дуров соснул, при чём с проглотом.
Выставил себя полным дауном и пиздаболом.
Сначала сославшись на откровенно жирную статейку обычной журнашлюхи.
А потом ляпнув откровенную хуиту
>Кстати, вы в курсе, что около 75% диалогов в WhatsApp хранится в iCloud Apple и Google Drive
Это если ты САМ поставишь синхронизацию. Но Павлик как обычно пиздит, пытаясь отвлечь внимание от своего порванного пердака.

>>1800095
Это да, но и его омпотент не отстаёт в хуесосовости. Ехали теоретизирования через предположения. Такие пиздабольные хуесосы и тороюзеров деанонимизировали по сто тысяч раз. Небось там за плечами какое-то своё никому не нужное квазикриптоговно, вот он и придирается.

>>1800064
>Tony Arcieri:
>«Telegram использует криптографические конструкции, которые, по результатам исследований, устарели полтора десятилетия назад».
>Павел Дуров:
>«Если всё устарело, то должно быть легко найти способы расшифровать Telegram. Однако… независимо от того, как упорно все стараются, они не в состоянии сделать это».
Тот момент, когда ты понимаешь, что никогда не будешь использовать телеграм, потому что его разраб долбоёб, не имеющий представления об информационной безопасности. Просто пиздец.

>>1800064
https://core.telegram.org/techfaq
>Client-Server communication is protected from MiTM-attacks during DH key generation by means of a server RSA public key embedded into client software. After that, if both clients trust the server software, the Secret Chats between them are protected by the server from MiTM attacks.
Чёт проиграл с пашки. Мог бы хоть написать «если сверили фингерпринты». Телеграмодебилы, у вас хоть эта функциональность осталась?

>>1800126
>Тот момент, когда ты понимаешь, что никогда не будешь использовать телеграм, потому что его разраб долбоёб, не имеющий представления об информационной безопасности. Просто пиздец.
Слова человека, который расшифровал?

>>1800129
А, оставили, вопрос снимается. Так проиграл, что сразу же перестал читать.

>>1800130
Слова человека, который охуел от логики «Если алгоритм шифрования X устаревший, зашифрованные им данные можно без труда расшифровать».

>>1800023

На самом деле нет, он уводит разговор из плоскости "пилиграм говно потому что не шифрует е2е по дефолту" в плоскость "пилиграм говно потому что использует ебанутое крипто".

Проблемы крипто - хуйня по сравнению с отсутствием дефолтного сквозного шифрования.

Но всем как всегда конечно похуй, хейтеры хейтят, копирайтеры кричат про "дали наклык кококо криптодети кококо нечего скрывать кококо пашка не выдаст и похуй что будет продавать мне рекламу и знать обо мне все"

>>1800039
> утверждающий, что принципы работы телеграма неизвестны, точка.

А они тебе и неизвестны, потому что крипто в телеграме работает не по принципу клиент-клиент, он работает по принципу клиент-сервер-клиент, и что там происходит на сервер ты не знаешь и никогда не узнаешь. Как по мне так там прямо сейчас может стоять йоба-версия СОРМ.

Но ты продолжай свои маневры про "я не на то отвечал и ваще"

>>1799434

слив засчитан

>>1800039
>Ты рассказываешь, почему исходного кода клиента недостаточно для познания принципов работы телеграма

Рассказал уже 10 раз. Потому что по дефолту шифрование не сквозное, и потому что сервер знает о тебе все. Потому что нет нужды пихать зонды в слабое клиентское оборудование потенциально теряя репутацию когда вскроются факты зондирования, ведь можно все читать в открытом виде на сервере.

Еще раз, 7 уже в этом треде, спрошу: что тебе не ясно в принципе "если сервер имеет доступ к твоей переписке нельзя говорить об открытости и отсутствии зондов не имея откртых серверов"?

>>1801074
А пруфоф так и нет.

>>1801307
>А пруфоф так и нет.

Пруфоф чего? Того, что сервера паши читают твою переписку? Лол, ну так шифрование по дефолту не сквозное.

Пруфоф что там зондов нет? Ну так тут уже писали несколько раз как примерно пашка собирается монетизировать пилиграм.

Пруфоф что сервера закрытые?

>>1801307
Как можно запруфать закрытость серверов? Это ты должен запруфать открытость, принести исходный код серверной части.

>Хакеры взломали 12 оппозиционеров и деанонимизировали 15 миллионов пользователей Telegram в Иране

Бггг))

>>1801344
Ссылочку на .рт, пожалуйста.
>>1801348
Нет ты.

>>1801399

ссылочка где обычно. проверяй.

>>1801419
Проверил - нет ничего.
Как-то ты мелковато

>>1801439

Просто ты привык уже что у тебя за щекой вечной чей-то хуй болтается.

Фу таким быть.

>>1801037
>крипто в телеграме работает не по принципу клиент-клиент, он работает по принципу клиент-сервер-клиент
>он работает по принципу клиент-сервер-клиент
>принципы работы телеграма неизвестны
>он работает по принципу клиент-сервер-клиент
>принципы работы телеграма неизвестны
>он работает по принципу клиент-сервер-клиент
Молодец, сам опроверг свои слова.
>>1801074
Погоди, я сейчас сформулирую твой пост в одно предложение:
>Исходного кода клиента недостаточно для познания принципов работы телеграма
>потому что по дефолту шифрование не сквозное, и потому что сервер знает о тебе все.
Это ты сказал? Ты сейчас утверждаешь, что принцип работы зонда с открытым исходным кодом становится неизвестным только потому, что это зонд?
Дорогой, у тебя всё с головой в порядке? А с логикой?

>>1801641
Мы знаем, что телеграм (открытая его часть) отправляет сообщение и ключ на сервер и получает с сервера. Что происходит на сервере, мы не знаем. Следовательно, мы не можем доверять такому ПО. В чем ошибочность логики?

>>1801898
Здесь ошибки нет, но ты указал совершенно другой тезис.
Ты пишешь «Мы не знаем, что происходит на сервере, следовательно, не можем доверять такому ПО».
Петух выше пишет «Сервер читает твои сообщения, значит, принцип работы телеграма неизвестен».
Ощущаешь разницу?

>>1789708 (OP)
А хуле ты не написал, что сислог читать не все приложения могут?

>>1801385
враньё https://telegram.me/tnews_ru/622

>>1802348
Фух, а то я уже было переживать начал.

>>1802348
>ссылка на парашу
Лол. Забавный телеграмодаун.

>>1802366
Необучаемый. Ему уже говорили, что стоит кидать такие ссылки людям, которые не поставили телеграм.

>>1802373
>не стоит

>>1802373
Говори правильно: не пользуются. А то он опять взорвётся и кинет ссылку на веб-интерфейс.

>>1802145

Но ведь хуйню про принцип ты придумал, там не было таких слов. Ты сам придумал хуйню, сам обвинил в этой хуйне меня а теперь сам сливаешься. Охуеть теперь.

В очередной раз расскажи мне, что "ты не на то отвечал".

>>1803420 -> >>1795849
>Если провести аналогию с пилиграмом и сигналом - все знают как работает сигнал, потому что базовые принципы открыты и общеизвестны. А вот в случае с пашеграмом никто эти "принципы" в виде серверной составляющей, тебе не покажет.
>хуйню про принцип ты придумал, там не было таких слов
Ясно.

>>1803461
> в виде серверной составляющей, тебе не покажет.

И что тебе ясно то, что ты доебываешься до слов, когда поговорить не о чем, и ищешь тайный смысл там, где его нет?

Для тебя, уебка, пояснили о чем ведут речь, но ты решил что подразумевалось совсем не то?

>>1803533
>И что тебе ясно
Мне ясно, что какой-то долбоёб считает, что для понимания принципов работы клиент-серверной системы нужен код сервера.

БГГГ, ХЕЙТЕРЫ ITT ЗАПУТАЛИСЬ И ОПЯТЬ СОСНУЛИ С ПРОГЛОТОМ КАК ОБЫЧНО

>>1804834
>Microsoft Windows 10
>сидит в зондо-IM
>смотрит рекламу
Идеальная ЦА. Без тебя даже не знал бы, что есть такая плашка.

>>1804834
К макаке опять майоры приходили с "просьбой" их зонд пофорсить?

бамп

>>1803624

нахуй сразу, речь о зондах, знать что зондов нет при такой схеме шифрования без кода сервера ты не можешь.

но ты же опять будешь кудахтать что "ты не так сформулировал и вообще ты мелкобуквенный че с тобой говорить"

>>1809197
>речь о зондах, знать что зондов нет при такой схеме шифрования без кода сервера ты не можешь
мудило, тебе уже неоднократно говорили что ты не можешь проверить какой сервер установлен в датацентре, а то что для изучения принципов работы достаточно открытого клиента с протоколом доказывает появление этого https://github.com/aykutalparslan/Telegram-Server

>>1809197
>знать что зондов нет при такой схеме шифрования без кода сервера ты не можешь
Зондов где, долбоёб?
Наличие или отсутстиве зондов в клиенте ты определяешь просмотром исходного кода клиента.
Наличие или отсутстиве зондов в сервере ты не определеяшь никак ни в каком случае, потому что никто тебя на сервер не пустит независимо от открытого или закрытого года.