Про бэкдоры в опен-сурсе, из интервью Дурова

Карлсончик с одинаково придурковатым видом выслушивает что про рюриковичей, что про бэкдоры в опенсурсных тулзах из анб.

Зачем встраивать бэкдоры в Телеграм хитрыми путями, когда есть бэкдор в самом Дурове?

рассказал о попытке FBI встроить бэкдор в клиентскую часть Телеграма путём рекомендации разработчикам использования в ней неких опен-сурсных tools, которые как предполагает Дуров, могли содержать бэкдоры! Что это за tools он так и не сказал

А может и не содержать. А может Паша всю историю просто выдумал.

Дуров - самый главный бэкдор Телеграма. Мессенджер такой же «красный» как и все другие.

Я тоже всем говорю, что чисто технически невозможно происпектировать миллионы строк кода ведра. Основные коммитеры - это корпорасты, так что там может быть всё что угодно. Достаточно взять код Chromiuma и там можно спрятать тонну бекдоров.

Вносите Stanson. А с него смеялись дурачки...)))

Кто платит, тот и танцует)

И какой вывод? Дай угадаю, переходить на проприетарщину от дяди васи из тех же корпораций?

рассказал о попытке FBI встроить бэкдор в клиентскую часть Телеграма

А что за хрень у них вместо industry-standard шифрования, он, часом, не рассказал?

Ты не олимпиадник. Олимпиадникам виднее.

Было у меня как-то первое место в городе по математике, но не нужно быть семи пядей во лбу, чтобы увидеть, что у них хрень вместо industry-standard шифрования, которая так «хороша» по неозвученному ряду параметров, что за десятилетие с момента ниспослания больше нигде не применяется. А спросить «какие бэкдоры, лишние штоле?» и Карлсон справится.

главный бэкдор - это офтопик

Олимпиадникам виднее

Было у меня как-то первое место в городе по математике
увидеть, что у них хрень

У тебя тоже лежат без дела «несколько сотен миллионов долларов на банковских счетах или в биткоинах (c)», потому что свобода для тебя важней денег? :)

*Цитата из интервью

Перед запуском своей блокчейн платформы ton он собирал деньги инвесторов. От этого при словах про сотни миллионов долларов на счетах закрадываются сомнения в их правдивости

С проприетарными продуктами ещё проще. К тебе приходят люди из трехбуквенной организации и просят вставить бэкдор. И ты вставляешь. А не вставляешь, то у тебя твой бизнес отжимают. Как например сейчас с тиктоком делают.

предполагает Дуров, могли содержать бэкдоры

Мало предполагать, надо доказать.

Кагбе бдительным надо быть когда интернет-мессенджер требует что-либо кроме логина и пароля. Номер телефона, например, который совершенно ни для чего не может требоваться для работы интернет-мессенджера.

А вообще, централизованные мессенджеры - это те самые кактусы, который продолжают жрать глупые мыши.

Номер телефона, например, который совершенно ни для чего не может требоваться для работы интернет-мессенджера.

Требоваться и использоваться - это разные вещи. По номеру ищется абонент, без реальных имён и ников. Просто и удобно. На номер приходят сообщения второго фактора аутентификации, что удобно и используется практически везде.

Зачем? В суде что ли?

К тому моменту, когда я подберу к своему кошельку пароль, там уже миллиарды будут.

По шифрования есть, что сказать?

это литературная адаптация истории про то как он «не отдал» ключи чекистам

предполагает
могли
он так и не сказал

Т.е. некие сферические тулзы в которых также сферически что-то могло быть. Очень смешно.

А зачем еще вдруг дядям из FBI «рекомендовать» использовать некие tools?

Я лет 10 заливаю, что со сложностью нужно что то делать

Чем смски лучше аутентификаторов? Я тут аегис попинал - годно

Из своей природной доброты, других причин нет

Да-да, конечно-конечно. «Просто и удобно», «safe and effective».

По номеру ищется абонент, без реальных имён и ников. Просто и удобно.

Угу, а завтра вы захотите поменять опсоса или опсос захочет поменять вас и ваше «просто и удобно» превратиться в тыкву.

Ну дяденьки из FBI тоже как бэ сферичны.

у них хрень вместо industry-standard шифрования

По шифрования есть, что сказать?

Думаю, он уже не раз комментировал это. Статья на хабре от 2021, где черным по белому:

Кроме всего этого, основатель Telegram рассказал и об алгоритмах шифрования. Исходя из его заявления, Агентство национальной безопасности США в течение многих лет принимало активное участие в разработке международных стандартов шифрования информации. Следуя из этого, представители АНБ вполне могут получить доступ ко всем данным, зашифрованным общепринятыми методами защиты.

Можно конечно сказать, что Дуров параноик, но вот такой стиль его жизни и вот такое его мировозрение - свобода превыше всего, личная ли, или свобода его продукта. Имхо.

когда я подберу к своему кошельку пароль, там уже миллиарды будут.

Это реально? Я про подбор.

Номер можно сохранить и при смене оператора, вместо того, чтобы спамить весь контакт лист «у меня поменялся номер», и доказывать, что он действительно поменялся.

Такая вот хрень, что пользователи не хотят неудобно и небезопасно. Но ты можешь доказать обратное, построить успешный бизнес и проч.

Каких ещё аутентификаторов? Аппов? Но они должны как-то привязываться к устройству. Это неудобно. Например, чтобы мне установить апп онлайн подтверждения банковских транзакций, мне нужно отправлять запрос в банк, получать на почту уникальный номер и т.д. А если я потеряю симку/телефон, я просто закажу её замену онлайн, и она прийдёт по почте через пару дней. Если речь про какие-то токены, рфид и проч. то это тоже неудобно, т.к. требует дополнительное железо/пластик.

Варианты корп. номеров или «принудительной» смены номера вы не рассматриваете? Под «принудительной» я подразумеваю массовую смену кода, типа было (123)xxxxxxx стало (345)xxxxxxx.

корпы оставим, т.к. своя специфика, и не везде телеги и вотсапы разрешены ИТ политикой. Принудительная смена у частного лица довольно редкое явление.

industry-standard это ты про дырявый openssl?

По мне так молодцы что своё реализовали без этих легаси-помоек.

И вообще прекращай ты эти понты с так называемой индустрией и стандартами. «Индустрия» состоит из толпы индусов-быдлокодеров и подражания не заслуживает.

Может он о xz-utils?

корпы оставим, т.к. своя специфика

Ну тоесть наплевать. Просто отлично.

Принудительная смена у частного лица довольно редкое явление.

Я же написал про массовую смену кода «типа было (123)xxxxxxx стало (345)xxxxxxx».

Я же написал про массовую смену кода «типа было (123)xxxxxxx стало (345)xxxxxxx».

Сколько раз в жизни такое случается?

я просто закажу её замену онлайн, и она прийдёт по почте через пару дней

Безопасно же!

Почитал тему. Суммировать можно так: вы все врети.
Интересно, как бы поменялись комментарии если бы вместо ФБР были китайцы/корейцы/сами_знаете_кто.

Я же написал про массовую смену кода «типа было (123)xxxxxxx стало (345)xxxxxxx».

Сколько раз в жизни такое случается?

Я ИРЛ проходил один раз, после чего задолбался в записной книжке контакты исправлять.

прийдёт по почте через пару дней

какие мы оптимисты...

Тебе если алгоритмы, протоколы и реализации все на одно лицо, ты б, может, молчал загадочно?

Такер Карлсон

Бугога.

Он ещё и танцует?

Аегис привязывается к файлу и паролю, переноси сколько вздумается. Множится легко. Устройство отдельное нужно в любом случае, и с симками возни больше

Лучше б молчал ты вместо того чтоб устраивать клоунаду с демагогией.

Судя по состоянию стульев, решение им ещё не найдено.