The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя"  +/
Сообщение от opennews (?), 24-Мрт-23, 07:55 
Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3,  поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена уязвимость (CVE-2023-28686), позволяющая неавторизированному пользователю через отправку специально оформленного сообщения организовать добавление, изменение или удаление записей в персональных закладках другого пользователя без необходимости совершения жертвой каких-то действий. Кроме того, уязвимость позволяет изменить отображение групповых чатов или принудительно подключить или отключить пользователя от определённого группового чата, а также ввести пользователя в заблуждение для получения доступа к конфиденциальной информации...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58855

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. Скрыто модератором  +1 +/
Сообщение от Аноним (3), 24-Мрт-23, 08:01 
Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором  +1 +/
Сообщение от Аноним (4), 24-Мрт-23, 08:09 
Ответить | Правка | Наверх | Cообщить модератору

5. Скрыто модератором  +3 +/
Сообщение от Аноним (3), 24-Мрт-23, 08:13 
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –28 +/
Сообщение от Аноним (7), 24-Мрт-23, 09:22 
Давайте взглянем правде в глаза - хмрр это прошлый век. Если ты не в телеге - ты вне социума. Яббером могут пользоваться только совсем фрики, которые там общаются с такими же фриками.

Мертворожденный клиент.

Ответить | Правка | Наверх | Cообщить модератору
Часть нити удалена модератором

41. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (41), 24-Мрт-23, 12:31 
В луддитных компаниях до сих пор используют внутренний телефон.  
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

50. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +2 +/
Сообщение от Аноним (50), 24-Мрт-23, 13:28 
Таким образом, все более-менее заметные компании с офисом - луддитные!
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 19:34 
Очень редко вижу, чтобы у кого-то стоял телефон. А иногда стоит, но им не пользуются. Зачем? Это неудобно.
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +2 +/
Сообщение от Аноним (-), 24-Мрт-23, 19:57 
> Очень редко вижу, чтобы у кого-то стоял телефон. А иногда стоит, но
> им не пользуются. Зачем? Это неудобно.

Почему не пользуются? Вполне удобно, снять трубку и нажать 1 хардварную кнопку вполне. И если именно срочно - это и эффективно и от интернета (канал в интернет, видите ли, может упасть, наиболее актуально для коммуникаций с админами) не зависит.

Это олдскульно и очень назойливо. Зато дьявольски эффективно при правильном подходе.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (90), 24-Мрт-23, 21:14 
Хотел плюсануть но промахнулся. +
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Ivan_83 (ok), 24-Мрт-23, 22:25 
Телефон - это источник раздражения и стресса.
Занимаешься себе делами, а он как зазвонит в самый неожиданный и неподходящий момент, и ладном бы там каждый раз говорили что ты выиграл какую то приличную сумму, но нет, там говорят что тебе надо что то сделать.
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

107. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 22:41 
Там есть авиарежим
Пользуйся активно
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 25-Мрт-23, 18:18 
> Телефон - это источник раздражения и стресса.

Да, но если у тебя допустим офис был, и какой-то важный сервис нагнулся, все как раз и хотят чтоб его ASAP подняли. С ж...й в мыле, если надо. За это админы деньги и получают, а не за то чтобы в кваку шпилить в рабочее время или что там у них модно сейчас, если авралов нет.

У реально хорошего админа конечно на такой случай обычно план б какой-нибудь срабатывает, но это участь админов такая. И не только их. Ну вот сдох допустим кондей в серверной - и чего?

И да, это 1 из поводов не работать у корпов. Особенно админом. Но для некоторых и это нехилый апгрейд с учетом их квалификации. Прикинь, перейти от протяжки витухи к програмингу офисной атски, пока джуниор под столом ползает - чем не апгрейд для дити гор, или далекого бангалора какого?!

> Занимаешься себе делами, а он как зазвонит в самый неожиданный и неподходящий
> момент, и ладном бы там каждый раз говорили что ты выиграл
> какую то приличную сумму, но нет, там говорят что тебе надо что то сделать.

Ага, рассказывают что упал самый нужный сервак, контора залетает на лимон в час, и это будет из твоих премий высчитано если не починишь еще вчера. По этой причине работать в стартапах прикольней. Пока не наступит факап от внезапно сдохшего сервиса который было некому чинить ASAP.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

103. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 22:30 
Какую одну кнопку? У тебя тысячи вариантов кому позвонить в большой компании. При этом у адресата должен быть стационарный телефон, а человек должен сидеть за столом. Это будет работать только в госухе, по очевидным причинам. В современных компаниях сотрудники не привязаны к столу.
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

148. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 25-Мрт-23, 18:35 
> Какую одну кнопку? У тебя тысячи вариантов кому позвонить в большой компании.

ВСЕХ даже в глаза можно не увидеть никогда. А если и, в мозгу нет памяти на 10 000+ персон. Поэтому на хоткеи вешают самых нужных конкретным людям. Админы, завхозы, топичные руководители. Если сдох супернужный сервак, жмите 1. Если надо мнение босса по вопросу, жмите 2, если помер кондей жмите три, хотите обсудить кандидата с эйчарами давите четыре... нормальный админ еще и поможет настроить если попросить, ему дел на 5 минут максимум.

А для отфонарного звонка Васе которого вы впервые видите - вон там корпоративный сайт с 10 000+ рож, он и короткий номер заодно выдаст. Жмите 1234 тогда, ну будет 4-5 цифр. Вы все равно ему звоните раз в полжизни, так что 4-5 кнопок совсем не ужас.
  
> При этом у адресата должен быть стационарный телефон,

Ну их обычно ставят 1-2 на комнату/тиму, как правило поближе к шефу, чтобы тот мог быстро выцепить нужных. Его время бабок стоит. Достаточно приличных. И динамить его может выйти боком, фирмы не любят платить сотрудникам за хз что.

> а человек должен сидеть за столом.

В рабочее время, в офисе, это дефолтное состояние дел, вопросы возникают если галерщика вдруг там почему-то не окахалось и он долго не отвечает. И если 1 раз случайность, то если кто начнет периодически такой антипаттерн замечать, сольют манагеру повыше и там депремируют, понизят, а то и заменят нафиг. Ну а зачем работник который в курилке трындит за зарплату?

Если это фриланс, это разумеется совсем иначе и там уже как договоритесь. Хоть в курилке трындите 2/3 времени - если проект сможете вовремя сдать даже так. А не сможете - ну вот тут уже возможны варианты.

> Это будет работать только в госухе, по очевидным причинам.

Да вообще-то и в мегакорпах работает. Они немного похожи, кроме, конечно, эффективности управления - мегакорп большой отлаженный механизм по переработке человекочасов в деньги. Если шестеренка встанет на этом пути, раздастся хрусь и шестеренка либо начнет вертеться как надо, либо заменяется на другую. При необходимости у этих легко вылетают даже директора, у тех кто с нами - до того как это угрохает всю компанию. А кто прощелкал, подают заявление на банкротство.

> В современных компаниях сотрудники не привязаны к столу.

Вы скорее про стартапы и фриланс. Это немного другое.

Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (123), 25-Мрт-23, 01:09 
Если это не НИИ, где оборудование не обновлялось с похорон Брежнева, то телефония - это SIP.

В этом смысле нет никакой разницы между телефонией и корпоративным мессенджером. Либо пользуешься сторонним SaaS и зависишь как от них, так и от канала в интернет, либо пользуешься внутренним решением в корпоративной сети и не зависишь.

Но даже в отрыве от этого, удобство одного человека не должно создавать неудобства десяти. Ладно, если у каждого личный кабинет с дверью, то всё норм. А когда я (давно) работал в офисе, мы даже с соседним столом переписывались по внутреннему джабберу - чтобы не мешать своими разговорами коллегам. Если надо голосом поговорить - договорились в джаббере, пошли в переговорку.

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

131. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 25-Мрт-23, 10:58 
Зачем нужна работа, на которой у тебя нет личного кабинета?
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 25-Мрт-23, 18:57 
> Но даже в отрыве от этого, удобство одного человека не должно создавать
> неудобства десяти.

Да как бы вам сказать? Работа более-меене увесистого босса зачастую сводится к, в общем то, тому что 1 человек создает неудобства вон скольким. Крутой манагер дорогое удовольствие, и платить ему тем суммы за час работинга без должной отдачи мало кто хочет.

Пример: манагеру могут быть виднее приоритеты. Винтик на 95% доделал работу, еще полдня и можно жирную галку в чеклисте. Ан нет, босс вламывается, сообщает что супертитаник тонет, его трюм набит пиастрами - и вез он эти пиастры вам, как зарплату. И дескать сейчас мы придумываем как ему не дать утонуть, если надо взяв овертайм по часам и поработав в выхи. Или остаемся всей толпой без премий, если фирма пролетает на контракт. По закону отказаться в этой ситуации работать можно. Но у прошареных фирм прописан достаточно маргинальный оклад и жирная, персонально вычисляемая в зависимости от полезности человека премия. И без этой премии... дворнику так то поболее платят, можете ходить на работу, если хотите, они еще и в межкорпоративные списки такие достижения отметят и фиг кто больше даст, скррее завернут на этапе скрининга без объяснения причин. Кому надо человека поставившего фирму на миллионные контракты? А никому.

> с соседним столом переписывались по внутреннему джабберу - чтобы не мешать
> своими разговорами коллегам. Если надо голосом поговорить - договорились в джаббере,
> пошли в переговорку.

Это для всяких фоновых и не срочных вещей. А теперь представь вон тот пример выше, когда у жирного корпа с огромными оборотами что-то в софте - ек. Отдинамить их конечно можно, но очень уж дорого потом для всех.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

9. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +8 +/
Сообщение от Аноним (9), 24-Мрт-23, 09:29 
> Если ты не в телеге - ты вне социума.

Как будто что-то плохое. Социум глуп и опасен. Но каждый отдельный индивид социума, будучи сам по себе по одиночке, обычно умен и спокоен.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

118. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 24-Мрт-23, 23:27 
Уже ушёл жить в тайгу?
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +23 +/
Сообщение от Аноним (10), 24-Мрт-23, 09:32 
Давайте взглянем правде в глаза - телега это прошлый век. Если ты в телеге - твои сообщения в "самом защищенном мессенджере" читают в том числе автоматически (кроме секретных чатов, т.е. всегда) и который не умеет в шифрование чатов из нескольких собеседников потому что это "невозможно" (другие мессенджеры как то смогли сделать невозможное), тебе присылают рекламу, которой "никогда не будет в телеграмме", твои подписки смотрит товарищ майор, твой канал всегда могут отжать, а его имя может оказаться у другого...
В общем мертворожденный клиент.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

12. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +2 +/
Сообщение от Аноним (10), 24-Мрт-23, 09:35 
Про необходимость и уязвимости телефона, кривость разработчиков ("другие опции сборки не поддерживаем"), mtproto (блокирующийся по щелчка пальцев) я и говорю.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 23:01 
Какие сладенькие фантазии
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

11. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –5 +/
Сообщение от Tron is Whistling (?), 24-Мрт-23, 09:33 
Какая телега, какой социум...
Whatsapp - наше всё.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

15. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от BeLord (ok), 24-Мрт-23, 09:53 
Он убог, интерфейс не гуманоидный, на фига оно надо, а для рабочих тем тупо запрещен на 1/6 части суши.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (41), 24-Мрт-23, 10:57 
Телега в Китае запрещена. И никакие обходы блокировок Дурова не работают. Только VPN может помочь любителям потелеграммиться.  
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (27), 24-Мрт-23, 11:21 
телега в принципе только в снг используется, что бы там паша ни говорил
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (41), 24-Мрт-23, 12:18 
Кстати да с каких пор Иран в СНГ?
Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (50), 24-Мрт-23, 13:39 
Но лоялен.
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от pic (?), 24-Мрт-23, 11:26 
Китайцы сделали сервис Telegram to RSS чтобы иностранный каналы читать.
Ценность телеги в информационных каналах и блогах.
В неё сбежало много блогеров с других платформ.

А мессенджеры можно использовать любые, хоть древние, круг общения разный у каждого разный.
Сейчас в смартфонах полно памяти, можно по 5-6 мессенджеров держать, ничего страшного в этом нет, каждому кругу своё.  

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

30. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от rain (??), 24-Мрт-23, 11:51 
> Китайцы сделали сервис Telegram to RSS

Они изобрели RSS Bridge или там что-то более интересное?

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (41), 24-Мрт-23, 11:58 
С каких это пор RSS стал надежнее телеги? RSS забанить ещё проще.  
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

61. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от pic (?), 24-Мрт-23, 13:58 
Не передёргивай, в моём ответе нет гона на телегу, вопрос был в удобном получении заголовков или сводки постов из телеграм, чем листать громадные посты на весь экран.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 22:08 
Да я знаю этих двух китайцев ))
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

80. Скрыто модератором  +/
Сообщение от Аноним (-), 24-Мрт-23, 19:49 
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

95. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Аноним (107), 24-Мрт-23, 22:08 
Ты из каких трущоб, что ватсап у вас запрещен? )))
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

13. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 24-Мрт-23, 09:36 
Как интроверт пишу - и это прекрасно, что есть выбор: прикольно поглазеть на бесконечные треды экстравертов ни о чём. Но для работу работать нужен мгновенный поиск инфы спустя годы. А телега не про удобство в таком случае.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

14. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Аноним (14), 24-Мрт-23, 09:39 
> Но для работу работать нужен мгновенный поиск инфы спустя годы

Для этого существует почта. Если что-то важное не в почте - этого не было (и ты подставил свою жопу).

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от AlexYeCu_not_logged (?), 24-Мрт-23, 12:09 
>Для этого существует почта.

Уже нет.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от pic (?), 24-Мрт-23, 12:21 
Сейчас почта платная, даже бесплатная (такой каламбур).
Мелкий и средний бизнес держит почту на домене у интернет-гигантов.
И там её тоже читают.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

98. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 22:19 
Зачем? Кому это надо?
Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 25-Мрт-23, 08:50 
Крупному бизнесу.

Нужно всё время бежать вперёд чтобы хотя бы оставаться на месте.

Естественно, не люди читают, а роботы.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (17), 24-Мрт-23, 10:15 
Что ты собрался искать в бесконечных тредах? Если это по работе, почему эта инфа не в корпоративной вики? Проблема явно в процессах, а не в мессенджерах.  
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

84. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 20:10 
Для работы работать нужно средство, которое есть у всех на работе. Обычно это телега/воцап.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

99. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (107), 24-Мрт-23, 22:23 
про вибер забыл
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +4 +/
Сообщение от Аноним (26), 24-Мрт-23, 11:20 
Пользуюсь conversations.im внутри семьи и узкого круга друзей. Передает любые файлы файлы, пишет голосовухи,  звонит. Так уже лет 8, наверное, никаких подводных.
Телегой, конечно, тоже пользуемся но не для личного общения.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

66. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 24-Мрт-23, 15:32 
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 20:12 
А для какого? Обезличенного? Что-то похоже на маняфантазии - сложно представить таких аутистов, которые заходят в отдельный мессенджер, чтобы отправить мемас.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

100. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 22:23 
Звонков там вроде нет
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

142. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от rain (??), 25-Мрт-23, 16:26 
Есть
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Аноним (44), 24-Мрт-23, 12:49 
> Давайте взглянем правде в глаза - хмрр это прошлый век. Если ты не в телеге - ты вне социума.

ты щас протокол сравнил с приложением.
тебе не кажется, что это очень серьёзный минус к разумности выводов?

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

62. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Ivan_83 (ok), 24-Мрт-23, 14:45 
Какого социума?

Телега это РФ и ещё какие то мало интересные страны.

Тупая привязка к номеру мобилы - это именно что прошлый век, мечты телефонистов до появления интернета.


Более того, любой централизованный сервис обмена сообщениями экономически обречён, потому что платить кому то за обмен сообщениями когда рядом 100500 других платформ где бесплатно - мало кому интересно, а чем больше пользователей у тебя на сервере тем дороже стоит это поддерживать в рабочем состоянии, притом ценник растёт не линейно. Скайп выруливал за счёт агрессивного п2п, остальные не осилили.
У джаббера федерация, где каждый держит свой сервер, многим это вообще ничего не стоит.
У меня оно на домашнем сервере, который и без того нужен и без того в инете, динднс запись и самоподписной сертификат. Полная приватность для внутрисемейного общения, гарантированная тайна переписки и защита метаданных.


Пока вы там дрюкались в телеге, джаббер отрастил себе movim - социалку поверх xmpp.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

70. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Аноним (70), 24-Мрт-23, 16:52 
>где каждый держит свой сервер, многим это вообще ничего не стоит

Для среднего обывателя свой сервер это дорого и нинужно, поэтому они всегда пользуются чужими. Из-за этого централизованые сервисы взлетают, а децентрализованые удел гиков.

Единственное исключение когда децентрализованый сервис буквально имеет зеро кост в настройке ака работает из коробки. Пример — торенты взлетели потому что поросто работали сразу после установки клиента. Если бы была хоть одна настройка порта, создания адреса или учетки, то они инстант слились облачным хранилищам файлов.

Глупо ждать что обыватель станет прикладывать усилия к непрофильным для него вещам. Надо просто сделать ему удобно(пресловутая одна быдло-кнопка от гугла-эпла) и он потянется. Многие разрабы этого не понимают. Им наоборот чем больше в софте крутилок-вертелок тем кажется круче, но реально они ограничивают свою ЦА теми кто сможет и захочет все осилить навороты.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (73), 24-Мрт-23, 18:50 
Всё так, но есть один момент. Централизованные сервисы - неизбежно проприетарные. И когда бизнес компании-владельца идёт на спад - все обыватели вынуждены перенасаживать свою пятую точку на новый хайповый сервис. Поза-поза-вчера "все" сидели в аське, позавчера - в фейсбуке, вчера - в телеграмме, сегодня - на каком-нибудь новом модном китайском сервисе (раскрученным КПК).

В то время как открытые стандарты могут жить десятилетиями, переживая каждый отдельный бизнес-шмизнес, как электронная почта.

Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 20:42 
А это вообще не проблема. Люди не думают в духе "я выберу сложное/плохое решение, зато на века!", они выбирают то что им нужно в моменте.
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 22:28 
С одной поправкой - выбирают массовый продукт.
А не выбор того, чтобы потом уговаривать пользоваться других этим.
поэтому ватсап у всех предустанорвлен и в пользовании
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Аноним (77), 24-Мрт-23, 23:16 
Зачем эта поправка? Я отвечал на тезис о том, что опенсорс якобы на века. Это вообще не критерий для людей. К тому же тезис ложный - доказывается объективной реальностью.
Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 23:22 
Все пройдет, пройдет и это!
Что за утопия "навека"??
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 24-Мрт-23, 23:29 
Чувак, ты знаешь, что такое контекст дискуссии? Судя по рандомным ответам - нет.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Ivan_83 (ok), 24-Мрт-23, 20:27 
И да и нет.

Можно не свой собственный но в лояльной тебе локации, или у друга.
Смысл в любом случае в том, что федерация не привязывает тебя навсегда к одному поставщику на его условиях.

Пример электронная почта :)
Каждая контора чуть выше среднего обзаводится своей корп почтой, и хотя некоторые легли под гугл/яндекс, есть ещё 100500 разных хостеров почты берущих на себя за недорого весь головняк, но можно и у себя в серверной поднять сервер.

Есть бриар и токс, там никаких серверов не надо, но ценой жора батарейки.


Вы не видите, но xmpp стал оживать.
После того как Conversations запили видеозвонк и вообще адекватный гуй, после появления Dino.
Не сказать что там много народу, по крайней мере в публичных комнатах индексируемых поисковиком https://search.jabber.network/rooms/1 но пару тыщ наберётся, а сколько ещё не индексированных комнат и людей у которых оно корпоративное и они просто не догадываются что можно где то ещё чатится.

Я пробовал подсадить детей на бриар, не пошло. А с Conversations пошло.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

104. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 22:37 
к конверсейшену прикрутить опенкейчейн и неважно какой там сервер
Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (70), 24-Мрт-23, 22:55 
>xmpp стал оживать

Ну хз, по-моему как было тухло так и осталось. Ладно видеозвонок сделали, но поиск нормального сервера это тот еще квест(настраивать самому не предлагать). Мне из далека кажется токс перспективнее в плане вката. Он может быть почти как телега если народ подтянется.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

114. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 23:23 
Купи подписку у конверсейшн и они дадут свой сервер.
Не знал? Будешь теперь знать
Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Ivan_83 (ok), 25-Мрт-23, 03:19 
Мне кажется гораздо проще чем найти нормальный почтовый сервис, где не требуют мобилу и/или деньги и при этом есть pop3/imap + smtp.
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

120. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 24-Мрт-23, 23:33 
Сказочку про тайные корпоративные жабир сервера линуксоиды очень любят по двум причинам: она очень приятная для линуксоидов и она неопровергаемая (всегда можно сказать, что оппонент просто работает в неправильной компании). Но есть одна смешная деталь: линуксоиды НИКОГДА не приводят примеры таких коипаний =)
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

125. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Ivan_83 (ok), 25-Мрт-23, 03:16 
Я в такой работаю, и я не линуксойд, у меня фря.
Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 25-Мрт-23, 11:01 
Всегда находится человек, который в такой работает. Правда названия он не говорит. А если говорит, то внезапно выясняется, что не жабир, а сип, не компания, а отдел и не пользуется, а пользовалась. Короче враньё это всё.
Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 25-Мрт-23, 19:00 
> Для среднего обывателя свой сервер это дорого и нинужно, поэтому они всегда
> пользуются чужими. Из-за этого централизованые сервисы взлетают, а децентрализованые
> удел гиков.
> Единственное исключение когда децентрализованый сервис буквально имеет зеро кост в настройке
> ака работает из коробки.

Ну вот Tox прекрасно пользуются полные чайники. Оно даже без интернета внутри лан работает.

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

72. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (73), 24-Мрт-23, 18:38 
> Если ты не в телеге - ты вне социума.

Я чрезвычайно рад быть вне ТАКОГО социума, точнее - стада.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

81. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 24-Мрт-23, 19:51 
Так со стороны почитать иногда некоторые паблики довольно интересно так то. Впрочем на то они и паблики что даже через сайт телеграфа читаются, без установки клиентов и слива телефона.

Пользоваться этим для месажинга конечно нафиг надо.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 22:18 
О, нитакие как все подтянулись. Почему-то у вас ВСЕГДА нитаковость заключается не в продвинутых способностях или исключительных решениях (типа уехать жить в тайгу), а в выборе всяких неважных мелочей.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

105. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 22:39 
пользователи телеги агрессивные типы.
как раз то они ничего более не приемлют, кроме этого поделья
Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 23:19 
Логическая ошибка - психотип и поведение не определяется мессенджером. К тому же ложь - обычно у людей в 21 веке 3-4 основных канала коммуникации.
Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 24-Мрт-23, 23:27 
Все логично
Агрессивные типы подсознательно выбирают себе одно и тоже пространство
Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 24-Мрт-23, 23:38 
То что этот тезис ложный ты храбро заигнорил, ага =)

Впрочем можешь попробовать доказать его - нужна всего ничего репрезентативная корелляция аггресивности с использованием ТОЛЬКО лишь телеграма. Результаты описываешь и публикуешь в журнал по социологии. Вперёд!

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от AKTEON (?), 24-Мрт-23, 19:59 
IRC и проще и лучше.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

91. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (91), 24-Мрт-23, 21:22 
Понимаешь какое дело, мне, например, как разработчику СПО, весь этот социум в телеге нафиг не впёрся, мне нужно общаться с такими же гиками. Поэтому не-mainstream мессенджеры (xmpp, irc, matrix) не только не мертворождены, но являются безальтернативным средством общения. С XMPP другая проблема - он кладезь хреновых архитектурных решений и мертворожден как технология, из-за чего не смог заменить даже IRC.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

163. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от нейм (?), 27-Мрт-23, 16:49 
> Если ты не в телеге - ты вне социума.

О, я помню тебя, ты про вк такое лет 10 назад говорил

То что тебе нужна социальная швабра в седалище - не факт что она нужна остальным.

А касательно тг - ну иди, найди за пределами эрэфии, где там ей пользуются, лел. Сам себе будешь социумом.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

29. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +4 +/
Сообщение от pic (?), 24-Мрт-23, 11:37 
Сейчас скажут что и RSS устарел.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –2 +/
Сообщение от Аноним (41), 24-Мрт-23, 12:00 
Типа у тебя есть аргументы почему это не так? Или что RSS умеет обходить блокировки? Ты бы ещё WAP вспомнил.
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от pic (?), 24-Мрт-23, 12:09 
На половине сайтов есть RSS.

Или с твоих слов что модно, то и полезно?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –2 +/
Сообщение от Аноним (41), 24-Мрт-23, 12:14 
В твоём манямирке? RSS даже из всех браузеров выпилили уже давно. Никто им не пользуется. С добрым 2023 годом тебя.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от pic (?), 24-Мрт-23, 12:24 
Причём тут браузер, клиентом RSS нужно пользоваться. Плюс полно подписочных сервисов на сайты, где нет в помине RSS, однако контент доставляется. Читать заголовки и искать по ключевым словам проще, чем пролистывать крупные посты в мессенджере.
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –2 +/
Сообщение от Аноним (46), 24-Мрт-23, 12:52 
Причём тут RSS клиент? Ими никто не пользуется сейчас 2023 год.  
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от pic (?), 24-Мрт-23, 13:09 
> Причём тут RSS клиент? Ими никто не пользуется сейчас 2023 год.

Ты за себе говори, не заговаривайся.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (51), 24-Мрт-23, 13:29 
Опера и яндекс на 90% rss клиент, так что наоборот только начали использовать повсеместно. А у остальных и не было, что там можно было выпилить?
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (52), 24-Мрт-23, 13:30 
Ты за себя говори. Зачем вообще психически здоровому человеку менять телеграмм на RSS?
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

59. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от pic (?), 24-Мрт-23, 13:41 
Зачем психически здоровому пользоваться только одним сервисом или мессенджером?!
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 24-Мрт-23, 15:35 
затем, чтобы читать вообще всё в одном месте (rss клиенте), а не открывать 500 сайтов/клиентов, фильтровать мусор, синхронизировать прочитанное между девайсами
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

68. Скрыто модератором  +/
Сообщение от Аноним (-), 24-Мрт-23, 15:35 
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Аноним (-), 24-Мрт-23, 15:43 
кстати, ютуб тоже поддерживает rss, для телеги есть бриджи.
ещё есть парсеры, которые транслируют в rss сайты без поддержки rss/без приложения/без api
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

54. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (52), 24-Мрт-23, 13:32 
Ты даже те новости которые в рсс собираешь никогда не читаешь, лол.  
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

57. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (57), 24-Мрт-23, 13:39 
Ты что вместе с ним живёшь?!
Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 24-Мрт-23, 15:26 
>  Никто им не пользуется. С добрым 2023 годом тебя.

Че, прям так все не могут без просмотра рекламы жить?
А что ж тогда все популярные площадки предоставляют РСС ;)

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

116. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (77), 24-Мрт-23, 23:25 
Потому что это вшито в движок, гений.
Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 25-Мрт-23, 09:03 
Какой "движок" в 2023 году?
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 25-Мрт-23, 11:09 
Обычный, который используется при разработке сайтов. Или ты думаешь, что весь бэк с нуля пишут каждый раз?
Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 01-Апр-23, 09:04 
> Обычный, который используется при разработке сайтов. Или ты думаешь, что весь бэк
> с нуля пишут каждый раз?

Так и запишем, кроме вордпресса ничего не видел.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 25-Мрт-23, 16:12 
> Потому что это вшито в движок, гений.

"Гений" как раз тут только ты... движок, блин...

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

128. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 25-Мрт-23, 09:00 
Твиттер, Фейсбук, Инстаграм? Нет.

Какие ещё бывают популярные площадки?

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

143. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 25-Мрт-23, 16:30 
> Твиттер, Фейсбук, Инстаграм? Нет.
> Какие ещё бывают популярные площадки?

А, вот теперь понятно, ручки тоже чешутся свою скриптоту под трусы пользователям загнать, а с РСС обломайка :) То что ты перечислил - это загон для стада, но в истории всегда есть люди которые понимают что жизнь, это не только жрать, трахаться и развлекаться и их не так мало как тебе кажется:
https://www.androidpolice.com/2021/04/13/google-podcasts-hit.../

именно поэтому даже гугля вернула РСС на андроид

Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 01-Апр-23, 09:06 
>> Твиттер, Фейсбук, Инстаграм? Нет.
>> Какие ещё бывают популярные площадки?
> А, вот теперь понятно, ручки тоже чешутся свою скриптоту под трусы пользователям
> загнать, а с РСС обломайка :) То что ты перечислил -
> это загон для стада, но в истории всегда есть люди которые
> понимают что жизнь, это не только жрать, трахаться и развлекаться и
> их не так мало как тебе кажется:
> https://www.androidpolice.com/2021/04/13/google-podcasts-hit.../
> именно поэтому даже гугля вернула РСС на андроид

Не надо вилять задом. Речь шла про популярные площадки, а не про кошерные.

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 01-Апр-23, 22:25 
Дорогая %EB.%EF. эт только у вашего пола задом вилять в моду, a мне уже давно влом выпендриваться, a предыдущий пост про платформу под названием - Андроид, на которой если что-то (РСС в том числе) возвращают, то это не спроста, гугл последнее время баблом просто так не расскидывается
Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 02-Апр-23, 05:25 
> если что-то (РСС в том числе) возвращают, то это не спроста

Опять за рыбу деньги. Напоминаю:

> все популярные площадки предоставляют РСС

Так вот, из тех, которые популярные, большинство не предоставляет.

Гугл со своим ютубом, внезапно, выделяется на общем фоне.

Тем не менее, поддержки RSS в Chrome нет и пока не предвидится.

И завязывай с сексизмом.

Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 02-Апр-23, 07:39 
> Так вот, из тех, которые популярные, большинство не предоставляет.

Здесь проблема в том, что для одних то, что "популярное", то для других нафиг не далось.
Мордакниги RSS не выгоден, контактам и одноглазникам тоже, но для кого то они "популярные", другим же, кому время дорого то они используют агрегаторы, где  несколько строк достаточно чтоб понять о чем смысл. Эпл кстати популярен, нет? А то у них подкасты через  RSS...
A yahoo news? Как насчет New York Times, CNN, FoxNews, NPR,  Reuters, Los Angeles Times, Politico... Про подкасты в Spotify тоже некатит? Про reddit уже говорил, можно еще долго продолжать, особенно если по технике и науке, но смотрится как для вас весь "популярный" мир умещается в мордакниге, твитере и инстаграмме

> Тем не менее, поддержки RSS в Chrome нет и пока не предвидится.

Да не выгоден он им, вот и вырезали, теперь чухнулись что им граф трэкать удобно, - на андроид возвращают

> И завязывай с сексизмом.

Как только завяжешь с сестрами, обещаю

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 01-Апр-23, 09:14 
> их не так мало как тебе кажется

Псевдонимус ниже говорит, что у ютуба есть rss. Этот ответ засчитывается.

А эти общие рассуждения про "их не так мало" идут мимо кассы.

Имя, сестра, имя.

Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

171. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 01-Апр-23, 22:35 
>> их не так мало как тебе кажется
> Псевдонимус ниже говорит, что у ютуба есть rss. Этот ответ засчитывается.
> А эти общие рассуждения про "их не так мало" идут мимо кассы.
> Имя, сестра, имя.

Дорогая %EB.%EF. может тебя еще и с ложечки покормить если пользоваться гуглом так и не научились?
Хотя... если пол даже разлечить не умеет то... вам срочно на ваши "популярные" площадки...

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 02-Апр-23, 05:30 
>>> их не так мало как тебе кажется
>> Псевдонимус ниже говорит, что у ютуба есть rss. Этот ответ засчитывается.
>> А эти общие рассуждения про "их не так мало" идут мимо кассы.
>> Имя, сестра, имя.
> Дорогая %EB.%EF. может тебя еще и с ложечки покормить если пользоваться гуглом
> так и не научились?
> Хотя... если пол даже разлечить не умеет то... вам срочно на ваши
> "популярные" площадки...

Ты сначала научись читать что написано и помнить что сам пишешь, а потом других начинай учить.

"Их не так мало", "это неспроста", тебя ещё на РенТВ экспертом не приглашают?

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 02-Апр-23, 07:51 
> Ты сначала научись читать что написано и помнить что сам пишешь, а потом других начинай учить.

Кого я здесь учил??? Здесь все поголовно как миниум "профессора", сказал то что думаю, а учить гуглить как найти RSS на интересных ресурсах - это не ко мне, на этот развод к школьникам

> "Их не так мало", "это неспроста", тебя ещё на РенТВ экспертом не приглашают?

Поверь, не прегласят, 100%
К тому же они наверняка сами знают как забить "most popular rss resources in 2023" в гуглю

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Тот_Самый_Анонимус_ (?), 31-Мрт-23, 21:52 
>RSS даже из всех браузеров выпилили уже давно. Никто им не пользуется

Йутупп использует рсс. Очень удобно: не надо подписываться и авторизоваться. Если бы наши видеохостинги делали бы так, я бы большинство каналов смотрел бы с их площадок.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

168. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от К.О. (?), 01-Апр-23, 09:10 
> Йутупп использует рсс. Очень удобно: не надо подписываться и авторизоваться

Даже удивительно. На фоне прочих популярных ресурсов эти выглядят приличными.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Анонимас (?), 24-Мрт-23, 12:35 
А что мешает подключаться через прокси?
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

45. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (46), 24-Мрт-23, 12:51 
Ненужность RSS заставляет не пользоваться прокси для рсс? Это я уже не говорю кто мешает через прокси зайти в телегу?
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от OpenEcho (?), 24-Мрт-23, 15:27 
> Ненужность RSS

Ты забыл добавить - "лично для меня"

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (77), 24-Мрт-23, 23:24 
Это вопрос статистики и реальности, а не личного отношения. Что за мания всё сводить к личнодлятебяторству? Нëрд-релятивизм блин.
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Анонимас (?), 25-Мрт-23, 10:02 
>Это вопрос статистики и реальности, а не личного отношения. Что за мания
>всё сводить к личнодлятебяторству? Нëрд-релятивизм блин.

А зачем ты выдаёшь свои предпочтения за мнение большинства? А rss очень удобен.

Ответить | Правка | Наверх | Cообщить модератору

136. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 25-Мрт-23, 11:11 
Какие ещё предпочтения, Алёша? То что РСС пользуется исчезающее количество людей - это блин не предпочтение! А происходит так, потому что он не нужен - проиграл конкуренцию.
Ответить | Правка | Наверх | Cообщить модератору

140. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от OpenEcho (?), 25-Мрт-23, 16:09 
> Какие ещё предпочтения, Алёша?

Хорош хамить, если хочешь общаться не только с самим сабой

> То что РСС пользуется исчезающее количество людей -
> это блин не предпочтение!

reddit, stackoverflow с тобой не согласен, новостные ресурсы практически все тоже с тобой не согласны, сервисы погоды и даже гугля с тобой не согласна

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 25-Мрт-23, 15:58 
> Что за мания всё сводить к личнодлятебяторству?

Класс! Сперва он за всех ЛИЧНО ответился, а теперь ишь, - в кусты


Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

106. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (107), 24-Мрт-23, 22:39 
RSS устарел.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

145. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от OpenEcho (?), 25-Мрт-23, 16:37 
> RSS устарел.

Он не устарел, просто с его помощью нельзя так активно трэкать и воровать данные поэтому чтоб не мешать сриптоте воровать, вырезали на загонах для цифрового стада

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (77), 24-Мрт-23, 23:23 
RSS тыщу лет легаси. Молодёжь даже не знает, что это. Причём даже на тех сайтах где он есть - часто сделан криво, потому что просто в движок был встроен.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

124. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (124), 25-Мрт-23, 02:20 
> Молодёжь даже не знает, что это.

Да, это очень весомый аргумент, чтобы объявить технологию устаревшей.

Молодёж будет кушать то, что ей лечше рекламируют. Точно так же и с обывателями в целом.

А вот когда нужно решить конкретную проблему (а не просто развлекаться и жрать контент), то выбирают наиболее подходящий, поршедший прверку временем инструмент.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (131), 25-Мрт-23, 12:45 
>это очень весомый аргумент, чтобы объявить технологию устаревшей.

это именно что единственный весомый аргумент. Технология про которую молодёжь знает не может быть устаревшей чисто по определению =)
>Молодёж будет кушать то, что ей лечше рекламируют

Что-то я не помню, что РСС мне кто-то рекламировал, когда он не был устаревшим. Просто им пользовались, а сейчас - нет. Зачем о нем говорить?
>не просто развлекаться и жрать контент

Чел, ты точно знаешь, что такое РСС? Он именно что для жратвы контента.
>выбирают наиболее подходящий, поршедший прверку временем инструмент

Во-первых, РСС не прошёл проверку временем - он умер. Во-вторых, выбирают не так. Это на заводе и в армии так выбирают. В айти, в жизни, в науке на проверку временем пофиг. Ботай ТРИЗ.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от name (??), 24-Мрт-23, 12:21 
Годный клиент, даже о безопасности думают, уязвимости латают. Кстати, у него самый простой и понятный интерфейс среди клиентов xmpp, по моему мнению.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от YetAnotherOnanym (ok), 24-Мрт-23, 14:46 
> через отправку специально оформленного сообщения организовать добавление, изменение или удаление записей в персональных закладках другого пользователя без необходимости совершения жертвой каких-то действий. Кроме того, уязвимость позволяет изменить отображение групповых чатов или принудительно подключить или отключить пользователя от определённого группового чата

Прямо как в фантастической кине двадцатилетней давности.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 24-Мрт-23, 19:10 
Я бы сам наверное если бы писал бы клиент, то возможно допустил бы такую же ошибку. Там смысл примерно такой. Протокол - это по сути XML. Вы получаете XML трех типов и разбираете. Конкретное расширение, в которое нужно перенаправить полученные данные, обычно определяется по нэймспэйсу. Нэймспэйс обычно определяет, какие поля могут быть у данных. Лишние поля обычно игнорируются. И вот большой косяк - это по дефолту считать, что данные приходят только от сервака и игнорировать поле отправителя, которое является частью базового протокола. Т.к. точно такое же сообщение вам может послать любой левый юзер, а не только сервер.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (87), 24-Мрт-23, 20:34 
Откуда и как вам на connected tls socket может прийти сообщение не от сервера?
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 24-Мрт-23, 21:13 
В core протоколе описаны все 3 типа сообщения. Все остальное - это по сути расширения. Iqшки - это прозрачные сообщения, которыми можно свободно обмениваться. Некоторые из них поддерживаются сервером. Например список контактов. Вы шлете запрос на список своих контактов - сервер вам их возвращает. Вот такой например:
<iq id='bv1bs71f'
       to='juliet@example.com/chamber'
       type='result'>
    <query xmlns='jabber:iq:roster' ver='ver7'>
      <item jid='nurse@example.com'/>
      <item jid='romeo@example.net'/>
    </query>
</iq>
Прикол в том, что никто не запрещает любому Васе Пупкину послать вам такой же iq с тем же неймспэйсом jabber:iq:roster. Разница будет только в поле from. И если вы забиваете на правильную обработку полей id и from, то вы это скушаете.
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (87), 25-Мрт-23, 14:21 
Вы не поняли моего вопроса, Аноним (76).

Почему сервер пропустит до Dino сообщения с неверным адресатом?


Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 25-Мрт-23, 20:22 
Еще раз читайте. В этом и заключается безграничность возможностей. Дело сервера - парится насчет core протокола, где есть только тэги message, presence, id и только атрибуты from, to, id и xml:lang. Все. Больше ничего. Что завернуто в эти тэги - сервер не волнует. Можете хоть войну и мир завернуть.
Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (87), 27-Мрт-23, 07:42 
Я не вижу, в чём тут безграничность. Безграничность должна быть в том, что и сервер, и клиент, могут париться о том, что им кажется правильным, в том числе и об iq, и о чём угодно другом. При этом, в федерации, очевидно, никто никому доверять на эту тему не должен. Разговор, что, типа, сервер должен париться только о core, это чушь собачья. Сервер должен париться обо всём, и, поскольку протокол безграничен, и клиенты могут слать любую ерунду, он должен париться об этом в два раза сильнее. Это не отменяет того факта, что клиенты тоже должны париться обо всём, но поскольку клиентов много, а серверов мало, то ответственность, естественно, лежит на узком месте, то есть, на сервере.


Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 27-Мрт-23, 08:51 
Как это можно не понимать? Если сервер будет парится ради всего, то чтобы добавить в протокол какую то новую фишку, ее придется добавлять и на сервер тоже. А тут например добавили в presence свой тэг с нэймспейсом status:icq и все. Сервер просто автоматом рассылает этот статус всем клиентам. И если они тоже поддерживают этот тэг, то они его поймут и правильно отобразят. Безграничные возможности.
Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (87), 27-Мрт-23, 13:47 
С чего это вдруг-то сервер должен рассылать чёрт знает что всем клиентам? Сервер должен банить всех, кто делает что-то не то (то есть, то, что сервер не знает и не умеет).
Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 27-Мрт-23, 14:21 
И тогда все скатывается в стандартную бюрократию, когда чтобы добавить лишний смайлик надо согласовывать это с советом XMPP, ога. Задача сервера - просто рассылать, что ему скажут и куда скажут. Остальное - это дело клиентов и всяких анти-спам алгоритмов.
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (87), 28-Мрт-23, 06:08 
Мне не нужны ваши революционные смайлики. Мне нужно, чтобы работал базовый набор операций чата, причём везде одинаково.
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 25-Мрт-23, 20:27 
А дальше все как любом почтовом сервисе или мессенжере. Можно вручную слать "спам" на любой адрес, даже если он не в списке контактов. Список контактов - это всего лишь как бы подписка на автоматические рассылки от сервака.
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

154. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 25-Мрт-23, 20:31 
И если клиент дырявый, рассчитывает только на "правильный" порядок пересылки информации, ориентируется только на нэймспэйс, игнорирует поля id и from, не радомизирует id, а использует некую контанту (ибо нафиг рандомизация, если ростер запрашивается только один раз за сессию, ога) - то он это сожрет. И так скорее всего и было. А надо строить любые расширения НАД core протоколом, а не параллельно ему.
Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

92. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (76), 24-Мрт-23, 21:30 
*всего 3. Это сложно объяснить. Это надо понять. XMPP - это протокол с безграничными возможностями.  Нет никаких ограничений на фичи, которые в нем можно реализовать. Можно придумать любые нэймспейсы и потом к любому XML-тэгу прилепить любые произвольные данные с этим нэймспэйсом. Именно так например в XMPP были добавлены статусы в стиле ICQ. Есть 3 типа сообщения: статус, сообщение и информационное. Они ведут себя по разному. При логине сервер присылает вам последний статус всех контактов из ростера и все непрочитанные вами сообщения. А вот информационные сообщения рассылаются свободно в режиме запрос-ответ.
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

75. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (76), 24-Мрт-23, 18:56 
Чуваки принимали iqшки без проверки отправителя?
Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  –1 +/
Сообщение от Аноним (132), 25-Мрт-23, 11:00 
Jabber устарел без возможности исправления. Причина - неудаление возможности незащищенных подключений из стандарта, и end-to-end шифрование в виде необязательного расширения.
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (146), 25-Мрт-23, 16:38 
Так зачем тебе защищенное соединение, если ты используешь шифрование?
Масло масленное?
Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (-), 25-Мрт-23, 19:02 
> Так зачем тебе защищенное соединение, если ты используешь шифрование?
> Масло масленное?

Метаданные однако. В том числе и видимые серверу. Особенно если он не ваш.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +/
Сообщение от Аноним (107), 26-Мрт-23, 00:10 
Плевать. Важно защищенность содержания
Ответить | Правка | Наверх | Cообщить модератору

158. "Уязвимость в мессенджере Dino, позволяющая обойти проверку о..."  +1 +/
Сообщение от Аноним (158), 26-Мрт-23, 18:27 
А вы точно эксперт по безопасности?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру