| |
| 2.70, Аноним (-), 07:18, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +7 +/– | |
Как и любая система использующая мобилки для верификации. Первый же rogue gate в ss7 нагибает всю модель безопасности, декларируя что нужный номер, оказывается, роамится в зимбабве. А поскольку в ss7 джентльменам верят на слово - так вот и получается что безопасТный месенжер с офигеть-шифрованием-типа довольно быстро, дешево и эффективно отжимается у его обладателя.
...в этом месте штуки типа tox получают нехилый пойнт: нет центрального аккаунта и серваков, отжимать нечего. Разве что лично ключи конфисковывать у интересных рож, но это совсем другой уровень гимора уже.
| | |
| |
| |
| |
| 5.91, Dmitry (??), 14:10, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– | |
1)Всем говорить установить не знакомую программу - запаришься. Для обычных людей - это ещё один лишний месседжер, которых и так развелось как грязи. Ну не не разбираются люди в ваших интернетах не говоря про протоколы и опенсорс
2)Децентрализации в почтовиках нет. Это федеративный и открытый протокол. С почты гула можно отправить на почту яндекс. А с яндекса при желании на свой сервер.
3)В дельтачат - шифрование из коробки. И левые хрены не смогут устроить шпионаж
| | |
| |
| |
| 7.121, Dmitry (??), 17:40, 17/08/2022 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– | |
>В чем разница - посылать их ставить дельтачат или токс?!
Никуда посылать не надо. просто берёшь почту. Удобство для себя.
>Во первых почта - это не IM.
чем докажешь?
>Во вторых, вот конкретно яндекс показал себя во всей красе
Возьми другой сервер
или поставь свой
>Они смогут видеть кучу всего.
Уверен что в токсе тоже можно. Ты смотрел протокол токса?
| | |
|
|
|
|
| 3.125, Михрютка (ok), 18:45, 17/08/2022 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > Как и любая система использующая мобилки для верификации. Первый же rogue gate
> в ss7 нагибает всю модель безопасности, декларируя что нужный номер, оказывается,
> роамится в зимбабве. А поскольку в ss7 джентльменам верят на слово
> - так вот и получается что безопасТный месенжер с офигеть-шифрованием-типа довольно
> быстро, дешево и эффективно отжимается у его обладателя.
с сигналом это так не сработает.
там прикрутили костыль под названием registration lock, который требует отдельный пин при попытке завести существующий номер на другом устройстве.
но так себе костыль, птушо если ты етот пин забыл, то тебе достаточно неделю не пользоваться сигналом со всех устройств, к которым был привязан номер, после этого registration lock отключится.
| | |
| |
| |
| 5.168, torvn77 (ok), 22:36, 20/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Я лучше tox использую
Ты бы помимо использования токса ещё бы принял участие в его разработке, прикрутил бы туда поиск людей, контента, паблики,
а то tox так и останется средством общения с одним конкретным человеком, потому что какой смысл в месенжере в котором нет ни одного контакта и ни одной подписки?
| | |
|
|
|
|
| |
| |
| |
| |
| 5.25, InuYasha (??), 23:08, 16/08/2022 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
Я тоже не отдавал. А потом однажды "А введите-ка пароль", "Не, введите ещё капчу", "Не, а давайте ещё кодовое слово", "Да ну нахрен - ну не может быть что это вы! Начните заново". И так - навеки, без апелляции, без техподдержки, только роботы. И почта ушла, вместе с письмами, ютубами и прочим гуглоговном. Ну и хорошо - а то б ещё стал ютубером на свою голову.
Так что, бегите оттуда.
| | |
| |
| |
| 7.159, Аноним (159), 18:47, 18/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> О, почта Яндекса так начала активно делать. Пришлось сказать до свидания ящику.
> Впрочем, не жаль - там лютый треш с рекламой начался, письма
> читать невозможно.
Бывает и еще веселее. Мне они один ящик просто убили на вход и выход. Без сообщений об ошибках. Заметил я это когда поудивлялся что lkml что-то подозрительно тихий, так не бывает. Оказалось что дронам из яндекса что-то не понравилось.
Еще угарнее переписка с сапортом. Форму заполнить можно. Отвечают они на почту. Я вижу ответ, но ответ на него яндексом сливается в /dev/null точно так же как все остальное. Поэтому сообщить что проблема НЕ решена не получается. FAILBAGS!
| | |
|
|
|
|
| |
| |
| |
| |
| 7.87, leap42 (ok), 12:38, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > Я в основном общаюсь с западноевропейцами и пока не встречал, чтобы у
> кого-то не было телеги. Это у нас можно найти полно тех,
> кто до сих пор пользуется только ватсаппом, или, в клинических случаях,
> вообще вайбером
вот посмотрите например: https://www.similarweb.com/corp/blog/research/market-research/worldwide-messag
и то, думаю по факту у телеги меньше, чем в этом исследовании
| | |
|
|
|
| |
| 5.108, Какаянахренразница (ok), 16:02, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
 > Лет пять спокойно по email юзал и стёр, после введения дебильной цензуры
> (удалил боты для youtube и дальше усугубил). Ни разу не просил
> мобилку.
Бобик, тут такое дело -- ты пять лет спокойно его юзал, а я пять лет даже не помнил, что он существует. У тебя пять лет с ним не было проблем, а у меня пять лет не было проблем БЕЗ него.
| | |
|
|
| |
| |
| |
| |
| 7.59, Ivan_83 (ok), 03:12, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
 Чувак, оно поднято на домашнем сервере, я оплачиваю его с дебетовой-зарплатной карты.
Домен - динднс, бесплатный.
Сертификат - самоподписной.
Нет, мне тор не нужен, достаточно TLS и припиненного сертификата.
Мама, жена, дети.
На работе свой джаббер сервер.
| | |
|
|
| |
| |
| 7.138, Ivan_83 (ok), 22:37, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Может и криво но всполне работает.
Месенгеры анально огородились чтобы юзеры не убегали, это их единственный актив, а если они не смогут убежать то можно их насильно монетизировать, хотя бы рекламой.
Попробуй в жаббере юзера помонетизировать, он от тебя свалит на соседний сервер или свой подымет и даже не заметит что что то в жизни изменилось.
| | |
|
|
|
| 4.17, капчечинатор (?), 22:42, 16/08/2022 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –2 +/– | |
tox работает через ж, половина сообщений не доходили, даже если оба девайса гарантированно были в сети
бриар вообще непонятно каким образом работает
дряхлый и страшный жабер, глючный матрикс (который и ключи теряет периодически) - но они хотя бы работают, это да, факт. Другой анонимности у нас для вас нет.
| | |
| |
| |
| |
| 7.47, Ivan_83 (ok), 01:32, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Пока в РФ, но в ближайший год мигрирует в след за мной.
Смысл в том, что в обход меня туда пролезть не стоит тех усилий по сравнению с тем что там есть.
В общем то всё ОРМ строятся на том, что субъект не владеет русарсами к которым получают доступ.
А так получается чтобы читать мою переписку нужно спрашивать моё разрешение, или устраивать маскишоу, но в любом случае годами незаметно это делать не выйдет, как это происходит на чужих сервисах.
| | |
|
|
|
|
|
| |
| |
| |
| 5.83, Аноним (-), 12:26, 17/08/2022 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> Возврат акка через мобилу осуществляется в 5 сек.
И его угон introduce'ом этого номера в далеком зимбабве, путем дачи бабок шустрому типу с вон тем ss7 гейтом - тоже.
> гасторбайтера). Можно на вирт номер.
Есть куча добрых сервисов, даже иногда бесплатных, но во первых это еще менее безопасно, во вторых если кто вымогает номер - с ним все понятно и лучше обойти сторонкой.
| | |
| |
| 6.141, Аноним (140), 00:53, 18/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Ооо как все сложно )) SS7? Псевдосота не дешевле? )))
Плевать на угон, что взамен угонщик получает? На пару минут владение акком?
А каким? В каком месте используется двухфакторка с этим номером? А если мобила включается только при авторизации, то как провести атаку на номер?
Да и "джамшуты" на себе регают и что? Угнали этот номер или заблокировали, так и хрен с ним.
Новая регистрация нового аккаунта - всех делов то
| | |
|
| 5.104, Ivan_83 (ok), 15:44, 17/08/2022 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
e-mail формат который используется для электропочты и жаббера и сипа.
Возврат акка, если он вам так ценен тоже не проблема ни разу - покупаете свой домен на свои документы и хостенг организуете.
Но я лично не вижу большой ценности в акках, кроме банковских.
И вообще, если нужно рекавери и акк представляет ценность то это всегда должно делатся только с подачей документов, в ущерб анонимности.
Это гарантирует что никакой Самодуров и Жукерберг никогда не сможет вас выкинуть со своей платформы и оставить без связи.
Ну и попутно это даёт хорошие гарантии приватности, ибо тогда майоры будут обращатся к вам для чтения вашей переписки а не сливать всё разом без вашего ведома.
| | |
| |
| |
| 7.161, Аноним (-), 19:16, 18/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> При угоне номера, банк тут же блокирует доступ.
Ага, конечно. Можно подумать что банк кто-то об этом информирует.
> Не забалуешь. Выпуск новой сим влечет изменение параметров
Да хрен там, скорость реакции банков на инциденты вообще может быть черепашьей, и в половине случаев пока юзер сам не заблочит карту - всем пофиг. А чего им париться, это же не у них сперли денег. Более того - отспорить что-то с участием банка это еще тот геморрой. Банку не больно хочется лишний раз напрягаться.
| | |
|
|
|
|
|
|
| 1.5, Аноним (5), 21:56, 16/08/2022 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +7 +/– |
Работал с заказчиком, как знакомый опытный админ-советник. Заказчик нанял девопс-контору, которая проектировала инфраструктуру. Кратко: в тех описании инфраструктуры девопсы накидали: кучу managed сервисов (postgre, redis и пр.), managed load-балансеры ..но это ладно. Но когда вместо простой виртуалки с exim-ом они предложили использовать mailgun, с приличной оплатой по сообщениям, я задал вопрос - а нафига? А если рекламная кампания, 1М сообщений - это мы отвалим мейлгану кучу денег? На что девопсы мне ответили "ну это же просто, они предоставляют api, мы его берем и используем".
С смс немного сложнее, поскольку это все-таки не электронная почта, тут нужно "железо" для отправки смс-ок. Но все равно - тенденция к "некомпетентной" разработке уже надоедает, и "некомпетентных" архитекторов/тех диров/разрабов становится больше.
| | |
| |
| |
| |
| 4.29, ПомидорИзДолины (?), 23:13, 16/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
Исходя из вашей логики, каждая компания должна создавать собственный датацентр. Не уверен, что готов на полном серьезе обсуждать состоятельность такого подхода для компании с коллективом < 1000 человек.
P.S.
Вы и правда верите, что непрофильная компания с ограниченными материальными и человеческими ресурсами способна сделать что-то хотя бы отдаленно напоминающее успешный сервис, в разработку которого вкладываются миллионы долларов в год?
| | |
|
|
| |
| |
| 4.56, Аноним (53), 02:52, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –3 +/– | |
> Желаю чтобы ты одним днем не узнал, что мейлган с его API, к примеру, заблокировали в РФ.
Я не живу и не работаю ни в РФ, ни с клиентами из РФ. Для моих клиентов это менее вероятно, чем одновременный отказ всех датацентров AWS.
> Почитай что такое надежность (не сервисов, а в технике), из чего она составляется, как СНИЖАЕТСЯ надежность.
Почитал. В первом предложении написано, что не бывает абсолютно надежных систем.
| | |
| |
| 5.164, _ (??), 23:41, 18/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
>Я не живу и не работаю ни в РФ, ни с клиентами из РФ.
и я, но как это относится к делу?
>Для моих клиентов это менее вероятно, чем одновременный отказ всех датацентров AWS.
Гуппия, рыбка такая которя забывает всё что видела на том конце аквариума :) AWS, тля, _эпически_ !!! лежал всего то в 2017 году. Уже забыли :)
| | |
|
|
|
| 2.57, Тфьу (?), 02:52, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
> А если рекламная кампания, 1М сообщений - это мы отвалим мейлгану кучу денег? На что девопсы мне ответили "ну это же просто, они предоставляют api, мы его берем и используем".
Много вопросов, мало ответов. Рекламный спам - это обычно отдельная история, непонятно зачем она была в инфраструктуре. Там много подводных камней, как-то попадание в спам списки и отказы доставки. Кто потом это все на том эксиме будет мониторить? Кто будет удалять этот эксим из черных списков? Конечно, если цель бухнуть 1М писем куда-то в пустоту без заботы о надежности этого процесса, то можно и эксимом. Но это уже не про инфраструктуру.
| | |
| 2.124, Михрютка (ok), 18:35, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– | |
чисто для сведения профи, топящих в этом тредике про явное превосходство "успешный сервис, в разработку которого вкладываются миллионы долларов в год"
оставлю ссылочку, демонстрирующую, к чему может привести аутсорсинг на такие успэшныэ сэрвисы
https://www.digitalocean.com/blog/digitalocean-response-to-mailchimp-security-
интересно, чему это научит дижитал оушн.
вдогонку, из собственного опыта - при рассытке транзакционных смс бывало, что время от времени клинил даже гейт опсоса, по полдня приходилось держать очередь повернутой тупо в сторону гсм модемов.
а рассылка через вайберы с вацапами, которую саутсорсили в сторону успэшного сэрвиса, вставала рачки регулярно раз в две недели. не считая ВНЕЗАПНЫХ блокировок из-за перерасхода.
| | |
|
| |
| 2.45, Аноним (45), 01:02, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +4 +/– |
Когда уже хлебушки поколения айфонов поймут простые истины?
- Зарегался по номеру телефона? Теперь об этом знает весь мир.
- Залил что-угодно в облако? Теперь твои данные больше не твои.
- Поставил приложение в тилибончик? Теперь его автор знает о тебе всё.
- Доверился хайпу от модного стартапа и воспользовался его сервисом? Через месяц выяснится что его кодили индусы за миску риса и все твои данные за 10 секунд скачал малолетний какер.
Это чтобы не было потом удивительных открытий.
| | |
| |
| 3.90, Аноним (-), 13:25, 17/08/2022 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Когда уже хлебушки поколения айфонов поймут простые истины?
> - Зарегался по номеру телефона? Теперь об этом знает весь мир.
> - Залил что-угодно в облако? Теперь твои данные больше не твои.
> - Поставил приложение в тилибончик? Теперь его автор знает о тебе всё.
- А вот у меня крутой уникальный пароль! Его даже гугл не знает! Я проверил!
- Теперь знает...
| | |
| 3.99, Bob (??), 15:01, 17/08/2022 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Госуслуги, блин) Крамольнее всратых максимально подробных перс данных почти ничего нет...
Девайс с медиа и доступом в инет = дыра)
У тебя apple\android gms = привет анальный зонд)
Ну это вообще лох, такие всегда и офлайн были. Чумак, Кашпировский, МММ, цыгане, Сбербанк...
Лох не мамонт, лох не вымрет. Мавроди прав. Вопрос закрыт)
| | |
|
|
| |
| 2.169, A (?), 18:07, 21/08/2022 [^] [^^] [^^^] [ответить] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
> Значимость СМС растёт, теперь фиг что создашь аккаунт без СМС.
> Надо законодательно регулировать и номер телефона должен принадлежать людям а не операторам!
Номер можно подменить, открывая шлагбаум, например.
Костыли и "шерето" эти SMS и двухфакторка с мобилками.
Ну будет принадлежать. Что толку, если технически на время забрать можно.
| | |
|
|
