/ca/ - Crypto-Anarchism

Заметьте, как много анонов уже перекатилось, а шиллинг телеги так и не начинается. 
Видимо, приказа шиллить тут пока нет.

 >>/188/
Что такое шиллинг?

Давно пора было загон для телеграмщиков сделать. А то помнится как-то раз на лолифоксе больше половины тредов на нулевой были про телегу.

Тут уже образовался  >>/175/
Ольки в твой тред всё равно писать не будут, зачем им бампать тред где в оп-посте подзалупу сразу подзалупой называют?

Хейтеры телеги, назовите хоть один другой мессенджер с таким богатым выбором стикеров?

 >>/321/
Для стикеров Телеграм действительно хорош, но для приватной и анонимной переписки - нет.

 >>/321/
Вайбер

Если стикерпаки не предустановлены по умолчанию, и их надо качать с ботов индивидуально, значит ли это что отправка стикера человеку без установленного стикерпака ничем не отличается от отправки обычной картинки?

tl_card_open gif
(19.96 KB, 320x320)

Приватность телеграма

Здарова, братья и сестры по несчатию. Положняк такой: есть множество конфочек рабочих в тг и некоторое сообщество. Есть крайне сильное желание перекатывать все это в jabber/matrix. Так вот. 

Анон, как пинать туда людей?

 >>/1166/
nikaque
В джаббере нет стикеров.
Лучшее что можешь делать сейчас - помагать разработке клиентов.

 >>/1169/
Слегка не то. Главное - возможность адресовать сообщения, делать шапку/ закрепленные сообщения, история. С файлами можно выкрутиться, но это таки удобно, когда напрямую. В матриксе оное есть все, но траходром с поиском конф и людей. Но это исправляемо своим сервом. 

В жабе все прекрасно по секуре, но убергемморно. Даже в интерфейсе из другой вселенной. Хотя я пока использовал только psi+.

По сему, подкиньте хороших клиентов. Но это в главный мессаготред.

 >>/1171/
Все эти фичи уже давно есть у веб-форумов. Подними один из скриптов на своем серве и все.

 >>/1166/
 >>/1171/
> Слегка не то. Главное - возможность адресовать сообщения, делать шапку/ закрепленные сообщения, история. С файлами можно выкрутиться, но это таки удобно, когда напрямую. 
В жабе есть передача файлов. Шифрованные групповые чаты. Закрепления сообщения в шапке и вообще полно всяких. Перакатываться в жаббер легко и безболезненно.
Единственно надо привыкнуть, что все не номера телефонов, а Jabber.ID

Стики в жабе есть. Стикеры это тупо картинки, которые можно скачать и слать

 >>/1171/
>  В матриксе оное есть все,
Матрикс централизованная параша с одним клиентом на основе браузера хрома и одним сервером, где засело 99% васянов кудахчуших про децентрализацию и свободу.

 >>/1166/
https://404.city/  XMPP сервер. На на главной странице есть клиенты с передачей картинок и шифрованием.
Что бы создать конфу, введи незанятое название и нажми войти.
Учетку жаббера лучше создавать на https://404.city, а конфу  на https://securejabber.me , https://jabber.ru или другом сервере.  
В этом случае админы сервера не будут знать кто админ конфы.

 >>/1269/
> Стикеры это тупо картинки
С оптимизацией под слабый инет. Каждый стикер загружается только один раз и дальше берётся из кэша. Есть такое?

 >>/1273/
Если посылать одну и ту же ссылку, то да. Вопрос интрефейса в клиенте.

 >>/1271/
>  В этом случае админы сервера не будут знать кто админ конфы.
Наивный

 >>/1270/
Каким образом централизованная? Что мешает завести акк на другом сервере? Что мешает завести свой сервер?
 >>/1274/
Кстати вот да, в джаббере для стикеров не нужно никаких ксепов новых, достаточно запилить удобный интерфейс клиенту.
 >>/1268/
>  Закрепления сообщения в шапке
Верховное рысико set subject to блаблаблабла, вот это найс. 
>  Перакатываться в жаббер легко и безболезненно.
Ага, с такими-то охуенными клиентами, особенно для десктопа.

 >>/1275/
> Наивный
> Админы сервера не будут знать кто админ конфы, кроме его jabber ида.

 >>/1277/
> Каким образом централизованная? Что мешает завести акк на другом сервере? Что мешает завести свой сервер?
Второй по размеру сервер матрицы закрылся. Знаешь почему? Потому что 2000$ долларов доната  не хватает содержать пару анонов матрица-сервере.
Сервера матрицы это галимое гавно падающие под любыми даже слабыми нагрузками.
Почему такая ситуация? Потому что их клиент это тупо браузер хром, открывающий странички с их чатиками.

 >>/1277/
 >>/1277/
> Каким образом централизованная
Да, да, да рассказывай на про децентрализацию, когда все сидят на клиенте и сервере и ты тоже.
Матрица это фальшивая децентрализация, потому что в реальности разрабы специально пишут такой гавнокод в серверной части, что это падало на реальных нагрузках.
16 гб рамы = 100 юсеров в онлайне!

 >>/1277/
> Что мешает завести акк на другом сервере?
Завел он закрывается. Пользователей с матрицы переводят на XMPP, потому сервера матрицы не пригодны к реальному использованию.
Когда XMPP сервера, так же как и почтовые держат милионы людей, кривая сеть матрицы ложиться от пару сотен.
Блядь у них даже на главном сервере, пиковая нагрузка в 2017 году было 2000 человек в онлайне!
Одним словом: Матрица хуета

 >>/1277/
Ты тут нам про стикеры втираешь, которые большинству нахуй не нужны, а кому нужно спокойно пересылает 1-2 килобайную картинку. 
Ты лучше блядь, раскажи как шифр в твоей хуйне сменить. Никак, потому васяны решили, что нужен один стандарт для всех.
Или раскажи нам какого хуя, в твоих конфах показывают людей не в сети? Ах да, если показывать в людей в сети, сеть матрицы упадет...
Матрица это лютый гавнокод созданный дибилами, которых спасает лишь миллионы инвесторов (да, это комерческая контора) и движок на основе хрома электрон.

 >>/1277/
> Верховное рысико set subject to блаблаблабла, вот это найс. 
Рыську не трожь сука

 >>/1277/
>  Кстати вот да, в джаббере для стикеров не нужно никаких ксепов новых, достаточно запилить удобный интерфейс клиенту.
Можно добавить клиентский xep, чтобы в теле сообщения добавлять данные о паке стикеров, чтобы их так же себе добавлять можно было прямо из чата.

 >>/1277/
>  Верховное рысико set subject to блаблаблабла, вот это найс.
Возможность ставить тему мемберам можно убрать в настройках комнаты. А рысико пидор просто.

 >>/1281/
Так в чём проблема запилить другой сервер? А клиенты есть на русте, например.'
 >>/1282/
^
 >>/1283/
Сервера джаббера тоже не особо стабильны, может мне и не везёт. Что интересно, в матрице дофига конф, а в джаббере сколько? 2 или 3?

 >>/1288/
> Так в чём проблема запилить другой сервер? А клиенты есть на русте, например.
Протокол матрицы гавно. Если ты не понял что такое матрица, объясню просто. Вебчатик закешированный в хроме.

 >>/1288/
> Сервера джаббера тоже не особо стабильны, может мне и не везёт. Что интересно, в матрице дофига конф, а в джаббере сколько? 2 или 3?

Ты из какого леса пришел? Иди на https://404.city там и ссылку на публичные конфы найдешь и клиенты нормальные и сервер стабильный.
На XMPP держатся серваки с миллионами пользователей в сете. Ватсапп,  ВКонтакт целиком крутился, в 2000-х

 >>/1289/
Прям такой уж протокол что нереализовать облегчённый софт для сервера? Как-то слабо верится.
 >>/1290/
Спасибо, не знал про этот список конф. Хотя народу всё равно мало, конечно.

 >>/1291/
> Прям такой уж протокол что нереализовать облегчённый софт для сервера? Как-то слабо верится.
Суть XMPP выбрать только полезные хепы и определиться что использовать.
Cуть матрицы. Сделать облочку веб-браузер и все выполнять на сервере. Все это все и значит, даже то что ненужно. Протокол Матрицы по-умолчанию не может быть легким, потому что в него включают все подряд без цистомизации.

 >>/1291/
> Спасибо, не знал про этот список конф. Хотя народу всё равно мало, конечно.
В жабе народа больше чем в матрицы, но конфы в матрице не показывают количество пользователей в онлайне, а показывают статус присутсвия. Они  показывают всех кто в них заходил.
Матрица распиаренное, неузабильное гавно. При маштабизации матрица превращаеться в централизованную структуру. Это сделанно специально, что все юзеры собирались на сервере matrix.org

> Прям такой уж протокол что нереализовать облегчённый софт для сервера? 
Тогда это сервер будет несовместим с протоколом и это уже будет не матрица, а матрица 2, 3, 4 и т.д..

Раньше телеграмом срали в xmpp-треде, теперь xmpp и матрицей в телеграм-треде, охуенно.
Не перестаю проигрывать с шизика, форсящего хуёвость матрицы by design, который может быть сто раз прав, но не предоставил ни одного аргумента как конкретная часть протокола гарантирует высокие нагрузки на сервера со ссылкой на описание этой части протокола на оффсайте. Вместо этого идёт бред вроде
> Сервера матрицы это галимое гавно  Потому что их клиент это 
Не пойму только, он тролит, или реально поехавший.

 >>/1297/
>  но не предоставил ни одного аргумента как конкретная часть протокола гарантирует высокие нагрузки на сервера со ссылкой на описание этой части 
Блять. 16 гигабайт рамы на 100 юсеров, когда тот же XMPP кушает 20 мигабайт для тебя не достаточный аргумент. То что по XMPP сейчас получают сообщения миллионы людей, а на твоей матрице не смогли поместить 50-100 человек, когда пытались внедрить его в нескольких французких мериях, недостаточный аргумент. То что когда на конференции матрицы, упал сервер матрицы и они использовали XMPP, тоже недостаточный аргумент?
Тупой баран. Сам сидишь на своем matrix.org и риоте, и пиздишь все про, кудах, кудах децентрализацию...
Кудах..Кудах.. Нам нужно e2e шифрование везде, давайте добавим его в веб-клиент Риот и будем пиздить ключи юсеров... Кудах... Кудахх. Матрица... Давайте сделаем звонки... Кудах.. Кудах.. Кудах.... Давайте их сделаем их через зонд Webrtc в риоте... Кудах..Кудах..Матрица... Давайте сделаем приватный мессенджер, а что бы заворачиваться сделаем его на движке браузера хром... Кудах..Кудах..Получился Риот... Кудах.. Кроссплатформенность..

 >>/1298/
Матрица красивая конфетка, гавно внутри. Фейковая децентрализация, а шифрование в ней вообще только для вида. Поскольку утечка ключей происходит сразу в веб-версии, с которой начинается знакомство.

 >>/1298/
> ни одного аргумента как конкретная часть протокола
> Куча текста не имеющая отношения к протоколу
Похоже всё-таки троль. Охуеть, чёрный пиар работает, я начал сомневаться в бесперспективности матрицы.

 >>/1300/
Дибил. Протокол матрицы это и есть матрица. У матрицы нет никакого протокола даун. Просто васяны пилят сервер и дают к нему апи, называя все это действо протоколом.
В матрице не децентрализованная разработка и она полностью зависима от хотелок владельцев.
Ты не можешь, так как в ХМПП запердолить свой хеп и внести его без одобрения владельца матрицы.
ХМПП это свободный, независимый и расширяемый протокол, в котором любой может добавить все что захочет

 >>/1300/
> В матрице не децентрализованная разработка и она полностью зависима от хотелок владельцев.
Уже чувствуешь подвох? Подвох в том, что разрабы не оптимизируют это апи для слабых серверов, чтобы не было конкурентов у их matrix.org

 >>/1301/
> Просто васяны пилят сервер и дают к нему апи, называя все это действо протоколом.
Расскажи мне чем протокол отличается от апи и какое это имеет значение в этом конкретном случае.
> В матрице не децентрализованная разработка и она полностью зависима от хотелок владельцев.
> Ты не можешь, так как в ХМПП запердолить свой хеп и внести его без одобрения владельца матрицы.
Это в общем-то нихуя не значит, я и не собираюсь пердолить свой хеп, там вроде всё, что мне нужно, уже есть, кроме нормальных реализаций.
> разрабы не оптимизируют это апи для слабых серверов,
Без конкретики ты хуй, написаный на заборе.

 >>/1303/
>  Без конкретики ты хуй, написаный на заборе.
Сам сидишь на сервере матрикс.орг и рассказываешь про децентрализацию. Нету других крупных серверов в матрице, потому что протокол уебищный, а тот который был вторым по размеру закрываеться из-за того что не способен выдерживать нагрузки этого неоптимизированного кала. Матрикс.орг крутиться лишь потому что денег дохуя привлекли с инвесторов. Если это отобрать, то и этот сервер ляжет. Они получают тысячи долларов донатими, как разработчики. Другие васяны с их гавносерваками не могут выйти на такой уровень доната, для оплаты хостинга, никогда и закрываются.

 >>/1304/
дисрут этому пример. Они собирали по 2000 долларов на хостинг, но и этого не хватило что бы держать сервер гавноматрицы. Д-децентралия, Д-для дибилов.
В матрице все фейковая децентрализация. На самом деле монополия и тоталиторизм в разработке стандарта

 >>/1303/
С конкретикой, ты не видешь очевидного. Нет в матрицы децентрализации, потому что все монополизованно. Нет в матрице шифрования, потому что все ключи централизованно сливаются в веб-версии, через жаваскрипт.

В Телеграмме могут забанить сразу во всём целиком. Когда вы последний раз получали глобальный бан в Жаббере?

 >>/1307/
А ты не спамь и не забанит никто.

 >>/1308/
> В Телеграмме могут забанить сразу во всём целиком. Когда вы последний раз получали глобальный бан в Жаббере?
> А ты не спамь и не забанит никто.
Ты так говоришь, как будто надо спамить что бы тебя забинили. Я считаю модератора одной из XMPP конф пидарасом и так и сказал ему. Он меня забанил. Я создал учетку на другом сервера и снова написал ему что пидар.
Сможешь ты так в свое группе в телеге или будешь лизать жопу модераторам?

 >>/1309/
Мне кажется, что я тебя знаю. В прочем из-за таких как ты и начинают анально привязывать к номерам.

index jpeg
(7.1 KB, 225x225)

 >>/1310/
> Мне кажется, что я тебя знаю.

 >>/1310/
В жабе тоже можно регнуться по номеру, если любишь анальные зонды.Вообще сейчас жаба намного более юзабильная чем телеграм стала

 >>/1312/
С такими-то клиентами!

Вообще забавно, что самый юзабельный клиент - под андроид, а андроид это ссанина та ещё.

 >>/1314/
Ты предлогаешь компьютер в рюкзаке таскасть или пользовать гейфоном?
Для кнопочных клоунов, тоже есть XMPP клиенты. Кнопочные телефоны шизики считаю самыми безопасными

 >>/1314/
>  а андроид это ссанина та ещё.
лучше человечество пока не придумало.

Screenshot_20181206-... png
(67.5 KB, 1080x1114)

>  отвечаю не зонд

 >>/1333/
Ну нихуя он у тебя с ума сходит.
У меня конечно столько не жрёт, но батарею больше конверса потребляет, притом что конверсом я куда больше пользуюсь. 
И кто-то ещё будет говорить что хмпп к мобилам не готов.

Не, хмпп конечно тоже говнецо, но лучше нет пока ничего.

Screenshot_20181206-... png
(67.51 KB, 1080x1131)

 >>/1335/
Ну да. Еще telegram-foss зачем-то 100% времени держит wake-lock. Жаль после недавней зарядки не видно еще

telegram is shit
use tox

Помните бэкдор в секретных чатах? Вот этот: https://habrahabr.ru/post/206900/ После такого фиаско Николай Дуров aka @W_K слился с Хабра, чтобы не отвечать на неудобные вопросы о том, как это попало в код и кто принял это решение.

Так вот, секретные чаты и звонки всё также забекдорены. При каждом звонке клиент запрашивает параметры Диффи-Хеллмана с помощью API https://core.telegram.org/method/messages.getDhConfig и проверяет его *вероятностным тестом*. Во всех приличных реализациях параметры генерируются один раз и зашиваются в протокол. Очевидно, не один я такой умный и могу заглянуть в документацию к API. Немного поискав, нашел статью, которой уже почти год: https://www.atraining.ru/telegram-mtproto-2-0-security-questions/ И да, кажется автор это *тот самый* Руслан Карманов, но это не так уж важно, главное что всё по делу написано. И о том же вскользь упомянуто в https://telegra.ph/Manifest-protiv-Telegram-11-19-2

Вот вероятностная проверка:
https://github.com/DrKLO/Telegram/blob/e397bd9afdfd9315bf099f78a903f8754d297d7a/TMessagesProj/src/main/java/org/telegram/messenger/Utilities.java#L163

Вот её вызов, больше ничего не проверяется:
https://github.com/DrKLO/Telegram/blob/e397bd9afdfd9315bf099f78a903f8754d297d7a/TMessagesProj/src/main/java/org/telegram/messenger/voip/VoIPService.java#L283

В идеале бы ещё в качестве proof of concept сгенерировать плохие параметры, которые пройдут тест.

 >>/1335/
> Ну нихуя он у тебя с ума сходит.
Это не оперативная память, а дисковое пространство. Вот на https://404.city достаточно лишь пару файлов принять с его гигабайтными лимитами и все 10Гб памяти жрать будет

hard-to-fap jpg
(378.06 KB, 3273x2181)

 >>/1423/
> telegram is shit
> use tox

 >>/1466/
tox это модифициорованный торрент. Нехуя не приватно, так мета в публичном доступе.

 >>/1467/
> мета в публичном доступе

А должна быть в частном доступе?

 >>/1465/
Это именно оперативка.

https://www.cryptofails.com/post/70546720222/telegrams-cryptanalysis-contest

https://paragonie.com/blog/2015/12/let-s-re-think-security-trade-offs

Let's look at another example: MTProto, the cryptography protocol used by Telegram.

It's easy to pick on MTProto, since a recent IACR paper by Jakobsen and Orlandi demonstrated it's vulnerable to chosen-ciphertext attacks. However, this finding should surprise precisely no one involved in cryptography.

Despite being a constant recipient of criticism from security experts, Telegram claims that their protocol is more secure against DDoS attacks than an authenticated encryption construct. They also insist on using SHA1 simply because it's faster than SHA2.

We haven't been able to verify the claims of DDoS resistance (we don't have access to a botnet, nor do we have any intention of ever infecting anyone's computer with malware to build one), but the performance impact of protocol design is easy to conceptualize:

    An AEAD construct, such as AES-GCM or ChaCha20-Poly1305, will verify before attempting decryption, and is not vulnerable to chosen-ciphertext attacks to decrypt messages.
    Telegram's protocol will decrypt before attempting verification, and is vulnerable to chosen-ciphertext attacks to decrypt messages.

Telegram chose a protocol that is designed to take longer to fail than it needs to. They attempt to justify their implementation simply because they use faster (and much weaker) cryptographic building blocks.

Despite claiming that their cryptography protocol design team consists of six ACM champions and several Ph.Ds in math, Telegram still made questionable choices.

warsaw-downturn-fake-... jpg
(478.66 KB, 1500x1000)

https://aillarionov.livejournal.com/1203280.html

– А Telegram?
– Я утверждаю и готов спорить насмерть: Telegram был нормальным мессенджером до момента, пока… В общем, создатель Telegram Паша Дуров всех предал. Можете так прямо и написать. Предал и продал. За бабки. Чтобы тусоваться красиво.

­– То есть?
– С одной стороны, он был вынужден это сделать, потому что бизнес-модель его детища провалилась. В чем она заключалась? Он планировал создать в Telegram клиентскую базу из 200 миллионов подписчиков, а после запустить собственную платформу "Тон". Но The United States Securities and Exchange Commission (Комиссия по ценным бумагам и биржам. – "ГОРДОН") запретила ему запускать эту платформу. Как только Дурову запретили запускать то, ради чего он создавал Telegram, для него этот мессенджер стал обузой.

68567534 png
(287.14 KB, 934x592)

Кстати Центробанк выдал распоряжение брокерам заблокировать торговые счета десяткам физиков, которые сговаривались в Телеге покупать что-то на ММВБ, а также тех, кто покупал заранее в рассчете им продать. Также Центробанк поручил брокерам самим блокировать счета таких заговорщиков.

Очередное напоминание, у какого биомусора водятся денежки на спидорахии. У них был выбор из десятка месседжеров, но они выбрали самый подзалупный и дырявый для спекуляций на спидорашьих(!!!) биржах.