Путин хуйло
No. 781206 [Open] [Reply] af0e52
Actions
thumbnail of screen1.jpg
thumbnail of screen1.jpg
screen1 jpg
(24.35 KB, 733x412)
thumbnail of screen2.jpg
thumbnail of screen2.jpg
screen2 jpg
(188.75 KB, 1920x1080)
thumbnail of screen3.jpg
thumbnail of screen3.jpg
screen3 jpg
(51.29 KB, 636x866)
thumbnail of screen4.jpg
thumbnail of screen4.jpg
screen4 jpg
(84.6 KB, 1920x1040)
thumbnail of screen5.jpg
thumbnail of screen5.jpg
screen5 jpg
(56.98 KB, 1527x698) 
 >>/781190/
> https://hackea.org/notas/matrix.html

1) Его создавали в Израиле Но допустим, что это ок, но я про это напишу, типа Израиль, поняли, да?))) ОНИ Но допустим это неважно, пусть будет
2) Оно работает на Electron (кто блять? Riot, клиент Матрицы? Так их, клиентов, дохуя. Возьми тот клиент, что не на Electron). Но Electron - глючная параша, но допустим, что это ок. Но я все равно напишу, типа электрон говно))) Типа это же разбор))) Ну как про евреев написал)))
3) > Data sent on a potential regular basis based on a common web/desktop+smartphone usage even with a self-hosted client and Homeserver:
>  The Matrix ID of users, usually including their username.
>  Email addresses, phone numbers of the user and their contacts.
>  Associations of Email, phone numbers with Matrix IDs.
>  Usage patterns of the user.
>  IP address of the user, which can give more or less precise geographical location information.

Я просто в ахуе от хуцпы, чиво блять? Какой телефонный номер? Специально полез и зарегал себе аккаунт без телефонного номера, на одноразовую почту. Даже суффикс твоего поста добавил, мол, 781990 пост. И, о, чудо, заработало.
Единственное серьезное замечание вроде, только по делу, так что.

Полез проверять. Замечание уровня Если вы дадите доступ к телефонному номеру и контактам, то у приложения будет доступ к телефонному номеру и контактам. Просто охуеть. CVSS 10.0/10. Критическая уязвимость, пиздец.

Спустя пять лет им ответили, и что же:
>  it was only after the mentioned report was published when the Matrix developers published some «privacy improvements» [13] addressing some of the revealed problems.
>  We have not read it. We do not think it is worth wasting more time. We understand there are always bugs, but noone can maintain that that valuable selection of private data sent to their central servers was a code error. 

"МЫ ДАЖЕ НЕ ЧИТАЛИ ОТВЕТ MATRIX. МЫ ДАЖЕ НЕ ДУМАЕМ, ЧТО ЕГО НАДО ЧИТАТЬ. ПОНЯТНО, ЧТО ТАМ ВСЕ ПЛОХО И ВСЕГДА БУДУТ БАГИ" - Разбор на уровне. Если было бы на русском языке, еще и про малолетних долбоебов добавили бы

Еще раз. Чтобы у Matrix не было твоего телефонного номера, достаточно его блять не шарить. Чтобы твой айпи адрес не передавался, достаточно юзать VPN. Это блять не проблема Матрицы. Телеграм передает ip-адрес, WhatsApp. Если кто не в курсе, то звонки в Телеге и Ватсаппе вообще p2p: вы буквально шарите свой внешний айпи-адрес собеседнику (даже не Паше, а лично майору, который вас набрал): https://higordiego.medium.com/how-to-discover-the-users-ip-address-using-telegram-d0dcad4c4d72 Что за хуйню я вообще прочитал? Это же абсолютный тупизм: я дал приложению свой телефонный номер, теперь у него есть доступ к моему номеру. Передавал данные по сети без прокси/VPN - теперь на сервере может быть мой ip-адрес