What's new
By:
Filters
Runion

This is a sample guest message. Register a free account today to become a member! Once signed in, you'll be able to participate on this site by adding your own topics and posts, as well as connect with other members through your own private inbox!

Явно что-то скрытое и по этому опасное?

M

michail

Midle Weight
Депозит
$0
Один человек для коннекта с ним попросил меня установить и постучать ему по мессенджеру Session
Сперва всё шло хорошо. Я глянут что это за птица мессенджер, связь по блокчейн всё шифровано сигнал протоколом и всё сладко. Качаю AppImage и я в шоке! 100 МБ веса! Такой аномально большой вес может быть только при наличии микро ОС или какого-то сверх майнера, которого трудно вычислить. Или я не прав?
Начал смотреть что это за проект, завязан на криптовалюте. К гадалке не ходи, что эта фича завязана в общем комплексе с криптой. Да, забыл. Программа написана на С++ и для такого минималистичного ГУИ что на этом Session такой вес попросту невозможен!
Ваши мнения. Хотели бы вы ставить ЭТО прямо вот к себе?
 
Кто-то из тех пытается создать статью https://ru.wikipedia.org/wiki/Session_messenger
Пишет код на С++ а интерфейс EGL
Почему разработчики указали язык С++ / EGL хотя на самом деле на TypeScript или у них код портирован под разные платформы.
Но согласитесь, что вес программы в 100 МБ это аномальный вес для любой такой программы!
Но мы вдобавок видим своими глазами враньё по языку сборки!
А вы сами знаете, что к проектам изначально начинающим юлить, нужно относится как минимум с осторожностью. Что-то тут не так.
Я лично повременю с установкой этого супер мессенджера. По мессенджерам всплывают факты утечек и краж информации, но это происходит за очень большие периоды!
Скайп крутился лет 10 пока его не вывели на чистую воду. А вот этот может и больше. Дело в том, что кражи информации очень тщательно скрываются. И то, что воруется прямо сейчас в разных говно-мессенджерах станет известно не скоро.
По этому пользоваться таким можно если разработчики разберутся в своём вранье и второе предоставят свои коды по блокчейну их ЭКО супер системы. Что мало вероятно по моим прикидкам. У телеги серверного кода никто не видел в помине, но перекрикивая друг друга утверждают что всё хорошо.
Так это же проектс закрытым кодом получается!
Взять вот тот же Токс, у которого очень много дыр безопасности. И клиент и серверный код открытые. Есть и другие без серверные, к примеру ВМ
Так что к Session доверия пока нет. Слишком уж много разведок работает по всему миру! А мы уж спокойно посидим на проверенных мессенджерах. Зачем искать приключений на задницу?
Последнее редактирование: 12.06.2023
 
michail сказал(а):
может быть только при наличии микро ОС
Click to expand...

Appimage и прочие флэтпэки, содержат кучу либ нужных для запуска конкретного исполняемого файла, отсюда и большой размер образа. Это аналог portable-программ для Linux.
 
содержат кучу либ нужных для запуска конкретного исполняемого файла, отсюда и большой размер образа
Click to expand...

Согласен. Вам лайк. Однако те странности, о которых писал выше, висят сверху мечём. Как минимум этому мессенджеру нужно несколько лет прогонки и тестирований, что-бы его приняло сообщество и открыть все коды.
Но на данный момент есть более надёжная связь.
Если учесть, что Session может передавать файлы только до 10 МБ то можно считать, что файлы он вовсе не передаёт. Программа так, только для переписки, по возможностям близко в ВМ. Но токсы намного богаче по возможностям.
 
Юзайте жабу и будет счастье. Либо ставьте все на изолированную виртуалку\впску мессенджер.
 
Да уже давным давно всё стоит на виртуалке! Так как полностью доверять программе можно только если самому написать эту программу. Или собрать из исходников тот мессенджер, у которого открыты коды и клиенты и сервера. Либо не централизованный клиент собрать из исходников. Например Bitmessage
Что касается жабы, то у неё лишь преимущество в шифровании и там ещё смотря какой клиент возьмёшь. Сервер это там уязвимое место у них.
Все прекрасно знают, как спалилась команда хакеров. Так что про жабу по ходу хватит разговоров. Слишком хлопотное это дело! Апро впн-ы и носки тоже хватит. Их только использовать для обхода блокировок. К стати, скоро наверно фильм выйдет "Вызов". Одевай носок, левый или правый и с богом качать
 
Session как и tox не требует регистрации притом менее баганый , и для параноиков есть вирта
 
Alonebalone это вы зачем-то пытаетесь мне доказать и перейти пользоваться этим мессенджером.
Но я вам ответил ранее, что на данное время на него не буду переходить. И описал принципы почему. Всё очень странно с ним. Не нужно меня заставлять, это бесполезно!
Второе, вирта не для параноиков! А для приватности, хакеров и других дел, таких как тестирование и т.д.
К тому же на ней очень удобно работать, три в одном. Однако даже на VM мне не интересно устанавливать те программы, которые мне не хочется. Вы поняли в чём суть?
 
Тебя никто не заставляет просто ты пытаешься казаться тем кем не являешься .
 
Очень смешно написали! Я являюсь тем, кем и являюсь. А вот что вы подразумеваете под своими словами мне понятно. Разверните свою мысль.
Я вам написал в личке те мессенджеры по которым веду переписку. Вы мне предложили сессион. Я его решил проверить, сразу же не дал отката. Прочитал, всё выложил свои мысли об этом мессенджере. Написал его странности. Сборщики пишут одно, но на самом деле там другое. Даже с либами 100 МБ это аномальный вес! Я скачал. И запустить была не проблема, но не стал этого делать.
Если вы прицепились за этот мессенджер и нет желания установить другие, то значит мы не сошлись во мнении.
А по тому что вы пытаетесь предложить сессион и ничего другого, у меня есть свои мысли. Из-за чего вы пытаетесь. Люди догадаются.
Просто если этот спор продолжать, то не поймёт модератор.
Но я уже догадываюсь зачем оно вам.
 
Мне кажется, что кое кто просто употребил слишком большую порцию грибов и просроченной молочки.

По сабжу: да все десктопные приложения на электроне весят под 100мб, мы в мире веб девелоперов живем, а не в мире гуишек на чистом православном винапе. Если мучает паранойя, то надо к психологам идти, а не на форуме объяснять, чем ты никогда не станешь пользоваться и почему... История ANOM в принципе показала, какие последствия могут быть от доверия к мессенджерам, это уже давно ни для кого не секрет. Но с тем же успехом можно переживать о том, какие шпионские тулзы тебе прямиком в исходники операционной системы запихали, или через саплайчейн обновили... Чего теперь, сваливать в захолустную деревню и отрубать себе все средства связи?
 
Ага DildoFagins
Последняя твоя мысль ближе к истине. Проще пользоваться ограниченным набором мессенджеров, добрыми и надёжными, а не делать со своей ОС публичные дома, где любой гость сливает туда всё что угодно. Ведь правильно?
С точки зрения безопасности это так.
А если каждый будет предлагать всё новые и новые методы связи, то ОС как раз и превратиться в так называемый дом терпимости, где будут предлагать новые позы коды. Банивур десятерых не вывезет!
Что про себя, то я вот что могу какую информацию предоставить вам.
Изначально собрал приличную сборку, где даже избегал не рекомендуемых гипервизоров. Можно разную хотя было парашню ставить. А что? Легче и удобнее! Ставь себе и пались сколько угодно.
Можно на крайняк тех же грибов наестся выбежать голым на улицу и прокричать. Один фиг у меня ОС всё видит, так что теперь я свободен. Так что-ли?
Да нет же! Принцип старый всегда правильный. Бережёного бог бережёт! А не бережёного .................
Ну сделайте опровержение этой поговорки?
Последнее редактирование: 12.06.2023
 
Никогда не пользовался Session, но глянул:
- opensource(можешь сам собрать)
- проходили аудит в 2021(от компаний, которая делала аудит OpenVPN, VeraCrypt, Polkadot, итд.)
Вопросы могут возникнуть только к компаний, которая зарегистрирована в Австралии(не совсем privacy дружелюбная страна), но в целом за ними косяков не было замечено и Session не единственных их продукт. Конечно, любителям теории заговора, может показаться странным, что одна компания хочет под себя собрать, анонимный интернет, анонимную монету и анонимный мессенджер.

Для AppImage 100мб ничего страшного, qTox 88мб. О чем кипишь?
 
Ладно, пусть 20 лишних МБ и австралийскую не желательную компани я как-то проглочу, скрипя глоткой.
А вот как на счёт разности языков! На вики пишут одни языки сборки, а на Гитхабе там такого в помине нет. Что за враньё?
С приличными программами такого нет. Я ЭТО вижу впервые такое!
Где жопа была зарыта, вот вопрос насущный.
 
И сам же могу предположить как было дело.
Австралийцы, они же кроме ненависти ещё не б не м по русский, так сказали.
Лёня мол! Ты как хочешь, но что-бы пробиться на Россию. Нам она ой как нужна! (Скайп мы провалили, а телега не выдержала, доверия у русских к ней нет ) Мы там должны что и как знать этих чувачьков, что они там делают. Как пройдёшь в ВИКИ, то бабосов тебе дадим. А нет, то нет. Этот Лёнчик из кожи лезет и пишет небылыцы. Что код на С++ там супер пупер и т.д. и т.п.
А австралийцы (скорее всего это проект проплаченный скрытой службой) так как на туфте не сделать многоуровневый такой проект, они вот как думают. Мы создадим проект по типу телеги и Скайпа, выложим коды клиента и эти дураки будут думать, что там всё открыто и прозрачно. (супер конфиденциальная сеть! ) А у нас будут все сведения про этих злых Иванов. Тем более, что полетят одни хакеры и шпионы! Пусть летят, как мухи на гавно.
По моему это намного более реалистичная версия. Как вы думаете?
Последнее редактирование: 12.06.2023
 
Посмотрел глубже юридическую структуру, владеет ими, компания, которая стоит за разработкой Ricochet и Signal.
В 21 году компания которая стоит за Session, получила грант от государства $185к.

Хз, я бы им не пользовался из за их юридической стороны, не из за софта. Слишком они зависимы в юридическом плане.
 
я как-то собрал официальный десктоп-клиент телеги, так файл получился больше гигабайта
потом я сделал ему стрип и он похудел. а с ЛТО я его собрать вообще не смог
 
You must log in or register to reply here.
Top