Ну, т.е. мы приходим к уровню "закладки на уровне компилятора"

Ну, т.е. мы приходим к уровню "закладки на уровне компилятора"

типа того ?

Збс. Всем Эльбрус, посоны :0

один из доводов противников net - это то, что лицензия позволяет либо сменить её, либо поменять условия (у mono там тоже что-то не всё хорошо с этим)

один из доводов противников net - это то, что лицензия позволяет либо сменить её, либо поменять условия (у mono там тоже что-то не всё хорошо с этим)

MS может поменять условия лицензирования, но они не имеют обратной силы

Впрочем, это уже оффтоп :( Можно продолжить в @tgflood, если есть необходимость

не.... я просто хотел предложить пачку альтернатив/форков... чтобы был выбор... миссию в принципе выполнил ?

В статье есть фраза : "Вы лишь знаете свой пароль и одноразовый код, который приходит в SMS, а это одинаковые факторы." Кто может объяснить почему? украв симку, пароль, не получишь, соотв. аккаунт не угонишь.

Вкратце: двухшаговая аутентификация (в отличие от двухфакторной) требует некоторого количества идентификационной информации, которую человек знает. Пароль, пин-код, смска, ещё смска, пак-код - это многошаговая аутентификация, но даже не двухфакторная. Двухфакторная должна требовать информацию из минимум двух из трёх категорий: то, что человек знает, то, кем он является, и то, что у него есть. Про факторы хорошо и доступно рассказывается здесь https://www.grahamcluley.com/factor-authentication-2fa-versus-step-verification-2sv/ (правда на английском).

Вкратце: двухшаговая аутентификация (в отличие от двухфакторной) требует некоторого количества идентификационной информации, которую человек знает. Пароль, пин-код, смска, ещё смска, пак-код - это многошаговая аутентификация, но даже не двухфакторная. Двухфакторная должна требовать информацию из минимум двух из трёх категорий: то, что человек знает, то, кем он является, и то, что у него есть. Про факторы хорошо и доступно рассказывается здесь https://www.grahamcluley.com/factor-authentication-2fa-versus-step-verification-2sv/ (правда на английском).

смску человек не знает. , он ее получаает , с помощью симкарты. Симкартой надо владеть

Впрочем, многие (не только люди, но и сервисы) путают это. К сожалению, большинству уважаемых бизнесов на самом деле плевать на фактическую защищённость, они лишь преследуют цель формально поддерживать какой-то определённый уровень и публично о нём заявить

смску человек не знает. , он ее получаает , с помощью симкарты. Симкартой надо владеть

Не знает, но узнаёт. Вот если бы он брал коды с брелка (ваще идеально) - то это было бы something what you have

И вместо него "узнать" может кто угодно. Пароль можно "узнать" множеством методом, начиная от перебора и заканчивая фишингом, смску можно узнать перехватом

да какая разница с брелка или с телефона, брелок и телефон одинаково можно украсть

да какая разница с брелка или с телефона, брелок и телефон одинаково можно украсть

Для перехвата смс телефон не обязательно красть. смс это не то, что you have, это то что you know

я говорю не о телеграмм и не о приложении на самом телефоне, а чтото внешнее, например почта, смс подтверждение на телефон

Для перехвата смс телефон не обязательно красть. смс это не то, что you have, это то что you know

дырявость gsm сети за рамками данного обсуждения, считаем смс нельзя перехватить

я говорю не о телеграмм и не о приложении на самом телефоне, а чтото внешнее, например почта, смс подтверждение на телефон

Это всё перехватывается. Ты узнаёшь информацию из своего почтового ящика и другой может узнать информацию из твоего почтового ящика. Увеличением количество шагов (а давайте ещё введите пин, а ещё код из смски и пароль из ящика и ещё голосовое подтверждение по телефону) - факторность не увеличивается. Увеличивается количество времени, необходимое на перехват информации и (возможно) суммарная сложность перехвата. То есть защита нарастает количественно, но не качественно

Брелок нужно спереть, палец нужно отрезать, сетчатку нужно приложить, применив терморектальный криптоанализ - это уже совсем другое дело :)

нее, погоди, вот ключ и пароль от сейфа. ты гворишь ключ можно подсмотреть

но это не отменяет того что это второй фактор

Но ты не скачаешь его сетчатку из интернета и не сопрёшь его брелок, подобрав пароль. Потому что ты будешь взламывать информацию, которую he knows, а тебе надо найти информацию, которую he has или ещё хуже - которой he is

но это не отменяет того что это второй фактор

Это не называется фактором. Это называется шагом

Почитай ссылку, там рассказывается, что именно такое факторы

нее, погоди, вот ключ и пароль от сейфа. ты гворишь ключ можно подсмотреть

Ключ от сейфа надо спереть, а не подсмотреть :)

ну там напримере сейфа, т.е. эта аналогия неверна, так?

Ключ от сейфа надо спереть, а не подсмотреть :)

я могу суперпупер видеокамерой запомнить рисунок и повторить

я могу суперпупер видеокамерой запомнить рисунок и повторить

Ты можешь и суперпупер сканером отсканировать инфу с брелка пока он едет в автобусе

Тогда да, это будет перехват информации, которую он имеет

Но всё равно это будет сложнее, чем информацию, которую он знает или может узнать

Я так понял, здесь сборище параноиков?

я могу купить еще один брелок и спереть инициализационный код (тот же пароль)

и генерировать теже самые коды

я могу купить еще один брелок и спереть инициализационный код (тот же пароль)

Я не отрицаю. Можно сделать вообще всё. Не существует абсолютно защищённых систем, разница только во времени и сложности взлома

Двухфакторка не является стопроцентной панацеей, она просто это время и эту сложность увеличивает

в общем я не особо вижу разницы спереть брелок или спереть телефон

в общем я не особо вижу разницы спереть брелок или спереть телефон

Ещё раз говорю - спереть телефон не обязательно. Спереть телефон - средство получения информации, которой человек безраздельно обладает. А смски не являются такой информацией, потому что ими обладает как минимум его оператор связи.

Что доказывает тот самый случай с МТС и оппозицией. Если конечно верить их завлениям. Что впрочем не отменяет необходимости допускать любые сценарии, особенно такой :)

Ещё раз говорю - спереть телефон не обязательно. Спереть телефон - средство получения информации, которой человек безраздельно обладает. А смски не являются такой информацией, потому что ими обладает как минимум его оператор связи.

программа генератор кода, ей обладает еще автор программы

насчёт паролей - enpass достаточно хорошая штука для этого?

Некромонгер во мне говорит: "попробуй 1password и выкинь всё остальное", но фьюрианец во мне говорит "они все по своему интересны, ищи в гугле сравнения, а лучше таблицы сравнений"

программа генератор кода, ей обладает еще автор программы

Брелок тоже может содержать бэкдоры :)

да, именно. Поэтому нельзя откидывать смски как второй фактор только из за дырявости жсм сети.

Как же вы здесь наспамили.

симкартой я владею, и ее надо укарсть, эт осделать можно другим способом , чем украсть пароль

Как же вы здесь наспамили.

Больше не буду :)

https://tproger.ru/quiz/geekculture-skillotron/

У меня 0 из 10. Вывод? Очевидно: тест - говно ?

У меня 0 из 10. Вывод? Очевидно: тест - говно ?

Согласен.

Он мне напомнил жирного пацана из старшего класса, который стрелял полтос на столовку, и вот как-то так реагировал, когда слышал, что я тупо денег не просил и не ел в столовке) Блин, напомнило, а.. Кстати, на пороге уж апрель, интересно, чем нас порадует разработчик ?

https://youtu.be/_Beesfhttpc

ERROR: S client not available

Сорри за оффтоп. Кто за ПК с компасом?

Сорри за оффтоп. Кто за ПК с компасом?

В @tgflood

Я забыл свой второй пароль, можно ли его сбросить (через техподдержку например), если почта при этом не используется на аккаунте?

нет. только удалять аккаунт и создавать заново

Эмммм, винда?

а права создателя чата можно передавать?

Пока нет

Перезагрузись и попробуй ещё раз

Индонезия, Иран и Казахстан не заинтересованы блокировать набирающий популярность мессенджер. И только нашим оркам море по колено.

Индонезия, Иран и Казахстан не заинтересованы блокировать набирающий популярность мессенджер. И только нашим оркам море по колено.

Новость а-ля "Куба и Северная Корея признали независимость Крыма"

Эмммм, винда?

вин7

Перезагрузись и попробуй ещё раз

Не помогло :(

вин7

Нет, в смысле дело в том, что у тебя винда, так что терпи. Она же теперь даже не в приоритете у мелкомягких

Не помогло :(

Удали папку полностью из /appdata/roaming

И перезапусти телеграм.

Либо запусти его от имени администратора

Далее выступает Пётр Толстой: «Интернет — это помойка, гигантский забор, на нём все пишут и все этому верят. Примем закон, поставим фильтр. У Telegram нет ключей для передачи ФСБ? Ну они технари, пусть придумают эти ключи и передадут ФСБ. А я гуманитарий и буду нести всякий бред в попытках заблокировать интернет.»

Далее выступает Пётр Толстой: «Интернет — это помойка, гигантский забор, на нём все пишут и все этому верят. Примем закон, поставим фильтр. У Telegram нет ключей для передачи ФСБ? Ну они технари, пусть придумают эти ключи и передадут ФСБ. А я гуманитарий и буду нести всякий бред в попытках заблокировать интернет.»

Ахахах

В первом предложении слово "интернет" заменить на "гос.дума"

Но ведь так и есть)

Петр Толстой, перелогиньтесь

Одни пишут, что другие дураки, другие пишут, что первые мудаки, а хомячки сами выбирают за кого топить