МА
у телеги не весь код открыт
Size: a a a
2020 November 03
МА
они общаются по своему дебильному протолу
МА
который вроде как не открыт, хотя я не уверен
СК
если код телеги открыт, то наверняка в случае обнаружения дыр это будет обнародовано.
т.е. тут вроде так же как с пхп, нет?
т.е. тут вроде так же как с пхп, нет?
да. Но только в пыхе код простой и там крайне просто увидеть код. А тут всё таки надо специально закачать, да ещё и на С.
И в пыхе дыры живут годами.
И в пыхе дыры живут годами.
A🍊
у телеги не весь код открыт
Серверная часть закрыта, вроде
СК
у телеги не весь код открыт
у них закрыт код серверной части.
СЗ
который вроде как не открыт, хотя я не уверен
вот это открыто но на сайте пишут что "давно не обновлялось" https://github.com/ex3ndr/telegram-mt
СЗ
Их FAQ
"Почему бы не открыть весь код?
Весь исходный код будет со временем выложен в открытый доступ. Мы начали с самой важной части — хорошо документированного API, чтобы разработчики могли строить свои приложения, и open source клиентов, исходный код которых доступен для аудита специалистам по информационной безопасности."
"Почему бы не открыть весь код?
Весь исходный код будет со временем выложен в открытый доступ. Мы начали с самой важной части — хорошо документированного API, чтобы разработчики могли строить свои приложения, и open source клиентов, исходный код которых доступен для аудита специалистам по информационной безопасности."
СЗ
Короче, к вышеперечисленным "трендам" добавляется извечная проблема утечек при передаче данных по запланированному запросу или интеграции (канал между двумя организациями).
СЗ
И ещё безграмотность пользователей (не социнженерия, а именно незнание работы систем, несоблюдение правил и незнание своих прав, кстати, ещё)
СК
И ещё безграмотность пользователей (не социнженерия, а именно незнание работы систем, несоблюдение правил и незнание своих прав, кстати, ещё)
задам вопрос иначе. Вот у меня винда. Где гарантия, что на ней нет вируса или трояна или ещё чего?
Кстати, а на нескольких компах с никс, где гарантия?
---
Работа по анализу траффика, кода, анализ ИБ настолько трудоёмок, что это просто невозможно сделать в рамках одного человека. В рамках большой организации пройти кучу формальных сертификаций, возможно. Но по факту всех кого хотят взломать -- ломают. Исключение только гос ИС, у которых защиты слабые, зато сроки за них дают большие.
Кстати, а на нескольких компах с никс, где гарантия?
---
Работа по анализу траффика, кода, анализ ИБ настолько трудоёмок, что это просто невозможно сделать в рамках одного человека. В рамках большой организации пройти кучу формальных сертификаций, возможно. Но по факту всех кого хотят взломать -- ломают. Исключение только гос ИС, у которых защиты слабые, зато сроки за них дают большие.
СК
или где гарантия, что мой уефай ещё при загрузке не начинает работать на анб?
СЗ
С К
задам вопрос иначе. Вот у меня винда. Где гарантия, что на ней нет вируса или трояна или ещё чего?
Кстати, а на нескольких компах с никс, где гарантия?
---
Работа по анализу траффика, кода, анализ ИБ настолько трудоёмок, что это просто невозможно сделать в рамках одного человека. В рамках большой организации пройти кучу формальных сертификаций, возможно. Но по факту всех кого хотят взломать -- ломают. Исключение только гос ИС, у которых защиты слабые, зато сроки за них дают большие.
Кстати, а на нескольких компах с никс, где гарантия?
---
Работа по анализу траффика, кода, анализ ИБ настолько трудоёмок, что это просто невозможно сделать в рамках одного человека. В рамках большой организации пройти кучу формальных сертификаций, возможно. Но по факту всех кого хотят взломать -- ломают. Исключение только гос ИС, у которых защиты слабые, зато сроки за них дают большие.
Про чистую винду - гарантии конечно нет.
1) понятное дело закрытый код
2) просто известные факты что винда официально передает информацию "кудато". И что она передает - проверить помоему нельзя.
1) понятное дело закрытый код
2) просто известные факты что винда официально передает информацию "кудато". И что она передает - проверить помоему нельзя.
СК
Про чистую винду - гарантии конечно нет.
1) понятное дело закрытый код
2) просто известные факты что винда официально передает информацию "кудато". И что она передает - проверить помоему нельзя.
1) понятное дело закрытый код
2) просто известные факты что винда официально передает информацию "кудато". И что она передает - проверить помоему нельзя.
линукс имеет закрытые драйвера. Но это не столь важно. Вот код ядра линукс открыт. Вы сколько раз изучали код ядра никс на ИБ?
СЗ
Про винду с заразой - опять же часть зловредов старается скрыть факт своего присутствия.
СЗ
С К
задам вопрос иначе. Вот у меня винда. Где гарантия, что на ней нет вируса или трояна или ещё чего?
Кстати, а на нескольких компах с никс, где гарантия?
---
Работа по анализу траффика, кода, анализ ИБ настолько трудоёмок, что это просто невозможно сделать в рамках одного человека. В рамках большой организации пройти кучу формальных сертификаций, возможно. Но по факту всех кого хотят взломать -- ломают. Исключение только гос ИС, у которых защиты слабые, зато сроки за них дают большие.
Кстати, а на нескольких компах с никс, где гарантия?
---
Работа по анализу траффика, кода, анализ ИБ настолько трудоёмок, что это просто невозможно сделать в рамках одного человека. В рамках большой организации пройти кучу формальных сертификаций, возможно. Но по факту всех кого хотят взломать -- ломают. Исключение только гос ИС, у которых защиты слабые, зато сроки за них дают большие.
А вот кстати да - тоже тренд. Попросту ужесточают законодательно меры наказания за факт нарушения закона. Дада.
СЗ
С К
линукс имеет закрытые драйвера. Но это не столь важно. Вот код ядра линукс открыт. Вы сколько раз изучали код ядра никс на ИБ?
Да я даже не знаю где он там лежит :)
СЗ
не - уверенность основана на том, что большое количество людей работает над ядром и инспектируют его.
СЗ
И даже если не брать во внимание софт и ос - каналы связи же прослушиваются на какой то процент успешности. Провайдеров же обязали ставить спец оборудование.
СК
Да я даже не знаю где он там лежит :)
о чём и речь. Вот пых очень просто посмотреть код. Ну вот какой бы скрипт не качали, какую бы цмс, какой бы модуль. Кода как правило открыт, документирован, не скрыт ничем, семантика простая.
И годами дыры лежать. Вот все могут посмотреть, но либо никто не смотрит, либо кто умеет смотрит и начинает дыры юзать.
Ни сколько не сомневаюсь, что код ядра идеален. Хотя дыра в freebsd насколько я помню была именно с безопасностью и заключалась в точке не в том месте.
Но вот я поставил линукс и сразу 1200 пакетов на нём было. Они все хорошие, написаны на деньги американских налогоплательщиков и все без дыр?
И годами дыры лежать. Вот все могут посмотреть, но либо никто не смотрит, либо кто умеет смотрит и начинает дыры юзать.
Ни сколько не сомневаюсь, что код ядра идеален. Хотя дыра в freebsd насколько я помню была именно с безопасностью и заключалась в точке не в том месте.
Но вот я поставил линукс и сразу 1200 пакетов на нём было. Они все хорошие, написаны на деньги американских налогоплательщиков и все без дыр?