Комментарии 75
Каждая палка о двух концах, очевидность же. Опенсорс он как атомная энергия, может быть использован во благо всех людей на планете, либо во благо части людей, либо во благо очень некоторых людей... Дело определённо не в инструменте.
А статью за эмоционально-ироничную подачу полагаю быстро заминусуют "гики использующие Signal" :) В любом случае спасибо автору за напоминание. А то программисты пишут понимаешь свои hello world, совсем не задумываясь о социальной ответственности!
Неее, есть опенсорс категории "делаем для себя, хорошо и качественно", а есть "мы типо опенсорс, но денег нам дают много кто, и де-факто мы работаем на них, что пиарщики решили что быть опенсорсными выгоднее".
Просто напоминаю как сигнал уничтожал форки своего клиента, при чём не все, а только те, что ставили основной целью повышение безопасности и открытости. А потом и совсем начали банить за "не одобренные партией" клиенты)
Не нашел в гугле инфу, поэтому обращаюсь к вам напрямую, может плохо искал. Как именно сигнал уничтожал форки клиента, если он опенсорсный?
Был форк в 2019 году, "что-то-там-сигнал", который хотел отвязать сигнал от гуглсервисов. Его гнобили по-полной: и официальные жалобы в гитхабе на якобы нарушение лицензии, и запрет их форка на официальных серверах, и попытки прижать за то что у них слово "сигнал" в названии есть. В итоге проект закрыли. При этом было несколько форков с аналогичным нахванием а-ля "сигнал плюс", которые не трогали.
И в треде тогдашнего общения владельцев репы сигнала с репой форка было открытым текстом "вы ахерели делать что-то что мы не одобрили, мы вам принципильно залочим". Сам тред по идее гуглится, но там под 1000 сообщений, и мне банально лень сейчас это искать.
Так что да, проект опенсорс, но вот разрабы получающие дотации и гранты на сервера берут и гнобят другие клиенты, которые протокол соблюдают, но например гапсы выпиливают, или там транслируют "мы сделаем клиент максимально секурным".
Есть форк Signal - Molly. Вполне себе работает и есть на F-Droid.
Ну вот а другие форки закрыли за "отказ сотрудничать" (= "отказ делать что скажут").
Я тут проспался и таки нашёл тред, о котором речь: https://github.com/LibreSignal/LibreSignal/issues/37#issuecomment-217211165
То есть проект дофига открытый, но вот эти вот не понравились, на сотрудничество не пошли, так что их гнобить, а вот другие молчат в тряпочку и делают что скажут - и их не трогают...
После такого считать Сигнал в принципе адекватным продуктом нельзя по-определению.
LibreSignal
Репозиторий всё ещё доступен на гитхабе, там есть issue про добавление этого форка в fDroid. Пришёл m0xie (вроде, один из основателей) и очень некрасиво стал продвигать позицию, что форки не имеют права использовать ни слово Signal в своём названии, ни пользоваться серверами OWS. Он там, правда, быстро слился и люди решили перейти в разработку других приложений. Беседа в этом issue длилась 4 года
Ну так то, формально, он может быть и прав. Opensource, это открытый код, а не право на торговые марки или право на использование инфраструктуры третьих лиц.
Ну так дело не в том, что сигнал все форки прикрыл, а только неугодные им - тот же "сигнал плюс" почему-то и название мог использовать, и к инфраструктуре их серверов подключаться.
Во-вторых, с полноценно открытым кодом клиента мы можем сделать свой клиент, полностью соблюдающий протокол, и сервер разницы не заметит. Если им настолько это не нравится, это должно быьь закреплено в основных условиях лицензии, а не решаться неким "мокси" в треде на гитхабе. Хороший пример - телеграм и встроенная реклама, после ввода которой они внесли в лицензию указание о недопустимости её вырезания из сторонних клиентов под угрозой бана.
Лицензии и условия использования на то и нужны, чтобы ДО начала работы людей над проектом они знали, что можно, а что нельзя.
Лично для меня та история стала красным флагом, ставящим крест на их "бла-бла" про открытость и безопасность, при прочих равных тот же телеграм надёжнее и удобнее банально.
У правообладателя нет обязанности защищать товарный знак, у него есть право. Что попало под руку или что сильнее раздражало, на то и пожаловались, это же не робот. Чтобы таких проблем не возникало, не делайте форков использующих товарный знак.
По поводу доступа к серверу. Как мне кажется здесь обратная ситуация. Примерно как не закрытая дверь, не дает вам права входить в мой дом. Если лицензия отсутствует или не содержит явного указания на публичность api, то это не санкционированный доступ.
Вы как мне кажется путаете открытый код и абстрактные ценности сообщества. Это не одно и тоже. Отрытый код, это только доступ к коду не более того. Что вы имеете права делать с кодом и только с ним в явном виде указывает лицензия. Открытый код может использоваться не для того, чтобы поделиться им с сообществом, а для того, чтобы была возможность стороннего аудита проекта, а создание форков автор воспринимает как побочный эффект, ущерб от которого ниже выгод "аудируемости", такое то же бывает. Или автор вынужден публиковать код поскольку этого требует "вышестоящая" лицензия, в таком случае он будет весьма агрессивно защищать границы лицензии.
гики использующие Signal
"Вот и выросло поколение, которое"(с) всерьёз рассказывает о том, что у гиков может пользоваться популярностью что-то, в чём регистрация исключительно по номеру телефона. Да ещё и искренне верящее в то, что это "безопасно" :D
Совсем немножко осталось до ареста по видеофону.
А потом, для удобства, можно можно номер телефона
на руке татуировать
Боже мой, давайте запретим автомобили! На них ездят террористы и рептилоиды!
signal это же просто мессенджер? как его можно "использовать для смены режимов"? даже если отвлечься от желтушности самой терминологии, это же не платформа для публикаций, не средство для перевода денег, это же просто мессенджер???
суть примерна та же, что и "русский язык используется для смены режимов по всему миру". или "рубли, выпускаемые центрабанком, используются в совершения преступлений по всей России"
Два пути:
Использовать его как инструмент для координации оппозиции, то есть возможность общения с гарантией невозможности свергаемого правительства получить доступ к этим сообщениям;
Более сложный вариант - пиар его как якобы защищённого и безопасного с последующим сливом нужных данных для компроментации нужных лиц.
Конкретно сигнал уже был замешан в обоих способах использования.
Вы так говорите, как будто "оппозиция" это всегда про "свергать правительства". Да и вообще как-то странно это звучит, чтобы вдруг кто-то просто переписывался друг с другом, а их за это надо было бы преследовать нарушая право на частную жизнь. Это ж как в диктаторских режимах чтоли?.. Вот это да!
Срочно пишите всем вокруг эти невероятные новости, надо же всем вокруг доказать что проект с открытым исходным кодом который понятно и доступно, для тех кто в этом разбирается, работает, сделан для того чтобы всех поймать и посадить используя скрытые технологии о которых никому не известно...
Есть проблема в открытости исходного кода. Так уж повелось, что в чужом коде чёрт ногу сломит, да и "зачем его проверять, он же опенсорс". Последнее заблуждение чуть не вызвало огромную дыру в ssh, скандал недавно был, когда правки приняли и программную закладку заметил только один разраб, который обратил внимание на то, что у него сессия подвисает на пол секунды больше.
Опасность опенсорса как раз в этом, все думают, что он безопасен, проанализировать реальную его безопасность может небольшое множество, реально делают это - единицы, если вообще делают. Поэтому аргумент "это же опенсорс" сам по себе ничего не значит.
Да?
Возможны в принципе проверки желающими на потенциальные ошибки которые можно использовать в том числе автоматикой (а потом уже человеками) - PVS Studio вот даже в рекламных целях такое делали + вроде как продукт их доступен бесплатно для Opensource.
Можно проверок накрутить.
Намеренные трояны поймать сложнее но можно попробовать (просто ну не было как то нужны еще и ЭТО учитывать)
А так - представим вот в пример с SSH что код был закрытый. Что делать то - кроме как "верьте MS"/"пусть исходники дадут и мы проверим"(но фиг соберете).
Так что да - куча проблем но это дает шансы хотя бы. C closed source - их нет.
Все так, но альтернативам - закрытым решениям, еще меньше доверия.
Мы знаем, что принцип "много глаз увидят проблему" может не сработать.
Но может и сработать, все же вероятность что кто то другой посмотрит на это и соберет форк или модификацию весьма велика.
Даже в случае, когда этот второй кто-то не беспристрастен, уже наличие 2-ой, 3-ей и т.д версий уменьшает потенциальные риски.
Скажем не просто оппозиция, а радикально настроенная, иностранно финансируемая оппозиция. Результат работы такой оппозиции был виден во многих государствах, где-то успешно, где-то нет. Механизм цветных революций с иностранным капиталом уже по-моему даже неискушенному зрителю виден с первых заголовков новостей.
Не подменяйте понятия. Оппозиция не всегда за смену правительства, но те кто за смену - всегда оппозиция. И когда планируются и координируются якобы "спонтанные" народные волнения, уже "частная жизнь" далеко не частная становится. Если все концы в мессенджере - доступ к переписке будет единственным способом получить доказательства.
Срочно идите и промывайте мозги от той чуши, что вам туда засрали. Вы сами этот код читали, чтобы делать такие выводы? Или что, регулярные скандали с идиотизмом в безопасности каждый год - это тоже вообще ничего не значит? Сигнал замарался в дерьме почти сразу как начал набирать популярность. Буквально новости этой недели, как они просто взяли и официально слили полицейского в испании, который помогал отделителям Каталонии - предоставили все доказательсвта его вины, резерные контакты, переписку. Опупенно секурный мессенджер, ага.
Его нехорошие режимы слушать не могут и данные получить не могут.
И заблокировать можно только целиком что даст возможность сказать что режим точно нехороший раз он против свободы слова.
И чо теперь? Ну да, кто-то всегда использует что-то для чего-то (и вы, и я - не исключение) - а остальным пофик, КМК.
не может же кто-то сам себе в штаны насрать. Явно это кто-то подкидывает.
А что еще Госдеп использует для смены режимов? Буквы? Смартфоны? Людей? Сами режимы, ибо без наличия режима его не сменить (тонкая отсылка к Грандмастеру Джеффа Голдблюма - «Я, чтобы вы знали, я вами горжусь. Революция прошла блестяще, блестяще. Мы молодцы. Поздравим себя. Поздравим. Ну, ну же. Я тоже сыграл немалую роль. Какой смысл в революции, если свергнуть некого. В слову обращайтесь. И пока, ничья.»)?
Наивных дураков.
Сами режимы, ибо без наличия режима его не сменить
Анархия мало где есть
Смартфоны
Ну нет, ну вы что, как можно, ни Гугол, ни Аппл ничего о вас не знают, не собирают и не анализируют и уж конечно не делятся вашей приватной информацией с американскими спецслужбами по первому щелчку, которую они конечно же не будут использовать против вас, например, для шантажа.
А можно примеры использования данных из смартфонов Гуглом или Эпплом вместе с американскими спецслужбами как шантажируют кого-нибудь из представителей свергаемого режима?
Это подойдёт? https://rtvi.com/news/ap-policziya-ssha-tajno-ispolzuet-sistemu-slezheniya-za-mobilnymi-telefonami/
Там есть ссылка на оригинал в Associated Press
забавно, ты похоже даже не прочитал статью:
Программа использует данные, которые собираются с помощью сотен популярных приложений, установленных на смартфоны, таких как, например, приложение сети кофеен Starbucks или навигатор Waze.
То есть речь идет не о смартфонах как таковых, а о стороннем коде, установленным в приложения. А если государство узнает IMSI симки и будет следить на каких базовых станциях ты регаешься - тоже гугол и эпол виноваты?
Не обнаружил в предлагаемой вами статье никаких отсылок к каким либо случая шантажа.
что бы вас не шантажировали нужно поступать так как вы считаете правильным, тогда вам не будет стыдно за ваши поступки.
что бы вас не шантажировали нужно поступать так как вы считаете правильным
Ну вот всякие скрепошататели и поступают так, как они считают правильным, и им совершенно не стыдно за свои поступки. Но по какой-то странной причине их мнение о том, что правильно, не разделяют ни значительная часть общества, ни особенно соответствующие органы...
То, что эппл и гугол собирают мои данные не секрет. А вот то, что поделятся по первому щелчку - это чуть больший вопрос.
Но самое важное тут это пересечение интересов.
Потому что американским спецслужбам Я определенно меньше интересен, чем товарищу майору, продавцам серых баз и рекламщикам.
Жил бы в США - искал бы обратные доказательства.
Почитал Дурова, он просто использует эту тему как пиар Телеграма - вот смотрите, мы правильный опен-сурс, а Сигнал - под контролем правительства. Но как бы это не означает, что и Телеграм не используется тоже для "смены режимов".
А мне вспомнилось как Эдисон, имея патенты на системы постоянного тока, боролся с сетями переменного тока Вестингхауза, которые были по всем параметрам лучше. Один эпизод был когда подкупом запитали первый электрический стул от переменного тока - смотрите мол, переменный ток убивает.
Кстати да, отличный пример!
Явное нарушение научного метода. Мало доказать, что переменный ток убивает — надо ещё доказать, что при прочих равных постоянный ток не убивает. Однако пипл схавал.
Вообще так оно и есть. При небольших частотах, вроде 50 герц, переменный ток становится опасным при меньшем напряжении чем постоянный. Еще смешнее что дальше они меняются. И при большом напряжении (500+ вольт или типа того) постоянный становится опаснее переменного той же небольшой частоты.
Так для начала ещё надо определиться, что понимаем под "напряжением переменного тока" — действующее или амплитудное.
В большинстве инцидентом со смертью от поражения электрическим током виноват не переменный ток, а банальная человеческая глупость. Если кто-то решил поселфиться на ЛЭП или забравшись на электропоезд - не ищите тут заговоров)
Да, все ровно как в этой статье.
Еще был Уатт, который патентом на паровые машины высокого давления (которыми он и не собирался заниматься) блокировал развитие паровых машин на долгое время. А еще он всячески критиковал это направление, чтобы его машины продавались.
И много режимов поменяно уже?
Ох уж этот коварный сигнал, инструмент негодяев.
Хороший инструмент хорош для всех:
Шифрование, гарантирующее тайну переписки, гарантирует ее так же террористам и преступникам.
Надежные карты так же хорошо послужат браконьерам.
Острый нож не только капусту режет хорошо.
Если ты хочешь хороший инструмент - он должен хорошо делать свою работу для всех.
Вопрос лишь в том, действительно ли он обеспечивает безопасность для всех?
Если да - значит подлый госдеп, автор цветных революций, делает все правильно.
Какие факты я увидел в статье:
часть денег signal получил в свое время из фонда, который спонсировался фондом, который спонсировался фондом созданным когда-то госдепартаментом, т.к. они посчитали полезным создание инструмента, который тоталитарным режимам будет не так просто отключить.
( какой кошмар! срочно отказаться от signal! И вообще от интернета - ведь его разработку тоже вообще-то в свое время оплатила оборонка США в своих собственных целях).
некая тетка, которая стала членом совета Signal Foundation ( non-profit организация которая помогает собирать пожертвования на разработку signal ) оказывается раньше работала в Национальном Демократическом Институте. ( я считаю, что такое тоже должно быть запрещено, ага).
Чего я не увидел в статье: примеров или доказательств того как signal используется для смены режимов, госдепартаментом или кем-то еще. Если "сменой режима" называть то, что оппозиция в какой-то стране использовала signal для коммуникации или координации - то я подозреваю, что почти любой защищенный мессенджер в этом виновен.
Администрацию хабра видать совсем скрутили в бараний рог, раз тут уже публикуют чушь с телевидения.
Ну и хорошо, значит сигнал не сливает всё диктаторам разных мастей. Надо брать!
Если верить вики, то далеко не факт.
По крайней мере там заявляется о взломе и возможном доступе к переписке. А всякая уязвимость может быть замаскированным бэкдором. А если есть бэкдор, то возможно и предоставление "неофициальных услуг", в том числе и "диктаторам разных мастей".
В Signal существуют и не замаскированные бэкдоры, вот явный пример на Хабре. И если любопытными глазками взглянуть на issues в проекте (в этом и плюс Open Source), то станет очевидна степень дырявости мессенджера Signal в сравнении с другими чатиками за пределами криптографии.
То что заявлено что он не может сливать потому что все сплошь зашифровано и секурно и при этом - у демократических господ всплывает переписка диктаторов как они детей пускают на мясо, пусть даже все строго по закону и - УЖЕ проблема. Как она всплывает то если это впринципе невозможно потому что все зашифровано? Что это за такая управляемая криптозащита?
Интересная статья: "Сигнал плох" и "заходите ко мне а телеграмм"
Почему у меня чувство, что я это читал уже?
Издание City Journal
Кому принадлежит и кем финансируется ?
NPR не являчется "государственной радиостанцией". И никогда таковой не являлась. Это объединение некоммерческих и/или образовательных радиостанций. 250+ радиостанций создают контент, 1000+ вещают контент.
Мне вот что интересно. Аналитик из Groks знает факт-чекинг? Вопрос риторический, отвечать не надо.
Перепост пропаганды из телеги с целью набарать подписчиков в телеге -- ну такая себе модель успешного успеха. Никакая, как по мне.
«правда является отвлекающим фактором, мешающим достижению цели»
Что-то мне кажется, что это либо fake, либо, по крайней мере, вырвано из контекста и Катерина имела в виду не себя и не Госдеп, а как раз тех, с кем Госдеп борется.
Желтый пост, полный домыслов и клише пропоганды, даже про торт вспоминать не надо
Павлик Дуров и Виталий Бутерин, не?
«think tanks» — это средсво коммуникации элит
Редкостный bullshit. Think tanks - это прикормленные эксперты (да, зачастую с хорошим послужным списком в госорганах), генерирующие обоснования для тех или иных действий политических акторов. Что им закажут - то и споют.
Так я в итоге не понял, сигнал безопасен или нет? Сливает переписку? Про анонимность, понятно, речи нет. Но сами сообщения-то?
Людоедские диктатуры обязаны не нравиться сша, чтобы признать их объективно опасными для собственных и чужих граждан?
Госдеп США говно использовать не будет. Значит месенджер действительно крипто православный и безопасный. Хорошая реклама. Но гики им все равно не пользуются ведь есть tox и threema :)
И до Хабра политика добралась... Уже название говорит о том, что лучше не читать. Страшно было идти в комментарии, вдруг там адекватных людей за ночь не осталось....
Автор, это не тот ресурс, где вбросы работают. Здесь люди ориентированы на информацию, достоверность которой умеют проверять. Здесь люди умеют думать и искать, задавать не удобные вопросы. Здесь нужны подтверждения, желательно в нескольких, пользующихся доверием, источниках, хотя и они будут. подвержены критике.
На мой субъективный взгляд, не стоит лезть в этот ресурс с около политическими статьями. Здесь так не работает.
Зашифрованный мессенджер Signal используется Госдепартаментом США для смены режимов за рубежом