MobileOneWiFi Опубликовано 16 мая, 2019 · Жалоба Сорри, Amino, но наверное это больше как соцсеть.. А вот это вообще: "...И если каждый пользователь Telegram уговорит трёх своих друзей удалить WhatsApp и на постоянной основе использовать Telegram, то Telegram уже станет более популярным, чем WhatsApp..." П. Дуров. Не знаю, смеяться или плакать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 16 мая, 2019 · Жалоба WebChat - это старые добрые 90-е :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 16 мая, 2019 · Жалоба 3 часа назад, Ivan_83 сказал: И про епанутую привязку к номеру заговорили. Осталось только придумать, что вместо нее использовать для восстановления доступа, когда атрибуты доступа потерял. Кошерного способа: К учетке привязано пять артефактов Три из них - активные залогиненные устройства Два - секретные коды на бумажках, запрятанных в разных местах Для того, чтобы восстановить любой утеряный нужно иметь под рукой любые другие три я что-то нигде не видел. Да и загрызут за такое, если предложить массовому пользователю Ну ладно, можно (хотя и чуть хуже) наоборот - два активных и три бумажки. Но это дела не меняет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 16 мая, 2019 · Жалоба 5 часов назад, Sergey Gilfanov сказал: Осталось только придумать, что вместо нее использовать для восстановления доступа, когда атрибуты доступа потерял. Бэкап профиля с приватным ключём. Куда хочешь. Не сделал - сам виноват. Для домохозяек конечно можно предложить его и в облаке хранить и хоть по номеру телефона выдавать, важно чтобы для нормальных людей было секурно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2019 · Жалоба 8 часов назад, Ivan_83 сказал: Бэкап профиля с приватным ключём. Куда хочешь. Не сделал - сам виноват. Для домохозяек конечно можно предложить его и в облаке хранить и хоть по номеру телефона выдавать, важно чтобы для нормальных людей было секурно. Таких уже полно же. Не взлетают. 'Домохозяйкам' заниматься бакапом довольно сложно. Собственно, это вообще сложно, т.к. проблема утери атрибутов доступа переходит на бакап. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 мая, 2019 · Жалоба 1 минуту назад, Sergey Gilfanov сказал: т.к. проблема утери атрибутов доступа переходит на бакап. Предложенная выше схема "три-два" чем принципиально отличается? Только наличием нескольких бэкапов и принудительным их разнесением по разным носителям. Описать в процедуре хранения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2019 · Жалоба 6 минут назад, snvoronkov сказал: Предложенная выше схема "три-два" чем принципиально отличается? Только наличием нескольких бэкапов и принудительным их разнесением по разным носителям. Описать в процедуре хранения. Это не несколько бакапов. Это один - распределенный. Первое отличие - именно что принудительно принимаются меры, которые уменьшают вероятность бакап утерять. Второе - что уменьшается риск от сценария 'бакап украли и получили доступ'. (в моей схеме одного или двух украденных кусочков недостаточно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 17 мая, 2019 · Жалоба 17 минут назад, Sergey Gilfanov сказал: Это не несколько бакапов. Это один - распределенный. Понял. Разумно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2019 · Жалоба Кстати, @MobileOneWiFi - можно в свой месседжер схему вкрутить и разрекламировать в качестве преимущества. Кажется, как раз утверждается, что M1 messager телефона не просит. Так что ему полезно будет. Если схема восстановления три-из-пяти слишком сложно, то хотя бы два-из-трех можно сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MobileOneWiFi Опубликовано 17 мая, 2019 · Жалоба 1 час назад, Sergey Gilfanov сказал: Кстати, @MobileOneWiFi - можно в свой месседжер схему вкрутить и разрекламировать в качестве преимущества. Кажется, как раз утверждается, что M1 messager телефона не просит. Так что ему полезно будет. Если схема восстановления три-из-пяти слишком сложно, то хотя бы два-из-трех можно сделать. Да, M1 Messenger не требует номера телефона для регистрации. Но я не понял : 17 часов назад, Sergey Gilfanov сказал: К учетке привязано пять артефактов Три из них - активные залогиненные устройства Имеются ввиду 3 устройства под одним логином? А если было только 1 устройство? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2019 · Жалоба 16 минут назад, MobileOneWiFi сказал: Имеются ввиду 3 устройства под одним логином? А если было только 1 устройство? Да, три устройства под одним. Если одно - анноить пользователя "хочу еще". Только одного не бывает. Телефон в кармане - раз. Десктоп на работе - два. Планшет/десктоп дома - три. Ни или мелкое приложение написать для раздачи знакомым и родственникам, которое будет роль хранителя частей учетки выполнять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MobileOneWiFi Опубликовано 17 мая, 2019 · Жалоба 3 часа назад, Sergey Gilfanov сказал: Только одного не бывает. Телефон в кармане - раз. Десктоп на работе - два. Планшет/десктоп дома - три. Тут можно добавить еще IP телефон или шлюз или софтовую SIP звонилку сторонюю - там тоже можно под логином мессенджера заходить. И вы предлагаете спрашивать на восстановление пароля - под какими устройствами вы еще заходили и когда? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 17 мая, 2019 · Жалоба 4 минуты назад, MobileOneWiFi сказал: И вы предлагаете спрашивать на восстановление пароля - под какими устройствами вы еще заходили и когда? Нет. Человек должен подтвердить, что владеет тремя из восстанавливающих артефактов. (в случае 3-из-5) Т.е. либо подтвердить запрос на восстановление на трех девайсах, либо подтвердить на двух и ввести код восстановления с одной бумажки либо подтвердить на одном и ввести код восстановления с двух бумажек. "Восстановление пароля", кстати, необязательно. Достаточно все это подтверждения делать при попытке подключения еще одного устройства. Т.е. хочешь подключить еще одну железку - делай процедуру выше. Более того, если параноить, то пары логин/пароль не должно быть. Ибо это один артефакт, позволяющий (если его украсть) воспользоваться учеткой без желания владельца. Должна работать только схема с подтверждениями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sherwood Опубликовано 20 мая, 2019 · Жалоба В 17.05.2019 в 16:25, Sergey Gilfanov сказал: Должна работать только схема с подтверждениями. + Например как в Apple, не подключишь новое устройство пока не введешь код пришедший на другое устройство. Банк онлайн, мало знать логин/пароль надо еще sms. И т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 мая, 2019 · Жалоба В 17.05.2019 в 12:06, Sergey Gilfanov сказал: Только одного не бывает. Телефон в кармане - раз. Десктоп на работе - два. Планшет/десктоп дома - три. Сложно сильно, нахер такие сложности не упали. 16 часов назад, sherwood сказал: Например как в Apple, не подключишь новое устройство пока не введешь код пришедший на другое устройство. Тоже мне показатель, маргинальная аудитория с баблом, теперь ещё часто кредитным. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 мая, 2019 · Жалоба 2 часа назад, Ivan_83 сказал: Сложно сильно, нахер такие сложности не упали. Логин-пароль, конечно, проще, да. Вот только есть сложности с хранением файлика с паролями и мастер-пароля от него. Более-менее надежная схема бакапа тоже ведь требует хранения как минимум в трех местах. И на это постоянно забивают, пароль теряют и потом хотят процедуру его восстановления (через SMS, ага. Потому что альтернативы нет.) Ну и, вообще говоря, выше была описана схема 3-из-5 В случае менее пароноидальной схемы 2-из-3 получаем уже практически то, что обычно используется: Чтобы просто добавить устройство к чату, не делая его ключевым, можно подтвердить это уже подключенном (любом, не обязательно ключевом) устройстве. Безопасность это не уменьшает, ибо если злодей одним устройством уже владеет - он уже у нас всю переписку прочитал. либо ввести пароль с одной из бумажек (как раз логин-пароль по использованию получается). Вот тут безопасность уменьшается, т.к. бумажку можно украсть, воспользоваться ей без спроса владельца и прочитать всю переписку. Утешение - злодей хотя бы учеткой не сможет завладеть. Чтобы изменить/воссоздать ключевые артефакт (создать ключевое устройство взамен утерянного либо создать бумажку с паролями взамен утраченной) нужно подтвердить восстановление на двух ключевых устройствах (то, что получилось в пункте 1, не подходит) либо подтвердить восстановление на одном ключевом устройстве и ввести пароль с любой из бумажек либо ввести пароль с двух бумажек на любом устройстве, не обязательно ключевом 2 часа назад, Ivan_83 сказал: Тоже мне показатель, маргинальная аудитория с баблом, теперь ещё часто кредитным. Айфонами, как я понимаю, не только в России пользуются. И в других местах оно вполне ширпотреб, а не только у тех, кто "с баблом". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 мая, 2019 · Жалоба 8 часов назад, Sergey Gilfanov сказал: Ну и, вообще говоря, выше была описана схема 3-из-5 Проблема в том, что ты пытаешься зачем то сделать возможность восстановления пользовательского барахла, которое самому пользователю не очень то и важно, ибо он бэкап не делал. Ну не дорожит юзер учёткой, он деньги за неё не платил, он с неё деньги на жизнь не получает, потеряются контакты - и пох. А если дорожит - сделат бэкап. Всё просто. Не нужно выдумывать проблемы которой нет. 8 часов назад, Sergey Gilfanov сказал: Айфонами, как я понимаю, не только в России пользуются. И в других местах оно вполне ширпотреб, а не только у тех, кто "с баблом". Думаешь в гермашке 1+к евро это не деньги? Думаешь всем так интерес функционал огрызка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 21 мая, 2019 · Жалоба 2 минуты назад, Ivan_83 сказал: Думаешь в гермашке 1+к евро это не деньги? Дополню: "раз в два года" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MobileOneWiFi Опубликовано 6 июня, 2019 · Жалоба Павел Дуров проведет месяц на одной воде, чтобы улучшить Telegram Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
paradox_ Опубликовано 6 июня, 2019 · Жалоба вот видите какая большая сила у РКН он начал блокировать мозг у автора ждем когда дуров начнет питаться исключительно энергией солнца и телега повержена Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telematic Опубликовано 16 июня, 2019 · Жалоба В 16.05.2019 в 14:52, MobileOneWiFi сказал: но наверное это больше как соцсеть.. Это уже религия. В 06.06.2019 в 20:43, MobileOneWiFi сказал: Павел Дуров проведет месяц на одной воде, чтобы улучшить Telegram Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 17 июня, 2019 · Жалоба Пеарится или тупо сожрал какую гадость и теперь ничего не держится внутри :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 21 июня, 2019 · Жалоба Кто там свой бгп рулит, прокомментируйте чтоли: https://habr.com/ru/post/456908/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
snvoronkov Опубликовано 22 июня, 2019 · Жалоба 4 часа назад, Ivan_83 сказал: Кто там свой бгп рулит, прокомментируйте чтоли: https://habr.com/ru/post/456908/ Бред сивой кобылы. Админы хабра правильный коммент оставили. Зы: Да, телегой не пользовался никогда, потому вторую часть опускаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 июня, 2019 · Жалоба 26 минут назад, snvoronkov сказал: Бред сивой кобылы. Админы хабра правильный коммент оставили. Те у телеги есть автономка и она напрямую пирится с ростелеком? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...