From 4c8a4ef099f716a0ace41a38c1867c3c09d0d236 Mon Sep 17 00:00:00 2001 From: mnik01 Date: Mon, 6 Oct 2025 00:49:43 +0500 Subject: feat: page --- src/cgi/tags.cgi | Bin 0 -> 3016741 bytes src/pages/index.html | 17 ++--- src/pages/posts/telegram-durov.html | 135 ++++++++++++++++++++++++------------ src/pages/templates/tags.html | 36 ++++++++++ src/partials/sidebar.html | 9 +-- 5 files changed, 140 insertions(+), 57 deletions(-) create mode 100755 src/cgi/tags.cgi create mode 100644 src/pages/templates/tags.html (limited to 'src') diff --git a/src/cgi/tags.cgi b/src/cgi/tags.cgi new file mode 100755 index 0000000..6fd5167 Binary files /dev/null and b/src/cgi/tags.cgi differ diff --git a/src/pages/index.html b/src/pages/index.html index edace75..f215494 100644 --- a/src/pages/index.html +++ b/src/pages/index.html @@ -5,9 +5,9 @@ Максим Никонов личная страница - - - + + + @@ -38,12 +38,13 @@
-

TODO

+

Вряд ли я скажу что-то новое по теме, но тем не менее -- тема всё ещё актуальная и у людей есть «вера» в Дурова и его телеграм. Так что думаю что всё же распишу для знакомых то как я всё это вижу.

+

Проговорим вслух, что такое Телеграм — по крайней мере, в его нынешнем виде, и, вроде как, это не планирует меняться. Телеграм — это интернет-мессенджер, реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами под разные операционные системы, либо веб-интерфейсом, который не работает без JavaScript. Серверная сторона, инфраструктура и протокол связи являются закрытыми, и о них мало что известно наверняка.

продолжить чтение → -
  • + + diff --git a/src/pages/posts/telegram-durov.html b/src/pages/posts/telegram-durov.html index b2f8d41..f56359c 100644 --- a/src/pages/posts/telegram-durov.html +++ b/src/pages/posts/telegram-durov.html @@ -6,7 +6,7 @@ - + @@ -29,63 +29,93 @@

    Про телеграмчик и Дурова

    Вряд ли я скажу что-то новое по теме, но тем не менее -- тема всё ещё актуальная и у людей есть «вера» в Дурова и его телеграм. Так что думаю что всё же распишу для знакомых то как я всё это вижу.

    - # -

    Про телеграм

    + ## +

    Телеграм

     -

    Проговорим в слух что такое телеграм, покрайней мере в его нынешнем виде и, вроде как это не планирует меняться.: телеграм -- это интернет мессенджер. Реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами на разные операционные системы либо веб интерфейсом, который не работает без JavaScript. Серверная сторона, инфраструктура и протокол связи являются закрытыми и о них мало что изветно наверняка.

    +

    Проговорим вслух, что такое Телеграм — по крайней мере, в его нынешнем виде, и, вроде как, это не планирует меняться. Телеграм — это интернет-мессенджер, реализованный по клиент-серверной архитектуре. Клиентская сторона представлена программами под разные операционные системы, либо веб-интерфейсом, который не работает без JavaScript. Серверная сторона, инфраструктура и протокол связи являются закрытыми, и о них мало что известно наверняка.

    +

    Очередное решение, подконтрольное одной конкретной стороне.

    +

    Бывает ли иначе? Конечно. Например, электронная почта и XMPP/Jabber не подконтрольны какой-либо одной стороне, так как являются децентрализованными решениями.

    - # -

    Репутация

    + ### +

    Репутация

     -

    история про войну с РКН и репутация эдакого свободоборца. Будто единственно свободное место ныне. Хоть в последнее время чууууть-чуть стал этот образ спадать, как мне кажется, но видимо только в кругах (хотя бы маломальски) интересующихся приватностью.

    +

    У Телеграма в народе репутация чуть ли не единственного обиталища свободы и приватности. Пошло это примерно со времён войны с РосКомНадзором. Чувство ложной безопасности из-за репутации, как всегда, играет с пользователями злую шутку и не даёт задуматься о том, чему и кому они доверяют, пользуясь “телегой”.

    + + #### +

    Мутная история с инфраструктурой телеграма

    +     + +

    Кринж.

    +

    Если предположить, что сказанное в видео — правда, то история супер-кринжовая и телеграм прямо-таки звеняще ФСБ-шный. А если не правда — то история всё равно мутная. Точно не узнать как раз потому, что система Телеграма закрытая — и организационно, и технически.

    - # -

    Техническая часть

    + ### +

    Техническая часть

    +     +

    В Телеграме используется два принципиально разных типа шифрования. Первое — это обычные облачные чаты, где сообщения зашифрованы только на пути между клиентом и сервером (client-to-server). Второе — это секретные чаты, где применяется настоящее end-to-end шифрование, и данные доступны только двум участникам переписки.

    +

    Секретные чаты работают только в формате «один на один» и не поддерживаются в группах или каналах. В них создаётся уникальный общий ключ с помощью протокола Diffie–Hellman: устройства обмениваются частями ключа, но сам сервер при этом не может узнать итоговый общий секрет. После этого переписка шифруется симметричным алгоритмом AES-256 (IGE), а ключ хранится только на устройствах участников, без синхронизации в облаке.

    +

    Шифрование в закрытых чатах Telegram считается достаточно безопасным — клиентская часть проекта открыта и доступна на GitHub, а сам протокол MTProto 2.0 подробно задокументирован. Да, серверная реализация остаётся закрытой, но архитектура протокола позволяет обеспечить сквозное шифрование без участия сервера в вычислении ключей.

    + + #### +

    Шифрование и доверие

    +     +

    Обычные облачные чаты в Телеграме устроены иначе: все сообщения шифруются, но ключи контролируются самим Телеграмом. Это необходимо для синхронизации переписок между устройствами, но одновременно делает их полностью прозрачными для компании как стороны. Если Телеграм будет скомпрометирован — или решит сотрудничать с третьими лицами — то такие сообщения следует рассматривать как не зашифрованные вовсе.

    +

    Большинство пользователей об этом не задумываются и продолжают использовать именно обычные чаты, потому что они удобнее: доступны на всех устройствах, позволяют использовать ботов, группы и каналы. Но с точки зрения приватности разница огромная — защищёнными можно считать только секретные чаты.

    +

    В целом, шифрование — не та вещь, которую кто-то может «сделать за тебя». Чтобы оно действительно работало на тебя, нужно понимать, как оно устроено и осознанно выбирать, где и как общаться.

    +

    Тут всё выглядит так будто сделано на грани. Чтобы можно было сказать что шифрование и приватность есть, но это как что-то в сторонке и чем редко кто пользуется. А в основном все используют, конечно, обычные чаты, что и видимо выгодно телеграму. Так как при желани он их может сливать.

    + + ### +

    Authority

    +     +

    Из-за того, что Телеграм — это очередное решение, принадлежащее одной стороне, оно становится уязвимо к тому, что что-то может произойти с этой стороной. Павел Дуров и компания, владеющая Телеграмом, становятся единой точкой отказа, на которую можно давить. А вкупе с тем, что ключи шифрования не управляются пользователем, получается совсем здорово.

    +

    Например, недавняя ситуация с арестом Дурова во Франции, после которого из политики конфиденциальности пропали пункты о том, что Телеграм не выдаёт данные. И так может происходить когда угодно и от любой стороны — достаточно давить на Дурова, и всё. Но он, видимо, уже понял, что нельзя быть “самим по себе” и нужно “ходить под кем-то” для крышевания.

    +

    Вспомните про такую вещь, как bus factor. Вот помрёт завтра Дуров — что тогда? Сравните с электронной почтой или XMPP — там такой проблемы нет, так как сети не имеют единой точки отказа.

    + + ### +

    Приватность

     -

    Из-за того что протокол, шифрование и back-end телеграма закрыты становится невозможен независимый аудит безопасности. Как кода на стороне серверов (реализации протокола) так и самого протокола в целом.

    -

    Шифрование и доверие

    -

    Ключи шифрования генерируются и управляются самим телеграмом а не пользователем. Например вы не можете сгенерировать свой ключ и хранить его как вам вздумается, например, не отсылать его в телеграм вообще. Из-за этого пользователь не может быть доподлинно уверен в том что его ключи никуда "на сторону" не утекают.

    -

    Бывает ли иначе: бывает, например в GPG шифровании почты.

    -

    Но обычный пользователь таким заниматься не будет. Потому что "многа букав, думать надо". А если никто из твоего окружения этим не занимается то и тебе смысла переходить нет, так уж держат социальные связи.

    -

    Инфраструктура и мутная организация

    - - # -

    Концептуально

    +

    Телеграм требует для регистрации номер мобильного телефона (непонятно зачем). Существуют разные боты для “пробива” по user ID, если он уже где-то светился.

    +

    Нет возможности пройти регистрацию с desktop-клиента, только с мобильных.

    + + ### +

    Коммуникации

     -

    Очередное решение подконтрольное одной конкретной стороне.

    +

    У пользователей есть возможность удалять переписку с обеих сторон, слать удаляющиеся вложения и сообщения. Само по себе это не тактично — давать возможность удалить переписку у обоих. Но это ещё и тупо, потому что это, разумеется, можно обойти. Ведь копирование — одно из основных свойств информации: если её можно воспроизвести, то можно и скопировать. Поэтому появляются всякие альтернативные Телеграм-клиенты, в которых можно просматривать удалённые вложения и переписки. Что ставит вас с собеседником в неравное положение. Да и в целом об этом всём ещё и знать надо — что такие подляны могут происходить в этом вашем Телеграмчике.

    + +

    Ну тут даже пояснять ничего не нужно — кринж.

    - # -

    Социальный аспект

    + ### +

    Социальный аспект

     -

    Почему уйти сложно

    -

    Ссылка на Столярова

    -

    Authority

    -

    Кто-то там что-то там решает, а ты как юзер подчиняешься либо идёшь лесом.

    -

    Например, регистрация по обязательному номеру телефона.

    -

    Например, невозможность закрыть себе личку без Premium.

    +

    Из Телеграма и подобных проектов часто бывает сложно уйти, потому что уже накоплены социальные связи. Хотите перейти в программу A, но все ваши друзья уже сидят в Телеграме и вслед за вами не уйдут. Можно либо забить на них и всё равно уйти самому, скорее всего, оставшись в конце концов одному, либо забить и оставаться со всеми в “телеге”, пока она окончательно не сдохнет.

    +

    Эта тема лучше раскрыта в работе Андрея Викторовича Столярова — "Проблемы информационного общества.".

    +

    А телеграм стремится быть ещё и “супер-приложением”, заменить всё подряд. Блоггинг платформа, свои внутренние приложения, финансы, инфраструктура ботов.

    - # -

    Про самого Дурова

    + ## +

    Дуров

     -
      -
    • todo: мем про ДК и сближение с Казахстаном
      • -
    • крипто зашквар и неудача с США
      • -
    • Арест во Франции и сливы данных
      • -
    • Торговля "свободой"
      • -
    +
    +

    Павел увидел большой запрос у общества на приватность и свободу слова — и принялся этими вещами, или их “ощущением”, торговать.

    +

    Эта тема лучше раскрыта у Андрея Викторовича Столярова в видео "Информационное насилие: история с телеграмом, или Грабли-2" и "Об аресте Дурова".

    - # + ##

    Выводы

     -

    Дуров и телега ФСБшные и вообще даже если и нет то оттуда нужно уходить. А куда уходить вопрос сложный и достоен отдельного обсуждения.

    +

    Жаль, что сейчас Телеграм — основная платформа для микроблогинга, и вся аудитория там. Ныне у каждого есть по Телеграм-каналу. Представляете, чтобы люди делали так свои, скажем, веб-сайты? Вот и я — нет. Слишком неудобно и сложно.

    +

    Да, и важно намерение. Если бы он действительно хотел решить проблемы с приватностью и свободой слова, то не стал бы делать очередное закрытое решение. Просто подсадил всех на свой наркотик.

    +

    В общем, Дуров и “телега” конторские, и вообще, даже если и нет — оттуда нужно уходить. + А куда уходить — вопрос сложный и достоин отдельного обсуждения. Но вы не уйдёте, пока совсем плохо не станет. Причём насколько “совсем” — неясно.

    +

    С ВК до последнего люди не уходят.

    ← На главную @@ -97,25 +127,40 @@ содержание
    1. - про телеграм + телеграм
    2. репутация
    3. - техническая часть + Мутная история с инфраструктурой телеграма +
      4. +
    4. + Техническая часть +
      5. +
    5. + Шифрование и доверие +
      6. +
    6. + Authority +
      7. +
    7. + Приватность +
      8. +
    8. + Коммуникации
    9. - концептуально + Реклама и крипто-срань
    10. - социальный аспект + Социальный аспект
    11. - про самого дурова + Дуров
    12. - выводы + Выводы
    diff --git a/src/pages/templates/tags.html b/src/pages/templates/tags.html new file mode 100644 index 0000000..f7e69da --- /dev/null +++ b/src/pages/templates/tags.html @@ -0,0 +1,36 @@ + + + + + Категории. Анна, хватит! + + + + + + + + + + + + + + +
    + В разработке +
    + +
    +
    +
    +

    Категория

    + +
    + +
    +
    + + + + \ No newline at end of file diff --git a/src/partials/sidebar.html b/src/partials/sidebar.html index 1d3e202..088e5a5 100644 --- a/src/partials/sidebar.html +++ b/src/partials/sidebar.html @@ -7,17 +7,18 @@