Чят, есть возможность предложить темы для трёхдневного...

Чят, есть возможность предложить темы для трёхдневного хакатона в универе.

Интересно что-то про Мастодон и около него. Кросспостилки, рекомендации, построение социального графа, аналитика профиля, .... Или не про Мастодон, а что-нибудь про приватность. Идеи?

@rf @ru

Like 29 October at 19:17 | Open on lor.sh

12 comments

KizhiFox :blobfoxcomputer:

@foxy кросспост в телегу и мастодон, учитывая ограничения обоих этих сервисов. С формированием по возможности, если что-то где-то не поддерживается

29 October at 19:23 | Open on mastodon.ml

тёплый ветер тихо воет :wave1:

@kizhifox @foxy плюс про кросспост

29 October at 20:00 | Open on craba.cab

foxy

А что-то про https://mastogr.am сказать можете?

@oreolek @kizhifox

31 October at 9:42 | Open on lor.sh

KizhiFox :blobfoxcomputer:

@foxy не знал о нём

31 October at 10:25 | Open on mastodon.ml

KizhiFox :blobfoxcomputer:

@foxy почитал. Это сервис, он не self-hosted

31 October at 10:27 | Open on mastodon.ml

Sleroq

@foxy@lor.sh @rf@mastodon.ml @ru@lor.sh

Нормальный алгоритм рекомендаций типа твиттера, это прям мечта и как проект интересно.

Делить заметки автоматически на темы, продвигать в каждой теме хайпующие, автоматически подписывать на эти темы пользователей.

Может для хакатона сложновато, но плюс в доступности. Может победить простой алгоритм и необязательно иметь опыт с чем-то конкретным.

29 October at 19:25 | Open on quietplace.xyz

rayslava

@sleroq > нормальный
> типа твиттера
@foxy

1 30 October at 1:48 | Open on lor.sh

foxy

Длинный пост о том, как мы нахакатонили PoC E2E-шифрования в обычных Телеграм-чачах

... у нас было 2 ноута с убунтой, 4 макбука, ноутбук с виндой, сервер с убунтой... Не то чтобы это всё было нужно для участия в хакатоне, но раз уж решили улучшать клиент Телеграма, то собирали его на чём соберётся ...

----

Одобрили на хакатон предложенную мной тему: E2E-шифрование в Telegram поверх облачных чатов для Desktop-клиента. (привет, VK Coffee)

Командой из пяти человек два дня собирали клиент :blobcatthumbsup: Вторую ночь до утра делал MVP шифрования, а в оставшийся день приводили его в порядок и снимали ролик для презентации. В последнюю ночь уже не спали сокомандники, монтируя ролик.

Далее защита и... первое место наше🥇 :blobcatdab:

----

Можно ли это потрогать? Если соберёте... https://github.com/e2e-tdesktop/tdesktop

Можно ли этим пользоваться? НЕТ!!!

Но в теории, если переделать протокол шифрования и сделать хранение ключей в каком-нибудь Secure Enclave, то да

----

Давно хотел покопаться в коде этого клиента, но что-то уже даже PoC добивать руки не тянутся :) Плюс разработчик уже как год пытается переписать его на TDLib, чтобы поддержать секретные чаты. Но когда он наконец это сделает...

----

Expand text...

12 November at 22:57 | Open on lor.sh

[DATA EXPUNGED]

foxy

@dump_stack насколько я знаю, телега не объявляла войну таким поделкам. Были ли они вообще? В мобильных клиентах и так e2e-чаты есть

13 November at 9:38 | Open on lor.sh

[DATA EXPUNGED]

foxy

> It is forbidden to force users of other Telegram clients to download your app in order to view certain messages and content sent using your app

Ха, и правда подходит под этот пункт. Хотя я думаю изначально идея была не это забанить

---

Ссылочку бы на Axolotl. upd: понял как нагуглить, вроде нашёл https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm

У нас там то, что быстрее всего накодилось: DH + DES. Да, знаю DES плох, но и просто заменить на AES недостаточно [1]. А для PoC сойдёт

---

> добавить что-то сверху не проблема

А вот кажется и проблема. Потому что попробуй, собери все их клиенты, пропатчи и успевай обновлять. И ещё попробуй продать это юзверю.

Патчи там не тривиальные: юзверю стикеры, эмозди, голосовые, поиск нужны — чтобы прозрачно их шифровать, нужно их запаковывать как-то (например в файл) и отрисовывать их как обычно.

А потом вам говорят: ну и чем вы лучше встроенных секретных чатов? Только синхронизацией между клиентами и сломанными фичами?

[1] https://docs.google.com/presentation/d/1Ar6HAqUFBDEFY3S2AiZLYyVrbkVNlzhKCOVU3Zf-cZA/edit#slide=id.p

> It is forbidden to force users of other Telegram clients to download your app in order to view certain messages and content sent using your app

Ха, и правда подходит под этот пункт. Хотя я думаю изначально идея была не это забанить

---

Ссылочку бы на Axolotl. upd: понял как нагуглить, вроде нашёл https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm

Expand text...

13 November at 10:38 | Open on lor.sh

foxy

Мило

https://github.com/xmikos/pyxolotl

13 November at 10:59 | Open on lor.sh

[DATA EXPUNGED]

foxy

@dump_stack блин, а я думал мастодон уже научился без них пинговать

> Вопрос правильного подхода, в том числе и как писать сами патчи.

О, об этом задумывался, но когда начинал гуглить, как люди поддерживают форки, то все решения выглядели какими-то хлипкими.

Есть даже история как человек что-то придумал [1] для поддержания форка TDesktop'а, но по итогу не сработало [2]

[1] https://t.me/kotatogram_ru/76
[2] https://t.me/kotatogram_ru/119

13 November at 15:33 | Open on lor.sh

Show 2 more replies

Show 3 more replies