@rf@umnik Отчасти это так и есть, я же написал выше. Может, там дыра, которая позволит пробивать что-то по номеру телефона - статус онлайн, например. Или вообще айпи.
@shuro
Айпи все и так видят. Для этого не нужны исходники, ты абсолютно точно знаешь, что твой айпи серверу известен. И хостеру тоже. На этом Интернет работает.
Онлайн _примерно_ тоже известен и снова для этого не надо иметь исходники сервера. Это просто факт и нужно его принять. Если с сервером установилась сетевая сессия, то это онлайн. Если сессия разорвалась по таймауту - это оффлайн. Он/офф для сервера, имеется в виду. @rf
Предположим, Маша пользуется сервисом. Сервис собирает её техническую информацию - когда было последнее соединение и айпи, например. А ещё номер телефона и кому она последний раз писала. Это само по себе нормально.
У сервиса есть API. А в нём есть дыра. И третье лицо, используя её, может заставить сервис выплюнуть эту накопленную информацию о Маше. Это, конечно, не так страшно, как доступ к её переписке, но может быть достаточно для того, чтобы у неё были неприятности.
Если код будет открыт, эту дыру найдут раньше, а найдя - проверят, что патч её действительно закроет.
Предположим, Маша пользуется сервисом. Сервис собирает её техническую информацию - когда было последнее соединение и айпи, например. А ещё номер телефона и кому она последний раз писала. Это само по себе нормально.
@shuro
Закрытый код не означает отсутствие аудита кода. Я не понимаю, почему это заблуждение тиражируется. У нас закрытый код, но аудит кода регулярен.
Понятное дело, что конкретный сервиса может не делать аудит внешний, т.к. это дорого и не рекламируемо. Но сами исходники тоже не гарантируют аудит. Весь ф-дроид открыт, но кому это помогает? @rf
@shuro
Его не закрывают, а не открывают. Я написал несколько причин, почему открывать код сервера коммерческим организациям не выгодно. И в этом нет злого умысла и попытки скрыть общение с органами. Потому что если организация существует, то она подчиняется законам. Она сотрудничает с органами.
Если к тебе придут погоны на твой сервер и запросят все данные, ты их выдашь. @rf
@rf@umnik Согласен с многим из того, что изложено тобой в длинном комментарии, но - это всё преимущества для самой организации. Для пользователя же - нет.
Т.е. условно говоря, если будет Whatsapp с закрытым кодом и примерно идентичный ему Wazzopp с открытым кодом, то последний будет иметь преимущество для пользователей. Но не для разработки.
А вообще, на мой взгляд, это имеет смысл обсуждать только в разрезе коммерческих систем, т.е. тех, которые пользователи лицензируют за деньги. Так как я стал абсолютно убеждён, что публичные системы обмена сообщениями должны быть в первую очередь децентрализованными, во вторую - свободными (хотя бы на уровне протокола и основных реализаций, как электронная почта). Всё остальное - рак и не нужно.
@rf@umnik Согласен с многим из того, что изложено тобой в длинном комментарии, но - это всё преимущества для самой организации. Для пользователя же - нет.
Т.е. условно говоря, если будет Whatsapp с закрытым кодом и примерно идентичный ему Wazzopp с открытым кодом, то последний будет иметь преимущество для пользователей. Но не для разработки.
Так есть же тонна свободных решений. Где их популярность? У свободных решений нет ресурсов на популяризацию. Поверь, я бы сам с удовольствием пользовался исключительно свободными мессенджерами и удалил остальные.
Но ресурсы на популяризациют есть только у коммерческих. А раз так, то надо прикинуть, опасен или нет конкретный коммерческий продукт. Отсюда и открытость клиентов.
Итого, если мы точно знаем, что клиенты мессенджера Х написаны с соблюдением всех правил, то он пригоден. Мы можем им пользоваться и рекомендовать другим.
Так есть же тонна свободных решений. Где их популярность? У свободных решений нет ресурсов на популяризацию. Поверь, я бы сам с удовольствием пользовался исключительно свободными мессенджерами и удалил остальные.
Но ресурсы на популяризациют есть только у коммерческих. А раз так, то надо прикинуть, опасен или нет конкретный коммерческий продукт. Отсюда и открытость клиентов.
Gregory's Server
@shuro
Айпи все и так видят. Для этого не нужны исходники, ты абсолютно точно знаешь, что твой айпи серверу известен. И хостеру тоже. На этом Интернет работает.
Онлайн _примерно_ тоже известен и снова для этого не надо иметь исходники сервера. Это просто факт и нужно его принять. Если с сервером установилась сетевая сессия, то это онлайн. Если сессия разорвалась по таймауту - это оффлайн. Он/офф для сервера, имеется в виду.
@rf