Email or username:

Password:

Forgot your password?
Umnik's posts Post Back to profile
Top-level
Umnik

@shuro
Айпи все и так видят. Для этого не нужны исходники, ты абсолютно точно знаешь, что твой айпи серверу известен. И хостеру тоже. На этом Интернет работает.

Онлайн _примерно_ тоже известен и снова для этого не надо иметь исходники сервера. Это просто факт и нужно его принять. Если с сервером установилась сетевая сессия, то это онлайн. Если сессия разорвалась по таймауту - это оффлайн. Он/офф для сервера, имеется в виду.
@rf

8 Jan 2021 at 12:45 | Open on lor.sh
7 comments
Шуро
@rf @umnik Ты не понял меня.

Предположим, Маша пользуется сервисом. Сервис собирает её техническую информацию - когда было последнее соединение и айпи, например. А ещё номер телефона и кому она последний раз писала. Это само по себе нормально.

У сервиса есть API. А в нём есть дыра. И третье лицо, используя её, может заставить сервис выплюнуть эту накопленную информацию о Маше. Это, конечно, не так страшно, как доступ к её переписке, но может быть достаточно для того, чтобы у неё были неприятности.

Если код будет открыт, эту дыру найдут раньше, а найдя - проверят, что патч её действительно закроет.
@rf @umnik Ты не понял меня.

Предположим, Маша пользуется сервисом. Сервис собирает её техническую информацию - когда было последнее соединение и айпи, например. А ещё номер телефона и кому она последний раз писала. Это само по себе нормально.
8 Jan 2021 at 12:59 | Open on friends.deko.cloud
Umnik

@shuro
Закрытый код не означает отсутствие аудита кода. Я не понимаю, почему это заблуждение тиражируется. У нас закрытый код, но аудит кода регулярен.
Понятное дело, что конкретный сервиса может не делать аудит внешний, т.к. это дорого и не рекламируемо. Но сами исходники тоже не гарантируют аудит. Весь ф-дроид открыт, но кому это помогает?
@rf

8 Jan 2021 at 18:28 | Open on lor.sh
Шуро
@rf @umnik Конечно нет, но открытый код повышает доверие. А если продукт популярный, то и аудит ему проводят разные заинтересованные лица :)

При этом - открытый код не отменяет возможности аудита внутреннего. Вывод всё тот же - раз закрывают, значит, есть что скрывать.
8 Jan 2021 at 19:40 | Open on friends.deko.cloud
Umnik

@shuro
Его не закрывают, а не открывают. Я написал несколько причин, почему открывать код сервера коммерческим организациям не выгодно. И в этом нет злого умысла и попытки скрыть общение с органами. Потому что если организация существует, то она подчиняется законам. Она сотрудничает с органами.

Если к тебе придут погоны на твой сервер и запросят все данные, ты их выдашь.
@rf

8 Jan 2021 at 20:06 | Open on lor.sh
Шуро
@rf @umnik Согласен с многим из того, что изложено тобой в длинном комментарии, но - это всё преимущества для самой организации. Для пользователя же - нет.

Т.е. условно говоря, если будет Whatsapp с закрытым кодом и примерно идентичный ему Wazzopp с открытым кодом, то последний будет иметь преимущество для пользователей. Но не для разработки.

А вообще, на мой взгляд, это имеет смысл обсуждать только в разрезе коммерческих систем, т.е. тех, которые пользователи лицензируют за деньги. Так как я стал абсолютно убеждён, что публичные системы обмена сообщениями должны быть в первую очередь децентрализованными, во вторую - свободными (хотя бы на уровне протокола и основных реализаций, как электронная почта). Всё остальное - рак и не нужно.
@rf @umnik Согласен с многим из того, что изложено тобой в длинном комментарии, но - это всё преимущества для самой организации. Для пользователя же - нет.

Т.е. условно говоря, если будет Whatsapp с закрытым кодом и примерно идентичный ему Wazzopp с открытым кодом, то последний будет иметь преимущество для пользователей. Но не для разработки.
8 Jan 2021 at 21:37 | Open on friends.deko.cloud
Umnik

@shuro

Так есть же тонна свободных решений. Где их популярность? У свободных решений нет ресурсов на популяризацию. Поверь, я бы сам с удовольствием пользовался исключительно свободными мессенджерами и удалил остальные.

Но ресурсы на популяризациют есть только у коммерческих. А раз так, то надо прикинуть, опасен или нет конкретный коммерческий продукт. Отсюда и открытость клиентов.

Итого, если мы точно знаем, что клиенты мессенджера Х написаны с соблюдением всех правил, то он пригоден. Мы можем им пользоваться и рекомендовать другим.

@rf

@shuro

Так есть же тонна свободных решений. Где их популярность? У свободных решений нет ресурсов на популяризацию. Поверь, я бы сам с удовольствием пользовался исключительно свободными мессенджерами и удалил остальные.

Но ресурсы на популяризациют есть только у коммерческих. А раз так, то надо прикинуть, опасен или нет конкретный коммерческий продукт. Отсюда и открытость клиентов.

8 Jan 2021 at 21:50 | Open on lor.sh
Шуро replied to Umnik
@rf @umnik Да, примерно так.
8 Jan 2021 at 21:55 | Open on friends.deko.cloud
Go Up