The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Взлом инфраструктуры matrix.org"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом инфраструктуры matrix.org"  +/
Сообщение от opennews (?), 12-Апр-19, 10:52 
Разработчики платформы для  децентрализованного обмена сообщениями Matrix объявили (https://twitter.com/matrixdotorg/status/1116304867683905537) об экстренном отключении серверов Matrix.org (http://Matrix.org) и Riot.im (http://Riot.im) (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение сосоялось вчера вечером, после чего работа серверов была восстановлена (https://twitter.com/matrixdotorg/status/1116517160187248640), а приложения пересбораны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы (https://twitter.com/matrixdotorg/status/1116593380102852608) второй раз.

Атакующие разместили (https://archive.md/SknNR) на главной странице проекта (https://matrix.org/) детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной милинов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix.

После первого взлома командой Matrix был опубликован отчёт (https://archive.md/JlR6v), в котором указано, что взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins. Всем пользователям было предписано сменить пароли.
Но в процессе смены паролей в основном клиенте Riot пользователи выявили (https://github.com/vector-im/riot-web/issues/9434) пропадание файлов с резервными копиями ключей для восстановления шифрованной переписки.


Напомним, что платформа для организации децентрализованных коммуникаций Matrix (https://github.com/matrix-org) преподносится как  проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей. Matrix обеспечивает оконечное (end-to-end) шифрование на базе проверенного алгоритма Signal, поддерживает поиск и неограниченный просмотр истории переписки, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online,  организации телеконференций, совершения голосовых и видео звонков. Поддерживаются также такие расширенные возможности как уведомление о наборе текста, подтверждение прочтения, push-уведомления и поиск на стороне сервера, синхронизация истории и состояния клиентов, различные варианты идентификаторов (email, номер телефона, учётная запись в Facebook и т.п.).

URL: https://twitter.com/matrixdotorg/status/1116304867683905537
Новость: https://www.opennet.ru/opennews/art.shtml?num=50501

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Взлом инфраструктуры matrix.org"  +31 +/
Сообщение от Анонимус_б6_выпуск_3 (?), 12-Апр-19, 10:52 
>Напомним, что платформа для организации децентрализованных коммуникаций Matrix преподносится как проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей

Эпичное заявление на фоне самой новости

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Взлом инфраструктуры matrix.org"  +25 +/
Сообщение от Андрей (??), 12-Апр-19, 11:21 
И новость подтверждает это: не стал известен ни один пароль в открытом виде, и ни одно зашифрованное сообщение не было расшифровано. То, что был потерян доступ к зашифрованной переписке - да, досадно, и, наверняка, может быть исправлено в будущем. Но в любом случае по соображениям безопасности всем известно, что в случае ЧП лучше потерять самому, чем чтобы досталось другим.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Взлом инфраструктуры matrix.org"  +4 +/
Сообщение от yoda (?), 12-Апр-19, 11:35 
>взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins

Это не сам matrix

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Взлом инфраструктуры matrix.org"  –3 +/
Сообщение от mumu (ok), 12-Апр-19, 12:14 
Да, это лживые заверения его владельцев о том, что они уделяют внимание безопасности. Ставить какие-то там дурацкие патчи безопасности на киртичные серверы - это же так скучно и не по аджайловски
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

37. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от Аноним (37), 12-Апр-19, 12:39 
Тут любое ружье могло выстрелить.
Выстрелил необновленный дженкинс, но это мог быть и свежий openssl и любая другая новая дыра.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

110. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от mumu (ok), 13-Апр-19, 12:49 
т.е. просто забить на сервер, который имеет доступ ко всем репам и не следить за выходящие для него обновления безопасности - это ружьё, которое может свалить фирму "уделяющую большое внимание безопасности"? Ой мамочки... А в следующий раз они скажут "ну ктож знал, что нужно дефолтовые пароли менять на монгу, смотрящую в интернет, это же никак не связано с (нашими) представлениями о безопаности"
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

38. "Взлом инфраструктуры matrix.org"  +/
Сообщение от yoda (?), 12-Апр-19, 12:40 
> Да, это лживые заверения его владельцев о том, что они уделяют внимание
> безопасности. Ставить какие-то там дурацкие патчи безопасности на киртичные серверы -
> это же так скучно и не по аджайловски

Меня больше интересует целостность пакетов, так как у меня свой сервер с отключённой интеграцией.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

116. "Взлом инфраструктуры matrix.org"  +/
Сообщение от хотел спросить (?), 13-Апр-19, 23:35 
а чем бы вам интеграция навредила бы в данном случае?
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

122. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от rshadow (ok), 15-Апр-19, 11:46 
Логика железная. Разработчик заболел простудой ... вся система подвержена заражению вирусом?!
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Адмирал Макйл Роджерс (?), 12-Апр-19, 12:36 
Этот факт не снимает ответственности за произошедшее с людей, ответственных за проект. Дискредитация мессенджера Matrix в глазах людей, представляющих интерес для организации. которую я имею честь возглавлять, привела к тому, что значительные средств, выделенные на этот проект, оказались потрачены впустую. По моему глубокому убеждению все виновные должны понести самое строгое наказане.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

44. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от Игнат (?), 12-Апр-19, 13:10 
Компании использующие self-hosted решение не пострадали, перебоя в работе не было.
Возможно ответственные за выбор облачного решения облажались.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

90. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от роопм (?), 12-Апр-19, 15:43 
Какая отвественность? фри фор фан же
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

99. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (99), 12-Апр-19, 18:18 
Конечно же, не та, которая материальная. Та, которая по совести, в виде собственной репутации.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

41. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от Аноним (41), 12-Апр-19, 13:07 
Нет абсолютно безопасных систем - не существуют в природе. Да и по ряду объективных причин не могут в принципе.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Взлом инфраструктуры matrix.org"  +6 +/
Сообщение от rioko (?), 12-Апр-19, 10:53 
Welcome to Matrix
An open network for SECURE, decentralized communication.
¯\_(ツ)_/¯

Бывает, чего уж там.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (7), 12-Апр-19, 11:05 
matriks
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

13. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Аноним (13), 12-Апр-19, 11:16 
Тонко :)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

33. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от Ordu (ok), 12-Апр-19, 12:33 
Раньше было принято наперегонки кричать "БОЯН" в ответ на попытки шутить шутки, которые всех достали. Но что ни дай в руки хомячкам, они из всего сделают боян, они сделали боян из бояна. И теперь я даже не знаю как реагировать на шутки, которые повторяли так долго, что от них уже тошнит.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Аноним (39), 12-Апр-19, 12:53 
Хоронили тёщу, порвали два бояна.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

48. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Ordu (ok), 12-Апр-19, 13:24 
> Хоронили тёщу, порвали два бояна.

Да, точно. Их там два было. Я и забыл уже.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

84. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от forum reader (?), 12-Апр-19, 15:28 
Выкапывай.  
Будем хоронить заново.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

117. "Взлом инфраструктуры matrix.org"  +/
Сообщение от хотел спросить (?), 13-Апр-19, 23:37 
типа Matrix - S means Secure?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от fske (?), 12-Апр-19, 10:56 
Так умиляет, когда ломают "безопасников". Нет, ну конечно, сейчас фанаты будут петь песни про плохого админа/разработчика сайта, а так всё вэр и гуд и #вывсёврёте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Взлом инфраструктуры matrix.org"  –2 +/
Сообщение от hiveliberty (ok), 12-Апр-19, 11:06 
Не читаем до конца?)

> После первого взлома командой Matrix был опубликован отчёт, в котором указано, что взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins.

Jenkins

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

18. "Взлом инфраструктуры matrix.org"  +8 +/
Сообщение от йцук (?), 12-Апр-19, 11:24 
> Jenkins

Ага! Который является частью инфраструктуры проекта, может непосредственно влиять на его работоспособность, смотрит голым задом в паблик-сети и за которым никто не следит оставляя там такие дыры. Что долно заставить думать, что к остальным составляющим проекта эта команда относится как-то по-другому?:) </риторический_вопрос>

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от Аноним (10), 12-Апр-19, 11:10 
Взломать можно любого. В современных системах используется столько разного сложного софта, что уязвимости есть в любой системе. Чтобы быть в безопасности надо
1. иметь полностью свой кастомный софт;
2. быть неуловимым Джо;
3. жить в мире, где не существвует систем автоматического нахождения и эксплатации уязвимостей.

Все пункты обязательны. 1 + 3 образуют комбо защиты от червей. 2 защищает от людей. Всем трём не соответствует никто, даже АНБ США.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Взлом инфраструктуры matrix.org"  +11 +/
Сообщение от Crazy Alex (ok), 12-Апр-19, 11:21 
ну да, а мониторить апдейты на софт, который используется и торчит в мир - не надо, зачем же...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Взлом инфраструктуры matrix.org"  +5 +/
Сообщение от InuYasha (?), 12-Апр-19, 11:34 
У них, наверное, тот самый принцип - "работает - не трогай" :'D
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Взлом инфраструктуры matrix.org"  +/
Сообщение от пох (?), 12-Апр-19, 12:01 
этот принцип прекрасен, но только пока работает стена с автоматическими огнеметами и ров с крокодилами по периметру.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

82. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Crazy Alex (ok), 12-Апр-19, 15:18 
Ну, теоретически, в древности именно для этого были минорные бранчи, включающие только то, что штатное поведение не меняет никак. Впрочем, админы и тогда не рвались обновляться...
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

93. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (99), 12-Апр-19, 16:20 
У дженкинса есть LTS, да. Аж месяца два или три поддерживается, не помню уже.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

87. "Взлом инфраструктуры matrix.org"  –4 +/
Сообщение от forum reader (?), 12-Апр-19, 15:30 
По моему опыту, мои системы которые работают по этому принципу не были взломаны ни разу. А вот системы, на которые постоянно накатываются обновления ломают.  
Парадокс.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

94. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от Аноним (99), 12-Апр-19, 16:20 
Привет, Джо!
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

107. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Kuromi (ok), 13-Апр-19, 02:34 
Да вам в Чебурнет наниматься надо срочно.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

5. "Взлом инфраструктуры matrix.org"  +6 +/
Сообщение от SuomynonA (?), 12-Апр-19, 10:57 
просто некоторые молчат об инцидентах безопасности, а некоторые нет (трудно молчать с дефейсом)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Аноним (60), 12-Апр-19, 14:15 
БОЛЬШЕ Дефейсов, разных прекрасных
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

118. "Взлом инфраструктуры matrix.org"  +/
Сообщение от хотел спросить (?), 13-Апр-19, 23:42 
за это полагаются штрафы.. по-крайней мере в Европе или если пострадали европейские резиденты

компания обязана уведомить об утечке, а еще если ругулятор посчитает, что не было предпринято никаких шагов для избежания утечки (короче халатность), то все равно могут штрафа впаять

GDPR ребята ))

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от SuomynonA (?), 12-Апр-19, 11:00 
допустим, у меня в матриксе все чаты шифрованные. соответственно, взломщики не получат к ним доступ. а вот у того самого заблокированного мессенджера мало кто пользуется секретными чатиками.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Взлом инфраструктуры matrix.org"  +4 +/
Сообщение от Аноним (9), 12-Апр-19, 11:08 
Правильно говорят, что matrix поделка хипстеров-смузихлебов. Только тормозят развитие нормальных децентрализованных протоколов типа tox/briar/ring своей морально устаревшей федерацией.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Shevchuk (ok), 12-Апр-19, 13:34 
А как именно они мешают? Держат тебя всемером, не дают писать код для "нормальных децентрализованных протоколов"?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

66. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от Аноним (99), 12-Апр-19, 14:27 
Оттягивают пользователей агрессивной рекламой.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

78. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Shevchuk (ok), 12-Апр-19, 15:02 
Например?
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

65. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (99), 12-Апр-19, 14:26 
> ring

Он уже не ring, а jami.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

74. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Аноним (74), 12-Апр-19, 14:47 
Tox -то нормальный протокол? Он косой, кривой и мертворожденный. Любая попытка его исправить должна начинаться с его переписывания заново
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

119. "Взлом инфраструктуры matrix.org"  +/
Сообщение от J.L. (?), 14-Апр-19, 13:21 
> Tox -то нормальный протокол? Он косой, кривой и мертворожденный. Любая попытка его
> исправить должна начинаться с его переписывания заново

и чего не взялись переписывать? я не про авторов, а вообще - не слышно чтот про децентрализированные чатики

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

11. "Взлом инфраструктуры matrix.org"  –2 +/
Сообщение от Анонимс (?), 12-Апр-19, 11:11 
> Атакующие разместили на главной странице проекта детальные сведения о конфигурации сервера и данные о наличии у них БД с хэшами почти пяти с половиной милинов пользователей Matrix. В качестве доказательства в открытом доступе размещён хэш пароля лидера проекта Matrix.

Что нужно сделать, чтобы такого больше никогда не происходило? Существуют ли в природе неуязвимые системы? Или нужно быть неуловимым джо и не высовываться, чтобы твоя система была защищённой от всех взломов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от VoDA (ok), 12-Апр-19, 11:15 
> которой размещены в том числе незашифрованные сообщения
> Matrix обеспечивает оконечное (end-to-end) шифрование

Это как? О_о

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Андрей (??), 12-Апр-19, 11:24 
Матрикс поддерживает также общение в стиле IRC, XMPP - т.е. публичные group chat, где нет смысла шифровать. Ну, и, конечно, если кто-то общался в личном чатике, но не включил шифрование. Но тут - ССЗБ.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "Взлом инфраструктуры matrix.org"  +10 +/
Сообщение от InuYasha (?), 12-Апр-19, 11:37 
А зачем там _вообще_ незашифрованные сообщения??
Это как в телеграме что-ли - все думают, что всё супер-шифруется, а оказывается - надо было ещё специальный чат открыть, ага. Из 100% мною опрошенных 100% думало что у них e2e шифрование, а про кнопочку "секрет" никто даже не знал. Здесь так же, что-ли?

В итоге - жаббер с omemo так и остаётся самым лучшим протоколом.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от Андрей (??), 12-Апр-19, 11:47 
> А зачем там _вообще_ незашифрованные сообщения??

Потому что есть публичные комнаты, где шифрование не нужно.

> а оказывается - надо было ещё специальный чат открыть, ага

Официальный клиент версии 1.0 ещё не вышел, над проблемой сделать шифрование по-умолчанию продолжают работать. Доверяй, но проверяй. Типа, как сел в машину и поехал, а оказалось, что не пристёгнут. Но как же так, я же ожидал, что когда поверну ключ зажигания - ремень сам защёлкнется. А перед тем, как жать на газ, надо было всего-то навсего провести хотя бы зрительный контроль.

омемо тоже надо включать ручками в гаджиме

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

46. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от pztrnemail (?), 12-Апр-19, 13:21 
Официальный клиент уже 1.0.7. Это официальный сервер еще до 1.0 не дошел.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

54. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от InuYasha (?), 12-Апр-19, 13:46 
>>Потому что есть публичные комнаты, где шифрование не нужно.

как это - не нужно?? это весьма странное утверждение. Сродни "пригласил третьего осбеседника, пригласи и товарищмажора".

Я, вот, насчёт омемо не понял - оно работает для чатов или нет. Потому что мультидевайс они запилили - молодцы. А обмен ключами в чате, как я считаю, тоже дело посильное.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

63. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от fLegmatik (ok), 12-Апр-19, 14:23 
Публичная комната - это не комната, куда кто-то кого-то персонально приглашает, а комната "заходи на огонёк кто хочет, в т.ч. товарищи майоры". В них всем посетителям рады, никого на входе не шмонают на предмет "свой-чужой". Более того, туда через бриджы могут заходить даже пользователи, никогда не слышавшие про матрицу и, соответственно, про её шифрование.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

64. "Взлом инфраструктуры matrix.org"  –4 +/
Сообщение от Аноним (64), 12-Апр-19, 14:25 
Ну если ты обсуждаешь такие вещи, что приходится товарища майора бояться - твоя проблема, очевидно, не в выбранном мессенджере. А вообще, ещё одно утверждение есть: "Известное одному - секрет, двоим - не секрет, троим - объявление на весь белый свет."
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

61. "Взлом инфраструктуры matrix.org"  +/
Сообщение от fLegmatik (ok), 12-Апр-19, 14:17 
Не может существовать одной кнопки "Сделать всё безопасно". Для полноценной безопасности пользователь должен сам оценить возможные угрозы и методы защиты от них. Если бы в телеграме были _только_ зашифрованные чаты, я думаю, его аудитория была бы раз в двадцать меньше, потому что применение шифрования приводит к головным болям у пользователей. Напомню, шифрованные чаты в телеграме, во-первых, не синхронизируются между несколькими устройствами одного пользователя, во-вторых, недоступны в десктопном клиенте, в-третьих, нет шифрованных многопользовательских чатов. Т.е. начав секретный чат на одном телефоне, ты обречён вести его только с этого телефона, прям как в ватсапе -- ну и зачем такое нужно продвинутой аудитории телеграма?
Разработчики матрицы решают перечисленные проблемы, присущие шифрованным чатам, как могут, но в итоге получаются либо чертовски запутанные пути и интерфейсы, либо ухудшение безопасности (хранение приватных ключей на серверах), либо потери содержимого зашифрованных переписок (иногда даже до прочтения их адресатами), либо всё вместе взятое. Именно поэтому я не пользуюсь e2ee в принципе, а переписка в моём инстансе матрицы защищена методами неуловимого Джо, а также повседневным https. В день, когда матрикс-клиенты начнут открывать e2ee по умолчанию, пожалуй, я поищу альтернативы попроще.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

80. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от J.L. (?), 12-Апр-19, 15:06 
> шифрованные чаты в телеграме, во-первых, не синхронизируются между несколькими устройствами одного пользователя

всегда интересовало почему два моих девайса не могут открыть между собой канал (теми же самыми средствами, что и с другими общаются) и поделиться друг с другом моей хисторей (ключи шифрования прилагаются УЖЕ, для указания что это мой девайс)

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

83. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Crazy Alex (ok), 12-Апр-19, 15:27 
Это всё от максимализма. Нет никакой проблемы генерировать мастер-ключ из пароля стандартным образом, чтобы он на всех устройствах был один и тот же. И публичный ключ получать при добавлении контакта, сделав его подтверждение по сторонним каналам опциональным. Ну да, надёжность не идеал, но выше, чем тупо гонять открытый текст. А "супер-серкретные" чаты или OMEMO оставить тем, кому оно надо.

То есть не кнопка "Сделать всё безопасно", а "сделать настолько безопасно, насколько возможно без ухудшения user experience". Впрочем, это больше Токсу надо говорить, а то они совсем застряли со своим фанатизмом.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

108. "Взлом инфраструктуры matrix.org"  +/
Сообщение от fLegmatik (ok), 13-Апр-19, 08:38 
> генерировать мастер-ключ из пароля стандартным образом,

Если ключ генерируется однообразно, то чем он может быть лучше самого пароля? Практического смысла в однообразной генерации нет.
К тому же, если пользователь поменяет пароль, ему заново сообщать своим контактам про новый публичный ключ?

> чтобы он на всех устройствах был один и тот же.

Если под подозрением компроментации окажется одно устройство и мы отзываем его ключ из списка доверяемых, то автоматически теряется связь с человеком, даже если у него были другие куда более надёжные устройства?

> надёжность не идеал, но выше, чем тупо гонять открытый текст

Соединения в матрице шифруются минимум на уровне https, поэтому если комната приватная и нешифрованная (e2ee), её содержимое доступно не кому попало, а только участникам комнаты и админам их серверов.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

14. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от Анонимс (?), 12-Апр-19, 11:18 
> Matrix обеспечивает оконечное (end-to-end) шифрование на базе проверенного алгоритма Signal

Помнится, кто-то говорил, что Signal является дырявым, как дуршлаг. Так ли это на самом деле?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от Андрей (??), 12-Апр-19, 11:25 
Ни один пароль не стал известен в открытом виде (только хеши). Ни одно зашифрованное сообщение не было расшифровано.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

35. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Ordu (ok), 12-Апр-19, 12:35 
Это на самом деле тёмный вопрос. Я не совсем понял, что происходило когда пользователи массово ломанулись менять пароли. Были ли эти попытки перехвачены?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

51. "Взлом инфраструктуры matrix.org"  +/
Сообщение от yoda (?), 12-Апр-19, 13:36 
Их открытая переписка ушла, а шифрованная к паролю учётной записи не имеет никакого отношения, так как шифруется _ключами_ на конкретном устройстве.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

57. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Ordu (ok), 12-Апр-19, 13:49 
То есть аккаунт потерять можно, но раскрыть переписку -- нет. Это хорошо.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

47. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Stax (ok), 12-Апр-19, 13:23 
Голос в вашей голове вам такое нашептывал, что ли?

Наоборот, все говорили что он весьма безопасен. Скорее всего лучше непонятных протоколов типа телеграмма и уж точно намного лучше основной массы.

Даже Шнайер подтверждал, что Signal безопаснее всего: https://www.schneier.com/blog/archives/2016/06/comparing_mes...

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

67. "Взлом инфраструктуры matrix.org"  –3 +/
Сообщение от Аноним (64), 12-Апр-19, 14:29 
>Даже Шнайер подтверждал

Ага, а мой друг Васян, допустим, не подтверждал. Факты есть?

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

112. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (112), 13-Апр-19, 20:32 
А факты от Васяна есть?
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

55. "Взлом инфраструктуры matrix.org"  +/
Сообщение от InuYasha (?), 12-Апр-19, 13:47 
Насколько мне известно, дыряв не сигнал, а его реализация Вацапом.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

20. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (20), 12-Апр-19, 11:29 
Это в рамках сливания Ассанджа или слак с хипчатом скинулись и заказали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от IRASoldier (?), 12-Апр-19, 11:41 
>взлом был совершён через уязвимость в необновлённой системе непрерывной интеграции Jenkins

А вот это указывает на безблагодатность современного подхода к инфраструктуре разработки и поддержки: слишком много сущностей. Старые добрые FTP + сервер БД - надёжнее.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от Michael Shigorinemail (ok), 12-Апр-19, 11:50 
Скорее всё-таки rsync поверх ssh, но угу, человекопостижимость осталась мало где... (как тут на днях резонно замечали, начиная прям с ядра)
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

85. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Crazy Alex (ok), 12-Апр-19, 15:28 
В принципе да, но хотел бы я видеть человекопостижимый CI, который бы умел хоть что-то.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

68. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от Аноним (99), 12-Апр-19, 14:32 
> FTP

Да уж, надёжней некуда.
/me машет табличкой "сарказм"

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

79. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Andrey Mitrofanov (?), 12-Апр-19, 15:03 
> /me машет табличкой "сарказм"

Не, бро...
Маши-не маши, а у него эта табличка и в нике, и по фейсу пропечатана.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

27. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (27), 12-Апр-19, 11:54 
Минимум могли бы за VPN спрятать Jenkins.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от НяшМяш (ok), 12-Апр-19, 13:11 
Торчащий в интернет голой жопой приватный женкинс - это сильно. Особенно на фоне того, чей он. Как верить заявлениям "у нас самый безопасный мессенджер" от тех, кто не может элементарно инфраструктуру прикрыть?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

86. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Crazy Alex (ok), 12-Апр-19, 15:29 
Может, там результаты ранов всем показать хотели? Иначе правда непонятно, зачем такое
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

105. "Взлом инфраструктуры matrix.org"  +/
Сообщение от анон (?), 13-Апр-19, 00:48 
Хочешь показать, выложи демонстрационный.
Нет, ребята, если разрабы позиционируют себя как защищенные и допускают такие ошибки то диагноз ясен.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

113. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (112), 13-Апр-19, 20:34 
Если компания не прошла PCI DSS, то все заверения в безопасности чего-либо - профанация.
А теперь дети, как большие эксперты в безопасности, просто обязаны заминусовать этот каммент.
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

30. "Взлом инфраструктуры matrix.org"  +/
Сообщение от YetAnotherOnanym (ok), 12-Апр-19, 12:16 
> системе непрерывной интеграции Jenkins

Вот объясните мне, замшелому ретрограду, какой смысл в том, чтобы каждый пук срочно-немедленно пихать в продакшон?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Взлом инфраструктуры matrix.org"  +6 +/
Сообщение от scor (ok), 12-Апр-19, 12:28 
"continuous" -- это не "срочно-немедленно", а "integration" -- это не "пихать в продакшон".:) Смысл в том, чтоб поле очередного мержа в мастер быть уверенным, что оно по-прежнему рабочее. Но так бывает редко, да.:)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от амоним (?), 12-Апр-19, 13:08 
согласен с предыдушим оратором
+ пихать можно, только например из релизной ветки
+ пихать можно, не в продакшон, а в тестовое окружение
+ можно делать сборки (чтобы потом было понятно, на что откатываться, а то не всегда можно reproducible build делать), и пихать вручную
+ можно не пихать, а просто тесты например гонять, и слать письма счастья: "такой вот враг, закомитив все сломал, шлите зондеркоманду"
+++ ну и да, если смузи и микросервисов 100-500 (а то и вообще, прости господи, serverless), то можно это руками пихать многие сутки, и закосячить.

короче можно пихать, а можно не пихать, но если пихать, то очень много вариантов куда )

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

49. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от нах (?), 12-Апр-19, 13:29 
пааанимаешь, если бы все кроме пункта 1 выполнялось, сайтик бы ломануть не вышло - пострадала бы только тестовая платформа или промежуточные билды, или вообще сломались бы тесты и народ пополз разбираться.

> короче можно пихать, а можно не пихать, но если пихать, то очень много вариантов куда )

но авторы шматрикса выбрали именно херак-херак и в продашн, а не еще куда.
В чем, что характерно, совершенно они и не одиноки.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

88. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Crazy Alex (ok), 12-Апр-19, 15:35 
Сильно не факт. В смысле, никто ж не мешает, например, сделать джобу "собрать и запихнуть в продакшн", которая бы дёргалась руками, а рядом - "собрать и гонять тесты", которая запускается по коммиту. А если поломать сам CI и получить доступ - то можно и первую запустить...

Да и других сценариев может быть вагон, допустим, запихивание зловреда в текущие билды, которые кто-то из разработчиков у себя запускает, и так далее и тому подобное.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

95. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (99), 12-Апр-19, 16:25 
> никто ж не мешает, например, сделать джобу "собрать и запихнуть в продакшн", которая бы дёргалась руками, а рядом - "собрать и гонять тесты", которая запускается по коммиту. А если поломать сам CI и получить доступ - то можно и первую запустить...

Больше того, если поломать CI и получить админский доступ — можно и создать первую джобу, если её нет, а можно просто вытащить credentials и дальше уже действовать по старинке, ручками.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

100. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Crazy Alex (ok), 12-Апр-19, 18:26 
Ну, первую службу получится создать только если с CI на боевой сервер вообще доступ есть. Но да, там вариантов масса. CI вообще имеют свойство собирать в себя море критичной инфы
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

71. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Аноним (99), 12-Апр-19, 14:36 
>> системе непрерывной интеграции Jenkins
> Вот объясните мне, замшелому ретрограду, какой смысл в том, чтобы каждый пук срочно-немедленно пихать в продакшон?

При правильном подходе пихают как раз медленно и поэтапно. А смысл же в том, чтобы срочно-немедленно обнаружить, если очередной пук что-то сломал.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

81. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Андрей (??), 12-Апр-19, 15:18 
Чтобы запустить стабильную версию клиента, идут на https://riot.im/app/. А чтобы узнать, пофикшен ли ваш баг 5 минут назад, надо как-то тоже иметь возможность сразу запустить экспериментальную версию, для чего и необходима автоматизированная интеграция. Тогда идут на https://riot.im/develop/.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от mumu (ok), 12-Апр-19, 12:18 
> Matrix преподносится как проект, использующий открытые стандарты и уделяющий большое внимание обеспечению безопасности и приватности пользователей

Это примерно как в рекламе использовать слоган "Наш продукт является продуктом №1". Можно спокойно отвечать за базар, если нет никакой юр. ответственности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от TOX user (?), 12-Апр-19, 12:34 
пользователи токса ржут и показывают пальцем на недодецентрализованных!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (39), 12-Апр-19, 12:59 
— а он такой, это Неуловимый Джо, что его никто поймать не может?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

43. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от Аноним (43), 12-Апр-19, 13:09 
> пользователи токса ржут и показывают пальцем на недодецентрализованных!

пользователь токса ржёт и показывает пальцем на недодецентрализованных! Он, вообще, всегда ржёт.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

52. "Взлом инфраструктуры matrix.org"  +/
Сообщение от J.L. (?), 12-Апр-19, 13:37 
> пользователи токса ржут и показывают пальцем на недодецентрализованных!

шифрованные приваты в токсе вообще есть? там вроде плейнтекст же? (хотя не уверен, давно гуглил)
но безсерверная децентрадизация в токсе работает хорошо

//оффтоп
зы: чаты, мультидевайсы, оффлайнсообщения через мультидевайсы/суперноды когда будут?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

69. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Аноним (64), 12-Апр-19, 14:32 
Дык оно же сдлохло!
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

76. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от J.L. (?), 12-Апр-19, 14:51 
> Дык оно же сдлохло!

ну по tox сообщения и файлы ходят с андройда на линукс и винду, и обратно
связь держит весьма неплохо, даже когда на той стороне на мобильнике очень плохой инет

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

53. "Взлом инфраструктуры matrix.org"  +/
Сообщение от анон (?), 12-Апр-19, 13:40 
Как вообще что-то типа Дженкинса может иметь плоскость атаки через интернет?
Почему все не закрыто через vpn с 2fa?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от scor (ok), 12-Апр-19, 13:49 
<ванга_моде> Они хотели чтоб их вебхуки с гит(хаба|лаба) дергали джобы на дженкинсе, но не придумали (не пытались) как это сделать не выставляя дженкинс голым задом в интернет</ванга_моде>

Ну а вообще да, тенденция современности. Казалось бы очевидные и общеизвестные грабли опять бьют по новым лбам. Будь то дженкинсы в интернетах, монги без аутентификации или тайминг-атаки в WPA3:)))

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

120. "Взлом инфраструктуры matrix.org"  +/
Сообщение от user455 (?), 14-Апр-19, 18:14 
> как это сделать не выставляя дженкинс голым задом в интернет

публичные сервисы публикуют список своих подсетей обычно для добавления в белые списки.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

77. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Мамкин ИБ иксперт (?), 12-Апр-19, 14:59 
2fa недостаточно, нужно 3fa. минимум!
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

106. "Взлом инфраструктуры matrix.org"  +/
Сообщение от анон (?), 13-Апр-19, 00:49 
Да хоть бы 2йку бы организовали везде.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

58. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от Дон Ягон (?), 12-Апр-19, 13:52 
А что, кто-то сомневался в этих школо-хипстерах? Заявлять о том, что печёшься о безопасности не то же самое, что правда уделять ей время.
Очень забавно читать перепись недалёких фанатиков в каментах, старающихся во что бы то ни стало отмыть своих кумиров.
"Эта жи дженкинс, матрикз не дуршлаг"!!1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

72. "Взлом инфраструктуры matrix.org"  –2 +/
Сообщение от Аноним (64), 12-Апр-19, 14:37 
Никто не сомневался и в одминах локалхоста, а также их знаниях по настройке инфраструктуры крупного проекта посредством комментов на опеннете.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

91. "Взлом инфраструктуры matrix.org"  +2 +/
Сообщение от Дон Ягон (?), 12-Апр-19, 15:47 
Не открывать дженкинс всем и каждому - это, конечно, большая наука, доо.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

59. "Взлом инфраструктуры matrix.org"  +5 +/
Сообщение от Shevchuk (ok), 12-Апр-19, 14:13 
> Matrix обеспечивает оконечное (end-to-end) шифрование

Сквозное. Сквозное шифрование.


> на базе проверенного алгоритма Signal

На базе собственного протокола, использующего как _один из элементов_ алгоритм Double Ratchet, являющегося в свою очередь также _частью_ протокола Signal.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от Аноним (64), 12-Апр-19, 14:38 
Там под новостью кнопочка "исправить" есть. Скажи, ты opensource-проектам также помогаешь, как тут?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

75. "Взлом инфраструктуры matrix.org"  +3 +/
Сообщение от Shevchuk (ok), 12-Апр-19, 14:50 
А прочитавшие неверно написанный текст увидят лог изменений? Ой, нет. А комментарий увидят.
А непринятые изменения будут видны в истории пулл реквестов? Ой, нет. А комментарий будет.

Скажи, ты open source проектам так же помогаешь, как тут?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

98. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от Аноним (98), 12-Апр-19, 17:33 
То есть тебе важнее наследить в истории, и неважно чем? Ясно-понятно.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

111. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от Shevchuk (ok), 13-Апр-19, 19:18 
То есть мне важно донести информацию. Но я не гордый, предложенной "кнопочкой" я тоже воспользовался. Видишь результат? Получается, "наследил неважно чем" пока ты, а выбранный мной изначально способ оказался эффективнее.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

89. "Взлом инфраструктуры matrix.org"  +4 +/
Сообщение от AnonPlus (?), 12-Апр-19, 15:40 
Хакер им там на гитхабе любезно вывалил кучку issues, где расписал все слабые места

https://github.com/matrix-org/matrix.org/issues

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Взлом инфраструктуры matrix.org"  +/
Сообщение от robot228email (?), 12-Апр-19, 16:35 
Так им и надо за опенсанс и светлосерый на белом. Вы только гляньте на это https://matrix.org/docs/guides/e2e_implementation.html#id29
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "Взлом инфраструктуры matrix.org"  +/
Сообщение от cool29 (?), 12-Апр-19, 19:07 
> Так им и надо за опенсанс и светлосерый на белом. Вы только
> гляньте на это https://matrix.org/docs/guides/e2e_implementation.html#id29

Читал сегодня про нарушения зрения. Из коментариев понял что те кто много сидит в ide c ТЕМНЫМИ темами не переносят высокий контраст. Вот я и подумал что наверно им этот светлосерый шрифт кажется каким то сверхчерным.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

97. "Взлом инфраструктуры matrix.org"  +1 +/
Сообщение от DFX (ok), 12-Апр-19, 16:37 
>синхронизация истории и состояния клиентов

Каких "клиентов" ? Riot, Хром без меню, и кучки "Hello World" в GUI-форме ?

>поддерживает поиск и неограниченный просмотр истории переписки

Так поддерживает, что by-design разработчики этих клиентов отказываются хранить любую историю локально, ага, превращая весь клиент в browser одной веб-странички.

Пора начать называть Matrix тем, чем он является: IRC с HTML и WebRTC.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Андрей (??), 12-Апр-19, 19:05 
> разработчики этих клиентов отказываются хранить любую историю локально

Это очень досадно. Мне вообще непонятно, почему нельзя рассматривать историю по UNIX-way как файл. Т.е. чтобы локально хранилась та же база, что и на сервере.

> Пора начать называть Matrix тем, чем он является: IRC с HTML и WebRTC

А причём тут HTML к протоколу Matrix? И разве можно сравнивать IRC с обеспеченной консистенцией истории в Matrix!?

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

103. "Взлом инфраструктуры matrix.org (дополнено)"  +1 +/
Сообщение от Аноним (103), 12-Апр-19, 19:57 
Работает не трогай?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Онаним (?), 13-Апр-19, 09:09 
Девляпсы опять надевляпсили со своим CI?

Вообще современный хайп в сторону девопс - зло. Впрочем, желаю как можно больше таких ситуаций - быстрее придёт понимание.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

114. "Взлом инфраструктуры matrix.org"  –1 +/
Сообщение от Аноним (112), 13-Апр-19, 20:38 
Придёт понимание чего?
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

121. "Взлом инфраструктуры matrix.org"  +/
Сообщение от user455 (?), 14-Апр-19, 18:20 
есть какие -то альтернативы?
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

123. "Взлом инфраструктуры matrix.org"  +/
Сообщение от Тамараemail (?), 17-Апр-19, 12:30 
Я ничего в этом не понимаю, но уже почти месяц не могу установить систему Роса. В мой компьютер всё это время - что-то закачивается. Бесконечно! Мне уже страшно. Там есть такие странные фразы, что хочется выбросить компьютер  на мусорку. А ведь он новый!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру