FSCP
17.2K subscribers
30.6K photos
3.57K videos
863 files
78.1K links
another filter bubble канал изначально созданный несколькими друзьями чтобы делиться копипастой, иногда оценочным суждением

технологии, деньги, социум

редакция @id9QGq_bot
реклама @johneditor
в будущее возьмут не всех
выводы самостоятельно

мир меняется
Download Telegram
Рубрика #мюсли

А хотите расскажу забавный прикол, который прояснился из-за всей этой проблемы с баном моей другой учетки @meghan_griffin?

Учетку восстановили, но, когда я пытался залогиниться по телефону учетки @meghan_griffin, Телеграм создал абсолютно новый аккаунт.

У @meghan_griffin больше нет привязанного телефона. Вдумайтесь: Телеграм-аккаунт без привязанного телефонного номера. Я думал, такое невозможно.
_______
Источник | #golden_borodutch
Рубрика #мюсли

Порой кажется, что команда Телеграма хочет, чтобы в нем было больше спама. Вот это нововведение с отправкой сообщений от каналов — оно просто ломает антиспам-ботов, как раньше было с комментариями на каналах.

Более того, у нас не было никакой беты, чтобы быстро пощупать API. Создателям ботов последними дали доступ к сообщениям от каналов в публичных чатах. Нам выкатили фичу одновременно с большинством пользователей.

Простите, но это какое-то свинство.

P.S., знаете, как побороть спам во всех сообществах сразу? Дать создателям ботов возможность получать полный список участников чата. Эту фичу можно загейтить за верификацией, например, чтобы не злоупотребляли.

Говорю, как человек, создавший самые эффективные и популярные анти-спам боты в Телеграме.
_______
Источник | #golden_borodutch
Рубрика #мюсли

Вот до чего доводит бездействие и наплевательское отношение команды Телеграма к разработчикам ботов: любой бот, добавленный на любой канал, может удалить всех подписчиков за пару минут.

Алло, Телеграм, как насчёт начать наконец-то нормально работать со сторонними разработчиками?

P.S., самое жуткое — это то, что Телеграм уже полгода игнорирует тикет с этой проблемой у себя в багтреккере.
_______
Источник | #golden_borodutch
<b>Рубрика #мюсли

Так как я теперь эксперт-криптограф, расскажу вам то, что мне было непонятно про elliptic curves или эллиптические кривые — и криптографию вокруг них. Везде объясняют все какими-то окольными путями и опускают крайне важные моменты реализации. Но я расскажу вам все четко и по пунктам.

1. Эллиптические кривые — это тип функции, которая выглядит похоже на ту, что на картинке. Эллипса тут нет — но эллиптическая кривая есть. Есть разные функции, в блохчейнах используются тоже разные. В Эфире и Бетховенах используется secp256k1 (это просто наименование y^2 = x^3 + 7. Да-да, вот такая простая.

2. На этих кривых можно выбрать любую точку и мгновенно подставить x и y этой точки под уравнение выше, тем самым, проверив, является ли эта точка валидной на кривой. Если уравнение складывается — то все ок. Если нет — то точка вне кривой, а значит, невалидна.

3. Есть две выдуманные математические операции с точками на эллиптических кривых: "сложение с собой" и "умножение на целое число". Выдуманные, потому что это не сложение, на самом деле, просто называется так для удобства. Есть и другие операции, но сосредоточимся на этих.

Сложение с собой — это мы просто берем тангенс с точкой (линия, которая пересекает график там, где точка, слегка "касаясь" этого графика), смотрим, где еще прямая пересеклась с графиком, зеркалим по отношению к горизонтальной оси вниз или вверх — и вот вам результат сложения точки самой с собой. Складываем один раз — получаем точку, умноженную на два. Еще раз — на три. Еще раз — на четыре. Вот вам и умножение на целое число.

Стоит заметить, что это операция достаточно быстрая и простая.

4. Мы можем очень быстро подтвердить, что какая-то точка является валидной точкой в функции. Мы достаточно быстро можем умножить эту точку на целое число и получить новую точку-результат. И этот результат мы тоже можем очень быстро проверить на валидность в функции.

Однако, имея точку результата и точку начала, мы не можем достаточно быстро определить, на какое число начальную точку умножили, чтобы получить результат. Но, имея это число, мы можем быстро подтвердить, что оно правильное (умножив начальную точку на это число и сверив с результатом).

5. Одно из самых главных свойств: предположим, что P — это наша начальная точка, а R — результатная точка; так же предположим, что nP — это P, умноженная на целое число n; это число n можно разложить на a * b; следовательно, можно записать уравнение, как (ab)P = R; но весь прикол в том, что это уравнение равноценно a(bP) = b(aP) = R.

Этому есть математическое формальное доказательство, которое можно почитать, но сейчас вам нужно просто поверить мне на слово.

6. Учитывая все вышесказанное, предположим, что у нас есть Алиса и Боб, которые хотят по незащищенному каналу связи обменяться секретным ключом, которым после будут шифровать свои сообщения. В этом время, Оскар слушает их — и слышит абсолютно все, что они говорят.

Алиса и Боб публично заявляют, что будут использовать общую точку P как начальную, Оскар это тоже слышит. Точка валидная для выбранной функции эллиптической кривой.

Теперь Алиса придумывает себе целое число a (любое) — и умножает точку P на это самое целое число, получая точку aP. Эту точку aP Алиса передает Бобу. Оскар знает точку aP, но не знает число a.

Боб тоже придумывает себе целое число b (любое) — и умножает точку P на это число, получая точку bP. Боб передает Алисе точку bP. Оскар знает точку bP, но не знает число b.

Теперь Оскар знает точки P, aP и bP; но не знает числа a и b — и не может их получить из начальной точки P и точек-результатов умножения aP и bP.

Помните, что (ab)P = a(bP) = b(aP) = R? Точка R — это и есть наш секретный ключ, который теперь известен Алисе и Бобу, но который не может получить Оскар. Чаще всего, используется только координата на оси x в качестве секретного ключа шифрования.
_______
Источник | #golden_borodutch
Как Алиса получает такую же точку, что и Боб? Она берет результативную точку Боба bP и умножает ее на свое число a. А Боб умножает точку Алисы aP на свое число b. В итоге, они получают одинаковую точку R, которую нельзя получить, зная только P, aP и bP.

7. Безопасность (и юзабельность) алгоритма укрепляется ограничением "поля" точек простым числом — от точек просто берется модуль по этому простому числу. Это модульная арифметика, советую посмотреть вот это крышесносное видео, чтобы разобраться глубже.

8. Сам обмен ключами по публичному каналу крутой, но в блохчейнах используется чутка другая реализация — ECDSA. Советую отдельно почитать про нее. Вкратце, она позволяет подписывать сообщения приватным ключом и подтверждать (уже не имея приватного ключа), что сообщение подписано приватным ключом, соответствующим определенному публичному ключу.

9. Числа a и b могут быть как маленькими (однозначными, например), так и большими. Простое число тоже. В блохчейнах используются числа из примерно 71 цифры.

Вот и все, собственно говоря. Почему-то все опускают моменты с подтверждением валидности результативной точки и получения общего секретного ключа, имея точку другого человека и свое секретное число.
_______
Источник | #golden_borodutch
Рубрика #проекты

Ну, эксперимент по проверке самосознания людей можно смело огласить провалившимся. Я отключил свой бесплатный VPN, все по той же причине, что и ранее — зачем-то кто-то умудрялся все еще качать торренты.

Самое забавное: я поставил утилиты, которые режут p2p трафик. Получается, кто-то из кожи вон лез, чтобы их обойти и все-таки качать торренты 🥲 Больше запускать бесплатный VPN не буду, запускайте сами для себя.

Прикладываю скриншоты DMCA ноутисов. Марио Карт и Зельда все-таки победили бесплатный VPN.

P.S., хочу поблагодарить всех благонадежных пользователей этого VPN, больше месяца все было отлично и ни одного DMCA не прилетало.
_______
Источник | #golden_borodutch
Рубрика #проекты

Web3 — это что-то просто невероятное и крышесносное. Гляньте сводку по тому, какие страны пользуются sealc.red. Если раньше мне было сложно запускать продукты, которыми бы пользовались страны с высокой покупательной способностью, то в web3 это просто само собой разумеется.

Если вы еще не в web3, то вы многое упускаете. Финансирование больше, аудитория приятнее, пользователи благодарнее. В web3 лучше вообще все.
_______
Источник | #golden_borodutch
Рубрика #мюсли

А я помню, как после вот этого умерли сначала QIP, а потом ICQ. Буквально спустя год-два после того, как в мессенджер добавили слишком много кастомизации, продуктом перестало быть возможным удобно пользоваться.

Ах да, там у них еще премиум тогда появился.

И их купил мэилсру.
_______
Источник | #golden_borodutch
Рубрика #мюсли

Тем временем, Телеграм удаляет вашу историю переписки, когда вы доходите до 1М сообщений.

Лол.

Спасибо @teleX за наводку и тест этой незадокументированной функции.
_______
Источник | #golden_borodutch
Рубрика #мюсли

Сейчас каналы, у которых количество комментариев только-только перевалило за миллион, начнут разбираться, что произошло — и почему комментировать старые посты больше не получается.

Если особо хотите покекать, то можете вот тут у двача открыть комментарии. И снова спасибо @teleX за наводку!
_______
Источник | #golden_borodutch