gavr_sas
前往频道在 Telegram
JB пропаганда
显示更多未指定国家未指定类别
255
订阅者
+124 小时
无数据7 天
无数据30 天
帖子存档
255
сушайти я сначала плевался, но ща поюзал и Zulip оказывается топ тема.
Это свободная имплементация чатиков аля слаака\дискорд, только в 23532 раз отзывчивее гуй
Но оно не глобальное как дискорд ,1 инстанс с кучей "серверов", а у каждого свой хостящийся инстанс, вот например от языка roc
https://roc.zulipchat.com/
Каждый пост создает ветку обсуждения, аля форум
255
в другом клиенте удалили лог функцию, коммент коммита утверждает что она была "UNUSED",
проверить не сложно(открыть проект в IDEA) но мне лениво
Сам факт что за один коммит удалили только ее кайнда говорит о том что действительно анусед, если бы еще ci-cd прошел сразу то было бы однозначно доказано, а так надо руками чекать
https://github.com/arsLan4k1390/Cherrygram/commit/56d2337179a6ae2f967498a48fe9cc69e9f1de07
255
это если шо само появилось, очевидно эприл фуллс, но топ идея, сортировкам не хватает этого иконического звука ту ру ру-ру руру ру-ру-ру-рурррурурррррркккчау
255
+3
отныне нива транспилируется в го, ним, котлин и жс
но ним может транспилироваться в С, С++, Obj-C и js
и котлин может транспилироваться в жс и компилироваться в JVM, Native и Wasm
так что теперь будет 2 уровня флагов компиляции
например
--target1: kotlin --target2: wasm
или --target1: nim --target2: objc
чтобы отправить флаги компилятора специфическому компилятору, нужно использовать -X flag для компилятора первого уровня и -X2 flag для второго
niva --target1: nim -X -d:release -X -d:danger --target2: cpp -X2 -lm для линковки с библиотекой матиматики
флаги нулевого уровня(компилятора niva) не изменились
и разумеется будут добавлены комп тайм свитчи для каждой комбинации таргетов255
https://youtu.be/w1HhPE0zV6g
Так предыдущее вообще можно забыть по сравнению с этим
Опять Smalltalk, но на этот раз графическое приложение которое может визуализировать любые объекты
255
lokkk, Smalltalk гайд прямиком из литералли 1984того
"окна могут оверлапить друг друга, прямо как листы бумаги на вашем столе"
ниче се абстракция
https://youtu.be/s6HJEnGRt88
255
добавил в лсп нивы вальс поиск всех референсов на сообщения
https://github.com/gavr123456789/vaLSe/blob/main/src/main/kotlin/functions/onReferences.kt
255
Эта преза языка фактор из 2008 аабсолютнейший кинотеатр
https://youtu.be/f_0QlhYlS8g
Самый мощщный стаковый язык, имдж бейсед как Smalltalk(язык это IDE которую ты расширяешь),
Локальные переменные реализованы как библиотека за 800 строк, но это комп тайм поэтому использование переменных зерокост, объектная система тоже
Он не интерпретируется а просто очень быстро компилируется в машинный
экспортнутый бинарь с нативным гуй Cocoa приложением 800кб
12 прогонов высокоуровневого оптимизатора и еще чето на низкоуровневом
в отличии от лиспов "макросы" можно передавать как аргументы, правда что в таком языке является макросами уже сказать трудно
255
Repost from Эхо Телеги
Помните, в октябре мы писали про «российский клиент телеграма» от VK с черными списками каналов и сливом данных при авторизации? Тогда в боте было 150 тысяч пользователей. Сейчас их сильно больше – и ситуация стала радикально хуже 🤯
18 марта создатели Telega активировали полноценную MITM-атаку на своих пользователей. Если коротко – они подменили адреса серверов Telegram на свои и вшили в клиент собственный ключ шифрования. Это значит, что весь трафик между вами и Telegram проходит через серверы Telega.
Технически это работает так: клиент запрашивает у api.telega.info список IP-адресов, которые принадлежат AS203502 «АО ТЕЛЕГА» – и подставляет их вместо настоящих DC Telegram. В библиотеку шифрования добавлен четвертый RSA-ключ, которого нет в оригинальном клиенте. Настоящий сервер Telegram этот ключ не принимает – а сервер Telega принимает. Это проверено и воспроизводимо.
Чтобы перехват заработал, нужно пересоздать сессию. Для этого в Telega встроен механизм принудительного разлогина – через скрытый пуш, диплинк или баннер «перезайдите для ускорения соединения». После этого новое рукопожатие идет уже через их сервер с их ключом.
Что они могут после этого: читать все сообщения во всех чатах, просматривать историю, подменять контент, выполнять любые действия от имени вашего аккаунта.
Но это не всё. В Telega по умолчанию отключена Perfect Forward Secrecy – защита, которая в оригинальном клиенте включена принудительно и не дает расшифровать старый трафик при компрометации ключа. А секретные чаты просто отключены через Firebase – входящие запросы на секретный чат тихо игнорируются, отправитель об этом не узнает.
Отдельная история – на поддоменах telega.info нашлись тестовые стенды двух панелей модерации. Zeus – тикет-система для обработки запросов на блокировку контента, в тестовых данных которой фигурирует email stream@rkn.gov.ru. И Cerberus – панель модерации сообщений в реальном времени с ИИ-классификацией и автобаном. Разработчики говорят, что это прототипы. Возможно. Но архитектура говорит о системном подходе.
Напомним – единственный апстрим AS Telega это AS47764 VK. В октябре мы писали, что звонки идут через инфраструктуру Одноклассников. Теперь к этому добавился полный перехват трафика.
Если кто-то из ваших знакомых пользуется Telega – один такой пользователь компрометирует не только себя, но и всех своих собеседников. Они об этом не знают. Удалите клиент, завершите сессию в настройках аккаунта Telegram, пользуйтесь официальным приложением с прокси или VPN.
Подробный технический разбор с декомпилированным кодом, хэшами и воспроизводимыми тестами – тут.
@echo_telegi
255
gh говорит всем зайти отключить автообучения копайлота на вашем коде
On April 24 we'll start using GitHub Copilot interaction data for AI model training unless you opt out. Review this update and manage your preferences in your GitHub account settings.https://github.com/settings/copilot/features
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
