Олег ТкачMar 14

Спасибо NIGHTSHVDE (https://mastodon.nightshvde.duckdns.org/@nightshvde) за популяризацию федеративных сетей!

Fediverse важен не просто как альтернатива коммерческим сетям или место, где можно переждать бурю, это принципиально иной способ связи, организованный по-человечески, культурно и именно поэтому мы тоже призываем к переезду именно на Fediverse, как одно из решений, основанных на принципе децентрализации. Но здесь нужно всем понимать, Fediverse — это именно социальная сеть, т. е. публичность высказываний и публичность связей.

В процессе популяризации этой платформы мы были не обо всём осведомлены, однако в процессе её использования само сообщество Fediverse нам подсказывало, как сделать всё лучше. В контексте записи Анны (https://mastodon.nightshvde.duckdns.org/@nightshvde/116223475133057447), выделим 2 момента. Надеемся это будет полезно всем!

1. Сообщество Fediverse не рекомендует массово регистрироваться на сервере Mastodon.social из-за большой концентрации людей на нём. По сути это убивает принцип децентрализации и взлом одного этого сервера может привести к большим проблемам, связанными с устойчивостью сети в целом. Для федерации выгодно, когда все раскиданы по маленьким серверам в разной локации. Подробнее эти обстоятельства описаны в статье (https://fedi.tips/its-a-really-bad-idea-to-join-a-big-server/) под названием «Mastodon.social - не лучший способ присоединиться к Mastodon. Если вы уже на нём, вы можете переместить свою учетную запись на другой сервер Mastodon».

2. Сообщество не рекомендует использовать play.google.com для установки программ с открытым кодом. GooglePlay — это недобросовестный магазин приложений, т. к. есть возможность взять открытый код, например, приложения Mastodon для смартфона, напихать туда рекламных модулей со слежкой и выложить такую сборку на GooglePlay. Именно так было сделано в GooglePlay с легендарным SimplexChat. Поэтому не рекомендуется устанавливать приложения, которые имеют открытый код из GooglePlay, вы не можете знать, оригинальная ли там лежит сборка. Есть культурный «магазин» приложений с открытым кодом — это F-Droid (https://f-droid.org/). Он сразу пишет, у каких приложений проблемы с безопасностью, какие давно не обновлялись, а какие популяризируют несвободные решения и т. д. Позволяет автоматически осуществлять обновления. А ещё там видно сразу под какой лицензией распространяется ПО. Короче, удобно и безопасно. Но иногда бывает, что разработчики нужного вам приложения с открытым кодом не смогли выложить его на F-Droid, тогда ищите его на официальном сайте разработчика или на его GitHub.

Надеемся, данные рекомендации, окажутся полезными. Ещё раз благодарим NIGHTSHVDE за активное освоение и популяризацию культурных способов связи!

Show threadNIGHTSHVDEMar 14
@OlegTkach Большое спасибо за поддержку!! В целом я согласна, но пост был ориентирован на массового пользователя, для которого F-Droid и прочее это тёмный лес. Тем более сейчас иностранные сайты у многих работают нестабильно, а google play пока ещё живёт.
Show threadОлег ТкачMar 14
@nightshvde Это целая проблема. Нас иногда в комментах на ютубе или других площадках упрекают, что люди не будут переезжать, это всё бесполезно. Но эти упрёки исходят от тех, кто держит людей за идиотов. Мы, наоборот, должны делать ставку на ум людей. И поэтому мы должны делиться всеми знаниями, создавая полноценную картину. В этом плане нельзя подстраиваться под людскую лень и бестолковость, надо, напротив, помогать из этого состояния выйти. Это не в коем случае не упрёк вам. Это давний спор, результатами которого мы делимся. Да, людям сложно менять привычные формы общения, использовать безопасные мессенджеры и т.д. Но альтернатив нет! Придётся осваивать эту область, точно также, как её осваиваем и мы, где никто из нас не является IT-шниками. Хотя IT-шники теперь стали нашими чуть-ли не главными друзьями. Время диктует, какие формы деятельности сейчас актуальны.
Show threadnamuroMar 14
@OlegTkach @nightshvde Сложно объяснить обывателю. 9 из 10 лучше будет звонить по телефону, чем себя напрягать. Тут все зависит от целей. Но ваша точка зрения тоже верная, только вопрос в количестве воспользовавшихся.
Show threadAlex N. Bolotov
@namuro
Тут скорее вопрос в другом - в доверии. Почему человек, который намерен уйти от контроля за своей интернет-активностью, должен поверить в анонимность предлагаемого решения? Это один момент.
Второй - актуально среди многих моих знакомых - убеждение, что контроль определяется не используемой платформой, а интересом к конкретной персоне.
Человек может сидеть в любом мессенджере, и никто его "слушать" не будет, поскольку он Неуловимый Джо (персонаж старого анекдота). И в его понимании важен не мессенджер, а сохранение статуса "не интересен".
Mar 14 at 7:05pmWeb
Show threadnamuroMar 14
@ABolotov Как-то очень сложно. Ну ок, пусть так.
Show threadAlex N. BolotovMar 14
@namuro
Исключительно на правах личного мнения 🙂
Show threadIron BugMar 14
@namuro @ABolotov ну, Федивёрс - это опенсорц. начиная от открытого протокола и заканчивая кодом серверов и клиентов. вопрос лишь в том, готовы ли любители анонимности заморачиваться и поднимать свой сервер. настолько ли они любят эту анонимность, чтобы за неё платить и тратить на неё своё время. бесплатный сыр только в мышеловке, а собственный сервер требует денег и времени.

и тут мы подходим к удивительному открытию: большинство юзеров любят анонимность только на словах. когда же требуется включить мозги и что-то делать руками - они сразу теряют всякий интерес и бегут под крылышко к удобным готовым сервисам, где не надо думать головой и шевелить жопой.
Show threadIron BugMar 14
@namuro @ABolotov у нас есть два персонажа: Ричард Столлман и Павел Дуров. первый уже более 30 лет рассказывает людям про настоящую безопасность, СПО и необходимость отказаться от разных анальных зондов, пишет опенсорц , выступает с лекциями для всех желающих, пишет статьи и живёт в соответствии со своими убеждениями. второй просто врёт про "безопасность" своего проприетарного софта, впихивает туда всё больше зондов и рекламы, и открыто сливает юзеров товарищу майору и делает на этом бабло. и у кого же больше последователей? мы видим, что Ричард не так популярен, а то и вовсе неизвестен широкому кругу юзеров. в отличие от Павла. вот и ответ на вопрос про безопасность.
Show threadnamuroMar 14
@iron_bug @ABolotov Один фрик и маргинал, потерявший связь с реальность. А второй просто капиталист. Кстати, вам-то Дуров ближе, либертарианец как-никак. И вдруг опять плохой капиталист, несите нового!
Show threadIron BugMar 14
@namuro @ABolotov с чего это Столлман - "фрик и маргинал"? он самый здравомысляший из огромной массы людей. может, я не во всём с ним согласна (я не переношу социализм, за который он иногда топит в своём блоге), но в плане софта он очень продвинут и точно знает, что говорит. к капиталистам у меня нет вопросов. а вот к тем, кто стучит товарищу майору в другой стране - есть.

и да, факт, что многие юзвери тут плачут, что их лишили херни, которая напичкана зондами и рекламой по самое нехочу. и которая за ними шпионит и сливает все их данные кому попало. они даже готовы платить за этот анальный зонд. о какой "безопасности" тут можно говорить, я хз. и это при том, что есть масса опенсорцных решений без всяких зондов.
иногда даже действия вредителей из роскомпозора приносят пользу. даже обезьяна с гранатой случайным образом может поразить вражескую цель. в данном случае, они уничтожают опасный вредительский софт, который иначе уничтожить бы не удалось. правда, они пытаются впарить ещё более гнусный и вредительский софт, но это уже другой вопрос. пока что юзвери больше бегут в сторону опенсорца, чем в сторону концлагеря.
Show threadTirf4d ago
@ABolotov, Fediverse — это федерация соцсетей. Она предназначена для _культурного_ публичного общения. О способах приватного общения говорится тут: https://defcon.social/@OlegTkach/116177609602448592
Олег Ткач (@[email protected])

Attached: 1 video Сделали короткое видео: "Telegram - это Max", где показываем, что проблема не только в Max или Telegram, а во всём несвободном ПО. Видео в приложении (20,7МБ); YouTube: https://youtube.com/shorts/11ooWJIqIx8 Odysee: https://odysee.com/@OlegTkach:1/telegram-%D1%8D%D1%82%D0%BE-max-shorts:2 ____Ссылки на источники_____ Архив старого FAQ Telegram: http://web.archive.org/web/20150905224928/https://telegram.org/faq#q-why-not-open-source-everything Итоги Telegram на 2023 год. Канал "Черный треугольник": https://t.me/black_triangle_tg/4051 Сотрудничество с силовиками по итогам 2025: https://t.me/cyberpolice_rus/4368 @[email protected] #Max #telegram #foss

DEF CON Social