Vlákno názorů k článku
Google vrátí práva pro Nextcloud v Androidu
od btcLama - to vyzerá ako dôvod prečo skončil syncthing na...
-
být tebou, tak všechny mobil zahodím a začnu posílat zprávy přes telegram.
Každý výrobce si se svým OS i HW může dělat co chce a když se ti to nelíbí, vyber si konkurenci (teď tu bude milion hejtů, jak EU, regulace, dominance atd. ).
každý si může svobodně vybrat, co mu vyhovuje a nemusí se podřizovat a ne jak ovce jenom klikat a stěžovat si, že mu google, MS, apple hází klacky pod nohy.
i velké společnosti skončili a nahradili je nové startupy, tak třeba i víše zmiňované tu nebudou navěky.
16. 5. 2025, 10:12 editováno autorem komentáře
-
nargStříbrný podporovatel
Sice na jednu stranu s Vámi souhlasím ale na druhou stranu je problém pokud výrobce je dominantní na trhu a využívá toho. V podstatě může velice dobře "zabít" konkurenci už v zárodku (tj. prostě nedostane práva na tohle, tamto a nemůže fungovat -- nebo ještě lépe nevpustí ji vůbec např. na Appstore/GP). Pak se ten trh trošku začíná křivit, protože na něm nemůže fungovat efektivně konkurence a spotřebitel nemá nakonec žádné právo výběru.
-
Napsal jste to přesně, se svým HW, v okamžiku prodeje zákazníkovi už to není jeho HW, ale zákazníka a zrovna v případě Googlu se ve velké většině ani nedá mluvit o jeho HW.
Navíc kvůli mudlum, který povolej čemukoliv, co si od buch ví kud nainstalovali, cokoli v systému, řeší Google řezání práv z jeho strany což je špatně. Když nejsou ty lidi prostě dostatečně chytří, tak jim nepomůže ani svěcená voda. -
Jakože si máme říkat, jak je skvělé, že výrazně dominantní výrobce zneužívá svého postavení? A tím, že je dominantní si reálně moc vybrat nemůžete? A to, co píšete je jen naprosto účelový alibismus?
Děkuju, umím pěkně napodobovat některé hlasy dravců ale bečet moc dobře zatím neumím. Přesně lidé jako vy o svobodu zcela typicky přijdou dřív než si stihli všimnout, že vůbec nějakou měli.
-
"každý si může svobodně vybrat"
áno, vybrať si môžeme z ponúkaných možností... problém je že v ponuke máme len duopol, kde jeden systém je len hračka a druhý zneužíva svoju veľkosť na trhu.
Takže čo si máme teda vybrať?
"google, MS, apple hází klacky pod nohy"
Okay, okrem iOS a Android, čo tu máme na mobilnom trhu, čo by aj reálne fungovalo, nie len ako experiment typu Ubuntu Touch, ktorý beží na HW troch zariadeniach dokopy čo sa dnes dajú ešte na trhu kúpiť a aj to polovičato?
Nejaký Pixel 3a, čo sa prestal predávať 6 rokov dozadu a už ho nemáš šancu kúpiť okrem bazárov kde sú v bohvie akom stave s mŕtvou batériou?
No ďakujem ti za takú ponuku.
-
Ten Signal, který je OpenSource, jehož zdrojové kódy si můžete prohlédnout, sám přeložit, sám sideloadnout a provozovat i serverovou část (mimochodem to není nutné, pokud věříte tomu klientovi a umíte si s protistranou zkontrolovat klíče).
BTW: Pokud škola, kterou jsem vystudoval, je sponzorovaná i Sorosem, jsem automaticky podlézač Sorose? A opačně – pokud vystuduji školu KGB v Moskvě, jsem svobodný člověk?
-
1. Vy ste zacali s guilt by association. Ja som len poukazal, ze to funguje oboma smermi.
2. Ano, mozete si prevadzkovat svoj server, pokial na nom chcete byt sam. Pokial chcete pouzivat siet kde su ostatni pouzivatelia, musite pouzit ich server a neviete overit, ci a ako zodpoveda publikovanym zdrojakom. A kedze ho dlhsiu dobu nepublikovali, zjavne su nastaveni na to, ze prevadzkuju nieco z ineho repository, kam vy nevidite.
Pouzivanie inej binarky ako ich na strane klienta ma tiez svoje uskalia.
-
End-to-End šifrování používá asymetrickou šifru. To znamená, že pokud zkontrolují obě strany veřejné klíče, vyloučí tak MITM útok. Tím pádem si nikdo šifrovanou komunikaci nepřečte ani na serveru (za předpokladu, že nevyzradíte privátní klíče – ale ty neopouští mobil, resp. trusted zónu v RAM, takže je vlastně nevidíte ani vy sám).
Při DH výměně veřejných klíčů by dokonce nikdo kromě těch dvou stran neviděl ani ty veřejné klíče (standardní RSA pro HTTPS to ale nepoužívá, protože veřejné klíče jsou skutečně veřejné).
-
Riesite aky dobry je zamok na brane, nie ci okolo brany je postaveny len pletivovy plot.
Uz na zaciatku druhej vety: "pokud zkontroluji obe strany verejne klice" je obrovsky predpoklad. Neskontroluju. Signal nema ziadne UI na kontrolu, ci su kluce spravne alebo nie, alebo nebodaj ci ich tam nie je viac ako by malo.
Jediny kecalek, kde to ako-tak bolo mozne bola Threema, kde hash kluca bol identita.
-
Podle Security FAQ umožňuje Signal v každém chatu porovnat Safety numbers. Můžete si je označit za zkontrolované, dokonce pomocí QR kódu. Samozřejmě byste to měl dělat alespoň jiným kanálem (ideálně osobně).
Pokud protistrana přeinstaluje aplikaci nebo vymění zařízení, což může způsobit změnu Safety numbers, nejde do nového souhlasu poslat zprávu.
Co teď? 🤦 Řekl bych, že brána je festovní a plot taky
-
Další bezpečnostní doporučení od NÚKIB jsou pro používání aplikace Signal na adrese: https://nukib.gov.cz/cs/infoservis/doporuceni/1816-doporuceni-pro-pouzivani-aplikace-signal/
-
Je zde reálně používán přenos důvěry ze statické identity osoby (resp. jeho zařízení) na dynamické šifrovací klíče session (chatu).
Safety number je tedy (veřejný) klíč zařízení (něco jako certifikát webu). Dynamicky měnící se šifrovací klíče kontrolovat nejde, protože se mění pro každou zprávu (stejně tak se v HTTPS průběžně mění klíč symetrické šifry, např. AES).
I u webu ale hovoříme o tom, že kontrolujeme certifikát protistrany a explicitně nemluvíme o přenosu důvěry nebo o tom, že to není aktuálně používaný klíč pro šifrování.
-
To, na co odkazujete, ale není problém aplikace Signal, nýbrž hlouposti uživatelů, kteří předají vzdálený přístup útočníkovi dobrovolně. Chránit před blbostí uživatele nelze.
BTW: I aplikace Signal má samozřejmě nárok na chyby v kódu. Její nesporná výhoda je, že si ten kód můžete prohlédnout. To u jiných aplikací nelze (zejména komerčních).
