The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Энтузиасты создали прототип открытого сервера для мессенджера MAX"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Энтузиасты создали прототип открытого сервера для мессенджера MAX"  +/
Сообщение от opennews (??), 09-Мрт-26, 15:41 
Сообщество энтузиастов написало собственную реализацию сервера для проприетарных мессенджеров MAX и ТамТам. Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64948

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 09-Мрт-26, 15:41   +39 +/
> Сообщество энтузиастов

Два рандомных чела

> написало собственную реализацию сервера

По коду сразу видно, что нейронками

Да и реализация там супер минимальная, практически ничего нет. Зачем постить такие сырые проекты на Opennet?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #15, #32, #92, #97, #139

2. Сообщение от Аноним (1), 09-Мрт-26, 15:44   +/
Да и в принципе, полезности в таком абсолютный 0, так как нужно патчить клиенты, и других людей не будет там с этих платформ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #10

4. Сообщение от Аноним (4), 09-Мрт-26, 15:48   +1 +/
p2p было бы офигенным решением в модификацию клиента. Но чтобы плясать еще и с серверной частью.. ну такое себе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #33, #122, #125

6. Сообщение от Аноним (1), 09-Мрт-26, 15:50   +5 +/
- Сервер выдает разные ответы для существующего и несуществующего номера.
  Файлы: `src/oneme_tcp/processors.py:143`, `src/tamtam_tcp/processors.py:98`
  Это позволяет массово проверять, какие номера зарегистрированы, без входа в систему.

- Нет ограничения на число попыток ввода кода подтверждения.
  Файлы: `src/oneme_tcp/processors.py:197`, `src/oneme_tcp/processors.py:206`, `src/tamtam_tcp/processors.py:146`, `src/tamtam_tcp/processors.py:154`
  Код шестизначный, но сервер не блокирует перебор. Это делает brute force реальной атакой.

- Нет нормального rate limit на запросы новых кодов.
  Файлы: `src/oneme_tcp/processors.py:113`, `src/tamtam_tcp/processors.py:69`
  Можно спамить запросами на код, нагружать систему и упрощать атаку на авторизацию. Поля вроде `requestCountLeft` просто отдаются клиенту, но реально не контролируются.

- Можно запрашивать профили пользователей без авторизации.
  Файлы: `src/oneme_tcp/server.py:84`, `src/oneme_tcp/processors.py:603`, `src/oneme_tcp/processors.py:624`
  Обработчик `CONTACT_INFO` не закрыт логикой “сначала войди”. Атакующий может передавать список `contactIds` и получать данные пользователей.

- ID пользователей легко угадываются.
  Файл: `tables.sql:2`
  Так как `id` автоинкрементный, можно просто перебирать 1, 2, 3, 4 и вытягивать профили через проблему выше.

**Серьезные**

- Токены сессий не истекают по времени.
  Файлы: `tables.sql:18`, `src/oneme_tcp/processors.py:279`
  Если токен украден из логов, БД или памяти клиента, он может работать очень долго. Это усиливает последствия любой другой утечки.

**Средние**

- WebSocket-сервер TamTam запускается без TLS.
  Файл: `src/tamtam_ws/server.py:60`
  Трафик может идти без шифрования, если его не закрывает внешний прокси. Для авторизационных и служебных данных это плохо.

- У WebSocket-сервера нет ограничения по `origin`.
  Файл: `src/tamtam_ws/server.py:60`
  Нет базового контроля, откуда разрешены подключения. Это не всегда критично для небраузерных клиентов, но как минимум плохая защита по умолчанию.

- В `tamtam_ws` при битом JSON код не останавливается после ошибки.
  Файлы: `src/tamtam_ws/proto.py:18`, `src/tamtam_ws/proto.py:21`, `src/tamtam_ws/server.py:31`
  `unpack_packet()` возвращает `{}`, а дальше код все равно пытается читать `packet['seq']`, `packet['opcode']`. Это дает простой способ ронять обработку невалидными сообщениями.

- В `tamtam_ws` после ошибки валидации выполнение тоже продолжается.
  Файлы: `src/tamtam_ws/server.py:25`, `src/tamtam_ws/server.py:31`
  Ошибка логируется, но запрос не отбрасывается. Это логическая ошибка обработки недоверенного ввода.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11

7. Сообщение от Анонимemail (7), 09-Мрт-26, 15:51   –1 +/
А зачем оно надо? Чтоб через этот подставной сервер МАХ, у граждан учётки на госуслуга ломать, оформлять на этих граждан кредиты?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #30

8. Сообщение от Аноним (8), 09-Мрт-26, 15:51   +/
Зато теперь иностранцы, которые не могут зарегистрироваться в мессенджере Макс побегут ставить свои сервера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #48

9. Сообщение от Фонтимос (?), 09-Мрт-26, 15:53   –1 +/
Это поди мошенники готовятся, чтобы трафик перехватывать и дальше делать свои мошеннические звонки. Тг-то, иксы и всякие другие вражьи вацапы тютю. Бабосики поди стали кончаться.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

10. Сообщение от Аноним (10), 09-Мрт-26, 15:54   –2 +/
В смысле 0?! Чуваки получат вкусные вакансии от макса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #23, #124

11. Сообщение от Аноним (8), 09-Мрт-26, 15:54   +6 +/
Хорошая нейросеть, а теперь поправь эти ошибки с подробным объяснением и оцени своё решение по шкале от 1 до 10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (8), 09-Мрт-26, 15:55   +/
Вакансии в кофейне?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

13. Сообщение от Анонимemail (7), 09-Мрт-26, 15:58   +/
Мошенники уже руки потирают. мАкс на своем xAI начинает голосовой синтезатор речи с интонацией, разворачиваь. А тут ещё и левый сервак для МАКса. Бедные несчастные московские бабушки пенсионерки, ведь все золотые слитки и миллионы евро и прочих уже у них так легко уведут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #16

14. Сообщение от Аноним (14), 09-Мрт-26, 15:58   +/
О, у меня как раз была такая идея. Здорово, что кто-то уже начал реализовывать. До завершения проекта там еще конечно много работы.
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Inception Time (?), 09-Мрт-26, 16:01   –1 +/
нейрокода там нету. все написано руками. просто один разраб очень любит пихать комментарии, иногда немного бесполезные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #40, #131, #133

16. Сообщение от Анонимemail (7), 09-Мрт-26, 16:02   +/
https://www.google.com/amp/s/www.gazeta.ru/amp/social/news/2...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от mugeenemail (ok), 09-Мрт-26, 16:02   –1 +/
> Чтоб через этот подставной сервер МАХ, у граждан учётки на госуслуга ломать, оформлять на этих граждан кредиты?

Их и без этого взломают

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #26, #51

18. Сообщение от Аноним (1), 09-Мрт-26, 16:03   +8 +/
Судя по комментариям, писали школьники.

https://github.com/openmax-server/server/blob/master/src/tam...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #93, #114

19. Сообщение от Аноним (19), 09-Мрт-26, 16:06   +1 +/
а зачем такой фишинг рекламировать на опеннете?
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (-), 09-Мрт-26, 16:08   +1 +/
Зачем, а главное, для чего?
Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (50), 09-Мрт-26, 16:16   –1 +/
Актуальные новости про MAX:
1) https://habr.com/ru/news/1007576/
2) https://habr.com/ru/articles/1006394/
3) https://habr.com/ru/articles/1006666/

Это к тому, что раз решили здесь опубликовать пост про него, то для справедливости нужно дать полную картину.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34, #46, #96, #170

23. Сообщение от Аноним (23), 09-Мрт-26, 16:21   +1 +/
В виде статуса иноагентов. А то и чего похуже за незаконное разгашение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

24. Сообщение от Аноним (50), 09-Мрт-26, 16:22   –1 +/
>было бы офигенным решением

Им не пользоваться ?
- https://www.e1.ru/text/education/2025/10/23/76088087/
- https://74.ru/text/business/2026/03/07/76290129/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

26. Сообщение от WEemail (?), 09-Мрт-26, 16:24   +/
"это другое"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от Аноним (23), 09-Мрт-26, 16:26   +/
Зато это вот всё безопастней, чем в Телеге для граждан будет. За это же боролись ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #41

32. Сообщение от Bob (??), 09-Мрт-26, 16:30   –3 +/
>Два рандомных чела

уже семья, в норм странах)

>По коду сразу видно, что нейронками

не плевать? свой же сервак!

>реализация

лучше напиши! первый шаг уже есть

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

33. Сообщение от Аноним (33), 09-Мрт-26, 16:31   +1 +/
Зачем, когда есть множество уже готовых p2p мессенджеров. Это если кому надо. :)
П.с. Лично мне концептуально больше всего понравился simplex. В него даже создатель протона вложился. Но лучше конечно всеже пользоваться отечественным софтом в идеале. И отечественной микроэлектроникой. Эх.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #43, #86, #87, #171

34. Сообщение от Bob (??), 09-Мрт-26, 16:32   +1 +/
Какую? MAX это большой брат. Изначально.
Тут же - наивные попытки обойти систему.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

36. Сообщение от Аноним (36), 09-Мрт-26, 16:38   +1 +/
А для госуслуг собственную реализацию уже написали?
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Сладкая булочка (?), 09-Мрт-26, 17:02   +1 +/
> # Извлекаем тип события и врайтер
> eventType = eventData.get("eventType")
> writer = client.get("writer")
>
> врайтер

Лучше бы произношение англ. подучили или писали бы на русском. Вообще зачем комментарии в стиле "это мост".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52, #55

40. Сообщение от Сладкая булочка (?), 09-Мрт-26, 17:09   +1 +/
>[оверквотинг удален]
>
> # Получаем пользователя в списке
> user = self.clients.get(id)
>
>  # Распаковываем пакет
> packet = self.proto.unpack_packet(message)
>
>  # Валидируем структуру пакета
> try:
>     MessageModel.model_validate(packet)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

41. Сообщение от Аноним (50), 09-Мрт-26, 17:12   +2 +/
«Telegram» и «Телега» это РАЗНЫЕ мессенджеры!
Клиент «Телега» например имеет "Сертификат Минцифры": https://habr.com/ru/articles/1000792/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

42. Сообщение от МИСАКА (?), 09-Мрт-26, 17:12   –2 +/
>лучше напиши

Можно, а зачем?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #84

43. Сообщение от Аноним (43), 09-Мрт-26, 17:15   +1 +/
qTox, Jami тоже неплохие
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

44. Сообщение от Аноним (58), 09-Мрт-26, 17:17   +1 +/
Кому может понадобится открытый сервер Макса? Только может быть мошенникам...
А вот клиент открытый действительно было бы неплохо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #83

46. Сообщение от Аноним (46), 09-Мрт-26, 17:23   +1 +/
Пушистый серверный зверь.

Только workspaces в Android не очень помогают. Как минимум до сих пор, даже в Android 17 можно прочитать без каких-либо permissions все установленные приложения - что уже такая прорва информации, что просто капец.

Изначально было понятно что Макс - это мессенджер для слежения для пользования. Аналог WeChat со всеми вытекающими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #49

48. Сообщение от Аноним (48), 09-Мрт-26, 17:39   +2 +/
Вот я иностранец, которому до усрачки нужно иметь связь с людьми в России. Вся эта варка с блокировками бесит. Я не преступник и скрывать мне совершенно нечего, я бы мог зарегаться и пользоваться Максом. Но я просто не могу зарегистрироваться в Максе без российского номера, а номер не могу получить потому что я иностранец.

И как мне поможет отреверсеный сервер???

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #50, #53, #120

49. Сообщение от ГоловаЛинуса (?), 09-Мрт-26, 17:42   –2 +/
А Telegram, WhatsApp и другие такие белые и пушистые?! Ага)

А компании Google, Apple, Facebook и прочие сами невинности)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #54

50. Сообщение от Аноним (50), 09-Мрт-26, 17:45   +2 +/
>которому до усрачки нужно иметь связь с людьми в России

Если уж прям так, то возможностей много, всё легко находится.
Всем кому реально очень надо, как пользовались WhatsApp, Signal, Telegram, так и пользуются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #69

51. Сообщение от Аноним (103), 09-Мрт-26, 17:50   +/
Дык plausible deniability жеж: не сотрудники MAX сливали данные, а подставной сервер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

52. Сообщение от Аноним (52), 09-Мрт-26, 17:53   +1 +/
Я на втором курсе такие же лабы делал. В итоге глупые и очевидные комментарии занимали больше, чем программа ;) Года через 2 такие сочинения писать уже не было никакого желания.

Сейчас только комментарии к полям структур, классов и небольшое описание прототипов функций (в стиле doxygen, javadoc и т.д.). Код лучше писать так, чтобы комментарии не требовались.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #57

53. Сообщение от lucentcode (ok), 09-Мрт-26, 17:54   +1 +/
Не обязательно российский номер, подходят номера стран СНГ(Казахстан, Киргизия, Армения и т.п.) и Молдовы. Но, чтобы с этих номеров зарегестироваться и дозвониться до россиян, вы должны быть в списке контактов тех россиян, которым звоните.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #68

54. Сообщение от Аноним (50), 09-Мрт-26, 17:56   +3 +/
«Все познается в сравнении».
Совершенно разные системы сдержек и противовесов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #58

55. Сообщение от iPony128052 (?), 09-Мрт-26, 17:57   +/
Вритер? 🙂
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #118

57. Сообщение от Сладкая булочка (?), 09-Мрт-26, 18:05   +/
> Сейчас только комментарии к полям структур, классов и небольшое описание прототипов функций (в стиле doxygen, javadoc и т.д.).

Сейчас ллм комментарий напишет без проблем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

58. Сообщение от Аноним (58), 09-Мрт-26, 18:08   –1 +/
Нет там никаких сдержек и противовесов от слова совсем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #60

60. Сообщение от Аноним (50), 09-Мрт-26, 18:17   +/
>там

"Там" заставляют под угрозой увольнений, отчислений устанавливать WhatsApp, Signal или iMessage ?
Нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #64, #80

61. Сообщение от Аноним (61), 09-Мрт-26, 18:23   +2 +/
>> Запрещено:
>> 4.3.7 использовать без специального на то разрешения Компании >> автоматизированные скрипты (программы, боты, краулеры) для сбора и/или извлечения информации в Сервисе и/или взаимодействия с Сервисом и его функциональностью, производить обратную разработку, декомпиляцию, обратное ассемблирование, изменение, дублирование, создание копий, создание производных работ, осуществлять распространение или предоставление иным лицам программного обеспечения или иной информации, доступной, полученной или извлеченной из Сервиса или любой его части (за исключением Контента, загруженного самим Пользователем);
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63, #82, #101, #144

62. Сообщение от Аноним (63), 09-Мрт-26, 18:24   +3 +/
Почему я ору читая код?

match opcode:
                case self.proto.SESSION_INIT:
                    # ПРИВЕТ АНДРЕЙ МАЛАХОВ
                    # не не удаляй этот коммент. пусть останется на релизе аххахаха
                    deviceType, deviceType = await self.processors.process_hello(payload, seq, websocket)
                case self.proto.PING:
                    await self.processors.process_ping(payload, seq, websocket)
                case self.proto.LOG:
                    # телеметрия аааа слежка цру фсб фбр
                    # УДАЛЯЕМ MYTRACKER ИЗ TAMTAM ТАМ ВИРУС
                    # майтрекер отправляет все ваши сообщения на сервер барака обамы. немедленно удаляем!!!
                    

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67, #160

63. Сообщение от Аноним (63), 09-Мрт-26, 18:25   +1 +/
А что у нас тут ещё не запрещено?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #65

64. Сообщение от Устин (ok), 09-Мрт-26, 18:25   +/
Зачем, если люди уже сами всё поставили?) Это как в анекдоте:

Грабитель-начинающий: У меня пистолет, гони деньги!
Опытный грабитель: Ипотека в нашем банке очень выгодная! Просто подпишите вот тут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #66

65. Сообщение от Аноним (61), 09-Мрт-26, 18:27   –2 +/
Читайте. legal.max.ru/ps
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

66. Сообщение от Аноним (50), 09-Мрт-26, 18:31   +/
Ваши манипуляции и софизм оставьте себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

67. Сообщение от Аноним (61), 09-Мрт-26, 18:33   +3 +/
Да и вообще, всё это вместе похоже на бутафорию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #72

68. Сообщение от Константавр (ok), 09-Мрт-26, 18:35   +3 +/
Ага, ехать покупать в Казахстан? Брать там подпису и слать туда каждый месяц деньги за оплату? Чтобы звонить на макс? Сам же понимаешь, что это бред?

Но я не о том. Я очень хотел бы услышать слова того опеннетовца, что так "смешно" пошутил...

П.с. прошлое сообщение было от меня с мобилы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #103, #132, #149, #150, #156

69. Сообщение от Константавр (ok), 09-Мрт-26, 18:39   +3 +/
А ты сам давно пользовался? Все так думают, пока не столкнутся с проблемами. И нет, заставлять моих собеседников делать незаконное я не хочу. Преступниками всех делает правительство. Ваше за то, что вы просто хотите нормально продолжать пользоваться интернетом, а не чебурнетом, а моё за то, что общаюсь с россиянами. Спасибо политикам. Посадить бы их всех на пароход и кингстоны вскрыть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #81, #121, #143

70. Сообщение от Аноним (70), 09-Мрт-26, 19:02   –1 +/
одобряю! теперь каждый админ локалхоста сможет побыть локалмайором!
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (72), 09-Мрт-26, 19:23   –2 +/
Возня с суверенным мессенджером является буффонадой, почему бы свободной реализации сервера не быть бутафорией?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

80. Сообщение от Doom (??), 09-Мрт-26, 19:50   +1 +/
Там дату рождения в ОС просят вбить уже))
Вы по методичке работаете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #88

81. Сообщение от Аноним (81), 09-Мрт-26, 20:11   +2 +/
Не нужно заставлять собеседников рекламировать средства обхода блокировок. Их использование не запрещено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

82. Сообщение от Аноним (82), 09-Мрт-26, 20:14   +7 +/
Так не принимай пользовательское соглашение. Делов-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

83. Сообщение от Аноним (81), 09-Мрт-26, 20:14   +1 +/
Как мошенникам поможет свой сервер? Чтобы друг на друге тренироваться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #90

84. Сообщение от Аноним (84), 09-Мрт-26, 20:23   +/
Чтобы тебе было где общаться когда блокировать будут даже xmpp.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #95, #113

86. Сообщение от Аноним (-), 09-Мрт-26, 20:42   +/
Симплекс сделал Евгений Поберёзкин.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

87. Сообщение от Аноним (87), 09-Мрт-26, 20:44   +/
Simplex не p2p, и в реальном использовании постоянно что-то не подгружает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

88. Сообщение от Аноним (50), 09-Мрт-26, 20:55   –1 +/
И ? То, что в Калифорнии ввели какой-то закон это оправдание созданию абсолютной гос. монополии ?
Вот у вас методичка явная.
Интересуйтесь, что у нас происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #117, #129, #145

90. Сообщение от Аноним (58), 09-Мрт-26, 21:25   –1 +/
В теории чтобы как-то подменить настоящий т.е. уговорить социальной инженерией или ещё как   пользователя туда подключится и обмануть или перехватить что-то уже оттуда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #94, #107

92. Сообщение от ятупойтролль (ok), 09-Мрт-26, 22:24   +/
а почему не запостить? норм проект. хотя я бы лучше на гошке писал + постгрес, а не этот убогий мускул, который даже в простое умудряется ресурсы жрать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

93. Сообщение от ятупойтролль (ok), 09-Мрт-26, 22:27   +1 +/
нормальный коммент, я пишу еще и на матерном русском
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #174

94. Сообщение от ятупойтролль (ok), 09-Мрт-26, 22:30   +/
а не легче уговорить принять смс с кодом, чем перенастраивать клиента с оф серверов на эти? а ты уверен, что коды от ГУ будут приходить на неофициальные сервера то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

95. Сообщение от Аноним (95), 09-Мрт-26, 22:37   +/
А без технокостылей общение уже совсем не канает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #98

96. Сообщение от Аноним (96), 09-Мрт-26, 22:44   +/
> Актуальные новости про MAX:

Скатился хабр. Учётка есть, ip есть. Если у одной учётки российский ip внезапно стал амстердамский, то это 99% средство обхода блокировок. Можно блокировать. Пинговать сервера для этого не обязательно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

97. Сообщение от mikhailnov (ok), 09-Мрт-26, 23:07   +1 +/
"Зачем постить такие сырые проекты на Opennet?"

Чтобы те, кому это интересно, могли присоединиться к разработке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

98. Сообщение от Аноним (-), 09-Мрт-26, 23:11   +1 +/
Извините, телепатию ещё не изобрели, а без технокостылей общаться уже на расстоянии больше десятка метров неудобно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

100. Сообщение от Аноним (101), 09-Мрт-26, 23:47   +/
Разве TamTam недавно не объявляли закрытым проектом с 27 февраля?
Вроде даже VK Group подтверждала это.
Ответить | Правка | Наверх | Cообщить модератору

101. Сообщение от Аноним (101), 09-Мрт-26, 23:54   +/
Если нельзя, но очень хочется, то можно. (с) Шолом-Алейхем

Так что себе перехитрили, судя по автору цитаты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

102. Сообщение от Аноним (101), 09-Мрт-26, 23:59   +/
Названия этих мессенджеров надо читать по-русски, т.к. законодательство допускает название организаций только на русском языке, https://iimg.su/i/VPzipl , никакого Макса нет, есть только мах.

Тоже самое с ТамTaм, на официальной странице он тоже на русском языке назван, https://tamtam.chat/ .

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #112, #116, #166

103. Сообщение от Аноним (103), 10-Мрт-26, 00:21   +/
Это издержки чем-то придётся пожертвовать. Если дать регистрироваться всем это упрощает мошенничество но, бандиты украинцы до сих пор покупают через россиян российские сим карты и используют в своих преступных целях покупая на притупления россиян, чтобы они сим карты обслуживали, продовали. Плохо что через MAX доступны гос услуги -это не нужная попа доступ к гос услугам, банковским картам, кредитам имея сим карту человека. Cами ( государство )  таким подходом породили класс преступности которой не было и может не быть если всё это убрать. Переводы вполне нормально делать через банкомат. Деревня нет банкомата, так как правило в деревнях и карту некуда применить только живые деньги, что меня устраивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #104, #105, #109

104. Сообщение от Аноним (104), 10-Мрт-26, 00:27   +/
"что меня устраивает" я имел ввиду расплачиваться реальными деньгами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

105. Сообщение от Аноним (105), 10-Мрт-26, 00:47   +/
Кто не знает как мошенники делают тот под инструкциями мошенников ходят в банки снимают деньги переводят через банкоматы или отдают чужим людям которые приезжают забрать деньги. Через сотовый телефон, смартфон это один из видов добраться до чужих денег. Один  умудрился пару лет назад может пять поделать водительские права на чужие данные придти в салон сотового оператора, пере выпустить сим карту, снять или перевести деньги с счёта на кого поделывал документ себе или для себя. Поймали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #106

106. Сообщение от Аноним (105), 10-Мрт-26, 00:50   +/
Пере выпустить сим карту используя как удостоверение личности поддельные водительские права.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #123

107. Сообщение от Аноним (107), 10-Мрт-26, 01:01   +/
Это какая-то галиматья. Мошенникам не обязательно делать свой сервер именно Скама. Если им удастся убедить жертву скачать левую софтину под видом Макса, то подсунуть могут что угодно, и это уже проблема совсем не открытой реализации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

109. Сообщение от Аноним (109), 10-Мрт-26, 01:21   +/
не притупления а преступления. Дальше я копировал не заметил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

112. Сообщение от Гость (??), 10-Мрт-26, 02:43   +/
> никакого Макса нет, есть только мах.

есть название организаций, и есть название мессенджера, в пользовательское соглашении сервиса есть оба названия на латинице и кириллице

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

113. Сообщение от МеняВсеЗнают (?), 10-Мрт-26, 03:59   +/
Не переживай: всё будет на белых списках IP, будешь общаться только через правильные серваки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

114. Сообщение от Владимир (??), 10-Мрт-26, 04:33   +/
Таких комментариев полно и в сырцах коммерческого кода из девяностых, когда айти еще не был захвачен раком энтерпрайз кала. Вы когда-нибудь видели слитые сурцы тех же PS1-PS2 игр от американцев? Там подобного добра полно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

116. Сообщение от Аноним (116), 10-Мрт-26, 05:34   +/
Так там же латиница, а не кириллица.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

117. Сообщение от Аноним (117), 10-Мрт-26, 06:18   +/
И чо с того что там без паспорта не пустят в чебурнет? Тут вон использование VPN обнаруживают - вот где реальная проблема!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

118. Сообщение от Аноним (117), 10-Мрт-26, 06:21   +/
Хоспадя...
ВритЭр! Учите языки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #119

119. Сообщение от iPony128052 (?), 10-Мрт-26, 06:26   +1 +/
А зачем? С детсва не люблю человеческие языки. Хотя могу разговаривать на трёх. На каждом так себе.

На придумывают всякого. Я и кофе вкуснОЕ выпью и нормально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

120. Сообщение от Анонисссм (?), 10-Мрт-26, 06:31   +/
>в Максе без российского номера, а номер не могу получить

давным давно оно работает на иностранных номерах (снг, а их можно виртуальные взять)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

121. Сообщение от Аноним (121), 10-Мрт-26, 07:22   +/
>А ты сам давно пользовался?
>Все так думают, пока не столкнутся с проблемами.

Проблемы у проприетарных продуктов :) я рад что у них наконец то проблемы.
Пользуйтесь федеративными опенсорсными продуктами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

122. Сообщение от Аноним (121), 10-Мрт-26, 07:36   +/
Зачем модификация? Клиент проще (и правильнее) написать с нуля. Да и сервер тоже.
А вот протокол не переделаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

123. Сообщение от Аноним (123), 10-Мрт-26, 07:41   +/
> Пере выпустить сим карту используя как удостоверение личности поддельные водительские
> права.

В РФ это официально сделать невозможно, официально ТОЛЬКО по паспорту. Но если мошейники сподобились делать хорошие подделки паспортов, то думаю, что перевыпуск сим-карты, это далеко не первая проблема потенциальной жертвы. К тому же, если сим-карта была активной, т.е. человек ей на кадодневной основе пользуется, то при перевыпуске, его настоящая сим-карта блокируется оператором, это официальный механизм дабы не плодить сим-карт клонов.
В этом плане надёжнее было бы клонировать сим-карту левыми незаконными способами, но тут и проще и сложнее, проще, потому что никаких поддельных документов не нужно, а сложнее с точки зрения технического исполнения.

В общем, из реально дегенеративного в МАХе, это его закрытость, невозможность регистрироваться в нём из других стран, можно запросто было бы обязательную алерт-плашку выдавать мигающую для совсем овощей, типа: "Ахтунг-ахтунг, алярм-алярм, с вами пытаются связаться с аккаунта привязанного с сим-карты другой строны, будьте бдительны, если это не ваша тётя Сара из Израилевки, номер которой вы заведомо знаете, то это скорее всего мошейник!!
Ну, и МАХовские косяки и продолбы, чисто технические, опустим, чисто технически мессенджер как софт  - дно донное, его бы переписать с нуля, а не брать ущербный Там-там за основу!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

124. Сообщение от Аноним (123), 10-Мрт-26, 07:44   +/
> В смысле 0?! Чуваки получат вкусные вакансии от макса.

Шиш они получат, если не судимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

125. Сообщение от Аноним (123), 10-Мрт-26, 07:47   +/
> p2p было бы офигенным решением в модификацию клиента. Но чтобы плясать еще
> и с серверной частью.. ну такое себе.

Не боитесь, скоро и p2p ваш этот пиратский заблокируют, потому что через него дарью донцову раздают и сереалы российские пиратским способом, отнимая у честных граждан прибыли за вклад в высокое искусство! Будут только всякие ОККО, старты, и прочие плюсы-подписки, торрентов не будет!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #172

128. Сообщение от Аноним (128), 10-Мрт-26, 08:23   +/
Так тут же только передача сообщений.
А где же сбор телеметрии? Где передача списков установленных приложений, выявленного использования запрещенных сайтов и приложений, VPN, где это всё....
В общем такой себе сервер Max, все же оригинальные разработчики сделали круче!
/s
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #154, #155

129. Сообщение от svk28 (ok), 10-Мрт-26, 08:39   +/
Уже в 4 штатах приняли, так что скоро везде будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

131. Сообщение от Egan (?), 10-Мрт-26, 08:57   +2 +/
Если человек любит и пишет комментарии - памятник ставить надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #146, #147

132. Сообщение от Аноним (132), 10-Мрт-26, 09:27   +1 +/
Пополнять депозитку же ездите в соседний дойчеград потому что вы зареганы в банке того города, хотя оплатить с этой карты можете и в другом городишке, но пополнить нет. Вам не привыкать к европейскости, не стесняйтесь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

133. Сообщение от Аноним (132), 10-Мрт-26, 09:29   +/
Автор Nooby?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

139. Сообщение от estremail (?), 10-Мрт-26, 10:07   +/
Вы не правы, это написано не нейронкой. Нейронки нынче пишут код лучше, чем этот
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

143. Сообщение от svsd_val (ok), 10-Мрт-26, 10:39   +/
Есть множество альтернатив для общения, даже p2p с шифрованием и другими вкусностями... Пока не заблокируют ВСЕ порты, останется возможность общаться. Конечно, было бы круто, если бы успели внедрить Web3, но он не выгоден никому кроме обычного народа.....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

144. Сообщение от Аноним (145), 10-Мрт-26, 10:39   +/
> производить обратную разработку, декомпиляцию, обратное ассемблирование

Мне кажется или какой-то неграмотный клоун написал три раза одно и то же?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #158

145. Сообщение от Аноним (145), 10-Мрт-26, 10:43   +/
Увы, уже не просто "в Калофорнии" - 9 стран(!) приняли закон о "запрете соцсетей для пубертатов", австралия была первой. Есессно, исполняться этот закон будет, требуя подтверждения(раскрытия личности) от ВСЕХ юзеров тырнета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

146. Сообщение от derfenix (ok), 10-Мрт-26, 10:47   +/
Избыток комментариев хуже их полного отсутствия, если код не полное говно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

147. Сообщение от Weders (ok), 10-Мрт-26, 10:48   +/
Если понимает куда, то надо. А то комментировать по примеру сверху это хуже чем без комментов, так как ты прыгаешь с кода на комменты по каждому чиху. Хороший нейминг и структура > комменты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131

149. Сообщение от Аноним (121), 10-Мрт-26, 10:58   +/
Хорошие новости. Проприетарщики друг с другом бьются, вводят санкции , рвут друг другу глотки. Пользователи проприетарных продуктов должны страдать, а мы радоваться жизни :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #168

150. Сообщение от Аноним (150), 10-Мрт-26, 11:03   +/
По информации на март 2026 года, мессенджер MAX доступен в 40 странах мира с sim-картами местных операторов:
Россия.
Беларусь.
Азербайджан.
Армения.
Казахстан.
Кыргызстан.
Молдова.
Таджикистан.
Узбекистан.
Грузия.
Индонезия.
Малайзия.
Таиланд.
Турция.
Туркменистан.
Вьетнам.
ОАЭ.
Куба.
Лаос.
Камбоджа.
Афганистан.
Боливия.
Демократическая Республика Конго.
Республика Конго.
Колумбия.
Гренада.
Гамбия.
Индия.
Ирак.
Сент-Китс и Невис.
Кувейт.
Ливан.
Мьянма.
Никарагуа.
Пакистан.
Палау.
Катар.
Саудовская Аравия.
Венесуэла.
Танзания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

153. Сообщение от Аноним (153), 10-Мрт-26, 11:19   –1 +/
Ну понятно, что изначально были потуги пропихнуть сертификат минцифры, чтобы можно было завернуть весь траффик в гос. прокси. Но не поперло. Хотя идея не забыта и этот сертификат все равно пропихивают везде, где только можно. В качестве запасного варианта. Но тут решили все сделать более сложным путем. Поставить всем гос. шпион приложение. Сейчас вряд ли эту функцию удалили. Просто перевели из разряда автоматизированных в разряд запускаемых удаленно. Но как мы можем быть уверенными, что это единственная такая функция? Есть ведь наверное люди, которые дали этой штуке разрешение на доступ к камере и микрофону.
Ответить | Правка | Наверх | Cообщить модератору

154. Сообщение от Аноним (154), 10-Мрт-26, 11:21   +/
У тебя всё это уже есть - любой андроид или айфон это делает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

155. Сообщение от Аноним (154), 10-Мрт-26, 11:23   +/
> А где

Всё это есть в ондроиде или ойфоне.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

156. Сообщение от Аноним (156), 10-Мрт-26, 11:26   +/
Ну вообще-то далеко не только СНГ - https://tass.ru/obschestvo/26663811
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

157. Сообщение от Аноним (157), 10-Мрт-26, 12:06   +/
Интересно, можно ли использовать такой сервер для подмены официального сервера с целью взлома аккаунта?
Ответить | Правка | Наверх | Cообщить модератору

158. Сообщение от Аноним (158), 10-Мрт-26, 12:08   +/
Ага, ещё ревес-инжиниринг забыли, а то в суде заявят, то добыли таким путем, а не выше перечисленным. А что там понимается под англицизмом придётся доказывать (в нормальном суде).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

160. Сообщение от tkzv (ok), 10-Мрт-26, 12:35   +/
В чём юмор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

161. Сообщение от Аноним (161), 10-Мрт-26, 13:08   +/
Лучше б клиент альтернативный написали. С E2E-шифрованием.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #162

162. Сообщение от Аноним (153), 10-Мрт-26, 13:16   –2 +/
А смысл? Вас забанят быстро, не смотря на конституционное право на защиту частной жизни тайны переписки, ибо весь смысл предприятия - читать ваши сообщения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #165, #169

165. Сообщение от Аноним (161), 10-Мрт-26, 13:47   +1 +/
Смысла уж точно больше, чем в сабже, где его в принципе не усматривается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

166. Сообщение от kusb (?), 10-Мрт-26, 13:53   +/
не нужно читать по русски потому что здесь не задействовано законодательство.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102

168. Сообщение от Аноним (50), 10-Мрт-26, 14:14   +/
«Когда они пришли…» (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

169. Сообщение от c00lhaxxxorz (?), 10-Мрт-26, 14:46    Скрыто ботом-модератором–1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

170. Сообщение от c00lhaxxxorz (?), 10-Мрт-26, 14:49   +/
Ваш отряд уже на хабре всех утомил вбросами - вы и сюда приплыли)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

171. Сообщение от Бертолетова соль (?), 10-Мрт-26, 14:57   +/
Дельта чат, я не помню точно он отечественный или не точно, это надо проверять, но как концепт норм, у Яндекса есть свой мессенджер, у ВК на данный момент пока 2, но скоро будет только МАХ, это развивать какому Рамблеру (а когда-то были: Почта.ру, Апорт.ру, и Нигма хотела свою почту делать, Почту. ру Яндекс выкупил и кто подсуетился у того сейчас @pochta.ru в Яндексе, у Апорта тоже было @au.ru, но можно было это закрепить и кто их выкупил не помню))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

172. Сообщение от Бертолетова соль (?), 10-Мрт-26, 15:04   +/
Дарья Донцова продавалась/может даже и таки продаётся в мягкой обложке
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

174. Сообщение от Бертолетова соль (?), 10-Мрт-26, 15:16   +/
Переписывайте на патерном
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

175. Сообщение от Аноним (175), 10-Мрт-26, 15:40   +/
Я ставил разное, от icq до utox, пользовался и чем-то от mail.ru много много лет назад, но про ТамТам я вообще впервые слышу...
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру