Поскольку за последние несколько дней я уже неоднократно ссылался на это видео, решил "оформить" его отдельной заметкой.
На видео разработчик разбирает какие разрешения запрашивает мессенджер МАХ у операционной системы, зачем он это делает и почему половина из них не будут исполнены операционной системой.
Разбор именно ТЕХНИЧЕСКИЙ с некоторыми отступлениями в сторону "как работают мобильные приложения на смартфонах".
Не технарям будет наверное сложновато, но полезно для общего развития.
Разраб в основном громит всю ту дичь которую несут про MAX.
Поскольку за последние недели и месяцы в инфополе вывалено мегатонны противоречивой информации о мессенджере МАХ, против меня похоже сработал один из методов социальной инженерии из в моей недавней статьи 
"Создание хаоса - часто цель разведки не в том, чтобы заставить вас поверить в одну ложь, а в том, чтобы вы перестали верить во всё сразу. Когда информационное поле забито противоречивыми данными, человек впадает в «информационный паралич» и становится пассивным."
В общем мне все это так надоело, что я стал пассивным по этому вопросу и умываю руки)
PS
Можете считать это видео ответом на "Экспертное заключение Сбера" 
Комментарии
Что так возбудилась с этим махом, хороший, плохой... Зачем мне знать про его кишки, работает и ладно. Когда узнал, что он в Казахстане работает, то поставил себе и спокойно разговариваю с тамошними абонентами, связь нормальная.
Да мне тоже надоело)
Больше на эту тему высказываться не буду)
Так вот о ком Греф говорил, когда рассказывал про грамотного потребителя. Не думал что это может работать и на людей старше школьников.
«Задача школы — вырастить грамотного потребителя»(с) Андрей
ПроФурсенко, министр образования РФ с 2004 по 2012 год:Так оне его к продаже алкашки подтягивают, а это не гут. Пока только мелькает этот мах на терминалах КСО, а как начнет че спрашивать?
В этом то и проблема, его бы его на бУкраине запустили, чтобы облегчить регистрацию хохлам.
Почти час смотреть видео? А тезисно изложить нельзя было?
Смотрите последние 2-3 минуты.
Тезисно я изложил во втором предложении своей заметки) Я-ж не буду описывать все пермишены которые он там разбирает)
Бросил смотреть когда "эксперт" не смог определить понятие вирус.
Годно
А у Вас есть статистика, для какого количества пользователей Телеграма это, вообще, значимо? Они же не из-за этого не приемлют давления. Выглядит, как кто-то форсит тему, которая на самом деле не значима (особенно интонации критиков Маха – ощущение, что оба эти ролика в одной студии сделаны. Но не суть).
Вопрос не в этом, вопрос в том: зачем Мах насаждать административными способами, создавая неудобства десяткам миллионов людей. И анализ показывает, единственной реальной целью является рынок в 100 миллионов пользователей. Почему Мах не может развиваться столь же спокойно, как Телеграм, убеждая своими функциями пользователей, а не давлением извне. Приведенное Вами видео на этот вопрос не отвечает. А отжатие рынка – отвечает.
Я лично никому не делегировал права решать, какой именно мессенджер для меня более удобен. Вот это мое право насаждение Маха растаптывает. И к этому вопросу приведенное Вами видео никакого отношения не имеет.
Есть еще один момент – этот автор может не знать всего, что есть в Махе –и он вообще говорит о том, что сказал кто-то другой. У него задача – опровержение, а не исследование. Собственно его исследования в этом видео нет. Тем самым, содержание его видео определено даже не им.
Ну, автор в конце в принципе ответил.
Сегментация на национальные мессенджеры/соцсети и вообще "суверенную" информационную экосистему началась после того как корпорации начали использовать эти мессенджеры/соцсети в своих интересах и интересах тех на кого они работают.
И к этому придут все.
Вот такой его ответ.
И я с ним согласен.
ну, посмотрим. Насколько я имею представление о маркетинговых войнах, первый удерживает позицию очень легко. Мах же создает себе проблемы двумя вещами – насаждением (хорошее не навяливают) и вторичностью. Он не оригинален. Люди обычно ценят хорошие решения, а запретный плод сладок. Когда-то джинсы были в ситуации Телеграма.
Думаю, Мах в большей степени спасет электронное голосования на выборах в госдуму, чем его агрессивное насаждение, которое на эти выборы будет влиять. Точнее, электронное голосование позволит скрыть последствия отторжения избирателями методов внедрения Маха. А это будет для очень печальным следствием для всей государственной системы, блокирование обратных связей очень опасно. Посмотрим
Как это? "Власть развращает, а абсолютная власть развращает абсолютно".
и ещё - опасениями в потерях из-за его слишком высокой вовлечённости в ГУ. впрочем вы про это уже писали.
и надо сказать опасения имеют кое-какие основания. не знаю чо там наплёл "разработчик", но вот что простейший strace в клювике приносит из-за странного:
munmap(0x7f8997b2e000, 109883) = 0
openat(AT_FDCWD, "/etc/passwd", O_RDONLY|O_CLOEXEC) = 41
fstat(41, {st_mode=S_IFREG|0644, st_size=2790, ...}) = 0
lseek(41, 0, SEEK_SET) = 0
read(41, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 2790
close(41) = 0
geteuid() = здесь мой UID
А можно прояснить, для тупых деревянных и убогих что это означает?
См. ниже)
маха (точнее скорее всего использованная прогой библиотека) зачем-то лезет к файлу списка пользователей в системе,
потом получает номер-идентификатор пользователя в ней (в винде всё примерно также, но выглядит слегка по другому - SAM и SID соотвественно). нафейхоа это маху - я хз? далее идут другие систесные вызовы, а текста программы у меня нет.
но выглядит очень странно. но шпионского в этом скорее всего нет, а просто очень своеобразный способ найти "хомяк" (домашнюю) пользователя.
что вызывает вопросы о профессионализме писателей сего поделия. и оправданные опасения про наличие "дыр" и за сохранность своих данных.
Подписано, что значит
ну вы у администрации и спрашивайте, их же комментарий
по текущей теме вопросы есть?
Нет, конечно. Никаких вопросов. Все ответы уже есть ниже. В том числе что администрация оказалась права. Опять
DeepSeek:
Что на самом деле показывает этот strace?
Программа (в данном случае мессенджер MAX) выполнила следующие действия:
1. munmap — освободила какой-то участок памяти (рутинная операция, не несет угрозы).
2. openat — открыла файл /etc/passwd.
3. fstat, lseek, read — прочитала его целиком (2790 байт).
4. close — закрыла файл.
5. geteuid — узнала свой собственный эффективный идентификатор пользователя (UID).
Почему это НЕ доказательство слежки или связи с Госуслугами?
1. /etc/passwd — это публичная информация.
В этом файле никогда не хранятся пароли (они в /etc/shadow, который доступен только root). В /etc/passwd хранятся имена пользователей, их UID, домашние папки и оболочка. Это фактически телефонная книга системы. Чтение этого файла — абсолютно нормальное действие для множества программ:
· Команда ls -l показывает владельца файла, для этого она читает /etc/passwd.
· Команда id показывает ваше имя, читая этот файл.
· Любой файловый менеджер, показывая свойства файла, может прочитать его.
· Даже если программа хочет проверить, существует ли пользователь с таким-то UID, она это сделает.
2. Связка с geteuid() — это стандартный способ узнать "кто я".
Программа сначала читает список всех пользователей системы, а потом запрашивает свой текущий UID. Логичное поведение: она хочет найти в прочитанном списке запись, соответствующую этому UID, чтобы получить имя текущего пользователя (например, для отображения в интерфейсе или для логов). Это называется NSS (Name Service Switch) — стандартный механизм преобразования UID в имя пользователя. То, что программа сделала это вручную через системные вызовы, а не через библиотечную функцию getpwuid(), может говорить о необычной реализации или о том, что это снято strace в момент, когда библиотека делала это внутри себя.
3. Размер файла (2790 байт) и права доступа (0644).
Это абсолютно нормальный размер для /etc/passwd в типичной Linux-системе. Права 0644 означают, что любой пользователь может прочитать этот файл. Система специально сделала его общедоступным, потому что имена пользователей не являются секретом. Если бы программа пыталась украсть пароли, она бы читала /etc/shadow (и strace бы это показал), но на это у нее не было бы прав.
камрад, мне не нужен ИИ, чтобы это написать
и причём тут тот бред (ls -l и т.д.), что выдал вам ИИ - я не знаю.
нету никаких разумных причин для маха лезть к /etc/passwd
Он говорит (ну или мягко намекает :-)) что при выполнении даже такой безобидной команды как ls -l, тоже происходит чтение /etc/passwd
Как и при выполнении других безобидных команд.
Т.е. это абсолютно стандартное действие.
никому не нужен /etc/passwd уже давно. там ничего интересного нет.
а где ls -l берет имена юзеров что-б в выводе показать кому принадлежат файлы?
вопрос понял, к чему вопрос - не понял
вам чем-то интересен маппинг числовых идентификаторов в строковые теги, на локальной системе? нет, ну правда
1001, yury
1002, yury2
и так далее. эротика здесь где начинается? с какого момента содержимое этого файла хоть как-то интересно?
в файл давно никто не лазит, тем более что файла может и не быть. а быть NIS (например)
поэтому getuser (uid) и васякот!
format_user (uid_t u, int width, bool stat_ok)
{
format_user_or_group (! stat_ok ? "?" :
(numeric_ids ? NULL : getuser (u)), u, width);
}
вообще-то в самой ls - нет чтения /etc/passwd:
то есть это работа библиотеки (скорее всего glibc).
но всё равно непонятно только зачем нужен passwd?
для чего он в итоге нужен ls (причём не напрямую) - я примерно догадываюсь.
здесь не вижу необходимости в этом вообще, маху не должно быть дела до того какие у меня ещё пользователи и т.п. (веротянее всего так и есть), а домашнюю папку можно получить и без этого. поэтому возвращаемся к тому, что я написал - качество кода не очень.
о чем это может свидетельствовать?
что они нагромоздили по бырому туда кучу ненужного кода. которую никто сильно не смотрел.
и которая неизвестно как может стрельнуть в будущем. Electron style porgramming как есть.
интересно, они хохло-ПО там до конца почистили или всё как обычно?
а так я в целом с вашими выводами согласен
касательно просмотра папок и команды ls - совершенно не хочется копаться в 6000 строчек GNU ls и выяснять какой именно вызов libc даёт нам дёргание nsswitch и чтение passwd, но я совершенно уверен, что простой просмотр папки не вызывает этого, вот быстренько набил прогу и проверил:
define _XOPEN_SOURCE 700
#include <stdio.h>
#include <sys/types.h>
#include <dirent.h>
int main (void)
{
DIR *dp;
struct dirent *ep;
dp = opendir ("./");
if (dp != NULL)
{
while ((ep = readdir (dp)) != NULL)
puts (ep->d_name);
(void) closedir (dp);
return 0;
}
else
{
perror ("Couldn't open the directory");
return -1;
}
}
$ gcc -omyls list-files.c
$ strace myls 2>myls.txt
[тут вывод списка файлов в текущей папке, а в myls.txt идёт вывод перехвата системных вызов гед у нас и появлялся /etc/passwd при запускха маха и ls];
$ grep passwd myls.txt ||echo "не нашла PASSWD"
не нашла PASSWD
grep - это поиск по шаблону || - это модификатор если предыдущая команда окончилась неудачей
т.е. в перехвате не нашлось passwd
ЧИТД!
абсолютно верно
Ну как бы поиск /etc/passwd в файлах пакета MAX-26.4.1.46437.rpm ничего не дал.
уже обсудили, скорее всего это какая либа (libc?) за этим ходит, тем более там ещё перед этим nsswitch дёргается.
и идёт в момент get uid.
Вторичность не является значимым минусом, на момент прихода в Россию ватсап для нашенских пользователей по сути был плохоньким клоном вайбера, и где тот вайбер был уже через несколько лет? А вот недостаточность ставшего привычным массовому пользователю функционала - это беда. От той же телеги мильоны поп возгораются по поводу платности "историй", хотя казалось бы, кому оно всерьез надо?
вопрос лишь в том, сколько было пользователей вайбера на момент появления вотсаппа. Я помню вайбер – вообще не пользовался им. Я даже вотсаппом пользовался меньше телеграм и телеграм у меня появился раньше
В тот момент вайбером пользовалось очень значимая доля от всех пользователей смартфонов. И точно больше, чем аськой и клонами в тот момент. И для переписок сразу после появления использовали его шире, чем скайп (тоже, кстати, к вопросу о замещении, как мимо него вайбер пролез, имея в преимуществах только адресацию по телефонным номерам вместо рандомных имен и менее загрузный клиент). Собсно, как минимум до 2017 года вайбер лидировал по охвату в стране. Ватсап его не успел обогнать тогда даже на фоне начавшегося роста охвата у ТГ.
я не спорю, но помню, у меня было какое то неприятие вайбера. Я прямо немного в него потыкался, он у меня болтался, а потом я его удалил. Мне телеграм закрывал все вопросы. А, я вспомнил, почему. Я тогда работал, и общение у меня было либо через корпоративные мессенджеры, либо через секретные чаты телеграм исключительно. А потом, когда я уже перестал работать, тогда у меня вотсапп и появился.
А у меня было неприятие ватсапп в том виде, в котором он к нам пришел. Интерфейс какой-то стремный был, и набор сообщений даже, но быстро улучшился. А потом просто победил за счет объема пользователей.
Повторюсь, что ватсап вообще ничего нового не принес, но победил несомненно. Тележка куда медленнее наступала потом как мессенджер.
Этот вайбер победить было проще простого. Мне как-то его пришлось поставить, и я увидел рекламу во всплывающем окне, поверх интерфейса, после такого, любое убожество покажется совершенством.
Но только они уже бесплатные. Не знал?
Это ты не знал, что бесплатных историй там три штуки на нос. Что там товарищ Бендер говорил о знатоках?
В текущих реалиях мах - это в первую очередь про безопасность, и уж потом про маркетинг (прибыль).
безопасность от каких рисков?
от чтения важной переписки службистами западных стран
Вы не задумались о том, что важной переписке не место в любом не собственном канале связи?
Перлюстрация переписки в махе всеми подряд локальными правоохранителями чуть не декларируется как фича. Вот тут всякие оборотни ручки-то потирают. Когда там последнего повязали за сливы-пробивы? На днях, аж главный в региональном центре «Э» челябинском? Или это в другой вселенной?
Вставил бы картинку с известной блондинистой пользовательницей услуг «пробивщиков», да не хочу АШ подставлять, с нее станется и на причастных к этой площадке наехать.
мы можем задумываться об этом сколько угодно, но без "гашения" удобных и привычных мессенджеров не получается заставить эту переписку перевести на внутренние ресурсы\
и по второй части вашего комментария, да, нашим службистам проще будет глупых преступников ловить
На данный момент к удобным и привычным возможно читаемым чужими спецслужбами мессенджерам добавлена еще и прослойка в виде вообще левых программ для обхода ограничений. Вы не хотите господину Медведеву вопрос задать, как он посты размещает в инсте и тележке? И не задумывались, одинок ли он?
Нашим спецслужбистам будет проще наводить друзей из банд или грабить самим. В лучшем случае сливать СМИ инфу о поданных в розыск подозреваемых, чтоб они пораньше об этом узнали. Вот оно как бывает в реальном мире, ага.
я не утверждаю, что обсуждаемый безликий спецслужбист "лишь человек с холодной головой, горячим сердцем и чистыми руками", но утвердительно обсуждать конспирологию, как свершившейся факт, не готов, уж простите
Страницы