Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена уязвимость (CVE-2023-28686), позволяющая неавторизированному пользователю через отправку специально оформленного сообщения организовать добавление, изменение или удаление записей в персональных закладках другого пользователя без необходимости совершения жертвой каких-то действий. Кроме того, уязвимость позволяет изменить отображение групповых чатов или принудительно подключить или отключить пользователя от определённого группового чата, а также ввести пользователя в заблуждение для получения доступа к конфиденциальной информации...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58855
такие ошибки появляются потому, что изменения вносит кто ни попадя.кто вообще в здравом уме будет принимать MR-ы от людей без заполненной формы, копии свидетельства о государственной регистрации, выписки из реестра отечественного ПО, гарантийного письма заявителя о принадлежности ему вносимых изменений, справки из наркодиспансера и от участкового?
Забыл справку из психдиспансера и военный билет.
и анализы
Давайте взглянем правде в глаза - хмрр это прошлый век. Если ты не в телеге - ты вне социума. Яббером могут пользоваться только совсем фрики, которые там общаются с такими же фриками.Мертворожденный клиент.
В луддитных компаниях до сих пор используют внутренний телефон.
Таким образом, все более-менее заметные компании с офисом - луддитные!
Очень редко вижу, чтобы у кого-то стоял телефон. А иногда стоит, но им не пользуются. Зачем? Это неудобно.
> Очень редко вижу, чтобы у кого-то стоял телефон. А иногда стоит, но
> им не пользуются. Зачем? Это неудобно.Почему не пользуются? Вполне удобно, снять трубку и нажать 1 хардварную кнопку вполне. И если именно срочно - это и эффективно и от интернета (канал в интернет, видите ли, может упасть, наиболее актуально для коммуникаций с админами) не зависит.
Это олдскульно и очень назойливо. Зато дьявольски эффективно при правильном подходе.
Хотел плюсануть но промахнулся. +
Телефон - это источник раздражения и стресса.
Занимаешься себе делами, а он как зазвонит в самый неожиданный и неподходящий момент, и ладном бы там каждый раз говорили что ты выиграл какую то приличную сумму, но нет, там говорят что тебе надо что то сделать.
Там есть авиарежим
Пользуйся активно
> Телефон - это источник раздражения и стресса.Да, но если у тебя допустим офис был, и какой-то важный сервис нагнулся, все как раз и хотят чтоб его ASAP подняли. С ж...й в мыле, если надо. За это админы деньги и получают, а не за то чтобы в кваку шпилить в рабочее время или что там у них модно сейчас, если авралов нет.
У реально хорошего админа конечно на такой случай обычно план б какой-нибудь срабатывает, но это участь админов такая. И не только их. Ну вот сдох допустим кондей в серверной - и чего?
И да, это 1 из поводов не работать у корпов. Особенно админом. Но для некоторых и это нехилый апгрейд с учетом их квалификации. Прикинь, перейти от протяжки витухи к програмингу офисной атски, пока джуниор под столом ползает - чем не апгрейд для дити гор, или далекого бангалора какого?!
> Занимаешься себе делами, а он как зазвонит в самый неожиданный и неподходящий
> момент, и ладном бы там каждый раз говорили что ты выиграл
> какую то приличную сумму, но нет, там говорят что тебе надо что то сделать.Ага, рассказывают что упал самый нужный сервак, контора залетает на лимон в час, и это будет из твоих премий высчитано если не починишь еще вчера. По этой причине работать в стартапах прикольней. Пока не наступит факап от внезапно сдохшего сервиса который было некому чинить ASAP.
Какую одну кнопку? У тебя тысячи вариантов кому позвонить в большой компании. При этом у адресата должен быть стационарный телефон, а человек должен сидеть за столом. Это будет работать только в госухе, по очевидным причинам. В современных компаниях сотрудники не привязаны к столу.
> Какую одну кнопку? У тебя тысячи вариантов кому позвонить в большой компании.ВСЕХ даже в глаза можно не увидеть никогда. А если и, в мозгу нет памяти на 10 000+ персон. Поэтому на хоткеи вешают самых нужных конкретным людям. Админы, завхозы, топичные руководители. Если сдох супернужный сервак, жмите 1. Если надо мнение босса по вопросу, жмите 2, если помер кондей жмите три, хотите обсудить кандидата с эйчарами давите четыре... нормальный админ еще и поможет настроить если попросить, ему дел на 5 минут максимум.
А для отфонарного звонка Васе которого вы впервые видите - вон там корпоративный сайт с 10 000+ рож, он и короткий номер заодно выдаст. Жмите 1234 тогда, ну будет 4-5 цифр. Вы все равно ему звоните раз в полжизни, так что 4-5 кнопок совсем не ужас.
> При этом у адресата должен быть стационарный телефон,Ну их обычно ставят 1-2 на комнату/тиму, как правило поближе к шефу, чтобы тот мог быстро выцепить нужных. Его время бабок стоит. Достаточно приличных. И динамить его может выйти боком, фирмы не любят платить сотрудникам за хз что.
> а человек должен сидеть за столом.
В рабочее время, в офисе, это дефолтное состояние дел, вопросы возникают если галерщика вдруг там почему-то не окахалось и он долго не отвечает. И если 1 раз случайность, то если кто начнет периодически такой антипаттерн замечать, сольют манагеру повыше и там депремируют, понизят, а то и заменят нафиг. Ну а зачем работник который в курилке трындит за зарплату?
Если это фриланс, это разумеется совсем иначе и там уже как договоритесь. Хоть в курилке трындите 2/3 времени - если проект сможете вовремя сдать даже так. А не сможете - ну вот тут уже возможны варианты.
> Это будет работать только в госухе, по очевидным причинам.
Да вообще-то и в мегакорпах работает. Они немного похожи, кроме, конечно, эффективности управления - мегакорп большой отлаженный механизм по переработке человекочасов в деньги. Если шестеренка встанет на этом пути, раздастся хрусь и шестеренка либо начнет вертеться как надо, либо заменяется на другую. При необходимости у этих легко вылетают даже директора, у тех кто с нами - до того как это угрохает всю компанию. А кто прощелкал, подают заявление на банкротство.
> В современных компаниях сотрудники не привязаны к столу.
Вы скорее про стартапы и фриланс. Это немного другое.
Если это не НИИ, где оборудование не обновлялось с похорон Брежнева, то телефония - это SIP.В этом смысле нет никакой разницы между телефонией и корпоративным мессенджером. Либо пользуешься сторонним SaaS и зависишь как от них, так и от канала в интернет, либо пользуешься внутренним решением в корпоративной сети и не зависишь.
Но даже в отрыве от этого, удобство одного человека не должно создавать неудобства десяти. Ладно, если у каждого личный кабинет с дверью, то всё норм. А когда я (давно) работал в офисе, мы даже с соседним столом переписывались по внутреннему джабберу - чтобы не мешать своими разговорами коллегам. Если надо голосом поговорить - договорились в джаббере, пошли в переговорку.
Зачем нужна работа, на которой у тебя нет личного кабинета?
> Но даже в отрыве от этого, удобство одного человека не должно создавать
> неудобства десяти.Да как бы вам сказать? Работа более-меене увесистого босса зачастую сводится к, в общем то, тому что 1 человек создает неудобства вон скольким. Крутой манагер дорогое удовольствие, и платить ему тем суммы за час работинга без должной отдачи мало кто хочет.
Пример: манагеру могут быть виднее приоритеты. Винтик на 95% доделал работу, еще полдня и можно жирную галку в чеклисте. Ан нет, босс вламывается, сообщает что супертитаник тонет, его трюм набит пиастрами - и вез он эти пиастры вам, как зарплату. И дескать сейчас мы придумываем как ему не дать утонуть, если надо взяв овертайм по часам и поработав в выхи. Или остаемся всей толпой без премий, если фирма пролетает на контракт. По закону отказаться в этой ситуации работать можно. Но у прошареных фирм прописан достаточно маргинальный оклад и жирная, персонально вычисляемая в зависимости от полезности человека премия. И без этой премии... дворнику так то поболее платят, можете ходить на работу, если хотите, они еще и в межкорпоративные списки такие достижения отметят и фиг кто больше даст, скррее завернут на этапе скрининга без объяснения причин. Кому надо человека поставившего фирму на миллионные контракты? А никому.
> с соседним столом переписывались по внутреннему джабберу - чтобы не мешать
> своими разговорами коллегам. Если надо голосом поговорить - договорились в джаббере,
> пошли в переговорку.Это для всяких фоновых и не срочных вещей. А теперь представь вон тот пример выше, когда у жирного корпа с огромными оборотами что-то в софте - ек. Отдинамить их конечно можно, но очень уж дорого потом для всех.
> Если ты не в телеге - ты вне социума.Как будто что-то плохое. Социум глуп и опасен. Но каждый отдельный индивид социума, будучи сам по себе по одиночке, обычно умен и спокоен.
Уже ушёл жить в тайгу?
Давайте взглянем правде в глаза - телега это прошлый век. Если ты в телеге - твои сообщения в "самом защищенном мессенджере" читают в том числе автоматически (кроме секретных чатов, т.е. всегда) и который не умеет в шифрование чатов из нескольких собеседников потому что это "невозможно" (другие мессенджеры как то смогли сделать невозможное), тебе присылают рекламу, которой "никогда не будет в телеграмме", твои подписки смотрит товарищ майор, твой канал всегда могут отжать, а его имя может оказаться у другого...
В общем мертворожденный клиент.
Про необходимость и уязвимости телефона, кривость разработчиков ("другие опции сборки не поддерживаем"), mtproto (блокирующийся по щелчка пальцев) я и говорю.
Какие сладенькие фантазии
Какая телега, какой социум...
Whatsapp - наше всё.
Он убог, интерфейс не гуманоидный, на фига оно надо, а для рабочих тем тупо запрещен на 1/6 части суши.
Телега в Китае запрещена. И никакие обходы блокировок Дурова не работают. Только VPN может помочь любителям потелеграммиться.
телега в принципе только в снг используется, что бы там паша ни говорил
Кстати да с каких пор Иран в СНГ?
Но лоялен.
Китайцы сделали сервис Telegram to RSS чтобы иностранный каналы читать.
Ценность телеги в информационных каналах и блогах.
В неё сбежало много блогеров с других платформ.А мессенджеры можно использовать любые, хоть древние, круг общения разный у каждого разный.
Сейчас в смартфонах полно памяти, можно по 5-6 мессенджеров держать, ничего страшного в этом нет, каждому кругу своё.
> Китайцы сделали сервис Telegram to RSSОни изобрели RSS Bridge или там что-то более интересное?
С каких это пор RSS стал надежнее телеги? RSS забанить ещё проще.
Не передёргивай, в моём ответе нет гона на телегу, вопрос был в удобном получении заголовков или сводки постов из телеграм, чем листать громадные посты на весь экран.
Да я знаю этих двух китайцев ))
> Телега в Китае запрещена.Как-то так и видно кто по что. Светлое будущее, угумс.
Ты из каких трущоб, что ватсап у вас запрещен? )))
Как интроверт пишу - и это прекрасно, что есть выбор: прикольно поглазеть на бесконечные треды экстравертов ни о чём. Но для работу работать нужен мгновенный поиск инфы спустя годы. А телега не про удобство в таком случае.
> Но для работу работать нужен мгновенный поиск инфы спустя годыДля этого существует почта. Если что-то важное не в почте - этого не было (и ты подставил свою жопу).
>Для этого существует почта.Уже нет.
Сейчас почта платная, даже бесплатная (такой каламбур).
Мелкий и средний бизнес держит почту на домене у интернет-гигантов.
И там её тоже читают.
Зачем? Кому это надо?
Крупному бизнесу.Нужно всё время бежать вперёд чтобы хотя бы оставаться на месте.
Естественно, не люди читают, а роботы.
Что ты собрался искать в бесконечных тредах? Если это по работе, почему эта инфа не в корпоративной вики? Проблема явно в процессах, а не в мессенджерах.
Для работы работать нужно средство, которое есть у всех на работе. Обычно это телега/воцап.
про вибер забыл
Пользуюсь conversations.im внутри семьи и узкого круга друзей. Передает любые файлы файлы, пишет голосовухи, звонит. Так уже лет 8, наверное, никаких подводных.
Телегой, конечно, тоже пользуемся но не для личного общения.
сервера чьи?
А для какого? Обезличенного? Что-то похоже на маняфантазии - сложно представить таких аутистов, которые заходят в отдельный мессенджер, чтобы отправить мемас.
Звонков там вроде нет
Есть
> Давайте взглянем правде в глаза - хмрр это прошлый век. Если ты не в телеге - ты вне социума.ты щас протокол сравнил с приложением.
тебе не кажется, что это очень серьёзный минус к разумности выводов?
Какого социума?Телега это РФ и ещё какие то мало интересные страны.
Тупая привязка к номеру мобилы - это именно что прошлый век, мечты телефонистов до появления интернета.
Более того, любой централизованный сервис обмена сообщениями экономически обречён, потому что платить кому то за обмен сообщениями когда рядом 100500 других платформ где бесплатно - мало кому интересно, а чем больше пользователей у тебя на сервере тем дороже стоит это поддерживать в рабочем состоянии, притом ценник растёт не линейно. Скайп выруливал за счёт агрессивного п2п, остальные не осилили.
У джаббера федерация, где каждый держит свой сервер, многим это вообще ничего не стоит.
У меня оно на домашнем сервере, который и без того нужен и без того в инете, динднс запись и самоподписной сертификат. Полная приватность для внутрисемейного общения, гарантированная тайна переписки и защита метаданных.
Пока вы там дрюкались в телеге, джаббер отрастил себе movim - социалку поверх xmpp.
>где каждый держит свой сервер, многим это вообще ничего не стоитДля среднего обывателя свой сервер это дорого и нинужно, поэтому они всегда пользуются чужими. Из-за этого централизованые сервисы взлетают, а децентрализованые удел гиков.
Единственное исключение когда децентрализованый сервис буквально имеет зеро кост в настройке ака работает из коробки. Пример — торенты взлетели потому что поросто работали сразу после установки клиента. Если бы была хоть одна настройка порта, создания адреса или учетки, то они инстант слились облачным хранилищам файлов.
Глупо ждать что обыватель станет прикладывать усилия к непрофильным для него вещам. Надо просто сделать ему удобно(пресловутая одна быдло-кнопка от гугла-эпла) и он потянется. Многие разрабы этого не понимают. Им наоборот чем больше в софте крутилок-вертелок тем кажется круче, но реально они ограничивают свою ЦА теми кто сможет и захочет все осилить навороты.
Всё так, но есть один момент. Централизованные сервисы - неизбежно проприетарные. И когда бизнес компании-владельца идёт на спад - все обыватели вынуждены перенасаживать свою пятую точку на новый хайповый сервис. Поза-поза-вчера "все" сидели в аське, позавчера - в фейсбуке, вчера - в телеграмме, сегодня - на каком-нибудь новом модном китайском сервисе (раскрученным КПК).В то время как открытые стандарты могут жить десятилетиями, переживая каждый отдельный бизнес-шмизнес, как электронная почта.
А это вообще не проблема. Люди не думают в духе "я выберу сложное/плохое решение, зато на века!", они выбирают то что им нужно в моменте.
С одной поправкой - выбирают массовый продукт.
А не выбор того, чтобы потом уговаривать пользоваться других этим.
поэтому ватсап у всех предустанорвлен и в пользовании
Зачем эта поправка? Я отвечал на тезис о том, что опенсорс якобы на века. Это вообще не критерий для людей. К тому же тезис ложный - доказывается объективной реальностью.
Все пройдет, пройдет и это!
Что за утопия "навека"??
Чувак, ты знаешь, что такое контекст дискуссии? Судя по рандомным ответам - нет.
И да и нет.Можно не свой собственный но в лояльной тебе локации, или у друга.
Смысл в любом случае в том, что федерация не привязывает тебя навсегда к одному поставщику на его условиях.Пример электронная почта :)
Каждая контора чуть выше среднего обзаводится своей корп почтой, и хотя некоторые легли под гугл/яндекс, есть ещё 100500 разных хостеров почты берущих на себя за недорого весь головняк, но можно и у себя в серверной поднять сервер.Есть бриар и токс, там никаких серверов не надо, но ценой жора батарейки.
Вы не видите, но xmpp стал оживать.
После того как Conversations запили видеозвонк и вообще адекватный гуй, после появления Dino.
Не сказать что там много народу, по крайней мере в публичных комнатах индексируемых поисковиком https://search.jabber.network/rooms/1 но пару тыщ наберётся, а сколько ещё не индексированных комнат и людей у которых оно корпоративное и они просто не догадываются что можно где то ещё чатится.Я пробовал подсадить детей на бриар, не пошло. А с Conversations пошло.
к конверсейшену прикрутить опенкейчейн и неважно какой там сервер
>xmpp стал оживатьНу хз, по-моему как было тухло так и осталось. Ладно видеозвонок сделали, но поиск нормального сервера это тот еще квест(настраивать самому не предлагать). Мне из далека кажется токс перспективнее в плане вката. Он может быть почти как телега если народ подтянется.
Купи подписку у конверсейшн и они дадут свой сервер.
Не знал? Будешь теперь знать
Мне кажется гораздо проще чем найти нормальный почтовый сервис, где не требуют мобилу и/или деньги и при этом есть pop3/imap + smtp.
Сказочку про тайные корпоративные жабир сервера линуксоиды очень любят по двум причинам: она очень приятная для линуксоидов и она неопровергаемая (всегда можно сказать, что оппонент просто работает в неправильной компании). Но есть одна смешная деталь: линуксоиды НИКОГДА не приводят примеры таких коипаний =)
Я в такой работаю, и я не линуксойд, у меня фря.
Всегда находится человек, который в такой работает. Правда названия он не говорит. А если говорит, то внезапно выясняется, что не жабир, а сип, не компания, а отдел и не пользуется, а пользовалась. Короче враньё это всё.
> Для среднего обывателя свой сервер это дорого и нинужно, поэтому они всегда
> пользуются чужими. Из-за этого централизованые сервисы взлетают, а децентрализованые
> удел гиков.
> Единственное исключение когда децентрализованый сервис буквально имеет зеро кост в настройке
> ака работает из коробки.Ну вот Tox прекрасно пользуются полные чайники. Оно даже без интернета внутри лан работает.
> Если ты не в телеге - ты вне социума.Я чрезвычайно рад быть вне ТАКОГО социума, точнее - стада.
Так со стороны почитать иногда некоторые паблики довольно интересно так то. Впрочем на то они и паблики что даже через сайт телеграфа читаются, без установки клиентов и слива телефона.Пользоваться этим для месажинга конечно нафиг надо.
О, нитакие как все подтянулись. Почему-то у вас ВСЕГДА нитаковость заключается не в продвинутых способностях или исключительных решениях (типа уехать жить в тайгу), а в выборе всяких неважных мелочей.
пользователи телеги агрессивные типы.
как раз то они ничего более не приемлют, кроме этого поделья
Логическая ошибка - психотип и поведение не определяется мессенджером. К тому же ложь - обычно у людей в 21 веке 3-4 основных канала коммуникации.
Все логично
Агрессивные типы подсознательно выбирают себе одно и тоже пространство
То что этот тезис ложный ты храбро заигнорил, ага =)Впрочем можешь попробовать доказать его - нужна всего ничего репрезентативная корелляция аггресивности с использованием ТОЛЬКО лишь телеграма. Результаты описываешь и публикуешь в журнал по социологии. Вперёд!
IRC и проще и лучше.
Понимаешь какое дело, мне, например, как разработчику СПО, весь этот социум в телеге нафиг не впёрся, мне нужно общаться с такими же гиками. Поэтому не-mainstream мессенджеры (xmpp, irc, matrix) не только не мертворождены, но являются безальтернативным средством общения. С XMPP другая проблема - он кладезь хреновых архитектурных решений и мертворожден как технология, из-за чего не смог заменить даже IRC.
> Если ты не в телеге - ты вне социума.О, я помню тебя, ты про вк такое лет 10 назад говорил
То что тебе нужна социальная швабра в седалище - не факт что она нужна остальным.
А касательно тг - ну иди, найди за пределами эрэфии, где там ей пользуются, лел. Сам себе будешь социумом.
Сейчас скажут что и RSS устарел.
Типа у тебя есть аргументы почему это не так? Или что RSS умеет обходить блокировки? Ты бы ещё WAP вспомнил.
На половине сайтов есть RSS.Или с твоих слов что модно, то и полезно?
В твоём манямирке? RSS даже из всех браузеров выпилили уже давно. Никто им не пользуется. С добрым 2023 годом тебя.
Причём тут браузер, клиентом RSS нужно пользоваться. Плюс полно подписочных сервисов на сайты, где нет в помине RSS, однако контент доставляется. Читать заголовки и искать по ключевым словам проще, чем пролистывать крупные посты в мессенджере.
Причём тут RSS клиент? Ими никто не пользуется сейчас 2023 год.
> Причём тут RSS клиент? Ими никто не пользуется сейчас 2023 год.Ты за себе говори, не заговаривайся.
Опера и яндекс на 90% rss клиент, так что наоборот только начали использовать повсеместно. А у остальных и не было, что там можно было выпилить?
Ты за себя говори. Зачем вообще психически здоровому человеку менять телеграмм на RSS?
Зачем психически здоровому пользоваться только одним сервисом или мессенджером?!
затем, чтобы читать вообще всё в одном месте (rss клиенте), а не открывать 500 сайтов/клиентов, фильтровать мусор, синхронизировать прочитанное между девайсами
ну и да, в rss не пихают рекламу
кстати, ютуб тоже поддерживает rss, для телеги есть бриджи.
ещё есть парсеры, которые транслируют в rss сайты без поддержки rss/без приложения/без api
Ты даже те новости которые в рсс собираешь никогда не читаешь, лол.
Ты что вместе с ним живёшь?!
> Никто им не пользуется. С добрым 2023 годом тебя.Че, прям так все не могут без просмотра рекламы жить?
А что ж тогда все популярные площадки предоставляют РСС ;)
Потому что это вшито в движок, гений.
Какой "движок" в 2023 году?
Обычный, который используется при разработке сайтов. Или ты думаешь, что весь бэк с нуля пишут каждый раз?
> Обычный, который используется при разработке сайтов. Или ты думаешь, что весь бэк
> с нуля пишут каждый раз?Так и запишем, кроме вордпресса ничего не видел.
> Потому что это вшито в движок, гений."Гений" как раз тут только ты... движок, блин...
Твиттер, Фейсбук, Инстаграм? Нет.Какие ещё бывают популярные площадки?
> Твиттер, Фейсбук, Инстаграм? Нет.
> Какие ещё бывают популярные площадки?А, вот теперь понятно, ручки тоже чешутся свою скриптоту под трусы пользователям загнать, а с РСС обломайка :) То что ты перечислил - это загон для стада, но в истории всегда есть люди которые понимают что жизнь, это не только жрать, трахаться и развлекаться и их не так мало как тебе кажется:
https://www.androidpolice.com/2021/04/13/google-podcasts-hit.../именно поэтому даже гугля вернула РСС на андроид
>> Твиттер, Фейсбук, Инстаграм? Нет.
>> Какие ещё бывают популярные площадки?
> А, вот теперь понятно, ручки тоже чешутся свою скриптоту под трусы пользователям
> загнать, а с РСС обломайка :) То что ты перечислил -
> это загон для стада, но в истории всегда есть люди которые
> понимают что жизнь, это не только жрать, трахаться и развлекаться и
> их не так мало как тебе кажется:
> https://www.androidpolice.com/2021/04/13/google-podcasts-hit.../
> именно поэтому даже гугля вернула РСС на андроидНе надо вилять задом. Речь шла про популярные площадки, а не про кошерные.
Дорогая %EB.%EF. эт только у вашего пола задом вилять в моду, a мне уже давно влом выпендриваться, a предыдущий пост про платформу под названием - Андроид, на которой если что-то (РСС в том числе) возвращают, то это не спроста, гугл последнее время баблом просто так не расскидывается
> если что-то (РСС в том числе) возвращают, то это не спростаОпять за рыбу деньги. Напоминаю:
> все популярные площадки предоставляют РСС
Так вот, из тех, которые популярные, большинство не предоставляет.
Гугл со своим ютубом, внезапно, выделяется на общем фоне.
Тем не менее, поддержки RSS в Chrome нет и пока не предвидится.
И завязывай с сексизмом.
> Так вот, из тех, которые популярные, большинство не предоставляет.Здесь проблема в том, что для одних то, что "популярное", то для других нафиг не далось.
Мордакниги RSS не выгоден, контактам и одноглазникам тоже, но для кого то они "популярные", другим же, кому время дорого то они используют агрегаторы, где несколько строк достаточно чтоб понять о чем смысл. Эпл кстати популярен, нет? А то у них подкасты через RSS...
A yahoo news? Как насчет New York Times, CNN, FoxNews, NPR, Reuters, Los Angeles Times, Politico... Про подкасты в Spotify тоже некатит? Про reddit уже говорил, можно еще долго продолжать, особенно если по технике и науке, но смотрится как для вас весь "популярный" мир умещается в мордакниге, твитере и инстаграмме> Тем не менее, поддержки RSS в Chrome нет и пока не предвидится.
Да не выгоден он им, вот и вырезали, теперь чухнулись что им граф трэкать удобно, - на андроид возвращают
> И завязывай с сексизмом.
Как только завяжешь с сестрами, обещаю
> их не так мало как тебе кажетсяПсевдонимус ниже говорит, что у ютуба есть rss. Этот ответ засчитывается.
А эти общие рассуждения про "их не так мало" идут мимо кассы.
Имя, сестра, имя.
>> их не так мало как тебе кажется
> Псевдонимус ниже говорит, что у ютуба есть rss. Этот ответ засчитывается.
> А эти общие рассуждения про "их не так мало" идут мимо кассы.
> Имя, сестра, имя.Дорогая %EB.%EF. может тебя еще и с ложечки покормить если пользоваться гуглом так и не научились?
Хотя... если пол даже разлечить не умеет то... вам срочно на ваши "популярные" площадки...
>>> их не так мало как тебе кажется
>> Псевдонимус ниже говорит, что у ютуба есть rss. Этот ответ засчитывается.
>> А эти общие рассуждения про "их не так мало" идут мимо кассы.
>> Имя, сестра, имя.
> Дорогая %EB.%EF. может тебя еще и с ложечки покормить если пользоваться гуглом
> так и не научились?
> Хотя... если пол даже разлечить не умеет то... вам срочно на ваши
> "популярные" площадки...Ты сначала научись читать что написано и помнить что сам пишешь, а потом других начинай учить.
"Их не так мало", "это неспроста", тебя ещё на РенТВ экспертом не приглашают?
> Ты сначала научись читать что написано и помнить что сам пишешь, а потом других начинай учить.Кого я здесь учил??? Здесь все поголовно как миниум "профессора", сказал то что думаю, а учить гуглить как найти RSS на интересных ресурсах - это не ко мне, на этот развод к школьникам
> "Их не так мало", "это неспроста", тебя ещё на РенТВ экспертом не приглашают?
Поверь, не прегласят, 100%
К тому же они наверняка сами знают как забить "most popular rss resources in 2023" в гуглю
>RSS даже из всех браузеров выпилили уже давно. Никто им не пользуетсяЙутупп использует рсс. Очень удобно: не надо подписываться и авторизоваться. Если бы наши видеохостинги делали бы так, я бы большинство каналов смотрел бы с их площадок.
> Йутупп использует рсс. Очень удобно: не надо подписываться и авторизоватьсяДаже удивительно. На фоне прочих популярных ресурсов эти выглядят приличными.
А что мешает подключаться через прокси?
Ненужность RSS заставляет не пользоваться прокси для рсс? Это я уже не говорю кто мешает через прокси зайти в телегу?
> Ненужность RSSТы забыл добавить - "лично для меня"
Это вопрос статистики и реальности, а не личного отношения. Что за мания всё сводить к личнодлятебяторству? Нëрд-релятивизм блин.
>Это вопрос статистики и реальности, а не личного отношения. Что за мания
>всё сводить к личнодлятебяторству? Нëрд-релятивизм блин.А зачем ты выдаёшь свои предпочтения за мнение большинства? А rss очень удобен.
Какие ещё предпочтения, Алёша? То что РСС пользуется исчезающее количество людей - это блин не предпочтение! А происходит так, потому что он не нужен - проиграл конкуренцию.
> Какие ещё предпочтения, Алёша?Хорош хамить, если хочешь общаться не только с самим сабой
> То что РСС пользуется исчезающее количество людей -
> это блин не предпочтение!reddit, stackoverflow с тобой не согласен, новостные ресурсы практически все тоже с тобой не согласны, сервисы погоды и даже гугля с тобой не согласна
> Что за мания всё сводить к личнодлятебяторству?Класс! Сперва он за всех ЛИЧНО ответился, а теперь ишь, - в кусты
RSS устарел.
> RSS устарел.Он не устарел, просто с его помощью нельзя так активно трэкать и воровать данные поэтому чтоб не мешать сриптоте воровать, вырезали на загонах для цифрового стада
RSS тыщу лет легаси. Молодёжь даже не знает, что это. Причём даже на тех сайтах где он есть - часто сделан криво, потому что просто в движок был встроен.
> Молодёжь даже не знает, что это.Да, это очень весомый аргумент, чтобы объявить технологию устаревшей.
Молодёж будет кушать то, что ей лечше рекламируют. Точно так же и с обывателями в целом.
А вот когда нужно решить конкретную проблему (а не просто развлекаться и жрать контент), то выбирают наиболее подходящий, поршедший прверку временем инструмент.
>это очень весомый аргумент, чтобы объявить технологию устаревшей.это именно что единственный весомый аргумент. Технология про которую молодёжь знает не может быть устаревшей чисто по определению =)
>Молодёж будет кушать то, что ей лечше рекламируютЧто-то я не помню, что РСС мне кто-то рекламировал, когда он не был устаревшим. Просто им пользовались, а сейчас - нет. Зачем о нем говорить?
>не просто развлекаться и жрать контентЧел, ты точно знаешь, что такое РСС? Он именно что для жратвы контента.
>выбирают наиболее подходящий, поршедший прверку временем инструментВо-первых, РСС не прошёл проверку временем - он умер. Во-вторых, выбирают не так. Это на заводе и в армии так выбирают. В айти, в жизни, в науке на проверку временем пофиг. Ботай ТРИЗ.
Годный клиент, даже о безопасности думают, уязвимости латают. Кстати, у него самый простой и понятный интерфейс среди клиентов xmpp, по моему мнению.
> через отправку специально оформленного сообщения организовать добавление, изменение или удаление записей в персональных закладках другого пользователя без необходимости совершения жертвой каких-то действий. Кроме того, уязвимость позволяет изменить отображение групповых чатов или принудительно подключить или отключить пользователя от определённого группового чатаПрямо как в фантастической кине двадцатилетней давности.
Я бы сам наверное если бы писал бы клиент, то возможно допустил бы такую же ошибку. Там смысл примерно такой. Протокол - это по сути XML. Вы получаете XML трех типов и разбираете. Конкретное расширение, в которое нужно перенаправить полученные данные, обычно определяется по нэймспэйсу. Нэймспэйс обычно определяет, какие поля могут быть у данных. Лишние поля обычно игнорируются. И вот большой косяк - это по дефолту считать, что данные приходят только от сервака и игнорировать поле отправителя, которое является частью базового протокола. Т.к. точно такое же сообщение вам может послать любой левый юзер, а не только сервер.
Откуда и как вам на connected tls socket может прийти сообщение не от сервера?
В core протоколе описаны все 3 типа сообщения. Все остальное - это по сути расширения. Iqшки - это прозрачные сообщения, которыми можно свободно обмениваться. Некоторые из них поддерживаются сервером. Например список контактов. Вы шлете запрос на список своих контактов - сервер вам их возвращает. Вот такой например:
<iq id='bv1bs71f'
to='juliet@example.com/chamber'
type='result'>
<query xmlns='jabber:iq:roster' ver='ver7'>
<item jid='nurse@example.com'/>
<item jid='romeo@example.net'/>
</query>
</iq>
Прикол в том, что никто не запрещает любому Васе Пупкину послать вам такой же iq с тем же неймспэйсом jabber:iq:roster. Разница будет только в поле from. И если вы забиваете на правильную обработку полей id и from, то вы это скушаете.
Вы не поняли моего вопроса, Аноним (76).Почему сервер пропустит до Dino сообщения с неверным адресатом?
Еще раз читайте. В этом и заключается безграничность возможностей. Дело сервера - парится насчет core протокола, где есть только тэги message, presence, id и только атрибуты from, to, id и xml:lang. Все. Больше ничего. Что завернуто в эти тэги - сервер не волнует. Можете хоть войну и мир завернуть.
Я не вижу, в чём тут безграничность. Безграничность должна быть в том, что и сервер, и клиент, могут париться о том, что им кажется правильным, в том числе и об iq, и о чём угодно другом. При этом, в федерации, очевидно, никто никому доверять на эту тему не должен. Разговор, что, типа, сервер должен париться только о core, это чушь собачья. Сервер должен париться обо всём, и, поскольку протокол безграничен, и клиенты могут слать любую ерунду, он должен париться об этом в два раза сильнее. Это не отменяет того факта, что клиенты тоже должны париться обо всём, но поскольку клиентов много, а серверов мало, то ответственность, естественно, лежит на узком месте, то есть, на сервере.
Как это можно не понимать? Если сервер будет парится ради всего, то чтобы добавить в протокол какую то новую фишку, ее придется добавлять и на сервер тоже. А тут например добавили в presence свой тэг с нэймспейсом status:icq и все. Сервер просто автоматом рассылает этот статус всем клиентам. И если они тоже поддерживают этот тэг, то они его поймут и правильно отобразят. Безграничные возможности.
С чего это вдруг-то сервер должен рассылать чёрт знает что всем клиентам? Сервер должен банить всех, кто делает что-то не то (то есть, то, что сервер не знает и не умеет).
И тогда все скатывается в стандартную бюрократию, когда чтобы добавить лишний смайлик надо согласовывать это с советом XMPP, ога. Задача сервера - просто рассылать, что ему скажут и куда скажут. Остальное - это дело клиентов и всяких анти-спам алгоритмов.
Мне не нужны ваши революционные смайлики. Мне нужно, чтобы работал базовый набор операций чата, причём везде одинаково.
А дальше все как любом почтовом сервисе или мессенжере. Можно вручную слать "спам" на любой адрес, даже если он не в списке контактов. Список контактов - это всего лишь как бы подписка на автоматические рассылки от сервака.
И если клиент дырявый, рассчитывает только на "правильный" порядок пересылки информации, ориентируется только на нэймспэйс, игнорирует поля id и from, не радомизирует id, а использует некую контанту (ибо нафиг рандомизация, если ростер запрашивается только один раз за сессию, ога) - то он это сожрет. И так скорее всего и было. А надо строить любые расширения НАД core протоколом, а не параллельно ему.
*всего 3. Это сложно объяснить. Это надо понять. XMPP - это протокол с безграничными возможностями. Нет никаких ограничений на фичи, которые в нем можно реализовать. Можно придумать любые нэймспейсы и потом к любому XML-тэгу прилепить любые произвольные данные с этим нэймспэйсом. Именно так например в XMPP были добавлены статусы в стиле ICQ. Есть 3 типа сообщения: статус, сообщение и информационное. Они ведут себя по разному. При логине сервер присылает вам последний статус всех контактов из ростера и все непрочитанные вами сообщения. А вот информационные сообщения рассылаются свободно в режиме запрос-ответ.
Чуваки принимали iqшки без проверки отправителя?
Jabber устарел без возможности исправления. Причина - неудаление возможности незащищенных подключений из стандарта, и end-to-end шифрование в виде необязательного расширения.
Так зачем тебе защищенное соединение, если ты используешь шифрование?
Масло масленное?
> Так зачем тебе защищенное соединение, если ты используешь шифрование?
> Масло масленное?Метаданные однако. В том числе и видимые серверу. Особенно если он не ваш.
Плевать. Важно защищенность содержания
А вы точно эксперт по безопасности?