2700
Канал, посвящённый Telegram и всему, что к нему относится. Временно (?) заморожен.
Исследователи из Ирана в июне опубликовали описание уязвимости в Telegram, позволяющей преодолеть лимит на размер одного отправляемого сообщения.
В нормальной ситуации, Telegram обрезает длинные тексты на куски по 4096 байт (4 килобайта) и не позволяет отправить сразу много "кусков" (защита от спама). В случае с описанной уязвимостью, злоумышленник может отправить одно сообщение, но длиной в миллионы (!!!) символов.
Чем это плохо?
1) Это трафик (привет, пользователи мобильного интернета!)
2) Такое сообщение может запросто "уронить" ваш телефон из-за нехватки оперативной памяти. Не очень приятно проспать важное совещание из-за того, что какой-то му...нехороший человек "подвесил" телефон и тот выключился, не правда ли?
Павел Дуров прокомментировал ситуацию, дескать, серверное ограничение на размер сообщения было всегда, просто раньше оно было чуть больше, и иранцы смогли вернуться к тому старому значению. Более того, они использовали модифицированный клиент, который отображает записи без разбивки, а во всех остальных такой фокус не прокатит.
И, в принципе, ему можно верить. Вряд ли инженеры Telegram забыли бы про всякие ограничения при создании безопасного мессенджера. Если бы не одно но... @poc_sadghaf. Как минимум два официальных клиента (Android и Desktop) не разбивают первое сообщение из 30к символов на куски по 4 килобайта, оно представлено "одним куском". А это значит, что модифицированный клиент тут ни при чём.
Лично я не стал бы говорить, что найденный иранцами баг – действительно уязвимость, т.к. отправленные ими 30 тысяч символов всё ещё меньше старого лимита в 35 килобайт.
Telegram #Desktop обновился до 0.10.1 alpha:
• Исправлены глубокие ссылки (deep linking) для ботов (Bot API);
• Исправлено "сворачивание" пузыря сообщений;
• Исправлена фильтрация файлов при загрузке в Telegram для Linux и MacOS;
• Исправлен цвет имени/фамилии в настройках, теперь он указан явно (чёрный) и не зависит от темы ОС.
В новой версии Telegram убрано ограничение на время редактирования сообщений (двое суток) в чате с самим собой. По крайней мере, у меня получилось отредактировать запись от 11 февраля (!).
Читать полностью…
Вот вам, кстати, свежий файл локализации для Android (для Desktop будет позднее)
Читать полностью…
Предпросмотр информации о чате и участниках при использовании пригласительной ссылки: /channel/geekschannel/437
Читать полностью…
Instant Camera (левая иконка в ленте фотографий). Короткое нажатие на кнопку затвора делает фотографию, при удерживании пальца – записывает видео (для этого, конечно, надо открыть интерфейс камеры)
Читать полностью…
2) Если вы вдруг забыли, что это чат с самим собой, мессенджер напомнит :D
Читать полностью…
В официальном блоге Telegram опубликована запись, посвященная "новости" о 15 миллионах якобы взломанных учетных записей из Ирана.
https://telegram.org/blog/15million-reuters
Если вкратце: не нужно волноваться, всё в порядке, ничьи конфиденциальные данные не утекли.
Ну прямо-таки "рояль в кустах"! ВНЕЗАПНО, оказывается, что "шифрованные" чаты в WhatsApp не такие уж и шифрованные.
https://www.hackread.com/whats-app-chat-encryption-myth/
Даже если вы удалите какой-либо чат, он всё равно останется в локальной базе данных и злоумышленник, получив доступ к устройству, сможет (посредством подбора) "хакнуть" эту базу и прочесть всё то, что, казалось бы, уже удалено.
Ну и вдогонку. Метаинформация (отправитель, получатель, дата отправки) о сообщениях WhatsApp любезно хранится на их серверах. Ничего удивительного, с учетом того, кто именно у них хозяин (Facebook, ага).
https://www.hackread.com/whatsapp-encryption-explained/
В общем, решайте сами. Нужны ли вам "псевдозащищенные" чаты (WA) или облачные с возможностью создания настоящих секретных переписок (Telegram)
А также новый механизм удаления аккаунта, об этом ранее рассказала техподдержка мессенджера (https://goo.gl/Mk6pyg)
Читать полностью…
Угадайте, что происходит в Бразилии прямо сейчас? Правильно, там снова блокируют WhatsApp.
Добро пожаловать в Telegram!
Нейросети в Telegram! Создатели сервиса для обработки фотографий Prisma запустили бота @AIPrismaBot.
Как вообще устроена Prisma? Вы выбираете нужный "стиль", затем отправляете боту фотографию, и он, при помощи нейросетей, "отрисовывает" это изображение в указанном "стиле". Просто и быстро (как-никак, XXI век на дворе).
Подробнее о Prisma можете прочитать здесь, а полноценные приложения доступны для Android и iOS.
Нативный клиент Telegram для Mac OS (не Desktop) обновился до 2.18. Написано, что добавили новые анимации.
https://twitter.com/telegram_macos/status/758003249567920129
Кстати, тем, кому интересна тема уязвимостей мобильных сетей, определенно стоит ознакомиться с этим документом от Positive Technologies.
Читать полностью…
А вот, собственно, как этот видеоплеер выглядит, открывается в полный экран.
Читать полностью…
Обновление получили пользователи Telegram на Windows #Phone. Поздравляю!
Читать полностью…
Вроде как у части пользователей Telegram в Европе наблюдаются проблемы с работой мессенджера.
Понятное дело, что если беда затронула вас, то это сообщение вы не прочтете, но тем не менее: https://vc.ru/n/telegram-down-5aug
На данный момент обновления получили приложения для Android и iOS, нативное приложение для MacOS, а также Desktop-версия клиента.
Обладатели Windows Phone и пользователи Web-версии пока что не могут насладиться нововведениями.
Ну вот, теперь обновление Telegram до версии 3.11 вышло официально!
Запись в блоге: https://telegram.org/blog/trending-stickers
Что нового:
• Популярные стикеры. Возможность посмотреть "трендовые" стикерпаки и добавить их себе.
• Архивные стикеры. При достижении лимита в 200 наборов, самые старые автоматически будут добавлены в этот раздел.
/channel/tglive/42
• Чат с самим собой. Многие пользователи использовали час с собой для создания заметок. Этот лайфхак решили сделать фичей.
/channel/tglive/40
• Предварительный просмотр информации о группе при переходе по пригласительным ссылкам (название, аватар, общее число участников и т.д.)
/channel/tglive/46
• Новый интерфейс для камеры в Android-версии (Instant camera). Открывается по нажатию на динамическую иконку в меню "прикрепить" (скрепка). Короткое нажатие - фото, длинное (нажать и держать) - запись видео.
/channel/tglive/43
• Предпросмотр (а также предпрослушивание) медиа от ботов перед отправкой
https://telegram.org/blog/trending-stickers#android-camera-and-more
• Новый вид видеоплеера в Telegram Desktop
/channel/tglive/24
А если у вас не было чата с самим собой, то вот как это будет выглядеть: /channel/features/153
Читать полностью…
3) В меню "стикеры" появилось 2 кнопки: "Популярные стикеры" и "Архивные стикеры" (там продублированы отключенные стикерпаки)
Читать полностью…
В новой версии Telegram (пока ещё не выпущена) нас будут ждать следующие фичи: 1) Кнопка "облако", открывающая чат с самим собой (типа записной книжки)
Читать полностью…
У меня тут гифка одна завалялась, которая очень точно демонстрирует суть WhatsApp и его шифрования.
Читать полностью…
Возможно, усовершенствуют написание сообщений самому себе (многие используют такой диалог для заметок)
Читать полностью…
Один из способов узнать, что будет в следующем обновлении Telegram - это следить за изменениями файлов локализаций. Здесь мы видим что-то, касающееся "популярных" сейчас стикеров.
Читать полностью…
Ну и отдельным сообщением хотел бы упомянуть 2 важных момента:
1) В настоящий момент бот может работать ооооочень медленно (сразу много источников написали о нем, высокая нагрузка). Проявите терпение.
2) В ссылке на бота @AIPrismaBot вторая буква – большая гласная I ("ай"), а не маленькая "эл". Будьте бдительны, лучше вводите вручную или переходите по ссылке из поста выше, там всё правильно.
Со вчерашнего вечера у некоторых владельцев ботов могут наблюдаться проблемы с вебхуками. Если вас это тоже затронуло, попробуйте переустановить вебхук (сначала remove, потом set).
#BotAPI
Альфа-версия Telegram Desktop обновилась до 0.9.59:
* Исправлен вылет при разлогинивании (logout)
Update 25.07.2016: Уже 0.9.60 c очередными фиксами видеоплеера
В мае на Гиктаймсе была опубликована статья "Почему двухфакторная авторизация в Telegram не работает" (https://geektimes.ru/post/276238) и в ней прозвучал логичный и важный вопрос: можно ли как-то нагадить недругу, если у него включена 2FA (двухфакторка)? Оказалось, что получить доступ нельзя, а вот сбросить его аккаунт, при определённых усилиях и возможностях – можно.
И вот после случая с журналистом Пархоменко, Дуров и компания наконец-то убрали возможность сброса аккаунта по смс, при этом, как говорит техподдержка мессенджера, проблема удаления аккаунта будет элегантно решена в ближайшем обновлении.
https://meduza.io/news/2016/07/22/telegram-zapretil-udalyat-akkaunty-cherez-sms-soobscheniya
Ждём-с.
Telegram Desktop получил обновление до 0.9.58 (альфа).
Добавлена экспериментальная версия встроенного видеоплеера.
