Бизнес в облаке

здесь хорошо написано, что СМИ раздули муху из слона.
(подрубрика Хранилище 7 – персональный ад для ЦРУ и пугало для людей)
т.е. Кирилл ты зря потратил время.
нет такой проблемы.

В ответ на: т.е. Кирилл ты зря потратил время.
нет такой проблемы.

Женя, а теперь подробней. Какой проблемы нет?

ПыСы: а ты уверен что в ЭТОЙ твоей статье нет залипух как в Убере? Квартиру свою готов поставить (ты же только такой язык понимаешь).

Шикарная вещь. А Евгений пусть и дальше читает статьи про ЦРУ.

Технически: мало понял.
Но суть уловил: Красивое решение Кирилл.

В ответ на: Технически: мало понял.

Фактически, на каждую беседу формируется новый сайт. Сайт это просто сплошной текст, к которому можно добавлять свой кусок.

Ссылка на беседу участникам рассылается в виде спам-письма "Увеличим половой член". Тыкаешь на самый большой - попадаешь в чат. После входа или после окончания срока действия чата (не более 6 часов) ссылка ведет на сайт по увеличению полового члена. А, и если переслать письмо другому вход не сработает, ссылка опять приведет на сайт по увеличения полового члена. У каждого пользователя свой вход в чат

Если беседы регулярные, то можно еще на всякий спам подписаться, среди многочисленных писем спама найти что-то необычное - нереально. Даже если случайно возьмут то письмо - переход по ссылке ведет туда, что нарисовано в письме.

Схема в одной московской конторе пережила два обыска ОБЭПа. Чуваков очень интересовали всякие запароленные компы, телефоны, переписка. В спам никто даже не заглянул. А корячилась ч. 4 ст. 159 УК РФ, если бы смогли подтвердить что из этого офиса совершались сделки от другого юрлица.

Не в тему чуток:
Кирилл, я вот заметил, что дела мутные, чуваки осуществляют повально через звонки в вотсаппе.
Это они сами себе напридумали что это безопасно, или реально фиг кто запишет и расшифрует разговор?

В ответ на: Кирилл, я вот заметил, что дела мутные, чуваки осуществляют повально через звонки в вотсаппе.
Это они сами себе напридумали что это безопасно, или реально фиг кто запишет и расшифрует разговор?

Я же написал вначале. Все думали мессенджеры в Интернете круто. А потом раз, выяснилось что Гугл и Фейсбук добровольно все сливают куда надо.

Когда ты по любому чужому каналу общаешься можно ждать такого поворота. А видео или текст - это все равно цепочка циферок

Артур, это немного иначе делается. Самый примитивный способ примерно так выглядит:
покупаешь здесь айфон и оставляешь его в коробке. Но только такой айфон, где нет отпечатка пальца (это если нормально заморачиваться). Ну или не айфон). Когда будешь в Таиланде или где-нибудь ещё, берёшь там местную симку, качаешь вотсапп и регистрируешь на неё. Потом симку выбрасываешь, а вотсапп остаётся. Потом берёшь готовую предоплаченную б/у симку здесь (вроде продаются такие), вставляешь её в телефон, но номер никому не говоришь и по обычной сети не болтаешь, только через вотсапп. Естественно, разговаривать по одним и тем же координатам с нормальной белой трубки и с этой левой довольно глупо. В любом случае, всё зависит лишь от желания тебя вычислить и готовности потратить на это определённые ресурсы).
Решение Кира красиво как раз в том, что ты не пользуешься услугами чужих каналов связи. Для прикола можно ещё через Тор всё это делать, если монстры под кроватью каждую ночь мерещатся).

P.S. Прочитал инфу на каком-то форуме гиков, не сам придумал. Вроде похоже на правду). Там же сказано было, что для повышения самообразования нужно лишь зайти на Горбушку, там все умельцы сидят).

Я чет немного не вьехал, а правильный то адрес где лежит, в письме, или на сервере? Вот этот самый if ... else , что отправляет наращивать член, он где исполняется? На стороне сервера, или в браузере клиента? Просто если он в письме присутствует, то выколупать его все таки можно.


Пысы. А с наращиванием члена, это вы красиво придумали. Такое мягкое посылание с конкретным адресом. В креативе вам не откажешь.

В ответ на: Вот этот самый if ... else , что отправляет наращивать член, он где исполняется?

На серваке

Я же даже полный код выложил. Там, кстати, код еще меньше чем текст блога. Я когда его писал создал левый аккаунт и в нем все крутилось. А потом как блог писать сунулся - а пароль то забыл. Так я его заново за 20 минут написал.

А чуваки московские когда хотели заказать на стороне разработку похожую им ценник от 200 тыс заряжали.

Я знал, что ты "возбудишься"

видел твое p.s., но признайся это "вишенка" на торте.
просто озвученная тобой прога (сама) не панацея.
тем более в озвученном форме (прошло 2 проверки ничего не нашли)

а про проблема гипертрофированна
есть куча готовых бесплатных месенджеров...
зачем тратить 10 т

В ответ на: Артур, это немного иначе делается. Самый примитивный способ примерно так выглядит: ...

Алексей, здравствуй.
Это "самый примитивный"? Да я пока читал, чуть мозг не закипел от напряжения.

Вот что я придумал. Делюсь.
Заключил договор на бухгалтерское обслуживание с фирмой, где директор: Наташа
Делаю дела свои.
А если прижмут, то на допросе прямо так и скажу: "Это всё её бездонно-прекрасные глаза и рыжие волосы меня в омут окунули! Всё сразу попутал! Вот моё чистосердечное признание. Вот её телефон. Я тут не причём. Спасибо что остановили. Где у вас тут книга отзывов от благодарных клиентов?"

Мне кажется мой вариант, как-то попроще.

В ответ на: Схема в одной московской конторе пережила два обыска ОБЭПа. Чуваков очень интересовали всякие запароленные компы, телефоны, переписка. В спам никто даже не заглянул. А корячилась ч. 4 ст. 159 УК РФ, если бы смогли подтвердить что из этого офиса совершались сделки от другого юрлица.

RDP до хостинга на хетцнере спасет отца русской демократии. Лично у меня на самом компе ни одной нелиценз. программы нету. Все в облаке на хетцнере. Там же вся переписка.
По поводу самого решения - интересно как пример нестандартных решений. Практически есть более простые способы.

Женя, кроме того, что я "возбудился" я ничего не понял. Хочешь дискуссии - переведи, нет - свободен

В ответ на: Лично у меня на самом компе ни одной нелиценз. программы нету. Все в облаке на хетцнере. Там же вся переписка.

То есть, риск того, что хетцнер возьмет и все отдаст "кому надо", ты считаешь нулевым? Ну допустимо и такое мнение.

В ответ на: В Мордокниге профессиональные программеры из Яндекса меня уже закидали помидорами.

Кста, кто не следит за развитием темы в Фейсбуке - крутой программист из Яндекса вникнув подтвердил крутость решения. Теоретическая секретность не 100%, но зато практическая полностью соответствует задаче.

Я рад.

Тебе профи ответил уже выше, автоматизиция ради автоматизации.

В чем профи? Кракс профи в программировании, он не профи в структурировании бизнеса. Он может оценить решение с точки зрения техники реализации.

В ответ на: То есть, риск того, что хетцнер возьмет и все отдаст "кому надо", ты считаешь нулевым?

Риск того же порядка, что и отключение гуглем России от своих сервисов.

Юзабилити твоего решения обсуждать не буду, ибо жутко неудобно. Кроме того, не знаю как у других обстоят дела с деловой перепиской, но я все чаще встречаю необходимость не только переписываться, но и обмениваться файлами, фотографиями и т.п. Компании которые боятся что их залафанят, думается, могут себе позволить грамотное решение для сокрытия данных. Кроме того, имеются вопросы:

- как обстоят дела с локальным кэшем на компе? ведь страница открывается браузером, а значит весь что видишь пишется на диск со всеми вытекающими - можно и просмотреть и восстановить даже после удаления. при этом режим "инкогнито" в браузере защищается только от передачи данных в интернет, а не от сохранения данных на диск. Мне удавалось восстанавливать данные удаленные более года назад...

- письма оформленные под "спам" и будут сыпаться в спам в почтовом сервисе/программе - как их потом отлавливать среди всего остального мусора? Если ставить фильтр, чтобы письмо не падало в спам - будет на виду, понятно что надо еще догадаться, куда оно ведет и что делает, но ты же понимаешь, если твое решение будет востребовано и пользоваться популярностью, то его очень быстро раскроют.

По проблеме утечки информации в целом: да, российское законодательство требует, чтобы средства связи предоставляли доступ к информации нашим спец.службам. Но, как мне кажется, вместо того чтоб городить подобные извращения, если надо всего лишь общаться "в тени": свой Jabber-сервер и любой бесплатный Jabber клиент на телефоне или компе и в нем чистить историю переписки. Правда, на компе опять же остается проблема восстановления удаленных данных с диска, так как переписка сохраняется в обычных текстовых файлах и их легко восстановить. С мобильной же версией такой финт не прокатит и можно спокойно общаться.

В ответ на: Риск того же порядка, что и отключение гуглем России от своих сервисов.

ИМХО, ты ошибаешься. Гугл еще ни разу никого не отключал. А вот то, что все крупные провайдеры чатов сливают все в спецслужбы - это факт. Причем я считаю, что это вполне нормальное явление. И они это считают вполне нормальным. Потому что когда им это предложили никто не устраивал скандалов, просто согласились и все.

Поэтому я уверен что и хенцер твой кому надо "стучит". Другой вопрос доступна ли эта инфа российским спецслужбам. Тут нюанс. Но думать, что твоя инфа надежно хранится и недоступна никому на чьих то чужих серверах, при том, что эти люди открыто продают услугу хранения чужой инфы - на мой взгляд, глупо

Ну да это не предмет спора. Никто из нас тут свою точку зрения не докажет

В ответ на: Юзабилити твоего решения обсуждать не буду, ибо жутко неудобно.

Не надо Код в блоге выложен только чтобы показать функциональность. Реальное решение было написано на Ангуляре и было очень удобным.

В ответ на: Кроме того, не знаю как у других обстоят дела с деловой перепиской, но я все чаще встречаю необходимость не только переписываться, но и обмениваться файлами, фотографиями и т.п.

Ты хороший вопрос затронул. Вчера я выступал на конференции и в кулуарах ко мне обратилась еще парочка людей с похожим вопросом.

В общем, тут зависит от задачи. В тех задачах, о которых говорю я такой проблемы ИМХО не должно возникать. А именно, есть бизнес-процесс, а есть его техническая реализация. И заданный тобой вопрос это вопрос реинжиниринга бизнес-процессов. По крайней мере для того класса задач, который рассматриваю я. Но тема, безусловно, очень интересна и я планирую написать в ближайшее время статью по этому поводу. Выложу, обсудим.

В ответ на: Компании которые боятся что их залафанят, думается, могут себе позволить грамотное решение для сокрытия данных.

Серега, но вот тебе реальный кейс (в блоге). Компания хотела более грамотное решение, но оно начиналось от 200 тыс рублей и требовало в последствии поддержки (это в первую очередь отвадило от него). И компания выбрала "мой" вариант за 10 тыс рублей, не требующий высококвалифицированной поддержки. Так вот я тебе Жениными словами скажу: на фоне этого более грамотное решение это "решение ради решения". Не согласен? Скажи тогда в чем его преимущества? Зачем мне платить еще 190 тыс, если я и так все проблемы решаю?

В ответ на: Кроме того, имеются вопросы:

- как обстоят дела с локальным кэшем на компе? ведь страница открывается браузером, а значит весь что видишь пишется на диск со всеми вытекающими - можно и просмотреть и восстановить даже после удаления. при этом режим "инкогнито" в браузере защищается только от передачи данных в интернет, а не от сохранения данных на диск. Мне удавалось восстанавливать данные удаленные более года назад...

Ну это же наш компьютер. На своем компьютере мы можем что угодно сделать. И ты сам знаешь прекрасно способы, чтобы никому не удалось ничего восстановить через год-два-пять.

В ответ на: - письма оформленные под "спам" и будут сыпаться в спам в почтовом сервисе/программе - как их потом отлавливать среди всего остального мусора? Если ставить фильтр, чтобы письмо не падало в спам - будет на виду, понятно что надо еще догадаться, куда оно ведет и что делает,

По теме письма. Очень легко. "Наше" письмо имеет тему, содержащую некий знак. Ну, скажем, письмо по увеличению полового члена, в котором он называется "твой доминант в штанах". Даже если случайно у спамеров будет похожее название - ну подумаешь. Поэтому не надо фильтра. Пусть валится в спам со всеми.

В ответ на: но ты же понимаешь, если твое решение будет востребовано и пользоваться популярностью, то его очень быстро раскроют.

Не понимаю. Как? Единственный вариант, как правильно сказал мой товарищ из Яндекса, сидеть на канале траффика. Все. Других вариантов нет. Ну или озвучь. Именно с точки зрения практики. Как и что должен сделать ОБЭП чтобы это найти.

В ответ на: По проблеме утечки информации в целом: да, российское законодательство требует, чтобы средства связи предоставляли доступ к информации нашим спец.службам. Но, как мне кажется, вместо того чтоб городить подобные извращения, если надо всего лишь общаться "в тени": свой Jabber-сервер и любой бесплатный Jabber клиент на телефоне или компе и в нем чистить историю переписки. Правда, на компе опять же остается проблема восстановления удаленных данных с диска, так как переписка сохраняется в обычных текстовых файлах и их легко восстановить. С мобильной же версией такой финт не прокатит и можно спокойно общаться.

Возможно. Твое решение "близко" моему по логике. И тут уже вопрос удобства (надо не забывать чистить) и стоимости. Я же не сказал что мое решение единственное ИМХО Не?

В ответ на: Но думать, что твоя инфа надежно хранится и недоступна никому на чьих то чужих серверах, при том, что эти люди открыто продают услугу хранения чужой инфы - на мой взгляд, глупо

Ты можешь с уверенностью сказать, что на серверах гугла твой кэш не сливается и не хранится? Это все тот же чужой сервер. По поводу хетснера - сервера находящиеся за пределами России (в данном случае в Германии) не подпадают под наше законодательство, а значит они не обязаны ничего сливать нашим спец.службам. Кроме того, при использовании того же Jabber сервера можно указать не хранить сообщения совсем - как только получатель получит сообщение, оно будет удалено с сервера и восстановить его будет нельзя. В отличие от твоего варианта - когда кэш "портянки" висит в памяти сервера указанное время.

Так же, никто не мешает доработать Jabber клиента (я писал свой клиент на PHP, есть бесплатные клиенты на JavaScript, Python, Java и других языках программирования, которые легко подправить под свои нужды) который бы шифровал сообщения по ключу, тогда на сервере хранилось бы зашифрованное сообщение. Ключом может быть определенный пароль, который нигде не записывается и не хранится. При запуске клиента он требует пароль и использует его для шифровки/расшифровки сообщений. Таким образом, даже если кто-то получит доступ к клиенту, но не будет знать пароля - будет получать зашифрованные сообщения и не сможет с ними ничего сделать. Так как соединение межу клиентом и сервером прямое, никто не может слить твою переписку, особенно если сообщения зашифрованные плюс защищенный канал связи.

В ответ на: Не надо Код в блоге выложен только чтобы показать функциональность. Реальное решение было написано на Ангуляре и было очень удобным.

Отсюда сразу растет стоимость решения и это уже не будет 10 тыс...

В ответ на: Компания хотела более грамотное решение, но оно начиналось от 200 тыс.

Jabber сервер и клиент - бесплатные. Если сообщения шифровать, как я написал выше, то можно даже хостинг не покупать, а пользоваться Google Talk не боясь сливания трафика. Решение можно поднять даже дешевле 10 тыс. Взять готовый JavaScript клиент, добавить в него шифрование по ключу и подключить к Google Talk. Понятно, что за услуги GoogleApp надо будет платить, но и в твоем решение так же.

В ответ на: Ну это же наш компьютер. На своем компьютере мы можем что угодно сделать.

Таким образом твое решение усложняется. Автоматически ты это сделать не сможешь, так как у браузера нет доступа к файловой системе. Кроме того, утилиты который забивают кластеры мусором на диске, надо "натравить" на конкретный файл, либо весь диск обработать, что очень долго. И про это нельзя забывать - работать человеческий фактор. Забыл один раз, а на утро гости... Закон подлости еще никто не отменял.

У меня в жизни было два опыта защиты от "гостей". Первый делал не я, но был забавный: сервер в конторе стоял на чердаке здания за железной дверью, которая открывалась только изнутри. Там сидел охранник, задача которого была уничтожить сервер, если что не так. Не знаю как он должен был от него избавиться, и почему не устроил вариант с эл.магнитным облучателем - не знаю.

Второй делал я: сервер работал по беспроводной сети, был спрятан под потолком за фальш-панелями. Найти его было нереально, если точно не знаешь где и что искать. Подключался к основной сети самостоятельно через виртуальную сеть. Поэтому на всех локальных машинах был виден только когда он сам подключался к сети и под локальным IP адресом. Включался сигналом с мобильного телефона. А выключался как только в сети пропадал один из компьютеров - директора или главбуха. Если приходили "гости" любой из компов просто выдергивали из сети и все, сервер в ауте. Но, как правило, "гости" сами же и отключали компы, чтобы забрать.

а кто вел речь о структурировании...обсуждение только проги/решения

нифига у людей как все зашифровано было)))) Сергей - чем они занимались то?)))

Лично я бы свой оптимизм по поводу:

В ответ на: Схема в одной московской конторе пережила два обыска ОБЭПа. Чуваков очень интересовали всякие запароленные компы, телефоны, переписка. В спам никто даже не заглянул. А корячилась ч. 4 ст. 159 УК РФ, если бы смогли подтвердить что из этого офиса совершались сделки от другого юрлица.

поумерил.
За помощь бандам жуликов, ходящим под такими статьями, можно и соучастником пойти со всеми вытекающими.
Но это ещё пол беды, беда если выяснится, что жульманы эти не свеклой с овощных складов занимались, а скажем террористической деятельностью или продажей военных технологий нашим братьям Китайцам, тут уже можно по полной программе выхватить от десятки на душу населения.
Вот зачем честному и прозрачному бизнесу вся эта ерунда с суперсекретами нужна? А тут судя по всему народ настолько честный, что при слове "серая" зарплата в обморок падает.
Ну если нужно от конкурентов зашифроваться, наймите нормальные организации с разрешенной и лицензированной аппаратурой и ПО под крышей ФСБ, заодно можно вполне легально и на конкурентов компромат наковырять.

В ответ на: За помощь бандам жуликов, ходящим под такими статьями, можно и соучастником пойти со всеми вытекающими.
.....
Вот зачем честному и прозрачному бизнесу вся эта ерунда с суперсекретами нужна?

Нет там банд жуликов. Обычная налоговая оптимизация и структурирование бизнеса. 199ую шить сложнее, ее опять же в Арбитраже можно отбить, там шансов куда как больше чем в СОЮ. Потому иногда пытаются правоохранители особо ретивым предпринимателям за налоговые схемы 159ую пришить. При возмещении НДС из бюджета так это уже напостоянку практикуется, хотя там механизм такой же точно как и при обычном уклонении.

В ответ на: Ну если нужно от конкурентов зашифроваться, наймите нормальные организации с разрешенной и лицензированной аппаратурой и ПО под крышей ФСБ, заодно можно вполне легально и на конкурентов компромат наковырять.

Тут Вы правы. Но боюсь стоимость такой защиты для малого и среднего бизнеса надежно превышает потери от слива инфы конкурентам. Ну нет там такой ценности.

В ответ на: Ты можешь с уверенностью сказать, что на серверах гугла твой кэш не сливается и не хранится? Это все тот же чужой сервер.

Во-первых, хранить кэш миллиарда пользователей Гмейла? Уверен в Гугле не сумасшедшие. Но пусть так.

Во-вторых, их же никто не просит кэш. По той простой причине что там помойка адская и сидеть с ней разбираться это капец какие ресурсы. Проще попросить переписку и все. Поэтому даже если он его и хранит, никто его не использует по необходимости.

В-третьих, даже если использует. Вопрос тот же, как? Чат замаскирован, никто не знает что это диалог. Он неотличим от лендинга. Кто и что будет искать в кеше? И главное как он доберется до сути? Никак.

В ответ на: По поводу хетснера - сервера находящиеся за пределами России (в данном случае в Германии) не подпадают под наше законодательство, а значит они не обязаны ничего сливать нашим спец.службам.

Где была речь за НАШЕ законодательство? Речь шла о том, что инфа сливается куда надо, любая и везде. И как она всплывет уже никто не знает.

В ответ на: Так же, никто не мешает доработать Jabber клиента ...

Ты вот для чего эту портянку написал? Еще раз медленно. Мое решение условно бесплатно (для тех оборотов что 5 тыс руб, что 7.5 тыс руб, что 10 тыс руб неважно) и имеет практическую секретность нужного уровня. Возможно что твое с Джаббером имеет такие же характеристики. Ну и что? То, что существует Ауди не повод не делать БМВ, каждый потом выберет по вкусу. Если есть какие-то драматические преимущества решения на Джаббере - напиши. Может у моего решения есть какие-то недостатки, которых нет в Джаббере - напиши. Если нет, то смысла расписывать про Джаббер нет. Сначала всегда идет бизнес-логика, потом уже технические детали.

В ответ на: Отсюда сразу растет стоимость решения и это уже не будет 10 тыс...

Откуда отсюда? Ты думал 10 тыс стоит тот огрызок кода что у меня в блоге? Серега! 10 тысяч рублей стоило окончательное решение на Ангуляре. В этом и его преимущество, что там и на Ангуляре то писать нечего.

В ответ на: Jabber сервер и клиент - бесплатные. Если сообщения шифровать, как я написал выше, то можно даже хостинг не покупать, а пользоваться Google Talk не боясь сливания трафика. Решение можно поднять даже дешевле 10 тыс. Взять готовый JavaScript клиент, добавить в него шифрование по ключу и подключить к Google Talk.

См выше. Я нигде не говорил что мое решение единственное. Чем драматически лучше твое решение моего? Если ничем, то заведи свой топик "Решения на Джаббере" и пообсуждаем твоем.

В ответ на: Понятно, что за услуги GoogleApp надо будет платить, но и в твоем решение так же.

Откуда такой вывод? Решение реализовано было на бесплатном аккаунте. Платить за такой аккаунт - лишний раз палиться. Гугл наличку то не принимает.

В ответ на: Таким образом твое решение усложняется....

Каким образом? Серега, мы говорим о практической секретности. Ну пусть этот диалог даже сохранится в кэше. Смоделируй мне действия ОБЭПовцев, которые даже не знают про существование такого скрипта. "Давайте восстановим кэш. Ок, восстановили. Это полная история посещений страниц в интернете. Что там искать-то?" Идея данного решения не в 100%ой теоретической секретности, а в маскировке диалогов под обычную деятельность, спам-письма и серфинг в инете, заполнение обратных форм на лендингах.

Это реальный кейс. Никто не заморачивался кэшем страниц и чисткой диска. Два обыска прошли успешно. Никто в кэше ничего не нашел. Что тебе еще надо?

В ответ на: а кто вел речь о структурировании...обсуждение только проги/решения

Женя, твоя проблема в том, что у тебя как и в статье про Убер всегда поверхностный подход. Поэтому ты просто не понимаешь кто и о чем речь ведет.

В ответ на: нифига у людей как все зашифровано было)))) Сергей - чем они занимались то?)))

Первый вариант - производство пельменей и варениковВторой - нефтью.

В ответ на: Где была речь за НАШЕ законодательство? Речь шла о том, что инфа сливается куда надо, любая и везде. И как она всплывет уже никто не знает.

Извини, но я не представляю какая должна быть компания и с какими оборотами работать, чтобы у спец.служб был резон заниматься поиском данных на забугорных серерах, делать запросы на выдачу данных, и т.п. К тому же, какие данные они могут выдать? Если переписка не хранится на сервере, ты систему устанавливаешь сам, со своими логинами и паролями. Какая информация и как может всплыть?

В ответ на: Если есть какие-то драматические преимущества решения на Джаббере - напиши. Может у моего решения есть какие-то недостатки, которых нет в Джаббере - напиши.

Кирилл, ты реально не представляешь разницы между полноценным мессенджером, с адресной книгой, каналами, передачей файлов и тд. и т.п. и твоим велосипедом? Ну тогда извини, у меня нет слов.

В ответ на: Серега! 10 тысяч рублей стоило окончательное решение на Ангуляре. В этом и его преимущество, что там и на Ангуляре то писать нечего.

Если ты за пару часов написал полностью рабочее решение, удобное и функциональное - преклоняюсь, видимо мне надо в дворники уходить.

В ответ на: См выше. Я нигде не говорил что мое решение единственное. Чем драматически лучше твое решение моего?

Написал выше - если ты разницы не видишь, то и обсуждать, действительно, нечего.

В ответ на: Откуда такой вывод? Решение реализовано было на бесплатном аккаунте. Платить за такой аккаунт - лишний раз палиться. Гугл наличку то не принимает.

Я детально не изучал, и не знаю на каком тарифе доступен Google Talk, может и на бесплатном.

В ответ на: Каким образом? Серега, мы говорим о практической секретности. Ну пусть этот диалог даже сохранится в кэше. Смоделируй мне действия ОБЭПовцев, которые даже не знают про существование такого скрипта.

Моделировать ничего не надо. Еще в 2000 году сталкивался лично с ситуацией, когда контору нагнули по восстановленным данным с диска. Ты реально думаешь что спецы сидят, восстанавливают файлы и каждый проверяют? Восстановление идет по кластерам, с контекстным поиском по базе ключевых слов. Делается это все автоматически, так что не важно где и как хранился текст. Если он хранился в открытом виде в любом файле, то этот текст будет найден 100%. Вопрос в том, что именно ищет проверка. Но обычно, они проверяют поверхностно. А в этом случае и обычный любой онлайн-чат ничем не будет отличаться от твоего решения. А таких чатов в интернете, с приватными комнатами, сотни тысяч. И не надо ничего колхозить - зашел, пообщался, стер историю и все.

В ответ на: Это реальный кейс. Никто не заморачивался кэшем страниц и чисткой диска. Два обыска прошли успешно. Никто в кэше ничего не нашел. Что тебе еще надо?

Никакой это не кейс, и даже не решение. Колхоз чистой воды. Я уже писал выше, никто не будет восстанавливать кэш и проверять его. Будет обрабатываться весь поток данных с контекстным поиском. Даже полное форматирование диска не спасет. Только забивать кластеры мусором - для этого есть утилиты соответствующие. То что они ничего не нашли - значит особо и не искали. Еще раз: если поиск не ведется по удаленным данным по контексту, то не найдут и любую переписку в обычном online-чате, вроде такого: https://www.chatzy.com/ их можно менять как перчатки, их как грязи и никто из них не сливает трафик, так как они настолько мелкие, что совершенно не интересны спец.службам.

Кирюх, есть такой момент: когда ты дискутируешь с человеком, конкретно владеющим предметом дискуссии, ты плывешь. Как-то менее убедителен.
Почему так?

В ответ на: Кирилл, ты реально не представляешь разницы между полноценным мессенджером, с адресной книгой, каналами, передачей файлов и тд. и т.п. и твоим велосипедом? Ну тогда извини, у меня нет слов.

Серега, ты реально меня не понимаешь?

Заказчику надо раз в день в короткое ограниченное время согласовать сделку. Для этого обменяться тремя-четырьмя сообщениями, содержащими несколько десятков цифр. И чтобы никто не смог узнать кто участвовал в процессе согласования сделки

Заказчику НЕ надо передавать файлы.
Заказчику НЕ надо чтобы была возможность для сотрудников болтать друг с другом.
Заказчику НЕ нужна там адресная книга.
Заказчику НЕ нужны каналы и полноценный мессенджер.

Нужна оперативность и скрытность. И чтобы не было заморочек с секретными фразами, паролями, логинами и прочим администрированием, которое требует дополнительных контактов между участниками схемы.

В ответ на: Извини, но я не представляю какая должна быть компания и с какими оборотами работать, чтобы у спец.служб был резон заниматься поиском данных на забугорных серерах, делать запросы на выдачу данных, и т.п.

Я тебе открою большую тайну. Когда прокуроры пытаются экстрадировать каких-нибудь беглых олигархов - никто им ничего и никого не выдает. Все знают что в России все уголовные дела политически мотивированы.

Когда налоговая запрашивает данные чтобы пресечь налоговые нарушения - выдают все и всегда. Потому что во всем мире не любят людей, которые не платят налоги. Это сегодняшняя реальность.

В ответ на: Если переписка не хранится на сервере, ты систему устанавливаешь сам, со своими логинами и паролями.

Кракс сказал что он всю переписку там хранит.

казус истории в том, что бизнес бежал от "виртуальной" угрозы, а обрел настоящую.
так как при взятии "умельца" за причинное место п.5 бизнесу с его умными схемами...

В ответ на: Кирилл, может все таки сменить профессию...

Кстати, что за стартап мутишь? Недавно где-то писал, что времени нет совсем, заказы развозишь

Кирилл, мы по разному понимаем решение задачи. Когда я тебе делал обмен, я ведь мог тупо сделать то что тебе было надо, не добавляя выбор базы из списка, не делая проверку уже загруженных документов и т.п. И тебя бы это устроило, ты бы спокойно дальше работал. Но ты же оценил мои старания. Для меня решение задачи - это не только чтобы тупо работало, но и чтобы этим было легко и удобно пользоваться. Вот и все. Если твоих клиентов устроило твое решение - отлично.

В ответ на: Кракс сказал что он всю переписку там хранит.

И сильно сомневаюсь что кто-то сможет ее от туда сдернуть, даже налоговая. Хотя я бы не хранил данные, которые бы могли меня скомпрометировать. Либо зашифровал данные минимум по 128 битному ключу :))

ннп. если б я б был султан... я б вообще не стал заморачиваться с ключамми-серверами - просто записывал бы образ твоего экрана через стенку - такое еще в 90-х умели делать тупо по сети 220в, думаю, что с развитием тфт-мониторов умение не пропало
а сдал бы Кирра его дружок с яндекса - они там все очень непростые

В ответ на: просто записывал бы образ твоего экрана через стенку - такое еще в 90-х умели делать тупо по сети 220в

С новыми мониторами такой вариант не прокатит, технология работала на основе эл.магнитного излучения мониторов на лучевых трубках. В новых же мониторах излучения фактически нет.

научат робот-пылесос заходить сзади и фоткать картинку с монитора))), а если сбежишь в кухню. то там тебя сдаст любой прибор, как впрочем и в любом другом месте

Излучения нет, а беспроводные сети - наоборот, есть и лишних ресурсов - валом

так мелочь. одна из ступеней к основному делу.

Я думал, что у тебя основное это праздники. Разве нет?

нет это первая ступенька к основному делу.

К вопросу доступности забугорных сервисов. У меня несколько проектов лежало на github.com
В прошлом году уже были проблемы с доступностью GitHub, теперь вот опять нет доступа. Адреса явно блокируются, так как через Tor гитхаб открывается. Это уже второй сайт блокируется, которыми я пользуюсь и которые очень популярны. Первый был linkedin.com
Так что, я бы осторожнее делал предположения, что сервисы гугла не будут блокироваться у нас...

Кирилл, ты просил мое решение. На днях делал онлайн чат для форума с авторизацией, модерацией и т.п. И решил, специально для тебя, сделать свое решение твоего вопроса по приватному чату.
Итак, что имеем:

node.js ставится на, практически, любом хостинге за пару минут. Я развернул на своем сервере ровно за 5-тьминут со скачиванием и разархивированием.

модуль socket.io стаится одной командной: npm install socket.io
серверный скрипт на JavaScript состоит из 47 строк.

клиентский JavaScript состоит из 63 строк не минифицированного кода, или 2Kb минифицрованного кода.
html страница из 16 строк. Стилей тоже на 2Kb.

Принцип работы:

1. Заходим на страницу, запрашивается приватный ключ - вводим уникальную строчку
2. Происходит создание индивидуальной комнаты на сервере по хэшу
3. Сообщаем остальным участникам свою уникальную строку любым способом. Можно заранее договориться
4. Остальные участники подключатся и попадают в индивидуальную комнату
5. Все отправляемые сообщения кодируются на основе уникальной строки и передаются на сервер, откуда раскидываются остальным участникам комнаты.
6. Полученные сообщения раскодируются на основании уникальной строки

Что имеем: на сервер передается зашифрованное сообщение и на сервере не хранится. Таким образом перехватить сообщение нереально. Так как сообщения чата создаются динамически, то в кэш ничего не пишется. При обновлении страницы все стирается. Уникальная строка не передается на сервер и используется только в пределах текущего сеанса.

В идеале поставить еще SSL ключ.

Наслаждайтесь

Исходя из моих расценок, Всяко меньше 10 тыс., и, как мне кажется, более удобное и универсальное решение.

Сейчас ради эксперимента, установил и запустил node.js на своем стареньком телевизоре Samsung. Конечно, ранее я его перепрошил и сделал доступ к нему через SSH. Но суть в том, что node.js заработал на простейшем linux сервере установленном в телевизоре и работает!
Таким образом сервер можно поднять практически на любом устройстве под разными платформами (Windows, Linux, MacOS и другие):

Но даже если покупать хостинг, то подойдет самый дешевый и его можно использовать и под свои сайты тоже.

вот тут, как раз, не количеством, а а умом !!!
ты - умный

пс. и сразу после эстетической эйфории пришла предательская мыслишка "а вот бы это все сохранить... логин... аккаунт..."

В ответ на: а вот бы это все сохранить... логин... аккаунт...

Тогда это уже не будет так безопасно. Если есть данные, то до них всегда можно добраться.
А в моем варианте - нет данных, нет проблемДа и кодовое слово можно менять каждый раз, тогда никто не выловитДа и логин берется как часть идентификатора сессии, таким образом все обезличены, даже если с экрана данные считать