Позитивы выпустили большую статью на хабре про безопасность телеги.

Важный неутешительный вывод — десктопные клиенты для мака и винды почти не сопротивляются угону аккаунта, если вредонос на компе добрался до их данных на диске (а лежат они в профиле и поэтому слабо защищены). Я сам находил и проверял этот вектор пару лет назад, и ничего до сих пор не изменилось: просто копируешь папку десктопной телеги целиком на другой комп, запускаешь — и ты в аккаунте, со всеми переписками и архивами, без регистрации и смс ввода пароля и подтверждения на других устройствах. Ещё очень неприятно, что сессии с таких ворованных клиентов даже не отображаются в системе и выцепить их можно только по косвенным признакам.

Новым для меня стало то, что локальный код-пароль на клиента тоже спасает плохо — украв данные с диска, локальный пароль можно невозбранно подбирать и взламывать, а использовать в ещё одном месте что-то длинное (гусары, молчать!) очень неудобно. Ещё одна новость тут — универсальность формата tdata (а значит модные вебдванольные хакеры-смузихлёбы смогут после воровства файлов комфортно взламывать ваши профили на удобных себе устройствах — пустячок, а неприятно)

источник: https://habr.com/ru/companies/pt/articles/889692/

Феноменально противная особенность (и главное, всякие десктопные клиенты других мессенджеров тут так же принципиально уязвимы).

Ну и с точки зрения приватности и внутреннего нарушителя косяк: даже если вы простой юзер комплюктера и не имеете отношения к ибешечке, просто подумайте, кто на вашем предприятии может получить доступ к вашему диску, например по сети. Часто перечень таких людей очень широк, включая бесконечных сисадминов и прочих «программистов». Здесь можно попасть в ловушку — если к почте на рабочем компе все привыкли относиться как к чему-то не приватному, то телега кажется «своим» пространством — а в случае десктопного клиента она таким быть перестаёт.

«Михаил, вы же программист? Запрограммируйте кондиционер в бухгалтерии, чтобы сам включался за полчаса до начала рабочего дня»

А главная проблема (и она чуть шире чем вопрос именно телеги) — это то, что в мессенджерах хорошо бы не хранить ничего критичного, приватного и компрометирующего. Но как так поступать в эпоху, когда всё общение ушло в IM, и когда ты привык к цифровому следу любого взаимодействия? У меня есть пара знакомых, у которых включено автоудаление всех переписок по таймеру, и смотрится это диковато.

Что глобально тут делать непонятно. Но прямо сейчас — включите облачный пароль в телеге и вацапе (там он тоже есть), проверьте список активных сессий в мессенджерах (и найдя подозрительные, прервите их), поставьте PIN на сим-карту. Отказываться от мессенджеров совсем или их десктопных версий на компьютере рекомендовать не буду, это сильно снизит комфорт использования.

Также хорошая рекомендация из статьи — никогда не авторизовываться на других ресурсах с использованием своей учетной записи телеги (да и другие кросс-продуктовые входы дело не самое безопасное).

Классный Канал Кулича напомнил про юбилей легендарной киношки, не представлял что столько лет прошло:

В этом году 20 лет с момента официального показа сериала Lost в России. Посмотрите промо «Первого канала», в котором актёры сериала говорят на русском, точных аналогов этих роликов на других языках не существует. Это анонс третьего сезона, поэтому Бен ещё представляется тут Генри Гейлом, а лучше всего с акцентом, на мой вкус, справился Десмонд.

Видос на ютубе https://youtu.be/7PK34DByit0?si=Ggtcl4VyUPYttcMq

Меня LOST научил двум вещам относительно поп-культуры:

• интересная заумь и интрига могут на самом деле под собой не иметь ничего, и закончиться ничем
• если сериал, книга, кино, игра показались тебе не стоящими завершения — можно смело не досматривать, не дочитывать,
  не дослушивать и не доигрывать.

С самим LOST тогда так не получилось — я ждал, радовался, надеялся и верил, спорил на форумах и изучал фанатские теории. Зато сила разочарования вышеописанную способность расставаться без сантиментов сформирвала хорошо. Например, пару недель назад на этой фанере прощания без сожалений имени Лоста, над Парижем полетело Разделение, чему я очень рад.

А ещё, каждый раз когда я вбиваю слово lost в адресную строку, неумолимая цифровая память гугла подкидывает мне грустную историю, которой в этом году тоже исполняется 20 лет. Как-нибудь расскажу отдельно

Ежегодное событие, сбивающее с ног, и каждый раз одно и то же удивление: ну как так, я же помню как на руке помещалась, и вот теперь?! Уже 18 лет.

Люблю, восторгаюсь, волнуюсь и забочусь, стараюсь не мешать и поддерживать, и ещё раз люблю

Я всегда с тобой

Всем совершеннолетие, посоны!

#варькаваренька

#Васяходитнаконцерты группы Хмыров в @betboom_dom_dynamo

Впервые за много раз видел площадку настольно набитой зрителями — при том что 90% угорали и подпевали каждый трек. Теперь я понял почему на шоу в тоннах (даже внезапные акустики) у ребят солдауты — команда реально набрала очень хороший ход

У Филиппа классные хиты, каждый второй невозможно не подпевать и не запомнить хук с первого прослушивания, и особый кайф вчера был услышать их в акустическом варианте. Летом слушал электричество на фестивале — теперь мечтаю попасть на сольник в большом зале. Одна из интереснейших инди-групп на сегодняшний момент

Было очень хорошо

Фотки с камеры будут позже в фотоакке, подписывайтесь на @buddychev.space, если ещё не

Всем тремоло, посоны!

На классном канале «Спасибо послушаю» Андрея Васильева вышел крутой ролик (да чоуж там, мини-документалка) «ДЕЛЬФИН: главная загадка русской музыки». Классный взгляд — многогранный, системный и ретроспективный — на то, что этот артист делал и делает на сцене. Смотреть можно по ссылкам: ВК, труба.

Удивительно, что давно выучив до последней ноты все эти работы, я только после ролика поглядел на них как на целостную картину, объединённую одним автором и исполнителем. Да, я давно знаю историю проектов и нежно люблю многие треки (особенно проектов «Дубовый Гаайъ» и «Мишины дельфины», которые прочно занимают свои высокие места в моём личном топе музыки), но почему-то каждый из них существовал в сознании как что-то отдельное, независимое, не имеющее к соседям по дискографии отношение.

Особенно позабавил тейк про недовольство фанатов тем что Дельфин запел (и как именно он запел) на поздних сольных альбомах, а также факт того что пел он во всю задолго до этого еще на треках ДГ. Реально, я сам этого никогда не замечал, как будто в тех треках пел другой человек.

В первую очередь эта музыка для меня — ностальгия и телепорт в юношество, за свежими релизами особо не слежу и даже на концерте не был в сознательном возрасте ни разу. Но даже с учётом того, что к качеству записей и текстам у меня лично есть вопросы почти с самого начала — это всё неважно. Ценность этой музыки для меня абсолютно непререкаема, и я вряд ли на что-то другое согласился бы поменять эти грязные аккорды и слова, которые навсегда в сердце (и сложно даже описать насколько навсегда).

Ну а отдельный кайф, который я нахожу в музыке Дельфина — это множество отсылок к нетленкам, которые я либо узнал благодаря этим отсылкам, либо распознал в какой-то момент сам. Вот пара цитат из другого классного блога и канала «Музыка со вкусом», который ведёт креативный директор и музыкальный продюсер Resonant Arts Дмитрий Бабак:

Конец 80-х, Америка погружена в экономический кризис. На радио играет яркая поп-музыка, но в это время появляется песня, которая звучит совсем иначе. Молодая чернокожая девушка с акустической гитарой поет о бегстве от бедности на быстрой машине. Эта девушка — Трэйси Чапман, и её история началась в бедном районе Кливленда. Маленькая Трэйси росла в семье матери-одиночки, где каждый доллар был на счету. Но даже в этих условиях мать нашла способ купить дочери первую гитару — когда той было всего три года.

...

Её прорыв случился неожиданно. После выступления на правозащитном митинге её заметил музыкальный менеджер. Вскоре был подписан контракт с Elektra Records, и мир услышал «Fast Car» — песню о мечте вырваться из нищеты. Песня попала в нерв времени. В стране росла безработица, закрывались заводы, а простые американцы едва сводили концы с концами. «Fast Car» стала гимном всех, кто мечтал о лучшей жизни. Она взлетела на 6 место в Billboard Hot 100, принесла Чапман три Grammy и сделала её голосом поколения

Причем тут Трейси Чапман? Да при том что одна из красивейших песен Дельфина эпохи Мальчишника — основанный на сэмпле из «Fast Car» восхитительный «Медляк» (который из-за заморочек с правами не существует на стримингах)

Про знакомство с Morphine, сэмпл из Пугачёвой в Сестре, и кучу открытий тут тоже можно было бы написать, но хватит пожалуй на сегодня.

Рекомендую оба упомянутых источника — классная экспертиза и интересные истории про музыку, весьма регулярно. Инжой эврибади, и да пребудет с вами хаенэджи!