متن شماره 4 – تلگرام

تلگرام یک برنامه پیام رسانه مثل بقیه فقط تفاوت هایی داره که متمایز شده.

اولیش اینه که سانسورچی تلگرام و چنتای دیگه رو بسته.

از نظر من خیلی بهتر از بقیه پیام رسان های دیگه است.

کلاینت های اوپن سورس داره و بات خوب داره.

فقط ملت زیادی روش حساسن. فکر میکنن هیچ کی باید به تلگرامشون دسترسی داشته باشه. آقا خانم میشه وارد تلگرامت شد اینقدر حساس نباش.

تلگرام به گفته یکی، درآمدش از ایجاد ترافیک بین ISP یا شیر فلکه های فروش اینترنته. به طوری که من و شما ای که داریم از اینترنت استفاده میکنیم، داریم ترافیک مصرف میکنیم و اگر کسی بیاد بگه آقای مخابرات من ی کاری میکنم مردم بیشتر ترافیک مصرف کنن و تند تند ازت بسته اینترنت بخرن، چقدر بهم پول میدی. البته ظاهرا رابطش با ایران خوب نیست میاد به لایه های بین کشوری میگه بابت ترافیک چقدر بهم پول میدی. البته از اون ور هم میاد میگه من پیام های مردم رو بهت بدم چقدر بهم پول میدی. پس این از درآمدش.

اینم در نظر داشته باشین ایران یک کشور مصرف کننده اینترنته و هیچ ملتی نمیاد ترافیکی که قراره از کشور رد بشه بره یجا دیگه رو از ایران رد کنه چون همه ی ترافیک رو اینا میخونن. و این هم درنظر داشته باشین ایرانسل و همراه اول و بقیه، دیتای اینترنتی شون رو ذخیره میکنن تا بدن به سانسورچی. این خبر رو از یکی از کارشناسان درونش که آشنا بوده شنیدم.

حالا خود تلگرام.

تلگرام پیام ها رو بدون رمز نگاری ذخیره میکنه چون باید بتونه در زمان کمتر توشون جستجو کنه جز سیکرت چت هاش.

سیکرت چت هاش فعلا بین اندروید و آی او اس هست و روی دسکتاپش پیاده سازی نشده. اینجوری عمل میکنه که (دقیق نخودمش کدشو ولی چیزی که مستندات سایتش فهمیدمه) یک طرف چت میاد ی کلید رمزنگاری برای خودش ایجاد میکنه و به سرور نمیفرسته و فقط به سرور تلگرام میگه بگرد ببین اون یارو کلاینت اندروید و یا ای او اس آنلاین داره یا نه(؟) بعد پیام شروع سیکرت چت رو براش بفرست و وقتی اون یارو این پیام رو میگیره ی کلید رمز نگاری درست میکنه برای خودش و این کلید ها رو با روش دیفی هلمن جابجا میکنن. خود روش دیفی هلمن روش اوکیه ایی هست ولی کی گفته تلگرامی که اون وسطه این ارتباط رو لاگ نکنه؟ خودش میگه من سرور، ی رابط ام که پیام رو بدم بره و لاگ نکنم یا حداقل وقتی به دست طرف نرسوندم پیش خودم نگه میدارم تا آنلاین بشه، ولی آیه نازل شده این کارو واقعا انجام میده؟؟؟

حالا ی نکته رو در نظر بگیرین که حرفش کاملا درست باشه، حالا از کجا معلوم اون نسخه ای که توی گوگل پلی هست کلید رو جداگانه به سرور نفرسته؟؟؟ اون نسخه کامپایل شده ولی باز هم قسم نخورده همون کدی که توی گیت هاب هست رو گذاشته توی گوگل پلی و اپ استور.

بنابراین به نظرم باید هر کسی که براش این شر و ور های حریم و شخصی و امنیت مهمه بره نسخه ی گیت هاب رو کامپایل کنه و استفاده کنه و از هیچ هیچ هیچ نسخه غیر رسمی استفاده نکنه.

من خودم این کارو کردم. اندرویدش یکم درد سر داره برای کامپایل، حتما لینوکس میخواد و ی سری داستان های دیگه. آی او اسش هم نمیدونم. کلا از اپل و دار و دستش متنفرم و سراغش نمیرم. فقط بلده جنس بنجل رو بکنه تو پاچه.

حالا این وسط تلگرام میاد فیچر اضافه میکنه مثلا ایموجی های متحرک و فلان و فلان و بعد توی گوگل پلی آپدیت میزاره و ملت آپدیت میکننو خوش حالا در صورتی که از اون ور کد جدید رو توی گیت هاب آپلود نمیکنه.

حالا بقیه کلاینت های ویندوزی و لینوکسیش که با فریمورک Qt نوشته رو آنی داره به روز میکنه و کد ها رو مث کف دست میزاره جلوت. حتی نسخه ای آی او اسش هم به روزه ولی این اندروید بد بخت رو به زور منت و فلان 6 ماه بعد آپدیت میکنه. یادمه منتطر ی فیچر خوب بدوم ولی چون گیت هاب اندروید رو آپدیت نمیکرد 6 ماه منتظر موندم.

اینم بگم که ی دلیل سریع بودن کلاینت های تلگرام اینکه ی بخش خوبی از برنامه native ( به زبان سی و سی پلاس پلاس) نوشته شده و خیلی خوب داره با سی پی سو کار میکنه مث بنز.

توی اون آپدیتی که بعد از 6 ماه گذاشت روی گیت هاب، اومد قسمت کتابخانه های جانبی نرم افزار رو به صورت کامپایل شده از قبل کنار فایل های پروژه گذاشت. چرا؟؟؟ این کار از نگاه مثبت این میشه که آفرین اومده برای اینکه ملت سر کامپایل کردنش به مشکل نخورن از قبل برامون بیلد کرده و گذاشته و فقط باید با بقیه لینک بشه. از اون نگاه این میشه که اومده ی سری کد مخرب گذاشته لا به لای اون کتاب خونه ها که جاسوسی کنه. و آیه قرآن هم نیست که نباید این کار رو نکنه. یادمه وقتی این اتفاق افتاد یکی اومد زیرش کامنت گذاشت که "آقااا فایل سورس رو بذاز این چه مردک". البته اولش که تلگرام اومده بود و شعار میداد من متن بازم(اوپن سورسم) توی کد گیت هابش ی فایل باینری گنده بود و ملت بهش گیر دادن و اومد سورس اصلی رو گذاشت.

به هر حال شما زیاد اعتماد به هیچ برنامه ای نکنید مگر آنکه سورس برنامه رو دیده باشین و فهمیده باشین چی کار کرده. من سورس اندروید و ویندوزش رو تغییر دادم برای خودم و تا یکم خوندم. خوندنش سخته و بسیار پیچیده. توی اندرویدش اونایی که بلدن میدون، ui رو با xml میزنن ولی تگلرام همه ی xml هاش رو با کد تولید میکنه برای بالابردن سرعت و این باعث میشه توسعش سخت تر بشه ولی روون تر اجرا بشه و پیچیده بشه. ی ماکارونی هست که بیا و ببین. از اون ور هم توی ویندوزیش با سی پلاس پلاس 17 نوشته که درکش برای کسایی که سی پی پی 11 بلد نیستن کاملا سخته. یکی هم توی گروه توسعه بتاش نوشته بود که "من اینگلیسی بلدم و زبان جاوا رو هم میدونم ولی تلگرام اندروید رو اصلا نمیفهمم".

خلاصه اینکه ی تپه ماکارونی رو گذاشته جلوت میگه برو بخون.

نخسه ی ویندوزش هم نوشته اینجوری باید کامپایلش کنی ولی ی سرور خیلی خوب میخواد. از اون ور من چون سیستمم نمکشه مجبورم برای لینوکس و ویندوزش از فایل های باینری از قبل کامپایل شدش که گذاشته تو گیت هاب استفاده کنم که با وجود اینکه نمیدونم توشون چیه، مجبورم.

برا همین چیزا اصلا از تلگرام های متفرقه استفاده نکنین اگه مردم عادی هستین. اونایی هم که برنامه نویسی بلدن برن کامپایل کنن.

اینو بدونین که به راحتی میشه سشن تلگرام کسی رو از روی گوشیش و یا کامپیوترش برداشت و ازش استفاده کرد. اندروید باشه، خیلی راحت اول روت میکنیم و بعد فولدر دیتای برنامه تلگرام رو کپی میکنیم و گوشی رو از روت درمیاریم و شوتش میکنیم توی گوشی خودمون و راحت میریم توش. دسکتاپ هم هه هه ههه دو تا سوت بزنی دنبالت راه میوفته. این کار ها رو کردم که میگن خیلی راحته.

اون خنگ هایی که فکر میکنن با رمز گذاشتن روی ویندوز فکر میکنن کسی عمرا به اطلاعاتشون دست پیدا کنه رو بگو. داداش ی ریبوت کنم زندگیتو ریختم بیرون از این فکر ها نکن.

دیگه دستم درد گرفت خودتون حواستون به این چیزای جزیی باشه. و جمله ی آخر:

توی شرکت و کار به یک وکیل نباید اعتماد کرد و توی کار آی تی به یک برنامه نویس. دیدم که میگم.

https://github.com/morabayealbalou/open-notes/blob/master/note-4-telegram.txt