forum.opennet.ru - "Энтузиасты создали прототип открытого сервера для мессенджера MAX" (40)

"Энтузиасты создали прототип открытого сервера для мессенджера MAX"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Энтузиасты создали прототип открытого сервера для мессенджера MAX"	+/–
Сообщение от opennews (??), 09-Мрт-26, 15:41
Сообщество энтузиастов написало собственную реализацию сервера для проприетарных мессенджеров MAX и ТамТам. Протокол взаимодействия с сервером воссоздан через проведение обратного инжиниринга. Проект преподносится как эмулятор сервера, который может использоваться для замены официального сервера после модификации клиентского ПО. Поддерживаются любые клиенты, совместимые с официальным сервером api.oneme.ru или api.tamtam.chat. Код написан на языке Python и открыт под лицензией BSD. В качестве СУБД для хранения сообщений могут использоваться MariaDB, MySQL или SQLite... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64948
Ответить \| Правка \| Cообщить модератору

Оглавление

Два рандомных челаПо коду сразу видно, что нейронкамиДа и реализация там супер м, Аноним (1), 15:41 , 09-Мрт-26, (1) +15

Да и в принципе, полезности в таком абсолютный 0, так как нужно патчить клиенты,, Аноним (1), 15:44 , 09-Мрт-26, (2)

Зато теперь иностранцы, которые не могут зарегистрироваться в мессенджере Макс п, Аноним (8), 15:51 , 09-Мрт-26, (8)

Вот я иностранец, которому до усрачки нужно иметь связь с людьми в России Вся э, Аноним (48), 17:39 , 09-Мрт-26, (48)

Если уж прям так, то возможностей много, всё легко находится Всем кому реально о, Аноним (50), 17:45 , 09-Мрт-26, (50)

В смысле 0 Чуваки получат вкусные вакансии от макса , Аноним (10), 15:54 , 09-Мрт-26, (10)

Вакансии в кофейне , Аноним (8), 15:55 , 09-Мрт-26, (12)
В виде статуса иноагентов А то и чего похуже за незаконное разгашение , Аноним (23), 16:21 , 09-Мрт-26, (23) +1

нейрокода там нету все написано руками просто один разраб очень любит пихать к, Inception Time (?), 16:01 , 09-Мрт-26, (15)

gt оверквотинг удален , Сладкая булочка (?), 17:09 , 09-Мрт-26, (40)

уже семья, в норм странах не плевать свой же сервак лучше напиши первый шаг уж, Bob (??), 16:30 , 09-Мрт-26, (32) –2

Можно, а зачем , МИСАКА (?), 17:12 , 09-Мрт-26, (42)

p2p было бы офигенным решением в модификацию клиента Но чтобы плясать еще и с с, Аноним (4), 15:48 , 09-Мрт-26, (4)

Им не пользоваться - https www e1 ru text education 2025 10 23 76088087 - ht, Аноним (50), 16:22 , 09-Мрт-26, (24)
Зачем, когда есть множество уже готовых p2p мессенджеров Это если кому надо , Аноним (33), 16:31 , 09-Мрт-26, (33) +1

qTox, Jami тоже неплохие , Аноним (43), 17:15 , 09-Мрт-26, (43)

- Сервер выдает разные ответы для существующего и несуществующего номера Файлы, Аноним (1), 15:50 , 09-Мрт-26, (6) +2

Хорошая нейросеть, а теперь поправь эти ошибки с подробным объяснением и оцени с, Аноним (8), 15:54 , 09-Мрт-26, (11) +3

А зачем оно надо Чтоб через этот подставной сервер МАХ, у граждан учётки на гос, Аноним (7), 15:51 , 09-Мрт-26, (7) –2

Их и без этого взломают, mugeen (ok), 16:02 , 09-Мрт-26, (17) +1

это другое , WE (?), 16:24 , 09-Мрт-26, (26)

Зато это вот всё безопастней, чем в Телеге для граждан будет За это же боролись, Аноним (23), 16:26 , 09-Мрт-26, (30)

171 Telegram 187 и 171 Телега 187 это РАЗНЫЕ мессенджеры Клиент 171 Те, Аноним (50), 17:12 , 09-Мрт-26, (41) +1

Это поди мошенники готовятся, чтобы трафик перехватывать и дальше делать свои мо, Фонтимос (?), 15:53 , 09-Мрт-26, (9) +1

Мошенники уже руки потирают мАкс на своем xAI начинает голосовой синтезатор реч, Аноним (7), 15:58 , 09-Мрт-26, (13)

https www google com amp s www gazeta ru amp social news 2026 03 05 27996163 s, Аноним (7), 16:02 , 09-Мрт-26, (16)

О, у меня как раз была такая идея Здорово, что кто-то уже начал реализовывать , Аноним (14), 15:58 , 09-Мрт-26, (14)
Судя по комментариям, писали школьники https github com openmax-server server , Аноним (1), 16:03 , 09-Мрт-26, (18) +1
а зачем такой фишинг рекламировать на опеннете , Аноним (19), 16:06 , 09-Мрт-26, (19)
Зачем, а главное, для чего , Аноним (-), 16:08 , 09-Мрт-26, (20)
Актуальные новости про MAX 1 https habr com ru news 1007576 2 https habr c, Аноним (50), 16:16 , 09-Мрт-26, (22) +3

Какую MAX это большой брат Изначально Тут же - наивные попытки обойти систему , Bob (??), 16:32 , 09-Мрт-26, (34)
Пушистый серверный зверь Только workspaces в Android не очень помогают Как мин, Аноним (46), 17:23 , 09-Мрт-26, (46) –1

А Telegram, WhatsApp и другие такие белые и пушистые Ага А компании Google, Ap, ГоловаЛинуса (?), 17:42 , 09-Мрт-26, (49)

Какая разница - открытого, закрытого Оно все скомпрометировано Изначально B, Аноним (-), 16:30 , 09-Мрт-26, (31)

Чел, в тотатитарной стране, особо ловить нечего VPN долго не протянет, такими , Bob (??), 16:34 , 09-Мрт-26, (35)

рыбак охотиться надо в такой стране , Аноним (19), 16:55 , 09-Мрт-26, (37)

А для госуслуг собственную реализацию уже написали , Аноним (36), 16:38 , 09-Мрт-26, (36)
Лучше бы произношение англ подучили или писали бы на русском Вообще зачем комм, Сладкая булочка (?), 17:02 , 09-Мрт-26, (38) +1
Кому может понадобится открытый сервер Макса Только может быть мошенникам А в, Аноним (44), 17:17 , 09-Мрт-26, (44) +1

Сообщения [Сортировка по времени | RSS]

1. "Энтузиасты создали прототип открытого сервера для мессенджер..." +15 +/–

Сообщение от Аноним (1), 09-Мрт-26, 15:41

> Сообщество энтузиастов
Два рандомных чела
> написало собственную реализацию сервера
По коду сразу видно, что нейронками
Да и реализация там супер минимальная, практически ничего нет. Зачем постить такие сырые проекты на Opennet?

Ответить | Правка | Наверх | Cообщить модератору

2. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (1), 09-Мрт-26, 15:44

Да и в принципе, полезности в таком абсолютный 0, так как нужно патчить клиенты, и других людей не будет там с этих платформ.

Ответить | Правка | Наверх | Cообщить модератору

8. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (8), 09-Мрт-26, 15:51

Зато теперь иностранцы, которые не могут зарегистрироваться в мессенджере Макс побегут ставить свои сервера.

Ответить | Правка | Наверх | Cообщить модератору

48. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (48), 09-Мрт-26, 17:39

Вот я иностранец, которому до усрачки нужно иметь связь с людьми в России. Вся эта варка с блокировками бесит. Я не преступник и скрывать мне совершенно нечего, я бы мог зарегаться и пользоваться Максом. Но я просто не могу зарегистрироваться в Максе без российского номера, а номер не могу получить потому что я иностранец.
И как мне поможет отреверсеный сервер???

Ответить | Правка | Наверх | Cообщить модератору

50. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (50), 09-Мрт-26, 17:45

>которому до усрачки нужно иметь связь с людьми в России
Если уж прям так, то возможностей много, всё легко находится.
Всем кому реально очень надо, как пользовались WhatsApp, Signal, Telegram, так и пользуются.

Ответить | Правка | Наверх | Cообщить модератору

10. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (10), 09-Мрт-26, 15:54

В смысле 0?! Чуваки получат вкусные вакансии от макса.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

12. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (8), 09-Мрт-26, 15:55

Вакансии в кофейне?

Ответить | Правка | Наверх | Cообщить модератору

23. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от Аноним (23), 09-Мрт-26, 16:21

В виде статуса иноагентов. А то и чего похуже за незаконное разгашение.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

15. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Inception Time (?), 09-Мрт-26, 16:01

нейрокода там нету. все написано руками. просто один разраб очень любит пихать комментарии, иногда немного бесполезные.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

40. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Сладкая булочка (?), 09-Мрт-26, 17:09

>[оверквотинг удален]
>
> # Получаем пользователя в списке
> user = self.clients.get(id)
>
>  # Распаковываем пакет
> packet = self.proto.unpack_packet(message)
>
>  # Валидируем структуру пакета
> try:
>     MessageModel.model_validate(packet)

Ответить | Правка | Наверх | Cообщить модератору

32. "Энтузиасты создали прототип открытого сервера для мессенджер..." –2 +/–

Сообщение от Bob (??), 09-Мрт-26, 16:30

>Два рандомных чела
уже семья, в норм странах)
>По коду сразу видно, что нейронками
не плевать? свой же сервак!
>реализация
лучше напиши! первый шаг уже есть

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

42. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от МИСАКА (?), 09-Мрт-26, 17:12

>лучше напиши
Можно, а зачем?

Ответить | Правка | Наверх | Cообщить модератору

4. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (4), 09-Мрт-26, 15:48

p2p было бы офигенным решением в модификацию клиента. Но чтобы плясать еще и с серверной частью.. ну такое себе.

Ответить | Правка | Наверх | Cообщить модератору

24. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (50), 09-Мрт-26, 16:22

>было бы офигенным решением
Им не пользоваться ?
- https://www.e1.ru/text/education/2025/10/23/76088087/
- https://74.ru/text/business/2026/03/07/76290129/

Ответить | Правка | Наверх | Cообщить модератору

33. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от Аноним (33), 09-Мрт-26, 16:31

Зачем, когда есть множество уже готовых p2p мессенджеров. Это если кому надо. :)
П.с. Лично мне концептуально больше всего понравился simplex. В него даже создатель протона вложился. Но лучше конечно всеже пользоваться отечественным софтом в идеале. И отечественной микроэлектроникой. Эх.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

43. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (43), 09-Мрт-26, 17:15

qTox, Jami тоже неплохие

Ответить | Правка | Наверх | Cообщить модератору

6. "Энтузиасты создали прототип открытого сервера для мессенджер..." +2 +/–

Сообщение от Аноним (1), 09-Мрт-26, 15:50

- Сервер выдает разные ответы для существующего и несуществующего номера.
  Файлы: `src/oneme_tcp/processors.py:143`, `src/tamtam_tcp/processors.py:98`
  Это позволяет массово проверять, какие номера зарегистрированы, без входа в систему.
- Нет ограничения на число попыток ввода кода подтверждения.
  Файлы: `src/oneme_tcp/processors.py:197`, `src/oneme_tcp/processors.py:206`, `src/tamtam_tcp/processors.py:146`, `src/tamtam_tcp/processors.py:154`
  Код шестизначный, но сервер не блокирует перебор. Это делает brute force реальной атакой.
- Нет нормального rate limit на запросы новых кодов.
  Файлы: `src/oneme_tcp/processors.py:113`, `src/tamtam_tcp/processors.py:69`
  Можно спамить запросами на код, нагружать систему и упрощать атаку на авторизацию. Поля вроде `requestCountLeft` просто отдаются клиенту, но реально не контролируются.
- Можно запрашивать профили пользователей без авторизации.
  Файлы: `src/oneme_tcp/server.py:84`, `src/oneme_tcp/processors.py:603`, `src/oneme_tcp/processors.py:624`
  Обработчик `CONTACT_INFO` не закрыт логикой “сначала войди”. Атакующий может передавать список `contactIds` и получать данные пользователей.
- ID пользователей легко угадываются.
  Файл: `tables.sql:2`
  Так как `id` автоинкрементный, можно просто перебирать 1, 2, 3, 4 и вытягивать профили через проблему выше.
**Серьезные**
- Токены сессий не истекают по времени.
  Файлы: `tables.sql:18`, `src/oneme_tcp/processors.py:279`
  Если токен украден из логов, БД или памяти клиента, он может работать очень долго. Это усиливает последствия любой другой утечки.
**Средние**
- WebSocket-сервер TamTam запускается без TLS.
  Файл: `src/tamtam_ws/server.py:60`
  Трафик может идти без шифрования, если его не закрывает внешний прокси. Для авторизационных и служебных данных это плохо.
- У WebSocket-сервера нет ограничения по `origin`.
  Файл: `src/tamtam_ws/server.py:60`
  Нет базового контроля, откуда разрешены подключения. Это не всегда критично для небраузерных клиентов, но как минимум плохая защита по умолчанию.
- В `tamtam_ws` при битом JSON код не останавливается после ошибки.
  Файлы: `src/tamtam_ws/proto.py:18`, `src/tamtam_ws/proto.py:21`, `src/tamtam_ws/server.py:31`
  `unpack_packet()` возвращает `{}`, а дальше код все равно пытается читать `packet['seq']`, `packet['opcode']`. Это дает простой способ ронять обработку невалидными сообщениями.
- В `tamtam_ws` после ошибки валидации выполнение тоже продолжается.
  Файлы: `src/tamtam_ws/server.py:25`, `src/tamtam_ws/server.py:31`
  Ошибка логируется, но запрос не отбрасывается. Это логическая ошибка обработки недоверенного ввода.

Ответить | Правка | Наверх | Cообщить модератору

11. "Энтузиасты создали прототип открытого сервера для мессенджер..." +3 +/–

Сообщение от Аноним (8), 09-Мрт-26, 15:54

Хорошая нейросеть, а теперь поправь эти ошибки с подробным объяснением и оцени своё решение по шкале от 1 до 10.

Ответить | Правка | Наверх | Cообщить модератору

7. "Энтузиасты создали прототип открытого сервера для мессенджер..." –2 +/–

Сообщение от Аноним (7), 09-Мрт-26, 15:51

А зачем оно надо? Чтоб через этот подставной сервер МАХ, у граждан учётки на госуслуга ломать, оформлять на этих граждан кредиты?

Ответить | Правка | Наверх | Cообщить модератору

17. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от mugeen (ok), 09-Мрт-26, 16:02

> Чтоб через этот подставной сервер МАХ, у граждан учётки на госуслуга ломать, оформлять на этих граждан кредиты?
Их и без этого взломают

Ответить | Правка | Наверх | Cообщить модератору

26. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от WE (?), 09-Мрт-26, 16:24

"это другое"

Ответить | Правка | Наверх | Cообщить модератору

30. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (23), 09-Мрт-26, 16:26

Зато это вот всё безопастней, чем в Телеге для граждан будет. За это же боролись ;)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

41. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от Аноним (50), 09-Мрт-26, 17:12

«Telegram» и «Телега» это РАЗНЫЕ мессенджеры!
Клиент «Телега» например имеет "Сертификат Минцифры": https://habr.com/ru/articles/1000792/

Ответить | Правка | Наверх | Cообщить модератору

9. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от Фонтимос (?), 09-Мрт-26, 15:53

Это поди мошенники готовятся, чтобы трафик перехватывать и дальше делать свои мошеннические звонки. Тг-то, иксы и всякие другие вражьи вацапы тютю. Бабосики поди стали кончаться.

Ответить | Правка | Наверх | Cообщить модератору

13. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (7), 09-Мрт-26, 15:58

Мошенники уже руки потирают. мАкс на своем xAI начинает голосовой синтезатор речи с интонацией, разворачиваь. А тут ещё и левый сервак для МАКса. Бедные несчастные московские бабушки пенсионерки, ведь все золотые слитки и миллионы евро и прочих уже у них так легко уведут.

Ответить | Правка | Наверх | Cообщить модератору

16. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (7), 09-Мрт-26, 16:02

https://www.google.com/amp/s/www.gazeta.ru/amp/social/news/2...

Ответить | Правка | Наверх | Cообщить модератору

14. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (14), 09-Мрт-26, 15:58

О, у меня как раз была такая идея. Здорово, что кто-то уже начал реализовывать. До завершения проекта там еще конечно много работы.

Ответить | Правка | Наверх | Cообщить модератору

18. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от Аноним (1), 09-Мрт-26, 16:03

Судя по комментариям, писали школьники.
https://github.com/openmax-server/server/blob/master/src/tam...

Ответить | Правка | Наверх | Cообщить модератору

19. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (19), 09-Мрт-26, 16:06

а зачем такой фишинг рекламировать на опеннете?

Ответить | Правка | Наверх | Cообщить модератору

20. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (-), 09-Мрт-26, 16:08

Зачем, а главное, для чего?

Ответить | Правка | Наверх | Cообщить модератору

22. "Энтузиасты создали прототип открытого сервера для мессенджер..." +3 +/–

Сообщение от Аноним (50), 09-Мрт-26, 16:16

Актуальные новости про MAX:
1) https://habr.com/ru/news/1007576/
2) https://habr.com/ru/articles/1006394/
3) https://habr.com/ru/articles/1006666/
Это к тому, что раз решили здесь опубликовать пост про него, то для справедливости нужно дать полную картину.

Ответить | Правка | Наверх | Cообщить модератору

34. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Bob (??), 09-Мрт-26, 16:32

Какую? MAX это большой брат. Изначально.
Тут же - наивные попытки обойти систему.

Ответить | Правка | Наверх | Cообщить модератору

46. "Энтузиасты создали прототип открытого сервера для мессенджер..." –1 +/–

Сообщение от Аноним (46), 09-Мрт-26, 17:23

Пушистый серверный зверь.
Только workspaces в Android не очень помогают. Как минимум до сих пор, даже в Android 17 можно прочитать без каких-либо permissions все установленные приложения - что уже такая прорва информации, что просто капец.
Изначально было понятно что Макс - это мессенджер для слежения для пользования. Аналог WeChat со всеми вытекающими.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

49. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от ГоловаЛинуса (?), 09-Мрт-26, 17:42

А Telegram, WhatsApp и другие такие белые и пушистые?! Ага)
А компании Google, Apple, Facebook и прочие сами невинности)

Ответить | Правка | Наверх | Cообщить модератору

31. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (-), 09-Мрт-26, 16:30

Какая разница - открытого, закрытого... Оно все скомпрометировано. Изначально. By design. Не вижу смысла пользоваться шпионским ПО. Установил всем знакомым и родственникам VPN, всем с кем дорого общение и не хочется терять связь. А они в свою очередь VPN уже советуют своим друзьям и знакомым. Да есть еще и другие варианты, даже без VPN. Ну реально, насколько надо не уважать себя, чтобы пользоваться карманным товарищем майором.

Ответить | Правка | Наверх | Cообщить модератору

35. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Bob (??), 09-Мрт-26, 16:34

Чел, в тотатитарной стране, особо ловить нечего...
VPN долго не протянет, такими темпами...

Ответить | Правка | Наверх | Cообщить модератору

37. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (19), 09-Мрт-26, 16:55

> особо ловить нечего
рыбак? охотиться надо в такой стране!

Ответить | Правка | Наверх | Cообщить модератору

36. "Энтузиасты создали прототип открытого сервера для мессенджер..." +/–

Сообщение от Аноним (36), 09-Мрт-26, 16:38

А для госуслуг собственную реализацию уже написали?

Ответить | Правка | Наверх | Cообщить модератору

38. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от Сладкая булочка (?), 09-Мрт-26, 17:02

> # Извлекаем тип события и врайтер
> eventType = eventData.get("eventType")
> writer = client.get("writer")
>
> врайтер
Лучше бы произношение англ. подучили или писали бы на русском. Вообще зачем комментарии в стиле "это мост".

Ответить | Правка | Наверх | Cообщить модератору

44. "Энтузиасты создали прототип открытого сервера для мессенджер..." +1 +/–

Сообщение от Аноним (44), 09-Мрт-26, 17:17

Кому может понадобится открытый сервер Макса? Только может быть мошенникам...
А вот клиент открытый действительно было бы неплохо.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+15 +/–
Сообщение от Аноним (1), 09-Мрт-26, 15:41
> Сообщество энтузиастов Два рандомных чела > написало собственную реализацию сервера По коду сразу видно, что нейронками Да и реализация там супер минимальная, практически ничего нет. Зачем постить такие сырые проекты на Opennet?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (1), 09-Мрт-26, 15:44
	Да и в принципе, полезности в таком абсолютный 0, так как нужно патчить клиенты, и других людей не будет там с этих платформ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (8), 09-Мрт-26, 15:51
	Зато теперь иностранцы, которые не могут зарегистрироваться в мессенджере Макс побегут ставить свои сервера.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (48), 09-Мрт-26, 17:39
	Вот я иностранец, которому до усрачки нужно иметь связь с людьми в России. Вся эта варка с блокировками бесит. Я не преступник и скрывать мне совершенно нечего, я бы мог зарегаться и пользоваться Максом. Но я просто не могу зарегистрироваться в Максе без российского номера, а номер не могу получить потому что я иностранец. И как мне поможет отреверсеный сервер???
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (50), 09-Мрт-26, 17:45
	>которому до усрачки нужно иметь связь с людьми в России Если уж прям так, то возможностей много, всё легко находится. Всем кому реально очень надо, как пользовались WhatsApp, Signal, Telegram, так и пользуются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (10), 09-Мрт-26, 15:54
	В смысле 0?! Чуваки получат вкусные вакансии от макса.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	12. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (8), 09-Мрт-26, 15:55
	Вакансии в кофейне?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+1 +/–
	Сообщение от Аноним (23), 09-Мрт-26, 16:21
	В виде статуса иноагентов. А то и чего похуже за незаконное разгашение.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	15. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Inception Time (?), 09-Мрт-26, 16:01
	нейрокода там нету. все написано руками. просто один разраб очень любит пихать комментарии, иногда немного бесполезные.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	40. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Сладкая булочка (?), 09-Мрт-26, 17:09
	>[оверквотинг удален] > > # Получаем пользователя в списке > user = self.clients.get(id) > > # Распаковываем пакет > packet = self.proto.unpack_packet(message) > > # Валидируем структуру пакета > try: > MessageModel.model_validate(packet)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	32. "Энтузиасты создали прототип открытого сервера для мессенджер..."	–2 +/–
	Сообщение от Bob (??), 09-Мрт-26, 16:30
	>Два рандомных чела уже семья, в норм странах) >По коду сразу видно, что нейронками не плевать? свой же сервак! >реализация лучше напиши! первый шаг уже есть
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	42. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от МИСАКА (?), 09-Мрт-26, 17:12
	>лучше напиши Можно, а зачем?
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
Сообщение от Аноним (4), 09-Мрт-26, 15:48
p2p было бы офигенным решением в модификацию клиента. Но чтобы плясать еще и с серверной частью.. ну такое себе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (50), 09-Мрт-26, 16:22
	>было бы офигенным решением Им не пользоваться ? - https://www.e1.ru/text/education/2025/10/23/76088087/ - https://74.ru/text/business/2026/03/07/76290129/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+1 +/–
	Сообщение от Аноним (33), 09-Мрт-26, 16:31
	Зачем, когда есть множество уже готовых p2p мессенджеров. Это если кому надо. :) П.с. Лично мне концептуально больше всего понравился simplex. В него даже создатель протона вложился. Но лучше конечно всеже пользоваться отечественным софтом в идеале. И отечественной микроэлектроникой. Эх.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору


	43. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (43), 09-Мрт-26, 17:15
	qTox, Jami тоже неплохие
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+2 +/–
Сообщение от Аноним (1), 09-Мрт-26, 15:50
- Сервер выдает разные ответы для существующего и несуществующего номера. Файлы: `src/oneme_tcp/processors.py:143`, `src/tamtam_tcp/processors.py:98` Это позволяет массово проверять, какие номера зарегистрированы, без входа в систему. - Нет ограничения на число попыток ввода кода подтверждения. Файлы: `src/oneme_tcp/processors.py:197`, `src/oneme_tcp/processors.py:206`, `src/tamtam_tcp/processors.py:146`, `src/tamtam_tcp/processors.py:154` Код шестизначный, но сервер не блокирует перебор. Это делает brute force реальной атакой. - Нет нормального rate limit на запросы новых кодов. Файлы: `src/oneme_tcp/processors.py:113`, `src/tamtam_tcp/processors.py:69` Можно спамить запросами на код, нагружать систему и упрощать атаку на авторизацию. Поля вроде `requestCountLeft` просто отдаются клиенту, но реально не контролируются. - Можно запрашивать профили пользователей без авторизации. Файлы: `src/oneme_tcp/server.py:84`, `src/oneme_tcp/processors.py:603`, `src/oneme_tcp/processors.py:624` Обработчик `CONTACT_INFO` не закрыт логикой “сначала войди”. Атакующий может передавать список `contactIds` и получать данные пользователей. - ID пользователей легко угадываются. Файл: `tables.sql:2` Так как `id` автоинкрементный, можно просто перебирать 1, 2, 3, 4 и вытягивать профили через проблему выше. Серьезные - Токены сессий не истекают по времени. Файлы: `tables.sql:18`, `src/oneme_tcp/processors.py:279` Если токен украден из логов, БД или памяти клиента, он может работать очень долго. Это усиливает последствия любой другой утечки. Средние - WebSocket-сервер TamTam запускается без TLS. Файл: `src/tamtam_ws/server.py:60` Трафик может идти без шифрования, если его не закрывает внешний прокси. Для авторизационных и служебных данных это плохо. - У WebSocket-сервера нет ограничения по `origin`. Файл: `src/tamtam_ws/server.py:60` Нет базового контроля, откуда разрешены подключения. Это не всегда критично для небраузерных клиентов, но как минимум плохая защита по умолчанию. - В `tamtam_ws` при битом JSON код не останавливается после ошибки. Файлы: `src/tamtam_ws/proto.py:18`, `src/tamtam_ws/proto.py:21`, `src/tamtam_ws/server.py:31` `unpack_packet()` возвращает `{}`, а дальше код все равно пытается читать `packet['seq']`, `packet['opcode']`. Это дает простой способ ронять обработку невалидными сообщениями. - В `tamtam_ws` после ошибки валидации выполнение тоже продолжается. Файлы: `src/tamtam_ws/server.py:25`, `src/tamtam_ws/server.py:31` Ошибка логируется, но запрос не отбрасывается. Это логическая ошибка обработки недоверенного ввода.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+3 +/–
	Сообщение от Аноним (8), 09-Мрт-26, 15:54
	Хорошая нейросеть, а теперь поправь эти ошибки с подробным объяснением и оцени своё решение по шкале от 1 до 10.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Энтузиасты создали прототип открытого сервера для мессенджер..."	–2 +/–
Сообщение от Аноним (7), 09-Мрт-26, 15:51
А зачем оно надо? Чтоб через этот подставной сервер МАХ, у граждан учётки на госуслуга ломать, оформлять на этих граждан кредиты?
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+1 +/–
	Сообщение от mugeen (ok), 09-Мрт-26, 16:02
	> Чтоб через этот подставной сервер МАХ, у граждан учётки на госуслуга ломать, оформлять на этих граждан кредиты? Их и без этого взломают
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от WE (?), 09-Мрт-26, 16:24
	"это другое"
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (23), 09-Мрт-26, 16:26
	Зато это вот всё безопастней, чем в Телеге для граждан будет. За это же боролись ;)
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	41. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+1 +/–
	Сообщение от Аноним (50), 09-Мрт-26, 17:12
	«Telegram» и «Телега» это РАЗНЫЕ мессенджеры! Клиент «Телега» например имеет "Сертификат Минцифры": https://habr.com/ru/articles/1000792/
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+1 +/–
Сообщение от Фонтимос (?), 09-Мрт-26, 15:53
Это поди мошенники готовятся, чтобы трафик перехватывать и дальше делать свои мошеннические звонки. Тг-то, иксы и всякие другие вражьи вацапы тютю. Бабосики поди стали кончаться.
Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (7), 09-Мрт-26, 15:58
	Мошенники уже руки потирают. мАкс на своем xAI начинает голосовой синтезатор речи с интонацией, разворачиваь. А тут ещё и левый сервак для МАКса. Бедные несчастные московские бабушки пенсионерки, ведь все золотые слитки и миллионы евро и прочих уже у них так легко уведут.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
	Сообщение от Аноним (7), 09-Мрт-26, 16:02
	https://www.google.com/amp/s/www.gazeta.ru/amp/social/news/2...
	Ответить \| Правка \| Наверх \| Cообщить модератору

14. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
Сообщение от Аноним (14), 09-Мрт-26, 15:58
О, у меня как раз была такая идея. Здорово, что кто-то уже начал реализовывать. До завершения проекта там еще конечно много работы.
Ответить \| Правка \| Наверх \| Cообщить модератору

18. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+1 +/–
Сообщение от Аноним (1), 09-Мрт-26, 16:03
Судя по комментариям, писали школьники. https://github.com/openmax-server/server/blob/master/src/tam...
Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
Сообщение от Аноним (19), 09-Мрт-26, 16:06
а зачем такой фишинг рекламировать на опеннете?
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Энтузиасты создали прототип открытого сервера для мессенджер..."	+/–
Сообщение от Аноним (-), 09-Мрт-26, 16:08
Зачем, а главное, для чего?
Ответить \| Правка \| Наверх \| Cообщить модератору