Стабильная версия Telegram #Desktop обновилась до 1.4.0. Список изменений по сравнению с прошлой stable-сборкой:
• Новый дизайн экрана настроек.
• Несколько предустановленных тем, две ночные и две дневные.
• Новые настройки peer-to-peer (звонки напрямую).
• Возможность отключить анимацию в приложении.
• Обновлены иконки.
• Улучшено локальное кэширование изображений и GIF.
• В настройках локального хранилища теперь можно выбрать, какой размер кэша максимально допустим (от 100 мегабайт до 10 гигабайт) и какое максимальное время хранения кэшированных объектов (от 1 недели до бесконечности).
• Исправлена проблема с "пропадающим" служебным сообщением об обновлении приложения.
#Update
• Новый дизайн экрана настроек.
• Несколько предустановленных тем, две ночные и две дневные.
• Новые настройки peer-to-peer (звонки напрямую).
• Возможность отключить анимацию в приложении.
• Обновлены иконки.
• Улучшено локальное кэширование изображений и GIF.
• В настройках локального хранилища теперь можно выбрать, какой размер кэша максимально допустим (от 100 мегабайт до 10 гигабайт) и какое максимальное время хранения кэшированных объектов (от 1 недели до бесконечности).
• Исправлена проблема с "пропадающим" служебным сообщением об обновлении приложения.
#Update
Новая (с 2014 года) редакция издания "Лента.ру" очень любит жёлтые, кричащие заголовки, под которыми, чаще всего, не скрывается чего-либо действительно сенсационного.
В очередной раз "досталось" Телеграму. Под страшным заголовком "В Telegram обнаружили серьезную уязвимость" кроется лишь информация о том, что раньше в Telegram #Desktop не было настройки Peer-to-Peer звонков.
Напомним, что такая настройка определяет, будет ли идти трафик звонков через серверы Telegram или напрямую между пользователями (процесс инициализации, т.е. начала звонка всегда происходит с участием сервера). В случае, если вызов идёт напрямую, стороны могут видеть IP-адреса друг друга. Если же Peer-to-Peer отключен хотя бы у одной стороны разговора, то звонок пойдёт через сервер Telegram и, соответственно, IP-адреса будут показаны телеграмовские.
К слову, настройка P2P уже больше года присутствует в #Android-, #macOS- и #iOS-версиях Telegram, но в десктопном клиенте появилась совсем недавно, в сборке 1.4.
Стоит ли это считать уязвимостью? По мнению редакции, это скорее недоработка, причём на уровне отдельного приложения, а не всей инфраструктуры. Возможно, представители Telegram считают иначе, раз выплатили автору багрепорта 2 тысячи евро. Однако стоит помнить, что главное – ваши личные сообщения – были в безопасности.
Be secure
В очередной раз "досталось" Телеграму. Под страшным заголовком "В Telegram обнаружили серьезную уязвимость" кроется лишь информация о том, что раньше в Telegram #Desktop не было настройки Peer-to-Peer звонков.
Напомним, что такая настройка определяет, будет ли идти трафик звонков через серверы Telegram или напрямую между пользователями (процесс инициализации, т.е. начала звонка всегда происходит с участием сервера). В случае, если вызов идёт напрямую, стороны могут видеть IP-адреса друг друга. Если же Peer-to-Peer отключен хотя бы у одной стороны разговора, то звонок пойдёт через сервер Telegram и, соответственно, IP-адреса будут показаны телеграмовские.
К слову, настройка P2P уже больше года присутствует в #Android-, #macOS- и #iOS-версиях Telegram, но в десктопном клиенте появилась совсем недавно, в сборке 1.4.
Стоит ли это считать уязвимостью? По мнению редакции, это скорее недоработка, причём на уровне отдельного приложения, а не всей инфраструктуры. Возможно, представители Telegram считают иначе, раз выплатили автору багрепорта 2 тысячи евро. Однако стоит помнить, что главное – ваши личные сообщения – были в безопасности.
Be secure