К сожалению, значительная часть сохранённых до 2024 г. изображений и видео была потеряна (подробности случившегося). Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Сортировка: за
Сохранен
171
1 июля 17:03
Сохранен
71
Мессенджер MAX на айфонах ВСЁ — ???????? Удаление Max из App Store обрушило аудиторию мессенджера. За две недели крупнейшие прокремлевские каналы потеряли от четверти до 90% аудитории После удаления российского нацмессенджера Max из App Store просмотры крупнейших прокремлевских каналов резко сократились, обратил внимание «МО». Мы сравнили изменения аудитории с 4 по 20 июня СМИ, пропагандистов и военкоров в начале июня и спустя две недели после исчезновения приложения из магазина Apple. ◾️Падение затронуло все крупные прокремлёвские медиа. У РИА Новости число просмотров сократилось с 48,5 млн до 21,5 млн — минус 55,6%. Mash лишился половины аудитории: просмотры упали с 23,9 млн до 11,9 млн. Канал «Кремль. Новости» просел с 7,8 млн до 3,3 млн просмотров, потеряв 58,1% аудитории. ◾️Просели и каналы главных российских пропагандистов. У Дмитрия Медведева просмотры сократились с 964 тыс. до 243 тыс. — минус 74,8%. Маргарита Симоньян потеряла 64,1% аудитории: её канал снизился с 555 тыс. до 199 тыс. просмотров. Владимир Соловьёв лишился почти половины аудитории — число просмотров его канала упало с 36,3 млн до 19,6 млн. ◾️Самое заметное падение показали военкоры. Канал Юрия Подоляки потерял 3,1 млн просмотров менее чем за три недели: аудитория сократилась с 12,8 млн до 9,7 млн просмотров, или на 24,4%. Александр Коц лишился 87,9% аудитории — его просмотры снизились с 3,8 млн до 462 тыс. У «Рыбаря» число просмотров сократилось с 4,8 млн до 1,6 млн — минус 67,4%. ◽️Почему так произошло? После удаления из App Store новые пользователи iPhone и iPad больше не могут установить Max на свои айфоны. А у уже установивших мессенджер перестали работать push-уведомления о сообщениях и звонках, что обычно снижает частоту возвращения пользователей в приложение. ◽️Мессенджер Max пропал из российского App Store вечером 3 июня. Сервис перестал отображаться в поиске, а переход по прямой ссылке начал выдавать ошибку. На момент удаления Max находился на девятом месте в списке самых скачиваемых приложений, при этом остальные позиции в первой десятке занимали VPN-сервисы. https://t.me/mozhemobyasnit/23520
25 июня 10:59
Сохранен
12
21 июня 13:31
Сохранен
288
20 июня 15:44
Сохранен
85
чMAX остается без сертификатов SSL — Сервис бесплатных SSL-сертификатов Let’s Encrypt заблокировал домен Max.ru и не будет выпускать для него новые сертификаты. Об этом говорится в ответе представителей организации. «Наше расследование показало, что санкции не позволяют нам предоставлять услуги max.ru. Домен был заблокирован в нашей системе, и новые сертификаты для него выпускаться не будут», — говорится в письме службы поддержки. Max перешел на сертификаты Let’s Encrypt 6 июня 2026 года после того, как предыдущий удостоверяющий центр GlobalSign отозвал его SSL-сертификат. Тогда соединения с доменом max.ru начали определяться браузерами как небезопасные, а часть связанных сервисов столкнулась с перебоями до завершения миграции на нового поставщика сертификатов. Ранее чмакс удалили из App Store, а AppGallery — магазин приложений для устройств Huawei — включил для него геоблок.
15 июня 11:17
Сохранен
142
❗️Мессенджеру MAX не продлят сертификат от Let's Encrypt после 4 сентября Пресс-служба американског — ❗️Мессенджеру MAX не продлят сертификат от Let's Encrypt после 4 сентября Пресс-служба американского центра сертификации Let's Encrypt заявила, что не будет продлевать сертификат национальному мессенджеру. Напомним, 6 июня бельгийский центр сертификации GlobalSign лишил max.ru сертификата. В тот же день разработчики национального мессенджера выпустили себе сертификат от Let's Encrypt. Как мы писали ранее, он выдаётся автоматически без строгой модерации сроком на 90 дней. Наш подписчик отправил запрос компании Let's Encrypt, и те любезно ответили, что продлевать сертификат «Максу» они не будут. Более того, в компании сказали, что именно после его письма, они обратили внимание на то, что ими был выдан сертификат домену подсанкционной организации. Хотя совсем на днях в политике конфиденциальности Lets Encrypt появился пункт об отказе таковым компаниям в выдаче TLS-сертификатом. Редакция «Шифровальни» убедилась в подлинности письма, подписчик предоставил все необходимые доказательства. Получается, очередной сертификат у «Макса» будет отозван 4 сентября. Если разработчики не найдут какой-то другой сертификат, то установить безопасное по международным меркам соединение с доменом max.ru через любой популярный во всём мире браузер будет невозможно. Напомним, что сейчас скачать MAX через AppStore «яблочники» не могут. Поэтому разработчики добавили мобильную веб-версию и даже изменили авторизацию. Пользоваться ей хоть с каким-то TLS-сертификатом можно будет только через «Яндекс.Браузер» или «Атом» — они поддерживают сертификат от Минцифры РФ. Соединение через любой другой браузер можно будет перехватить, перенаправить или заменить содержание страницы. Пораша. Обосраться.
15 июня 7:10
Сохранен
29
Анон, поясняю за ситуацию с мессенджером макс. Значит так, яблочники удалили из своего еппстор наш — Анон, поясняю за ситуацию с мессенджером макс. Значит так, яблочники удалили из своего еппстор наш любимый макс. Просто взяли и выпилили, пока мы тут сидим. А ведь там были наши чаты, стикеры с жабой и годные войсы. Всё, кранты. Ты за свои бабки купил их стеклянный кирпич за сотку+, а тебя в ответ бортанули как лоха. Единственный способ поставить эпл раком — ударить по их кошельку. Надо просто взять и дружно, всем двачом, перестать покупать айфоны. Вообще. Запретить эти огрызки к покупке на уровне гражданского долга. Хочешь новый тел? Бери андроид, кнопочную нокию, да хоть голубиную почту настраивай, но только не их технику. Пусть их складские запасы гниют, пусть Тим Кук хлебнёт говна в виде лютых убытков и падения продаж в ноль. Как только они увидят, что рынок в условной рашке схлопнулся в ноль именно из-за удаления макса — они мигом вернут приложуху назад и ещё извиняться приползут. Спрос рождает предложение, а его отсутствие рождает у них панику. Двач, ты большой, ты сильный, без нас они никто. Пояснил.
12 июня 11:29
Сохранен
11
10 июня 21:04
Сохранен
67
10 июня 6:25
Сохранен
323
9 июня 23:24
Сохранен
146
6 июня 13:25
Сохранен
71
6 июня 22:36
Сохранен
28
5 июня 9:45
Сохранен
170
9 июня 23:56
Сохранен
285
4 июня 19:40
Сохранен
46
6 июня 6:12
Сохранен
82
4 июня 9:53
Сохранен
177
7 июня 8:44
Сохранен
192
4 июня 8:12
Сохранен
68
22 мая 11:11
Сохранен
100
zarazaexe сделал реверс инжиниринг .apk мессенджера MAX https://habr.com/ru/articles/1036222/ Крат — zarazaexe сделал реверс инжиниринг .apk мессенджера MAX https://habr.com/ru/articles/1036222/ Кратко что он нашел 1) Макс отправляет на сервера VK то какие у вас скачаны приложения 2) Детекцию VPN - приложение проверяет наличие VPN-соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини-аппам, пока вы его не выключите. 3) Тотальный трекинг адресной книги - MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы. 4) Обход Google Play и жесткий Force Update - сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы. 5) Управление NFC-чипом из мини-апп - любое внутреннее мини-приложение может без предупреждения передать на NFC-терминал свой кастомный payload (например, имитировать пропуск или карту). 6) Фейковые чаты 7) Удаление сообщений из базы пушами - сервер может отправить скрытый пуш-запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты. 8) Отключение TLS-валидации и RCE 9) Передачу номера (Mobile ID) по открытому HTTP - для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини-аппам без вашего ведома. 10) Скрытый SDK деанонимизации и запись звука - обфусцированный модуль trace_flow собирает реальные IP-адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику. 11) Аппаратный фингерпринт через Widevine DRM - для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства. 12) ZipSlip уязвимость в DownloadService (Удаленное исполнение кода) 13) И много всего другого
18 мая 18:06
Сохранен
89
zarazaexe сделал реверс инжиниринг .apk мессенджера MAX — zarazaexe сделал реверс инжиниринг .apk мессенджера MAX https://habr.com/ru/articles/1036222/ Кратко что он нашел 1) Макс отправляет на сервера VK то какие у вас скачаны приложения 2) Детекцию VPN - приложение проверяет наличие VPN-соединения и по команде сервера может полностью заблокировать вам доступ к чатам и мини-аппам, пока вы его не выключите. 3) Тотальный трекинг адресной книги - MAX в реальном времени следит за изменениями контактов, отправляет серверу размер вашей телефонной книги и собирает хеши номеров даже тех людей, которые в мессенджере не зарегистрированы. 4) Обход Google Play и жесткий Force Update - сервер может заблокировать работу текущей версии приложения и принудительно установить апдейт со своего CDN, причем в коде заложена возможность ставить APK в обход системы. 5) Управление NFC-чипом из мини-апп - любое внутреннее мини-приложение может без предупреждения передать на NFC-терминал свой кастомный payload (например, имитировать пропуск или карту). 6) Фейковые чаты 7) Удаление сообщений из базы пушами - сервер может отправить скрытый пуш-запрос, который сотрет сообщение прямо из локальной базы данных на вашем телефоне без следа, или незаметно запросить ваши координаты. 8) Отключение TLS-валидации и RCE 9) Передачу номера (Mobile ID) по открытому HTTP - для авторизации без SMS мессенджер шлет запросы операторам в незашифрованном виде, чтобы те вписывали ваш номер в заголовки. Этот же механизм доступен системным мини-аппам без вашего ведома. 10) Скрытый SDK деанонимизации и запись звука - обфусцированный модуль trace_flow собирает реальные IP-адреса в обход VPN, а функция collect-debug-dump позволяет серверу тайно писать сырой звук с микрофона во время звонков и заливать его в аналитику. 11) Аппаратный фингерпринт через Widevine DRM - для отслеживания используется неизменяемый ID из защищенной зоны процессора (TEE), который невозможно сбросить даже после удаления приложения или Hard Reset устройства. 12) ZipSlip уязвимость в DownloadService (Удаленное исполнение кода) 13) И много всего другого
19 мая 11:15
Сохранен
72
2 мая 10:33
Сохранен
50
Максим теперь шпион — Cloudflare пометил мессенджер Max как шпионское приложение Крупнейший хостинг-провайдер Cloudflare пометил как шпионское программное обеспечение (spyware) домен, относящийся к «национальному мессенджеру» Max В какой именно момент сервис присвоил домену этот статус, неизвестно. При этом на сайте Cloudflare указано, что у домена Max все ещё есть TLS-сертификат, который говорит о подлинности проекта. Ранее Cloudflare пометил как шпионское программное обеспечение неофициальный клиент мессенджера Telegram под названием Telega. На этом фоне у него отозвали TLS-сертификат, а AppStore удалил приложение из каталога. Представители проекта объяснили удаление ошибкой классификации. После этого пользователи iPhone жаловались на проблемы с работой телефона после обновления iOS — по их словам, гаджеты долго оставались в состоянии загрузки, а после блокировались. Некоторые пользователи связывали это с наличием приложения Telega на смартфоне.
1 мая 0:44
Сохранен
86
15 апреля 12:50