Французские спецслужбы подставили Дурова с Telegram

> Я бы ещё понял, если бы в телеграме ни одной уязвимости не находили.

а какого характера эти уязвимости были? удалось ли кому выполнить до конца chalange по взлому переписки telegram и забрать свой приз в 300 000 $ ?

> Правда это не то чтобы "взлом", скорее заранее встроенный backdoor - но мораль в том что

мораль в том, что читать нужно весь текст, а не одну выдернутую кем-то цитату. по твоей же ссылке ниже (а это описание API для сторонних разработчиков собственных клиентских решений на основе telegram):

Important: (выделение разработчиков телеграм - важно) using the server’s random sequence in its raw form may be unsafe. It must be combined with a client sequence, for example, by generating a client random number of the same length (**client_random**) and using final_random := random XOR client_random.

сторонний клиент не должен полагаться только на случайные числа от сервера, а должен тем или иным способом комбинировать их со случайными числами от устройства клиента. как это делает сам оригинальный мессенджер.

сделано это так на случай, If the client has an inadequate random number generator
в генерации случайных чисел участвуют и клиент, и сервер вместе. если на одной стороне числа генерируются не совсем случайно, то за счет второй стороны это будет компенсировано. сделано это не для ослабления, а наоборот, для повышения безопасности.

читай уже весь текст целиком, а не выдранные цитаты.