biosirb

• Нахрен P2P-шифрование, минимальная криптография без ресурсоёмких алгоритмов. Приложение должно быть лёгким и быстрым. Доступ к переписке для спецслужб — это вообще не проблема.

• Нельзя удалять и редактировать сообщения. Чаты хранятся на сервере (медиафайлы — год, текст — 5 лет. Переписка по юридической силе как минимум приравнена к бумажным письмам и e-mail.

• Для компаний и должностных лиц обязательная верификация.

• Вход по логину и паролю (+ опционально код из смс), максимально легковесная web-версия, работающая с любого утюга. Для верифицированных аккаунтов авторизация через ЕСИА.

• Идентификатором контакта является логин. Отображение номера телефона опционально. Возможность иметь несколько логинов на одном номере телефона. Возможность выйти в оффлайн, не разлогиниваясь.

• Сервис разрабатывается и поддерживается частной компанией, но принадлежит государству.

• Никакой рекламы в приложении, только рекламные сообщения на усмотрение автора канала.

• Адекватное, блэт, и благозвучное название.

• Всякие опции, которые не стоят ничего, но о которых многие мечтают, наподобие опции "запретить голосовые/кружочки/звонки для этого чата/контакта", внятные смайлики, нескучные обои.

Это было коротко и по существу, дальше лонгрид про то, почему я считаю, что должно быть именно так, а не иначе. Кому и так всё понятно, читать это необязательно. Если же какой-то из пунктов вызвал у вас несогласие — давайте погрузимся в детали.

Криптография и приватность

Основная проблема в том, что современные мессенджеры позиционируются, как дико защищённые. Из-за этого они дико тормозят даже в фоне. Просто задумайтесь: приложение, основная задача которого принимать и отправлять строки через интернет грузится по пол минуты на многоядерном процессоре при нескольких гигах оперативки. Это проблема многих приложений, но в мессенджерах это оправдывается наличием супер-пупер пойнт-ту-пойнт криптографии. А она вообще нужна кому-то? Например, я захожу в веб-версию мессенджера, которая верез сервер связывается с моим телефоном, который расшифровывает полученные сообщения и отправляет их обратно в веб-версию, это ли не бред? Или ваша криптография не такая уж пойнт-ту-пойнт?

Весь этот театр безопасности — такая же дребедень, как досмотры на вокзалах и в метро. Если вы переписываетесь через сайт, то ваш трафик защищён незамысловатым ssl-шифрованием, которое происходит мгновенно на лету и вы об этом можете даже не знать. При этом какой-нибудь мамкин хакер, перехвативший ваш трафик так никогда и не узнает, с кем спит Ленка и во сколько вы поедете на дачу. А каких-то лет 10 назад вообще большинство сайтов работали без https и никого это не смущало.

Кроме того не надо забывать, что на каждый хитрый криптоалгоритм имеется терморектальный криптоанализ. И если вы попали в поле зрения силовиков, то вашу переписку прочитают в любом случае, не сомневайтесь. Давайте просто примем тот факт, что всё, что вы пишете через интернет может прочитать товарищ майор. А если речь идёт о гос. мессенджере, то к чему эти кривляния? Можно открыто заявить о такой возможности и это никому не повредит. Тот, кто балуется запрещёнкой пусть принимает к сведению и делает это другими путями, кто нет — тем вообще пофиг.

Неизменяемость переписки

Раз мы говорим о гос. мессенджере, то разумно отдельно проработать правовой аспект. Давайте не дадим нехорошим людям переобуваться, чтобы каждый отвечал за свои слова.

Да, мне будет неловко за свои опечатки, и это останется в истории, но ради такого дела можно и потерпеть.

Важно, чтобы деловая переписка имела нормальный правовой статус. У нас в судах всякое бывает, например, когда свидетельские показания — это доказательство, а видеозапись — нет. Пусть будет закреплён статус как у официальной переписки. Для особо критичных чатов можно вести блокчейн, чтобы исключить стороннее вмешательство.

Верификация

Тут всё просто: боретесь с мошенниками — вот вам инструмент. Если кто-то пишет от имени организации или как должностное лицо, нужно подтвердить личность. Пользователь явно увидит разницу между официальным каналом и рядовым юзером. И опять же будет, с кого спростить, если что.

Когда кто-то пишет от имени компании, то это должен быть конкретный человек с подтверждёнными ПД. Пусть, я их не увижу, но в системе останется информация об этом.

Например, оператор техподдержки Иванов Иван обещал мне решить проблему втечение суток, но больше так и не ответил и даже не вносил мою заявку в CRM. Но организация ответит за это перед судом, а Иван перед организацией, потому что у нас все ходы записаны.

Авторизация

Отдельная боль при пользовании современных мессенджеров в том, что ключом ко всему является приложение на смартфоне, а версия для ПК — это костыль, худо-бедно позволяющий общаться с компьютера. Опять же это оправдывается шифрованием, которое, как мы уже поняли, нахрен не нужно. Я не хочу тратить заряд и трафиик на смартфоне, когда я пишу с компьютера. Я хочу иметь возможность писать с любого устройства, даже если телефон потерян/сломан/разряжен. Я хочу иметь возможность получить смску для 2FA на кнопочный телефон или вообще входить по эцп/биометрии. Да, лично мне это не нужно, но это базовая функциональность, которая должна быть доступна на случай форс-мажора.

Авторизация через ЕСИА (госуслуги) позволяет обеспечить и разнообразие способов входа и верификацию пользователей.

Идентификация

Важно, чтобы в одном аккаунте (на одном номере телефона) можно было иметь несколько id со своими чатами и настройками приватности. Чтобы не плодить сущности, можно оставить ограничение, например до 5 id на один номер телефона.

Например, если я веду онлайн-консультации, то у меня должен быть публичный идентификатор, на который могут писать все желающие, при этом в профиле не должен отображаться номер телефона. В пятницу вечером я отправляю этот id в оффлайн до понедельника. А второй будет для личного и доступен он будет постоянно, но написать на него смогут только избранные. Третий будет всегда открыт на домашнем компьютере и им сможет пользоваться вся семья, включая 5-летнего сына, у которого нет своего аккаунта.

Отдельно отмечу про оффлайн. В современных мессенджерах, можно отключить звук, спрятать уведомления, но нет возможности не получать сообщения и это раздражает. Иногда это бывает нужно.

Собственность государства

Разумеется если это мессенджер государственный, то он не может принадлежать частной компании. Например, госуслуги разрабатывает и поддерживает ростелеком. Если его закроют или реструктурируют, госуслуги продолжат работать, а обслуживанием займётся другая компания. Так же должно быть и с мессенджером и со всей КИИ.

Реклама

Государственный проект за государственные деньги должен быть бесплатен для пользователей. Реклама — это форма оплаты.

Если автор канала постит рекламу и его полписчиков всё устраивает — это их дело. В самом приложении рекламы быть не может.

Название

То, что нам подсовывают в качестве государственного мессенджера даже называется не по русски. Это и выглядит кринжово и само слово макс звучит так себе.

Кто-то писал, что название макс — это попытка подлизаться к министру связи Максуту Шадаеву. Если это действительно так, то это вообще лютый зашквар.

Я не буду предлагать свои варианты названия, но убеждён, что придумать название получше совсем не трудно. В конце концов, если создаётся продукт для миллионов людей, то можно немного и постараться, а не брать первое попавшееся слово из трёх букв.

Дополнительные опции

Вместо того, чтобы пытаться повторить вотсап или телеграм, нужно делать что-то новое, учитывающее ошибки предшественников. Обо многом я написал выше, многое прямо лежит на поверхности.

Тот же запрет ГС — это же настолько элементарно, но ни один из топовых мессенджеров этого ещё не сделал, хотя множество людей об этом говорит. Если мы делаем новый — грех не ввести это первыми и тогда мы уже не будем в роли отстающих.

К современным мессенджеркм есть куча претензий: привязка к телефону, всё в одну кучу; множество бесячих излишеств — сторисы, ГС, кружочки и стикеры-х*икеры; эмодзи, которые не выражают эмоций, постоянный онлайн и т. д. и т. п.

Если бы я решил делать свой мессенджер, я бы для начала со всем этим разобрался потому что для меня, как пользователя, важно именно это.

Всем привет! Выходные выдались насыщенные, поэтому буду краток.

1.1, 1.12 и 1.12 г/мл соответственно. TDS-метром не пользовались, потому что хлопотно, а времени в обрез.

На этом всё. Всем добра и до встречи через неделю.

В прошлый раз я говорил о пузырьках, поднимающихся от соли. Собственно, вот они:

Такие же пузырьки есть во всех банках. Выходят они при малейшем движении, достаточно подвинуть банку по шершавой столешнице. Какова их природа — мне не ясно, но это уж точно не остатки воздуха. За четыре месяца воздух давно весь вышел, а пузырьки появляются даже там, где соли совсем немного осталось. Приглашаю экспертов в комментарии.

Сегодня фотографировал уже не кот, а старший сын, потому управились быстро. Вообще это удивительный момент, когда маленький ребёнок сначала «помогает» так, что от его помощи работы только добавляется и вдруг ты осознаёшь, что этот маленький человечек реально делает что-то полезное без посторонней помощи. Прикольное ощущение.

На сегодня всё. Всем добра и до встречи через неделю.

Всем привет!

Пролетели выходные. Хочется спать, но, как говорится, шоу маст го он. Сегодня заметил, что из соли поднимаются мелкие пузырьки. Не думаю, что там оставался воздух, возможно выходят растворённые газы из-за того, что атмосферное давление упало, но это не точно.

Замеры удивительно сходятся во всех банках — 1.12 г/мл и 6750 ppm, давно такого не было.

Сегодня со мной только один помощник, который ни фото сделать не может, ни свет нормально подержать.

Рисуем синюю полоску и фиксируем результат.

Порядок цветов немного нарушился, теперь вместо зелёных полосок будут чёрные, чтобы всё было чётко видно.

Банки на место, а я спать. Всем добра!

Подводим очередную черту. Сегодня очередь для зелёной отметки, но маркер не захотел. Поверх зелёной нарисовали чёрную.

В банке мозыря соли осталось явно больше всех. В слявяночке изначально было много пустот и сейчас её уровень заметно ниже. У сомата уже начала играть роль форма банки — из-за сужения ко дну уровень будет снижаться быстрее. При этом концентрация оаствора у всех примерно одинаковая, уровень убывает равномерно, поэтому речь не идёт о замедлении процесса, просто в мозыре изначально было больше соли, т. к. насыпалась соль по уровню.

На сегодня всё, банки на место, а я спать — завтра на работу. Всем добра и до встречи через неделю!