Да, я решил сразу сказать итог. Макс, как выбор для национального средства общения, мне не нравится. Я объясню почему, разумеется. Но хорошо, что ничего не поправимого не случилось и Макс можно вытянуть в решение, которое будет совершенно съедобным. Главное, чтобы безопасность и качество были ПЕРЕД желанием заработка денег.
Эту часть я прям рекомендую прочитать самим разработчикам Макса, т. к. здесь предложу улучшения безопасности. Изначально хотел написать вам на почту, но на сайте поднимается панель связи в чате, а почты нет.
После второй части я честно хотел перейти к третьей, в которой бы описал своё личное отношение к конкретной реализации «национального средства коммуникации» от VK под названием MAX. Однако коллега подкинул очередной «разбор»/«анализ» Макса и не где-нибудь, а на Хабре.
Это один из типичных анализов Макса, которые сводятся к чтению Манифеста, даже без попытки заглянуть в код (но да, он обфусцирован). Возьму его как просто один из множества, всё равно они все похожи: взяли Манифест и закинули ИИшке, которая пук-среньк и написала чушь.
Хотя именно в этом “разборе”, мне кажется, ИИ особо не участвовал. Я читал уже удалённый, самый первый, который стал популярным. Вот там вообще ИИ бред был очевиден.
Первая часть, которая, к счастью, не вызвала особенных споров, касалась в основном того удобства, которое приносит национальное средство коммуникации. Кажется, в целом, многие или понимают эти удобства, или хотя бы не испытывают проблем с ними.
Но претензии всё равно были и я попытаюсь здесь их разобрать. И снова напомню, что пока я говорю об абстрактном «национальном мессенджере», а не о чём-то конкретном.
Несколько дней назад у себя в задротском бложике я написал, что нам, россиянам, необходим национальный мессенджер. И ожидал, что пост останется без комментариев, т.к. мои подписчики должны были понять смысль, но оказался неправ.
Т.к., оказывается, люди читают не то, что написано:
Национальный мессенджер – отличная вещь. Та, которая должна была быть очень давно. Нам нужен свой вичат.
Термины написаны не копи-пастом из вики, а человеческим языком. Группировка также не из вики и вообще не по ISO 9000 и в таком роде. Нам просто нужно подразумевать одно и тоже.
Вводные термины
релиз кандидат, release candidate: сборка, смотрящая на прод серверы, без логов, с обфускацией, в финальном состоянии. В общем случае подразумевается, что в ней не будет никаких новых проблем выше 4-го уровня. Эта же сборка потом раздаётся пользователям
код фриз, code freeze: этап, на котором в продукт и его компоненты не вносится никаких изменений. Каждая найденная проблема обсуждается, можно ли её отложить до следующего релиза или до хот-фикса. Проблемы от 4 уровня и ниже всегда переносятся на потом и пересборки из-за них быть не может. Даже если это совсем точечное изменение, даже если это кажется ерундой
Не так давно в RuStore завезли Signal. И это (по крайней мере сейчас) оригинальное приложение. Я даже упоминал об этом на lor.sh, и люди посчитали, что это поддельное или пропатченное приложение. Но нет, обновление из RuStore без проблем установилось поверх существующего оригинального приложения, что означает, что это тоже оригинальное. Ну, либо VK смогли украсть закрытый ключ подписи, конечно.
Это привело к небольшому, но полезному спору. На одной стороне я, с фразой в более 90 символов, на другой стороне уважаемый (не ирония, не шутка) в своих кругах человек, считающий, что это бессмысленно. Кстати, рекомендую подписаться на канал этого человека, если вы связаны с ИБ, он правда хорош (нет, не реклама :); да и какая реклама, если у него почти 8k человек): https://t.me/infosecmemes
Отслеживаем (логирование) и контроль доступа (разрешение, запрет) к критичным API системы происходит через механизм app-opов. App-opы (давайте просто app-ops во множественном числе и app-op в единственном) покрывают большой набор функциональности — от рантайм пермишенов до монитора состояния батарейки. Управление же всеми этими фичами, внутри, происходит через AppOpsManager
Это просто подбивка списка изменений с пояснениями, чтобы не скакать по статьям на официальном сайте. Хотя правильнее, конечно, читать оригинал.
Изменения, касающиеся всех приложений
Здесь собраны изменения, которые задевают приложения, даже если их таргет ниже 14. Называется новая версия, если что, Android Upside-down cake — “перевёрнутый” пирог или “вверх ногами” или “наизнанку” — как угодно. В общем, суть в том, что после выпекания этот пирог переворачивают и то, что раньше было верхом пирога становится его дном.
