разработка
•
•
2,660 просмотров
Max: «Полностью отечественный» или…?
Увеличить
Max: «Полностью отечественный» или…? 🤔
Вышла статья с цитатой от Сергея Кудинова (руководителя ЦИТ Мурманской области) на одном из мероприятий области:
Мессенджер «Макс» на сегодняшний день создан полностью на отечественных технологиях с использованием отечественных дата-центров. Для обеспечения максимальной защиты пользователейспециалисты Центра безопасности «Макс» мониторят все виды угроз 24 на 7.
Если вторая часть – это откровенный лозунг. Ну, вот кто так про свои проекты не говорит? 😉
То про первую часть заявления можно поговорить 🧐
«Полностью отечественные технологии»? Давайте так: APK-разборы показывают, что под обфускацией прячутся open-source-библиотеки из... «недружественных» стран. VK их аудитит (уж надеюсь), лицензии свободные (MIT/Apache), но факт остаётся.
Вот ключевые "иностранцы" из анализа кода (на основе экспертных разборов):
- uCrop: из Украины (Днепр, Yalantis) – для обрезки фоток (SecurityLab).
- Conductor: из США (Чикаго, Blueline Labs) – управление UI-фрагментами (SecurityLab).
- Recycler Fast Scroll: из Польши (Варшава, FutureMind) – удобная навигация по длинным спискам (SecurityLab).
- ProcessPhoenix: из США (Питтсбург, Jake Wharton) – перезапуск аппа (SecurityLab).
- WebRTC: из США (Google-корни) – видеозвонки (Habr).
- OkHttp3: из США (Square) – сетевые запросы (Habr).
- TensorFlow Lite: из США (Google) – ИИ-модерация контента (Habr).
Использование сторонних библиотек – нормальная практика, если что. Ускоряет девелопмент в разы. Только вот это вдребезги разбивает заявление о «полностью отечественном мессенджере». Ну и украинские либы я бы таки поостерегся пользовать. Вот личный тейк из свежего: в наших проектах мы кроп для фоток руками пилили, чтоб не тащить uCrop (правда немного по другим причинам). И от Leaflet (тоже украинская либа для карт из Харькова) отказались, когда там началось вот это «рус, положи семечки в карманы!».
И это мы ещё не говорили про бэкенд – где могут сидеть Kafka, PostgreSQL, Kubernetes и прочие «недружественные» технологии 🫣
А, ну и насчет безопасности: что там с E2E-шифрованием? Так и нет?
В общем, "Полностью отечественный" – это про маркетинг, а не код, гайз!
Вышла статья с цитатой от Сергея Кудинова (руководителя ЦИТ Мурманской области) на одном из мероприятий области:
Мессенджер «Макс» на сегодняшний день создан полностью на отечественных технологиях с использованием отечественных дата-центров. Для обеспечения максимальной защиты пользователейспециалисты Центра безопасности «Макс» мониторят все виды угроз 24 на 7.
Если вторая часть – это откровенный лозунг. Ну, вот кто так про свои проекты не говорит? 😉
То про первую часть заявления можно поговорить 🧐
«Полностью отечественные технологии»? Давайте так: APK-разборы показывают, что под обфускацией прячутся open-source-библиотеки из... «недружественных» стран. VK их аудитит (уж надеюсь), лицензии свободные (MIT/Apache), но факт остаётся.
Вот ключевые "иностранцы" из анализа кода (на основе экспертных разборов):
- uCrop: из Украины (Днепр, Yalantis) – для обрезки фоток (SecurityLab).
- Conductor: из США (Чикаго, Blueline Labs) – управление UI-фрагментами (SecurityLab).
- Recycler Fast Scroll: из Польши (Варшава, FutureMind) – удобная навигация по длинным спискам (SecurityLab).
- ProcessPhoenix: из США (Питтсбург, Jake Wharton) – перезапуск аппа (SecurityLab).
- WebRTC: из США (Google-корни) – видеозвонки (Habr).
- OkHttp3: из США (Square) – сетевые запросы (Habr).
- TensorFlow Lite: из США (Google) – ИИ-модерация контента (Habr).
Использование сторонних библиотек – нормальная практика, если что. Ускоряет девелопмент в разы. Только вот это вдребезги разбивает заявление о «полностью отечественном мессенджере». Ну и украинские либы я бы таки поостерегся пользовать. Вот личный тейк из свежего: в наших проектах мы кроп для фоток руками пилили, чтоб не тащить uCrop (правда немного по другим причинам). И от Leaflet (тоже украинская либа для карт из Харькова) отказались, когда там началось вот это «рус, положи семечки в карманы!».
И это мы ещё не говорили про бэкенд – где могут сидеть Kafka, PostgreSQL, Kubernetes и прочие «недружественные» технологии 🫣
А, ну и насчет безопасности: что там с E2E-шифрованием? Так и нет?
В общем, "Полностью отечественный" – это про маркетинг, а не код, гайз!
#Max
#ITбезопасность
#МурманскIT
Понравился пост?
Обсуди его в Telegram-канале!
Обсуждение
Комментарии доступны через Telegram. Для участия в обсуждении нужен аккаунт Telegram.
Поделиться: Telegram