Пересматриваю каждый год. Каждый раз эпично, не знаю почему: https://youtu.be/s5bc8zFUiQE

Начинаю разработку под Android. И вот какое распределние версий ОС мне показывает Android Studio в данный момент.

Чтобы покрыть хотя бы 60% рынка, нужно писать приложение под ОС которой уже почти 4 года. Весело!

Недавно читал разные подборки топ приложений AppStore. И наткнулся на крутое приложение для заметок: https://www.craft.do/

В общем для меня они стоят слишком дорого, да и поддерживают только macOS и iOS. Но в плане дизайна и UX прямо есть на что посмотреть. Я сразу открыл список лицензий библиотек которые они используют и пошел ставить звезды на github :)

Ну и для меня сейчас актуальный вопрос как лучше оформлять анонсы обновлений приложения в блоге. Там тоже есть пара идеи которые можно "украсть" :)

Трек для пятничного кодинга https://www.youtube.com/watch?v=Z-VfaG9ZN_U

Люди спрашивают меня: «Какие приободряющее слова у вас есть для предпринимателей, которые хотят начать стартап?». Что ж, мой ответ таков: «Если вам нужны приободряющие слова — не начинайте стартап». Знаете, мой друг Билли, на этапе запуска стартапа сравнивал это с поеданием стекла и длительным смотрением в бездну.

https://vc.ru/u/23886-ivan-zamesin/205814-glavnye-mysli-iz-intervyu-ilona-maska-v-clubhouse-i-rasshifrovka

The Bell: Google вслед за Apple вдвое снизит комиссию для разработчиков вдвое

– Google объявил о сокращении комиссии для разработчиков в Google Play до 15%
– Эта комиссия заработает с июля, если годовая выручка разработчика меньше $1 млн
– Комиссию 30% разработчик будет платить с суммы, превышающей $1 млн
– Это нововведение сыграет на руку 99% разработчиков по всему миру

Телеграм полностью скопировал клабхаус и даже добавил функцию записи разговора. Мне кажется не полетит.

Клабхаус сильный своими модераторами, которые очень часто профессиональные ведущие, селебрити, ютуберы и умеют хорошо развлекать и удерживать аудиторию. Все это благодаря многослойныму запуску через инвайты, которые получали первыми именно такие селебрити.

С другой стороны телеграм силен мультиплатформой и фичами.

Чем-то это похоже на подходы Apple и Google. Одни про эмоции и опыт пользователя, другие про сухой функционал и циферки.

Но я думаю попробую запустить голос здесь, вдруг зайдет?)

Зрада.

⅔ поисков в гугле теперь не приводят к переходу на сайты, пользователю достаточно тех данных, которые даёт сам Гугл. Думаю у других поисковых систем так же. И сопротивляться этому уже поздно - так выглядит современная поисковая система, она даёт ответ, а не помогает найти решение.

Важно это потому, что созданная за 30 лет экосистема, в которой сайтам выгоден поиск, потому что он приводит к росту посещений, больше не работает. В какой-то отдалённой перспективе поиск в 80% случаев будет заканчиваться конечным ответом и пользователям это нравится https://sparktoro.com/blog/in-2020-two-thirds-of-google-searches-ended-without-a-click/

Просто чтобы все понимали что такое «Дія» и насколько «грамотная» команда там работает: https://ebanoe.it/2021/04/04/diia-city-fail/

Если кратко, проект дия сити торчал вместе с логином, паролем, адресами и портами к репозиториям наружу. С правом на запись и комиты.

Скорость реакции на сообщение об уязвимости: 1 сутки.

И эти молодые и перспективные ребята сейчас -не-отвечают за безопасность паспортов сорокамиллионной страны. А после приравнивания паспортов в дие к бумажным, еще и за наши квартиры, машины, кредиты, права на землю и так далее.

Пафосный, но отликающийся у меня, пост СЕО Basecamp о том почему становятся предпринимателями: https://world.hey.com/jason/why-be-an-entrepreneur-19b4e77c

«For me it's this: You get to do things no one would give you permission to do.

I don't have to ask anyone's permission, seek anyone's permission, or be granted anyone's permission. It ain't about getting rich (that's a crapshoot with terrible odds). It ain't about power or influence. If you happen into those things, maybe they're a bonus — although maybe they're not.

And it's not just about doing the things you want to do. Or "freedom". That definition skips the detail, it's too broad.

This is really about doing things someone else wouldn't let you do if you had to ask. That's the one thing you get to do no matter what.»

В продолжение темы приложения «Дія».

Кажется Apple хочет сама занять эту нишу и хранить паспорта в смартфоне. Только не в дырявом приложении на ReactNative, написанном на переменке между парами, а в нормальном железном чипе с жесткими ограничениями и гранулярными правами доступа к разным полям документов. В общем как у взрослых.

И даже эта инициатива встречается ОЧЕНЬ критично, многие просто боятся утечек и кибер-атак. И не зря!

https://appleinsider.com/articles/21/04/08/apple-presses-ahead-with-aim-to-replace-paper-passports-and-id-with-iphone

У меня случился очередной кейс применения Дии — когда вроде и QR-сработал, и сервис инновационный, а в финале все равно «Хеллоу! Общежитие слушает!».
https://blognot.co/60750/

Отбитой на всю голову "жижитализацией" страдает не только Украина. В связи с эпидемией многие страны требуют заполнять PLF (Passenger Location Form), собирая в ней все возможные данные, которые только есть. И конечно же в модном QR-коде зашита постоянная ссылка на сайт национального агентства и защищена как? Правильно. Никак. Оно и понятно, Испании нет дела до данных поляков, а немцам все-равно, что будет с данными венгров. В итоге данные всего EU текут, как из дырявого ведра, пробегая в том числе через облака Amazon. Why? Because fuck you, that's why.

Apple и Google продолжают работать над водительскими правами в телефоне. В Украине уже есть "Дія", и кое-то удивляется почему специалисты ноют и отказываются поздравлять Федорова и Ко с оглушительным технологическим прорывом. Так что поговорим о том, чем отличается ISO/IEC от хуяк-ермак.

Сделать цифровой документ тяжело. Даже не столько из-за того, что люди не умеют писать безопасные программы, а потому что нужно выполнить целый ряд взаимоисключающих требований. Начнем с того, что сделать что-то в телефоне безопасным практически невозможно без помощи производителя. В начале эпидемии все носились с идеей отслеживания контактов и британская NHS потратила миллионы на разработку приложения, которое оглушительно провалилось просто потому, что доступ к BLE в телефоне ограничен по соображениям приватности.

Вернемся к документам. Чтобы телефон работал документом, нужно привязать вас к документу, а документ к телефону. Как и электронном паспорте, данные подписаны цифровой подписью (пассивная аутентификация используется для подтверждения целостности), а чтобы документ нельзя было клонировать в самом документе должен быть еще один ключ, который связывает набор данных и физический носитель (это называется активная аутентификация), и наконец фотография подтверждает, что вы - владелец документа.

То что диевые называют "паспортом в телефоне" - это вобще не документ, а выписка из реестра. Дию можно сравнить с посадочным талоном, все данные находятся у авиакомпании, и там это работает, потому что проверка проводится в тщательно охраняемом и контролируемом здании аэропорта, а не на мутном сервере непонятно где. Обо всем этом можно почитать в черновой редакции стандарта ISO 18013-5, разработкой которого занимаются технологические альянсы куда входят монстры вроде Infineon и JP Morgan. Почему-то не вижу в списке учаснтников ДП "Дія" со своим революционным поделием.

При этом первейшая задача, которая рассматривается в стандарте, как сделать документ не отслеживаемым, чтобы он работал без Интернета, а Google еще думает, как сделать его так, чтобы телефон работал документом при разряженной батарее (все это естественно требует аппаратной поддержки, приложений заряжающих батарею еще не придумали).

Дия же напротив сразу связывает телефон, email и IP с паспортными данными. Телефон с установленной Дией или Дий.Вдома ничем не отличается от мобильного маячка для гео-зонирования, который полиция цепляет на ногу. То есть когда мусора пытаются продавить SIM-ки по паспорту или отслеживать пользователей по IP на сайтах вы возмущаетесь, и возмущаетесь правильно. А тут вам предлагают добровольно прицепить себе браслет на ногу и вы радуетесь как дети. Ура, ура, мы первые в мире! Конечно первые, даже в Китае такого нет.

Технические проблемы, это даже не середина. Еще сложнее документы выпускать (issue) и выдавать (provisioning), для этого сейчас готовится еще один стандарт ISO 23220-3. Когда вы получаете обычный документ, вы делаете это лично. И если что-то пошло не так, то всегда можно будет найти тот ЦНАП, где документ был выдан и кого-нибудь из сотрудников посадить. Или вас за подделку документов. Но кто-то должен сесть. Это называется ответственность. Ради этого-то все и затевалось. Чтобы документам можно было доверять.

Так как "Дия не хранит данные" (что прямая ложь), то идентификацию они перекидывают на банки. Но функции банка сильно ограничены, банк рискует только заранее известной суммой денег, потому там используются пароли и СМС-ки. Для документов этого недостаточно, о чем прямо написано в стандарте (для банков по-хорошему тоже, но там еще есть службы безопасности, оценки рисков и возможные потери от мошенничества уже заложены в стоимость услуг). У Дии уже есть "кредит Людмилы" и "подпись Байдена", и это только самое начало, потому что сама архитектура broken by design, если конечно хипстерские рисунки на салфетках и видосики можно назвать "архитектурой".

Вся диевая дендро-фекальная конструкция: не выполняет свои основные функции, размывает доверие и ответственность, недокументирована и ни с чем не совместима. Не говоря уже о том, что министерство вместо того, чтобы трансформировать народное хозяйство, просто перенимает на себя функции других министерств.

Сейчас появились сертификаты вакцинации, хорошая штука (правила есть правила, не нравится, не ездите в ЕС). Есть eHealth (косой, кривой но уже есть). Дия-то тут причем? Проблемы с PKI ICAO? Так я могу подсказать где взять такой PKI. Загранпаспорта и внутренние ID-карты работают именно так. То есть что можно было сделать? Отказаться от чудес отечественной криптографии и начать пользоваться RSA/ECC, как и весь остальной мир (передовую науку можно оставить внутри гос. сектора, на подобие NSA Suite A). Прикрутить PKI к eHealth, где уже собраны необходимые данные и спокойно получать те самые сертификаты хоть в бумажном виде, хоть в цифровом. То что хочет сделать МЦТ - замкнуть все информационные потоки на себя, и построить мега-реестр, цифровой украинский гуглаг наподобие китайского. И так чтобы отвественных за неизбежные злоупотребления и ошибки нельзя было найти и привлечь к отвественности.

Так что там права в смартфоне, и тут права в смартфоне, но разница такая же, как между прототипом настоящего самолета и соломенным алтарем с тушонкой.

Упала «Дія». При этом вылогинила всех и ПОЧИСТИЛА все локальные данные и документы.

Насколько нужно быть тупым чтобы спроектировать систему которая удаляет локальный COVID-сертификат при возникновении проблем на удаленном сервере?

В общем цирковая трансформация в дие.