Установка месседжера Макс
Возможна ли установка месседжера Макс на "второй" пустой телефон с android 10+ и без sim-карты?
0 просмотренных постов скрыто
Замкнутый круг
Сейчас куча каналов в Telegram зовут переходить в MAX.
Интересно…
а в MAX советуют подписаться на Telegram?
И снова про макс
Личные фото из переписок в Max может смотреть кто угодно. В госмессенджере нашли серьёзную уязвимость: если знать прямую ссылку на изображение из веб-версии, его можно открыть без авторизации. Фактически файлы работают как обычные ссылки на хостинг.
То есть любой человек с прямой ссылкой может посмотреть персональные фото. При этом ссылки теоретически можно перебирать ботами. Под угрозой фото документов, карт и любые личные, в том числе интимные, снимки, сообщают эксперты.
Я проверил, все так. Фото лежат на домене маха, доступны по прямой ссылке
Сырой Макс
У меня бизнес связан с организацией мероприятий. И приходится общаться с большим количеством клиентов. Это по билетам, по оплатам, по документам. Очень разные бывают моменты, да. Клиенты сами оставляет заявки с сайта. Отдел продаж связывается через мессенджеры.
Без жалоб не обойтись. Клиент может случайно даже пожаловаться и не понять, что он оставлял заявку на мероприятие. С ним менеджер связывается, а тут мессенджер наложил ограничения.
Так вот, мы раньше хорошо использовали и прекрасно для общения WhatsApp. Он был удобен тем, что даже если клиент пожаловался, были какие-то сроки рассмотрения.
Так вот, было бы понимание какое-то, когда снимут ограничения. Но зайдя в МАКС, у них даже функции нет такой, чтобы снять ограничения, уведомить тебя об этом. Снять статус снятия ограничения. Вот так вот выпускаем сырой, непонятный, дырявый продукт, в который пытаются загнать людей, и все вокруг от него страдают.
Вот такое сообщение я получил от поддержки Макс:
Пока что в МАХ нет возможности опубликовать статус.
Мессенджер активно развивается, поэтому не исключено, что такая функция появится. Точный срок подсказать не получится, но о выходе обновлений мы сообщим дополнительно в официальном чат-боте МАХ: web.max.ru/maxbot 😊
Переходим на email в общении с клиентами. Откатываемся назад)
Показать полностью
Делаю мессенджер для людей: какие метаданные требуется собирать
Спойлер: вообще все чтолько можно.
Недавно общался с парой разработчиков соц. сетей из РФ и заграницы. Не буду уточнять принадлежность разработчиков к конкретной соц. сети, но поделюсь некоторыми моментами, которых придерживаются при разработке.
Итак, поехали...
Во-первых системы логирования. В логи не должны попадать е-мейлы, ники и прочая конфиденциальная информация (про пароли вообще молчу, даже хэши паролей туде не должны залетать). Про РФ не могу сказать точно, а в Европе за такое наказывают денежно и попросят убрать, если обнаружится. Стоимость наказания не уточнял т.к. в РФ с этим помягче и вроде как у меня проблем тут точно нет.
Углубился немного в законы. Согласно последним изменениям в ФЗ № 149-ФЗ, принятым в марте 2025 года, создателей систем распространения и обмена информацией обязали хранить:
Отмечу, для большинства соцсетей данные требования не стали невыполниммыми т.к. соцсети хранят это все и даже больше. Вообще все хранят что только можно. Выкачать всю историю переписки и файлов всегда возможно. Делается это путем обращения в техподдержку или через личный кабинет. Во всяком случае раньше ВК и FB точно имели такую функцию в личном кабинете.
По сути, насколько понимаю, создатели соцсети обязаны предоставить любую информацию, какая им только доступна и какую приложение использует. А может даже и больше:
IP-адреса пользователей (включая историю изменений)
Временные метки всех действий (логины, отправка сообщений, звонки)
Идентификаторы отправителя и получателя
Тип сообщения (текст, фото, видео, файл, звонок)
Размер сообщения/файла
Длительность звонков
Геолокация (если используется в функционале)
Собственно разработчики соцсетей подтвердили все вышеперечисленное. По сути меня обязали не давать возможность реально удалять файлы и историю активности с серверов, а имитирировать удаление. Допустим, если пользователь удаляет сообщение, то оно не удаляется а делается SOFT_DELETE. Даже такой термин существует. Что это значит? А это значит, что ваше сообщение помечается как удаленное и продолжает храниться на сервере, только никто этого не видит (кроме жесткого диска на котором уменьшается место). То же самое касается и любых других файлов. К ним закрывается доступ, но физически они продолжают существовать (обычно их архивируют для экономии места).
То же самое касается аудио и видеозвонков. Звонки пишутся в память сервера и хранятся там мертвым грузом выжигая память. Как видите, у меня негативный оттенок в отношении хранения всякого мусора 😂. Было бы здорово напрямую сливать это все майору, а не придумывать как вынимать из людей деньги, чтобы окупить денежные затраты на пустой расход памяти.
Кому интересно, можете подписаться куда-нибудь на меня, попробуете мессенджер в числе первых.
Постепенно буду продолжать делиться успехами :)
Показать полностью
1
Госуслуги без мессенджера Макс
Госуслуги без мессенджера Макс будут работать, если у вас в ГУ включен вход по электронной цифровой подписи. Сейчас как раз проверил. Через браузер доступ сегодня перестал работать, как у многих, но приложение в телефоне было активно. Добавил в нем в Профиле разделе "Безопасность" возможность входа по электронной подписи в дополнение к TOTP.
Должно получиться так
Профиль Госуслуг > Вход в систему
ЭЦП ФНС мне как ИПшнику выпустили бесплатно в отделении Сбербанка без открытия счета (я отказался от предложения), сам токен куплен на маркетплейсе, модель Рутокен.Лайт, цена примерно 1700р. У вас может валяться старый токен, он тоже должен подойти.
На ПК требуется установка криптопровайдера, например КриптоПро CSP или VIPNet CSP плюсом Госуслуги затребуют при входе плагин ESEP. Пара кликов мышкой и
Показать полностью
2
Пишу мессенджер для людей: первые тесты интерфейса
Приветствую! У меня хорошие новости,
Первая новость: сегодня встретился со своим старым приятелем из QA, который работает в hh. Сходили на каток, предоставил ему возможность потестировать интерфейс системы авторизации и регистрации. Получил детальнейшую конструктивную критику и советы по разработке мобильного приложения от QA инженера :) За это ему отдельная благодарность и доступ к премиум аккаунту в будущем.
Вторая новость: наконец готова система авторизации. По идее ничего сложного, просто берешь и делаешь. А по факту то тут не работает, то там: то XCode начал выпендриваться и вставать колом при сборке/настройке нативного интерфейса в своем редакторе, то Flutter стал выдавть непонятно что и в компьютере было невозможно тестировать ввод и нажатие кнопочек:
QA погонял приложение и из того, что я могу озвучить, могу сказать, проблемы в основном с UX, то есть с опытом взаимодействия. Например, вот экран регистрации и ввода телефонного номера, не переживайте, интерфейс на трех языках и приоритетным будет считаться русский:
Заметили? Поиск содержит все страны, которые содержат "рус"
После исправления замечания:
Теперь все как надо.
Поднадоела мне система авторизации. Опять забыл обработать ситуации, когда человек пытается перебрать пароль. В итоге добавил экспоненциальные задержки на случай многократного неверно введенного пароля:
На данный момент система отрабатывает как надо: можно входить и выходить из приложения. Начинаю работу над профилем пользователя, в основном интерфейс буду делать. После этого приступлю к интерфейсу самого мессенджера :)
Пара фоток с катка на Воробьевых горах:
Погода сегодня была замечательная: солнечно и тепло. Узнали, что каток и прокат коньков полностью бесплатные, решили сходить и покататься часик.
Кому интересно, можете подписаться куда-нибудь на меня, попробуете мессенджер в числе первых.
Постепенно буду продолжать делиться успехами :)
Показать полностью
5