Comments 5
без сарказма, по мессенджерам реальный дефицит. пили не останавливайся
ну это же.. ..база??? Безопасность на фронт-енде это вообще основа основ как не надо делать, тут даже бы нейросеть подсказала что так нельзя.
в тему бы было открыть исходный код - тут недавно была статья про месенджер на локальной сети и как по мне чем больше будет открытых проектов подобного толка тем быстрее мы получим оптимальный открытый и безопасный месенджер
почему за открытость - проблемы безопасности и тд это цветочки и та самая база, а вот ягодки это транспортный уровень Централизованый сервер сейчас нынче самое плохое для месенджера, особенно централизованный закрыто, то есть административно похоронить проект даже больше возможностей.
@gerbert_MX Спасибо за честность и конкретику. Вы безусловно правы: безопасность на клиенте — это одна из классических ошибок, которые я увы упустил на раннем этапе. В 0.9.48 мы перенесли проверку доступа к истории и диалогам на бэкенд через единый ConversationAccessService, а публичные DTO теперь не содержат email. В общем - уже реализовано :)
По поводу открытости: я не против открытого кода в будущем, но пока «Пульс» — это мой личный проект, и я хочу сначала довести архитектуру до такого состояния, чтобы открытие не превратилось в «посмотрите, как здесь всё страшно», а там и правда сейчас есть страшные решения, которые мне еще предстоит переделать... Стыдно - если кратко. А децентрализация — это интересный вызов, но для начала нужно пройти текущий этап: безопасность, стабильность, UX. Если проект выживет и окрепнет — можно будет подумать и об этом. Ещё раз спасибо за откровенность.
Я получил … полноценный аудит проекта
Поздравляю, что открыли одно из свойств Хабра. Пользуюсь этим уже несколько лет
Как один комментарий на Хабре перевернул архитектуру моего мессенджера