2. ФЗ №152 «О персональных данных...» мы не нарушаем, т.к. на данном этапе не имеем дело с личными данными.
Мы ограничиваемся e-mail адресом и ником, которые не входят в перечень данных, относящихся к персональным. (посмотрите Рис.3 данной статьи)
И потом с разрешения субъекта персональных данных, эти данные могут быть отнесены к общедоступным (ФЗ №152 ст.8.п.1)
Как только наш сервис начнет оперировать персональными данными, будьте уверены, что все необходимые разрешения и лицензии у нас будут, т.к. закон обязывает.
3. По поводу наличия серверов: наш продукт ориентирован не только на российского потребителя, поэтому ничего противозаконного в том, что у нас есть сервера в США, мы не видим, т.к. и в России у нас тоже есть сервера, в соответствие с ФЗ 97.
4. Несмотря на заявление «я, как потребитель, сяду копаться в вашем продукте и разбираться...», Вы, однако, все-таки потрудились найти ошибки в наших «соглашениях», за это отдельная благодарность.
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем.
Вы где-то увидели фразу, что мы именно «гарантируем»?
Приносим свои извинения за то, что не ответили именно вам.
Но частично ответ на ваш вопрос содержится в наших ответах ниже.
Заявление «конфиденциально» в нашем топике — это реализованная опция вне зависимости от раскрытия нами информации о способах шифрования, протоколах и т.д.
Не забывайте, вы читаете не просто статью рядового пользователя, а блог компании ООО «Сфера системс».
Не совсем понятно, почему хочется всегда утверждать, что заявления в стиле «наш продукт — такой-то» неверны, потому что это не доказано. Ведь вами или кем-то еще не доказано пока, что это утверждение неверно. Никто не мешает особо фанатичным энтузиастам расчехлить IDA, порыться в вызовах несколько часов, определить способ и метод шифрования, провести криптоанализ функций. Мы, например, так и делаем, когда возникает тезис «эта функциональность работает не так, как заявлено».
«Security thru Obscurity» как уже было сказано, здесь лишь по причине того, что продукт далеко не OpenSource и если будет желание, то об общих алгоритмах шифрования, как и общих алгоритмах работы тех или иных подсистем Sphere будет описано чуть позднее. Не хотите верить на слово — есть такое понятие как презумпция невиновности. Кто хочет заявить о том, что данный продукт недостаточно безопасный — скриншоты в студию. Вы же вряд ли кричали, что OpenSSL дырявый вплоть до апреля 2014 года.
Спасибо вам за развернутый комментарий и слова поддержки!
VIP-аккаунт вам присвоен, уведомление об этом отправлено вам в личку и в Sphere Live.
Все что касается темы:
1.«конфиденциальность»: мы опубликуем отдельную статью после окончания процедур патентования, в которой детально все расскажем и покажем доказательную базу. В текущий момент подключены далеко не все опции и механизмы, в том числе защиты, пока мы не закончим тестирование.
2. «широкий функционал»
Поверьте, функционал очень широкий. Мы разрабатывали все «функции» не один год. И в данный момент лишь начали подключать их.
3. «стабильной работы»:
Стараемся. И считаем это приоритетом "№1".
4. «Пересмотра интерфейса» — мы будем рады любым замечаниям и предложениям.
В наших планах «светлый скин» и доработки по мере поступления отзывов наших пользователей.
5. «Создания публичного баг-трекера»:
Обязательно. В ближайшие дни.
6. «Интеграция с диалогами в соц. сетях.»:
Мы уже реализовали интеграцию с Facebook (пока в стадии отладки). В планах — интеграция и с другими сервисами.
По поводу компроментации: повторимся (в статье об этом сказано), есть такая фича в ПО, как дополнительное шифрование, т.е. иными словами каждому предоставлено право зашифровать свой файл перед отправкой (алгоритм можно также выбрать), в момент передачи уже зашифрованный файл шифруется еще раз и в таком виде хранится. Если представить себе ситуацию, что кто-то получил доступ к файловому серверу (физический доступ или иной), сколько понадобится времени для расшифровки хотя бы одного файла, зашифрованного по описанной выше схеме? и как узнать каким стандартом шифрования вы пользовались (клиент не передает эту информацию серверу)?
Вывод: шифруйте файлы перед отправкой, а еще лучше шифруйте сначала любым архиватором, потом выбирайте в ПО перед отправкой/сохранением файла опцию дополнительного шифрования и спите спокойно, т.к. расшифровать данную информацию шансов практически нет…
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем. Хотя вопрос о гарантиях — это скорее риторический вопрос… Понаблюдайте за тем, что происходит в мире: Сноуден, санкции, нарушение контрактов и много чего еще «гарантированного».
Протокол, архитектура, принципы передачи и хранения информации — все это является интеллектуальной собственностью и коммерческой тайной.
Попробуйте «поюзать» программу, это несложно.
Правда? А n абзацев выше этого предложения — это что?
Мы опубликовали обзор с описанием инструментов, обеспечивающих конфиденциальность и защиту информации. В статье нет ни одного слова и ни одного намека на сравнение проекта Sphere Live с каким-либо ПО.
P.s. ни в комментариях, ни на нашем сайте, ни в следующих публикациях вы не найдете подробной инструкции «Как хакнуть ПО Sphere Live». Приносим свои извинения.
Для установки и запуска приложения вам достаточно посетить наш сайт www.sphere-live.com и нажать кнопку «Загрузить». Будет загружен инсталлятор ПО соответствующий вашей операционной системе. На данный момент приложение нельзя установить для Mac OS X (Mavericks), поэтому придется подождать следующего обновления (((.
Спасибо, за проявленный интерес! В ближайшее время мы исправим этот баг…
Вы правильно подметили данное не сочетание.
Однако мы говорим о языке Object Pascal (Delphi) и технологии Firemonkey. Это все же разные вещи. И когда мы говорили о языке и инструменте, мы имели виду Delphi. А FMX — это всего-лишь библиотека, с которой нам и пришлось разбираться.
Именно на этом мы заострили внимание, что FMX был плохо документирован.
Надеюсь — мы более понятно прокомментировали данный вопрос.
Мы учтем все комментарии и в будущем постараемся более четко и детально излагать материал.
Простите, может мы не до конца поняли, но что вы имеете в виду, рассуждая о «generics и родной поддержки unicode» с сылкой на Delphi 2009?
Разве в нашем продукте вы где-то увидели отсутствие поддержки Unicode? Или вы о Delphi в целом?
Борьба между «светом» и «тьмой» идет уже довольно давно и в каких-то ситуациях «свет» — это Delphi, а в иных — C++. Все зависит от поставленных задач и предпочтений разработчика. Поэтому развязывать на эту тему очередной спор просто нет смысла.
Спасибо за конструктивную критику. К релизу нашего приложения мы готовим обновленную версию сайта, в которой постараемся полностью избавиться от «всех раздражающих и вызывающих отторжение» элементов у пользователя.
Мы обязательно учтем все рекомендации. Но согласитесь, оставить голый текст — это тоже не лучший вариант.
И если вы считаете, что между сайтом и приложением есть линейная зависимость, то, мне кажется, что вы живете в «стране чудес», где абсолютное большинство руководителей IT проектов утверждают, что линейная зависимость есть между количеством разработчиков и сроком реализации, или увеличение бюджета проекта неминуемо приведет к сокращению сроков на его реализацию…
Покупать ничего не нужно, приложение бесплатно.
Ссылки на сайт сделаны с той самой целью, чтобы как раз опровергнуть теорию «об отсталом языке программирования Delphi» не сухой информацией и перечислением преимуществ, а реальным продуктом, который написан на этом языке. Чтобы каждый, кому данная тема интересна, мог самостоятельно протестировать то, что мы сделали.
Нас интересует мнение профессионального разработчика-пользователя о нашей программе, которое мы можем получить здесь. Также мы можем поделиться действительно ценной информацией, т.к. нами написано достаточное количество компонентов, которые в первую очередь могут оказаться полезными для разработчиков на Delpi. В следующих постах будут подробно описаны и компоненты и исправленные баги.
Хаб компании — само словосочетание несет в себе маркетинговую подоплеку.
По производительности — последняя версия RAD Studio XE6 существенно отличается от предыдущих и показывает хорошие результаты производительности. Вы можете загрузить наше приложение, «покрутить» его и убедиться, что имея большое количество элементов оно достаточно шустрое в плане работы интерфейса.
Есть нюансы, но они касаются не самой FMX, а отсутствия реализации некоторых библиотек непосредственно под Firemonkey. Мы занимаемся вопросами расширения Firemonkey в рамках нашего проекта по мере необходимости. Реально писать обертки модулей для достижения нужного результата, тем-более что Вы владеете и Java и так положительно относитесь к изучению всего нового.
С удовольствием ответим на Ваши вопросы, и возможно что-то сможем порекомендовать для ознакомления.
Принципы криптографии не были нарушены. Алгоритмы передачи и хранения разработаны своими силами, но в области шифрования мы действительно не стали изобретать велосипед и использовали стандартные и общеизвестные принципы шифрования с творческим подходом.
Опыт работы в области шифрования есть, более того в команде есть математик, который и проверяет математически все разработанные алгоритмы. Думаю, что до конца августа мы сможем опубликовать отдельный пост, посвященный теме сжатия и шифрования и результатах наших последних экспериментов (только это не в рамках проекта Sphere Live).
Опыт разработки на Delphi (это без пафоса) дал нам возможность «есть кактус практически не натыкаясь на иголки», хотя не все так просто, но для смены языка программирования обоснованных причин не было. И потом, если бы мы писали игрушку, софт для железа или для браузера, то нашу работу действительно можно было бы охарактеризовать вашей аллегорией, но у нас нативное приложение с серьезным функционалом и большими базами данных.
Это ценное замечание (мы в курсе, что кодировка поехала и устраняем эту проблему), но сайт для нас — это прежде всего ресурс для размещения приложения.
Действительно. Статья обрывается. Как ответил уже выше — постараемся исправиться, и все последующие статьи писать более профессионально. Материал есть и очень большой, начиная с процесса проектирования и заканчивая разработкой собственных компонентов, но взять и опубликовать все разом, просто бессмысленно и более сумбурно, поэтому изучив комментарии и пожелания (ваши в том числе), будет опубликован более ценный материал: нестандартные решения, обход багов, ссылки на наши компоненты, а также опыт управления проектом и всех набитых нами «шишек».
А теперь по поводу «плюшек». Все версии Delphi куплены нами самостоятельно, без каких-либо преференций в нашу пользу (копии платежей могу приложить). Еще одним доказательством нашей «связи с Embarcadero»
является «популярность» нашего приложения и «широкое освещение» на ресурсах Embarcadero нашего проекта.
Доброй ночи!
Это наша первая статья. Опыта в написании статей у нас пока нет, и мы постараемся «извлечь уроки» и учесть все пожелания и замечания.
Все последующие статьи (предполагаем написать цикл статей), мы постараемся написать более внятно и детально осветить процесс разработки.
2. ФЗ №152 «О персональных данных...» мы не нарушаем, т.к. на данном этапе не имеем дело с личными данными.
Мы ограничиваемся e-mail адресом и ником, которые не входят в перечень данных, относящихся к персональным. (посмотрите Рис.3 данной статьи)
И потом с разрешения субъекта персональных данных, эти данные могут быть отнесены к общедоступным (ФЗ №152 ст.8.п.1)
Как только наш сервис начнет оперировать персональными данными, будьте уверены, что все необходимые разрешения и лицензии у нас будут, т.к. закон обязывает.
3. По поводу наличия серверов: наш продукт ориентирован не только на российского потребителя, поэтому ничего противозаконного в том, что у нас есть сервера в США, мы не видим, т.к. и в России у нас тоже есть сервера, в соответствие с ФЗ 97.
4. Несмотря на заявление «я, как потребитель, сяду копаться в вашем продукте и разбираться...», Вы, однако, все-таки потрудились найти ошибки в наших «соглашениях», за это отдельная благодарность.
Вы где-то увидели фразу, что мы именно «гарантируем»?
Но частично ответ на ваш вопрос содержится в наших ответах ниже.
Заявление «конфиденциально» в нашем топике — это реализованная опция вне зависимости от раскрытия нами информации о способах шифрования, протоколах и т.д.
Не забывайте, вы читаете не просто статью рядового пользователя, а блог компании ООО «Сфера системс».
«Security thru Obscurity» как уже было сказано, здесь лишь по причине того, что продукт далеко не OpenSource и если будет желание, то об общих алгоритмах шифрования, как и общих алгоритмах работы тех или иных подсистем Sphere будет описано чуть позднее. Не хотите верить на слово — есть такое понятие как презумпция невиновности. Кто хочет заявить о том, что данный продукт недостаточно безопасный — скриншоты в студию. Вы же вряд ли кричали, что OpenSSL дырявый вплоть до апреля 2014 года.
VIP-аккаунт вам присвоен, уведомление об этом отправлено вам в личку и в Sphere Live.
Все что касается темы:
1.«конфиденциальность»: мы опубликуем отдельную статью после окончания процедур патентования, в которой детально все расскажем и покажем доказательную базу. В текущий момент подключены далеко не все опции и механизмы, в том числе защиты, пока мы не закончим тестирование.
2. «широкий функционал»
Поверьте, функционал очень широкий. Мы разрабатывали все «функции» не один год. И в данный момент лишь начали подключать их.
3. «стабильной работы»:
Стараемся. И считаем это приоритетом "№1".
4. «Пересмотра интерфейса» — мы будем рады любым замечаниям и предложениям.
В наших планах «светлый скин» и доработки по мере поступления отзывов наших пользователей.
5. «Создания публичного баг-трекера»:
Обязательно. В ближайшие дни.
6. «Интеграция с диалогами в соц. сетях.»:
Мы уже реализовали интеграцию с Facebook (пока в стадии отладки). В планах — интеграция и с другими сервисами.
Вывод: шифруйте файлы перед отправкой, а еще лучше шифруйте сначала любым архиватором, потом выбирайте в ПО перед отправкой/сохранением файла опцию дополнительного шифрования и спите спокойно, т.к. расшифровать данную информацию шансов практически нет…
Гарантии регламентируются пользовательским соглашением между собственником ПО и пользователем. Хотя вопрос о гарантиях — это скорее риторический вопрос… Понаблюдайте за тем, что происходит в мире: Сноуден, санкции, нарушение контрактов и много чего еще «гарантированного».
Протокол, архитектура, принципы передачи и хранения информации — все это является интеллектуальной собственностью и коммерческой тайной.
Попробуйте «поюзать» программу, это несложно.
Мы опубликовали обзор с описанием инструментов, обеспечивающих конфиденциальность и защиту информации. В статье нет ни одного слова и ни одного намека на сравнение проекта Sphere Live с каким-либо ПО.
P.s. ни в комментариях, ни на нашем сайте, ни в следующих публикациях вы не найдете подробной инструкции «Как хакнуть ПО Sphere Live». Приносим свои извинения.
Спасибо, за проявленный интерес! В ближайшее время мы исправим этот баг…
Однако мы говорим о языке Object Pascal (Delphi) и технологии Firemonkey. Это все же разные вещи. И когда мы говорили о языке и инструменте, мы имели виду Delphi. А FMX — это всего-лишь библиотека, с которой нам и пришлось разбираться.
Именно на этом мы заострили внимание, что FMX был плохо документирован.
Надеюсь — мы более понятно прокомментировали данный вопрос.
Мы учтем все комментарии и в будущем постараемся более четко и детально излагать материал.
Разве в нашем продукте вы где-то увидели отсутствие поддержки Unicode? Или вы о Delphi в целом?
Борьба между «светом» и «тьмой» идет уже довольно давно и в каких-то ситуациях «свет» — это Delphi, а в иных — C++. Все зависит от поставленных задач и предпочтений разработчика. Поэтому развязывать на эту тему очередной спор просто нет смысла.
И если вы считаете, что между сайтом и приложением есть линейная зависимость, то, мне кажется, что вы живете в «стране чудес», где абсолютное большинство руководителей IT проектов утверждают, что линейная зависимость есть между количеством разработчиков и сроком реализации, или увеличение бюджета проекта неминуемо приведет к сокращению сроков на его реализацию…
Покупать ничего не нужно, приложение бесплатно.
Нас интересует мнение профессионального разработчика-пользователя о нашей программе, которое мы можем получить здесь. Также мы можем поделиться действительно ценной информацией, т.к. нами написано достаточное количество компонентов, которые в первую очередь могут оказаться полезными для разработчиков на Delpi. В следующих постах будут подробно описаны и компоненты и исправленные баги.
Хаб компании — само словосочетание несет в себе маркетинговую подоплеку.
docwiki.embarcadero.com/RADStudio/XE6/en/FireMonkey_Platform_Prerequisites
По производительности — последняя версия RAD Studio XE6 существенно отличается от предыдущих и показывает хорошие результаты производительности. Вы можете загрузить наше приложение, «покрутить» его и убедиться, что имея большое количество элементов оно достаточно шустрое в плане работы интерфейса.
Есть нюансы, но они касаются не самой FMX, а отсутствия реализации некоторых библиотек непосредственно под Firemonkey. Мы занимаемся вопросами расширения Firemonkey в рамках нашего проекта по мере необходимости. Реально писать обертки модулей для достижения нужного результата, тем-более что Вы владеете и Java и так положительно относитесь к изучению всего нового.
С удовольствием ответим на Ваши вопросы, и возможно что-то сможем порекомендовать для ознакомления.
Опыт работы в области шифрования есть, более того в команде есть математик, который и проверяет математически все разработанные алгоритмы. Думаю, что до конца августа мы сможем опубликовать отдельный пост, посвященный теме сжатия и шифрования и результатах наших последних экспериментов (только это не в рамках проекта Sphere Live).
А теперь по поводу «плюшек». Все версии Delphi куплены нами самостоятельно, без каких-либо преференций в нашу пользу (копии платежей могу приложить). Еще одним доказательством нашей «связи с Embarcadero»
является «популярность» нашего приложения и «широкое освещение» на ресурсах Embarcadero нашего проекта.
Это наша первая статья. Опыта в написании статей у нас пока нет, и мы постараемся «извлечь уроки» и учесть все пожелания и замечания.
Все последующие статьи (предполагаем написать цикл статей), мы постараемся написать более внятно и детально осветить процесс разработки.