И вуаля — теперь у меня код мой, подконтрольный и прагматичный. А не какой-то легаси-монстр, с которым надо по неделе за каждую новую кнопочку сражаться.
А через полгода вы увольняетесь, на ваше место приходит другой разработчик и все начинается по новой? :)
Все обстоит с точностью до наоборот. Я вообще скептически отношусь к «безопасным» мессенджерам, которые не требуют верификации ключей _пользователями_. Это единственный способ обеспечить максимальную безопасность, потому что без верификации ключей сквозное шифрование лишено смысла. А верифицировать ключи в общем можно лишь двумя способами: 1) использовать независимый защищенный канал связи 2) использовать для верификации третью доверенную сторону. Для мессенджеров первый вариант предпочтительнее, т.к. наличие единого доверенного центра является слабым звеном всей схемы и потенциально сводит на нет преимущества сквозного шифрования.
Нет ничего невозможного. Теория атак на low-latency сети давно известна. У тора есть довольно серьезный недочет в архитектуре — для пользования сетью пользователь не обязан пропускать через себя транзитый трафик, как в том же i2p. В результате, несмотря на огромное количество пользователей в сети, анонимность по сути обеспечивается сравнительно небольшим количеством релеев — всего лишь чуть больше 6000 на данный момент. И кто знает, сколько из них контролируется спецслужбами — думаю, располагая бюджетом какого-нибудь ФБР или АНБ, не составит особой проблемы поставить тысячу-другую серверов и тогда деанонимизация любого пользователя — это лишь вопрос времени.
Не, я имел в виду библиотеку ASIO из C++, которая впоследствии стала Boost.ASIO :) Это, конечно, не совсем из области Web-фреймворков, но принцип работы тот же. Просто привел для примера, что подход отнюдь не новый, а появился примерно в то же время, что и первая спецификация WSGI.
Cлайд про thread-based vs co-operative вызывает некоторое недоумение: довольно странно приводить в качестве примеров «более нового» подхода Node и Go. В Twisted или ASIO это было реализовано, когда никакой Node еще и в помине не было, не говоря уже про Go.
Всегда возмущался. Но тут есть существенная разница. Сервисами Google/Microsoft/Apple вы пользуетесь сугубо добровольно и если пользовательское соглашение вас чем-то не устраивает, то вы вправе отказаться от использования сервиса в любой момент. А вот обсуждаемый законопроект по сути обязывает вас делиться подробностями частной жизни с государством. И возможности отказаться от этого не предусмотрено. Ну и вишенка на торте: осуществляться все это будет за ваш счет, так как провайдеры, вне всяких сомнений, переложат расходы на содержание всей этой инфраструктуры на абонентов.
Да не имеет принципиального значения, будут ли слушать конкретно мои разговоры или нет. Но я категорически против самой идеи, что совершенно непонятных людей наделяют властью бесцеремонно вторгаться в чужую частную жизнь.
Я вот тоже ничего криминального не делаю, но почему-то, мягко говоря, не в восторге от идеи, что мои разговоры с женой будут слушать какие-то непонятные дяденьки.
Одобряю то, что вы делаете, и тоже давно слежу за проектами Noise и Wireguard. Но все же не могу не заметить, что в криптографии с заявлениями типа «Одного этого факта достаточно, чтобы утверждать о её безопасности» нужно быть крайне осторожным.
А через полгода вы увольняетесь, на ваше место приходит другой разработчик и все начинается по новой? :)