Szybka aktualizacja dotycząca @CallDRCope: - Wsparcie dla integracji kalendarza i danych zdrowotnych idzie dobrze i powinno być gotowe do testów wewnętrznych dzisiaj - Logowanie zostało uproszczone do użycia Magic Link, który automatycznie dziedziczy bezpieczeństwo z Twojego istniejącego e-maila (2FA itp.) Prawdopodobnie wstrzymam wydanie dla uczestników wczesnego dostępu na dzień lub dwa. Oto dlaczego: - Obecna implementacja E2E szyfrowania jest zbyt uciążliwa przy przełączaniu urządzeń, a z ludźmi zmieniającymi telefony co roku, stanie się to problematyczne, zwłaszcza jeśli zapomną swojego PIN-u, ponieważ oznacza to, że wszystkie dane muszą być odszyfrowane i ponownie zaszyfrowane po odzyskaniu. Dostosowane podejście, które przyjmujemy, nie tylko uczyni to bardziej bezpiecznym, ale także wyeliminuje potrzebę dotykania danych, nawet jeśli użytkownik musi przejść przez proces odzyskiwania. Na wypadek, gdybyś się zastanawiał, to jest schemat bezpieczeństwa, którego będziemy używać: "Losowy klucz główny 256-bitowy szyfruje wszystkie dane i jest przechowywany/synchronizowany tylko jako blob szyfrowany AEAD, owinięty kluczem KEK pochodzącym z PIN-u (Argon2id/PBKDF2), bez przechowywanych kluczy w postaci jawnej oraz z czytelnym dla człowieka kluczem odzyskiwania na wypadek katastrofy." Bezpieczeństwo i prywatność są dla nas niezwykle ważne, więc chcę upewnić się, że mamy odpowiednie podejście od samego początku, zwłaszcza że nie opóźni to pełnego uruchomienia. Co prowadzi nas do dyskusji na temat pełnego uruchomienia. Dokumentacja jest prawie gotowa. Na podstawie obecnych szacunków, okno uruchomienia będzie w sierpniu. Jedyną rzeczą, która może nas powstrzymać, jest numer D.U.N.S., który powinien teraz zostać przyspieszony z pomocą Apple. Nasze uczestnictwo w projekcie badawczym rozpocznie się w połowie sierpnia, niezależnie od pełnego uruchomienia. Będziemy musieli to po prostu rozdystrybuować w dotychczasowy sposób. Niewiele możemy z tym zrobić. W każdym razie, jesteśmy prawie na miejscu. $COPE