Atualização rápida sobre @CallDRCope: - O suporte para o Agenda e a integração de dados de saúde está indo bem e deve estar pronto para testes internos hoje - O login é simplificado para usar o Magic Link, que herda automaticamente a segurança do seu e-mail existente (2FA, etc) é feito É provável que eu adie a liberação para os participantes do acesso antecipado por um ou dois dias. Aqui está o porquê: - A implementação atual da criptografia E2E é muito complicada ao trocar de dispositivo e, com as pessoas trocando de telefone anualmente em algum momento, isso se tornará uma dor, especialmente se esquecerem o PIN, pois isso significa que todos os dados devem ser descriptografados e criptografados novamente após a recuperação. A abordagem ajustada que estamos adotando não apenas o tornará mais seguro, mas também eliminará a necessidade de tocar nos dados, mesmo que o usuário tenha que passar pela recuperação. Caso você esteja se perguntando, este é o esquema de segurança que usaremos: "Uma chave mestra aleatória de 256 bits criptografa todos os dados e é armazenada/sincronizada apenas como um blob criptografado por AEAD encapsulado por um KEK derivado de PIN (Argon2id/PBKDF2), sem chaves de texto simples persistentes e uma chave de recuperação legível por humanos para recuperação de desastres." Segurança e privacidade são super importantes para nós, então quero ter certeza de que temos a abordagem certa desde o início, especialmente quando isso não atrasar o lançamento completo. O que nos leva à discussão do lançamento completo. A papelada está quase pronta. Com base na estimativa atual, a janela de lançamento será em agosto. A única coisa que pode nos impedir é o número D.U.N.S., que agora deve ser acelerado com a ajuda da Apple. Nossa participação no projeto de pesquisa começará em meados de agosto, independentemente do lançamento completo. Teremos apenas que distribuí-lo da maneira existente. Não há muito que possamos fazer sobre isso. De qualquer forma, estamos quase lá. $COPE