Atualização rápida sobre @CallDRCope: - O suporte para a integração de dados de calendário e saúde está a correr bem e deve estar pronto para testes internos hoje - O login foi simplificado para usar o Magic Link, que herda automaticamente a segurança do seu e-mail existente (2FA, etc) já está feito É provável que eu adie o lançamento para os participantes de acesso antecipado por um dia ou dois. Aqui está o porquê: - A implementação atual para a criptografia E2E é demasiado complicada ao mudar de dispositivos e com as pessoas a mudarem de telefone anualmente, isso se tornará um problema, especialmente se esquecerem o PIN, uma vez que isso significa que todos os dados têm de ser descriptografados e recriptografados após a recuperação. A abordagem ajustada que estamos a tomar não só tornará tudo mais seguro, mas também eliminará a necessidade de tocar nos dados, mesmo que o utilizador tenha de passar pelo processo de recuperação. Caso esteja a perguntar, este é o esquema de segurança que estaremos a usar: "Uma chave mestre aleatória de 256 bits criptografa todos os dados e é armazenada/sincronizada apenas como um blob criptografado AEAD envolto por uma KEK derivada do PIN (Argon2id/PBKDF2), sem chaves em texto claro persistidas e uma Chave de Recuperação legível por humanos para recuperação de desastres." A segurança e a privacidade são super importantes para nós, por isso quero ter certeza de que temos a abordagem certa desde o início, especialmente quando isso não atrasará o lançamento completo. O que nos leva à discussão sobre o lançamento completo. A papelada está quase pronta. Com base na estimativa atual, a janela de lançamento será em agosto. A única coisa que pode nos atrasar é o número D.U.N.S., que agora deve ser acelerado com a ajuda da Apple. A nossa participação no projeto de pesquisa começará a meio de agosto, independentemente do lançamento completo. Teremos apenas de distribuí-lo da maneira existente. Não há muito que possamos fazer sobre isso. De qualquer forma, estamos quase lá. $COPE