Comments 33
:)
надеюсь, в продолжении, будет раскрыта наиболее интересная составляющая проекта — финансовая.
спасибо.
А вот бы лучше такое «изобрели»: флэшка с дополнительным SoC, где есть сотовая связь и вайфай, ну и авторизация к хранилищу в интернете. Вот это и правда была бы «бесконечная флэшка». :)
Скрестить эту флешку с 4G и/или Wi-Fi свистком предполагалось в следующей версии.
Шифровать файлы в "облаке" серийным номером флешки вы (вместе с Алексей rofn) уже перестали?
(информация из http://telegrammy.net/group/devops_ru/page2380.htm http://telegrammy.net/group/devops_ru/page2381.htm)
https://hsto.org/files/14a/82a/8d4/14a82a8d462947b4bc39f8e0ba676a90.jpg
https://hsto.org/files/2ba/91f/2ce/2ba91f2ce62f433ab87e85942a7ca920.jpg
При этом доступ к "облаку" (прокси-серверу к Amazon S3 и Microsoft Azure) был по http (http://api.flash.so/api.php) и в запросах открыто передавался как серийник, так и 10-кратно про-md5-ченый серийник под названием "токен".
API с http на https вы перевели? (Сейчас вы открытым текстом, доступным для прослушки во многих случаях, передаете как ключи шифрования, так и все данные для авторизации и "зашифрованный" файл.)
Корректность сертификата сервера также следует проверять (pinning) — чтобы бороться с MITM-прокси, предъявляющим https сертификат с корнем, добавленным в доверенные в ОС.
В условиях использования flash.so написано про обнаружение дубликатов файлов между разными пользователями "Files. We collect and store the files you upload, download, or access with the FLASHSAFE Service (“Files”). If you add a file to your FLASHSAFE that has been previously uploaded by you or another user, we may associate all or a portion of the previous file with your account rather than storing a duplicate." — это означает что сервер может как расшифровать данные пользователя при получении для поиска копии, так и зашифровать их (при выдаче дубликата обратно пользователю). (Вряд ли вам удалось правильно организовать convergent encryption, который к тому же имеет ряд недостатков — 1, 2, 3.)
В версии 2.0 (текущая предлагаемая для скачивания на flash.so — flash.so/2.0/win/FlashSafe.zip & flashsafe.ru/2.0/win/FlashSafe.zip, 2016-11-30, md5 47e61b4fa606a6c7424eca249b9b41b4, c03bc520f7cb2626016c48fafff1ee03) именно серийник + токен (однозначно получаемый из серийника) становится ключем шифрования, см скриншот шифрования https://hsto.org/files/2ba/91f/2ce/2ba91f2ce62f433ab87e85942a7ca920.jpg, скриншот генерации токена — https://hsto.org/files/14a/82a/8d4/14a82a8d462947b4bc39f8e0ba676a90.jpg.
Если у вас есть более новый софт — расскажите как вы изменили схему шифрования. Откуда берется ключ, как передается файл, есть ли API (например, для написания клиента под Linux/Android)? Нужно помнить, что упаковка js-приложения в Electron оставляет полный исходный код приложения доступным для просмотра.
Кстати, сходная идея — 2010 год — https://www.engadget.com/2010/11/25/infinitec-infinite-usb-memory-drive-review/ — Infinitec's Infinite USB Memory Drive
This red plastic stick is a 802.11b/g/n WiFi radio disguised as a USB flash drive. And when we say "disguised", we're not just talking about the stick's size, but its functionality as well — it lets you wirelessly transfer files direct from your WiFi-equipped laptop's hard drive to just about anything with a USB port. Stick it into an Xbox 360 or set-top-box… you can expect a summertime release in the US and a sub-$150 price tag
Вот это точно будет крайне полезная вещь, и прослужит ещё долго, даже если электронная начинка сломается.
Да, давать ему деньги — это типичная ошибка неопытного инвестора.
Обычно, когда спрашиваешь: «Для кого собственно вы это делаете? Им это вообще нужно?» в ответ говорят: «Ну это же классная идея, очевидно, что вещь полезная». А потом вдруг оказывается все не так.
Американцы: «Да, это клевая штука, хочу такую», на вероятность покупки никак не влияет
Европейцы: «Это крутая штука, но мне она не нужна», есть корреляция межлу ответом и фактом покупки
Русские: «Это говно, Эппл/Гугл/Микрософт делают штуку, которая делает ровно то же после получасовой доработки напильником», на вероятность покупки никак не влияет
С азиатами плотно не общался.
И на технически сложных проектах MVP обычно делается уже после получения инвестиций.Во многих случаях MVP, если правильно выделить главную функцию, можно сделать не только без инвестиций, но и практически вообще без вложений. При отсутствии MVP инвесторам просто не о чем будет с Вами говорить. Технически сложные проекты, где MVP возможно разработать только при наличии инвестиций, лучше сразу отметать, если у Вас нет собственных средств или FFF (friends, family and fools), которые Вы готовы инвестировать в первый этап.
В некоторых случаях эту функцию MVP можно заменить, например, подтверждённым опытом членов команды и т.п. референсами, позволяющими сделать вывод, что эти могут.
Но да, если нет ни референсов, ни MVP — говорить не о чем.
Далее, вы видимо не до конца понимаете предназначение прототипа и MVP и разницу между ними. На самом деле это нормально, многие путаются. Я как-то читал доклад на тему прототипов на одном из мероприятий ФРИИ. Если найду — скину в личку.
Если очень кратко — прототип это для проверки технических гипотез, продукт «может» быть реализован. Из-за своей ущербности, прототип не может быть продемонстрирован достаточному кругу лиц, чтобы это было полезно с точки зрения CustDev'a. При этом прототип как правило даже не имеет форму близкую к продукту, а является его частью или частями. Обычно это предполагаемые «узкие места» в реализации. И уж поверьте инвесторов эта часть интересует не меньше результатов CustDev'a.
В MVP ключевая часть как ни странно, это P, т.е. продукт, со всеми вытекающими. Да он максимально урезан, оставлен только ключевой функционал, а часть функций может быть вообще под ручным управлением, но по форме и свойствам MVP — это именно продукт, который могут щупать люди и давать фидбек.
По поводу сложных проектов, на самом деле по разному бывает. Инвесторы вполне себе инвестируют в наличие классной идеи, прототипа и команды, а это уже дорогого стоит. Кейсы есть из личной практики. А все потому что для многих проектов в добежать до MVP это означает, что инвестор уже просрал свой джек-пот.
Кейс: бесконечная разработка конечной флешки или как не стоит делать стартап. Часть 1: от идеи к продукту