Отправили нам тут «
https://t.me/fakingleftie» нашего приложения. Имеем честь сказать.
Автор текста честно описывает типичный современный мобильный проект на React Native, а потом делает из этого вывод, что «это не наш продукт, всё шпионит и управляется противником». Логика уровня: раз интернет глобальный и языки программирования не «наши», значит надо выбросить все телефоны, выключить свет и вернуться к голубиной почте.
По пунктам.
Про «полный следящий комплект Google и Facebook»
Фраза звучит громко, но слово Facebook в строке кода обозначает инструмент, который переводит с «плюсов», на которых написаны все основные агрегаты (чат, видеозвонок, голосовая и ВКС) на язык Android. Если вы хотите говорить серьёзно, давайте оперировать не страшилками, а фактами: названия конкретных пакетов, классов, конфигураций. Слова «полный комплект» без технического разбора — это не экспертиза, а публицистика.
Наличие или отсутствие SDK, их настройка и режимы работы проверяются за пять минут любым специалистом, умеющим смотреть в сборку, а не в хрустальный шар.
Про React Native и «дженерик-приложение»
Использование React Native само по себе не делает приложение ни шпионским, ни «колхозным». Это инструмент, как https://ru.ruwiki.ru/wiki/Kotlin?utm_source=perplexity, https://ru.wikinews.org/wiki/Категория:Go_(язык_программирования)?utm_source=perplexity, https://ru.wikipedia.org/wiki/Swift_(язык_программирования)?utm_source=perplexity или C++. Отказываться от фреймворков и опенсорса из страха перед «закладками» — значит автоматически записать в «компрометированные» почти все банки, мессенджеры и крупные сервисы, которые вы используете каждый день. Если автор последователен, ему придётся начать с собственного смартфона.
Про OpenSSL, опенсорс и «невозможность контроля закладок»
OpenSSL и десятки других библиотек — это нормальная реальность любой современной разработки. Ровно так же живут Android, iOS, браузеры и всё остальное. Риск цепочки поставок существует для всех, и он решается не истерикой в канале, а зрелыми практиками: закреплёнными версиями, проверкой источников, мониторингом уязвимостей, собственными репозиториями и настроенным пайплайном сборки. Кто этим занимается — снижает риск. Кто вместо этого пишет «не удивлюсь, если был вайбкодинг», рассказывает не о нашем процессе, а о своих представлениях о разработке.
Про «библиотеки безопасности» и Argon2
Предъявлять претензии к использованию стандартизированных криптобиблиотек — странный выбор. В профессиональной среде как раз считается плохим тоном «лепить своё шифрование на коленке». Нормальная практика — брать проверенные алгоритмы и реализации, на которые годами смотрели криптографы и аудиторы. Спорить с этим можно, но тогда давайте честно скажем: претензия не к нам, а ко всему современному криптографическому стеку.
Про жесты, EventBus и прочий «излишний» опенсорс
Библиотеки для жестов, шины событий и прочих инфраструктурных вещей используются затем, чтобы не изобретать велосипед по десять раз. Это вопрос эффективности, а не «предательства Родины через свайпы и клики». Тот, кто работал в реальной проде, это понимает. Остальным кажется, что любое имя в списке зависимостей — это «закладка».
Про «выделенный канал слежения за фронтовиками»
Вот здесь автор перестаёт изображать эксперта и начинает заниматься чистой политической публицистикой: красивый конспирологический нарратив, не подкреплённый ни одной технической проверяемой деталью. Если вы утверждаете, что у нас «выделенный канал слежения», покажите, где он в коде и трафике. Всё остальное — художественная литература.
Мы относимся к критике серьёзно — в отличие от громких лозунгов. Поэтому:
свою архитектуру, набор SDK и процесс сборки мы готовы обсуждать предметно, на языке конкретных зависимостей, конфигураций и практик безопасности, а не мемов. Мы развиваем продукт на технологиях, которые реально существуют в 2026 году, а не в воображаемом мире, где «суверенность» достигается запретом всего, что придумано не у нас. Мы открыты к разбору от специалистов, которые умеют не только бросаться словами «закладки» и «вайбкодинг», но и предъявлять технические факты, репродуцируемые проверки и профессиональные выводы.
Хотите спорить — приходите с дампами, диффами и конкретными строками кода. Всё остальное оставим тем, кто делает контент, а не продукты.
