Изыски нужны за тем, что к примеру я хочу безопасно хранить данные в облаке, иметь к ним доступ с мобильных устройств со своих, иметь синхронизацию и точно знать, что сервер не сможет их расшифровать. Можно делать грубо, брать какое-то облачно хранили и перед тем как туда копипастить что-то, прогонять вручную через openpgp, но это дело можно делать автоматически, с помощью браузера клиента.

так ты для себя хочешь, или публичный сервис хочешь? не очень понимаю как ты хочешь совместить принципиально открытый код и надежное шифрование?

дело вот в чём. Есть клиент имеет закрытый код, то нет гарантии, что все работает как нужно. Truecrypt мало бы кого интересовал если был бы с закрытыми исходниками. Я не для себя хочу. Я бы хотел что-то вроде стартапа сделать. Но У меня когнитивный диссонанс, очень много вопросов возникает и сам я не могу их долгое время решить. "Люди далекие от понимаю и в исходный код проекта не полезут смотреть, даже если он открыт" Да, в этом суть. Открытые исходники для обычных людей врядли будут означать какой-то плюс при выборе сервиса. Я знаю, что есть люди которым нужна высокая конфидициальность, но проблема в том, что обычно эти люди делают всё сами и и так знают как правильно всё готовить. Таким образом парадокс. Сервис с действительно высокой конфидициальностью не нужен, так как люди ведуться на мнимые(ложные) обещания защиты собственных данных. И конкурировать с ними невозможно.

дело вот в чём. Есть клиент имеет закрытый код, то нет гарантии, что все работает как нужно. Truecrypt мало бы кого интересовал если был бы с закрытыми исходниками. Я не для себя хочу. Я бы хотел что-то вроде стартапа сделать. Но У меня когнитивный диссонанс, очень много вопросов возникает и сам я не могу их долгое время решить. "Люди далекие от понимаю и в исходный код проекта не полезут смотреть, даже если он открыт" Да, в этом суть. Открытые исходники для обычных людей врядли будут означать какой-то плюс при выборе сервиса. Я знаю, что есть люди которым нужна высокая конфидициальность, но проблема в том, что обычно эти люди делают всё сами и и так знают как правильно всё готовить. Таким образом парадокс. Сервис с действительно высокой конфидициальностью не нужен, так как люди ведуться на мнимые(ложные) обещания защиты собственных данных. И конкурировать с ними невозможно.

во время когнитивного диссонанса и желания заиметь стартап надо пить смузи и ходить на митапы. А если быть точнее - возьми и напиши прототип

ты с другого края начни - кто твоя аудитория? как ты это планируешь монетизировать? одно дело это запильнуть ради скиллов и экспы, другое дело как потенциальный бизнес. если хочешь бизнес - пойми что ты будешь продавать, кому ,как, сколько и пр.

Подскажите. Форкнул одну либу, она написана с использованием babel. В npmjs она у них залита уже трансформированная в es4. Я пытался свой форк подключить с гитхаба напрямую, но вебпак не трансформирует es6 в node_modules. Как лучше тут поступить?

ты с другого края начни - кто твоя аудитория? как ты это планируешь монетизировать? одно дело это запильнуть ради скиллов и экспы, другое дело как потенциальный бизнес. если хочешь бизнес - пойми что ты будешь продавать, кому ,как, сколько и пр.

Подскажите. Форкнул одну либу, она написана с использованием babel. В npmjs она у них залита уже трансформированная в es4. Я пытался свой форк подключить с гитхаба напрямую, но вебпак не трансформирует es6 в node_modules. Как лучше тут поступить?

.babelrc?

это точно. Есть взять ЦА в виде каких-то параноиков/хакеров то это врядли их сильно обнадёжит. А не параноикам, которые хранят там свои слезливые истории (девочки 13 лет) это не интересно. В итоге да. Нет ЦА

суть в том, что нет аудитории - нет прибыли, нет прибыли - зачем тебе это делать? Если хочешь помочь обществу - иди в красный крест. Грубо, но правда, прошу прощения

если хочешь помочь обществу - иди в популярный опенсорс проект. если очень сильно веришь в свой - пили и рассказывай, желательно бабушкам, желательно так, чтобы поняли и захотели - тогда рынок твой. :)

опенсорс и коммерция разные вещи

интересует наличие babel-*

хотя пара тысяч параноиков нашлось бы

ну в общем поделюсь идеей. я исследовал рынок приложений предлагающих вести приватных дневник онлайн. Есть 2-3 крупных игрока и около 10 других сервисов, но с более узким позиционированием. Я как человек, который не вчера родился, немного понимаю как работает шифрование. Все эти сервисы предлагают шифрование ваших дневников, за деньги. Некоторые в комплекте с другими плюшками. Но у меня есть опасения, что никакого шифровании не применяется. Сами подумайте, это обычный сайт, вводишь туда данные, они идут на сервер и возможно (потому что это черный ящик), там они шифруются ключами, которые ты даже не знаешь (ведь обычные люди не особо бум бум во всём этом) и хранятся на сервере и в теории любоей злоумышленник, правительство, админы могут смотреть твои записи. Я долго думал об этом и у меня всплыла идея. Сделать open source проект, который бы позволял вести личные записи. Но шифрование делать на клиенте! Как это сделать? Чтож на самом деле очень просто. Есть открытая библиотека openpgp js, есть открытая хеш-функция scrypt . То есть вся черная работа уже проделана сообществом? Как всё это организовать? Я составил подробный алгоритм как будут передаваться данные, как храниться на клиенте, на сервера, где и как хранятся передаются пароли. Что в итоге. Мы имеет аналог end-to-end шифрования в меседжерах, где сервер не знает о содержании сообщений. Только в данном случае, сервер не будет знать какие записи вы в своём дневнике пишете. Я описал очень кратко, почти в двух словах. На самом деле я думал об этом последний месяц.

Людям не обязательно самим смотреть. Достаточно того, что посмотрит авторитет и скажет, что все ок. А ты про это на сайте напишешь

если хочешь что-то приватное — не выкладывай это "что-то" в интернет

я тоже об этом подумал. Но всё же, чтобы конкурировать с существующими игроками на рынке, этого мало.

клиент должен был быть опен соурс не потому, что я очень хочу поделиться с сообществом исходниками. А потому что это гарантия, что нет заплаток в клиенте. А вот сервер я думал сделать с закрытыми исходниками. И брать деньги за подписку

а в чём опасность? если я не храню в дневнике коды запуска ядерных ракет, то я бы вполне мог бы в интернете зашифрованную информацию хранить.

ты бы стал хранить на моем сервере данные своей кредитки ?

ну в общем поделюсь идеей. я исследовал рынок приложений предлагающих вести приватных дневник онлайн. Есть 2-3 крупных игрока и около 10 других сервисов, но с более узким позиционированием. Я как человек, который не вчера родился, немного понимаю как работает шифрование. Все эти сервисы предлагают шифрование ваших дневников, за деньги. Некоторые в комплекте с другими плюшками. Но у меня есть опасения, что никакого шифровании не применяется. Сами подумайте, это обычный сайт, вводишь туда данные, они идут на сервер и возможно (потому что это черный ящик), там они шифруются ключами, которые ты даже не знаешь (ведь обычные люди не особо бум бум во всём этом) и хранятся на сервере и в теории любоей злоумышленник, правительство, админы могут смотреть твои записи. Я долго думал об этом и у меня всплыла идея. Сделать open source проект, который бы позволял вести личные записи. Но шифрование делать на клиенте! Как это сделать? Чтож на самом деле очень просто. Есть открытая библиотека openpgp js, есть открытая хеш-функция scrypt . То есть вся черная работа уже проделана сообществом? Как всё это организовать? Я составил подробный алгоритм как будут передаваться данные, как храниться на клиенте, на сервера, где и как хранятся передаются пароли. Что в итоге. Мы имеет аналог end-to-end шифрования в меседжерах, где сервер не знает о содержании сообщений. Только в данном случае, сервер не будет знать какие записи вы в своём дневнике пишете. Я описал очень кратко, почти в двух словах. На самом деле я думал об этом последний месяц.

я для решения этой проблемы просто написал дополнение к хрому, которое перед сохранением записи на сервисе дневника автоматически его шифрует моим ключом, который я указываю, в итоге им на сервер уходит не обычный текст, а уже зашифрованный, когда открываю запись - он его дешифрует опять же моим ключом

я для решения этой проблемы просто написал дополнение к хрому, которое перед сохранением записи на сервисе дневника автоматически его шифрует моим ключом, который я указываю, в итоге им на сервер уходит не обычный текст, а уже зашифрованный, когда открываю запись - он его дешифрует опять же моим ключом

Там кто-то выше про Ctrl+Shift+P не знал, а ещё в хроме можно сделать так: http://puu.sh/tJFIr/53f2fb4ac9.png

Там кто-то выше про Ctrl+Shift+P не знал, а ещё в хроме можно сделать так: http://puu.sh/tJFIr/53f2fb4ac9.png

Как мне смержить вот это: Immutable.fromJS({ a: ['b'] }) Immutable.fromJS({ a: ['c'] }) чтобы получить { a: ['b', 'c'] } ?

кода маловато

А что здесь ещё нужно, чтобы описать кейс?

Ребят, а что думаете на счет Vue? https://habrahabr.ru/post/267715/

у меня есть redux-form saga занимается запросом и кладет результат в стор (ошибка/все впордяке) как заделать валидацию у redux form чтобы смотрел в стор? прокинуть ошибки в сам компонент получается а в с reduxForm() не могу придумать

Посоветуйте репу, где сложная верстка на реакте, с адаптивщиной, сеткой и проч