ProtonBlog
Iscriviti con RSS

Retrospettiva del 2021: un aggiornamento dal team di ingegneria di Proton

Condividi questa pagina

In Proton, la nostra comunità è incredibilmente importante per noi. Esistiamo solo grazie al tuo supporto e siamo qui per servirti. Come parte del nostro impegno verso di te, leggiamo attentamente i feedback che condividi direttamente con noi e sulle piattaforme di social media. Prendiamo a cuore i tuoi suggerimenti e facciamo del nostro meglio per soddisfare le tue esigenze.

Leggendo i tuoi feedback, riconosciamo che sebbene il 2021 sia stato un anno intenso per noi dal punto di vista dell’ingegneria e del prodotto, non abbiamo pienamente soddisfatto le aspettative di molti di voi nella comunità. Anche noi siamo delusi dalla lentezza nello sviluppo dei prodotti Proton esistenti e nuovi e per questo ci scusiamo.

Uno dei valori fondamentali di Proton è la trasparenza. In questo primo aggiornamento ingegneristico per la comunità, vogliamo offrire una prospettiva sul perché non siamo stati in grado di mantenere tutti gli impegni nel 2021, cosa stiamo cambiando per migliorare in futuro e cosa puoi aspettarti da noi nel 2022.

La sfida di costruire prodotti crittografati

I due pilastri del design dei prodotti Proton sono sicurezza e usabilità. È difficile costruire un prodotto sicuro, ed è difficile costruire un prodotto facile da usare. Allo stesso tempo, fare entrambe le cose è molto complesso, specialmente quando si tratta di crittografia end-to-end.

L’ingegneria del software oggi, anche in Proton, abbraccia ampiamente le pratiche di sviluppo “agile”, che, a rischio di semplificazione eccessiva, incoraggia l’iterazione rapida piuttosto che una pianificazione dettagliata in anticipo (“waterfall”). L’eccezione a questa regola in Proton è la progettazione dei sistemi crittografici utilizzati nei nostri prodotti. La crittografia non è semplicemente uno strato che possiamo aggiungere sopra a un prodotto non crittografato. Una volta che un pezzo di dati è crittografato, è estremamente difficile (se non impossibile) cambiare il suo formato o ristrutturarlo per adattarlo a nuove funzionalità perché non siamo in grado di leggere o modificare i dati crittografati.

La conseguenza è che le cose devono essere fatte “correttamente” al primo tentativo. Non c’è una vera possibilità di iterare e migliorare in seguito, poiché miglioramenti futuri potrebbero non essere possibili se l’architettura crittografica è errata. Questo pone un ostacolo molto più alto per la cura e l’attenzione che devono essere dedicate alle fasi di pianificazione dei nostri prodotti e funzionalità, il che semplicemente richiede più tempo.

La crittografia aggiunge complessità anche in altri modi. Il nostro impegno a crittografare quanta più dati possibile e ad utilizzare firme digitali ovunque per verificare l’autenticità dei dati significa che raramente possiamo scegliere il percorso più semplice o utilizzare soluzioni preesistenti. Molte librerie preconfezionate non funzionano a causa della nostra crittografia dei dati (e dei metadati in alcuni casi).

Un buon esempio di ciò è la nostra funzionalità di ricerca del contenuto dei messaggi crittografati(new window), che abbiamo recentemente rilasciato sulla nostra app web per tutti coloro che hanno un piano Proton Mail(new window) a pagamento. Esistono molte eccellenti librerie di ricerca open-source, ma sono tutte software lato server, che non funzionano per Proton Mail perché la nostra crittografia end-to-end significa che i server Proton non hanno accesso ai tuoi messaggi. Quindi, per introdurre una ricerca completa del contenuto dei messaggi, abbiamo dovuto costruire una soluzione personalizzata che funziona interamente sul tuo dispositivo, ha buone prestazioni e scala bene con caselle di posta di grandi dimensioni. Come puoi immaginare, questo ha richiesto molto più tempo e sforzo di sviluppo rispetto all’uso di una libreria o servizio preconfezionato.

Superare il debito tecnico

Mentre affrontiamo alcune sfide uniche in Proton, dobbiamo anche lottare con le sfide comuni dell’ingegneria del software, inclusa una che sarà familiare a qualsiasi sviluppatore: il debito tecnico.

Il debito tecnico è un termine usato nell’industria del software per riferirsi al costo cumulativo del lavoro di rielaborazione necessario per affrontare le scelte tecniche subottimali fatte in passato. Se non affrontato, il debito tecnico accumula “interessi”, rendendo progressivamente più difficile lo sviluppo di nuove funzionalità. Un’applicazione con troppo debito tecnico può diventare anche più soggetta a bug se si aggiungono funzionalità senza risolvere il debito.

C’è una certa sfumatura intorno alla parola “subottimale” nella definizione sopra. Si possono prendere decisioni subottimali che sono note come tali al momento, ma vengono comunque prese perché il compromesso è ritenuto valere il costo. Nel nostro caso, ci siamo concentrati su velocità e funzionalità durante gran parte dello sviluppo iniziale di Proton Mail perché le startup in fase iniziale non hanno il lusso del tempo — questo ha comportato un debito tecnico, in particolare sulle nostre applicazioni mobili, che ha richiesto un enorme sforzo per essere ricostruito.

Nel 2021, abbiamo lanciato una nuova versione dell’app web Proton Mail molto più moderna, facile da usare e affidabile. Abbiamo riscritto questa nuova app web da zero, il che ci ha permesso di eliminare una grande quantità di debito tecnico. Questo sta già dando i suoi frutti, portando al rilascio più rapido di nuove funzionalità sulla nostra app web nel 2021, e accelereremo ulteriormente lo sviluppo di nuove funzionalità nel 2022.

Le app mobili Proton Mail sono oggetto di frequenti lamentele da parte della comunità e necessitano di un aggiornamento. Purtroppo, dovremo anche riscrivere queste app per eliminare il loro debito tecnico. Questo è un progetto altamente complesso e nonostante i nostri migliori sforzi, non siamo riusciti a completarlo nel 2021 (le nuove app iOS e Android sono ora in beta pubblica, ma il rilascio generale avverrà più avanti nel 2022). Tuttavia, una volta rilasciata la nuova versione delle app mobili a tutti gli utenti, accelereremo lo sviluppo come abbiamo fatto con l’app web.

Ciò che accade con Proton Mail ha conseguenze anche per Proton Calendar(new window) e Proton Drive(new window). Lavoriamo con risorse limitate, il che significa che dobbiamo dare priorità. La comunità Proton ha costantemente favorito la priorità allo sviluppo di Mail, quindi quando dobbiamo fare delle scelte, diamo la priorità a Mail piuttosto che a Calendar e Drive. VPN ha molto meno interdipendenza, quindi tali compromessi sono meno necessari.

Cosa c’è di nuovo

Quest’anno ci siamo concentrati su gettare le basi su cui costruire un internet dove la privacy è la norma. Sebbene questo lavoro non sia mai completo (come ti dirà qualsiasi ingegnere), abbiamo fatto enormi progressi. Le decisioni architetturali chiave sono state finalizzate, i componenti condivisi sviluppati, e presto potremo ritirare le vecchie app mobili e passare a un nuovo framework che permette uno sviluppo più veloce. Il lavoro svolto nel 2021 è stato essenziale, ma purtroppo è avvenuto per lo più dietro le quinte e in molti casi non ha portato a benefici immediatamente percepibili dalla comunità. Tuttavia, nel 2022 questo cambierà mentre costruiamo sulla nuova base che abbiamo stabilito.

È difficile coprire tutto ciò che abbiamo pianificato in un singolo post sul blog, quindi seguiranno maggiori dettagli nei post successivi, ma di seguito alcuni dei punti salienti del percorso attuale per il 2022.

La prima metà del 2022

  • Una nuova app iOS per Proton Mail (l’app è attualmente in fase di test beta pubblico(new window) e stiamo implementando il feedback della comunità)
  • Un nuovo sito web Proton e aggiornamenti visivi su tutti i nostri prodotti
  • Il rilascio generale dell’app web Proton Drive (la beta è attualmente limitata a chi ha un piano Proton Mail a pagamento)
  • Una beta pubblica per Proton Mail per desktop (questa è una prova di concetto per testare l’interesse in un’app desktop Proton Mail)
  • Rilascio generale di Proton Calendar per Android (attualmente in beta pubblica aperta(new window))

La seconda metà del 2022

  • Il rilascio generale dell’app Proton Calendar per iOS (attualmente l’app è in beta pubblica limitata)
  • Il rilascio generale delle app Proton Drive per Windows, Android e iOS
  • Il rilascio generale di Proton Mail Bridge “v3”. L’attuale versione di Bridge è “v1”, e una ridisegnata “v2” con molti miglioramenti di prestazioni e sincronizzazione è attualmente in beta pubblica. Una ancora migliore “v3” che risolverà tutti i problemi di prestazioni e sincronizzazione è in arrivo nel 2022.

L’app Proton Mail per Android è notevolmente assente dalla lista sopra. La nuova app per Android è attualmente in fase di beta testing pubblico, ma a causa di problemi di debito tecnico, riteniamo che l’app richieda ulteriori lavori di fondo per sbloccare una maggiore velocità di sviluppo futuro. Forniremo ulteriori dettagli sul piano di rilascio dell’app Android aggiornata nei prossimi mesi, ma se vuoi iniziare a testarla, puoi unirti al nostro programma beta pubblico per Android(new window).

In chiusura, desideriamo ringraziarti ancora per la tua pazienza e comprensione. Non è sempre facile leggere i commenti che ci chiedono di muoverci più velocemente, ma siamo comunque grati di riceverli perché significa che quello che facciamo è importante. La nostra priorità principale è sempre servirti, e ci impegniamo sempre a spiegare la situazione alla comunità nel modo più trasparente possibile. Grazie ancora per il tuo supporto e per darci l’opportunità di servirti meglio.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

en
Google is one of the biggest obstacles to privacy. The Big Tech giant may offer quick access to information online, but it also controls vast amounts of your personal or business data. Recently, more people are becoming aware of the actual price you
What to do if someone steals your Social Security number
en
If you’re a United States citizen or permanent resident, you have a Social Security number (SSN). This number is the linchpin of much of your existence, linked to everything from your tax records to your credit cards. Theft is a massive problem, whic
compromised passwords
en
Compromised passwords are a common issue and probably one of the biggest cybersecurity threats for regular people. How do passwords get compromised, and is there anything you can do to prevent it? * What does compromised password mean? * How do pa
Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p