Задай вопрос Дмитрию Романову!

[YogurtDanone]

В 23.02.2026 в 16:25, mennen сказал:

Здравствуйте, Дмитрий! Спасибо за интересные ответы и погружение в историю создания. Продукт выглядит многообещающе, но у меня накопилось несколько глубоких технических и концептуальных вопросов по PetKa:

1. Трекер работает по технологии BLE. Как известно, такие метки не имеют GPS и вне зоны прямого соединения со смартфоном хозяина полагаются на mesh-сети (как Apple Find My или Samsung SmartThings). Чью сеть использует PetKa для поиска потерявшегося животного? Если поиск опирается только на устройства, где установлены приложения "Лаборатории Касперского", проводили ли вы оценку плотности таких устройств? Достаточно ли её, чтобы найти убежавшую собаку в лесопарке или за городом, где людей мало?

2. Вы любите север и бездорожье, а ваши питомцы - самоеды. Известна физика литиевых элементов питания: CR2032 катастрофически теряет токоотдачу и просаживается по напряжению при отрицательных температурах. Если самоед убежит зимой при -20°C, метка может "уснуть" уже через час. Применялись ли аппаратные решения для термоизоляции платы и батареи, или расчет делается на то, что метка греется от тела собаки (что в случае с густой шерстью самоеда не работает)?

3. Вы упомянули, что в марте планируется релиз для iOS, и прототип показал верность ваших расчетов. Однако Apple агрессивно защищает монополию AirTag, периодически меняя политики фонового сканирования Bluetooth для сторонних разработчиков. Есть ли у PetKa план "Б" на случай, если Apple программно "закрутит гайки" для вашего приложения, и не превратятся ли метки у пользователей iPhone в тыкву после очередного обновления iOS?

4. "Лаборатория Касперского" - синоним кибербезопасности. Как в PetKa реализована защита от спуфинга (подмены сигнала) или клонирования метки? Может ли злоумышленник перехватить идентификатор метки, чтобы отследить маршрут выгула дорогой породистой собаки для ее последующей кражи?

5. Жим 220 кг и строгий подъем на бицепс 100+ кг требуют жесточайшей дисциплины, работы на пределе ЦНС. Насколько такой «железный» подход к долгосрочному планированию применим в IT-менеджменте при создании нового hardware-продукта? Или разработка «железа» в текущих реалиях всё же требует больше гибкости, чем следования жесткому плану, как в спорте?

Спасибо за высокую оценку продукта, сейчас погрузимся еще глубже.

1) Вы все верно подметили про меш-сеть и данный момент поиск опирается на нашу собственную сеть Kaspersky, базирующихся на устройствах, на которых установлены приложения PetKa или Kaspersky for Android. Оценка плотности, конечно же, проводилась и обновляется на постоянной основе, делиться данной информацией я не могу, так как это коммерческая тайна. Конечно же сеть будет сама по себе расти с увеличением пользовательской базы, но уже сейчас в крупных городах у нас все прекрасно. Наша главная задача за счет долгой жизни метки на батарейке дать возможность потеряшке быть обнаруженным как можно скорее (2ое суток для питомца без еды и воды проблема не большая). Если метку локально засекли там, где нет интернета, то мы данные о ней отправим потом, когда телефон вернется в сеть, ведь для владельца главное - это информация, что вот здесь твоего питомца засекли столько-то часов назад. Мы про надежду прежде всего в случаях потери, и про убирание тревоги, когда питомец просто на даче или гуляет с детьми. А дальше вступает в силу старый дедовский метод - всем по приложению петка, разошлись на 50-100 шагов и пошли прочесывать лес (или область где был последний детект) и именно так можно найти, особенно в текущих условиях, когда GPS и мобильная связь частенько глушатся, радио сигнал будет ловить всегда, главное знать область поиска.

 

2) Благодаря тому, что у данных батарей очень низкое энергопотребление без явных всплесков, проблем быть не должно, метка будет работать стабильно даже на морозе (подтверждаю на прогулках за последний месяц, когда у нас на постоянке было минус 20 и ниже). При достижении низкого уровня напряжения батареи пользователь получит уведомление о том, что батарею нужно заменить (такие нотификации появятся в приложении в среднем за 3-4 недели до финального отказа батареи), я лично такое уведомление получал от метки, которую в самую лютую ночь оставил специально в машине, но потом забрал ее, она отогрелась и до сих пор работает успешно. Ну и главное мы тестировали свои метки на холоде вместе с эиртегом - который как раз не держит морозы и засыпает уже минут за 20 на морозе. Я в -20 по часу гулял с самоедом и Kaspersky Tag работал и даже мелодии проигрывал без проблем.

 

3) Apple, как и Google периодически меняют требования и вводят новые ограничения (прежде всего с целью энергосбережения).
Полностью запретить функционал они не могут, тк есть множество других критических применений ровно той же технологии, например, в тех же кардиостимуляторах, которые с тз технологии ничем не отличаются от нашей метки.
Важно соблюдать правила и проблем не будет.
В самом худшем случае Apple могут неожиданно ввести новые требования для фоновой работы, тогда до выпуска новой версии приложение действительно будет ограничено в функциях. Но базовый функционал - посмотреть последнее известное положение на карте, попищать на метку, поискать ее с помощью горячо-холодно никуда не денутся, как и возможность в приложении на iOS нашу метку инициализировать в приложении.

 

4) говоря между нами - действительно, клонировать метку, сигнал которой перехватил, вполне возможно - это был принятый риск ( который мы в следующей генерации метки уберем) за счет доп валидации на бекенде. Но даже клонировав метку (перехватив идентификаторы меток) злоумышленник не сможет получить локационные данные, которые раскрываются только владельцу метки (ну и волонтерам после активации режима поиска при локальном детекте) за счет дополнительной валидации уже в нашей инфраструктуре. Те отследить маршруты выгула для кражи не получится. Да и как-то кража собак как по мне очень странная затея, тут проще школьникам ходить искать потеряшек за вознаграждение, потому что в среднем по Москве - это 5-20тыс рублей.

 

5) как и в спорте в работе прежде всего важна дисциплина и фокус внимания. PetKa - это первое B2C решение Лаборатории Касперского про физическую безопасноть сочетающее в себе и софт и железо, так что это действительно для команды был серьезный челлендж и без полной отдачи и дисциплины здесь мы бы не справились. Так что безусловно такой подход применим и в разработке, прям аналогично тому как расписываешь график тренировок и нагрузок под конкретные соревнования и если есть травмы или другие ограничения - меняешь и корректируешь план.

 

 

В 24.02.2026 в 21:11, Mrak сказал:

Скажите пожалуйста, каков механизм срабатывания метки?

 

Вот пёсик удрал. Допустим, метка в зоне действия других смартфонов. На них должно быть приложение поставлено, чтобы они стали ретрансляторами? Или всё будет автоматически и без ведома/желания хозяев тех телефонов, что возле метки оказались?

Для того, чтобы метка была задетектирована устройствами других людей (мы их называем - Команда Героев) необходимо выполнение двух условий:

а) Устройство пользователя должно быть расположено в зоне действия BLE сигнала (от 30 в гаражах или подвалах до 120 метров на открытой местности в зависимости от плотности застройки и других барьеров);

б) На устройстве пользователя должно быть установлено приложение PetKa или приложение Kaspersky for Android и включены Bluetooth и геолокация.

Если песик удрал, то его владелец всегда будет видеть в приложении PetKa на карте место и время последнего детекта метки, а если владелец переведет метку в статус «Потеряшка» aka SOS-режим, то в таком случае при детекте метке устройствами других пользователей владелец сразу же получит пуш уведомление о находке и сможет на карте посмотреть где. а елси в SOS-режиме метку задетектит другой пользователь PetKa, то он тоже получит пуш с информацией о потеряшке, сможет по фоткам найти вблизи себя потерявшуюся собаку и связаться с владельцем.

[YogurtDanone]

В 25.02.2026 в 00:04, Umnik сказал:

Судя по описанию, это BLE маячок. Отсюда вопросы:

• Могу ли я просто представиться чужим MAC, чтобы получить контроль над меткой? Без "а как ты его узнаешь?", потому что узнаю. Интересует исключительно реализация проверки владельца
• Предложен ли самому известному open source проекту https://github.com/seemoo-lab/AirGuard код для обнаружения слежки с помощью этой метки? Если что, он и так её найдёт, но как generic ble

Общие вопросы о приложении. Смотрю на apk с российского сайта:

• Зачем в приложении поддержка ARMv7, если  android:minSdkVersion="28". То есть да, поддержка 32 бит есть, но именно смартфонов таких нет. Просто зря увеличиваете размер apk. Впрочем, если для RuStore используете split apk по архитектурам (не проверял, но, кажется, только по языкам), то вопрос снимается
• Действительно ли вам нужен facebook? Вы таскаете его до сих пор с собой. Кажется, это хвосты прошлых лет
• Похоже, использовали KMP. Но зачем? Ведь поддержки других ОС на сайте не заявлено
• Для такого не сложного проекта удивительно много зависимостей подключено. Будто бы или это писали молодые разработчики, или это часть какого-то другого проекта, возможно более крупного, которую отделили. Или это из-за KMP?
• Похоже, вы проверяете доступность серверов обращением к touch.kaspersky.com. Сервер отвечает 200. Если есть желание соответствовать общепринятым практикам, то поддержите touch.kaspersky.com/generate_204 и статус код 204 в ответ
• Вы некорректно запрещаете перенос данных приложения: android:fullBackupContent="false" В целом я не понимаю, зачем вы запрещаете переезд, ведь вам самому нравится, что прилаги и их настройки с одного айфона просто переезжают на другой. Но для Андроида прям запрещаете ровно эту же возможность. Я не могу понять все эти годы - зачем? Зачем делать неудобно? Ну это ладно, вернёмся к вопросу. Сейчас у вас поломан переезд только через облако (Google Drive). Но если пользователь переезжает по кабелю, то данные переедут. Для современных версий Android нужно указать xml с правилами и отдельно прописать облачные правила и отдельно - локальные

Добрый вечер! вот наконец-то классные тех вопросы. сейчас будем разбираться

Про MAC:

Зная один лишь MAC адрес, получить контроль над меткой нельзя. Я уже выше писал, что у нас доп валиция спеециальным проверочным «секретом» на бэке сделана для защиты от такого как раз + в след версии метки будет принципиально другой подход, который на корню позволит решить подобные риски.

про AirGuard:

Инициатива с нашей стороны не поступала, однако спустя два дня после первого коммерческого релиза PetKa на указанном ресурсе появился issue на поддержку меток Kaspersky Tag.

 

Про ARMv7:

Спасибо за подсказку, действительно, стоит валидно, я направлю вопрос в нашу команду разработки для исследования (заодно проверим гипотезу про рустор, я сейчас точно не подскажу).

Про FB:

а где вы нашли FB? у нас в продукте в RU регионе его нет. У нас есть ссылка на статью о невозможности авторизоваться через FB в связи с ограничениями. Эта ссылка нужна если пользователь ранее использовал SSO от FB и у него могут возникнуть вопросы, почему сейчас нельзя (а вопрос сугубо юридического характера).

Про KPM:

KPM не использовался, писали с нуля. Но у нас много зависимостей на нашу эко-систему вокруг My Kaspersky аккаунта.

Про touch.kaspersky.com и android:fullBackupContent:

Вот эти два вопроса для меня как для продакта слишком технические, я прежде всего хочу попблагодарить за такие раскопки, обязательно схожу с запросом в команду разработки и вернусь с ответами.

[Umnik]

15 часов назад, YogurtDanone сказал:

Инициатива с нашей стороны не поступала, однако спустя два дня после первого коммерческого релиза PetKa на указанном ресурсе появился issue на поддержку меток Kaspersky Tag.

Можно даже по аватарке понять, кто эти ишую записал  Только у них нет самого устройства, полагаю. Отладиться не на чем.

15 часов назад, YogurtDanone сказал:

а где вы нашли FB?

Скачал APK с вашего ру сайта.

 

 

15 часов назад, YogurtDanone сказал:

KPM не использовался, писали с нуля

Не KPM (менеджер паролей), а KMP - Котлин мульти платформ.

 

[MiStr]

Срок проведения интервью завершён.

 

@YogurtDanone, прошу ответить на оставшиеся вопросы и выбрать лучшие вопросы, авторов которых мы поощрим