Мессенджер МАХ и open-source: кого так разозлил успех российского мессенджера? Я уже давно заметил: как только в России появляется работающий и технологичный продукт — тут же находятся «эксперты», готовые хайпануть и полить его грязью.

На днях под раздачу попал мессенджер МАХ — потому что он, видите ли, использует open-source библиотеки. В некоторых телеграм-каналах вдруг заверещали: «МАХ использует open-source — значит, данные утекут за рубеж!».

Смешно? Ещё как. Потому что:

✔️Все данные МАХ хранятся исключительно в российских дата-центрах — это технически исключает любые «утечки» за пределы РФ.

✔️ Open-source ≠ дыра в безопасности. Наоборот — это мировой стандарт. Google, Apple, Microsoft, Netflix используют open-source. Но почему-то, когда это делает российский продукт — это вдруг становится «опасным».

Что важно знать:

✔️ МАХ сам разрабатывает ключевые компоненты и проводит аудит кода (в том числе с привлечением внешних экспертов).

✔️ Open-source в МАХ используется только там, где это безопасно и эффективно — как делают и во всём мире.

Если кто-то орёт про «опасность open-source» — перед вами либо дилетант, либо провокатор. Российский IT не должен изобретать велосипед — он должен брать лучшее и делать ещё лучше. Именно так и поступает МАХ.

А все эти набросы — просто жалкие потуги запугать пользователей. Не ведитесь.

К изложенному следует добавить, что мы явно имеем дело с проплаченной кем-то кампанией. Кому-то явно не хочется, чтобы мессенджер MAX воспринимался как надежный и защищенный сервис. Вот и появляются необоснованные набросы. Якобы новый мессенджер МАХ использует опенсорс и поэтому есть риски утечки данных за рубеж. При том, что опенсорс используют буквально все крупные компании, включая Google, и никаких претензий по безопасности не возникает.

Набросы уже были разобраны IT-экспертами и показали полное отсутствие материала.

И самое главное, МАХ – на сегодня самый защищенный мессенджер, поскольку все данные МАХ и данные пользователей хранятся только в российских дата-центрах и не передаются за пределы России.

Пресловутый Telegram, например, так не работает. Telegram хранит сообщения на своих серверах. Все чаты, кроме секретных, синхронизируются через облако — и, соответственно, хранятся на серверах Telegram. Сервера Telegram распределены по всему миру. Основные локации: Лондон (Европа), Сингапур (Азия), Сан-Франциско (Северная Америка) и Дубай (ОАЭ). То есть ваша переписка в Телеге, дорогие россияны — лежит в Лондоне. Главный операционный центр Telegram расположен в Дубае, в Объединенных Арабских Эмиратах. А Дурова взяли за яйца во Франции.

Max — российский мессенджер, выпущенный компанией VK в 2025 году. В настоящее время находится на стадии бета-тестирования. По аналогии с китайской платформой WeChat на базе Max разрабатывается универсальное мобильное приложение («суперапп»), позволяющее помимо использования функций мессенджера также получать электронные государственные услуги, удостоверять личность через цифровой ID, использовать усиленную электронную подпись, а также совершать платежи.

5 июня 2025 года ВТБ объявил о запуске в Max своего цифрового банка. О намерении сотрудничать с мессенджером в сфере платежей сообщил и Сбербанк.

Мессенджер Max написан на Node.js. Работает на платформах Windows, MacOS, Android, iOS. Предусмотрена веб-версия мессенджера (web.max.ru).

Node или Node.js (читается: ноуд или ноуд-джей-эс) — программная платформа, основанная на движке V8 (компилирующем JavaScript в машинный код), превращающая JavaScript из узкоспециализированного языка в язык общего назначения. Node.js добавляет возможность JavaScript взаимодействовать с устройствами ввода-вывода через свой API, написанный на C++, подключать другие внешние библиотеки, написанные на разных языках, обеспечивая вызовы к ним из JavaScript-кода. Node.js применяется преимущественно на сервере, выполняя роль веб-сервера, но есть возможность разрабатывать на Node.js и десктопные оконные приложения (при помощи NW.js, AppJS или Electron для Linux, Windows и macOS) и даже программировать микроконтроллеры.

Node.js разработал Райан Даль в 2009 году после двух лет экспериментирования над созданием серверных веб-компонентов. В ходе своих исследований он пришёл к выводу, что вместо традиционной модели параллелизма на основе потоков следует обратиться к событийно-ориентированным системам. Эта модель была выбрана из-за простоты, низких накладных расходов (по сравнению с идеологией «один поток на каждое соединение») и быстродействия. Целью Node является предложить «простой способ построения масштабируемых сетевых серверов».

Создание и запуск HTTP-сервера на Node.js, выдающего Hello, world!:

// Подключение модуля http
const http = require("http");

// Создаем веб-сервер с обработчиком запросов
const server = http.createServer((incomingMessage, response) => {
console.log("Начало обработки запроса");
// Передаем код ответа и заголовки http
response.writeHead(200, { "Content-Type": "text/plain; charset=UTF-8" });
response.end("Hello, world!");
});

// Запускаем веб-сервер
server.listen(80, "127.0.0.1", () => {
const info = server.address();
console.log(`Сервер запущен ${info}`);
});

Вот так эта хренотень работает.

PS. Павел Дуров объявил об уходе Telegram из России из-за конкуренции с национальным мессенджером MAX. Основатель Telegram Павел Дуров заявил о прекращении работы сервиса в России. Начиная с сентября 2025 года, приложение больше не будет доступно для пользователей с номерами телефонов, начинающимися с кода +7: регистрацию новых аккаунтов и вход в существующие заблокируют, а SMS-коды двухфакторной идентификации перестанут доставляться.

Испугались? Не верьте, это фейк, который сейчас разгоняют по соцсетям.

PPS. Я лично вижу опасность нарушения приватности и прочего исключительно из-за того, что весь VK инфильтрован хохлами. Руководство нанимало работников по объявлениям, по принципу «ценой подешевле» — поэтому набрало массу беглых хохлов, часть из которых наверняка завербованы СБУ, а часть — просто готовы продать хоть мать родную тем, кто достаточно заплатит. Вот в чем опасность, а не в опен-сорсных библиотеках.