На рынке импортозамещения в понедельник случился квантовый рывок — российский магазин мобильных приложений NashStore стал доступен для скачивания. Однако, по сообщению разработчиков, он тут же подвергся хакерской атаке. Журналист «Фонтанки» отправился выяснить, чем же богато «НашеХранилище», но уже с первой минуты знакомства с новинкой едва не получил перелом мозга.
Бодания с «НашимХранилищем» (так переводится на русский название магазина) начались с первой минуты, когда после набора названия магазина в строке поисковика вывалилось сообщение: «Ошибка 502: плохой шлюз». Чем же так он плох, следовало сообразить, расшифровав набор из 16 цифр и букв, следовавших ниже. Ключа к расшифровке кода не прилагалось, и было решено попробовать позже. Объяснение появилось ближе к обеду: «Сайт российского магазина приложений на Android NashStore сообщил, что в момент запуска подвергся DDoS-атаке и может работать нестабильно, специалисты делают все возможное, чтобы справиться с этой проблемой».
Тем не менее уже через 20 минут магазин «отвис» и сообщил, что готов к работе.
«Наше время. Наш стор» — гласит заголовок на странице магазина в браузере. Для тех, кто не понял, что такое стор, ниже есть пояснение — альтернативный магазин приложений для Android. Думаете, вас ждет такая же невыносимая легкость бытия, как в Appstore или Playmarket, или даже проще? Черта с два — этот путь от нажимания кнопочки «загрузить» до получения желаемого приложения на своем устройстве явно не для слабаков.
Но NashStore не таков — из тех, кто смог его одолеть и ни разу не психанул, можно будет делать гвозди, ну или посылать в разведку в горячие точки.
Да, магазин предложил скачать установочный файл на телефон, но сделать это можно через пень-колоду: либо авторизовавшись через «ВКонтакте», либо через аккаунт на «Яндексе».
Путь через ВК оказался в никуда — три раза пришлось пройти круги ада от авторизации до получения кода, но зловредный файл для скачки даже не показался.
К успеху вел путь через «Яндекс. Диск». Но и то не сразу: сначала все адски зависло, и появилось сообщение, что не удалось загрузить страницу. После двух повторных пырканий наконец-то появился долгожданный файл для скачивания. Возможно, все это следствие той самой хакерской атаки. Однако и без нее процесс авторизации очень далек от идеала.
Чтобы установить файл, нужно найти, куда он сохранился. И если вы ни разу не пробовали отыскать это место прежде, не приступайте к манипуляциям без валерьянки.
Но даже если нашли, не хлопайте в ладоши раньше времени: когда приложение будет установлено, и вы нажмете кнопочку «открыть», вас ждет новый квест — авторизация на платформе. Да-да, нужно будет завести тут свой аккаунт. Нужно ввести ФИО, электронный адрес, номер телефона и придумать пароль. На фоне той самой хакерской атаки идея передавать сервису свои данные — по очевидно весьма малозащищенному пока, судя по скорости взлома, каналу, кажется не очень здравой. Но без галочки о том, что вы согласны принять условия оферты и не против обработки своих персональных данных дальше NashStore никуда не пускает.
Дальше можете идти пить чай — авторизоваться с первой попытки всё равно не выйдет. Вернитесь к задаче минут через 20, еще столько же вы будете исправно получать отказ со словами «Ошибка создания профиля». Беготня к роутеру, перезагрузка телефона и матерное слово — не помогут. У журналиста всё заколосилось только после того, как он написал жалобу в техподдержку, и на удачу попробовал войти в аккаунт, используя пароль и почту, с которыми безуспешно пытался зарегистрироваться. После того, как последствия атаки хакеров будут ликвидированы, можно будет понять, их ли рук дело — такие проблемы с авторизацией. Пока же приходится лишь констатировать: зайти в NashStore могут только люди с высокой мотивацией и безграничным терпением.
Итак, российский магазин мобильных приложений вас впустил, но что же дальше?
Прорываться через баррикады можно было не торопиться — магазин работает страшно медленно. Допустим, это тоже хакеры виноваты. Но и без них хочется плакать от количества приложений.
В самом верху, в разделе «Рекомендации. Собрали для вас все самое полезное», «набор кладоискателя»: иконки «Столото» и 2ГИС.
Далее представлены 33 категории приложений — от «Банков» до «Красоты». Но внутри них все очень скудно.
В разделе «Банки» шесть приложений от банков, причем из известных только Альфа-банк, еще один казахстанский — VTB KZ online. Ждали Сбербанк? Его нет.
Посмотреть, что есть в разделе «Автомобили и транспорт» не вышло, потому что приложение зависло. Но, судя по счетчику, там можно найти их аж 29.
30 приложений есть в разделе «Бизнес». Но что с ними делать, не очень понятно. Например, есть «Календарь смен», «Печати и штампы» и даже «Проект зубчатых передач».
Грустно и в разделе «Видеоплееры и редакторы» — всего три приложения: RuTube, «Видеонаблюдение» и Imageresize.
Всего три приложения в наличии в разделе «Красота». Но на вопрос, нужны ли они вам, вы ответите утвердительно примерно никогда, потому что два из них «Красота и здоровье» и «Красота и здоровье — админка», которые к тому же не устанавливаются. Третье — «Стрижки по типу лица». Наслаждайтесь.
Чуть побогаче в разделе «Музыка и аудио» — 11 приложений. Но что именно таит в себе раздел, тоже загадка — измученное нарзаном приложение снова зависло и перестало подавать признаки жизни.
На бой с «НашимХранилищем» ушло 1,5 часа.
Испытали разочарование и читатели «Фонтанки», которых мы просили поделиться впечатлениями от «Хранилища».
«Забавно, что их сайт работает через ssl let's encrypt, не могли даже нормальный сертификат годовой купить», — рассказал сисадмин Александр. Испытывал проблемы с регистрацией и он. «Первый блин, похоже, комом. Может, вечером или завтра заработает нормально», — отметил Александр.
И если «Хранилище» было сделано на случай, если от нас уйдет Google Play, то получилось так себе. Да и достойных приложений там нет и завтра явно не будет.
Создала приложение NashStore АНО «Цифровые платформы», зарегистрированная в 2014 году. Есть у организации и сайт, дальше первой страницы на котором никуда не заглянуть: даже на месте вкладки «Контакты» открывается надпись: «404. Не найдено». Видимо, тоже хакеры виноваты.
С просьбой прокомментировать трудности, которые возникли при создании NashStore, «Фонтанка» обратилась на электронный адрес компании. На момент публикации материала нам так никто и не ответил.
Как заявил в апреле глава Минцифры Максут Шадаев, «магазин создается не за бюджетные деньги, основную разработку ведет группа компаний VK (до 12 октября 2021 года — Mail.ru Group. — Прим. ред.)».
Проявляла ангельское терпение Наталья Вязовкина, «Фонтанка.ру»