ІТ-експерт розкритикував додаток для військовозобовязаних Резерв+
Довгоочікуваний додаток для військовозобовязаних Резерв+, на який розробники потратили чимало часу і коштів, не виправдав сподівань українців. Він працював з помилками, не давав авторизуватися через BankiD та несе в собі приховану загрозу.
Таку думку висловив Project Manager Telecard Ярослав Шерстюк.
Шерстюк, який має понад десять років досвіду у розробці програмного забезпечення для військових, розповів про низку проблем, що виникли з цим додатком, призначеним для віддаленого оновлення даних у ТЦК.
Основні проблеми Резерв+
Проблеми з авторизацією. У багатьох користувачів не працює авторизація через BankiD, який є єдиним способом входу в систему.
Відкритий код. Код додатка не обфускований, тобто доступний для будь-кого, хто його завантажив.
"Про обфускацію навіть джун знає, протобаф в допомогу. Відкритість коду призвела до швидкого реверсінженірінгу, і зацікавлені айтівці виявили дивні речі, наприклад, фрагменти коду, схожі на код шкільного онлайн-щоденника. Що це взагалі таке, як таке може бути", — пояснив Ярослав.
Сумнівна перевірка безпеки. Додаток офіційно пройшов перевірку відповідними органами на відповідність вимогам кібербезпеки та захисту персональних даних, однак поточний стан свідчить про формальне підписання документів без належного аналізу.
Небезпечна технічна підтримка. Технічна підтримка додатку здійснюється через Telegram, що небезпечно, враховуючи можливу співпрацю цієї платформи з російськими спецслужбами.
Фінансування з держбюджету. Додаток фінансується з державного бюджету, тобто з коштів платників податків. Значні фінансові ресурси, виділені на розробку і підтримку програми, могли б бути використані на інші важливі потреби.
"Керівництво проектом здійснює заступник міністра оборони, що додає вагомості і відповідальності за якість продукту. Проте, попри значні ресурси і високий рівень керівництва, якість додатку викликає серйозні питання", - зазначив айтівець.
За словами Шерстюка, реліз додатка був поспішно проведений, щоб встигнути до 18 травня, коли набув чинності новий закон про мобілізацію. Проте поспіх нашкодив якості продукту. Експерт радить краще скористатися послугами ЦНАПу, ніж додатком, через його технічні проблеми та потенційні підводні камені.
-
Масована ракетна атака росіян по Києву. Фото- й відеорепортаж з Охматдиту
08.07.2024 / 21:56 -
Україна і ЄС підписали угоду про гарантії безпеки
28.06.2024 / 09:05 -
Укренерго: Ситуація з енергозабезпеченням має покращитися наступного тижня
17.05.2024 / 09:05
Ідеї оформлення, стиль та весь зміст сайту www.capital.ua є об'єктом авторського права та охороняються законом. Будь-яке використання матеріалів сайту допускається тільки при дотриманні правил передруку і за наявності гіперпосилання на www.capital.ua. Дозволяється використання тільки матеріалів, що знаходяться у відкритому доступі і лише за умови посилання та/або прямого відкритого для пошукових систем гіперпосилання на безпосередню адресу матеріалу на www.capital.ua www.capital.ua /a>. Посилання/гіперпосилання має бути розміщене в підзаголовку або першому абзаці матеріалу. Розмір шрифту посилання або гіперпосилання не повинен бути меншим за шрифт тексту використовуваного матеріалу. Будь-яке використання матеріалів, які знаходяться у закритому доступі та доступні лише зареєстрованим користувачам, допускається лише за попереднім письмовим дозволом правовласника. Категорично заборонено передрук, копіювання, відтворення, зміну або інше використання матеріалів, опублікованих з позначкою в рамках угоди про синдикацію з Financial Times Limited. Використання матеріалів, які містять посилання на агентства France-Presse, Reuters, Інтерфакс-Україна, Українські новини, УНІАН суворо заборонено. Матеріали, позначені знаком 
публікуються на правах реклами.
Всі права захищені. © 2012 - 2023