Нарешті Дія опублікувала вихідний код
Більше 4 років я лупав сю скелю. Чотири року ігнору, нерозуміння та закликів у пустоту. І ось нарешті Дія опублікувала вихідний код.
Ну, хоч якийсь результат довбання залізобетону чиновницької броні голою рукою. Але технічну та проєктну документацію все ще приховують, не публікують. Ну і, звісно, документи щодо відповідності Дії вимогам КСЗІ досі під надійним замкОм.
Чому я так топив і топлю за вихідний код та документацію?
По-перше, платники податків мають право знати, що саме і наскільки погано було зроблено за наші гроші. Сподіваюся, вже ніхто не вірить у казочки, нібито Дію Україні подарувала чарівна фея?
По-друге, публічно доступні вихідний код і документація (обов’язково обидва елементи) дозволять фахівцям зробити кілька важливих висновків:
а) наскільки грамотно написаний код, і чи вартий він витрачених на нього за 4 роки мільярдів гривень;
б) чи не містяться у коді підозрілі або не зрозумілі функції, які могли б надавати «таваріщу майору» прихований доступ до чогось у вашому смартфоні або слідкувати за користувачем;
в) наявність у коді рішення суттєвих помилок, у тому числі тих, що впливають як на функціональність, так і на безпеку додатку;
г) чи відповідає опублікований код тому, який фактично встановлено на пристроях;
ґ) яким чином побудована архітектура додатку, які його ключові елементи, як вони між собою взаємодіють, який стек технологій задіяно і таке інше.
Ось усім цим я і закликаю зайнятися відповідних небайдужих фахівців (лінк на Github у першому абзаці). І обов’язково ділитися результатами аналізу, причому публічно.
Тому що сам факт публікації коду не говорить поки що ані про його надійність, ані про його безпеку. Цей факт говорить поки що лише про дві речі: самовпевненість розробників, і що їх «дожали» оті противні небайдужі громадяни.
Розумію, що це займе якийсь час. Але я готовий почекати. Бо питання насправді важливе, тут не можна поспішати.
На фото: твоє обличчя, коли іржаві владні ворота почали потрохи відчинятися після 4 років безнадійного в них стукання.
