Министерство цифровой трансформации Украины недавно приняло решение сделать исходный код государственного приложения "Дія" общедоступным. Эта инициатива имеет целью повысить прозрачность работы сервиса и поощрить мировое IT-сообщество присоединиться к его оптимизации. Впрочем, IT-эксперты высказывают разные мнения относительно уровня качества обнародованного кода.
Открытие кода: между безопасностью и прозрачностью
Обнародование программного кода "Дії" вызвало противоречивые отзывы среди специалистов по кибербезопасности. Часть из них опасается, что это упростит злоумышленникам выявление слабых мест в системе. Один из опрошенных экспертов отмечает: "Как человек, занимающийся поиском потенциальных уязвимостей в программном обеспечении, могу с уверенностью сказать, что доступ к исходному коду значительно облегчает выявление его недостатков".
В то же время, прозрачность кода является залогом доверия к продукту. Дмитрий Бардай, ведущий разработчик серверной части приложений в Capgemini Engineering, отмечает: "Стоит отдать им должное за публикацию кода. Это свидетельствует об уверенности разработчиков в собственной работе". Он также отмечает, что открытый код позволяет усовершенствовать продукт путем сотрудничества с этичными хакерами.
Архитектура и качество кода под вопросом
Многие разработчики обратили внимание на недостатки архитектуры обнародованного кода "Дії". Речь идет, в частности, о недостатке описания системы, ее структуры и взаимосвязей между элементами. Один из айтишников иронично комментирует: "Просто выбросили какой-то код и считают это открытым программным обеспечением".
Кроме того, эксперты указывают на использование устаревших технологий и чрезмерное количество сторонних фреймворков в версии приложения для iOS. Один из специалистов предостерегает: "Любой из этих фреймворков может послужить лазейкой для получения несанкционированного удаленного доступа, что, в свою очередь, может привести к утечке персональных данных пользователей".
Неполнота кода и отсутствие документации
Среди основных замечаний к опубликованному коду "Дії" – его неполнота. Разработчики не предоставили доступ ко всем модулям приложения, в частности к функционалу "Дія.Підпис". Это может создать преграды для интеграции сервиса европейскими партнерами, ради которых, собственно, код и был открыт.
К тому же, код не имеет надлежащего документального сопровождения. Один из айтишников замечает: "Отсутствует какое-либо описание системы, ее дизайна, коммуникации между компонентами, контрактов и прочего, что должно быть неотъемлемой частью описания архитектуры".
Несмотря на недостатки, "Дія" остается надежной
Несмотря на критические замечания, специалисты признают, что "Дія" соответствует международным стандартам и является образцом качественного мобильного приложения. Вячеслав Проценко, руководитель направления управления, разработки и внедрения программных продуктов в EPAM, комментирует: "Функционал любого государственного мобильного приложения определяется соответствующим законодательством, которое может быть сложным и запутанным. Министерство цифровой трансформации значительное внимание уделяет опыту пользователей, поэтому можно быть уверенными в надлежащей работе "Дії"".
Важным свидетельством надежности "Дії" является отсутствие удачных хакерских атак на систему, особенно в условиях кибервойны. Это указывает на действенность мер безопасности, реализованных разработчиками.
Статья написана по материалам сайта: dev.ua
