Міністерство цифрової трансформації України нещодавно ухвалило рішення зробити вихідний код державного застосунку «Дія» загальнодоступним. Ця ініціатива має на меті підвищити прозорість роботи сервісу та заохотити світову IT-спільноту долучитися до його оптимізації. Втім, IT-експерти висловлюють різні думки стосовно рівня якості оприлюдненого коду.
Відкриття коду: між безпекою та прозорістю
Оприлюднення програмного коду «Дії» спричинило суперечливі відгуки серед фахівців з кібербезпеки. Частина з них побоюється, що це спростить зловмисникам виявлення слабких місць у системі. Один з опитаних експертів наголошує: «Як людина, що займається пошуком потенційних вразливостей у програмному забезпеченні, можу з впевненістю сказати, що доступ до вихідного коду значно полегшує виявлення його недоліків».
Водночас, прозорість коду є запорукою довіри до продукту. Дмитро Бардай, провідний розробник серверної частини застосунків у Capgemini Engineering, зазначає: «Варто віддати їм належне за публікацію коду. Це свідчить про впевненість розробників у власній роботі». Він також зауважує, що відкритий код дозволяє вдосконалити продукт шляхом співпраці з етичними хакерами.
Архітектура та якість коду під питанням
Численні розробники звернули увагу на недоліки архітектури оприлюдненого коду «Дії». Йдеться, зокрема, про брак опису системи, її структури та взаємозв'язків між елементами. Один з айтівців іронічно коментує: «Просто викинули якийсь код і вважають це відкритим програмним забезпеченням».
Крім того, експерти вказують на використання застарілих технологій та надмірну кількість сторонніх фреймворків у версії застосунку для iOS. Один зі спеціалістів застерігає: «Будь-який з цих фреймворків може послугувати лазівкою для отримання несанкціонованого віддаленого доступу, що, у свою чергу, може призвести до витоку персональних даних користувачів».
Неповнота коду та відсутність документації
Серед основних зауважень до опублікованого коду «Дії» – його неповнота. Розробники не надали доступу до всіх модулів застосунку, зокрема до функціоналу «Дія.Підпис». Це може створити перепони для інтеграції сервісу європейськими партнерами, заради яких, власне, код і було відкрито.
До того ж, код не має належного документального супроводу. Один з айтівців зауважує: «Відсутній будь-який опис системи, її дизайну, комунікації між компонентами, контрактів та іншого, що має бути невід'ємною частиною опису архітектури».
Попри недоліки, «Дія» залишається надійною
Незважаючи на критичні зауваження, фахівці визнають, що «Дія» відповідає міжнародним стандартам і є зразком якісного мобільного застосунку. В'ячеслав Проценко, керівник напрямку управління, розробки та впровадження програмних продуктів в EPAM, коментує: «Функціонал будь-якого державного мобільного додатку визначається відповідним законодавством, яке може бути складним та заплутаним. Міністерство цифрової трансформації значну увагу приділяє досвіду користувачів, тому можна бути певними у належній роботі "Дії"».
Важливим свідченням надійності «Дії» є відсутність вдалих хакерських атак на систему, особливо в умовах кібервійни. Це вказує на дієвість заходів безпеки, реалізованих розробниками.
Стаття написана за матеріалами сайту: dev.ua
