- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Лучше сходить в ЦПАУ: айтишники раскритиковали "Резерв+"
Долгожданное приложение для военнообязанных “Резерв+", на которое разработчики потратили немало времени и средств, не оправдало надежд украинцев. Он работал с ошибками, не давал авторизоваться через BankiD и несет скрытую угрозу.
Такое мнение высказал Project Manager Telecard Ярослав Шерстюк.
Шерстюк, имеющий более десяти лет опыта в разработке программного обеспечения для военных, рассказал о ряде проблем, возникших с этим приложением, предназначенным для удаленного обновления данных в ТЦК.
Основные проблемы "Резерв+"
Проблемы с авторизацией. У многих пользователей не работает авторизация через BankiD, являющийся единственным способом входа в систему.
Открытый код. Код приложения не обфускован, то есть доступен для любого, кто его скачал.
"Об обфускации даже джун знает, протобаф в помощь. Открытость кода привела к быстрому реверсинженирингу, и заинтересованные айтишники обнаружили странные вещи, например фрагменты кода, похожие на код школьного онлайн-дневника. Что это вообще такое, как такое может быть", — объяснил Ярослав.
Сомнительная проверка безопасности. Приложение официально прошло проверку соответствующими органами на соответствие требованиям кибербезопасности и защиты персональных данных, однако текущее состояние свидетельствует о формальном подписании документов без надлежащего анализа.
Опасная техническая поддержка. Техническая поддержка приложения осуществляется через Telegram, что опасно, учитывая возможное сотрудничество этой платформы с российскими спецслужбами.
Финансирование из госбюджета. Приложение финансируется из государственного бюджета, то есть из средств налогоплательщиков. Значительные финансовые ресурсы, предназначенные для разработки и поддержки программы, могли бы быть использованы для других важных потребностей.
"Руководство проектом осуществляет заместитель министра обороны, придающий весомости и ответственности за качество продукта. Однако, несмотря на значительные ресурсы и высокий уровень руководства, качество приложения вызывает серьезные вопросы", - отметил айтишник.
По словам Шерстюка, релиз приложения был поспешно проведен, чтобы успеть до 18 мая, когда вступил в силу новый закон о мобилизации. Однако спешка навредила качеству продукта. Эксперт советует лучше воспользоваться услугами ЦПАУ, чем приложением, из-за его технических проблем и потенциальных подводных камней.
В соцсетях пользователи писали, что при попытке воспользоваться приложением освещалось сообщение "Случилось что-то странное. Извините, попробуйте еще раз". Тысячи пользователей не могли даже войти, а о типичных багах приложения люди составляли мемы.
Приложение для военнообязанных "Резерв+"
Напомним, что мобильное приложение "Резерв+" для военнообязанных, призывников и резервистов, позволяющего обновить данные без посещения ТЦК, заработал вчера утром. Через несколько часов им воспользовались уже более 150 000 граждан, еще сотни тысяч запросов ожидали в очереди.
В Минобороны отметили, что приложение защищено от DDOS-атак и попыток врага его сломать, поэтому функция авторизации может работать не у всех одновременно.
"Техническая команда работает 24/7, исправляет все ошибки и реагирует на замечания. Спасибо, что показываете пример ответственности! Но напоминаем, что срок для обновления данных - 60 дней, поэтому исполнить обязанность успеют все", - сообщили в МО.
Напомним, 1 1 апреля Верховная Рада приняла в целом законопроект №10449 о мобилизации и прохождении военной службы, президент Владимир Зеленский подписал документ 16 апреля.
Закон вступит в силу 18 мая. Согласно новому закону, все мужчины в возрасте 18-60 лет обязаны в течение 60 дней обновить свои учетные данные. Тем, кто своевременно не обновил свои данные, грозит штраф в размере 17 000 гривен. За повторное нарушение предусмотрен штраф в размере 25500 гривен.