НБУ курс:

USD

41,93

-0,00

EUR

43,58

-0,00

Наличный курс:

USD

42,34

42,25

EUR

44,40

44,15

Лучше сходить в ЦПАУ: айтишники раскритиковали "Резерв+"

Лучше сходить в ЦПАУ: айтишники раскритиковали "Резерв+"
Айтовцы раскритиковали "Резерв+". Иллюстрация: скриншот с Google Play

Долгожданное приложение для военнообязанных “Резерв+", на которое разработчики потратили немало времени и средств, не оправдало надежд украинцев. Он работал с ошибками, не давал авторизоваться через BankiD и несет скрытую угрозу.

Такое мнение высказал Project Manager Telecard Ярослав Шерстюк.

Шерстюк, имеющий более десяти лет опыта в разработке программного обеспечения для военных, рассказал о ряде проблем, возникших с этим приложением, предназначенным для удаленного обновления данных в ТЦК.

Основные проблемы "Резерв+"

Проблемы с авторизацией. У многих пользователей не работает авторизация через BankiD, являющийся единственным способом входа в систему.

Открытый код. Код приложения не обфускован, то есть доступен для любого, кто его скачал.

"Об обфускации даже джун знает, протобаф в помощь. Открытость кода привела к быстрому реверсинженирингу, и заинтересованные айтишники обнаружили странные вещи, например фрагменты кода, похожие на код школьного онлайн-дневника. Что это вообще такое, как такое может быть", — объяснил Ярослав.

Сомнительная проверка безопасности. Приложение официально прошло проверку соответствующими органами на соответствие требованиям кибербезопасности и защиты персональных данных, однако текущее состояние свидетельствует о формальном подписании документов без надлежащего анализа.

Опасная техническая поддержка. Техническая поддержка приложения осуществляется через Telegram, что опасно, учитывая возможное сотрудничество этой платформы с российскими спецслужбами.

Финансирование из госбюджета. Приложение финансируется из государственного бюджета, то есть из средств налогоплательщиков. Значительные финансовые ресурсы, предназначенные для разработки и поддержки программы, могли бы быть использованы для других важных потребностей.

"Руководство проектом осуществляет заместитель министра обороны, придающий весомости и ответственности за качество продукта. Однако, несмотря на значительные ресурсы и высокий уровень руководства, качество приложения вызывает серьезные вопросы", - отметил айтишник.

По словам Шерстюка, релиз приложения был поспешно проведен, чтобы успеть до 18 мая, когда вступил в силу новый закон о мобилизации. Однако спешка навредила качеству продукта. Эксперт советует лучше воспользоваться услугами ЦПАУ, чем приложением, из-за его технических проблем и потенциальных подводных камней.

В соцсетях пользователи писали, что при попытке воспользоваться приложением освещалось сообщение "Случилось что-то странное. Извините, попробуйте еще раз". Тысячи пользователей не могли даже войти, а о типичных багах приложения люди составляли мемы.

Приложение для военнообязанных "Резерв+"

Напомним, что мобильное приложение "Резерв+"   для военнообязанных, призывников и резервистов, позволяющего обновить данные без посещения ТЦК, заработал вчера утром. Через несколько часов им воспользовались уже более 150 000 граждан, еще сотни тысяч запросов ожидали в очереди.

В Минобороны отметили, что приложение защищено от DDOS-атак и попыток врага его сломать, поэтому функция авторизации может работать не у всех одновременно.

"Техническая команда работает 24/7, исправляет все ошибки и реагирует на замечания. Спасибо, что показываете пример ответственности! Но напоминаем, что срок для обновления данных - 60 дней, поэтому исполнить обязанность успеют все", - сообщили в МО.

Напомним, 1 1 апреля Верховная Рада приняла в целом законопроект №10449 о мобилизации и прохождении военной службы, президент Владимир Зеленский подписал документ 16 апреля.

Закон вступит в силу 18 мая. Согласно новому закону, все мужчины в возрасте 18-60 лет обязаны в течение 60 дней обновить свои учетные данные. Тем, кто своевременно не обновил свои данные, грозит штраф в размере 17 000 гривен. За повторное нарушение предусмотрен штраф в размере 25500 гривен.