- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Краще сходити до ЦНАПу: айтівці розкритикували "Резерв+"
Довгоочікуваний додаток для військовозобовязаних “Резерв+”, на який розробники потратили чимало часу і коштів, не виправдав сподівань українців. Він працював з помилками, не давав авторизуватися через BankiD та несе в собі приховану загрозу.
Таку думку висловив Project Manager Telecard Ярослав Шерстюк.
Шерстюк, який має понад десять років досвіду у розробці програмного забезпечення для військових, розповів про низку проблем, що виникли з цим додатком, призначеним для віддаленого оновлення даних у ТЦК.
Основні проблеми "Резерв+"
Проблеми з авторизацією. У багатьох користувачів не працює авторизація через BankiD, який є єдиним способом входу в систему.
Відкритий код. Код додатка не обфускований, тобто доступний для будь-кого, хто його завантажив.
"Про обфускацію навіть джун знає, протобаф в допомогу. Відкритість коду призвела до швидкого реверсінженірінгу, і зацікавлені айтівці виявили дивні речі, наприклад, фрагменти коду, схожі на код шкільного онлайн-щоденника. Що це взагалі таке, як таке може бути", — пояснив Ярослав.
Сумнівна перевірка безпеки. Додаток офіційно пройшов перевірку відповідними органами на відповідність вимогам кібербезпеки та захисту персональних даних, однак поточний стан свідчить про формальне підписання документів без належного аналізу.
Небезпечна технічна підтримка. Технічна підтримка додатку здійснюється через Telegram, що небезпечно, враховуючи можливу співпрацю цієї платформи з російськими спецслужбами.
Фінансування з держбюджету. Додаток фінансується з державного бюджету, тобто з коштів платників податків. Значні фінансові ресурси, виділені на розробку і підтримку програми, могли б бути використані на інші важливі потреби.
"Керівництво проектом здійснює заступник міністра оборони, що додає вагомості і відповідальності за якість продукту. Проте, попри значні ресурси і високий рівень керівництва, якість додатку викликає серйозні питання", - зазначив айтівець.
За словами Шерстюка, реліз додатка був поспішно проведений, щоб встигнути до 18 травня, коли набув чинності новий закон про мобілізацію. Проте поспіх нашкодив якості продукту. Експерт радить краще скористатися послугами ЦНАПу, ніж додатком, через його технічні проблеми та потенційні підводні камені.
В соцмережах користувачі писали, що при спробі скористатися додатком висвітлювалося повідомлення "Сталося щось дивне. Вибачте, спробуйте ще раз". Тисячі користувачів не могли навіть увійти, а про типові баги застосунку люди складали меми.
Додаток для військовозобов'язаних "Резерв+"
Нагадаємо, що мобільний додаток "Резерв+" для військовозобов'язаних, призовників та резервістів, який дозволяє оновити дані без відвідування ТЦК запрацював вчора вранці. За кілька годин ним скористувалися вже понад 150 000 громадян, ще сотні тисяч запитів очікували в у черзі.
В Міноборони зазначили, що застосунок захищений від DDOS-атак та намагань ворога його зламати, тому функція авторизації може працювати не у всіх одночасно.
"Технічна команда працює 24/7, виправляє всі помилки та реагує на зауваження. Дякуємо, що показуєте приклад відповідальності! Та нагадуємо, що термін для оновлення даних – 60 днів, тож виконати обов’язок встигнуть всі", - повідомили в МО.
Нагадаємо, 11 квітня Верховна Рада ухвалила в цілому законопроєкт №10449 про мобілізацію і проходження військової служби, президент Володимир Зеленський підписав документ 16 квітня.
Закон набере чинності 18 травня. Згідно з новим законом, всі чоловіки віком 18-60 років зобов'язаніпротягом 60 днів оновити свої облікові дані.
Тим, хто вчасно не оновив свої дані, загрожує штраф у розмірі 17 000 гривень. За повторне порушення передбачений штраф у розмірі 25 500 гривень.