21
Піквікський клуб / Re: Українська політика. Війна. 15 листопада -
« Остання відповідь від Roman_V_M Вчора в 21:24:30 »Якщо не секрет, ти з якого банку авторизувався ?Приват. Але спрацювало не одразу.
Якщо не секрет, ти з якого банку авторизувався ?Приват. Але спрацювало не одразу.
Ярослав Шерстю
Про Резерв+
Вже більше десяти років я займаюся розробкою та впровадженням програмного забезпечення для військових. За цей час жодного разу не допустив такої халепи, як у випадку з Резерв+.
Мій досвід дозволяє мені давати експертну оцінку: я створював військовий месенджер MilChat, застосунки для артилерії та ситуаційної обізнаності УКРОП, які використовуються десятками тисяч користувачів. І робив це з невеликою командою та без державного фінансування.
Тепер про Резерв+.
Додаток призначений для віддаленого оновлення даних у ТЦК.
Але вже зараз відомо:
1. У багатьох користувачів не працює авторизація через BankiD. Це єдиний спосіб авторизації.
2. Код додатку не обфускований, тобто доступний для будь-кого, хто його завантажив. Про обфускацію навіть джун знає, протобаф в допомогу.
Відкритість коду призвела до швидкого реверсінженірінгу, і зацікавлені айтішники виявили дивні речі, наприклад, фрагменти коду, схожі на код шкільного онлайн-щоденника. Що це взагалі таке, як таке може бути.
3. Найцікавіше – додаток офіційно перевірено відповідними органами на відповідність вимогам кібербезпеки та захисту персональних даних. Але поточний стан свідчить про формальне підписання документів, ймовірно, без належного аналізу.
4. Технічна підтримка додатку здійснюється через Telegram Міноборони. Це небезпечно, враховуючи можливу співпрацю Telegram із російськими спецслужбами.
5. Застосунок Резерв+ фінансується з державного бюджету, тобто з коштів платників податків. Це означає, що на розробку і підтримку програми виділяються значні фінансові ресурси, які могли б бути використані на інші важливі потреби.
Керівництво проектом здійснює заступник міністра оборони, що додає вагомості і відповідальності за якість продукту.
Проте, попри значні ресурси і високий рівень керівництва, якість додатку викликає серйозні питання.
Висновок: Реліз викатували через йобтвоюмать аби встигнути до 18 травня, коли набуває чинності новий закон про мобілізацію.
Вийшло, як завжди, – поспіх нашкодив якості.
Наразі раджу краще піти до ЦНАПу, ніж користуватися додатком.
Окрім технічних проблем, неповно є і ще якісь підводні камені.
Нагадаю, для уточнення даних є ще 60 днів.
Додаток заради приколу встановив, але висить на "Отримую інформацію...".Якщо не секрет, ти з якого банку авторизувався ? У мене Сенс-Банк, після підтвердження в застосунку Сенс_Банку пише, що все ОК, поверніться до Резерв+, а там пише "Помилка 404, файл не знайдено"
Да ее кто только не драл. И ничего. Бегут вон толпой, за путло голосуют.
Обдерут Россию как липку.
Тебе чё - жалко?
«Четвертий пішов!»
Зенітники 110-ки продовжують виписувати полумʼяні штрафи московитським літунам за незаконний перетин кордону.
Знову прибили Су-25 ворога, вже четвертий на рахунку зенітників 110-ої бригади
Нині його рештки дотлівають в одній з донецьких посадок.