Код застосунку «Дія» викладуть у відкритий доступ — для іноземних розробників

У Мінцифри повідомили, що застосунок «Дія» стане open-source продуктом. Уряд ухвалив постанову, яка дозволяє це реалізувати. Код зможуть використовувати розробники з інших країн та на його основі створювати свої застосунки.

«Тобто будь-хто зможе отримати доступ до даних? Зовсім ні. Пояснюємо, як це працює. Створять тестовий простір без доступу до реєстрів з імітацією отримання інформації, тож дані українців залишатимуться в повній безпеці», — зазначили у Міністерстві цифрової трансформації.

Керівник Мінцифри Михайло Федоров у своєму дописі додав, що ніхто не зможе отримати доступ до реєстрів та особливостей шифрування «Дії».

«Також IT-спільнота зможе зрозуміти, як працює „Дія“, проаналізувати код та особливості архітектури застосунку. Розробники зможуть запропонувати зміни чи покращення, які розгляне наша команда», — написав він.

DOU запитав у команди Мінцифри, як така взаємодія відбуватиметься на практиці. Ми доповнимо цей матеріал, як тільки отримаємо відповідь.


Нагадаємо, Україна веде перемовини щодо впровадження «Дії» в інших країнах. Анонсували, що продаватимуть не лише технологічний продукт, а також експертизу й консалтинг. Зараз активний етап переговорів з Естонією, триває бета-тест mRiik (це інформаційний застосунок для естонців, який побудований на коді та дизайні української «Дії»).

«Естонія спирається на українські принципи розробки „Дії“, маркетингові інструменти та людиноцентричний підхід. Водночас Україна перейняла і досвід Естонії — наприклад, у використанні й розробці govtech-продуктів», — відповіли у Мінцифри на нещодавній запит DOU.

👍ПодобаєтьсяСподобалось5
До обраногоВ обраному1
LinkedIn



14 коментарів

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Дякую Diia за можливість поглянути на код цього додатку. Diia — це один з додатків, чий код варто подивитися кожному, тому що цим додатком киристуються мільйони людей і весь код написаний на найвищому рівні. Ще раз дякую!

Дякую, це доволі цікаво побачити код такого застосунку вживу, побачити усі залежності, типи баз даних та брокерів черг. Дивно, що такий застосунок використовує багато опенсорс бібліотек як залежності, це здається потенційно небезпечним, та дає потенційну можливість додати у них зловмисний код для отримання доступу до конфіг файлів усього проекту.

Готуємось до зламів застосунку?
Адже маючі перед очима сорс код набагато легше знайти в ньому вразливості!

Це дуже круто! У перспективі, якщо керівництво проєкту змінітимитеся, не дай боже, на значно гірше, то можна буде послати всіх, та зробити свій форк. Так як з’явилася MariaDB — після покупки MySQL «корпорацією зла» (Oracle).

Поки що, напевно, так... Але можна буде дочекатись децентралізовованої бази

дочекатись децентралізовованої бази

велику частину вже викладували за місяць до нападу

модулі криптографії теж?

а шо там, якись унікальні розробки?

а також експертизу й консалтинг

о тааак.. xD

Підписатись на коментарі