Кабмин принял постановление, разрешающее открыть код приложения «Дия», сообщил министр цифровой трансформации Михаил Федоров. Это означает, что любой разработчик из любой точки мира сможет изучить код, документацию и разрабатывать собственные сервисы, подходящие к приложению.
14 февраля 2024, 12:36
Читати українською
«Дия» становится open source: что это значит
► Подписывайтесь на телеграм-канал «Минфина»: главные финансовые новости
Какие преимущества открытия
По словам Федорова, открытие кода «Дии» будет иметь ряд преимуществ:
-
Экспорт «Дии» в другие страны: С открытым кодом и документацией «Дии» можно легко адаптировать к потребностям других стран.
- Повышение прозрачности: Opensource-продукты — это прозрачность, которая будет хорошим сигналом для партнеров Украины.
- Привлечение IT-сообщества: Разработчики со всего мира смогут не только использовать «Дию», но и предлагать свои идеи по его улучшению.
«Весь мир сосредотачивает внимание на open-source продуктах», — написал министр.
«Топовые мировые продукты работают на открытом коде. Например, эстонский приложение X-Road — на его основе мы построили систему „Трембита“, отвечающую за быстрый обмен данными между реестрами».
Федоров особо подчеркнул, что открыв код, никто не сможет получить доступ к реестрам и особенностям шифрования «Дии».
Источник:
Минфин
Комментарии - 22
як щодо «фішки» коли репортять фсб, а не розробникам?
+ щє є фішка коли розробники з київстару і без опенсорсу відкривають дірки
Ви не розумієте про що пишете.
Ибо хакерты постоянно эксплуатируют неопубликованные уязвимости.
Так і «неправильні» люди знаходять їх не відразу: у них з «правильними» цілком однакові умови для пошуку.
На відміну від ситуації с закритим кодом вінду де у неправильних велика фора.
В той же час в Лінускі будь хто хто знайшов помилку може принаймі написати про це, а може і виправити. І помилки регулярно виправляються.
Де ти знайшов помилки які були відомі протягом 20 років? Назви хоч одну, знаток.
Ну і констатую що ти пустобрех — жодної уразливості яка була відома хочам б 10 років ти не знаєш.
А дыра на самом деле очень старая — считай с первых выпусков продукта (2004 года) — и сколько ее эксплуатировали — одному богу известно. Возможно сам разработчик сделал эту хитрую «закладку»!
Возможно ту же ДИЮ и без опенсорца — можно качественно разобрать и декомпилировать… но есть инструменты, которые этому сильно мешают — например обфускация кода — после чего код остается работоспособным — но абсолютно нечитаемым — и это приемущества закрытого кода, то-же самое деаеться с доступом к базам данных, где запросы превращаются в билеберду для стороннего наблюдателя / отладчика.
Уважаемый проФФесионал, у любого уважающего себя разработчика (будь то частная компания или госучреждение) в штате должны состоять эксперты по кибербезопасности — ну или хотя бы привлекаться со стороны, как контракторы. Еще есть компании и команды, занимающиеся аудитом этой самой безопасности — как внешним («ethical hacking»), так и внутренним (то же ревью кода и процедур/процессов по договору).
Опенсорц пестрит дырками.
Для «работы» с закрытым кодом — хоть порог вхождения выше.
Zero-day никто не отменял, понятное дело. Я с этим и не спорил вроде?
Так открывается бэк- или фронт-энд? В первом случае (или если оба) — предложение имеет смысл, во втором — уже не очень :) Не будет же кто-то мимикрировать свой API под какой-то другой, который «Дія» уже юзает.
Кстати, Федорову на заметку: есть такая концепция замечательная, называется «SDK». Может дать возможность любому стороннему разработчику интегрироваться с твоей платформой/приложением без открытия его кода (пример: код iOS никто никому не открывает, но любой желающий может написать приложение на iPhone).
> Експорт «Дії» в інші країни: З відкритим кодом і документацією «Дія» може бути легко адаптована до потреб інших країн.
Так это не экспорт никакой, это форк. Зависит, конечно, от лицензии, под которой ее откроют, но вряд ли за это кто-то должен будет платить хоть копейку. Т.е. условный Мали сможет форкнуть этот код и сделать на нем «удостоверение российского наемника», что нам не даст ровным счетом ничего (разве что они найдут там баги, починят их и замержат в наш апстрим :) .
> Opensource-продукти — це про прозорість, що буде хорошим сигналом для партнерів України
Набор слов. Прозрачность сама по себе не стоит ничего, тем более для каких-то там партнеров. Она хороша, когда к чему-то ведет: поощрять разработчиков по всему миру находить и исправлять ош