Кабмін ухвалив постанову, яка дозволяє відкрити код застосунку «Дія», повідомив міністр цифрової трансформації Михайло Федоров. Це значить, що будь-який розробник з будь-якої точки світу зможе вивчити код, документацію та розробляти власні сервіси, які підходять до застосунку.
14 лютого 2024, 12:36
«Дія» стає open source: що це значить
► Підписуйтесь на телеграм-канал «Мінфіну»: головні фінансові новини
Які переваги відкриття
За словами Федорова, відкриття коду «Дії» матиме низку переваг:
-
Експорт «Дії» в інші країни: З відкритим кодом і документацією «Дія» може бути легко адаптована до потреб інших країн.
- Підвищення прозорості: Opensource-продукти — це про прозорість, що буде хорошим сигналом для партнерів України.
- Залучення IT-спільноти: Розробники з усього світу зможуть не лише використовувати «Дію», але й пропонувати свої ідеї щодо її покращення.
«Весь світ зосереджує увагу на open-source продуктах», — написав міністр.
«Топові світові продукти працюють на відкритому коді. Наприклад, естонський застосунок X-Road — на його основі ми побудували систему Трембіта, яка відповідає за швидкий обмін даними між реєстрами».
Федоров окремо підкреслив, що відкривши код, ніхто не зможе отримати доступ до реєстрів та особливостей шифрування «Дії».
Джерело:
Мінфін
Коментарі - 22
як щодо «фішки» коли репортять фсб, а не розробникам?
+ щє є фішка коли розробники з київстару і без опенсорсу відкривають дірки
Ви не розумієте про що пишете.
Ибо хакерты постоянно эксплуатируют неопубликованные уязвимости.
Так і «неправильні» люди знаходять їх не відразу: у них з «правильними» цілком однакові умови для пошуку.
На відміну від ситуації с закритим кодом вінду де у неправильних велика фора.
В той же час в Лінускі будь хто хто знайшов помилку може принаймі написати про це, а може і виправити. І помилки регулярно виправляються.
Де ти знайшов помилки які були відомі протягом 20 років? Назви хоч одну, знаток.
Ну і констатую що ти пустобрех — жодної уразливості яка була відома хочам б 10 років ти не знаєш.
А дыра на самом деле очень старая — считай с первых выпусков продукта (2004 года) — и сколько ее эксплуатировали — одному богу известно. Возможно сам разработчик сделал эту хитрую «закладку»!
Возможно ту же ДИЮ и без опенсорца — можно качественно разобрать и декомпилировать… но есть инструменты, которые этому сильно мешают — например обфускация кода — после чего код остается работоспособным — но абсолютно нечитаемым — и это приемущества закрытого кода, то-же самое деаеться с доступом к базам данных, где запросы превращаются в билеберду для стороннего наблюдателя / отладчика.
Уважаемый проФФесионал, у любого уважающего себя разработчика (будь то частная компания или госучреждение) в штате должны состоять эксперты по кибербезопасности — ну или хотя бы привлекаться со стороны, как контракторы. Еще есть компании и команды, занимающиеся аудитом этой самой безопасности — как внешним («ethical hacking»), так и внутренним (то же ревью кода и процедур/процессов по договору).
Опенсорц пестрит дырками.
Для «работы» с закрытым кодом — хоть порог вхождения выше.
Zero-day никто не отменял, понятное дело. Я с этим и не спорил вроде?
Так открывается бэк- или фронт-энд? В первом случае (или если оба) — предложение имеет смысл, во втором — уже не очень :) Не будет же кто-то мимикрировать свой API под какой-то другой, который «Дія» уже юзает.
Кстати, Федорову на заметку: есть такая концепция замечательная, называется «SDK». Может дать возможность любому стороннему разработчику интегрироваться с твоей платформой/приложением без открытия его кода (пример: код iOS никто никому не открывает, но любой желающий может написать приложение на iPhone).
> Експорт «Дії» в інші країни: З відкритим кодом і документацією «Дія» може бути легко адаптована до потреб інших країн.
Так это не экспорт никакой, это форк. Зависит, конечно, от лицензии, под которой ее откроют, но вряд ли за это кто-то должен будет платить хоть копейку. Т.е. условный Мали сможет форкнуть этот код и сделать на нем «удостоверение российского наемника», что нам не даст ровным счетом ничего (разве что они найдут там баги, починят их и замержат в наш апстрим :) .
> Opensource-продукти — це про прозорість, що буде хорошим сигналом для партнерів України
Набор слов. Прозрачность сама по себе не стоит ничего, тем более для каких-то там партнеров. Она хороша, когда к чему-то ведет: поощрять разработчиков по всему миру находить и исправлять ош