БізнесЦензор у Facebook БізнесЦензор у X/Twitter БізнесЦензор у Telegram Застосунок для Android Застосунок для iOS RSS
Новини
8 623 51

Уряд вирішив відкрити код "Дії". Чи вплине це на безпеку даних?

дія

Кабінет міністрів ухвалив рішення відкрити код мобільного застосунку "Дія" для розробників з інших країн.

Про це повідомляє пресслужба Міністерства цифрової трансформації.

"Тепер код Дії зможуть використовувати розробники з інших країн та на його основі робити свої застосунки. Іноземні колеги побачать, наскільки якісні державні продукти ми створюємо", – йдеться у повідомленні.

Зазначається, що також завдяки відкритому коду кожен зможе впевнитися в прозорості "Дії", оцінити логіку роботи застосунку та запропонувати зміни, які допоможуть команді зробити його кращим.

У Мінцифри наголосили, що дані українців залишатимуться у безпеці, доступ до реєстрів буде закритий.

"Пояснюємо, як це працює: створять тестовий простір без доступу до реєстрів з імітацією отримання інформації, тож дані українців залишатимуться в повній безпеці", – пояснили у відомстві.

Як додали у міністерстві, відкриті дані використовує більшість розробників топових застосунків з усього світу, бо це допомагає розвинути та масштабувати продукт.

Автор: 

Мінцифри (837) Дія (646)


Поділитися:
Читайте БізнесЦензор у X/Twitter
Топ коментарі
+26
показати весь коментар
14.02.2024 09:54 Відповісти
+14
У Мінцифри наголосили, що дані українців залишатимуться у безпеці

Авжеж!
А ще ми не встигли забути, що "дзвінки з мобільного телефону неможливо відслідкувати!"
показати весь коментар
14.02.2024 09:56 Відповісти
+12
- а де ви працювали до київстару
- в жОПі президента, радником!
показати весь коментар
14.02.2024 09:58 Відповісти
Коментувати
Сортувати:
Правила форума Рада форумчан
показати весь коментар
14.02.2024 09:54 Відповісти
- а де ви працювали до київстару
- в жОПі президента, радником!
показати весь коментар
14.02.2024 09:58 Відповісти
У Мінцифри наголосили, що дані українців залишатимуться у безпеці

Авжеж!
А ще ми не встигли забути, що "дзвінки з мобільного телефону неможливо відслідкувати!"
показати весь коментар
14.02.2024 09:56 Відповісти
чувак, ти отримаєш код "тупого" клієнта з вьюшками, скрінами, навігацією, локальним кешем і рест апі до мокового сервісу. Без P12 чи PEM сертифікатів, без кредів до умовного API GEE... і що далі?! Тобі ця інфа не дасть від слова ні-фі-га. Окрім уявлення про те, яка архітектура клієнту і яким чином вона обробляє вхідну та вихідну інформацію. Ти так само можеш знайти ісходніки клієнта тєлєги, та тобі це нічого не дасть
показати весь коментар
14.02.2024 20:30 Відповісти
Піпець "Діі" -- лексус і вован - вже шараться
показати весь коментар
14.02.2024 10:06 Відповісти
Тобто зроблять те, чого вимагають спеціалісти з безпеки, з моменту її появи. Але чомусь думаю, що коли з'являться дані про "дірки" в безпеці (а зазвичай, якісь завжди знаходять), то замість оперативного виправлення Мінцифри буде з піною з рота їх заперечувати. Просто тому, що так завжди роблять наші чиновники, вони так звикли.
показати весь коментар
14.02.2024 10:12 Відповісти
Коли знайдуть дірки, то їх не оприлюднять, а по них тупо вжарять! А потім наши "специ" з "унікальной та суперякісной" розробкою, будуть тижнями роздупляти як їм це вдалося, бо особистих пройобів зазвичай ніхто не бачить.....
Оприлюднювати код треба було задовго до повноцінного використання для держпослуг, доступа до документів.... Щоб спочатку відкатати, знайти максимальну кількість дир, бо якась діра, все одно є але вона не очевидна
показати весь коментар
14.02.2024 13:17 Відповісти
Можливо, але це процес безперервний. Життя ж не зупиняється. З*являться квантові обчислювачі ...і всьо ...
показати весь коментар
14.02.2024 19:58 Відповісти
"... створять тестовий простір без доступу до реєстрів з імітацією отримання інформації, тож дані українців залишатимуться в повній безпеці" Джерело: https://biz.censor.net/n3473306

У вакуумі той простір створять? Чи виділять окрему будівлю, без доступу до будь-якої мережі?
В усіх інших випадках це просто виклик хакерам-одинакам та групам хакерів. Може таким нехитрим способом вони вирішили остаточно "злити" цю "Дію" і "тіхонєчко уйті в лєс" "прібарахльоннимі"?
Подивимось...
показати весь коментар
14.02.2024 10:23 Відповісти
Клоун, це означає що буде тестова база
показати весь коментар
14.02.2024 10:55 Відповісти
з вилупленням кугуте, херпіду тобі в опу!
показати весь коментар
14.02.2024 11:09 Відповісти
Паяц, а перенаправити запити на реальну базу (при умові повного доступу до коду) фахівець може? Чи тобі аби ляпнуть?
показати весь коментар
14.02.2024 11:19 Відповісти
Це якраз створити не складно. В мене інше питання. Чому це не було зроблено з самого початку? Була інфа шо уряд робив премію для білих хакерів за пошук дирок. Вони це все робили на живій системі? Рівень ідіотизму там просто зашкалюючий...
показати весь коментар
14.02.2024 12:42 Відповісти
закривати аккаунти в цієї Дії (якщо не запізно), хто не має - не відкривати
показати весь коментар
14.02.2024 10:34 Відповісти
купувати Боржомі?
показати весь коментар
14.02.2024 11:11 Відповісти
мабуть варто
показати весь коментар
14.02.2024 11:19 Відповісти
а де гарантія, що закривши аккаунт, його видалять на серваку, а не просто помітять флагом inactive? )))) А публікація тупого клієнта без секретів та кредів авторизації - тобі мало допоможе. Власне, там нічого особливо цінного і немає в клієнті. Головне - мати сертифікати авторизації і документацію API сервісів.
показати весь коментар
14.02.2024 15:01 Відповісти
власне, нам дадуть зазирнути трохи глянути на фісад АПІ зі сторони клієнту і на ті дані, які передаються)))... телегу теж можно клієнта у відкритому доступі знайти
показати весь коментар
14.02.2024 15:03 Відповісти
"Цифрове гетто" це мрія всіх без винятку політиків. "Дія" це мишоловка де в якості сиру використовуються зручні сервіси - "ідітє ко мнє, бандерлогі"...
показати весь коментар
14.02.2024 10:40 Відповісти
В реалі є факти, скарги, массового зламу з використанням Дії ?
показати весь коментар
14.02.2024 20:01 Відповісти
Будуть. Є факти фальсифікації голосування на євробачення минулого року і посилання на те що якісь рішення приймались після опитування через Дію з "урахуванням думки опитуваних". Нарад "схавав".
показати весь коментар
14.02.2024 20:09 Відповісти
Не зря билеты до Варшавы через Дию подтверждали! ( это был последний штришок) А так, это все заранее было известно, ( тем кто книжки читал, а не "марафон" смотрел!) Тем более код у разработчика есть!
показати весь коментар
14.02.2024 10:41 Відповісти
До сраки, що у тебе буде код дії, якщо REST API працює лише, припустимо, через API GEE авторизацію, а у тебе немає P12 чи PEM сертифікатів, клієнтських кредів і інших параметрів входу... ну побачиш ти назви і урл ендпоінтів... Справа не в коді. Якщо є змова з якимось квитковим баригою, то йому могли злити весь код клієнта разом з гіт ігнор секюрними реквізитами. Справа в тім, що ти тепер точно побачиш які саме передаються твої клієнтські дані.
показати весь коментар
14.02.2024 14:58 Відповісти
Не вплине. Для дірявої Дії це вже пох.
показати весь коментар
14.02.2024 10:43 Відповісти
Боже яке воно *****!
показати весь коментар
14.02.2024 15:14 Відповісти
Все, вже видалив.
показати весь коментар
14.02.2024 10:57 Відповісти
Не користувався,не користуюсь і не буду користуватись тим гів...м!По суті якщо ти там зарегився все про тебе вже відомо і потім видаляй не видаляй а інфу про тебе вже зібрали.
показати весь коментар
14.02.2024 11:46 Відповісти
Хто зібрав інфу?
показати весь коментар
14.02.2024 11:50 Відповісти
кому треба той зібрав.
показати весь коментар
14.02.2024 11:55 Відповісти
Кому треба, той і так про вас все знає - пофіг, встановлювали ви дію на свій Ксяомі чи ні
показати весь коментар
14.02.2024 12:56 Відповісти
В Україні до 24.02 можна було спокійно перевірити чи має людина ФОП, просто ввівши прізвище на сторінці Мінюсту. А зараз можна перевірити будь-кого чи мала людина якісь правопорушення і проходила через суд. Вся інформація по судах у відкритому доступі: адмінистративні правопорушення, кримінальні, несплата аліментів, розлучення і ті)) Так шо і без Дії про людей багато чого відомо)) Хоча Дія звичайно гівно
показати весь коментар
14.02.2024 12:22 Відповісти
Брехня. Шизофренія якась...
Відкриті коди не можна застосовувати в системах зберігання важливої, секретної та особистої інформації. До того ж - нахріна відкривати код? Щоб розробники зі всього світу могли його модифікувати?
От ФСБ і модифікує...
показати весь коментар
14.02.2024 12:32 Відповісти
Деколи краще жувати. В закритому коді любий криворукий програміст Вася може понатворювати чудес, а вам залишається надіятись що це виявлять самі розробники. В відкритому коді досить швидко вспливають (находять) дири і латають їх, тому що підключається велика кількість програмістів (і не тільки). Правда такі речі бажано робити зразу, а не спочатку запустити програму, а тоді код викладати...
показати весь коментар
14.02.2024 15:21 Відповісти
Так робляться дитячі стрілялки. А Дія підпорядковується "Регламенту відповідального зберігання та обробки електронних даних, життєво важливих для діяльності ...". Які там, вибачаюсь, дири? Там один фаєрвол має коштувати сотні тисяч, а Ви торочите про доступ великої кількості програмістів. Ворог скачає усю базу в даркнет або всуне вірус і завалить ядро - і потім будете кліпати очима і тулити про велику кількість програмістів. Застосування відкритого коду для доступу і обробки секретних даних (до яких відносяться і особисті) неприпустимо - бо ніхто не може дати гарантію збереження даних.

Дія - взагалі дитяча забавка. Бо інакше треба було би з кожним користувачем заключати угоду про нерозповсюдження - і записувати туди відповідальність, якщо користувач побачить себе в даркнеті.

Але яка там "відповідальність" в цих зелених інфантилів під лозунгом "маю право на помилку", які корчать з себе українську владу.
показати весь коментар
14.02.2024 15:40 Відповісти
Які там, вибачаюсь, дири? - звийні і в великої кількості. Файревол вам яким боком ваш софт захистить? Максимум простий ДДОС прикриє і лишні порти. Цікаво, на яких сервера вона розгорнута? Які БД? Звичайно можна це все запихнути на який небудь Windows + Oracle, але швидше за все це Linux, код якого, включаючи купу утиліт, драйверів і т.д. відкритий. А мова програмування, SDK яке? Як правило це все відкрите. То му що відкритий софт вдається набагато краще відладити, і зробити його більш безпечним чим закритий.
показати весь коментар
14.02.2024 17:01 Відповісти
Ну, можете підучити, яким боком фаєрвол захищає сервери ....
З повагою.
показати весь коментар
14.02.2024 17:11 Відповісти
Ну якщо за 20 років ведучим програмістом не вивчив, то вже і не вивчу... А нафіга ви зі своїми знаннями лізите куди не розумієте і ще кричите всім що робити, це вже питання!
показати весь коментар
14.02.2024 17:14 Відповісти
Тобто, Ви - 20 років ведучий програміст, стверджуєте, що відкритий код може бути безпечно застосований для відповідального зберігання і обробки закритої бази конфіденційних даних ?
А фаєрвол - це тільки від ДДОС атак? А в програмі обробки державних і особистих даних може з'явитися купа вразливостей - і ліквідовувати їх може якась купа нікому невідомих програмістів?
Будь-ласка, відчепіться від мене. З повагою.
показати весь коментар
14.02.2024 17:31 Відповісти
Хіба що Ви - ведучий програміст інтернет-магазинів. Тоді може бути.
показати весь коментар
14.02.2024 17:33 Відповісти
Лічно ви мені нафіг не потрібні, а вот що народу всяку фігню впарюєте, це напрягає. Мені здається що ви настільки далекий від "тєми" що навіть не розумію як з вами спілкуватися. Скажіть зразу, хоть якесь відношення до програмістів чи системних адміністраторів маєте? Згадую як мене начальник інформаційної безпеки одного банка лічив про кількість ножок в процессорі, бо дупля не мав про що ще говорити. Ви з таких?
показати весь коментар
14.02.2024 17:52 Відповісти
Кабінет міністрів ухвалив рішення відкрити код мобільного застосунку "Дія" для розробників з інших країн. Джерело: https://biz.censor.net/n3473306
ЦІКАВО ФЬОДОРОВ ЗА РОЗПОВСЮДЖЕННЯ ДІЇ ПО ВСЬОМУ СВІТУ ОТРИМАЄ ПРОЦЕНТИ ВІД ФСБ ?
показати весь коментар
14.02.2024 13:47 Відповісти
ПОВНИЙ *******!!!!!!! ******* фьодоров здасть усі дані ворогам! Що робити, куди кричати?? ***...
показати весь коментар
14.02.2024 14:52 Відповісти
які дані на тупому клієнті?! ))) мануал як накидати юайку для навігації на андроіді, авторизуватися і дьорнути пару методів з рест апі ? )) зате хоч побачимо за який код стільки бабок пішло)))
показати весь коментар
14.02.2024 17:06 Відповісти

Конвертер валют

продати купити
£ $
0.00
грн
0.00
0.00
грн
$ 0.00
0.00
грн
0.00
0.00
грн
£ 0.00