Дія відкриває код: розробники з інших країн можуть ознайомитись з логікою роботи застосунку, - Мінцифри

От як код відкриють тоді і стане відомо, друшляк яи не друшляк. А до того балачки про "друшляк" - кухонна маячня.

Петровна, а що ти знаешь про кібербезпеку?

Може трейнінг якійсь маешь? Розкажи. А потім поговоримо далі про « міцність» Дії

Тут нема чого знати кицю, все просто, як два пальця об асфальт.

Якщо код закритий, його ламають тільки чорні ґакери, які завдають збитки. Якщо код відкритий, то його аудит можуть проводити хто завгодно, а не тільки злочинці, виявляючи дири і відправляючі в код відповідні патчі до того, як чорні хакери використають ці дири для завдання збитків.

Ну так ну так - ви це підіть розкажіть правовласникам дійсно топових продуктів і я подивлюся як вони на вас подивляться . А ваше все просто розповсюджується не на все ПО а на деяке - такшо людино не все так просто як два пальці об асфальт .

А що тут, хто знає про кібер безпеку, що так наіхав? А ну давай розкажи, а ми послухаємо.

Лінукс теж опенсорсний - взламайте. Пупок надірветься.

Код аплікух не повязаний з інфраструктурою де він задеплоєний.

За інфраструктурою слідкують DevOps, Security Ops і так далі. І це інша історія.

https://github.com/diia-open-source

Всі пишуть код однаковий, ніякого "рокет саєнсу" там у відкритий доступ не вклали. Ви хоч би код той подивились, потім срач розводили тут в коментарях.

Основні способи атаки це фішинг, коли зебіли кастомери клікають на всякі лінки, не пойми де. І відкритий чи закритий код Діі - тут ніяк не впливає.

Ось через таких писак копіпастерів маємо повно проблем - покопіпастять однаковий код а на оптимізацію їм похрін ( скоро Блокнот без 10 ядер не відкриєш - бо це ж Блокнот нового покоління скопіпащений черговим копіпастером який чогось вирішив шо він програміст ).

Що ти там зібрався оптимізіровать в базових CRUD операціях в стилі "погонять JSON туди-сюди"?

В блокноті - там є створення БНФ дерева з тексту, лексика, парсер, семантика, підсвітка, обход дерева по алгоритмам, трохи діскретноі математики.

А що там в Діі окрім запрос ресурса то його відібраження?

Розкажи нам ПРОГРОМІСТ

Круто тіко чогось Блокнот на Вінді 3.1 нормально працював на 486 проці з 16 метрами - а Блокноти розробки таких як ви копіпастерів не те шо працювати не буде він тупо не запуститься на такій конфігурації ( до речі про оптимізацію - оптимізувати навіть додавання можна , можна тупо суматори для цього зробити а можна таблицю вшити в проц - тіко ви в нас копіпастер нового покоління який вміє лише використовувати готові таблиці з рішеннями а суматор зробить то вже шось з чимось для вас ).

Да всім срати на блокнот в цьому топіку, шо ти в Діі оптимізувати собрався? Шо ти за чухню несеш про вшивання в процессори? До чого тут веб/аплікейшен Діі?

Ти шо, ідіот?

***, чувак. Тобі дадуть ісходніки тупого клієнта з моковими репами, рест апі . І шо ?! Ти побачиш, як відмальовуються вьюшки, як мапляться юзерські дані і шо лежить в локал сторажі. Шо ти там хочеш побачити такого окрім оцінки якості архітектури кода?! Хоч побачимо на що пішли бабки платників подітків

Перепрошую, але ви явно ніхрена не розумієте в програмуванні. Відкривати вихідний код - абсолютна нормальна практика. Таким чином кожен може оцінити, як написаний додаток і чи є він безпечним. Месенджер Signal, який встановлений, якщо не в кожного, то майже в кожного солдата на фронті, теж має відкритий вихідний код, і саме тому йому довіряють, бо кожен особисто може подивитися, як він написаний.

Шо характерно, у месенжера сігнал відкритий код сервера, а у месенжера Баранограмм - ніхрєна.

То то чувак, просто хотів гойди нагнать і зрадонькі, тількі в темі повний профан

Є правда маленька тонкість! Відкривають код до випуска продукта, а не після, інакше можна собі проблем на голову получити, мягко кажучи!

взагалі-то планують, йдуть перемовини з країнами Балтії.

Естонія вже сказала, цього Ге, нам не потрібно.

Естонія запускає пілотний проект на базі Дії, плануюють вже змінити законодавство під це

https://news.err.ee/1609141054/digital-identity-app-mriik-delayed-legal-amendments-necessary

Останній Бастіон
https://bastion.tv › estoniya-oficijno...

Естонія офіційно відмовилася від потужного Зе-застосунку «Дія

28 лют. 2024 р. - Естонська республіка відмовилася використовувати «Дію» як основу для свого державного мобільного додатку «mRiik» та оголосила закупівлю робіт на ...

bastion.tv > estoniya-oficijno...

А естонське першоджерело є?

Є ціле розслідування NV. Не лінуємся, відкриваємо Гугл, вводимо запит- "Чому Естонія відмовилась від ДІЇ".

та годі на вентилятор накидувате, невігласе. Шо ти там хакерського зібьрався побачити?!))
ну подивився я...
модульна архітектура. депенденсі розпаковано по різним градл левелам. чотінько. навіть депенденсі окремо винесені з версіями.
сінгл актівіті, ніхіровий nav graph б зроблений знову ж модульно. місцями compose, місцями старий добрий xml view
DI Hilt, що і логічно
біометричні дані - стандартний

androidx.biometric

storage - джетпаковський

androidx.security:security-crypto

ретрофіт, урл провайдер, в білд конфігу можеш полюбоватися BASE_URL

для тестів, авжеж присутні mokito, jococo, espresso ..

і шо?

Не просто публічно роздають, а публіка може аналізувати і поліпшувати код за допомогою публічних патчів.

На фоні творців "Дії" всі гіганти софту виглядають лохами. Правда?

Ну по-перше дія щє нічого нікому не відкрила. А по-друге - так, ті хто не відкрив код своїх продуктів у ХХІ сторіччі з кожним роком виглядає все більше і більше лохами.

Давайте напишіть петицію в Кока-Колу чи Пепсі шо їм настав час відкрити доступ до своїх рецептів - ну а шо як не як рецепт це теж код як виготовити якийсь продукт.

Шо таке "ревізія баз" кицю

Ревізія- це коли у тебе диплом про освіту, а виявляється, що ти невіглас як ana petrova.

невігласи, це зазвичай півні, які вигадують всіляку чухню, на кшталт "ревізій баз"

чувак хотів зрадонькі нагнать і обісрався

А проплачені за рахунок держбюджету тролі Фєдорова не розуміють терміну "ревізія" і роблять вигляд, що невіміють користуватися Гугл, щоби вивчити цей термін.

Зрозуміло:

1. анна петрова виявилася « дежурним тролем» з вусами служивого

2. Про кібербеспеку в него методички немае
(«Тут нема чого знати кицю, все просто, як два пальця об асфальт.».

3. Про Касперського він не чув та не розуміе про що річ.

Тому, місто цего персонажу у спамі.
----///----

Що до мрії Зеленського « Краіна у смартфоні», та «старання цифротезатора» Федорова це окрема тема.

Як що коротко- це дуже небезпечна справа для суспільства з точки зору « технічної безпеки» та с точки зору «розвитку демократії».

1. « Технічна небезпека»- створюваної великих « національних « українських баз данних та імплементація он лайн доступу е дуже вразлива з точки зору:
А- впливу хакерів
Б- «несанкціонованого доступу» у середині «офіційних користувачів».

З хакерами усе зрозуміло. Взмоз доступу- копіювання БД…

» Несанкціонний доступ» це інше.

Хто може гарантувати що цей доступ не може бути у якійсь «адміністрації «?
Що ті хто повинен забезпечувати охрану ПС, та сістем звьязку, може гарантувати що вони забезпечують свою работу на 100%?

Що якійсь Ваня не піде на перекур не вимкнувши систему?
Що цей Ваня сам не продасть БД третьім особам?
Тощо.

Не випадково що Законом ніде не прописана відповідальність « користувачів» за втрату інформації.

2. Безпека демократії. Відомо що цифровий ГУЛАГ- це е мета любого тоталітарного режімі.

Наприклад, комуністичний Китай тут попереду усіх. І це не тільки разпознування десяток тисяч облич глядачів на стадіоне.
Це збір усеі інформації про громадянина:
персональні данні з банку, госпіталях, сусідів, школах, тощо.

Тому ідея « Краіна у Смартфоні» на мою думку це «ризикована справа» для суспільства України.

(пошепки: з логікою можна ознайомитись й у законодавстві, в дії нема іншої логіки)

це цікавий продукт для багатьох країн, відкриття коду тільки підвищить його популярність

Троль, ти вже забрехався, сходи піваса на шару у Фєдорова сосни.

а заробити можна не на самому продукті, а на його інтеграції

Українські девелопери круті
Нагадаю про Grammarly

Я зараз у проєкті розширення клауд інфраструктури під них і вишикуваність дизайну вража

Як правило, у руках нормальних компаній поза межами Неньки (хоча б юридичними).

З моєї колишньої контори більшість подалася за "кордон" ще до 2019.

Більше- проплачений із держбюджету ботало.