💳 Термінова новина! Trustee Plus — найкраще рішення для розрахунку криптою 👉

«Є відчуття, що я читаю код лабораторки двієчника першого курсу кулінарного технікуму». Айтівець створив спільноту для аналізу відкритого коду "Дії" - в ній вже понад 300 IT-фахівців

Тимур Шемседінов, CTO at Metatech, Chief Architect at Metarhia & Metactos, Lecturer at KPI створив Telegram-спільноту для аналізу відкритого коду застосунку «Дія» і запрошує зацікавлених розробників долучатися і разом шукати вразливості коду. 

2 коментарі
«Є відчуття, що я читаю код лабораторки двієчника першого курсу кулінарного технікуму». Айтівець створив спільноту для аналізу відкритого коду "Дії" - в ній вже понад 300 IT-фахівців

Тимур Шемседінов, CTO at Metatech, Chief Architect at Metarhia & Metactos, Lecturer at KPI створив Telegram-спільноту для аналізу відкритого коду застосунку «Дія» і запрошує зацікавлених розробників долучатися і разом шукати вразливості коду. 

Він зібрав групу на 70 осіб (наразі вже понад 300), робимо рев’ю коду «Дії». Є відчуття, що я читаю код лабораторки двієчника першого курсу кулінарного технікуму…», — написав Тимур.
«Я подумав, що нас надто багато й організація роботи може зайняти багато часу, тому пропоную робити по-простому — кидайте сюди все, що знайдете будь-якою мовою, з будь-якого сховища в такому форматі, потім усе зберемо до купи й опублікуємо із зазначенням усіх, хто брав участь, якщо ви, звісно, хочете, щоб вас було згадано», — зазначив він. 
Ось кілька прикладів: 
Наразі у Telegram-групі Diia in action вже понад 300 розробників, кожен з яких може написати про знайдену вразливість або невідповідність у коді.
Нагадаємо, раніше dev.ua попросив розробників прокоментувати відкритий код «Дії». Ось, що кажуть IT-фахівці. 
«Просто вивалили якийсь код і вважають що це опенсорс». Що розробники думають про відкритий код «Дії»
«Просто вивалили якийсь код і вважають, що це опенсорс». Що розробники думають про відкритий код «Дії»
По темi
«Просто вивалили якийсь код і вважають, що це опенсорс». Що розробники думають про відкритий код «Дії»
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте також
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
«Дія» пішла в світ: Естонія створить свій застосунок, а ми їй допоможемо
«Дія» пішла в світ: Естонія створить свій застосунок, а ми їй допоможемо
«Дія» пішла в світ: Естонія створить свій застосунок, а ми їй допоможемо
1 коментар
Як отримати довідку про доходи через «Дія» за 30 хвилин. Інструкція
Як отримати довідку про доходи через «Дія» за 30 хвилин. Інструкція
Як отримати довідку про доходи через «Дія» за 30 хвилин. Інструкція
Через «Дiю» можна буде отримувати детальну інформацію про судові засідання
Через «Дiю» можна буде отримувати детальну інформацію про судові засідання
Через «Дiю» можна буде отримувати детальну інформацію про судові засідання

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
0

Ще більш непрофесійно:

Публікувати ці приклади у відкритому доступі без того щоб хоча б заблюрити повну адресу. Це потенційний секьюріті бріч Ті хто дозволяє настільки зверхні слова до своїх колег, навіть якщо код не найкращої якості, точно не має права називати себе наприклад лідом, а тому і братися за такий проект йому не варто.

0

Цей код вже у відритому доступі, на GitHub, і коментарі вже опубліковані. Чи ви вважаєте, що якби не публікація на DevUA то їх ніхто не знайшов би? Чи ніхто не знайшов би проблеми, якби той хто знайшов їх би не прокоментував?