🥃 Збираєшся в бар з друзями, а все в крипті? Не проблема, є рішення 👉

«Есть ощущение, что я читаю код лабораторки двоечника первого курса кулинарного техникума». Айтишник создал сообщество для анализа открытого кода "Дії" - в нем уже более 300 IT-специалистов

Тимур Шемсединов, CTO в Metatech, Chief Architect в Metarhia & Metactos, Lecturer в KPI создал Telegram-сообщество для анализа открытого кода приложения «Дія» и приглашает заинтересованных разработчиков присоединяться и вместе искать уязвимости кода.

2 комментария
«Есть ощущение, что я читаю код лабораторки двоечника первого курса кулинарного техникума». Айтишник создал сообщество для анализа открытого кода "Дії" - в нем уже более 300 IT-специалистов

Тимур Шемсединов, CTO в Metatech, Chief Architect в Metarhia & Metactos, Lecturer в KPI создал Telegram-сообщество для анализа открытого кода приложения «Дія» и приглашает заинтересованных разработчиков присоединяться и вместе искать уязвимости кода.

Он собрал группу на 70 человек (сейчас уже более 300), делаем ревью кода «Дії». Есть ощущение, что я читаю код лаборатории двоечника 1 курса кулинарного техникума…», — написал Тимур.
«Я подумал, что нас слишком много и организация работы может занять много времени, поэтому предлагаю делать по-простому — бросайте сюда все, что найдете на любом языке, из любого хранилища в таком формате, потом все соберем вместе и опубликуем с указанием всех, кто участвовал, если вы, конечно, хотите, чтобы вас упомянули», — отметил он.
Вот несколько примеров:
В настоящее время в Telegram-группе Diia in action уже более 300 разработчиков, каждый из которых может написать о найденной уязвимости или несоответствии в коде.
Напомним, ранее dev.ua попросил разработчиков прокомментировать открытый код «Дії». Вот что говорят IT-специалисты.
«Просто вывалили какой-то код и считают, что это опенсорс». Что разработчики думают об открытом коде «Действия»
«Просто вывалили какой-то код и считают, что это опенсорс». Что разработчики думают об открытом коде «Действия»
По теме
«Просто вывалили какой-то код и считают, что это опенсорс». Что разработчики думают об открытом коде «Действия»
Читайте главные IT-новости страны в нашем Telegram
Читайте главные IT-новости страны в нашем Telegram
По теме
Читайте главные IT-новости страны в нашем Telegram
УЧАСТЬ В АЗАРТНИХ ІГРАХ МОЖЕ ВИКЛИКАТИ ІГРОВУ ЗАЛЕЖНІСТЬ. ДОТРИМУЙТЕСЯ ПРАВИЛ (ПРИНЦИПІВ) ВІДПОВІДАЛЬНОЇ ГРИ.
Ліцензія видана ТОВ "СЛОТС Ю.ЕЙ." на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 15.09.23 (рішення КРАІЛ №245 від 31.08.2023); ТОВ "СЛОТС Ю.ЕЙ." – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 26.04.2021 (рішення КРАІЛ №150 від 12.04.2021); ТОВ «СПЕЙСИКС» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 08.02.2021 (рішення КРАІЛ №34 від 02.02.2021); ТОВ «ГЕЙМДЕВ» – на провадження діяльності з організації та проведення азартних ігор казино у мережі Інтернет від 16.02.2021 (рішення № 47 від 10.02.2021).
Читайте также
Даже жениться без документов можно. В органах ДРАЦС заработала новая удобная функция цифровых паспортов
Даже жениться без документов можно. В органах ДРАЦС заработала новая удобная функция цифровых паспортов
Даже жениться без документов можно. В органах ДРАЦС заработала новая удобная функция цифровых паспортов
«Дия» ушла в мир: Эстония создаст свое приложение, а мы ей поможем
«Дия» ушла в мир: Эстония создаст свое приложение, а мы ей поможем
«Дия» ушла в мир: Эстония создаст свое приложение, а мы ей поможем
1 комментарий
Как получить справку о доходах через Дія за 30 минут. Инструкция
Как получить справку о доходах через Дія за 30 минут. Инструкция
Как получить справку о доходах через Дія за 30 минут. Инструкция
Через «Дiю» можно будет получать подробную информацию о судебных заседаниях
Через «Дiю» можно будет получать подробную информацию о судебных заседаниях
Через «Дiю» можно будет получать подробную информацию о судебных заседаниях

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
0

Ще більш непрофесійно:

Публікувати ці приклади у відкритому доступі без того щоб хоча б заблюрити повну адресу. Це потенційний секьюріті бріч Ті хто дозволяє настільки зверхні слова до своїх колег, навіть якщо код не найкращої якості, точно не має права називати себе наприклад лідом, а тому і братися за такий проект йому не варто.

0

Цей код вже у відритому доступі, на GitHub, і коментарі вже опубліковані. Чи ви вважаєте, що якби не публікація на DevUA то їх ніхто не знайшов би? Чи ніхто не знайшов би проблеми, якби той хто знайшов їх би не прокоментував?