«Есть ощущение, что я читаю код лабораторки двоечника первого курса кулинарного техникума». Айтишник создал сообщество для анализа открытого кода "Дії" - в нем уже более 300 IT-специалистов
Тимур Шемсединов, CTO в Metatech, Chief Architect в Metarhia & Metactos, Lecturer в KPI создал Telegram-сообщество для анализа открытого кода приложения «Дія» и приглашает заинтересованных разработчиков присоединяться и вместе искать уязвимости кода.
Ще більш непрофесійно:
Публікувати ці приклади у відкритому доступі без того щоб хоча б заблюрити повну адресу. Це потенційний секьюріті бріч Ті хто дозволяє настільки зверхні слова до своїх колег, навіть якщо код не найкращої якості, точно не має права називати себе наприклад лідом, а тому і братися за такий проект йому не варто.
Цей код вже у відритому доступі, на GitHub, і коментарі вже опубліковані. Чи ви вважаєте, що якби не публікація на DevUA то їх ніхто не знайшов би? Чи ніхто не знайшов би проблеми, якби той хто знайшов їх би не прокоментував?