Что не так с приложением для военнообязанных Резерв+: айтишники назвали пять главных замечаний к разработке Минобороны

Долгое время проект менеджер Александр Шерстюк занимается разработкой и внедрением программ для военных, жестко раскритиковал приложение Резерв+ от Министерства обороны. Он назвал пять главных претензий к нему, а люди в комментариях к его посту в Facebook набрасывали еще. Программист считает, что это приложение – зря потраченные государственные средства, которые выбросили на ветер.

Шерстюк написал пост, в котором объяснил свое право на экспертную оценку. Говорит, приложение не продумали с самого начала.

"Уже более десяти лет я занимаюсь разработкой и внедрением программного обеспечения для военных. За это время ни разу не допустил такой напасти, как в случае с Резерв+. Мой опыт позволяет мне давать экспертную оценку: я создавал военный мессенджер MilChat, приложения для артиллерии и ситуационной осведомленности УКРОП, которые используются десятками тысяч пользователей, и делал это с небольшой командой и без государственного финансирования", - написал программист.

Он выделил пять главных замечаний к Резерву. Шерстюк подчеркнул, что приложение предназначено для удаленного обновления данных в ТЦК, однако свою функцию оно не выполняет. Вот что не нравится специалисту:

1. У многих пользователей не работает авторизация через BankiD. Это единственный метод авторизации.
2. Код приложения не обфускован, то есть доступен для любого, кто его скачал. Про обфускацию даже джун знает, прогуард в помощь.
   Открытость кода привела к быстрому реверсинженирингу, и заинтересованные айтишники обнаружили странные вещи, например фрагменты кода, похожие на код школьного онлайн-дневника. Что это вообще такое, как такое может быть.
3. Самое интересное – приложение официально проверено соответствующими органами на соответствие требованиям кибербезопасности и защиты персональных данных. Но текущее состояние свидетельствует о формальном подписании документов, вероятно, без надлежащего анализа.
4.  Техническая поддержка приложения осуществляется через Telegram Минобороны. Это небезопасно, учитывая возможное сотрудничество Telegram с российскими спецслужбами.
5. Приложение Резерв+ финансируется из государственного бюджета, то есть из средств налогоплательщиков. Это означает, что для разработки и поддержки программы выделяются значительные финансовые ресурсы, которые могли бы быть использованы для других важных потребностей.
   Руководство проектом осуществляет заместитель министра обороны, придающий весомости и ответственности за качество продукта.

"Несмотря на значительные ресурсы и высокий уровень руководства, качество приложения вызывает серьезные вопросы. Релиз выкатывали через #*бтвоюмать чтобы успеть до 18 мая, когда вступает в силу новый закон о мобилизации. Получилось, как всегда, – спешка навредила качеству", - заключает Шерстюк. .

Он посоветовал людям лучше пойти в ЦНАП, чем пользоваться приложением. И высказал свое предположение о том, что, кроме технических проблем, в приложении наверняка еще есть подводные камни.

В комментариях коллеги соглашаются с Шерстюком и добавляют свои замечания. Комплиментов приложению не сделал никто, при этом критики хватает.

"Там не хватало в первую очередь продакт менеджера, который сказал бы "а давайте без оверинжениринга сделаем сайт с одной формочкой и аутентификацией через действие/bankid". Если нужно за месяц что-то выкатить в прод, то это кажется единственным реалистичным решением без компромиссов по качеству и безопасности, – пишет Senior Software Engineer Виталий Котляренко.

А TypeScript developer Константин Третяк говорит, что с тех пор, как начал служить в ВСУ и узнал уровень совка в армии, его вообще не удивляет, что армейский программный продукт Резерв+ не работает как положено. Его удивило бы, случись наоборот.

"К большому сожалению, здесь даже ТЦК не может передать в военные части такие элементарные данные, как ИНН и медицинские выводы ВВК. Что там уже говорить об интеграции с BankID. О службе поддержки в Telegram я не знал. Если это правда, это очередная армейская жесть", - написал он.

Ошибки и сбои в Резерв+

С 18 мая в Украине запустили приложение "Резерв+", в котором можно обновить данные в реестре "Оберіг". "Случилось что-то странное. Извините, попробуйте еще раз", - такой фразой приложение встречало большинство людей. Тысячи пользователей жаловались в соцсетях, что не могут в него даже войти, а о типичных багах приложения люди складывали мемы типа "Ничего странного не произошло, другого мы и не ожидали".

Как писал Информатор, эксперты считают, что в Резерве+ использовали, вероятно, наработку платформы "Навчання і Технології",, разработчиком которого является Lionwood Software. Это частная компания, которая специализируется на веб-разработке, мобильных приложениях, а также UI/UX дизайне.

Напомним, Резерв+ невозможно ни оценить, ни критиковать. Разработчики просто отключили эти функции в App Store и Google Play и не имеют обратной связи с пользователями для улучшения своего продукта.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.

ЧИТАЙТЕ ТАКЖЕ:

• Резерв+ невозможно ни оценить, ни критиковать: разработчики отключили эти функции в App Store и Google Play
• В приложении Резерв + уже в первый день работы нашли сходство со школьным дневником: программа выдает уроки
• Пользователи жалуются на ошибки в мобильном приложении Резерв+: почему у приватных проектов не бывает так много багов