Що не так із застосунком для військовозобов'язаних Резерв+: айтівці назвали п'ять головних зауважень до розробки Міноборони

Проєктменеджер Олександр Шерстюк, який тривалий час займається розробкою і впровадженням програм для військових, жорстко розкритикував додаток Резерв+ від Міністерства оборони. Він назвав п'ять головних претензій до нього, а люди у коментарях до його посту у Facebook накидали ще. Програміст вважає, що цей застосунок - даремно витрачені державні кошти, які викинули на вітер. 

Шерстюк написав пост, в якому пояснив своє право на експертну оцінку. Каже, застосунок не продумали від самого початку. 

"Вже понад десять років я займаюся розробкою та впровадженням програмного забезпечення для військових. За цей час жодного разу не допустив такої халепи, як у випадку з Резерв+. Мій досвід дозволяє мені давати експертну оцінку: я створював військовий месенджер MilChat, застосунки для артилерії та ситуаційної обізнаності УКРОП, які використовуються десятками тисяч користувачів. І робив це з невеликою командою та без державного фінансування", - написав програміст. 

Він виділив п'ять головних зауважень до Резерв+.Шерстюк наголосив, що додаток призначений для віддаленого оновлення даних у ТЦК, проте свою функцію він не виконує. Ось що не подобається фахівцеві:

1. У багатьох користувачів не працює авторизація через BankiD. Це єдиний спосіб авторизації.
2. Код додатку не обфускований, тобто доступний для будь-кого, хто його завантажив. Про обфускацію навіть джун знає, прогуард в допомогу.
   Відкритість коду призвела до швидкого реверсінженірінгу, і зацікавлені айтівці виявили дивні речі, наприклад, фрагменти коду, схожі на код шкільного онлайн-щоденника. Що це взагалі таке, як таке може бути.
3. Найцікавіше – додаток офіційно перевірено відповідними органами на відповідність вимогам кібербезпеки та захисту персональних даних. Але поточний стан свідчить про формальне підписання документів, ймовірно, без належного аналізу.
4.  Технічна підтримка додатку здійснюється через Telegram Міноборони. Це небезпечно, враховуючи можливу співпрацю Telegram із російськими спецслужбами.
5. Застосунок Резерв+ фінансується з державного бюджету, тобто з коштів платників податків. Це означає, що на розробку і підтримку програми виділяються значні фінансові ресурси, які могли б бути використані на інші важливі потреби.
   Керівництво проектом здійснює заступник міністра оборони, що додає вагомості і відповідальності за якість продукту.

"Попри значні ресурси і високий рівень керівництва, якість додатку викликає серйозні питання. Реліз викатували через #*бтвоюмать аби встигнути до 18 травня, коли набуває чинності новий закон про мобілізацію. Вийшло, як завжди, – поспіх нашкодив якості", - робить висновок Шерстюк. 

Він порадив людям краще піти до ЦНАПу, ніж користуватися додатком. І висказав своє припущення про те, що, окрім технічних проблем, в додатку напевне ще є підводні камені.

У коментарях колеги погоджуються з Шерстюком і додають своїх зауважень. Компліментів додатку не зробив ніхто, натомість критики не бракує. 

"Там не вистачало в першу чергу продакт менеджера, який сказав би „а давайте без оверінженірінгу зробимо сайт з однією формочкою і аутентифікацією через дію/bankid“. Якщо потрібно за місяць щось викотити у прод, то це здається єдиним реалістичним рішенням без компромісів по якості та безпеці, - пише Senior Software Engineer Віталій Котляренко.

А TypeScript developer Костянтин Третяк каже, що відтоді, як почав служити в ЗСУ і дізнався про рівень совка в армії, його взагалі не дивує, що армійський програмний продукт Резерв+ не працює як належить. Його здивувало б, якби сталося навпаки. 

"На превеликий жаль, тут навіть ТЦК не може передати до військових частин такі елементарні дані, як ІНН та медичні висновки ВЛК. Що там вже казати про інтеграцію з BankID.Про службу підтримки в Telegram я не знав. Якщо це правда, це чергова армійська жесть", - написав він. 

Помилки і збої в Резерв+ 

З 18 травня в Україні запустили додаток "Резерв+", в якому можна оновити дані в реєстрі "Оберіг". "Сталося щось дивне. Вибачте, спробуйте ще раз", - такою фразою додаток зустрічав більшість людей. Тисячі користувачів скаржились у соцмережах, що не можуть у нього навіть увійти, а про типові баги застосунку люди складали меми на кшталт "Нічого дивного не сталося, іншого ми й не очікували". 

Як писав Інформатор, експерти вважають, що у Резерві+ використали, ймовірно, напрацювання платформи "Навчання і Технології", розробником якого є Lionwood Software. Це приватна компанія, яка спеціалізується на веброзробці, мобільних додатках, а також UI/UX дизайні. 

Нагадаємо, Резерв+ неможливо ні оцінити, ні критикувати. Розробники просто відключили ці функції в App Store та Google Play й не мають зворотного зв'язку з користувачами, щоб покращити свій продукт. 

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.

ЧИТАЙТЕ ТАКОЖ:

• Резерв+ неможливо ні оцінити, ні критикувати: розробники відключили ці функції в App Store та Google Play
• У застосунку Резерв + вже у перший день роботи знайшли схожість зі шкільним щоденником: програма видає уроки
• Користувачі скаржаться на помилки в мобільному додатку Резерв+: чому приватні проєкти не мають так багато багів