About Teletype
Join
E
@ebanoe_it
August 6, 2021

В «Дія» позицию Chief Solutions Architect занимает человек с компетенцией улитки и интеллектом вши

Пишет Анонимус: «Привет, прекрасное.ІТ! Пишет тебе типичный вайтишник-эникей, который нихуя по сути не шарит, но и не хочет, чтоб такие же, как он, отвечали за государственные сервисы.

Особенно, если эти сервисы имеют доступ к данным высшей степени конфиденциальности и от таких сервисов невозможно отказаться. Текста и скринов будет дохуя, всё-таки пару суток общались с поциентом из сабжа. Заварите себе смузи, сядьте очком на гироскутер и наслаждайтесь.

С момента объявления о запуске говносервиса для тупых лошков «Дия» некоторые шарящие в ИБ люди стали задавать очевидные вопросы:

— вы пилите сервис за наши деньги — будьте добры, выложите код и техдокументацию в открытый доступ (как это сделали на родине пиарящей вас Яники, например)
— не публикуете — привлеките хотя бы какую-то недырявую компанию для аудита кода. Такую, заключению которой сообщество поверит.
— не все хотят, чтобы приравненные к оригиналам копии их документов, удостоверяющих личность, вообще существовали, так что плиз пусть это всё будет через обязательный мясо-белковый opt-in (пришёл в ЦНАП с паспортом — получил акк в Дие), ну или хотя бы opt-out (пришёл в ЦНАП с паспортом и запретил регистрацию Дии на свои данные)
— Дия — инструмент электронного доверия, но у всякого доверия есть предел, и лучшее, что подкрепляет доверие — это большой немытый хуй перед губами того, кому доверили. Т.е. опишите плиз схему ответственности и назовите конкретные ФИО людей, которые присядут на бутылку от шампанского, если когда что-то пойдёт не так.

Но МЦТ и ДП «Дія» выбрали тактику «а чо вы нам сделаете я в другом городе за мат извени», в смысле ни на один из вопросов ответа не было за всё время существования Дии и МЦТ.

Недавно тут уже писали о том, что в сраной Дие можно авторизоваться с овердохуя устройств, а сами разрабы и апологеты Дии считают это не багом, а фичей. А ещё был случай некой Людмилы, на которую взяли кредит, подтвердив её личность ИД-картой гражданки Украины через приложение «Дия». Правда, у Людмилы на тот момент не было ни аккаунта в «Дии», ни ИД-карты, но то хуйня.

Так вот на днях известная эстонская подвижница от ИТ Яаника Мерило впряглась продвигать Дию, а именно написала пост про очередной грядущий говно-баг-баунти.

Разумеется, в каменты к её посту пришло множество ИТшников, и в т.ч.безопасников, которые принесли с собой любовь и обожание, вкупе с вышеизложенными вопросами.

Всё шло как обычно:
— первый замминистра МЦТ Алексей Выскуб (личная тявкающая шавка Фёдорова) скакал по каментам и срал говна
— чуть более взрослый и опытный нардеп Федиенко более-менее прилично петлял, извивался, уходил от ответов и раздавал лайки.

Но всё изменилось с того момента, как в пост пришёл не какой-то хуй с бугра, а целый Chief Solutions Architect Дії Илья Родин (уже известен и окормлен хуями на ДОУ).

Илья начал смело, сразу зашёл в бубну и сообщил, что работают они там по принципу security through obscurity, чем немало повеселил не то что джунов, но даже автора.

О том, что этот принцип обоссан и выкинут на мороз везде кроме всякого малварного говна, Илья не в курсе. Ну а хуле целому Chief Solutions Architect заморачиваться мелочами.
Но зацепило меня чуть другое. Илья имел неосторожность пиздануть своим тупым ртом, что они опубликовать код таки собираются «когда «Дия» будет к этому технически и юридически готова». Т.е. вы поняли, да? В продакшн она готова, а к тестам не готова.

Но это были цветочки
Дальше Илья реально включил режим Павлика Морозова, в смысле решил вывалить на паблик весь пиздец, который там у них творится в коде и в головах. Следующим откровением было «а если мы обпубликуем, а код говно? А кто тогда ответит? Точно не мы, мы же технически и юридически не готовы…».

Дальше — больше. Выяснилось, что в Дие тупо некому ревьюить коммиты, и должностной инструкции для такого нет. Просто ебошат в мастер.

Ещё Илья считает нас всех сраными параноиками, маргиналами и луддитами. Но то такое, хули мы вообще из себя представляем. Я вот точно нихуя, обычный алкаш-вайтишник с хуем 24 см. Но Илья докатился до того, что считает обоссаными пиздоболами своё прямое начальство — вице-премьер-министра — министра цифровой трансформации Михаила Фёдорова и Президента страны Владимира Зеленского. Ведь они оба (и это зафиксировано множеством их публичных выступлений и интервью) прямым текстом заявляли, что основная цель Дии — проведение через неё «выборов в смартфоне», или нормальным языком — на-е-выборов. Которые они в таком виде хотят провести уже в 2024 году. А вот Илья говорит, что они оба пиздят.

Дальше Илья пиздел ещё много всего

  1. Илья не отличает свою обосцаную Дию от гугла, к примеру не в курсе что:
    а) акк гугла не имеет автоматического доступа к вашим персональным данным
    б) что у гугла опт-ин из коробки, никто вас не заставляет региться в нём и никто не может зарегиться в нём за вас.
  2. Илья не видит разницы между «зарегили акк в Дие на бабушку и продали её хату» и «регистратор в ЦНАПе подделал документы на согласие бабушки». Илья не понимает, что во втором случае очко регистратора из ЦНАПа неиллюзорно рискует оказаться под шконкой с хуями сокамерников внутри, а вот в первом некого и под шконку сажать. Они же в Дии «юридически не готовы нести ответственность» в случае, если код говно и ПД из неё текут, как течёт мамка Ильи при виде 20-гривенной купюры.
  3. Илья очень любит взаимоисключающие параграфы. Он буквально в каждом втором своём предложении противоречит сам себе. К примеру, он говорит, что они не сосут бюджет Украины и проедают только гранты USAID (пиздёж, ибо этим членососам только на этот год отписан миллиард гривен), а потом вдруг заявляет «я не хочу, чтобы государство тратило деньги на опт-аут для Дии». Ну или пишет «мы прошли три аудита двумя независимыми компаниями», а когда его просят назвать компании, пидорасик уже пишет «аудит может длиться годами».
  4. «Персональные данные [Дієй] не обрабатываются, а передаются» (с) Илья, чиф солюшенс аркитект. Разбей себе ебало фейспалмом, анон. Запрос и получение персональных данных, генерация из них кьюар-кодов и передача всего этого на какое-то всратое китайское говно с рутованным ведроидом — это, по мнению Ильи, не обработка данных, а передача. Чиф блядь солюшнс аркитект.

Короче, остальные скрины ищите по ссылкам ниже, сами решайте чо делать с ними и добавлять ли к материалу. Ну, в смысле, если решите, что оно стоит публикации.
Илья по сути, когда сменится власть и всю эту пиздоту поведут на виселицу, достоен присвоение звания Герой Украины, ибо вскрыл на паблик что на самом деле творится в процессах и головах ебланов ДП «Дия» и всего МЦТ. В смысле, отсидит своё под шконкой, поест баланды дырявой ложкой, а потом можно и к званию представить.

Ссылку на пост Яаники Мерило, в каментах у которой всё происходило, давал выше, но там можно ебнуться среди 100 веток на 500 каментов. Мой первый пост про эту хуиту (чуть подробнее) тут, большая часть скринов добавлена в первый камент-тред под ним.
Второй пост со свежими скринами тут».

Прислал Анонимус

Comments

@ebannoe_it
August 6, 2021, 19:33
0 views
0 reactions
0 replies
0 reposts