Canton

3 минуты назад, XL.pro сказал:

Не дає Вам спокою Зеленський)))

При Януковичу і Порошенку було краще?

Верните,демоны, Яныка...

И заберите взад весь пыздець начиная с 13 года

11 минут назад, vadimv сказал:

Доступний, але не працює

Кстати, я не за бугром, но его в не вижу ни в ГуглПлей, ни в АппСторе

9 минут назад, vadimv сказал:

Введена інформація не зберігається.

Это Вы так думаете...

Товарищи полковники уже все заскринили...

З моменту вчорашнього релізу додатку Резерв+ з’ясувалося ще кілька цікавих обставин.

1. Фахівці подивилися код додатку Резерв+ та здогадалися, що він зроблений на основі додатку для школярів Мрія. Саме тому там можна побачити такі поля як «домашні завдання», «пропущений урок», «оцінки». Але нюанс у тому, що додаток Мрія досі офіційно не запускали. Нахіба у додаток для військовозобов’язаних вставляти код додатку для школярів, який досі ще доробляють – загадка (розгадка буде в кінці).

2. З-за кордону додаток не доступний для завантаження: як для Android, так і для iOS. Хоча для тих українців, які знаходяться за кордоном - це єдина можливість уточнити свої дані, сформувати відповідний електронний документ та з ним отримати таки доступ до консульських послуг. Чому так? Загадка.

3. Кажуть, вже десь є у публічному доступі АРК-файл додатку Резерв+. Можливо, так і було задумано? А чому так не зробили з Дією? Експеримент? Хммм, загадка.

4. Все ще багато людей, які завантажили додаток, все ще не можуть в ньому авторизуватися через BankID. МОУ шось буркоче про “перевантажені сервери”, але ця історія схожа на падіння Дії під час голосування за нацвідбір Євробачення-2024. А хіба не можна було передбачити таку ситуацію? Можна було? А чому не передбачили? Загадка.

5. BankID є єдиним з можливих засобів авторизації в додатку. Ніяких інших не передбачається. Наприклад цілком легальний ЕЦП. «Ніт, ЕЦП не працює, іди відкривати рахунок у ось цих правильних банках.» Чому так? Так, загадка.

Усі ці загадки доволі легко розгадати - якщо знати суть поняття «ефект Даннінга-Крюгера». Зовсім проста розгадка: ДБЛ БЛД

Більше півроку тому розумні люди спокійно їм пояснювали що треба проводити мобілізацію - не розуміли, а «самий розумних» – вигнали з класу. А от коли по-справжньому припекло – включили режим «переляканий лось біжить по палаючому лісу» та нашвидкоруч зляпали на колінці напівсире Щось. І це Щось працює не просто з персональними даними громадян – а з персданими військовозобов’язаних. А війна ніфіга не закінчується. А ворог наступає. А людей, зброї та БК на фронті не вистачає. Інформація про свіже поповнення точно будуть цікаві ворожим спецслужбам.

У мене погане передчуття, що ці свіжі оновлені дані скоро будуть у ЙР. Навіть не знаю звідки таке відчуття. Може тому, що так вже не раз було, останній раз коли у січні 2022 по самі гланди хакнули Дію? cutt.ly/Cee4Ftrj

Загалом, тенденція доволі очевидна: усе, що робить команда Федорова ( «роль кібербезпеки перебільшена»), вписується у відомий айтішникам принцип «тяп-ляп і в продакшн» (в оригіналі трохи грубіше). Тобто спочатку ліпимо продукт щоб він хоч якось купи тримався, не тестуємо, не думаємо, не прораховуємо ризики, а просто вивалюємо на користувача. Будуть орати – будемо фіксити. Не будуть (або не сильно) – значить і так з’їдять. Державницький підхід «хуже нє будєт».

І це вже стало нормою для української госухи останні 5 років. Ось чому я послідовно виступаю за те, щоб держструктури не допускати до створення чогось – робота влади полягає лише встановити чесні прозорі правила та примусити усіх їх дотримуватися. У випаду технологій - сформувати критерії, надати технічне завдання, оголосити конкурс, і нехай переможець з приватного бізнесу розробляє. Як працює ВПК у Штатах. Але про це якось іншим разом.

Сьогодні ж все як завжди у шапіто: «.. а клоуни лишилися». (С)

Смачно!

НПЗ на Кубани...сегодня...

10 часов назад, Бездомный сказал:

от бачите - не все брехня та пропаганда

Это все равно ни о чем...

Особенно, если учесть, что официально объявленные потери бортов балалайни абсолютно не соответествуют реальным.

Люфтваффе в WW2 теряла на советско-германском фронте более 6000 бортов в год

9 минут назад, Бездомный сказал:

вірите в чотири сушки за місяць на одному напрямку ?

Верю, потому что знаю кто именно...

4 минуты назад, US7IGN сказал:

не хвилюйтеся, все під контролем...

Вот это и тревожит...

7 минут назад, Дощ сказал:

Вже навіть уявив - сидить цілий полковник- танкіст і верифікує якогось кента, в якого навіть акаунт видалений. Ну таке, може йому більш роботи немає

А это и есть одно из напрвлений его работы. Подобные случаи четко отслеживает. И реакцию мусоров тоже...

6 минут назад, DmiVady сказал:

До війни зовнішньої долучиться ще громадянська?

А я предупреждал...

21 минуту назад, Дощ сказал:

Думаю цей пан капітан видуманий персонаж 

Нет. Проверено.

Полковник Штефан  верифицировал проишествие. Сейчас занимаются скотами

5 минут назад, kim chen lhoran сказал:

напад раші в більшості сконсолідував народ в українську націю.

Я бы не был столь категоричен...

ТАКОГО раскола что то не припомню...

А про НАЦИЮ - это в раздел юмора

19 минут назад, Dmitriy_S сказал:

Я вже оновив. Особистою присутністю в ТЦК. Картинки свої можете на фейсбуці постить.

А уявляєте, якщо цей грьобаний додаток сінхронізується із вашим акаунтом у танчиках, корабликах, або Call of Duty...

Одна катка и хоп-па... 

"поздоровляем вам присвоєний ВОС, навідник-оператор (або снайпер), прибути завтра о 10.00 до ТЦК за місцем реєстрації"(с)

Авто, на якому їздить Києвом голова Центру протидії корупції Шабунін, дійсно завозилося в Україну для потреб ЗСУ.

Це підтвердив засновник фундації "Паладини" Денис Долинський. Він заявив, що позашляховик Nissan Pathfinder був куплений у червні 2023 року на прохання одного з військовослужбовців:
 

"Волонтери нашого фонду знайшли, придбали, відремонтували автомобіль та відвезли до України для передачі за призначенням. Цей автомобіль був переданий на безоплатній основі для зміцнення обороноздатності країни, що підтверджується підписаним актом між волонтером фонду та військовослужбовцем.

Раніше публікувалися дані, що Шабунін вважається "військовим медиком" в одній із частин.

При цьому Шабуніна звинувачували в тому, що він справді службу не ніс, а оформився в армію фіктивно, проживаючи при цьому в Києві. ГБР за цим фактом розслідує кримінальну справу. Сам Шабунін звинувачення на свою адресу заперечує.

🤷‍♂️ От вже дійсно, корупціонери майбутнього будуть називатись антикорупціонерами.(C)

8 минут назад, Dmitriy_S сказал:

Дурня повна. Навіть в Ізраїлі євреї діляться на два типи, одні несуть тупу релігійну хyйню, а інші роблять стартапи. Але Шабат - то тєма. Я б і українцям рекомендував би звичку один раз в неділю забить на все хєр. Воно помощне.

Раз в неделю организму нужно давать встряску - не бухать!

2 минуты назад, -Xeon- сказал:

"Я тільки розмістив обяву..."? - згоден, зручна позиція.

Так как? Научите Шона кибербезопасности?

Можете не продолжать...

Все и так ясно.

Еслия не в теме - пользуюсь знаниями более компетентных товарищей.

Вы в их список не попали

4 минуты назад, Dmitriy_S сказал:

Ну, коли 2-3 дні не стоїть - це нормальна практика для вашого віку.

Зато как висит! (после похода к психоаналитику)

1 час назад, -Xeon- сказал:

 

Після цієї брехні, мабуть нема далі сенсу читати...

P.S. було реально цікаво, що ж там за шкільний щоденник (так трохи щоденника є, мабуть забули видалити невеликий шматок з текстів) )

P.S.S. код обфускований

Дык не вопрос же - велкам к Шону и Корсуну. Повозите их мордой по столу...

Мы с все удовольствием почитаем и поболеем за Вас

14 минут назад, Вячеслав63 сказал:

У бійців ЗСУ вийшли з ладу термінали Starlink у день наступу військ РФ на Харківщину, - WP censor.net/ua/news/3489997/u_zsu_vymknuvsya_starlink_u_pershyyi_den_nastupu_rf_na_harkivschynu

39 минут назад, yuragon сказал:

згоден, але наразі нічого про витік данних немає. про використання існуючого робочого темплейту написали вище.

Константин Корсун

1 ч.  · 

Отже, що відомо на сьогодні про Резерв+

Додаток, через який можна віддалено оновити свої дані в ТЦК.

Перше. У багатьох не працює авторизація через BankiD. Люди матюкаються та видаляють.

Друге. Код додатку на обфускований, тобто доступний кожному, хто його скачав. Чи це баг, чи це фіча – скоро дізнаємося. Але через доступність коду дослідники негайно ломанулися його читати і виявили дивні речі. Наприклад, рядки коду, які майже повністю ідентичні коду шкільного онлайн-щоденника. Як це там опинилося, і головне – нахіба? Щоби що?

Третє. Якщо додаток виклали офіційно – значить він відповідає вимогам законодавства і стосовно кібербезпеки (КСЗІ), і стосовно захисту персональних даних. Але судячи з поточного стану додатку очевидно, що це фількіна грамота, яку, не глядячи, підписує ноунейм на посаді Голови Держспецзв’язку по команді свого начальника Федорова.

Розроблено Резерв+ Міноборони (начебто), під керівництвом «цифрової» заступниці міністра Каті, яка по суті є ще одним аватаром Федорова.

Також є підозра, що попри «морду» від Міноборони, дані потрапляють все одно у мінцифру та Дію (бекенд).

І четверте. Техпідтримка додатку Резерв+ здійснюється через ТГ-каналі Міноборони. Через нешифровані канали повністю російського Телеграму, який скоріше за все таємно співпрацює з кремлем.

Висновок: сильно поспішали викласти «хоча б щось» саме до 18 травня – день, коли починає діяти новий закон про мобілізацію. Вийшло як завжди у мамкіних жижиталізаторів.

Я розумію, що уточнити дані онлайн – це значно зручніше, ніж стояти годинами у депресивних коридорах ТЦК, та ще й коли у тебе відібрали на вході телефон.

Тому поки що порадив би краще піти в ЦНАП, ніж встановлювати додаток. Крім того, що додаток банально не працює, так ще й невідомо які дані збирає, невідомо куди їх передає, і чи хоч якось захищає ті «уточнені дані». І нагадаю, що для уточнення даних у військовозобов’язаних є ще 60 днів.

У країні, де «роль кібербезпеки дещо перебільшена», краще триматися подалі від криворуких «унікальних технологічних рішень».

Тим, хто постійно перебуває наразі за кордоном – мої співчуття, вам лише через додаток. І до речі, за наявності «уточнених даних ТКЦ» - відновлюється надання консульських послуг у дипломатичних представництвах України за кордоном. Правда, вже без Вікторії Ші cutt.ly/9ee4F3YU , але хоч так.

Як будуть ще новини про Резерв+, буду писати ще. А вони явно будуть. К, Корсун

2 минуты назад, yuragon сказал:

згоден, але наразі нічого про витік данних немає. про використання існуючого робочого темплейту написали вище.

Когда будет утечка - будет поздно.

речь о том, что как все от Федорова - из гавна и палок (Дия в пример). там вообще нет понимания о БЕЗОПАСНОСТИ

28 минут назад, XL.pro сказал:

Це і є відсоток патріотів. В усіх країнах він +- однаковий

18 минут назад, 7351 сказал:

Дитячий белькіт... зрадо...бов.

От шо пишуть по посиланню:

 

Знал что Вы дурак, но не знал, что Вы дурак рафинированный....просто эталонный образчик дурака...

22 минуты назад, yuragon сказал:

тобто це все "першоджерело"? якийсь скрін і два абзаци тексту без жодних технічних деталей?

Это к Андрею. Захочет - расскажет

ИМХО - данные военообязанных должны быть одним из самых охраняемых секретов государства.

И нигде в мире в подобных приложениях их нет и не может быть априори.

ФСБ и ГРУ аплодируют стоя...

12 минут назад, yuragon сказал:

 

дайте посилання на першоджерело - цікаво глянути деталі

https://www.facebook.com/ruheight/posts/pfbid0YYdR2Pic3DxKrFomiRj7gBPyhbzDFiKJgtxfWqgvzbxxZFKNa7gaNbXfENR7cdzUl