Страсти вокруг MAX
Тема создания национального мессенджера MAX получила развитие: у IT-сообщества возникли серьёзные претензии к возможному продукту. Суммируем претензии и попытки ответить на них.
Корни «ТамТам»
При изучении кода манифестов пользователи выяснили, что 75% его фрагментов взяты из другого мессенджера от VK — «ТамТам».
Недружественный Open Source
Если заглянуть в список библиотек, использованных для создания MAX, возникает множество вопросов к безопасности продукта. В «импортозамещённом» мессенджере используются:
⬛️ Американский фреймворк Conductor.
⬛️ Польский open-source для прокрутки экрана Recycler.
⬛️ Американская система для упрощения перезапуска приложения Process Phoenix.
⬛️ Софт для кропа изображений с украинскими контрибьюторами uCrop.
Через такой open-source хакеры потенциально могут получить доступ к данным или совершить диверсию. В сочетании со стремлением MAX собирать информацию о своих пользователях, это создаёт «гремучий коктейль».
Сомнения в разработчике
В качестве разработчика мессенджера указано ООО «Коммуникационная Платформа», к которому также есть много вопросов:
⬛️ По данным rusprofile, организация зарегистрирована лишь в сентябре прошлого года под названием «Много сообщений».
⬛️ Общесписочная численность работников компании составляет 2 человека.
⬛️ Руководитель организации — 71-летняя жительница Москвы, являющаяся руководителем ещё в 11 организациях.
⬛️ 84,99% компании принадлежит ООО «В Контакте», 15% — ООО «ВК», а ещё 0,01% — ООО «Компания ВК».
⬛️ У компании нет лицензий ФСТЭК и ФСБ.
«Всё в порядке»
Практически сразу появились и защитники импортозамещённого мессенджера. Они утверждают:
⬛️ Проблем в использовании Open Source нет. Это нормальная практика, и все так или иначе используют решения с открытым кодом.
⬛️ В процессе разработки проводится аудит кода, и риски, связанные со взломом и утечками, минимизируются.
⬛️ На данный момент мессенджер находится в процессе доработки, и многие вещи ещё будут исправлены этот аргумент можно применить ко всем претензиям: от кода «ТамТам» до структуры компании.
Впрочем, этих аргументов пока недостаточно, чтобы убедить скептиков. Пока что их чаще в публичном поле называют паникёрами и участниками информационной атаки.
Источник: СофтТех
Ссылка на TG-канал: https://t.me/it2b_channel/2989
