Die Social Monitoring App wurde aus einem Müllwagen-Tracker erstellt

Wir setzen unsere Materialreihe über die Arbeit des DIT Moskau fort, um die Hauptstadt in höchster Alarmbereitschaft weiter zu digitalisieren.

Eine der umstrittensten Neuerungen von DIT ist die Social Monitoring- Anwendung , mit der der Standort von Personen kontrolliert werden soll, die unter Quarantäne gestellt wurden (dh infiziert sind oder im Verdacht stehen, mit Coronavirus infiziert zu sein). Dies ist eine mobile Anwendung, die den Standort per GPS ermittelt. Damit eine Person nicht ohne Smartphone spazieren geht, wird sie regelmäßig aufgefordert, ein Selfie zu machen. Im Falle einer Nichtinstallation der Anwendung, wenn ein Rezept vorliegt oder kein Selfie gesendet wird, wird die Hauptkontrollabteilung von Moskau eine Geldstrafe in Höhe von 4000 Rubel verhängen.


(Es ist nicht sehr klar, welche Art von "Kontakten" in der Anzeige der Anwendung erwähnt wird und warum eine Werbung für die Anwendung erforderlich ist, für die eine Geldstrafe von 4000 Rubel pro Tag verhängt wird.)

Die Idee selbst hätte gut aussehen können, wenn die Qualität der Implementierung nicht gewesen wäre. Die erste Version erschien in den letzten Märztagen bei Google Play - und wurde bis zum 1. April von dort entfernt , nachdem sie zu diesem Zeitpunkt die niedrigstmögliche Bewertung von 1 Stern erhalten hatte. Während der Installation benötigte die Anwendung die Erlaubnis für fast alles, was vom Smartphone gesammelt werden kann. Danach sendete sie alles über das HTTP-Protokoll (nein, wir haben den Buchstaben "S" nicht vergessen, es ist nicht hier) an die Server des Rathauses und insbesondere an das Selfie des Benutzers Estnischer Gesichtserkennungsdienst auf dem Hetzner-Server in Deutschland.

Dann wurde die Anwendung neu gestartet, aber es wurde nicht viel besser: Technische Probleme traten in den Hintergrund, aber organisatorische Probleme traten in den Vordergrund : Die Anwendung war bei der Bestimmung des Standorts falsch, es war ein Selfie um 4 Uhr morgens erforderlich, es war jede Minute ein Selfie erforderlich, es funktionierte einfach nicht ... Und für all das - Geldstrafen, Geldstrafen, Geldstrafen.

Für alle Fälle wählen wir den Link separat aus: Es lohnt sich zu lesen .

Vor einigen Tagen nannte die Moskauer Regierung sogar die numerische „Metrik“: Für 60.000 Anwendungsbenutzer wurden 54.000 Bußgelder in Höhe von insgesamt 216 Millionen Rubel verhängt.

Im Allgemeinen können Sie sich das Ausmaß der Unzufriedenheit unter den Moskowitern vorstellen. Wir werden jedoch am Ende auf die rechtlichen Aspekte zurückkommen, aber im Moment werden wir versuchen, einen Ball von Umständen abzuwickeln, der mit dem Aufbau eines solchen "Dienstes endet, den die Bewohner und Gäste der Hauptstadt lieben".

Die Bewertung der Anwendung bei Google Play beträgt derzeit 1,1 Punkte, basierend auf den Ergebnissen von 3809 Bewertungen. sprach Vitaly Ardelyan, der 2017-2018 im Anik Lab arbeitete , der nur einer Diskussion über die Arbeit des Moskauer Instituts für Informationstechnologien gewidmet war

Bis letzten Samstag war der einzige Hinweis auf die Herkunft des Antrags ein Link zum Wokka Lokka-Antrag in seiner Lizenz. Wokka Lokka ist eine Anwendung zum Verfolgen von Kindern, was ziemlich logisch ist.

Am Samstag jedoch an unserem runden Tisch".

Als nächstes folgt eine Abschrift des entsprechenden Stücks des runden Tisches, etwas geglättet und gekürzt. Das Original kann auf Youtube angesehen werden (Link direkt zum Beginn von Ardelyans Rede).

TL; DR: In der Anwendung „Social Monitoring“ wurden Spuren der Quellcodes der Prototypanwendung zur Überwachung der Sammlung von Hausmüll gefunden, die vor drei Jahren in zehn Tagen erstellt wurde.

***.

Oleg Artamonov:
- Unser heutiger Gast ist Vitaly Ardelyan, technischer Direktor von AmberLabs, der sich mit hoch belasteten Systemen befasst. Darüber hinaus können Personalkontrollsysteme in verschiedenen Industrieanlagen und meines Wissens Vitaly etwas über die interne und externe Geschichte der Entwicklung des Moskauer Instituts für Informationstechnologie zum Thema soziale Überwachung sagen.

Vitaly Ardelyan:
- Oleg, Kollegen, hallo. Natürlich werde ich genau erzählen, was mir bei der Arbeit mit DIT Moskau begegnet ist. Im Allgemeinen ist die Geschichte der Beziehungen ziemlich lang, aber die aktivste Phase, die wir hatten, war vor ungefähr drei oder vier Jahren [ca. Ed.: Die Aktivitäten von Anik Lab, die an diesem Projekt arbeiten, begannen Ende 2017]. Wir wurden vom DIT Moskau beauftragt, eine hoch belastete Plattform für das Projektmanagement im Bereich Renovierung zu entwickeln. Kurz gesagt: Das System musste den Status von Objekten über Videostreams überwachen, die Anwesenheit von Personal an den Objekten mithilfe einzelner Tracker überwachen und die Projektdokumentation mit allen sich daraus ergebenden Aufgaben verwalten: Zeitpläne, Zeitpläne, Gantt-Diagramme und andere Dinge verfolgen.

Wir, die acht bis neun Jahre Erfahrung mit hoch belasteten Systemen hatten, stellten größere Systeme häufiger im Westen als in Russland her, entwickelten den Kern des Systems, boten ihnen eine Bereitstellungsoption an und bekamen sogar einen Piloten. Aber dann wurde es abrupt verkürzt. So kam es, dass die Budgets wahrscheinlich sehr groß waren und ein anderes Unternehmen zwischen uns und DIT stand, das das ausschließliche Recht erhielt, den Kern der Plattform, die Betriebszeit, zu nutzen - und wir wurden stillschweigend von diesem Markt zusammengeführt.

Was kann ich sagen ... Bei der Arbeit mit einem Kunden in Form eines DIT haben wir verstanden, dass alle Projekte von IT-Mitarbeitern durchgeführt werden. Der IT-Mitarbeiter repräsentiert den gesamten Prozess der Entwicklungsfabrik sehr vage. dass es so viele Links gibt, klein, aber sehr wichtig; Was Sie verstehen müssen, was eine Entwicklungsfabrik ist, was eine Testumgebung ist, was eine Umgebung mit geladenen Tests ist. Wir haben das nicht gesehen, wir haben diese Umgebung, diese Entwicklungsumgebung erstellt, Fälle und Skripte geschrieben. Sie sahen uns an und sagten: „Bist du verrückt, bist du verrückt? Bei uns funktioniert alles anders. “ Und sie gaben es einem anderen Auftragnehmer, der dies auf seine Weise verstand.

Und als diese ganze Geschichte mit Moskauer Pässen begann, waren wir überrascht, in den Quellcodes Codeteile unserer Plattform zu finden, die in Anwendungen dieser Art nicht seitwärts hätten erscheinen dürfen. Erstens wurde das, was wir getan haben, für einen anderen Bereich der professionellen Nutzung der Plattform getan, und zweitens war es tatsächlich ein Kopieren und Einfügen aus der Front-End-Anwendung ... Ich werde jetzt ein solches Geheimnis öffnen ... es wurde aus der Überwachung der Verfolgung der Abfallsammlung entnommen.

Das heißt, auf unserer Plattform befand sich ein Pilotprojekt zur Überwachung des Exports von Hausmüll auf Deponien. Und dort wurde die Anwendung nur mit QR-Codes, mit Geopositionierung und anderen Dingen gemacht. Und dann haben wir es in zehn Tagen geschafft.

Und als der Schock begann, der mit den Problemen der Social Monitoring-Anwendung verbunden war, lachten unsere Jungs und sagten: "Hören Sie, aber Sie wissen nichts?" Ich sage: "Nun ja." Das heißt natürlich, ich hatte keine Fragen mehr. Ich habe verstanden, dass ein Antrag, der in zehn Tagen geschrieben wurde und das Budget von Moskau mehr als hundert Millionen kostet, ein cooles Geschäft ist [ ca. Hrsg.: Das Unternehmen Gaskar Integration erhielt vom Moskauer Rathaus bereits vor Beginn der Entwicklung des Social Monitoring einen Auftrag über 180 Millionen Rubel. Unter welchen Bedingungen eine Überwachung hinzugefügt wurde, ist nicht sicher bekannt .

In Bezug auf "könnte es besser sein?" Ich glaube schon. Ich glaube, wenn das angesehene Moskauer DIT im Prinzip zumindest elementare Konzepte über die Devo-Fabrik und die Entwicklungsfabrik verwendet hätte, wie es in Unternehmen üblich ist, die sich beruflich weiterentwickeln, hätten viele Probleme vermieden werden können. Das heißt, die Anwendung wurde aus zuvor zusammengestellten Projekten zusammengestellt, die dem Thema nahe standen, und zu einigen Paketen und Diensten kompiliert. Natürlich wurden diese Dienste in keiner Weise untereinander orchestriert, das heißt, sie hatten im Allgemeinen unterschiedliche APIs und es ging nur um ihre Knie und schnell.

Dies führte tatsächlich zu Problemen mit der Inflexibilität der Anwendung. Hier sagten Kollegen, dass es notwendig sei, sicherzustellen, dass sich die Funktionen nicht gegenseitig beeinflussen, damit die an einer Stelle ausgeknockte Stütze nicht das gesamte Gebäude einstürzt. Tatsächlich war von keiner Servicearchitektur die Rede. Es war ein dummer Monolith, der aus allem zusammengesetzt war, was da war, und natürlich brachte der erste Specht, der in das Vogelhaus flog, den ganzen Baum um. Ich denke also, dass es besser gemacht werden könnte.

Es scheint mir, dass die Entwicklung von einer Gerichtsfirma durchgeführt wurde, die zuvor mit unserer Plattform zusammengearbeitet hatte - und sie sammelte sehr schnell auf den Knien beim ersten Pfiff eines Monats alles, was sie von dem sammeln konnte, was sie war.

Oleg Artamonov:
- Vitaly, danke. Hier, so scheint es, überlegten sich die übrigen Teilnehmer, welchen Kommentar sie abgeben sollten, denn bei einer so plötzlichen Autopsie, was DIT tatsächlich tat und wie er es tat, fragten sich nach anderthalb Monaten alle, woher das alles kam ...

Vitaly Ardelyan:
- Nun, Kollegen, ich werde noch einmal wiederholen, dass ich nur auf der Grundlage der Quellcodes, die wir gesehen haben, Schlussfolgerungen ziehe. Was am Ende schon da war ... höchstwahrscheinlich - ja, Kollegen von DIT haben verstanden, dass große Probleme begannen und Code-Refactoring begann, aber die anfänglichen Wurzeln und wie dies gemacht wurde, sind für mich offensichtlich. Was den Rest betrifft - kann ich nicht kommentieren.

Oleg Artamonov:
- Ich werde auch bemerken, dass es passiert ist, dass ich vor ungefähr anderthalb Monaten an der Entwicklung funktionaler Anforderungen für Anwendungen teilgenommen habe, die nur elektronische digitale Ausweise für eine der Regionen ausgestellt und gesteuert haben. Es wurde nicht umgesetzt, und diese Entwicklung wurde in der Hoffnung durchgeführt, dass es nicht umgesetzt werden müsste, dass die Situation nicht so weit gehen würde, aber falls es so gehen sollte, wollte die Region, insbesondere angesichts der Erfahrungen Moskaus, eine Art von dann eine minimal entwickelte Basis, auf der es möglich sein wird, ohne technologische, Reputations- und andere Probleme zu beginnen.

Und hier werde ich feststellen, dass dann Anfang April alles, was jetzt in Eile ist, in Panik, alle drei Tage in der sozialen Überwachung und in nedoma.mos.ru implementiert und überarbeitet wird. Wir hatten funktionale Anforderungen - klar nach den Punkten mit Flussdiagrammen und allem anderen. Alle Arten von persönlichen Konten von Organisationen, Mitarbeiterlisten, Benachrichtigungsmodus, Autorisierungsmodus ... all dies wurde dargelegt, und wenn die Situation in dieser Region das Stadium erreicht hätte, in dem sie implementiert werden müsste, würde zumindest eine gewisse Gewissheit bestehen, dass dies nicht der Fall ist Es ist notwendig, es auf einen lebenden Faden zu nähen, damit dies alles irgendwie durchdacht und im Voraus mit Experten besprochen wird.

Vitaly Ardelyan:
- In der Tat haben Sie Recht, da aus Sicht des Beispiels, über das Sie sprechen, die Anforderungen tatsächlich erfasst wurden, wobei die Anforderungen das erforderliche Minimum waren und eine sehr kurze Verbindung zwischen dem Entwicklungsteam und den Personen bestand, die das Projekt geleitet haben. Wenn ich über eine kurze Verbindung spreche, wiederhole ich noch einmal, dass dies das Problem ist, denn tatsächlich gibt es in einem angesehenen DIT vom Anwendungskunden bis zum Implementierer eine sehr komplizierte Kette, an der viele verschiedene interessierte Personen teilnehmen. Das heißt, das Übersetzungsverhältnis ist so groß, dass das System tatsächlich mit dem Wirkungsgrad des Motors arbeitete. Apropos Version - soweit ich mich erinnere, wurde der Antrag in weniger als zweieinhalb Wochen gestellt.

Oleg Artamonov:
- Ja, dies waren funktionale Anforderungen und eine Prototypanwendung. Es war eine solche Studie über die schlechteste mögliche Option. Wir werden froh sein, dass er nicht benötigt wurde.

***.

Hinweis: Die Arbeit von Anik Lab begann im Dezember 2017. Das Unternehmen hat direkte Verträge mit dem DIT in Moskau bestätigt. Die Redaktion verfügt außerdem über zuverlässige Informationen über die Arbeit von Vitaly Ardelyan im Anik Lab in dieser Zeit sowie über die Entwicklung von Software- und Hardwarelösungen zur Überwachung von Bauarbeiten und damit verbundenen Arbeiten in Renovierungsanlagen und anderen Bauprojekten.

Warum geben wir dieses Gespräch hier, obwohl es offensichtlich nicht die Details darüber enthüllt, wie die Anwendung jetzt strukturiert ist und wie daran gearbeitet wird?

Da leider nur das Moskauer DIT aktuelle Informationen offenlegen kann - die zwar versprochen haben, nach Habr zurückzukehren , aber im öffentlichen Raum bisher nur mit Aussagen davonkommen , dass mit der Anwendung alles in Ordnung ist, werden einige Mängel schnell beseitigt.

Weder durch die Reaktion der Moskauer noch durch die Bewertung des Antrags fällt auf, dass die Mängel „getrennt“ oder „schnell beseitigt“ waren.

Dies ist eine Anwendung, die buchstäblich das Leben von Zehntausenden von Menschen zerstört, einschließlich Patienten mit einer schweren Krankheit.

Daher scheint es uns sehr wichtig zu sein, zu wissen und nicht zu vergessen, mit welcher „Gründlichkeit“ es entwickelt wurde, welche Verantwortung die Entwickler und ihre Führung für sich selbst empfanden - und die Herkunft der Anwendung aus einem drei Jahre alten Pilotentwurf kann viel dazu sagen. Da es in der IT nicht nur darum geht, einen "schönen und verständlichen Code" zu schreiben, geht es auch um die Verantwortung gegenüber denen, deren Leben, Arbeit und Gesundheit von diesem Code abhängen.

Wir hoffen immer noch aufrichtig, dass die Leitung des Moskauer Informations- und Kommunikationsinstituts seine Version der Ereignisse bekannt gibt.

PS Die Rechtmäßigkeit der von Social Monitoring verhängten Geldbußen ist ein gesondertes Thema , und die kurze Antwort lautet: Sie sind illegal. Es wurden mindestens drei Bestimmungen verletzt: Erstens erlaubt das Bundesverwaltungsgesetz die automatische Festlegung von Instrumenten nur bei Verstößen im Bereich Transport und Verbesserung; zweitens kann eine solche Fixierung nur von messtechnisch verifizierten Geräten durchgeführt werden, bei denen es sich nicht um ein Smartphone handelt (und das darüber hinaus sicherlich keine ausreichende Positionierungsgenauigkeit für diese Verwendung bietet); Drittens ist die Hauptkontrolldirektion von Moskau, die diese Geldbußen schreibt, nicht befugt, Personen zu bestrafen.

In Anbetracht dessen empfehlen wir , wenn Sie unter die Geldbußen von Social Monitoring fallenWenden Sie sich nicht an den elektronischen Empfang der Moskauer Regierung, wie vom Leiter der Hauptkontrolle, Herrn Danchikov, empfohlen, sondern nur an ein Gericht. Andernfalls gelingt es dem größten Teil des Mülls, unter den Teppich zu kehren - illegal verhängte Bußgelder werden inoffiziell stillschweigend annulliert.