Get best of the week

社交监控应用是由垃圾车跟踪器制作的

我们将继续进行有关DIT莫斯科工作的系列材料,以在高度戒备期间进一步数字化首都。

DIT最具争议的创新之一是“ 社交监控”应用程序,该应用程序旨在控制被隔离人员(即感染或怀疑感染冠状病毒)的位置。这是一个通过GPS确定位置的移动应用程序,因此没有智能手机的人就不会散步,它会定期要求他拍照。在未安装应用程序的情况下,如果有处方或不发送自拍照,则莫斯科主要控制部门将处以4000卢布的罚款。


(目前尚不清楚应用程序广告中提到了哪种“联系人”,以及为什么有必要对因未安装而被罚款每天4000卢布的应用程序做广告)

。如果不是出于实现质量的考虑,这种想法本身看起来可能不错。首个版本于3月的最后几天出现在Google Play上,并于4月1该版本中删除,此刻该版本已获得1星的最低评分。在安装过程中,该应用程序需要获得从智能手机收集的几乎所有内容的许可,然后它通过HTTP协议将所有内容通过HTTP协议(不,我们没有忘记字母“ S”,它不在这里)发送到市政厅的服务器,尤其是用户通过德国Hetzner服务器上的爱沙尼亚人脸识别服务。

然后重新启动了应用程序,但并没有得到更好的改善:技术问题逐渐消失,但组织方面的问题浮出水面:该应用程序在确定位置时被误认为,它需要在凌晨4点进行自拍照,每分钟需要进行一次自拍照,只是行不通...而且-罚款,罚款,罚款。

以防万一,我们单独选择链接:值得阅读

几天前,莫斯科政府甚至称其为数字“量度标准”:对60,000名申请用户处以54,000笔罚款,总计2.16亿卢布。

通常,您可以想象莫斯科人之间的不满情绪。但是,我们将在最后讨论法律方面的内容,但现在,我们将尽力消除各种情况,以构建“让首都居民和客人热爱的服务”结束。

根据3809条点评的结果,当前该应用在Google Play上的评分为1.1分。

直到上个星期六,该应用程序起源的唯一指示是在其许可中的Wokka Lokka应用程序链接。Wokka Lokka是用于跟踪儿童的应用程序,这非常合乎逻辑。

然而,上周六,在我们的圆桌致力于只是一个信息技术的莫斯科研究所,维塔利Ardelyan,是谁在努力工作的讨论的Anik实验室在二零一七年至2018年,辐条”。

接下来是圆桌会议的相应部分的笔录,略有简化和缩短。可以在Youtube上查看原始图片(直接链接到Ardelyan演讲的开头)。

TL; DR:在“社会监控”应用程序中,发现了三年前在十天内制作的用于监控家庭垃圾收集的原型应用程序的源代码的痕迹。

***


Oleg Artamonov:
-今天的客人是AmberLabs技术总监Vitaly Ardelyan,该公司负责处理高负荷系统。此外,各种工业设施的人员控制系统,据我所知,Vitaly可以就莫斯科社会信息技术研究所信息技术发展的内部和外部历史说些什么。

Vitaly Ardelyan:-Oleg
,同事们,你好。当然,我会确切地说出与DIT Moscow合作时遇到的问题。总的来说,两国关系的历史很长,但是我们最活跃的阶段大约是三,四年前。编者:Anik Lab从事此项目的活动于2017年底开始]。我们受DIT Moscow委托,为装修领域的项目管理开发了一个高负载的平台。简而言之:系统必须通过视频流监视对象的状态,必须使用单独的跟踪器监视对象处人员的存在,并且必须管理项目文档以及随后执行的所有任务:跟踪时间表,时间表,甘特图等。

我们在高负载系统方面拥有八到九年的经验,使大型系统更多地在西方而不是在俄罗斯生产,开发了系统的核心,为他们提供了部署选项,甚至还进行了试点。但是后来突然减少了。碰巧预算很庞大,我们和DIT之间出现了另一家公司,后者获得了使用平台核心和运行时间的专有权-我们被这个市场悄悄地合并了。

我能说什么...当以DIT形式与客户合作时,我们了解到所有项目都是由IT官员完成的。 IT官员非常模糊地代表了整个开发工厂的过程。链接很多,虽然很小但是很重要;您需要了解什么,什么是开发工厂,什么是测试环境,什么是加载测试的环境。我们没有看到这一点,而是创建了这个环境,这个开发环境,编写了案例和脚本。他们看着我们说:“你疯了吗,你疯了吗?一切对我们来说都是不同的。”然后他们把它交给了另一位承包商,他以自己的方式理解了这一点。

当整个关于莫斯科的故事开始时,我们很惊讶地在源代码中找到了我们平台的代码片段,这些代码在这种应用程序中不应该横盘整理。首先,我们所做的工作是针对该平台的其他专业用途,其次,实际上是前端应用程序的复制粘贴...我现在将打开一个秘密...它来自监视废物收集的跟踪。

就是说,在我们的平台上有一个试点项目,用于监控家庭垃圾向垃圾填埋场的出口。在那里,该应用程序仅使用QR码,地理位置和其他功能完成。然后我们在十天内做到了。

当令人震惊的事情开始时,与社交监控应用程序的问题有关,我们的家伙笑着说:“听,但是您一无所知吗?”我说:“好,是的。”那当然是我没有其他问题了。我明白了一个应用程序写在十天莫斯科的预算费用超过一亿是一个很酷的业务[ 约。编辑:Gaskar Integration公司从莫斯科市政厅获得了一份1.8亿卢布合同,甚至是在开始进行社会监控之前。不确定在什么条件下添加监视 ]。

关于“会更好吗?”我认同。我相信,如果原则上,受人尊敬的莫斯科DIT至少使用关于devo工厂和开发工厂的基本概念(如从事专业开发的公司的惯例),则可以避免许多问题。也就是说,实际上,该应用程序是从接近该主题的先前组装的项目中组装而成的,并被编译为某些程序包和服务。当然,这些服务之间绝不是相互协调的,也就是说,它们通常具有不同的api,而这一切都是在他们的膝盖上迅速发生的。

实际上,这是由于应用程序不灵活而引发的问题。在这里,同事们说,有必要确保各功能之间不会相互影响,以使在一个地方被撞倒的支撑不会使整座建筑物倒塌。实际上,没有任何服务架构的讨论。它是一个愚蠢的巨石,由那里的所有东西组装而成,自然而然,第一只啄木鸟飞进鸟舍,倒下了整棵树。因此,我认为可以做得更好。

在我看来,开发工作是由一家以前与我们的平台合作过的法院公司完成的,并且很快就屈膝屈膝,一个月后第一次发出哨子,收集了它可以收集的一切东西。

奥列格·阿塔莫诺夫(Oleg Artamonov):
-维塔利,谢谢。在一个半月后,每个人都想知道这一切来自何处……在这里,其余的参与者似乎在想发表什么评论,因为如此突然的尸体解剖,DIT实际做了什么以及他是如何做的……

Vitaly Ardelyan:
-好了,同事们,我将再重复一次,我只是根据我们看到的源代码得出结论。最终已经存在了……很可能-是的,DIT的同事了解到开始出现了大问题,并且开始了代码重构,但是最初的根源和实现方式对我来说是显而易见的。至于其余的-我不能发表评论。

奥列格·阿塔莫诺夫(Oleg Artamonov):
-我还要指出,发生这种情况的原因是大约一个半月前,我参与了针对仅针对一个地区发行和控制电子数字通行证的应用程序的功能需求的开发。它没有得到执行,并且进行了这一发展,希望它不必被执行,情况不会走得那么远,但是如果它做到了这一点,那么该地区,尤其是从莫斯科的经验来看,希望有某种然后建立一个最低限度的基础,这样就可以在没有技术,声誉和其他问题的情况下启动。

在这里,我会注意到,然后,在4月初,所有急事,恐慌的一切都在实施,并且每三天重做一次社会监控和nedoma.mos.ru,我们有功能要求-显然,要点与流程图和其他所有内容。组织的各种个人账户,员工名单,通知模式,授权模式...都已详细说明,如果该地区的情况已经到了必须执行的阶段,至少可以肯定地说这不是有必要将其缝合在实时线程上,所有这些都需要经过某种方式的考虑和事先与专家讨论。

维塔利·阿德良(Vitaly Ardelyan):
-确实,从您所讨论的示例的角度来看,您是对的,要求是真正收集的,要求是最低限度的要求,并且开发团队和管理项目的人员之间的联系非常短。关于短连接,我再次重申这是问题所在,因为实际上,从应用程序客户到实施者,在一个受人尊敬的DIT中,有一个非常复杂的链,许多不同的关注者参与其中。即,齿轮比很大,以至于实际上该系统以发动机的效率工作。说到您的版本-据我所知,该应用程序是在不到两个半星期的时间内完成的。

奥列格·阿塔莫诺夫(Oleg Artamonov):
-是的,这些是功能要求和原型应用程序。这项研究可能是最糟糕的选择。我们很高兴没有要求他。

***


注意:Anik Lab的工作始于2017年12月。该公司已经与莫斯科DIT确认了直接合同,编辑委员会还获得了有关Vitaly Ardelyan在此期间在Anik Lab工作的可靠信息,以及有关用于监视翻新设施和其他建筑项目的施工及相关工程的软件和硬件解决方案的可靠信息。

我们为什么在这里进行对话,尽管显然它并没有揭示应用程序现在的组织方式以及如何进行工作的细节?

因为不幸的是,只有莫斯科DIT可以公开当前信息-尽管它答应返回哈布,但到目前为止,在公共领域它只能通过声明该应用程序一切都很好的声明而获得成功,很快就会消除一些缺点。

无论是莫斯科人的反应还是申请的等级,都没有注意到这些缺点是“分开的”或“很快就被消除了”。

此应用程序实际上会破坏成千上万人的生命,其中包括严重疾病的患者。

因此,在我们看来,重要的是要了解而不是忘记开发出的“完整性”,开发人员及其领导者对自己的责任负担,以及使用三年的试点草案提出的应用程序的源头,对此可以说很多。因为IT不仅要编写“美丽而易懂的代码”,而且还关乎那些生活,工作和健康将依赖此代码的人们的责任。

我们仍然衷心希望莫斯科信息和传播学院的领导将介绍其事件的形式。

PS:社会监督处以罚款的合法性是一个单独的问题,简单的答案是:它们是非法的。至少违反了三项规定:首先,《联邦行政法》仅对运输和改良领域中的违规行为自动进行仪器固定;其次,这种固定只能通过经计量验证的设备(不是智能手机)进行(而且,对于这种用途,它肯定不能提供足够的定位精度);第三,规定这些罚款的莫斯科主要控制局无权对个人处以罚款。

有鉴于此,如果您受到社会监控的罚款,我们建议请勿按照主要控制负责人Danchikov先生的建议,通过莫斯科政府的电子接待方式对他们提出上诉,而只能通过法院进行。否则,大多数垃圾将在地毯下成功扫除-非法发出的罚款将被非正式地非正式取消。

More articles:


All Articles