Opublikowano fragmenty kodu źródłowego mObywatela
Autor. CyberDefence24
Saga publikacji kodu mObywatela, trwająca od ponad półtora roku, finalnie dobiegła końca. Każdy obywatel Polski może zapoznać się z fragmentami kodu aplikacji, co wynika z Ustawy o aplikacji mObywatel i wymaganych przez nią opinii CSIRT-ów. Jak można przejrzeć wspomniany kod ?
„Minister Cyfryzacji, po uzyskaniu wymaganych ustawowo opinii CSIRT MON, CSIRT ABW oraz CSIRT NASK, udostępnił część kodu źródłowego aplikacji, prezentującą filozofię oraz strukturę kodowania. Części kodu nieudostępnione do publicznego wglądu mogą zawierać funkcje o kluczowym znaczeniu z punktu widzenia bezpieczeństwa aplikacji. Publikowany kod nie zawiera żadnych danych użytkowników” - czytamy w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji.
Podkreślono również, że dostęp do kodu jest możliwy po potwierdzeniu swojej tożsamości, co wprost wynika z rekomendacji CSIRT MON.
Czytaj też
Licencja i dostęp
Kod źródłowy aplikacji dostępny jest w witrynie mobywatel.gov.pl. COI zdecydowało się na wybór licencji MIT, pozwalającej na bezpłatne korzystanie z oprogramowania bez ograniczeń, w tym „bez ograniczeń prawa do używania, kopiowania, modyfikowania, łączenia, publikowania, dystrybuowania, sublicencjonowania i/lub sprzedaży kopii Oprogramowania” z zachowaniem odpowiedniej klauzuli informacyjnej.
Dostęp do kodu aplikacji wymaga uwierzytelnienia się za pomocą profilu zaufanego, aplikacji mObywatel, bankowości elektronicznej, e-Dowodu lub eID. Po zalogowaniu się widzimy możliwość uzyskania dostępu do fragmentów kodu aplikacji na Androida i iOS.
Autor. mobywatel.gov.pl
Niestety nie możemy przeglądać kodu aplikacji tak jak na GitHubie - konieczne jest wybranie odpowiedniego komponentu oraz pliku w formacie HTML. Co ciekawe, strona nie umożliwia zaznaczania (czyli również kopiowania) tekstu, co zapewne wynika z rekomendacji CSIRT MON. Nie dodano również możliwości pobrania archiwum z kodem.
(...) zdaniem CSIRT MON takie udostępnienie powinno umożliwiać jedynie wgląd w kod (bez możliwości pobierania) oraz zapewnić pełną rozliczalność użytkowników (np. logowanie z wykorzystaniem profilu zaufanego lub potwierdzenia aplikacją mObywatel, a jego dostępność powinna zostać ograniczona tylko do obywateli RP
Opinia CSIRT MON o kodzie mObywatela, MC/MON/kontrabanda.net
Autor. mobywatel.gov.pl
Co to oznacza?
Licencja MIT pozwala na bardzo szerokie wykorzystanie fragmentów kodu mObywatela. Niewykluczone, że niedługo zobaczymy go np. w formie tzw. „forka” (kopii), co pozwoli na łatwiejsze przeglądanie plików. Taką możliwość sugerował Tomasz Rychter na portalu X, podkreślając, że licencja kodu to umożliwia.
Pozostaje nam wsłuchać się w głos ekspertów, którzy zapewne niedługo odniosą się do fragmentów kodu źródłowego aplikacji.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Cyfrowy Senior. Jak walczy się z oszustami?