来源: 时间:2023-01-22 13:35:07
在电子和信息技术部 (MeitY) 在代码源代码共享平台GitHub上发布Aarogya Setu应用程序的源代码近一周后,软件开发人员和网络安全专家声称政府没有回应他们在平台上建议的更改。
“到目前为止,开发人员还不能访问代码,已经有100多个拉取请求,这表明人们对理解应用程序的工作有极大的兴趣。该应用程序的所有者没有积极参与,”政策智囊团the Dialogue的创始人Kazim Rizvi说。
但是,政府表示,软件开发人员建议的更改必须遵循正确的流程才能被接受,并且仅暗示GitHub上的更改不是正确的程序。“你必须阅读bug赏金计划的指导方针以及GitHub链接。无论给出什么建议,技术团队都会检查哪些建议必须接受,然后将其内置。他们必须按照bug赏金计划中规定的方式提交更改,”MeitY发言人兼MyGov首席执行官Abhishek Singh说。
与Indian Express交谈的一些软件开发人员还声称,上传到开源存储库的代码与在Google play商店上运行该应用程序的实时代码不同。
“这不是同一个代码。play商店正在运行1.1.3版本,这个 (GitHub上的那个) 正在运行1.2.0,这是未来的版本。我们还可以看到,从过去的承诺中,一些功能要么被删除,要么被改变,包括,例如,pM Care- UpI集成,从发布的代码,“Anivar Aravind,创始人兼执行董事的Indic项目,他也分析了GitHub上的代码,说。
政府已在5月27日上发布了其联系人跟踪应用程序Aarogya Setu的源代码,并宣布为在其中发现错误或漏洞的人提供现金奖励。
阅读解释: 让Aarogya Setu开源意味着什么
当被问及在印度开发人员社区发出重大电话后发布代码的延迟时,IT秘书Ajay prakash Sawhney告诉《印度快报》: “即使是最好的开发人员,当他们急于使代码发挥作用时,也不会记录他们的代码。现在,他们已经适当地清理了代码。我们甚至计划发布服务器功能的代码,以便其他国家/地区也可以使用该应用程序。”
但是,软件开发人员认为,自5月27日以来,政府方面或编写代码的任何志愿者都没有参与。
仅出于健康需要读取Aarogya数据,将在180天内删除
“当您使应用程序或代码开源时,您可以通过GitHub等服务公开访问您的代码存储库,理想的做法是,所有推和拉功能以及更改都来自该存储库,以便记录所有更改,每个人都可以监视这些更改。似乎政府正在保留一个私人存储库,已经创建了一个副本并将其公开。”一位位于钦奈的网络安全专家说。
阅读Aarogya Setu和患者跟踪工具: 严重侵犯数字隐私
push和pull请求是GitHub上的功能,它允许软件开发人员和代码所有者相互交互,并注意源代码中建议的各种更改。根据GitHub的说法,pull请求允许开发人员让其他人 (包括代码所有者) 知道他们已经建议了代码存储库中的某些更改。
截至周一,软件开发人员对代码提出了122个待处理的拉取请求,并且已标记了多达235个主要问题和次要问题。没有对公共资料库上的任何问题采取任何行动。
相关推荐
猜你喜欢