July 22nd, 2016

Сервера, домены и нюансы их использования в приложении "Парковки Москвы"

Вчерашний мой пост про приложение "Парковки Москвы" вызвал активное обсуждение.В том числе конструктивную (пусть и не всегда корректную) критику в мой адрес.

Да, при подготовке вчерашнего поста я допустил две грубейших ошибки.

Сначала использовав декомпилятор, который выдал неверные результаты, и не попросив совета у тех, кто мог проверить. Увы, у меня нет знакомых с соответствующей квалификацией. Спасибо тем, кто навел на путь истинный. Сейчас, как я понимаю, имеющийся в посте скриншот кода вопросов не вызывает.

Вторая ошибка была в том, что я проверил только данные владельца домена gorms.mobi, но не изучил данные на владельцев ip-адресов, на которые указывают используемые в коде "Парковок Москвы" домены servises.gorms.mobi и messages.gorms.mobi. Да, я не подумал о возможности того, что эти домены указывают на другие адреса. Сегодня меня справедливо ткнули носом в то, что оба этих домена указывают на принадлежащие ОАО "Электронная Москва" сервера.


На этом месте вопрос с передачей платежных данных из приложения "Парковки Москвы" через "левый" свервер можно было бы считать закрытым, а меня - полным идиотом. Увы, все не так просто.

Во всяком случае с сервером.

С идиотом проще - да, я облажался. Признаю, соответствующий дисклеймер к вчерашнему посту сейчас добавлю.

А вот с сервером все сложнее. Проблема не в том, что владельцем и админом домена gorms.mobi является теперь John Doe (вчера днем данные владельца были анонимизированы, там теперь не Андрей Дерябин). И не в том, что неизвестно кто может в любой момент изменить настройки для servises.gorms.mobi и messages.gorms.mobi и программа "Парковки Москвы" перестанет работать. Это мелочи, она и так не всегда работает нормально. И даже не в том, что на момент создания в декабре 2013 года доменов servises.gorms.mobi и messages.gorms.mobi ОАО "Электронная Москва" не являлась подрядчиком у АМПП и разработкой АИС ЕПП не занималась.

Проблема вот в этом:



Это код действующего приложения "Парковки Алматы".

И если services-dev.gorms.mobi и parking-api-dev.gorms.mobi вполне логично указывает на сервер с адресом 89.249.22.82, принадлежащий Айлайну (допустим, что они субподрядчик в этом проекте), lk.aparking.kz на 185.98.84.194 у московского провайдера Даталайн (что, по мнению казахов не совсем законно с точки зрения их законодательства, но тут пусть сами разбираются), то что в казахской программе делают РАБОЧИЕ сервера, обслуживающие ТЕКУЩУЮ ВЕРСИЮ программы "Парковки Москвы" - непонятно.

ОАО "Электронная Москва" оказывает казахам услуги по предоставлению этих сервисов?  В официальных заявлениях казахов ОАО "ЭМ" не упоминается как участник проекта.

Московские же власти вообще отрицают какую-либо связь между московской и алматинской системой, заявляя, что в них могут быть общими только ЯДРО, предоставленное ОАО "Электронная Москва" разработчиком "Нау Инновейшнс" 4 года назад (цитаты из публикации Новой газеты);




Если "доработанная и заточенная" использоваться не может, то как получилось, что у посторонней разработки совпадают протоколы и сервера обработки платежей?

И как вышло, что внутренняя проверка ничего не нашла?

Вопросов не становится меньше:
1. Почему совпадает код сайта и приложения? Совпадает именно текущий код, а не четырехлетней давности,  именно мобильного приложения, не входящего в переданное эстонцами ядро!
2. Почему в рабочей версии московской и алматинской программы использованы одни и те же сервера обработки платежей?
3. Кому, всё таки, принадлежат сами сервера servises.gorms.mobi и messages.gorms.mobi?

Ну и самый главный - у кого и какой объем прав на АИС ЕПП и ее отдельны составляющие? И зачем вся вот эта схема из десятка юрлиц и номиналов?