Росстандарт принял промежуточную версию проекта государственного стандарта для мобильных приложений. Сообщается, что разработчики документа предусмотрели более восьмидесяти требований к разработке приложений, затрагивающих различные аспекты качества мобильного программного обеспечения.
«Раньше в России не было госстандартов в области мобильных приложений, и разработчики ориентировались на гайдлайны корпораций, в частности Google и Аpple», — рассказал замдиректора Роскачества Илья Лоевский.
Проект нового ГОСТа включает в себя требования к функциональности, пользовательскому интерфейсу, скорости работы и безопасности приложений. Для запуска приложения обязан использоваться минимально возможный набор разрешений. Программа должна предупреждать пользователя о том, к каким конфиденциальным данным она требует доступ, какая информация собирается и обрабатывается, и куда отправляется.
Особо подчёркивается, что платные программы должны в обязательном порядке получить ознакомительные версии. Кроме того, ГОСТ диктует хранение всех собранных данных пользователей на территории России. Вошли в список и требования к частоте обновления и наличию техподдержки со стороны разработчиков. Всего документ состоит из 87 пунктов, затрагивающих основные этапы разработки и публикации мобильных приложений. Ввод стандарта в действие состоится в октябре этого года, а к 2021 году он должен получить статус «ГОСТ Р» и стать бессрочным.
По словам старшего специалиста по Node.js-разработке Юрия Бушева, в настоящее время такому ГОСТу соответствуют приблизительно две трети приложений, опубликованных в магазинах Google Play и Apple App Store. Основная претензия эксперта к сложившейся политике разрешений состоит в том, что многие приложения пытаются собрать максимальное количество пользовательских данных, чтобы использовать их в собственных целях.
Однако Бушев отметил, что несмотря на попытку ограничить сбор пользовательских данных, соблюдение стандарта лежит полностью на совести разработчика. Технически, ГОСТы не обязательны к исполнению: это всего лишь список рекомендаций, а не статья закона.
«Этого документа вообще не касалась рука человека с IT-образованием», — заявил разработчик.
Подобного мнения придерживается и партнёр коллегии адвокатов «Муранов, Черняков и партнеры» Дмитрий Черняков. Он считает, что принятие документа не поможет пользователям в решении конфликтных ситуаций. Дело, в первую очередь, в необязательности соблюдения ГОСТа для разработчиков.
Источник:
Теперь в маркете под приложениями будет штампик "сделано по ГОСТ"
"Данное приложение соответствует ГОСТу №16:
Имеет рекламу после каждого входа в приложение;
В графе "о приложении" есть кликабельная информация о любом смартфоне из линейки honor;
Приложение не взламывается lucky patcher чтобы не отключать рекламу;
На телефонах Honor реклама отсутствует;
На телефонах xiaomi приложение просит ввести номер карты чтобы материально помочь владельцу"
Кстати, ГОСТы, в большинстве, носят рекомендательный характер.
Это ТУ как хочешь.
(Комментарий удален)
Вы уже не по ГОСТу 😀
Со статей и заголовков бы начать. Половина статей начинает с комментов о желтизне)
Самое главное, чтобы данные о пользователях на территории РФ хранились
тогда я не против такого госта)))))
(Комментарий удален)
Ну так мы же не можем сами сделать свою ОС или приложения нормальные написать, значит будем как обычно марать бумагу всяким бредом и делать из этого бреда новый ГОСТ или закон. А то как же так люди что-то изобрели, деньги на этом заработывают, а бедным депутатам в карман не отстегивают, надо срочно исправить!
С чего вдруг мы не можем писать нормальные приложения? Будут хоть какие-нибудь аргументы?
Мы можем. Может и вы можете. А вот Росстандарт явно не может, поэтому занимается хренотенью. Или вы знаете хоть одного сотрудника Росстандарта, который к какому-нибудь нормальному приложению руку приложил?
Вы нормальный? Вы хотя бы понимаете, что такое ГОСТы и зачем они нужны?
Необязательные к соблюдению(!) ГОСТЫ на приложения в аппсторе и гуглеплее? Конечно понимаю, я нормальный. А вы нормальный, или по-вашему у создания этого документа есть какие-то неявные цели? Удивите, или вы нормальный?
Я только хотел начать, а они😭
А в чем дно то? В том что "государственные" приложения будут теперь требовать не все подряд доступы, а только необходимые?
Необходимые государству? Доступ к микрофону, камере и контактам обязательны.
про местоположение забыли(
Ну смешно ейбогу. Вы в серьез думаете что за вами следит государство? Вот конкретно за вами, сейчас следит ФСБшник и записывает каждый ваш телефонный разговор? Я вас уверяю что при желании вас прослушают и без приложения которому вы дадите доступ к микрофону. Кстати андройд дает возможность блокировать доступы приложений.
То количество информации которое конкретно вы добровольно сливаете пользуясь социальными сетями, мобильным телефоном, пластиковой картой и тд гораздо больше и информативнее чем ваш список контактов, который элементарно получить по распечатке от оператора связи за последний год.
Камера? Зачем - в социальных сетях полно фото, автораспознование лиц работает. Да и все крупные города чуть больше чем полностью в камерах видеонаблюдения.
допустим....у вас есть симка из индии ( вы были там в отпуске) .... допустим вы запустили виртуалку с андройдом на пк и установили туда телеграмм на эту симкарту ....это резервная копия для получения авторизации ... все дальше вы звоните и пишите только в телеграмм в серетных чатиках через впн ( который вы купили за 10$ в год на удаленном сервере в Нидерландах) .. какая там распечатка звонков вам поможет ?
Опять же допустим...
тогда у вас должен быть одноразовый телефон, а лучше БУ купленный на барахолке, желательно кнопочную звонилку. Вставлять же в свой аппарат вы не будете, а после использования естественно выкините? Так же ноутбук тоже не плохо бы купить на той же барахолке и тоже желательно БУ.
Дальше симка постоянно включенна у вас тоже не будет, так как тогда по базовой станции определить вас будет довольно просто. Особенно если будет и обычный телефон иметь те же передвижения.
Наличие виртуалки не гарантия в принципе ничего, лучше иметь впн (пару) и машину в другой стране, а вот на ней уже виртуалку.
Только вот вопрос: 1) А нахрена так параноитьна ровном месте 2) Как это связанно с ГОСТми на приложение?
так налог при покупки приложений Вы уже оплачиваете )
А ведь точно, как я мог забыть)
Надо было его повысить до 50%. Как Вы могли это забыть
Как так? Ни разу не платил на андро
при покупке приложений либо платного контента внутри приложений - вы уже оплачиваете так называемый "налог на Google"
Разве там есть что-то платно?
Если заказчиком приложения выступит госструктура, то будут делать по ГОСТу.
квадратно и однообразно
Только оно не ориентируется. Совсем.
Вопрос времени, первый шаг сделан
пока в недрах есть залежи газа и нефти, а просторы покрыты лесами - будут продавать только сырье )
А потом землю и крестьян.
Потом сдадут Китайцам за гроши в аренду.
Лол. Ничего, что у нас овердофига крупных ИТ-компаний, которые сотрудничают с государством?
Это в СССР, сейчас большинство ГОСТов являются рекомендательными
Скоро пукнуть спокойно не разрешат, ГОСТ заставят соблюдать.
ГОСТ и ТУ не обязателен к соблюдению всеми. В чего такая идиотия в голове то?
Хочешь продаваться с табличкой по ГОСТу - соблюдай гост, не хочешь, ни кто заставлять не будет.
А вот если выполняешь гос заказ, то тут уже другое дело. Нормы не плохо бы соблюдать.
Люди не дураки и прекрасно понимают, что это первые звоночки к тому, что своими кривыми руками добрались до Google Play и App Store власти, которые в IT ничего не понимают.
"Люди не дураки и прекрасно понимают" - и сам же своим комментарием опровергаешь то что пишешь.
ГОСТ нужен для того, чтобы ничего не шарящие в IT чиновники когда заказывают приложение не придумывали свои требования для ТЗ, а просто написали соответствует ГОСТ12345 и все.
Для разработчиков НЕ выполняющих гос. заказ это вообще ничего не меняет. И уж на сторы никак повлиять не может и не преследует такой цели.
Любое ружье рано или поздно выстрелит, так и с идеями госдуры.
А кроме шуток - что конкретно сейчас плохого-то? Ну ГОСТ и ГОСТ. Если честно, больше выбешивает какая-нибудь "Погода", пытающаяся сунуть своё жало в галерею, смс, звонилку и хранилище в целом. Причем, в случае запрета, говорит "Сорян!" и вырубается)
Вот таких невменяемых разрабов, имхо, стоило бы прижучить слегонца.
Есть пряморукие разработчики, а есть криворукие. Это больше вопрос к Google. ГОСТ тут вообще не к месту.
Это все равно, что власти не имеющие никакого понимания в IT начнут требовать, чтобы строчки на языке программирования Си писали кириллицей и прикрывали это все ГОСТом.
Идиотизм полнейший.
Ты всем хочешь на PDA4 похвастаться что имеешь знание в IT? :-)
В чём?
Это уже скоро, когда введут соответствующие налоги на общение в социалках и интернетах. Или ещё круче, тарифицировать кол-во введённых символов) как ограничение в смсках
Туши свет...
Почему?
:-) ага при Сталине Гулаг или Гугл был бесплатным
А теперь, плати за все или под пресс.
Ты не поверишь, в ГОСТе тоже нет этих требований. Он нужен просто для того чтобы всякие гос. приложения соответствовали общим требованиям, а не тому что придумал чиновник (не очень шарящий зачастую) в каждом конкретном случае.
И все. Обычных разрабов и пользователей это никак не затрагивает.
(Комментарий удален)
вот ты приходишь в магазин, покупаешь колбасу, смотришь этикетку. Нормальный человек купит колбасу, изготовленную по ГОСТу, а не по ТУ (если конечно бюджет позволит). Так и тут, никто не будет навязывать писать приложения по ГОСТу, просто добавится еще один ярлычок на странице с приложениями. Только все это чушь, прикинь: человек зайдет в GP, вобьет поиск, ему выдаст n-ое количество приложений, часть из которых будут по ГОСТу, и он такой "уау, конечно же я скачаю приложение по ГОСТ, оно же качественное"
Я если честно тоже не могу понять почему поднялся ор про слив данных ФСБ и тд и тп.
С чего многие решили что вдруг написание приложений по госту станет обязательным я в принципе не могу понять, так как многие госты не обязательны к исполнению если нет желания получить шильдик "по госту -NNNN" или работать с госзаказами.
Да ни в чем, просто школота посты набивает
Нет, не перестанут, просто будут учится «навыкам необходимым для жизни».
"...Технически, ГОСТы не обязательны к исполнению..." Предполагаю, что "технически" данные ГОСТы невыполнимы и именно потому не обязательны.
Толпа гавриков за бюджетные деньги написала что-то, что вообще можно не выполнять. Лихо. Тоже хочу. Если не обязательно выполнять, то я столько стандартов понаписать могу, только платите. "Все телефоны должны быть круглыми и не меньше пяти килограмм весом. Выполнять не обязательно"