Патчи российских разработчиков пройдут ревью Минцифры

Патчи российских разработчиков должны будут проходить ревью в Минцифры

Министерство цифрового развития РФ готовит законопроект, который обяжет всех отечественных разработчиков согласовывать любые патчи и обновления своего программного обеспечения с ведомством.

По мнению авторов инициативы, бесконтрольное исправление багов несёт в себе идеологические риски, ведь самовольная замена одной строчки кода способна незаметно изменить вектор всего продукта. Новые правила затронут как государственные, так и частные компании, чьё ПО разрабатывается или используется на территории РФ.

Сама процедура обещает быть многоступенчатой: программисту придётся приложить к патчу пояснительную записку с обоснованием каждого исправления и гарантийное письмо об отсутствии в коде западных веяний. Англоязычные переменные потребуют переименования в духе традиционных ценностей, а слово «deprecated» и вовсе станет поводом для внеплановой проверки.

В Минцифры пообещали, что срок рассмотрения не превысит шести месяцев, но для критических уязвимостей, угрожающих репутации ведомства, предусмотрена ускоренная процедура рассмотрения профильным комитетом в течение 14 рабочих дней.

«Патч – это не просто техническая заплатка, это идеологический акт, и он должен быть санкционирован. Мы не можем узнавать об изменениях постфактум из логов», – пояснил представитель министерства.

Чиновник также посоветовал разработчикам заранее исключать из кода всё, что может вызвать вопросы у аттестованной комиссии, включая излишнюю оптимизацию и неочевидные алгоритмы. Пилотный запуск решено опробовать на команде мессенджера «Макс», которую обяжут согласовывать даже исправление опечаток в интерфейсе.

> Министерство цифрового развития РФ готовит законопроект, который обяжет всех отечественных разработчиков согласовывать любые патчи и обновления своего программного обеспечения с ведомством.

Только в распечатанном виде и отправленные Почтой РФ!!! Ибо безопасности много не бывает!