Vlákno názorů k článku
Aplikace DeepSeek pro iOS posílá nešifrovaná data na servery ByteDance od Makovec - Vypadá to že to je v tomhle případě...

Vypadá to že to je v tomhle případě jenom nějaká telemetrie (verze systému a knihovny apod). Viděl bych to spíš na běžný vývojářský bordel moderní tvorby aplikací kde se z jedné strany nasere hromada frameworků na každou chu….inu, a z druhé stravy střílí requesty na všechny strany jako na divokém Západě, než na nějaké sofistikované spiknutí.

pak si člověk může klást otázku, co to má společného s bytedance a proč mu posílají telemetrii, když by to měla být konkurence. Mě spíše zarážejí ty hardcodované klíče, které jsou součástí aplikace a které dovolují se na ní připojit z venku, ale o tom se kupodivu tolik nepíše, nejvíc pozornosti upoutává to, že se telemetrie posílá po http.

Máš ale naprostou pravdu, že se vývojáří naprosto vykašlali, aby věděli co aplikace dělá a dnes je běžné, že si aplikace vytváří desítky, stovky spojení někam a něco posílá/načítá, každá druhá knihovna si sama sobě posílá telemetrii, některé to ani nemají dokumentované.

Vývojáři se na to nevykašlali, vývojáři jen chtějí peníze za svou práci a od řešení, co aplikace dělá je obvykle zadavatel neplatí.

a copak nedostávají peníze za svoji práci? Použít knihovnu třetí strany a nesprávně jí nastavit či nechat otevřené volání domů je podle mě plná odpovědnost vývojářů.

Při testech tohle vše vracíme a je toho opravdu hodně, co dělají spousty knihoven sami za sebe, bohužel rozsah těch knihoven a jejich počet je už tak velký, že vlastně vývojáři jsou rádi, když je umí použít, natož je používat ještě správně. Je ale teď hodně módní na vše používat velké rozsáhlé frameworky.

Bytedance je obří softwarová firma a cloud provider, je to jak divit se že konkurent Amazonu využívá AWS :-)

Mají mimochodem docela slušné Rust knihovny, jejich async IO knihovna monoio je dělo.