Аналитики обнаружили тысячи идентичных цифровых отпечатков в коде Euro-Office и OnlyOffice, что ставит под сомнение независимость европейского продукта. Вклад местных разработчиков в архитектуру системы оценивается всего в 0,5%. Проект продолжает импортировать критические обновления серверной части, отвечающей за совместную работу с документами, из оригинального репозитория, от которого якобы официально отделился.
Технические эксперты также выявили подозрительный Android-компонент, который подгружает данные из неизвестного облачного хранилища, создавая потенциальные уязвимости. В Euro-Office объясняют ситуацию сложностями отделения кодовой базы и продолжающимся аудитом, называя создание форка вынужденной мерой. В свою очередь, представители OnlyOffice, базирующейся в Латвии, отвергают претензии, призывая оценивать софт по стандартам качества и безопасности, а не по географии происхождения кода.
Комментарии (0)
Пока нет комментариев. Будьте первым!