Comments 41
Не знаю как в Сербии, но РФ за вот это вот всё вполне себе статья. Пишу в удалённом посте.
Так у вас в РФ за то что без маски в тюрьму сажают. Правда, не всех...
Тут еще QR-безумие.
ПС Вообще история вымышленная, просто было интересно часок покодить.
А какая конкретно статья, подскажете?
QR-код это не официальный документ. Нельзя подделать то что не является документом.
Документом является сертификат о вакцинации, а qr это его часть.
Я расскажу своё понимание про ЕС.
В ЕС код не содержит ссылок на портал/медицинских данных и т.п., а содержит информацию для контроля(копия того, что в бумажном сертификате) + подпись. Для его проверки интернет не нужен.
Поэтому в реалиях чуть шире, чем в РФ(а QR-код оттуда не входит в систему совместимых с EU) — QR-код является самодостаточной сущностью и представляет сертификат в другой форме, подделка которой наказуема в соответсвии с законом и попытки пользования туториалом могут закончится плачевно при первом же реальном контроле, а не просмотре кассиром в Бургер Кинге.
Моё понимание про ЕС. В ЕС QR-коды также как в России не являются каким-то официальным документом. Никакое государство не может так быстро подтянуть законодательную базу под это.
И точно также где-то хранится ключ которым подписывают этот QR-код. И кто-то имеет к нему доступ. А значит это просто вопрос времени когда этому кому-то дадут достаточно денег, чтобы он скопировал ключ и стал продавать QR-коды на черном рынке. И это даже будут не какие-то "поддельные" QR-коды, это будут самые настоящие валидные QR-коды. Просто они не будут соответствовать факту укола прививкой.
Они являются повторением информации с сертификата в машиночитаемом виде, а сертификат является документом.
Точно так же в коде номер сертификата и остальное. С подписью.И законодательство уже подтянуто, полиция проверяет и, как минимум, штрафует за нарушения/подделки по таким же правилам, как и с подделкой других документов по типу дипломов. До 3х лет могут дать.
Естественно, против «дать денег» ничего не сделать, но пока что такое не случилось.
Зарекался же спорить с фанатиками, слили мгновенно.
А зачем так всё усложнять, если можно просто qr-код на телефон сохранить картинкой? В смысле, не вижу никаких плюшек от мобильного приложения. Добавлять людей? Так через админку на сайте.
П.С. Я против подобных экспериментов в принципе.
Цель статьи - учебник по SwiftUI+MVVM. Не надо никаких админок и людей добавлять.
Очевидно, что учебник можно было проиллюстрировать без нарушения закона и общей адекватности.
Также очевидно, что без хайпа на теме «сертификатов» (довольно средненькая, кстати) статейка вызовет меньший интерес.
Личное мнение
Фу быть таким, хайповать на пандемии.
Это гениально, бро!
Нормальная статья. В следующий раз предлагаю рассказать, как рисовать рубли. Можно по тому же алгоритму: изучить в Плазе, как продавцы принимают за товар какие-то бумажки, а потом придумать приложение-генератор с правильными номерами серий. А то ж в Сербии рубли не выдают, надо как-то выкручиваться!
Напишите, но думаю, не потянете. Имам динар овде. А в менячнице выдают рубли.
Рубли неинтересно, да и могут «принять» государственные службы.
Можно «рисовать» подарочные сертификаты или купоны на скидки в супермаркете — там не так сложно, да и, вообще, делиться надо же, если экстраполировать логику «я ничего не нарушаю, ведь код смысла не имеет».
Кто мешает подредактировать картинку в Paint'е и подставить туда свои данные. Разместить в облаке, расшарить и сгенерить Qr-код для нее. И не надо городить весь этот back. Только вот у проверяющих программы смотрят, и если ответ не с госуслуг, то выдает ошибку - типа "страница отсутствует"
Даже в моих далеких гребенях на входе в ТЦ стоит охранник, вооруженный сканером, а не телефоном. И данные ищет не где предложил код, а только на ГУ.
Так что, заяц несудьбы - играться в самостоятельную генерацию документов.
Тем более, что вроде обещали давать qr-ы за титр антител тоже.
Кроме того, заметьте, информация на экране никак не может быть персональной. Аббревиатура ФИО и 3 последние цифры паспорта никак не идентифицируют человека, по таким данным даже пол гражданина (гражданки?) не определить.
В отдельности - нет. Но в совокупности цифры паспорта + аббревиатура + дата рождения - почти уверен, что да.
Эээ... "В QR-коде закодирована ссылка на сайт, давайте сделаем поддельный сайт". Далее следуют сложные телодвижения для того, что делается с помощью любого статического хостинга и одной HTML'ки. И как человек, год назад это уже изучивший (по слегка другому поводу), я бы не стал публиковать результаты изысканий в таком виде и с таким посылом.
Рекомендую почитать статью - она про разработку под iOS, SwiftUI и MVVM.
Пример из жизни взят лишь для мотивации разработчика.
А где все нормальные пацаны на Хабре? Куда ушли? Или все умерли?
А где все нормальные пацаны на Хабре? Куда ушли? Или все умерли?
А тут как раз темка на эту тему недавно была - Пока, Хабр / Хабр (habr.com) :D
Ушли либо посмели поспорить, слили карму и теперь молчат т.к. у последователей и поддерживающих подобную «развлекуху» припекает и начинаются минуса в карму.
И тема в подтверждение.
Я один заметил, что это перевод, где ссылка на оригинал ведёт на эту же самую статью?
То самое чувство когда ты осознаешь насколько чужеродно смотрится на новом хабре статья одного из двух любимых авторов (второй - @Milfgard) и понимаешь в этот момент что хабр который я любил реально умирает.
Откуда столько хейта к автору?
Ну поигрался немного. Будет статья - без хабра разберутся.
Я вот узнал, что Свифт позволяет писать интерфейс просто в коде и выглядит это довольно просто. А последний раз я делал такое на Андройде 5 и там это жесть.
Ну можно было просто сгенерить qr в онлайн сервисе, и скачать его в галерею на телефоне, а не писать айос приложение на свифте. А вообще, такие коды давно уже предлагают за пару тыщ рублей на всяких форумах, которые заблокированы РКН. И уже даже правительство выступило с инициативой, чтобы все коды считывали только приложением Госуслуги.Стопкоронавирус. Поэтому они в курсе про кучу поддельных сайтов. Только они не учли, что их приложение часто висит из-за больших нагрузок. Но думаю, они решат этот вопрос. Однако, не думаю, что это заставит охранников в ТЦ перейти с обычной камеры на это супер.приложение, потому что никому этот гемор с qr кодами не нужен, и совсем не спасает от коронавируса, и всем только мешает.
Дело не только в том, что у нас в РФ за такой "подлог" есть статья Ук, но и в том, что таким методом пользовались при предыдущей попытке ввода qr-кодов. Теперь же, например, у нас в области, субъектам МСП, оказывающим услуги населению, необходимо в заведениях использовать приложение для проверки, которое, в свою очередь, может проверить подсовываемую ей ссылку.
З.Ы. Правда, у некоторых владельцев бизнеса, для которых введено требование о проверке бизнеса, есть проблема с получением доступа в это приложение, как и с его работоспособностью, но если это гос. заказ, то чему удивляться? :-)
Такая уязвимость, с возможностью подсовывания левого сайта, в некоторых приложения проверки российких QR-кодов была. Но её с тех пор уже исправили наверняка (на проверку домена точную).
Сертификат для Джонни