Comments 247
В смысле "рассматривается"? Его же уже подписал президент
интересно, всё-таки белый список почтовых сервисов или со своего домена в зоне .ru письмо тоже пройдёт?
Думаю, этот указ есть неуклюжая попытка легализовать текущую ситуацию, когда госучреждения не принимают почту с иностранных IP, так что я бы закладывался на блок по GeoIP.
Но тогда нужен единый и авторитетный GeoIP сервис, средства обновления информации в нем.
А еще нужно как то защищаться от намеренной подделки информации в нем.
А то ситуации разные бывают.
Как с тупо неоднозначными данными — см whois -B 213.21.58.88 и смотрим какие страны будут в ответе, это Российский IP или все же нет? (судя по тому источнику откуда мне этот пример известен — пользователь с этим адресом считает что он находится в России физически, но вот некоторые из Российских сайтов — думают иначе. Причинам там в том что AS принадлежит компании из другой страны)
Или с решением владельца блока заявить что он в одной стране хотя реально — совсем даже в другой (у некоторых платных VPN есть такая опция), хотя по маршруту все видно (и по тому что по закону одной из стран — должна быть их цензура а ее — нет)
Интересно, что делать тем у кого домен в зоне su и как к ней (зоне) отнесутся наши законотворцы?...
Ностальгически умиляясь смахнут скупую слезу и расцелуют как Брежнев Хоннекера
Запретят под любым из предлогов, ведь российская вертикаль власти антисоветская, капиталистическая западно-ориентированная. Подвязывать себе дополнительный домен и потихоньку мигрировать. Так будет проще в дальнейшем. Либо быть готовым бороться в ущерб себе.
ИХМО, речь пойдет о списке адресов, которые делегируются российскими регистраторами, и владельцы которых предоставили регистратору паспорт РФ, или заключили письменный договор, где указан ИНН/КПП, если юр. лицо.
Уже полгода назад результаты анализов всяких медицинских из обычной медлаборатории мне упорно не хотели приходить на gmail, прямо при мне в режиме онлайн несколько раз пытались переотправить. При смене почты еа Яндекс долетели сразу. ± в тот же период на госуслугах не приходило подтверждение по одному конкретному заявлению.
Добро пожаловать в Чебурнет, Товарищи! Ура!
Проблемы с доставкой писем между gmail, mail, яндекс(в любом сочетании), я неоднократно испытывал в 2021 и ранее. Что где сломано я так и не узнал, но оно уже давно так.
Но вообще этот принудительный переход на "российскую" почту, похож на медленное окукливание, чтобы когда изнутри отрубят внешний интернет, в стране не вся инфраструктура сломалась.
Больше похоже на ограничение возможности солдатам НАТО анализировать количество разосланных электронных повесток с госуслуг.
Здравствуйте.
Если вам не приходят письма от каких-либо адресатов на почтовый ящик, зарегистрированный на нашем сервисе, или у вас не получается отправить письмо, пожалуйста, расскажите об этом максимально подробно, заполнив нашу форму: https://help.mail.ru/surveys/claims .
Постараемся разобраться в ситуации.
Рассказывал многократно и вам и всем остальным. Включая свойства письма со всем кодом.
Ничего не поменялось за годы. Максимум что мне посоветовали и что помогло, добавить в белый список, чтобы хотя бы дошедшие не попадали упорно в спам(не смотря на многократное нажатие кнопки: "Это не спам").
P.S. Не сливайте карму корп. аккам. Они хотя бы отвечают, уже что то. А так и этого не будет.
*делают вид, что отвечают
Это лучше чем полный игнор.
простите, чем?
Ну вот реально, чем это лучше?
Пришел сюда в комменты этот человек-скрипт, скопировал текст из авто-ответов. Вы ему написали, что "все данные у вас давно есть — разбирайтесь".
И знаете, что будет дальше? Ничего. Он тут больше не появится.
Потому что это "отработка негатива", а не желание разобраться в проблеме или, уж тем более, помочь пользователю.
Вот моя абсолютно аналогичная ситуация с яндексмаркетом, который так же пришел негатив отрабатывать и слился https://habr.com/ru/news/596753/#comment_23848043
Новый заведут. Это Хабр, тут так принято.
У меня, например, два запасных акка, ну, знаете "А что вы 6 лет молчали?", хабровская же шутка.
Кстати, минусующим в карму пост выше - этот акк был создан в 12м году, а комментировать с него я начал в 18м. Угадайте, почему.
Ответ
Потому что это не основной акк, а один из дублей для "непопулярных" комментариев. Это Хабр, тут так... а, я уже писал.
Наглядно, правда?
Я вот предпочитаю непопулярные точки зрения просто не озвучивать. Мне оно не нужно т.к. не стремлюсь кого-то в чем-то переубедить, собеседнику оно не надо, т.к. большинство не желает подвергать сомнению свои убеждения.
Я вот предпочитаю непопулярные точки зрения просто не озвучивать.Так получается echo chamber, что тоже не есть хорошо. Если все друг с другом согласны и вокруг летают бабочки — вы, возможно, в антиутопии :)
Но если не повторять тысячу раз непопулярное, но верное мнение, то никто и не задумается.
Помню был тут банк побирушкиас, секта свидетелей люто минусила всех, кто указывал, что это может быть скам. Но, вероятно, хоть кому-то они спасли реальные деньги
Мне помогло регнуть свои домены у них в postmaster'е и смотреть если надо хоть что дошло а что нет.
А для них это действует?
Ребят, сидите сибе тихо и не вякайте. Вы уже на аккаунте с 16 комментами собрали 5 минусов в карму. Вопрос в последних попытках придумать как жить, а вы тут притворяетесь.
Или, может быть вы объясните мне, почему это вы письма с серверов Proton Mail не принимаете? Так я вам и поверил.
Про письма с серверов Proton Mail, это скорее всего зработа государства.
Чтобы письма о заложенных бомбах не приходили.
УЖЕ не принимают?
У меня в прошлом году был противоположный опыт (почта со своего домена на protonmail).
Яндекс (в том числе на пользовательские домены) не принимает мол спам (техподдержка ссылается на роскомнадзор)
mail.ru (на mail.ru) как раз принимали.
Почтовые сервисы изначально попадали под блокировку из-за того, что их использовали для отправки ложных сообщений о минированиях в торговых центрах, школах и других публичных местах.
Поскольку, видимо, есть какие-то проблемы с тем, чтобы игнорировать письма, решили просто блокировать получение почты с таких сервисов - и тогда писем не будет, здорово, правда?
Справедливости ради скажу, что это может быть из-за того, что gmail достаточно дотошно режет письма на входе.
Т.е. мог быть какой-нить DMARC у медлаборатории не настроен и всё, gmail от них письмо не примет.
По моему опыту обычно или ошибку показать должен или положить в спам. Единственное, что я видел с пропаданием в никуда, это когда в gmail почта перенаправляется на другой gmail. Но это было раньше, теперь же идет письмо с ошибкой на аккаунт, с которого перенаправляют. Но это буквально стало так в этом году, до этого могло бесследно исчезнуть внутри между gmail аккаунтами.
Провайдер почты и не обязан ничего на самом деле. Захочет письмо выкинет, захочет в спам закинет, а в результате при посылке будет "ОК".
Тот же гугл как за хочет и поступит. В черный список по домену еще можно попасть у любого провайдера и будет счастье. Какие-то параметров не хватает.
Это если еще свой smtp -провайдер не заблочит вас после 50 писем, а может даже и 10. Пока не начнешь работать с этими протоколами плотно не познаешь всю боль :)
На самом деле Gmail может сказать, что принял письмо, но так и не доставить его клиенту. Проверенно на личном почтовом сервере, с которого письма шлются в Gmail. Бывает, что письмо не доходит, но почтовый сервер не получает реджект.
Товарищи здесь ни при чем, их с 91 года нет. Здесь вероятно господа володеюшие активами в сфере ИТ и формально относящиеся к РФ таким образом пытаются переделить рынок. У вот например почта gmail не с 2001-ли года, и конечно никакого смысла переходить на например mail.ru нет. А теперь вот видимо придется заводить где-то почту на домене ru.
Логично создать какой-нибудь почта.рф
Было уже:
Государственная дума 26 июля приняла в третьем чтении поправки в закон «Об информации и связи». Согласно новым нормам, с 2024 года россияне смогут создать электронную почту только лично посетив офисы «Почты России».
«Это сделано, чтобы защитить простых людей от преступников, спамеров и других злоумышленников. Обычный человек создаёт электронную почту один раз в жизни, почтовых отделений у нас в стране 40 тысяч, так что проблем быть не должно», – сообщила автор поправок Ирина Буровая.
Пользователи, которые захотят добровольно верифицировать уже существующие адреса электронной почты, смогут сделать это через МФЦ и портал «Госуслуги». Эксперты по информационной безопасности призывают сделать эту процедуру обязательной для всех граждан.
«Пока приняли очень либеральную версию закона – но что мешает хакерам или отъявленным бендеровцам прямо сейчас зарегистрировать тысячи email. Проходить полную идентификацию личности должны все, кто пользуется электронной почтой, когда бы она не была создана», – написал в своём Telegram-канале блогер Станислав Васильев.
https://panorama.pub/news/zaregistrirovat-elektronnuu-poctu-mozno-budet
Панорама.паб дэтэктэд. Троллинг засчитан. Бип-бип!
По моему правительство РФ использует панораму как генератор идей.
У нас телефоны как бы по паспорту и это не мешает всяким подонкам вымогать деньги. А хуже всего, что я поверил в эту дичь, пока не прочитал ссылку.
Истина где-то рядом...
В году 2019-2020-м мне потребовалось зарегистрироваться в Центре занятости населения. В тот момент там всё перелопатили и старые учётки похоронились. И доступным оказался только вход через ГосУслуги. Ладно, думаю, зарегистрируюсь на ГУ. И на финише выясняется, что чтобы подтвердить свою регистрацию на ГУ, мне нужно собрать все документы и двигатсься в сторону либо МФЦ, либо в отделение Почты России, где поставят самую главную галочку. В общем, плюнул я на этот квест, актуальные вакансии с ЦЗН тягал в обычной xls таблице.
На госуслугах всегда личность подтверждать надо было. И это нормально, как по мне, это не имейл, всё-таки. Раньше последний код хаказным письмом приходил, я так регистрировался. Но потом это убрали. То ли бумаги стало жалко, то ли из-за того, что работники почты эти письма просто в ящик бросали. Сейчас вроде можно чернз банковские приложения учетку подтвердить.
Я, как писал выше, плюнул в тот момент на всю эту "двухфакторную инвентаризацию", а через какое-то время (полгода-год?) учётка на ГУ оказалась "сама собой" подтверждена. И тут тогда другой вопрос, если они автоматом подтвердили все незаконченные регистрации, то там же пустышек должно оказаться немалое количество...
а через какое-то время (полгода-год?) учётка на ГУ оказалась "сама собой" подтверждена.
Есть три вида учётной записи — упрощённая, стандартная, подтверждённая
Упрощённая позволяет записаться к врачу, проверить автоштрафы, судебную задолженность или оплату ЖКХ. Это самый простой вид учётной записи. Чтобы её создать, при регистрации укажите имя, фамилию, телефон и адрес электронной почты.
Стандартная дополнительно даёт право на проверку налоговой задолженности. Чтобы её получить, укажите в личном кабинете СНИЛС и паспортные данные, затем дождитесь результатов проверки документов.
Подтверждённая учётная запись даёт полный доступ ко всем электронным государственным услугам для физических лиц. Чтобы её получить, подтвердите данные из личного кабинета — это можно сделать онлайн через банк, в центре обслуживания, через Почту России или с помощью электронной подписи.
У вас какая?
А ни что не мешает, вот что происходит когда законы пишутся в отрыве от реальности людьми которые далеки от компьютерных технологий и не спрашивая мнения у специалистов. Впрочем такое уже было.
Зачем мелочиться?
Проект уже давно готов
Эх, хорошая шутка. Была.
Ага, и по пути переписать RFC 5322, чтобы он допускал кириллицу в логине)
Все сми пишут про регистрацию на сайтах через российскую электронную почту. Но если открыть текст самого закона, то там написано "с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет»".
Я полагаю, что электронную почту вообще нельзя считать информационной системой, обеспечивающей авторизацию пользователей сайтов, потому что предназначение электронной почты - передача сообщений. Да, при регистрации на сайтах используется адрес электронной почты, но только сам адрес и только в качестве логина, а не электронная почта как информационная система.
Я думаю, что под "иными информационными системами" будут иметься ввиду системы авторизации типа VK ID, Яндекс ID и др. (такие системы разрабатывали мобильные операторы, банки и многие другие) и такие системы полностью подходят под определение, содержащееся в законе.
Дополнительное требование состоит в том, чтобы у системы авторизации конечными собственниками (с долей не менее 50%) были российские физические лица без двойного гражданства. Полагаю, что придется минцифры создавать реестр таких лиц, поскольку по открытым источникам зачастую трудно установить структуру собственности и, тем более, гражданство физ. лиц.
Я думаю, что под "иными информационными системами" будут иметься ввиду системы авторизации типа VK ID, Яндекс ID
Но это средства аутентификации, а не авторизации.
Я бы сказал, что это средства аутентификации и авторизации одновременно, а, например, яндекс на странице https://yandex.ru/id/about указывает "Яндекс ID — это единый аккаунт для Яндекса, мобильных приложений и сайтов, которые поддерживают его авторизацию. "
не понимаю как они это делают. Давайте рассмотрим более простой пример.
1) с использованием абонентского номера оператора подвижной радиотелефонной связи
Вот допустим хабр. Как провести аутентификацию по номеру телефона?
Статьи могут писать только те к кого есть три семёрки в номере? или как?
Не понял вашего комментария, но в законе указана авторизация, а не аутентификация, не вижу проблемы в том чтобы провести авторизацию пользователя по номеру телефона, если он был предварительно зарегистрирован по этому номеру.
Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право. Авторизацию не следует путать с аутентификацией — процедурой проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных
С вики.
С помощью номера телефона мы можем только высылать пароль. Т.е. проводить аутентификацию.
Вопрос как провести авторизацию (т.е. проверку прав пользователя) с помощью телефонного номера?
С помощью телефонного номера можно не только выслать пароль, можно ещё зарегистрировать пользователя на сайте, предоставив ему право на доступ к сайту или отдельной странице сайта (так в законе). Это право в дальнейшем при заходе на сайт или страницу сайта будет проверяться при помощи авторизации по этому номеру телефона. по-моему все прозрачно.
Стоп. Т.е. вы считаете, что достаточно проводить авторизацию по телефонному номеру, но не обязательно с использованием телефонной связи?
Т.е. условно говоря Я регистрируюсь под логином +71234567890, Аутентификацию прохожу через гугл (запрета же на аутентификацию через забугорные сервисы нет), дальше смотрю ага, логин=российскому номеру. И даю права в соответствии с этим номером.
Или как вы себе представляете авторизацию(а не аутентификацию) по телефонному номеру?
Опять же ответ содержится в самом законе: "на основании договора об идентификации, заключенного владельцем сайта и (или) страницы сайта в сети «Интернет», с оператором подвижной радиотелефонной связи "
На основе договора об идентификация можно провести аутентификацию
А авторизация то как? Т.е. получается оператор должен тебе сообщить какие права пользователь имеет на твоём сайте.
Нет, на основании идентификации, которую предоставляет оператор связи, нужно провести авторизацию, а аутентификацию владелец сайта делает самостоятельно любым удобным ему способом, хоть через гугл, хотя скорее всего через отправку смс или сообщения в ИМ все будут делать т.к. это на один шаг быстрее.
Допустим(хоть мне и не нравится такое толкование) Но авторизация должна быть ДО аутентификации.
Т.к. до того, как воспользоваться системой аутентификации мы должны определить какой системой аутентификации может воспользоваться пользователь.(в данном случае определить имеет ли пользователь право воспользоваться не российскими системами (находится он в РФ или нет))
А разве авторизация не после?
Идентификация: "Я — Вася Пупкин"
Аутентификация: "И мой пароль — такой-то"
Авторизация: сайт говорит — "Хорошо, Вася, ты можешь то-то и то-то"
Не обязательно. Вот реальный пример.
-Я вася пупкин. Хочу подключиться к VPN.
сервер окей, смотрим в AD, есть такой. VPN группа есть. Значит заходить можешь.А ещё есть группа 2fa, значит входить ты имеешь право только со вторым фактором. А нука давай-ка сюда своё мобильное приложение.
-вася пупкин вот моё приложение.
-хорошо.
Если смотреть на NGFW то там аутентификация и авторизация получается одновременно т.к. это вроде аж в одном пакете прилетает, а вот на радиусе сначала авторизация, чтобы посмотреть как можно аутентифицироваться, а потом аутентификация.
-Я вася пупкин. Хочу подключиться к VPN.
сервер окей, смотрим в AD,
Если "я вася пупкин - смотрим в домен", значит либо вася уже аутентифицирован в домене, либо система построена неправильно.
А ещё есть группа 2fa, значит входить ты имеешь право только со вторым фактором
Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден. Иначе это дыра. Возможно, не позволяющая сразу войти, но допускающая утечку.
Если "я вася пупкин - смотрим в домен", значит либо вася уже аутентифицирован в домене, либо система построена неправильно.
Речь не идёт про правильно\не правильно. Она может быть так построена.
Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден.
нет. 2fa говорит о том, что у пользователя есть второй фактор.
А как его использовать система может решать сама(точнее как она настроена). Использовать только его, использовать его как второй фактор, или вообще не использовать его.
первый фактор этой самой аутентификации уже пройден
да, но при этом аутентификация не пройдена
Речь не идёт про правильно\не правильно. Она может быть так построена.
Гм. А зачем приводить в пример системы, которые не выполняют своей функции? Так-то я могу без труда написать систему, которая сначала запускает баллистические ракеты, а потом аутентифицирует пользователя.
Использовать только его, использовать его как второй фактор, или вообще не использовать его.
Да, любой инструмент можно использовать не по назначению.
да, но при этом аутентификация не пройдена
Пока не пройдена аутентификация некого авторизовать.
Пока не пройдена аутентификация некого авторизовать.
Вот у вас есть 2 системы.
одна аутентифицирует пользователя через гмейл, другая через госуслуги.
Как вы без авторизации выясните какой системой имеет право воспользоваться пользователь?
Гм. А зачем приводить в пример системы, которые не выполняют своей функции?
Хватит двигать окно овертона. Я согласился с тем, что это не лучший способ из нежелания спорить. Теперь же вы пишете что вообще не выполняет своих функций.
Да, любой инструмент можно использовать не по назначению.
ок, переименуем группу в U2F если вам так важно.
Вот у вас есть 2 системы.
одна аутентифицирует пользователя через гмейл, другая через госуслуги.
Как вы без авторизации выясните какой системой имеет право воспользоваться пользователь?
Какого пользователя? У вас его нет. До тех пор, пока он не аутентифицирует себя. Если смог аутентифицироваться в системе, значит можнм посмотреть какими правами он там обладает. А пока мы не знаем кто это он авторизован только на выполнение действий гостя.
Теперь же вы пишете что вообще не выполняет своих функций.
Я же привёл пример. Могу авторизовать первого встречного на запуск ядерных ракет и только потом его авторизовать (если успею)? Могу. Выполняет ли система функцию ограничения круга лиц, имеющих право запуска ракет или это всего лишь "не лучший способ из нежелания спорить"? ...
ок, переименуем группу в U2F если вам так важно.
Когда бордель не ввполняет своей функции, там не кровати переставляют, а хм... поэтесс меняют.
А пока мы не знаем кто это он авторизован только на выполнение действий гостя.
Т.е. все имеют права проходить идентификацию через забугорные сервисы?
Я же привёл пример. Могу авторизовать первого встречного на запуск ядерных ракет и только потом его авторизовать (если успею)? Могу. Выполняет ли система функцию ограничения круга лиц, имеющих право запуска ракет или это всего лишь "не лучший способ из нежелания спорить"? ...
стоп. вы меня не поняли.
Есть человек который логиниться.
Есть уз вася пупкин.
Сначала идёт авторизация уз васи пупкина, а не того, кто логинится.
Определения прав УЗ, не означает, что пользователь получает эти права до аутентификации.
Когда бордель не ввполняет своей функции, там не кровати переставляют, а хм... поэтесс меняют.
На что я и намекаю. Не важно как группа называется.
Т.е. все имеют права проходить идентификацию через забугорные сервисы?
Ээээ, в каком смысле? Все ли имеют права идентифицировпть себя в забугорных сервисах? Пока ещё все. Но это вопрос законодательный, а не технический. Да и причём здесь идентификация. Мы же обсуждали другое.
стоп. вы меня не поняли.
Есть человек который логиниться.
Есть уз вася пупкин.
Сначала идёт авторизация уз васи пупкина, а не того, кто логинится.
Авторизация означает выдачу прав. На каком основании вы выдаёте права Васи Пупкина каждому, кто логинится?
Определения прав УЗ, не означает, что пользователь получает эти права до аутентификации.
Определение:
Авторизация – предоставление определенному лицу прав на выполнение определенных действий.
Так на каком основании вы предоставляете неаутентифицированному лицу права на выполнение действий от имени Васи?
Не важно как группа называется.
Тогда зачем вы её переименовываете?
Ээээ, в каком смысле? Все ли имеют права идентифицировпть себя в забугорных сервисах? Пока ещё все. Но это вопрос законодательный, а не технический
Это технический вопрос, как выполнять требования законов.
Да и причём здесь идентификация. Мы же обсуждали другое
мы обсуждали выполнение требования закона. Тут было высказано предположение что закон неявно требует и православной аутентификации.
Авторизация означает выдачу прав. На каком основании вы выдаёте права Васи Пупкина каждому, кто логинится?
А как человек будет проходить аутентификацию, если на неё у него нет прав?
Определение:Авторизация – предоставление определенному лицу прав на выполнение определенных действий.
АВТОРИЗАЦИЯ (франц. autorisation), разрешение, полномочие, даваемое на какие-нибудь действия.
https://ru.wikisource.org/wiki/БСЭ1/Авторизация
Тогда зачем вы её переименовываете?
вам название не понравилось
ГОСТ Р 58833-2020
3.50
санкционирование доступа, авторизация: Предоставление субъекту доступа прав доступа, а также предоставление доступа в соответствии с установленными правилами управления доступом. [Адаптировано из [7], статья 3.5.10
Примечание — Положительный результат идентификации и аутентификации является одним из оснований для авторизации субъекта доступа.
как человек будет проходить аутентификацию, если на неё у него нет прав?
что означает "нет прав на аутентификацию" и у кого именно её нет?
АВТОРИЗАЦИЯ (франц. autorisation), разрешение, полномочие, даваемое на какие-нибудь действия.
Зачем вы повторяете то, что я написал? Ещё раз - кому вы выдаёте разрешение выполнять действия от имени Васи Пупкина и на каком основании. Третий раз спрашиваю.
вам название не понравилось
Серьёзно? Не понравилось? Вы меня ни с кем не путаете?
Серьёзно? Не понравилось? Вы меня ни с кем не путаете?
Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден.
что означает "нет прав на аутентификацию" и у кого именно её нет?
Значит то, что было предложено толкование закона в виде: аутентификация российских пользователей должна быть только через российские системы.
Следовательно прав на аутентификацию через забугорные системы у пользователя нет.
Зачем вы повторяете то, что я написал?
Я представил другое определение, тут нет "лица"
Ещё раз - кому вы выдаёте разрешение выполнять действия от имени Васи Пупкина и на каком основании. Третий раз спрашиваю.
Никому. Я даю право пройти аутентификацию так, как это имеет право делать вася пупкин. А не от имени васи пупкина.
Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден.
Угу. И как же определение второго фактора аутентификации свящано с "не нравится"? Как вы не передвигайте кровати, эта поэтесса всё равно является процессом аутентификации.
Следовательно прав на аутентификацию через забугорные системы у пользователя нет.
Ну, мне не лень ещё раз повторить - что это означает? Что рялом с пользователем будет стоять товарищ майор с пистолетом и при попытке ввести в окошечке логина "иноагентский" постфикс @gmail.com он будет стрелять?
Я представил другое определение, тут нет "лица"
(Развлекаясь) и кому же эти права выдаются? Вам даже ГОСТ процитировали.
Никому. Я даю право пройти аутентификацию так, как это имеет право делать вася пупкин
Откуда вы знаете, что я Вася Пупкин, а не Петя Васькин? На основании чего вы даёте Пете Васькину право Васи Пупкина?
Угу. И как же определение второго фактора аутентификации свящано с "не нравится"? Как вы не передвигайте кровати, эта поэтесса всё равно является процессом аутентификации.
Так, что это название группы в ad, а не указание на то, что данный фактор используется в данной система как второй фактор аутентификации.
Ну, мне не лень ещё раз повторить - что это означает?
Это означает что мы не должны проводить аутентификацию пользователя, если он в качестве метода выбрал гмейл(или вообще не предоставлять ему гмейл на выбор)
(Развлекаясь) и кому же эти права выдаются? Вам даже ГОСТ процитировали.
чему угодно. хоть серверу на доступ в интернет.
Я не уверен что цитата госта не вырвана из контекста, а по первым попавшимся ссылкам гост целиком недоступен.
Откуда вы знаете, что я Вася Пупкин, а не Петя Васькин? На основании чего вы даёте Пете Васькину право Васи Пупкина?
Я не знаю.
На том основании, что я не могу этого не делать. Иначе вася пупкин не зайдёт.
давайте совсем на пальцах.
вот я захожу на сайт.
Я могу войти по паролю в смс. А могу войти по паролю, который я помню. У кого-то может быть вообще u2f.
Т.е. сначала выдаются некоторые права (отправить смс к примеру) а потом, уже проходит аутентификация.
Так, что это название группы в ad, а не указание на то, что данный фактор используется в данной система как второй фактор аутентификации.
Позвольте, но зачем вы упоминаете какие-то группы, не имеющие отношения к аутентиыикации в разговоре об аутентификации?
чему угодно. хоть серверу на доступ в интернет
Это и есть субъект. В случае задачи аутентификации - лицо.
Я не знаю.
Тогда на каком основании выдаёте чужие права неизвестному лицу?
На том основании, что я не могу этого не делать. Иначе вася пупкин не зайдёт.
То есть вы сначала выдаёте права Васи Пупкина неизвестному лицу, а только потом устанавливаете его личность? Возвращаемся к поимеру с ракетами.
Т.е. сначала выдаются некоторые права (отправить смс к примеру) а потом, уже проходит аутентификация
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность? Слушайте, у вас шикарная система - скиньте адресок!
Позвольте, но зачем вы упоминаете какие-то группы, не имеющие отношения к аутентиыикации в разговоре об аутентификации?
имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
Это и есть субъект. В случае задачи аутентификации - лицо.
В таком случае, неизвестный тоже лицо.
То есть вы сначала выдаёте права Васи Пупкина неизвестному лицу, а только потом устанавливаете его личность? Возвращаемся к поимеру с ракетами.
ок. в примере с ракетами это лицо ничего сделать не сможет т.к. не все права васи пупкина передаются до аутентификации.
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность? Слушайте, у вас шикарная система - скиньте адресок!
Тинькофф к примеру.
имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
То есть это всё-таки про аутентификацию. И что, если вы её назовёте по-другому, она перестанет быть про аутентификацию?
В таком случае, неизвестный тоже лицо.
Именно так. Я писал про это. В некоторых случаях, его трактуют как пользователя guest.
ок. в примере с ракетами это лицо ничего сделать не сможет т.к. не все права васи пупкина передаются до аутентификации.
Почему не все и почему неизвестному лицу передаются права васи, а не пети?
Тинькофф к примеру.
Тиньков позволяет от вашего, к примеру, имени рассылать СМС? Серьёзно? Я недавно беседовал с разработчиками из тинька, они не произвели впечатления безумцев. Расскажите алгоритм как отправить через тинка СМС от вашего имени. Ну, или от имени Олега Тинькова.
То есть это всё-таки про аутентификацию.
А я и не опровергал этого. Это вы напирали на то, что .это не просто про аутентификацию, а второй фактор.
Почему не все и почему неизвестному лицу передаются права васи, а не пети?
Потому, что он сказал что он вася. Но вообще в зависимости от контекста. В рамках обсуждаемого закона это будут права российского\не российского пользователя.
Тиньков позволяет от вашего, к примеру, имени рассылать СМС?
Не от моего. и не от имени олега.
Как как. Заходишь в приложение личного кабинета, и выбираешь вход через смс. И тиньков отправляет на "твой" номер одноразовый код. Примерно так.
А я и не опровергал этого. Это вы напирали на то, что .это не просто про аутентификацию, а второй фактор.
Ух, ты! А это кошка писала?
имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
Потому, что он сказал что он вася.
Ух, ты, крутая у вас система - пришёл петя, сказал, что он вася и ему поверили на слово и выдали права васи. "Тут-то мне карта и попёрла!" Можно ещё раз спросить, что у вас за система?
Не от моего. и не от имени олега.
Стоп, я просил пример системы, рассылающей смс от имени того, кто представился вами. Вы мне привели тинькова. Но он, как вы сами говорите, вовсе НЕ рассылает смс от вашего имени. зачем вы это делаете?
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность? Слушайте, у вас шикарная система - скиньте адресок!
Тинькофф к примеру.
зачем вы это делаете?
Заходишь в приложение личного кабинета, и выбираешь вход через смс. И тиньков отправляет на "твой" номер одноразовый код. Примерно так.
Ну, и в каком месте этого сценария "я сначала получаю права рассылать смс с вашего сервера"?
Ух, ты! А это кошка писала?
а это контекст. одно дело альтернативный способ аутентификации, другое дело второй фактор в рамках одного способа аутентификации.
Ух, ты, крутая у вас система - пришёл петя, сказал, что он вася и ему поверили на слово и выдали права васи. "Тут-то мне карта и попёрла!" Можно ещё раз спросить, что у вас за система?
А зачем. вы игнорируете половину того, что я пишу, а оставшаяся половина получается вне контекста, потому и выглядит бредом.
Стоп, я просил пример системы, рассылающей смс от имени того, кто представился вами
нет
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность?
Тут ничего небыло про то, от чьего имени идёт рассылка.
Ну, и в каком месте этого сценария "я сначала получаю права рассылать смс с вашего сервера"?
В том, что сначала вы получаете право отправить смс, и только потом с помощью этого смс проходите аутентификацию.
а это контекст. одно дело альтернативный способ аутентификации, другое дело второй фактор в рамках одного способа аутентификации.
зачем вы какой-то неизвестный альтернативный способ аутентификации называете вторым фактором аутентификации, а потом говорите, то это не он? это из серии:
#define true false // happy debugging dudes
А зачем. вы игнорируете половину того, что я пишу, а оставшаяся половина получается вне контекста, потому и выглядит бредом.
Ничего подобного. Оно не выглядит бредом. Оно им является.
Тут ничего небыло про то, от чьего имени идёт рассылка.
Ой ли? А это что? - "То есть я сначала получаю права рассылать смс с вашего сервера" - нет, не оно? Или я получаю право расылать смс от имени тинькова? Но это же ещё круче! (нет, в тиньке всё таки сидят адекваты и такого не дают, поэтому я в третий раз прошу адрес вашего сервиса, которые, по вашим словам, такое допускает)
В том, что сначала вы получаете право отправить смс
О! Всё таки оно! Как же так?!? У меня всё таки есть право рассылать смс? Или нету? Или одновременно и есть и нету? Давайте вы сначала определитесь - если у меня есть право рассылать смс, значит я могу их рассылать? Или право есть, но рассылать я их не могу? Тогда зачем мне это право?
И кто такой "я" в этом случае? Олег Тиньков? А почему вы мне даёте право Олега Тинькова на рассылку смс? На месте Олега Тинькова я оторвал бы вам голову за это - он товарищ довольно крутого нрава.
зачем вы какой-то неизвестный альтернативный способ аутентификации называете вторым фактором аутентификации, а потом говорите, то это не он? это из серии:
потому, что это название группы, а не альтернативного способа аутентификации. Ну исторически группа была так называна.
Ой ли? А это что? - "То есть я сначала получаю права рассылать смс с вашего сервера" - нет, не оно?
Не оно. право отправить смс есть. Права указать отправителя и содержимое смс-нет.
Вы почему-то сваливаете все права в кучу. считаете что либо всё дали, либо ничего не дали.
потому, что это название группы, а не альтернативного способа аутентификации.
А вы каждый раз будете менять показания? Только что вы утверждали, что это способ аутентификации.
одно дело альтернативный способ аутентификации
Уже нет? Или таки снова да?
Не оно. право отправить смс есть
То есть я могу рассылать смс с вашего сервиса? Скажите же уже имя! Думаю, многим будет интересно. Особенно, если он ещё и не от моего имени посылает.
Уже нет? Или таки снова да?
я уже не могу удерживать в памяти всю простыню. Задайте вопрос заново, без отсылок к тому, что я сказал.
2fa название группы названа она была так потому, что делалась изначально именно для второго фактора. Сейчас же сигнализирует о том, что у человека есть альтернативные способо аутентификации. Но она не определяет то, как они должны испоьльзоваться.
То есть я могу рассылать смс с вашего сервиса? Скажите же уже имя!
Мы не рассылаем смс. Это делает тинькофф. Я уже написал как воспользоваться этой функцией.
я уже не могу удерживать в памяти всю простыню
Какая разница какая простыня? Вы же говорите об одном и том же и всё время разное. У вас сущность о которой вы говорите тоже за это время изменилась несколько раз? Или её вообще не было и вы всё выдумали как про тинькова? Зачем?
Мы не рассылаем смс. Это делает тинькофф
Тиньков не рассылает смс от имени вась пупкиных и олегов тиньковых. Я общался с их разработчиками, они вполне адекватны и авторизовать неизвестных до их аутентификации им в голову не прийдёт.
Советую в ваш продукт пригласить НАСТОЯЩЕГО консультанта по безопасности.
иньков не рассылает смс от имени вась пупкиных и олегов тиньковых.
А это вы придумали. Я писал только о том, что тиньков даёт права на рассылку смс. Я ничего не писал от чьего имени они рассылаются или с каким текстом. более того я пару раз это опровергал, но вы этого почему-то в упор не видите.
Какая разница какая простыня? Вы же говорите об одном и том же и всё время разное.
Нет. Это как в примере выше. Я пишу одно. Вы это интерпретируете по другому. Я пишу ответ на вашу интерпретацию и вы удивляетесь тому, что то, что изначально я писал не сходится с тем, что я ответил на вашу интерпретацию.
Потому, что написано оно про разные вещи.
Как я вижу наш диалог:
я: в некоторых случаях некоторые права пользователю нужно дать ещё до аутенификации этого пользователя.
вы:вы что, есть стандарт сначала аутентификация, потом авторизация. Почему это вы все права выдаёте до аутентификации?
Я писал только о том, что тиньков даёт права на рассылку смс.
Он не даёт прав на рассылку. Это есть случай так называемого вранья.
Я ничего не писал от чьего имени они рассылаются
Тогда зачем кому-то давать чужие права на рассылку?
Я пишу одно.
Вы пишите всё время разное, а когда я переспрашиваю, меняете показания на противоположные. Я же кидал цитаты где вы одновременно утверждаете противоположное. Хотите, повторю?
потому, что это название группы, а не альтернативного способа аутентификации.
А вы каждый раз будете менять показания? Только что вы утверждали, что это способ аутентификации.
А ранее:
одно дело альтернативный способ аутентификации
А до этого было еще одно переобувание.
Потому, что написано оно про разные вещи
Да, нет, про одну и ту же якобы существующую у вас группу.
Всё же дайте ссылку на ваши сервисы. Не бойтесь. Крайне занятно погоядеть на систему, которая выдаёт пользоаптелям чужие права до их аутентификации. И не только мне :).
Он не даёт прав на рассылку. Это есть случай так называемого вранья.
Даёт. Мне мошенники слали смс с кодами для аутентификации. При чём тинькофф подтвердил что смс были отправлены тиньковым, а не какой-то подменой номера.
Тогда зачем кому-то давать чужие права на рассылку?
Потому, что мы должны отправить код чтобы этот кто-то мог аутентифицироваться.
Вы пишите всё время разное, а когда я переспрашиваю, меняете показания на противоположные.
Я уже отвечал
"Я пишу одно. Вы это интерпретируете по другому. Я пишу ответ на вашу интерпретацию и вы удивляетесь тому, что то, что изначально я писал не сходится с тем, что я ответил на вашу интерпретацию."
Хотите, повторю?
Я вам только что объяснял почему вы можете это сделать. Вне контекста эти фразы противоречат друг другу. и что?
Всё же дайте ссылку на ваши сервисы. Не бойтесь. Крайне занятно погоядеть на систему, которая выдаёт пользоаптелям чужие права до их аутентификации. И не только мне :).
vpn.bzklinika.ru если вам так хочется. только вы не найдёте там того, что ищите.
Даёт. Мне мошенники слали смс с кодами для аутентификации. При чём тинькофф подтвердил что смс были отправлены тиньковым, а не какой-то подменой номера.
Так тиньков слал или мошенники? Или опять "контекст" у вас разный? В двух соседних предложениях? Это очень, ооочень круто! Я впечатлён!
Я вам только что объяснял почему вы можете это сделать. Вне контекста эти фразы противоречат друг другу. и что?
И какой же там разный контекст? Когда я спрашиваю про альтернативный способ аутентификации вы говорите, что это не альтернативный способ аутентификации, а когда я спрашиваю зачем вы тогда не альтернативный способ аутентификации назвали 2FA у вас контекст меняется и вы говорите, что это именно альтернативный способ аутентификации. Я в восхищении!
vpn.bzklinika.ru если вам так хочется. только вы не найдёте там того, что ищите.
Образцово-показательный ответ - когда я спрашиваю дать адрес системы где вы авторизуете пользователя прежде, чем аутентифицируете вы даёте адрес, но говорите, что там этого нет. Апплодирую стоя! Не, ну, реально - трясу руку, а другой вытираю слезу умиления!
Так тиньков слал или мошенники?
технически сервис тинькова по запросу мошенников.
зачем вы тогда не альтернативный способ аутентификации назвали 2FA
5й раз пишу, группа была названа 2FA. А не альтернативный способ аутентификации.
Образцово-показательный ответ - когда я спрашиваю дать адрес системы где вы авторизуете пользователя прежде, чем аутентифицируете вы даёте адрес, но говорите, что там этого нет.
Там авторизация происходит до аутентификации.
1)Сначала система выясняет права пользователя и только потом проводит(или не проводит) аутентификацию.
2)Ок, я согласен первый выяснение прав это не совсем аутентификация. Но система может быть настроена так, чтобы авторизация была до аутентификации. Как пример вход по одноразовому коду по смс. Сначала определяется может ли этот пользователь слать себе смс для аутентификации, и только потом он аутентифицируется с помощью этой смс. (поле ввода пароля в данном случае будет игнорироваться)
технически сервис тинькова по запросу мошенников.
то есть не мошенники? А написали, что мошенники! И что им выдали права на это. Как же так? Опять переобулись?
5й раз пишу, группа была названа 2FA. А не альтернативный способ аутентификации.
Поехали по кругу?
Позвольте, но зачем вы упоминаете какие-то группы, не имеющие отношения к аутентификации в разговоре об аутентификации?
имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
опять скажете "контекст другой"? Какой он другой? Мы всё про ту же группу в одном и том же контексте говорим.
Там авторизация происходит до аутентификации.
1)Сначала система выясняет права пользователя и только потом проводит(или не проводит) аутентификацию.
Опять по кругу? Какого пользователя? Вы его ещё не знаете.
Сначала определяется может ли этот пользователь слать себе смс
Эээээ? И каким же способом пользователь шлёт себе смс и, главное, зачем? Ну, вот прислал я себе смс 123. Наверное, это круто, но зачем?
и только потом он аутентифицируется с помощью этой смс.
при входе в вашу систему я могу сам себе послать смс и потом аутентифицироваться в системе без ввода пароля? Оляля! Тут-то мне карта и пошла! У вас там в системе деньги дают? Тогда я первый в очереди!
Да вы и то и другое по пять раз написали. Вот:
то есть не мошенники? А написали, что мошенники! И что им выдали права на это. Как же так? Опять переобулись?
Т.е. мошенники. Когда вам поступает звонок, вы не говорите что вам позвонила базовая станция, хотя с точки зрения вашего смартфона на ваш аппарат звонок инициировала именно она. Вы говорите что вам позвонил человек.
Тут так-же.
опять скажете "контекст другой"? Какой он другой? Мы всё про ту же группу в одном и том же контексте говорим.
Что не так-то?
Поехали по кругу?
Вот поэтому я и прошу вас сформулировать вопрос заново, без учёта предыстории.
Опять по кругу? Какого пользователя? Вы его ещё не знаете.
Он ввёл логин. Идентификация была произведена.
Эээээ? И каким же способом пользователь шлёт себе смс и, главное, зачем? Ну, вот прислал я себе смс 123. Наверное, это круто, но зачем?
В самом примитивном случае введя свой логин в веб интерфейс.
Для прохождения аутентификации. с помощью высланного кода.
при входе в вашу систему я могу сам себе послать смс и потом аутентифицироваться в системе без ввода пароля?
Не себе, а тому человеку, которым вы представились.
Т.е. мошенники. Когда вам поступает звонок, вы не говорите что вам позвонила базовая станция, хотя с точки зрения вашего смартфона на ваш аппарат звонок инициировала именно она. Вы говорите что вам позвонил человек.
Ну, это вообще другая история. Если мошенники каким-то чудом уговорили перзидента страны вам позвонить, кто вам позвонил?
Тут так-же.
Тут котёнок с дверцей.
Если мойшенники каким-то чудом уговорили перзидента страны послать вам смс кто послал вам смс?
Что не так-то?
Два противоположных ответа на один и тот же вопрос? Всё так, да.
Вот поэтому я и прошу вас сформулировать вопрос заново, без учёта предыстории.
Почему вы утверждаете, что группа 2FA не имеет отношения к альтернативному способу аутентификации и при этом утверждаете, что данная группа имеет альтернативный(кроме пароля) способ подтверждения личности?
Он ввёл логин. Идентификация была произведена.
С чего вы взяли, что это его логин?
В самом примитивном случае введя свой логин в веб интерфейс.
Для прохождения аутентификации. с помощью высланного кода.
Вы подтверждаете аутентификацию по коду, который я выслал сам себе? То есть по любому произвольному?
Не себе, а тому человеку, которым вы представились.
Вы только что написали, что я должен послать смс сам себе:
Сначала определяется может ли этот пользователь слать себе смс
и только потом он аутентифицируется с помощью этой смс.
Теперь выясняется, что я должен послать смс не себе, а кому-то другому?!? Божечки, что у вас там творится?! А вы мне и номер телефона этого постороннего человека даёте? А-а-атлично!
Если мойшенники каким-то чудом уговорили перзидента страны послать вам смс кто послал вам смс?
Мы говорим не про уговаривание человека, а про использование техники.
Два противоположных ответа на один и тот же вопрос? Всё так, да.
не вижу одинаковых вопросов.
Почему вы утверждаете, что группа 2FA не имеет отношения к альтернативному способу аутентификации и при этом утверждаете, что данная группа имеет альтернативный(кроме пароля) способ подтверждения личности?
Потому, что в одном случае вы рассуждали раз группа называется 2fa, значит используется 2-х факторная аутентификация.
А это не так. К примеру пользователь группы может иметь fido2 аутентификатор. В таком случае он имеет альтернативный способ подтвержденяи личности, но не использует двухфакторную аутентификацию, т.к. fido2 может быть однофакторной.
С чего вы взяли, что это его логин?
А это уже аутентификация, а не идентификация. Она ещё не была произведена.
Вы подтверждаете аутентификацию по коду, который я выслал сам себе? То есть по любому произвольному?
Вы дважды ошиблись:
1)не себе а тому, кем вы представились.
2)не произвольный, а тот, что сформировала наша система.
То что ты можешь отправить сообщение не значит, что ты можешь влиять на его содержимое.
Позволю себе высказать свое мнение.
Мне кажется, что вы упускаете один момент. Когда вы заходите на сайт, если нет сохраненной сессии, то вы автоматически проходите идентификацию и аутентификацию, как гость (аноним) и авторизация в этом случае вам дает право отправлять или не отправлять СМС.
То есть до аутентификации вас, как пользователя системы и авторизации доступа, вы будете гостем с соответствующими правами.
Например, вы превысили число попыток аутентификации, тогда ваш идентификатор гостя получает ограничения для отправки СМС. Сменив ip и/или браузер, вы уже другой гость с другим идентификатором и не имеете прежних ограничений.
идентификацию и аутентификацию, как гость (аноним) и авторизация в этом случае вам дает право отправлять или не отправлять СМС.То есть до аутентификации вас, как пользователя системы и авторизации доступа, вы будете гостем с соответствующими правами.
Тогда надо вернуться к баранам.
Изначально вопрос был в том, что авторизацию надо проходить через российский системы.
Я задал вопрос как через российские системы проводить авторизацию.
Ответ был проводить авторизацию с помощью аутентификации через российские системы.
И всё дальнейшее обсуждение шло на тему что так не получится т.к. авторизация должна быть до аутентификации.
Вы предложили интерпретацию что сначала аутентификация\авторизация гостя, а потом уже конкретной уз, но это не решает проблемы.
Как мы должны проводить авторизацию (как вариант на основе аутентификации через рос системы) гостя через российские системы?
После аутентификации спрашиваете пользователя. Вы находитесь на территории России? [Да] [Нет]. При положительном ответе проводите авторизацию на основании ответа от предложенных законом вариантов. В противном случае обычная авторизация.
Считайте, что для находящих на территории РФ действует двухфакторная авторизация (не знаю как по другому это назвать)
Вы находитесь на территории России? [Да] [Нет]. При положительном ответе проводите авторизацию на основании ответа
Нарушение закона. Авторизация должна проходить через российские сервисы.
Всё по закону, вы не полностью процитировали.
При положительном ответе проводите авторизацию на основании ответа от предложенных законом вариантов.
а как без авторизации мне понять имеет пользователь право не проходить 2й российский фактор аутентификации или нет?
Я должен выдать ему права, на основании его ответа. А это уже авторизация в нарушение закона.
В законе (в поправке к закону) не сказано, как должно быть определено местонахождение пользователя.
Согласен. Мы можем определять местонахождение любым способом. Но мы не можем исходя из него выдавать разные права т.к. это уже авторизация.
Есть правда момент, есть рассматривать это как выдача прав только на непрохождение второго фактора, тогда мы их выдаём только нероссийским пользователям, что вроде как законно.
Мы говорим не про уговаривание человека, а про использование техники.
Зачем же вы мне тогда написали про какие-то звонки других людей и базовые станции? Это же ваш пример со звонком другого человека. Опять переобулись?
не вижу одинаковых вопросов.
Почему вы утверждаете, что группа 2FA не имеет отношения к альтернативному способу аутентификации и при этом утверждаете, что данная группа имеет альтернативный(кроме пароля) способ подтверждения личности?
Потому что вопрос один. Только у вас на него два противоположных ответа.
А это не так
Но вы отвечали, что группа имеет отношение к ИМЕННО к 2фа. Опять переобулись?
это уже аутентификация, а не идентификация. Она ещё не была произведена.
Тогда на основании чего вв даёте мне права постороннего человека?
Вы дважды ошиблись:
1)не себе а тому, кем вы представились
Перед этим вы писали, что это могу быть и я сам. Опять переобулись? А с вами вообще хоть кто-нибудь соглашается иметь дело?
2)не произвольный, а тот, что сформировала наша система
Вы зотите сказать, что ваша система сообщает мне код, который я должен отправить васе пупкину и я его отправляю? Молдавский вирус тихо рыдает в сторонке!
То что ты можешь отправить сообщение не значит, что ты можешь влиять на его содержимое.
Чё за бред вы несёте? Если Я отправляю сообщение, то Я полностью его контролирую. Вот я отправляю васе сообщение 223 и он с его помощью входит в вашу систему. Бинго, дайте две!
Зачем же вы мне тогда написали про какие-то звонки других людей и базовые станции? Это же ваш пример со звонком другого человека. Опять переобулись?
Мой пример был в том, что хоть звонит человек, но при этом технически звонок идёт с устройства.
Поэтому можно сказать что звонит человек, а можно сказать, что звонит устройство.
А вы же привели исказили пример. Теперь у вас не человек+ устройство, а человек+человек+устройство. Первый человек в таком случае уже не звонит, а уговаривает другого.
Но вы отвечали, что группа имеет отношение к ИМЕННО к 2фа. Опять переобулись?
Отношение имеет. Большинство людей там как раз с 2fa.
Тогда на основании чего вв даёте мне права постороннего человека?
На основании идентификации. Права бывают разные. Какие-то можно дать на основании идентификации. Для каких-то достаточно проверки пароля. А для каких-то нужно что побольше. типа той-же 2fa.
Перед этим вы писали, что это могу быть и я сам. Опять переобулись? А с вами вообще хоть кто-нибудь соглашается иметь дело?
Можете быть и сам. Если вы сами собой представитесь.
Чё за бред вы несёте? Если Я отправляю сообщение, то Я полностью его контролирую.
Не значит. Если у вас есть красная сигнальная ракета, вы можете отправить ей сообщение. Но вы не можете сделать её зелёной, да ещё чтобы она в процессе финскую польку играла.
А вы же привели исказили пример. Теперь у вас не человек+ устройство, а человек+человек+устройство. Первый человек в таком случае уже не звонит, а уговаривает другого.
Ничего подобного. Это вы привели пример котёнка с дверцей. Это же вы утверждаете, я якобы посылаю смс васе пупкину в то время, когда я ни ухом ни рылом.
Отношение имеет.
Шито?!?! Опять имеет?!??? А только что не имела:
потому, что это название группы, а не альтернативного способа аутентификации.
Поздравляю с очередным переобуванием. Жду ответа, что группа опять не имеет отношения к 2фа.
Можете быть и сам. Если вы сами собой представитесь.
Я написал, что я посылаю сам себе, вы написали, что это не так. А теперь опять так? Интересно, сколько у вас пар обуви и насколько вы гибки в пояснице.
Вы дважды ошиблись:
1)не себе а тому, кем вы представились
вы посылаете смс с помощью красной сигнальной ракеты? ну, надо же! А я в этом деле обхожусь без ракеты и посылаю смс именно с тем текстом, что набрал. Вы не умеете так делать? Хотите дам мастер-класс? Или вы опять сейчас откажитесь от своего утверждения, что я посылаю смс?
Фуй.
Это вы привели пример котёнка с дверцей.
Я не понимаю про какого котёнка вы пишете, с какой дверцей?
Это же вы утверждаете, я якобы посылаю смс васе пупкину в то время, когда я ни ухом ни рылом.
Я такого не утверждал
Поздравляю с очередным переобуванием. Жду ответа, что группа опять не имеет отношения к 2фа.
вы меняете формулировку вопроса и удивляетесь разным ответам. В одном случае было "никакого отношения" а в другом просто "отношения". Разницу не чувствуете?
Наш диалог примерно такой:
-Имеет ли Путин отношение к автовазу?
-Нет
-Что совсем не имеет?
-ну какое-то имеет, Путин президент РФ, и автоваз российская компания.
-А что это вы переобуваетесь, вы только что писали что Путин не имеет отношения к автовазу.
вы посылаете смс с помощью красной сигнальной ракеты? ну, надо же! А я в этом деле обхожусь без ракеты и посылаю смс именно с тем текстом, что набрал
Вам не даётся доступ к набору смс. а только, условно говоря, к кнопке отправить. Это соответствует примеру с ракетой.
Аутентификация - это удостоверение личности. Авторизацию же дает ресурс, на котором вы аутентифицируетесь. Например, аутентифицировались вы на сайте районной администрации. Но позволить вам выполнять определенный авторизированные действия они не обязаны. Особенно, если вы grokinn@gmail.com.
А вот тут уже мне непонятно. Какое кому дело до того, какая у меня почта, если под ней скрывается реальный человек (причем они знают какой, я же на госуслугах с этой же почтой)? Вероятно, это сделано для того, чтобы всякие там инвайты, коды подтверждения и другие запросы не открылись иностранным правительствам. Ведь по идее, ничто не мешает гуглу поставить триггер на получение почты с определенных сервисов, разбирать их по шаблону и воровать секретные ссылки, предназначенные пользователю, передавая их в ФБР или еще куда. Наверное, дело в этом. Другого объяснения у меня нет.
Статьи могут писать только те к кого есть три семёрки в номере?
Абоненты билайн Казахстан? О_о
То есть, владельцы мейлру сменят гражданство и все, все учетки херятся?
Читайте внимательнее п. 8 статьи 10 - речь идет о пользователях, находящихся на территории РФ. Если вы американец, то никто не запретит вам зрегистрироваться в Озоне со своим любимым gmail.
Закон отличный, нужно продвигать и свои почтовые клиенты и свои системы биометрии, и свои сервисы авторизации - и вообще, все сопутствующие сервисы. Закон никого не дискриминирует, и так 4 разных способа авторизации, включая VK ID и Яндекс ID и Госуслуги (учетка на которых есть пологовно у всех россиян). Что касается экспатов, проживающих на территории РФ, уверен, им не стоставит труда зарегистрироваться в vk или ya, если у кого-то до сих пор нет локальной почты.
Если думаете что вдругих местах подругому, идите, попробуйте где нибудь в Гонконге или Китае на серьезных сайтах зарегистрироваться с российским телефоном или почтой. В банках многих стран точно такое же ограничение, даже префикс у телефона захардкоден локальный.
Пост бестолковый.
Да, ладно, бестолковый! Наоборот, совершенно ясна суть поста - накинуть говна на вентилятор. Иначе не вижу ни какого смысла притягивать "ответ сервера внутри SMTP протокола" к "регистрации на веб-странице", которые коррелируют друг с другом только по слову "почта" и более никак не связаны.
А смысл то этих брызг в чем?
Я помню точно такие же посты "ни о чем, но с чувством тревоги" про национальную платежную систему и инфраструктуру независимого Интернета. Брызгало фонтаном.
Потом оказалось, что и то, и другое стало объектами критической инфраструктуры, обеспечившими бесперебойное функционирование и хождение платежей, в том числе для этих же тревожных граждан.
Давно не было и вот опять.
Насколько я помню - применять свою платежную систему пришлось из-за удивительного поступка нашего высого руководство, который оно долго обещало не совершать.
Выходит, что готовится что-то еще столь же масштабное по последствиям?
Вы серьезно меня озадачили, видимо надо принять меры личного характера.
Что-то вы попутали, любезнейший. Востребованность НПС возникла как раз из-за серии поступков неких, как им казалось, вселенских сил, лихо вертящих на причинном месте маленький голубой шарик, в своих влажных фантазиях.
Но НПС была уже готова к этому повороту.
Да и почта на ya.ru у вас уже есть, как мне кажется, т.ч. не могу представить, какие еще меры вам принять, разве что укрыть ноги пледом и выпить Массандровской Мадеры перед камином.
Точно, массоны, как же мы могли про них забыть.
Ох уж эти тайные силы, ох уж эти непредсказуемые поступки. Ну ведь на ровном месте взяли - и обрубили, ну ничего же не предвещало!11 Обманули, как всегда, за нос провели, нож в псину воткнули привычною рукой, негодники.
Вселенские силы - это что-то не поддающееся предсказанию и влияющие фатально на всех.
Почты на ya.ru у меня нет, да и вообще может быть нет никакой российской (все зависит от критериев) - вопрос в том, что подобные меры это путь к Туркменской модели развития Сети, когда половина ip в мире (!) заблокирована совсем, а в остальной никакие VPN не работают.
Если что-то подобное готовится в РФ - то надо заранее понять, что делать и подготовиться.
Камин ведь можно завести в разных локациях, особенно пока платежные переводы за границу еще работают. Надо практически смотреть на проблему, без философии и пропаганды. Предупрежден - значит вооружен(с).
Я все же надеюсь что еще года 3 будет, пока к отъезду готовлюсь а дальше пусть хоть окукливаются, хоть другую дичь творят.
С таким подходом так и будете бегать, по кругу, пока время не кончится.
А стакан везде наполовину полон.
Наш провластно настроенный собеседник удивительным образом не неправ в одном - подход надо менять. Я не думаю что у вас есть три года, надо поспешать.
Ну тут увы. Деньги на переезд нужны довольно серьезные (а надо еще ипотеку закрыть чтобы матери квартиру оставить), и нужно хотя бы английский дотянуть до нормального уровня (B2 должно хватить по идее), а желательно еще и язык страны планируемой к тому дополнительно подтянуть.
Если всерьёз планируете, а не отговорки для успокоения себя, то язык подтягивать гораздо лучше уже в другой стране. Как и помогать родным из-за границы тоже куда эффективнее, чем из многих других неприятных мест куда можно попасть находясь в РФ. Серьезно, не откладывайте.
Чтобы его подтягивать из-за границы — для этого нужно работу там получить. Что с моим уровнем английского пока нереально, тем более с текущим хайринг фризом глобальным. Английский конечно подтягиваю, прошлый год учить самостоятельно пытался, с нового года еще репетитора два занятия в неделю, но пока мне даже до B1 далековато. Как раз где то на A2 болтаюсь. Словарный запас куда не шло еще, особенно технический, разные тесты оценивают в районе 3-5к слов, но вот бытовой/художественный словари хромают. И очень никакие знания/навыки grammar/speaking/writing.
Понятно что есть варианты в Казахстан уехать, и доучивать там работая на удаленке на РФ, но как то мало смысла в этом сейчас на мой взгляд а проблем добавляет, как и расходов, да и ограничено в большинстве стран нахождение по времени если работы местной не имеешь (или другой причины внж иметь долговременный). При ухудшении ситуации и продолжении закручивания гаек/еще более серьезной цензуре — да, понятно что "хоть тушкой, хоть чучелом" уезжать придется, но пока риски на мой взгляд довольно низкие чтобы серьезно ронять уровень жизни и из-за переезда к соседям и откладывать переезд в планируемую страну вместо 3 лет на лет 6.
В Грузии, Сербии, Армении, Казахстане и многих других странах люди прекрасно находят работу только со знанием русского языка, у меня десятки знакомых не айтишников, кто устраивались в этих странах на таких условиях. Айтишникам ещё проще. Сейчас туда и компании активно перебираются. Яндекс и многие другие нанимают в Сербии как не в себя. В Армении и Казахстане у многих компаний открылись офисы разработки. Языки опять же проще учатся - какая-то практика появляется ежедневная. Сербский, например, если кому сильно приспичило, осваивается на самом базовом уровне за считанные недели! По английскому во всех этих странах множество разговорных клубов, даже бесплатные можно найти. Учить с такой мотивацией гораздо легче. Личный пример - жена с A1 до B2 подняла язык меньше чем за год с начала эмиграции. Собеседования можно и с B1 проходить, даже с A2 знаю тех, кто устраивался.
Возможности есть. Сейчас ещё есть. Если вы потом не сможете выехать из-за повестки или ещё чего-нибудь, возможностей не будет. Если у вас зарплата в рублях, а курс улетит на 200 - уехать будет на порядок сложнее. И много других рисков, которые только усиливаются каждый день.
Эмиграция - штука сложная со всех сторон, как по деньгам, так и психологически. К этому не подготовиться идеально и соломки везде не подстелить, увы. Если вы не планируете внезапно заработать миллионы (лучше в долларах), то кардинально немногое поменяется, гарантирую.
Стоит сделать нужные доверенности, апостили на все нужные документы, пару длинных загран-паспортов (в посольствах их куда сложнее получать, чем по месту прописки), сделать визы если возможно и понятно куда и вперёд. Ипотеку можно закрывать из-за рубежа.
В общем, не стоит откладывать в дальний ящик. Слишком легко себя успокоить, убедить и загнать тем самым в ловушку.
Если задумаетесь, могу даже подсказать какие-то варианты по эмиграции или IT карьере - пишите в личку. Вдруг чем-то помогу. Люди часто могут просто не видеть или не знать какие-то доступные опции.
Ну как минимум год мне все равно нужен, хвосты добить и язык дотянуть до минимально бытового хотя бы. После года можно будет ехать в другую страну (но не ту в которую планирую переезжать в итоге), но это действительно отдалит переезд в целевую страну еще года на 3 минимум. А то и года на 4 (т.е. вместо условного 2026 до 2030). Потому пока личные оценки рисков на нормальном уровне — все таки тут буду.
Это да, это они умеют. Скажем так, у меня пока есть надежда на совокупность факторов по которым сценарий "неуловимый джо" в моем отношении еще какое то время отработать должен. Даже если следующая волна мобилизации случится.
совокупность факторов по которым сценарий "неуловимый джо"
С точки зрения военкомата вы не "неуловимый джо", который никому не сдался, а "Вася, вытащи десяток случайных дел по своему району, нам в мотопехоту ещё мяса без конкретной военной специальности надо".
А года нет. Крайний срок — до конца этого года. К выборам в марте 2024 "маленькая победоносная война" должна закончиться. Предпосылок для каких-то успехов в реализации "целей СВО" не видно. И не понятно, какие решения могут быть приняты по этому поводу. Но какими бы они ни были, ничего хорошего от них ждать не стоит.
Напротив, скорее всего как раз до выборов все будет примерно в том же состоянии, что и сейчас. Там хотят красивых цифр на выборах.
А уже после можно во все тяжкие пускаться.
Как раз если до конца этого года ничего не произойдет (хотя я бы сказал до ноября где то ±) — до выборов точно продолжат в текущем виде тянуть. Плюс скрытая мобилизация (в виде добровольцев) на удивление ротацию обеспечивает. Я конечно в афиге что добровольцев так дофига, но логика в том есть, зп для многих в 10 раз выше чем они получают у себя (если вообще что то получают).
Мой прогноз: если ситуация на фронте будет тяжёлая, то выборы просто отменят. Введут "специальное военное положение", например.
Кроме того, выборы обязательны, чтобы показать миру, что СВО никак не мешает демократии.
Собственно ближайшие выборы уже через месяц, и я слышал новость, что на новых территориях можно будет голосовать по украинским паспортам, чтобы обеспечить
Мой опыт переезда показал, что охотно нанимают только компании, у которых переехал российский филиал. Такие с руками и ногами отрывают специалистов из России, чтобы эффективно заткнуть пробелы в русскоязычных командах. А западные компании, никогда в стране не присутствовавшие, очень неохотно рассматривают резюме с локацией «Россия». Чаще всего просто не отвечают.
Ну у меня в планах переезд через языковую школу, так что хоть визовая поддержка и нужна будет, но работу планирую искать уже в нужной локации находясь. И надеюсь в отрасли к тому времени потеплеет уже.
Ежели программист, то проще всего переезжать на работу сразу. Студенческие визы обычно ограничивают возможности по работе сильно.
Тип визы меняется без выезда из страны, если она не туристическая а долгосрочная, (по крайней мере в Японии) при нахождении работы. А вот найти работу находясь уже на месте — куда проще чем находясь в другой стране. По крайней мере не для спецов уровня яндекса или тем более фаангов, а для середняков.
Сэр, язык точно не препятствие, особенно если оценка словарного запаса "3-5к слов".
Возможно, есть зажатость в реальной разговорной речи, но это лечится просто началом реальных разговоров, а не уроками с репетитором. Посмотрите кино "English-Vinglish".
Все остальное - просто мнение.
Именно так. Язык для разработчика совсем не главное. Ну, до senior уровня. На уровне staff уже язык нужен.
Проблема в том что еще недавно у меня уровень языка был такой что я даже перечислить времена не мог, не то что использовать их (даже как предложения в present simple формируются не в курсе был). С письмом та же история. До прошлого года английский никогда не учил и не использовал. Тупо читал технические статьи/книги лет 8, сначала со словарем, а потом уже запомнив слова и без словаря справлялся, больше ничего не делал с языком.
Год занятий (поначалу не самых активных) конечно чуть ситуацию исправил, хотя бы грамматику уровня elementary более менее теперь знаю, пусть и путаю иногда. Но для работы этого явно мало.
За рубежом достаточно много компаний с русскоязычными командами, в которых язык не требуется. Из известных авиасейлс, джетбрейнс, производные яндекса. Попробуйте рассматривать их. Это может значительно ускорить отъезд.
На бытовом уровне вашего А2 будет достаточно для функционирования, а в англоязычной среде обучение пойдет сильно быстрее
Ну jetbrains и т.п. точно не мой уровень. Я довольно средний разраб с вышкой в локальном "заборостроительном". Мой максимум думаю это банки какие нибудь.
Производные яндекса может еще потянул бы (не факт, но думаю шансы есть), если какое то время политкодить серьезно, но к яндексу и его производным у меня негативное отношение еще с тех пор как они свои новости не продали из-за поддержки ими цензуры все эти годы.
В общем план у меня есть, он не самый быстрый, ибо там и квалификацию подтягивать, и языки, и сумму скопить на языковую школу, но отходить от него пока не планирую.
>>Если думаете что вдругих местах подругому, идите, попробуйте где нибудь в
Гонконге или Китае на серьезных сайтах зарегистрироваться с российским
телефоном или почтой.
А что хорошего в этом? Наоборот, это плохо и уже доставляет много проблем. Вот человек из Китая выкладывает файлы по своей научной работе на местном китайском хостинге Cloud Drive. Мне, чтобы ознакомиться с ними, нужно было разобраться, как вообще найти кнопку регистрации, скачать приложение, а потом выяснить, что смс на российские номера просто не ходят.
Я в Грузии в банке открыл счет и получил карту по российскому телефону и почте. Вообще ноль проблем. Вы в Гонконге или Китае пробовали и не получилось? Или это просто предположение?
Это в каком же таком банке вы открыли с российским номером? Что маленький Credo, что величавый BoG хотят местный номер, без вариантов.
Не так :) Принимаются любые номера. По Вашему турки, украинцы массово берут местные номера?
BoG. Не знаю, кто там чего от вас хочет, но у меня почти год назад открытая карта, которой я до сих пор пользуюсь для онлайн оплаты, находясь в РФ. Допускаю, что с тех пор могли бы чисто теоретически забанить именно российские номера, но в KYC до сих пор можно вводить любой - вот, пожалуйста https://kyc.bog.ge/.
Хотеть только местный им просто бессмысленно - местные симки, если не ошибаюсь, не работают за пределами Грузии.
Грузинские симки отлично работают за рубежом, как минимум, в Армении и Сербии проверял.
У меня Грузинская SIM (Magti), но мне карту в банке не выдали....побегал по банкам Тбилиси - везде отбрили....где-то сразу "на выход", где то через анкету - заполняешь анкету (онлайн или бумажную) и всё - пока....так что сейчас недостаточно иметь SIM для получения банковской карты.
Вот если нужно продвигать свое — почему тогда не законами заниматся а пределельно упростить использование ЕСИА и ЕБС а для этого:
- соответствующие ключи (с каким то минимальным уровнем доступа — email, возможно имя) OAUTH выдавать через ЛК самих же госуслуг просто по запросу компании/пользователя в автоматическом режиме, без всяких договоров и бюрократии
- попросить (возможно — заплатить им) 1C наклепать плагин для ЕСИА/ЕБС для Битрикса и дать его использовать всем пользователям битрикса бесплатно
- сделать (заказать кому то или своим спецам) плагины для wordpress/Joomla/etc для поддержки и опять же выложить бесплатно
- сделать библиотеку для интеграции в мобильные приложения (учитывающую что у пользователя может и стоять приложение госулслуг — Facebook'овская аналогичная библиотека в этом случае поднимает приложение и просит подтвердить в нем) и выложить в исходниках на гитхаб (и мосхаб)
?
Это — сделано? Насколько я вижу — нет.
Ладно, допустим хочется дать приоритет локальным сервисам — но почему не выпустить хотя бы Минсвязи официальное техническое разъяснение как это вообще должно работать? в каждой буквально статье включая эту — одни и те же вопросы, без ответов.
Насчет "не дискриминирует" — как минимум некоторые из очень частых случаев моего использования электронной почты для сайтов закон (в одном из вариантов его понимания… но вот какой вариант правильный — не ясно) делает невозможными. Если что — гражданство у меня — России (и только России) и при этом я нахожусь на территории России.
Там этот ЕСИА фактически на базе OIDC, вполне себе стандартное решение, если бы они туда за каким-то хреном не прикрутили свои любимые ГОСТ-криптоалгоритмы (спрашивается, нахрена?). И вот оно стало каким-то уже не просто "две строчки прописать в конфиг", а историей про ёжиков и кактусов, ещё и в порно-версии.
Зарегистрировался на alipay (вроде как китайская компания, вроде серьёзная, но вы там проверьте, вдруг она штатовская и не серьёзная) с РФ номером телефона и РФ почтой, всё успешно. Про банки тоже забавно — Фридом Финанс Казахстан прекрасно делается на РФ номер телефона, МТБанк в РБ тоже(и о ужас, там таки да, можно на номер земли обетованной зарегистрироваться).
А как администратору форума, который по дурости в домене .ru и хостится тоже в .ru мне теперь от бешеного принтера геморроя прибавилось.
Вы привели только сервисы, у которых в бизнес-модели предусмотрена работа с РФ.
Было б странно, если бы в них отсутствовала регистрация для граждан РФ.
Я же говорил о примерах с ограниченной регистрацией.
Попробуйте зарегистрироваться в мобильном приложении Гонконга Octopus card, для комфортной оплаты продуктов и услуг, с нашим телефонным номером.
Хотя сама карта у меня есть, но для регистрации в мобильном приложении я должен приобрести местный телефонный номер.
И это требование ясно и понятно с точки зрения национальных интересов Гонконга.
И если вы не в курсе, Гонконг, это не Китай, это международный финансовый хаб, где почему-то никто не возражает против соблюдения местных национальный интересов.
А как администратору форума, который по дурости в домене .ru и хостится тоже в .ru
Дык, вы, батенька, ещё и ОРИ небось? СОРМ уже прикрутили? ))
Биометрию вобще нельзя использовать для авторизации.
Живу в Дубае. Всё по другому. А ОАЭ далеко не самая свободная страна в плане интернета.
Спасибо за полезную информацию (по поводу регистрации иностранцев). Я ещё видела, что наказание пока не предусмотрено. Пыталась выяснить, как мне работать с иностранцами. Благодаря Вам поняла как.
Мы с клиентами до 2021 года общались тоже используя гугл-формы. Знаешь, уважаемый автор, когда решили сменить то нашли вагон и тележку других форм - яндекс, мэйлру, и наконец свой собственный битрикс работающий на своём железе и который прекрасно пользовали последние 10 лет не подозревая что и в нем можно заполнять очень хороший аналог гугл форм. Остановились кстати на битриксе запускаемом на своём собственном железе.
И замена основных коммуникаций с клиентами заняла не больше трёх месяцев. Клиентам вообще без разницы в какую ссылку мышкой тыкать, хоть ру, хоть неру, хоть на любом африканском наречии. Твоя задача ссылку сделать на российском железе. И не нужно придумывать проблемы, которых нет.
Что за российское железо такое мифическое?
И вообще, не надо бухтеть. Главное сидеть тихо и не суетиться.
Просто надо потерпеть, поставить Битрикс и выполнить задачу, которую тебе поставили и всё наладится.
а Битрикс у вас на Эльбрусах или на Байкалах работает ?
Это не мы придумываем пробоемы, которых нет, а правительство.
Потому что я совсем уже ничего не понимаю
Шел 2023-й год, над Москвой по ночам гремели первые взрывы, а некоторые люди все еще ничего не понимали...
Я так от роспотребнадзора ответ ждал больше месяца в мае. Потом выяснили уже вместе с сотрудником, что на .com просто не отправляется ничего.
Я надеюсь, не дойдёт до того, что всех заставят массово менять домен и переезжать в RU-сегмент.
А я думаю - заставят. В Беларуси именно так и случилось - .by/.бел домен и белорусских хостинг, если ты в Беларуси. Еще и подавать информацию о владельце ресурса надо в местный реестр (БелГИЭ) подавать. И никого не волновали трудности для бизнеса - они вообще редко кого-то волнуют.
Но ведь и чувак из Беларуси или Казахстана тоже не сможет пользоваться российскими сайтами и сервисами. А они ведь, вроде, союзники…
К слову, в той же самой Беларуси для комментирования новостей на местных ресурсах надо при регистрации указывать емнип местный (белорусский) номер телефона, а его там без паспорта и фотографии не купить. Так что верной дорогой идем, обкатанной.
В Беларуси именно так и случилось — .by/.бел домен и белорусских хостинг, если ты в Беларуси. Еще и подавать информацию о владельце ресурса надо в местный реестр (БелГИЭ) подавать.
Да, но это касается только юрлиц и ИП, осуществляющих коммерческую деятельность в РБ с использованием этого домена. В иных случаях используйте что хотите.
Что касается комментариев на местных ресурсах — так их в прежнем виде практически не осталось. Большинство ушли в соц.сети и мессенджеры или ушли из Беларуси.
Почему .ru то? На .РФ всех переставят.
Интересно .su - как они будут трактовать?
Я раздал десятки, а до ухода с почты на доменах на яндексе сотни адресов в домене .com Пока никто не жаловался. Возможно проблемы не на домене, а в иностранных SMTP? У меня он как раз российский.
всех заставят массово менять домен и переезжать в RU-сегмент
Зачем? Заведите "правильную" почту на yandex\mail.ru и отсылайте отчеты с нее. А домены и все остальное пусть остаются.
Согласен. Очень хороший способ. Вообще, это очень порочная практика использовать основной ящик для такой тонкой темы, как общение с государством. Вы для государства должны быть почти невидимкой, человеком, который только налоги платит, паспорт меняет ну и еще пару бюрократических дел делает *и все*. Даже пиццу домой не заказывает и посылки с озона не получает. Должно быть можно меньше возможностей обогатить слитую базу или определить ваш образ жизни по оф. почте.
Любые связи от этого государственного аккаунта к обычной жизни надо пресекать по возможности, ибо вряд ли когда государство к вам придет и скажет "вы миллионный налогоплательщик, вот вам банка крыжовенного варенья". Если государство к вам придет - то только если захочет вас ограбить, посадить или отправить погибать.
Ну, я не в столь радикальном смысле ) Хотят они, чтобы письма шли с ящика .ru , ну сделайте как они хотят. Хотя в большой обюрокраченной конторе новый ящик завести может и не так просто )
Вы для государства должны быть почти невидимкой
Так заведение почты на подконтрольной территории как раз и деанонимизирует вас по максимуму. Регистрация на мылру по телефону, симка привязана к паспорту.
Государство и так знает, что Иван Петрович Сидоров - это Иван Петрович Сидоров. Но оно не знает, что наш И.П.С. - заказывает пиццу, донатит общественным организациям и ходит в бдсм клуб. Поэтому две части жизни И.П.С. не должны склеиваться через единую почту (как это было бы, если бы И.П.С. использовал, скажем, protonmail и для общения с государством и для донатов).
так какая разница единая там почта на протоне или десяток разных на mail.ru, если все мейлрушные почты зареганы на один номер Ивана Петровича и все его бдсм развлечения однозначно идентифицированы с ним, как и пицца? Чем хорош этот способ? Хорош способ сейчас пока можно завести кучку почт вне колючки и зарегаться ими в во всех сервисах которые могут понадобится. Ну, на все случаи соломки, конечно, не хватит, но хоть что-то. А способ завести почту в подконтрольном регионе, который вы назвали хорошим, таковым не является.
Хорошо, когда на госуслугах яндекс, а в остальном, скажем, протон. Это лучше, чем когда везде яндекс. Невозможно легко и дешево "склеить" разные утечки по одному общему ключу - емейлу.
Пока "серьезные" службы вроде госуслуг требуют российскую почту, все несерьезное (вроде пиццы и бдсм клуба) можно регать на протоны-гмейлы.
Вы пользуетесь мобильным телефоном? Все перемещения вашего персонального шпиона прекрасно считываются операторами связи, если им это нужно. Все кому надо и кто захочет, знают про ваши увлечения БДСМ.
В Госдуме предложили запретить регистрацию на российских сайтах с помощью иностранной электронной почты.
@kobzev_knopka Не подскажете, где в законопроекте слово "регистрация"? ctrl+f ничего не находит.
Там же где слова "мясной штурм" в законе об электронных повестках.
Прямо не прописаны, но подразумеваются :)
Там про авторизацию во всех компьютерный программах и информационный системах. Плюс интренет-сайты ещё и отдельно упомянуты. Так что не на сайтах а вообще везде, включая домофон и рабоее место.
Что если гугл задействует домен mail.google.ru ? Есть google.ru есть mail.google.com
Чайка-менеджерам не важен смысл...
Сейчас внедрят с горем, потом скажут, что почту нужно обязательно подтверждать номером+гос.услугами+биометрией и все опять по новой начнется.
у меня вопрос: какой регистратор доменных имен и хостинг-провайдер в России лучше?
В общем, если кто понимает смысл этих действий, поделитесь
Ну например, чтобы охранка могла читать почту. К иностранным почтовым сервисам получить доступ сложнее.
Утром мажу бутерброд
Сразу мысль: а как народ?
И икра не лезет в горло,
И компот не льется в рот!Ночью встану у окна
И стою всю ночь без сна
Все волнуюсь об Расее,
Как там, бедная, она?
Потому что я совсем уже ничего не понимаю
Вы что ожидаете вменяемости от законотворцев? С подключением. Это все уже давно превратилось в цирк, где вменяемым не место
Как говорил один классик:
"В США можно все, что не запрещено, а в России можно все, что разрешено" (близко к тексту)
(что бы это не значило)
нИ значило
Думаю, что закон связан с идеей, чтобы каждый российский пользователь любого российского сервиса мог быть идентифицирован. В конечном итоге всё сводится к желанию иметь возможность получить ФИО пользователя у сотового оператора, зная номер телефона. При регистрации в российских почтовых сервисах номер телефона всегда привязывается, а по закону "О связи" номер телефона выдаётся только по паспорту.
очень трудно найти черную кошку в темной комнате, особенно если ее там нет
RU-домен вообще не гарантирует принадлежность к российскому физлицу или юрлицу. Любой человек может купить RU-домен и зафигачить сервак где-то в Америке или Канаде, вообще легко.
А это уже об уровне технической грамотности наших заклмодателей. Да и просто грамотности
На днях у нас впервые не приняли письмо, отправленное с корпоративной почты knopka.com. От адресата tax.gov.ru мы получили ответ (странно, что не на великом и могучем):Уже больше года одна организация (на рос- начинается, на -сети заканчивается) не принимает от нас письма с @***.org, говорит, мы с вражеских доменов почту не принимаем. То, что почтовый сервер в РФ и организация чисто российская их не волнует. Ну а нас не волнует, что они почту не принимают, им наши ответы нужнее, чем нам их запросы. Отправляем данные напрямую исполнителям на их личные ящики в мыло.ру.
Я в принципе не понимаю как можно этот закон соблюдать (со стороны веб сайтов).
Ведь в нем указано не про расположение серверов/доменов, а про владельца. Так если это обычный сайт, пусть будет региональный интернет-магазин в котором 1.5 Эникея сидят.
Определять через WHOIS - Есть Private Person. Определять через IP почтового сервера - так в законе ничего не указано про то что нельзя на зарубежных серверах. А если почта на российском а владелец почты иностранная организация/лицо.
Получается закон не выполним?
....смотрю я на всю эту возню и — кроме, как поговорки: "-Мыши плакали, плевались, но — продолжали жрать кактус" — на ум ничего не приходит. Ну, что же — продолжайте......
Может я слепой, но я не увидел комментариев о том, что закон касается не только сайтов, а еще и программ. Причем с интернетом в законе связаны только сайты и деятельность владельца.
Может ли компьютер с установленной программой быть не подключенным к сети? Может! Тогда любой из предложенных способов авторизации недоступен. И как программе узнать, что компьютер из России переехал в Таиланд, например?
Цитата:
........
но я там хотя бы вижу смысл: экономический или политический. А тут я смысла совсем не вижу.
.........
Не смешите, вы либо очень наивный, либо очень молодой; я уже давным давно не пытаюсь найти здравый смысл в действиях нашихъ господъ наверху.
Чем еще уконтропупить мировую атмосфэру...?
Кстатит о — на Медузе была интересная статья ( https://meduza.io/feature/2023/08/11/deputaty-govoryat-chto-zapretili-registrirovatsya-na-rossiyskih-saytah-s-pomoschyu-inostrannoy-pochty-na-samom-dele-net-a-vot-yandeks-id-pohozhe-pravda-zapretili ) на эту как раз тему с попыткой ИХ юристов проанализировать и выводы еще более странные но при этом выглядящие логичными:
- почту иностранную никто не запрещает, авторизация то не через почту идет ж
- Войти с ВК/Mail.ru — разрешен. Login via Google — нет. Войти с Яндекс ID внезапно ТОЖЕ нет, даже на сервисы самого яндекса (потому что они достаточно Российская компания чтобы их закон касался, но недостаточно чтобы им можно было авторизацию доверить)
А то что депутаты-авторы говорят что запретили e-mail'ы — ну мало ли что они говорят.
Ждем практики?
О запрете иностранных email сервисов и переезде в RU домен