Comments 51
Минцифры, конечно, много чего хочет, но джинн уже выпущен из бутылки и загнать орды проверяющих под это приложение будет ой как сложно без переиздания всех QR-кодов. Надо было сразу делать qr не обычной ссылкой, или вообще делать оффлайн-верификацию по эл.подписи. Кривизны в реализации очень много, но вот фейко-домены в qr - это прямо первый шаг на грабли. Зато теперь прикручивается отдельный костыль в виде приложения для проверки.
Проблема в другом - привитые тоже болеют ковидом, и очень часто являются бессимптомными переносчиками.
Насколько часто? Как часто по сравнению с непривитыми? Со ссылками на исследования, пожалуйста.
Imho, у меня из знакомых все, кто прививались, переболели летом и осенью этого года. Но у нас специфика - университет, ни куда не спрячешься от студентов, а они без масок толпами ходят. Три недели назад у меня на лекции сидел "бессимптомный" студент, у которого в этот же день пришел положительный ПЦР-тест. Весь поток перевели на дистант, преподавателя - нет.
В данный момент шесть знакомых болеют, кто весной прививались. Но болеют намного легче, конечно, чем непривитые.
UPD: Спасибо всем, кто минусовал в карму. Но я не против прививок, я против QR-кодов.
Среди пациентов с COVID-19, находящихся на лечении в петербургских стационарах, около 20% были привиты от инфекции. Это следует из данных, которые городской комитет по здравоохранению получил в трёх крупных больницах Петербурга.
Подробнее на РБК:
https://www.rbc.ru/spb_sz/18/11/2021/61967bdf9a7947d72502079d?from=from_main_4
А ссылку на исследования доказывающие эффективность нынешней вакцинации можно. Желательно с статистической выборкой.
Вам выше дали - вакцинировавшимся риск заболеть в 5 раз меньше чем не вакцинировавшимся.
Вы это из "20% в стационарах были ранее привиты" вывели? Ну так вы не учитываете, например, такое:
1) Привитых — меньше половины от всего числа жителей в Питере.
2) Привитые могли остаться болеть дома.
Риск заболеть из этой статистики не высчитывается никак.
Ну как бы да, с другой стороны:
человек спрашивает про эффективность и статистику, но гуглить не пробовал, т.е. нормальный ответ ему не нужен
Для умозрительного-1/5 это хороший результат показывающий что это не плацебо, никакие корректировки его принципиально не исправят.
Риск короны не в температуре, а в поражении легких. Не попавшие в больницу вакцинированные идут в группу "вакцинация работает"
Убрал бы вам -1 с комментария, да кармы для голосования не хватает.
Действительно, даже если половина жителей СпБ вакцинирована, то 20,5% при госпитализации всё равно хороший показатель. Там же (на РБК) написано, что из них половина привита только первым компонентом. А если учесть то, что массово из-за QR кодов люди пошли вакцинироваться не так давно, там у большей части иммунитет ещё даже не выработался.
Да много их. Вот Бахрейн, например.https://assets.researchsquare.com/files/rs-828021/v1_covered.pdf?c=1631876901
Вот Аргентина https://www.sciencedirect.com/science/article/pii/S2589537021004065:
Насколько часто? Как часто по сравнению с непривитыми? Со ссылками на исследования, пожалуйста.
The impact of SARS-CoV-2 vaccination on Alpha & Delta variant transmission
Pre-Delta, vaccination reduced SARS-CoV-2 transmission from individuals infected despite vaccination, potentially via reducing viral loads. While vaccination still lowers the risk of infection, similar viral loads in vaccinated and unvaccinated individuals infected with Delta question how much vaccination prevents transmission.
Вот масштабное шведское исследование эффективности вакцин. Примерно через 120-180 дней эффективность вакцин начинает сильно падать и к 240му дню эффективность может становится отрицательной. Особенно для пожилых и особенно для мужчин.
Findings: Vaccine effectiveness of BNT162b2 against infection waned progressively from 92% (95% CI, 92-93, P<0·001) at day 15-30 to 47% (95% CI, 39-55, P<0·001) at day 121-180, and from day 211 and onwards no effectiveness could be detected (23%; 95% CI, -2-41, P=0·07). The effectiveness waned slightly slower for mRNA-1273, being estimated to 59% (95% CI, 18-79) from day 181 and onwards. In contrast, effectiveness of ChAdOx1 nCoV-19 was generally lower and waned faster, with no effectiveness detected from day 121 and onwards (-19%, 95% CI, -97-28), whereas effectiveness from heterologous ChAdOx1 nCoV-19 / mRNA was maintained from 121 days and onwards (66%; 95% CI, 41-80). Overall, vaccine effectiveness was lower and waned faster among men and older individuals. For the outcome severe Covid-19, effectiveness waned from 89% (95% CI, 82-93, P<0·001) at day 15-30 to 42% (95% CI, -35-75, P=0·21) from day 181 and onwards, with sensitivity analyses showing notable waning among men, older frail individuals, and individuals with comorbidities.
Подскажите, пожалуйста, какие слова из этого абзаца Вы перевели как "...и к 240му дню эффективность может становится отрицательной.", чтобы я мог с чистой совестью поставить Вам двойку по английскому.
джинн уже выпущен из бутылки и загнать орды проверяющих под это приложение будет ой как сложно без переиздания всех QR-кодовВероятно, это приложение сможет читать старые коды. Так-то коды менять не надо, достаточно проверять домен, куда ведёт ссылка. Но чтобы не открывали старым способом, сделают новые коды несовместимыми с браузерами.
Печально. Мало нам СберОнлайн и сервисов Яндекса, ещё одного гос. трояна впаривают…
Вообще в хроме есть Barcode Detection API (как минимум в связке Android+Chrome+Google Play работает), так что при желании можно сделать проверку QR-кода через сайт (а если сайту добавить PWA, а QR-коду добавить эл.подпись, то даже в оффлайне)
Можно отсечь эндпоинт, на который указывает QR-код сертификата для просмотра в браузере. Хоть по юзерагенту, хоть по авторизации. Да, это можно будет обойти, но проверяющим это не нужно. Главное, что код уже нельзя будет просто так считать приложением камеры и открыть в браузере. Левые коды, конечно, будут продолжать открываться напрямую, но это не важно, ведь чтобы читать настоящие коды, придётся использовать приложение, а значит, проверяющие будут вынуждены использовать именно его.
Наверное, программа будет FLOSS, прав доступа она будет запрашивать самый-самый необходимый минимум, её версия для Android будет лежать на F-Droid'е, в ней не будет никакого мутного функционала, а API общения с сервером будет задокументирован и открыт для использования всеми желающими. Ведь нельзя же себе такое представить, чтобы было иначе?
Ну и, конечно же, никак нельзя было сделать на сайте Роспотребнадзора страничку, на которой можно было бы просканировать и проверить "ковидный" QR-код просто в браузере без установки приложений! Ведь если бы было возможно, обязательно же сделали бы, правда же?
Или приложение будет работать и в оффлайне, без необходимости наличия интернета и без необходимости передавать государству информацию о факте проверки QR-кода? Нет, это уж точно невозможно, и не говорите мне про Канаду - что за Канада, не знаю такой страны и её опыта с оффлайновыми проверками. И не говорите, что можно будет сделать html-страничку, которую можно скачать к себе и использовать для оффлайновой проверки "ковидных" QR-кодов, это вообще невообразимо, это так напрашивается, что если бы было возможно, обязательно давно было бы сделано.</s>
А насчёт html странички интересно, это веб приложение с запросом камеры, анализом картинки и распознаванием qr кода и электронной подписи на js?
Доступ к камере у js есть. Надо только в браузере разрешение странице выдать. Анализ картинки на и криптографию вполне можно на js сделать.
А какие Вы видите проблемы? Гостовская криптография не настолько ресурсоёмкая, чтобы js на таких масштабах её не потянул. Декодирование QR-кода ещё менее ресурсоёмко, тем более, что можно сделать его не в общем виде, а только для узкого класса QR-кодов (мы же сами их и генерируем). По-моему, проблем быть не должно.
Ох, как хорошо) ждал этот комментарий.
Уважаемый, Ви так говорите, как будто Официальные Приложения™ пишутся с какой-то целью, отличной от Попила™.
Иными причинами объяснить, зачем их нужно завязывать на Госуслуги в частности (и Интернет вообще), я не могу.
Ну, всякое может быть...
В целом, проверка QR-кода с передачей информации на сервер теоретически может иметь смысл для многих вещей (передаётся же информация не только "кого сканируют", но и "кто сканирует", и, пожалуй, "где сканирует"): от безобидных типа сбора общей статистики по степени использования проверок этих QR-кодов в разных регионах, до масок-шоу или хотя бы выборочного контроля качества проверок на входе ("Всем лежать! Предъявить QR-коды!" - и потом в логах смотрится, сканировались ли коды недавно устройством вахтёра на входе), и далее для не связанных с COVID-19 ОРМ и профилированием граждан, в том числе и незаконных.
Так что даже в случае просто распила у части причастных могут быть как минимум мысли, что может ещё для чего-то потребоваться...
Если у вас нет альтернативы и вы вынуждены использовать приложение Х - его можно писать как угодно коряво, собирать с него любые данные, и не обращать внимание на ваше недовольство. На том стоят все монополии.
А как вы собрались заставить проверяющих сканировать QR-коды с помощью поддельного приложения?
QR-коды содержат просто ссылку на госуслуги вида www.gosuslugi.ru/covid-cert/verify/1469310532271919?lang=ru&ck=cc4af75d55c124b8e422088ca8747218
Хитрозадые граждане генерируют коды, ведущие на сервер, имя которого сходно с госусулугам (зарегистрировать домен и поднять там веб-сервер не очень сложно), что зачастую обманывает проверяющих — то есть, банальный фишинг. Сервер подконтролен хитропопому гражданину, имитирует страницу официальных Госуслуг и отвечает, что мол всё ок, гражданин привит.
В обсуждаемом приложении, очевидно, будет заложена элементарная проверка по домену.
Так а в чём проблема с нарисованным QR с картинки? Я так понимаю, изменения касаются только того, чем проверяют, а не того, чем показывают. Т.е. если "нарисованный" QR идентичен тому, что в сертификате, то проблем не будет.
Начинаются первые звоночки. Ну, это же не сложно сделать проверку кодов подобно европейской. Просто копируй у них и всё. Там для доступа в заведение достаточно показать qr код либо справку о вакцинации. На вынос вообще никаких справок не нужно.
Но, у нас ведь сначала придумают разные системы проверок. Потом додумаются ввести регистрацию каждого предъявления через интернет. (Я уже прям предвижу как у них руки чешутся) Потом ещё что нибудь придумают.
Мы уже провалили всеобщую вакцинацию. Не вижу причин, почему не будут провалены qr коды.
Не понимаю, о чем статья, о чем инициатива минцифры и вообще о чем всё это..
Ведь в QR-коде закодирована ссылка на портал госуслуг, включая некий идентификатор вакцинированного/переболевшего. И зеленый/красный рисуется ответом сервера госуслуг, а не приложением.
Так какая, к черту, разница, чем сканировать код и каким браузером переходить на страницу портала?..
Проблема в том, что если по ссылке вам откроется сайт "говуслуги.инфо", который выглядит как госуслуги, и расскажет, что этот код якобы честный — вы можете не обратить внимания на отличающийся домен.
Но там ссылка целиком с доменом... Или вы предлагаете целую империю с поддельными кодами и поддельным сайтом... Омг.. Не слишком ли много телодвижений, лишь бы не вакцинироваться?
Естественный отбор сработает рано или поздно...
Я не предлагаю целую империю, её уже сделали и не одну. Поэтому Минцифры и беспокоится.
Или вы предлагаете целую империю с поддельными кодами и поддельным сайтом
Исходники такого сайта свободно гуляют по интернету, зарегистрировать домен — тоже не rocket science.
Да и без исходников взять у друга валидный код, посмотреть как выглядит страничка и сдёрнуть её, вписав свои данные — элементарно. Там же не надо весь портал Госуслуг имитировать, просто одна статическая страница.
Какой смысл проверять домен ссылки?
Главное, как можно проверить что этот куар принадлежит этому человеку, в не взять погонять у друга?
Проверяют очень просто: при переходе по ссылке в QR-коде отображаются первые буквы ФИО и первая и последняя цифры номера паспорта. Если они не совпадают с предъявленным вами паспортом — то куар вы взяли погонять у друга.
Именно поэтому и нужно проверять домен, т.к. ничто не мешает мне поднять на своём сервере клон странички «Всё ок, гражданин И**** И*** И******* с паспортом 2***4 7*****6 привит», прикрутить домен типа gosyslugi.ru и сгенерировать QR-код со ссылкой на эту страницу. Проверяющие в массе своей ведутся.
Не мудрено что Госуслуги периодически ложатся. Теоретически, по QR можно же не только странички открывать, но и по ссылке установить что-нибудь объединяющее все устройства проверяющих в один большой ботнет.
Минцифры хочет ограничить официальную проверку QR-кодов только одним приложением — «Госуслуги СТОП Коронавирус»