Вставлю свои 5 копеек:
Лирическое отступление:
Это вы еще не видели весь тот трэш, который творился когда не было ГУЦ, а была кроссертификация, сейчас стало полегче…
По поводу единого реестра ЭП:
Он есть! Им заведует Минкомсвязь, он даже есть у них в разделе на сайте (был как минимум), но он пустой (на сайте) и получить из него информацию простому пользователю похоже что нельзя, но УЦ обязаны направлять туда информацию, и направляют!, о всех выданных сертификатах. Но, просто выдать это все в открытый доступ тоже нельзя, т.к. это огромная кладезь валидных персональных данных. По идее Минкомсвязь по получению информации должна направлять по указанному в сертификате email и на госуслуги (они же ими и занимаются) информацию о выданных ЭП. и серверы timestamp они бы могли поднять. Но тут вступает в игру суды… А метка времени очень нужна в основном уже в суде. В обычных ситуациях она просто еще один технический параметр, на который никто не смотрит :D Так вот, судьи никак, от слова совсем ничего не понимают в ЭП, судебное дело с ЭП, мне кажется это отдельный круг ада и самому бы хотелось послушать от реального юриста информацию если он в таком суде участвовал.
Ряд уполномоченных УЦ вообще подозревают в халатном отношении к верификации персональных данных субъекта при выдаче ему УКЭП.… Хочется надеяться, что данные случаи всего лишь описывают факт невнимательности, а не умышленных действий. И да, если кто-то успешно попробует получить УКЭП по подставным документам на моё имя, я даже не узнаю об этом!
Тут еще есть следующие грабли — наше дорогое УФМС, а до этого полиция не имеет фотографий лиц, которым выдан паспорт. Т.е. оператор УЦ обязан проверить паспорт на отзыв. Он сбивает ФИО+номер и получает ответ — паспорт валиден. Но проверить не подделано ли фото он не в состоянии и механизма нет. При этом, хоть Минкомсвязь и имеет полномочия, я не слышал, что бы было публичное расследование инцидентов с УЦ Тензор (кажется), когда как раз и была получена подложная ЭП
Следующие грабли:
Я категорически против резко убивать все коммерческие УЦ, т.к. не верю, что в ближайшие 20 лет наша страна сможет родить вменяемы госааппарат, который сможет полноценно заменить существующую инфраструктуру. Будет опять отмыв бабла, взятки и все как обычно короче… Возможно стоит для новых граждан создать такой УЦ и постепенно заменять существующую инфраструктуру, но… вы не представляете столько людей считают это «клеймом дьявола» на полном серьезе, и это отнюдь не только наглухо ПГМнутые… Положительной считаю идею выдачи ЭП руководителям организаций в казначействе, а уполномоченных (тех же бухгалтеров) они бы могли назначать сами. И подпись бухгалтер мог бы получить в любом УЦ, а руководитель привязал бы этот сертификат в кабинете на госуслугах, как человека с правом подписи, но этого функционала там тоже нет… И взаимодействия между госорганами нет — т.е. на привязанное на госуслугах той же ФНС будет глубоко пофиг…
И еще одни грабли… Казначейство как и ФНС упорно требует в поле ИНН писать ИНН физ лица, а все остальные системы там требуют ИНН юрлица и без этого не работают и в результата е с казначейской/ФНС подписью вы даже на госуслуги нормально зайти не можете. Бинго блин, а 8 центр ФСБ не может ввести 2 идентификатора в приказ, который регулирует состав сертификата, хотя стандарт сертификата такое допускает.
OIDы — а особенно торговые площадки — это узаконенный отъем бабла и фактически очень тонкий обход (читай нарушение) ФЗ, хотя справедливости ради, за вход на площадку от УЦ требуют достаточно солидный взнос (обычно выше 1 млн руб) так что надо отбивать…
Проблема с носителями в том, что флешка (Rutoken LIte и т.д.) имеет себестоимость ~600р а с крипточипом внутри 2,5К + OIDы и мы вылетели за 5+К руб, и это каждый год, помимо налогов и т.д.… ИПшники безумно рады ;)
Ну флаг им в руки пое#$ся потом с установкой на все это Крипто-ПРо или VipNet для ЭП… А если нужен терминал в Веб-браузером есть решения и подешевле....
Согласен, что инициатива может и не плохая, но остается ощущение, что запихали по самые гланды, и даже на прощание не поцеловали… А еще, смущает следующее — там же целый правовой департамент есть, как они это пропустили? как минюст пропустил?! При том, что ФЗ выше по уровню, чем приказы президента… Там совсем уже ни одного специалиста не осталось?
Путлер не так давно еще и насрал на ТК РФ. Вышел закон от 7 мая, кажется, о том что все бюджетники с 01.01.2018 или 01.07.2018 (не помню) должны получать з/п на карты МИР. Вот так. А то, что ТК РФ оставляет за работником право выбора способа получения З/П никого не ипет...
А можно немного технических подробностей, которых в статья я не увидел? Каким образом чит может корректировать "изменение траектории пули"? Ведь, на сколько я понимаю, у сервера есть информация о игроке и направлении выстрела, и попадание или промах рассчитывается на стороне сервера, а не клиента? или в CS не так?
PS что такое демка?:)
Уровень этих ЛГБТ -экспертов показывает прежде всего знание психологии, особенно детской. Я вот, например, не знаю, но в состоянии сообразить, что с таким подходом у ребенка будет одна официальная страница для родителей и школы и 10 неофициальных — для остального....
Какая трогательная, однако, забота. даже странно и вот почему:
С относительно недавних пор все браузеры изменили отображение сертификатов в строке адреса. Т.е. Если у вас Https с валидным сертификатом то там зеленый замочек. но раньше при клике на него отображалась вся информация (кто, кем, когда и пр) а сейчас:
— лиса — просто пишет защищенное соединение, ясень пень что защищенное и так понятно… правда, защищенное кем?!
— в хроме чтоб добраться до сертификата надо раза 3-4 кликнуть
К чему это я — к вездесущему Mitm! там у вас тоже защищенное соединение, вот только сертификат левый… Понятно, что все это решается установкой дополнений, но их все будут ставить?! Так что технология может и хорошая, но лицемерие со всех сторон…
Вполне возможно официальное представительство Микрософта в РФ ничего не продает. А на зарубежный счет вы употеете деньги переводить — проще через посредника....
не российский. В реестре российского ПО его нет, там есть проблема что у них офис в латвии(кажется) и они туда шлют прибыль. И по моим данным они положили прибор на попадание в этот реестр, т.к. не без оснований считают, что их туда не включают сознательно.
не все так просто, уверяю там http://www.gisnao.ru/ отображается в открытую, хорошо если 10%… Сужу по своей области, есть некоторый доступ… ну а АркГис это да, миллионы, но оно того стоит и комплексных аналогов нет…
Краткий пересказ поста:
Microsoft, TomTom, HERE and Esri бла-бла «геоинформационные системы» бла-бла «умная» бла-бла «нейросети» бла-бла «будут, сделают, в скором будущем» бла-бла «облако» бла-бла «всем будет клёво» бла-бла «мир во всем мире, peace!» конец. Очередной рекламный высер с кучей воды и без какой-либо конкретики. это претензия не автору, это претензия исходнику…
И еще, заказ на разработку схемы и трассировку или только трассировку могут дать по имеющейся схеме? Авторские права потом как (что-бы не наладили производство какого-нить прибора сами)? Вообще интересна эта кухня…
А расскажите, если знаете конечно, вообще есть фриланс на разводку плат и какие нюансы при этом? Как заказчик проверяет нормально развел или нет? у меня это хобби, но вдруг…
ЗЫ по результатам ответов — потому и не встречал авторасстановки, что для дома Альтиум перебор, а в других такого нет… :)
Лирическое отступление:
Это вы еще не видели весь тот трэш, который творился когда не было ГУЦ, а была кроссертификация, сейчас стало полегче…
По поводу единого реестра ЭП:
Он есть! Им заведует Минкомсвязь, он даже есть у них в разделе на сайте (был как минимум), но он пустой (на сайте) и получить из него информацию простому пользователю похоже что нельзя, но УЦ обязаны направлять туда информацию, и направляют!, о всех выданных сертификатах. Но, просто выдать это все в открытый доступ тоже нельзя, т.к. это огромная кладезь валидных персональных данных. По идее Минкомсвязь по получению информации должна направлять по указанному в сертификате email и на госуслуги (они же ими и занимаются) информацию о выданных ЭП. и серверы timestamp они бы могли поднять. Но тут вступает в игру суды… А метка времени очень нужна в основном уже в суде. В обычных ситуациях она просто еще один технический параметр, на который никто не смотрит :D Так вот, судьи никак, от слова совсем ничего не понимают в ЭП, судебное дело с ЭП, мне кажется это отдельный круг ада и самому бы хотелось послушать от реального юриста информацию если он в таком суде участвовал.
Тут еще есть следующие грабли — наше дорогое УФМС, а до этого полиция не имеет фотографий лиц, которым выдан паспорт. Т.е. оператор УЦ обязан проверить паспорт на отзыв. Он сбивает ФИО+номер и получает ответ — паспорт валиден. Но проверить не подделано ли фото он не в состоянии и механизма нет. При этом, хоть Минкомсвязь и имеет полномочия, я не слышал, что бы было публичное расследование инцидентов с УЦ Тензор (кажется), когда как раз и была получена подложная ЭП
Следующие грабли:
Я категорически против резко убивать все коммерческие УЦ, т.к. не верю, что в ближайшие 20 лет наша страна сможет родить вменяемы госааппарат, который сможет полноценно заменить существующую инфраструктуру. Будет опять отмыв бабла, взятки и все как обычно короче… Возможно стоит для новых граждан создать такой УЦ и постепенно заменять существующую инфраструктуру, но… вы не представляете столько людей считают это «клеймом дьявола» на полном серьезе, и это отнюдь не только наглухо ПГМнутые… Положительной считаю идею выдачи ЭП руководителям организаций в казначействе, а уполномоченных (тех же бухгалтеров) они бы могли назначать сами. И подпись бухгалтер мог бы получить в любом УЦ, а руководитель привязал бы этот сертификат в кабинете на госуслугах, как человека с правом подписи, но этого функционала там тоже нет… И взаимодействия между госорганами нет — т.е. на привязанное на госуслугах той же ФНС будет глубоко пофиг…
И еще одни грабли… Казначейство как и ФНС упорно требует в поле ИНН писать ИНН физ лица, а все остальные системы там требуют ИНН юрлица и без этого не работают и в результата е с казначейской/ФНС подписью вы даже на госуслуги нормально зайти не можете. Бинго блин, а 8 центр ФСБ не может ввести 2 идентификатора в приказ, который регулирует состав сертификата, хотя стандарт сертификата такое допускает.
OIDы — а особенно торговые площадки — это узаконенный отъем бабла и фактически очень тонкий обход (читай нарушение) ФЗ, хотя справедливости ради, за вход на площадку от УЦ требуют достаточно солидный взнос (обычно выше 1 млн руб) так что надо отбивать…
Проблема с носителями в том, что флешка (Rutoken LIte и т.д.) имеет себестоимость ~600р а с крипточипом внутри 2,5К + OIDы и мы вылетели за 5+К руб, и это каждый год, помимо налогов и т.д.… ИПшники безумно рады ;)
вы не поверите, но деньги используют террористы, ими дают и берут взятки, на них убивают людей! А доллары, ух — это вообще адское клеймо...
Хм… так есть же уже RSNet… чтол-то попилом попахивает...
О, у меня тут HH открываться перестал… интересненько....
я где-то не так давно читал, что EV-превратились в тыкву и уже ничего не значат, т.е. ничем от обычных не отличаются… могу ошибаться....
Ну флаг им в руки пое#$ся потом с установкой на все это Крипто-ПРо или VipNet для ЭП… А если нужен терминал в Веб-браузером есть решения и подешевле....
Согласен, что инициатива может и не плохая, но остается ощущение, что запихали по самые гланды, и даже на прощание не поцеловали… А еще, смущает следующее — там же целый правовой департамент есть, как они это пропустили? как минюст пропустил?! При том, что ФЗ выше по уровню, чем приказы президента… Там совсем уже ни одного специалиста не осталось?
Путлер не так давно еще и насрал на ТК РФ. Вышел закон от 7 мая, кажется, о том что все бюджетники с 01.01.2018 или 01.07.2018 (не помню) должны получать з/п на карты МИР. Вот так. А то, что ТК РФ оставляет за работником право выбора способа получения З/П никого не ипет...
А можно немного технических подробностей, которых в статья я не увидел? Каким образом чит может корректировать "изменение траектории пули"? Ведь, на сколько я понимаю, у сервера есть информация о игроке и направлении выстрела, и попадание или промах рассчитывается на стороне сервера, а не клиента? или в CS не так?
PS что такое демка?:)
встетил вот такую статью про переделку SIM900A в SIM900, простите за ссылку
Уровень этих ЛГБТ -экспертов показывает прежде всего знание психологии, особенно детской. Я вот, например, не знаю, но в состоянии сообразить, что с таким подходом у ребенка будет одна официальная страница для родителей и школы и 10 неофициальных — для остального....
С относительно недавних пор все браузеры изменили отображение сертификатов в строке адреса. Т.е. Если у вас Https с валидным сертификатом то там зеленый замочек. но раньше при клике на него отображалась вся информация (кто, кем, когда и пр) а сейчас:
— лиса — просто пишет защищенное соединение, ясень пень что защищенное и так понятно… правда, защищенное кем?!
— в хроме чтоб добраться до сертификата надо раза 3-4 кликнуть
К чему это я — к вездесущему Mitm! там у вас тоже защищенное соединение, вот только сертификат левый… Понятно, что все это решается установкой дополнений, но их все будут ставить?! Так что технология может и хорошая, но лицемерие со всех сторон…
Вполне возможно официальное представительство Микрософта в РФ ничего не продает. А на зарубежный счет вы употеете деньги переводить — проще через посредника....
не российский. В реестре российского ПО его нет, там есть проблема что у них офис в латвии(кажется) и они туда шлют прибыль. И по моим данным они положили прибор на попадание в этот реестр, т.к. не без оснований считают, что их туда не включают сознательно.
Microsoft, TomTom, HERE and Esri бла-бла «геоинформационные системы» бла-бла «умная» бла-бла «нейросети» бла-бла «будут, сделают, в скором будущем» бла-бла «облако» бла-бла «всем будет клёво» бла-бла «мир во всем мире, peace!» конец. Очередной рекламный высер с кучей воды и без какой-либо конкретики. это претензия не автору, это претензия исходнику…
ЗЫ по результатам ответов — потому и не встречал авторасстановки, что для дома Альтиум перебор, а в других такого нет… :)