>Но тогда что делать миллионам обычных сайтов >(интернет-магазинам и пр.)? Оставлять регистрацию новых пользователей только по email из белого списка (mail.ru, rambler.ru, yandex.ru), это самый простой вариант. В комментариях законодатели специально оговаривают, что для существующих аккаунтов никаких изменений нет. Речь идёт только о создании новых аккаунтов при входе с российских IP. Каждый новый аккаунт после вступление в силу поправок должен быть проверен одним из четырёх способов.
>свободный и бесплатный доступ к своим системам VK, mail.ru, yandex.ru предоставляют.
>Как можно сайту опираться при авторизации >исключительно на сторонние сервисы Это не требуется: регистрируйте пользователей по email на российском сервисе.
1) Именно. Потому то иных способов определить «пользователей, находящихся на территории Российской Федерации» невозможно.
2) Это интересный вопрос. Написано «обязан проводить ее [авторизацию] в отношении пользователей, находящихся на территории Российской Федерации, одним из следующих способов». При этом в комментариях законодатели говорят, что для уже зарегистрированных аккаунтов ничего не меняется, то есть в их представлении «авторизация» произошла в момент регистрации аккаунта, а дальше владельцы аккаунтов входят уже без проблем. Соответственно, авторизацию гражданин РФ из Турции прошёл не как «пользователь, находящийся на территории Российской Федерации», следовательно положения закона к нему не применяются.
Тогда один из четырёх способов: — по номеру телефона с подтверждением по СМС/звонку — через ЕСИА — через ЕБС — по email на российском хостинге или через авторизацию VK, Яндекс, mail.ru.
Цель закона — возможность однозначно сопоставить владельца аккаунта на «мелком техническом форуме» с конкретным физическим лицом. При этом, сам владелец сайта может и не знать, что за конкретное физлицо у него зарегистрировалось, ему это в общем-то и не нужно. А вот оперативно-разыскные мероприятия это сильно упростит. Сейчас: незаконное сообщение на форуме оставлено юзером pipkin84 через VPN > email на gmail.com > след потерялся. А будет: незаконное сообщение на форуме оставлено юзером pipkin84 через VPN > email на mail.ru > номер телефона > паспорт № на имя Василия Пипкина 1984 г.р., проживающего по адресу.
>это тоже такая «иная» информационная система? Любой — нет. Банк точно знает, что человек с этими идентификационными данными (логин/пароль) — это конкретное физ. лицо, он при первом обращении в банк проверил его паспорт и однозначно сопоставил этот паспорт с этими данными. Поэтому банковская система подходит под этот закон.
Насколько я понял, если у вас просто сайт, который просто регистрирует по логину и паролю, то ваша система этому закону не удовлетворяет, потому что вы не проверяете соответствие логина/пароля конкретному физлицу. А цель закона — возможность отслеживать владельца аккаунта по цепочке вплоть до паспорта. Хотя, я ещё раз перечитал четвёртый пункт, явно там это не прописано: толковать выражение «обеспечивающей авторизацию пользователей сайтов» можно по-разному.
>Речь о почтовых (и прочих) сервисах или об именах почтовых ящиков? В законе речь идёт о сервисах. Имена (логины, ID, email, UIN) тут даже не упоминаются, с помощью какого слова будет осуществляться авторизация тут никак не регулируется.
>вводится ли запрет для всех сайтов на авторизацию через обычные логин/пароль Частично. Авторизация через логин/пароль без подтверждения через стороннюю систему (хотя бы по email) будет запрещена. Но сейчас так почти никто уже не делает, везде нужен email, иначе заспамят. То есть сейчас для регистрации нужно три сущности: логин, пароль, email. При этом часто логин === email. Такая авторизация будет возможна, но только при условии, что email этот будет на одном из российских сервисов, который уже сам проводит авторизацию пользователя по паспорту, через Госуслуги или по номеру телефона хотя бы. Иными словами, регистрация на сайте через pupkin@mail.ru будет возможна, а через pupkin@gmail.com — нет, это будет нарушение закона.
Зачем банкам использовать сторонний сервис? У них есть свой, удовлетворяющий части четвёртой: «с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет», и (или) информационных систем, и (или) программ для электронных вычислительных машин и соответствующей требованиям о защите информации, установленным статьей 16 настоящего Федерального закона, владельцем которой является гражданин Российской Федерации, не имеющий гражданства другого государства, или российское юридическое лицо».
У них такая «иная» информационная система есть, каждый банк её для себя разработал. Отсылка на статью 16 — это отсылка на требование приземления данных, то есть требование хранить персональные данные на российских серверах, банки давно уже это делают.
Нет, неправильно. Читайте сам закон, а не то, что рабиновичи тут напели.
Кто: - владелец ресурса — российское юридическое лицо или гражданин РФ И - осуществляет деятельность на территории РФ И - авторизует пользователей для доступа к информации
Должен авторизовывать через: - российский номер телефона И/ИЛИ - ЕСИА (Госуслуги) И/ИЛИ - ЕБС (по биометрии) И/ИЛИ - любой другой российский (>50% акций) сервис авторизации
В разделе «кто» должны выполняться все условия. Владелец сайта — гражданин Казахстана? Всё, эти поправки к этому сайту не относятся. Даже, если это русскоязычный сайт на российском хостинге.
Ко всем государственным системам подключаться не нужно, достаточно к чему-то одному из четырёх пунктов. Четвёртый — это через VK, почту mail.ru и так далее. То есть, вы просто должны для новых регистраций запретить использовать любую почту, кроме публичных российских систем — это самое технически простое, что нужно сделать для соблюдения условий нового закона.
Нюанс в том, что по этому закону теперь нельзя авторизовывать с помощью произвольной электронной почты. То есть, если у меня свой домен и своя почта на нём, то с этой почтой я больше не смогу нигде зарегистрироваться, должен заводить почту на каком-то российском почтовом сервисе. Большой вопрос, что делать со своими доменами, заведёнными на mail.ru. С одной стороны, меня авторизует mail.ru. С другой стороны, владельцы сайтов, скорее всего, просто введут проверку по доменам и запретят регистрацию «со всего, кроме…» и с почты на своём домене, даже под управлением mail.ru, я авторизоваться не смогу.
Да ладно там с задней стенкой, чехол экран защищает: телефон можно класть экраном вниз, не боясь его поцарапать. И камеры защищает, потому что у них стекло объективов — самая выпирающая часть. Это в презентациях у Apple все столы идеально гладкие, чистые и без единой пылинки. В жизни почему-то всё не так…
В МТС ограничение 60 минут, звонок просто сбрасывается. Но заметил, что через какое-то время после начала пандемии, когда все бросились звонить в кол-центры тех же авиакомпаний и время ожидания достигало нескольких часов, ограничение сняли. Сейчас опять вернули.
А, вообще, хороший кол-центр возвращает абонента в то же место в очереди после обрыва звонка…
Я его купил много-много лет назад, чтобы эффективнее выполнять нужные мне задачи и не испытывать от этого дискомфорт. А это достигается при использовании системы на полную и так, как было задумано создателями. Если делать из Макоси Винду, то зачем тогда вообще Мак?
S7 тоже перешёл. Из неудобств только одно: не печатается статус на посадочном, приходится карточку статусную на телефоне показывать. Покупка билетов и допуслуг вообще никак для клиента не поменялась. Что они сделали не так?
Потому что рождалось в период, когда у нас ещё наивно верили в открытый рынок и мечтали о международных клиентах. Тогда создателям даже в голову не могло прийти, что на Хабре (!) их будут гнобить за недостаточно русское название.
В D3 ближе к концу была история любви ангела Инария и демонессы Лилит (дочери Мефисто). В результате их творческого союза и появился мир Санктуарий. Их сын принял имя Ратма и стал первым некромантом Санктуария. К ним присоединились и другие ангелы и демоны, которые тоже обильно обзаводились потомством. Детей от ангелов и демонов назвали нефалемами, вся игра идёт от лица одного из потомков нефалемов. Потом было много всяких событий, Лилит изгнали в бездну, но в начале D4 кто-то нашёл способ вернуть её в Санктуарий, с чего и начинается игра.
>Но тогда что делать миллионам обычных сайтов
>(интернет-магазинам и пр.)?
Оставлять регистрацию новых пользователей только по email из белого списка (mail.ru, rambler.ru, yandex.ru), это самый простой вариант. В комментариях законодатели специально оговаривают, что для существующих аккаунтов никаких изменений нет. Речь идёт только о создании новых аккаунтов при входе с российских IP. Каждый новый аккаунт после вступление в силу поправок должен быть проверен одним из четырёх способов.
>свободный и бесплатный доступ к своим системам
VK, mail.ru, yandex.ru предоставляют.
>Как можно сайту опираться при авторизации
>исключительно на сторонние сервисы
Это не требуется: регистрируйте пользователей по email на российском сервисе.
1) Именно. Потому то иных способов определить «пользователей, находящихся на территории Российской Федерации» невозможно.
2) Это интересный вопрос. Написано «обязан проводить ее [авторизацию] в отношении пользователей, находящихся на территории Российской Федерации, одним из следующих способов». При этом в комментариях законодатели говорят, что для уже зарегистрированных аккаунтов ничего не меняется, то есть в их представлении «авторизация» произошла в момент регистрации аккаунта, а дальше владельцы аккаунтов входят уже без проблем. Соответственно, авторизацию гражданин РФ из Турции прошёл не как «пользователь, находящийся на территории Российской Федерации», следовательно положения закона к нему не применяются.
Тогда один из четырёх способов:
— по номеру телефона с подтверждением по СМС/звонку
— через ЕСИА
— через ЕБС
— по email на российском хостинге или через авторизацию VK, Яндекс, mail.ru.
Цель закона — возможность однозначно сопоставить владельца аккаунта на «мелком техническом форуме» с конкретным физическим лицом. При этом, сам владелец сайта может и не знать, что за конкретное физлицо у него зарегистрировалось, ему это в общем-то и не нужно. А вот оперативно-разыскные мероприятия это сильно упростит. Сейчас: незаконное сообщение на форуме оставлено юзером pipkin84 через VPN > email на gmail.com > след потерялся. А будет: незаконное сообщение на форуме оставлено юзером pipkin84 через VPN > email на mail.ru > номер телефона > паспорт № на имя Василия Пипкина 1984 г.р., проживающего по адресу.
>это тоже такая «иная» информационная система?
Любой — нет. Банк точно знает, что человек с этими идентификационными данными (логин/пароль) — это конкретное физ. лицо, он при первом обращении в банк проверил его паспорт и однозначно сопоставил этот паспорт с этими данными. Поэтому банковская система подходит под этот закон.
Насколько я понял, если у вас просто сайт, который просто регистрирует по логину и паролю, то ваша система этому закону не удовлетворяет, потому что вы не проверяете соответствие логина/пароля конкретному физлицу. А цель закона — возможность отслеживать владельца аккаунта по цепочке вплоть до паспорта. Хотя, я ещё раз перечитал четвёртый пункт, явно там это не прописано: толковать выражение «обеспечивающей авторизацию пользователей сайтов» можно по-разному.
>Речь о почтовых (и прочих) сервисах или об именах почтовых ящиков?
В законе речь идёт о сервисах. Имена (логины, ID, email, UIN) тут даже не упоминаются, с помощью какого слова будет осуществляться авторизация тут никак не регулируется.
>вводится ли запрет для всех сайтов на авторизацию через обычные логин/пароль
Частично. Авторизация через логин/пароль без подтверждения через стороннюю систему (хотя бы по email) будет запрещена. Но сейчас так почти никто уже не делает, везде нужен email, иначе заспамят. То есть сейчас для регистрации нужно три сущности: логин, пароль, email. При этом часто логин === email. Такая авторизация будет возможна, но только при условии, что email этот будет на одном из российских сервисов, который уже сам проводит авторизацию пользователя по паспорту, через Госуслуги или по номеру телефона хотя бы. Иными словами, регистрация на сайте через pupkin@mail.ru будет возможна, а через pupkin@gmail.com — нет, это будет нарушение закона.
Зачем банкам использовать сторонний сервис? У них есть свой, удовлетворяющий части четвёртой: «с использованием иной информационной системы,
обеспечивающей авторизацию пользователей сайтов и (или) страниц
сайтов в сети «Интернет», и (или) информационных систем, и (или)
программ для электронных вычислительных машин и соответствующей
требованиям о защите информации, установленным статьей 16 настоящего
Федерального закона, владельцем которой является гражданин Российской
Федерации, не имеющий гражданства другого государства, или российское
юридическое лицо».
У них такая «иная» информационная система есть, каждый банк её для себя разработал. Отсылка на статью 16 — это отсылка на требование приземления данных, то есть требование хранить персональные данные на российских серверах, банки давно уже это делают.
Для банков не меняется ничего вообще.
Нет, неправильно. Читайте сам закон, а не то, что рабиновичи тут напели.
Кто:
- владелец ресурса — российское юридическое лицо или гражданин РФ
И
- осуществляет деятельность на территории РФ
И
- авторизует пользователей для доступа к информации
Должен авторизовывать через:
- российский номер телефона
И/ИЛИ
- ЕСИА (Госуслуги)
И/ИЛИ
- ЕБС (по биометрии)
И/ИЛИ
- любой другой российский (>50% акций) сервис авторизации
В разделе «кто» должны выполняться все условия. Владелец сайта — гражданин Казахстана? Всё, эти поправки к этому сайту не относятся. Даже, если это русскоязычный сайт на российском хостинге.
Ко всем государственным системам подключаться не нужно, достаточно к чему-то одному из четырёх пунктов. Четвёртый — это через VK, почту mail.ru и так далее. То есть, вы просто должны для новых регистраций запретить использовать любую почту, кроме публичных российских систем — это самое технически простое, что нужно сделать для соблюдения условий нового закона.
Нюанс в том, что по этому закону теперь нельзя авторизовывать с помощью произвольной электронной почты. То есть, если у меня свой домен и своя почта на нём, то с этой почтой я больше не смогу нигде зарегистрироваться, должен заводить почту на каком-то российском почтовом сервисе. Большой вопрос, что делать со своими доменами, заведёнными на mail.ru. С одной стороны, меня авторизует mail.ru. С другой стороны, владельцы сайтов, скорее всего, просто введут проверку по доменам и запретят регистрацию «со всего, кроме…» и с почты на своём домене, даже под управлением mail.ru, я авторизоваться не смогу.
Да ладно там с задней стенкой, чехол экран защищает: телефон можно класть экраном вниз, не боясь его поцарапать. И камеры защищает, потому что у них стекло объективов — самая выпирающая часть. Это в презентациях у Apple все столы идеально гладкие, чистые и без единой пылинки. В жизни почему-то всё не так…
В МТС ограничение 60 минут, звонок просто сбрасывается. Но заметил, что через какое-то время после начала пандемии, когда все бросились звонить в кол-центры тех же авиакомпаний и время ожидания достигало нескольких часов, ограничение сняли. Сейчас опять вернули.
А, вообще, хороший кол-центр возвращает абонента в то же место в очереди после обрыва звонка…
А это разве не представленная в одной из версий назад программная защита от случайного нажатия капса?
Я его купил много-много лет назад, чтобы эффективнее выполнять нужные мне задачи и не испытывать от этого дискомфорт. А это достигается при использовании системы на полную и так, как было задумано создателями. Если делать из Макоси Винду, то зачем тогда вообще Мак?
S7 тоже перешёл. Из неудобств только одно: не печатается статус на посадочном, приходится карточку статусную на телефоне показывать. Покупка билетов и допуслуг вообще никак для клиента не поменялась. Что они сделали не так?
Нашли покупателя.
Номер модели у нового «Москвича» означает размерность машины. Соответственно, остальные цифры будут по мере появления других кузовов.
Уже открыли вчера днём. :)
Потому что рождалось в период, когда у нас ещё наивно верили в открытый рынок и мечтали о международных клиентах. Тогда создателям даже в голову не могло прийти, что на Хабре (!) их будут гнобить за недостаточно русское название.
В D3 ближе к концу была история любви ангела Инария и демонессы Лилит (дочери Мефисто). В результате их творческого союза и появился мир Санктуарий. Их сын принял имя Ратма и стал первым некромантом Санктуария. К ним присоединились и другие ангелы и демоны, которые тоже обильно обзаводились потомством. Детей от ангелов и демонов назвали нефалемами, вся игра идёт от лица одного из потомков нефалемов. Потом было много всяких событий, Лилит изгнали в бездну, но в начале D4 кто-то нашёл способ вернуть её в Санктуарий, с чего и начинается игра.
Подозреваю, это значит то, что рейтинг игре ещё не присваивался и пока у всех материалов к игре считается 18+.
Apple Pay внутри страны работает?
Один из бесплатных шаблонов на бутстрапе и россыпь иконок из клипарта…