Тогда давайте и оплату телефоном запретим - из за неё люди разучатся носить карточки, и в ситуации, когда телефон у них сядет - не смогут заплатить. Карточки тоже запретим - люди разучатся считать сколько у них осталось, и в ситуации когда на карточке меньше чем нужно - не смогут заплатить.
У большинства живых существ - механизм старения фича. А у серверов баг. Эволюция жизни направлена на выживание вида - а это эффективно можно делать только устраивая ротацию и отыскивая слабые особи, эволюция серверов направлена на максимизацию надёжности - а на 100% надёжный сервер - работает до тех пор, пока его не выключат.
Ничегоживут кончается примерно через год - полтора, потом они приходят в галеру, и чинят это за суммы, сопоставимые с написанием двух таких новых проектов)) я за время работы в такой компании столько этих проектов повидал, которые пишут индусы/студенты. В целом, для стартапа даже рабочая модель - ии/студенты/индусы на мвп, а а деньги пойдут, так уже нанять нормальную разработку, чтобы исправить.
Есть механизмы старения не связанные с накоплением ошибок, тогда мы наверное умираем через определённый период, чтобы оставить ресурсы молодому поколению.
Вопрос "зачем" предполагает наличие воли. А мы скорее рождаемся и умираем "почему" (потому что всё предыдущие поколения наших предков оставили потомство следуя этой последовательности, а все, кто потомства не оставил - не наши предки).
Я никак не могу уловить связь uptime сервера с надёжностью оборудования. Что бы изменилось, если бы сервер по расписанию перезагружался каждую ночь? Лиски бы проработали дольше? Или контроллер?
Связь простая - сдохло бы раньше - "по расписанию", а не когда перезагрузка случилась нештатно (видимо подразумевается в статье).
А так, полностью с вами согласен. [Joke] Для меня тоже выглядит как "заказная статья от разработчиков windows server" [\Joke]
Разница в скорости реагирования. В одном случае госорганам надо запросить данные у регистратора, дождаться ответа, подтвердить всё это как-то, и только потом можно начать действие, в другом - все данные уже изначально у них, можно действовать сразу.
Вариант с оконечным шифрованием надёжнее, чем вариант, где все сообщения видит и может подменить промежуточный сервер, даже если этот сервер доверенный.
Я знаю пару людей которые работали в госуслугах в разработке, и они далеко не идиоты. Не думаю что там все тупые и технически безграмотные чтобы такое допустить.
Водительские права можно посмотреть в виде qr кода прямо сейчас. Моих познаний в криптографии нехватило чтобы понять, что там - похоже на серию кодов с base64 данными, но это не base64. Но точно не чистый url.
Про ковидные коды - другая ситуация. Там нужно было фичу прямо сейчас выпустить, чтобы сканировать можно было любым уже имеющимся способом и безопасность в общем то побоку.
Права (как и вероятно паспорт) - сканируются уже специальным приложением, которое может принимать зашифрованные данные, и идти за расшифровкой на доверенный сервер.
Даже если так - никто не заставляет вас не брать паспорт)) будет дублирование - потеряли паспорт - летите с телефоном домой, потеряли телефон - летите с паспортом домой. Сейчас же получается - улетев в другой регион и потеряв там паспорт - оказываешься в весьма нетривиальной ловушке.
Сдохшая симка как будто не проблема - в самом крайнем случае можно попросить кого-то раздать wifi. Сдохший телефон уже больше похоже на правду - но если именно сдохший а не потерянный то - если это не глушная глуш - зашёл, купил новый, переставил симку (вот тут есим скорее в минус). Проблему несёт только потеря и устройства и сим-карты - что равноценно потере телефона. Но с таким же успехом (и даже проще) - можно потерять паспорт, и в отличии от телефона - его куда сложнее восстановить.
Если все совсем плохо - у меня всегда есть возможность попросить товарища зайти ко мне и отправить паспорт экспресс доставкой
Самого б*&ь главного нет в списке - поезда и самолёты.
Как-же горит от того, что ты можешь оказаться в ситуации - когда ты добрался до места своим ходом (на такси, на автобусе, на велосипеде, пешком) - и не можешь доехать обратно на общественно транспорте потому что "это не пригородный поезд, даже если ехать 15 минут - нужен паспорт".
Я бы уже давно похоронил паспорт дома на самой пыльной антресоли, но приходится его доставать чисто ради авиа и жд билетов.
Многие люди считают что паспортные данные - это и есть "закрытый ключ", отсюда берутся легенды про то, что если паспорт слили, то обязательно на него кредит возьмут.
Так ваш qr не глазами будут смотреть а сканером считывать, и у себя в приложении видеть версию документа привязанного к вашему коду, выгруженную из госуслуг. Так что если ваш код выдает ваш паспорт - то какая разница из какого приложения - а если не ваш - то откуда у вас чужой код (если он живёт допустим 20 секунд как totp) и почему нос не как на фото?
Согласен выглядит как будто можно будет симку перевыпустить, которая к аккаунту привязана, и получить доступ к изменению номера телефона. С другой стороны имея доступ от госуслуг - и так можно зарегистрировать e-sim, без всяких там салонов связи. Да и если в госуслуги злоумышленник уже зашёл - как будто полимеры уже потеряны.
Есть ненулевая вероятность - что всё они могут, просто у них план на количество зарегистрированных в ВТБ. От создателей "не можем вам телефон без сим-карты продать, акция" и "кредит можно только если страховку на устройство берете, иначе не одобрят" и того, как в Сбербанке подключали платное смс информирование под предлогом "активации мобильного банка".
Мне кажется после "тарифов" Трампа - уже даже человеку, который только что вышел из 20 летней коммы потеряв половину знаний - должно быть понятно, что ни о каких рыночных отношениях в мировой торговле больше речи не идёт. Настала эпоха протекционизма - когда "зачем делать своё, купим у соседей" - превращается в "делай своё или безропотно подчиняйся".
Это может быть от "нетривиально" в случае если приложение использует системное хранилище сертификатов (с рутом можно подменить), до "нужно много часов пердолинга" - в случае если приложение использует свой сертификат а его проверку хотя бы на уровне сверки хешей делает из кода. А max-у разумно было бы как раз не полагаться на хранилище ключей по понятным причинам.
Короче при указанных автором вводных - кажется что пустая трата времени. Если бы он трафик в холостую мегабайтами гонял - было бы интересно что там, а так - 99% что ничего интересного.
Тогда давайте и оплату телефоном запретим - из за неё люди разучатся носить карточки, и в ситуации, когда телефон у них сядет - не смогут заплатить. Карточки тоже запретим - люди разучатся считать сколько у них осталось, и в ситуации когда на карточке меньше чем нужно - не смогут заплатить.
У большинства живых существ - механизм старения фича. А у серверов баг. Эволюция жизни направлена на выживание вида - а это эффективно можно делать только устраивая ротацию и отыскивая слабые особи, эволюция серверов направлена на максимизацию надёжности - а на 100% надёжный сервер - работает до тех пор, пока его не выключат.
Ничегоживут кончается примерно через год - полтора, потом они приходят в галеру, и чинят это за суммы, сопоставимые с написанием двух таких новых проектов)) я за время работы в такой компании столько этих проектов повидал, которые пишут индусы/студенты. В целом, для стартапа даже рабочая модель - ии/студенты/индусы на мвп, а а деньги пойдут, так уже нанять нормальную разработку, чтобы исправить.
Есть механизмы старения не связанные с накоплением ошибок, тогда мы наверное умираем через определённый период, чтобы оставить ресурсы молодому поколению.
Вопрос "зачем" предполагает наличие воли. А мы скорее рождаемся и умираем "почему" (потому что всё предыдущие поколения наших предков оставили потомство следуя этой последовательности, а все, кто потомства не оставил - не наши предки).
Ну либо наличие бога предполагается)
Связь простая - сдохло бы раньше - "по расписанию", а не когда перезагрузка случилась нештатно (видимо подразумевается в статье).
А так, полностью с вами согласен. [Joke] Для меня тоже выглядит как "заказная статья от разработчиков windows server" [\Joke]
Они не всегда туда попадают. Закономерности когда подписка там считается а когда нет - не выявил
Разница в скорости реагирования. В одном случае госорганам надо запросить данные у регистратора, дождаться ответа, подтвердить всё это как-то, и только потом можно начать действие, в другом - все данные уже изначально у них, можно действовать сразу.
Да, так и есть, ошибся. Название ввело в заблуждение(
Вариант с оконечным шифрованием надёжнее, чем вариант, где все сообщения видит и может подменить промежуточный сервер, даже если этот сервер доверенный.
Я знаю пару людей которые работали в госуслугах в разработке, и они далеко не идиоты. Не думаю что там все тупые и технически безграмотные чтобы такое допустить.
Водительские права можно посмотреть в виде qr кода прямо сейчас. Моих познаний в криптографии нехватило чтобы понять, что там - похоже на серию кодов с base64 данными, но это не base64. Но точно не чистый url.
Про ковидные коды - другая ситуация. Там нужно было фичу прямо сейчас выпустить, чтобы сканировать можно было любым уже имеющимся способом и безопасность в общем то побоку.
Права (как и вероятно паспорт) - сканируются уже специальным приложением, которое может принимать зашифрованные данные, и идти за расшифровкой на доверенный сервер.
Даже если так - никто не заставляет вас не брать паспорт)) будет дублирование - потеряли паспорт - летите с телефоном домой, потеряли телефон - летите с паспортом домой. Сейчас же получается - улетев в другой регион и потеряв там паспорт - оказываешься в весьма нетривиальной ловушке.
Сдохшая симка как будто не проблема - в самом крайнем случае можно попросить кого-то раздать wifi. Сдохший телефон уже больше похоже на правду - но если именно сдохший а не потерянный то - если это не глушная глуш - зашёл, купил новый, переставил симку (вот тут есим скорее в минус). Проблему несёт только потеря и устройства и сим-карты - что равноценно потере телефона. Но с таким же успехом (и даже проще) - можно потерять паспорт, и в отличии от телефона - его куда сложнее восстановить.
Если все совсем плохо - у меня всегда есть возможность попросить товарища зайти ко мне и отправить паспорт экспресс доставкой
Самого б*&ь главного нет в списке - поезда и самолёты.
Как-же горит от того, что ты можешь оказаться в ситуации - когда ты добрался до места своим ходом (на такси, на автобусе, на велосипеде, пешком) - и не можешь доехать обратно на общественно транспорте потому что "это не пригородный поезд, даже если ехать 15 минут - нужен паспорт".
Я бы уже давно похоронил паспорт дома на самой пыльной антресоли, но приходится его доставать чисто ради авиа и жд билетов.
Многие люди считают что паспортные данные - это и есть "закрытый ключ", отсюда берутся легенды про то, что если паспорт слили, то обязательно на него кредит возьмут.
Так ваш qr не глазами будут смотреть а сканером считывать, и у себя в приложении видеть версию документа привязанного к вашему коду, выгруженную из госуслуг. Так что если ваш код выдает ваш паспорт - то какая разница из какого приложения - а если не ваш - то откуда у вас чужой код (если он живёт допустим 20 секунд как totp) и почему нос не как на фото?
Согласен выглядит как будто можно будет симку перевыпустить, которая к аккаунту привязана, и получить доступ к изменению номера телефона. С другой стороны имея доступ от госуслуг - и так можно зарегистрировать e-sim, без всяких там салонов связи. Да и если в госуслуги злоумышленник уже зашёл - как будто полимеры уже потеряны.
Есть ненулевая вероятность - что всё они могут, просто у них план на количество зарегистрированных в ВТБ. От создателей "не можем вам телефон без сим-карты продать, акция" и "кредит можно только если страховку на устройство берете, иначе не одобрят" и того, как в Сбербанке подключали платное смс информирование под предлогом "активации мобильного банка".
Мне кажется после "тарифов" Трампа - уже даже человеку, который только что вышел из 20 летней коммы потеряв половину знаний - должно быть понятно, что ни о каких рыночных отношениях в мировой торговле больше речи не идёт. Настала эпоха протекционизма - когда "зачем делать своё, купим у соседей" - превращается в "делай своё или безропотно подчиняйся".
Это может быть от "нетривиально" в случае если приложение использует системное хранилище сертификатов (с рутом можно подменить), до "нужно много часов пердолинга" - в случае если приложение использует свой сертификат а его проверку хотя бы на уровне сверки хешей делает из кода. А max-у разумно было бы как раз не полагаться на хранилище ключей по понятным причинам.
Короче при указанных автором вводных - кажется что пустая трата времени. Если бы он трафик в холостую мегабайтами гонял - было бы интересно что там, а так - 99% что ничего интересного.