• Справочная: подробно об iPhone 11, 11 Pro и новых Apple Watch после двух недель тестирования
    0
    На всех трех фотографиях МГУ превратилась в пизанскую башню.То есть ребятенка фотографировать сгодится, но действительно красивые фото — альтернативы зеркалкам нет…
  • Я мотоцикл покупал, чтобы ездить, а не чтобы падать
    0
    Понимаю, что не по теме статьи, но грохочущая музыка из колонок мотоцикла в городе (в т.ч. ночью) — это вообще нормально? Эти люди думают об окружающих?
  • FAQ про облачную [электронную] подпись
    0
    На смарт-карту или токен вы не сможете случайно установить троян, который взломает ваше устройство изнутри. А на смартфон — легко!
  • Суд США полностью легализовал скрапинг сайтов и запретил ему технически препятствовать
    0
    Насколько я помню, копирайт тут не работает. Если вы выставляете информацию защищенную копирайтом на всеобщее обозрение, то не можете запретить отдельной категории пользователей (скрапботов) читать её. Вот воспроизводить — да, нельзя. А, например, строить на ней аналитику — запросто.
  • Как европейская автобусная компания работает в России: чем отличаются автобусы и пассажиры
    +2
    При этом исторически так сложилось, что большая часть железнодорожных веток приходит на окраину городов

    У нас тоже так было, просто наши города очень быстро выросли и вокзалы оказались в центре. А так — в Москве все возкалы в районе Садового кольца, городской границы до конца 40-х годов 20 века.
  • Матрица: 20 лет спустя
    +1
    А теперь о том, что было в «Матрице» и слава Богу, пока не случилось с нами в реальности. Краткий список «страшилок»:
    — Появление искусственного интеллекта / «Матрицы»
    А как же голосовой помощник Олег, флиртующий с голосовым помощником Алисой? (шутка)
    Использование человеческой энергии для подзарядки машин
    Изначально было понятно, что идея бредовая. При наличии ядерной (а потенциально и термоядерной), тепловой и ветряной энергетики.
    Тотальный голод, лишения и упадок цивилизации
    Войн в мире однозначно стало больше
    Снижение человеческой популяции
    Европейская популяция постоянно снижается
    Победа технологий над будущим человечества
    А люди в метро, уткнувшиеся в смартфоны с соцсетями — это не оно...?
  • Похождения электронной подписи в России
    0
    3. Ключи с токенов зачастую ЭКСПОРТИРУЕМЫ. Это треш и угар, можно создать 100 копий. Учитывая что пароль почти всегда по умолчанию…

    Это если использовать программный криптопровайдер. Потому что ключи приходится передавать в ПК.
    Если вычислять ЭП на токене, то ключи неэкспортируемые.
  • Похождения электронной подписи в России
    –1
    Идея засунуть эцп в симкарту, и подтвержать через нее на мой взгляд куда интереснее

    Наберите в поиске «копировал симкарты» и вам откроется дивный мир, где студенты (и не только) создают копии симок и с их помощью зарабатывают себе на красивую жизнь.
    И потом — симки они для телефонных звонков. Использование их для простой подписи (не УКЭП) в банковских приложениях, на мой взгляд, суррогат от которого стоит избавиться. Или вы хотите контролировать каждый из сотовых салонов, чтобы там не изготовили дубликат симки (что, судя по публикациям, регулярно происходит).
  • Похождения электронной подписи в России
    0

    Если квартиру не запирать, то ни один замок не поможет.
    Как думаете, заплатит потребитель лишние тысячи за биометрию?

  • Похождения электронной подписи в России
    +1

    Аппаратный токен и есть 2ФА. Владение самим токеном + знание PIN кода

  • Похождения электронной подписи в России
    +3

    К тому же стоит помнить, что и КриптоПро не бесплатен… А тут либо токен с криптоядром, либо программный криптопровайдер, который надо покупать и устанавливать для каждого ПК, где планируется вычисление ЭП

  • Выжить в лобовом столкновении, и почему амнезия это не то, что вы думаете
    0
    Всегда интересовало, есть ли способ пробудить детские воспоминания или не дать им исчезнуть. Скорее всего нет, потому что детский мозг находится в стадии формирования.
  • Выжить в лобовом столкновении, и почему амнезия это не то, что вы думаете
    0
    У вас кровоизлияния в мозг не было? Обычно именно так оно и проявляется. Вначале все вроде хорошо, а потом человек «выключается», надолго или навсегда. У меня тетя зимой упала на спину, ударилась головой, продиктовала телефон, потеряла сознание и из комы уже не вышла…
  • «Мы всегда верили в конкуренцию и право выбора пользователя» © Яндекс
    +4
    А что ожидал Яндекс, когда подавал в суд на Google? Что ожидает Яндекс сейчас, когда требует законодательно обязать производителей смартфонов предустанавливать его сервисы?
    Тут либо рынок, либо законодательное равенство.
  • Huawei отгрузила 1 млн телефонов со своей мобильной ОС и отменила запуск ноутбуков MateBook
    +3
    Интересно было бы узнать, какие скрипты будут писать для продавцов условной Евросети или Связного по продажам условного Mate 30 Pro за условные 70 килорублей.
    «Нет, это не Андроид. Но вы можете поставить приложения от Андроид. Нет, все скорее всего будет идеально совместимо. Зато ваши данные под защитой. Нет, магазин приложений свой, их нужно будет купить еще раз. Но посмотрите какая камера.»
    Наверняка взлетит в Китае на волне «национальной гордости», в рыночные перспективы в остальном мире я поверю только при существенно более низких ценах.
    Понятно, что Хуавею деваться некуда и это один из способов выживания. Но у покупателей-то есть выбор.
  • Выбор моноколеса для поездок на работу
    0
    Нет конечно. Двухколесное «моноколесо» такое же как и обычное, но два колеса стоят вплотную друг к другу.
  • Выбор моноколеса для поездок на работу
    0
    Лично я именно на двухколесном и езжу. На бездорожье гораздо удобнее. Там и поворотов резких нет
  • Выбор моноколеса для поездок на работу
    0
    А что насчет двухколесных моноколес? Менее маневрены, зато более устойчивы
  • Мошенники и ЭЦП — всё очень плохо
    0
    Обязать все УЦ вести логи, в которых любой желающий сможет проверить, не выдан ли сертификат на его имя.

    63-ФЗ: Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

    А то сейчас любой электронный документ превращается в тыкву в тот самый момент, когда истекает срок действия сертификата, которым этот документ подписан

    63-ФЗ: Статья 11. Признание квалифицированной электронной подписи
    Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
    2) квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
  • Мошенники и ЭЦП — всё очень плохо
    0
    В банках операционисты тоже небольшие деньги получают.
    Но тем не менее банки им вполне себе доверяют. Через операционистов, почитай, все деньги банка и проходят. Мошенничества там довольно редки.
    Правда? Тут недавно был пост про то, как якобы из зеленого банка слили инфу и у человека вдруг образовалась компания с долгами. А пару дней назад сообщали о бегстве кассира с семьей и 2.5 млн. руб.
  • Об IT без галстуков: Повышения, удержание и текучка в компаниях из СНГ и USA
    0
    Единственное чем могут «пугать» работника при уходе к конкурентам — коммерческая тайна. Если он подписывал на старом месте такой документ (а его часто дают подписать и он абсолютно законен), либо положение о КТ включено в трудовой договор, то в теории уходящему сотруднику могут заявить, что использование на новом месте информации полученной на старом месте не законно.
    На самом деле, доказать, что человек разгласил коммерческую тайну достаточно сложно, да и её границы в ряде случаев размыты. Я не могу припомнить серьезных случаев уголовного преследования.
    Но HR-ы тем не менее пугают и некоторые верят.
  • Об IT без галстуков: Повышения, удержание и текучка в компаниях из СНГ и USA
    +1
    Хорошо знаю одну очень большую и достаточно успешную компанию в сфере ИТ, которая поднялась на том, что сделала текучку основой бизнеса. Набирались мальчики и девочки, агрессивно продавали, на их зарплатах вовсю экономили (могли заставить написать на январь заявление об отпуске за свой счет и обязать приходить на работу). Народ уходил, на их места приходили новые…
    Зато все руководители были «в шоколаде». Такая политика компании.
  • Мошенники и ЭЦП — всё очень плохо
    0
    Вопрос только в том, что с ЭП выданными до прекращения работы УЦ нужно будет разбираться отдельно. Сам факт отзыва сертификата не сделает подписи выданные до этого момента недействительными. Он только предотвратит возможность подписывать новые документы.
  • Что необходимо сделать, чтобы вашу учетную запись Google не украли
    0
    А вот в том отчёте, что я недавно переводил, написано, что отмирают (смайлик)
  • Мошенники и ЭЦП — всё очень плохо
    +1
    Теоретически может быть три варианта:
    1. Руководство УЦ заинтересовано в выдаче ключей ЭП злоумышленникам
    2. УЦ работает в соответствии с законодательством, в котором не предусмотрен целый ряд важных ситуаций
    3. В УЦ работают нечистые на руку люди, которые могут помочь злоумышленникам

    Вы предлагаете передать все функции государству. В этом случае пункт 1 скорее всего будет пофиксен, но вот только вероятность его я оцениваю чуть ниже, чем нулевую.
    Чтобы разобраться с пунктом 2 нужно, чтобы в написании закона приняли участие профессионалы, ведь там и другие интересные проблемы присутствуют. А УЦ тут не при чем.
    И даже если верен пункт 3, то где гарантии, что точно такие же люди не придут работать в государственные УЦ?? Только там выявлять их будет намного сложнее. Разве что проверять каждый день на полиграфе…
  • Мошенники и ЭЦП — всё очень плохо
    –1
    Очень весело получится. У тысяч добросовестных клиентов перестанет работать ЭП.
    Хотя согласно 63-ФЗ именно так и получится, если будет выявлено нарушение законодательство и у УЦ будет отозвана лицензия
    6. Сертификат ключа проверки электронной подписи прекращает свое действие:
    3) в случае прекращения деятельности удостоверяющего центра без перехода его функций другим лицам;
  • Мошенники и ЭЦП — всё очень плохо
    0
    Формально, согласно закону ФЗ-63 — да, ответственность владельца. По факту, мало кто, даже из сферы ИТ понимает что такое токен и почему его необходимо использовать.
    Риски использования и хранения ключей ЭП нигде не объясняют и не учат им противостоять. А из тех, кто знает что такое токен, многие ли знают, что есть варианты с криптоядром и без оного. Отличие в том, что из токена без криптоядра ключи всё равно можно извлечь, если подсмотреть PIN-код владельца. Ну или перехватить ключи в памяти ПК, куда они передаются для подписания документов.
    А как вы думаете, все ли web-сервисы поддерживают работу с токенами с криптоядром?
    А теперь сравните с европейским законодательством, где квалифицированной электронной подписью (КЭП) может считаться только та, что вычислена на аппаратном криптографическом устройстве (токене, смарт-карте или HSM). Наше законодательство дает большую свободу, но если что — все шишки валятся на владельца ключей.
  • Мошенники и ЭЦП — всё очень плохо
    +3
    Интересно, что обсуждается только незаконная выдача ключей ЭП, а ведь незаконное копирование (фактически кража) ключей не менее опасно. Если незаконно выдали, то хоть какие-то «хвосты» остаются, а вот если со флэшки скопировали — то не будет никаких доказательств, что сомнительные заявления подписал не владелец, а злоумышленник.
    Учитывая, что многие хранят ЭП не на защищенных токенах, вероятность такого развития событий мягко говоря «не нулевая».
  • Что необходимо сделать, чтобы вашу учетную запись Google не украли
    +1
    Работал когда-то давно ИТ-инструктором. Во время лабораторных работ поднимается рука, подхожу. Студент говорит, что у него окно ошибки появилось, что делать? «Где оно?» — спрашиваю. «Закрыл» — говорит. «А что там было написано?». «Да я не посмотрел...»
    Кнопка, говорите…
  • Что необходимо сделать, чтобы вашу учетную запись Google не украли
    0
    Так ведь у Гугла есть огромное количество платных пользователей. И в случае массовых взломов народ может задуматься — не уйти ли к конкурентам…
  • Что необходимо сделать, чтобы вашу учетную запись Google не украли
    0
    Нет. В случае с Google это FIDO U2F. Google брендирует токены и продает их под маркой Titan. Для 2ФА в операционных систтемах и веб-приложениях стоит использовать криптографические токены. А что TOTP, что HOTP постепенно отмирают…
  • Что необходимо сделать, чтобы вашу учетную запись Google не украли
    0
    Ну так я в конце и написал — только токены, только хардкор.
    Я думаю, что Гугл исходит из предположения, что большинство пользователей токены покупать не станут. А тут хоть какая-то защита.
    А вообще да, двухэтапная (даже не двухфакторная) аутентификация по SMS — прошлый век.
  • Huawei активизирует связи с Россией
    0
    Франция обращала взор в более давние времена, когда Наполеон Первый разбил прусские войска. А так да — многие хотели реванша за прошлые обиды, еще больше хотело территориального передела.
  • Huawei активизирует связи с Россией
    0
    Одна из причин той бойни была в том, что каждая из стран считала себя той самой молодой и конкурирующей сверхдержавой. У многих стран в прошлом были громкие победы и все они считали, что «можем повторить».
    И кстати, так ли сильно развилась наука и техника именно в процессе той войны? В процессе подготовки к ней да, развивалась быстро.
  • Huawei активизирует связи с Россией
    +10
    На мой взгляд, России в этой истории нужно вести себя достаточно аккуратно. Да, с одной стороны есть недоказанные обвинения США и огульные запреты для Huawei.
    Но с другой стороны есть великий китайский файрвол, есть запрет деятельности Google в Китае.
    Не хочу обсуждать чьи претензии более справедливы, а в чьих обвинениях больше правды — но уверен, что России стоит действовать в своих собственных интересах. И может быть я проглядел — но помогал ли Китай Лаборатории Касперского, которую также несправедливо обвинили? Многие ли в Китае говорили — «сегодня Касперский, завтра Huawei»?
    Повторюсь, России нужно думать о своих интересах. Развивать собственную элементную базу, собственную мобильную систему Аврора, активно поддерживать тех производителей аппаратных решений, которые производят их в России, а не ввозят из-за рубежа.
  • Что будет с аутентификацией и паролями? Перевод отчета Javelin «Состояние строгой аутентификации» с комментариями
    0
    Токен статическим электричеством так просто не убить. Но допустим, что он у вас упал под асфальтоукладочный каток и погиб смертью храбрых. Что делать?
    Если почта рабочая, то пойти к администратору и он выдаст вам новый токен и выпишет новый сертификат.
    Если почта типа Gmail, то воспользоваться механизмом восстановления и пересоздать ключи и сертификат заново на новом токене.
    Задам встречный вопрос — а вот вы потеряли ключи. Означает ли это, что дверь нужно держать открытой как раз на такой случай?
  • Shit happens. Яндекс удалил часть виртуальных машин в своем облаке
    0
    У большинства серьезных компаний есть политика нераскрытия внутренней кухни. Вы никогда не узнаете кто виноват в конкретном косяке. Более того, в наиболее критичных случаях, виновного сотрудника даже не уволят сразу, поскольку в этом случае будет понятен виновный.
    Компания может признать вину (взрыв Galaxy Note 7), не признать вину, но загладить ее (зеленые экраны Huawei Mate 20 Pro), не признать вину, по крайней мере сразу (потеря связи iPhone 4). Но в любом случае коммуницировать с сообществом покупателей будут либо топы, либо никто (втихую поменяют устройство).
    Потому что успехи и неудачи принадлежать корпорации, а не отдельному человеку.
  • Shit happens. Яндекс удалил часть виртуальных машин в своем облаке
    +1
    В этом случае проблема, на мой взгляд, скорее в том, что маркетологи (цель которых — продать) рекламируют облако (не только от Яндекса) как абсолютно надежное.
    А реальность, увы, гораздо сложнее…
  • Кремниевая долина пришла к канзасским школьникам. Это привело к протестам
    +11
    Было бы интересно узнать, есть ли в США аналог наших санитарных норм, регулирующих время нахождения детей за экраном монитора? Потому что головная боль, слезящиеся глаза, ухудшение зрение — это не страшилки, а вполне реальные последствия для тех, чье зрение еще не сформировалось до конца. Тем более, что ноутбуки им скорее всего купили не с лучшими экранами. (Да, я понимаю, что эти дети дома не вылезают из смартфонов, но одно дело просто смотреть на ролики или фотки и другое, всматриваться, пытаясь учиться).
    Странно, что не подумали о решениях на базе электронной бумаги. Они вполне поддерживают интерактив.
  • Я продаю лук в Интернете
    0
    К сожалению, автор не описал самую интересную часть становления своего бизнеса. Вот он купил доменное имя, договорился с поставщиками лука, лажанулся с поставщиком коробок. И дальше что? Как раскручивался, какие средства привлекал, какие еще подводные камни были, как с фермером распределялись обязанности и т.п.? Безо всего этого не понять, что сделал автор помимо web-витрины и можно ли перенести опыт автора на нашу почву.
    И мои 5 копеек. С американскими фермерами вообще достаточно комфортно сотрудничать, слышал о нескольких таких примерах. Видимо дело в том, что там один человек / семья обрабатывают достаточно большие участки земли, либо держат большие стада. У нас же либо хозяйства маленькие (сами справляются с продажей либо нет сил паковать и отправлять), либо гиганты-агрохолдинги со своей системой оптового сбыта. Но вообще интересны идеи, как американский опыт можно было бы перенести на нашу почву…