Предстоящий запуск ассоциируется у меня с походом Фродо в Мордор с кольцом. Одна оплошность в работе ракеты-носителя и 30 день работы коту под хвост. Страшно. Вот уж где реальные 7 минут ужаса.
Жаль пока нет ноутов без дискретного видео, но на топовых процессорах т.к. игры не нужны.
Согласен. Я взял себе VivoBook c Ryzen 7 4700U — самый дешевый из ноутов с 8 ядрами. Из плюсов — нету видеокарты, за нее не переплачиваю и не таскаю с собой ее вес. Не скажу, что все устраивает, но игровые ноуты неподъемные ни по цене, ни по весу.
Для себя вижу идеальный ноутбук: — 14", топовый Райзен 9 8 ядер 16 потоков. Без дискретной видеокарты. Клавиатура без цифрового блока, точно посередине. Вес — не более 1.5кг.
Согласен, нужно работать с удостоверяющим центром для ограничения ущерба. Зависит от ситуации, в данном конкретном случае, я бы предложил приостановить операции с выданными им подписями, добровольно или через суд. Если вовлечен крупный УЦ, можно временно прекратить работу по одному из промежуточных сертификатов.
Главный вопрос здесь — скорость. Как быстро можно пресечь операции с ключами с момента обнаружения подобной махинации. Я предлагаю так:
1. Уведомить УЦ, передать им максимум информации. На этом этапе нужно минимизировать потенциальный ущерб. Отключить сертификат подразделения, или сотрудника, выдавшего ключ без проверки личности.
2. Если УЦ бездействует — обращаемся в суд и через него добиваемся внесения сертификата в черный список и наказания УЦ — от штрафа до отзыва лицензии.
С момента предоставления доказательств до отключения сертификатов должно проходить как можно меньше времени, но проверки все равно должны быть, чтобы конкурирующие УЦ не использовали этот механизм для нападений друг на друга.
Иначе можно будет открыть свой УЦ, создать 100 подписей, продать 100 квартир и покинуть пределы страны. 100 квартир — 300 миллионов рублей — 5 миллионов долларов. Звучит как фантастика, конечно, но то что мы имеем сейчас тоже мало похоже на реальность.
> У тысяч добросовестных клиентов перестанет работать ЭП.
Сомневаюсь, что они получат ущерб сопоставимый с тем, который получают пострадавшие от мошеннических действий. У случае с регистрацией ООО — еще можно как-то выделить время на разбирательство, но как быть если кого-то выселяют из квартиры, которую переоформили этой самой подписью.
Удостоверяющий центр называется удостоверяющим не просто так. В первую очередь — нужно отозвать все сертификаты и ключи от этого центра, как минимум с того момента как был выпущен ключ, который подписал все заявки на регистрацию ООО. Откровенно говоря, я бы предложил отозвать корневой сертификат УЦ, чтобы неповадно было.
От греха подальше проверил дату поста, но нет — сегодня уже второе апреля.
Могу сказать что у гос-структур есть одна надежда — необязательность исполнения закона, т.к. кроме ФСБ закладки или дыры в шифровании будут использовать другие государства и хакеры любители. Первым под удар попадет ЕСИА и в открытом доступе окажутся все наши данные. Налоговая, закупки — тоже вероятные векторы атаки.
PS. пока писал комментарий родился такой вопрос: если государство заявляет — что шифрование кузнечиком нужно для нашей безопасности, то оно не будет против дополнительного слоя шифрования нормальными алгоритмами. Позволяет ли это закон?
Предстоящий запуск ассоциируется у меня с походом Фродо в Мордор с кольцом. Одна оплошность в работе ракеты-носителя и 30 день работы коту под хвост. Страшно. Вот уж где реальные 7 минут ужаса.
Согласен. Я взял себе VivoBook c Ryzen 7 4700U — самый дешевый из ноутов с 8 ядрами. Из плюсов — нету видеокарты, за нее не переплачиваю и не таскаю с собой ее вес. Не скажу, что все устраивает, но игровые ноуты неподъемные ни по цене, ни по весу.
Для себя вижу идеальный ноутбук: — 14", топовый Райзен 9 8 ядер 16 потоков. Без дискретной видеокарты. Клавиатура без цифрового блока, точно посередине. Вес — не более 1.5кг.
Главный вопрос здесь — скорость. Как быстро можно пресечь операции с ключами с момента обнаружения подобной махинации. Я предлагаю так:
1. Уведомить УЦ, передать им максимум информации. На этом этапе нужно минимизировать потенциальный ущерб. Отключить сертификат подразделения, или сотрудника, выдавшего ключ без проверки личности.
2. Если УЦ бездействует — обращаемся в суд и через него добиваемся внесения сертификата в черный список и наказания УЦ — от штрафа до отзыва лицензии.
С момента предоставления доказательств до отключения сертификатов должно проходить как можно меньше времени, но проверки все равно должны быть, чтобы конкурирующие УЦ не использовали этот механизм для нападений друг на друга.
Иначе можно будет открыть свой УЦ, создать 100 подписей, продать 100 квартир и покинуть пределы страны. 100 квартир — 300 миллионов рублей — 5 миллионов долларов. Звучит как фантастика, конечно, но то что мы имеем сейчас тоже мало похоже на реальность.
Сомневаюсь, что они получат ущерб сопоставимый с тем, который получают пострадавшие от мошеннических действий. У случае с регистрацией ООО — еще можно как-то выделить время на разбирательство, но как быть если кого-то выселяют из квартиры, которую переоформили этой самой подписью.
Могу сказать что у гос-структур есть одна надежда — необязательность исполнения закона, т.к. кроме ФСБ закладки или дыры в шифровании будут использовать другие государства и хакеры любители. Первым под удар попадет ЕСИА и в открытом доступе окажутся все наши данные. Налоговая, закупки — тоже вероятные векторы атаки.
PS. пока писал комментарий родился такой вопрос: если государство заявляет — что шифрование кузнечиком нужно для нашей безопасности, то оно не будет против дополнительного слоя шифрования нормальными алгоритмами. Позволяет ли это закон?