Забавная, конечно, дичь. Практическое применение я смог придумать только примеру №3. Можно забабахать такую-себе ручную таблицу виртуальных функций вне контекста класса. Не знаю зачем, но можно.
Я думаю просто люди на планете заканчиваются :) Ну, нельзя иметь прирост в 36 лямов юзеров в год бесконечно. Тем более, что твой потолок это не все 7 миллиардов человек, а относительно небольшое подмножество из "золотого миллиарда", которое ещё и, может, не найдёт в твоей подписке чего-то интересного или на своём языке. А нищему голодному ребёнку из Африки ты подписку не продашь, сколько ни старайся.
В свою очередь ведомство может не разрешить обновлять оборудование если посчитает, что в этом нет необходимости.
Вот это прекрасно. Частная компания решает обновить оборудование чтобы что-то там себе улучшить или ускорить, но... "ведомство может посчитать, что в этом нет необходимости"
Информации больше, а мотивации её использовать для моей защите в сторонних сервисах (которым является Дия) - меньше. Я банку налоги не плачу, за руководство его на выборах не голосую и за госуслугами к нему не обращаюсь. С чего бы ему переживать за мою безопасность в Дие?
Ответ: Monobank может потерять штуку баксов если выдаст BankID левому человеку.
Вот именно. В случае монобанка ущерб очень понятен и ограничен, вот этой штукой баксов. Даже если каким-то способом мошенники выпустят эту карту на меня, и Монобанк доколебётся до меня - я рискую всё той же штукой баксов. А теперь вопрос - чем я рискую, если Монобанк залогинит меня в Дию и даст возможность от моего имени взаимодействовать с государством? А чёрт его знает чем. Это плохо.
мошенники переслали копии документов из Дии через шеринг документов. Подтверждение личности или подпись какого либо договора в данном случае не выполняется.
Как эти два предложения согласуются? Как Дия может быть не при чём, если через неё выполнялись определённые действия, ещё и не требующие подписи и подтверждения личности?
Такая же, ага. Вот только физический визит в налоговую оставляет физический след. Ты проходишь мимо камер, охраны, предъявляешь бумажные документы, фоткаешься, пишешь от руки заявление и расписываешься ручкой по бумаге. Это всё потом может быть использовано следователем. А что использовать при онлайн-верификации? Скриншот с камеры, где в разрешении 320х240 крутится какая-то похожая (или не похожая?) голова мошенника? Шансов на успех расследования куда меньше.
Во-первых, мне бы хотелось, чтобы ЕЦП, выданное банком, удостоверяло мою личность для этого банка, а не вообще для всех в мире. Почему государство должно верить банку?
Во-вторых, мне бы не хотелось, чтобы ЕЦП выдавалось удалённо. Да, я знаю, "карантин", "жижитализация", вот это всё. Нет. Я хочу физический визит, с бумажными документами, к живому человеку. Чтоб подпись на бланке, ксерокопия пасспорта, фотку на камеру. Это всё оставляет след, которые в последствии может быть приложен к расследованию. А вот этот "удалённый ЕЦП" можно только к унитазу приложить, с внутренней стороны.
Всё отлично работало с, например, налоговой, которая выдавал ЕЦП при физическом визите человека к ним, с паспортом и ИНН. Даже можно было дома у себя его сгенерить, а им только публичный ключ принести. Вот это, я понимаю, надёжность. А тут тебе удалённо по фотке паспорта и ЕЦП выдают, и счёт, и электронный пасспорт и вообще всё.
Да перестаньте. У нас даже нотариусы не несут никакой ответственности. Сколько было случаев непонятной смены собственников - и каждый раз нотариус заявлял что-то типа "меня взломали", "я потерял ключ", "я этого действия не выполнял". Одна как-то сказала "я была беременна и не осознавала своих действий". Никого не посадили, хотя уж в отношении нотариата прям отдельные законы есть, и отдельные статьи криминального кодекса. Девочка скажет "мне показалось, что всё правильно" - и ничего ей никто не предъявит.
Дия добавила вектор атаки. Раньше при доступе мошенников к счёту в банке вы рисковали только деньгами на этом счету. Теперь вы вообще чёрт его знает, чем рискуете, ибо Дия потенциально даёт доступ к любым гос.услугам, сделкам, документам и т.д. Я понимал, как действовать для защиты счёта в банке. И я нифига не понимаю, как теперь защититься от Дии.
Вы подчёркиваете удобство пользования услугами, но удобство, как правило, является противоположностью безопасности. Просто подумайте вот о чём: в каком-то далёком колл-центре банка под Жмеринкой сейчас сидит девочка (с зарплатой 200 баксов в месяц), у которой есть право подтвердить верификацию вашей личности при удалённой регистрации счёта в банке по копии паспорта. И вот дальше у мошенников появится ваше ЕЦП, с которым, мало того, что можно в банке всяких дел намутить, так ещё и можно залогиниться в главное, блин, приложение для коммуникации гражданина и государства. А там уже "удобство пользования" начнёт играть против Вас, ибо как вам было удобно воспользоваться "єМалятком", так кому-то будет удобно за Вас открыть ФОП, проголосовать, взять кредит, а может, например, развестить с женой или продать квартиру. Вот тогда "порадуетесь" удобству.
Банки НЕ ДОЛЖНЫ быть источником верификации граждан. Это, блин, коммерческие структуры, ориентированные на зарабатывание денег. Их сотрудники присяги не давали, госслужащими не являются и ответственности за действия мошенников в Дие нести не будут. Архитектура Дии корява от начала до конца.
Дия к кредиту вот именно что должна быть не при чём. Она должна иметь собственные, не зависимые от банка механизмы верификации пользователей. И, если банк, выдавший ЕЦП, просит Дию подтвердить подлинность человека, то Дия НЕ ДОЛЖНА подтверждать эту подлинность на основании ЕЦП этого самого банка. Бред какой-то получается. Идиоты писали это всё.
Та есть конечно, и успешно работает для 99.99% задач. Что касается того должны или нет быть защищённые настройки - так это веяние современности. В мобильных ОС вон очень много чего защищено от пользователя. В десктопе тоже - на макос вон вообще скоро софт не из магазина нельзя будет поставить. Линукс свободен, но сложен. А винда идёт своим путём - массовость рынка, удобство, безопасность. И вот итоги таких решений.
Вы давно, наверное, Windows не пользовались. При ошибке удаления занятого файла вполне себе показывается окно с объяснением почему не удалось удалить, кем занят, ну и конечно, удаляются те, что могут удалится. Удаление тормозное в основном либо из-за HDD, либо из-за примонтированных сетевых ресурсов, либо из-за разных там антивирусов.
Для смены браузера - да, ушли. Смена браузера теперь считается критической настройкой безопасности ОС. Для обычных настроек обычных программ и ОС - вполне себе всё осталось как раньше.
Возможно, просто принципиально провели себе такую границу функционала. Потому, что если сделать хоть какую-то поддержку альфы - то народ тут же начнёт задавать вопросы а где слои, где всякие хитрые маски и т.д. и надо будет на каждый вопрос как-то отвечать. А так - "у нас нет альфы", ну и понятно уже, что и всего дальше по списку тоже нет.
Забавная, конечно, дичь. Практическое применение я смог придумать только примеру №3. Можно забабахать такую-себе ручную таблицу виртуальных функций вне контекста класса. Не знаю зачем, но можно.
Я думаю просто люди на планете заканчиваются :) Ну, нельзя иметь прирост в 36 лямов юзеров в год бесконечно. Тем более, что твой потолок это не все 7 миллиардов человек, а относительно небольшое подмножество из "золотого миллиарда", которое ещё и, может, не найдёт в твоей подписке чего-то интересного или на своём языке. А нищему голодному ребёнку из Африки ты подписку не продашь, сколько ни старайся.
Вот это прекрасно. Частная компания решает обновить оборудование чтобы что-то там себе улучшить или ускорить, но... "ведомство может посчитать, что в этом нет необходимости"
А каким его было делать? Начало 90-ых на дворе, все мониторы (которые не чёрно-белые), поддерживают всего 16 или 256 цветов.
Белый - фон, чёрный - текст, красный/зелёный/желтый несут смысловую нагрузку ошибка/успех/предупреждение. Что там остаётся? Ну, давайте возьмём синий.
Информации больше, а мотивации её использовать для моей защите в сторонних сервисах (которым является Дия) - меньше. Я банку налоги не плачу, за руководство его на выборах не голосую и за госуслугами к нему не обращаюсь. С чего бы ему переживать за мою безопасность в Дие?
Вот именно. В случае монобанка ущерб очень понятен и ограничен, вот этой штукой баксов. Даже если каким-то способом мошенники выпустят эту карту на меня, и Монобанк доколебётся до меня - я рискую всё той же штукой баксов. А теперь вопрос - чем я рискую, если Монобанк залогинит меня в Дию и даст возможность от моего имени взаимодействовать с государством? А чёрт его знает чем. Это плохо.
Как эти два предложения согласуются? Как Дия может быть не при чём, если через неё выполнялись определённые действия, ещё и не требующие подписи и подтверждения личности?
Такая же, ага. Вот только физический визит в налоговую оставляет физический след. Ты проходишь мимо камер, охраны, предъявляешь бумажные документы, фоткаешься, пишешь от руки заявление и расписываешься ручкой по бумаге. Это всё потом может быть использовано следователем. А что использовать при онлайн-верификации? Скриншот с камеры, где в разрешении 320х240 крутится какая-то похожая (или не похожая?) голова мошенника? Шансов на успех расследования куда меньше.
Ну так вот же в статье описан случай, когда это без проблем обошли. Это же не теория, это уже случилось.
Ну хоть мы пришли к согласию, что таки да, вектор атаки добавился.
Вопрос в том, стоит ли овчинка выделки. Мы получили ещё одну возможность потерять очень многое ради экономии очень малого.
Во-первых, мне бы хотелось, чтобы ЕЦП, выданное банком, удостоверяло мою личность для этого банка, а не вообще для всех в мире. Почему государство должно верить банку?
Во-вторых, мне бы не хотелось, чтобы ЕЦП выдавалось удалённо. Да, я знаю, "карантин", "жижитализация", вот это всё. Нет. Я хочу физический визит, с бумажными документами, к живому человеку. Чтоб подпись на бланке, ксерокопия пасспорта, фотку на камеру. Это всё оставляет след, которые в последствии может быть приложен к расследованию. А вот этот "удалённый ЕЦП" можно только к унитазу приложить, с внутренней стороны.
Всё отлично работало с, например, налоговой, которая выдавал ЕЦП при физическом визите человека к ним, с паспортом и ИНН. Даже можно было дома у себя его сгенерить, а им только публичный ключ принести. Вот это, я понимаю, надёжность. А тут тебе удалённо по фотке паспорта и ЕЦП выдают, и счёт, и электронный пасспорт и вообще всё.
Да перестаньте. У нас даже нотариусы не несут никакой ответственности. Сколько было случаев непонятной смены собственников - и каждый раз нотариус заявлял что-то типа "меня взломали", "я потерял ключ", "я этого действия не выполнял". Одна как-то сказала "я была беременна и не осознавала своих действий". Никого не посадили, хотя уж в отношении нотариата прям отдельные законы есть, и отдельные статьи криминального кодекса. Девочка скажет "мне показалось, что всё правильно" - и ничего ей никто не предъявит.
Дия добавила вектор атаки. Раньше при доступе мошенников к счёту в банке вы рисковали только деньгами на этом счету. Теперь вы вообще чёрт его знает, чем рискуете, ибо Дия потенциально даёт доступ к любым гос.услугам, сделкам, документам и т.д. Я понимал, как действовать для защиты счёта в банке. И я нифига не понимаю, как теперь защититься от Дии.
Вы подчёркиваете удобство пользования услугами, но удобство, как правило, является противоположностью безопасности. Просто подумайте вот о чём: в каком-то далёком колл-центре банка под Жмеринкой сейчас сидит девочка (с зарплатой 200 баксов в месяц), у которой есть право подтвердить верификацию вашей личности при удалённой регистрации счёта в банке по копии паспорта. И вот дальше у мошенников появится ваше ЕЦП, с которым, мало того, что можно в банке всяких дел намутить, так ещё и можно залогиниться в главное, блин, приложение для коммуникации гражданина и государства. А там уже "удобство пользования" начнёт играть против Вас, ибо как вам было удобно воспользоваться "єМалятком", так кому-то будет удобно за Вас открыть ФОП, проголосовать, взять кредит, а может, например, развестить с женой или продать квартиру. Вот тогда "порадуетесь" удобству.
Банки НЕ ДОЛЖНЫ быть источником верификации граждан. Это, блин, коммерческие структуры, ориентированные на зарабатывание денег. Их сотрудники присяги не давали, госслужащими не являются и ответственности за действия мошенников в Дие нести не будут. Архитектура Дии корява от начала до конца.
Дия к кредиту вот именно что должна быть не при чём. Она должна иметь собственные, не зависимые от банка механизмы верификации пользователей. И, если банк, выдавший ЕЦП, просит Дию подтвердить подлинность человека, то Дия НЕ ДОЛЖНА подтверждать эту подлинность на основании ЕЦП этого самого банка. Бред какой-то получается. Идиоты писали это всё.
Та есть конечно, и успешно работает для 99.99% задач. Что касается того должны или нет быть защищённые настройки - так это веяние современности. В мобильных ОС вон очень много чего защищено от пользователя. В десктопе тоже - на макос вон вообще скоро софт не из магазина нельзя будет поставить. Линукс свободен, но сложен. А винда идёт своим путём - массовость рынка, удобство, безопасность. И вот итоги таких решений.
Вы давно, наверное, Windows не пользовались. При ошибке удаления занятого файла вполне себе показывается окно с объяснением почему не удалось удалить, кем занят, ну и конечно, удаляются те, что могут удалится. Удаление тормозное в основном либо из-за HDD, либо из-за примонтированных сетевых ресурсов, либо из-за разных там антивирусов.
Для смены браузера - да, ушли. Смена браузера теперь считается критической настройкой безопасности ОС. Для обычных настроек обычных программ и ОС - вполне себе всё осталось как раньше.
Возможно, просто принципиально провели себе такую границу функционала. Потому, что если сделать хоть какую-то поддержку альфы - то народ тут же начнёт задавать вопросы а где слои, где всякие хитрые маски и т.д. и надо будет на каждый вопрос как-то отвечать. А так - "у нас нет альфы", ну и понятно уже, что и всего дальше по списку тоже нет.