Да, с паролями и хэшами велосипед изобретать не надо — нехэшированный пароль отправляется сервису, сервис хэширует его (предварительно добавив соль, конечно же) и сверяет с имеющимся в базе хэшем. Ключевой момент — пароль не хэшируется на стороне клиента. Иначе, если клиент сделает один хэш с одной солью, а сервис другой хэш с другой солью — хэши, ожидаемо, не сойдутся. А если хэшироваться пароли будут одинаково — модификация клиента может позволить подставлять условно слитый хэш, не генерируя его из пароля.
В случае компрометации пароля, в т.ч. при выявлении подозрительной попытки входа, пользователь меняет пароль. Иногда и сервис может сделать это принудительно. Поэтому нехэшированный пароль можно смело слать, доверяя только https. Ибо одно из главных правил: один сервис — один пароль. Даже если пароль утечёт, он будет критичен для одного сервиса (если пользователь молодец)
А что делать, если внезапно обнаружится утечка логов, в которых оказались нехэшированные биометрические клиентские данные? Мы ведь в таком случае вынуждены слать строку без хэша. Или сервис сообщит, что стал жертвой атаки, в ходе которой запросы перехватывались и отправлялись злоумышленникам? Или клиент станет жертвой атаки MitM-атаки с подменой сертификата (Минсвязи Казахстана и Минцифры РФ передают приветы и напоминают о своих корневых сертах), и биометрия будет сохранена на стороне посредника? Что в таком случае делать?
Альтернатива — хэшированные на клиенте данные вида "биометрия+timestamp", дабы запрос нельзя было повторить. Но в таком случае придётся хранить сырые данные на стороне сервиса.
Ну это примерно похоже на авторизацию в приложениях банков, да и многих других приложениях. Аутентификация в самом приложении создаёт токен, сохраняемый на клиенте, но без биометрии (или ввода пин-кода) нельзя этим токеном воспользоваться. Впрочем, повторная аутентификация в таком приложении всё равно потребует ввода пароля и/или кода из смс и ещё 2fa-кода. Например, при смене устройства и невозможности переноса данных с прошлого.
Однако я процитирую статью: >Если устройство или биометрия соответствуют информации в базе данных, то пользователь получает разрешение на доступ. Если я правильно понимаю автора, речь о том, что биометрия хранится в базе данных. На стороне сервиса. И тогда получается, что сервис аутентификации будет сверять какие-то данные от устройства, считывающего биометрию, с той биометрией, что он хранит у себя в базе. Таким образом, получается, что для аутентификации нужна вовсе не строка, созданная с использование ключевой пары, а именно строка, созданная с помощью биометрии.
Если устройство хранит у себя ключ, доступ к которому есть только по биометрии — это один сценарий. Утеря устройства в таком случае приведёт к утере доступа, как уже писали в соседнем комменте.
А вот если устройство на своей стороне без каких-либо дополнительных данных преобразует биометрию в какую-то строку, которую потом передаёт сервису аутентификации, то безопасность такого решения получается даже хуже, чем авторизация по паролю. Даже если строка уникальна для каждого запроса, это не решит проблему — в таком случае в бд скорее всего придётся хранить строку, по которой можно сгенерировать такую строку для авторизации для любого запроса на любом другом сервисе, использующем тот же механизм. И подделать такой запрос, минуя само устройство, вычисляющее такую строку.
>наиболее надёжным видом беспарольной аутентификации считается вход с помощью биометрических технологий
Есть два нюанса. 1. Нельзя пошарить доступ к сервису. Нельзя завести учётку для всей семьи, не сканируя биометрию каждого члена семьи. Нельзя завести общую корпоративную readonly-учётку на весь отдел. При авторизации по паролю я могу дать доверенному лицу логин и пароль. А при авторизации по биометрии что делать? Палец отсылать почтой? А что будет с моими данными после моей смерти? При авторизации по паролю доверенные люди могут получить список моих критичных логинов и паролей. 2. Пароль в случае утечки можно сменить. Биометрию сменить не получится. Если какой-то сервис сольёт информацию, из которой можно будет слепить правдоподобный запрос на аутентификацию, пользователи окажутся беззащитными на множестве других сервисов, использующих такой же метод аутентификации.
А для магазина идеально будет, если читатель решит купить оба девайса, и в зависимости от задачи доставать то или иное с полки.
Ну и в целом, думаю, ни GPT, ни авторы блогов не возьмут на себя ответственность сказать пользователям что-то наподобие: "Бери браслет, часы тебе не нужны". GPT вообще максимально старается скинуть с себя ответственность, постоянно применяя фразы типа: "Все варианты хороши, выбирайте сами под свои потребности", — что в целом хорошо подходит корпоративным блогам.
>получает "вам товар нужен..." Было бы странно, если бы в блоге магазина были рекомендации "не покупайте этот товар, он вам не нужен" :) Тащемта, магазину блог, наверное, как раз для того, чтобы в каждой статье о товаре ответ был однозначным "покупайте, не пожалеете".
Человек, чьё хобби может быть связано с применением мотозапчастей. От конструирования инвалидной коляски с ДВС до применения каких-нибудь масел и расходников не по ожидаемому назначению.
Иронично, но прямо над фразой "Вы думаете, что у вас нет таких клиентов?" нарисован человечек за рулём с подписью "Вождение".
Не нашёл ни одной ссылки на приложение на ресурсах Сбера (может, плохо искал) TLS-сертификат сайта никак со сбером не связан. Разработчик — юрлицо с уставным капиталом в 10к рублей. И до кучи Сбер уже отрицал, что такое название будет использовано.
И как этому приложению верить? Откуда мне знать, что оно не передаст какой-нибудь токен, полученный после авторизации, для выполнения несанкционированных действий третьими лицами, прикинувшись официальным (и даже возможно будучи собранным из каких-нибудь слитых источников)?
ВТБ этот вопрос решало проще: публиковало ссылку на приложение на главной странице веб-интерфейса онлайн-банка. А тут вообще никаких официальных подтверждений. А потом, если что случится, сбер не скажет "ну вы сами виноваты"?
Боюсь, она за это время успеет подсушиться и потеряет свой вкус. Поэтому я просто надеюсь, что пиццу все-таки выпекали при высокой температуре, а за время, что её перекладывали в коробку, никто не успел чихнуть :)
Ну, вообще-то, да, покупаю только продукты в заводской фасовке и мою с мылом.
А вирус на разных поверхностях остаётся до 48 часов.
Насколько мне известно, может и дольше, но даже ВОЗ не даёт точных цифр. Некоторые предметы оставляю отлеживаться на несколько суток, прежде чем возьму их в чистые руки.
И да, я всё-таки считаю, что предпринимаемые мной меры чрезмерны. Но иногда лучше перебдеть и заболеть позже, когда эффективные препараты уже будут открыты и поступят на рынок. Поэтому когда дело касается совсем сложных кейсов типа готовой еды — приходится мириться. Не могу позволить себе оставить пиццу двое суток лежать на столе. Это будет уже перебором. Лучше уж наручниками к батарее :)
ВОЗ сообщает, что инкубационный период чаще всего (без точных процентов) длится пять дней. К этому времени надо прибавить время на тестирование. Из известных мне случаев, например, Евгению Ступину результаты сообщили на 7 сутки после взятия пробы. Опять же, статистики по времени тестирования я не видел, и не уверен, что кто-то её собирал.
<irony>А Вы уже купили себе ИВЛ и скафандр?</irony>
Я сам подумывал о покупке маски Unix 5100, но их практически нет в продаже, а немногие ретейлеры, у которых они остались в наличии, подняли цены практически вдвое, из-за чего комплект из маски, фильтров и предфильтров будет стоить порядка 15к на человека. И да, покупка была бы не только на время карантина: тяга к DIY заставляет приобретать СИЗы, и резервы респираторов, купленных для шлифования дерева, я потихоньку всё же расходую.
Качественные аппараты ИВЛ стоят значительно больших денег. И да, для их применения действительно нужны навыки, которые есть только у медицинского персонала. И даже если бы у меня они были, я бы не смог провести себе интубацию самостоятельно. А ещё я бы все-таки хотел, чтобы те немногие аппараты ИВЛ и маски, которые сейчас производятся, закупались для медиков, а не для личных нужд людей, выходящих в них из дома раз в неделю на час.
> не впускайте курьера к себе
Разницы между тем, где мы с курьером подышим друг на друга, нет. Сам факт, что мы с ним будем стоять рядом друг с другом, намного опаснее для нас обоих (а также для других его клиентов), чем место, где мы это делаем.
В условиях, когда я делаю всё возможное за исключением совсем жестких мер (не выбрасывать мусор и абсолютно все покупки заказывать с доставкой на дом, а в идеале приковать себя и всех домашних к батарее наручниками), мне действительно неприятно, что в те редкие случаи, когда я всё же вынужден сталкиваться с другими людьми, я не могу быть в них так же уверен, как в себе.
P.S. Иронично, но свидетелем взрыва газового баллона я уже был. Дважды. Один, правда, был небольшим, всего около пяти литров. Второй был обычным пятидесятилитровым, и это было на заправке, на которую в итоге я так и не попал.
Не «официально заражены», а «официально выявлены».
Между заражением и выявлением заражения проходит, по разным меркам, до трёх недель. Это с учётом, что в России, насколько я понимаю, принято ставить диагноз после двух тестов, взятых с некоторым временным интервалом, и многие тесты приходится отсылать в лабораторию производителя тестов. (см кейс Анастасии Петровой из Перми)
И да, к сожалению, нет никакой информации о том, сколько людей реально протестированы из тех, кто обращался за медицинской помощью с симптомами, схожими с covid-19. Из моих знакомых ни один не тестировался, всем больным чем-либо сразу ставили диагноз ОРВИ. Предполагаю, что в связи с отсутствием специфического лечения, постановка диагноза не критична для выздоровления. Так что даже адекватно экстраполировать официальную статистику по выявленным заболеваниям на все население страны не получится.
И ещё один интересный случай, на который я не могу не обратить внимание: кейс в больнице им. Куватова в Уфе. Первичный тест показал 170 заболеваний, после вторичного их число сократилось до 52. Интересная точность у теста, если ложноположительные результаты он даёт почти в 70% случаев. Однако, речь о другом: 13 апреля, в день, когда РИА Новости опубликовали примерно в восемь утра новость о подтверждении 52 случаев в этой больнице, в официальную статистику оперативного штаба по РФ, вышедшую в 10:45 утра, по всему Башкортостану попало только 26 случаев, на следующий день ещё +19. В предыдущий день (12 апреля) тоже было +19, это на случай, если вдруг статья вышла позже, чем данные попали в статистику. Повторюсь, это данные по всему региону, а больница даже не инфекционная, хоть и республиканская. Я тут ни на что не намекаю, конечно.
Во время конкурса, кстати, отдал голос первому балкону, потому что помню статью о его постройке, а второму «за компанию», чтобы скорее и про него прочитать. Так что авторитет и узнаваемость имеет значение, лояльность хоть немножко, да помогла :)
Справедливости ради, другие рабочие места, за которые я голосовал, были не менее интересными, хоть и без истории, но в топ не попали.
В общем, надеюсь, что не зря голосовал, и пост про балкон 2.0 уже на горизонте.
Перелопатив всю карту обнаружил подобный текст в самом низу под списком городов (упрощая, в крайне неочевидном месте): «Индекс самоизоляции – это интегрированный показатель, рассчитанный на данных об использовании различных приложений и сервисов Яндекса. Данный индекс носит информационный характер и не может использоваться для статистической оценки количества людей на улицах городов.»
Формально, конечно, этим Яндекс снимает с себя ответственность. Но думаю, в Яндексе прекрасно знают, сколько людей реально видело этот текст и может возразить лицам, принимающим решения на основании индекса самоизоляции, что нельзя на базе него вводить или снимать какие-либо меры. Если бы предупреждение было значительно более заметным, думаю, таких ситуаций, как произошедшее в Саратовской области, не случалось бы.
В целом согласен с доводами автора, но не согласен с посылом.
Применение инструмента — ответственность применяющего, а не автора или производителя. Если кого-то зарезали кухонным ножом, завод по производству ножей не виноват. Если один человек стукнул другого палкой по голове — дерево, от которого палку оторвали, не виновато.
Однако, чем сложнее инструмент, тем чаще нам требуются пояснения по правильной, корректной и безопасной эксплуатации.
Поэтому я считаю, что было бы корректно, если бы Яндекс вывесил дисклеймер вида «Индекс самоизоляции рассчитывается исходя из ограниченного числа факторов и является предположением по некоторым социальным группам, поэтому не может быть использован как объективное средство оценки самоизоляции всего населения во всём регионе. Пожалуйста, не применяйте индекс самоизоляции при принятии управленческих решений.»
Вы упускаете важную деталь: самоизоляция и социальное дистанцирование — это не «каждый сидит в герметичном боксе и пользуется только тем, что в нём есть».
Люди покупают еду: кто-то в магазине, кто-то с доставкой, но ни те, ни другие не берут в руки стерильные упаковки и не ходят в масках с высоким классом защиты.
Определённо, многие заказывают товары с доставкой на дом, но у меня в провинции из трёх последних доставок две оказались контактными, несмотря на предоплату и заверения в бесконтактности у продавцов.
Самый крутой финт, конечно, творит почта: мелкий пакет без объявленной ценности, без труда пролезающий в мой почтовый ящик, я всё же забирал из отделения (хотя почта давно уже обещала, что будет доставлять мелкие посылки в ящик)
Ах, да, ещё надо выносить мусор, да и просто хвататься за ручки дверей.
Каков итог? Я не могу быть уверенным, что в течение трёх недель самоизоляции ни от кого ничего не подцепил.
Однако, я уверен, что если бы я каждый день ездил на работу (четыре раза в лифте с незнакомыми людьми) и обедал как прежде в кафешках, а в магазины ходил бы чаще, риски заболеть у меня были бы выше, чем сейчас. Скорее всего, многократно.
Но риски мои меняются в зависимости от того, как ведут себя окружающие. И если я один самоизолируюсь, а весь окружающий район будет жить прежней жизнью, вероятность столкнуться с зараженным во время еженедельного похода в магазин у меня будет значительно выше.
Поэтому меня лично волнует, что происходит вокруг и как себя ведут другие люди.
Единственное, с чем я могу в вашем доводе согласиться — это с вопросом о том, что мнением народа управляют власти. К сожалению, после месяца новостей о том, что коронавирус нас не коснётся и шуток о нём в эфирах главных телеканалов, многим действительно теперь трудно перестроиться и начать воспринимать угрозу всерьёз.
Сколько видел разных розыгрышей-голосований (и как зритель, и как участник, и как организатор) везде одна и та же проблема: накрутки и борьба с ними. Причем, какой бы ни была борьба, стопроцентно гарантировать, что вычислив все накрученные голоса, ни один честный голос не обвинили напрасно, не получится.
Но при этом логично, что сменив модель с открытого голосования на выбор жюри, теряется охват: меньше людей приведут своих знакомых или подписчиков своих каналов в конкурс и рекламный компонент будет не так эффективен. Так что жаловаться на накрутки в конкурсах с такой моделью как-то странно: подводные камни и так очевидны, вы сами выбрали этот путь. Хотя, как мне кажется, плойка — не такая ценность, чтобы ради неё покупать накрутки, тем более, что у многих участников она наверняка есть.
Отдельный момент, конечно, это сам элемент состязания: когда решают только голоса, получается, что аудитория участника имеет намного большее значение, чем его рабочее место.
>Да.
Тогда происходящее выглядит каким-то натуральным вредительством. Сломали систему выдачи сертификатов по CSR, и не объясняют происходящее. Это сложно объяснить человеческой ошибкой или глупостью, поскольку видны намеренные шаги по отключению такого функционала, и остается только вариант с недобросовестным поведением. Спасибо. Из статьи было не совсем очевидно, сломали ли они это или просто не запилили, вкрутив тупую заглушку.
>Вы имеете ввиду
Исключительно поддержку. С продажниками не особо контактировал и уже не очень помню, занимались ли они выпуском сертификатов на токенах. Но помню, что периодически приходилось это делать, в том числе, в рамках установки ПО на оборудование клиентов. Видимо, в разных компаниях очень разный подход к тому, что должны знать сотрудники.
Да, с паролями и хэшами велосипед изобретать не надо — нехэшированный пароль отправляется сервису, сервис хэширует его (предварительно добавив соль, конечно же) и сверяет с имеющимся в базе хэшем. Ключевой момент — пароль не хэшируется на стороне клиента. Иначе, если клиент сделает один хэш с одной солью, а сервис другой хэш с другой солью — хэши, ожидаемо, не сойдутся. А если хэшироваться пароли будут одинаково — модификация клиента может позволить подставлять условно слитый хэш, не генерируя его из пароля.
В случае компрометации пароля, в т.ч. при выявлении подозрительной попытки входа, пользователь меняет пароль. Иногда и сервис может сделать это принудительно. Поэтому нехэшированный пароль можно смело слать, доверяя только https. Ибо одно из главных правил: один сервис — один пароль. Даже если пароль утечёт, он будет критичен для одного сервиса (если пользователь молодец)
А что делать, если внезапно обнаружится утечка логов, в которых оказались нехэшированные биометрические клиентские данные? Мы ведь в таком случае вынуждены слать строку без хэша. Или сервис сообщит, что стал жертвой атаки, в ходе которой запросы перехватывались и отправлялись злоумышленникам? Или клиент станет жертвой атаки MitM-атаки с подменой сертификата (Минсвязи Казахстана и Минцифры РФ передают приветы и напоминают о своих корневых сертах), и биометрия будет сохранена на стороне посредника? Что в таком случае делать?
Альтернатива — хэшированные на клиенте данные вида "биометрия+timestamp", дабы запрос нельзя было повторить. Но в таком случае придётся хранить сырые данные на стороне сервиса.
Ну это примерно похоже на авторизацию в приложениях банков, да и многих других приложениях. Аутентификация в самом приложении создаёт токен, сохраняемый на клиенте, но без биометрии (или ввода пин-кода) нельзя этим токеном воспользоваться.
Впрочем, повторная аутентификация в таком приложении всё равно потребует ввода пароля и/или кода из смс и ещё 2fa-кода. Например, при смене устройства и невозможности переноса данных с прошлого.
Однако я процитирую статью:
>Если устройство или биометрия соответствуют информации в базе данных, то пользователь получает разрешение на доступ.
Если я правильно понимаю автора, речь о том, что биометрия хранится в базе данных. На стороне сервиса. И тогда получается, что сервис аутентификации будет сверять какие-то данные от устройства, считывающего биометрию, с той биометрией, что он хранит у себя в базе. Таким образом, получается, что для аутентификации нужна вовсе не строка, созданная с использование ключевой пары, а именно строка, созданная с помощью биометрии.
Если устройство хранит у себя ключ, доступ к которому есть только по биометрии — это один сценарий. Утеря устройства в таком случае приведёт к утере доступа, как уже писали в соседнем комменте.
А вот если устройство на своей стороне без каких-либо дополнительных данных преобразует биометрию в какую-то строку, которую потом передаёт сервису аутентификации, то безопасность такого решения получается даже хуже, чем авторизация по паролю. Даже если строка уникальна для каждого запроса, это не решит проблему — в таком случае в бд скорее всего придётся хранить строку, по которой можно сгенерировать такую строку для авторизации для любого запроса на любом другом сервисе, использующем тот же механизм. И подделать такой запрос, минуя само устройство, вычисляющее такую строку.
>наиболее надёжным видом беспарольной аутентификации считается вход с помощью биометрических технологий
Есть два нюанса.
1. Нельзя пошарить доступ к сервису. Нельзя завести учётку для всей семьи, не сканируя биометрию каждого члена семьи. Нельзя завести общую корпоративную readonly-учётку на весь отдел. При авторизации по паролю я могу дать доверенному лицу логин и пароль. А при авторизации по биометрии что делать? Палец отсылать почтой? А что будет с моими данными после моей смерти? При авторизации по паролю доверенные люди могут получить список моих критичных логинов и паролей.
2. Пароль в случае утечки можно сменить. Биометрию сменить не получится. Если какой-то сервис сольёт информацию, из которой можно будет слепить правдоподобный запрос на аутентификацию, пользователи окажутся беззащитными на множестве других сервисов, использующих такой же метод аутентификации.
А для магазина идеально будет, если читатель решит купить оба девайса, и в зависимости от задачи доставать то или иное с полки.
Ну и в целом, думаю, ни GPT, ни авторы блогов не возьмут на себя ответственность сказать пользователям что-то наподобие: "Бери браслет, часы тебе не нужны". GPT вообще максимально старается скинуть с себя ответственность, постоянно применяя фразы типа: "Все варианты хороши, выбирайте сами под свои потребности", — что в целом хорошо подходит корпоративным блогам.
>получает "вам товар нужен..."
Было бы странно, если бы в блоге магазина были рекомендации "не покупайте этот товар, он вам не нужен" :)
Тащемта, магазину блог, наверное, как раз для того, чтобы в каждой статье о товаре ответ был однозначным "покупайте, не пожалеете".
Многим сервисам это не подойдёт. Например, тем, у кого хотя бы часть пользователей никак не связана с РФ.
Человек, чьё хобби может быть связано с применением мотозапчастей. От конструирования инвалидной коляски с ДВС до применения каких-нибудь масел и расходников не по ожидаемому назначению.
Иронично, но прямо над фразой "Вы думаете, что у вас нет таких клиентов?" нарисован человечек за рулём с подписью "Вождение".
Не нашёл ни одной ссылки на приложение на ресурсах Сбера (может, плохо искал)
TLS-сертификат сайта никак со сбером не связан. Разработчик — юрлицо с уставным капиталом в 10к рублей.
И до кучи Сбер уже отрицал, что такое название будет использовано.
И как этому приложению верить? Откуда мне знать, что оно не передаст какой-нибудь токен, полученный после авторизации, для выполнения несанкционированных действий третьими лицами, прикинувшись официальным (и даже возможно будучи собранным из каких-нибудь слитых источников)?
ВТБ этот вопрос решало проще: публиковало ссылку на приложение на главной странице веб-интерфейса онлайн-банка. А тут вообще никаких официальных подтверждений. А потом, если что случится, сбер не скажет "ну вы сами виноваты"?
Насколько мне известно, может и дольше, но даже ВОЗ не даёт точных цифр. Некоторые предметы оставляю отлеживаться на несколько суток, прежде чем возьму их в чистые руки.
И да, я всё-таки считаю, что предпринимаемые мной меры чрезмерны. Но иногда лучше перебдеть и заболеть позже, когда эффективные препараты уже будут открыты и поступят на рынок. Поэтому когда дело касается совсем сложных кейсов типа готовой еды — приходится мириться. Не могу позволить себе оставить пиццу двое суток лежать на столе. Это будет уже перебором. Лучше уж наручниками к батарее :)
ВОЗ сообщает, что инкубационный период чаще всего (без точных процентов) длится пять дней. К этому времени надо прибавить время на тестирование. Из известных мне случаев, например, Евгению Ступину результаты сообщили на 7 сутки после взятия пробы. Опять же, статистики по времени тестирования я не видел, и не уверен, что кто-то её собирал.
Так что, полагаю, всё-таки, дольше.
Я сам подумывал о покупке маски Unix 5100, но их практически нет в продаже, а немногие ретейлеры, у которых они остались в наличии, подняли цены практически вдвое, из-за чего комплект из маски, фильтров и предфильтров будет стоить порядка 15к на человека. И да, покупка была бы не только на время карантина: тяга к DIY заставляет приобретать СИЗы, и резервы респираторов, купленных для шлифования дерева, я потихоньку всё же расходую.
Качественные аппараты ИВЛ стоят значительно больших денег. И да, для их применения действительно нужны навыки, которые есть только у медицинского персонала. И даже если бы у меня они были, я бы не смог провести себе интубацию самостоятельно. А ещё я бы все-таки хотел, чтобы те немногие аппараты ИВЛ и маски, которые сейчас производятся, закупались для медиков, а не для личных нужд людей, выходящих в них из дома раз в неделю на час.
> не впускайте курьера к себе
Разницы между тем, где мы с курьером подышим друг на друга, нет. Сам факт, что мы с ним будем стоять рядом друг с другом, намного опаснее для нас обоих (а также для других его клиентов), чем место, где мы это делаем.
В условиях, когда я делаю всё возможное за исключением совсем жестких мер (не выбрасывать мусор и абсолютно все покупки заказывать с доставкой на дом, а в идеале приковать себя и всех домашних к батарее наручниками), мне действительно неприятно, что в те редкие случаи, когда я всё же вынужден сталкиваться с другими людьми, я не могу быть в них так же уверен, как в себе.
P.S. Иронично, но свидетелем взрыва газового баллона я уже был. Дважды. Один, правда, был небольшим, всего около пяти литров. Второй был обычным пятидесятилитровым, и это было на заправке, на которую в итоге я так и не попал.
Между заражением и выявлением заражения проходит, по разным меркам, до трёх недель. Это с учётом, что в России, насколько я понимаю, принято ставить диагноз после двух тестов, взятых с некоторым временным интервалом, и многие тесты приходится отсылать в лабораторию производителя тестов. (см кейс Анастасии Петровой из Перми)
И да, к сожалению, нет никакой информации о том, сколько людей реально протестированы из тех, кто обращался за медицинской помощью с симптомами, схожими с covid-19. Из моих знакомых ни один не тестировался, всем больным чем-либо сразу ставили диагноз ОРВИ. Предполагаю, что в связи с отсутствием специфического лечения, постановка диагноза не критична для выздоровления. Так что даже адекватно экстраполировать официальную статистику по выявленным заболеваниям на все население страны не получится.
И ещё один интересный случай, на который я не могу не обратить внимание: кейс в больнице им. Куватова в Уфе. Первичный тест показал 170 заболеваний, после вторичного их число сократилось до 52. Интересная точность у теста, если ложноположительные результаты он даёт почти в 70% случаев. Однако, речь о другом: 13 апреля, в день, когда РИА Новости опубликовали примерно в восемь утра новость о подтверждении 52 случаев в этой больнице, в официальную статистику оперативного штаба по РФ, вышедшую в 10:45 утра, по всему Башкортостану попало только 26 случаев, на следующий день ещё +19. В предыдущий день (12 апреля) тоже было +19, это на случай, если вдруг статья вышла позже, чем данные попали в статистику. Повторюсь, это данные по всему региону, а больница даже не инфекционная, хоть и республиканская. Я тут ни на что не намекаю, конечно.
Справедливости ради, другие рабочие места, за которые я голосовал, были не менее интересными, хоть и без истории, но в топ не попали.
В общем, надеюсь, что не зря голосовал, и пост про балкон 2.0 уже на горизонте.
Формально, конечно, этим Яндекс снимает с себя ответственность. Но думаю, в Яндексе прекрасно знают, сколько людей реально видело этот текст и может возразить лицам, принимающим решения на основании индекса самоизоляции, что нельзя на базе него вводить или снимать какие-либо меры. Если бы предупреждение было значительно более заметным, думаю, таких ситуаций, как произошедшее в Саратовской области, не случалось бы.
Применение инструмента — ответственность применяющего, а не автора или производителя. Если кого-то зарезали кухонным ножом, завод по производству ножей не виноват. Если один человек стукнул другого палкой по голове — дерево, от которого палку оторвали, не виновато.
Однако, чем сложнее инструмент, тем чаще нам требуются пояснения по правильной, корректной и безопасной эксплуатации.
Поэтому я считаю, что было бы корректно, если бы Яндекс вывесил дисклеймер вида «Индекс самоизоляции рассчитывается исходя из ограниченного числа факторов и является предположением по некоторым социальным группам, поэтому не может быть использован как объективное средство оценки самоизоляции всего населения во всём регионе. Пожалуйста, не применяйте индекс самоизоляции при принятии управленческих решений.»
Люди покупают еду: кто-то в магазине, кто-то с доставкой, но ни те, ни другие не берут в руки стерильные упаковки и не ходят в масках с высоким классом защиты.
Определённо, многие заказывают товары с доставкой на дом, но у меня в провинции из трёх последних доставок две оказались контактными, несмотря на предоплату и заверения в бесконтактности у продавцов.
Самый крутой финт, конечно, творит почта: мелкий пакет без объявленной ценности, без труда пролезающий в мой почтовый ящик, я всё же забирал из отделения (хотя почта давно уже обещала, что будет доставлять мелкие посылки в ящик)
Ах, да, ещё надо выносить мусор, да и просто хвататься за ручки дверей.
Каков итог? Я не могу быть уверенным, что в течение трёх недель самоизоляции ни от кого ничего не подцепил.
Однако, я уверен, что если бы я каждый день ездил на работу (четыре раза в лифте с незнакомыми людьми) и обедал как прежде в кафешках, а в магазины ходил бы чаще, риски заболеть у меня были бы выше, чем сейчас. Скорее всего, многократно.
Но риски мои меняются в зависимости от того, как ведут себя окружающие. И если я один самоизолируюсь, а весь окружающий район будет жить прежней жизнью, вероятность столкнуться с зараженным во время еженедельного похода в магазин у меня будет значительно выше.
Поэтому меня лично волнует, что происходит вокруг и как себя ведут другие люди.
Единственное, с чем я могу в вашем доводе согласиться — это с вопросом о том, что мнением народа управляют власти. К сожалению, после месяца новостей о том, что коронавирус нас не коснётся и шуток о нём в эфирах главных телеканалов, многим действительно теперь трудно перестроиться и начать воспринимать угрозу всерьёз.
Но при этом логично, что сменив модель с открытого голосования на выбор жюри, теряется охват: меньше людей приведут своих знакомых или подписчиков своих каналов в конкурс и рекламный компонент будет не так эффективен. Так что жаловаться на накрутки в конкурсах с такой моделью как-то странно: подводные камни и так очевидны, вы сами выбрали этот путь. Хотя, как мне кажется, плойка — не такая ценность, чтобы ради неё покупать накрутки, тем более, что у многих участников она наверняка есть.
Отдельный момент, конечно, это сам элемент состязания: когда решают только голоса, получается, что аудитория участника имеет намного большее значение, чем его рабочее место.
Тогда происходящее выглядит каким-то натуральным вредительством. Сломали систему выдачи сертификатов по CSR, и не объясняют происходящее. Это сложно объяснить человеческой ошибкой или глупостью, поскольку видны намеренные шаги по отключению такого функционала, и остается только вариант с недобросовестным поведением. Спасибо. Из статьи было не совсем очевидно, сломали ли они это или просто не запилили, вкрутив тупую заглушку.
>Вы имеете ввиду
Исключительно поддержку. С продажниками не особо контактировал и уже не очень помню, занимались ли они выпуском сертификатов на токенах. Но помню, что периодически приходилось это делать, в том числе, в рамках установки ПО на оборудование клиентов. Видимо, в разных компаниях очень разный подход к тому, что должны знать сотрудники.