Комментарии 27
Материал мог вызвать противоречивые чувства. Будьте критичны к любой публикуемой информации. Перед написанием комментария вспомните правила сообщества.
Как писать и что делать
- Не пишите оскорбительные комментарии и не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения, даже в завуалированной форме.
- Чтобы сообщить о комментариях, нарушающих правила сайта, нажмите кнопку «Пожаловаться» или заполните форму обратной связи.
Что делать, если: минусуют карму, заблокировали аккаунт.
Несколько моих родственников и знакомых, когда на работе потребовали, купили сертификаты о вакцинации, про пятерых знаю, что потом серьезно переболели - с поражением легких от 30 до 50%, чудом выжили, слава Богу и врачам. Стоило оно того? Каждый решает для себя сам...
Благодаря массированной информационной компании в Масс-медиа, почему-то у многих, даже очень неглупых людей в голове образовалось тождественное равенство «Защита от КОВИДА» = «Вакцинация» = «QR-код» со всеми вытекающими из этого шаблонами поведения. В итоге реакция на позитивное/негативное высказывание относительно, например, «QR-кода» автоматом в их голове вызывает соотв ответ относительно одобрения/неодобрения вакцинации.
И лишь немногие (по моим наблюдениям) избежали прошивки в свои мозги этого ошибочного тождества
В чем ценность подобной статьи для Хабра? Вы внезапно для себя открыли, что можно поднять любую страничку на своем хосте? Или для вас стало неожиданостью то, что спецификация QR кодов позволяет закодировать любой текст? Какие у вас будут предложения для помощи роскомпозору? Запретить HTML и CSS?
Скорее интересно, зачем такое выпускают из песочницы. Кроме хайпа и накрутки кликов на ключевых словах ничего в голову и не приходит.
А так, да, форматы кодов открыты, проблем сгенерировать нет никаких. Сложности возникнут только при проверке, но, судя по комментариям, люди вообще какую-то белиберду охранникам показывают.
Отвечаю на ваш комментарий и на все размещённые в этой ветке. Как я указал в начале статьи: "Данная статья изначально должна была быть подразделом статьи, посвящённой разработке приложения для проверки сертификатов вакцинации..."
Я вынес эту информацию в отдельную статью, так как она не слишком сочетается с материалом в статье о разработке, но не сделать на неё ссылку нельзя, так как это является по сути актуальностью моей другой работы (которая ещё не опубликована).
Я надеюсь на то, что Роскомнадзор
А вы уверены что находитесь на правильной стороне с роскомпозором?
Быть может, QR коды, увеличивающие полномочия любых вахтеров, и хранящиеся на неподконтрольных обществу серверах, вовсе не являются безусловным благом? Иногда лечение хуже болезни. Что если они приведут нас к чему-то более ужасному, чем короновирус, тоталитаризму, например?
А что принципиально изменится в сравнении с тем, что уже было последние годы?
В последние годы за наличку все еще можно было купить нужные товары, одежду, инструменты, перемещаться безо всякого участия правительства. Теперь - нет.
Если ваш сертификат о вакцинации, на портале госуслуг, после того как вы сходили на «неправильный» митинг, станет красным, то вахтеру в магазине объяснения вряд ли будут интересны.
В свете этого, все помощники окукливания страны qr или другими кодами — настоящие враги гражданского общества. Вы бы стали помогать строить лагерь с колючей проволокой, фашистам, пообещавшим, что вышки будут использоваться исключительно ради безопасности отдыхающих?
Не понимаю. Что, где то есть проверяющие эти самые коды НЕ официальным приложением Стоп COVID-19 (которое такой такой фокус не опознает, добавили таки проверку домена)?
Что, настолько все плохо?
Я могу сказать только о собственном опыте наблюдения, так как какой-то статистики я не находил. Я в основном видел просто обычные QR-сканеры, так как они изначально есть у всех, а приложение от Минцифры нужно специально ставить, авторизовываться и т.д.
Да и в принципе же есть только рекомендация по его использованию, а не обязательное условие (пока что).
Скорее всего, там должен выкусываться хеш из адреса, а домен заменяться на правильный.
А на счет пользоваться официальным... Как теоретический владелец бизнеса, которому навязали проверку - я буду пользоваться, чем мне удобно. Если у меня купят товар несколько "злодеев" - отлично. Как подозрительный владелец - точно не буду пользоваться официальным. Зачем я буду давать непонятно кому статистику по проходимости на моей точке...
Как я понимаю, сейчас в основном смотрят код, но не смотрят паспорт.
Подробнее про приложение от Госуслуг я напишу в другой статье, ссылка на которую появится чуть позже в начале этой статьи.
Но если кратко, то пока что я не заметил, чтобы там собиралась какая-то статистика. Сканер вставили в приложение, которое хранило данные о сертификате, но при этом история сканирования, исходя из того, что я знаю сейчас, не записывается.
Сам пока не сталкивался с требованием предъявить паспорт, но в принципе это совершенно не законно, поэтому это ещё одна из нерешённых на данный момент проблем.
Вообще, никуда не шарюсь кроме продуктового магазина. Но две недели назад понадобилось сходить в парикмахерскую, а там на двери надпись: "вход только с QR кодом".
Открыл чью-то страничку с QR кодом с госууслуг, через девтулс браузера сменил данные, сохранил эту измененную страницу себе. Поставил на комп Open Server, засунул туда страничку. Получился сайт вида MyiIP//covid-cert/verify/XXXXXXXXXXXXXXXXXXXXXX.htm Прописал в опенсервере переадресацию на сайт госуслуг, если ввести только мой IP.
Засунул эту ссылку в онлайн генератор QR кодов, получил картинку. Сохранил ее на смарте, распечатал ее на принтере. Проверил своим смартфоном - работает. Продумал вариант того, что парикмахерша воспользуется приложением госуслуг а не браузером - тогда я сам ей покажу что все работает на моем смарте, а про ее приложение скажу, что оно глючит. Утром перед походом в парикмахерскую включил комп, проверил еще раз. Почувствовал себя хакером и социнжинером ) Фиг какой ркн заблочит мой сайт на моем компе, фиг кто стырит мои данные фишингом!
Парикмахерша QR код не спросила
Афтор. Вы забыли или еще не поняли в каком мире Вы живете. Фишинг он и в Африке фишинг. Вы генерируете сертификат — товарищ майор Вас ловит и получает товарища полковника. А Вы предлагаете закрыть эти сайты.
Жванецкий сказал в 1982
Такие генераторы фейковых кодов, как оказалось, нужны и важны даже для привитых граждан.
Пример как из-за идиотского закона страдают привитые пожилые люди:
В таком регионе как Татарстан ввели qr коды на транспорте, в автобус и тд нельзя сесть не предъявив код.
После прививки выдают справку о вакцинации. Кода там нет. Код дают либо на госуслугах, либо в мфц/банках. В госуслугах для того, чтобы открыть свой сертификат и код нужна подтверждённая запись, которая делается только личным визитом.
Бабушка привита, живет в деревне, до ближайшего мфц и пр. учреждений - 50 км.
Кода нет.
Чтобы получить код, нужно прийти в мфц. Чтобы доехать до мфц, нужен код для входа в автобус.
Замкнутый круг.
Пришлось воспользоваться таким вот путём.
Какой автор, такой и у него друг. За 3 часа можно не только развернуть хостинг, привязать домен, ssl, но сделать форму, обработчик и автоматизировать весь этот процесс, включая транслит (в сайте примере его нет). Статья ни о чем, разработчику ресурса в примере, респект.
Фишинговые сайты с сертификатами вакцинации