Как стать автором
Обновить

Комментарии 582

Не хочешь, не нравится - иди на Linux. Всё же просто. Никто не заставляет пользоваться Windows. Мне тоже не нравится такие условия, но тут ничего не поделать. Интернет становится неотъемлемой частью жизни, как некогда ею стали компьютеры сами по себе.

Интернет становится неотъемлемой частью жизни

К сожалению, неотъемлимой частью становится не столько Интернет, сколько необходимость регистрации и предоставления своих персональных данных на разнообразных сервисах. Даже обычный мессенджер уже не запустить без предоставления номера телефона и доступа к его списку контактов. Слава Скайпу, который (пока) этого не требует.

Номер телефона - Это требования Государства - тк это единственный адекватный метод верификации личности.

Вот верификация личности вовсе не нужна для того, чтобы поставить приложение формата «коллекция скидочных карт».
Те, кто этого требуют, остаются без пользователей, ибо нефиг.

Хорошо, что нам пока еще доступны иностранные мессенджеры.

В которых, правда, тоже требование телефона, увы, не редкость.

Кстати, у меня есть платежное средство, оформленное, правда, не в России, так, представьте себе, не требовалось верификации вообще. "Джентельменам принято верить на слово". И ничего, мир не остановился, до сих пор работает. И средство, и эмитент, и страна.

Хорошо, что нам пока еще доступны иностранные мессенджеры.

А что, есть какие-то кроме иностранных?

В которых, правда, тоже требование телефона, увы, не редкость.

Я бы сказал почти все требуют, за редким исключением.
А что, есть какие-то кроме иностранных?

ICQ же!

Тамтам (:

Кстати, у меня есть платежное средство, оформленное, правда, не в России, так, представьте себе, не требовалось верификации вообще.

Какое, если не секрет? Интересно, как оно — это средство — прошло требования ФАТФ?

А что за страна?

@tendium штаты, тамошний пэйпол, и тамошняя виртуальная дебетка пополняемая.

Так такие карты разве не требуют где-нибудь (на сайте или по телефону) указать SSN для активации?
Ага, ну тогда я одновременно Рафмунтхандил И.А. из Туркменистана и ещё какой-то *оген из РФ. Ведь данным ОПСОСов можно верить на все 100%

Предложите лучший метод - не требующий личного присутствия человека у Верификатора?

Электронный паспорт с генератором OTP кодов.

Паспорт можно потерять или украсть.

И генератор кодов тоже. И телефон. Ещё можно случайно потерять палец. Ну а если совсем не повезёт, то напиться и проснуться в ванне со льдом и запиской «извинити, мы взяли ваш почка».

Супер - я реально ЗА то что бы Такое было введено - только вот нафига изобретать Что-то еще если почти У каждого есть Сотовый - который можно через уже имеющуюся систему мониторить, отслеживать и управлять? + есть Готовая система пунктов выдачи, сервиса и обслуживания.

Видится мне что с введением Электронных паспортов будет замена симок и номера привяжут навсегда - Электронный паспорт + верифицированная симка + приложение "ГосУслуги" - вот примерно так оно будет

А я против. У слежки для человека за которым следят нет вообще никакой полезной цели. Да и оправдания если честно.

Это неизбежное зло современного мира - Лафа кончилась в 2008-2013 и теперь доступ "в сеть" Должен быть контролируемым - кому не нравятся вперед в Сомали там говорят вобще нет законодательства в этой области - правда на улицах постреливают.....

Впору добавлять в википедию статью с заголовком "argumentum ad somalium", поскольку можно им можно оправдать вообще что угодно по причине отсутствия (утрированно) чего угодно в Сомали.

Нет никакого неизбежного зла. Есть то, что мы позволяем делать и против чего решаем бороться.

Вы не поверите, но все ужасы, которые якобы происходят в Интернете, на самом деле происходят в реальности. В реальности снимают детское порно (и страдают реальные дети), в реальности варят наркотики, в реальности их же доставляют, в реальности взрывают разные объекты. Даже деньги воруют с помощью интернета вполне реальные - с одних банковских счетов на другие и далее по цепочке, вплоть до их обнала. Поэтому нет никакой "необходимости" ради 0,1% нечестных людей, которые используют интернет, вводить везде аутенфикацию уровня госуслуг а-ля Русс.

Самое худшее, что может случиться в Интернете - вас пошлют на мужской половой орган. Кстати, пока я писал своё сообщение Вам, у меня было именно такое желание. Но, думаю, Вас сольют раньше.

Номер телефона — … это единственный адекватный метод верификации личности.

В этом утверждении был бы смысл, если операторы связи не передавали бы мой единственный метод верификации меня как личности совершенно другому незнакомому человеку спустя совсем небольшое время неактивности SIM-карты.

ну да меня поразило что моя умершая мама внезапно зарегистрировалась в телеграм.

У меня так бабуля недавно объявилась.

Вот подтверждение того, что есть не только жизнь после смерти, но ещё и интернет!
Шах и мат, аметисты!

На самом деле нет. Адекватный — это (вы/про)давать точно такие же (ну, почти) чипы с точно такой же бюрократией с документами (где как государства хочет), но использовать их не в телефоне, а в качестве смарт-карты-токена авторизации.

Только нужно ли это в мессенджерах? Особенно, при нынешнем уровне свободы слова...

Номер телефона - Это требования Государства - тк это единственный адекватный метод верификации личности

Единственный адекватный метод верификации - это паспорт, а не всё вот это. И биометрия. Но без специального человека-верификатора не работает.

Уехал в Украину. В отличие от России, симки продаются в супермаркетах без документов. Такой номер уплывёт к кому-то другому, если долго сидеть на нуле. Но, по словам знакомых украинцев, можно привязать его к своему паспорту, и тогда при любом долге он останется за тобой. У нас в России же номер вроде и привязан к паспорту, но в то же время может уплыть.
Классическое сочетание неприятного с бесполезным.
Номер телефона — Это требования Государства — тк это единственный адекватный метод верификации личности.

Чего? Вы что не можете купить сим-карточку без верификации личности? Не знаете где или не знаете как?
Это даже официально можно сделать, просто выехав в соседнюю страну. И не путайте конкретное государство и весь мир.
Если кто знает — подскажите, пожалуйста, где конкретно почитать о требованиях государства по разработке ПО? Нужно ли соблюдать их только при разработке в некоммерческих целях, какая ответственность?..
P.S. Гугл направляет меня в реестр отечественного софта и на статьи про гранты, но мне все это не нужно. Все что мне нужно — личная безопасность.
Будь проклята та сволочь, что придумала ассоциировать номер телефона с аккаунтом и присылать на него СМС-код. Проверка личности — сущее зло и требует искоренения как угроза развитию и реальной, индивидуальной безопасности. Изначально целью такого применения СМС-кодов заявлялась борьба со СПАМом. Затем превратилась в двухфакторную авторизацию (опять же — будь проклята та сволочь, что её делает по умолчанию или вообще не даёт иных путей). А затем превратилась в борьбу с авторизацией исключительно по логину/паролю путём регулярного автоматического сбрасывания пароля аккаунта без разрешения и санкции пользователя.

И эту ересь огромная толпа упоротых безопасников подаёт как заботу о обезопасности данных пользователя. При этом сама же устанавливая адрес электронной почты, номер телефона или СНИЛС в качестве логина. Т.е. эти идиоты забыли, что у спамеров базы этих данных имеются, и что такой логин теперь известен всем и каждому, будучи изначально контактными данными. Раньше логин придумывал пользователь, и по умолчанию не был известен никому. Теперь можно взять номер телефона пользователя, получить под него СИМ-карту или иным образом перехватить СМС-код, а затем получить доступ ко всем аккаунтам, завязанным на этот номер телефона.

Фактически, эти идиоты переложили с себя ответственность за обеспечение безопасности аккаунта на пользователя и сделали системную дыру в процессе авторизации, которую пользователь не может ни устранить, ни деактивировать! И ещё нагло заявляют о заботе о его безопасности. Нет — исключительно о своей они беспокоятся. Да они вообще не могут ею заниматься ввиду своей лжи и фанатичности, хотя бы! Потому что безопасностью можно эффективно заниматься лишь при осознании реальных угроз и факторов, а когда мозгу разрешается лгать и действовать во имя идеи, фанатично, осознание не работает, ибо самопроверка отключена. И когда им пытаешься объяснить все эти вещи, они включают кучу манипуляций, чтобы проигнорировать свою умственную несостоятельность и всё оставить, как есть. Это даже не параноики, это ещё хуже. И они точно не могут и не должны заниматься информационной безопасностью, ибо превращают жизнь пользователя и разработчиков приложений в ад.

Из-за того, что интернет становится нашим вторым виртуальным миром, через него совершаются сделки, распространяется информация, становится необходимой 100%-я идентификация личности, твой виртуальный паспорт, аналоги которому создаются на каждом сайте -- это твой профиль. Это нужно для того, чтобы какой-нибудь хакер Вася Пупкин не насоздавал кучу фейковых аккаунтов и не накрутил счётчики, не написал от чужого имени, не взломал банк и не создал прочую суету. Всё будет идти к этому -- к 100%-й аутентификации. И сейчас самый доступный и удобный способ такой аутентификации -- это номер мобильного. Их много не создашь, за это надо платить деньги и тратить время. Плюс к тому, привязка каждого номера идёт к паспорту, и тебя в любом случае можно будет вычислить. Это не идеальный способ, но в большинстве случаев его достаточно. К нему добавляется второй фактор -- имя/пароль, чтобы при взломе телефона, никто не смог зайти в систему, не зная пароль, и наоборот.

А насчёт Microsoft -- она ещё довольно долго лояльно относилась к людям, когда два других гиганта со своими ОС -- Google и Apple вовсю авторизовывали свои системы только через интернет.

В любом случае, даже если ты не авторизуешь свою любимую десятку через интернет, она всё равно за тобой следит и создаёт твой виртуальный паспорт. Да, можно заблокировать слежку. Но также можно авторизоваться раз при установке 11-й версии и заблокировать слежку после, когда логин будет закеширован в системе. Каких-то особых проблем для продвинутых конспираторов я не вижу тут.

Это даже не про конспирацию, это про отношение к пользователю.

Это для того, чтобы отправить через мессенджер сообщение я должен авторизоваться чуть ли не через паспорт? Спасибо хоть email'ы можно без паспорта отправлять (пока что) и без обязатльной привязки к фейсбуку, телефонной книге или ещё чему-нибудь.

Да, я понимаю, есть такая точка зрения - мне, дескать, нечего скрывать, это для всеобщей безопасности и тд. Мне тоже нечего скрывать, но постоянное давление "пришли свои данные! давай! Чего ты ждёшь?" меня субъективно напрягает. Это довольно странное ощущение, когда идешь по улице, видишь заочную знакомую из фейсбучика и понимаешь, что ты знаешь об этом человеке ВСЁ. Кто он, что он, где он, где работает он его супруг(а), что он делал вчера и на прошлой неделе, где он живёт и где учатся его дети и так далее. А он о тебе не знает НИЧЕГО. Так вот когда мы направо и налево раздаём свои данные, мы не знаем о "той" стороне ничего, а она знает о нас всё.

Да, я понимаю, есть такая точка зрения - мне, дескать, нечего скрывать

"Мне нечего скрывать" - это навязанный бред сивой кобылы. Всем, кому нечего скрывать, предлагаю выложить в сеть свои банковские данные.

В целом да, при грамотно выстроенной аналогии у " мне-нечего-скрывальщиков" быстро наступает отрезвление. Например, можно предложить любителям выкладывать свою жизнь в фейсбуке или инстаграмме распечатать свои фото, фото детей-супругов, данные личной жизни и прочие "истории" и расклеить на всех столбах района/города. А ведь при этом их увидит значительно меньшее число людей, чем в Интернете.

Самое главное забыли: расклеить на всех столбах города информацию о том, что вся семья с дд.мм.гг и до дд.мм.гг будет находиться в другой стране, а ключи от д.N по ул.М-ская находятся под таким-то ковриком.

и забыть указать, что друг семьи, ротвейлер Василий не пожелал ехать с ними
Отрезвление, удивительно удачный термин.
При этом забавно, что все те, кто топит за «нечего скрывать», одновременно искренне убеждены, что как раз государству, крупным корпорациям и высшим чиновникам скрывать есть чего и они имеют неотъемлемое право на скрытность.
И сами государства с одной стороны насаждают слежку, а с другой секретят всё, до чего дотягиваются. Двойные стандарты такие двойные.
Вот если честным людям нечего скрывать, почему у нас в России засекретили сводки военных потерь в мирное время и почему «патриоты» это поддерживают? Нам же скрывать нечего, значит народ же имеет право знать, какие такие потери и от чего вдруг происходят? И ведь такого «засекречено» становится всё больше. Даже выложить в открытый доступ информацию о каком-нибудь поместье, добыв соответствующие данные — и то низзя.
Вот и выходит, что открытость и «нечего скрывать» с точки зрения так называемых патриотов — она только «для быдла», а уж лучшие-то люди имеют право на тайну.
При этом забавно, что все те, кто топит за «нечего скрывать», одновременно искренне убеждены, что как раз государству, крупным корпорациям и высшим чиновникам скрывать есть чего и они имеют неотъемлемое право на скрытность.

Обычные любители черенков от лопаты. Таких, увы, много.
Вот и выходит, что открытость и «нечего скрывать» с точки зрения так называемых патриотов — она только «для быдла», а уж лучшие-то люди имеют право на тайну.


Реально, государству как целому, совершенно невыгодно, чтобы граждане открывали всё о себе. А с учётом того, что никакое государство не способно по-настоящему охранять периметр своего участка Сети, всякие поползновения отменить шифрование трафика внутри, в общем-то, ослабляют его, государства, защиту.

Просто внутри почти каждого современного государства есть хорошо известные противоречия. :-)

Можно выложить банковские данные, если все остальные сделают так же. Если я один их выложу, это вызовет нездоровый ажиотаж, к которому я вовсе не стремлюсь. А без ажиотажа, там ничего интересного: зарплата на входе; счета, еда и шмотки на выходе

С точки зрения тролля:
— Гыыыы, этот лошара покупает шмотки в ацтойном магазе
— Хехе, этот извращенец купил пару «книжек» в сексшопе, кстати, по цене в Х рублей там только extra large hoesr dillo продаётся.
— О буржуй, ему тут 400к рублей приходит, айда раскулачивать.
— Вот алкаш же, каждый день по 1000р в водочном тратит.
— Жиртрест фигов, постоянно в макдаке питается.
В итоге если нет толстой кожи и даже если это сделают все, то какой-нибудь анонимус ради лулзов может и поразвлекаться.
И каких-нибудь анонимусов в популяции найдётся достаточно.
Ну это же милое дело, гражданин топит за неудобные вещи, а сам при этом покупает всякое такое в совершенно нескрепных магазинах, ай ай ай, плохой гражданин.

|

Хехе, этот извращенец купил пару «книжек» в сексшопе, кстати, по цене в Х рублей там только extra large hoesr dillo продаётся

секс-шопы пишут очень безликие комментарии. Идентифицировать их довольно трудно

О буржуй, ему тут 400к рублей приходит, айда раскулачивать.

У нас люди селятся в разных районах города, в зависимости от доходов. Кого ограбить можно найти и без всяких публичных банковских данных.

Вот алкаш же, каждый день по 1000р в водочном тратит.

Если человека волнует, что другие думают про его взаимоотношения с алкоголем, вероятно у него действительно проблема.

В итоге если нет толстой кожи и даже если это сделают все, то какой-нибудь анонимус ради лулзов может и поразвлекаться.

Если это сделают все, вероятность того, что анонимус выберет именно меня незначительна.

Если это сделают все, вероятность того, что анонимус выберет именно меня незначительна.

Анонимус выбирает вас, не потому что фортуна покинула Неуловимого Джо, а потому что он вас знает. Может вы ему не нравитесь, перешли дорогу, "другой" по любому из признаков или соперник (самое примитивное - политик).

А открытые данные становятся в руках очень мотивированного анонимуса - оружием.

Пример: https://docs.google.com/document/d/12pOhaaFh998B0kyc5Sm4IhlhIp1c9t5gDNTVVPaiJgI/preview?pru=AAABenJAFC8/*b4Z5sq4xH4--hECCvNWiYQ ("Near" SNES emulator suicide story)

  • Как показывает ваш пример, анонимус может навредить и без всяких публичных банковских выписок.

  • Большинство из нас и так публикует очень много информации о себе.

  • Если речь о политиках, то информация об их банковских делах, наоборот, представляет общественный интерес. Собственно, как я слышал, в России политики публикуют собственность, доходы и расходы

По первому пункту: да, но я к тому, что вообще всё может быть использовано. Логическое продолжение "аутентификация везде" (забыл, но по-моему в ветке выше было) - это фактическая невозможность псевдонимности/анонимности, значит перс. данные держатся в секрете на -добром слове- на законе, до первой утечки. Людям "скрывать нечего" пока не стукнет.

б) Честно, если оглянуться назад лет на 20 минимум - в личных беседах хоть с соседями, хоть незнакомцами - ну чего такого, рассказать всё в подробностях? Но тут понятно сразу: сколько человек это услышат и кто они (а могут и будут ли дальше рассказывать). А интернет, внезапно, сохраняет всё в сохранности причем для неопределенного круга лиц. И обращаться по-старому - не осторожно (но многим повезет и "не стукнет").

с) Хорошее и правильное дело, не только в России. У меня другой риторический вопрос: сколько есть способов обхода всего этого...

А тут будет как в анекдоте, что мол «у Рабиновича дочь — проститутка». Между делом — «привет, а ты в курсе, что Х бухает как свинья и занимается извращенствами, вон какой себе прибор купил». И пофигу, что не сын а дочь, «Я своё мнение высказал, а вы решайте». Плюс у нас по соседству с бабушкой, у которой пенсия 20т.р., может жить дядя с з.п. в 300т.р. ибо бабушка тут живёт ещё со времён СССР, а сосед вчера хату купил.
В общем если толстой кожи нет, то заклюют.

Опять же, чтобы сказать, что у Рабиновича дочь — проститутка, совершенно не нужны никакие банковские выписки.

Но банковские выписки придадут куда больше веса и внимания этим словам.
Если это сделают все, вероятность того, что анонимус выберет именно меня незначительна

А давайте проведем мысленный эксперимент: вам на шею надевают ошейник, в который вмонтирована капсула с ядом и игла. Они находятся в «спящем» положении, но с шансом в 0.00001% она активируется и вы умираете мучительной смертью. В обмен на это вы получаете ничего возможность не вводить пин-код при покупках, а вводить OTP код, который выдает ошейник.

Согласны на такие условия?

А давайте проведем мысленный эксперимент: вам на шею надевают ошейник,

Там речь изначально шла про троллей в интернете. Тролли в интернете — это никак не ошейник с ядом.

В обмен на это вы получаете

Опять же ни про какой обмен речь не шла. Коллеги, защищая кампанию по "сокрытию" персональных данных, огульно сравнили сбор данных в рекламных целях с публикацией списка банковских транзакций. Я лишь отметил, что и в публикации банковских транзакций обычного человека нет большой опасности. Даже если ничего не получить взамен. Единственную потенциальную опасность, которую тут отметили — это атака троллей. Лично мне не очень страшно.

Тролли в интернете — это никак не ошейник с ядом.

В эпоху «отмен» это как раз таки ошейник с ядом. Тролли могут очень сильно подпортить вам жизнь (потеря работы, репутации, и так далее), вплоть до потери самой жизни (и такие случаи тоже бывали, вот недавно была новость).

в публикации банковских транзакций обычного человека нет большой опасности

Несомненно есть, по ним можно легко восстановить вашу историю покупок и там обязательно найдется что-то, за что вас можно будет загнобить (троллям, государству, еще кому-то, не так важно).

Тролли могут очень сильно подпортить вам жизнь (потеря работы, репутации, и так далее),

Мне? Да, господь с вами. Я в Америке не живу и с киноиндустрией не связан. Вряд ли мой начальник меня уволит, если узнает, например, что я спонсировал кампанию против гей-браков или даже за превосходство белой расы. Даже если об этом напишут СМИ. Хотя, с чего бы они стали обо мне писать?

Несомненно есть, по ним можно легко восстановить вашу историю покупок и там обязательно найдется что-то, за что вас можно будет загнобить (троллям, государству, еще кому-то, не так важно).

Государство и так может узнать историю моих покупок. Да и не нужна она ему, чтобы меня загнобить. Троллей, как вы уже догадались, я не боюсь. Самое главное, не понятно, чего бы им всем вдруг на меня ополчаться?

Я в Америке не живу

Это всего лишь значит, что вектор атаки у троллей будет немного другим, с местным колоритом.


с киноиндустрией не связан.

Не нужно быть как-то связанным с киноиндустрией чтобы быть уволенным за сложенные определённым образом пальцы.


Хотя, с чего бы они стали обо мне писать?

А про ухмыляющегося пацана в кепке они для чего стали писать, как думаете? У того пацана в итоге всё обошлось, к счастью, но это не оградило его от пожеланий быть закинутым в измельчитель для веток.

Если вы живете в России, то вас уволят за то, что вы спонсировали оппозиционных политиков, например. Да и еще много за что, в некоторых компаниях могут уволить и за покупки в секс-шопах (тем более государству они судя по всему тоже не нравятся, РКН их теперь блокирует).

Если вы живете в России, то вас уволят за то, что вы спонсировали оппозиционных политиков, например

Любителей оппозиционных политиков можно и без банковского счёта найти. Они не шибко-то и скрываются, на сколько я могу судить (хоть и не живу в России). Но что-то как-то массовых увольнений не видно. Во всяком случае, гугл мне нашёл одного уборщика из больницы. И то не понятно, то ли его за поддержку уволили, а то ли за что, что политотой на работе занимался.

Это уж не говоря о том, что такое увольнение незаконно, на сколько мне известно.

Вполне себе видно. Даже за отказ от агитации в пользу партии власти могут уволить, но это единичные случаи, а вот увольнения оппозиционеров вполне себе массовые.

Во-первых, 4 человека — это никак не массово. И то, одна отказалась писать по собственному и (внезапно!) не была уволена.

Во-вторых, вы только подтвердили мой тезис, что найти любителей оппозиционных политиков можно и без всяких банковских секретов

Это надо искать, либо чтобы сливы были. А так взял расходы по карте, сделал что-то типа grep OTVAL и можно развлекаться.
4 человека — это уже не единичный случай. Сейчас там вроде бы уже больше, эти ссылки относятся к времени когда только началось.

Нашли также по сливам данных. Какая разница что это будет — банковские данные, база сайта или что-то еще — это как раз слив данных, которые должны были быть приватными.
А потом по этим данным у вас украдут деньги
Более того, вполне открытые данные, но агрегированные с большого кол-ва граждан страны (любой) являются секретными. В смысле, даже государству, которое вроде бы ратует за «вам нечего скрывать», на самом деле не хочет, чтобы граждане делились с иностранными конторами.

А ты можешь отправить что-то по реальной почте без паспорта, без адреса, без прописки и имени? Так вот электронная почта превращается именно что в реальную. И этот процесс не остановить, он естественен. Спамеры задрали всех, с ними идёт постоянная и очень тяжёлая борьба. А то, что тебя там что-то напрягает, мало волнует тех, кто эти технологии поддерживает.

То же и с операционными системами. Apple уже давно за всеми следит и всё делает через облака, и что-то недовольных как-то не видно. Наоборот, именно связанность устройств, iCloud и нравятся людям. Майки как минимум просто не хотят отставать.

Пользуйся свободными системами - там тебя никто ни к чему не принудит. А если пользуешься проприетарными - будь добр играть по их правилам. Они ими владеют, они их создали. Да, есть некая высшая справедливость, отношение к людям и т.п., но против интеллектуальной собственности не попрёшь. Хозяин - барин. Тебе они ничем не обязаны и слушать твоё мнение тоже не обязаны. И во многом это хорошо и для самих людей. Apple - яркий тому пример. У всего есть минусы и плюсы. Если это провальное решение, Windows просто потеряет в популярности, люди пойдут на Linux. Вот только, думается мне, таких будет немного, потому что большинству лишь бы было попроще. А облака как раз делают всё проще и удобнее, но нараспашку раскрывают твою личность компании. С другой стороны - а многие ли не пользуются Гугл или Яндекс-диском, соцсетями? Это удобно. То же идёт и в ОСы.

А ты можешь отправить что-то по реальной почте без паспорта, без адреса, без прописки и имени?

Слыхал про почтовые ящики?


image

Они ими владеют, они их создали.

В большинстве случаев текущие монстры-монополисты стали таковыми, потому что зашли на никем не занятую нишу, а не потому что их продукт самый лучший. По этой же причине конкурентов они давят или покупают в зародыше, у них просто нет никаких шансов.

И да, как уже сказали выше, по обычной почте я могу отправить что угодно и как угодно. Никто не спрашивает у меня документ (удостоверение личности), даже если я отправляю зарегистрированое письмо с трек-кодом.

Согласен, можно отправить по бумажной почте что-либо анонимно и даже от чужого имени. И это, вообще-то, дыра в безопасности. Ею пользуются террористы, отправляющие в письмах яд. А вот спамеров такое не привлекает, потому что стоимость одного бумажного письма довольно высокая. Сейчас отправка по России письма стоит минимум 24 рубля. С такими ценами не поспамишь. Цена же отправки электронной почты равна нулю: никаких затрат бумаги, конвертов, марок, транспортировки, работы реальных людей, причём создать таких писем можно практически сколько угодно. Если это не фильтровать, то все ящики моментально засыпет спамом до самого предела. И причём ты не разберёшь, где есть что-то стоящее среди всего этого хлама.

Бумажные спамеры из-за цены на сообщения пользуются прямой доставкой - вручную распихивают листовки по ящикам (и даже это стоит денег). Во многих подъездах даже мусорные вёдра специальные стоят -- для рекламы. Никому это не нравится.

Электронный же мир куда более свободен и обладает огромными возможностями по размножению своих электронных объектов. Поэтому и нужен жёсткий контроль за этим, когда реальная жизнь начинает активно пользоваться услугами этого мира.

А насчёт

В большинстве случаев текущие монстры-монополисты стали таковыми, потому что зашли на никем не занятую нишу

Я думаю, они просто сделали правильные решения. Было немало операционок, но мало, кто трудился столько же и мало, кто сделал такие же эффективные решения как Microsoft и Apple, например. Визуальный интерфейс, который отталкивался многими считающими себя умными гуру от IT, выстрелил так сильно, что оставил всех этих гуру далеко позади. А всё почему? Потому что это УДОБНЕЕ и быстрее. Именно это движет бизнесом - сделать всё как можно удобнее и эффективнее. За это и платят деньги. Как бы ты рисовал проекты домов в DOSe, за который топили разные умники, ставя его выше первых Windows? А никак - от руки на бумажке бы чертил. Их успех не случаен, они просто были умнее и трудолюбивее остальных.

Я когда-то тоже был Linux-гиком и не признавал всю эту "проприетарщину", но по большому счёту это всё глупый максимализм. Жизнь такая, какая она есть. Если бы Linux был так крут во всём, его бы и использовали во всём. Но он крут только лишь в серверной части, потому что вышел из чисто консольного, серверного и логичного UNIX'а. А Windows вышла из, по сути, Windows. Она изначально была оконной и создавалась для удобства обычных пользователей, которые быстро могли её освоить и делать свою работу. В этом она и до сих пор сильна и копирует продукцию Apple, которая пошла по тому же пути. Они созданы для ускорения работы неподготовленных пользователей, в этом развились и потому так популярны и удобны. И дальше развитие идёт по тому же пути. Единый логин через облако - это удобство для всей экосистемы продуктов Microsoft, которыми ты можешь пользоваться. То же делает Гугл, Яндекс, а дальше всех в этом продвинулись, наверное, Apple. Поэтому предъявлять какие-то претензии к ОС, которая является более открытой и народной версией MacOS, как-то глупо. Она просто делает то же самое. А кому это не нравится - идут в Linux, по истине народную платформу, разрабатываемую открыто для всех и всеми. Пожалуйста, добро пожаловать туда. Там вы увидите на что способно сообщество - на многое, но корпорации всё-таки обладают большей дисциплиной и ресурсами и потому добиваются большего, чем простой народ. За что этот же простой народ и любит их продукцию.

Тем временем, у некоторых людей, как правило не особо грамотных, со счетов уводят деньги, и вернуть их не могут.

Ею пользуются террористы, отправляющие в письмах яд.

Примерно с тем же основанием запрещают "прекурсоры", куда чуть ли не вода занесена. В результате легальным пользователям (фирмам, университетам и т.п.) куча геморроя, а кто хотел варить дурь тот успешно продолжает это делать.

Если это не фильтровать, то все ящики моментально засыпет спамом до самого предела.

Ну не знаю. Это надо светить адрес везде где можно.

Единый логин через облако - это удобство для всей экосистемы продуктов Microsoft, которыми ты можешь пользоваться.

Облако это замечательно и удобно, но имеет свои очевидные недостатки (помимо необходимости быть онлайн с хорошим качеством связи). Забыл/увели пароль, бан от платформы и привет всем данным в облаке, а то и на всех устройствах под этим аккаунтом. История знает примеры.

За что этот же простой народ и любит их продукцию.

Никто не против хороших продуктов. Однако тенденция заменять оплату подпиской (заменять владение арендой) и перемещать всё в облако очень плохая, так как явно подсекает пользователей на крючок, чтобы потом доить их бесконечно.

Примерно с тем же основанием запрещают «прекурсоры», куда чуть ли не вода занесена. В результате легальным пользователям (фирмам, университетам и т.п.) куча геморроя, а кто хотел варить дурь тот успешно продолжает это делать.
Вода еще нет. С водой проблема. А обычная марганцовка и концентрированная серная кислота попали в список. В США постарались. Понятно, что там копам проще арестовать училку, у которой детки украли пузырек серной кислоты, чем наркобарона, у которого охрана, умеющая стрелять. Барон купит цистерну этой кислоты или наймет химика, который из аккумуляторной сделает концентрированную. За лимон баксов многие грамотные химики из Штатов поедут в джунгли Амазонки. А барон возместит расходы повысив цену за конеченый продукт.
Никто не против хороших продуктов. Однако тенденция заменять оплату подпиской (заменять владение арендой) и перемещать всё в облако очень плохая, так как явно подсекает пользователей на крючок, чтобы потом доить их бесконечно.
Понятно почему в банке при открытии счета требуют паспорт. Но если в обычном магазине при покупке булки хлеба и пачки чая будут требовать паспорт, копировать все страницы, потом подписать типовой договор, то это будет сильно раздражать, хотя покупаемые хлеб и чай м.б. хорошие продукты. А тенденция опасная — фантазии безграничны: можно еще спросить водительские права, мед. страховку и т.д. ИМХО многие юзеры смотрят на ОС, как на булку — нужна и должна быть доступной без лишних проблем.

А Вы попробуйте купить в аптеке дистиллированную воду. Раньше продавалась.

Да, продавалась. Когда был школьником делал дома хим. опыты. А сейчас не продают? Может не та аптека? Не во всех аптеках готовят лекарства и нужна вода.
Нигде в аптеках её не продают. То есть она у них есть, но не на продажу, а для изготовления «кастомных» препаратов. Её можно купить в магазинах автозапчастей, но это «техническая» вода, в ней могут быть примеси, которые проходят через дистилятор вместе с водой, но не влияют на работу аккумуляторов, для которых она и продаётся. А то, что продавалось в аптеках, делалось из предварительно очищенной от таких примесей воды.

Продается в любом магазине автозапчастей

Разница есть, я подозреваю. Ту что из аптеки, насколько я понимаю, можно безопасно вкалывать в тушку. А из магазина запчастей — сильно не уверено.

есть дистиллированная, а есть дистиллированная стерильная, вот вторую и продают в аптеках

Да, есть такое, но это «техническая» вода, а не медицинская. То есть её очистки достаточно, чтобы заливать в аккумулятор, но вот в человека такое лить не стоит. Хотя нарколыгам, а тем более тем, кто наркоту варит, скорее всего по фигу.
По большей части она не для аккумуляторов я думаю, которые уже давно по большей части необслуживаемые и долить туда воду крайне проблематично, а для долива в систему охлаждения
и для изготовления охлаждающих жидкостей из концентратов антифризов, но можно и готовые антифризы купить конечно,
Да не.
«Необслуживаемый» значит только, что в него по расписанию лазить не надо, а пробки у большинства всё равно остаются доступными. И вместе с дистиллированной водой также продаётся и корректировочный электролит (серная кислота в концентрации чуть большей, чем нормальная для аккумулятора).
К тому же, дистиллированная вода продаётся и по полтора литра, а в систему охлаждения нужно десять.

Вода для инъекций — что-то около 60₽ за 20 мл, больше дешевле. Если нужно порядка сотен мл, можно спросить в аптеке с рецептурно-производственным отделом, их обычно несколько на средних размеров город. О чём вы вообще?

Вообще-то, для инъекций используется не дистиллят, а физиологический раствор. Его, кстати, в качестве «кровезаменителя» в пациентов наливают: для сердечно-сосудистой системы лучше разбавленная кровь в нормальном объёме, чем нормальной концентрации, но в недостатке. То есть влить могут и литр-два, если задача только довезти до больницы, где дадут уже нормальную кровь. А вот если дистиллят влить, то человек и помереть может.

Возможно, где-то ошибаюсь — всё-таки не медик. Более подробно можно прочитать здесь:

Не физраствор точно. На физрастворе можно готовить некоторые инъекции, и в систему с ним можно делать инъекции. Но вода для инъекций — это именно дистиллят.


В качестве доказательства — например вот. Точный состав там не приводится, но обратите внимание на „Бесцветная, прозрачная жидкость без запаха и вкуса“


Или вот про изготовление.

Согласен, был неправ.
Вода для иньекций и дисцилят это не одно и то же. В некоторых случаях используют десцилят, но только когда не нужна стерильность.

Дистиллированная вода применяется при изготовлении таблеток, капсул, порошков, спреев и лекарственных свечей. Такой состав также используется при производстве мазей для обработки кожи, но на которой нет ран.

Дистиллят также используется при производстве стерильных лекарств. Это могут быть растворы для промывки, глазные капли и мази.

Для изготовления растворов, которые предназначены для инъекций, используется исключительно стерильная водная основа. Дистиллированные смеси в таких случаях не применяются.

Дистиллят и инъекционная вода заметно отличаются своей внутренней структурой. В первом допускается присутствие газов.
В дистилляте содержится как кислород, так и углекислый газ. Также дистиллированная вода может содержать в себе аргон с азотом.

В таком растворе могут присутствовать в малой концентрации и другие газы. Он не является полностью очищенным составом. В нем могут присутствовать малые концентрации солей.

Инъекционная жидкость полностью стерильна. В ней отсутствуют какие-либо включения. При обработке в асептическом блоке из такой смеси удаляются газы. В ней ничтожно малое количество микроорганизмов.


Ну и да, оно для иньекций только в небольших количесвах. Если нужна постоянная подача лекарства и тд — то только физраствор. Водносолевой баланс играет оч большую роль, а десцилят его оч сильно нарушает, эритроцитам сразу же в первую очередь достается.
Простите, а «десциллят» — это вода, избавленная от колебаний?
Лично не покупал, но марганцовка и перекись водорода для очистки бассейнов продается бочками. В аптеки да большой объем марганцовки не купишь.
Вероятно, вопрос в чистоте.

Не думаю, что чистота очень сильно волнует тех, ради кого всё это затеяно.

Они такую гадость мешают в конечный продукт, что способность понимать отказывает на корню. Так что да: перекрыли людям доступ к нормальным медицинским препаратам, а производителями и потребителям наркоты от этого ни тепло, ни холодно.
Если посмотреть, то так со всеми подобными ограничительными мерами и мерами безопасности выходит: они направлены не на злоумышленников, никак не предотвращают и не блокируют их деятельность, и защищают, фактически, интересы узкой группы неустановленных лиц. Такие меры легко выявить по декларируемой цели: продвигается контроль, учёт и предотвращение гипотетических рисков ценой ограничения всех. Например, замыливание каких-то сцен или элементов кадра, пометки всякие, предупреждения. Этот идиотизм необходимо прекращать: меры не должны затрагивать тех, кто априори не является их целью и адресатом.

куда чуть ли не вода занесена.

Не "чуть", а внесена: дистиллированную воду в аптеке не купить, хотя раньше продавалась. Я отлично помню, как её запрещали и выглядело это полным бредом.

Выглядит!
Воду и дома можно очистить. Способов много. Но для орг. синтеза очень чистая вода обычно не нужна.

Воду чистить проще, чем самогон варить — в сетке полно рекламы аппаратов. Но к ним не прилагают ГЖХ. И качество самогона придется испытать на себе. М.б. ГЖХ дешевле автомобиля, но нужны будут баллоны с газом носителем.
Ну да, и тогда это было бредом, и сейчас им остаётся. Потому что в автозапчастях можно купить «аккумуляторную» дистиллированную воду, хотя в здравом уме я бы такую в организм вливать не стал. То есть в чистом виде её так и так не стоит в организм совать, но «аккумуляторную» и в составе препаратов не стоит. Хотя, как я написал в соседней ветке, наркоманам и тем, кто для них наркоту готовит, скорее всего просто по фигу.
оставил всех этих гуру далеко позади. А всё почему? Потому что это УДОБНЕЕ и быстрее.

Путаете наглядность, важную для скорости обучения, и реальное удобство и эффективность, важные в процессе эксплуатации.
Именно это движет бизнесом — сделать всё как можно удобнее и эффективнее. За это и платят деньги

… чтобы визуальные графические интерфейсы были заменены на скрипты и программы, и рутинные стандартные операции выполняли исполняющие устройства, а не люди.

В части Веб-сервисов — это было основное поле моей деятельности года три, пока не надоело вконец. И весь ужас в том, что многие веб-разработчики ещё не прошли ту эволюцию, что разработчики оконных и серверных приложений. И потому делают ужасные программные интерфейсы, зачастую, заведомо функционально неполные, требующие, фактически, делать снимок с их базы данных и поддерживать в максимально актуальном состоянии. Примеры можете найти у InSales, Озона и Сбера. А уж сколько задач в связи с операциями в Excel, это просто какой-то ад. При том, что в Excel довольно неплохая архитектура, есть масса проблем и непредсказуемого поведения, а в особых случаях вообще отсутствует функциональность, и требуемые сведения получить невозможно, или выполнить необходимые операции.

Вот так наглядность и простота визуального интерфейса оборачивается утилизацией человеческого ресурса на тупейшие рутинные операции. Это ровно тот же эффект, что с Basic: язык был придуман для введения студентов в программирование, а потом стал использоваться в промышленных целях теми, кто не хотел учиться действительно удобным и эффективным методам, языкам и инструментам.

Причина иллюзии удобства и простоты визуальных интерфейсов в том, что цену обучения слишком завысили, переоценили, и затраты попытались переложить на других. Почему-то никого не удивляют операции распаковки, установки, подключения и запуска прибора, устройства или оборудования. Почему с человеком, процессами и методами может быть иначе, если он — тоже система, в которой нет сведений и операций, требующихся в производственной среде?

А Windows вышла из, по сути, Windows.

Вы совсем не знаете историю Windows? Даже Макинтош родился не в Apple, а из разработки пары программистов Xerox, которую акционеры отказались развивать и коммерциализировать, считая персональные компьютеры и визуальные интерфейсы утопией и веря в непоколебимые позиции их компании на рынке. DOS и Windows понабрали массу архитектурных решений из UNIX и Макинтоша, ухудшив их. Вы бы могли это узнать, изучив их. Вообще, у микромягких дурная привычка отуплять качественные и профессиональные архитектурные решения, переделывать на свой лад. Видимо, потому что гордыня, тщеславие и программные патенты не дают им покоя.

Про форточки Windows тоже не нужно рассказывать: не случайно сохранился командный язык, затем добавили JScript и VBScript, а потом создали PowerShell и стали убирать JScript и VBScript.

В начале 2000-ых годов был проведён эксперимент с тем самым простым народом, точнее, двумя группами из него. Одной дали форточки, второй Linux. И провели обучение должным образом. Так вот вторая группа не просто осваивала функциональность быстрее и затем решала сложные рутинные задачи эффективнее, но и испытала существенные затруднения, чтобы хотя бы научиться решать те же задачи на форточках. Об эффективности можно было даже не мечтать. Самое интересное было дальше. Первой группе показали, как решать их задачи на Linux, и её участники были поражены, на сколько же проще в этой ОС.

Так что проблема в отношении к обучению профессиональным средствам, а не наличии визуального интерфейса, который тоже есть в Linux. Очевидно, что корпорациям не нужен профессиональный пользователь: он делает их бизнес ненужным, существенно повышает уровень требований, лишает власти, не позволяет доить безнаказанно, не позволяет утилизировать время пользователя на массу ненужных постоянно повторяющихся операций и борется с защитой корпоративных поделок от автоматизации и применения вне предусмотренных вариантов использования.

Вы совсем не знаете историю Windows? Даже Макинтош родился не в Apple, а из разработки пары программистов Xerox

Windows - это не продолжение DOS, если Вы об этом. Это совершенно новая ОС с совершенно новым подходом. DOS прикручен туда только сбоку. Разница между Linux'ом очевидна: в Linux графический интерфейс запускается из-под консоли, а в Windows -- консоль запускается из-под графического интерфейса. Приоритет у операционок сразу виден на этом примере.

А про Mac я ничего не говорил. Насколько знаю, это переработанный Unix, но опять, вроде как, в сторону главенства графического интерфейса как и в Windows. Но тут могу и ошибаться, поскольку Mac не изучал совсем.

Про форточки Windows тоже не нужно рассказывать: не случайно сохранился командный язык, затем добавили JScript и VBScript, а потом создали PowerShell и стали убирать JScript и VBScript.

Ну зачем так абсолютизировать? CMD есть, конечно, но она не главная, о чём я написал выше.

Очевидно, что корпорациям не нужен профессиональный пользователь: он делает их бизнес ненужным, существенно повышает уровень требований, лишает власти, не позволяет доить безнаказанно, не позволяет утилизировать время пользователя на массу ненужных постоянно повторяющихся операций...

Чую, вы написали свой комментарий в VIM'е и отправили через Lynx, сидя в голой командной строке какого-нибудь Kali Linux.

А про Mac я ничего не говорил. Насколько знаю, это переработанный Unix, но опять, вроде как, в сторону главенства графического интерфейса как и в Windows.
Это OS X уже была построена на базе POSIX-совместимого ядра XNU, которое лежало в основе NeXTSTEP, купленной вместе с возвращением Джобса. До этого MacOS была вполне самобытной.
А вот спамеров такое не привлекает, потому что стоимость одного бумажного письма довольно высокая

Спамеры используют другие способы доставки бумажного спама — кидают его в ящики с использованием других служб доставки.

Любая деятельность, любой компании должна регулироваться законом, когда она нарушает права человека. А заставлять отдавать свои данные и следить за пользователем, учитывая что продуктом компании пользуется больше половины всех пользователей, это уже черезчур. Все было бы ок, но всплывают периодически новости и об утечках и использовании этой самой информации в корыстных целях, вам нравится когда читаете как очередной раз слили пользователей того же onenote или outlook? А потом появляются те самые спамеры, на почту, телефон и все ваши контакты которые вы любезно дали ради использования продукта, за который вы еще заплатили. Крутая получается бизнес схема.

Отправить по почте без паспорта? Легко и просто. Пишете письмо и заклеиваете в конверт, заполняете его или открытку заполняете и бросаете в любой почтовый ящик Почты России.
Если это провальное решение, Windows просто потеряет в популярности

Ох уж эти либертарианские мантры… Microsoft честными и нечестными методами монополизировала рынок операционных систем для РС, оставив позади себя буквально выжженную землю. Теперь они могут принимать абсолютно любые решения, ломать пользователей через колено — те все равно никуда не денутся. Linux не сможет заменить Windows на десктопе, а новая коммерческая десктопная ОС уже не появится.

А ты можешь отправить что-то по реальной почте без паспорта, без адреса, без прописки и имени?

В свободной стране — без проблем. Впрочем даже в России почту (именно как письмо, а не посылку) вполне себе можно отправить без паспорта и так далее используя почтовый ящик, у каждого отделения стоит.

Так вот электронная почта превращается именно что в реальную

Конечно же нет. В современном мире реальная почта занимается доставкой в основном двух вещей:
1. различных товаров,
2. официальных писем.

Ни для того, ни для другого электронка не подходит — для первого просто by design, для второго потому что несекурно, нет подтверждения получения в нормальном виде и так далее, поэтому придумываются штуки типа госпочты на Госуслугах.

Тебе они ничем не обязаны и слушать твоё мнение тоже не обязаны.

Спорное утверждение. Конечно можно не прислушиваться к своим клиентам, но не стоит потом удивляться что они от тебя разбежались кто куда. В случае с монополиями это конечно сложнее, но принцип тот же.

С другой стороны — а многие ли не пользуются Гугл или Яндекс-диском, соцсетями?

Например я. Точнее как — у меня конечно же есть Гугл и Яндекс диски, но я использую их если нужно передать файл или для хранения бэкапов (зашифрованных конечно). А вот хранить там файлы к которым нужен постоянный доступ в целом спорное решение.

У меня есть маленький сайт, хобби-проект. Каждый день на него заходят и регистрируются тонны ботов (специально не закрываю возможность, т.к. это — часть хобби). Чтобы было понятен масштаб: на одного реального юзера приходится несколько сотен бот-регистраций. И это у меня мелкий сайт, который особо не представлен в поисковиках и не сильно привлекает ботов.


Если сегодня давать всем писать в мессенджеры без доп. проверки "на человечность" — работать будет просто невозможно, там не останется людей, будут только спам-боты.


Так что нравится вам или нет, но альтернатива принудительным требованиям телефонов (или иных способов валидации личности) только начать всем миром бегать за хостингами, предоставляющими ресурсы бот-сетям и больно наказывать. Опять-таки, возвращаясь к моему сайту — значительная часть запросов идет буквально трех хостингов, к выходным закупается пачка новых ip, к следующим выходным те уже у всех в бане — и следом процесс повторяется.


Добавьте к тоннам ботов — тонны фейковых комментариев, рецензий, сео-тексты и на выходе вы получите не полезную сеть, а кучу шлака, в котором найти что-то полезное — уже подвиг.


P.S.: я до сих пор не знаю, нафига это делается, учитывая, что значительная часть ботов даже не подтверждает аккаунт после регистрации и в таком виде он абсолютно бесполезен
P.P.S.: у yahoo, судя по всему, полностью отсутствует хоть какая-то защита от регистрации почтовых ящиков ботами

А почему без проверки на человечность нельзя? Можно же вместо фильтровать по другим критериям, например, добавить возможность заплатить небольшую денежку. Спамеров это остановит, а заботящимся о своих персональных данных людям облегчит жизнь.

Потому что телефон — просто и легко проверить банально послав смс. Программистам накодить это — просто, владельцу сайта — тоже особо заморачиваться не надо. Да, кому надо — тот обойдет, но их таких — пока — единицы. А остальные до сих пор пишут ботов у которых:


User-Agent: python-requests/2.25.1"
Attack details follow:

Variable \'pass\' of the POST method triggered the filter \'basic SQL authentication bypass attempts 3/3\' for the content \'echo \"sp3ctra\";\'.

И оно — работает прямо сейчас. И всем — все равно.


например, добавить возможность заплатить небольшую денежку

Которой у многих — нет. И вообще, я лучше отдам номер телефона левому сайту/программе, чем номер банковской карты.


Проблема в том, что защищать персональные данные так, как сейчас все пытаются — бесполезно. Вон, с линкедина на днях спарсили — и? Как вы от этого защититесь? А если еще с парой баз объединить — емейл-то там общий?


Надо банально бить по рукам. Утекла база — штраф в %% от доходов компании. Продаешь базу — сел на 20 лет. Дал vps ботоводам и не отреагировал вовремя — штраф в %% от доходов компании. И сразу это всё как рукой снимет!


Но мы ж понимаем, что это никому не нужно. Иначе б Майкрософт торжественно не рапортовал бы, как они героически последили за одним ботнетом и ничего с ним толком не смогли сделать. Ну а с другой стороны, почему этим занимается частная компания, а не правительство?

Потому что телефон — просто и легко проверить банально послав смс.
SMS-activate стоит пару рублей за номер. Пусть одноразово, ну и что?
Надо банально бить по рукам. Утекла база — штраф в %% от доходов компании. Продаешь базу — сел на 20 лет. Дал vps ботоводам и не отреагировал вовремя — штраф в %% от доходов компании. И сразу это всё как рукой снимет!


Мудрые слова, полностью поддерживаю.
Опять технические гении лезут кривыми руками в общественные системы.
Не работает это.
СМС-код для авторизации не позволит войти в случае утраты возможности доступа к нему. Вариантов для этого 100500. Однажды, даже имея аккаунт в одном сервисе доставки еды и будучи в нём авторизованым, мне не удалось сделать заказ лишь потому, что не мог прочитать СМС-код, т.к. экран смартфона не работал, а выключать телефон было нельзя по ряду иных причин. И это далеко не первый случай в моей практике. Так что всем тем, кто ратует за отправку кодов на телефон, я желаю каждый день разбитые экраны, чтобы они ненавидели сервисы, требующие вводить коды, присылаемые на телефон, и всё равно не могли ни авторизоваться, ни заказать что-либо. А ещё весело будет посмотреть на них, когда они свой телефон утопят, потеряют, разобьют, сядет аккумулятор и ещё 100500 вариантов. Потому что нехрен нарушать первое правило коммуникации — взаимодействовать с пользователем по каналу обращения.

А тем, кто хочет защитить себя или свой сервис от ботов, необходимо подумать на тему, что будет, когда ботам поручают то, что раньше делали люди. И такое куда ближе, чем представляется. Потому что проблема не в природе пользователя (человек или бот), а том, что он делает и как следует протоколу взаимодействия. Если не следует протоколу взаимодействия, так на это и нужно реагировать. С тем же СПАМом, протокол взаимодействия нарушен содержанием сообщения и целью обращения. Однако это последствия. Потому что первопричина — это мотив СПАМера и его заказчика. Вот с такими мотивами, значит, и нужно работать.

с линкедина на днях спарсили — и

Для того человек свои сведения там и выставлял, чтобы их читала публика. Так что парсинг этих данных не является какой-либо проблемой для пользователей, цель которых — показать себя на публику. Наоборот, распространение этих данных — их цель, а через веб-сайт или парсинг и другой веб-сайт — эти пути не важны. Точно также публичные данные в аккаунте LinkedIn не нуждаются в защите: пользователь сам их выставил для публики, задав им публичный доступ.

Вы смешиваете вещи, которые, вообще говоря — независимые и их не надо смешивать.


Смс шлют потому что иных легкодоступных и массовых способов сейчас не существует. Если бы можно было авторизовываться через госуслуги, например, с проверкой чипа в паспорте, с интеграцией чипа в смартфон (и плюс еще 100500 способов проверить авторизовывающегося), то смсками бы никто и не заморачивался. Но такого — нет и на данный момент хоть как-то близко реализовано только в Китае.


Защитой от спама и ботов должно заниматься государство, ровно так же, как оно этим занимается, контролируя наружную рекламу, например. Сейчас, по факту, всем государственным органам на это наплевать, нет ни законов, ни наказаний, ни судов, ни органы не ловят.


Для того человек свои сведения там и выставлял, чтобы их читала публика.

Ну правильно! Там — он выставил одно, в ВК/Одноклассниках — другое, в еще нескольких сайтах — третье. Простенький скрипт и все эти независимые, независимо утекшие базы — объединены в одну, в которой прекрасно видно, где вы живете, какой у вас доход, интересы, сколько вы тратите на отпуск и в какое время он у вас обычно бывает. И еще 100500 пунктов разной полезной информации, по которой с вас можно вытянуть деньги или что-то еще более важное (вспомним скандалы, когда выяснялось, что люди с секретных войсковых баз прекрасно трекаются по соцсетям и расположение этих баз легко вычисляется). Публичные данные не нуждаются в защите, да. А вот их продажа третьим лицам — уже должна наказываться так или иначе. В текущем виде вся эта ваша "безопасность" на сайтах — профанация.

Я не смешиваю вещи: они действуют совместно, потому что так устроены, и так устроена среда их применения, случаи и варианты их применения. Если какая-то функциональность ненадёжна и имеет определённые факторы поведения и условия применения, это необходимо учитывать, а не прикрываться дешевизной или иными оправданиями ради идеи.

И главное — не испытывать иллюзий на тему авторизации, на тему рисков и гипотетических ситуаций, существующих лишь в голове одержимого беспокойствами и защитой от всего и вся. А то ведь удумали отменять иные методы авторизации, фактически, решать за пользователя, каким методом пользоваться, исходить из того, что пароль пользователя известен посторонним. При этом сами же открыли всем логин пользователя, установив в качестве него адрес электронной почты, номер телефона или СНИЛС. Т.е. в одном месте типа повышаем сложность авторизоваться под чужим аккаунтом, с другой делаем минимум две дыры в протоколе и системе, перекладывая всю ответственность на пользователя. Ведь, типа, это его телефон, значит канал связи с ним устанавливается, когда код на него присылают. А откуда вам это знать? Какие основания исходить из этого? Шансы, что на другом конце этого канала не сам пользователь ровно такие же, как и при авторизации по логину/паролю, когда логин не известен никому.

Простенький скрипт и все эти независимые, независимо утекшие базы — объединены в одну

Кто не хочет раскрывать о себе сведения — не раскрывает. Сообщил их посторонним — значит раскрыл. И вот эти все сервисы, что вы перечислили и иже с ними, — посторонние, однако именно они и требуют такие сведения. А у пользователя нет никаких средств мониторинга и контроля использования, копирования и перемещения этих данных, не говоря уже о возможностях пресечь это. Поэтому единственная действенная мера безопасности — это реальная анонимность.

Вытянуть деньги — действие физическое, если вовлекает самого пользователя. Сайт и методы авторизации на нём не при чём.

Безопасность на сайтах типа форумов, сервисов доставки еды или госуслуг не требует таких мер, которые предпринимаются сейчас. Злоумышленник закажет гос.услугу и оплатит её? Всё остальное не имеет особого значения без физического контакта с пользователем. А это уже IRL и совсем другая история, нежели авторизация на сайте.
не испытывать иллюзий на тему авторизации, на тему рисков и гипотетических ситуаций, существующих лишь в голове одержимого беспокойствами и защитой от всего и вся. А то ведь удумали отменять иные методы авторизации, фактически, решать за пользователя, каким методом пользоваться, исходить из того, что пароль пользователя известен посторонним.

Поверьте, ваш пароль гарантированно уже известен или будет подобран в ближайшем будущем. То, что этого пока не произошло — не ваша заслуга, а необходимость затрат времени на подбор паролей. Иметь гарантированно-уникальный пароль на каждом ресурсе не в человеческих силах, значит вам надо будет использовать (примитивную! потому что сложную вы не запомните) схему по генерации паролей для каждого ресурса — с риском, что рано или поздно, но собрав подошедшие пароли по разным базам (в том числе, утекшие по вине кривого кода владельцев сайтов!) вашу схему кто-нибудь вскроет (причем если это будет сильно распространено — то вскроют автоматически, без участия людей в процессе). Или же вам надо будет пользоваться спец.программой по генерации и хранению паролей, которая одним своим существованием сразу создает 2 проблемы:


  • доверие к автору кода программы
  • надежность хранения данных
  • доступность этих данных в случае проблем (тут мы вспоминаем ваш пример с неработающим экраном, ага)
    И в итоге, это те же смс, только извращенным способом. На мой взгляд, что смс, что это — не особо хорошие способы.

Именно поэтому я и говорю о единой точке авторизации, контролируемой государством. И вот это вот всё:


При этом сами же открыли всем логин пользователя, установив в качестве него адрес электронной почты, номер телефона или СНИЛС. Т.е. в одном месте типа повышаем сложность авторизоваться под чужим аккаунтом, с другой делаем минимум две дыры в протоколе и системе, перекладывая всю ответственность на пользователя

перестанет иметь смысл, т.к. авторизация на ресурс пойдет по стороннему каналу и подбирать ваш доступ на этот ресурс — уже бессмысленно. Ну а защитить одну точку все-таки несколько проще, чем миллион разных. Особенно если вспомнить, что эта точка контролируется государством, а то может больно бить по рукам.


Кто не хочет раскрывать о себе сведения — не раскрывает.

И автоматом теряет доступ к куче современных сайтов, где в принципе отсутствует авторизация кроме как через соц.сети. И да, я тоже не одобряю такое, но оно есть, используется массово и поделать с этим с моей стороны ничего нельзя. Добавляем к этому, что соц.сети тебя банят, если ты им не предоставляешь значимую информацию — и вот, вы уже добровольно всему миру рассказали о себе.


Вытянуть деньги — действие физическое, если вовлекает самого пользователя. Сайт и методы авторизации на нём не при чём.

Расскажите это, например, владельцам iCloud, у которых подбирают доступы в облако, блочат им телефоны и требуют выкуп за разблокировку. Бонус: в отдельных случаях — через уязвимость самой платформы, т.е. какой там у вас секьюрный пароль — вообще не важно.


Безопасность на сайтах типа форумов, сервисов доставки еды или госуслуг не требует таких мер, которые предпринимаются сейчас

Да. Она там вообще отсутствует. Как класс. Огромное количество форумов до сих пор хранит пароли в чистом виде в базе и/или шлет вам их обратно по емейлу после регистрации. Секьюрно ж!


Злоумышленник закажет гос.услугу и оплатит её?

Прямо сейчас можете нагуглить огромное количество жалоб на то, что людям взламывают доступы на госуслуги и участвуют за них в праймериз ЕР. А некоторым еще сильнее "везет", ведь через госуслуги уже можно оформить кредит онлайн — что, собственно, злодеи и делают.


Всё остальное не имеет особого значения без физического контакта с пользователем.

И физический контакт вообще не нужен. Более того, у кучи сервисов примитивный набор вопросов для восстановления пароля, которые повторяются с сайта на сайт, а, значит, достаточно одной утёкшей базы, чтобы эти ответы легли в единую базу и использовались потом злоумышленниками и дальше. Вы скажете, что не надо иметь одинаковые ответы/пароли? Найдите мне этих людей, я давно хочу переехать на ту планету.

Вы не понимаете, смс шлют даже в тех случаях, когда их слать не надо.
Когда магазин одежды, например, предлагает мне для покупки указать телефон, полный адрес и фамилию, имя, отчество — я сразу закрываю сайт такого магазина одежды. Потому что эти данные для покупки просто не нужны.
Пора бы уже признать, что боты это абсолютно неустранимая часть системы.
Нужно понять, что фейковые комментарии, рецензии, сео-тексты — это уже реальность. На это не жалеют денег, имитация «человечности» идёт полным ходом, и закупаются для неё не просто телефонные номера, а целые телефонные сети. Это идиотизм, это как с оружием — у преступника оно всё равно есть, а обычному человеку выставляют кучу препятствий.

Хотя, конечно, не идиотизм. Это предлог. Точно также оружие просто не хотят давать людям, и точно также просто не хотят людям давать свободу регистрации аккаунта.

По факту эта проверка на человечность вообще не нужна за очень небольшим исключением, где можно её проводить отдельно и специально. Просто одни люди верят, что она нужна, а другие в них поддерживают эту веру ради собственной выгоды.
Просто это проверка на платежеспособность а не на человечность) Хочешь владеть спам-сетью — будь добр иметь деньги. С одной стороны это правда снижает общие количества. С другой стороны — их все равно невероятно много — настолько, что простым людям уже нет разницы, 99% писем (ну или о чем там речь) — спам или 99.9%.

На самом деле, решение проблемы давным-давно сформулировано и относительно легко реализовывается. Надо просто разделить интернет на 2 части: официальную и нет. И вот в первой должно быть всё как правильно:


  • строго-валидируемая личность владельцев сайтов
  • чтобы завести сайт — надо одобрение соотв. органов страны
  • любое грубое нарушение — и владелец едет в суд (ну, уязвимости, о которых никто не знал — это отдельный разговор, речь не о них)
  • авторизация по лицу (как в Китае) или иным более-менее гарантированным способом
  • причем авторизация — глобальная и распространяется на всю эту часть сети сразу
  • соответственно, все комментарии/форумы/соц.сети — гарантированно с живыми людьми, а не ботами. За ботов — за тобой уже едут органы.
  • И да, массовый мат и оскорбления в комментариях тоже исчезнут (сайты на русском читать невозможно просто!)

Ну и "старый" интернет, где всё как есть сейчас. И реализовать всё это, с технической точки зрения, не сильно сложно. И бонус — вот эти вот попытки Роскомнадзора вычерпать море ситечком будут тоже уже не нужны.


P.S.: нравится вам или нет — но к чему-то такому мы в итоге и придем, текущая ситуация уже дошла до стадии, когда происходящее не нравится вообще всем: и людям, и правительствам, и компаниям.

Государства смиряться с отсутствием тотального контроля над принципиально основной средой информационного обмена и будут мирно с ней сосуществовать? Вы точно хорошо подумали о том, к чему мы придём?

Я точно знаю, что не смирятся, поэтому "старый" тырнет будет примерно в том же состоянии, что сейчас — тор/i2p. Вроде и работает, но не особо хорошо.


А что вы ожидали, собственно? С каких пор вообще государства не контролировали обмен информацией? Текущее состояние интернета — по большей мере случайность, существует это все только потому, что в правительствах сидят люди, которые и компьютерами пользоваться толком не могут, не то что интернетом. Но эти люди по естественным причинам потихоньку заменяются на более молодых, которые уже — умеют, вот у нас и пошли по всем странам компании по контролю интернета. Это просто вопрос времени, когда сеть приведут к послушному состоянию.

Тогда в чём же «решение» проблемы, если старый интернет будет нелегальным?

Я пишу о том, что в текущем состоянии — это полная анархия. Государства, напротив, хотят полный контроль.


Если позволить ситуации развиваться естественным путем, то мы обязательно придем к полному контролю со стороны государств. Именно поэтому я и пишу, что для нас было бы наилучшим решением — разделение сети на 2 части, контролируемой и нет. Таким образом будут
удовлетворены и желания государств и более-менее нормально будут существовать и те, кто против.


Причем я еще раз хочу заметить, что речь идет не только о контроле информации, пропаганде и всяком таком. В современном состоянии интернета даже вводить свою карту на сайте-магазине банально страшно — его никто и никогда не проверял на безопасность, вообще никто не гарантирует вам, что это в принципе реальный магазин, а не подделка и т.д. и т.п.


Т.е. с точки зрения обычного пользователя, наличие заведомо "доверенного" интернета — будет благом.

Государства, напротив, хотят полный контроль.

Что такое государство в вашем понимании и как и что оно может "хотеть"? То есть "правительство" в данном контексте я бы ещё понял. Особенно если речь идёт о ряде конкретных правительств. Но государство...

Да, правительства — тоже хотят. Но вы заметили? Последнее время вопросы о безопасности данных волнуют уже не только правительства, но и обычных людей тоже (причем не ИТ-специалистов). Поэтому я и пишу — "государство", потому что это более глобальное понятие, чем просто "правительство"

Так может тогда и стоит писать "людей" или скажем "большинство людей"? :)

Потому что не все территории еще доросли до состояния, когда людей стала волновать безопасность в сети. Какому-нибудь Сомали сейчас в принципе все равно, что правительству, что людям, там проживающим.

A государству Сомали не всё равно? Ну то есть если там всем всё равно, то этот аргумент одинаково применим к любой формулировке...


П.С. То есть вообще получается что вопросы безопасности стали волновать пользователей интеренета как таковых. Ну или как минимум большинство пользователей. И получается что вот они и хотят чтобы кто-то это всё это дело контролировал. Потому что сами не справляются по тем или иным причинам.

Термин "люди" — означает всех людей, термин "государство" обозначает вполне конкретную территорию и людей, на ней проживающих. Я не вижу, в чем проблема с использованием этого термина. И как я уже написал выше, часть стран мира уже развились до состояния, когда им важнее безопасная сеть, чем анархия. Часть — в состоянии, когда им все равно, часть — вообще толком не использует сеть так, чтобы на них наличие или отсутствие безопасности хоть как-то влияло. Грести все эти государства (и людей там) под одну гребенку, имхо, совершенно не корректно.

Термин "люди" — означает всех людей, термин "государство" обозначает вполне конкретную территорию и людей, на ней проживающих.

Проблема только в том что "люди проживающие на территории" часто хотят одного, а правительство делает другое. И кто в такой ситуации "государство"?


Грести все эти государства (и людей там) под одну гребенку, имхо, совершенно не корректно.

То есть лучше грести всех людей, проживающих на определённой территории под одну гребёнку и называт их "государсвом"? :)

Вам термин "суперпозиция" что-нибудь говорит? Не важно, кто по-отдельности что-то там хочет. Важнее — итоговая совокупность, результат.

Ок, допустим. Получается "государства напротив хотят полный контроль". А кто тогда его не хочет? Ну если учитывать термин "суперпозиция"? :)

Вы не правильно поняли)
Государства (как объект) хотят сумму того, что хочет население и правительство. При этом правительство ВСЕГДА хочет больше контроля. Люди же могут как хотеть, так и не хотеть — зависит от текущей ситуации в государстве, работы пропаганды и внешних (по отношению к государству) факторов. Соответственно и получается суперпозиция, когда общий тренд государства определяется суммой желаний правительства и населения. И да, правительство, конечно, может не учитывать желания масс — но обычно это хорошо не заканчивается.


Дополню: надо понимать, что у каждого государства набирается свой опыт. Ну, как бы сформулировать… Очевидно, что у жителей, например, Польши и, ну, не знаю, Мексики — совершенно разный опыт взаимодействия с сетью, совершенно разный набор посещаемых сайтов, магазинов и других сервисов. Совершенно разный набор мошеннических практик. Поэтому грести всех под одну гребенку, не учитывая территориальных особенностей — неправильно. При этом соседние государства, конечно, можно в какой-то степени считать близкими, но есть столько нюансов, что я бы не стал (Польша и Беларусь имеют общие границы, но я бы не сказал, что люди там одинаковые)

Вот только загвоздка в тлм что с одной стороны люди хотят безопасности данных. А с другой стороны те же самые люди не хотят контроля интернета со стороны государства. Или ещё кого-то :)

Ну вот я и говорю, что разделение сети на 2 части устроило бы всех. Хочешь безопасности — иди в защищенную часть, не хочешь — сам виноват, если что-то пойдет не так.

А куда деваться "умным и красивым"? То есть тем кто хочет и того и другого? Особенно учитывая что таких вроде бы не так уж и мало. Если не большинство?


И какое конкретно государство должно отвечать за безопасность во всём "безопасном" интернете? Или у каждого государства будет свой? А это тогда вообще ещё будет интернетом?

Ну да, у каждого государства — своя доверенная сеть. А как иначе? Или вы предлагаете верить, что, например, письма на gmail'е не читают в США? О каком доверии тут может идти речь-то вообще?


Т.е. я и говорю, вот у нас набор заведомо доверенных ресурсов, за них отвечает твое государство, а вот — остальная сеть и что там происходит — за это уже никто не отвечает, как и сейчас. Нарвался во внешней сети — сам виноват (как и сейчас), во внутренней — тебя защитит твое государство.

Ну да, у каждого государства — своя доверенная сеть.

В каком месте это ещё интернет? И кому такой "интернет" нужен?


А как иначе?

Какой-то договор между как минимум развитыми странами. То есть некий гибрид ВТО/ГАТТ и ГДПР.


Нарвался во внешней сети — сам виноват (как и сейчас)

Сейчас уже не совсем так. Например тот же вышеприведённый ГДПР уже меняет ситуацию.

В каком месте это ещё интернет? И кому такой "интернет" нужен?

Ну может когда-нибудь оно в итоге все обратно сольется, но я сомневаюсь, что мы успеем это увидеть. Учитывая последние телодвижения государств — все идет к сознательному разделению, почему вы думаете, что сеть это не должно затронуть?


Какой-то договор между как минимум развитыми странами. То есть некий гибрид ВТО/ГАТТ и ГДПР.

Ну вот внутри ЕС/США и будет общая песочница, а остальные — кто где, кто-то примкнет, у кого-то — своя.


Сейчас уже не совсем так. Например тот же вышеприведённый ГДПР уже меняет ситуацию.

ГДПР вообще никак не меняет ситуацию. Он скорее яркий пример того, как сделать абсолютно бесполезную вещь и чтобы при этом задолбать максимум людей и организаций вокруг. Особенно вот эти приседания вокруг кук меня сильно спасают, да.

Учитывая последние телодвижения государств — все идет к сознательному разделению, почему вы думаете, что сеть это не должно затронуть?

Мне интересно о каких телодвижениях идёт речь. Потому что я какого-то особого курса на разделение не наблюдаю. Ну и как бы интернет это всё-таки всегда рассмтривался как что-то всемирное. Поэтому даже если и есть какие-то тренды, то совсем не факт что они коснутся и его


Ну вот внутри ЕС/США и будет общая песочница, а остальные — кто где, кто-то примкнет

Ну да, ЕС, США, Канада, Автралия, Япония, Южная Корея, Израиль и так далее и тому подобное. И кто остаётся? особенно из крупных игроков? Китай и Россия? Ну да, они вполне себе могут или уже окуклились. Но что ещё должно измениться?


ГДПР вообще никак не меняет ситуацию.

Это вы на основании личного опыта говорите? Я изменения заметил. И куки это просто сильно "пропиаренная" тема, но далеко не основное в законе.

Мне интересно о каких телодвижениях идёт речь. Потому что я какого-то особого курса на разделение не наблюдаю.

Из крупных, например, торговая война США с Китаем, после того как тот начал подминать под себя всю Азию. Торговая война между Китаем и Австралией. Можно вспомнить отделение Англии от ЕС. Введение дополнительных пошлин для торговли между США и ЕС.


Причем про это уже много лет открытым текстом говорится, что глобализация — всё, сворачиваем. Не представляю, как можно не заметить.


И кто остаётся? особенно из крупных игроков? Китай и Россия? Ну да, они вполне себе могут или уже окуклились.

Ну так-то в мире более 150 государств) И не всех крупные игроки пустят в свою песочницу, даже если те захотят. Примеры со вступлением в разные международные организации — есть, их много и вполне определенно этот процесс показывают.


Это вы на основании личного опыта говорите? Я изменения заметил. И куки это просто сильно "пропиаренная" тема, но далеко не основное в законе.

Ну сложно не заметить, когда крупные медиа-издательства США просто заблокировали клиентов из Европы нафик. Хороший закон выпустили, сразу видно — продумывали! Куки — это вообще анекдот… ГДПР — это прям яркий пример того, как бюрократия решает вопросы, которые всех и так устраивали, приводя их в состояние, когда счастливы только бюрократы)

Из крупных, например, торговая война США с Китаем, после того как тот начал подминать под себя всю Азию. Можно вспомнить отделение Англии от ЕС. Введение дополнительных пошлин для торговли между США и ЕС.

Такое и раньше было и всегда будет. Я бы не сказал что сейчас в этом плане происходит что-то особое.


Ну так-то в мире более 150 государств

Кто из них сейчас что-то решает в вопросах интернета или вообще в нём как-то присутствует?


Ну сложно не заметить, когда крупные медиа-издательства США просто заблокировали клиентов из Европы нафик.

Конкретные примеры можно?


Куки — это вообще анекдот…

Ситуация с куки это "итальянская забастовка" со стороны бизнеса.


ГДПР — это прям яркий пример того, как бюрократия решает вопросы, которые всех и так устраивали, приводя их в состояние, когда счастливы только бюрократы

Меня они однозначно не устраивали. И на мой взгляд изменеия вполне себе позитивные. По крайней мере те же врачи, мэрии, полиция и магазины моими данными торговать перестали.

Такое и раньше было и всегда будет.

Масштабы были пожиже. Кроме того, это практически первые такие события после того как мир окончательно стал глобализованным. Вообще, вся политика санкций — она как раз про развал глобализации в первую очередь.


Кто из них сейчас что-то решает в вопросах интернета или вообще в нём как-то присутствует?

Ну вот появится 3 крупных песочницы, те подергаются туда-сюда, кого-то возьмут, остальным придется своё что-то городить.


Конкретные примеры можно?

Мне честно лень гуглить это. Тема очень широко освещалась в момент введения ГДПР. Когда выяснилось, сколько разного надо сделать, чтобы хотя бы формально соблюсти этот закон — американские издательства решили, что они переживут и тупо заблочили всех клиентов из Европы. Еще и плашку вывели — почему. Кончилось это пока тем, что часть из них все-таки реализовали требования ГДПР, а остальные заблочены уже со стороны ЕС.


Ситуация с куки это "итальянская забастовка" со стороны бизнеса.

Нет. Это как раз ваш хваленый закон именно так формулирует. Это примерно как если сейчас рядом с каждой машиной будет обязан ходить человек и оповещать, что у нее есть гудок — очень полезно.


Меня они однозначно не устраивали. И на мой взгляд изменеия вполне себе позитивные. По крайней мере те же врачи, мэрии, полиция и магазины моими данными торговать перестали.

Вообще не перестали. Просто делают это теперь немного по другому.

Масштабы были пожиже.

Не сказал бы. Те же "автомобильные войны" США с Японией например. Или 30-е годы.


Ну вот появится 3 крупных песочницы, те подергаются туда-сюда, кого-то возьмут, остальным придется своё что-то городить.

Или всё останется как есть.


Тема очень широко освещалась в момент введения ГДПР.

Ну да. Покзали своё "фи", но теперь доступ вроде бы вернусля. Вот мне и интересно если ещё какие-то примеры где доступа всё ещё нет.


Вообще не перестали. Просто делают это теперь немного по другому.

Перестали. Ну разве что теперь это кто-то делает "в письменном виде". Потому что среди моих знакомых есть люди, которые для них софт писали и пишут. И там очень многое поменялось.

Или всё останется как есть.

Гарантированно не останется. Большинство крупных стран за последний десяток лет начали применять блокировки, наша страна тут вообще не исключение. Но блокировки — это попытка вычерпать море чайной ложкой, просто вопрос времени, когда до них это дойдет и процесс начнут делать более эффективным. Пора уже принять, что интернет в текущем виде доживает последние дни, нравится нам это или нет.


Ну да. Покзали своё "фи", но теперь доступ вроде бы вернусля. Вот мне и интересно если ещё какие-то примеры где доступа всё ещё нет.

Ну только на это год ушел, если я правильно помню, прежде чем вернули. Есть ли еще заблокированные — честно не знаю, я не особо интересуюсь темой, просто это всё настолько активно освещалось, что сложно было пройти мимо.


Потому что среди моих знакомых есть люди, которые для них софт писали и пишут. И там очень многое поменялось.

Ну вот, государство поставило раком бизнес и заставило его выполнять наполовину идиотские требования, а наполовину — бессмысленные. Вам процесс ничего не напоминает случайно, нашу страну, например?


Опять-таки, учитывая количество критики этого самого гдпр от специалистов (а не от бизнеса), прямо указывающих на весь дебилизм там… Ну не верю я в него. И светлое будущее он не принесет, просто увеличивает порог вхождения для бизнеса.

Большинство крупных стран за последний десяток лет начали применять блокировки

Ну да, удивительно. За "последние десятки лет" начали применять блокировки. Не напомните когда интернет стал чем-то более-менее распространённым? Не в те же "последние десятки лет"? То есть как он есть, так и блокировки были:)


Есть ли еще заблокированные — честно не знаю, я не особо интересуюсь темой, просто это всё настолько активно освещалось, что сложно было пройти мимо

Ну так в чём проблема? Что кого-то там прижали, им не понравилось, они выразили свою недовольство и смирились? :)


Ну вот, государство поставило раком бизнес и заставило его выполнять наполовину идиотские требования, а наполовину — бессмысленные. Вам процесс ничего не напоминает случайно, нашу страну, например?

Государство поставило раком всех. В том числе и само государство. потому что оно тоже должно эти законы выполнять и выполняет. Так что нет, не напоминает.


И требования вполне себе просты и логичные. И никто не мешал бизнесу самому в своё время вести себя адекватно. Тогда бы никакие законы были бы не нужны. Но по хорошему не захотели.


Опять-таки, учитывая количество критики этого самого гдпр от специалистов (а не от бизнеса), прямо указывающих на весь дебилизм там…

Странно было если бы такой масштабный закон обошёлся без критики. Ну и как бы критика это хорошо, закон продолжают допиливать.


Просто всё это Европа уже проходила кучу раз. Например когда вводили вещи вроде ремней безопасности в машинах. Или например начали заставлять производителей продуктов питания указывать состав на упаковках. Всегда были недовольные, критики и сопротивление со сторны бизнеса.

Ну да, удивительно. За "последние десятки лет" начали применять блокировки. Не напомните когда интернет стал чем-то более-менее распространённым? Не в те же "последние десятки лет"? То есть как он есть, так и блокировки были:)

Собственно, про это я и пишу выше: пока интернет был маленьким и нищим — он никого особо не интересовал. Сейчас там крутятся большие деньги, сам интернет тоже вырос — государства начали пытаться его контролировать. Абсолютно так же было с любой другой отраслью, от медицины-химии и до самолетов-космоса. Поэтому я не очень понимаю, что вас не устраивает… Не, понятно, что в мутной воде анархии рыбку ловить проще и удобнее, но...


И требования вполне себе просты и логичные.

Требования там НЕ простые и НЕ логичные (опять вспомним куки, которым уже 50 лет, но теперь надо всем сообщать, что они есть). И если даже считать, что конечная цель закона и благая, то вот конкретная (в том числе юридическая) реализация там осуществлена предельно бессмысленным и неудобным способом.


И никто не мешал бизнесу самому в своё время вести себя адекватно.

Бизнес НИКОГДА не вел себя адекватно, за всю историю человечества.

Поэтому я не очень понимаю, что вас не устраивает…

Ваши выводы и прогнозы :)


Требования там НЕ простые и НЕ логичные

Если хочешь что-то делать с чьими-то ПД, то спроси разрешения. Если он хочет чтобы ты удалил его ПД у себя, то удали. Если он хочет узнать какие его ПД у тебя есть, то сообщи. Что здесь сложного?


опять вспомним куки, которым уже 50 лет, но теперь надо всем сообщать, что они есть

Процититруйте мне тот кусок ГДПР, котрый заставляет делать то, что мы сейчас наблюдаем с куки. Сомневаюсь что вы сможете. Потому что нет такого в законе. Это уже "инициатива" самого бизнеса. Так поступать их никто не заставляет.


Бизнес НИКОГДА не вел себя адекватно, за всю историю человечества.

При желании он может себя вести адекватно. Если не хочет это делать сам, то получает законы обязующие его это делать.

Ваши выводы и прогнозы :)

Не я такой, жизнь такая. Я почему и пишу, что создание "безопасных" (с точки зрения государства) анклавов — это решение проблемы наименее болезненным путем. Но решать ее все равно будут, даже если мы против.


Если хочешь что-то делать с чьими-то ПД, то спроси разрешения. Если он хочет чтобы ты удалил его ПД у себя, то удали. Если он хочет узнать какие его ПД у тебя есть, то сообщи. Что здесь сложного?

Это только маленькая часть. Главные претензии там не к этому, а к самому процессу хранения данных по этому закону.


Процититруйте мне тот кусок ГДПР, котрый заставляет делать то, что мы сейчас наблюдаем с куки.

Ну вы это… Гуглится же элементарно:


  • Receive users’ consent before you use any cookies except strictly necessary cookies.
  • Provide accurate and specific information about the data each cookie tracks and its purpose in plain language before consent is received.

Вот одно вот это "about the data each cookie" и привело в итоге к тому, что мы наблюдаем. Потому что кук — много, а закон требует по каждой получить явное согласие. Дядя Вася из Нижне-Урюпинска, безусловно, в курсе же, что для авторизации на сайте магазина надо осознанно согласиться с хранением куки. Он же высокообразованный ИТ-специалист, ага...


При желании он может себя вести адекватно.

Если это не приносит денег — бизнес никогда это не желает. Крайне редкие исключения только доказывают общее правило.


Если не хочет это делать сам, то получает законы обязующие его это делать.

И… Мы плавно возвращаемся обратно к госрегулированию и сертификации. О чем я и говорю)

Не я такой, жизнь такая.

Или ваше видение этой самой жизни. Стакан наполовину пуст и всё такое...


Ну вы это… Гуглится же элементарно:

Во первых то что вы цитируете это не часть ГДПР. Это ePrivacy Directive. Во вторых я всё ещё не вижу где там написано как должна выглядеть конкретная имплементация. Есть куча способов как этого можно добиться не нервируя пользователя. Даже если забыть о том что совсем не обязательно использовать куки не нужные для работы :)


Мы плавно возвращаемся обратно к госрегулированию и сертификации

К регулированию да. Сертификация совсем не обязательна. Например можно просто постфактум достаточно жёстко наказывать провинившихся. Тоже работает.

Или ваше видение этой самой жизни. Стакан наполовину пуст и всё такое...

Ну может и так


Во первых то что вы цитируете это не часть ГДПР. Это ePrivacy Directive.

Вот честно — даже не хочу вникать, в чем разница) Все что я читал по теме сводилось к тому, что gdpr написан через одно место и пытается решать в значительной мере несуществующие проблемы плюс добавляет новые.


Во вторых я всё ещё не вижу где там написано как должна выглядеть конкретная имплементация. Есть куча способов как этого можно добиться не нервируя пользователя.

Обычная cms использует до десятка кук только для своей работы. Добавляем сюда трекеры аналитики, без которых вообще сейчас нельзя — и у вас становится под два десятка кук, по каждой из которых вы должны получить сознательное согласие. Я не представляю, как ЭТО можно реализовать удобным способом. А если учесть, что количество уникальных доменов, посещаемых в день исчисляется трехзначными числами — только одно это требование создает кучу геморроя простым людям. И все это ради решения несуществующей проблемы, которая никого не волновала 50 лет. Круто же!


И нет, вы не сможете не добавлять трекеры аналитики, потому что, например, и гугл и яндекс шифруют данные запросов, по которым клиенты попадают на ваш сайт и вы не можете строить нормальную аналитику локально, потому что данных у вас не будет.


К регулированию да. Сертификация совсем не обязательна.

Ну это две стороны медали. Т.е. выбирается просто более удобный способ для решения проблемы или оба вместе.

Вот честно — даже не хочу вникать, в чем разница

Разница например в том что ePrivacy Directive действует с 2002 или 2003 года. А когда начались заморочки с куки? :)


Все что я читал по теме сводилось к тому, что gdpr написан через одно место и пытается решать в значительной мере несуществующие проблемы плюс добавляет новые.

Феномен "информационного пузыря" вам наверное знаком? :)


Обычная cms использует до десятка кук только для своей работы.

Если они необходимы для работы, то это те самые "strictly necessary cookiеs" и о них сообщать и спрашивать не надо.


Добавляем сюда трекеры аналитики, без которых вообще сейчас нельзя

Кто это сказал? Почему без них нельзя? На мой взгляд очень даже можно. Но если кто-то считает что они ему вот прямо необходимы, то тогда пусть он мне обьясняет почему и зачем.


по каждой из которых вы должны получить сознательное согласие.

Их вполне можно объединять в группы, давать адекватное описание всей группы и брать разрешение для всей группы сразу. Что и делает большинство сервисов.


И нет, вы не сможете не добавлять трекеры аналитики, потому что, например, и гугл и яндекс шифруют данные запросов, по которым клиенты попадают на ваш сайт и вы не можете строить нормальную аналитику локально, потому что данных у вас не будет.

Ну значит пользуйтесь другой аналитикой. Вон тот же гугл когорты свои пытается пропихнуть. Они великолепно вписываются в ГДПР. Или ищите какие-то другие технические варианты. Если бизнес ленится и/или хочет подзаработать на моих ПД, то я не понимаю почему это должно быть моей проблемой.

Еще раз:


  • уже более 10 лет запросы, по которым осуществлен переход из поиска — шифруется
  • данные о переходах из рекламы — тоже не всегда доступны и тоже шифруются

Т.е. да, формально вы можете сделать локально у себя аналитику, но практически — данных у вас для нее нет и не будет. Поэтому вы вынуждены ставить трекеры от гугла/яндекса просто потому, что они вас вынуждают это делать. И нормальные законы это бы отрегулировали, а законы курильщика — заставляют пользователей давать согласие на хранение кук, которые не хранить нельзя. Почему нельзя? Ну, например, капча от гугла активно смотрит на все куки гугла, если их не будет — вы по-умолчанию уже считаетесь вражеским роботом. И т.д. и т.п.


И нет, я не оправдываю то, что сейчас творится с трекерами/рекламой на ресурсах, но способ регулирования, выбранный в ЕС — безумен.


Их вполне можно объединять в группы, давать адекватное описание всей группы и брать разрешение для всей группы сразу. Что и делает большинство сервисов.

А вы никогда не пытались посмотреть, что там вам предлагают одобрить? Там буквально сотни кук от сотен разных сайтов — и по логике законодателей, я должен по каждой посмотреть хотя бы лицензионное соглашение о сознательно одобрить ее. И сделать это для каждого посещенного мной сайта. Напомню: в день посещается несколько сотен сайтов, значительная часть из которых будет посещена раз в жизни, потому что туда привел поисковик.


Ну значит пользуйтесь другой аналитикой.

Для нее нет данных, они специально закрываются, чтобы вы пользовались той аналитикой, какой хотят крупные игроки, а не своей.


Вон тот же гугл когорты свои пытается пропихнуть.

Те же яйца, вид в профиль.


Они великолепно вписываются в ГДПР.

Сомневаюсь. Просто пока не запустили массово — никто толком не проверял еще. В любом случае, учитывая массовый бойкот этого всего со стороны таких крупных игроков, как, например, Амазон — сильно сомневаюсь, что работает оно так, как заявлено)

нормальные законы это бы отрегулировали, а законы курильщика — заставляют пользователей давать согласие на хранение кук, которые не хранить нельзя

Нет, не заставляют. Как пользователь вы всегда можете отказаться.


А вы никогда не пытались посмотреть, что там вам предлагают одобрить?

Пытался. И смотрел. Но по хорошему меня же никто не заставляет это делать. То есть если мне лень, то я просто могу не смотреть и отклонить.


Для нее нет данных, они специально закрываются, чтобы вы пользовались той аналитикой, какой хотят крупные игроки, а не своей.

Какой-то странный аргумент. Её нет сейчас или её невозможно сделать в принципе? Если первое, то это не проблема закона. Это проблема "лени" со стороны бизнеса.


Те же яйца, вид в профиль.

Не с точки зрения сбора и передачи ПД. и об этом как раз и речь: кто-то подсуетился и придумал систему которая и аналитику даёт и с ПД не безобразничает. И именно этого и хотели добиться когда вводили законы. А без закона никто бы даже и чесаться не начал по этому поводу.


В любом случае, учитывая массовый бойкот этого всего со стороны таких крупных игроков, как, например, Амазон — сильно сомневаюсь, что работает оно так, как заявлено)

Ну да, когорты дают гуглу гораздо больше власти над системой. И это проблема для его клиентов и конкурентов. Ну так пусть придумывают свои варианты. Не вижу почему это должно быть моей проблемой. Мою проблему данная технология решает.

Но по хорошему меня же никто не заставляет это делать. То есть если мне лень, то я просто могу не смотреть и отклонить.

Формально, да, можете. Но значительным количеством ресурсов вы полноценно пользоваться не сможете, поэтому в итоге вас все равно вынудят одобрить куки. Т.е. в итоге всё вернулось к тому, с чего началось, но вам создали геморрой на ровном месте.


Какой-то странный аргумент. Её нет сейчас или её невозможно сделать в принципе? Если первое, то это не проблема закона. Это проблема "лени" со стороны бизнеса.

Она была. А потом крупные игроки сказали, что баста — и на этом локальная аналитика по факту умерла. И тут мы опять возвращаемся к тому, что при наличии нормального регулирования — этот вопрос уже в ведении государства, которое бы и принудило крупных игроков вести себя по нормальному. А не заставлять население делать "ку!" одобряя куки, когда вопрос мог быть решен вообще без участия обычных клиентов сайтов.


Не с точки зрения сбора и передачи ПД. и об этом как раз и речь: кто-то подсуетился и придумал систему которая и аналитику даёт и с ПД не безобразничает.

Ну вы почитайте: там просто вся эта аналитика переползает внутрь браузера, а сборщикам аналитики теперь будут передавать выводы, а не чистые данные. Я и говорю — те же яйца, вид в профиль.


Ну да, когорты дают гуглу гораздо больше власти над системой.

Учитывая что всё вокруг — хром/хромиум, она не просто дает больше власти, она полностью монополизирует вообще всю отрасль аналитики. Ну круто же!


И это проблема для его клиентов и конкурентов. Ну так пусть придумывают свои варианты.

Да хоть обпридумывайся, у тебя все равно ноль шансов пропихнуть это в хром.


Не вижу почему это должно быть моей проблемой.

Потому что монополизация — плохо. В конечном итоге пострадаете именно вы, а не кто-то еще.


Мою проблему данная технология решает.

Вообще не решает. И даже проблема эта — не ваша. Но из-за гдпр и кук вы теперь делаете регулярные приседания с "ку!", чтобы решать эту не вашу проблему.

Но значительным количеством ресурсов вы полноценно пользоваться не сможете, поэтому в итоге вас все равно вынудят одобрить куки.

Я не знаю откуда вы это взяли. Я такого не наблюдаю и такой подход опять же просто нарушает ГДПР. То есть если вы решили таким заниматься, то можете просто использовать куки без разрешения пользователя. Закон вы нарушаете и так и так.


И тут мы опять возвращаемся к тому, что при наличии нормального регулирования — этот вопрос уже в ведении государства, которое бы и принудило крупных игроков вести себя по нормальному.

Что значит "по нормальному". Если у кого-то проблемы с тем как ведут себя сервисы аналитики, то пусть лоббируют свой закон. ГДПР не об этом и свою функцию он выполняет.


Ну вы почитайте: там просто вся эта аналитика переползает внутрь браузера, а сборщикам аналитики теперь будут передавать выводы, а не чистые данные.

Ну да. И меня это устраивает. Потому что мои ПД теперь "сборщикам аналитики" не передаются. И именно для этого и был введён ГДПР.


Учитывая что всё вокруг — хром/хромиум, она не просто дает больше власти, она полностью монополизирует вообще всю отрасль аналитики. Ну круто же!

Ещё раз: это не моя проблема и эта проблема ортогональна ГДПР и вопросам защиты ПД. Если кого-то это не устраивает, то никто не запрещает ему придумать альтернативу. Или просить меня каждый раз давать ему разрещение на сбор моих ПД для аналитики(и получать отказ).


Вообще не решает. И даже проблема эта — не ваша. Но из-за гдпр и кук вы теперь делаете регулярные приседания с "ку!", чтобы решать эту не вашу проблему.

Моя проблема это передача моих ПД непонятно кому непонятно зачем. Она решена. Для этого и вводился закон. Никакие "ку" я не делаю, всё это дело элемeнтарно регулируется банальным плагином для браузера.

Я не знаю откуда вы это взяли. Я такого не наблюдаю и такой подход опять же просто нарушает ГДПР.

Чтобы осуществить авторизацию, нужна хотя бы одна кука. Сделать покупку в интернет-магазине без авторизации, конечно, можно, после этого вы не сможете даже зайти и посмотреть состояние заказа, т.к. для этого надо авторизоваться, а вы не хотите хранить куку. Говорю же, текущее решение — бессмысленное. Т.е. вот с тем, что "внутри" по хранению данных требует гдпр — я, в принципе согласен и поддерживаю. А вот внешняя реализация — это отвратительно.


Если у кого-то проблемы с тем как ведут себя сервисы аналитики, то пусть лоббируют свой закон.

Ну вот вместо решения изначальной проблемы — в ЕС сделали заплатку про совсем другое, но частично решающее эту проблему. Эффективно, ага.


Ну да. И меня это устраивает. Потому что мои ПД теперь "сборщикам аналитики" не передаются. И именно для этого и был введён ГДПР.

Вас — устраивает. А владельца бизнеса — не устраивает. Потому что ему теперь неудобно вести бизнес.


Моя проблема это передача моих ПД непонятно кому непонятно зачем. Она решена.

Она НЕ решена. Просто теперь ваши перс. данные передаются не сразу, а после того как вас ВЫНУДЯТ согласиться с этой передачей, потому что не согласившись, полноценно пользоваться сайтом вы не сможете. Это — имитация решения проблемы, а не решение.

Чтобы осуществить авторизацию, нужна хотя бы одна кука.

Эта кука является необходимой для работы, поэтому спрашивать разрешения о ней не надо. И она не проблематична в контексте ПД. То есть я не вижу какую проблему вы здесь увидели и почему считаете что ГДПР в данном конкретном случае работает как-то не так.


Ну вот вместо решения изначальной проблемы — в ЕС сделали заплатку про совсем другое, но частично решающее эту проблему.

Нет. Аналитика это не проблема. Монополия/картели на рынке аналитики это может и проблема, но эта проблема была и до ГДПР и ГДПР к ней ортогонален.


Вас — устраивает. А владельца бизнеса — не устраивает. Потому что ему теперь неудобно вести бизнес.

Ну да. А законы против мошенничества не устраивают мошенников и мешают им вести бизнес. А законы против спама не устраивают спамеров. Почему меня это должно волновать?


Просто теперь ваши перс. данные передаются не сразу

В случае с когортами мои ПД никуда не передаются. Передаются выводы сделанные на основе моих ПД. Но это не проблема.


Вынуждать меня соглашаться на передачу моих ПД нарушает ГДПР. Если кто-то этим и занимается, то это делает его преступником. Раньше он мог это делать абсолютно легально.


что не согласившись, полноценно пользоваться сайтом вы не сможете

С чего вы это взяли? Можете конкретный пример сервиса который так делает?

Эта кука является необходимой для работы, поэтому спрашивать разрешения о ней не надо.

А по факту мы наблюдаем совсем иной подход — массово.


Нет. Аналитика это не проблема. Монополия/картели на рынке аналитики это может и проблема, но эта проблема была и до ГДПР и ГДПР к ней ортогонален.

Сторонние куки напрямую связаны с аналитикой и рекламой, не было бы их — и кук бы тех не было. Гдпр как раз пытается решить частный случай глобальной проблемы, но делает это — криво.


Почему меня это должно волновать?

Потому что вас заставляют совершать предельно бесполезные действия, не совершать которые вы не можете, т.к. это ухудшит ваше качество жизни.


В случае с когортами мои ПД никуда не передаются. Передаются выводы сделанные на основе моих ПД. Но это не проблема.

Это проблема. Еще раз: выводы делает браузер по алгоритму, который разрабатывает и контролирует ровно одна компания в мире, причем — если уж мы про гдпр — еще и не находящаяся в европейской юрисдикции и не подконтрольная.


И если куку вам поставить может кто угодно и так, как ему надо для наибольшей эффективности, то тем, что будет во floc — будет рулить ровно одна компания и это автоматом приведет к тому, что только у этой компании будет нормальная аналитика, а остальных будет ровно то же, что стало с локальной — нет данных, нет и аналитики.


Вынуждать меня соглашаться на передачу моих ПД нарушает ГДПР.

Зачем вынуждать, если вы сделаете это добровольно и с песней, ведь не приняв куку работать неудобно? Вас никто не вынуждает, что вы!


С чего вы это взяли? Можете конкретный пример сервиса который так делает?

Помнится, NewYork Times как раз так и сделал для европейцев, после введения гдпр. Было бы желание, в общем-то...

А по факту мы наблюдаем совсем иной подход — массово.


Вы где-то видели запрос на разрешение авторизационной куки? Обычно они помечены как необходимые и опции их выключить — нет. Если у вас на сайте только такие куки — пользователя можно вообще не спрашивать.

На большинстве сайтов вообще нет разделения на типы кук, даже если оно и есть, то закопано глубоко и массово люди это все игнорируют. Т.е. это вот типичная имитация деятельности — вроде оно как бы есть, но т.к. большинство игнорирует, то можно считать, что, что оно есть, что его нет — разницы никакой.

но способ регулирования, выбранный в ЕС — безумен.

Возможно, но разве они не пытались именно сделать так, чтобы пользователь сайта был в курсе, что про него какая-то там аналитика собирается? По мне так цель достигнута. А владельцы сайтов предпочли задалбливать пользователя этими плашками, вместо того, чтобы от аналитики отказаться.

Ну вы уже 100 лет знаете, что негры в Африке голодают, вам стало легче? Так же и информацией о том, что о вас собирают аналитику.


А владельцы сайтов предпочли задалбливать пользователя этими плашками, вместо того, чтобы от аналитики отказаться.

Потому что от аналитики отказаться нельзя. Потому что на ее основе делается реклама и работа над развитием сайта, что напрямую влияет на доходы компаний.

Если от аналитики (внешней, гугловой) «нельзя отказаться», то и от передачи ПД внешнему агенту — тоже нельзя отказаться? Тут хоть зарегулируйся.

ЕС мог бы в принципе запретить европейским сайтам пользоваться гугловским трекером, но вас такое решение почему-то не устраивает.

А как иначе контролировать передачу ПД гуглу? Либо с согласия пользователя (и надо его задалбывать вопросами), либо полностью отключив трекер (на что вы почему-то не соглашаетесь).
Если от аналитики (внешней, гугловой) «нельзя отказаться», то и от передачи ПД внешнему агенту — тоже нельзя отказаться? Тут хоть зарегулируйся.

Вооот! Вы уже начинаете понимать) А если к этому всему еще добавить то, что аналитика у фирмы, которая на ее разработке специализируется, банально в разы лучше, чем любая локальная… И вспомнить, что хорошая аналитика может помочь поднять продажи в несколько раз и заработать в эти несколько раз больше денег...


Поэтому я и пишу, что брать согласие с конечных клиентов — бессмысленная имитация деятельности. Абсолютное большинство будет согласно всегда, ну а отдельные не согласные будут мучиться с неудобствами и на их проблемы гарантированно забьют (потому что "согласных" — в разы больше).


Да, в гдпр есть хорошие вещи, например, там прописано как именно надо хранить эти самые перс.данные локально. Но по факту, прописано это так, что мелкие бизнесы гарантированно все что прописано сделать сами не смогут — в итоге они всем скопом пойдут к третьим лицам, которые и будут уже контролировать ВООБЩЕ ВСЕ перс данные с кучи сайтов, как посредник "соблюдающий закон", ага. В итоге, если раньше у вас данные были раскиданы по куче мест, то теперь все это успешно соберется в одну кучу. Ну а крупным игрокам вообще пофик, у них много ресурсов и на них это все в итоге не повлияет вообще никак.

И какой вывод? ЕС не стоило и начинать регулировать оборот ПД, потому что нет нормальной возможности, которая была бы для всех удобной? А РФ не стоило начинать давить на телеграм, потому что опять же нет удобного для всех способа?

Ну нет же! Речь о том, что гдпр — это чисто бюрократическое решение, которое сделало неудобно максимальному количеству субъектов, при этом изначальную проблему оно практически не решило) Типичная ИБД.

А как надо было сделать?

А надо было бить по рукам тем, кто неправильно работает с перс. данными, а не заставлять население приседать, чтобы одобрить куки, которые нельзя не одобрить)


Ну т.е. я согласен, что в гдпр некоторые вещи сделаны хорошо, но конечный итог для людей — куча геморроя на ровном месте. Причем ладно, когда это владельцы бизнесов, у них хотя бы ресурсы есть и задача решается разово. А остальные-то зачем должны страдать?

Допустим, у меня стандартный магазин со стандартной google analytics. Пользователи ЕС недовольны, что гугл видит всю их историю на всех сайтах, в том числе в магазинах. Куда меня нужно было бить, если вы сами утверждаете, что без гугловой аналитики мне не обойтись?

Так и бить надо было гугл, как первопричину проблемы. А сейчас, по факту, бьют всё население и кучу непричастных из других стран, зато гуглу по-прежнему хорошо и у него ничего не поменялось

Тут случай, как с телеграмом: первопричина сидит в другой юрисдикции и неподконтрольна государству. Остаётся только своих бить, чтобы чужие боялись.
Государство поставило раком всех. В том числе и само государство. потому что оно тоже должно эти законы выполнять и выполняет.

Ой, неужто мне или вам по GDPR расскажут, какие данные спецслужбы на вас собрали, и позволят отказаться от слежки и сбора этих данных?

Вот мне и интересно если ещё какие-то примеры где доступа всё ещё нет.

Ну, я, конечно, вообще ноунейм-бложек и сайт ноунейм-проекта, но у себя заблочил по geoip.


У меня к блогу прикручен awstats, который я использую для того, чтобы смотреть, с каких сайтов ко мне переходят (интересно же), а к сайту проекта — чтобы смотреть, на каких языках и какими ОС пользуются посетители (чтобы выбрать, на какие языки переводить UI и под какие ОС собирать), и где-то я встречал инфу, что парсинг логов веб-сервера с айпишниками попадает под GDPR. Читать юридический английский и, тем более, нанимать юристов для подобных личных проектов — как-то перебор, проще заблокировать.

А на каких языках программирования, тулинге, технологиях ваш сайт (если разглашение этого не ставит его под удар)?

Он специально на вордпрессе :)


Да там, на самом деле не важно… Вот ssh, например, от другого сервера:


Last failed login: Fri Jul 2 22:08:31 MSK 2021 from 197.156.65.138 on ssh:notty
There were 9590 failed login attempts since the last successful login.


Это за сутки.


Кстати, чисто поржать:


inetnum: 197.156.65.0 — 197.156.65.255
netname: COMMERCIAL_BANK_OF_ETHIOPIA_HEAD_OFFICE

Блог — hakyll.
Сайт проекта — когда-то давно был на друпале (ещё когда я всё это поднимал лет 15 назад), потом я не осилил перейти с друпала 6 на что-то более новое, и тоже перешёл на hakyll.

Таким образом будут удовлетворены и желания государств
Нет, не будут. Тогда бы государство не закрывало экстремистские сайты, или телеграм-каналы. Они существуют параллельно законным источникам информации и тем не менее, вызывают недовольство чиновников. Также и любой теневой интернет будет вызывать недовольство и попытки его закрыть.

Как я уже писал, проблема не в том, что что-то там закрывают и блокируют. Проблема в том, что в текущем состоянии вы, как законопослушный гражданин, в принципе не можете как-то увериться в достоверности представленной вам информации, ее законности. В итоге в текущем интернете, если я и встречу в сети какое-то альтернативное мнение, то доверять ли ему — это вопрос ВЕРЫ, потому что с моей позиции как-то проверить это всё не представляется возможным. Правительство, органы как раз и существуют в том числе и для обеспечения МОЕЙ безопасности (не будем пока заморачиваться с тем, что конкретно сейчас в конкретно нашей стране с этим все плохо — я пока про общий подход) и с текущим интернетом они чисто физически не способны мне эту информацию обеспечить.


Наличие "двойного интернета" вполне естественным и относительно простым в реализации способом отделяет защищенную часть сети от потенциально-опасной. Ну, я не знаю, рассматривайте это по аналогии с гос.границами, только электронными.


И нет, я не призываю всё, что "снаружи" от проверенного — заблочить. Но я хочу быть уверенным в том, что я куда-то зашел, то оно гарантированно заботится о моей безопасности, прошло аудит и мои деньги никуда не утекут внезапно. И что там в остальном "не безопасном" интернете — это опять-таки уже на моей совести, т.к. я уже абсолютно точно знаю, что я пришел в джунгли и меня могут там съесть.

Но я хочу быть уверенным в том, что я куда-то зашел, то оно гарантированно заботится о моей безопасности, прошло аудит и мои деньги никуда не утекут внезапно.
Вы не представляете, сколько это будет стоить.

Представляю) Но все к этому идет и в конце-концов придет. 100 лет назад любой мог собрать машину на коленке и ездить на ней как хотел — ни правил толком не было, ни безопасности. Сейчас вы это сделать тоже, конечно, можете, но государство вас поймает довольно быстро. И про продажу непроверенных несертифицированных авто даже никто не заикается. Точно так же и с сетью будет, вопрос времени.

На своей территории я могу делать вообще все что угодно, и мне даже водительские права не нужны.


Ну и я бы не стал сравнивать автомобили и интернет с точки зрения опасности здоровью.

Ну так никто и не запрещает вам локально поднять вебсервер и делать там что угодно. Я же пишу про публичные сервисы. Особенно речь касается массовых публичных сервисов, где сидит полстраны.


И речь не про здоровье все же) Опять-таки, когда на вас без вашего участия оформят десяток микрокредитов — вы наверняка будете уже по другому думать. Или уведут все деньги с карты, которой вы расплатились в магазине.

О, можно обсуждать конкретные угрозы. Как конкретно микрокредиты связаны с обсуждаемыми мерами?


А карты — это проблема моего банка. Для покупок в интернете на левых сайтах я вообще генерирую одноразовые кредитки с фейковыми данными (вернее, дающий их privacy.com просто не проверяет имя и zip-код) и лимитом по тратам. Увод денег — далеко не единственная причина так делать. Кроме него есть легальные подписки мелким шрифтом и нежелание иметь своё имя в базе, когда она утечет у этого сайта.

Я еще раз говорю, проблема не в том, что есть мошенники, данные кредитки могут утечь и всякое такое.


Проблема в том, что я вообще никак не могу "снаружи" убедиться, что сайт, на который я зашел — не мошеннический, не взломан и не содержит явных уязвимостей. Понимаете, о чем я?


Сейчас этим как-то пытаются заниматься антивирусы и браузеры, но это все — костыль. И существует он просто потому, что правительства на данный момент этот вопрос вообще не волнует. И если их не пинать — волновать и не будет.

Проблема в том, что я вообще никак не могу "снаружи" убедиться, что сайт, на который я зашел — не мошеннический, не взломан и не содержит явных уязвимостей. Понимаете, о чем я?

Во всех этих случаях я пишу своему банку «хочу опротестовать транзакцию такую-то — услуга не оказана», и банк мне просто возвращает деньги. Или, например, если это селлер на амазоне, пишу в амазон «товар не пришёл / пришёл ненадлежащего качества, верните бабки». Или, если покупал через пэйпал, пишу это пэйпалу.


Более того, мне мой банк уже два раза сам по своей инициативе менял карточку потому, что кого-то из тех, где я платил, похакали.


Естественно, это всё работает в предположении, что какими-то левыми сайтами с околонулевой репутацией пользуется достаточно малое число людей достаточно малую часть времени, но это, ИМХО, вполне разумное предположение.


В любом случае, я не понимаю, как неанонимность сама по себе защитит вас от взломов и уязвимостей (да и от мошенников тоже, тащем — всё однодневное всегда можно регистрировать на бомжей). Бумажная сертификация только размоет цену таких взломов на всех потребителей, а моей любимой формальной никто заниматься не будет, слишком трудоёмко и плохо формализуемо в этих областях.

Когда вы приходите в неизвестный вам магазин за едой — вы уверены, что она будет качественной, не поддельной и не ядовитой. Да, вы, безусловно, можете наткнуться на все перечисленное, но это редкое экзотическое событие и надо очень сильно постараться. Когда вы заходите на неизвестный вам сайт в интернете — вы можете только поверить на слово этому сайту, что они — не мошенники, т.к. вообще никто никогда не проверял их, ни госорганы, ни у вас нет такой возможности тоже.


Да, вы можете обратиться к банку, возбудить уголовное дело, сходить в суд и т.д. и т.п., но все это вам бы не понадобилось, если бы вы изначально не стали давать деньги "не доверенному" сайту.


В любом случае, я не понимаю, как неанонимность сама по себе защитит вас от взломов и уязвимостей

Я разве про это писал? Причем тут анонимность? Я писал о том, что:


  • владельцы "проверенных" сайтов должны быть не-анонимны для гос.органов, причем без возможности это обойти
  • сайты/софт должны периодически проверяться на наличие критичных уязвимостей, централизованно — госорганами (потому что верить самому владельцу бизнеса, в общем случае — нельзя)
  • люди, которые заходят на эти сайты авторизуются через единый центр авторизации, поддерживаемый государством, которое гарантирует владельцу сайта, что авторизовавшийся — именно тот, кто надо, а не бот
  • государство централизованно следит и борется с ботоводством — как минимум в рамках "доверенной сети"

Перечисленное не решит все проблемы, но ощутимо снизит их количество и остроту.


P.S.: когда сайт работает на php5.3 с древним openssl и висящем на открытом порту memcached — за это кто-то должен бить по рукам. Собственно, я про это, а не про формальный сертификат, который кроме бумаги ценности не имеет и ни от чего не защищает. И единственный легитимный источник битья по рукам — госорганы, частные компании этим заниматься не могут и не должны в принципе.

Если для вас это такая проблема, организуйте «Консорциум доверенных сайтов». Пусть желающие добровольно проходят аудит, а пользователи покупают подписку на ваш сервис (например, вы поставите им доверенный браузер, через который никуда не зайдёшь, кроме доверенных сайтов). И не надо «бить бизнес по рукам» — не хотят проходить аудит — исключаем из доверенных.

И не надо перекладывать это на государство. Этим самым вы свою личную хотелку (мне вот это совсем не нужно) заставляете оплачивать всех налогоплательщиков. Если вас таких много — как-нибудь сами, добровольно и с песней, организуйтесь и проверяйте сайты.

Такие вещи не должны находиться в руках частных компаний в принципе. Точно так же, как пожарный контроль и сертификация продуктов питания не находится в частных руках.


Ваше предложение равносильно "ну вам не нравятся гопники на улицах, вы там сорганизуйтесь с друзьями и ходите их сами бейте".

Такие вещи не должны находиться в руках частных компаний в принципе.

Почему не должны?


Точно так же, как пожарный контроль и сертификация продуктов питания не находится в частных руках.

Я тут дом покупал ­— его перед покупкой проверял частный инспектор (в том числе на пожароопасность), который отдельно порекомендовал проверить крышу (которую тоже проверял отдельный специально обученный частный руфер), ну и я нанял человека (тоже частного) проверить кое-какие вещи с электричеством.


У них у всех есть какие-то там сертификации, конечно, но по факту они означают лишь то, что эти люди относительно регулярно читают про новые стандарты (которые, к слову, не являются обязательными). И наличие этих сертификатов было далеко не основным признаком при выборе конкретных людей.

Потому что право на насилие — принадлежит государству. И оно не должно попадать в руки частных компаний. И все вот эти люди, которых вы назвали — они дают советы, могут сделать, но не могут (и не имеют права) заставить вас что-то сделать.

Потому что право на насилие — принадлежит государству. И оно не должно попадать в руки частных компаний.

Потому что… почему?


Только не вспоминайте Сомали — там хотели построить социализм, а не анкап.


И все вот эти люди, которых вы назвали — они дают советы, могут сделать, но не могут (и не имеют права) заставить вас что-то сделать.

И не должны меня заставлять.


Господи, как я код-то за деньги пишу без мудрой сертификации и надзора со стороны государства?

Да боже ж мой. У нас — капитализм на дворе. Цель частной компании — заработать деньги. Не социалка, не справедливость и даже не хорошая работа. Тупо — больше денег.


Цели заработать денег (в общем случае) у государственных органов — нет. Оценка их деятельности идет по другим критериям.


Именно поэтому право на насилие — в руках госорганов, а не у кого-то еще.


P.S.: ну давайте, я не знаю, частную таможню введем. А че бы нет-то?

Да боже ж мой. У нас — капитализм на дворе. Цель частной компании — заработать деньги. Не социалка, не справедливость и даже не хорошая работа. Тупо — больше денег.

Вопрос перспектив. Чем больше государство влезает, тем меньше роляет та самая репутация, тем выгоднее становится нахапать и убежать.


Цели заработать денег (в общем случае) у государственных органов — нет.

А какая цель у сидящих там людей? Ночами не спят, думают о судьбах людей, и как бы сделать, чтобы всем было хорошо?


Одна история офигительнее другой просто.


Оценка их деятельности идет по другим критериям.

По каким? И какие штрафы наказания disincentives делать плохо?


Именно поэтому право на насилие — в руках госорганов, а не у кого-то еще.

Я всё ещё не вижу обоснованности логического перехода.


P.S.: ну давайте, я не знаю, частную таможню введем. А че бы нет-то?

А в чём цель таможни, к слову? Кроме набивания бюджета государства, конечно.

Чем больше государство влезает, тем меньше роляет та самая репутация, тем выгоднее становится нахапать и убежать.

Ну вы просто автоматом пытаетесь применить это все на очевидно-разваливающееся наше государство, вот у вас фигня и выходит.


А какая цель у сидящих там людей? Ночами не спят, думают о судьбах людей, и как бы сделать, чтобы всем было хорошо?
По каким? И какие штрафы наказания disincentives делать плохо?

Учителям и врачам вон, ничего не мешает работать за копейки из любви к искусству )
Ну а в целом, да — целью госорганов не является зарабатывание денег. Их цель — осуществление той деятельности, которую им прописали сверху. Всё. Дальше там kpi всякие, но это всё всё равно не про заработок денег, а скорее про их оптимальную трату.


Я всё ещё не вижу обоснованности логического перехода.

1) покажите мне хотя бы одно работающее государство, где право на насилие не принадлежит гос.органам
2) покажите мне хотя бы одно работающее государство, где критичные вещи отданы в частные руки — и это государство прям щас не помирает


А в чём цель таможни, к слову? Кроме набивания бюджета государства, конечно.

Так частная таможня, очевидным образом будет собирать деньги не в бюджет, а в частные руки. Откуда вы их потом будете пытаться выцарапать. История нам наглядно на примерах неоднократно показывает, что если вы отдаете такое в частные руки — государство перестает быть вашим и или плавно переходит в те самые частные руки полностью, или вам потом придется все равно силой возвращать себе отданные права обратно.

Ну вы просто автоматом пытаетесь применить это все на очевидно-разваливающееся наше государство, вот у вас фигня и выходит.

Мне очевидно, что государство-тиран — это аттрактор и стабильное состояние. А вот что государство поней и радуги вообще может существовать, мне неочевидно.


Учителям и врачам вон, ничего не мешает работать за копейки из любви к искусству )

Учителя и врачи, которых я знал, и которые не только любили своё дело, но и хорошо им занимались (а то любви, знаете, как пел один чувак, недостаточно), работали сильно не за копейки.


За копейки работали те врачи, которым плевать на больных, и которые просто следуют инструкциям, и те учителя, которые не могут делать ничего другого.


Их цель — осуществление той деятельности, которую им прописали сверху. Всё.

Ещё раз, вот конкретный человек, служащий на госслужбе, всю жизнь мечтал осуществлять деятельность, приписанную ему сверху?


Дальше там kpi всякие, но это всё всё равно не про заработок денег, а скорее про их оптимальную трату.

KPI для сколь угодно нетривиальной деятельности плохо заканчивается.


покажите мне хотя бы одно работающее государство, где право на насилие не принадлежит гос.органам

У меня есть право на самооборону, включая летальную, включая отсутствие потребности отступать (stand your ground, вот это всё), и возможность купить относительно любое оружие для реализации этого права (ну и права-обязанности на восстание против тиранического правительства). Просто с некоторым оружием (вроде пулемётов или глушителей) придётся подождать полгода, но и там shall-issue.


Более того, в этих наших США вполне себе есть частные охранные организации — таковую, например, нанимала управляющая компания даже в очень анти-самозащитном Нью-Йорке во время погромов прошлым летом.


покажите мне хотя бы одно работающее государство, где критичные вещи отданы в частные руки — и это государство прям щас не помирает

Не, я знал, конечно, что Америка уже лет сто загнивает, но всё же.


Так частная таможня, очевидным образом будет собирать деньги не в бюджет, а в частные руки.

Мой намёк был слишком тонок. Зачем вообще эта таможня нужна-то?

Мне очевидно, что государство-тиран — это аттрактор и стабильное состояние. А вот что государство поней и радуги вообще может существовать, мне неочевидно.

Ну есть таки разница между Россией и, например, Китаем, Японией. Я бы даже сказал — заметная такая разница)


Ещё раз, вот конкретный человек, служащий на госслужбе, всю жизнь мечтал осуществлять деятельность, приписанную ему сверху?

Почему вы считаете, что менджер в частной компании, работающий за те же копейки — делает это лучше, чем госчиновник?


Вы все-таки несколько не туда смотрите. Давайте на пальцах: управляющий частной компанией человек стремится увеличить доходы компании, принимая для этого те решения, которые а) стоят дешевле и б) приносят большую прибыль. Все остальное — рюшечки экономических теорий и конкретика, как эти 2 пункта осуществить оптимальным путем.


Цель чиновника, управляющего гос.организацией — правильно выполнять kpi спущенные сверху. Ему, в общем случае, наплевать, сколько это стоит денег, потеряет ли от его деятельности что-то государство или заработает. Это — не его проблемы, а проблемы вышестоящей организации и в самом конце этой цепочки — руководителя государства. И да, в конечном итоге, естественно, что кпд чиновника — ниже плинтуса, в сравнении с кпд менеджера.


KPI для сколь угодно нетривиальной деятельности плохо заканчивается.

Они были всегда ) названия меняются, суть остается. Если кто-то что-то делает, его деятельность надо оценивать по каким-то формальным критериям.


У меня есть право на самооборону

Право-то у вас есть… Только вот пользоваться им надо очень аккуратно даже в США.


Более того, в этих наших США вполне себе есть частные охранные организации

У нас они тоже есть, только вот прав у них — только тревожную кнопку нажать.


Не, я знал, конечно, что Америка уже лет сто загнивает, но всё же.

Ну-ка, что там такое связанное с существованием государства отдано в частные руки? Налоговая? Таможня? НАСА? Там даже армия — под контролем государства (чвк — отдельно и, кстати, на территории страны особо не присутствуют).


Мой намёк был слишком тонок. Зачем вообще эта таможня нужна-то?

Ну может нам тогда и учебник экономики взять?) Ну или хотя бы учебник истории откройте про реформы Витте и золотой рубль — там прям наглядно показано, что будет, если вы забьете на таможню.

Потому что право на насилие — принадлежит государству
А зачем применять насилие? Ваша цель — чистый интернет. Включайте в него тех, кто законопослушный, белый и пушистый. А кто не хочет следовать вашим нормам — исключайте. Никакого насилия!

Исключение как бы уже само по себе — насилие)
И таки я все-таки рекомендую прочитать первые мои посты в теме — я уже писал про то, что за нарушения безопасности надо наказывать. Вот тут недавно новость про госсайты была, 90% не соблюдают даже элементарных правил безопасности, не имеют нормально настроенного https и крутятся на древнем софте с открытыми дырками. Вы считаете, что это нормально и за это не надо наказывать? Кто этим, по вашему, должен заниматься, частное лицо — я? Или все-таки государственный орган?

Исключение как бы уже само по себе — насилие)
То есть, если я вас перестану читать, это насилие и вы обратитесь в компетентные органы? ))
Вот тут недавно новость про госсайты была, 90% не соблюдают даже элементарных правил безопасности
Это совсем другое. Государство не будет себя проверять или наказывать.
То есть, если я вас перестану читать, это насилие и вы обратитесь в компетентные органы? ))

Ну тут корректней было: если вы меня удалите с сайта и закроете к нему доступ.


Это совсем другое. Государство не будет себя проверять или наказывать.

Я привел как пример, тут главное не то, что это гос.сайты — а общее состояние. И если вы думаете, что у частников — лучше, то вы глубоко ошибаетесь. Я по работе постоянно сталкиваюсь с древними версиями cms, зараженными вирусами сайтами, не обновлявшимся лет 6-10 софтом на серверах. И все это работает не просто так, а — магазины, вы туда свои карты-адреса "секьюрно" вводите.

Когда вы приходите в неизвестный вам магазин за едой — вы уверены, что она будет качественной, не поддельной и не ядовитой.

Ну, во-первых, таки нет, не уверен. Покупая еду в уличной палатке (даже если она в зарегулированном Нью-Йорке с кучей лицензий и разрешений), я осознанно иду на риск.
Во-вторых, даже купленная в Amazon Fresh еда не всегда оказывается качественной (пару тухлых или битых продуктов привозят относительно регулярно), хоть это и достаточно известный магазин.
В-третьих, и это самое важное, вы полагаетесь не только (и не столько) на госрегуляции владельцев магазинов. Эти регуляции никак не помешают какому-нибудь человеку пройтись по рядам продуктов и попшикать на них чем-нибудь не очень хорошим. Но это так, к слову.


Причем тут анонимность?

Вы ж сами дальше пишете:


владельцы "проверенных" сайтов должны быть не-анонимны для гос.органов
люди, которые заходят на эти сайты авторизуются через единый центр авторизации, поддерживаемый государством, которое гарантирует владельцу сайта, что авторизовавшийся — именно тот, кто надо, а не бот

Ну как вам сказать :]


сайты/софт должны периодически проверяться на наличие критичных уязвимостей, централизованно — госорганами (потому что верить самому владельцу бизнеса, в общем случае — нельзя)

Ну да, а госорганам-то доверять можно, конечно. Там кристально честные сверхлюди со сверхобразованием, сверхвниманием и сверхмотивацией всё делать хорошо.


И единственный легитимный источник битья по рукам — госорганы, частные компании этим заниматься не могут и не должны в принципе.

Зачем вообще бить по рукам? Это вопрос репутации, и всё. Репутации конкретных сайтов у частных аудиторов, и репутации аудиторов у всего честного народа.


Не понимаю я такого жгучего желания ещё побольше власти и инструментов давить неугодных дать в руки и так уже монополисту на насилие.

Покупая еду в уличной палатке (даже если она в зарегулированном Нью-Йорке с кучей лицензий и разрешений), я осознанно иду на риск.

То самое, про что я писал в начале — второй интернет, без особых регуляций. Вы осознано понимаете, что там — опасно.


Во-вторых, даже купленная в Amazon Fresh еда не всегда оказывается качественной

за что к амазону придет сшаздравнадзор и выпишет штраф. А может и закрыть напрочь, если проблема повторяется.


В-третьих, и это самое важное, вы полагаетесь не только (и не столько) на госрегуляции владельцев магазинов. Эти регуляции никак не помешают какому-нибудь человеку пройтись по рядам продуктов и попшикать на них чем-нибудь не очень хорошим.

И за этим человем (в общем случае) будет активно бегать полиция даже без всяких заявлений от пострадавших, просто по факту события. А вот если я запущу бота, который поломает кучу сайтов — меня даже ловить сейчас никто не будет, потому что ни законов нет, ни возможности (как бы госграницы мешают), ни — если прямо говорить — желания у соответствующих огранов.


Ну как вам сказать :]

Ну так то, что человек неанонимен для государства, совершенно не означает, что его данные доступны всем :) Полиция, выдавая вам документы — тоже про вас прекрасно всё знает, вас это не смущает? :)


Ну да, а госорганам-то доверять можно, конечно. Там кристально честные сверхлюди со сверхобразованием, сверхвниманием и сверхмотивацией всё делать хорошо.

Ну это отдельный разговор, не на этом ресурсе, как минимум:) Но если кратко — лучше пусть это будут госорганы, чем Microsoft+FBI. Не, с одной стороны, конечно, хорошо, что иностранным спец.службам я не интересен, а с другой — завтра частная компания будет владеть доступами к критичной информации половины мира и сможет сделать что угодно. Или тупо умрет, унеся это всё с собой и ты останешься с разбитым корытом (как любители облачных устройств). Не, понятно, что государство тоже умереть может, но, я думаю, в этом случае проблемы авторизации, сертификации и регулирования в интернете будут меня волновать в последнюю очередь))


Зачем вообще бить по рукам? Это вопрос репутации, и всё.

Репутация — эфемерна. Штраф в % от дохода компании — реален и судебная скамья для главы фирмы — тоже. Ну потерял ты репутацию, ну открыл новый магазин и вперед. Или еще проще — пошел, купил банкрота с нормальной и с полгодика постриг бабло, потом пошел за следующим...


Не понимаю я такого жгучего желания ещё побольше власти и инструментов давить неугодных дать в руки и так уже монополисту на насилие.

Оно УЖЕ здесь, почитайте новости об очередных блокировках) И блочат весело и задорно по всему миру уже, это не особенность нашей страны и Китая.


В любом случае, блокировки в том или ином виде будут, даже если не по политическим мотивам… Что делать, если на вас валится вредный трафик? А если он идет из-за границы? Из страны, с которой у вашей нет взаимодействия? И это только один пример...

То самое, про что я писал в начале — второй интернет, без особых регуляций. Вы осознано понимаете, что там — опасно.

Как это технически должно выглядеть? Я открываю другой браузер? Кто мне помешает вместо одного браузера случайно зайти на фальшивый amazon.com у другого? Или у меня там вместо https:// везде niwbth:// (non-secure internet where bad things happen)?


Кстати, насколько легко сейчас получить SSL-сертификат на имя/домен amazon.com?


за что к амазону придет сшаздравнадзор и выпишет штраф. А может и закрыть напрочь, если проблема повторяется.

Неа, никто туда не придёт. Я просто открываю специальную страничку на амазоне, где указываю, что сегодня мне пришёл битый помидор, и я хочу деньги обратно. И мне возвращают деньги обратно!


И за этим человем (в общем случае) будет активно бегать полиция даже без всяких заявлений от пострадавших, просто по факту события.

По факту она бегать не будет, так как не обладает телепатией и не знает, что такое случилось, без какой-либо информации извне (будь то заявления или вирусный ролик в тиктоке, или что там сейчас модно). Но это так, мелкая ремарка, чтобы не обожествлять госорганы.


Ключевой вопрос вот в чём: как же она будет бегать, если амазон не требует идентификации всех, входящих в магазин?


А вот если я запущу бота, который поломает кучу сайтов — меня даже ловить сейчас никто не будет, потому что ни законов нет, ни возможности (как бы госграницы мешают)

Практика немного опровергает это утверждение. Не то что ломающих кучу сайтов, а просто торговцев наркотой вполне себе ищут и ловят, например. Иногда даже через границы. Иногда про них даже пишут кулстори на хабр.


ни — если прямо говорить — желания у соответствующих огранов.

У вас не возникает некоторого когнитивного диссонанса, когда вы топите за госвмешательство, а потом пишете вот такое вот?


Полиция, выдавая вам документы — тоже про вас прекрасно всё знает, вас это не смущает? :)

Что она знает?


Когда я последний раз получал документы, полиция обо мне знала:


  1. Имя.
  2. Возраст.
  3. Текущее место жительства.
  4. Сам факт того, что я в стране нахожусь легально.
  5. Сам факт того, что у меня есть автостраховка.
  6. Хочу ли я быть донором органов, если вдруг умру.

Всё, вроде ничего не забыл.


Но если кратко — лучше пусть это будут госорганы, чем Microsoft+FBI.

А FBI не госорган?


Или тупо умрет, унеся это всё с собой и ты останешься с разбитым корытом (как любители облачных устройств).

Облака только стали входить в жизнь обычных людей, культура работы с ними ещё выработается.


Репутация — эфемерна.

Только в стране, где государство делает невыгодным в неё вкладываться. Иначе падение репутации вполне себе связано с падением количества ваших клиентов, что тоже приводит к некоторому падению доходов.


Ну потерял ты репутацию, ну открыл новый магазин и вперед.

У которого нет репутации, к которому относятся с опаской, и перед которым при прочих равных выберут более старый и стабильный магазин (особенно в сфере, где их открыть так легко, их должно быть дофига).


Или еще проще — пошел, купил банкрота с нормальной

Ну да, это так легко сделать.


Оно УЖЕ здесь, почитайте новости об очередных блокировках) И блочат весело и задорно по всему миру уже, это не особенность нашей страны и Китая.

И поэтому надо дать ещё больше власти? Сгорел сарай — гори и хата?

Как это технически должно выглядеть? Я открываю другой браузер? Кто мне помешает вместо одного браузера случайно зайти на фальшивый amazon.com у другого? Или у меня там вместо https:// везде niwbth:// (non-secure internet where bad things happen)?

Оба варианта возможны. Или можно расширение в браузер, которое доверенные сайты помечать в строке урла зеленым. Да много вариантов придумать можно, там же ж не только домен проверять надо, если по хорошему, но то, что сертификат корректный от правильного СЦ, что шифрование по дороге не сломано и т.д. и т.п.


имхо — не сильно сложно, т.к. выдают их роботы, если удачно получить доступ к нужной почте или днс (через взлом или еще как-то) для подтверждения владения, то дальше уже ничего сложного нет.

Кроме того, никто не мешает вам букву o взять из другого алфавита или дополнить юникодовыми спец.символами. Тогда вам даже не придется заморачиваться с первоначальным взломом самого amazon) Опять-таки, про безопасность: спустя 10 лет как подмена символов стала активно использоваться, браузеры и антивирусы все еще не детектят это автоматом.


У вас не возникает некоторого когнитивного диссонанса, когда вы топите за госвмешательство, а потом пишете вот такое вот?

Просто я знаю где живу) А пишу я сейчас про относительно идеальное решение, а идеал, как известно, недостижим.


Что она знает?

Ну т.е. то, что все это в полиции есть — вас не смущает, да? И более того, она же не делится этим с кем попало (ну, в общем случае, опять-таки, не будем про утекшие базы)


А FBI не госорган?

Только это орган другого государства. Президенты которого неоднократно прямо называли мое государство — врагом, мое правительство — целью атаки. Вы правда думаете, что доверять хоть какую-то значимую информацию такому органу (да и любой другой организации оттуда) — прям разумное действие? И это я даже не заикаюсь, что завтра санкции с Крыма распространят на всю страну и не будет у вас больше аккаунта винды в майкрософте)


Облака только стали входить в жизнь обычных людей, культура работы с ними ещё выработается.

Причем тут культура? Вон, компания закрылась, "облачные" дверные замки превратились в тыкву. Так же и в любом другом случае может быть. А госорган с концами не пропадает, даже когда его закрывают — обязанности передаются другому госоргану.


Только в стране, где государство делает невыгодным в неё вкладываться. Иначе падение репутации вполне себе связано с падением количества ваших клиентов, что тоже приводит к некоторому падению доходов.

Ну вот WD на днях публично, простите, обосрались. В этом году это же самое сделали целый ряд крупных компаний (особенно Solarwinds, да), подхвативших криптовымогателей. И? Где там ваша репутация и последствия от нее? Или вы теперь, например, от чипов микрон откажетесь? Репутация — миф, даже если что-то там как-то и есть, то на сроках больше года все потери репутации восстанавливаются обратно, если компания не умерла сразу в момент события.


У которого нет репутации, к которому относятся с опаской, и перед которым при прочих равных выберут более старый и стабильный магазин

Да здравствует здоровая конкуренция в капиталистическом обществе! А потом все такие "а монополии — это плохо". И тут же поддерживаем институт репутации, который новичков просто напрочь не пускает в бизнес)


Ну да, это так легко сделать.

Если почитать — регулярная практика, например, с софтом под андроид. Потом туда засовывают вирусню, нормальный софт идет обновляться у клиентов, через полгода после нытья гугл спохватывается и банит аккаунт. Про "ООО Вектор" у нас в стране не слышал только ленивый. И это я так, на вскидку примеры привел.


И поэтому надо дать ещё больше власти? Сгорел сарай — гори и хата?

Оглядитесь, там уже и так вся нужная власть есть) просто сейчас оно применяется как попало, с соответствующими последствиями.

P.S.: когда сайт работает на php5.3 с древним openssl и висящем на открытом порту memcached — за это кто-то должен бить по рукам. Собственно, я про это, а не про формальный сертификат, который кроме бумаги ценности не имеет и ни от чего не защищает.
А теперь подсчитайте затраты на обновление всего этого дела. В php достаточно плохо с обратной совместимостью(как насчёт госзапрета на php, пускай и с исключениями?), с каждой новой версией всё больше вещей объявляется устаревшими. Какую-то часть из этого можно обновить скриптом, что-то придётся обновлять руками. Если сайт на основе какой-то cms или фреймворка, то их тоже придётся обновить, а это выльется в обновление всех установленных плагинов. Учитывая то, что на всё это ещё добавляется куча доработок, то цена будет довольно большой. Мелкие компании это не потянут, что приведёт к довольно быстрой монополизации рынка.

Ну т.е. для вас это нормально, да? Что вы приходите на сайт и ваши данные сразу оттуда утекают?
А насчет затрат… Вон, государство посчитало и решило, что без ремней ездить в машинах — нельзя. И всё, теперь там во всех машинах ремни. И никто не плачет, что ремни дорогие и за сертификацию ремней платить надо.


Я еще раз хочу обратить внимание: в текущем виде что интернет, что софт — это огромная куча устаревшего, заведомо кривого (еще на момент написания!) кода, который никто, никогда не проверял и в целом даже не собирается это делать. Но вы этому всему должны доверять — выбора-то у вас нет. И даже если компании регулярно тыкать носом — они будут просто игнорировать, как это сделала, например, на днях Electronic Arts. И только государство может заставить компании заботиться о безопасности.


И повторюсь: репутация — эфемерна, штраф — реален.

Ну т.е. для вас это нормально, да? Что вы приходите на сайт и ваши данные сразу оттуда утекают?
Вы фантазируете или ищите реальное решение? Про монополизацию рынка вы ничего не сказали, как и про то, есть ли у кого-то ресурсы на регулярный аудит. Что насчёт принуждения использовать какой-то продукт лишь по тому, что они дали взятку проверяющим? Без ответов на все эти вопросы, начинать всё это нет никакого смысла.
А насчет затрат… Вон, государство посчитало и решило, что без ремней ездить в машинах — нельзя.
Установка ремня безопасности будет стоить хотя бы четверть стоимости машины? Как отреагирует экономика страны с таким регулированием?
что интернет, что софт — это огромная куча устаревшего, заведомо кривого
Не мне это рассказывать, я это и сам знаю.
И только государство может заставить компании заботиться о безопасности.
Вы забыли сказать «сильное и заинтересованное в этом». Или не видите, как легко подкупают чиновников?

Кроме того, без некоторых вещей, например языка с обратной совместимостью, cms, фреймворка, у вас ничего не удастся, так позволить себе регулярную доработку смогут единицы, и начинать нужно с этого.
Вы фантазируете или ищите реальное решение? Про монополизацию рынка вы ничего не сказали, как и про то, есть ли у кого-то ресурсы на регулярный аудит. Что насчёт принуждения использовать какой-то продукт лишь по тому, что они дали взятку проверяющим? Без ответов на все эти вопросы, начинать всё это нет никакого смысла.

Я вам привел вполне актуальный пример с ремнями безопасности в автомобилях. Сейчас автопроизводитель в принципе не сможет поставить непроверенный ремень, не сертифицированный государством. И если вдруг в ремне окажутся проблемы, то именно государственные органы эту сертификацию отзовут и все производители авто массово пойдут менять "плохие" ремни на "хорошие". Добровольно и с песней!


Ровно так же надо и с софтом: выяснилось, что в openssl — глобальная дыра, государство отозвало сертификацию и все быстренько массово побежали обновляться. А не как сейчас, когда до сих пор куча серверов работает на дырявом, заведомо уязвимом софте, которому 10+ лет и никто из них даже не планирует что-то там исправлять — зато для клиентов "снаружи" этот сайт показывается как "нам можно доверять, у нас всё зашибись!"


Установка ремня безопасности будет стоить хотя бы четверть стоимости машины? Как отреагирует экономика страны с таким регулированием?

Переустановка openssl будет стоить четверть нового сайта? Опять-таки, вопрос не в том, что вы там должны перейти на новую не совместимую версию… А в том, что вы должны перейти на ту версию, в которой уязвимость закрыта. И тут вот, внезапно выясняется, что софт как бы тоже надо проверять. И тоже не будет такого, что с выходом новой версии — на старую можно просто забить.


Вы забыли сказать «сильное и заинтересованное в этом». Или не видите, как легко подкупают чиновников?

да что ж вы всё в это тыкаетесь-то… Ну всех не подкупят, на весь софт не распространится, а отдельные случаи массово погоды не делают. Ровно так же, как это происходит с требованиями по безопасности для авто, продуктов питания и пожарной безопасности.


Кроме того, без некоторых вещей, например языка с обратной совместимостью, cms, фреймворка, у вас ничего не удастся, так позволить себе регулярную доработку смогут единицы, и начинать нужно с этого.

НИКТО не будет с этого начинать, пока не придет злое государство и не ЗАСТАВИТ. И внезапно окажется, что выгоднее выпускать совместимые версии, переход на которые можно осуществить плавно, чем делать как с тем же питоном, когда у вас одновременно живет 2 версии просто потому, что с одной на другую перейти нормально невозможно.


Опять-таки, у вас не возникнет ситуации когда внезапно надо быстро-быстро перейти с 5-ой версии php на 8-ую, потому что государство будет вас заставлять обновлять версии плавно и вовремя и проблемы несовместимости между близкими версиями будут значительно слабее, чем между 5->8.


P.S.: ну я, в принципе, уже понял — оставляем всё как есть, ведь это же так хорошо и безопасно, когда сайт, например, банка работает на заведомо уязвимом софте и не ломает его только ленивый.

Хорошее начинание. Но кончится тем, что государство, которое введёт такое регулирование, похоронит свою IT-отрасль и навсегда отстанет от конкурентов. Потому что проще оставаться на сертифицированном COBOL-е, и на условный https не переходить (ведь когда-то было время, когда https в принципе не существовал, и всё это нормально проходило государственную сертификацию. И вот зачем выдумывать на свою голову https, чтобы потом иметь из-за него проблемы с гос. регулятором).
Опять-таки, у вас не возникнет ситуации когда внезапно надо быстро-быстро перейти с 5-ой версии php на 8-ую, потому что государство будет вас заставлять обновлять версии плавно и вовремя
Ну да, ну да. Государство всех заставит сидеть на php 8-й версии. А всякие Go, Ruby — нельзя, они ж не проверены на безопасность (а вливать 100500 денег на их сертификацию никому не надо).
Но кончится тем, что государство, которое введёт такое регулирование, похоронит свою IT-отрасль и навсегда отстанет от конкурентов.

Автомобильная отрасль почему-то не умерла. Фармацевтика — тоже. Нефтянка живее всех. И еще тысячи отраслей. А ИТ — умрет, ну да.


Потому что проще оставаться на сертифицированном COBOL-е

И он будет гарантировано безопасным, потому что 100500 раз проверен. А что там с вашим новомодным https — никто толком не знает. И, кстати, никакие сертификации и регулирования что-то не мешают производителям, например, еды, постоянно выпускать на рынок новые виды продукции, по новым рецептам. И с железками то же самое. А с ИТ — "нельзя", оно умрёт.


Ну да, ну да. Государство всех заставит сидеть на php 8-й версии. А всякие Go, Ruby — нельзя, они ж не проверены на безопасность

Именно так. Ровно так же, как сейчас дядя Ваня из соседнего подъезда не сможет продавать свои самодельные ремни безопасности Автовазу. Но это вас не смущает, а то вот то, что с софтом так можно — это для вас почему-то нормально)

Я бы с удовольствием понаблюдал за таким развитием событий, если бы так сделало какое-то государство, подальше от меня. Например, Германия или Великобритания. Правда, им придётся перекрыть весь внешний интернет, как в Северной Корее, потому что у конкурентов, не отягощённых сертификациями, будет слишком большая фора.

upd. Даже не так. Им придётся перекрыть внешний интернет, чтобы граждане физически не могли посетить небезопасный сайт, типа taobao, e-bay или wikipedia.

И Windows запретить — там дыр немерянно. Сидеть всем на Red Flag Linux )))

И мы плавно возвращаемся к тому, с чего я начал — разделить интернет на "безопасный" (гарантировано государством!) и небезопасный.


P.S.: Вы знаете, когда при (обязательной! потому что владелец так решил) регистрации на очередном форуме просто чтобы добраться до залоченного текста сообщения мне в ответ в 21 году 21 века присылают письмо с моим паролем в чистом виде — у меня ОЧЕНЬ большое желание, чтобы за это все-таки кто-то наказывал.

Скорее всего, письмо отправляется тем же запросом, что и выполнена регистрация, что не говорит ни о чём, так как при доступе к почтовому ящику можно сменить пароль.

Есть КУЧА форумов, где даже ссылку на проверку емейла не присылают, а сразу твой пароль обратно шлют. Ко мне до сих пор иногда обращаются клиенты с просьбой реализовать такое на их интернет-магазинах. И им приходится доступно и популярно объяснять, почему так делать не надо.


Я уже даже не хочу говорить о том, что емайл — изначально открытый текст, который ползет через кучу серверов, которые неизвестно кто и как контролирует.

И мы плавно возвращаемся к тому, с чего я начал — разделить интернет на «безопасный» (гарантировано государством!) и небезопасный
А смысл? Государственные сайты уже сейчас можно обязать писать хорошо (указом по министерству: применяйте лучшие практики, пишите без багов, с багами не пишите). Вам ли не понятно, что государство не может штрафовать само себя, поэтому в этом поле ничего не изменится: как напишут тяп-ляп, так и запустят в прод. Деньги уже освоены, никто не захочет отвечать за то, что за бюджетные деньги сделано глюкавое гуано.

Частники же, в случае разделения интернета, не полезут в этот безопасный интернет.
когда при (обязательной! потому что владелец так решил) регистрации на очередном форуме просто чтобы добраться до залоченного текста сообщения мне в ответ в 21 году 21 века присылают письмо с моим паролем в чистом виде — у меня ОЧЕНЬ большое желание, чтобы за это все-таки кто-то наказывал
Тогда для вас вообще ничего не изменится. Ни один владелец форума, в здравом уме, при наличии малейшей вероятности наказания, не полезет в этот ваш официальный интернет, когда можно спокойно продолжать вести дела в неофициальном и безопасном (безопасном для него, где никаких штрафов и уголовных дел).

Как я уже говорил, государство УЖЕ лезет регулировать интернет, просто делает это наиболее идиотским способом из всех возможных. То, что конкретно в нашей стране гос.сайты делаются так же наименее эффективным способ из всех возможных тоже не доказывает, что теперь все сайты надо делать ровно так же — и по всему миру.


Частники с большим удовольствием полезут в зарегулированную сеть, если там будет лучше, чем снаружи, что прекрасно доказывает, например, пример Китая. И я не про фаервол, а про всё остальное там.


Ни один владелец форума, в здравом уме, при наличии малейшей вероятности наказания, не полезет в этот ваш официальный интернет

Так и я к нему не полезу. Я ж знаю что там плохо с безопасностью! Ну или дам ему заведомо плохой пароль и ненужный ящик. А сейчас у меня физически не возможности заранее отделить тех, кто присылает (и хранит!) пароли открытым текстом от тех, кто их хотя бы шифрует в базе.

что прекрасно доказывает, например, пример Китая
Насколько я знаю, к китайским сайтам нет никаких требований к безопасности. Это то же самое, что у нас сайты в домене .ru
Так и я к нему не полезу. Я ж знаю что там плохо с безопасностью! Ну или дам ему заведомо плохой пароль и ненужный ящик
Ну так считайте все сайты заведомо дырявыми, и проблема решена!
Насколько я знаю, к китайским сайтам нет никаких требований к безопасности. Это то же самое, что у нас сайты в домене .ru

Вообще — нет, куча требований, в том числе авторизация через единого государственного авторизатора, проверка возраста, ограничение времени для онлайн-игр у не достигших 18 лет и куча еще всякого. И бизнес — выполняет. Добровольно.


Ну так считайте все сайты заведомо дырявыми, и проблема решена!

Ну так и на улицу тогда не надо выходить вообще, там страшно, да.

Вообще — нет, куча требований, в том числе авторизация через единого государственного авторизатора
Если так, то у китайцев просто нет выбора. Это значит, пример не годится для вашей идеи с двумя интернетами.

Ну выбор у них есть, но "наружу" скорость низкая, языки народ плохо знает — туда особо никто и не ходит.
Я как бы предлагаю более толерантный вариант)

Какой смысл предлагать то, что добровольно не взлетит. Хотели бы владельцы сайтов — добровольно бы провели все аудиты, заменили устаревшие и небезопасные компоненты и т.д.

Где я писал про добровольность?) Это как раз наоборот все мне пишут, что оно как-то там само должно хорошо стать.
Те же требования пожарных и санпина все выполняют добровольно, да… Иначе придет злое государство и заставит тебя их выполнять. Ровно про это же я и пишу, только в отношении сети/софта.

Вы пишете, что будет два интернета: безопасный и обычный. А создатель сайта добровольно выбирает, в какой зоне ему создавать сайт.

Как я уже писал — не все сайты могут попасть в "безопасную" часть в принципе: иностранные, сайты, заведомо работающие в серой зоне (например, эротика) и т.д. и т.п.


Остальные же да, сами добровольно выбирают хотят они заморачиваться с получением шильдика — или нет. Но если нет, то в сравнении с конкурентами с шильдиком ты гарантированно проигрываешь в репутации, а значит и в доходах, что автоматом приведет к тому, что все, кто в принципе может — будут стараться его получить, т.к. это даст вполне ощутимые преимущества.


Поэтому да, с одной стороны, оно добровольное, а с другой — не получать шильдик — глупость. Ну а дальше уже начинается то, о чем я писал выше: если уж вы получаете одобрение от госорганов, что надо пройти и проверки на безопасность + делать это периодически. Собственно, ровно так же, как это происходит с проверками пожарных.

Думаю, что так не будет работать.

Все соцсети, сайты, форумы не будут бросаться получать шильдик, потому что в дискуссиях на них не будет перчинки. Вдруг ты с жару кого-нибудь оскорбишь, а он тебя по IP и под суд… А например, на аниме-форум я бы не хотел ходить по паспорту — коллеги о моём маленьком увлечении не знают, и я бы не хотел, чтобы узнали.

Остаётся коммерция и торговые площадки. Тут для потребителя есть привлекательность шильдика. Но опять же, вопрос в накладных расходах, как оно скажется на цене. Как я уже говорил, наш народ за копейку выгоды готов сменить площадку. А если вдруг завтра большая площадка не пройдёт очередную сертификацию, что, пользователи разбегутся? Скорее, владельцы сайтов будут пытаться агитировать пользователей в том ключе, что у нас и так всё в лучшем виде, а шильдик мы не получаем потому что… (ну, найдут причину какую-нибудь несущественную, типа негров работает меньше, чем надо по квотам, если дело касается США, например).

Соц.сети уже давно, фактически, по паспорту. Для них особо ничего и не изменится, они, скорее всего будут только радоваться, что теперь будет проще толпы ботов банить (хотя pr-отделы будут плакать, да, это ж на сколько "людей" посещаемость упадет!).


Я еще раз обращаю внимание, что то, что вы где-то зарегистрированы не-анонимно совершенно не означает, что теперь ваше реально имя будут показывать всем подряд. У тех же китайцев ники до сих пор живее всех живых, не смотря на принудительную регистрацию по паспорту везде где только можно.


Вдруг ты с жару кого-нибудь оскорбишь, а он тебя по IP и под суд…

Погуглите — вполне распространенная практика прямо сейчас. Т.е. опять-таки ничего принципиально не меняется.


А например, на аниме-форум я бы не хотел ходить по паспорту

Так вас туда и не пустят (ха-ха). У нас же аниме == порнуха с точки зрения властей/судов/прокуратуры и все они или уже забанены или до них еще просто руки не дошли, вопрос времени т.е.


Остаётся коммерция и торговые площадки.

Ага. И еще официальные сайты производителей, издателей, футбольных клубов и еще +100500 типов организаций.


Но опять же, вопрос в накладных расходах, как оно скажется на цене.

Вы просто уперлись в то, что типа надо будет там что-то дорабатывать и это, типа дорого. Но вы посмотрите с другой стороны: по факту, большинство использует вполне фиксированный набор софта, сайты написаны на вполне фиксированном наборе cms и т.д. Т.е. в конечном итоге со стороны органов надо будет просто проверить, что этот софт/cms установлен с версиями, которые не содержат критичных уязвимостей, а сам софт правильно настроен (в смысле безопасности, как правильно — тоже прекрасно известно). Если вы вовремя не обновились — ваш шильдик испаряется, пока не почините. В случае самописного чего-то — надо будет пройти дополнительные проверки и, конечно, это будет дороже. Ну если уж у вас нашлись деньги свою cms с нуля написать, я не думаю, что тут будет большая проблема )


А если вдруг завтра большая площадка не пройдёт очередную сертификацию, что, пользователи разбегутся?

Ну т.е. если завтра ваш онлайн-банк перестанет работать по https, напишет на главной что "… ну этот ваш https — сложно и дорого, мы не хотим заниматься" — вас это совершенно не смутит и вы продолжите им пользоваться? "Ачетакова", ага.


Скорее, владельцы сайтов будут пытаться агитировать пользователей в том ключе, что у нас и так всё в лучшем виде, а шильдик мы не получаем потому что…

Да-да, ровно так же сейчас народ покупает несертифицированное неизвестно что на iHerb — ровно с такими лозунгами. Но там хотя бы бОльшая часть товаров сертифицирована в других странах, ну т.е. кто-то их таки проверял — просто критерии проверки не совпадают с нашими. А вот с софтом — массовых независимых проверок не существует как класса, в принципе.

то, что вы где-то зарегистрированы не-анонимно совершенно не означает, что теперь ваше реально имя будут показывать всем подряд. У тех же китайцев ники до сих пор живее всех живых, не смотря на принудительную регистрацию по паспорту везде где только можно
У китайцев нет выбора. Создайте китайскую соц. сеть без паспорта и посмотрите, сколько туда ломанётся китайцев и переместится ли туда вся активная сетевая жизнь.
Вы просто уперлись в то, что типа надо будет там что-то дорабатывать и это, типа дорого
А что, не дорого? Владельцам магазинов в первую очередь выгодно закрыть дыры. А то придёт кто-то в DNS, а у него заказ уже по базе оплачен, приходи — забирай 10 видеокарт RTX 3090 ))) Было бы не дорого, всё было бы уже идеально.
Ну т.е. если завтра ваш онлайн-банк перестанет работать по https, напишет на главной что "… ну этот ваш https
Это неправильная аналогия. Они же предложат альтернативную защиту. Правильная аналогия — этот ваш ГОСТ в https — пустая трата денег, а мы на бесплатном SHA512, который не менее криптостойкий, кто не верит — проверяйте, не стесняйтесь.
А вот с софтом — массовых независимых проверок не существует как класса, в принципе
Я всё-таки не понимаю, какая у вас проблема. Вы столько написали, как будто это ваша живая боль, как будто мошенники у вас квартиру увели (хотя на гос. сайте мошенничество тоже возможно, сертификация же формальная). Миллионы юзеры довольны интернетом и не видят проблему, вам же что не даёт покоя?
У китайцев нет выбора. Создайте китайскую соц. сеть без паспорта и посмотрите, сколько туда ломанётся китайцев и переместится ли туда вся активная сетевая жизнь.

У вас уже сейчас нет выбора с соц.сетями. Они все по паспорту. Зарегайтесь на фейсбуке, через месяц они потребуют с вас фотку паспорта, даже если вы ничего туда писать не будете. Все мессенджеры поголовно — требуют телефонные номера.


Ну и да, в Китае есть типа-анонимный мессенджер — вичат. Ну т.е. там для всех вы со своим ником представляетесь, а не реальными данными, но при регистрации все равно надо реальные данные указать. Так вот, сразу после регистрации вам надо будет указать одного-двух человек, которые могут подтвердить, что это — ваш аккаунт. Если этого не будет сделано — вас забанят сразу. И там еще много такого же.


И сделано это не от хорошей жизни. Просто если вы сейчас запустите что-то анонимное — оно на 99,9% будет состоять из выделений спам-ботов.


Было бы не дорого, всё было бы уже идеально.

Опять-таки, наблюдая процессы "изнутри", безопасность — это последнее, что вообще хоть как-то заботит владельцев магазинов. Я бы даже сказал, что если им регулярно про это не напоминать — ей бы вообще никто не занимался, в принципе.


Правильная аналогия — этот ваш ГОСТ в https — пустая трата денег, а мы на бесплатном SHA512, который не менее криптостойкий, кто не верит — проверяйте, не стесняйтесь.

Да-да, но все это реализовано на десятилетней версии openssl с открытыми дырами, массово эксплуатирующимися. Но у нас "безопасно", верьте.


Миллионы юзеры довольны интернетом и не видят проблему, вам же что не даёт покоя?

Именно это мне и не дает покоя, что всем положить на проблему безопасности в принципе. 20 лет назад интернет не играл решающей роли и на это можно было забивать. Но сейчас по вашим данным можно купить в кредит яхту — и вы в лучшем случае ближайший год будете доказывать, что вы не верблюд, а в худшем — таки придется на за нее платить. При этом НИКТО вообще вам не гарантирует, что этого не произойдет ни сейчас, ни в будущем. Вас правда вот это вот всё не напрягает?

Именно это мне и не дает покоя, что всем положить на проблему безопасности в принципе. Но сейчас по вашим данным можно купить в кредит яхту —
Вы просто не в ту сторону воюете. Сайты, через которые вам реально могут причинить вред — банковские, гос. услуги и т.п., уже максимально защищены и формальная сертификация тут мало что изменит. «Белый интернет» не защитит от того, что бомж, взятый на торговую точку Билайна продавать симки, не сделает дубликат вашей симки и мошенники не снимут все средства с «белого», супер защищённого и сертифицированного сайта.

Ну про "качество" защиты гос. сайтов мы буквально на днях замечательную статью на хабре читали. Про банковские сайты я бы тоже не обольщался, кто их проверял не по бумажкам, а по реальному набору уязвимостей? Может быть этим и занимается ЦБ, но я сильно сомневаюсь — это не их задача и даже если они и делают что-то такое, то явно не сильно заморачиваясь. Гос.услуги прямо сейчас массово ломают, нагуглить жалобы про это за последние полгода можно легко. Там все очень печально с такой безопасностью.


«Белый интернет» не защитит…

Зато оно будет гарантировать, что ресурс, на который я зашел — не содержит базовых уязвимостей. Собственно, у пожарных и санпина — ровно всё то же самое, выполнение их требований не защищает до конца от всех возможных проблем, но гарантирует, что уж явные-то простые косяки там выправлены.


Я все-таки не очень понимаю, почему для вас существующая анархия и полное игнорирование безопасности — лучше. По крайней мере от вас я не увидел аргументов в пользу такого вашего мнения, только аргументы, что мой вариант — плох. Ну… Хотелось бы увидеть преимущества альтернативы

Я все-таки не очень понимаю, почему для вас существующая анархия и полное игнорирование безопасности — лучше
По моему мнению, проблемы нет. Если хотите что-то реально изменить, вы должны взломать пару тысяч счетов граждан и взять яхту в кредит на каждом счету. Тогда что-то зашевелится. А сейчас никто не согласен, что предлагаемые глобальные меры соразмерны угрозе.