Комментарии 41
Безопасно и удобно, разве так бывает?
А что за история с плакатом? Не гуглится ничего внятного.
Гуглится с пол-пинка:
Причина — дела, возбужденные в отношении активных болельщиков «Зенита» по итогам матча за Суперкубок со «Спартаком». Тогда на трибунах «Газпром Арены» появился баннер, который понравился далеко не всем. На нем была изображена арена, обнесенная колючей проволокой, стражи правопорядка с дубинками и овчаркой и болельщики с карточками «FanID», подвергающиеся унизительной процедуре обыска. Плакат символизировал протест против введения в стране «паспорта болельщика» — его надо оформить для прохода на стадион в тех городах, где проводятся матчи Российской премьер-лиги.
Источник: https://www.kommersant.ru/doc/5482339
Удобно контролировать народ и закручивать гайки. Никто не говорил про удобство пользователей.
Им проще запретить, так как "они не соблюдают наши приказы", вместо того, чтобы действительно предложить что-то нормальное и адекватное, которое будет обществу на пользу, но не во вред (в той или иной мере)
Ну и кстати интересно как они считают это должно работать с теми сетями и мессенджерами где нет единого юрлица ответственного. Mastodoon или там Matrix.
Требовать от разработчиков доработать систему чтобы можно нодам такое делать + от нод в России требование соблюдать? (для Matrix наверно и не нужно протокол править, просто кто-то должен добавить соответсвующий код к одной из реализаций identity server'а и дать возможность его использовать. Но правда identity server тут не строго обязательная вещь). Ладно допустим, а API интеграции у них уже в соответствующем состоянии?(ноду то кто угодно может для себя).
А с бессерверными в принципе — (Tox)?
Или ни о чем этом не думали?
Что бы ещё легче было потерять "сумер мега аккаунт" и подписаться на 100500 кредитов и прочего ?
услуги то дырявые тоже бывают, тут хватает примеров частного характера, но есть и приличных размеров сливы...
https://habr.com/ru/news/t/482394/
А чем российская система Госуслуг принципиально отличается от аналогичных западных систем верификации пользователей? Госуслугами не пользовался, т.к. не из России, но по описанию система похожа на Доверенный Профиль (Профиль Зауфаны) в Польше, которым пользуюсь, позволяющий авторизоваться на государственных сайтах, подтвердить личность на сайтах, подключенных к доверенному профилю (к примеру, медцентра). Создание профиля либо через банк (в таком случае банк является поставщиком данных) либо через один из отделов верификации (через налоговую и т.д.), этот же профиль даёт возможность получить ЭЦП онлайн.
Про частые массовые утечки пользовательских данных, связанных с польским доверенным профилем, как-то не слышал.
Отличается тем, что, если пароль потерял, телефон сменил, то добро пожаловать в мир изгоев, пока не сходишь в МФЦ (всё-в-одном-учреждение) и не восстановишь/сменишь данные на актуальные, отсидев/отстояв очередь.
К тому же, зная нашу реализацию - это будет не удобство, это будет маленький "ад"... (см. фан-айди)
К тому же, госуслуги были изначально сервисом для получения государственных услуг (вместо живых очередей в каждую организацию), а не авторизации где бы то ни было ещё. И я очень надеюсь, что к этому всё и вернётся, так как не хочу светить свои данные там, где эти данные и вовсе не нужны (утечек достаточно, чтобы какой-нибудь сотрудник какой-нибудь организации названивал с целью "впарить" что-то, обращаясь по Фамилии-Имени-Отчеству-и-прочими-данными).
При этом, я заметил, что именно после авторизации где-нибудь (медучреждение, как мой личный опыт) через госуслуги, начинается активное предложение "бесплатные приёмы в стоматологии", "лечим возрастные болячки", "подключите интернет, который совсем не очень (весьма мягко сказано) за over-миллион денег", и так далее и тому же подобное. И, когда уже месяц не авторизовывался, то на телефонном проводе - тишина, только работа и родные.
предлагается сделать эту систему принудительной и в коммерческих системах
А как у Польши реализована ситуация:
- вот у нас есть условный хабр, админы хотят добавить галочку Проверенный через госслужбы, для этого нужна интеграция. Насколько сложно ее сделать? Особенно в плане бюрократии (все равно полный набор данных передавать не надо.
Кстати ответ на тот же вопрос про украинскую Дія интересен (вроде как это примерно тоже самое).
Кстати про ЭЦП — ЭЦП Онлайн в России внезапно тоже можно. Через проверенную запись Госуслуг + Госключ https://www.gosuslugi.ru/goskey. УНЭП — без допданных, УКЭП — если есть биометрический загран. Ну правда сами ключи похоже на смартфоне в Госключе живут и подпись произвольных документов — через их загрузку на Госуслуги :(
Губа у них не треснет?
КПДВ огонь: "корбен даллас мультипаспорт" можно услышать даже без звука
(хотя на фото - документы на "лилу даллас").
А с учетом того, что то, что вы видите - не настоящее, а было выдано главному герою родным же государством в погонах :) - это самая лучшая КПДВ по отношению к этой идее!
корбен даллас мультипаспорт
Почему "Корбен"? Она представляется "своим" именем же.
Пока не произойдет утека.
Государству нужна единая система надёжной и безопасной идентификации.
А народу не нужна.
Когда интересы народа идут вразрез с интересами государства, начинают происходить интересные вещи.
Да ну, бросьте.
Не нужно это полутора сумасшедшим, они еще в интернете то ли на сайте бобр, то ли храбр собираются.
Да и чем отличается сбор ПД коммерческих и государственных структур? У кого здесь нет аккаунта в Яндексе? А все мы знаем, как быстро можно получить приватные данные у таких компаний. И я даже говорю не про варварскую тоталитарную Россию. Вспомните недавний скандал в США, когда приложения отслеживания цикла начали сливать данные женщин, подозреваемых в аборте. Вся личная информация в приложении, где девочки в календаре отметочки делают, тоже нужна кому-то была, да
Интересные вещи начинают происходить, когда народ радостно терпит все, что с ним делает государство.
Всё это — это просто желание получить денег на реализацию пока деньги в стране не закончились. Каждый пытается просто сделать себе подушку безопасности.
Какой же бардак в головах, в стране.
Наш сувереный единый ссср. Аналогов в мире нет!
Я так понимаю, это продолжение идей ГосVPN? Очень печально, что худшие прогнозы начинают сбываться. Одно дело читать как страшилку и антиутопию, и другое - понимать что это происходит...
Ну ёпт, где это будет устроено, просто не буду пользоваться
Глава Минцифры: России нужна единая система безопасной идентификации пользователей