Если это энтерпрайз решения с поддержкой ldap/sso то лучше 1 раз сделать freeipa + keyckloak например.
Если это что то самостоятельное то self-hosted Bitwarden например. Но в целом лучше всё же каждому свой сторадж и использовать что то вроде self-hosted yopass что бы поделиться паролем.
Было бы неплохо рассказать в новости немного о платформе для людей которые видят её в первый раз хотя бы. А не заниматься копипастой. Что там хотел сказать журналист неведомо, потому что внедряется не телефон а аппаратно программный комплекс ViPNet QSS. И без комплекса телефон - кирпич. Соответственно заголовок вводит в заблуждение.
Только она не встроена. И прямо с сайта этого комплекса:
Телефонный аппарат в ViPNet QSS представляет собой устройство, шифрующее и расшифровывающее переговоры абонентов. Телефонные аппараты могут быть различных моделей и даже на основе разных ОС. Главное, чтобы у них были необходимые аппаратные ресурсы, а также установлено ПО ViPNet QSS Client и ViPNet QSS Connect. Если аппарат произведен за границей, то в рамках специальных исследований, всегда проводимых при сертификации криптографической техники в ФСБ, будет произведена проверка на использование в нем «закладок» и прочих уязвимостей, которые могут привести к утечке конфиденциальной информации пользователей.
А платформа с квантовым шифрованием называется ViPNet Quantum Security System.
С этим можно было бы согласиться, если бы наличие ВК и рустора было единственным критерием появления товарища майора. В реальности всех кого надо сажают под любым предлогом, всех кого надо находят даже за границей. Поэтому мысль что отсутствие регистрации в русторе или пустой фейковой страницы во вконтакте как то отдаляет вас от товарища майора - самообман.
Что ж. Возможно. Ну он хотя бы, в отличие от плеймаркета, не просит в довесок емеил.
В любом случае среднестатистическому пользователю выгоднее поствить рустор и получать пуши от банков через него чем сначала разбираться как обновить приложения через загрузку АПК а потом ещё и регистрироваться во вконтакте.
У RuStore есть собственный сервис push уже. Вполне подходит для высылания одноразовых паролей. Во всяком случае не меньше чем push от play market. Осталось только догбавить функционал в приложение и настроить сервис. Как и с ВК мессенджером собственно.
Честно говоря в ОС меня больше интересует допиливание, чем пакетная база. В том же RHEV\oVirt не очень то и важно на чём там что крутится и кто у кого сорцы взял. Интересует возможность разработки по запросу за вменяемые деньги. К примеру нужно мне очень что бы после миграции ManagedBlockStorage верно отмонтировал rbd том от старого гипервизора. Или что бы можно было делать memory snapshots на ManagedBlockStorage. Или более расширенная поддержка OVS. Не хочется что видеть его Deprecated. Команда RedOS может это реализовать за некоторые сроки и вменяемые деньги и потом поддерживать? Вот это ключевой вопрос. Красношапочники могли, хоть и со скрипом, пока не покинули страну.
В ISUP для этого есть originalCaller / originalCallee. В SIP DisplayNumber, P-Asserted-Identity и несколько других полей смотря какого года стандарт. Но на VoLTE работает почти всё в любом случае. Только операторы на стыках делают что хотят и могут и всё это отбросить. Поэтому самый надёжный способ ставить во From, что и практикуют чаще всего.
А самое главное что делать когда счётчик чтения на карте закончится. Вот есть условная симка, у неё умерла мобильная часть. Будет передаваться этот же ключ для транзакций на другую? Если да то что мешает его считать до смерти симки. Если нет то что будет с деньгами?
Я действительно плохо разбираюсь в теме. Поэтому и начал этот диалог. Что бы разобраться.
Просто для меня система где ни у кого на самом деле нет самих денег и есть арбитр в виде банка кажется более надёжной. На обычном пластике же нет по сути наличных. Есть только цифровая подпись, а сами деньги застрахованы.
С оффлаин транзакциями всё совершенно иначе. В симку влезает где то 250 номеров. Это примерно 1375 байт. Допустим туда с трудом влезет 2 подписи. Плюс надо же как то засунуть в это пространство приложение для генерации подписывающего ключа (что бы не выдавать подпись прямо в систему). Плюс непонятно как авторизовывать само приложение? Если сами записи будут хранится в памяти телефона, то манипулирование с ними уже не кажется таким проблематичным при условии рута на телефоне. Условно я просто могу поменять приложение или запустить стороннее и переподписать/удалить некоторые транзакции блокчеина, потом запустить основное и совершить двойную трату. И я не совсем понимаю как это предполагается обойти.
Что происходит? Взлом чип-карты? Можно proof хотя бы один? И снять деньги с банкомата при отсутствии пластика не получиться.
Классическим способом думаю не получится, тут вы правы. Но если нужно просто изготовить дубль с разрешения владельца то никаких проблем.
Классическим способом (а именно по быстрому без тыканья в чип всяким) можно только скопировать магнитную полосу и подсмотреть пин код.
В этой же системе "цифровых денег" владелец вполне может быть недоверенным лицом сам по себе. Почему он не может произвести манипуляции со своей же сим картой в целях взлома? Или с приложением?
И данный риск не помешал нам всем ходить с банковскими картами.
И это и происходит, с той лишь разницей что в интернете почти везде есть 3D Secure а снимать деньги с банкомата очень дорого по процентам, так как снимающий сядет почти наверняка. А в случае полного провала всё застраховано. Форумы по такой тематике процветают по сей день.
Впрочем во мне конечно больше говорят неоправданные ожидания. Но я бы рассмотрел возможность синхронизации транзакций не только через интернет а хотя бы звонком (что расширит диапазон покрытия сети до GSM фактически) и может быть даже старым добрым пищанием в трубку, что расширит диапазон до любого места где есть хоть какой то телефон.
В этом случае условные предприниматели "переведи через 900 по номеру" хотя бы в теории всерьёз рассмотрят использование этой системы, отходя синхронизировать транзакции раз в сколько то или просто синхронизируя транзакцию звонком/sms сообщением. Иначе думаю дальше городов милионников никуда это всё не пойдёт.
Вот и получается что человек и организация с доступом в интернет имеют защиту при транзакциях, а если человек у человека решил где то на дороге арбуз купить, то тут получается на свой страх и риск. Взломан кошелёк у плательщика и это его пятая повторная трата или не взломан получатель платежа узнает только когда подключится к сети. Или я что то не так понял?
Вот и получается что логичным шагом было бы создание инфраструктуры для начала. Что под велосипеды, что под самокаты. Потому что ехать 20 км/ч по тротуару с плотным потоком людей это путь к нанесению травм. А ехать со скоростью пешехода не думаю что много людей согласится/выдержит.
Насчёт проверки отснятого - за это можно посадить стажёров.
У всех нарушений с применением средств видеофиксации есть срок давности. Если посадить недостаточно стажёров скорее всего они будут обрабатывать поток медленее чем штрафы будут просрочены. В результате может оказаться что стажёров выйдет больше чем штатных сотрудников.
Перестать кошмарить электросамокатчиков, модели до 250 Вт и до 25 км/ч приравнять к велосипеду, а 250...4000 Вт и 25...50 км/ч - к мопеду, всё ведь очень просто, и не надо придумывать никаких лишних сущностей типа средств индивидуальной мобильности
Тогда пусть по дорогам и ездят. А так я стабильно 2 раза в месяц вижу как неадекваты на электросамокате сбивают или почти сбивают людей возле мето Маяковская.
дать возможность любому гражданину снимать на видео нарушение, отправлять в ГАИ и получать в награду 10% денег от штрафа, который был выписан нарушителю по данному видео. Если нарушает водитель на мопеде/велике или пешеход - технология распознавания лиц и всё равно штраф. И сразу настанет железный порядок.
Если железный порядок - это полное отсутсвие контроля, то он действительно настанет. Ведь все сотрудники ГАИ будут круглосуточно проверять что там наснимали "неравнодушные граждане" и действительно ли это нарушение. Или по вашему каждый мимо проходящий знает ПДД в совершенстве?
Про города это вообще утопия. Выйдут золотые дворцы для непонятно кого. В Москве и Петербурге во всяком случае. Так что все пункты этого плана разбиваются о стену суровой реальности.
Если это энтерпрайз решения с поддержкой ldap/sso то лучше 1 раз сделать freeipa + keyckloak например.
Если это что то самостоятельное то self-hosted Bitwarden например. Но в целом лучше всё же каждому свой сторадж и использовать что то вроде self-hosted yopass что бы поделиться паролем.
Было бы неплохо рассказать в новости немного о платформе для людей которые видят её в первый раз хотя бы. А не заниматься копипастой. Что там хотел сказать журналист неведомо, потому что внедряется не телефон а аппаратно программный комплекс ViPNet QSS. И без комплекса телефон - кирпич. Соответственно заголовок вводит в заблуждение.
Только она не встроена. И прямо с сайта этого комплекса:
А платформа с квантовым шифрованием называется ViPNet Quantum Security System.
С этим можно было бы согласиться, если бы наличие ВК и рустора было единственным критерием появления товарища майора. В реальности всех кого надо сажают под любым предлогом, всех кого надо находят даже за границей. Поэтому мысль что отсутствие регистрации в русторе или пустой фейковой страницы во вконтакте как то отдаляет вас от товарища майора - самообман.
Что ж. Возможно. Ну он хотя бы, в отличие от плеймаркета, не просит в довесок емеил.
В любом случае среднестатистическому пользователю выгоднее поствить рустор и получать пуши от банков через него чем сначала разбираться как обновить приложения через загрузку АПК а потом ещё и регистрироваться во вконтакте.
У меня нет учётки в ВК и в Сбере тоже. РуСтор просит только авторизацию по номеру телефона. И то я не уверен что она обязательная.
У RuStore есть собственный сервис push уже. Вполне подходит для высылания одноразовых паролей. Во всяком случае не меньше чем push от play market. Осталось только догбавить функционал в приложение и настроить сервис. Как и с ВК мессенджером собственно.
Честно говоря в ОС меня больше интересует допиливание, чем пакетная база. В том же RHEV\oVirt не очень то и важно на чём там что крутится и кто у кого сорцы взял. Интересует возможность разработки по запросу за вменяемые деньги. К примеру нужно мне очень что бы после миграции ManagedBlockStorage верно отмонтировал rbd том от старого гипервизора. Или что бы можно было делать memory snapshots на ManagedBlockStorage. Или более расширенная поддержка OVS. Не хочется что видеть его Deprecated. Команда RedOS может это реализовать за некоторые сроки и вменяемые деньги и потом поддерживать? Вот это ключевой вопрос. Красношапочники могли, хоть и со скрипом, пока не покинули страну.
По документации на RHEL. По факту на какую поставишь. Была бы пакетная совместимость. У меня на Rocky крутится.
А как тогда так получилось что redOS виртуализация клон RHEV? Причём не oVirt'а из апстримов а именно RHEV, иначе было бы там не 4.3 версия а 4.6.
RHEL9
В ISUP для этого есть originalCaller / originalCallee. В SIP DisplayNumber, P-Asserted-Identity и несколько других полей смотря какого года стандарт. Но на VoLTE работает почти всё в любом случае. Только операторы на стыках делают что хотят и могут и всё это отбросить. Поэтому самый надёжный способ ставить во From, что и практикуют чаще всего.
А самое главное что делать когда счётчик чтения на карте закончится. Вот есть условная симка, у неё умерла мобильная часть. Будет передаваться этот же ключ для транзакций на другую? Если да то что мешает его считать до смерти симки. Если нет то что будет с деньгами?
Я действительно плохо разбираюсь в теме. Поэтому и начал этот диалог. Что бы разобраться.
Просто для меня система где ни у кого на самом деле нет самих денег и есть арбитр в виде банка кажется более надёжной. На обычном пластике же нет по сути наличных. Есть только цифровая подпись, а сами деньги застрахованы.
С оффлаин транзакциями всё совершенно иначе. В симку влезает где то 250 номеров. Это примерно 1375 байт. Допустим туда с трудом влезет 2 подписи. Плюс надо же как то засунуть в это пространство приложение для генерации подписывающего ключа (что бы не выдавать подпись прямо в систему). Плюс непонятно как авторизовывать само приложение? Если сами записи будут хранится в памяти телефона, то манипулирование с ними уже не кажется таким проблематичным при условии рута на телефоне. Условно я просто могу поменять приложение или запустить стороннее и переподписать/удалить некоторые транзакции блокчеина, потом запустить основное и совершить двойную трату. И я не совсем понимаю как это предполагается обойти.
https://www.kaspersky.ru/blog/chip-n-pin-cloning/19864/?ysclid=l8xayc85jg507608527
Пруф
Классическим способом думаю не получится, тут вы правы. Но если нужно просто изготовить дубль с разрешения владельца то никаких проблем.
Классическим способом (а именно по быстрому без тыканья в чип всяким) можно только скопировать магнитную полосу и подсмотреть пин код.
В этой же системе "цифровых денег" владелец вполне может быть недоверенным лицом сам по себе. Почему он не может произвести манипуляции со своей же сим картой в целях взлома? Или с приложением?
И это и происходит, с той лишь разницей что в интернете почти везде есть 3D Secure а снимать деньги с банкомата очень дорого по процентам, так как снимающий сядет почти наверняка. А в случае полного провала всё застраховано. Форумы по такой тематике процветают по сей день.
Впрочем во мне конечно больше говорят неоправданные ожидания. Но я бы рассмотрел возможность синхронизации транзакций не только через интернет а хотя бы звонком (что расширит диапазон покрытия сети до GSM фактически) и может быть даже старым добрым пищанием в трубку, что расширит диапазон до любого места где есть хоть какой то телефон.
В этом случае условные предприниматели "переведи через 900 по номеру" хотя бы в теории всерьёз рассмотрят использование этой системы, отходя синхронизировать транзакции раз в сколько то или просто синхронизируя транзакцию звонком/sms сообщением. Иначе думаю дальше городов милионников никуда это всё не пойдёт.
Вот и получается что человек и организация с доступом в интернет имеют защиту при транзакциях, а если человек у человека решил где то на дороге арбуз купить, то тут получается на свой страх и риск. Взломан кошелёк у плательщика и это его пятая повторная трата или не взломан получатель платежа узнает только когда подключится к сети. Или я что то не так понял?
Вот и получается что логичным шагом было бы создание инфраструктуры для начала. Что под велосипеды, что под самокаты. Потому что ехать 20 км/ч по тротуару с плотным потоком людей это путь к нанесению травм. А ехать со скоростью пешехода не думаю что много людей согласится/выдержит.
У всех нарушений с применением средств видеофиксации есть срок давности. Если посадить недостаточно стажёров скорее всего они будут обрабатывать поток медленее чем штрафы будут просрочены. В результате может оказаться что стажёров выйдет больше чем штатных сотрудников.
Тогда пусть по дорогам и ездят. А так я стабильно 2 раза в месяц вижу как неадекваты на электросамокате сбивают или почти сбивают людей возле мето Маяковская.
Если железный порядок - это полное отсутсвие контроля, то он действительно настанет. Ведь все сотрудники ГАИ будут круглосуточно проверять что там наснимали "неравнодушные граждане" и действительно ли это нарушение. Или по вашему каждый мимо проходящий знает ПДД в совершенстве?
Про города это вообще утопия. Выйдут золотые дворцы для непонятно кого. В Москве и Петербурге во всяком случае. Так что все пункты этого плана разбиваются о стену суровой реальности.