Поэтому экспорт в "бэкап" обязателен: 3 резервные копии на 3 разных носителях, которые хранятся всегда на своём месте, не используются для других целей и, желательно, знаете о них только вы и доверенные лица. С кодами восстановления - тоже самое.
Обыватели важность копий понимают, хотя бы раз в жизни потеряв ценные данные.
В этом смысле TOTP - тоже слишком уязвимый(хоть и лучше SMS). Тем, что этот код можно кому-то продиктовать.
В моём конкрентном случае, это невозможно, но по сути вы правы - ничто не мешает, например, протроянить смартфон и сфотографировать TOTP, перехватить буфер обмена или убедить человека выдать код. Вопрос в том, чем это контрить?
... и крайне уязвимый, донельзя. Кроме того что код оттуда выманивают у человека, в случае 2G его можно перехватить, причём собрать маломощную БСку второго поколения - это расплюнуть. В случае 3G и 4G сначала идёт принудительный даунгрейд до 2G, потом - всё тоже самое.
Кроме того, и на кнопочных телефонах бабушек, и на смартфонах, SMS может быть перехвачена вирусом внутри ПО, смс-мессенджером, вредоносным приложением (например, "обновлением" банковского клиента).
Тому кто придумал использовать SMS как второй фактор, нужно явно вправить мозг. Лично я давно перевёл всё что можно на ТОТР, а что нельзя и умеет только SMS - использует свою отдельную SIM-ку, с номером который я нигде не свечу.
Вы вместо этого вы предлагаете что-то что я точно не смогу объяснить бабушке
Дети и пожилые не должны пользоваться госуслугами и банкингом со смартфона, а в идеале - не пользоваться ничем, что требует SMS как второго фактора, здесь риски сильно перевешивают удобство. Необходимость объяснять пропадает автоматически.
помимо Win+стрелка, можно перенести окно влево или вправо - 7рка сама откроет его ровно на полэкрана. Также, ПКМ по панели задач -> "Окна рядом" - доступно со времён 98.
Не QR, так NFC в паспорт, я не настаиваю. Но и для него нужны меры защиты: носитель с NFC можно украсть или попытаться извлечь модуль из носителя (карты, паспорта, части тела, чего угодно).
Именно поэтому я предложил асимметричное шифрование + поляризационные фильтры в качестве меры защиты от копирования.
Собирать все в одном месте - нехорошо
Можно разделить содержимое на две или три части, которые буду зашифрованы разными закрытыми ключами, для которых нужны разные авторизаторы. Таким образом сканер в алкошопе увидит только первую часть, для которой у него есть открытый ключ. В государственных органах будут часть для подтверждения особо рискованных операций (с госуслугами, имуществом, финансами), плюс запрашивать подтверждение через второй фактор. Причём открытый ключ в случае госучреждений должен храниться в авторизованном спецслужбами сканере, поставляемом по закрытым каналам, сама конструкция которого исключает возможность извлечения открытого ключа (уничтожение при взаимодействии микросхем со светом или при попытке вскрытия?).
Да, для труъ профессионалов все эти предложения - невесть что, но я не особо умён в криптографии и СКЗИ.
Сразу по минусам пойдут наука, IT, AI, международный бизнес.
Не пойдут. Теоретически возможен сценарий "Кванмён" с полной изоляцией для 95% населения с завязыванием на внутренние сервисы, а для 5% упомянутых - "неконтролируемый" доступ в Интернеты через гейты с запросом через Госуслуги или заявление провайдеру.
Зачем предоставлять @%№ по подписке, если можно предоставлять "отсутствие ограничений" по подписке? /s
А не проще, например, QR-код на отдельной карте? Хочет человек подтвердить личность и зайти в государственный сервис - пусть показывает карту в веб-камеру. Хотя зачем отдельный ID с привязкой к номеру, когда уже есть серия-номер, ИНН, СНИЛС, ЕРН, цифровой ID МАХ, электронный паспорт? Да и коды не зачем отправлять по SMS, приучили миллионы людей к этому идиотизму... Зачем, когда есть ТОТР?
Вопрос ведь не в смарт-картах, просто цифровизацию проводили слишком стремительно, разными законотворческими инициативами и разными подрядчиками-исполнителями, наплодив в процессе кучу лишних сущностей...
Если делать грамотно, то каждому гражданину нужен строго один ID. Надо было делать одну систему для входа, одну точку авторизации, и защищать её с обеих концов - особо охраняемая ИТ-система со стороны государства с посадкой на пожизненное за копирование или утечку и специальная метка (QR-код c криптоподписью? NFC-модуль? ТОТР-ключ?) в паспорте гражданина с запретом (через КоАП, УК) на сканирование и фотографирование и технической защитой от копирования для идиотов (через поляризационные плёнки-фильтры? другие методы?). В QR-код, помимо прочего, можно заложить зашифрованную закрытым ключом часть, которую сможет расшифровать только, к примеру, ЕСИА открытым ключом; или которая будет доступна только через авторизированное спецслужбами гособорудование...
Да много чего можно навертеть, и всё это будет гораздо лучше привязки к E-Mail, номеру сотового, серии-номеру, ИНН, СНИЛС, ЕРН, etc. Или необходимости "сканировать документы" в сомнительных конторах, потому что копию нужно приложить к заявлению в очередной гос. орган.
!! N. B. я не предлагаю именно эти технические решения, а предлагаю подумать какие механизмы идентификации-авторизации граждан и хранения ПД были бы лучше, чем весь существующий зоопарк с массовыми утечками.
Проблема не в методах, а в непонимании базы. Модель ядра на Python, работающая поверх Python, внутри Linux - это всё-таки прикладная программа, а не ядро.
Стандарты придётся соблюдать, иначе ваше ядро окажется несовместимо с существующими драйверами и всем зоопарком используемого оборудования (дрова никто под вас переписывать не будет), несовместимо с существующим прикладным ПО (его тоже переписывать никто не будет), несовместимо с пользователями (привыкшими к определённому UX/UI, не надо подражать NextStep), и без утилит вы тоже не обойдётесь (они по определению необходимы - для диагностики железа, настройки ОС, базового взаимодействия с ФС и ПК из CLI).
Наметьте себе какую-то достижимую цель - например, своё ядро с VFS, загружающееся GRUB'ом (используйте multiboot, чтобы не застрять на написании загрузчика), в котором будут процессы ядра, шелла и своя стандартная библиотека - и всё это на голом железе (без других ОС, без интерпретатора Python). Это уже будет увлекательным путешествием!
@SystemSoft, начните с лекций Дмитрия Кетова (ВИШ СПбПУ) "Основы операционных систем" - там самая база, изложенная достаточно простым языком. Потом можно брать материалы посложнее.
Так бы и написали - "микроядро", зачем воду лить с "серверами"? Старайтесь не уподобляться некоторым авторам, для которых гуманитарные "концепты" гораздо важнее кода и рабочей системы (видел как-то целую книжку, забитую таким "авторским видением самой лучшей ОС").
"Talk is cheap. Show me the code." (L. Torvalds)
Пост написан в слишком "разговорном" стиле, технический подразумевает больше "потрохов": исходного кода, схем, описания возникших задач и проблем с их решениями. Было бы неплохо знать для чего и для кого вы делаете ядро. Самообразование для себя - тоже хорошая цель. Cудя по коду, у вас модель ядра, а не ядро, это тоже надо упомянуть.
Автор, не бойтесь идти на low-level: изучайте ассемблер - и будет вам счастье. Его мнемоники - это буквально атомы в мире программирования, без него в "ядростроении" далеко не уедешь.
Бежит полицейский по улице, гонится за преступником в толпе. Тот достаёт пистолет, готовится стрелять и... Тут полицейский кричит:"Ложись!" "Надо разоружить преступника!! Объявляю срочное голосование!!"
Время вокруг замирает: все останавливаются, даже наш преступник, и начинают выражать своё волеизъявление демократическим способом, выкрикивая "За!" или "Против!". Происходит быстрый подсчёт голосов, преступник и полицейский следуют решению большинства: беглец ложит свой пистолет на землю и... Погоня продолжается, потому что вопрос о задержании на голосование вынесен не был.
Напомните пожалуйста, в какой момент деятельность административных, надзорных и правоохранительных органов стала определяться выборами с голосованием?
Мне в голову только суд присяжных приходит, но это не выборы, а нечто совсем другое.
...у регистраторов тоже должны быть изъяты домены? Они же тоже занимаются перепродажей...
Имхо, только если перепродажа происходит за конские суммы (то есть за киберсквоттинг по своему определению). Но это сугубо моё мнение.
Кроме того, для начала должна быть прозрачная судебная (или какая там решать будет?) система, а у нас с этим пока не очень, мягко говоря.
Насколько понимаю, сейчас речь идёт о разделигировании во внесудебном порядке, по прямому требованию РКН, что довольно опасно.
Соглашусь с вами, эта процедура должна быть предельно прозрачна и чётко регламентирована: ограниченный список оснований разделигирования (например, использование доменного имени как средства совершения преступления), предусмотрена возможность оспаривания - как минимум. Иначе злоупотребления неизбежны.
Ваши рассуждения действительны только для предметов, имеющих коллекционную ценность. Вокруг них развивается сообщество, которое определяет для себя ценность того или иного предмета по своим чётким критериям. Имеет ли такую ценность доменное имя, в отрыве от содержимого сайта или сервера? Думаю, здесь аналогия неверна.
Картиной можно любоваться, редкую пластинку - прослушать, монету или марку - рассмотреть, носитель с видеоигрой - запустить (или не распаковывать вовсе, набивая цену), дорогой автомобиль - использовать как транспорт. Эти вещи самодостаточны и имеют ценность сами по себе. Здесь виден вложенный труд людей - художников, музыкантов, геймдизайнеров, инженеров.
Доменное имя само по себе не имеет ценности: это лишь указатель, запись у DNS-регистраторов. Оно бесполезно, если никак не используется. Ценность домена возникает только после привязки к конкретному ресурсу, наполнения веб-сайта содержимым, работы по поднятию в поисковиках, раскрутки и рекламы... Часто удерживаемые домены используют для редиректа на другие веб-сайты, никак не относящиеся к исходному домену, в том числе для вредоносной и преступной активности. Уникальные домены (из одного слова) могут стоить дорого, но большинство доменов киберсквоттеров не имеет такой ценности.
Кроме того, лично я по-прежнему настаиваю на том, что блокировать или разделигировать нужно только домены, связанные с криминальной, преступной или мошеннической деятельностью.
Вывод: любое лицо младше 35 лет вынуждено рассчитывать только на себя, смолоду откладывать на старость и инвестировать, не надеясь на чьё-то обеспечение в будущем. Нам никто не поможет. Совсем. И это я понял совсем недавно, когда пришёл в Пенсионный фонд узнать в каком НПФ лежат мои денежки: оказалось, не важно в каком, важно что их 0, и эта сумма никак не изменится.Учитывая опыт старших поколений, у которых сбережения сгорели в 90ых, другого и не ожидалось.
Что уважаемые хабровчане посоветуют почитать по теме финансов и инвестиций? Может ли простой смертный разбогатеть на капиталовложениях? Нужно ли стремиться в квалы и какие преимущества это даёт? Как банально (не) прогореть?
Не оговорился что "через суд", потому что обычное судебное делопроизводство работает медленно. В случае если факт использования доменного имени в криминальных, преступных целях общеизвестен - прекращать доступ нужно мгновенно. Например, если имеется реклама нелегального (запрещённого) контента,указывающая на данный сайт, и указанный контент там действительно доступен для публичного просмотра или приобретения, что установлено и проверено сотрудниками правоохранительных органов, то разве судебные процедуры уже не будут избыточными?
Слушаний и дел в судах много: пока отправят извещения и повестки всем заинтересованным сторонам с датой, ещё до того как начнутся разбирательства, домен уже успеют изменить несколько раз. По итогу в решении суда будет адрес, который преступниками уже не используется и не актуален. Смысл?
Что касается "во благо" - не выдирайте слова из контекста: речь шла о киберсквоттинге, когда продавец злоупотребляет своим правом, пользуясь пробелами в законе: это недобросовестная конкуренция и необоснованное завышение цен в несколько раз. Вы считаете нормальным платить 1 млн за то, что должно стоить 1000 рублей максимум?
Поэтому экспорт в "бэкап" обязателен: 3 резервные копии на 3 разных носителях, которые хранятся всегда на своём месте, не используются для других целей и, желательно, знаете о них только вы и доверенные лица. С кодами восстановления - тоже самое.
Обыватели важность копий понимают, хотя бы раз в жизни потеряв ценные данные.
В моём конкрентном случае, это невозможно, но по сути вы правы - ничто не мешает, например, протроянить смартфон и сфотографировать TOTP, перехватить буфер обмена или убедить человека выдать код. Вопрос в том, чем это контрить?
... и крайне уязвимый, донельзя. Кроме того что код оттуда выманивают у человека, в случае 2G его можно перехватить, причём собрать маломощную БСку второго поколения - это расплюнуть. В случае 3G и 4G сначала идёт принудительный даунгрейд до 2G, потом - всё тоже самое.
Кроме того, и на кнопочных телефонах бабушек, и на смартфонах, SMS может быть перехвачена вирусом внутри ПО, смс-мессенджером, вредоносным приложением (например, "обновлением" банковского клиента).
Тому кто придумал использовать SMS как второй фактор, нужно явно вправить мозг. Лично я давно перевёл всё что можно на ТОТР, а что нельзя и умеет только SMS - использует свою отдельную SIM-ку, с номером который я нигде не свечу.
Дети и пожилые не должны пользоваться госуслугами и банкингом со смартфона, а в идеале - не пользоваться ничем, что требует SMS как второго фактора, здесь риски сильно перевешивают удобство. Необходимость объяснять пропадает автоматически.
помимо Win+стрелка, можно перенести окно влево или вправо - 7рка сама откроет его ровно на полэкрана. Также, ПКМ по панели задач -> "Окна рядом" - доступно со времён 98.
Не QR, так NFC в паспорт, я не настаиваю. Но и для него нужны меры защиты: носитель с NFC можно украсть или попытаться извлечь модуль из носителя (карты, паспорта, части тела, чего угодно).
Именно поэтому я предложил асимметричное шифрование + поляризационные фильтры в качестве меры защиты от копирования.
Можно разделить содержимое на две или три части, которые буду зашифрованы разными закрытыми ключами, для которых нужны разные авторизаторы. Таким образом сканер в алкошопе увидит только первую часть, для которой у него есть открытый ключ. В государственных органах будут часть для подтверждения особо рискованных операций (с госуслугами, имуществом, финансами), плюс запрашивать подтверждение через второй фактор. Причём открытый ключ в случае госучреждений должен храниться в авторизованном спецслужбами сканере, поставляемом по закрытым каналам, сама конструкция которого исключает возможность извлечения открытого ключа (уничтожение при взаимодействии микросхем со светом или при попытке вскрытия?).
Да, для труъ профессионалов все эти предложения - невесть что, но я не особо умён в криптографии и СКЗИ.
Не пойдут. Теоретически возможен сценарий "Кванмён" с полной изоляцией для 95% населения с завязыванием на внутренние сервисы, а для 5% упомянутых - "неконтролируемый" доступ в Интернеты через гейты с запросом через Госуслуги или заявление провайдеру.
Зачем предоставлять @%№ по подписке, если можно предоставлять "отсутствие ограничений" по подписке? /s
А не проще, например, QR-код на отдельной карте? Хочет человек подтвердить личность и зайти в государственный сервис - пусть показывает карту в веб-камеру. Хотя зачем отдельный ID с привязкой к номеру, когда уже есть серия-номер, ИНН, СНИЛС, ЕРН, цифровой ID МАХ, электронный паспорт? Да и коды не зачем отправлять по SMS, приучили миллионы людей к этому идиотизму... Зачем, когда есть ТОТР?
Вопрос ведь не в смарт-картах, просто цифровизацию проводили слишком стремительно, разными законотворческими инициативами и разными подрядчиками-исполнителями, наплодив в процессе кучу лишних сущностей...
Если делать грамотно, то каждому гражданину нужен строго один ID. Надо было делать одну систему для входа, одну точку авторизации, и защищать её с обеих концов - особо охраняемая ИТ-система со стороны государства с посадкой на пожизненное за копирование или утечку и специальная метка (QR-код c криптоподписью? NFC-модуль? ТОТР-ключ?) в паспорте гражданина с запретом (через КоАП, УК) на сканирование и фотографирование и технической защитой от копирования для идиотов (через поляризационные плёнки-фильтры? другие методы?). В QR-код, помимо прочего, можно заложить зашифрованную закрытым ключом часть, которую сможет расшифровать только, к примеру, ЕСИА открытым ключом; или которая будет доступна только через авторизированное спецслужбами гособорудование...
Да много чего можно навертеть, и всё это будет гораздо лучше привязки к E-Mail, номеру сотового, серии-номеру, ИНН, СНИЛС, ЕРН, etc. Или необходимости "сканировать документы" в сомнительных конторах, потому что копию нужно приложить к заявлению в очередной гос. орган.
!! N. B. я не предлагаю именно эти технические решения, а предлагаю подумать какие механизмы идентификации-авторизации граждан и хранения ПД были бы лучше, чем весь существующий зоопарк с массовыми утечками.
таки оно в оригинале 金盾工程 (пиньинь Jīndùn gōngchéng, палл. Цзиньдун гунчэн)
Думаю, всё будет ещё интереснее. Не Интернет, а сотни и тысячи интранетов, многие из которых не связаны никак и работают по своим каналам.
Проблема не в методах, а в непонимании базы. Модель ядра на Python, работающая поверх Python, внутри Linux - это всё-таки прикладная программа, а не ядро.
Стандарты придётся соблюдать, иначе ваше ядро окажется несовместимо с существующими драйверами и всем зоопарком используемого оборудования (дрова никто под вас переписывать не будет), несовместимо с существующим прикладным ПО (его тоже переписывать никто не будет), несовместимо с пользователями (привыкшими к определённому UX/UI, не надо подражать NextStep), и без утилит вы тоже не обойдётесь (они по определению необходимы - для диагностики железа, настройки ОС, базового взаимодействия с ФС и ПК из CLI).
Наметьте себе какую-то достижимую цель - например, своё ядро с VFS, загружающееся GRUB'ом (используйте multiboot, чтобы не застрять на написании загрузчика), в котором будут процессы ядра, шелла и своя стандартная библиотека - и всё это на голом железе (без других ОС, без интерпретатора Python). Это уже будет увлекательным путешествием!
@SystemSoft, начните с лекций Дмитрия Кетова (ВИШ СПбПУ) "Основы операционных систем" - там самая база, изложенная достаточно простым языком. Потом можно брать материалы посложнее.
Так бы и написали - "микроядро", зачем воду лить с "серверами"? Старайтесь не уподобляться некоторым авторам, для которых гуманитарные "концепты" гораздо важнее кода и рабочей системы (видел как-то целую книжку, забитую таким "авторским видением самой лучшей ОС").
Пост написан в слишком "разговорном" стиле, технический подразумевает больше "потрохов": исходного кода, схем, описания возникших задач и проблем с их решениями. Было бы неплохо знать для чего и для кого вы делаете ядро. Самообразование для себя - тоже хорошая цель. Cудя по коду, у вас модель ядра, а не ядро, это тоже надо упомянуть.
Автор, не бойтесь идти на low-level: изучайте ассемблер - и будет вам счастье. Его мнемоники - это буквально атомы в мире программирования, без него в "ядростроении" далеко не уедешь.
Там должно быть другое, но приходится самоцензурировать свои комментарии.
Думаю, не только политические, учитывая что доменами разукрашены стены домов и подъездов.
Как вы это себе представляете?
Бежит полицейский по улице, гонится за преступником в толпе. Тот достаёт пистолет, готовится стрелять и... Тут полицейский кричит:
"Ложись!""Надо разоружить преступника!! Объявляю срочное голосование!!"Время вокруг замирает: все останавливаются, даже наш преступник, и начинают выражать своё волеизъявление демократическим способом, выкрикивая "За!" или "Против!". Происходит быстрый подсчёт голосов, преступник и полицейский следуют решению большинства: беглец ложит свой пистолет на землю и... Погоня продолжается, потому что вопрос о задержании на голосование вынесен не был.
Напомните пожалуйста, в какой момент деятельность административных, надзорных и правоохранительных органов стала определяться выборами с голосованием?
Мне в голову только суд присяжных приходит, но это не выборы, а нечто совсем другое.
Имхо, только если перепродажа происходит за конские суммы (то есть за киберсквоттинг по своему определению). Но это сугубо моё мнение.
Насколько понимаю, сейчас речь идёт о разделигировании во внесудебном порядке, по прямому требованию РКН, что довольно опасно.
Соглашусь с вами, эта процедура должна быть предельно прозрачна и чётко регламентирована: ограниченный список оснований разделигирования (например, использование доменного имени как средства совершения преступления), предусмотрена возможность оспаривания - как минимум. Иначе злоупотребления неизбежны.
Ваши рассуждения действительны только для предметов, имеющих коллекционную ценность. Вокруг них развивается сообщество, которое определяет для себя ценность того или иного предмета по своим чётким критериям. Имеет ли такую ценность доменное имя, в отрыве от содержимого сайта или сервера? Думаю, здесь аналогия неверна.
Картиной можно любоваться, редкую пластинку - прослушать, монету или марку - рассмотреть, носитель с видеоигрой - запустить (или не распаковывать вовсе, набивая цену), дорогой автомобиль - использовать как транспорт. Эти вещи самодостаточны и имеют ценность сами по себе. Здесь виден вложенный труд людей - художников, музыкантов, геймдизайнеров, инженеров.
Доменное имя само по себе не имеет ценности: это лишь указатель, запись у DNS-регистраторов. Оно бесполезно, если никак не используется. Ценность домена возникает только после привязки к конкретному ресурсу, наполнения веб-сайта содержимым, работы по поднятию в поисковиках, раскрутки и рекламы... Часто удерживаемые домены используют для редиректа на другие веб-сайты, никак не относящиеся к исходному домену, в том числе для вредоносной и преступной активности. Уникальные домены (из одного слова) могут стоить дорого, но большинство доменов киберсквоттеров не имеет такой ценности.
Кроме того, лично я по-прежнему настаиваю на том, что блокировать или разделигировать нужно только домены, связанные с криминальной, преступной или мошеннической деятельностью.
Вывод: любое лицо младше 35 лет вынуждено рассчитывать только на себя, смолоду откладывать на старость и инвестировать, не надеясь на чьё-то обеспечение в будущем. Нам никто не поможет. Совсем. И это я понял совсем недавно, когда пришёл в Пенсионный фонд узнать в каком НПФ лежат мои денежки: оказалось, не важно в каком, важно что их 0, и эта сумма никак не изменится. Учитывая опыт старших поколений, у которых сбережения сгорели в 90ых, другого и не ожидалось.
Что уважаемые хабровчане посоветуют почитать по теме финансов и инвестиций? Может ли простой смертный разбогатеть на капиталовложениях? Нужно ли стремиться в квалы и какие преимущества это даёт? Как банально (не) прогореть?
Не оговорился что "через суд", потому что обычное судебное делопроизводство работает медленно. В случае если факт использования доменного имени в криминальных, преступных целях общеизвестен - прекращать доступ нужно мгновенно. Например, если имеется реклама нелегального (запрещённого) контента, указывающая на данный сайт, и указанный контент там действительно доступен для публичного просмотра или приобретения, что установлено и проверено сотрудниками правоохранительных органов, то разве судебные процедуры уже не будут избыточными?
Слушаний и дел в судах много: пока отправят извещения и повестки всем заинтересованным сторонам с датой, ещё до того как начнутся разбирательства, домен уже успеют изменить несколько раз. По итогу в решении суда будет адрес, который преступниками уже не используется и не актуален. Смысл?
Что касается "во благо" - не выдирайте слова из контекста: речь шла о киберсквоттинге, когда продавец злоупотребляет своим правом, пользуясь пробелами в законе: это недобросовестная конкуренция и необоснованное завышение цен в несколько раз. Вы считаете нормальным платить 1 млн за то, что должно стоить 1000 рублей максимум?