Сергей Вакула snvakula

Это не перевод

Вероятно, автор имел в виду защиту не от провайдера облачной услуги, а от постороннего вмешательства.

Мне кажется, что статья не про MitM ;)

Давайте тогда ничего не будем развивать нового и вернемся в каменный век. Будет тогда у нас не блокчейн, а палки-копалки. :)

Нужно указывать, что нужно проверять комплектацию QR-кодов

Это не является проблемой нашего решения, а, скорее, проблемой вендора, если у него так хаотично разбросаны данные

Всё просто: вы можете проверить подлинность:
1) на сайте dpo производителя
2) в сыром виде в блокчейне
3) развернув на своем сервере emc dpo и настроившись на корневую запись производителя.

тогда это фишинг и нужно смотреть на URL

Вы не на 100% доверяете QR-коду. Нужно еще смотреть куда именно вы переходите. Мне кажется, это очевидно. А если нет — то это уже задача для маркетологов.

А сверка серийного номера — конечно же, ничем не отличается! Кроме одного: есть альтернативный источник для подтверждения подлинности — блокчейн.

Вы подменяете понятия. Речь шла не об этом, а о том, как же самостоятельно проверить валидность товара, без участия сайта-производителя.

Следует обращать внимание на URL, на который переходите по ссылке из QR-кода. Точно так же, как вы обращаете внимание на него, когда заходите в интернет-банк, скажем.

Я об этом уже писал, смотрите выше: нужно знать ли корневую запись вендора, либо какую-то одну запись о легальном товаре

Это движок. Мы не рассматриваем возможность падения сайта производителя. А если кто хочет собственноручно убедиться — развернет dpo этого вендора на своем сервере и убедится, что запись валидная. Или же просто посмотрит в блокчейн.

По задумке, ее публикует производитель на своем сайте.
А даже если и нет — то возьмите любой валидный продукт производителя — в нем содержится ссылка на корневую запись.

Например:
если товар имеет запись: dpo:Rolex Corp:SN-326832:0
то ее корневая запись — dpo:Rolex Corp

Если вы развернете emcdpo и укажете корневую запись Rolex, то вы сможете валидировать продукты Rolex, т.к. инфо берется из блокчейна, где все записи открыты.

Конечно же, можно

Да, и проверить валидность, само собой

Технически, сертификатов можно напечатать сколь угодно штук.

Липовый код не прочитается на официальном сайте dpo производителя

Этой проблемы нет, когда dpo размещено на сайте-производителе

Это не так.
Любой может посмотреть записи любого вендора, как в сыром виде в блокчейне, так и настроив EMCDPO у себя на сервере с указанием корневой записи любого вендора. Тогда просмотреть данные вы сможете без проблем, но не изменить их.

Никто не говорит о дешевом вине, которое непонятно где производится и непонятно у кого скупается сырье. Речь об элитных дорогих сортах. Или о любом другом продукте, клиентам которых важно знать не обманывают ли их производители.

Какие шансы на то, что товар, с которого была выполнена подделка, вернется в магазин? Близкая к нулю.

На самом деле, если второго QR-кода не будет — то это уже можно считать подделкой.
Такой механизм будет очень эффективен только совместно с маркетинговой поддержкой производителя.

Защита в том, что товар не успеет продаться, прежде, чем его активируют.

Вот именно! Как-только первый активирует (неважно оригинал это или какая-то одна единица из подделок) — остальные копии уже будут идентифицироваться как подделки.

Не обязательно.
Здесь идея доказать покупателям что-либо.

Например: пусть это будут не обязательно часы, а, скажем, виноградники.
Всем известна площадь земледелий (ее можно указать в главной записи вендора, которая легко проверяется).
Допустим, мы знаем, что с 1 Га виноградников можно сделать N литров вина. Но производитель выпускает N*100 литров вина. Вопрос: откуда он взял столько сырья, если указывает, что вино именно из этого виноградника? Для этого нужна прозрачность блокчейна, чтобы доказать, что именно столько вина было произведено именно из этого виноградника.

Как вы считаете, какие шансы, что кто-то из этиз 10к активирует товар?
Очень высокие.
Тогда остальные будут в пролете.

Вообще, есть 2 механизма:
1) подписывать, как вы говорите, корневой записью производителя
2) создавать записи с серийниками с того же адреса, с которого была создана корневая запись производителя.

В примере выше расписан 2й вариант.

emcdpo.com и прочие непонятные сайты — да, конечно.
Но что вы скажете, если dpo будет размещено, скажем, на сайте dpo.rolex.com?

Это уже чистый маркетинг. Думаю, маркетологи справятся с этим.
Лично я, купив бы дорогие часы и имея возможность закрепить их за собой пожизненно в блокчейне, обязательно бы это сделал.

Это можно сделать, например, в виде наклеел за 1/10 цента.

Идея в том, чтобы компания-производитель разместила emcdpo в своей доменной зоне и объявила какой записи о вендоре верить. Тогда, попав на сайт, скажем, dpo.rolex.com, ни у кого не возникнет сомнений, что это именно Rolex. А зная корневую NVS запись вендора, можно получить информацию об изделиях напрямую из блокчейна в сыром виде. Причем, обо всех изделиях сразу, если угодно.

Запись о вендоре может быть только одна на каждый сайт. Она прописывается в конфиг сайта в settings.php — ей и будет верить сайт. А товаров может быть сколько угодно.

> systemctl enable emercoind httpd
Заставляет emercoind и httpd стартовать при загрузке ОС.
На немедленный старт сервисов это никак не влияет.

Все, что нужно сделать — правильно расставить права доступа selinux на пару файлов.
Если поможете — буду рад :)

Это прайс на VIP адреса. К сожалению, для PIP адресов такого нет (или я об этом не знаю).