Certificate pinning как техника — где бы то ни было вне очень специфических корпоративных сред — больше не существует.
Подделать DNS-ответ для habr.com вы сможете (если клиент не использует DNS-over-TLS или DNS-over-HTTPS), но тот сервер, чей IP-адрес вы выдадите, валидного сертификата для habr.com не имеет. Всё, hard stop.
«Этому FinFisher’у около 10 лет, в 2017 году я делал про него презентацию. С тех пор в Интернете было развёрнуто повальное end-to-end-шифрование, строгость которого усугубляется с каждым годом. Примерно все обновления программного обеспечения давно уже передаются по HTTPS и/или подписаны GPG, у транзита нет доступа к инфраструктуре публичных ключей и, соответственно, к контенту — будь то на чтение или на запись.
Большое государственное агентство купило 5 лет назад лошадь, затем коняшка долго болела и сдохла, но её до сих пор пинают шпорами в бока, надеясь, что она побежит. Неожиданный нюанс состоит в том, что агентство — немецкое, но это небольшой нюанс».
Я, на самом деле, полагаю, что в ДИТ это была какая-то отдельная рабочая группа и кого-то, включая даже и CTO, в неё могли просто не включить ввиду понимания, что человек откажется делать плохо.
В результате получилось как в знаменитом скетче Галмана про аббревиатуры штатов:
They convened a crack squad of abbreviators. They assembled a ragtag outfit of rogues, misfits, and ne’er-do-wells:
— How often do well?
— Ne’er!
They ne’er, they ne’er did well.
В культуру разработки ДИТ входит привычка суппрессить ошибки от бэкенда вместо того, чтобы обрабатывать их должным образом или демонстрировать пользователю. См.: 1, 2.
Это очень плохая практика. Какие шаги планируется предпринять, чтобы в дальнейшем граждане Москвы не сталкивались с этой проблемой?
С технической точки зрения это принципиальный вопрос, поскольку:
Для мусоровозов точности позиционирования в смартфоне достаточно (от одной помойки до другой более 500 м обычно), а для определения положения человека в доме — нет;
Мусоровоз не может оказаться на втором и выше этаже здания, а человек — может. Точнее, мусоровоз, конечно, может заехать на эстакаду, но практически не бывает ситуаций, когда наверху эстакады одна помойка, а внизу — другая;
Ошибки приложения для мусоровозов можно обработать в ручном режиме, а ошибки приложения, предназначенного для использования миллионами людей — нет. То есть уровень обработки потенциальных исключительных ситуаций должен быть на голову выше;
Ошибка приложения для мусоровозов не приводит к штрафам в 1/3 прожиточного минимума.
Если они всё это понимали и всё равно взяли приложение за основу — это один вопрос. Если не понимали — другой. Если не взяли — третий.
Как принималось решение использовать для выставления штрафов «социального мониторинга» устройства, в принципе не предназначенные для точного измерения местоположения (смартфоны, включая дешёвые китайские модели, а также включая аппараты, которые раздаёт сама Москва) и никогда не проходившие соответствующую поверку?
В отношении аппаратов, которые Москва раздаёт тем больным ОРВИ, у которых нет собственных смартфонов — как была организована закупка этих аппаратов в соответствии с 44-ФЗ и 223-ФЗ?
Да, конечно, это сложный вопрос. Детям дошкольного возраста (а также кошкам и собакам) такое сообщение, конечно, написать не получится. Но всё же предполагается, что с такими детьми дома кто-то занимается — например, в семье организовано дежурство с детьми, или же кто-то из родителей берёт отпуск, или есть приходящая няня (что вообще нежелательно, поскольку тут мы уже вступаем на зыбкую почву нарушения карантина), или же командируется всемогущий десант системы «бабушка».
Сообщение от руководителя здесь нужно как раз для человека, отвечающего за свои действия, но по каким-то причинам не понимающего, что заход «мне только на минутку спросить» рушит специалисту состояние потока на добрые полчаса. Накопленный опыт удалённой работы (да что уж там, и работы в офисе тоже) показывает что даже совершеннолетним людям концепцию «потока» бывает очень сложно объяснить.
Это одна из тех проблем, которые невозможно решить за месяц, можно лишь минимизировать ущерб.
Ну, так вся статья простым языком и написана, иначе её невозможно было бы читать. Там фигурируют такие термины, как «госуха» и «заряженный», например.
Это вообще второй вариант текста, первый я забраковал как раз из-за сухости изложения.
Мне понятен аргумент про использование математических терминов, но в данном контексте это выглядит как будто если бы я написал «вечером трактор выехал в поле», а мне строго возразили бы: да какое ж это поле, как для него определить коммутативные и ассоциативные операции сложения и умножения? Аккуратнее надо с терминами!
Так, ну «порядок» я поправил, а по поводу «цифры» не согласен!
Открываем Ожегова:
ЦИФРА, -ы, ас. 1. Знак. обозначающий число. Арабские цифры (1,2,3 и т. д.). Римские цифры (I, ||, Ши т. д.). 2. обычно мм. Показатель, расчет чего-н., выраженный в числах. Получилась солидная ц. Контрольные цифры. С цифрами в руках доказать что-н. || прил. цифровой, -ая, -ое.
Подделать DNS-ответ для habr.com вы сможете (если клиент не использует DNS-over-TLS или DNS-over-HTTPS), но тот сервер, чей IP-адрес вы выдадите, валидного сертификата для habr.com не имеет. Всё, hard stop.
Или вы пишете «обязан» в широком смысле?
В результате получилось как в знаменитом скетче Галмана про аббревиатуры штатов:
Это очень плохая практика. Какие шаги планируется предпринять, чтобы в дальнейшем граждане Москвы не сталкивались с этой проблемой?
Если они всё это понимали и всё равно взяли приложение за основу — это один вопрос. Если не понимали — другой. Если не взяли — третий.
В отношении аппаратов, которые Москва раздаёт тем больным ОРВИ, у которых нет собственных смартфонов — как была организована закупка этих аппаратов в соответствии с 44-ФЗ и 223-ФЗ?
> формы, меньше которого может заполнить только бот
Так это из-за вас у меня автоподстановка данных в форму на некоторых сайтах ломается?
Плюс, сейчас начнётся повальная безработица и курьеры будут стоить дешевле.
Сообщение от руководителя здесь нужно как раз для человека, отвечающего за свои действия, но по каким-то причинам не понимающего, что заход «мне только на минутку спросить» рушит специалисту состояние потока на добрые полчаса. Накопленный опыт удалённой работы (да что уж там, и работы в офисе тоже) показывает что даже совершеннолетним людям концепцию «потока» бывает очень сложно объяснить.
Это одна из тех проблем, которые невозможно решить за месяц, можно лишь минимизировать ущерб.
Это вообще второй вариант текста, первый я забраковал как раз из-за сухости изложения.
Мне понятен аргумент про использование математических терминов, но в данном контексте это выглядит как будто если бы я написал «вечером трактор выехал в поле», а мне строго возразили бы: да какое ж это поле, как для него определить коммутативные и ассоциативные операции сложения и умножения? Аккуратнее надо с терминами!
Открываем Ожегова:
Я, как автор, ничего не могу сделать с людьми, которые в статье читают только заголовок. Вот, вопросительный знак туда воткнул, думал, поможет.