OBSILF

ОБСІЛФу 20 років!

Меса відбудеться 7 березня.
Запрошуємо!
Повідомляйте Пігнвіністрацію
про наміри бути присутніми та
кількість осіб для бронювання місць.



Хто такий :
Моє мило (E-mail) :
Чарiвне слово :
Звiдкiля :
Маю пагу (URL) :
Хочу сказати :
RELOAD

Пошук в архiвах
Допомога
Шукати месаги за нiком Шукати слово Шукати з номера
по номер
Знайти останнiх месаг

Загалом месаг : 1567143 на 6474 сторiнках. Поточна сторiнка : 9.



Недописувач( але Поціновувач)
№ 1566823 вiд 2020-02-12 09:04:21

Татари - народ організований; їм би прийти під зРаду та поспілкуватися з тим арахамієм так, щоб потім у нього при згадці про Крим і воду відбувалася нєпроізвольна дефекація;)


Perfect Stranger(http://www.ukrainiansoccer.net)
№ 1566822 вiд 2020-02-12 01:18:04

Starik( Україна, Київ)
№ 1566817


Aрaхaмiя - кaндидaт нa oбмiн ;)


Perfect Stranger(http://www.ukrainiansoccer.net)
№ 1566821 вiд 2020-02-12 01:15:46

Voxa( м.Запоріжжя)
№ 1566806

Мирoтвoрeць - цe кoгo сaйт? :)


Voxa( м.Запоріжжя)
№ 1566820 вiд 2020-02-12 00:33:08

Starik( Україна, Київ)
№ 1566818
та ну може. А може і ні.
Дивлячісь куди ми, до кацапів-китаю чи до цивілізації.
І ще, на все це потрібні кошти і фахівці.
Тому це буде не завтра, а там ... он скоро короновірус завезуть, а з 1 квітня скорочення коєк в лікарнях, і нове(?) фінансування, а там, на місцях, ще і кіт не качався.


Batyj
№ 1566819 вiд 2020-02-12 00:16:08

Sean Brian Townsend
Подписаться
12 ч.

Давайте я сначала скажу про жижитализаторов что-нибудь хорошее, чтобы потом не говорили, что я неконструктивно злобствую, а потом посмотрим поближе, что у них "Дие". Абсолютно не секрет, что в государственных реестрах - бардак и проходной двор, и минцифры озадачились тем, чтобы провести сверку реестров. Кто те люди, которые получили доступ одновременно в несколько реестров и как они это делают никому неведомо, но затея в принципе хорошая.

Только выводы из результатов странные.

Вместо того, чтобы тут же начать служебную проверку МВД и строго наказать виновных в том, что треть записей оказалась коррупционно-раздолбайским мусором, данные зачем-то актуализируют сами пользователи. Чтобы МВД было удобнее там рыться.

Чтобы не повышать доверие граждан к анонизирующему МВД, всё сделано с точностью до наоборот, снижается ответственность за нарушения в ведении реестров и повышается доверие ментов к данным за счет пользователей. Способы ведение реестров и контроля доступа к ним не изменились, просто появились дополнительные точки входа (Дия и Трембита).

Что из себя представляет приложение?

Нет никакого чудо-приложения. Есть сайт diia[.]app, а приложение от него не более чем ярлык от сайта на рабочем столе. Можно было бы обойтись и сайтом и убрать риск supply chain атаки, когда вам вместо обновления "Дии" приедет подарочек "из России с любовью". Как было с Медком и Непетей.

В данный момент на сайте, сильно упрощая, четыре страницы - аутентификация через BankID, паспорт и ЭЦП (как работают последние два способа, кто для них писал софт и что делать с миллионами подписей Приватбанка выданных удаленно без личного присутствия - никто не знает, не барское это дело техническую документацию публиковать). И собственно страницы документов.

BankID использует OAuth2. И вместо того, чтобы "Дия" передавала в банк данные и спрашивала, ы? А банк скромно кивал или мотал электронной головой, или пусть бы передавал, но только те данные, что уже есть в Дие, но нет, банк передает в Дию данные, включая и те, которых у минцифры не было - почта, телефон, актуальный почтовый адрес. Что неправильно, но просто меркнет на фоне полной отмены банковской тайны.

Сами банки при этом использовать удаленную аутентификацию для открытия счетов не торопятся, не смотря на разрешение НБУ. Риски велики. Для открытия пустого дебетого счета слишком опасно, а для документов, удостоверяющих личность - всё в порядке, заебок. (Сарказм) Потом система зациклится - банки начнут принимать Дию и использовать её в качестве источника данных, Дия будет полагаться на данные банков. Чувствуете всю мощь порочного круга? Всё это приведёт к уничтожению понятия "юридически значимый документ" и полному размыванию ответственности.

Естественно, если украсть ЭЦП (их по-прежнему записывают на флешки и в папку "Downloads") или доступ к банку (что отнюдь не редкость, деньги со счетов воруют регулярно), или сразу утащить OAuth-токен из приложения, то можно открыть кучу сессий на украденные паспорта и подбирать их себе по вкусу и сходству собственной морды с украденной. Контролировать активные сессии (как в Фейсбуке или Телеге), отменять их или даже просто запретить диевым рыться в ваших данных вы не можете. Не opt-in, не opt-out, а opt-нахуй пошел, вас тут не стояло.

Если вам нужно показать паспорт проводнику (зачем это делать я, хоть убей, не понимаю, давно пора отменить паспортный контроль на железной дороге), то приложение с токеном обращается к сайту и тот генерирует еще один токен, на этот раз временный (три минуты) и отдаёт QR-код со ссылкой вот такого вида:

https://diia.app/…/ver…/dfac12ab-5678-abcd-ac93-1db0139f677c

(спасибо Юрию Рудому, он не поленился написать о "Дии" в своём блоге. Самой минцифре не нужно, чтобы вы копались в их любимой говнишечке и документацию они публиковать не хотят, а может, учитывая спешку, никакой документации не было и нет.

У вас нет никакого документа в телефоне, гарант в лице сайта просто подтверждает, да, такой документ где-то существует. Делать скриншоты запрещено, никакой юридической силы картинка не имеет. И если вы захотите, как-то зафиксировать факт предъявления цифровой "ксерокопии" документа, то вам нужно послать код со своего телефона, на телефон проверяющего, а потом сфотографировать процесс третьим телефоном или переписать данные с экрана в журнал. Что тоже не имеет никаких юридических последствий, и не гарантирует что у вас действительно есть физический, некопируемый, уникальный документ, а не украденный у соседа токен. А как ехидно заметил Олексий Панич, изъятие ксерокопии прав - цирк, на который интересно было бы посмотреть.

Лиха беда начало. Безумцы не останавливаются и собираются диджитализироваться дальше. Даже, если представить, что сайт полностью надежен и безопасен (я знаю, сложно такое представить, но всё же попытайтесь, а те кто крикнул zero day и "Ликуд", заткнитесь). Вся затея открывает доступ (непонятно кому) к колоссальному объему верифицированных и связанных между собой данных.

Огромный простор для злоупотреблений и манипуляций. Подход к архитектуре смешанный и бумажный (ксерокопия, как и всякий something-you-have уходит вместе с владельцем телефона, и факт предъявления документа трудно зафиксировать) и электронный, и реестровый и документальный.

Всё это никак не вписано в существующие процессы документооборота и по мере добавления очередных "е-хуяток", 341 реестра и прочих ценных государственных "услуг", породит никем доселе невиданный бардак, кражу личных данных и автоматизированное мошенничество.

Никто толком не знает и не может объяснить как и главное зачем всё это работает, никто не несёт ответственности. Осталось еще провести наевыборы на блокчейне и цифровой хаос тут же перейдёт в уличные бои. Как очень точно заметил Владимир Стыран: угроза "Дии" в том, что она вобще существует, увеличивая поверхность атаки и пряча за смартфонным гламуром полную институциональную несостоятельность.


Starik( Україна, Київ)
№ 1566818 вiд 2020-02-12 00:11:22

Voxa

Раньше или позже все соберут.
Неизбежно.
Сервис и безопасность будут выше идей про личную независимость.
Прописка, регистрация, приписка и военнообязанность работали до смартфонов


Starik( Україна, Київ)
№ 1566817 вiд 2020-02-12 00:07:46

Чё там Арахамия с водой?
Опять вброс на выходные или за Богдана вписывается?


Voxa( м.Запоріжжя)
№ 1566816 вiд 2020-02-12 00:02:45

sk( Teclast on Android)
№ 1566815
все це так. Все шо ти кажеш, данні зібрати чи послухати, можна зробити. Персонально проти тебе чи проти мене, якшо спеціально задатись. Для цього треба витратить трохи, чи не трохи зусить і коштів.
А тут створюється система яка це робе автоматично, а ти їй посильно допомагаєш. Всю інфо зводиш в оду табличку і трьма запросами її можна звідти отримать як тіки захотіть. І ладно держава, але ж це можуть буть хто завгодно, за толіку малую.
Ну і щодо до держави. Тіки сліпий не баче як ми сунемо до одноосібної диктатури. Тому спрощувать життя репресивній машині якось нє.


sk( Teclast on Android)
№ 1566815 вiд 2020-02-11 23:55:06

Voxa( м.Запоріжжя)
№ 1566809
якщо чорна кішка йде перед тобою - нічого страшного. вона просто гуляє
банківські рахунки світяться завжди на "рахунках" які виставляються між підприємствами
ніхто ж їх не ховає?
гроші з них крадуть? картковий рахунок - те саме. можна світити як і номер своєї картки...
при чому тут диктатура
я приводив приклад. яку інфу ви залишаєте державі при видачі закордонного паспорта?
в банках кредит взяти - вас навіть сфотографують (картку від моно вже всі взяли?)
якщо потрбіно - держава вас завжди знайде. не переживайте
всі інколи слухають переговори сєпарів в лугандоні. сбу дуже успішно слухає і пише. то ви думаєте що ваш телефон так не зможуть прослухати коли потрібно?


Недописувач( але Поціновувач)
№ 1566814 вiд 2020-02-11 23:45:00

Sauron [Останнi 20 месаг]
№ 1566812 вiд 2020-02-11 23:10:29

Найбільш доречна назва цьому персонажу, до того ж нібито рідною йому мовою - це "маймуно вірішвіло", себто "абізяна син віслюка".


Starik( Україна, Київ)
№ 1566813 вiд 2020-02-11 23:26:04

Olma

По он лайн казино взялись очень всеобъемлюще, но неуклюже как обычно.
Эффект все равно будет, потому что легче выполнить плохо оформленные требования следователей, чем барахтаться.


Sauron
№ 1566812 вiд 2020-02-11 23:10:29

Глава фракции "Слуга народа" Давид Арахамия заявил, что возобновил бы водоснабжение аннексированного Россией Крым в обмен на вывод российских войск из Донбасса.


olma
№ 1566811 вiд 2020-02-11 22:49:53

Про Динамо. З БАТЕ треба вигравати як Гусєв заповідав. Та подивимося що буде реально в сезоні.

А тим часом, почитаймо новини на УП. Там знову якісь вброси про низькі офіційні зарплати в ДК.

Друга неприємна новина - це онлайн-ставки контори Фаворит, ФАВбет потрапили під судове переслідування.
Якийсь переділ ринку гряде??


Batyj
№ 1566810 вiд 2020-02-11 22:35:38

2 m1919
№ 1566808
если бы пользовался портмоне, не задавал бы пиздоватых вопросов..


Voxa( м.Запоріжжя)
№ 1566809 вiд 2020-02-11 21:21:30

sk( здалеку...)
№ 1566799
Батий хоче сказати, шо коли завтра до тебе прийде налогова і спитає, а це в тебе за незадекларовані доходи, то не треба дивуватись чому :)

а взагілі ідея щодо діджиталізації мені подобається. Це сучасно, круто і перспетивно. Питання тіки які там є підводні камені, і хто і як ними скористується.
Бо поки ми рухаємся до диктатури по російському зразку ніяких даних надавать самоме мені державі не хочеться.
Я тут недавно спілкувався з людиною яка впроваджує цю діджиталізацію на місці, так от відгути не дуже. Особливо оганізаційні. Причом, за його словами, коли він бу у відрядженні в Естонії, там йому (до ресі про Дію) казали те саме. Люди ж вони ось тіж самі, ні звідки інших не взялось.


m1919( Київ - чемпіон!)
№ 1566808 вiд 2020-02-11 21:12:20

2 Batyj
№ 1566788
GPay, Портмоне і т.п. рахунок не чіпають??

Якщо ти сам заженеш данні, необхідні для отримання послуги у смартфон, - всьо пропало. А от якщо ці данні зажене в базу клерк, щоб ти таки послугу від держави отримав, уже не так страшно? Знов таки у черзі можна почекати.

З.І. Дію не встановлював ще, не бачив потреби.


Enot
№ 1566807 вiд 2020-02-11 21:08:33

Республіканці звинуватили Байдена і лідерів Майдану у розстрілі Небесної сотні
https://m.facebook.com/story.php?story_fbid=2378877005551634&id=100002880745363


Voxa( м.Запоріжжя)
№ 1566806 вiд 2020-02-11 21:02:24

Perfect Stranger(http://www.ukrainiansoccer.net)
№ 1566785
я незнаю, якшо статтю почитати там, вказано звідки експерт.
Тобто Миротворець бреше? обмовлює грузинського реформатора? ну може ...


Voxa( м.Запоріжжя)
№ 1566805 вiд 2020-02-11 20:44:08

Гусев колись казав: "Что касается БАТЭ, то эту команду мы должны обыгрывать при любой погоде и на любом поле. Даже на песке"
:)


Enot
№ 1566804 вiд 2020-02-11 18:28:29

Банку вигідно щоб з рахунків не крали, інакше до банку ніхто не понесе грошей. Хоча все одно крадуть.
Державі похуй чи вкрадуть у терпіли гроші чи ні. Кожен є потенційною жертвою в умовах тотальної корупції.
Можете подивитися тут. Це російський сайт. Вони знають все і про всіх. Найбільше страждають російські терпіли, але похуй на них. По Україні теж є абсолютно все. Однак ціни досить високі, коли введуть Дію ціни знизяться.
https://probiv.me/threads/ukraina-probiv-detalizacija-probiv-mvd-gai-privatbank-i-t-d.34121/



Sauron
№ 1566803 вiд 2020-02-11 18:27:16

?гроки выглядели тяжеловато на фоне БАТЭ, который недавно начал готовиться к сезону.


Sauron
№ 1566802 вiд 2020-02-11 18:26:39

«Д?НАМО» (Киев, Украина) — БАТЭ (Борисов, Беларусь) — 1:1 (1:0)
Голы: Вербич (34) — Драгун (68, с пенальти).

«Динамо»: 1.Бущан, 4.Попов, 5.Сидорчук (К) (18.Андриевский, 71), 7.Вербич, 8.Шепелев, 10.Шапаренко (99.Дуэлунд, 46), 16.Миколенко, 20.Караваев, 30.Шабанов, 43.Русин, 94.Кендзера.


Shmyg
№ 1566801 вiд 2020-02-11 18:23:19

Batyj
№ 1566794

Ти той, видихай. Тебе хтось змушує користуватися тією аплікухою? Не хочещ - не користуйся.
Банк ІД використовується багато де.
Тульєв - брехло.


Batyj
№ 1566800 вiд 2020-02-11 18:11:52

т.е., ума хватило показать счет в банке..
продолжай в том же духе..


sk( здалеку...)
№ 1566799 вiд 2020-02-11 17:54:35

Batyj
№ 1566794
про рахунок у банку
подумай, як тебе ідентифікувати.
якщо є рахунок - значить банк тебе вже ідентифікував
от і все...
без теорій заговору від "інспьордів"...
------
в штатах, наприклад, взагалі всі банки кредитною історією обмінюються. якщо ти заборгував в одному банку і біжиш в інший, інший банк "бачить" твою кредитну історію. нормальна практика...


olma
№ 1566798 вiд 2020-02-11 17:53:10

sk( здалеку...)
№ 1566797
--
згоден


sk( здалеку...)
№ 1566797 вiд 2020-02-11 17:50:50

olma
№ 1566795
поки укр-пошта платить велику зп своєму очільнику
нова пошта та їх конкуренти вклали в іт ті гроші і мають сервіс на рівні федексів й інших делівері сервісів...


Batyj
№ 1566796 вiд 2020-02-11 17:48:54

по поводу Укрпошты. Мне смска про посылку из Китая пришла с почты в тот же день, что и отслеживание почты показало, что посылка в моем отделении.


olma
№ 1566795 вiд 2020-02-11 17:43:56

Я не проти ДІЇ та Айті прогресу. Хай шурують і впроваджують аплікухи.

Головне робити це в міру якісно, добре, не поспіхом. Не робити абияк, тільки тому що папі (клоуну) обіцяли швидко.

Сьогодні Недописувач писав про проблеми Укрпошти. Так я думаю, проблеми Укрпошти можна вирішити, мабуть, якщо у них створити Айті команду з сервіс-дизайну типа як свого часу на Приваті було на корезоїді. І запиляти таку систему, щоб кожен оператор в сільському відділенні міг би відправити посилку, віддати бабусі пенсію, і прийняти штраф за парковку, та вислати рекомендований лист - короче то було би супер. І шоб можна там було логістичні штучки-дрючки вписати включно з IоT та роботами на перспективу. Тоді би відразу ривок пішов би.


Batyj
№ 1566794 вiд 2020-02-11 17:43:31

2 Shmyg
№ 1566790
ты свой счет в каком банке указал?


Batyj
№ 1566793 вiд 2020-02-11 17:42:00

военный билет, блять, в смартфоне..
Клево. Нет смартфона - нет военного билета.. со всеми вытекающими..


Enot
№ 1566792 вiд 2020-02-11 17:37:38

держава має в різних базах, а зелебоби хочуть все звести в одну.


sk( здалеку...)
№ 1566791 вiд 2020-02-11 17:31:26

olma
№ 1566789 вiд 2020-02-11 17:22:46
milanese
№ 1566786
якщо коротко - то аплікація - це три кроки вперед в 21 сторіччя
колись теж розказували що депозити через інтренет відкривати "небезпечно". до того розказували що кред картки - це страшно бо хакери гроші крадуть
і т.п...
кому не подобається - можуть з пенсіонерами в чергах погутарити про те які дівки красиві були 50 років назад...
закордон паспорти всі мають? яку інформацію про себе надавали? всі дані про вас держава й так має. для аплікації потрібно точно знати що ви - то є ви, а не ваш "сусід" чи товариш майор з хуйлостану...


Shmyg
№ 1566790 вiд 2020-02-11 17:27:45

Batyj
№ 1566788

Я скачав в поставив. Ніяких контактів або дзвінків ця програма отримати не може. Тульєв - брехун.
Словами краще не розкидатися.


olma
№ 1566789 вiд 2020-02-11 17:22:46

milanese
№ 1566786
----
Соррі, я продублював твою думку, не видів, коли писав.


Batyj
№ 1566788 вiд 2020-02-11 17:21:51

2 sk
№ 1566782

иы себе уже поставил? Нет?
Вот скачай и запусти на установку. Много нового узнаешь. По сравнению с тем, что написанным...
ну, для начала хотя бы то, что установка через счет. Твой счет в банке.

Ебанаты, блять.. малолетние.


olma
№ 1566787 вiд 2020-02-11 17:21:33

Відповім і я. Якщо ДІЯ запустить всі сервіси, які обіцяє, то щоб елегантно і красиво обслужити клієнта - вона буде питати дозвіл на доступ до данних в телефоні.
Якщо не даси дані, не отримаєш відповідно сервіс. Right?
А чувак з інтернет асоціації каже, що люди не довіряють державі, і її діджитал сервісу, через незаконне використання данних громадян.
Ось і все. Гугл, або який-небудь фейсбук, мільіон різних застосунків вони запитують дозвіл, щоб надавати сервіс, продавати свої послуги, товари і т.д. А тут держава, яка за Карлом Марксом - це інститут репресій пригніченого класу))
Короче, йдеться про довіру до інституції.



milanese
№ 1566786 вiд 2020-02-11 17:09:54

sk( здалеку...)
№ 1566782
тут справа в іншому - ці дані отримує ДЕРЖАВА, у якої є "правоохоронний апарат" у вигляді МВС, СБУ, НАБУ, ДБР і шото там ще, над якими, фактично, не існує ефективних механізмів нагляду і контролю (громадську раду НАБУ нє прєдлагать). На відміну від Гугл і Фейсбук. Інакше кажучи, Цукерберг тобі нічого не зробить на відміну від "сержанта Петренка", який на тебе може швиденько намалювати справу і запхати до буцигарні тимчасового утримання. Справа Шеремети в поміч.
Коротше кажучи, це добре працює тоді, коли є справжні правові safeguards. Протилежний приклад - авторитарний Китай


Perfect Stranger(http://www.ukrainiansoccer.net)
№ 1566785 вiд 2020-02-11 17:05:20

Voxa( м. Запоріжжя)
№ 1566765

тaкий жe eкспeрд як i в № 1566776 ? :)


Shmyg
№ 1566784 вiд 2020-02-11 17:04:31

olma
№ 1566780

si вже відповів.

Тульєв - то взагалі знавець, барцун із забороною ВК і Яндекса. Свобода слова.



Сторiнки :
[ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ]
Archives





Locations of visitors to this page
Copyright (C)2001 by Star
Idea by Ukrainian Ranger

При использованиии материалов сайта ссылка на ОБСИЛФ(www.obsilf.kiev.ua) обязательна.