Госуслуги

Цитата: DeC от 20.11.2023 16:09:17Покупка алкоголя и табака может стать доступна по биометрии без паспорта.

Сервис может заработать уже в 2024 году, сообщили в ЦБТ.

Для доступа потребуется подтвержденный цифровой профиль и сдача данных в единую биометрическую систему.

Цитата: DeC от 20.11.2023 16:09:17

 

А зачем? В чем прикол? Данные биометрии очень чувствительные. Если каждый магазин будет иметь доступ к биометрическим данным - это караул!!!!! Кто то , да украдет.
Если утекли данные биометрии- вы не сможете поменять их, как пароль на почту. Ни лицо, ни разрез глаз, ни отпечатки пальцев поменять за 5 минут нельзя.
Если задача развития России  оцифровать всех граждан ( для их же удобства) - то да ! семимильными шагами!

Цитата: Коломбет от 20.11.2023 16:31:48. Если каждый магазин будет иметь доступ к биометрическим данным - это караул!!!!!

Цитата: Коломбет от 20.11.2023 16:31:48

 

Ну если немного подумать.... то магазин никогда не будет иметь доступа к биометрии, которая сидит в федеральном хранилище.
Магазин получит ответ  на свой запрос -  продать или не продать.

Цитата: gvf от 20.11.2023 16:50:51Ну если немного подумать.... то магазин никогда не будет иметь доступа к биометрии, которая сидит в федеральном хранилище.
Магазин получит ответ  на свой запрос -  продать или не продать.

Цитата: gvf от 20.11.2023 16:50:51

 

Я не говорю что магазин украдет. Но украдут другие, более грамотные, чем магазин и под видом магазина. Тут важное - получить доступ к базе данных. И эти люди не будут использовать ВАШУ личную биометрию для покупки алкоголя. Просто лишитесь квартиры-машины-дачи-денег в банке . 
Купите снова квартиру-машину-дачу, счет в банке. Снова украдут. Данные то биометрические.

Цитата: Коломбет от 20.11.2023 16:54:36Я не говорю что магазин украдет. Но украдут другие, более грамотные, чем магазин и под видом магазина. Тут важное - получить доступ к базе данных. И эти люди не будут использовать ВАШУ личную биометрию для покупки алкоголя. Просто лишитесь квартиры-маши что явны-дачи-денег в банке .

Цитата: Коломбет от 20.11.2023 16:54:36

 

Еще раз... вы заявили что работаете сисадмином...
Магазин, как и любой! (еще раз, любой! ) клиент системы авторизации не имеет не имел и не будет иметь доступа к БД. стоит датчик, снимает фотоморду, анализирует метки, шифрует, передает запрос в СА, там расшифровывают, переводят метки в понятные признаки, сравнивают с оригиналом, и отвечают магазину - авторизация пройдена. Или не пройдена.
Сфотографировать морду любого человека вы можете в любой момент.
Перс.данные это связка - морда + фио+год рожд. паспорт и т.д.
Без связки сама фотография морды перс.данными не является.
--
Для того чтобы ктото кому-то что-то продал ему нет нужды лезть в БД.
Ему нужно всего лишь создать копию вашего лица.
--
С моей т.з. авторизация и аутентификация по биометрии это излишняя торопливость.... но она не связана с протоколами ААА. А исключительно как опасение в недостаточности накопленных данных по возможности подделки этих биометрических данных.
Но тут работает другой принцип.
Пока что цена подделки сильно превышает стоимость любой сделки. Если сделка крупная то всегда требуется лицо удостоверяющее свободу воли продавца\покупателя, сиречь нотариус\адвокат\другой представитель закона и.д.

Цитата: gvf от 20.11.2023 17:06:34Еще раз... вы заявили что работаете сисадмином...
Магазин, как и любой! (еще раз, любой! ) клиент системы авторизации не имеет не имел и не будет иметь доступа к БД. стоит датчик, снимает фотоморду, анализирует метки, шифрует, передает запрос в СА, там расшифровывают, переводят метки в понятные признаки, сравнивают с оригиналом, и отвечают магазину - авторизация пройдена. Или не пройдена.
Сфотографировать морду любого человека вы можете в любой момент.
Перс.данные это связка - морда + фио+год рожд. паспорт и т.д.
Без связки сама фотография морды перс.данными не является.

Цитата: gvf от 20.11.2023 17:06:34

 

Во первых я не заявлял.
Во вторых взлом базы данных происходит не по урезанным правам для аккаунта магазина.
Грамотные люди знают как это сделать. Если база на Oracle - одно , если на мелкомягких- проще. и postgres и любые другие имеют уязвимости. просто те кто знает о них - не трындят в интернете.
Почитайте как Митник в лохматом году залез на комп советника президента США по информационной безопасности. Он просто нашел дырку в счетчике пакетов tcp-ip
К тому же в госструктурах  норм админов нету. ( ну может в фсб). зарплаты не те. Это мое неправильное мнение. и взламывать то не надо. обиженный сисадмин продаст базу. Вы лично за деньги можете купить в тырнете базы данных на граждан России. Будете отрицать?
Вы можете купить базу данных таможенной службы и других, за прошлый год.
базы этого года будут продаваться в следующем

Цитата: Коломбет от 20.11.2023 17:15:07.
Почитайте как Митник в лохматом году залез на комп советника президента США по информационной безопасности. Он просто нашел дырку в счетчике пакетов tcp-ip

Цитата: Коломбет от 20.11.2023 17:15:07

 

Здесь все таки политраздел.
Рассказывать основы комп.безоасности не к месту.
Специалисты понимают, неспециалисту вообще невозможно объяснить.

Цитата: gvf от 20.11.2023 17:22:34Здесь все таки политраздел.
Рассказывать основы комп.безоасности не к месту.
Специалисты понимают, неспециалисту вообще невозможно объяснить.

Цитата: gvf от 20.11.2023 17:22:34

 

молчу

Цитата: gvf от 20.11.2023 17:22:34Здесь все таки политраздел.
Рассказывать основы комп.безоасности не к месту.
Специалисты понимают, неспециалисту вообще невозможно объяснить.

Цитата: gvf от 20.11.2023 17:22:34

 

Но для политраздела интересен "массовый" уровень отечественного "низового" ИТ

Цитата: rat1111 от 20.11.2023 18:14:11Но для политраздела интересен "массовый" уровень отечественного "низового" ИТ

Цитата: rat1111 от 20.11.2023 18:14:11

 

Ну я думаю термин ИТ уже не совсем адекватен.
Профессии разошлись (веб-разработчик это уже уровень пту).
Так что тут скорее речь об общей грамотности в области ИТ.
--
Ну и опять же, если 2\3 это досты с геками....

Цитата: gvf от 20.11.2023 18:24:35Ну я думаю термин ИТ уже не совсем адекватен.
Профессии разошлись (веб-разработчик это уже уровень пту).
Так что тут скорее речь об общей грамотности в области ИТ.
--
Ну и опять же, если 2\3 это досты с геками....

Цитата: gvf от 20.11.2023 18:24:35

 

веб разработчики это кто? дизайнеры frontend?
а backend ( работа с базами данных) оплачивается очень хорошо.
все сайты серьезных контор сделаны не по шаблонам и не cms , типа битрикс24 слишком много ньюансов в каждом бизнесе

Цитата: rat1111 от 20.11.2023 18:14:11Но для политраздела интересен "массовый" уровень отечественного "низового" ИТ

Цитата: rat1111 от 20.11.2023 18:14:11

 

Так весь "уровень" будет на уровне банковского терминала. Там сумму ввёл и карточку приложил. Здесь задача (продажа алкоголя) и "улыбнитесь вас снимают". После терминал даёт или не даёт разрешение на операцию.
Какой ещё уровень можно ожидать на месте обычного кассира?

Цитата: Советчик от 20.11.2023 18:40:59Так весь "уровень" будет на уровне банковского терминала. Там сумму ввёл и карточку приложил. Здесь задача (продажа алкоголя) и "улыбнитесь вас снимают". После терминал даёт или не даёт разрешение на операцию.
Какой ещё уровень можно ожидать на месте обычного кассира?

Цитата: Советчик от 20.11.2023 18:40:59

 

Для законопослушных- именно так. А если не законопослушные? Вводя такие нормы необходимо думать в первую очередь о незаконопослушных.
Банковский терминал - компьютер, обычно на винде.

Цитата: Коломбет от 20.11.2023 20:28:15Для законопослушных- именно так. А если не законопослушные? Вводя такие нормы необходимо думать в первую очередь о незаконопослушных.
Банковский терминал - компьютер, обычно на винде.

Цитата: Коломбет от 20.11.2023 20:28:15

 

После банковского (эквайрингового) терминала у кассира на винде вопросов больше не имею.

Цитата: Коломбет от 20.11.2023 16:54:36Я не говорю что магазин украдет. Но украдут другие, более грамотные, чем магазин и под видом магазина. Тут важное - получить доступ к базе данных. И эти люди не будут использовать ВАШУ личную биометрию для покупки алкоголя. Просто лишитесь квартиры-машины-дачи-денег в банке . 
Купите снова квартиру-машину-дачу, счет в банке. Снова украдут. Данные то биометрические.

Цитата: Коломбет от 20.11.2023 16:54:36

 

К базе данных они понятно доступ никогда не получат, тольок через админов. Через магазин это невозможно сделать. Просто не будет ни при каких условиях выдаваться биометрия, будет выдаваться тольок результат поиска в базе по вводной биометрии - в данном случае возраст. Так же как и реквизиты дебетовой карты покупателя вы никогда в магазине не узнаете по отправляемым данным в банк. Но в целом это напрягает все равно. Я думаю птичку можно будет поставить на запрет использовать биометрию и элеткронную подпись  для сделок.

Цитата: DeC от 20.11.2023 16:09:17Покупка алкоголя и табака может стать доступна по биометрии без паспорта.

Цитата: DeC от 20.11.2023 16:09:17

 

Помятой грузом прожитых лет рожи и денег недостаточно будет?

Цитата: Таф от 20.11.2023 17:55:29Помятой грузом прожитых лет рожи и денег недостаточно будет?

Цитата: Таф от 20.11.2023 17:55:29

 

деньги  по биометрии не прокатят. А рожа без биометрии - только Ваша. А должна быть в базе. Доступ к вашей и моей Роже должен быть у "компетентных людей". Что не понятно то?

Цитата: Коломбет от 20.11.2023 18:11:13деньги  по биометрии не прокатят. А рожа без биометрии - только Ваша. А должна быть в базе. Доступ к вашей и моей Роже должен быть у "компетентных людей". Что не понятно то?

Цитата: Коломбет от 20.11.2023 18:11:13

 

Снять отпечатки, сделать фото, получить голос можно запросто у любого в любом подъезде, телефон и т.д. и не надо никакие базы взламывать.

Цитата: Galaxycon от 20.11.2023 20:50:25Снять отпечатки, сделать фото, получить голос можно запросто у любого в любом подъезде, телефон и т.д. и не надо никакие базы взламывать.

Цитата: Galaxycon от 20.11.2023 20:50:25

 

только купить алкоголь не продадут, и машину и квартиру. Неужели разницы не понимаете между узаконенной продажей по биометрии и личными фото?