Госуслуги

Дискуссия   20 ноября 2023, 16:09:17 425 18 + 0,32 / 5
DeC
 
russia
Профессионал
Карма: +387,682.52
Регистрация: 19.01.2009
Сообщений: 260,360
Читатели: 55
Покупка алкоголя и табака может стать доступна по биометрии без паспорта.

Сервис может заработать уже в 2024 году, сообщили в ЦБТ.

Для доступа потребуется подтвержденный цифровой профиль и сдача данных в единую биометрическую систему.

Подмигивающий
Язык ненависти оказывает сдерживающий эффект на демократический дискурс в онлайн-среде. (c) Еврокомиссия
  • +0.32
КОММЕНТАРИИ (18)
 
 
Коломбет
 
russia
Москва
53 года

А зачем? В чем прикол? Данные биометрии очень чувствительные. Если каждый магазин будет иметь доступ к биометрическим данным - это караул!!!!! Кто то , да украдет.
Если утекли данные биометрии- вы не сможете поменять их, как пароль на почту. Ни лицо, ни разрез глаз, ни отпечатки пальцев поменять за 5 минут нельзя.
Если задача развития России  оцифровать всех граждан ( для их же удобства) - то да ! семимильными шагами!
Отредактировано: Коломбет - 20 ноября 2023 16:33:55
  • -0.10
 
 
gvf
 
51 год

Ну если немного подумать.... то магазин никогда не будет иметь доступа к биометрии, которая сидит в федеральном хранилище.
Магазин получит ответ  на свой запрос -  продать или не продать.
  • +0.64
 
 
 
Коломбет
 
russia
Москва
53 года

Я не говорю что магазин украдет. Но украдут другие, более грамотные, чем магазин и под видом магазина. Тут важное - получить доступ к базе данных. И эти люди не будут использовать ВАШУ личную биометрию для покупки алкоголя. Просто лишитесь квартиры-машины-дачи-денег в банке . 
Купите снова квартиру-машину-дачу, счет в банке. Снова украдут. Данные то биометрические.
Отредактировано: Коломбет - 21 ноября 2023 17:00:01
  • -0.04
 
 
 
 
gvf
 
51 год

Еще раз... вы заявили что работаете сисадмином...
Магазин, как и любой! (еще раз, любой! ) клиент системы авторизации не имеет не имел и не будет иметь доступа к БД. стоит датчик, снимает фотоморду, анализирует метки, шифрует, передает запрос в СА, там расшифровывают, переводят метки в понятные признаки, сравнивают с оригиналом, и отвечают магазину - авторизация пройдена. Или не пройдена.
Сфотографировать морду любого человека вы можете в любой момент.
Перс.данные это связка - морда + фио+год рожд. паспорт и т.д.
Без связки сама фотография морды перс.данными не является.
--
Для того чтобы ктото кому-то что-то продал ему нет нужды лезть в БД.
Ему нужно всего лишь создать копию вашего лица.
--
С моей т.з. авторизация и аутентификация по биометрии это излишняя торопливость.... но она не связана с протоколами ААА. А исключительно как опасение в недостаточности накопленных данных по возможности подделки этих биометрических данных.
Но тут работает другой принцип.
Пока что цена подделки сильно превышает стоимость любой сделки. Если сделка крупная то всегда требуется лицо удостоверяющее свободу воли продавца\покупателя, сиречь нотариус\адвокат\другой представитель закона и.д.
Отредактировано: gvf - 20 ноября 2023 17:12:59
  • +0.95
 
 
 
 
 
Коломбет
 
russia
Москва
53 года

Во первых я не заявлял.
Во вторых взлом базы данных происходит не по урезанным правам для аккаунта магазина.
Грамотные люди знают как это сделать. Если база на Oracle - одно , если на мелкомягких- проще. и postgres и любые другие имеют уязвимости. просто те кто знает о них - не трындят в интернете.
Почитайте как Митник в лохматом году залез на комп советника президента США по информационной безопасности. Он просто нашел дырку в счетчике пакетов tcp-ip
К тому же в госструктурах  норм админов нету. ( ну может в фсб). зарплаты не те. Это мое неправильное мнение. и взламывать то не надо. обиженный сисадмин продаст базу. Вы лично за деньги можете купить в тырнете базы данных на граждан России. Будете отрицать?
Вы можете купить базу данных таможенной службы и других, за прошлый год.
базы этого года будут продаваться в следующем
Отредактировано: Коломбет - 20 ноября 2023 17:23:44
X
20 ноября 2023 17:23
Предупреждение от модератора gvf:
Откройте для себя принцип разделения прав. С такими вопросами в ветку ИТ.
  • -0.14
 
 
 
 
 
 
gvf
 
51 год

Здесь все таки политраздел.
Рассказывать основы комп.безоасности не к месту.
Специалисты понимают, неспециалисту вообще невозможно объяснить.
  • +0.40
 
 
 
 
 
 
 
Коломбет
 
russia
Москва
53 года

молчу
Отредактировано: gvf - 20 ноября 2023 17:28:49
  • +0.03
 
 
 
 
 
 
 
rat1111
 
russia
С.-Пб
24 года

Но для политраздела интересен "массовый" уровень отечественного "низового" ИТ
  • +0.61
 
 
 
 
 
 
 
 
gvf
 
51 год

Ну я думаю термин ИТ уже не совсем адекватен.
Профессии разошлись (веб-разработчик это уже уровень пту).
Так что тут скорее речь об общей грамотности в области ИТ.
--
Ну и опять же, если 2\3 это досты с геками....
Отредактировано: gvf - 20 ноября 2023 18:26:50
  • +0.33
 
 
 
 
 
 
 
 
 
Коломбет
 
russia
Москва
53 года

веб разработчики это кто? дизайнеры frontend?
а backend ( работа с базами данных) оплачивается очень хорошо.
все сайты серьезных контор сделаны не по шаблонам и не cms , типа битрикс24 слишком много ньюансов в каждом бизнесе
Отредактировано: Коломбет - 20 ноября 2023 18:31:28
X
20 ноября 2023 18:30
Предупреждение от модератора gvf:
ау ставьте. я не собираюсь тут освещать эти вопросы
  • +0.04
 
 
 
 
 
 
 
 
Советчик
 
russia
СПб

Так весь "уровень" будет на уровне банковского терминала. Там сумму ввёл и карточку приложил. Здесь задача (продажа алкоголя) и "улыбнитесь вас снимают". После терминал даёт или не даёт разрешение на операцию.
Какой ещё уровень можно ожидать на месте обычного кассира?
  • +0.00
 
 
 
 
 
 
 
 
 
Коломбет
 
russia
Москва
53 года

Для законопослушных- именно так. А если не законопослушные? Вводя такие нормы необходимо думать в первую очередь о незаконопослушных.
Банковский терминал - компьютер, обычно на винде.
  • -0.19
 
 
 
 
 
 
 
 
 
 
Советчик
 
russia
СПб

После банковского (эквайрингового) терминала у кассира на винде вопросов больше не имею.
  • +0.00
 
 
 
 
bushd
 

К базе данных они понятно доступ никогда не получат, тольок через админов. Через магазин это невозможно сделать. Просто не будет ни при каких условиях выдаваться биометрия, будет выдаваться тольок результат поиска в базе по вводной биометрии - в данном случае возраст. Так же как и реквизиты дебетовой карты покупателя вы никогда в магазине не узнаете по отправляемым данным в банк. Но в целом это напрягает все равно. Я думаю птичку можно будет поставить на запрет использовать биометрию и элеткронную подпись  для сделок.
Отредактировано: bushd - 20 ноября 2023 17:27:59
  • +0.02
 
Таф
 
russia
Обнинск

Помятой грузом прожитых лет рожи и денег недостаточно будет?
  • +0.14
 
 
Коломбет
 
russia
Москва
53 года

деньги  по биометрии не прокатят. А рожа без биометрии - только Ваша. А должна быть в базе. Доступ к вашей и моей Роже должен быть у "компетентных людей". Что не понятно то?
Отредактировано: Коломбет - 21 ноября 2023 18:15:01
  • +0.09
 
 
 
Galaxycon
 
russia
Петербург

Снять отпечатки, сделать фото, получить голос можно запросто у любого в любом подъезде, телефон и т.д. и не надо никакие базы взламывать.
  • +0.06
 
 
 
 
Коломбет
 
russia
Москва
53 года

только купить алкоголь не продадут, и машину и квартиру. Неужели разницы не понимаете между узаконенной продажей по биометрии и личными фото?
  • +0.00