Перспективы развития России
25,541,505 131,481
 

  DeC ( Профессионал )
20 ноя 2023 16:09:17

Госуслуги

новая дискуссия Дискуссия  513

Покупка алкоголя и табака может стать доступна по биометрии без паспорта.

Сервис может заработать уже в 2024 году, сообщили в ЦБТ.

Для доступа потребуется подтвержденный цифровой профиль и сдача данных в единую биометрическую систему.

Подмигивающий
  • +0.32 / 5
  • АУ
ОТВЕТЫ (18)
 
 
  Коломбет ( Слушатель )
20 ноя 2023 16:31:48

А зачем? В чем прикол? Данные биометрии очень чувствительные. Если каждый магазин будет иметь доступ к биометрическим данным - это караул!!!!! Кто то , да украдет.
Если утекли данные биометрии- вы не сможете поменять их, как пароль на почту. Ни лицо, ни разрез глаз, ни отпечатки пальцев поменять за 5 минут нельзя.
Если задача развития России  оцифровать всех граждан ( для их же удобства) - то да ! семимильными шагами!
  • -0.10 / 25
  • АУ
 
 
  gvf ( Слушатель )
20 ноя 2023 16:50:51

Ну если немного подумать.... то магазин никогда не будет иметь доступа к биометрии, которая сидит в федеральном хранилище.
Магазин получит ответ  на свой запрос -  продать или не продать.
  • +0.64 / 12
  • АУ
 
 
 
  Коломбет ( Слушатель )
20 ноя 2023 16:54:36

Я не говорю что магазин украдет. Но украдут другие, более грамотные, чем магазин и под видом магазина. Тут важное - получить доступ к базе данных. И эти люди не будут использовать ВАШУ личную биометрию для покупки алкоголя. Просто лишитесь квартиры-машины-дачи-денег в банке . 
Купите снова квартиру-машину-дачу, счет в банке. Снова украдут. Данные то биометрические.
  • -0.04 / 21
  • АУ
 
 
 
 
  gvf ( Слушатель )
20 ноя 2023 17:06:34

Еще раз... вы заявили что работаете сисадмином...
Магазин, как и любой! (еще раз, любой! ) клиент системы авторизации не имеет не имел и не будет иметь доступа к БД. стоит датчик, снимает фотоморду, анализирует метки, шифрует, передает запрос в СА, там расшифровывают, переводят метки в понятные признаки, сравнивают с оригиналом, и отвечают магазину - авторизация пройдена. Или не пройдена.
Сфотографировать морду любого человека вы можете в любой момент.
Перс.данные это связка - морда + фио+год рожд. паспорт и т.д.
Без связки сама фотография морды перс.данными не является.
--
Для того чтобы ктото кому-то что-то продал ему нет нужды лезть в БД.
Ему нужно всего лишь создать копию вашего лица.
--
С моей т.з. авторизация и аутентификация по биометрии это излишняя торопливость.... но она не связана с протоколами ААА. А исключительно как опасение в недостаточности накопленных данных по возможности подделки этих биометрических данных.
Но тут работает другой принцип.
Пока что цена подделки сильно превышает стоимость любой сделки. Если сделка крупная то всегда требуется лицо удостоверяющее свободу воли продавца\покупателя, сиречь нотариус\адвокат\другой представитель закона и.д.
  • +0.95 / 15
  • АУ
 
 
 
 
 
  Коломбет ( Слушатель )
20 ноя 2023 17:15:07

Во первых я не заявлял.
Во вторых взлом базы данных происходит не по урезанным правам для аккаунта магазина.
Грамотные люди знают как это сделать. Если база на Oracle - одно , если на мелкомягких- проще. и postgres и любые другие имеют уязвимости. просто те кто знает о них - не трындят в интернете.
Почитайте как Митник в лохматом году залез на комп советника президента США по информационной безопасности. Он просто нашел дырку в счетчике пакетов tcp-ip
К тому же в госструктурах  норм админов нету. ( ну может в фсб). зарплаты не те. Это мое неправильное мнение. и взламывать то не надо. обиженный сисадмин продаст базу. Вы лично за деньги можете купить в тырнете базы данных на граждан России. Будете отрицать?
Вы можете купить базу данных таможенной службы и других, за прошлый год.
базы этого года будут продаваться в следующем
X
20 ноя 2023 17:23
Предупреждение от модератора gvf:
Откройте для себя принцип разделения прав. С такими вопросами в ветку ИТ.
  • -0.14 / 19
  • АУ
 
 
 
 
 
 
  gvf ( Слушатель )
20 ноя 2023 17:22:34

Здесь все таки политраздел.
Рассказывать основы комп.безоасности не к месту.
Специалисты понимают, неспециалисту вообще невозможно объяснить.
  • +0.40 / 2
  • АУ
 
 
 
 
 
 
 
  Коломбет ( Слушатель )
20 ноя 2023 17:26:25

молчу
  • +0.03 / 2
  • АУ
 
 
 
 
 
 
 
  rat1111 ( Профессионал )
20 ноя 2023 18:14:11

Но для политраздела интересен "массовый" уровень отечественного "низового" ИТ
  • +0.61 / 16
  • АУ
 
 
 
 
 
 
 
 
  gvf ( Слушатель )
20 ноя 2023 18:24:35

Ну я думаю термин ИТ уже не совсем адекватен.
Профессии разошлись (веб-разработчик это уже уровень пту).
Так что тут скорее речь об общей грамотности в области ИТ.
--
Ну и опять же, если 2\3 это досты с геками....
  • +0.33 / 2
  • АУ
 
 
 
 
 
 
 
 
 
  Коломбет ( Слушатель )
20 ноя 2023 18:29:18

веб разработчики это кто? дизайнеры frontend?
а backend ( работа с базами данных) оплачивается очень хорошо.
все сайты серьезных контор сделаны не по шаблонам и не cms , типа битрикс24 слишком много ньюансов в каждом бизнесе
X
20 ноя 2023 18:30
Предупреждение от модератора gvf:
ау ставьте. я не собираюсь тут освещать эти вопросы
  • +0.04 / 1
  • АУ
 
 
 
 
 
 
 
 
  Советчик ( Практикант )
20 ноя 2023 18:40:59

Так весь "уровень" будет на уровне банковского терминала. Там сумму ввёл и карточку приложил. Здесь задача (продажа алкоголя) и "улыбнитесь вас снимают". После терминал даёт или не даёт разрешение на операцию.
Какой ещё уровень можно ожидать на месте обычного кассира?
  • +0.00 / 0
  • АУ
 
 
 
 
 
 
 
 
 
  Коломбет ( Слушатель )
20 ноя 2023 20:28:15

Для законопослушных- именно так. А если не законопослушные? Вводя такие нормы необходимо думать в первую очередь о незаконопослушных.
Банковский терминал - компьютер, обычно на винде.
  • -0.19 / 14
  • АУ
 
 
 
 
 
 
 
 
 
 
  Советчик ( Практикант )
20 ноя 2023 21:07:17

После банковского (эквайрингового) терминала у кассира на винде вопросов больше не имею.
  • +0.00 / 0
  • АУ
 
 
 
 
  bushd ( Практикант )
20 ноя 2023 17:11:22

К базе данных они понятно доступ никогда не получат, тольок через админов. Через магазин это невозможно сделать. Просто не будет ни при каких условиях выдаваться биометрия, будет выдаваться тольок результат поиска в базе по вводной биометрии - в данном случае возраст. Так же как и реквизиты дебетовой карты покупателя вы никогда в магазине не узнаете по отправляемым данным в банк. Но в целом это напрягает все равно. Я думаю птичку можно будет поставить на запрет использовать биометрию и элеткронную подпись  для сделок.
  • +0.02 / 1
  • АУ
 
  Таф ( Практикант )
20 ноя 2023 17:55:29

Помятой грузом прожитых лет рожи и денег недостаточно будет?
  • +0.14 / 3
  • АУ
 
 
  Коломбет ( Слушатель )
20 ноя 2023 18:11:13

деньги  по биометрии не прокатят. А рожа без биометрии - только Ваша. А должна быть в базе. Доступ к вашей и моей Роже должен быть у "компетентных людей". Что не понятно то?
  • +0.09 / 10
  • АУ
 
 
 
  Galaxycon ( Слушатель )
20 ноя 2023 20:50:25

Снять отпечатки, сделать фото, получить голос можно запросто у любого в любом подъезде, телефон и т.д. и не надо никакие базы взламывать.
  • +0.06 / 6
  • АУ
 
 
 
 
  Коломбет ( Слушатель )
20 ноя 2023 21:03:54

только купить алкоголь не продадут, и машину и квартиру. Неужели разницы не понимаете между узаконенной продажей по биометрии и личными фото?
  • +0.00 / 11
  • АУ