![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Пра культ карго и ЭЦП
Aug. 3rd, 2019 03:44 pmStanislav Kukareka
Итак, наши диджитализаторы довольно массово с большим энтузиазмом ставят во главе угла "электронной державы" мобильный телефон и всякие там технологии на тему "электронной подписи". В принципе их можно понять, миллионы устройств которые уже на руках у населения (и которые то население регулярно покупает за свои деньги) это большой соблазн, и очень бы хотелось тут нашару поиметь все это. На елку влезть и жопу сохранить. Тут логика понятна.
Сложнее тут с последствиями. Ибо они непредсказуемы по сути. Мобильный телефон и вся инфраструктура что вокруг него, начиная с индустрии ПО и собственно опсосов, и заканчивая всяким "шаровым вайфаем" что нынче у нас есть везде по сути - никогда под это не затачивалась, и проектировалась совсем для других задач, с другими требованиями безопасности. И да, некоторые там есть уже приложения "чувствительные к безопасости", как например всякие аппле и гугле пеи, и прочие там сервисы такси и хавчика доставки. Но это другое.
Принципиальная архитектурная тут разница в том что там ЛОКАЛЬНАЯ идентификация. Ну то есть если у тебя аккаунт в "Глово", то у тебя аккаунт в "Глово", и даже если у тебя его угонят в том нет трагедии. И даже приложения мобильной всяческой оплаты (как и самих кредитных карт, пусть даже самых бесконтактных) они "локальны", там есть идентификация всего лишь КАРТЫ, есть лимит и т.д. То есть последствия при нарушении безпеки, при взломе там, "угоне" и таком прочем носят характер достаточно локальный. В тех же сервисах оплаты там лимит как правило не превышает нескольких тысяч, ну в пике - десятков тысяч гривен, и это не смертельно. Как минимум не смертельно для тех кто сам себе такой лимит поставил. Но для человека с пенсией в 1600 или пусть даже 3400 залет в такое дело - это больно. Пусть даже на 14 900. Такие люди таки в массе своей с айфонами не ходят и апликух таких не ставят кстати.
( Read more... )
Итак, наши диджитализаторы довольно массово с большим энтузиазмом ставят во главе угла "электронной державы" мобильный телефон и всякие там технологии на тему "электронной подписи". В принципе их можно понять, миллионы устройств которые уже на руках у населения (и которые то население регулярно покупает за свои деньги) это большой соблазн, и очень бы хотелось тут нашару поиметь все это. На елку влезть и жопу сохранить. Тут логика понятна.
Сложнее тут с последствиями. Ибо они непредсказуемы по сути. Мобильный телефон и вся инфраструктура что вокруг него, начиная с индустрии ПО и собственно опсосов, и заканчивая всяким "шаровым вайфаем" что нынче у нас есть везде по сути - никогда под это не затачивалась, и проектировалась совсем для других задач, с другими требованиями безопасности. И да, некоторые там есть уже приложения "чувствительные к безопасости", как например всякие аппле и гугле пеи, и прочие там сервисы такси и хавчика доставки. Но это другое.
Принципиальная архитектурная тут разница в том что там ЛОКАЛЬНАЯ идентификация. Ну то есть если у тебя аккаунт в "Глово", то у тебя аккаунт в "Глово", и даже если у тебя его угонят в том нет трагедии. И даже приложения мобильной всяческой оплаты (как и самих кредитных карт, пусть даже самых бесконтактных) они "локальны", там есть идентификация всего лишь КАРТЫ, есть лимит и т.д. То есть последствия при нарушении безпеки, при взломе там, "угоне" и таком прочем носят характер достаточно локальный. В тех же сервисах оплаты там лимит как правило не превышает нескольких тысяч, ну в пике - десятков тысяч гривен, и это не смертельно. Как минимум не смертельно для тех кто сам себе такой лимит поставил. Но для человека с пенсией в 1600 или пусть даже 3400 залет в такое дело - это больно. Пусть даже на 14 900. Такие люди таки в массе своей с айфонами не ходят и апликух таких не ставят кстати.
( Read more... )/03-08-19/map vmsu 07-19-obr plus.jpg)
