Comments | infowatch: Универсальная электронная каторга

infowatch

Универсальная электронная каторга

Dec 13, 2012 12:19

Состоялся тут у нас разговор за УЭК, которая уже стоит на низком старте и готова рвануть в начале 2013 года.

Так вот, что смущает вашего покорного слугу в этом проекте? Его эклектичность. На один носитель, на одну технологию навесили очень много разнородных функций. Проблема не в количестве, а именно в разнородности, разноценности, ( Read more... )

угрозы, защита информации, биометрия, НСД, НДВ, кардинг, паранойя

Comments 49

zinal December 13 2012, 05:31:28 UTC

Полбеды что "соседи" так себе.
Общее состояние индустрии разработки ПО на данный момент вовсе не способствует сколько-нибудь массовой разработке надежных и безопасных систем. Соответственно, лично я бы, по возможности, воздержался от работы с подобного рода средствами, которые у нас хотят навязать народонаселению.

d1f December 13 2012, 06:11:28 UTC

Здесь не массовая разработка, а массовое ПО.
То есть, вполне надёжным оно может быть.
Особенно если не допускать посторонних.

А ключевое слово - навязать.

zinal December 13 2012, 06:14:12 UTC

Я имею некоторые возможности наблюдать процесс создания "массового ПО" изнутри. В том числе ПО, обрабатывающего важную для пользователей информацию.
Не то чтобы кто-то специально халтурил, но стремление по возможности сократить затраты и сроки явно даёт о себе знать.

dimasmol December 13 2012, 07:14:49 UTC

Метод ФСА рулит! )))

golosptic December 13 2012, 05:38:45 UTC

Кажется.
Но долбоёбам, которые всё это придумали и лоббируют - не объяснить.
Им не просто похуй, они материально заинтересованы во внедрении говносистемы.
Так что может получиться так, что нам американские страдания с SSN покажутся невинными детскими играми.

Об отпечатках пальцев vlkamov December 13 2012, 05:41:24 UTC

Еще не отшумели восторги по поводу жидкости, которая позволяет сделать из любой перчатки "палец" для тачскрина.

А между тем эа же жидкость позволяет сформировать и отпечаток пальца, который для сканера будет неотличим от пальца живого.

vitus_wagner December 13 2012, 06:24:36 UTC

Ну и чем это отличается от персонального компьютера или смартфона, куда тоже понапихано разных приложений с разным уровнем доверия, включая опять же ключи и сертификаты для онлайн-банкинга, а ещё там хранятся данные? А ещё там собственно в операционную систему встроены средства удаленного управления - у кого RDP, у кого sshd. И мы уже двадцать лет (а в США и все 30) живем с подобными устройствами обработки информации и доверяем им всё.

dimasmol December 13 2012, 06:59:25 UTC

У меня в тлф кроме контактов ничего нет :)

vitus_wagner December 13 2012, 07:01:24 UTC

У вас нет. А миллионы людей радостно бегают с айфонами и андроидами.

e_maksimov December 13 2012, 07:04:03 UTC

Миллионы леммингов не могут ошибаться )))

Thread 14

dimasmol December 13 2012, 06:49:08 UTC

Нах-нах такой подарок от гос-ва )))
Забавно, что вменять эти карты будут самым незащищенным и безграмотным в сфере инфобезопасности слоям населения ...

inkelyad December 13 2012, 16:44:20 UTC

Ну почему, сравнительно полезный подарок. Если повезет, то может оказаться, что
деловая почта внезапно окажется зашифрованной. Особенно, если признак наличия валидной подписи будет удобно в (анти)спам-фильтрах использовать.

dimasmol December 13 2012, 17:38:42 UTC

"деловая почта внезапно окажется зашифрованной"

Да-да, на Почте России будут требовать ЭЦП при получении заказной корреспонденции )))

inkelyad December 13 2012, 18:31:41 UTC

'Удачный' сценарий приблизительно такой:
1) Шлю я письмо в (частную) фирму.
2) Чтобы уменьшить вероятность попадания ее в спам, подписываю ЭЦП с карты.
3) Когда мне отвечают, почтовый клиент говорит что-то вроде 'обнаружена публичный ключ адресата, использовать его для шифрования?'

Ну и на вопросы 'а что такое ЭЦП?' в рекламной компании отвечать придется. Какая-то часть народа поймет.