Внимательно наблюдаю в соцсетях вой по поводу "пакета Яровой", вернее - той его части, которая касается хранения данных операторами. Задумалась
( Read more... )
Чуйствуется гуманитарий в твоих речах. А я простой незамутнённый технарь. :)
Коротко суть того, что потребуется для "ЧЕСТНОЙ работы по букве закона Яровой": 1. ВСЕ сервера, на которых в настоящее время хостятся ВСЕ твои лично и твоих коллег ресурсы - потребуется заменить на примерно в 80 раз более дорогие. Прост из-за потребного для работы "по букве закона" дискового пространства. 2. Создать процедуру передачи в органы всех логинов и паролей для доступа к ресурсам и самим серверам. При этом у самих органов НЕТ ни малейшего представления о том, какие должны быть эти процедуры. 3. Каким то образом суметь сделать так (и я пока не могу придумать как), чтобы кража ИЗ ОРГАНОВ авторизационной информации и сдаваемой органам траффиковой информации хакерами не приводила к пиздецу, а купировалась относительно простыми действиями.
И наиболее вероятный результат описывается историей из XIX века:
Это из истории строительства железнодорожного моста через Мсту в Боровичах, на которое 30 лет денег набрать не могли
******** Новгородское губернское земское собрание своими постановлениями 1894 и 1895 годов подтвердило готовность к участию в постройке моста в сумме, не превышающей 30 000 рублей в виде безвозмездного пособия. Но эта сумма не решала задачи постройки моста. От отчаяния Дума попыталась было ввести налог на дворовых собак, но малоимущие хозяева в одну ночь передушили своих четвероногих питомцев.
2. что скрывать тебе? Абыясняю. Фактически - от тебя лично "закон Яровой", пусть это и не очевидно с певрого взгляда, требует сдачи всех твоих платёжных реквизитов "дяде из органов", и ты НИКАК не сможеш воспрепятствовать впоследствии наглейшему использованию этих реквизитов в любых целях этим самм совершенно неизвестным тебе "дядей" или любым хакером, который сумеет эту информацию у конкретного "дяди" спереть.
Я Вас умоляю... А сейчас дядя из органов не может просто придти в Сбербанк и затребовать распечатку моих переводов? Ну а использование - я не буду подтверждать операции. Или тоже - придёт дядя из органов, поставит меня под ствол и скажет - "переводи, гадова дочь или башку снесу!"?
В любом случае - возможность использования данных в откровенно мошеннических целях - это отдельная тема.
Проблема именно в том, что данные могут стать доступны не столько дяде из органов, сколько - через канал передачи информации дяде - совершенно левым хакерам. И поймать их будет совершенно нереально никакому органу.
Comments 10
А я простой незамутнённый технарь. :)
Коротко суть того, что потребуется для "ЧЕСТНОЙ работы по букве закона Яровой":
1. ВСЕ сервера, на которых в настоящее время хостятся ВСЕ твои лично и твоих коллег ресурсы - потребуется заменить на примерно в 80 раз более дорогие. Прост из-за потребного для работы "по букве закона" дискового пространства.
2. Создать процедуру передачи в органы всех логинов и паролей для доступа к ресурсам и самим серверам. При этом у самих органов НЕТ ни малейшего представления о том, какие должны быть эти процедуры.
3. Каким то образом суметь сделать так (и я пока не могу придумать как), чтобы кража ИЗ ОРГАНОВ авторизационной информации и сдаваемой органам траффиковой информации хакерами не приводила к пиздецу, а купировалась относительно простыми действиями.
Reply
Reply
Ад не в зажатии свобод, а в необходимости тратить СОВЕРШЕНО ВПУСТУЮ РЕСУРСЫ.
Которых ни фига не избыток.
Reply
Это из истории строительства железнодорожного моста через Мсту в Боровичах, на которое 30 лет денег набрать не могли
********
Новгородское губернское земское собрание своими постановлениями 1894 и 1895 годов подтвердило готовность к участию в постройке моста в сумме, не превышающей 30 000 рублей в виде безвозмездного пособия. Но эта сумма не решала задачи постройки моста. От отчаяния Дума попыталась было ввести налог на дворовых собак, но малоимущие хозяева в одну ночь передушили своих четвероногих питомцев.
Reply
Абыясняю.
Фактически - от тебя лично "закон Яровой", пусть это и не очевидно с певрого взгляда, требует сдачи всех твоих платёжных реквизитов "дяде из органов", и ты НИКАК не сможеш воспрепятствовать впоследствии наглейшему использованию этих реквизитов в любых целях этим самм совершенно неизвестным тебе "дядей" или любым хакером, который сумеет эту информацию у конкретного "дяди" спереть.
Reply
В любом случае - возможность использования данных в откровенно мошеннических целях - это отдельная тема.
Reply
Reply
Reply
( ... )
Reply
Reply
Leave a comment