Почему рекламное агентство по продвижению сайтов стало выбором №1 у стартапов 
Фотосессия Charlize Theron (26 июня 2025) 
приехал в город 
Кубышка, Желтая кувшинка, Желтая нимфея 
Всё то же 
Боже! Как красиво! Все мы об этом где -то глубоко знаем. Но, увы... 
Почему ракеты Ирана так легко проходят ПРО Израиля? 
Об ударе на копейку Трамп-пам-пам — промахнулся? 
Гонконг музейный... пока всё ещё в Лондоне.
08.01.2022 —
Вкалывают роботы
О QR-кодах: FAQ
hardsign — 13.01.2022
В одном из постов г-на Фрицморгена комментаторы задали вопрос: ну, с антиваксерами всё понятно, но что плохого в QR-кодах? Ответ получился длинным, поэтому, чтобы тексту не пропадать, помещу его здесь.
У вас же уже есть паспорт, ИНН, СНИЛС... Чем вам не угодил ещё один документ?
Тем, что все перечисленные документы выдают всем гражданам России, независимо ни от чего.
Но есть же водительские права, охотничий билет и другие подобные документы?
Да, есть. Но во-первых, получение этих документов не связано ни с какими медицинскими вмешательствами, а во-вторых, эти документы дают право на совершенно определённые действия, а не «вообще».
Так антиваксеров давно пора прижать «вообще»!
Вы напрасно думаете, что такая сложная система строится исключительно ради каких-то «антиваксеров». Ковид-истерия пройдёт, а система останется, и её вполне можно будет применять и для других целей. Об этом, совершенно не стесняясь, говорит один из апологетов QR-кодирования Сергей Семёнович Собянин (пруф).
Да кому нужно за вами следить! У вас и так есть мобильный телефон и банковские карты!
По роду профессиональной деятельности я имею некоторое представление о хранении данных мобильных телефонов и карт. Во-первых, это огромный объём, а во-вторых, компании вкладывают огромные деньги в защиту этих данных. Вряд ли кто-то будет так же тщательно защищать базу данных, в которой потенциально будут храниться сведения обо ВСЕХ посещённых вами местах.
Кроме того, речь не просто о слежке, а о возможности в любой момент перекрыть вам доступ куда угодно. Начиная от «мамкиного хакера», который заглушит сигнал карманного беспроводного сканера в торговом центре, и заканчивая товарищем майором (да каким там майором, простым лейтенантом или даже третьим помощником второго референта заместителя ответственного лица), который в нужный момент перекроет возможность вылета в отпуск. Возвращаясь к аналогии с банковскими картами – у вас всегда есть возможность расплатиться наличными или картой другого банка. Если речь о покупке, например, авиабилетов, то их обычно покупают заранее, а QR-код должен работать «здесь и сейчас».
Да QR-код это просто ссылка, как можно её «сломать»?
Ссылку сломать действительно нельзя, а вот систему проверки этих ссылок – очень даже. Для того, чтобы проверить ссылку, запрос проходит локальную сеть, провайдера, цепочки разных прокси-серверов и, наконец, делает запрос в базу данных. Отказ системы на любом из этапов означает недействительность вашего кода.
Но ведь банковские карты как-то работают!
Во-первых, нагрузка на банковский процессинг примерно на порядок меньше, чем потенциальная нагрузка на систему проверки QR-кодов. Во-вторых, банк, в отличие_от, заинтересован в успешном завершении транзакции. Ну и в-третьих, аварии процессинга всё-таки случаются. Ну или вспомните недавний сбой Facebook, хотя архитектура Facebook – настоящее произведение искусства, да и денег в оборудование и разработку ПО там вложено на 4-5 порядков больше, чем во все Госуслуги вместе взятые.
Но ведь есть же всякие «чёрные списки» должников и террористов! И базы отозванных паспортов!
Есть. Принципиальное отличие всех этих систем в том, что они работают именно по принципу «чёрного списка». То есть если тебя в этом списке не нашли (в частности, по причине сбоя системы), то считается, что ты прошёл проверку. А добавить человека в «чёрный список» – относительно сложная процедура.
Система QR-кодов работает по принципу «белого списка». То есть если тебя не нашли, то ты проверку не прошёл. А чтобы ты проверку не прошёл, не нужно вымарывать тебя из базы, достаточно устроить кратковременный технический сбой (в том числе и «персональный» сбой) на любом из компонентов сложной системы. Впрочем, об этом я уже писал.
Довесок: добавить запись в «белый список» – тоже, как выясняется, непростая процедура. Фейсбук полон разными историями: прививка есть, а кода нет; на mos.ru код есть, а на госуслугах – нет; код был, но куда-то исчез... Безумное количество вариаций. Оно понятно, многие информационные системы работают вот так, особенно на первом этапе. Но нужно ли вам, чтобы от такой системы зависела вся ваша жизнь?
Сохранено
|
|
</> |
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
началось утречко с забытого в такси телефона, потом судорожного его возвращения. теперь судорожное утро продолжается лихорадочным перевод в нифекционное отделение бабушки, поступившей с гипертоническим кризом и тразиторной ишемической атакой в область вертебро-базиллярного бассейна. на с ...
Мы уже не раз подчёркивали этот момент - в индуизме нет не только иерархической структуры христианства, но и той степени организации, которая есть в мусульманских общинах. Никаких "верховных жрецов" в Индии не было, последнее обстоятельство весьма удивляло в свое время англичан. ...
По неофициальным каналам российская сторона уже несколько раз угрожала, что в случае продолжения сопротивления, они готовы применить против нас тактическое ядерное оружие. ликуйте добрые укропы все скоро будет хорошо за вас заступится европа и может кто-нибудь ишшо танцуйте гады колор ...
Я, конечно, дико извиняюсь. Но меня уж очень смешит этот конкурс кулинарных блогов от ЭКСМО. Особенно комментарии. И то, как все руки тянут, прям как в первом классе: "Меня, меня! Возьмите меня!". Мне прислали ссылку - кто-то там в комментариях ...
Интересный салат с правильным сочетанием ингредиентов и заправки может стать не просто закуской, но и полноценным блюдом на обед или ужин. Здесь важно помнить несколько секретов, ...
