[are you f***ng kidding me?] Портал Госуслуг

Кстати, если две программы на Яве запустить параллельно, они в одной VM будут выполняться ли в разных?

Супер. И где ее взять? Допустим, я живу в деревне в 30 км от города. Тут только одно отделение почты и ни одного отделения даже сбербанка. А вот интернет есть и неплохой. Что делать?

Сам пользуюсь Qiwi, ЯД

В DC и окрестных областях с терминалами киви проблем нет.

Где такой сбер находится? Я хочу его увидеть и получить разрыв шаблона! Все сберы, которые я видел не то что про двойное форматирование не слышали - их даже взламывать не надо. Пришел в отделение, потупил там полчасика под каким-нибудь предлогом и можно уже насобирать инфы чтобы уехать на кайманы или куда там больше хочется.

Не, честно - я хочу поверить, что в сбере все зашибись, но все мои наблюдения за всеми имеющимися в округе сберами говорят об обратном. Причем я не выискиваю нарушения специально, просто по привычке в глаза бросается, когда оперетор уходит и не разлогинивается, оставляет конф.информацию доступной любому, не уничтожает носители и т.д. и т.п. про логины и пароли на мониторонаклейках я вобще молчу.

За интернеты-то как-то платишь, мобильники тоже уже вроде дошли много куда - все необходимые ингредиенты в наличии, осталось скомпилировать.

НО НЕТ ВООБЩЕ НИКАКОЙ БАНКОВСКОЙ КАРТЫ! Им что делать?

Предлагаю мышьяк. Ваши варианты?

Параноидальная - да. Но тут идет подмена понятий - вместо действительно параноидальной защиты мы получаем мразматичную.

Нормальная защита - когда даже одноразовый пароль, который высылается только на лично (не он-лайн) привязанный телефон, на который услуга банкинга и зарегистрирована, присылается не то что не в открытом виде, а присылаются номера цифр (!) на карте, к которой подключается услуга и действует этот пароль только весьма ограниченное время. А вы тут про какие-то программы.

какого банка есть нормальный Интернет-банкинг, который не ставит под угрозу мои деньги, если я им пользуюсь?

У авангарда. У них есть другие траблы, но с интернет-банкингом всегда был ок.

Приезжайте, город в профиле :)

Только это было, когда я там работал. Что там сейчас, сказать страшно. С тех пор, как господин Греф пришел к власти со своими бредовыми идеями бизнеса по-восточному (его идеал - Toyota), там все резко поплохело в кадровом плане.

Супер. И где ее взять? Допустим, я живу в деревне в 30 км от города. Тут только одно отделение почты и ни одного отделения даже сбербанка. А вот интернет есть и неплохой. Что делать?

Через qiwi карточку можно получить за несколько минут при наличии как раз интернета и мобильника.

Привязка к телефону, столь популярная в последнее время, это настоящая катастрофа. Получается, что вся моя жизнь зависит от этого маленького электронного устройства, которое я вынужден постоянно таскать с собой и бояться потерять. Потерял телефон -> попал в группу повышенного риска и можешь в любой момент лишиться денег, здоровья, друзей, еще чего-нибудь...

Телефон это только компонет и только его одного не хватит. Он используется только для более удобной активации - хочешь можно и в офф-лайне активировать. Для совершения любой операции надо как минимум два физ компонента и один информационный (логин, пин, пароль и т.п.)

Причем для совершения каждой значимой операции (даже сохранение шаблона платежа) нужна повторная верификация прав.

Товарищ, вы нездоровы. Во всех нормальных бровзерах есть решения для ЭЦП-раз.

Любой алгоритм можно допейсать на жиэс - два, если вдруг гост нужен.

Можно выпустить NP-плагины для всех рапространенных платформ - три. Не так уж и дорого будет стоить.

Ну и да, еще есть ява на самом-то деле, чуть не забыл.

А то что господин президент не сможет со своего iPad'а воспользоваться госуслугами, так не страшно, переживет

знали бы вы..

Вроде как на роеме пишут, что это плагин только для электронной подписи и нужный только юрлицам и ИП:

http://roem.ru/2011/04/17/addednews21142/

Согласитесь, стремно доверять технологии, которая, даже теоретически, позволяет какому-то совершенно незнакомому мне человеку осуществить от моего имени какие-то действия в отношении меня:

Правильно, поэтому про ActiveX надо забыть, да и про винду, желательно тоже. И да, банковская карта будет дешевле чем лицензия на винду и быстрее, чем ждать пароли, который будут идти почтой россии (этим ушлепкам вообще ничего нельзя доверять) целый месяц

Правильно, поэтому про ActiveX надо забыть, да и про винду, желательно тоже.

Так и вижу: «Для завершения регистрации вам необходимо установить OpenBSD»

А, хз. Java умеет отслеживать резидентные модули, которые могут внедриться в ее процесс? Java умеет контролировать конрольную сумму своего исполняемого файла? Я не знаю, как конкретно реализован этот плагин на госуслугах, но, думаю, причины для ActiveX были и довольно серьезные.

Проверять цифровую подпись исполняемого приложения она, конечно, умеет. Выполнять работу ОС, ФС и антивируса, т.е. контролировать КС собственного исполняемого файла, она не умеет, если не ошибаюсь.

Не имея опыта работы над подобными приложениями, хочу спросить: неужели можно гарантировать, что если приложение будет шифроваться и защищаться, то его работу не нарушит какой-нибудь троянец, особенно имея права администратора? Он же может, например, полностью повторяя интерфейс того плагина, увести у пользователя ключи и пароль шифрования ключей.

Не один банк имеет ПО для цифровых подписей на Java и, видимо, довольны обеспечиваемой безопасностью.

А наиболее удобный способ предотвратить несанкционированные действия, ИМХО, - слать пользователям СМСки о всех проведенных операциях и держать круглосуточную горячую линию. Чтобы можно было быстро откатить заселение 10 таджиков. Без этого никакое шифрование не поможет.

Я паспорт через госуслуги на 20 лет оформлял. Есть, конечно, недоработки, но в целом всё сработало. Из линукса без exe.

Привязка к телефону, столь популярная в последнее время, это настоящая катастрофа. Получается, что вся моя жизнь зависит от этого маленького электронного устройства, которое я вынужден постоянно таскать с собой и бояться потерять. Потерял телефон -> попал в группу повышенного риска и можешь в любой момент лишиться денег, здоровья, друзей, еще чего-нибудь...

Ну, вообще сим-карты блокируются, а потом восстанавливаются со старым номером.

Кроме того, одноразовые пароли даже не нужны, хватит простых уведомлений. Даже вредны: вдруг человека ограбят, и он останется без телефона и без паспорта...

Как только найдете другое решение проблем, возникших перед авторами сайта, сразу пишите им письмо и они все сделают кроссбраузерным.

у них одна проблема - дефект в ДНК, и это в настоящее время не лечится.
У разработчиков интернет-банков и электронных денег почему-то не было проблемы сделать все кроссплатформенно без всяких ненужных activex-троянов, дырявых плагинов и даже без жабы.

А у многих людей в нашей стране есть интернет, НО НЕТ ВООБЩЕ НИКАКОЙ БАНКОВСКОЙ КАРТЫ!

где такие живут? Я в свое деревне таких уникальных личностей не встречал

какую-то фигню говоришь

для подтверждения регистрации тебе на твой почтовый адрес придет конверт. в нем код активаци. и все. мне в сибирь дошло за 12 дней

стремно доверять технологии, которая, даже теоретически, позволяет какому-то совершенно незнакомому мне человеку осуществить от моего имени какие-то действия в отношении меня

1.Подделываешь паспорт.
2.Ищешь похожего человека/накладываешь грим
3. ...
4.PROFIT

ИМХО, обыкновенный https обмануть сложнее.

В школах.

логично. Вот только какие гос. услуги им могут понадобиться, если у них из документов только-только паспорт появился и на многие вещи еще прав нет?

Обязательно кредитную карту! Только кредитную карту! Как только найдете другое решение проблем, возникших перед авторами сайта, сразу пишите им письмо и они все сделают по сберкнижкам. А пока не нашли... Топайте ножками по всем инстанциям, раз вам в лом на кредитную карту завести. Фанатик хренов.

например алььфаклик, не?

или вам больше по душе извращения с «поделием» гос. программистов?

Кто это тут защищает любовь государственных говноструктурок к вендовому стеку? Их «программистов» надо розгами пороть по жопе и заставить всё переписывать, потому что они криворукие упыри.

Тулить пользователю на машину какие-то плагины для своего сайтика - типичное поведение распространителей мальвари, а не то, как должны работать серьёзные люди.

Почему-то переводить деньги куда левая пятка захочет я могу без проблем, а заполнить какую-то паршивую бумажку - нет.

Поддержу вопрос. Почему не Java? Они что, не слышали про нее вообще?

мне в сибирь дошло за 12 дней

Дык это в сибирь. Общеизвестно, что скорость доставки почтой роисси обратно пропорциональна расстоянию. То есть, если ты посылаешь письмо в Нью-Йорк, оно может дойти хоть завтра, а если пишешь на конверте адрес того же почтового отделения, из которого отправляешь - не дойдёт никогда.

Сайты госуслуг разные бывают. Здесь, например, никаких пурограмм ставить не нужно.

Пишите письма.

Офигенный тред. С какой поразительной энергией люди, возмущенные ущемлением их интересов в пользу большинства, пытаются сами ущемить интересы других людей.

Когда я год назад регался на портале госуслуг, никаких проблем вообще не ощутил, ко мне домой пришёл почтальон с заказным письмом, в котором был подтверждающий код.

Теперь у нас в стране избранная категория людей, которые имеют кредитную карту, появилась, да?

спасибо, зофрендил.
чего ты тут с пеной у рта венду защищаешь?! может, пора на винфак?!

есть 101 способ организовать электронный документооборот с подписями итп. без эксплорера и остальной ереси.
даже (!) Крипто-ПРО есть под линукс.
вобщем, я чё хотел сказать-то.. можешь не отвечать! :-D

Они там серьезно!?

А что в этом такого?

Еще один фанатик...