Коронавирус, ты кто такой, давай до свидания!

SergVA

По куарам. Сейчас ради интереса проверил свой. Считал с экрана смартфоном и ушел по ссылке.
В общем что видно:
1. Номер сертификата и срок его действия.
2. Инициалы в формате А******Б******В*******, т.е. даже не ФИО.
3. Дата рождения.
4. Первые 2 цифры серии и последние 3 цифры номера паспорта. (11*******999).
Всё.

Не, я так не играю!
А группа крови где? А твой порядковый номер?

Мой сын работает в канторе, которая занимается проектированием, созданием и обслуживанием БД. Надо у него поспрошать - а чойта?

Зачем там куча ненужной инфы?
Достаточно ответа "ДА", "НЕТ"
Ну еще можно "ПОДДЕЛЬНЫЙ", что-бы сразу за жопу взять

O.S.O

Зачем там куча ненужной инфы?
Достаточно ответа "ДА", "НЕТ"
Ну еще можно "ПОДДЕЛЬНЫЙ", что-бы сразу за жопу взять

Инфа нужна для того, чтобы идентифицировать Вас как человека, кому этот куаркод был выдан.
И чтобы по Вашему куару не ходили все родственники/друзья/знакомые/непривитые охранники ТЦ.

SergVA

O.S.O

Зачем там куча ненужной инфы?
Достаточно ответа "ДА", "НЕТ"
Ну еще можно "ПОДДЕЛЬНЫЙ", что-бы сразу за жопу взять

Инфа нужна для того, чтобы идентифицировать Вас как человека, кому этот куаркод был выдан.
И чтобы по Вашему куару не ходили все родственники/друзья/знакомые/непривитые охранники ТЦ.

Бумажный куар это профанация, он должен быть динамическим, в этом и смысл автоматического распознавания, а если проверять "глазами охранника", то и сертификат с паспортом годится

O.S.O

SergVA

O.S.O

Зачем там куча ненужной инфы?
Достаточно ответа "ДА", "НЕТ"
Ну еще можно "ПОДДЕЛЬНЫЙ", что-бы сразу за жопу взять

Инфа нужна для того, чтобы идентифицировать Вас как человека, кому этот куаркод был выдан.
И чтобы по Вашему куару не ходили все родственники/друзья/знакомые/непривитые охранники ТЦ.

Бумажный куар это профанация, он должен быть динамическим, в этом и смысл автоматического распознавания, а если проверять "глазами охранника", то и сертификат с паспортом годится

Я писал не про бумажный куар, а вполне электронный. Что мешает мне сделать скрин экрана и отправить его другому человеку?
При просмотре на полном экране не отличить от оригинала.

SergVA

Я писал не про бумажный куар, а вполне электронный. Что мешает мне сделать скрин экрана и отправить его другому человеку?
При просмотре на полном экране не отличить от оригинала.

помешать должна динамическая генерация и срок действия пару минут

Perf 20-03-2020

O.S.O

SergVA

Я писал не про бумажный куар, а вполне электронный. Что мешает мне сделать скрин экрана и отправить его другому человеку?
При просмотре на полном экране не отличить от оригинала.

помешать должна динамическая генерация и срок действия пару минут

Не помешает. Как идентифицировать владельца смартфона, или точнее владельца логина/пароля в приложении?

AIS

SergVA, SQL для него рановато будет. Ему сначала нужно хотя бы понять, что такое клиент серверная архитектура.

Это Вы погорячились ))
SQL-запросы были хорошо интегрированы даже в Foxpro2.0
Так что Алекс московский со SQL и идеологией его применения должен быть знаком.

Я вот не пойму, вы тут реально дурачки ли прикидываетесь?
Вроде даже к СУБД какое-то отношение когда-то имели, а толку ноль.

Если база показывает несколько цифр номера паспорта - значит там есть и полный его номер. Просто форма его затушевывает.
Но дело в том, что в нашей стране номер паспорта не постоянный. По достижении определенного возраста паспорт меняется, а значит меняется и его номер. Паспорт может быть еще и утерян и у нового паспорта опять будет другой номер. То есть эта переменная не является уникальной и идентифицирующей для человека. Она уникальна только для бумажного документа под названием паспорт. Даже когда он еще пустой в паспортном столе лежит и ждет заполнения.
А значит в базе есть не только номер паспорта, но и другие данные. Или она должны быть увязана с паспортной базой, а там информации намного больше.

Но суть не в этом. Суть в том, что когда нам говорят, что там только обрезанное ФИО и статус вакцинации - это вранье. То, что она показывает охраннику в ТЦ - это одно. Что она содержит и покажет продажному сотруднику дата-центра или "кулхацкеру" - это совсем другое.

Так что все эти слова, это такое же нае6алово, как и "коллективный иммунитет" или "пока я президент, повышения пенсионного возраста не будет".
И последствия будут такие-же.

Друзья, эта песТня будет вечной! )))
"Этот стон у нас песней зовётся ..." (С)
______________________________

AlexMoscow

Я вот не пойму, вы тут реально дурачки ли прикидываетесь?
Вроде даже к СУБД какое-то отношение когда-то имели, а толку ноль.

Если база показывает несколько цифр номера паспорта - значит там есть и полный его номер. Просто форма его затушевывает.
Но дело в том, что в нашей стране номер паспорта не постоянный. По достижении определенного возраста паспорт меняется, а значит меняется и его номер. То есть эта переменная не является уникальной и идентифицирующей.
А значит в базе есть не только номер паспорта, но и другие данные.

Но суть не в этом. Суть в том, что когда нам говорят, что там только обрезанное ФИО и статус вакцинации - это вранье. То, что она показывает охраннику в ТЦ - это одно. Что она содержит и покажет продажному сотруднику дата-центра или "кулхацкеру" - это совсем другое.

Так что все эти слова, это такое же нае6алово, как и "коллективный иммунитет" или "пока я президент, повышения пенсионного возраста не будет".
И последствия будут такие-же.

1. Не форма обрезает, а сервер отдает на клиент данные в таком виде. Так что кулхацкер получит на этот запрос точно такой же ответ.
2. Насчет однозначной идентификации - про GUID слышали? В куаре зашит подобный ключ, 32 символа.
Вполне себе уникальный идентификатор.
Что касается "продажного сотрудника датацентра" - обычно люди с подобным доступом одновременно и зарабатывают столько, что "охраннику ТЦ" банально не хватит денег на его подкуп,
и сидят под плотным колпаком СБ. Так что рисковать им нет никакого резона.

SergVA

1. Не форма обрезает, а сервер отдает на клиент данные в таком виде. Так что кулхацкер получит на этот запрос точно такой же ответ.

1) Обрезает форма ответа на запрос. Сервер - это железо, специализд. Он делает то, что предписывает ему программа.
2) GUID генерируется в системе без сверки. Расчет на то, что вероятность генерации одинаковых номеров мизерна ввиду огромного диапазона значений. Но это чисто цифровая уловка, никак не пришитая к конкретной персоне. Она просто позволяет легче работать с большими массивами. Уникальная переменная для записи в БД, а не для человека, который за ней стоит.
Запись в базе и конкретный живой человек - это не одно и то-же. И понимание этого - это азы.

SergVA

Что касается "продажного сотрудника датацентра" - обычно люди с подобным доступом одновременно и зарабатывают столько, что "охраннику ТЦ" банально не хватит денег на его подкуп,
и сидят под плотным колпаком СБ. Так что рисковать им нет никакого резона.

А уж под каким плотным колпаком был Калугин, а все равно слил информацию и сбежал. А Гордиевскией? И потом, как наша некая СБ поставит под контроль сотрудников западных фирм, предоставляющих услуги по обработке этих данных? Руки коротки.
Проблема не в том, что некое обезличенное государство имеет доступ ко всей информации о человеке. Проблема в том, что конкретному преступнику будет проще получить доступ к этим данным.

В МО нашелся человек, который сообразил, что эта информация может нанести вред, если попадет в руки разведки других стран. А в гражданском правительстве не нашлось того, кто бы понял, что попадание такой информации в руки преступников может нанести ущерб не меньший.

алекс-юстасу

Друзья, эта песТня будет вечной! )))

Вот квак же квак?
Тока хотел поправить "песню" на "песТню" - и уже...

Вот после этого как теперь жЫть? Пойду убиваться апстену!

AlexMoscow

1) Обрезает форма ответа на запрос. Сервер - это железо, специализд. Он делает то, что предписывает ему программа.

алекс-юстасу, это вам ответ, знает ли AlexMoscow, что такое архитектура клиент-сервер и что такое SQL. Так что погорячились вы.

AlexMoscow

1) Обрезает форма ответа на запрос. Сервер - это железо, специализд. Он делает то, что предписывает ему программа.

Прежде чем умничать, хотя бы освой современную терминологию. В частности, сервер может и не быть железом, на одной железяке может крутиться туева хуча виртуальных серверов.
В том числе и сервер баз данных, и сервер приложений. Так что напрямую доступ к серверу баз данных и соответственно самим данным обычно получить очень непросто.
А приложение отдаст только те данные и в том виде, в котором умеет. И никакую постороннюю "программу" на него не закинуть.

SergVA

Прежде чем умничать, хотя бы освой современную терминологию. В частности, сервер может и не быть железом, на одной железяке может крутиться туева хуча виртуальных серверов.

Вот именно, что виртуальных.

SergVA

А приложение отдаст только те данные и в том виде, в котором умеет. И никакую постороннюю "программу" на него не закинуть.

Ну может тогда подумаешь о клиентской части и о самой базе?
Если клиентская часть получает обрезанный ответ, это не означает, что там нет других данных.

ИТАК.
С чего все началось? Вы тут мне начали доказывать, что там нет других данных, кроме тех, про которые нам рассказывают.
Я сказал, что это вранье, потому что по такому набору данных такой массив данных организовать в БД невозможно даже теоретически. Она не будет работать.

Теперь вы рассказываете, что мол да, там должны быть и другие, уникальные для человека данные, но...
ВСЕ. Дальше можно не болтать языком и не умничать. Нам врут о составе данных. Это можно считать доказанным.

А вопрос, что и как выдаст база на клиентскую часть - это вопрос второй, который обходится или при помощи покупки сотрудника датацентра с потрохами которому доступ к базе положен по работе, или разработки "пиратского" симулятора консоли его рабочего места. Клиента с расшаренными правами.

И серверный софт ничего не может сделать с первым, потому что это персонал обслуживания, и его довольно непросто защитить от второго. Задачка тоже не для оленей. Тем более, если вся база будет крутиться вообще на базе западных разработчиков. А тот же SQL патентован. Слив информации может быть и здесь, и за бугром. Его невозможно гарантировано предотвратить.

ЗЫ. Ломают даже базы данных банков. А уж там это вопрос очень больших денег и на вопросы безопасности там тратят миллионы и персонал очень не дешевый работает.

AlexMoscow

потому что по такому набору данных такой массив данных организовать в БД невозможно даже теоретически. Она не будет работать.

Будет работать. Элементарное решение - простая таблица в БД, в которой имеется именно этот набор данных. Идентификатор - номер сертификата.

AIS

Будет работать. Элементарное решение - простая таблица в БД, в которой имеется именно этот набор данных. Идентификатор - номер сертификата.

Слесарь. Звиздуй за молотком.
Твое элементарное решение на уровне 10го класса информатики в школе. И работать на миллионы обращений, добавлений и запросов 24 часа в сутки оно не будет.
Это ты своим носкам можешь прсвоить идентификаторы и загнать их в такую табличку. И то запаришься править по мере протирания.

AlexMoscow
Извините, а кем Вы работаете? Я думала, Вы накладываете графические изображения на спец.машины.

AlexMoscow

если вся база будет крутиться вообще на базе западных разработчиков. А тот же SQL патентован. Слив информации может быть и здесь, и за бугром.

Большего бреда я не слышал. MS-SQL, установленный на сервере без выхода в интернет, значит сливает данные? Как? Почтовыми голубями или сам подкупает администраторов,
которые за много ноликов на счете в цюрихском банке открывают ему временный доступ в интернет?

AIS

AlexMoscow

потому что по такому набору данных такой массив данных организовать в БД невозможно даже теоретически. Она не будет работать.

Будет работать. Элементарное решение - простая таблица в БД, в которой имеется именно этот набор данных. Идентификатор - номер сертификата.

Думаю, про механизм вьюшек рассказывать тут нет смысла?

Елена Урал

Извините, а кем Вы работаете?

В данном случае уместнее спросить, на кого я учился. Кибернетический факультет МТИПП.

Большего бреда я не слышал. MS-SQL, установленный на сервере без выхода в интернет, значит сливает данные? Как?

ССукааа... А ты каждому охраннику оптоволокно в жопу воткнешь? Или старую добрую коаксиалочку?
Или каждому доктору, кто колет вакцинки, выдает сертификат и вносит в него данные - свою выделенную линию? Локальную, без доступа в интернет. Нет?
Ну успеха тебе все это запустить без выхода в интернет.

Теоретически можно организовать все это, задействуя интернет только для охранников ТЦ. Но практически этого никто делать не будет - это баснословно дорого и очень долго.

AlexMoscow

Ну успеха тебе все это запустить без выхода в интернет.

Ну не лезьте Вы с знанием реляционок в 2-3х звенные клиентсерверные архитектуры.

Perf

Мой сын работает в канторе, которая занимается проектированием, созданием и обслуживанием БД. Надо у него поспрошать - а чойта?

Сыну ссылку кинь, порадуй ребенка