В Госдуме предложили запретить регистрацию на российских сайтах с помощью иностранной электронной почты. Госдума уже одобрила поправки во втором и третьем чтениях и сейчас проект рассматривается Советом Федерации.
Скажу больше: несмотря на то, что закон должен вступить в силу только 1 декабря 2023 года, мы уже столкнулись с ограничениями.
Как массовый бухгалтерский сервис, мы регулярно отправляем разные отчёты по налогам в ФНС, ПФР и другие госорганы, а также ведём коммуникацию с ними от лица клиентов. На днях у нас впервые не приняли письмо, отправленное с корпоративной почты @knopka.com. От адресата @tax.gov.ru мы получили ответ (странно, что не на великом и могучем):
5.5.3 - Message rejected. We have a reason to believe this message is unwanted here.
Кстати, пробовали отправлять несколько раз — ответ один и тот же. А вот при отправке с почтового адреса @yandex.ru то же самое письмо дошло без проблем.
У проекта закона есть любопытная пояснительная записка. Ключевая идея в том, чтобы ограничить влияние иностранного участия на нашу жизнь. То есть это — часть цепочки законов про иноагентов и нежелательные организации, а также ограничения по продаже компаний с иностранным участием.
Что это означает на практике?
Многие российские сервисы и сайты подразумевают регистрацию. Идея в том, чтобы регистрация была доступна только:
Через российский телефон;
Через учётную запись, которая принадлежит российским гражданам (например, Вконтакте);
Через учётку Госуслуг;
Через российскую электронную почту (что бы это не значило).
А теперь вопрос: что такое российский электронный почтовый сервис?
Вот с GMAIL всё понятно и очевидно — галимая иностранщина.
А Яндекс и Mail.ru? Это точно российские сервисы?
Сегодня дофига российских компаний инкорпорированы на каком-нибудь Кипре. И я вот не уверен, что Mail.ru как-то иначе устроен. Точно не знаю, но кажется, что структура там гораздо сложнее: есть какое-нибудь Голландское или Кипрское юрлицо, а есть Российское, и между ними как-то деньги ходят и какие-то полномочия распределены. Но это так, лирическое отступление.
А что, если чиновники собрались смотреть сугубо на домены? Что тогда изменится?
RU-домен вообще не гарантирует принадлежность к российскому физлицу или юрлицу. Любой человек может купить RU-домен и зафигачить сервак где-то в Америке или Канаде, вообще легко.
Также, как и домен .com не означает принадлежность к иностранной компании. У нас вот и сайт и почта тоже на домене .com, но мы российская компания.
Я надеюсь, не дойдёт до того, что всех заставят массово менять домен и переезжать в RU-сегмент. Потому что это очень тяжело будет для бизнеса:
Слетит SEO и индексация сайтов. Компании могут лишиться потока клиентов, если их продвижение сильно завязано на SEO.
Многие столкнутся с тем, что домен уже занят другой компанией или вообще какими-то пиратами-сквоттерами. Это может создать на ровном месте нездоровый захватнический рынок.
Кто-то скажет: компании же не обязательно сохранять соответствие сайта и почты. Можно просто зарегать отдельную почту в RU-домене для общения с государством и регистрации в разных сервисах, а сайт оставить в домене COM.
Конечно, так можно. Но тогда компания будет вынуждена усложнять свою инфраструктуру: она потеряет удобство использования единого корпоративного ящика для работы с другими сервисами и для прочих бизнесовых целей.
Мне вот совсем непонятно какую дополнительную информационную или государственную безопасность несёт этот проект.
Бывает, что я не согласен с какими-то решениями чиновников, но я там хотя бы вижу смысл: экономический или политический. А тут я смысла совсем не вижу.
Экономически всем точно станет хуже. Бизнес столкнется с расходами на “переезд” и потерей клиентского трафика. Государство — с расходами на регулирование, которое тоже не понятно как будет построено.
Политический смысл мне тоже не понятен. Ну зарегистрируется гражданин другой страны в каком-то российском сервисе. И что такого?
Ну ладно, мы американцев хотим как-то ограничить, или НАТОвские страны. Но ведь и чувак из Беларуси или Казахстана тоже не сможет пользоваться российскими сайтами и сервисами. А они ведь, вроде, союзники…
Или вот ты, например, запускаешь интернет-магазин, куда могли бы прийти покупатели из других стран. А они теперь прийти не смогут, потому что нет у них российского телефона и почты.
Получается, мы ничего не хотим продавать иностранцам. Кроме нефти и газа, конечно)
В общем, если кто понимает смысл этих действий, поделитесь мудростью в комментариях. Потому что я совсем уже ничего не понимаю.
Комментарии (204)
gpaw
01.08.2023 07:19+2интересно, всё-таки белый список почтовых сервисов или со своего домена в зоне .ru письмо тоже пройдёт?
tandzan
01.08.2023 07:19+3Думаю, этот указ есть неуклюжая попытка легализовать текущую ситуацию, когда госучреждения не принимают почту с иностранных IP, так что я бы закладывался на блок по GeoIP.
vikarti
01.08.2023 07:19Но тогда нужен единый и авторитетный GeoIP сервис, средства обновления информации в нем.
А еще нужно как то защищаться от намеренной подделки информации в нем.А то ситуации разные бывают.
Как с тупо неоднозначными данными — см whois -B 213.21.58.88 и смотрим какие страны будут в ответе, это Российский IP или все же нет? (судя по тому источнику откуда мне этот пример известен — пользователь с этим адресом считает что он находится в России физически, но вот некоторые из Российских сайтов — думают иначе. Причинам там в том что AS принадлежит компании из другой страны)Или с решением владельца блока заявить что он в одной стране хотя реально — совсем даже в другой (у некоторых платных VPN есть такая опция), хотя по маршруту все видно (и по тому что по закону одной из стран — должна быть их цензура а ее — нет)
Phil_itch
01.08.2023 07:19+9Интересно, что делать тем у кого домен в зоне su и как к ней (зоне) отнесутся наши законотворцы?...
uuger
01.08.2023 07:19+1Ностальгически умиляясь смахнут скупую слезу и расцелуют как Брежнев Хоннекера
shpon
01.08.2023 07:19Запретят под любым из предлогов, ведь российская вертикаль власти антисоветская, капиталистическая западно-ориентированная. Подвязывать себе дополнительный домен и потихоньку мигрировать. Так будет проще в дальнейшем. Либо быть готовым бороться в ущерб себе.
aspid-crazy
01.08.2023 07:19ИХМО, речь пойдет о списке адресов, которые делегируются российскими регистраторами, и владельцы которых предоставили регистратору паспорт РФ, или заключили письменный договор, где указан ИНН/КПП, если юр. лицо.
klis
01.08.2023 07:19+18Уже полгода назад результаты анализов всяких медицинских из обычной медлаборатории мне упорно не хотели приходить на gmail, прямо при мне в режиме онлайн несколько раз пытались переотправить. При смене почты еа Яндекс долетели сразу. ± в тот же период на госуслугах не приходило подтверждение по одному конкретному заявлению.
Добро пожаловать в Чебурнет, Товарищи! Ура!
Popadanec
01.08.2023 07:19+25Проблемы с доставкой писем между gmail, mail, яндекс(в любом сочетании), я неоднократно испытывал в 2021 и ранее. Что где сломано я так и не узнал, но оно уже давно так.
Но вообще этот принудительный переход на "российскую" почту, похож на медленное окукливание, чтобы когда изнутри отрубят внешний интернет, в стране не вся инфраструктура сломалась.klis
01.08.2023 07:19-26Больше похоже на ограничение возможности солдатам НАТО анализировать количество разосланных электронных повесток с госуслуг.
Mail_Support
01.08.2023 07:19-5Здравствуйте.
Если вам не приходят письма от каких-либо адресатов на почтовый ящик, зарегистрированный на нашем сервисе, или у вас не получается отправить письмо, пожалуйста, расскажите об этом максимально подробно, заполнив нашу форму: https://help.mail.ru/surveys/claims .
Постараемся разобраться в ситуации.Popadanec
01.08.2023 07:19+27Рассказывал многократно и вам и всем остальным. Включая свойства письма со всем кодом.
Ничего не поменялось за годы. Максимум что мне посоветовали и что помогло, добавить в белый список, чтобы хотя бы дошедшие не попадали упорно в спам(не смотря на многократное нажатие кнопки: "Это не спам").
P.S. Не сливайте карму корп. аккам. Они хотя бы отвечают, уже что то. А так и этого не будет.
TheRaven
01.08.2023 07:19+15*делают вид, что отвечают
Popadanec
01.08.2023 07:19+7Это лучше чем полный игнор.
TheRaven
01.08.2023 07:19+3Ну вот реально, чем это лучше?
Пришел сюда в комменты этот человек-скрипт, скопировал текст из авто-ответов. Вы ему написали, что "все данные у вас давно есть — разбирайтесь".
И знаете, что будет дальше? Ничего. Он тут больше не появится.
Потому что это "отработка негатива", а не желание разобраться в проблеме или, уж тем более, помочь пользователю.
Вот моя абсолютно аналогичная ситуация с яндексмаркетом, который так же пришел негатив отрабатывать и слился https://habr.com/ru/news/596753/#comment_23848043
Popadanec
01.08.2023 07:19Лучше слить рейтинг в глубоко отрицательные значения и это все будут видеть.
Чем организация просто уйдёт. Страна должна знать и помнить своих героев. А там глядишь и работать начнут, а не ИБД заниматься.
Areek
01.08.2023 07:19-9Новый заведут. Это Хабр, тут так принято.
У меня, например, два запасных акка, ну, знаете "А что вы 6 лет молчали?", хабровская же шутка.
Areek
01.08.2023 07:19-1Кстати, минусующим в карму пост выше - этот акк был создан в 12м году, а комментировать с него я начал в 18м. Угадайте, почему.
Ответ
Потому что это не основной акк, а один из дублей для "непопулярных" комментариев. Это Хабр, тут так... а, я уже писал.
Наглядно, правда?
wellusion
01.08.2023 07:19Я вот предпочитаю непопулярные точки зрения просто не озвучивать. Мне оно не нужно т.к. не стремлюсь кого-то в чем-то переубедить, собеседнику оно не надо, т.к. большинство не желает подвергать сомнению свои убеждения.
vikarti
01.08.2023 07:19+1Мне помогло регнуть свои домены у них в postmaster'е и смотреть если надо хоть что дошло а что нет.
Nurked
01.08.2023 07:19+23Ребят, сидите сибе тихо и не вякайте. Вы уже на аккаунте с 16 комментами собрали 5 минусов в карму. Вопрос в последних попытках придумать как жить, а вы тут притворяетесь.
Или, может быть вы объясните мне, почему это вы письма с серверов Proton Mail не принимаете? Так я вам и поверил.
Popadanec
01.08.2023 07:19+1Про письма с серверов Proton Mail, это скорее всего
зработа государства.
Чтобы письма о заложенных бомбах не приходили.
ftc
01.08.2023 07:19+2Справедливости ради скажу, что это может быть из-за того, что gmail достаточно дотошно режет письма на входе.
Т.е. мог быть какой-нить DMARC у медлаборатории не настроен и всё, gmail от них письмо не примет.
MRD000
01.08.2023 07:19-1По моему опыту обычно или ошибку показать должен или положить в спам. Единственное, что я видел с пропаданием в никуда, это когда в gmail почта перенаправляется на другой gmail. Но это было раньше, теперь же идет письмо с ошибкой на аккаунт, с которого перенаправляют. Но это буквально стало так в этом году, до этого могло бесследно исчезнуть внутри между gmail аккаунтами.
PabloP
01.08.2023 07:19Товарищи здесь ни при чем, их с 91 года нет. Здесь вероятно господа володеюшие активами в сфере ИТ и формально относящиеся к РФ таким образом пытаются переделить рынок. У вот например почта gmail не с 2001-ли года, и конечно никакого смысла переходить на например mail.ru нет. А теперь вот видимо придется заводить где-то почту на домене ru.
kasiopei
01.08.2023 07:19-13Логично создать какой-нибудь почта.рф
zopukh
01.08.2023 07:19+19Было уже:
Государственная дума 26 июля приняла в третьем чтении поправки в закон «Об информации и связи». Согласно новым нормам, с 2024 года россияне смогут создать электронную почту только лично посетив офисы «Почты России».
«Это сделано, чтобы защитить простых людей от преступников, спамеров и других злоумышленников. Обычный человек создаёт электронную почту один раз в жизни, почтовых отделений у нас в стране 40 тысяч, так что проблем быть не должно», – сообщила автор поправок Ирина Буровая.
Пользователи, которые захотят добровольно верифицировать уже существующие адреса электронной почты, смогут сделать это через МФЦ и портал «Госуслуги». Эксперты по информационной безопасности призывают сделать эту процедуру обязательной для всех граждан.
«Пока приняли очень либеральную версию закона – но что мешает хакерам или отъявленным бендеровцам прямо сейчас зарегистрировать тысячи email. Проходить полную идентификацию личности должны все, кто пользуется электронной почтой, когда бы она не была создана», – написал в своём Telegram-канале блогер Станислав Васильев.
https://panorama.pub/news/zaregistrirovat-elektronnuu-poctu-mozno-budet
Dolios
01.08.2023 07:19+7У нас телефоны как бы по паспорту и это не мешает всяким подонкам вымогать деньги. А хуже всего, что я поверил в эту дичь, пока не прочитал ссылку.
zopukh
01.08.2023 07:19+2Истина где-то рядом...
В году 2019-2020-м мне потребовалось зарегистрироваться в Центре занятости населения. В тот момент там всё перелопатили и старые учётки похоронились. И доступным оказался только вход через ГосУслуги. Ладно, думаю, зарегистрируюсь на ГУ. И на финише выясняется, что чтобы подтвердить свою регистрацию на ГУ, мне нужно собрать все документы и двигатсься в сторону либо МФЦ, либо в отделение Почты России, где поставят самую главную галочку. В общем, плюнул я на этот квест, актуальные вакансии с ЦЗН тягал в обычной xls таблице.
Dolios
01.08.2023 07:19+2На госуслугах всегда личность подтверждать надо было. И это нормально, как по мне, это не имейл, всё-таки. Раньше последний код хаказным письмом приходил, я так регистрировался. Но потом это убрали. То ли бумаги стало жалко, то ли из-за того, что работники почты эти письма просто в ящик бросали. Сейчас вроде можно чернз банковские приложения учетку подтвердить.
zopukh
01.08.2023 07:19Я, как писал выше, плюнул в тот момент на всю эту "двухфакторную инвентаризацию", а через какое-то время (полгода-год?) учётка на ГУ оказалась "сама собой" подтверждена. И тут тогда другой вопрос, если они автоматом подтвердили все незаконченные регистрации, то там же пустышек должно оказаться немалое количество...
Dolios
01.08.2023 07:19а через какое-то время (полгода-год?) учётка на ГУ оказалась "сама собой" подтверждена.
Есть три вида учётной записи — упрощённая, стандартная, подтверждённая
Упрощённая позволяет записаться к врачу, проверить автоштрафы, судебную задолженность или оплату ЖКХ. Это самый простой вид учётной записи. Чтобы её создать, при регистрации укажите имя, фамилию, телефон и адрес электронной почты.
Стандартная дополнительно даёт право на проверку налоговой задолженности. Чтобы её получить, укажите в личном кабинете СНИЛС и паспортные данные, затем дождитесь результатов проверки документов.
Подтверждённая учётная запись даёт полный доступ ко всем электронным государственным услугам для физических лиц. Чтобы её получить, подтвердите данные из личного кабинета — это можно сделать онлайн через банк, в центре обслуживания, через Почту России или с помощью электронной подписи.
У вас какая?
grokinn
01.08.2023 07:19+17Все сми пишут про регистрацию на сайтах через российскую электронную почту. Но если открыть текст самого закона, то там написано "с использованием иной информационной системы, обеспечивающей авторизацию пользователей сайтов и (или) страниц сайтов в сети «Интернет»".
Я полагаю, что электронную почту вообще нельзя считать информационной системой, обеспечивающей авторизацию пользователей сайтов, потому что предназначение электронной почты - передача сообщений. Да, при регистрации на сайтах используется адрес электронной почты, но только сам адрес и только в качестве логина, а не электронная почта как информационная система.
Я думаю, что под "иными информационными системами" будут иметься ввиду системы авторизации типа VK ID, Яндекс ID и др. (такие системы разрабатывали мобильные операторы, банки и многие другие) и такие системы полностью подходят под определение, содержащееся в законе.
Дополнительное требование состоит в том, чтобы у системы авторизации конечными собственниками (с долей не менее 50%) были российские физические лица без двойного гражданства. Полагаю, что придется минцифры создавать реестр таких лиц, поскольку по открытым источникам зачастую трудно установить структуру собственности и, тем более, гражданство физ. лиц.
Tarakanator
01.08.2023 07:19Я думаю, что под "иными информационными системами" будут иметься ввиду системы авторизации типа VK ID, Яндекс ID
Но это средства аутентификации, а не авторизации.
grokinn
01.08.2023 07:19Я бы сказал, что это средства аутентификации и авторизации одновременно, а, например, яндекс на странице https://yandex.ru/id/about указывает "Яндекс ID — это единый аккаунт для Яндекса, мобильных приложений и сайтов, которые поддерживают его авторизацию. "
Tarakanator
01.08.2023 07:19не понимаю как они это делают. Давайте рассмотрим более простой пример.
1) с использованием абонентского номера оператора подвижной радиотелефонной связи
Вот допустим хабр. Как провести аутентификацию по номеру телефона?
Статьи могут писать только те к кого есть три семёрки в номере? или как?grokinn
01.08.2023 07:19Не понял вашего комментария, но в законе указана авторизация, а не аутентификация, не вижу проблемы в том чтобы провести авторизацию пользователя по номеру телефона, если он был предварительно зарегистрирован по этому номеру.
Tarakanator
01.08.2023 07:19+2Часто можно услышать выражение, что какой-то человек «авторизован» для выполнения данной операции — это значит, что он имеет на неё право. Авторизацию не следует путать с аутентификацией — процедурой проверки легальности пользователя или данных, например, проверки соответствия введённого пользователем пароля к учётной записи паролю в базе данных
С вики.
С помощью номера телефона мы можем только высылать пароль. Т.е. проводить аутентификацию.
Вопрос как провести авторизацию (т.е. проверку прав пользователя) с помощью телефонного номера?grokinn
01.08.2023 07:19С помощью телефонного номера можно не только выслать пароль, можно ещё зарегистрировать пользователя на сайте, предоставив ему право на доступ к сайту или отдельной странице сайта (так в законе). Это право в дальнейшем при заходе на сайт или страницу сайта будет проверяться при помощи авторизации по этому номеру телефона. по-моему все прозрачно.
Tarakanator
01.08.2023 07:19Стоп. Т.е. вы считаете, что достаточно проводить авторизацию по телефонному номеру, но не обязательно с использованием телефонной связи?
Т.е. условно говоря Я регистрируюсь под логином +71234567890, Аутентификацию прохожу через гугл (запрета же на аутентификацию через забугорные сервисы нет), дальше смотрю ага, логин=российскому номеру. И даю права в соответствии с этим номером.
Или как вы себе представляете авторизацию(а не аутентификацию) по телефонному номеру?grokinn
01.08.2023 07:19Опять же ответ содержится в самом законе: "на основании договора об идентификации, заключенного владельцем сайта и (или) страницы сайта в сети «Интернет», с оператором подвижной радиотелефонной связи "
Tarakanator
01.08.2023 07:19+1На основе договора об идентификация можно провести аутентификацию
А авторизация то как? Т.е. получается оператор должен тебе сообщить какие права пользователь имеет на твоём сайте.grokinn
01.08.2023 07:19Нет, на основании идентификации, которую предоставляет оператор связи, нужно провести авторизацию, а аутентификацию владелец сайта делает самостоятельно любым удобным ему способом, хоть через гугл, хотя скорее всего через отправку смс или сообщения в ИМ все будут делать т.к. это на один шаг быстрее.
Tarakanator
01.08.2023 07:19-1Допустим(хоть мне и не нравится такое толкование) Но авторизация должна быть ДО аутентификации.
Т.к. до того, как воспользоваться системой аутентификации мы должны определить какой системой аутентификации может воспользоваться пользователь.(в данном случае определить имеет ли пользователь право воспользоваться не российскими системами (находится он в РФ или нет))
DaemonGloom
01.08.2023 07:19+3А разве авторизация не после?
Идентификация: "Я — Вася Пупкин"
Аутентификация: "И мой пароль — такой-то"
Авторизация: сайт говорит — "Хорошо, Вася, ты можешь то-то и то-то"
Tarakanator
01.08.2023 07:19Не обязательно. Вот реальный пример.
-Я вася пупкин. Хочу подключиться к VPN.
сервер окей, смотрим в AD, есть такой. VPN группа есть. Значит заходить можешь.А ещё есть группа 2fa, значит входить ты имеешь право только со вторым фактором. А нука давай-ка сюда своё мобильное приложение.
-вася пупкин вот моё приложение.
-хорошо.
Если смотреть на NGFW то там аутентификация и авторизация получается одновременно т.к. это вроде аж в одном пакете прилетает, а вот на радиусе сначала авторизация, чтобы посмотреть как можно аутентифицироваться, а потом аутентификация.
avost
01.08.2023 07:19-Я вася пупкин. Хочу подключиться к VPN.
сервер окей, смотрим в AD,Если "я вася пупкин - смотрим в домен", значит либо вася уже аутентифицирован в домене, либо система построена неправильно.
А ещё есть группа 2fa, значит входить ты имеешь право только со вторым фактором
Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден. Иначе это дыра. Возможно, не позволяющая сразу войти, но допускающая утечку.
Tarakanator
01.08.2023 07:19Если "я вася пупкин - смотрим в домен", значит либо вася уже аутентифицирован в домене, либо система построена неправильно.
Речь не идёт про правильно\не правильно. Она может быть так построена.
Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден.
нет. 2fa говорит о том, что у пользователя есть второй фактор.
А как его использовать система может решать сама(точнее как она настроена). Использовать только его, использовать его как второй фактор, или вообще не использовать его.первый фактор этой самой аутентификации уже пройден
да, но при этом аутентификация не пройдена
avost
01.08.2023 07:19Речь не идёт про правильно\не правильно. Она может быть так построена.
Гм. А зачем приводить в пример системы, которые не выполняют своей функции? Так-то я могу без труда написать систему, которая сначала запускает баллистические ракеты, а потом аутентифицирует пользователя.
Использовать только его, использовать его как второй фактор, или вообще не использовать его.
Да, любой инструмент можно использовать не по назначению.
да, но при этом аутентификация не пройдена
Пока не пройдена аутентификация некого авторизовать.
Tarakanator
01.08.2023 07:19Пока не пройдена аутентификация некого авторизовать.
Вот у вас есть 2 системы.
одна аутентифицирует пользователя через гмейл, другая через госуслуги.
Как вы без авторизации выясните какой системой имеет право воспользоваться пользователь?Гм. А зачем приводить в пример системы, которые не выполняют своей функции?
Хватит двигать окно овертона. Я согласился с тем, что это не лучший способ из нежелания спорить. Теперь же вы пишете что вообще не выполняет своих функций.
Да, любой инструмент можно использовать не по назначению.
ок, переименуем группу в U2F если вам так важно.
avost
01.08.2023 07:19Вот у вас есть 2 системы.
одна аутентифицирует пользователя через гмейл, другая через госуслуги.
Как вы без авторизации выясните какой системой имеет право воспользоваться пользователь?Какого пользователя? У вас его нет. До тех пор, пока он не аутентифицирует себя. Если смог аутентифицироваться в системе, значит можнм посмотреть какими правами он там обладает. А пока мы не знаем кто это он авторизован только на выполнение действий гостя.
Теперь же вы пишете что вообще не выполняет своих функций.
Я же привёл пример. Могу авторизовать первого встречного на запуск ядерных ракет и только потом его авторизовать (если успею)? Могу. Выполняет ли система функцию ограничения круга лиц, имеющих право запуска ракет или это всего лишь "не лучший способ из нежелания спорить"? ...
ок, переименуем группу в U2F если вам так важно.
Когда бордель не ввполняет своей функции, там не кровати переставляют, а хм... поэтесс меняют.
Tarakanator
01.08.2023 07:19А пока мы не знаем кто это он авторизован только на выполнение действий гостя.
Т.е. все имеют права проходить идентификацию через забугорные сервисы?
Я же привёл пример. Могу авторизовать первого встречного на запуск ядерных ракет и только потом его авторизовать (если успею)? Могу. Выполняет ли система функцию ограничения круга лиц, имеющих право запуска ракет или это всего лишь "не лучший способ из нежелания спорить"? ...
стоп. вы меня не поняли.
Есть человек который логиниться.
Есть уз вася пупкин.
Сначала идёт авторизация уз васи пупкина, а не того, кто логинится.
Определения прав УЗ, не означает, что пользователь получает эти права до аутентификации.Когда бордель не ввполняет своей функции, там не кровати переставляют, а хм... поэтесс меняют.
На что я и намекаю. Не важно как группа называется.
avost
01.08.2023 07:19Т.е. все имеют права проходить идентификацию через забугорные сервисы?
Ээээ, в каком смысле? Все ли имеют права идентифицировпть себя в забугорных сервисах? Пока ещё все. Но это вопрос законодательный, а не технический. Да и причём здесь идентификация. Мы же обсуждали другое.
стоп. вы меня не поняли.
Есть человек который логиниться.
Есть уз вася пупкин.
Сначала идёт авторизация уз васи пупкина, а не того, кто логинится.Авторизация означает выдачу прав. На каком основании вы выдаёте права Васи Пупкина каждому, кто логинится?
Определения прав УЗ, не означает, что пользователь получает эти права до аутентификации.
Определение:
Авторизация – предоставление определенному лицу прав на выполнение определенных действий.
Так на каком основании вы предоставляете неаутентифицированному лицу права на выполнение действий от имени Васи?Не важно как группа называется.
Тогда зачем вы её переименовываете?
Tarakanator
01.08.2023 07:19Ээээ, в каком смысле? Все ли имеют права идентифицировпть себя в забугорных сервисах? Пока ещё все. Но это вопрос законодательный, а не технический
Это технический вопрос, как выполнять требования законов.
Да и причём здесь идентификация. Мы же обсуждали другое
мы обсуждали выполнение требования закона. Тут было высказано предположение что закон неявно требует и православной аутентификации.
Авторизация означает выдачу прав. На каком основании вы выдаёте права Васи Пупкина каждому, кто логинится?
А как человек будет проходить аутентификацию, если на неё у него нет прав?
Определение:Авторизация – предоставление определенному лицу прав на выполнение определенных действий.
АВТОРИЗАЦИЯ (франц. autorisation), разрешение, полномочие, даваемое на какие-нибудь действия.
https://ru.wikisource.org/wiki/БСЭ1/АвторизацияТогда зачем вы её переименовываете?
вам название не понравилось
iRedds
01.08.2023 07:19ГОСТ Р 58833-2020
3.50
санкционирование доступа, авторизация: Предоставление субъекту доступа прав доступа, а также предоставление доступа в соответствии с установленными правилами управления доступом. [Адаптировано из [7], статья 3.5.10
Примечание — Положительный результат идентификации и аутентификации является одним из оснований для авторизации субъекта доступа.
avost
01.08.2023 07:19как человек будет проходить аутентификацию, если на неё у него нет прав?
что означает "нет прав на аутентификацию" и у кого именно её нет?
АВТОРИЗАЦИЯ (франц. autorisation), разрешение, полномочие, даваемое на какие-нибудь действия.
Зачем вы повторяете то, что я написал? Ещё раз - кому вы выдаёте разрешение выполнять действия от имени Васи Пупкина и на каком основании. Третий раз спрашиваю.
вам название не понравилось
Серьёзно? Не понравилось? Вы меня ни с кем не путаете?
Tarakanator
01.08.2023 07:19Серьёзно? Не понравилось? Вы меня ни с кем не путаете?
Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден.
что означает "нет прав на аутентификацию" и у кого именно её нет?
Значит то, что было предложено толкование закона в виде: аутентификация российских пользователей должна быть только через российские системы.
Следовательно прав на аутентификацию через забугорные системы у пользователя нет.Зачем вы повторяете то, что я написал?
Я представил другое определение, тут нет "лица"
Ещё раз - кому вы выдаёте разрешение выполнять действия от имени Васи Пупкина и на каком основании. Третий раз спрашиваю.
Никому. Я даю право пройти аутентификацию так, как это имеет право делать вася пупкин. А не от имени васи пупкина.
avost
01.08.2023 07:19Так тут буква а в слове 2fa какбы намекает, что это второй фактор не чего-либо, а именно аутентификации и первый фактор этой самой аутентификации уже пройден.
Угу. И как же определение второго фактора аутентификации свящано с "не нравится"? Как вы не передвигайте кровати, эта поэтесса всё равно является процессом аутентификации.
Следовательно прав на аутентификацию через забугорные системы у пользователя нет.
Ну, мне не лень ещё раз повторить - что это означает? Что рялом с пользователем будет стоять товарищ майор с пистолетом и при попытке ввести в окошечке логина "иноагентский" постфикс @gmail.com он будет стрелять?
Я представил другое определение, тут нет "лица"
(Развлекаясь) и кому же эти права выдаются? Вам даже ГОСТ процитировали.
Никому. Я даю право пройти аутентификацию так, как это имеет право делать вася пупкин
Откуда вы знаете, что я Вася Пупкин, а не Петя Васькин? На основании чего вы даёте Пете Васькину право Васи Пупкина?
Tarakanator
01.08.2023 07:19Угу. И как же определение второго фактора аутентификации свящано с "не нравится"? Как вы не передвигайте кровати, эта поэтесса всё равно является процессом аутентификации.
Так, что это название группы в ad, а не указание на то, что данный фактор используется в данной система как второй фактор аутентификации.
Ну, мне не лень ещё раз повторить - что это означает?
Это означает что мы не должны проводить аутентификацию пользователя, если он в качестве метода выбрал гмейл(или вообще не предоставлять ему гмейл на выбор)
(Развлекаясь) и кому же эти права выдаются? Вам даже ГОСТ процитировали.
чему угодно. хоть серверу на доступ в интернет.
Я не уверен что цитата госта не вырвана из контекста, а по первым попавшимся ссылкам гост целиком недоступен.Откуда вы знаете, что я Вася Пупкин, а не Петя Васькин? На основании чего вы даёте Пете Васькину право Васи Пупкина?
Я не знаю.
На том основании, что я не могу этого не делать. Иначе вася пупкин не зайдёт.
давайте совсем на пальцах.
вот я захожу на сайт.
Я могу войти по паролю в смс. А могу войти по паролю, который я помню. У кого-то может быть вообще u2f.
Т.е. сначала выдаются некоторые права (отправить смс к примеру) а потом, уже проходит аутентификация.
avost
01.08.2023 07:19Так, что это название группы в ad, а не указание на то, что данный фактор используется в данной система как второй фактор аутентификации.
Позвольте, но зачем вы упоминаете какие-то группы, не имеющие отношения к аутентиыикации в разговоре об аутентификации?
чему угодно. хоть серверу на доступ в интернет
Это и есть субъект. В случае задачи аутентификации - лицо.
Я не знаю.
Тогда на каком основании выдаёте чужие права неизвестному лицу?
На том основании, что я не могу этого не делать. Иначе вася пупкин не зайдёт.
То есть вы сначала выдаёте права Васи Пупкина неизвестному лицу, а только потом устанавливаете его личность? Возвращаемся к поимеру с ракетами.
Т.е. сначала выдаются некоторые права (отправить смс к примеру) а потом, уже проходит аутентификация
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность? Слушайте, у вас шикарная система - скиньте адресок!
Tarakanator
01.08.2023 07:19Позвольте, но зачем вы упоминаете какие-то группы, не имеющие отношения к аутентиыикации в разговоре об аутентификации?
имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
Это и есть субъект. В случае задачи аутентификации - лицо.
В таком случае, неизвестный тоже лицо.
То есть вы сначала выдаёте права Васи Пупкина неизвестному лицу, а только потом устанавливаете его личность? Возвращаемся к поимеру с ракетами.
ок. в примере с ракетами это лицо ничего сделать не сможет т.к. не все права васи пупкина передаются до аутентификации.
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность? Слушайте, у вас шикарная система - скиньте адресок!
Тинькофф к примеру.
avost
01.08.2023 07:19имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
То есть это всё-таки про аутентификацию. И что, если вы её назовёте по-другому, она перестанет быть про аутентификацию?
В таком случае, неизвестный тоже лицо.
Именно так. Я писал про это. В некоторых случаях, его трактуют как пользователя guest.
ок. в примере с ракетами это лицо ничего сделать не сможет т.к. не все права васи пупкина передаются до аутентификации.
Почему не все и почему неизвестному лицу передаются права васи, а не пети?
Тинькофф к примеру.
Тиньков позволяет от вашего, к примеру, имени рассылать СМС? Серьёзно? Я недавно беседовал с разработчиками из тинька, они не произвели впечатления безумцев. Расскажите алгоритм как отправить через тинка СМС от вашего имени. Ну, или от имени Олега Тинькова.
Tarakanator
01.08.2023 07:19То есть это всё-таки про аутентификацию.
А я и не опровергал этого. Это вы напирали на то, что .это не просто про аутентификацию, а второй фактор.
Почему не все и почему неизвестному лицу передаются права васи, а не пети?
Потому, что он сказал что он вася. Но вообще в зависимости от контекста. В рамках обсуждаемого закона это будут права российского\не российского пользователя.
Тиньков позволяет от вашего, к примеру, имени рассылать СМС?
Не от моего. и не от имени олега.
Как как. Заходишь в приложение личного кабинета, и выбираешь вход через смс. И тиньков отправляет на "твой" номер одноразовый код. Примерно так.
avost
01.08.2023 07:19А я и не опровергал этого. Это вы напирали на то, что .это не просто про аутентификацию, а второй фактор.
Ух, ты! А это кошка писала?
имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
Потому, что он сказал что он вася.
Ух, ты, крутая у вас система - пришёл петя, сказал, что он вася и ему поверили на слово и выдали права васи. "Тут-то мне карта и попёрла!" Можно ещё раз спросить, что у вас за система?
Не от моего. и не от имени олега.
Стоп, я просил пример системы, рассылающей смс от имени того, кто представился вами. Вы мне привели тинькова. Но он, как вы сами говорите, вовсе НЕ рассылает смс от вашего имени. зачем вы это делаете?
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность? Слушайте, у вас шикарная система - скиньте адресок!
Тинькофф к примеру.
зачем вы это делаете?
Заходишь в приложение личного кабинета, и выбираешь вход через смс. И тиньков отправляет на "твой" номер одноразовый код. Примерно так.
Ну, и в каком месте этого сценария "я сначала получаю права рассылать смс с вашего сервера"?
Tarakanator
01.08.2023 07:19Ух, ты! А это кошка писала?
а это контекст. одно дело альтернативный способ аутентификации, другое дело второй фактор в рамках одного способа аутентификации.
Ух, ты, крутая у вас система - пришёл петя, сказал, что он вася и ему поверили на слово и выдали права васи. "Тут-то мне карта и попёрла!" Можно ещё раз спросить, что у вас за система?
А зачем. вы игнорируете половину того, что я пишу, а оставшаяся половина получается вне контекста, потому и выглядит бредом.
Стоп, я просил пример системы, рассылающей смс от имени того, кто представился вами
нет
То есть я сначала получаю права рассылать смс с вашего сервера, а потом ваш сервер постфактум пытается установить мою личность?
Тут ничего небыло про то, от чьего имени идёт рассылка.
Ну, и в каком месте этого сценария "я сначала получаю права рассылать смс с вашего сервера"?
В том, что сначала вы получаете право отправить смс, и только потом с помощью этого смс проходите аутентификацию.
avost
01.08.2023 07:19а это контекст. одно дело альтернативный способ аутентификации, другое дело второй фактор в рамках одного способа аутентификации.
зачем вы какой-то неизвестный альтернативный способ аутентификации называете вторым фактором аутентификации, а потом говорите, то это не он? это из серии:
#define true false // happy debugging dudesА зачем. вы игнорируете половину того, что я пишу, а оставшаяся половина получается вне контекста, потому и выглядит бредом.
Ничего подобного. Оно не выглядит бредом. Оно им является.
Тут ничего небыло про то, от чьего имени идёт рассылка.
Ой ли? А это что? - "То есть я сначала получаю права рассылать смс с вашего сервера" - нет, не оно? Или я получаю право расылать смс от имени тинькова? Но это же ещё круче! (нет, в тиньке всё таки сидят адекваты и такого не дают, поэтому я в третий раз прошу адрес вашего сервиса, которые, по вашим словам, такое допускает)
В том, что сначала вы получаете право отправить смс
О! Всё таки оно! Как же так?!? У меня всё таки есть право рассылать смс? Или нету? Или одновременно и есть и нету? Давайте вы сначала определитесь - если у меня есть право рассылать смс, значит я могу их рассылать? Или право есть, но рассылать я их не могу? Тогда зачем мне это право?
И кто такой "я" в этом случае? Олег Тиньков? А почему вы мне даёте право Олега Тинькова на рассылку смс? На месте Олега Тинькова я оторвал бы вам голову за это - он товарищ довольно крутого нрава.
Tarakanator
01.08.2023 07:19зачем вы какой-то неизвестный альтернативный способ аутентификации называете вторым фактором аутентификации, а потом говорите, то это не он? это из серии:
потому, что это название группы, а не альтернативного способа аутентификации. Ну исторически группа была так называна.
Ой ли? А это что? - "То есть я сначала получаю права рассылать смс с вашего сервера" - нет, не оно?
Не оно. право отправить смс есть. Права указать отправителя и содержимое смс-нет.
Вы почему-то сваливаете все права в кучу. считаете что либо всё дали, либо ничего не дали.
avost
01.08.2023 07:19потому, что это название группы, а не альтернативного способа аутентификации.
А вы каждый раз будете менять показания? Только что вы утверждали, что это способ аутентификации.
одно дело альтернативный способ аутентификации
Уже нет? Или таки снова да?
Не оно. право отправить смс есть
То есть я могу рассылать смс с вашего сервиса? Скажите же уже имя! Думаю, многим будет интересно. Особенно, если он ещё и не от моего имени посылает.
Tarakanator
01.08.2023 07:19Уже нет? Или таки снова да?
я уже не могу удерживать в памяти всю простыню. Задайте вопрос заново, без отсылок к тому, что я сказал.
2fa название группы названа она была так потому, что делалась изначально именно для второго фактора. Сейчас же сигнализирует о том, что у человека есть альтернативные способо аутентификации. Но она не определяет то, как они должны испоьльзоваться.То есть я могу рассылать смс с вашего сервиса? Скажите же уже имя!
Мы не рассылаем смс. Это делает тинькофф. Я уже написал как воспользоваться этой функцией.
avost
01.08.2023 07:19я уже не могу удерживать в памяти всю простыню
Какая разница какая простыня? Вы же говорите об одном и том же и всё время разное. У вас сущность о которой вы говорите тоже за это время изменилась несколько раз? Или её вообще не было и вы всё выдумали как про тинькова? Зачем?
Мы не рассылаем смс. Это делает тинькофф
Тиньков не рассылает смс от имени вась пупкиных и олегов тиньковых. Я общался с их разработчиками, они вполне адекватны и авторизовать неизвестных до их аутентификации им в голову не прийдёт.
Советую в ваш продукт пригласить НАСТОЯЩЕГО консультанта по безопасности.
Tarakanator
01.08.2023 07:19иньков не рассылает смс от имени вась пупкиных и олегов тиньковых.
А это вы придумали. Я писал только о том, что тиньков даёт права на рассылку смс. Я ничего не писал от чьего имени они рассылаются или с каким текстом. более того я пару раз это опровергал, но вы этого почему-то в упор не видите.
Какая разница какая простыня? Вы же говорите об одном и том же и всё время разное.
Нет. Это как в примере выше. Я пишу одно. Вы это интерпретируете по другому. Я пишу ответ на вашу интерпретацию и вы удивляетесь тому, что то, что изначально я писал не сходится с тем, что я ответил на вашу интерпретацию.
Потому, что написано оно про разные вещи.Как я вижу наш диалог:
я: в некоторых случаях некоторые права пользователю нужно дать ещё до аутенификации этого пользователя.
вы:вы что, есть стандарт сначала аутентификация, потом авторизация. Почему это вы все права выдаёте до аутентификации?
avost
01.08.2023 07:19Я писал только о том, что тиньков даёт права на рассылку смс.
Он не даёт прав на рассылку. Это есть случай так называемого вранья.
Я ничего не писал от чьего имени они рассылаются
Тогда зачем кому-то давать чужие права на рассылку?
Я пишу одно.
Вы пишите всё время разное, а когда я переспрашиваю, меняете показания на противоположные. Я же кидал цитаты где вы одновременно утверждаете противоположное. Хотите, повторю?
потому, что это название группы, а не альтернативного способа аутентификации.
А вы каждый раз будете менять показания? Только что вы утверждали, что это способ аутентификации.
А ранее:
одно дело альтернативный способ аутентификации
А до этого было еще одно переобувание.
Потому, что написано оно про разные вещи
Да, нет, про одну и ту же якобы существующую у вас группу.
Всё же дайте ссылку на ваши сервисы. Не бойтесь. Крайне занятно погоядеть на систему, которая выдаёт пользоаптелям чужие права до их аутентификации. И не только мне :).
Tarakanator
01.08.2023 07:19Он не даёт прав на рассылку. Это есть случай так называемого вранья.
Даёт. Мне мошенники слали смс с кодами для аутентификации. При чём тинькофф подтвердил что смс были отправлены тиньковым, а не какой-то подменой номера.
Тогда зачем кому-то давать чужие права на рассылку?
Потому, что мы должны отправить код чтобы этот кто-то мог аутентифицироваться.
Вы пишите всё время разное, а когда я переспрашиваю, меняете показания на противоположные.
Я уже отвечал
"Я пишу одно. Вы это интерпретируете по другому. Я пишу ответ на вашу интерпретацию и вы удивляетесь тому, что то, что изначально я писал не сходится с тем, что я ответил на вашу интерпретацию."Хотите, повторю?
Я вам только что объяснял почему вы можете это сделать. Вне контекста эти фразы противоречат друг другу. и что?
Всё же дайте ссылку на ваши сервисы. Не бойтесь. Крайне занятно погоядеть на систему, которая выдаёт пользоаптелям чужие права до их аутентификации. И не только мне :).
vpn.bzklinika.ru если вам так хочется. только вы не найдёте там того, что ищите.
avost
01.08.2023 07:19Даёт. Мне мошенники слали смс с кодами для аутентификации. При чём тинькофф подтвердил что смс были отправлены тиньковым, а не какой-то подменой номера.
Так тиньков слал или мошенники? Или опять "контекст" у вас разный? В двух соседних предложениях? Это очень, ооочень круто! Я впечатлён!
Я вам только что объяснял почему вы можете это сделать. Вне контекста эти фразы противоречат друг другу. и что?
И какой же там разный контекст? Когда я спрашиваю про альтернативный способ аутентификации вы говорите, что это не альтернативный способ аутентификации, а когда я спрашиваю зачем вы тогда не альтернативный способ аутентификации назвали 2FA у вас контекст меняется и вы говорите, что это именно альтернативный способ аутентификации. Я в восхищении!
vpn.bzklinika.ru если вам так хочется. только вы не найдёте там того, что ищите.
Образцово-показательный ответ - когда я спрашиваю дать адрес системы где вы авторизуете пользователя прежде, чем аутентифицируете вы даёте адрес, но говорите, что там этого нет. Апплодирую стоя! Не, ну, реально - трясу руку, а другой вытираю слезу умиления!
Tarakanator
01.08.2023 07:19Так тиньков слал или мошенники?
технически сервис тинькова по запросу мошенников.
зачем вы тогда не альтернативный способ аутентификации назвали 2FA
5й раз пишу, группа была названа 2FA. А не альтернативный способ аутентификации.
Образцово-показательный ответ - когда я спрашиваю дать адрес системы где вы авторизуете пользователя прежде, чем аутентифицируете вы даёте адрес, но говорите, что там этого нет.
Там авторизация происходит до аутентификации.
1)Сначала система выясняет права пользователя и только потом проводит(или не проводит) аутентификацию.
2)Ок, я согласен первый выяснение прав это не совсем аутентификация. Но система может быть настроена так, чтобы авторизация была до аутентификации. Как пример вход по одноразовому коду по смс. Сначала определяется может ли этот пользователь слать себе смс для аутентификации, и только потом он аутентифицируется с помощью этой смс. (поле ввода пароля в данном случае будет игнорироваться)
avost
01.08.2023 07:19технически сервис тинькова по запросу мошенников.
то есть не мошенники? А написали, что мошенники! И что им выдали права на это. Как же так? Опять переобулись?
5й раз пишу, группа была названа 2FA. А не альтернативный способ аутентификации.
Поехали по кругу?
Позвольте, но зачем вы упоминаете какие-то группы, не имеющие отношения к аутентификации в разговоре об аутентификации?
имеет. Данная группа имеет альтернативный(кроме пароля) способ подтверждения личности.
опять скажете "контекст другой"? Какой он другой? Мы всё про ту же группу в одном и том же контексте говорим.
Там авторизация происходит до аутентификации.
1)Сначала система выясняет права пользователя и только потом проводит(или не проводит) аутентификацию.Опять по кругу? Какого пользователя? Вы его ещё не знаете.
Сначала определяется может ли этот пользователь слать себе смс
Эээээ? И каким же способом пользователь шлёт себе смс и, главное, зачем? Ну, вот прислал я себе смс 123. Наверное, это круто, но зачем?
и только потом он аутентифицируется с помощью этой смс.
при входе в вашу систему я могу сам себе послать смс и потом аутентифицироваться в системе без ввода пароля? Оляля! Тут-то мне карта и пошла! У вас там в системе деньги дают? Тогда я первый в очереди!
Да вы и то и другое по пять раз написали. Вот:
Tarakanator
01.08.2023 07:19то есть не мошенники? А написали, что мошенники! И что им выдали права на это. Как же так? Опять переобулись?
Т.е. мошенники. Когда вам поступает звонок, вы не говорите что вам позвонила базовая станция, хотя с точки зрения вашего смартфона на ваш аппарат звонок инициировала именно она. Вы говорите что вам позвонил человек.
Тут так-же.опять скажете "контекст другой"? Какой он другой? Мы всё про ту же группу в одном и том же контексте говорим.
Что не так-то?
Поехали по кругу?
Вот поэтому я и прошу вас сформулировать вопрос заново, без учёта предыстории.
Опять по кругу? Какого пользователя? Вы его ещё не знаете.
Он ввёл логин. Идентификация была произведена.
Эээээ? И каким же способом пользователь шлёт себе смс и, главное, зачем? Ну, вот прислал я себе смс 123. Наверное, это круто, но зачем?
В самом примитивном случае введя свой логин в веб интерфейс.
Для прохождения аутентификации. с помощью высланного кода.при входе в вашу систему я могу сам себе послать смс и потом аутентифицироваться в системе без ввода пароля?
Не себе, а тому человеку, которым вы представились.
avost
01.08.2023 07:19Т.е. мошенники. Когда вам поступает звонок, вы не говорите что вам позвонила базовая станция, хотя с точки зрения вашего смартфона на ваш аппарат звонок инициировала именно она. Вы говорите что вам позвонил человек.
Ну, это вообще другая история. Если мошенники каким-то чудом уговорили перзидента страны вам позвонить, кто вам позвонил?
Тут так-же.
Тут котёнок с дверцей.
Если мойшенники каким-то чудом уговорили перзидента страны послать вам смс кто послал вам смс?Что не так-то?
Два противоположных ответа на один и тот же вопрос? Всё так, да.
Вот поэтому я и прошу вас сформулировать вопрос заново, без учёта предыстории.
Почему вы утверждаете, что группа 2FA не имеет отношения к альтернативному способу аутентификации и при этом утверждаете, что данная группа имеет альтернативный(кроме пароля) способ подтверждения личности?
Он ввёл логин. Идентификация была произведена.
С чего вы взяли, что это его логин?
В самом примитивном случае введя свой логин в веб интерфейс.
Для прохождения аутентификации. с помощью высланного кода.Вы подтверждаете аутентификацию по коду, который я выслал сам себе? То есть по любому произвольному?
Не себе, а тому человеку, которым вы представились.
Вы только что написали, что я должен послать смс сам себе:
Сначала определяется может ли этот пользователь слать себе смс
и только потом он аутентифицируется с помощью этой смс.Теперь выясняется, что я должен послать смс не себе, а кому-то другому?!? Божечки, что у вас там творится?! А вы мне и номер телефона этого постороннего человека даёте? А-а-атлично!
isden
01.08.2023 07:19+3Статьи могут писать только те к кого есть три семёрки в номере?
Абоненты билайн Казахстан? О_о
Sterpa
01.08.2023 07:19-71Читайте внимательнее п. 8 статьи 10 - речь идет о пользователях, находящихся на территории РФ. Если вы американец, то никто не запретит вам зрегистрироваться в Озоне со своим любимым gmail.
Закон отличный, нужно продвигать и свои почтовые клиенты и свои системы биометрии, и свои сервисы авторизации - и вообще, все сопутствующие сервисы. Закон никого не дискриминирует, и так 4 разных способа авторизации, включая VK ID и Яндекс ID и Госуслуги (учетка на которых есть пологовно у всех россиян). Что касается экспатов, проживающих на территории РФ, уверен, им не стоставит труда зарегистрироваться в vk или ya, если у кого-то до сих пор нет локальной почты.
Если думаете что вдругих местах подругому, идите, попробуйте где нибудь в Гонконге или Китае на серьезных сайтах зарегистрироваться с российским телефоном или почтой. В банках многих стран точно такое же ограничение, даже префикс у телефона захардкоден локальный.Пост бестолковый.
Qetzlcoatl
01.08.2023 07:19-22Да, ладно, бестолковый! Наоборот, совершенно ясна суть поста - накинуть говна на вентилятор. Иначе не вижу ни какого смысла притягивать "ответ сервера внутри SMTP протокола" к "регистрации на веб-странице", которые коррелируют друг с другом только по слову "почта" и более никак не связаны.
Sterpa
01.08.2023 07:19-34А смысл то этих брызг в чем?
Я помню точно такие же посты "ни о чем, но с чувством тревоги" про национальную платежную систему и инфраструктуру независимого Интернета. Брызгало фонтаном.
Потом оказалось, что и то, и другое стало объектами критической инфраструктуры, обеспечившими бесперебойное функционирование и хождение платежей, в том числе для этих же тревожных граждан.
Давно не было и вот опять.
veryboringman
01.08.2023 07:19+42Насколько я помню - применять свою платежную систему пришлось из-за удивительного поступка нашего высого руководство, который оно долго обещало не совершать.
Выходит, что готовится что-то еще столь же масштабное по последствиям?
Вы серьезно меня озадачили, видимо надо принять меры личного характера.
Sterpa
01.08.2023 07:19-37Что-то вы попутали, любезнейший. Востребованность НПС возникла как раз из-за серии поступков неких, как им казалось, вселенских сил, лихо вертящих на причинном месте маленький голубой шарик, в своих влажных фантазиях.
Но НПС была уже готова к этому повороту.
Да и почта на ya.ru у вас уже есть, как мне кажется, т.ч. не могу представить, какие еще меры вам принять, разве что укрыть ноги пледом и выпить Массандровской Мадеры перед камином.
barbaris76
01.08.2023 07:19+35Ох уж эти тайные силы, ох уж эти непредсказуемые поступки. Ну ведь на ровном месте взяли - и обрубили, ну ничего же не предвещало!11 Обманули, как всегда, за нос провели, нож в псину воткнули привычною рукой, негодники.
veryboringman
01.08.2023 07:19+1Вселенские силы - это что-то не поддающееся предсказанию и влияющие фатально на всех.
Почты на ya.ru у меня нет, да и вообще может быть нет никакой российской (все зависит от критериев) - вопрос в том, что подобные меры это путь к Туркменской модели развития Сети, когда половина ip в мире (!) заблокирована совсем, а в остальной никакие VPN не работают.
Если что-то подобное готовится в РФ - то надо заранее понять, что делать и подготовиться.Камин ведь можно завести в разных локациях, особенно пока платежные переводы за границу еще работают. Надо практически смотреть на проблему, без философии и пропаганды. Предупрежден - значит вооружен(с).
Neikist
01.08.2023 07:19+3Я все же надеюсь что еще года 3 будет, пока к отъезду готовлюсь а дальше пусть хоть окукливаются, хоть другую дичь творят.
Sterpa
01.08.2023 07:19-27С таким подходом так и будете бегать, по кругу, пока время не кончится.
А стакан везде наполовину полон.
Neikist
01.08.2023 07:19+17Подход менять — уголовно наказуемо, и довольно серьезно. А нормальных вариантов нам не оставили.
MiraclePtr
01.08.2023 07:19+19пока время не кончится.
Совершенно верно. За 3 года всё может стать гораздо хуже, а возможностей для эвакуации - еще меньше. Лучше поспешить.
А стакан везде наполовину полон.
Вот только налито в стакане, мягко говоря, разное.
Nalivai
01.08.2023 07:19+13Наш провластно настроенный собеседник удивительным образом не неправ в одном - подход надо менять. Я не думаю что у вас есть три года, надо поспешать.
Neikist
01.08.2023 07:19+2Ну тут увы. Деньги на переезд нужны довольно серьезные (а надо еще ипотеку закрыть чтобы матери квартиру оставить), и нужно хотя бы английский дотянуть до нормального уровня (B2 должно хватить по идее), а желательно еще и язык страны планируемой к тому дополнительно подтянуть.
samally
01.08.2023 07:19+4Если всерьёз планируете, а не отговорки для успокоения себя, то язык подтягивать гораздо лучше уже в другой стране. Как и помогать родным из-за границы тоже куда эффективнее, чем из многих других неприятных мест куда можно попасть находясь в РФ. Серьезно, не откладывайте.
Neikist
01.08.2023 07:19+2Чтобы его подтягивать из-за границы — для этого нужно работу там получить. Что с моим уровнем английского пока нереально, тем более с текущим хайринг фризом глобальным. Английский конечно подтягиваю, прошлый год учить самостоятельно пытался, с нового года еще репетитора два занятия в неделю, но пока мне даже до B1 далековато. Как раз где то на A2 болтаюсь. Словарный запас куда не шло еще, особенно технический, разные тесты оценивают в районе 3-5к слов, но вот бытовой/художественный словари хромают. И очень никакие знания/навыки grammar/speaking/writing.
Понятно что есть варианты в Казахстан уехать, и доучивать там работая на удаленке на РФ, но как то мало смысла в этом сейчас на мой взгляд а проблем добавляет, как и расходов, да и ограничено в большинстве стран нахождение по времени если работы местной не имеешь (или другой причины внж иметь долговременный). При ухудшении ситуации и продолжении закручивания гаек/еще более серьезной цензуре — да, понятно что "хоть тушкой, хоть чучелом" уезжать придется, но пока риски на мой взгляд довольно низкие чтобы серьезно ронять уровень жизни и из-за переезда к соседям и откладывать переезд в планируемую страну вместо 3 лет на лет 6.samally
01.08.2023 07:19+9В Грузии, Сербии, Армении, Казахстане и многих других странах люди прекрасно находят работу только со знанием русского языка, у меня десятки знакомых не айтишников, кто устраивались в этих странах на таких условиях. Айтишникам ещё проще. Сейчас туда и компании активно перебираются. Яндекс и многие другие нанимают в Сербии как не в себя. В Армении и Казахстане у многих компаний открылись офисы разработки. Языки опять же проще учатся - какая-то практика появляется ежедневная. Сербский, например, если кому сильно приспичило, осваивается на самом базовом уровне за считанные недели! По английскому во всех этих странах множество разговорных клубов, даже бесплатные можно найти. Учить с такой мотивацией гораздо легче. Личный пример - жена с A1 до B2 подняла язык меньше чем за год с начала эмиграции. Собеседования можно и с B1 проходить, даже с A2 знаю тех, кто устраивался.
Возможности есть. Сейчас ещё есть. Если вы потом не сможете выехать из-за повестки или ещё чего-нибудь, возможностей не будет. Если у вас зарплата в рублях, а курс улетит на 200 - уехать будет на порядок сложнее. И много других рисков, которые только усиливаются каждый день.
Эмиграция - штука сложная со всех сторон, как по деньгам, так и психологически. К этому не подготовиться идеально и соломки везде не подстелить, увы. Если вы не планируете внезапно заработать миллионы (лучше в долларах), то кардинально немногое поменяется, гарантирую.
Стоит сделать нужные доверенности, апостили на все нужные документы, пару длинных загран-паспортов (в посольствах их куда сложнее получать, чем по месту прописки), сделать визы если возможно и понятно куда и вперёд. Ипотеку можно закрывать из-за рубежа.
В общем, не стоит откладывать в дальний ящик. Слишком легко себя успокоить, убедить и загнать тем самым в ловушку.
Если задумаетесь, могу даже подсказать какие-то варианты по эмиграции или IT карьере - пишите в личку. Вдруг чем-то помогу. Люди часто могут просто не видеть или не знать какие-то доступные опции.Neikist
01.08.2023 07:19Ну как минимум год мне все равно нужен, хвосты добить и язык дотянуть до минимально бытового хотя бы. После года можно будет ехать в другую страну (но не ту в которую планирую переезжать в итоге), но это действительно отдалит переезд в целевую страну еще года на 3 минимум. А то и года на 4 (т.е. вместо условного 2026 до 2030). Потому пока личные оценки рисков на нормальном уровне — все таки тут буду.
MiraclePtr
01.08.2023 07:19+1Потому пока личные оценки рисков на нормальном уровне
Проблема в том, что в нынешних реалиях будущее настолько непредсказуемо, что любые "оценки рисков" - это чистый рандом пальцем в небо.
Ну и в плане мобилизации надеяться на брони/отсрочки/негодности и прочие обещания государства (которое никогда граждан ни обманывали) совершенно неразумно.
Neikist
01.08.2023 07:19Это да, это они умеют. Скажем так, у меня пока есть надежда на совокупность факторов по которым сценарий "неуловимый джо" в моем отношении еще какое то время отработать должен. Даже если следующая волна мобилизации случится.
PuerteMuerte
01.08.2023 07:19+1совокупность факторов по которым сценарий "неуловимый джо"
С точки зрения военкомата вы не "неуловимый джо", который никому не сдался, а "Вася, вытащи десяток случайных дел по своему району, нам в мотопехоту ещё мяса без конкретной военной специальности надо".
Neikist
01.08.2023 07:19Ну у меня есть некоторые основания полагать что в эту случайную выборку все же не попаду. О которых не буду распространяться.
paluke
01.08.2023 07:19А года нет. Крайний срок — до конца этого года. К выборам в марте 2024 "маленькая победоносная война" должна закончиться. Предпосылок для каких-то успехов в реализации "целей СВО" не видно. И не понятно, какие решения могут быть приняты по этому поводу. Но какими бы они ни были, ничего хорошего от них ждать не стоит.
nidalee
01.08.2023 07:19Напротив, скорее всего как раз до выборов все будет примерно в том же состоянии, что и сейчас. Там хотят красивых цифр на выборах.
А уже после можно во все тяжкие пускаться.
niksite
01.08.2023 07:19А зачем, полагаете, им красивые цифры? Да и кто сказал что цифры должны непременно отражать реальность?
Neikist
01.08.2023 07:19Как раз если до конца этого года ничего не произойдет (хотя я бы сказал до ноября где то ±) — до выборов точно продолжат в текущем виде тянуть. Плюс скрытая мобилизация (в виде добровольцев) на удивление ротацию обеспечивает. Я конечно в афиге что добровольцев так дофига, но логика в том есть, зп для многих в 10 раз выше чем они получают у себя (если вообще что то получают).
niksite
01.08.2023 07:19+1Мой прогноз: если ситуация на фронте будет тяжёлая, то выборы просто отменят. Введут "специальное военное положение", например.
Aldrog
01.08.2023 07:19Мой опыт переезда показал, что охотно нанимают только компании, у которых переехал российский филиал. Такие с руками и ногами отрывают специалистов из России, чтобы эффективно заткнуть пробелы в русскоязычных командах. А западные компании, никогда в стране не присутствовавшие, очень неохотно рассматривают резюме с локацией «Россия». Чаще всего просто не отвечают.
Neikist
01.08.2023 07:19Ну у меня в планах переезд через языковую школу, так что хоть визовая поддержка и нужна будет, но работу планирую искать уже в нужной локации находясь. И надеюсь в отрасли к тому времени потеплеет уже.
niksite
01.08.2023 07:19Ежели программист, то проще всего переезжать на работу сразу. Студенческие визы обычно ограничивают возможности по работе сильно.
Old_paranoid
01.08.2023 07:19+3Сэр, язык точно не препятствие, особенно если оценка словарного запаса "3-5к слов".
Возможно, есть зажатость в реальной разговорной речи, но это лечится просто началом реальных разговоров, а не уроками с репетитором. Посмотрите кино "English-Vinglish".
Все остальное - просто мнение.
niksite
01.08.2023 07:19Именно так. Язык для разработчика совсем не главное. Ну, до senior уровня. На уровне staff уже язык нужен.
Phoenix-616
01.08.2023 07:19+2За рубежом достаточно много компаний с русскоязычными командами, в которых язык не требуется. Из известных авиасейлс, джетбрейнс, производные яндекса. Попробуйте рассматривать их. Это может значительно ускорить отъезд.
На бытовом уровне вашего А2 будет достаточно для функционирования, а в англоязычной среде обучение пойдет сильно быстрееNeikist
01.08.2023 07:19+2Ну jetbrains и т.п. точно не мой уровень. Я довольно средний разраб с вышкой в локальном "заборостроительном". Мой максимум думаю это банки какие нибудь.
Производные яндекса может еще потянул бы (не факт, но думаю шансы есть), если какое то время политкодить серьезно, но к яндексу и его производным у меня негативное отношение еще с тех пор как они свои новости не продали из-за поддержки ими цензуры все эти годы.
В общем план у меня есть, он не самый быстрый, ибо там и квалификацию подтягивать, и языки, и сумму скопить на языковую школу, но отходить от него пока не планирую.
Frohman
01.08.2023 07:19+18>>Если думаете что вдругих местах подругому, идите, попробуйте где нибудь в
Гонконге или Китае на серьезных сайтах зарегистрироваться с российским
телефоном или почтой.
А что хорошего в этом? Наоборот, это плохо и уже доставляет много проблем. Вот человек из Китая выкладывает файлы по своей научной работе на местном китайском хостинге Cloud Drive. Мне, чтобы ознакомиться с ними, нужно было разобраться, как вообще найти кнопку регистрации, скачать приложение, а потом выяснить, что смс на российские номера просто не ходят.
xenon
01.08.2023 07:19+16Говнохранительство - оно такое. Если где-то плохо, имеем право сделать еще хуже, и никто нам не указ! Ну, то есть, как раз указ - те, у кого плохо, создают нам образец для подражания, и мы обязаны ему следовать!
klis
01.08.2023 07:19+2Я в Грузии в банке открыл счет и получил карту по российскому телефону и почте. Вообще ноль проблем. Вы в Гонконге или Китае пробовали и не получилось? Или это просто предположение?
dwdraugr
01.08.2023 07:19+3Это в каком же таком банке вы открыли с российским номером? Что маленький Credo, что величавый BoG хотят местный номер, без вариантов.
shalamberidze
01.08.2023 07:19+1Не так :) Принимаются любые номера. По Вашему турки, украинцы массово берут местные номера?
dwdraugr
01.08.2023 07:19+1Именно что, благо их выдают пачками, в том же магти. В банках тот же KYC без местной симки не заполнить, не пустит.
shalamberidze
01.08.2023 07:19+1Иногда может смс не доходить до иностранных номеров. И Вас могли спросить, нет ли у Вас другого номера. Но требовать именно грузинские симки никто не требует. Как если бы у Вас требовали грузинский паспорт.
klis
01.08.2023 07:19+1BoG. Не знаю, кто там чего от вас хочет, но у меня почти год назад открытая карта, которой я до сих пор пользуюсь для онлайн оплаты, находясь в РФ. Допускаю, что с тех пор могли бы чисто теоретически забанить именно российские номера, но в KYC до сих пор можно вводить любой - вот, пожалуйста https://kyc.bog.ge/.
Хотеть только местный им просто бессмысленно - местные симки, если не ошибаюсь, не работают за пределами Грузии.samally
01.08.2023 07:19+1Грузинские симки отлично работают за рубежом, как минимум, в Армении и Сербии проверял.
vikarti
01.08.2023 07:19+8Вот если нужно продвигать свое — почему тогда не законами заниматся а пределельно упростить использование ЕСИА и ЕБС а для этого:
- соответствующие ключи (с каким то минимальным уровнем доступа — email, возможно имя) OAUTH выдавать через ЛК самих же госуслуг просто по запросу компании/пользователя в автоматическом режиме, без всяких договоров и бюрократии
- попросить (возможно — заплатить им) 1C наклепать плагин для ЕСИА/ЕБС для Битрикса и дать его использовать всем пользователям битрикса бесплатно
- сделать (заказать кому то или своим спецам) плагины для wordpress/Joomla/etc для поддержки и опять же выложить бесплатно
- сделать библиотеку для интеграции в мобильные приложения (учитывающую что у пользователя может и стоять приложение госулслуг — Facebook'овская аналогичная библиотека в этом случае поднимает приложение и просит подтвердить в нем) и выложить в исходниках на гитхаб (и мосхаб)
?
Это — сделано? Насколько я вижу — нет.
Ладно, допустим хочется дать приоритет локальным сервисам — но почему не выпустить хотя бы Минсвязи официальное техническое разъяснение как это вообще должно работать? в каждой буквально статье включая эту — одни и те же вопросы, без ответов.
Насчет "не дискриминирует" — как минимум некоторые из очень частых случаев моего использования электронной почты для сайтов закон (в одном из вариантов его понимания… но вот какой вариант правильный — не ясно) делает невозможными. Если что — гражданство у меня — России (и только России) и при этом я нахожусь на территории России.
Pas
01.08.2023 07:19+1Там этот ЕСИА фактически на базе OIDC, вполне себе стандартное решение, если бы они туда за каким-то хреном не прикрутили свои любимые ГОСТ-криптоалгоритмы (спрашивается, нахрена?). И вот оно стало каким-то уже не просто "две строчки прописать в конфиг", а историей про ёжиков и кактусов, ещё и в порно-версии.
JerleShannara
01.08.2023 07:19+1Зарегистрировался на alipay (вроде как китайская компания, вроде серьёзная, но вы там проверьте, вдруг она штатовская и не серьёзная) с РФ номером телефона и РФ почтой, всё успешно. Про банки тоже забавно — Фридом Финанс Казахстан прекрасно делается на РФ номер телефона, МТБанк в РБ тоже(и о ужас, там таки да, можно на номер земли обетованной зарегистрироваться).
А как администратору форума, который по дурости в домене .ru и хостится тоже в .ru мне теперь от бешеного принтера геморроя прибавилось.Sterpa
01.08.2023 07:19-13Вы привели только сервисы, у которых в бизнес-модели предусмотрена работа с РФ.
Было б странно, если бы в них отсутствовала регистрация для граждан РФ.
Я же говорил о примерах с ограниченной регистрацией.
Попробуйте зарегистрироваться в мобильном приложении Гонконга Octopus card, для комфортной оплаты продуктов и услуг, с нашим телефонным номером.
Хотя сама карта у меня есть, но для регистрации в мобильном приложении я должен приобрести местный телефонный номер.
И это требование ясно и понятно с точки зрения национальных интересов Гонконга.
И если вы не в курсе, Гонконг, это не Китай, это международный финансовый хаб, где почему-то никто не возражает против соблюдения местных национальный интересов.JerleShannara
01.08.2023 07:19+1Какой вопрос вы поставили, такой ответ и получили.
П.С. Я в курсе особенностей различных разделов географии.
Pas
01.08.2023 07:19+2А как администратору форума, который по дурости в домене .ru и хостится тоже в .ru
Дык, вы, батенька, ещё и ОРИ небось? СОРМ уже прикрутили? ))
JerleShannara
01.08.2023 07:19Естественно, состою в обществе распития игристых вин и прикрутил систему обеспечения распития мадеры )
ultraElephant
01.08.2023 07:19Живу в Дубае. Всё по другому. А ОАЭ далеко не самая свободная страна в плане интернета.
KSCF50
01.08.2023 07:19-30Мы с клиентами до 2021 года общались тоже используя гугл-формы. Знаешь, уважаемый автор, когда решили сменить то нашли вагон и тележку других форм - яндекс, мэйлру, и наконец свой собственный битрикс работающий на своём железе и который прекрасно пользовали последние 10 лет не подозревая что и в нем можно заполнять очень хороший аналог гугл форм. Остановились кстати на битриксе запускаемом на своём собственном железе.
И замена основных коммуникаций с клиентами заняла не больше трёх месяцев. Клиентам вообще без разницы в какую ссылку мышкой тыкать, хоть ру, хоть неру, хоть на любом африканском наречии. Твоя задача ссылку сделать на российском железе. И не нужно придумывать проблемы, которых нет.
zapatafisxo
01.08.2023 07:19+2И вообще, не надо бухтеть. Главное сидеть тихо и не суетиться.
Просто надо потерпеть, поставить Битрикс и выполнить задачу, которую тебе поставили и всё наладится.
MrB4el
01.08.2023 07:19Я так от роспотребнадзора ответ ждал больше месяца в мае. Потом выяснили уже вместе с сотрудником, что на .com просто не отправляется ничего.
hyperwolf
01.08.2023 07:19+19Я надеюсь, не дойдёт до того, что всех заставят массово менять домен и переезжать в RU-сегмент.А я думаю - заставят. В Беларуси именно так и случилось - .by/.бел домен и белорусских хостинг, если ты в Беларуси. Еще и подавать информацию о владельце ресурса надо в местный реестр (БелГИЭ) подавать. И никого не волновали трудности для бизнеса - они вообще редко кого-то волнуют.
Но ведь и чувак из Беларуси или Казахстана тоже не сможет пользоваться российскими сайтами и сервисами. А они ведь, вроде, союзники…К слову, в той же самой Беларуси для комментирования новостей на местных ресурсах надо при регистрации указывать емнип местный (белорусский) номер телефона, а его там без паспорта и фотографии не купить. Так что верной дорогой идем, обкатанной.
ruraic
01.08.2023 07:19В Беларуси именно так и случилось — .by/.бел домен и белорусских хостинг, если ты в Беларуси. Еще и подавать информацию о владельце ресурса надо в местный реестр (БелГИЭ) подавать.
Да, но это касается только юрлиц и ИП, осуществляющих коммерческую деятельность в РБ с использованием этого домена. В иных случаях используйте что хотите.
Что касается комментариев на местных ресурсах — так их в прежнем виде практически не осталось. Большинство ушли в соц.сети и мессенджеры или ушли из Беларуси.
Dhowti
01.08.2023 07:19Я раздал десятки, а до ухода с почты на доменах на яндексе сотни адресов в домене .com Пока никто не жаловался. Возможно проблемы не на домене, а в иностранных SMTP? У меня он как раз российский.
diakin
01.08.2023 07:19всех заставят массово менять домен и переезжать в RU-сегмент
Зачем? Заведите "правильную" почту на yandex\mail.ru и отсылайте отчеты с нее. А домены и все остальное пусть остаются.
xenon
01.08.2023 07:19+10Согласен. Очень хороший способ. Вообще, это очень порочная практика использовать основной ящик для такой тонкой темы, как общение с государством. Вы для государства должны быть почти невидимкой, человеком, который только налоги платит, паспорт меняет ну и еще пару бюрократических дел делает *и все*. Даже пиццу домой не заказывает и посылки с озона не получает. Должно быть можно меньше возможностей обогатить слитую базу или определить ваш образ жизни по оф. почте.
Любые связи от этого государственного аккаунта к обычной жизни надо пресекать по возможности, ибо вряд ли когда государство к вам придет и скажет "вы миллионный налогоплательщик, вот вам банка крыжовенного варенья". Если государство к вам придет - то только если захочет вас ограбить, посадить или отправить погибать.diakin
01.08.2023 07:19Ну, я не в столь радикальном смысле ) Хотят они, чтобы письма шли с ящика .ru , ну сделайте как они хотят. Хотя в большой обюрокраченной конторе новый ящик завести может и не так просто )
avost
01.08.2023 07:19Вы для государства должны быть почти невидимкой
Так заведение почты на подконтрольной территории как раз и деанонимизирует вас по максимуму. Регистрация на мылру по телефону, симка привязана к паспорту.
xenon
01.08.2023 07:19Государство и так знает, что Иван Петрович Сидоров - это Иван Петрович Сидоров. Но оно не знает, что наш И.П.С. - заказывает пиццу, донатит общественным организациям и ходит в бдсм клуб. Поэтому две части жизни И.П.С. не должны склеиваться через единую почту (как это было бы, если бы И.П.С. использовал, скажем, protonmail и для общения с государством и для донатов).
avost
01.08.2023 07:19так какая разница единая там почта на протоне или десяток разных на mail.ru, если все мейлрушные почты зареганы на один номер Ивана Петровича и все его бдсм развлечения однозначно идентифицированы с ним, как и пицца? Чем хорош этот способ? Хорош способ сейчас пока можно завести кучку почт вне колючки и зарегаться ими в во всех сервисах которые могут понадобится. Ну, на все случаи соломки, конечно, не хватит, но хоть что-то. А способ завести почту в подконтрольном регионе, который вы назвали хорошим, таковым не является.
xenon
01.08.2023 07:19+1Хорошо, когда на госуслугах яндекс, а в остальном, скажем, протон. Это лучше, чем когда везде яндекс. Невозможно легко и дешево "склеить" разные утечки по одному общему ключу - емейлу.
Пока "серьезные" службы вроде госуслуг требуют российскую почту, все несерьезное (вроде пиццы и бдсм клуба) можно регать на протоны-гмейлы.Neikist
01.08.2023 07:19Ну так мы и обсуждаем закон по которому и бдсм клубы с пиццами заставляют пользователей на ру почту регистрировать.
Tarakanator
01.08.2023 07:19+1В Госдуме предложили запретить регистрацию на российских сайтах с помощью иностранной электронной почты.
@kobzev_knopka Не подскажете, где в законопроекте слово "регистрация"? ctrl+f ничего не находит.
Zangasta
01.08.2023 07:19+32Там же где слова "мясной штурм" в законе об электронных повестках.
Прямо не прописаны, но подразумеваются :)
Sap_ru
01.08.2023 07:19+3Там про авторизацию во всех компьютерный программах и информационный системах. Плюс интренет-сайты ещё и отдельно упомянуты. Так что не на сайтах а вообще везде, включая домофон и рабоее место.
Tarakanator
01.08.2023 07:19Вот. Я вообще не представляю как проводить авторизацию (а не аутентификацию) с помощью внешних систем.
Sap_ru
01.08.2023 07:19А как свой домашний комп регистрировать в реестре хостинг-провайдеров представляете? :)
gumanzoy
01.08.2023 07:19+1Что если гугл задействует домен mail.google.ru ? Есть google.ru есть mail.google.com
MiraclePtr
01.08.2023 07:19+6Учитывая, что в РФ на Гугл повесили многомиллиардные долги за "штрафы", то при необходимости и домен без раздумий отберут.
larasage
01.08.2023 07:19А делегирование домена .ru за такое не отберут?
MiraclePtr
01.08.2023 07:19Ну вот о том и речь, что могут отобрать. У Рутрекера, помнится, отобрали вообще даже без решения суда.
onuphrienko
01.08.2023 07:19+3Сейчас внедрят с горем, потом скажут, что почту нужно обязательно подтверждать номером+гос.услугами+биометрией и все опять по новой начнется.
ValentinaIgorevna
01.08.2023 07:19у меня вопрос: какой регистратор доменных имен и хостинг-провайдер в России лучше?
allerc
01.08.2023 07:19+12В общем, если кто понимает смысл этих действий, поделитесь
Ну например, чтобы охранка могла читать почту. К иностранным почтовым сервисам получить доступ сложнее.
Xambey97
01.08.2023 07:19+4Утром мажу бутерброд
Сразу мысль: а как народ?
И икра не лезет в горло,
И компот не льется в рот!Ночью встану у окна
И стою всю ночь без сна
Все волнуюсь об Расее,
Как там, бедная, она?Потому что я совсем уже ничего не понимаю
Вы что ожидаете вменяемости от законотворцев? С подключением. Это все уже давно превратилось в цирк, где вменяемым не место
Как говорил один классик:
"В США можно все, что не запрещено, а в России можно все, что разрешено" (близко к тексту)
Nasreddin_Hodja
01.08.2023 07:19Меня постоянно не покидает ощущение что они там занимаются итальянской забастовкой какой-то.
RuslanT
01.08.2023 07:19+4Думаю, что закон связан с идеей, чтобы каждый российский пользователь любого российского сервиса мог быть идентифицирован. В конечном итоге всё сводится к желанию иметь возможность получить ФИО пользователя у сотового оператора, зная номер телефона. При регистрации в российских почтовых сервисах номер телефона всегда привязывается, а по закону "О связи" номер телефона выдаётся только по паспорту.
saipr
01.08.2023 07:19+4RU-домен вообще не гарантирует принадлежность к российскому физлицу или юрлицу. Любой человек может купить RU-домен и зафигачить сервак где-то в Америке или Канаде, вообще легко.
А это уже об уровне технической грамотности наших заклмодателей. Да и просто грамотности
offline268
01.08.2023 07:19+4Политический смысл мне тоже не понятен. Ну зарегистрируется гражданин другой страны в каком-то российском сервисе. И что такого?
Ну смотри, придет иностранный гражданин в какой-нибудь российский чат/форум/соцсеть и начнет писать гадости про Россиюшку, а за жеппу его не возьмешь, за океаном падла такая прячется, вот поэтому и необходимо ограничить присутствие таких лиц - чтоб не растлевали общество. Что тут непонятного?
qyix7z
01.08.2023 07:19На днях у нас впервые не приняли письмо, отправленное с корпоративной почты knopka.com. От адресата tax.gov.ru мы получили ответ (странно, что не на великом и могучем):
Уже больше года одна организация (на рос- начинается, на -сети заканчивается) не принимает от нас письма с @***.org, говорит, мы с вражеских доменов почту не принимаем. То, что почтовый сервер в РФ и организация чисто российская их не волнует. Ну а нас не волнует, что они почту не принимают, им наши ответы нужнее, чем нам их запросы. Отправляем данные напрямую исполнителям на их личные ящики в мыло.ру.
BenderH
01.08.2023 07:19....смотрю я на всю эту возню и — кроме, как поговорки: "-Мыши плакали, плевались, но — продолжали жрать кактус" — на ум ничего не приходит. Ну, что же — продолжайте......
Zel
В смысле "рассматривается"? Его же уже подписал президент