LINUX.ORG.RU

История изменений

Исправление KivApple, (текущая версия) :

1) про черные/белые списки IMEI

Вот это звучит неприятно. Хотя, конечно, вопрос как эти списки будут формироваться. Если, условно, будут списки IMEI краденных телефонов, которые должны превращаться в тыкву - почему бы и нет. Если надо будет все смартфоны принудительно регистрировать по паспорту, чтобы работал, то это не ок.

2) про распространение недостоверной информации

По описанию выглядит как фишинг (за исключением white hat пентеста с согласия атакуемой организации, потому что нет имущественного ущерба и неправомерного доступа - заказчик пентеста в том или ином разрешает пентестеру потенциальный доступ к своей информации, до которой он может добраться, а пентестер обязуется не использовать её во вред компании).

Просто +1 статья/отягчающее обстоятельство для киберпреступников. Описанное уже подпадало под УК про киберпреступления, теперь у судов просто будет дополнительная бумага с уточнением признаков правонарушения.

3) про аутентификацию по e-mail

Вопрос какие «случаи» будут установлены. Если госслужащих обяжут регистрировать рабочие емейлы на mail.ru, то ладно. Если Госуслуги перестанут работать для всех с gmail.com, то не ладно.

4) про предустановку сертификатов минцифры

Тут, конечно, как посмотреть. С одной стороны, есть объективная проблема - из-за санкций перестают выпускать новые сертификаты для российских госорганов и некоторых крупных компаний. А надо как-то жить, не без HTTPS же. И государство должно минимизировать последствия санкций для своих граждан (сюда вполне входит отсутствие необходимости что-то специально качать и ставить, чтобы открывались государственные сайты). С другой стороны, архитектура SSL сертификатов такая, что нельзя сделать корневой сертификат, покрывающий, например, чисто зону .ru/.su/.рф. В итоге левые корневые сертификаты даже из благих намерений серьёзная дырка в безопасности.

Исходная версия KivApple, :

1) про черные/белые списки IMEI

Вот это звучит неприятно. Хотя, конечно, вопрос как эти списки будут формироваться. Если, условно, будут списки IMEI краденных телефонов, которые должны превращаться в тыкву - почему бы и нет. Если надо будет все смартфоны принудительно регистрировать по паспорту, чтобы работал, то это не ок.

2) про распространение недостоверной информации

По описанию выглядит как фишинг (за исключением white hat пентеста с согласия атакуемой организации, потому что нет имущественного ущерба и неправомерного доступа - заказчик пентеста в том или ином разрешает пентестеру потенциальный доступ к своей информации, до которой он может добраться, а пентестер обязуется не использовать её во вред компании).

Просто +1 статья/отягчающее обстоятельство для киберпреступников.

3) про аутентификацию по e-mail

Вопрос какие «случаи» будут установлены. Если госслужащих обяжут регистрировать рабочие емейлы на mail.ru, то ладно. Если Госуслуги перестанут работать для всех с gmail.com, то не ладно.

4) про предустановку сертификатов минцифры

Тут, конечно, как посмотреть. С одной стороны, есть объективная проблема - из-за санкций перестают выпускать новые сертификаты для российских госорганов и некоторых крупных компаний. А надо как-то жить, не без HTTPS же. И государство должно минимизировать последствия санкций для своих граждан (сюда вполне входит отсутствие необходимости что-то специально качать и ставить, чтобы открывались государственные сайты). С другой стороны, архитектура SSL сертификатов такая, что нельзя сделать корневой сертификат, покрывающий, например, чисто зону .ru/.su/.рф. В итоге левые корневые сертификаты даже из благих намерений серьёзная дырка в безопасности.