Достаточно того, что жулики могут посчитать какие-то его действия конклюдентными, типа ответа "да, согласен", если персональные данные уже украдены другим способом.
Мало того, подобные люди могут обладать избирательной памятью, и слить что-то важное, а потом еще и забыть про то, что они это сделали ...
Автор публикации рекламный тролль из банка Авангард?
Ну ОКей, подыграю вам :)
В Авангарде по состоянию на 2020 год, насколько я знаю, были варианты одноразовых кодов на скретчкартах, электронных генераторах именно даже для ФИЗЛИЦ (а не ИП).
А еще там очень удобный личный кабинет, в котором ничего не впаривают, в котором не получить кредит, потому что банк выдает только кредитки, и то только после заполнения стопки бумаг лично в офисе.
Лично я еще не встречал более безопасного банка в РФ, как с технической точки зрения, так и с точки зрения полиси самого банка. Предельно профессиональные сотрудники, суперский валютный контроль, который делает все почти на автомате. Образцово-показательный банк.
А почему приложение личного кабинета такое глючное?
При попытке сформировать справку о постановке на учет в 2021 году уже после постановки на учет выдает ошибку, что нет данных за 2019 год.
Отпавил обращение в техподдержку, они ответили какой-то отпиской, мол нужно формировать справку на текущую дату. Дата при формировании справки там нигде не задается, на планшете выставлена правильная текущая дата.
Мне кажется из нормальных современных обфускаторов для DotNet всего два: Babelfor и Eazfuscator. Какой бы вы выбрали и почему?
А вообще это постоянная борьба разработчиков обфускаторов и деобфускаторов, навряд ли есть универсальный деобфускатор, который будет разворачивать все будущие версии программ, завернутых новым обфускатором.
Компания Microsoft выпустила .NET 5 для операционных систем Windows, macOS, Linux.
.NET 5 — единая open source платформа, объединяющая .NET Core, .NET Framework, Xamarin и Mono, позволяющая использовать единую кодовую базу решений для всех платформ, включая Android и iOS.
существенно улучшена производительность и уменьшено потребление памяти
Полезное для кого? Для вас лично? Это ваша оценка, что полезное? А независимые эксперты могут заявить, что и даже бесполезное?
> — танком не сдвинешь.
Ну у вас то мозгов хватает только на то, чтобы танками давить.
А предложить побольше покупательской способности или что-то действительно интересное увы, у вас кроме кнута ничего нет, ибо убогие своими возвожностям в других сферах деятельности.
> А вот глупость какую, даже договорить не успеешь — и только пыль на горизонте клубится (это я про тетрис для ESP32).
Ну это по крайне мере интересно, если и не приносит прироста покупательской способности, то хотя бы приносит радость и удовольствие от самого процесса разработки.
JaCarta-3 ГОСТ будут доступны только как вновь приобретенные смарткарты, старые JaCarta-2 ГОСТ не переделать в JaCarta-3 ГОСТ?
Идентификатор модели смарткарты ATR JaCarta-3 будет новый, отличный от ATR JaCarta-2?
Тогда белые списки экземпляров считывателей SafeTouch PRO, выпущенных ранее в 2018-2019 годах, не признают смарткарту JaCarta-3?
Нужно будет обновлять прошивку SafeTouch PRO для поддержки новых ATR новых JaCarta-3 ГОСТ? это возможно?
Или нужно приобретать новые экземпляры SafeTouch PRO?
Подразумевается, что это будут те же саммые смарткарты JaCarta 2, т.е. новые смарткарты покупать не придется?
Подразумевается обновление Java апплетов для уже существующих JaCarta 2 или драйверов PKCS11, устанавливаемых на PC?
Удастся ли получить возможность использования ключей RSA 4096 для смарткартах JaCarta 2, приобретенных например в 2018 году?
У вас упоминается, что часть криптографических операций выполняется на хостовом компьютере для ускорения работы, а как быть с ключами? Они становятся извлекаемыми и все таки передаются на хостовый компьютер? Но ведь это небезопасно, обычно смарткарты используют как раз для того, чтобы закрытый ключ никогда их не покидал, чтобы даже не было возможности его экспортировать, зная пин коды.
Криптографические операции у вас осуществляются за пределами токена? Т.е. ключ все таки всегда извлекается из смарткарты на хостовый компьютер? Чем тогда JaCarta 2 отличается от самого дешевого Rutoken S/Lite?
Насколько я понял такое же anthraxx ядро используется и в Whonix, это уже почти Debian, т.е. теоретически наверно даже можно перетащить такое в Devuan без systemD: phabricator.whonix.org/T998
?
Nitrokey HSM2 и даже плоские смарткарты SC-HSM2 4K: forum.rutoken.ru/post/14900/#p14900 www.smartcard-hsm.com/docs/sc-hsm-4k-datasheet.pdf
тоже поддерживают OpenSC (а значит и OpenBSD), и шифрование протокола обмена у них предусмотренно для некоторых приложений.
а по остальным функциональным возможностям (не считая поддержку алгоритмов ГОСТ) они намного богаче (алгоритмы и возможность работы на серверах в качестве HSM) российских продуктов, почему бы вам не добавить хотя бы поддержку алгоритмов RSA 4096 и EC?
А еще лучше Ed25519, но от ваших чипмейкеров NXP наверно такого не дождаться.
И еще вопрос, где взять вашу PKCS11 библиотеку для OpenBSD?
Или хотя бы под Linux для ARMv7 и i386 (Pentium1)?
Например, для моделей Rutoken ECP2 2000 и 2100 есть поддержка в OpenSC, т.е. теоретически можно самостоятельно собрать под любую ось и архитектуру, где есть этот сорцовый пакет/порт.
С U2F то и разбираться особо ненужно:
https://www.rutoken.ru/products/all/rutoken-u2f/
Работает в любой современной операционке.
В качестве 2-ого или 3-его фактора дополнительно к уже существующим обязательным просто прекрасно бы было.
Намного проще классического токена типа Rutoken ECP 2/3.
https://www.dongleauth.info/
А что бы он с вашей точки зрения мог бы слить?
Достаточно того, что жулики могут посчитать какие-то его действия конклюдентными, типа ответа "да, согласен", если персональные данные уже украдены другим способом.
Мало того, подобные люди могут обладать избирательной памятью, и слить что-то важное, а потом еще и забыть про то, что они это сделали ...
А еще бывают пожилые с плохой памятью, это вообще пипец.
Им только телефон настраивать на белый список с фильтрацией всех неизвестных.
К чему вся эта ваша клоунада?
Банки что по вашему, не умеют работать с токенами для ИП и юрлиц?
Добавить это ОПЦИЕЙ для физиков прям архи сложнаааа? Дык чо вы там вообще делаете тогда в банке?
Автор публикации рекламный тролль из банка Авангард?
Ну ОКей, подыграю вам :)
В Авангарде по состоянию на 2020 год, насколько я знаю, были варианты одноразовых кодов на скретчкартах, электронных генераторах именно даже для ФИЗЛИЦ (а не ИП).
А еще там очень удобный личный кабинет, в котором ничего не впаривают, в котором не получить кредит, потому что банк выдает только кредитки, и то только после заполнения стопки бумаг лично в офисе.
Лично я еще не встречал более безопасного банка в РФ, как с технической точки зрения, так и с точки зрения полиси самого банка. Предельно профессиональные сотрудники, суперский валютный контроль, который делает все почти на автомате. Образцово-показательный банк.
При попытке сформировать справку о постановке на учет в 2021 году уже после постановки на учет выдает ошибку, что нет данных за 2019 год.
Отпавил обращение в техподдержку, они ответили какой-то отпиской, мол нужно формировать справку на текущую дату. Дата при формировании справки там нигде не задается, на планшете выставлена правильная текущая дата.
Театр абсурда.
На них в суд подавать?
А вообще это постоянная борьба разработчиков обфускаторов и деобфускаторов, навряд ли есть универсальный деобфускатор, который будет разворачивать все будущие версии программ, завернутых новым обфускатором.
www.linux.org.ru/news/opensource/15994444
benchmarksgame-team.pages.debian.net/benchmarksgame/fastest/csharpcore-gpp.html
Ну да .NET все же побезопаснее, чем сишечка.
Если бы хотя бы RUST, еще куда не шло.
www.peachpie.io/tag/wordpress
В DotNet со временем появится компиляция в Native, она и сейчас есть неофициально, так называемый Mono AOT и .NET native.
Полезное для кого? Для вас лично? Это ваша оценка, что полезное? А независимые эксперты могут заявить, что и даже бесполезное?
> — танком не сдвинешь.
Ну у вас то мозгов хватает только на то, чтобы танками давить.
А предложить побольше покупательской способности или что-то действительно интересное увы, у вас кроме кнута ничего нет, ибо убогие своими возвожностям в других сферах деятельности.
> А вот глупость какую, даже договорить не успеешь — и только пыль на горизонте клубится (это я про тетрис для ESP32).
Ну это по крайне мере интересно, если и не приносит прироста покупательской способности, то хотя бы приносит радость и удовольствие от самого процесса разработки.
На тему дибилизма тех, у кого кнут.
>Нужно что-то делать
Хуже дурака только дурак с инициативой, особенно если делать абы как.
Идентификатор модели смарткарты ATR JaCarta-3 будет новый, отличный от ATR JaCarta-2?
Тогда белые списки экземпляров считывателей SafeTouch PRO, выпущенных ранее в 2018-2019 годах, не признают смарткарту JaCarta-3?
Нужно будет обновлять прошивку SafeTouch PRO для поддержки новых ATR новых JaCarta-3 ГОСТ? это возможно?
Или нужно приобретать новые экземпляры SafeTouch PRO?
Подразумевается обновление Java апплетов для уже существующих JaCarta 2 или драйверов PKCS11, устанавливаемых на PC?
Удастся ли получить возможность использования ключей RSA 4096 для смарткартах JaCarta 2, приобретенных например в 2018 году?
У вас упоминается, что часть криптографических операций выполняется на хостовом компьютере для ускорения работы, а как быть с ключами? Они становятся извлекаемыми и все таки передаются на хостовый компьютер? Но ведь это небезопасно, обычно смарткарты используют как раз для того, чтобы закрытый ключ никогда их не покидал, чтобы даже не было возможности его экспортировать, зная пин коды.
Криптографические операции у вас осуществляются за пределами токена? Т.е. ключ все таки всегда извлекается из смарткарты на хостовый компьютер? Чем тогда JaCarta 2 отличается от самого дешевого Rutoken S/Lite?
github.com/anthraxx/linux-hardened
docs.clip-os.org/clipos/kernel.html#configuration
применяют?
Насколько я понял такое же anthraxx ядро используется и в Whonix, это уже почти Debian, т.е. теоретически наверно даже можно перетащить такое в Devuan без systemD:
phabricator.whonix.org/T998
?
www.opennet.ru/openforum/vsluhforumID3/121962.html#29
пишут, что якобы RSA с длинными ключами понадежнее эллиптических алго…
forum.rutoken.ru/post/14900/#p14900
www.smartcard-hsm.com/docs/sc-hsm-4k-datasheet.pdf
тоже поддерживают OpenSC (а значит и OpenBSD), и шифрование протокола обмена у них предусмотренно для некоторых приложений.
а по остальным функциональным возможностям (не считая поддержку алгоритмов ГОСТ) они намного богаче (алгоритмы и возможность работы на серверах в качестве HSM) российских продуктов, почему бы вам не добавить хотя бы поддержку алгоритмов RSA 4096 и EC?
А еще лучше Ed25519, но от ваших чипмейкеров NXP наверно такого не дождаться.
Или хотя бы под Linux для ARMv7 и i386 (Pentium1)?
Например, для моделей Rutoken ECP2 2000 и 2100 есть поддержка в OpenSC, т.е. теоретически можно самостоятельно собрать под любую ось и архитектуру, где есть этот сорцовый пакет/порт.
А как в таком случае быть с вашими смарткартами?