Сегодня записывался на прием в региональную префектуру Анси для продления вида на жительство. Еще пару лет назад для записи нужно было, как в стародавние советские времена в поликлинику, ехать с утра в префектуру, стоять 30-40 минут в очереди, но зато гарантировано иметь запись на месяц-полтора вперед. Потом это оптимизировали, сделав онлайн-запись на сайте префектуры. Первые года полтора запись открывалась в полночь с воскресенья на понедельник, затем кто-то особо умный сообразил, что это не очень удобно, и недавно открытие перенесли на восемь утра понедельника.
Прежние разы этим занималась жена, и каждый раз жутко материлась на тормоза и глюки сайта префектуры. Поскольку она этим занималась ночью, сам я процесса не наблюдал, и сильно подозревал, что частью это временные явления, а частью она что-то делала не так. А вот сегодня пришлось заняться самому.
Без пяти восемь открыл страницу на сайте (для надежности — в Chrome) и стал ежеминутно обновлять. Где-то до 08:05 обновлялось бодро, потом начало все сильнее и сильнее тормозить: сперва обновление замедлилось секунд до пяти, потом — до десяти, а под конец дошло где-то до минуты — народ постепенно набегал.
Около 08:20 открылось расписание, в котором было десятка два свободных позиций на неделю с 27 сентября. После клика на одной из них сервер провисел с минуту, после чего сказал, что это время уже занято. Обновление расписания заняло еще пару минут, количество свободных позиций заметно уменьшилось. После клика на другой свободной, сервер думал минуты три, после чего родил капчу, и еще через пару минут отобразил форму ввода данных. Я ее заполнил где-то за минуту, но после ввода номера дейстствующего вида на жительство сервер стал крутить возле него индикатор ожидания — наверное, проверял валидность. Продолжалось это минут десять, после чего вывалилось сообщение, что время сеанса истекло.
Заподозрив проблему в JS, последующие попытки я делал параллельно в Chrome и Firefox (не новом — 78.12.0 ESR). Теперь на каждый цикл уходило уже минут по двадцать, но в расписании все-таки осталось по нескольку свободных позиций. Теперь оно висело по паре минут на капче, выкидывало ошибку ее проверки, после пяти-семи повторов иногда таки вылезала форма, но чаще вылезала ошибка "время истекло".
В какой-то момент попыталась подключиться жена, но вообще не увидела расписания. Подозреваю, что сервер, набрав какое-то количество сеансов, тупо перестал принимать новые.
Что интересно, Chrome все это время тормозил в несколько раз сильнее, и ошибок в нем вываливалось больше — там я успел заполнить форму только один раз, в то время как в FF — трижды. После того, как очередная заполненная в FF форма провисела в ожидании минут десять, сервер таки родил подтверждение записи на 29 сентября.
Всего на процесс ушло полтора часа (с 08:20 до 09:55) практически непрерывных переключений между окнами (я попутно делал скриншоты с хронометражем, на случай, если бы пришлось подавать жалобу).
Раньше я считал ГосУслуги достаточно глючным и тормозным сайтом, но по сравнению с этим он — просто эталон скорости и стабильности.
Есть, конечно, слабенькое подозрение, что все эти тормоза и глюки сделаны нарочно, чтобы процесс до конца могли пройти лишь самые терпеливые. Но для этого поведение сайта слишком сложно. Зачем, например, выкидывать ошибку проверки капчи? Вполне хватило бы тупых таймаутов с небольшой вариацией по датчику случайных чисел.
Что интересно — оно по всей стране так. Говорят, народ уже президенту жалобы направлял, только воз и ныне там. На сайте есть форма заявки, которую можно отправить по почте (электронной или бумажной), народ пытался — всем отвечают "только через сайт".
А при явке в назначенное время еще нужно будет принести с собой пачку документов листов на тридцать-сорок, и заплатить 225 евро пошлины.
. Даже если удается о чем-то сообщить письменно, и у конторы есть ваш телефон — норовят позвонить и потрындеть. Оплата картами есть практически везде, кроме самых отдаленных поселений, но до сих пор популярны расчеты чеками. Более того, в некоторых местах иначе нельзя — в некоторых прокатных конторах депозиты берут только чеками, а в других местах возврат платежей, списанных с карты или банковского счета, делают только чеком. Личные кабинеты большинства банков настолько убоги, что Сбербанк на их фоне выглядит верхом совершенства — просто потому, что тут принято решать вопросы личным визитом или по телефону.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Всего на процесс ушло полтора часа (с 08:20 до 09:55) практически непрерывных переключений между окнами (я попутно делал скриншоты с хронометражем, на случай, если бы пришлось подавать жалобу).
Напомнило покупку билетов в японский музей Ghibli (анимэшная студия). Билеты на весь месяц вперед начинают продавать за месяц в строго определенное время, продают слоты по паре часов, строго по интернету, улетают билеты часа за 3 постоянного клина вебсайта, прорываются только настойчивые, и в музей пускают только по неяпонскому заграну, указанному при покупке.
ЕМ>Раньше я считал ГосУслуги достаточно глючным и тормозным сайтом, но по сравнению с этим он — просто эталон скорости и стабильности.
Госуслуги всегда были вполне себе сайтом. Кроме лютого гемороя с получением полноценного аккаунта с ЕЦП даже и придраться не к чему, да и это не про сайт так то.
Здравствуйте, aik, Вы писали:
aik>Напомнило покупку билетов в японский музей Ghibli (анимэшная студия). Билеты на весь месяц вперед начинают продавать за месяц в строго определенное время
Не сумев купить билет в музей, получишь максимум эмоциональные переживания. А заявление на продление вида на жительство нужно подавать не раньше, чем за два месяца до истечения срока. Когда в начале августа дают запись на конец сентября, это как-то не совсем адекватно. При этом даже для того, чтобы узнать, на какие даты дают запись, нужно полчаса дрючить сайт с восьми утра понедельника. И гарантии, что узнаешь, тоже нет — количество сеансов на сервере, как я уже писал, ограничено. Без создания сеанса на запись он не умеет даже показать, на какие даты выдаются рандеву в этом сезоне.
aik>Госуслуги всегда были вполне себе сайтом.
На уровне полного шлака — согласен, но не более. Они же имитируют классический бумажный документооборот. Когда-то подобный стиль использовали в банковской системе "Золотая корона" — для того, чтобы узнать баланс счета, нужно было сформировать в личном кабинете заявление на выписку, отправить его в банк, несколько минут подождать обработки, получить результат. Разумеется, это говно мамонта в конце концов изжили, как явно архаичное. Еще ГосУслуги, как и многие современные сайты, страдают излишними украшениями в ущерб функциональности.
Здравствуйте, aik, Вы писали:
aik>Госуслуги всегда были вполне себе сайтом. Кроме лютого гемороя с получением полноценного аккаунта с ЕЦП даже и придраться не к чему, да и это не про сайт так то.
Недавно делали аккаунт теще — один визит в МФЦ, 5 минут, и он подтвержден. Мы с женой, еще на заре госуслуг, 1 раз заехали в офис ростелекома, и минут за 10 подтвердили аккаунты. Нет проблем с созданием, никаких.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>На уровне полного шлака — согласен, но не более. Они же имитируют классический бумажный документооборот. Когда-то подобный стиль использовали в банковской системе "Золотая корона" — для того, чтобы узнать баланс счета, нужно было сформировать в личном кабинете заявление на выписку, отправить его в банк, несколько минут подождать обработки, получить результат. Разумеется, это говно мамонта в конце концов изжили, как явно архаичное. Еще ГосУслуги, как и многие современные сайты, страдают излишними украшениями в ущерб функциональности.
Уже не совсем так. Тут схватил пару штрафов, вот этого вот "запросить услугу" уже не было: нормальная ссылка на скачивание постановления в pdf, нормальная кнопка "оплатить", статус штрафа сразу изменяется на "оплачено"
Может там под капотом все тот же бумажный документооборот, но не пофиг ли, раз от пользователя это все спрятали?
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, ути-пути, Вы писали:
УП>нормальная ссылка на скачивание постановления в pdf, нормальная кнопка "оплатить", статус штрафа сразу изменяется на "оплачено"
Да, оплата штрафов у них сделана по-человечески — одно из исключений из общего правила.
Здравствуйте, ути-пути, Вы писали:
ЕМ>>Да, оплата штрафов у них сделана по-человечески
УП>Раньше была как и все остальное — "запросить услугу"
Разве? Возможно, когда-то очень давно так и было, но я не помню. Спервоначалу был только запрос "услуги по информированию", платить нужно было через банк. А когда прикрутили оплату — вроде бы сразу стало нормально.
Здравствуйте, ути-пути, Вы писали:
УП>Недавно делали аккаунт теще — один визит в МФЦ, 5 минут, и он подтвержден. Мы с женой, еще на заре госуслуг, 1 раз заехали в офис ростелекома, и минут за 10 подтвердили аккаунты. Нет проблем с созданием, никаких.
Сделать аккаунт вообще не проблема, дальше надо его прокачивать, прямо геймификация какая-то. Я через Почту России подтверждал — вообще не глядя сделали, и вуаля, заработало.
Здравствуйте, Mr.Delphist, Вы писали:
MD>Сделать аккаунт вообще не проблема, дальше надо его прокачивать, прямо геймификация какая-то. Я через Почту России подтверждал — вообще не глядя сделали, и вуаля, заработало.
Раньше на почте пару недель обещали, мы поэтому в МФЦ подтверждали, там сразу.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
ЕМ>Да, оплата штрафов у них сделана по-человечески — одно из исключений из общего правила.
Да там уже много очень много улучшили — и платить онлайн все пошлины и сборы сразу, и заполняется всё автоматически из своих документов. Мне понравилось как единовременные выплаты на детей проходили (емнип 2 раза в прошлом году и 1 раз в этом) — вообще идеально. И вообще туда уже очень много прикрутили, огромное количество услуг и сервисов.
Здравствуйте, Mr.Delphist, Вы писали:
MD>Сделать аккаунт вообще не проблема, дальше надо его прокачивать, прямо геймификация какая-то.
Поди дальше ещё и лутбоксы и battle passes добавят
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Mr.Delphist, Вы писали:
УП>>Недавно делали аккаунт теще — один визит в МФЦ, 5 минут, и он подтвержден. Мы с женой, еще на заре госуслуг, 1 раз заехали в офис ростелекома, и минут за 10 подтвердили аккаунты. Нет проблем с созданием, никаких. MD>Сделать аккаунт вообще не проблема, дальше надо его прокачивать, прямо геймификация какая-то. Я через Почту России подтверждал — вообще не глядя сделали, и вуаля, заработало.
вово. а то "никаких". я делал из-за границы, так что аккаут то я создал и прокачал до первого уровня (прислало бумажное письмо мне на остров, открыло какие то разделы на сайте), но следующий уровень (когда в налоговый кабинет пускают) оказался недоступен — удаленно нельзя, а в короткие визиты в москву не нашлось ни разу ни мфц, ни ростелекома в радиусе 2км от мест где я был, попадалась старательно московская служба единого окна (или как там ее), но они не подтверждают личность для госуслуг. но штрафы по налогам хрень высылает, так что и хрен с ним.
Здравствуйте, aik, Вы писали:
aik>Госуслуги всегда были вполне себе сайтом. Кроме лютого гемороя с получением полноценного аккаунта с ЕЦП даже и придраться не к чему, да и это не про сайт так то.
Безопасность так себе.
Здравствуйте, Skorodum, Вы писали:
aik>>Госуслуги всегда были вполне себе сайтом. Кроме лютого гемороя с получением полноценного аккаунта с ЕЦП даже и придраться не к чему, да и это не про сайт так то. S>Безопасность так себе.
Здравствуйте, ути-пути, Вы писали:
УП>Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>>На уровне полного шлака — согласен, но не более. Они же имитируют классический бумажный документооборот. Когда-то подобный стиль использовали в банковской системе "Золотая корона" — для того, чтобы узнать баланс счета, нужно было сформировать в личном кабинете заявление на выписку, отправить его в банк, несколько минут подождать обработки, получить результат. Разумеется, это говно мамонта в конце концов изжили, как явно архаичное. Еще ГосУслуги, как и многие современные сайты, страдают излишними украшениями в ущерб функциональности.
УП>Уже не совсем так. Тут схватил пару штрафов, вот этого вот "запросить услугу" уже не было: нормальная ссылка на скачивание постановления в pdf, нормальная кнопка "оплатить", статус штрафа сразу изменяется на "оплачено"
УП>Может там под капотом все тот же бумажный документооборот, но не пофиг ли, раз от пользователя это все спрятали?
Просто тем, кто делал "Госуслуги" есть смысл делать оплату штрафов как можно удобнее. Чем проще будет оплатить штраф, тем больше они заработают. Я предположу, что сбором штрафов через Госуслуги занимается некая коммерческая организация, которая получает за это процент.
Впринципе стандартные вещи, которые делаются массово, и которые не заключаются в получении всяких льгот и выплат от государства тоже делаются достаточно просто. Но вот, если тебе надо что-то не совсем массовое, и особенно, если надо что-то от государства получить, и особенно, если это где-то в провинции, то там красивые Госуслуги обычно просто позволяют тебе записаться на прием на какой-то день, а дальше все по старинке, огромная очередь, куча справок и ксерокопия для каждой, потом в итоге выяснится, что какой-то справки не хватает, и тогда надо снова записываться через госуслуги, и снова все по старому...
Здравствуйте, ksandro, Вы писали:
K>Просто тем, кто делал "Госуслуги" есть смысл делать оплату штрафов как можно удобнее. Чем проще будет оплатить штраф, тем больше они заработают. Я предположу, что сбором штрафов через Госуслуги занимается некая коммерческая организация, которая получает за это процент.
Да вообще-то наоборот: если быстро платишь, то вдвое дешевле выходит.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
ЕМ>Есть, конечно, слабенькое подозрение, что все эти тормоза и глюки сделаны нарочно, чтобы процесс до конца могли пройти лишь самые терпеливые. Но для этого поведение сайта слишком сложно. Зачем, например, выкидывать ошибку проверки капчи? Вполне хватило бы тупых таймаутов с небольшой вариацией по датчику случайных чисел.
ИМХО и да и нет. Глюки и тормоза скорее всего делали не специально. Просто сделать удобный для пользователя неглючный сайт, который бы еще нормально работал под нагрузкой, намного сложнее дольше и дороже, чем слепить глючную студенческую поделку.
А какой смысл вкладываться в крутой сайт если глючная подлка выполняет все нужные функции, тебе же удалось записаться, значит все работает, все нормально, записаться впринципе можно. Чем меньше людей запишется, тем меньше нагрузка на сотрудников, к которым ты потом должен прийти с документами.
Здравствуйте, Евгений Музыченко, Вы писали:
K>>Тинькову и Альфе надо просто таки врываться на этот рынок
ЕМ>Они через месяц вздернутся от местных правил и традиций.
Ага, если бы это было так просто — давно бы уже ворвались.
Ток французы сами немного бандиты и скорее Тинькова и Альфу грабанут.
Здравствуйте, aik, Вы писали:
aik>эээ? что где так себе и при чём тут она вообще?
В полноценный аккаунт возможен вход по паролю. Двухфакторная аутентифакация по смс тоже не очень безопасно.
При том, что это претензия к госуслугам. В остальном вроде молодцы.
ЕМ>Она не отсталая, а очень консервативная, здесь принято все делать неторопливо (но таки в среднем быстрее, чем в какой-нибудь Испании). Например, здесь почти все завязано на голосовое общение по телефону
. Даже если удается о чем-то сообщить письменно, и у конторы есть ваш телефон — норовят позвонить и потрындеть. Оплата картами есть практически везде, кроме самых отдаленных поселений, но до сих пор популярны расчеты чеками. Более того, в некоторых местах иначе нельзя — в некоторых прокатных конторах депозиты берут только чеками, а в других местах возврат платежей, списанных с карты или банковского счета, делают только чеком. Личные кабинеты большинства банков настолько убоги, что Сбербанк на их фоне выглядит верхом совершенства — просто потому, что тут принято решать вопросы личным визитом или по телефону.
Это и называется "отсталая"
Французская бюрократия настолько защищена законами, что практически оборвала любую обратную связь. Что это значит в твоем случае — разработчикам плевать, работает сайт или нет, и повлиять на них невозможно. Никаких рычагов воздействия на них нет.
Здравствуйте, ути-пути, Вы писали:
УП>Раньше была как и все остальное — "запросить услугу"
Меня после прививок от коронавируса коробило первое время заполнять т.н. "дневник", заполнить-то — несколько радиобатонов попереключать, да несколько чекмарок поставить — не проблема, а дальше приходит две отбивки на почту "Ваше заявление зарегистрированно", "Обновление статуса Вашего заявления" какое заявление, о чем я заявлял? и так на каждый из дней заполнения этого дневника (это не ежедневная процедура, а через какие-то интервалы). Ну я понимаю, когда делал заявку об отсутствии судимости или загранпаспорт, но тут... Умом-то я понимаю — платформа одна и этот дневник всунут в пайплайн, но выглядит странно
Здравствуйте, Deskny, Вы писали:
D>Французская бюрократия настолько защищена законами, что практически оборвала любую обратную связь. Что это значит в твоем случае — разработчикам плевать, работает сайт или нет, и повлиять на них невозможно. Никаких рычагов воздействия на них нет.
с такой логикой и вебсайт не нужен, пусть приходят с утра и записываются в очередь в блокнотик.
Здравствуйте, aik, Вы писали:
D>>Французская бюрократия настолько защищена законами, что практически оборвала любую обратную связь. Что это значит в твоем случае — разработчикам плевать, работает сайт или нет, и повлиять на них невозможно. Никаких рычагов воздействия на них нет.
aik>с такой логикой и вебсайт не нужен, пусть приходят с утра и записываются в очередь в блокнотик.
Тогда нельзя сказать будет — вот у нас сайт, видите как удобно, а у вас в <страна> сайта нет и ходите вы записываетесь в тетрадке
Здравствуйте, aik, Вы писали:
aik>с такой логикой и вебсайт не нужен, пусть приходят с утра и записываются в очередь в блокнотик.
Я ж писал, что раньше так и было, и так было объективно удобнее — даже потратив два часа на поездку в райцентр и обратно, можно было гарантированно получить запись.
Здравствуйте, RonWilson, Вы писали:
RW>Тогда нельзя сказать будет — вот у нас сайт, видите как удобно, а у вас в <страна> сайта нет и ходите вы записываетесь в тетрадке
Это ж Франция, они в этом смысле как США — им пох у кого там чего есть или нет, потому что это во Франции всё самое лучшее
Здравствуйте, aik, Вы писали:
RW>>Тогда нельзя сказать будет — вот у нас сайт, видите как удобно, а у вас в <страна> сайта нет и ходите вы записываетесь в тетрадке
aik>Это ж Франция, они в этом смысле как США — им пох у кого там чего есть или нет, потому что это во Франции всё самое лучшее
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Я ж писал, что раньше так и было, и так было объективно удобнее — даже потратив два часа на поездку в райцентр и обратно, можно было гарантированно получить запись.
Здравствуйте, Skorodum, Вы писали:
aik>>эээ? что где так себе и при чём тут она вообще? S>В полноценный аккаунт возможен вход по паролю. Двухфакторная аутентифакация по смс тоже не очень безопасно.
Погоди, а как надо-то? Ну вот чтобы и безопасно было, и чтобы при этом еще и пользоваться можно было?
Чем совершеннее технически средство, тем более примитивные, никчемные и бесполезные сведения при его помощи передаются.(с)Станислав Лем
В германии сейчас можно отправить email с конкретным вопросом что нужно(продлить вид на жительство например) после чего присылают когда назначено и список необходимых документов(их можно просто отсканить и токже по email послать).
„Nun gut, wer bist du denn?“ „Ein Teil von jener Kraft, Die stets das Böse will und stets das Gute schafft.“
Здравствуйте, Bj777x, Вы писали:
B>В германии сейчас можно отправить email с конкретным вопросом что нужно(продлить вид на жительство например) после чего присылают когда назначено и список необходимых документов(их можно просто отсканить и токже по email послать).
Это чертовски удобно. Французы на все подобные вопросы тупо посылают записываться на прием.
Здравствуйте, L.Long, Вы писали:
LL>Погоди, а как надо-то? Ну вот чтобы и безопасно было, и чтобы при этом еще и пользоваться можно было?
Точно не так Сим-карту можно копировать, тут дырища огромная.
Можно одноразовые пароли или генератор одноразовых кодов.
Есть система BankId: это приложение для сим-карты, работает с привязкой к конкретной симке и телефону, с пин кодом. При аутентификации генерятся слова, надо подтвердить, что видишь те же самые слова в этом приложении и ввести пин код.
Для взлома надо украсть конкретный телефон с именно этой сим-картой, знать пин-код, номер телефона и персональный номер (типа номера паспорта или СНИЛС). Можно заблокировать даже без банка: достаточно перевыпустить сим-карту. Из минусов: всего 3 попытки на ввод пин кода и при смене симки/телефона/номера надо настраивать заново.
Здравствуйте, Skorodum, Вы писали:
LL>>Погоди, а как надо-то? Ну вот чтобы и безопасно было, и чтобы при этом еще и пользоваться можно было? S>Точно не так Сим-карту можно копировать, тут дырища огромная. S>Можно одноразовые пароли или генератор одноразовых кодов. S>Есть система BankId: это приложение для сим-карты, работает с привязкой к конкретной симке и телефону, с пин кодом. При аутентификации генерятся слова, надо подтвердить, что видишь те же самые слова в этом приложении и ввести пин код.
То есть чтобы сделать что-то банальное и примитивное, типа оплатить штраф ГИБДД в 300 руб., надо совершить вот такую вот небанальную операцию? Послать запрос, получить смс (или что там) с какой-то фразой, забить (а это телефон все же, не клавиатура компа) эту фразу, а потом еще ввести пин? Это сильно затрудняет использование основного функционала, а может и превосходит его по сложности.
S>Для взлома надо украсть конкретный телефон с именно этой сим-картой, знать пин-код, номер телефона и персональный номер (типа номера паспорта или СНИЛС). Можно заблокировать даже без банка: достаточно перевыпустить сим-карту. Из минусов: всего 3 попытки на ввод пин кода и при смене симки/телефона/номера надо настраивать заново.
Во, еще и СНИЛС всплыл. Я вот совершенно не помню, какой у меня СНИЛС, да и номер паспорта тоже. А можно сделать проще? Например, при утрате телефона с этой сим-картой просто откатывать все транзакции с указанного пользователем момента? Понимаешь, если я, например, потеряю (или у меня сопрут) кошелек, я буду горевать об утраченных деньгах, но идея приковать бронированный кошелек с сейфовым замком якорной цепью к бетонной тумбе в секретном месте мне в голову все же не придет.
Чем совершеннее технически средство, тем более примитивные, никчемные и бесполезные сведения при его помощи передаются.(с)Станислав Лем
Здравствуйте, L.Long, Вы писали:
LL>То есть чтобы сделать что-то банальное и примитивное, типа оплатить штраф ГИБДД в 300 руб., надо совершить вот такую вот небанальную операцию?
Невероятно глупая аналогия. Безопасность нужна чтобы от твоего имени не совершлили какие-либо действия типа оформления микро-кредитов. Авторизация по BankID не отличается по сложности от использования СМС.
LL>Послать запрос, получить смс (или что там) с какой-то фразой, забить (а это телефон все же, не клавиатура компа) эту фразу, а потом еще ввести пин? Это сильно затрудняет использование основного функционала, а может и превосходит его по сложности.
Фантазия у тебя При авторизации происходит перенаправление на сайт BankId (тоже самое происходит при авторизации в налоговой с помощью гос.услуг). Там вводится номер телефона и ID (читай, номер паспорта), на портале авторизации показываются случайные слова, на телефоне надо подтвердить, что видишь эти эти же слова в приложении и ввести пин-код. Количество вводов точно такое же как и при использовании СМС: номер телефона, ID и пин-код. (Может при использовании СМС не спрашивают ID, но решение BankID порядки безопаснее.)
LL>Во, еще и СНИЛС всплыл.
Какой-то уникальный идентификатор знать надо, это лучше, чем почта или что-то такое.
LL>Я вот совершенно не помню, какой у меня СНИЛС, да и номер паспорта тоже.
Если это единый идентификатор на всю жизнь который довольно часто используется, то запомнишь без проблем (если совсем плохо с головой, то можно и записать ).
LL>А можно сделать проще? Например, при утрате телефона с этой сим-картой просто откатывать все транзакции с указанного пользователем момента?
Очевидно, что это совсем не проще.
LL>Понимаешь, если я, например, потеряю (или у меня сопрут) кошелек, я буду горевать об утраченных деньгах, но идея приковать бронированный кошелек с сейфовым замком якорной цепью к бетонной тумбе в секретном месте мне в голову все же не придет.
Кривые аналогии такие кривые
Здравствуйте, Skorodum, Вы писали:
LL>>То есть чтобы сделать что-то банальное и примитивное, типа оплатить штраф ГИБДД в 300 руб., надо совершить вот такую вот небанальную операцию? S>Невероятно глупая аналогия. Безопасность нужна чтобы от твоего имени не совершлили какие-либо действия типа оформления микро-кредитов. Авторизация по BankID не отличается по сложности от использования СМС.
надо оформление микрокредитов делать сложным, а не вообще всё подряд типа штрафов.
LL>>Послать запрос, получить смс (или что там) с какой-то фразой, забить (а это телефон все же, не клавиатура компа) эту фразу, а потом еще ввести пин? Это сильно затрудняет использование основного функционала, а может и превосходит его по сложности. S>Фантазия у тебя При авторизации происходит перенаправление на сайт BankId (тоже самое происходит при авторизации в налоговой с помощью гос.услуг). Там вводится номер телефона и ID (читай, номер паспорта), на портале авторизации показываются случайные слова, на телефоне надо подтвердить,
"перенаправление на bankid" и "портал авторизации" будут работать на одном телефоне.
S>что видишь эти эти же слова в приложении и ввести пин-код. Количество вводов точно такое же как и при использовании СМС: номер телефона, ID и пин-код. (Может при использовании СМС не спрашивают ID, но решение BankID порядки безопаснее.)
по сути ты описал google authentificator. на каждый чих его требовать очень задалбывает.
Здравствуйте, aik, Вы писали:
aik>надо оформление микрокредитов делать сложным, а не вообще всё подряд типа штрафов.
Вы тут с кем-то не тем спорите
Авторизация должна быть надежной и удобной. Авторизация по смс — не безопасное решение.
aik>"перенаправление на bankid" и "портал авторизации" будут работать на одном телефоне.
Разговор про веб-интерфейс, точно так же как у гос.услуг и всего прочего. С какого устройства пользователь пытается зайти — неважно.
S>>что видишь эти эти же слова в приложении и ввести пин-код. Количество вводов точно такое же как и при использовании СМС: номер телефона, ID и пин-код. (Может при использовании СМС не спрашивают ID, но решение BankID порядки безопаснее.) aik>по сути ты описал google authentificator. на каждый чих его требовать очень задалбывает.
Какая принципиальная разница с использованием смс если подтверждение действия таки нужно? Подтверждать каждое действие неудобно, но google authentificator и подобные решения хотя бы безопасны в отличии от СМС.
Здравствуйте, Skorodum, Вы писали:
LL>>То есть чтобы сделать что-то банальное и примитивное, типа оплатить штраф ГИБДД в 300 руб., надо совершить вот такую вот небанальную операцию? S>Невероятно глупая аналогия.
Каково невероятно глупое предложение — такова и невероятно глупая аналогия.
S>Безопасность нужна чтобы от твоего имени не совершлили какие-либо действия типа оформления микро-кредитов. Авторизация по BankID не отличается по сложности от использования СМС.
Стоп. То, что ты описал, ни фига не похоже на авторизацию по смс. Какие-либо действия типа оформления микрокредитов — это такая страшилка, про которую все слышали, но ни у кого нету ни одного знакомого, кто бы с этим столкнулся. У микрокредитных организаций все вполне хорошо и без такого жульства, дураков и пьяни для них еще на сто лет вперед припасено. Кроме того, на госуслугах микрокредитов пока не выдают.
LL>>Послать запрос, получить смс (или что там) с какой-то фразой, забить (а это телефон все же, не клавиатура компа) эту фразу, а потом еще ввести пин? Это сильно затрудняет использование основного функционала, а может и превосходит его по сложности. S>Фантазия у тебя При авторизации происходит перенаправление на сайт BankId (тоже самое происходит при авторизации в налоговой с помощью гос.услуг). Там вводится номер телефона и ID (читай, номер паспорта), на портале авторизации показываются случайные слова, на телефоне надо подтвердить, что видишь эти эти же слова в приложении и ввести пин-код.
Чтобы подтвердить, что я вижу ЭТИ ЖЕ слова, я должен набрать ЭТИ ЖЕ слова. Как иначе я потвержу, что они ЭТИ ЖЕ?
S>Количество вводов точно такое же как и при использовании СМС: номер телефона, ID и пин-код. (Может при использовании СМС не спрашивают ID, но решение BankID порядки безопаснее.)
Да какое, нафиг, то же? Вот я открываю Сбер Онлайн. Я набираю свой пароль — и всё, я там. Номер телефона заведомо известен — я с него звоню. Вопрос встанет только в том случае, если он не совпадает с записанным. А в твоем случае кроме пары логин-пароль нужно пройти какую-то суперзаумную капчу, да еще ввести свой СНИЛС и пин-код. Ну а чего еще не добавить непременное и обязательное введение номера паспорта, даты и места выдачи, и опознование по селфи заодно? Ну а вдруг супостат зайдет на госуслуги и незаконно врача на дом вызовет? Или, боже упаси, штраф оплатит (а это самая частая причина посещения госуслуг).
LL>>Во, еще и СНИЛС всплыл. S>Какой-то уникальный идентификатор знать надо, это лучше, чем почта или что-то такое.
Уникальный идентификатор — это логин-пароль. Этого достаточно. На самом деле достаточно даже одного пароля — логином служит номер телефона.
LL>>Я вот совершенно не помню, какой у меня СНИЛС, да и номер паспорта тоже. S>Если это единый идентификатор на всю жизнь который довольно часто используется, то запомнишь без проблем (если совсем плохо с головой, то можно и записать ).
А он никогда не используется, этот идентификатор, никем, кроме особо хитродрюченных казенных контор. Я вот его не использовал ни единого раза, а карточка с ним валяется где-то в шкафу у жены, среди прочих документов, которые никогда не используются.
Вообще — как-то я прожил первые свои 30 лет жизни, не нося в кармане паспорта и не имея никаких снилсов с ИННами. А вот во вторые 30 лет, когда настала свобода, только концлагерный номер на лбу еще не вытатуировали, все остальное уже сделано.
LL>>А можно сделать проще? Например, при утрате телефона с этой сим-картой просто откатывать все транзакции с указанного пользователем момента? S>Очевидно, что это совсем не проще.
Совершенно не очевидно.
LL>>Понимаешь, если я, например, потеряю (или у меня сопрут) кошелек, я буду горевать об утраченных деньгах, но идея приковать бронированный кошелек с сейфовым замком якорной цепью к бетонной тумбе в секретном месте мне в голову все же не придет. S>Кривые аналогии такие кривые
Абсолютно прямая аналогия — ты предлагаешь хрен знает какие сложности для юзера, когда вопрос чаще всего касается полной ерунды. При таком гиморе для юзера самое логичное решение — не юзать эту приблуду вовсе. Точно так же, как с бронированным кошельком, прикованным к бетонной тумбе.
Чем совершеннее технически средство, тем более примитивные, никчемные и бесполезные сведения при его помощи передаются.(с)Станислав Лем
Здравствуйте, aik, Вы писали:
aik>как можно скопировать сим-карту без физического доступа?
Можно выпустить еще одну симку на этот же номер. Наверное, не без помощи операторов или органов.
Говорят (тм) что получать чужие смс не такая уж проблема.
Здравствуйте, aik, Вы писали:
aik>Госуслуги всегда были вполне себе сайтом. Кроме лютого гемороя с получением полноценного аккаунта с ЕЦП даже и придраться не к чему, да и это не про сайт так то.
Полноценный аккаунт можно получить и без ЭЦП.
Из косяков с ЭЦП вспоминается только 1, нужно поставить какой-то плагин специально для госуслуг и этот момент не очень освещен в документации.
Но в поиске находится сразу.
Здравствуйте, Mr.Delphist, Вы писали:
MD>Сделать аккаунт вообще не проблема, дальше надо его прокачивать, прямо геймификация какая-то. Я через Почту России подтверждал — вообще не глядя сделали, и вуаля, заработало.
Сейчас как-то через онлайн банков делают.
Правда сам не пробовал, я свой аккаунт 100 лет назад подтверждал, тогда приходило заказное письмо на почту с кодом и других вариантов не было
А если есть ЭЦП, то при привязке аккаунт сразу верифицированный становится.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Не "какой-то плагин", а жуткое угребище под названием Крипто-ПРО. Как и для сайта ФНС (тоже поделие ГНИВЦ).
Нет, крипто-про он по умолчанию. там еще 1 плагин нужен, маленький специально для госуслуг.
И чем крипто про плох. Сколько работал никаких проблем.
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Сегодня записывался на прием в региональную префектуру Анси для продления вида на жительство. Еще пару лет назад для записи нужно было, как в стародавние советские времена в поликлинику, ехать с утра в префектуру, стоять 30-40 минут в очереди, но зато гарантировано иметь запись на месяц-полтора вперед.
Это же только для безработных, а остальные могли отдать бумаги в мэрию, а уж они их (бумаги) везли в префектуру... Это теперь тоже отменили?
Здравствуйте, Евгений Музыченко, Вы писали:
ЕМ>Она не отсталая, а очень консервативная, здесь принято все делать неторопливо (но таки в среднем быстрее, чем в какой-нибудь Испании). Например, здесь почти все завязано на голосовое общение по телефону
. Даже если удается о чем-то сообщить письменно, и у конторы есть
ваш телефон — норовят позвонить и потрындеть.
А как это, если речь идет о мигрантах и французы не очень чтобы в англицкий язык? Т.е. вот человек едва говорит
по-французски -- что-то там понимает, но вот сказать не очень, -- ему звонит тетенька и начинает с ним по-французски
что-то выяснять. Это нормально? Или же они умеют в англ. яз?
Здравствуйте, Sharov, Вы писали:
S>А как это, если речь идет о мигрантах и французы не очень чтобы в англицкий язык? Т.е. вот человек едва говорит S>по-французски -- что-то там понимает, но вот сказать не очень, -- ему звонит тетенька и начинает с ним по-французски S>что-то выяснять. Это нормально?
О том и речь, что ненормально. Я и по-английски понимаю не слишком хорошо, но переписываться в реальном времени могу свободно. При наличии онлайн-переводчика могу переписываться и по-французски, и всегда ищу такую возможность, но эти странные люди обожают говорить по телефону, и очень не любят переписку.
S>Или же они умеют в англ. яз?
Многие сотрудники и госконтор и коммерческих организаций более-менее умеют, у некоторых контор даже есть специальные номера для разговора по-английски. Но, когда они умеют плохо, мне сложно объяснять им (за много лет регулярной переписки привык строить сложные фразы, многие их не понимают), а когда они умеют хорошо, мне трудно понять их.
какое заявление, о чем я заявлял? 
