Оновлення даних у Резерв+ нічого не дає і не має жодної законної сили | Костянтин Корсун 

Ага. Ведучій-квіточка пропагандистська, безграмотно намагається хоч якусь користь додатка довести, і стикається із логікою та базовими юридичними принципами.

Все в купу у Вас

якого ъэра взагалы там реэструвтаися, чи в ТЦК йди???? РАБИ!

@@timatovstyzhenko9932 це у ДЕРЖАВИ все в купу, дурню! може вже очі відкрий! - чи взагалі з інтелектом проблеми побачити, що він описує фактичний стан справ?

"С начала года накручивали людей по новому закону о мобилизации, по штрафам. Люди кинулись обновлять данные после таких нагнетаний.! - 1 - не просто "люди" а именно мужчины! 2 - это еще раз показывает, какие мужчины, большинство, просто идиоты, дегенераты, тряпки, алени, слабаки, тревожные, боязливые, прогнулись как под женщин так и под государство - под таких же, по сути, людей "у власти"!!!!!!!!!!!!!!

По Дії, не маю довіри до неї абсолютно, бо айтішники(західні теж), ще на початку створення цієї програми сказали, що розробити продуманий захист, буде дуже важко. По банківському ...паспорту, мене, коробить, не менше, адже, якого х+ра, банку делеговано державні повноваження??? Через них(банків), мене...перевірятимуть?!!! Хтось скаже, буцімто, мені приховувати нічого, але ж, мені особисто, це не подобається(безконтрольний збір даних!), і логіка каже, про дуууже непродуману державну роботу та відсутність стратегії та якості задумів на благо, а не самопливу...

"відрізає цих людей від любої можливості оновити дані" - ахахахаха а воно їм треба? вони розумніші від тебе в рази!

@@MultiSergyk так в країні белад, какократія - і ціленаправленая дискримінація мужчин!!!

А "єлектроний кабінет військового та військовозобов'язаного" так і не зробили !🙄

ахаха, яка велика проблема! чим ти перейнявся... як рабів неправильно рабовладядть?

Вони раз,раз так відповідають)

4.2 Дані, які можуть бути уточнені користувачем (після успішної авторизації в застосунку: номер телефону; адреса місця проживання; електронна пошта (за наявності). Уточнення даних визначається як підтвердження інформації, отриманої під час авторизації (електронної ідентифікації) від сервісу BankID, або внесення змін до таких даних. ВСЕ 😊. Це з опису додатку. Тобто окрім збору контактної інформації ніякого іншого уточнення інших даних ніхто не обіцяв

@@KK-fq4yo ясно теперь.Всё...вопросов теперь ноль.

оберіг! ахахаха - загнати мужчин на смерть та каліцтво - це "оберіг". тцкісп - .. СОЦІАЛЬНОЇ ПІДТРИМКи! це просто насмішка над здоровим глуздом!

люди САМІ СЕБЕ розвели, виключно мужчини в даному контексті! раби, ідіоти, тряпки!

Так, ПОСТАНОВА(яку порівнюють🥶 з ...законом), має статус, тільки для громадян, котрі прямо підпорядковуються кмУ/працюють в держ системі👆, ні для кого, більше вона не грає... Що дія, що все інше, це 🤦🤦🤦

а буде легальним - ти одразу побіжиш там оновлювати свої дані, щоби бути відправленим на смерть та каліцтво?

@@ndx5854 Ти читаєш сракою?

Фалоімітаторів

Дурні оновили дані.

@@ptitsaserge3227 вірно! не просто дурні. а ЛОХИ!

тобто ти тупо прогнувся під систему!

Фахівець, який переплутав автентифікацію з авторизацією...

"Застосунки додаються до чого?", чи "Дотатки застосовуються де і як‽". Треба мовознавцям спочатку проконсультуватись у спеціалістів.

Як гі@но не назви, воно медом не стане.

Шановний, питання - Резерв + аутентифікує вас (ДЕ ?) за допомогою вашого КЕП, він отримує ваші дані од тримача вашого КЕП (бл..який придурок придумав "володілець") - НАВІЩО ? Друге питання - на що саме він вас авторизує і ДЕ ? Третє питання - який юридичний статус цього застосунку ?

@@DomiDorul23 Ну давайте на пальцях. Є різні способи автентифікації, тобто перевірки і підтвердження того, що ви це ви. Резерв не автентифікує, а редіректить на зовнішній захищений сервіс автентифікації, у даному випадку сервіс BankID, тобто інтегрований сторонній апі для автентифікації, що підтверджує вас як користувача і клієнта якогось банку. Саме у тому чи іншому банку ви і автентифікуєтесь при введенні звичних креденшалів, наприклад логін-паролю і пройшовши 2FA. Після підтвердження автентифікації, сервер авторизації банку генерує, наприклад, токен авторизації із вашою інформацією та відправляє його в додаток. Додаток, отримавши відповідь надає вам права доступу, тобто фактично авторизує на стороні клієнта. У випадку резерв+, додаток надає доступ на отримання даних та оновлення даних в базі даних реєстру оберіг. Можливо, додаток буде масштабуватись, але це окрема історія. Стосовно безпеки, це комплексне питання. Я не почув від спікера, як експерта з КБ, на прикладі резерв+, роз'яснень стосовно захищеності чи незахищеності персональних даних, їх збереження, криптографічних методів і протоколів, ізоляції даних, вразливостей до ін'єкцій, захисту від витоку, вразливостей до кібератак тощо. Натомість, автор каже що не знає яким чином забезпечується безпека, бо така інформація не розголошується, але стверджує, що ризики є і можна будувати будь-які теорії. Хм, ну так, ризики є завжди. Більше того, не існує абсолютно захищеної системи з точки зору безпеки, яку не можливо було б зламати чи отримати доступ до якихось її складових. Крім того, в самому додатку легко знайти інформацію про його безпеку та захищеність, відповідність КСЗІ. Також використання готових частин коду з інших додатків не є поодиноким випадком і не обов'язково свідчить про низький рівень безпеки, а передрелізні версії завжди тестуються в процесі розробки. Якщо суб'єктивно, то згоден із фактом, що додаток писався нашвидкуруч і підтримка в телеграмі це зашквар на такому рівні. Вже змінили на чат-бот у вайбері, але суть та сама. Про оберіг, впевненості у захищеності персональних даних у мене немає, факти невідповідності даних теж були. Взагалі цей реєстр викликає більше запитань, ніж дає відповідей. Стосовно юридичного статусу, не можу відповісти, я і не писав про юридичні аспекти у своєму коментарі. Не впевнений, що він повністю регламентований та існують закони, що цілковито регулюють використання додатку.

​@@DomiDorul23 Ну давайте на пальцях. Є різні способи автентифікації, тобто перевірки і підтвердження того, що ви це ви. Резерв не автентифікує, а редіректить на зовнішній захищений сервіс автентифікації, у даному випадку сервіс BankID, тобто інтегрований сторонній апі для автентифікації, що підтверджує вас як користувача і клієнта якогось банку. Саме у тому чи іншому банку ви і автентифікуєтесь при введенні звичних креденшалів, наприклад логін-паролю і пройшовши 2FA. Після підтвердження автентифікації, сервер авторизації банку генерує, наприклад, токен авторизації із вашою інформацією та відправляє його в додаток. Додаток, отримавши відповідь надає вам права доступу, тобто фактично авторизує на стороні клієнта. У випадку резерв+, додаток надає доступ на отримання даних та оновлення даних в базі даних реєстру оберіг. Можливо, додаток буде масштабуватись, але це окрема історія. Стосовно безпеки, це комплексне питання. Я не почув від спікера, як експерта з КБ, на прикладі резерв+, роз'яснень стосовно захищеності чи незахищеності персональних даних, їх збереження, криптографічних методів і протоколів, ізоляції даних, вразливостей до ін'єкцій, захисту від витоку, вразливостей до кібератак тощо. Натомість, автор каже що не знає яким чином забезпечується безпека, бо така інформація не розголошується, але стверджує, що ризики є і можна будувати будь-які теорії. Хм, ну так, ризики є завжди. Більше того, не існує абсолютно захищеної системи з точки зору безпеки, яку не можливо було б зламати чи отримати доступ до якихось її складових. Крім того, в самому додатку легко знайти інформацію про його безпеку та захищеність, відповідність КСЗІ. Також використання готових частин коду з інших додатків не є поодиноким випадком і не обов'язково свідчить про низький рівень безпеки, а передрелізні версії завжди тестуються в процесі розробки. Якщо суб'єктивно, то згоден із фактом, що додаток писався нашвидкуруч і підтримка в телеграмі це зашквар на такому рівні. Вже змінили на чат-бот у вайбері, але суть та сама. Про оберіг, впевненості у захищеності персональних даних у мене немає, факти невідповідності даних теж були. Взагалі цей реєстр викликає більше запитань, ніж дає відповідей. Стосовно юридичного статусу, не можу відповісти, я і не писав про юридичні аспекти у своєму коментарі. Не впевнений, що він повністю регламентований та існують закони, що цілковито регулюють використання додатку.

@@DomiDorul23 Ну давайте на пальцях. Є різні способи автентифікації, тобто перевірки і підтвердження того, що ви це ви. Резерв не автентифікує, а редіректить на зовнішній захищений сервіс автентифікації, у даному випадку сервіс BankID, тобто інтегрований сторонній апі для автентифікації, що підтверджує вас як користувача і клієнта якогось банку. Саме у тому чи іншому банку ви і автентифікуєтесь при введенні звичних креденшалів, наприклад логін-паролю і пройшовши 2FA. Після підтвердження автентифікації, сервер авторизації банку генерує, наприклад, токен авторизації із вашою інформацією та відправляє його в додаток. Додаток, отримавши відповідь надає вам права доступу, тобто фактично авторизує на стороні клієнта. У випадку резерв+, додаток надає доступ на отримання даних та оновлення даних в базі даних реєстру оберіг. Можливо, додаток буде масштабуватись, але це окрема історія. Стосовно безпеки, це комплексне питання, автентифікація та авторизація теж її складові. Я не почув від спікера, як експерта з КБ, на прикладі резерв+, роз'яснень стосовно захищеності чи незахищеності персональних даних, їх збереження, криптографічних методів і протоколів, ізоляції даних, вразливостей до ін'єкцій, захисту від витоку, вразливостей до кібератак тощо. Натомість, автор каже що не знає яким чином забезпечується безпека, бо така інформація не розголошується, але стверджує, що ризики є і можна будувати будь-які теорії. Хм, ну так, ризики є завжди. Більше того, не існує абсолютно захищеної системи з точки зору безпеки, яку не можливо було б зламати чи отримати доступ до якихось її складових. Крім того, в самому додатку легко знайти інформацію про безпеку та захищеність, відповідність КСЗІ. Використання готових частин коду іншого додатку не є поодиноким випадоком і він не обов'язково свідчить про низький рівень безпеки, а передрелізні версії завжди тестуються в процесі розробки. Тепер суб'єктивно, згоден із фактом, що підтримка в телеграмі це зашквар на такому рівні. Вже змінили на чат-бот у вайбері, але суть та сама. Про оберіг, впевненості у захищеності персональних даних у мене немає, факти невідповідності даних теж були. Взагалі цей реєстр викликає більше запитань, ніж дає відповідей. Стосовно юридичного статусу, не можу відповісти, я і не писав про юридичні аспекти у своєму коментарі. Не впевнений, що він повністю регламентований та існують закони, що регулюють використання додатку.

​@@DomiDorul23 Є різні способи автентифікації, тобто перевірки і підтвердження того, що ви це ви. Резерв не автентифікує, а редіректить на зовнішній захищений сервіс автентифікації, у даному випадку сервіс BankID, тобто інтегрований сторонній апі для автентифікації, що підтверджує вас як користувача і клієнта якогось банку. Саме у тому чи іншому банку ви і автентифікуєтесь при введенні звичних креденшалів, наприклад логін-паролю і пройшовши 2FA. Після підтвердження автентифікації, сервер авторизації банку генерує, наприклад, токен авторизації із вашою інформацією та відправляє його в додаток. Додаток, отримавши відповідь надає вам права доступу, тобто фактично авторизує на стороні клієнта. У випадку резерв+, додаток надає доступ на отримання даних та оновлення даних в базі даних реєстру оберіг. Можливо, додаток буде масштабуватись, але це окрема історія. Стосовно безпеки, це комплексне питання, автентифікація та авторизація теж її складові. Я не почув від спікера, як експерта з КБ, на прикладі резерв+, роз'яснень стосовно захищеності чи незахищеності персональних даних, їх збереження, криптографічних методів і протоколів, ізоляції даних, вразливостей до ін'єкцій, захисту від витоку, вразливостей до кібератак тощо. Натомість, автор каже що не знає яким чином забезпечується безпека, бо така інформація не розголошується, але стверджує, що ризики є і можна будувати будь-які теорії. Хм, ну так, ризики є завжди. Більше того, не існує абсолютно захищеної системи з точки зору безпеки, яку не можливо було б зламати чи отримати доступ до якихось її складових. Крім того, в самому додатку легко знайти інформацію про безпеку та захищеність, відповідність КСЗІ. Використання готових частин коду іншого додатку не є поодиноким випадком і він не обов'язково свідчить про низький рівень безпеки, а передрелізні версії завжди тестуються в процесі розробки. Тепер суб'єктивно, згоден із фактом, що підтримка в телеграмі це зашквар на такому рівні. Вже змінили на чат-бот у вайбері, але суть та сама. Про оберіг, впевненості у захищеності персональних даних у мене немає, факти невідповідності даних теж були. Взагалі цей реєстр викликає більше запитань, ніж дає відповідей. Стосовно юридичного статусу, не можу відповісти, я і не писав про юридичні аспекти у своєму коментарі. Не впевнений, що він повністю регламентований та існують закони, що регулюють використання додатку.

Додаток - НЕЛЕГАЛЬНИЙ. Він не регламентується жодним нормативно-правовим актом . Як це має бути , дивіться відповідну постанову Кабміну 1137 від 04.12.2019, яка чітко регламентує «мобільний додаток Дія» та «освітній мобільний додаток Мрія». Це афера для збору та передачі персональної контактної інформації.

@@KK-fq4yo вашу дурну ботоферму закриє СБУ, удачі потім в тюрячці...

@@gy8563 настане час, коли вас і вашу квартальну банду запроторять за ґрати , за всі злочини , свавілля та беззаконня

МО саме підтвердило, що для резерв+ використали частину коду з Мрії

Людину бачимо й чуємо не вперше! Дуже кваліфікований фахівець!!! А про тебе тільки прочитали, що ти висококваліфікований engineering lead, який сам себе призначив таким на сміх курам

Як висококваліфікований engineering lead 🤣🤣їзде на старому кориті?

@@KK-fq4yo МО підтвердило що частина коду присутня у всіх державних додатках як то ДІЯ чи МРІЯ і це нормальна практика. Але цей код стосується дизайну та якихось загальних частин app development які присутні в кожному мобільному додатку. Щодо коду який несе якийсь функціонал то ці два додатки не мають абсолютно нічого спільного!! це як холодильник та мікрохвильовка у яких зі спільного може бути тільки етикетка та колір. А цей недоексперт посилається на файл локалізації з мрії який гуляв просторами інету (в мобільному додатках в таких файлах зберігають всі тексти щоб можна було їх перекласти на інші мови). В тому файлі всі тексти навіть з мрії яких явно немає в резерві.

@@user-ou1nr3nh3j та можете його хоч 100 раз чути але несе він аби що без жодної конкретики. Фахівець з кібербезпеки може пояснити що таке резерв+? Резерв це умовно посередник між базою ОБЕРІГ і громадянами. Просто інтерфейс який дозволяє зчитати інформацію з бази і записати аж ТРИ поля. Цей додаток має виключно лімітований доступ до бази ОБЕРІГ і автентифікація по bank id (це дуже надійна штука і розроблена вона не державними органами) А от тепер проаналізуйте його фразу про те, що ворог за допомогою резерву може отримати всі дані з бази оберіг.. Це ж нісенітниця! Для того щоб витягнути всі дані резерв як додаток не допоможе (хіба вкрасти дані певної особи маючи перехопивши конкретно її трафік). А тепер увага: кожне ТЦК в країні має повний доступ до бази оберіг (принаймні до всіх хто за ними закріплений). У них також є програмне забезпечення яким вони користуються для наповнення бази. Ось де може бути проблема з кібербезпекою!! А сам резерв тут ні до чого. І на додаток трохи доказів моїх тверджень: з ДІЇ за 4 роки кудись злились дані чи ні? ні, бо дія не зберігає дані як і резерв+. Зламують і зливають бази даних не через мобільний інтерфейс, бо це не можливо.

Іноді банан- просто банан,а мінцифри- просто гі@но,це ж елементарно.