Утверждение верно, пока не доказано обратное.
Исправил на vulnerability. Какие ещё замечания?
Постоянно раздражает этот тултип на евросайтах, который ты можешь только закрыть. Никакой пользы он не несет.
Нам невідомо про прийняття НАЗК рішення про створення означеної «комісії». Але навіть у повідомленні Наталії Корчак йдеться тільки про наявність у фейковому підписі гіперпосилання на ДП «УСС», яке, власно, може підробити будь-який досвідчений програміст.
Тут є досвідчені програмісти?
Проанализировал озвученные проблемы:
github.com/...
Це безумовний редірект на проксі для ключів
Так редирект или прокси?
Можно. Но это не относится к этой ветке обсуждения.
Не расстрел, а штраф. Уголовное наказание только если мотороллер стоит миллион гривен, а у вас официальный доход всего 20.000 в год и вы не можете объяснить откуда деньги или почему купили его по цене дешевле рыночной.
Це питання до ДССЗЗІ, яка видумує оті українські алгоритми та стандарти.
Нічого б не вийшло. Наприклад, є народна бібліотека криптоалгоритмів ДСТУ: github.com/dstucrypt
Основна проблема не в коді, а в тому, що для її сертифікації ДССЗЗІ просить $10k.
Про время жизни, IP, геолокацию, версию браузера и т. п. — понятно. А вот ЭЦП — нет. Возможно, автор имел в виду, что в браузере должен постоянно храниться приватный ключ? Тоже в куках?
Я все же хочу услышать что имеется в виду под привязыванием сессии
К ключу ЭЦП.
И как это помогает если пользователь передал свои куки злоумышленнику.
Это понятно. Непонятно что вы предлагаете. Убрать веб-интерфейс вообще?
Восполняю как могу. Только вот как только доходит до самой сути, восполняторы куда-то убегают.
Поясните свою мысль.
session key— это вы про https?
Не вижу на видео что происходит при нажатии на кнопку «Подати документ», при котором и должно происходить удостоверение декларации.
На сайте МиротворецКонтролируемом Антоном Геращенко?
Полагаю, это значит, что у вас нет идей как технически привязать сессию
К ключу ЭЦП.
на каком вы сами то читаете аналитику?
Я черпаю факты, а не аналитику, из разнообразных источников. Но вот конкретно «Хвыля» не раз была замечена в откровенной дезинформации.
Конкретно эта статья приводит список подававшихся на тендер, но не приводит источник этой информации. Возможно, автор самостоятельно делал запрос? Так пусть опубликует.
я не планирую становится сотрудником ООН.мне важнее — результат, а не что там написано.
Вы ведь спрашивали как «Миранда» выиграла тендер? Ответ находится именно в условиях тендерной процедуры ПРООН. И нигде более. Именно условия определяют победителя любого тендера.
Если вкратце: 1. Участники подают доказательства своей компетентности (предыдущий опыт, сертификация и т.п.) плюс финансовое предложение (в «закрытом конверте»). 2. ПРООН рассматривает заявки, отфильтровывает те, что не доказали свою компетентность. 3. Оставшиеся участники раскрывают финансовое предложение. 4. Победителем объявляется тот, чье предложение дешевле.
Мне кажется, НАЗК и УСС играют на публику, чтобы дать последним уйти от ответственности.
Либо и там, и там работают жуткие непрофессионалы. Другого объяснения не найти...