SG
прикольно, что это самим власть имущим больше проблем доставляет
Size: a a a
2021 June 29
O
А ведь достаточно просто не хранить выписанные пропуска (оказывается да, так можно было).
SG
это же мозги нужно включать :)
SG
(я бы тоже не стал, проще всё в постгрес сложить)
O
Да, проблема.
O
Есть способ еще проще - выписывать пропуск просто подписывая данные приватным ключем, а на валидаторе иметь набор публичных ключей. Ровно так сделан QR-код ЕСовский по ковиду.
O
Не знаю, хранят ли его тут локальные системы в ЕС для каждого человека после создания, но это не нужно, валидацию можно офлайн делать.
AL
ключи сопрут и нагенерируют пропусков? )))
MS
ждем бана гитхаба?
SG
красиво!
O
Ну 1. его можно отозвать при следующем обновлении, 2. в ЕС ты за такой финт заедешь в тюрьму вместе со всей цепочкой организаторов, найдут же.
MS
мы не в ес
AL
ну я про россию )
AL
так что хранить в базе с записью о выдаче хоть какой то контроль от этого видимо
O
А, в России. Ну, спереть мастер-ключ из закрытого периметра - это все таки не совсем то же самое. Остальные же (банки, криптопро и прочие) справляются..
O
Ну храни. Каунтером. Нафига тебе помнить куда именно был выписан пропуск, на сколько и на когда. С практической точки зрения нет разницы, 1 пропуск ты выписал или 100500. Он без паспорта (поидее) недействителен.
SS
SS
сюрприииз!
EP
ржу, классное ридми!