M
1. Где эта информация на сайте?
2. Где кодярник, чтобы проверить, что они говорят прауду?
Size: a a a
2020 July 26
M
Анатолий, Ваши претензии абсолютно имеют смысл. К сожалению, нынешние беларуские обстоятельства накладывают свою нюансы.
В целом, я подозреваю, что из-за сжатых сроков и того, что над этим трудятся исключительно волонтеры - некоторые углы срезаны.
1. На сайте есть довольно простые термс - https://belarus2020.org/terms.html
Все прямым текстом.
2. Помог бы открытый код или только бы усложнил сетап? Деплоить в бэк можно было бы все равно что хочешь. Кто проверит? AWS? Это не мобильное приложение в апп стор.
Ну а по поводу “расстрельных списков” и манипуляций:
Какие самые плохие манипуляции Вы себе представляете? Что они скажут 86% за 🌞? Или наоборот, что 3%? Мне лично кажется они скажут как есть.
С расстрельными списками еще проще - властям достаточно открыть полный список граждан и выбирать 🙂
В целом, я подозреваю, что из-за сжатых сроков и того, что над этим трудятся исключительно волонтеры - некоторые углы срезаны.
1. На сайте есть довольно простые термс - https://belarus2020.org/terms.html
Все прямым текстом.
2. Помог бы открытый код или только бы усложнил сетап? Деплоить в бэк можно было бы все равно что хочешь. Кто проверит? AWS? Это не мобильное приложение в апп стор.
Ну а по поводу “расстрельных списков” и манипуляций:
Какие самые плохие манипуляции Вы себе представляете? Что они скажут 86% за 🌞? Или наоборот, что 3%? Мне лично кажется они скажут как есть.
С расстрельными списками еще проще - властям достаточно открыть полный список граждан и выбирать 🙂
AB
Если сайт нельзя проверить, то делать мобильное приложение в апп стор, которое проверить можно.
AB
Ну и за пол года готовиться, опять же. Сделать ревью эстонской системы голосования, чтобы всем было понятно.
DS
Ну и за пол года готовиться, опять же. Сделать ревью эстонской системы голосования, чтобы всем было понятно.
да. надо )
M
Если сайт нельзя проверить, то делать мобильное приложение в апп стор, которое проверить можно.
У мобильного приложения все равно будет бэк ;)
M
Ну и за пол года готовиться, опять же. Сделать ревью эстонской системы голосования, чтобы всем было понятно.
Значит в 2024, в январе, начнем.
AB
У мобильного приложения все равно будет бэк ;)
Если хэширование выполняет само устройство, то на бэк можно только хэши хранить.
YK
Анатолий, Ваши претензии абсолютно имеют смысл. К сожалению, нынешние беларуские обстоятельства накладывают свою нюансы.
В целом, я подозреваю, что из-за сжатых сроков и того, что над этим трудятся исключительно волонтеры - некоторые углы срезаны.
1. На сайте есть довольно простые термс - https://belarus2020.org/terms.html
Все прямым текстом.
2. Помог бы открытый код или только бы усложнил сетап? Деплоить в бэк можно было бы все равно что хочешь. Кто проверит? AWS? Это не мобильное приложение в апп стор.
Ну а по поводу “расстрельных списков” и манипуляций:
Какие самые плохие манипуляции Вы себе представляете? Что они скажут 86% за 🌞? Или наоборот, что 3%? Мне лично кажется они скажут как есть.
С расстрельными списками еще проще - властям достаточно открыть полный список граждан и выбирать 🙂
В целом, я подозреваю, что из-за сжатых сроков и того, что над этим трудятся исключительно волонтеры - некоторые углы срезаны.
1. На сайте есть довольно простые термс - https://belarus2020.org/terms.html
Все прямым текстом.
2. Помог бы открытый код или только бы усложнил сетап? Деплоить в бэк можно было бы все равно что хочешь. Кто проверит? AWS? Это не мобильное приложение в апп стор.
Ну а по поводу “расстрельных списков” и манипуляций:
Какие самые плохие манипуляции Вы себе представляете? Что они скажут 86% за 🌞? Или наоборот, что 3%? Мне лично кажется они скажут как есть.
С расстрельными списками еще проще - властям достаточно открыть полный список граждан и выбирать 🙂
открытый код помогает выявить неочевидные уязвимости. Правда, тут уж кто первый — атакующий или исследователь...
YK
но закрывать код такого сервиса как-то глупо.
K
Если хэширование выполняет само устройство, то на бэк можно только хэши хранить.
Тогда легко зафлудить сервер потоком придуманных хэшей от псевдопользователей.
AB
Значит нужен хэш, который тяжело создать, но легко проверить.
AB
Но вообще я слабо себе представляю как генерить пользователей гугл стора или аппла, чтобы флудить.
K
Сервер может различить запрос по API, который пришел из приложения, установленного именно пользователем на свое устройство?
K
Потому что запрос может прийти из того же приложения на эмуляторе, или взломанной версии приложения, или "просто так" по сети.
M
Еще такой момент - родителям и их родителям объяснить как кликнуть на ссылку в вайбере проще, чем как установить приложуху, правильно дать ей пермишены и куда-то что-то отправить ))
M
Посмотрим что из этого всего выйдет. А вообще, если у кого-то есть время и желание помочь - пишите, добавлю в чатик IT ЧЛ
AB
Сервер может различить запрос по API, который пришел из приложения, установленного именно пользователем на свое устройство?
Насколько я помню, в случае оплаты с эплом чек приложение должно подписать ключом, полученным из апп стора. Надо взламывать апп стор, чтобы нагенерить себе ключей.
AB
Посмотрим что из этого всего выйдет. А вообще, если у кого-то есть время и желание помочь - пишите, добавлю в чатик IT ЧЛ
д
AB
ля начала им надо избавится от паттерна NIH. Иначе это трата времени.