AL
Например про систему пропусков - это про правила пользования ГИС.
Size: a a a
2020 April 18
EN
и в этих правилах что-то есть про ненормативную лексику? сомневаюсь
AL
Тут же не про лексику. Тут суть атаки была, по утверждению написавшего исходное сообщение, в накоплении статистики отказов по выдаче пропусков.
AL
Т.е. если система приняла в обработку и выдала отрицательное заключение на выдачу пропуска - это можно эксплуатировать в целях дискредитации государства. На основе ассоциаций "ГУЛАГ, уроды, всё разворовали" и т.п.
AL
Здесь государство в роли владельца системы. Ну и соответственно каждый владелец публичной системы может подвергаться таким атакам. Соответственно вопрос, что должно быть заложено в требования и архитектуру таких систем, какие ограничения и решения, чтобы предотвращать или снижать последствия подобных атак.
EN
Александр, если на секунду допустить, что это была не скоординированная акция, то какая-то цензура выходит)))
EN
Когда кому-то не выгодно публиковать статистику
AL
Эмм... Тут надо понимать что статистика - это инструмент управления. И при наличии более чем одного субъекта управления конечно ряд статистических данных будет публиковать не выгодно)
AL
Эмоциональный окрас сообщений. Наличие явных оскорблений. Семантическая близость к типовым оскорбительным текстам. Благо народ не очень изобретателен в выражениях и морфологический разбор будет быстр.
А цепочка действий при таком анализе какая должна быть при взаимодействии с пользователем?
S
разбить по уровням, если сильное подобие на спам - автоматом реджектить. При нескольких попытках с одного адреса авто бан адреса
при меньшем уровне подобие - запросить доп данные для авторизации (допустим вход через ЕСИА)
при меньшем уровне подобие - запросить доп данные для авторизации (допустим вход через ЕСИА)
AL
Я бы кстати подумал над тем, чтобы действительно это запилить через госуслуги.
S
ага, как вариант еще налоговая. Т.к у некоторых есть аккаунт на налоговой службе, а госуслугами не пользуются
EN
и под шумок оставить после карантина, будет мечта для любого управленца - знать кто куда зачем)))
AL
А частным лицам выдавать через организации. При этом встаёт вопрос, что делать с продвинутыми "бабушками".
S
карантин сильно изменит все процессы, это уже видно. Мы на пороге новой эры :)
AL
Айтишники хорошие будут в цене. Можно хорошо подняться)
EN
штази 2.0 - не сосед на тебя, а сам на себя))
S
Фильм "суррогаты" как вариант развития. Сидишь дома, управляешь аватаром...
EN
только пропуск не забудь выписать с маршрутом и управляй