Size: a a a

Архитектура ИТ-решений

2020 April 18

AL

Alexander Luchkov in Архитектура ИТ-решений
Например про систему пропусков - это про правила пользования ГИС.
источник

EN

Evgeniy Nikonorov in Архитектура ИТ-решений
и в этих правилах что-то есть про ненормативную лексику? сомневаюсь
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
Тут же не про лексику. Тут суть атаки была, по утверждению написавшего исходное сообщение, в накоплении статистики отказов по выдаче пропусков.
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
Т.е. если система приняла в обработку и выдала отрицательное заключение на выдачу пропуска - это можно эксплуатировать в целях дискредитации государства. На основе ассоциаций "ГУЛАГ, уроды, всё разворовали" и т.п.
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
Здесь государство в роли владельца системы. Ну и соответственно каждый владелец публичной системы может подвергаться таким атакам. Соответственно вопрос, что должно быть заложено в требования и архитектуру таких систем, какие ограничения и решения, чтобы предотвращать или снижать последствия подобных атак.
источник

EN

Evgeniy Nikonorov in Архитектура ИТ-решений
Александр, если на секунду допустить, что это была не скоординированная акция, то какая-то цензура выходит)))
источник

EN

Evgeniy Nikonorov in Архитектура ИТ-решений
Когда кому-то не выгодно публиковать статистику
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
Эмм... Тут надо понимать что статистика - это инструмент управления. И при наличии более чем одного субъекта управления конечно ряд статистических данных будет публиковать не выгодно)
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
Sergey
Эмоциональный окрас сообщений. Наличие явных оскорблений. Семантическая близость к типовым оскорбительным текстам. Благо народ не очень изобретателен в выражениях и морфологический разбор будет быстр.
А цепочка действий при таком анализе какая должна быть при взаимодействии с пользователем?
источник

S

Sergey in Архитектура ИТ-решений
разбить по уровням, если сильное подобие на спам - автоматом реджектить. При нескольких попытках с одного адреса авто бан адреса
при меньшем уровне подобие - запросить доп данные для авторизации (допустим вход через ЕСИА)
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
Я бы кстати подумал над тем, чтобы действительно это запилить через госуслуги.
источник

S

Sergey in Архитектура ИТ-решений
ага, как вариант еще налоговая. Т.к у некоторых есть аккаунт на налоговой службе, а госуслугами не пользуются
источник

EN

Evgeniy Nikonorov in Архитектура ИТ-решений
и под шумок оставить после карантина, будет мечта для любого управленца - знать кто куда зачем)))
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
А частным лицам выдавать через организации. При этом встаёт вопрос, что делать с продвинутыми "бабушками".
источник

S

Sergey in Архитектура ИТ-решений
карантин сильно изменит все процессы, это уже видно. Мы на пороге новой эры :)
источник

AL

Alexander Luchkov in Архитектура ИТ-решений
Айтишники хорошие будут в цене. Можно хорошо подняться)
источник

OS

Oleg Soroka in Архитектура ИТ-решений
источник

EN

Evgeniy Nikonorov in Архитектура ИТ-решений
штази 2.0 - не сосед на тебя, а сам на себя))
источник

S

Sergey in Архитектура ИТ-решений
Фильм "суррогаты" как вариант развития. Сидишь дома, управляешь аватаром...
источник

EN

Evgeniy Nikonorov in Архитектура ИТ-решений
только пропуск не забудь выписать с маршрутом и управляй
источник