Главная » Разделы » Лента » Тексты

Любопытное наблюдение по куркодам. Техническое

⋮

ОТВЕТИТЬ НОВАЯ ТЕМА

~~uniJap~~ 27 окт 2021 в 03:57

Крокодил, крокожу и буду крокодить! • На сайте 14 лет

Сообщений: 4 526

231

Вдоволь поржав на тему тему того, как их проверять станут, я все-таки задумался чуть серьезнее, насколько это вообще законно и функционально чисто технически.

Для начала отсканировал куркод на тему того, чтобы вообще посмотреть что там есть.

А есть там обычный линк на гос. услугах без авторизации с картинкой, где из валидной инфы только дата рождения. Ну разве что срок годности куриного кода еще (дается на 1 год).
Таким образом, даже с паспортом, охрана в ТРК де-факто ничего проверить не сможет. И кредит по таким куцым данным не возьмешь.

Далее, мой мозг, подстегнутый литрами кофе, сгенерил идею - сделать куркод с линком тупо на narod.ru или чем-то подобном. Легко. Охрана это схавает как просрочку из Ленты.

Ну не может же такая серьезнейшая задача быть так тупо не защищена, подумалось мне. Это нужна мобильная приложуха, для проверки, ведущая только на госуслуги. С СКЗИ (шифрование). Реестр таких программ и аппаратов ведет ФСБ и то же ведомство выдает лицензии на применение средств шифрования. Я пошурудил в их реестре - тут и ничего подобного не обнаружил.

Ладно, думаю, мож сами госуслуги могут свой же куркод проверить? А вот хуй. И самих гос. услуг в реестре фсб тоже хуй. Не нашел по крайней мере.

Так что имеем по итогу.
А имеем чью-то хотелку по проверке бессмысленного набора символов. Абсолютно никакого технического, юридического и логического веса не имеющий.

С тем же успехом можно объявить, что вход в ТЦ только в желтых носках, поскольку пузо у синиц тоже желтое.

Любопытное наблюдение по куркодам. Техническое

Yap 07.05.2026 - 14:41

Продам слона • На сайте 21 год

Все комментарии:

~~bababuka~~ 27 окт 2021 в 04:06

Дядя Коля • На сайте 10 лет

195

Тоесть - куаркод может запросто вести на поддельную страницу о вакцинации.

~~uniJap~~ автор 27 окт 2021 в 04:08

Крокодил, крокожу и буду крокодить! • На сайте 14 лет

Цитата (bababuka @ 27.10.2021 - 06:06)

Тоесть - куаркод может запросто вести на поддельную страницу о вакцинации.

Да.

qscax 27 окт 2021 в 04:09

Шутник • На сайте 9 лет

Ну не совсем так. Вполне можно создать левый qr код со ссылкой на левую страничку/картинку, но существуют приложения типа "моя москва", в которых есть пункт "отсканировать qr имунного сертификата". И если ссылка не ведёт на госуслуги в раздел вакцины, то тебя тут же проверяющие берут за яйки, поскольку проверку ты не пройдёшь.

diementeff 27 окт 2021 в 04:11

Соавтор Ржевского • На сайте 5 лет

Цитата (qscax @ 27.10.2021 - 04:09)

А в других городах?
Такое приложение наверное есть только в анклаве "Москва".

feeel1x 27 окт 2021 в 04:15

Ярила • На сайте 11 лет

Нужен qr код человека с таким же начало Ф И О, Допустим Иванов Иван Васильевич, вполне можно использовать Ившин Игорь Викторович, ну и для верности год рождения примерно такой же...Товарищ, майор, это я так фантазирую

picio 27 окт 2021 в 04:15

. . . . • На сайте 16 лет

да понятно давно айтишнеку что куар херня, только для обывателя это кажется чем-то невероятно круто-цифровое волшебство. просто, вот один айтишник на яп вывалил свои соображения. а так давно это в айти обсудили и прожевали

~~uniJap~~ автор 27 окт 2021 в 04:17

Крокодил, крокожу и буду крокодить! • На сайте 14 лет

Цитата (qscax @ 27.10.2021 - 06:09)

Москва вообще отдельная тема. 90% населения про такие приложения узнали вот в только что лет. )
Опять же - можно заюзать и чужой код для таких приложух. Один хер - его полностью не проверить даже с паспортом ни юридически ни практически. Вот будет прям в московской толчее охранник сверять дату рождения. Например - в метро )))).
Тема десятилетиями проверенная на самом деле. Студентами проездные на цветном лазернике печатали на всю группу один.

Это сообщение отредактировал uniJap - 27 окт 2021 в 04:18

Свояк 27 окт 2021 в 04:19

Ярила • На сайте 12 лет

Цитата (qscax @ 27.10.2021 - 04:09)

Почему за яйки берут? Просто не пускают и всё.

~~TOS1~~ 27 окт 2021 в 04:20

шутник • На сайте 12 лет

100

Цитата (qscax @ 27.10.2021 - 04:09)

И тут же проверяющие берут за яйки....

~~uebantuz~~ 27 окт 2021 в 04:21

Ярила • На сайте 7 лет

Как всегда хуйню какую то придумали с этими кодами.

qscax 27 окт 2021 в 04:29

Шутник • На сайте 9 лет

Про ковид-аусвайсы дошутились, теперь пора шутить про уголовную ответственность за их подделку

Mokvi 27 окт 2021 в 04:34

Ярила • На сайте 4 года

Цитата

Про ковид-аусвайсы дошутились, теперь пора шутить про уголовную ответственность за их подделку

К этому и подведут 100%, введут за подделку хуяркодов наказание срожаешее, допустим от 15 лет ибо подрыв здоровья нации и прочая хуйня, первых молодчиков прилюдно закроют, последующие откажутся от этой затеи.

Размещено через приложение ЯПлакалъ

tuatara 27 окт 2021 в 04:38

Безвредный алкоголик • На сайте 9 лет

Цитата (feeel1x @ 27.10.2021 - 09:15)

ФИО вообще не важно, назвался Васей Пупкиным, и в путь. Паспорт они требовать не могут, да и не обязан никто его с собой носить.

Maksimoff 27 окт 2021 в 04:47

Ярила • На сайте 12 лет

uniJap - Ты реально гений. Делай всем.

ERRATA 27 окт 2021 в 04:54

EVIL BOY • На сайте 16 лет

Цитата (picio @ 27.10.2021 - 04:15)

Ну вобщем да, все это обсуждалось еще весной 2020) ибо пытливые умы айтишников , сразу не сговариваясь "подумали об одном и том же")))) помню это даже кто-то сделал, и зарабатывал бабло, продавая "левые" QR коды ,ведущие на копии офиц.страниц, но потом им пообещали "пожизненный эцих с гвоздями" за такие дела, и как-то все поутихло, да и коды отменили довольно быстро, и вот смотрю опять тема стала актуальна )))

Это сообщение отредактировал ERRATA - 27 окт 2021 в 05:34

Ship76 27 окт 2021 в 05:07

Honoris causa • На сайте 17 лет

Я, конечно, не шибко умный, а в области айти, кодировок чего бы там ни было и подобных - полный профан.

Но:

Цитата

там обычный линк на гос. услугах без авторизации с картинкой, где из валидной инфы только дата рождения.

это верно, и по-иному не может быть (пока). Достаточно прочесть хоть по диагонали закон о защите персональных данных, и будет ясно, почему. ГосУслуги - структура официальная, гой-сударственная, и гой-сударственный же закон нарушать никоим образом не может.

Выводов два: 1. Закон о защите перс.данных будут допиливать (в целях возможности зашивать в QR-коды требуемую информацию); или 2. Законодательно запретят распространение и использование сканеров QR-кодов и приложений, которые как такие сканеры могут быть использованы.
Думаете, бред? А то, что цветной принтер или ксерокс ещё не сильно давно надо было на учёт в ФСБ ставить - не бред? А было же, я помню...

Andross74

Цитата

тема с создание кода и клоном госуслуг понравилась...

Попадёшь в поле зрения той же самой ФСБ. Пришьют "цифровой терроризм" - понравится?

Это сообщение отредактировал Ship76 - 27 окт 2021 в 05:09

Andross74 27 окт 2021 в 05:07

Балагур • На сайте 13 лет

-2

Цитата (tuatara @ 27.10.2021 - 04:38)

от тут ты не прав без паспорта могут задержать на устанлвление личности... да и где то писали проверить и попросить паспорт они могут и ты можешь им не показать, твое право. а они могут тебя не пустить и вме, все при своих. но тема с создание кода и клоном госуслуг понравилась...

Размещено через приложение ЯПлакалъ

Паяльник 27 окт 2021 в 05:08

Балагур • На сайте 11 лет

Красивая синичка

Размещено через приложение ЯПлакалъ

~~combatunit~~ 27 окт 2021 в 05:10

The Drot • На сайте 13 лет

Цитата (qscax @ 27.10.2021 - 04:09)

Делаешь код, который ведёт на страницу-заглушку: "Нет соединения с сетью. Проверьте настройки и попробуйте ещё раз"

Размещено через приложение ЯПлакалъ

МПвХ 27 окт 2021 в 05:21

Бомжик на передержке • На сайте 7 лет

Америку открыл)
Меня больше насмешил знакомый росгвардеец, которого в прошло году отправляли вместе с ментами рейдовать, искать нарушителей самоизоляции (он так-то дежурный в ОВО).
Им там объяснили, что мол для проверки этого куар-кода надо ставить какое-то неебическое приложение, все сказали "пошли вы на хуй со своим приложением на моём телефоне" и ходили они просто так всякие цифровые пропуска с умным видом разглядывали.

NeGrozi 27 окт 2021 в 05:21

Ярила • На сайте 11 лет

128

Просто кур код на заранее сделанную страницу скучно, да и есть уже куча таких сайтов.
Надо так:
фотаешь охранников
загружаешь фотки на сайт с фэйк порно
генеришь куркод
показываешь охранникам
оин смотрят как один другого пердолит

Григоревич 27 окт 2021 в 05:22

Хохмач • На сайте 4 года

Цитата (Mokvi @ 27.10.2021 - 04:34)

Цитата

Про ковид-аусвайсы дошутились, теперь пора шутить про уголовную ответственность за их подделку

За наркоту и закладки меньше десятки не дают.
Уменьшилось?

~~as1205~~ 27 окт 2021 в 05:38

live free ride free • На сайте 12 лет

167

Неважно как ты наебешь тупую охрану с кукарекодом. Важно, чтобы ты его принял. Вакцинация для того и нужна была, чтобы люди начали привыкать, что без кукарекода не смей ходить, есть, покупать, работать. Первые шаги всего лишь. А то что валидный он - не валидный, это дело десятое.

Размещено через приложение ЯПлакалъ

~~vakaL~~ 27 окт 2021 в 05:50

Ярила • На сайте 9 лет

-5

Цитата (Ship76 @ 27.10.2021 - 05:07)

Я, конечно, не шибко умный, а в области айти, кодировок чего бы там ни было и подобных - полный профан.

Но:

Цитата

там обычный линк на гос. услугах без авторизации с картинкой, где из валидной инфы только дата рождения.

Цитата

тема с создание кода и клоном госуслуг понравилась...

Попадёшь в поле зрения той же самой ФСБ. Пришьют "цифровой терроризм" - понравится?

Зачем ты пишешь всякую хуйню о том, в чем ты шибко не умный?

Понравился пост? Ещё больше интересного в ЯП-Телеграм и ЯП-Max!

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.

1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)	Просмотры темы: 38 364
0 Пользователей: