Минцифры предложило обязать производителей смартфонов интегрировать Rustore с операционной системой Статьи редакции
Эксперты считают, что это ухудшит ситуацию на и так обедневшем российском рынке техники.
- Ведомство представило проект постановления, который описывает правила предустановки российского магазина приложений на смартфоны, планшеты и телевизоры. Оно может вступить в силу с 1 сентября 2023 года. С инициативой ознакомился «Ъ».
- Согласно документу, производитель должен обеспечить интеграцию Rustore с операционной системой. Его нужно не только предустановить на устройство, но и предоставить ему те же системные разрешения, что и другим магазинам. При этом пользователи получат возможность отключать российский магазин.
- Rustore должен открываться при первом запуске устройства, а его иконка на экране приложений должна быть доступна за то же количество шагов, что и иконки других магазинов. Вендору также нужно обеспечить возможность автоматического обновления программ, загруженных через RuStore и отправки push-уведомлений.
- Кроме того, производитель должен обеспечить работу бесконтактных платежей через российский магазин. При этом функция ещё не реализована в самом Rustore. Сооснователь Arcsinus Павел Голуб полагает, что положение об оплате могло быть добавлено из расчёта на потенциальную интеграцию с Mir Pay, а авторы документа «просто озвучили максимально возможный список требований на будущее»
- Участники рынка, опрошенные «Ъ», называют странным создание новых требований для компаний, которые продолжают официально работать на российском рынке. «Так как по параллельному импорту ввозятся телефоны всех вендоров, эти компании будут в неравных условиях, что может спровоцировать их уход из России», считают в Telecom Daily.
27K
показов
10K
открытий
2
репоста
Давай сразу ФСБ'ный сертификат пропишем в системе, чего мелочиться?
Комментарий недоступен
А что им дает прослушка https трафика?
Комментарий недоступен
Здесь в вопросе уже был заложен ответ - HTTPS (и вообще TLS) практически не прослушивается (единственное что - в текущей популярной версии не зашифрован домен в SNI), а он сейчас составляет значительную часть веб-трафика. Поэтому слушать каналы связи в интернете значительной степени бесполезно.
Чтоб с этим что-то делать, нужна закладка в виде фсбшного серта в системе, которую продвигают под предлогом проблем у сбера и т.п.
Комментарий недоступен
Комментарий недоступен
А это точно является необходимым для жизни людей в той или иной стране? У меня давно ощущение, что если бы люди меньше себе мозги засирали - полезных дел бы сделали в разы больше.
Комментарий недоступен
Т.е. весь мир, от банков до государств, пользуется TLS 1.2+, думает что трафик шифрованный, но на самом деле нет, но как его взломать знают только ФСБ, МТС и p0sted. При этом ГЭБня использует это чтобы отлавливать обидные посты про Солнцеликого, вместо того чтобы, например, повергнуть в хаос банковскую систему США :^) Ну ок.
Комментарий недоступен
Во-первых не "MNM", а MITM, во-вторых например даунгрейд до SSLv3 это конечно круто, но в браузерах его просто уже нет. В третьих, для MITM на TLS, его мало прослушивать, его нужно терминировать на себе с двух сторон, делать это постоянно - дорого и палевно. Помножим на тот факт что эти уязвимости обычно существуют очень короткий промежуток времени - от обнаружения до тихого исправления, на момент публикации статьи о любой такой уязвимости её уже по сути нет. Уж чет слишком много звёзд должно сойтись.
Проиллюстрирую конкретно про "палевно"
Предположим, отличники-олимпиадники Эшники-ФСБшники нашли уязвимость в TLS 1.3 и каждый провайдер раскошелился на супер-проксю которая терминирует на себе TLS трафик всех своих абонов чтобы его записывать в расшифрованном виде.
В момент когда в браузеры прилетает обновление с исправлением этой уязвимости, по сути без интернета остаются все, кому этот апдейт прилетел, потому что супер-прокся теперь портит всем TLS.
К слову поэтому даже государственный сертификат не так страшен, пока его не навязали в обязательном порядке, ведь заранее нельзя узнать, примет ли браузер абона ложный серт подписанный гос-ным CA или нет.