[image]

Атипичная пневмония (коронавирус) в России

Распространение и принимаемые меры
 
1 294 295 296 297 298 306
RU U235 #18.11.2021 08:59  @спокойный тип#18.11.2021 08:44
+
0 (+1/-1)
-
edit
 

U235

координатор
★★★★★
с.т.> слили 500 тысяч таких "умных", наверняка их больше....

Это явно не следствие того инцидента с мобильного пункта

с.т.> так что теоретически можно на такого попасть...

И что? Возбудятся только те, кто реально купил сертификаты. Так им и надо :D
   95.0.4638.6995.0.4638.69

U235

координатор
★★★★★
yacc> Админский и не нужен

Чтоб скачать базу, нужен только админский доступ, иначе не получится

yacc> Иди на сайт ЕМИАС да смотри функционал - там чтение НЯП даже регистратурная медсестра имеет

Вижу там форму записи к врачу. Посмотреть записи других, кто записывался, не могу. Как из этого следует что я могу скачать всю базу записавшихся ко всем врачам? Да еще и с личными данными?
Если мы говорим о рабочем месте с которого вбиваются вакцинированные, то там скорее всего форма, куда вбиваются данные вакцинируемого, и кнопка "Записать". Все. С соответствующими доступами. Либо только на запись, либо прочитать записанных этих пунктом вакцинации за рабочий день.
   95.0.4638.6995.0.4638.69

U235

координатор
★★★★★
yacc> Слушая тебя телефонные мошенники не имеют шансов вообще

А как связана успешность телефонных мошенников с их доступом к базе привитых? Опять мошенничаешь? Большинство разводов вообще не требуют какого либо знания о владельце номера, ну или знание его ФИО, что получается, например, из баз владельцев скидочных карт и данных регистрации на различного назначения сайтах.
   95.0.4638.6995.0.4638.69

yacc

старожил
★★★
yacc>> Админский и не нужен
U235> Чтоб скачать базу, нужен только админский доступ, иначе не получится
М-да... :eek:

U235> Если мы говорим о рабочем месте с которого вбиваются вакцинированные, то там скорее всего форма, куда вбиваются данные вакцинируемого, и кнопка "Записать". Все.
С чего ?
Там тупо выход на портал ЕМИАС браузером.
   92.0.4515.10792.0.4515.107
+
0 (+1/-1)
-
edit
 

yacc

старожил
★★★
yacc>> Слушая тебя телефонные мошенники не имеют шансов вообще
U235> А как связана успешность телефонных мошенников с их доступом к базе привитых? Опять мошенничаешь?
Это ты утверждаешь что мошенничество невозможно потому что обычный клиент банка мошенников тупо пошлет :p
   92.0.4515.10792.0.4515.107

U235

координатор
★★★★★
yacc> Это ты утверждаешь что мошенничество невозможно потому что обычный клиент банка мошенников тупо пошлет :p

Если он твердо знает что ему нечего бояться - то да. Это именно тот случай. Мошенник не говорит что якобы кто-то какую-то транзакцию отправил, которую еще посмотреть надо, а пытается опровергнуть то, в чем пользователь абсолютно уверен. Он твердо знает, что он привился, и тут его никак не обманешь.
   95.0.4638.6995.0.4638.69

U235

координатор
★★★★★
yacc> М-да... :eek:

М..даа... :D Уровень знаний про БД ниже плинтуса.

yacc> С чего ?
yacc> Там тупо выход на портал ЕМИАС браузером.

И что? Если есть страница браузера для записи на прием к врачу, то можно базу записавшихся скачать? :D Ну и фантазии у тебя :D
   95.0.4638.6995.0.4638.69

yacc

старожил
★★★
U235> Он твердо знает, что он привился, и тут его никак не обманешь.
Он твердо знает что медсестра ему что-то вколола.
На ампулы обычный пользователь также смотрит как на мелкий шрифт в договорах, которые подписывает не глядя.
   92.0.4515.10792.0.4515.107
+
0 (+1/-1)
-
edit
 

U235

координатор
★★★★★
yacc> Он твердо знает что медсестра ему что-то вколола.

А это уже проблемы медсестры. Он пришел и привился, никому ничего не платил, все документы получил. Бояться нечего.

yacc> На ампулы обычный пользователь также смотрит как на мелкий шрифт в договорах, которые подписывает не глядя.

И что? Страха тут никакого нет. Он прошел по обычной процедуре.
   95.0.4638.6995.0.4638.69

yacc

старожил
★★★
yacc>> М-да... :eek:
U235> М..даа... :D Уровень знаний про БД ниже плинтуса.
Уровень знания у тебя Айти - ниже плинтуса.

U235> И что? Если есть страница браузера для записи на прием к врачу, то можно базу записавшихся скачать? :D Ну и фантазии у тебя :D
Легко

Собственно в студенческие времена DOS слышал про такую историю. Надо было слить данные из базы, написанной на Clarion. Если ты не в курсе, то обычные программы - FoxPro, Clipper, Paradox - тупо хранили данные в dbf файлах. А вот Clarion использовал свой рукописный формат и прочитать файл было проблематично не зная его формата.
...Но никто не помешал тупо сделать резидентную программу, которая эмулировала клвиатурный PageDown и запись текстового содержания экрана в файл.

Никогда не слышал про инструменты автоматизированного тестирования веб-приложений или веб-скрапперы ?
Доступ к файлам самой базы, которая к тому же лежит где-нибудь в датацентре в Москве, не нужен вообще, чтобы слить данные, имея доступ на чтение по веб-интерфейсу.
Не все, конечно, но значимое количество.
   92.0.4515.10792.0.4515.107
+
0 (+1/-1)
-
edit
 

U235

координатор
★★★★★
yacc> Уровень знания у тебя Айти - ниже плинтуса.

Ну тогда опиши как ты скачаешь всю базу без админского доступа, балабол.

yacc> Легко
yacc> Собственно в студенческие времена DOS слышал про такую историю. Надо было слить данные из базы, написанной на Clarion. Если ты не в курсе, то обычные программы - FoxPro, Clipper, Paradox - тупо хранили данные в dbf файлах. А вот Clarion использовал свой рукописный формат и прочитать файл было проблематично не зная его формата.
yacc> ...Но никто не помешал тупо сделать резидентную программу, которая эмулировала клвиатурный PageDown и запись текстового содержания экрана в файл.

Ты резидентную программу записывающемуся на прием гражданину на комп повесишь? Ну и узнаешь только его данные. Базу ты так не скачаешь. Это нужно Сервер БД заразить, что имея доступ только в общедоступному веб-интерфейсу не шибко то реально.

yacc> Никогда не слышал про инструменты автоматизированного тестирования веб-приложений или веб-скрапперы ?

Ну и как это поможет скачать всю базу?

yacc> Доступ к файлам самой базы, которая к тому же лежит где-нибудь в датацентре в Москве, не нужен вообще, чтобы слить данные, имея доступ на чтение по веб-интерфейсу.

С чего это? Как ты скачаешь всю базу имея доступ на чтение, который во-первых у тебя на на все данные базы и даже не на все поля элементов базы, а только в части тебя касающейся, а во-вторых тебе доступ заблокируется когда ты начнешь слишком часто однообразные запросы на чтение слать. В частности с интерфейса для записи к врачу ты только свои данные и скачаешь. К другим у тебя доступа нет. А начнешь перебирать логины для этого доступа - тебя просто заблокирует.
   95.0.4638.6995.0.4638.69

yacc

старожил
★★★
yacc>> Уровень знания у тебя Айти - ниже плинтуса.
U235> Ну тогда опиши как ты скачаешь всю базу без админского доступа, балабол.
Так ты принципов вообще не понимаешь :p
В натуре, ты сейчас рассказываешь что ту или иную ветку авиабазы скачать невозможно не имея доступ к самой базе данных!
Ты сделал мой день! :P


U235> Ты резидентную программу записывающемуся на прием гражданину на комп повесишь? Ну и узнаешь только его данные.
У злоумышленников комп с паролем на выход на портал

U235> Базу ты так не скачаешь. Это нужно Сервер БД заразить, что имея доступ только в общедоступному веб-интерфейсу не шибко то реально.
Ну не позорься уж.
Злоумышленнику не нужна база, нужны данные из нее.


U235> а во-вторых тебе доступ заблокируется когда ты начнешь слишком часто однообразные запросы на чтение слать.
Совершенно необязательно. Программы для бюджетников обычно навороченностью не отличаются. Это у банков защита по-полной.

Но прекратить слить инфы - только блокировкой учетной записи.
   92.0.4515.10792.0.4515.107

U235

координатор
★★★★★
yacc> Так ты принципов вообще не понимаешь :p
yacc> В натуре, ты сейчас рассказываешь что ту или иную ветку авиабазы скачать невозможно не имея доступ к самой базе данных!

Ты оказывается принципов не понимаешь, что равняешь защищенные базы данных с разделением доступов пользователя с форумом где доступ открыт почти везде за исключением закрытых разделов

yacc> Ты сделал мой день! :P

Ты сделал мой день, :D :D :D

Если бы форум работал так же, как обычно строятся базы данных, то ты бы, войдя на него, видел бы только свои сообщения и сообщения которые тебе разрешены. Либо явно, либо по признаку принадлежности к группе пользователей который должны их видеть. Например врач поликлиники может получить доступы только к записям касающихся поликлинике к которой принадлежит его логин.

Да строго говоря даже на форуме ты не можешь получить поля регистрации пользователей, которые содержат личную информацию.

U235>> Ты резидентную программу записывающемуся на прием гражданину на комп повесишь? Ну и узнаешь только его данные.
yacc> У злоумышленников комп с паролем на выход на портал

И что? Как это поможет посадить резидентную программу на сервер БД? От портала до этого сервера еще несколько машин и экранов.

U235>> Базу ты так не скачаешь. Это нужно Сервер БД заразить, что имея доступ только в общедоступному веб-интерфейсу не шибко то реально.
yacc> Ну не позорься уж.

Ну ты уж тут опозорился :D

yacc> Злоумышленнику не нужна база, нужны данные из нее.

Ты их не получишь в значимых количествах.

yacc> Совершенно необязательно. Программы для бюджетников обычно навороченностью не отличаются. Это у банков защита по-полной.

У федеральных баз защита аналогична банковской или круче. Там бюджеты на подобные системы покруче банковских.

yacc> Но прекратить слить инфы - только блокировкой учетной записи.

Так она автоматически наступит уже на десятке -другом запросов, а никак не на 500 тысячах. Потому как работа скрипта автоматически выкачивающего данные последовательными запросами через веб-интерфейс резко отличается от обычной работы пользователя. Сейчас не те времена, чтоб такие фокусы проходили. Не говоря уже о том что ты получишь только те записи и только те поля, которые тебе разрешены логином под которым ты работаешь. Все записи и все их поля ты таким образом не получишь
   95.0.4638.6995.0.4638.69

yacc

старожил
★★★
U235> Ты оказывается принципов не понимаешь, что равняешь защищенные базы данных с разделением доступов пользователя с форумом где доступ открыт почти везде за исключением закрытых разделов
Писец.
Ты и дальше жжешь, путая веб-морду с самой бд.

U235> Если бы форум работал так же, как обычно строятся базы данных, то ты бы, войдя на него, видел бы только свои сообщения и сообщения которые тебе разрешены.
Еще раз - веб-морда или приложение и БД - это разные вещи.

U235>Например врач поликлиники может получить доступы только к записям касающихся поликлинике к которой принадлежит его логин.
Например или в реале ? А если пациент обратился не по месту жительства ? Приехал на юг и там его в больничку положили ?

В реале - пароль на стикере!

Ты еще расскажи, что операционистка в Сочи не сможет посмотреть мои счета в сбере, что открыты в СПб :p
   92.0.4515.10792.0.4515.107

yacc

старожил
★★★
U235> У федеральных баз защита аналогична банковской или круче. Там бюджеты на подобные системы покруче банковских.
Эти бюджеты пилятся на ура, а по факту опытный прогер туда не пойдет - ему особо не заплатят.
Лучше уж в банк.
   92.0.4515.10792.0.4515.107

U235

координатор
★★★★★
yacc> Ты и дальше жжешь, путая веб-морду с самой бд.

Если тебе по твоим доступам ограничен доступ к элементам бд то ты их ни через какую веб-морду не получишь, даже и не фантазируй.

yacc> Еще раз - веб-морда или приложение и БД - это разные вещи.

Еще раз: если тебе закрыт доступ к записям в БД, то ни через какую веб-морду ты их не получишь.

yacc> Например или в реале ? А если пациент обратился не по месту жительства ? Приехал на юг и там его в больничку положили ?

Будут доступны только записи касающиеся полиса пациента и то, что должны знать все медицинские учреждения. Но не записи сделанные врачами поликлиники и касающиеся только них. Например записи о вакцинированных в одной поликлинике никак не касаются другой. Поэтому они оттуда не видны.

yacc> Ты еще расскажи, что операционистка в Сочи не сможет посмотреть мои счета в сбере, что открыты в СПб :p

Операционистке в Сочи доступно намного меньше данных о твоих счетах, чем менеджеру который их заводил в СПБ. И доступны они только при введении идентификационной информации, которую она не знает и ее должен предоставить ты. Если даже операционистка потеряет свой пароль, то выкачать данные по счетам которые она получает вводя данные твоего паспорта, не получится. Нужно знать данные этого самого паспорта, чтоб запрос прошел. А по особо важной информации еще и дополнительные идентификаторы: кодовое слово или сосканированная карточка. И если запустить автоматическую программу под логином этой операционистки, то заблокируется как минимум логин, а то и счета, данные по которым были скачаны
   95.0.4638.6995.0.4638.69

U235

координатор
★★★★★
yacc> Эти бюджеты пилятся на ура, а по факту опытный прогер туда не пойдет - ему особо не заплатят.
yacc> Лучше уж в банк.

Что и требовалось доказать: ты нихрена не знаешь ни как делаются подобные БД, ни кем. На самом деле в тех местах где делают и админят крупные федеральные БД платят лучше чем в банках. Это только совсем нихрена не знающие лопухи думают что федеральные БД которыми пользуются поликлиники делают тетеньки из регистратуры, причем за ту же з/п.
   95.0.4638.6995.0.4638.69

yacc

старожил
★★★
U235> Если тебе по твоим доступам ограничен доступ к элементам бд то ты их ни через какую веб-морду не получишь, даже и не фантазируй.
Уран, кончай тупить. В БД хранится куча бесполезной для обычного пользователя инфы.
Злоумышленнику она нафиг не сдалась

Забудь про файлы БД, вообще забудь - это самое бесполезное, что можно скачать.

yacc>> Еще раз - веб-морда или приложение и БД - это разные вещи.
U235> Еще раз: если тебе закрыт доступ к записям в БД, то ни через какую веб-морду ты их не получишь.
Если идет дождь, то есть лужи. Ваш КО :p

U235> Например записи о вакцинированных в одной поликлинике никак не касаются другой. Поэтому они оттуда не видны.
Да с чего бы ?
Смысл ЕМИАС именно в том, чтобы электронная карта пациента была видна ВЕЗДЕ.
Чисто в своей поликлинике можно обойтись и бумажной или персональной информационной системой.
Ты даже тут думать не хочешь.

U235> Операционистке в Сочи доступно намного меньше данных о твоих счетах, чем менеджеру который их заводил в СПБ.
Счета уже заводит менеджер ???
Ты из какого средневековья вылез ?
   92.0.4515.10792.0.4515.107

U235

координатор
★★★★★
В частности: упомянутую тобой ЕМИАС - разработала и обслуживает по госконтракту компания ЛАНИТ. Ты уверен что там разрабам и админам платят хуже чем в банке? :D
   95.0.4638.6995.0.4638.69
LT Bredonosec #18.11.2021 17:42  @спокойный тип#18.11.2021 08:37
+
-1
-
edit
 
с.т.> да уж блин...за такой проё...
вообще-то я это еще 2 дня назад писал, но никто не заметил..

Пандемия Covid-19: этические, социальные, политические и экономические аспекты и последствия [Bredonosec#17.11.21 01:43]

… Ритонавир - это "новый" и "от пфайзер"? ))) Ритонавир — Википедия Ритонавир (Ritonavir, ранее известный как ABT-358) — антиретровирусный препарат, который используется вместе с другими лекарствами для лечения ВИЧ/СПИДа (такое комбинированное лечение известно как высокоактивная антиретровирусная терапия) и вирусного гепатита С (ВГС) генотипа 4, продаётся под торговым названием Norvir. Низкие дозы ритонавира часто используются с другими ингибиторами протеазы. Его принимают перорально. Типичные…// Политический
 


с.т.> надеюсь учётку тут же заблочили, устройство тоже, далее чем локально не зайти.
по норме так надо, но хз. сделают ли.

с.т.> так ведь постоянно звонят то из "колл центра сбера" , то из "службы чего-то там ЦБ", то из "финансовой полиции" что у меня со счётом в сбере что-то происходит )))
Так это несколько другой колл-центр. В сеть попали кадры работы одного из государственных.. | Хроника | ВКонтакте
   91.091.0
RU спокойный тип #18.11.2021 17:47  @Bredonosec#18.11.2021 17:42
+
-
edit
 

спокойный тип
Спокойный_Тип

старожил
★★
Bredonosec> Так это несколько другой колл-центр. В сеть попали кадры работы одного из государственных.. | Хроника | ВКонтакте
Bredonosec> Мы работаем по России (с) - государственный.. — Видео | ВКонтакте

да хер его знает другой или нет. но кстати да, те кто мне звонил "из сбера" хыхы)) - адрес головного офиса знали...а то что там коллцентра нет у сбера - не знали ))
   94.094.0
LT Bredonosec #18.11.2021 17:52  @спокойный тип#18.11.2021 17:47
+
-
edit
 
с.т.> а то что там коллцентра нет у сбера - не знали ))
не спросил у них, чей крым? :D
   91.091.0
+
0 (+1/-1)
-
edit
 
yacc>> Собственно в студенческие времена DOS слышал про такую историю.
U235> Ты резидентную программу
Уран, тут уровень понимания "в студенческие времена дос слышал историю". Ап чём вообще говорить? :D :D :D

U235> Ну и как это поможет скачать всю базу?
строго говоря, это не даст скачать хоть какой-то заметный кусок данных даже у тех, кто открыто ими делится. Просто потому что таких вот "умненьких и жадных" скраперов и майнеров дохрена и трошки и все надеются задарма получить то, на что люди тратят силы.
А смайнить закрытую базу через клиентский терминал - это вообще ржака :)
Сама постановка вопроса уже вызывает улыбку "специалиЗДом" :)
   91.091.0
+
0 (+1/-1)
-
edit
 

apple17

аксакал
★☆
Заместитель мэра Москвы Ракова слила немного секретной информации

В Москве более 90% госпитализируемых старше 60 лет не привиты

Более 90% госпитализированных в Москве старше 60 лет не вакцинированы, сообщила в четверг заместитель мэра Москвы по вопросам социального развития, руководитель РИА Новости, 19.11.2021 //  ria.ru
 

Она отметила, что 85% смертей от коронавирусом приходится на пожилых людей.
"Грипп пенсионеров" получается опять.

Неясно, кто такие пожилые (= пенсионеры) или нет, но в целом понятно, что будет очередная кампания за вакцинацию пенсионеров (попробуют сделать обязательной, но в Москве такое не пройдет - слишком незаконно).

Одновременно с этим начали нагнетать обстановку в школах, отправляя классы на дистанционку.
Пару недель со спиногрызами дома и родители будут готовы привить их чем угодно лишь бы отправить назад учиться. Сама идея прививок детям сомнительна, но видимо очень хочется.

_____________

А так волна официально закончилась - три дня подряд общее количество больных снижается. Пучки смертность/заболеваемость сегодня на сегодня, неделю и две назад сплелись и потихоньку растут.
Общая смертность еще неделю будет расти, но это понятное следствие.
Прикреплённые файлы:
screen02.png (скачать) [2452x2596, 410 кБ]
 
 
   95.0.4638.6995.0.4638.69
Это сообщение редактировалось 19.11.2021 в 14:52
+
+1
-
edit
 

ttt

аксакал

apple17> А так волна официально закончилась - три дня подряд общее количество больных снижается. Пучки смертность/заболеваемость сегодня на сегодня, неделю и две назад сплелись и потихоньку растут.

Чего чего?

Волна закончится когда суточное количество новых заболеваний упадет в разы. А так это пока только перелом в процессе.

И то только в столичных регионах. В России вне Москвы, Московской области и Питера вообще рост продолжается. Коэффициент распространения и сегодня 1,01

В Краснодарском крае мощнейшая вспышка. За неделю суточное число заболевающих выросло чуть не в 3 раза. С 350 до 903.

И сколько процесс спада волны пойдет никто не знает. Как бы она сразу в четвертую не перешла.
   96.0.4664.4596.0.4664.45
1 294 295 296 297 298 306

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru