Минобрнауки создает электроную базу подлинных дипломов

image

Теги: база данных, Минобрнауки

Обратившись к этой базе данных, работодатель сможет установить подлинность дипломов о высшем образовании своих работников, сообщил глава ведомства Андрей Фурсенко.

Министерство образования и науки РФ создает электронную базу данных, с помощью которой работодатели смогут проверять подлинность дипломов о высшем образовании.

По словам министра образования и науки Андрея Фурсенко, обратившись к базе, любая кадровая служба сможет получать сведения о том, является ли диплом настоящим, а также узнать, существовала ли конкретная специальность в вузе в то время, когда его оканчивал тот или иной выпускник.

Против лжеспециалистов теоретически могут возбуждаться уголовные дела, поскольку работа по поддельным дипломам подпадает под действие сразу двух статей Уголовного кодекса –– использование фальшивых документов и мошенничество.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
27-10-2008 11:02:48
Жаль.. Как раз собирался приобретать диплом МГУ..
0 |
27-10-2008 11:05:34
в быдлореактор таких как ты!
0 |
1
27-10-2008 11:13:58
В биореактор таких, как ты, кто не понимает суть бюрократическую систему работы кадровых органов. Отсев потенциальных кадров в большинстве организаций идет по "бумажному" принципу (есть диплом/сертификат - рули, нету - иди), что совершенно несправедливо и глупо. Специалистов нужно выбирать по их фактическим знаниям и навыкам (т.е. проводить с ними серьезные собеседования, прогонять через профессиональные тесты и т.п.), а не по наличию у них макулатуры с печатями. А покуда у нас все работает именно по ущебному "бумажному" принципу, то и приходится крутиться, покупая эти бумаги дабы получить достойное своих навыков рабочее место. Неужели это не очевидно?
0 |
27-10-2008 11:35:10
Да чтобы тебе аппендицит оперировал хирург с купленным дипломом и вместо аппендикса поджелудочную вырезал.
0 |
1
27-10-2008 12:01:45
У многих и настоящие дипломы, судя по компетенции их владельцев - куплены.
0 |
1
28-10-2008 07:58:09
Вот именно. В эпоху скачивания рефератов и заказа дипломных работ на стороне образованных профессионалов гораздо меньше, чем имеющих диплом вуза.
0 |
1
28-10-2008 21:39:04
Да нужно просто повышать престиж образования в ВУЗе и лишать гос. акредитации недостойные ВУЗы. Кстати, скоро сократят аккредитованные ВУЗы раз в ~10 - т.е. у коммерческих ВУЗов шансов получить\сохранить гос. диплом оч. мало
0 |
1
27-10-2008 13:47:03
Слышь, "специалист", а что тебе мешало получить нормальное образование? Есть подозрение - отсутствие мозгов.
0 |
1
28-10-2008 07:59:44
А отсутствие денег в семье? Самая типичная ситуация для России. Или ты думаешь, что бюджетные места в вузах не продаются?
0 |
1
28-10-2008 15:12:30
отмазка дешёвая. Почему то я на бюджете отучился в Москве.
0 |
1
28-10-2008 15:34:28
предвидя вопли: я знаю, что "почему-то" пишется через дефис. Очепятка. ))
0 |
1
28-10-2008 15:49:15
На одном тебе свет не сошелся.
0 |
27-10-2008 13:48:19
А может нужно не покупать дипломы? А на самом деле выучится, и составить честную достойную конкуренцию остальным прецедентам? Я уже много раз говорил, что никакие курсы, никакое "самообучение" не даст такого уровня образования, которое дает нормальный ВУЗ. И совершенно нормально, что при прочих равных условиях, работодатели отдают предпочтение человеку который имеет высшее образование против того который его не имеет. Под нормальным вузом я понимаю в первую очередь учебные заведения со своей историей, традициями, сильным преподавательским составам. Ценность диплома от наводнивших наши города институтов типа "Университет информатики управления права и менеджемента" не более стоимости бумаги на которой этот диплом напечатан.
0 |
1
27-10-2008 20:35:29
+1, и вообще когда говорят, что образование не нужно и можно самому все выучить это диверсия.
0 |
1
28-10-2008 08:04:50
Грамотей. Уж если пишешь слово вуз, как аббревиатуру, то будет "нормальное ВУЗ", а не "нормальный ВУЗ". И пунктуацию подзубри. Самому-то не стыдно, с таким знанием родного языка, о вузах вещать?
0 |
1
28-10-2008 11:15:56
Толково-словообразовательный ВУЗ м. 1. Высшее учебное заведение. Кто там грамотей-то?
0 |
1
28-10-2008 13:46:53
Для гордых двоечников еще раз: в русском языке слово "вуз" пишется строчными буквами. Аббревиатура "ВУЗ", написанная заглавными буквами, не являлась бы нарицательной и склонялась бы, как полная форма: "Высшее Учебное Заведение" - средний род. http://www.gramota.ru/spravka/buro/search_answer/?page=8&s=%E2%F3%E7 В школе этому учат. Как и пунктуации.
0 |
1
30-10-2008 09:10:49
Да какая разнится, уже пости на английском разговариваем. "Зарелизили" и т.п. Почему бы не сказать "Выпустили"? Чем хуже то?
0 |
1
28-10-2008 08:10:10
Вот-вот. Чтоб тебя липовый "дохтур" залечил, умник нашёлся, спец доморощенный.
0 |
1
27-10-2008 11:11:05
добавишь немного денег и твой купленный диплом появится в этой базе и возможно, что раньше, чем у тех кто верой и правдой учился
0 |
1
27-10-2008 14:50:03
Да, выпускников МГУ поубавится... Попрут выпускники Горварда, Оксфорда и иже с ними.
0 |
1
27-10-2008 23:35:16
Зато лоточникам будет очень удобно: +1 БД к ассортименту
0 |
1
28-10-2008 10:35:34
Может что-то не понял, но БД и так не закрытая будет.
0 |
27-10-2008 11:07:44
Такая база, мягко говоря, не совсем законна... мне так кажется...
0 |
1
27-10-2008 11:10:32
Ну если правильно сделать, то проблем не будет никаких. Вбиваешь на сайте ФИО и номер диплома, а на выходе дополнительная информация (год рождения, год начала учебы, год окончания и т.д.). При такой реализации никакой конфеденциальной информации не утекает.
0 |
1
27-10-2008 11:44:11
Это нарушение ФЗ "О персональных данных" притом в явном виде... УК - ещё не кто не отменял....
0 |
27-10-2008 14:22:21
Согласна полность) именно про это и говорила;) да и если такая база будет.. её как все остальные украдут.. можно будет купить в метро... НАРУШАЕТ ЗАКОН
0 |
1
27-10-2008 15:30:39
Можно сделать так: Забиваешь данные диплома, паспортные данные человека, а на выходе только "да" или "нет". И ничего никуда не утекает. Никаких персональных данных новых не узнаешь.
0 |
1
27-10-2008 15:34:19
Можно даже сделать хэш данных по дипломам, и отдавать его на дисках спокойно. Обратно их хэша восстановить вряд ли смогут. А дальше путь ОК данные диплома хэширует по тому же алгоритму и сравнивает с базой.
0 |
1
27-10-2008 16:11:13
Пара лет работы мощного кластера - и из базы хешей получается... получается... база дипломов!
0 |
1
27-10-2008 17:36:47
Никак не получится. Математически невозможно.
0 |
1
27-10-2008 19:14:06
Ну, если не произойдет какого то колоссального прорыва в математике, то не получится. А если хэш сделать больше исходных данных, то и квантовый комп не поможет.
0 |
1
27-10-2008 23:37:53
Ну, если не произойдет какого то колоссального прорыва в математикеЭтот прорыв математики называется "взять БД паспортных данных и напустить брутфорс на хэши этой базы" видимо, оптом отгребая результаты совпадений хэшэй...
0 |
1
28-10-2008 09:39:01
Ты бы хоть книжку какую почитал что ли умную по математике. Такой бред пишешь. Хэши данных строки "Иванов Иван Иванович 12.08.1983 I-EB 123456" и строки "Иванов Иван Иванович 12.08.1983 I-EB 123456 Урюпинский университет УФОлогии 2007 № 654321" отличаются радикально. Знание первой строки и ее хэша ничего не дает для знания второй строки. Знание хэша второй строки не дает знание самой второй строки. Отличие даже в одной букве данных неузнаваемо меняет хэш. Тут придется хэшировать все комбинации ФИО, дат и мест рождения, номера, времени выдачи паспорта и органа выдачи, номера дипломов и названия специальностей и т.д., а потом сравнивать с хэшами базы. Это нереальная задача.
0 |
1
28-10-2008 14:13:26
Это вполне реальная задача, посильная современному домашнему ПК и его хозяину, озаботившемуся составлением наиболее полных словарей для подбора. Найти коллизию, чтобы выдать свой-липовый диплом за чужой-реальный, не получится, но подобрать входные данные хэш-функции и таким образом со временем получить базу дипломов - вполне. Единственной серьезной проблемой на пути такого подбора может быть нерационально "задранная" сложность вычислений результата хэш-функции. PS Да кто же в нашем государстве будет заморачиваться сохранностью личных данных граждан? Вон, даже базы ФСБ утекают, в свете чего о сохранности баз каких-то там дипломов говорить просто смешно. И грустно.
0 |
1
28-10-2008 14:50:40
Это вполне реальная задача, посильная современному домашнему ПККоллизию можно найти для пароля, а пароль не обязательно должен иметь осмысленный вид. Подобрать под хэш коллизию, имеющую заданный заранее формат, длину в пару сотен знаков и осмысленный вид... Ну попробуй. Получишь премию миллион долларов, и станешь знаменит, как Перельман. Или спецслужбы тебя "исчезнут".
0 |
1
28-10-2008 14:55:47
Я на русском языки написал, что подобрать коллизию не получится. Получится восстановить базу. Возражения по существу есть?
0 |
1
28-10-2008 16:25:13
Получится восстановить базу. Возражения по существу есть? Есть. В любой простейшей статье про хэширование. Вот тебе хэш MD5 от русской фамилии, имени, отчества: EBqsVsfjVRIsHTtZHlfSGg Хэш взят простейшим образом за 2 секунды: создан файл ссодержащий ФИО, потом посчитан MD5 прогой отсюда. C:\1>fciv.exe -add 1.txt -xml 1.xml Сколько времени у тебя займет восстановление всего одной ФИО?
0 |
1
28-10-2008 16:29:19
Крайне мало - доли секунды. Если у меня будет хороший словарь фамилий и имен.
0 |
1
28-10-2008 18:33:42
Если у меня будетПонятно - посчитать не сможешь. Но думаешь, что сумеешь составить rainbow table по соответствию имен и их хэшей. Ты крайне оптимистичен. Особенно учитывая, что в России встречаются всяческие Рагимдилы, Павлины Гарриевичи и прочие Итилиговы. Крайне оптимистичен. Уговорил, допустим, на составление базы соответствий всех возможных ФИО и их хэшей уйдет секунда. Это я тебе большущую фору дал. Для оценки порядка величины времени этого хватит. Считаем. Добавляем в расчет все возможные даты рождения (с 1940 по 1990 годы) - время расчета умножается в 18250 раз. Итого 5 часов. Добавляем место рождения (в России порядка 150000 населенных пунктов, а многие родились в СССР, но я считаю как выгодно тебе). Итого 5 часов * 150000 = 87 лет. Добавляем дату выдачи паспорта (современные паспорта начали давать в 1998 кажется - 365*10 дней). Итого примерно 316840 лет на обычном компе. Заметь, про данные диплома еще и речи нет, еще паспортные данные далеки от просчета (место выдачи и орган, выдавшие паспорт, серия и номер), а кластер для расчета нужен уже неслабый. Короче, пока посчитаешь, это уже никому будет не интересно - все уже умрут.
0 |
1
28-10-2008 20:22:34
Ты пользуешься недосказанностью и меняешь условия задачи. Но допустим. Допустим, что речь шла не просто о базе хэшей данных дипломов (ФИО + номер + год выпуска + название вуза), а о базе хэшей дипломных + паспортных данных, включая такие подробности, как место рождения, дата выдача паспорта, наименование органа, выдавшего... Допустим, что мне нужно восстановить базу дипломов по хэшам. Во-первых, относительно свежие базы паспортов давно утекли в сеть. Во-вторых, они будут утекать снова и снова, в силу повсеместного использования в УФМС и силовых ведомствах. Таковы реалии и начальные условия задачи, их следует учесть. Итак, на практике мне не понадобится перебирать комбинации ФИО - они есть в базе, база (условно) есть у меня. Если на вход хэш-функции шли паспортные данные, у меня есть и они. Диапазон года выпуска также сужается, с оглядкой на приближенное сопоставление возраста анонимного гражданина с предполагаемым периодом обучения. Номер диплома также условно соотносится с годом выпуска, сужая диапазон возможных значений. Выяснить правила таких сопоставлений, т.е. собрать некоторые сведения - задача отдельная, но практически решаемая. О 100% эффективности подбора я не утверждал, но, кстати, вполне допускаю. Однако, я думаю, такая база хэшей не будет (не была бы) составлена с учетом паспортных данных. Паспорта меняются гражданами по достижении 20 и 45 лет, меняются по причине утери, порчи, а кроме того, отдельной задачей является ввод в базу информации, сопоставляющий действующие паспорта гражданин РФ с паспортами СССР, электронный учет которых не велся. База, составленная с учетом паспортных данных, никогда не будет близка к полноте и потребует регулярной актуализации с сопутствующей межведомственной волокитой, но смысл всего этого теряется в свете хищения баз паспортных данных граждан. И смысл создания такой базы теряется, поскольку ее общедоступность без гарантий актуальности никому не нужна. Грош ей цена. И напротив, база, учитывающая только дипломные данные, полноценна и требует дополнения лишь постольку, поскольку граждане РФ продолжают получать дипломы. Некоторый смысл в такой базе мне очевиден, учитывая, что отсутствие нового диплома в ней будет вполне однозначно указывать на необходимость подожать обновления. Тут все практично и ясно. Такая база хэшей может быть создана, но она также может быть восстановлена (по большей части, а со временем - вся или почти вся), поскольку энтропия входных данных вполне по зубам сегодняшним компьютерам, а единственные буквенные комбинации - ФИО и название вуза - на практике поддаются сбору и могут быть полностью или поэтапно занесены в ОЗУ современных ПК (молчу про ботнеты и кластеры) как грубо, так и с ухищрениями (контекстная интерпретация данных в регионах ОЗУ без расходов на традиционное сжатие и восстановление). Количество комбинаций сузят и приблизительные сопоставления - об этом уже говорил. Вот и получается, что единственым препоном в восстановлении *такой* базы дипломов действующего образца (образцов) практически может стать только чрезмерная сложность вычислений хэша. Как я и говорил. PS Не надо делать мне одолжений. Я прекрасно понимаю, о чем пишу, в противном случае молчал бы. Предлагаю подольше думать головой, а не бросаться в очередную полемику, с претензией на битву интеллектов. Что до хэширования и криптографии, то практический аспект всегда значительно отличается от теоретического. Стыдно этого не знать и/или не учитывать. И еще, на твоем месте, я бы постыдился упоминаний таблиц сопоставлений там, где они мало того, что неприменимы, так еще и бесполезны в принципе. О подборе коллизий речь не шла.
0 |
1
29-10-2008 07:41:38
Я прекрасно понимаю, о чем пишуЕсли бы ты хотя бы примерно понимал, о чем пишешь, то привел бы хотя бы название метода, которым собираешься восстанавливать базу и численную оценку времени (достаточно с точностью до 5-10 порядков). А вместо этого ты начинаешь рассказывать про то, что часть базы можно украсть. Допустим, что речь шла не просто о базе хэшей данных дипломов (ФИО + номер + год выпуска + название вуза), а о базе хэшей дипломных + паспортных данных, включая такие подробности, как место рождения, дата выдача паспорта, наименование органа, выдавшего... Да. Именно об этом речь и шла с самого начала. Чувствую, что читать ты не умеешь так же, как и считать.
0 |
1
29-10-2008 12:52:18
Если бы ты хотя бы примерно понимал, о чем пишешь, то привел бы хотя бы название метода, которым собираешься восстанавливать базуВот, значит, как однозначно определить некоторую компетентность человека: все зависит от того, назвал ли он название метода. и численную оценку времени (достаточно с точностью до 5-10 порядков)В данном конкретном случае, когда в качестве входных данных хэш-функции используется информация из реального мира, существующая по своим четким и нечетким закономерностям, дать даже предварительную "численную оценку времени" сложно. А вернее, долго, поскольку придется учесть, как минимум, заранее известные факторы, снижающие сложность вычислений. Естественно, я это понимаю, и занятия математикой за шестой класс для оценки сложности считаю безответственным поступком. А вместо этого ты начинаешь рассказывать про то, что часть базы можно украсть.А что же ты предлагаешь? Не учитывать такой серьезный фактор уменьшения энтропии входной информации? И почему? Потому что он плохо смотрится на фоне идеальных математических теорий? Глупо. И не обязательно все красть. Сограждане обильно и централизованно сорят личной информацией в таких местах, как одноклассники, вконтакте, фейсбук, маил.ру, ЖЖ, ICQ, Skype и так далее. Тоже предложишь не учитывать? Вероятность тех или иных комбинаций ФИО - не учитывать? Географическое расположение вуза с местом рождения выпускников - не соотносить? Период обучения (и день выпуска соответственно) с датой рождения - тоже? Номер диплома предложишь считать случайным числом, несоотносимым с вузом, годом получения и т.д.? Таких ньюансов - масса. Как уже существующих, так и вполне вероятных. Например, если база будет появляться в широком доступе по мере ее составления, и данные из отдельных вузов/регионов по специальностям/факультетам/кафедрам будут приходить постепенно, то время очередного пополнения будет косвенно, но достоверно указывать, дипломы какого вуза/года/специальности/номера и т.п. были использованы в качестве входных данных хешей, содержащихся в очередной порции пополнения. Все это поддается установлению. Более того, государство может допускать прямые утечки данных, казалось бы, несущественные - те же хэши. Но география, время и/или вузовая принадлежность таких утечек, а так же их локализация в общем массиве хэшей, могли бы рассказать о многом. Ты предлагаешь человеку, который на практике занимался подбором входных данных, обратиться к сугобой теории, перевернув с ног на голову, а то и просто отметая условия задачи. Глупо. Да. Именно об этом речь и шла с самого начала. Чувствую, что читать ты не умеешь так же, как и считать. Некоторые комменты я просто не читаю целиком или читаю по диагонали. Как и ты, очевидно. Однако ж, я до спекуляций об умении читать не опускаюсь. А ты? Не стыдно? Что же, главное - одержать верх над собеседником, а человеческий облик можно и подрастерять - монгие не заметят, а победа скомпенсирует? И напоследок: а все-таки, база хэшей данных дипломов и паспортных данных свою функцию выполнять будет плохо, на гране фолла. И с точки зрения здравого смысла, вероятность создания такой базы гораздо ниже, чем вероятность создания базы хэшей только дипломных данных. Если ты хочешь условного приближения сложности решения практической задачи к ее теоретическому пределу, продолжай настаивать. Мне останется только руками развести.
0 |
1
29-10-2008 14:21:28
Вот, значит, как однозначно определить некоторую компетентность человекаКонечно. Если идут только общие рассуждения без численных оценок, то однозначно человек некомпетентен. Взялся рассказывать сказки про доли секунды на взлом - изволь обосновывать. Не можешь обосновать с точностью +/- полпальца, не позорься. Не учитывать такой серьезный фактор уменьшения энтропии входной информации?Учитывать. Только не заявлять голословно, что эти факторы снизят время до приемлемых величин по времени и деньгам. А еще учитывать экономический эффект, раз уж речь про реальный мир завел. Боюсь, взлом такой базы даже не окупит работу программиста за месяц. Это же не база транзакций РКЦ, и даже не данные по сотне кредиток. Куда реализовывать то инфу, что Мария ИбнЗаде Кацнельбоген закончила НижнеОмринский техникум тараканей ветиринарии? Экономического эффекта не выйдет. Я почему сразу коллизии упомянул - используя их можно делать фальшивые дипломы, проходящие валидацию. Это деньги. А что делать с неполной базой реальных дипломов? Записать ее на болванку и чашку чая на нее ставить? Или продавать с лотка празднолюбопытствующим по 100 рублей? с точки зрения здравого смысла, вероятность создания такой базы гораздо ниже, чем вероятность создания базы хэшей только дипломных данных.С точки зрения здравого смысла база одних только дипломов не имеет смысла вообще. Ты когда (если хоть раз) на работу устраивался, ты какие данные отдавал в ОК помнишь? Они именно полностью смысл имеют, в комплексе, а по отдельности они ни кому не нужны. База будет создана. Естественно, в самом убогом варианте, как обычно в наших госконторах и бывает. И утечет в сеть в считанные месяцы. Мне останется только руками развести. Слив засчитан. Что же, главное - одержать верх над собеседником, а человеческий облик можно и подрастерять - монгие не заметят, а победа скомпенсирует? Зачем мне это? Было бы нужно, я бы написал свой ник, а то и ФИО с домашним адресом.
0 |
1
29-10-2008 18:03:16
Конечно. Если идут только общие рассуждения без численных оценок, то однозначно человек некомпетентен.Численных оценок чего? Сформулируй. "Численные оценки", которые привел ты, бесполезны. Не согласен? Обоснуй их полезность или приведи другие, с учетом всех наиболее значимых условий задачи (включая утекшую базу паспортов). За одно посмотрим, захочешь ли ты тратить время на вдумчивый анализ и учет всех факторов, чтобы кому-то что-то доказать в комментах. Взялся рассказывать сказки про доли секунды на взлом - изволь обосновывать.Где сказки про доли секунды на взлом? Процитируй, с пояснением, о чем шла речь. За одно выясним, умеешь ли ты читать. Не можешь обосновать с точностью +/- полпальца, не позорься.Что именно обосновал ты? Мои рассуждения опираются на опыт решения аналогичных задач, на принцип "верно худшее, пока не доказано обратное" в предварительной оценке стойкости защитных механизмов *и* на то, что на практике в данном конкретном случае ни одна (!) из величин, составляющих входные дынные хэш-функции, не является случайной и в большинстве случаев может быть получена из уже доступных источников. Твоя позиция молчаливо отрицает все выше перечисленное, вопреки признанной практике. На чем основана твоя позиция? На безответственном умножении одной произвольной величины на несколько, чуть мненее произвольных, которые ты счел полностью случайными? Предлагаешь мне мою позицию аналогично обосновать? Учитывать. Только не заявлять голословно, что эти факторы снизят время до приемлемых величин по времени и деньгам.А чего ж сам не учитываешь? Возьми, да посчитай, потрать денек-другой? А я заявляю отнюдь не голословно. Читай выше. Если тебе такие аргументы кажутся ошибочными, опровергни. А пока ты, вопреки признанной практике, голословно утверждаешь неуязвимость хэшей к подбору не строго случайных входных данных при наличии входных данных в свободном доступе, в объеме, предельно близком к полному. Это во-первых. А во-вторых, про деньги и о том, кому нужно восстанавливать базу, я не говорил. Давай не будем отвлекаться. Я почему сразу коллизии упомянул - используя их можно делать фальшивые дипломы, проходящие валидацию.Коллизии, при таких-то требованиях к структуре данных и таком их количестве? Не понятно, зачем упоминать то, что невозможно, потому что невозможно никогда. А что делать с неполной базой реальных дипломов? Записать ее на болванку и чашку чая на нее ставить? Или продавать с лотка празднолюбопытствующим по 100 рублей?Да чего ж ты так в экономику ударился? Уже ль втихаря посчитал энтропию данных диплома за вычетом известных паспортных данных? [/QUOTE]С точки зрения здравого смысла база одних только дипломов не имеет смысла вообще. Неправда. Не будем лукавить. База одних только дипломов позволит проверять подлинность диплома, а паспорт, отдельно предъявляемый работодателю, позволит сопоставить ФИО в дипломе с ФИО в паспорте. На случайных совпадениях ФИО смогут сыграть лишь немногочисленные полные тезки, которых устроит специальность, полученная легальным обладателем диплома, и дата выдачи диплома ("А есть ли опыт у тебя, студент вчерашний?"). Такие исключения едва ли ставят крест на базе одних только дипломов. [QUOTE]Они именно полностью смысл имеют, в комплексе, а по отдельности они ни кому не нужны. Как сказано выше, нужны. Жду возражений посуществу, коли будут. База будет создана. Естественно, в самом убогом варианте, как обычно в наших госконторах и бывает. И утечет в сеть в считанные месяцы.Это отвлеченные рассуждения, или тонкий намек на то, что, по справедливости, я уже смят силой твоих доводов, и говорить нам больше не очем? Слив засчитан. Мечтать не вредно, вредно - не мечтать. Зачем мне это? Было бы нужно, я бы написал свой ник, а то и ФИО с домашним адресом.То есть, ты будешь отрицать такое массовое социальное явление, как анонимный срач в комментах? Не надо лукавить. Подозрения обоснованы, извинений не слышу... Следовательно? Или для тебя разность мнений по техническому вопросу - уже повод для оскорблений? Вопрос не риторический.
0 |
1
29-10-2008 21:01:07
Где сказки про доли секунды на взлом?Это писал кто? Крайне мало - доли секунды. Если у меня будет хороший словарь фамилий и имен. Речь шла про простейший подбор ФИО, добавочные данные ухудшают ситуацию. Насколько ухудшают, я прикинул. Ты отбросил прикидку без обоснований. А потом вообще соскочил с темы, сказав, что такую базу можно купить. Ну так лучше сразу тему закрыть тогда - купим базу дипломов и заморачиваться не станем. на практике в данном конкретном случае ни одна (!) из величин, составляющих входные дынные хэш-функции, не является случайной и в большинстве случаев может быть получена из уже доступных источников. Так это ежу понятно. В ФИО всего то 62 буквы и пробел возможны (32 строчных и 30 прописных, и они не в произвольном порядке расположены, и мы можем их взять из открытого источника - алфавита), и то ты не можешь прикинуть время подбора. А я могу легко и непринужденно сделать сложность вычисления хэша одной ФИО 20 минут на среднем компе, и это не приведет к ухудшению эксплуатационных свойств базы. Обоснование про 20 миннут тут. Заметь, я называю прикидочные цифры, ты никогда. Просто и тупо откидываешь мои, а своих не даешь. Да чего ж ты так в экономику ударился?Ну, если ты хоть раз занимался такими задачами (я в этом уже очень сильно сомневаюсь), то ты должен знать основу основ, то, что в любом учебнике пишут еще до начала описания математических проблем шифрования/хэширования/прочего: абсолютно надежно закрыть данные невозможно, можно сделать их вскрытие экономически невыгодным. Бессмысленно обсуждать ломку базы, пока не определена цена/время взлома и возможная выгода от поломаной базы. про деньги и о том, кому нужно восстанавливать базу, я не говорил. Давай не будем отвлекаться. Про самое главное не говорил. Слона то ты и не приметил. "Численные оценки", которые привел ты, бесполезны. Не согласен? Обоснуй их полезность или приведи другие, с учетом всех наиболее значимых условий задачиЯ что, с ума сошел все условия считать? Чем больше данных хэшируем, тем больше вариантов и затрат времени. Рост по экспоненте. Никакие уточнения входных данных экспоненту не отменят, только сделают ее более пологой. Экспонента - это приговор перебору вариантов, а других методов ты не предлагаешь. Достаточно посчитать часть, остальное только ухудшает условия подбора. Один только номер и серия моего вузовского диплома (6 цифр в номере и русская буква и римская цифра в серии) уже дают порядка 10000 машино-лет на просчет всех вариантов при 20 минутах на хэш. При цене машино-года бытового компа без монитора порядка 150 убитых енотов (амортизация компа и электричество) уже выходит цена ломки порядка лимона зелени. Ну, ты сейчас будешь доказывать, что номера не случайны, а я буду тебе отвечать, что диапазон выданых номеров тоже не с неба свалится, его надо добывать за деньги, либо тратить на поиски время, да еще есть кроме вузов пту всякие. Порядок величины времени сильно от этого не изменится. А потом, даже если ты добудешь полный список паспортных данных жителей России и отбросишь пенсионеров и пионеров, циферка вырастет всего то раз так 60000000-80000000. И это еще не все данные. Дальше считать смысла нет, даже если уменьшишь сумму на два-три порядка путем каких то ухищрений, все равно идет речь о цене тупого перебора, которая сопоставима с ВВП земного шара на ближайшие века. А если уж озаботиться созданием совсем невзламываемой базы по дипломам, то можно подбросить туда десяток-другой оценок из вкладыша, и тогда вообще количество лет ломки превысит возможности бухгалтерского калькулятора. Предлагаешь мне мою позицию аналогично обосновать? Ну ты ее уже хоть как то обоснуй. Хоть какими то цифрами. Хоть парочкой. Что бы было за что зацепиться с калькулятором. На следующий твой пост без 2-3 цифр (хоть чем то обоснованых) отвечать не буду. Я тебе объясню, с чего вообще идея локальной хэшированой базы возникла. Тут всякие Оли чего боятся? Что государство типа узнает о нас все данные. Так оно и так их знает, только добывает их полностью не за секунды, а за дни (все в разных ведомствах хранится). Та же история с криминалом. Будет нужно - добудут за недорого. А чего на самом деле пока еще не может государство? А не может оно в реальном времени отследить, кто за какой информацией о людях обращается. Если база хранится централизовано - то и это станет возможно. Например. Не успеешь ты подать резюме в конкурирующую контору (с целью повысить свою зарплату), как через пол часа об этом будет знать твое начальство. Если ты ценный спец. Особенно, если работаешь в "интересной" конторе. И стоить это будет недорого. Если же база будет хранится локально в каждом ОК, то отследить это будет нереально.
0 |
1
30-10-2008 00:55:12
Речь шла про простейший подбор ФИО, добавочные данные ухудшают ситуацию.Есть конкретные сомнения в том, что можно подобрать входные данные (ФИО) по md5-хэшу за доли секунды? "Хоть как-то" обосную. Допустим, фамилий, имен и отчеств по 1000. Итого миллиард комбинаций. Допустим, связка ФИО имеет среднюю длину 64 символа (байта) - на практике меньше в 2-5 раз. Ориентировочно, скорость вычисления md5-хэша в один поток на среднем ЦПУ годичной давности выхода на рынок составляет порядка миллиона хэшей 64-байтных блоков в секунду, без векторизации алгоритма с помощью наборов SIMD-инструкций: $ openssl speed md5 Doing md5 for 3s on 16 size blocks: 3503545 md5's in 2.94s Doing md5 for 3s on 64 size blocks: 2978115 md5's in 2.96s Doing md5 for 3s on 256 size blocks: 2096535 md5's in 2.96s Doing md5 for 3s on 1024 size blocks: 946326 md5's in 2.93s Doing md5 for 3s on 8192 size blocks: 154638 md5's in 2.93s Установим условное соответствие 4 параллельных потоков - 4 миллионам, 8 параллельных потоков - 8 миллионам. Сейчас не возьмусь оценить влияние SIMD-оптимизаций, размера кэшей, затрат на переключение контекста. Тем не менее, к 8 миллионам мы условно подошли. Для оценки скорости спарки более современных и мощных ЦПУ частоту работы моего процессора можно смело помножить на 1.5, скорость работы с памятью - на 1.6, размер L2 кэшей - на 2 или даже на 4. Допустим, удастся подойти вплотную к 15-20 миллионам с применением SIMD. Итого 1000000000 / 20000000 = 50 секунд. Таков условный результат современной рабочей станции на спарке ЦПУ общего назначения *для худшего случая*. То есть, если совпавшая комбинация ФИО будет в переборе последней. Условимся, что в среднем для ряда хэшей подбор будет занимать в два раза меньше, как минимум: за счет сокращения количества комбинаций, так и длины ФИО (Иванов Иван Иванович - всего 20 символов). Итого 25 секунд даже без оверклокинга по методу "в холодильник". Кстати, на рынке доступны дешевые процессоры VIA с набором инструкций (PadLock) для ускорения криптографических и хэширующих алгоритмов, включая MD5. Оценить производительность не берусь. У меня Radeon HD 4850 (не знаю, предоставляет ли сейчас AMD/ATI SDK для вычислений на GPU; NVIDIA предоставляет) с 320 вычислительными блоками и заявленным терафлопом при двойной точности. В рамках обоснования "кое-как" не докажем, но допустим, что подбор на одном современном GPU стоимостью 4500 руб. займет времени, как минимум, в 40 раз меньше. 25 / 40 = 0.625 секунды. Также хочу напомнить, что даже у меня на матплате есть лишний 8х PCI-E, и лишние 4500 рублей на второй ускоритель найдутся. Стоимость ПК с двумя терафлопными ускорителями без монитора составит меньше 15000 рублей. Добавим 5000 в качестве наценки на платы от NVIDIA с SDK для GPGPU-вычислений - это 20000 рублей. На незаоблачные 40000 руб. можно купить 2 таких ПК: 0.625 / 2 = 0.3125 секунды. Кроме того, эдак за 30000 руб. можно взять ПК с двумя двухчиповыми ускорителями, каждый из которых примерно в 2 раза быстрее Radeon HD 4850. Без ускорения по методу "в холодильник". К вопросу о реальности столь специфического применения GPU, первый линк в гугле по запросу WPA GPU: http://www.ubergizmo.com/15/archives/2008/10/wifi_security_and_more_cracked_using_elcom_distributed_password_recovery_software_and_nvidia_gpus.html Ты отбросил прикидку без обоснований.Какое отношение подбор случайной комбинации ФИО по хэшу имеет к задаче, начальным условием которой является известность ФИО *и* всех прочих данных, по-твоему якобы усложняющих перебор? Ну, если ты хоть раз занимался такими задачами (я в этом уже очень сильно сомневаюсь), то ты должен знать основу основ, то, что в любом учебнике пишут еще до начала описания математических проблем шифрования/хэширования/прочего: абсолютно надежно закрыть данные невозможно, можно сделать их вскрытие экономически невыгодным.Это само-собой. Но мы-то говорим о сложности вычислений, верно? Какое отношение к сложности вычислений имеет чье-то желание или нежелание вкладывать свой труд и/или деньги? Никакого. Так это ежу понятно. В ФИО всего то 62 буквы и пробел возможны (32 строчных и 30 прописных, и они не в произвольном порядке расположены, и мы можем их взять из открытого источника - алфавита), и то ты не можешь прикинуть время подбора.В ФИО три слова, сотоящего из слогов русского языка. В окончании отчества и фамилии комбинации нескольких последних символов в подавляющем большинстве случаев органичены: "вич", "вна", "ов", "ий" "нко", "ко"; менее распространены "их", "ых" и т.п., еще менее распространенные фамилии... Но комбинаций "ЦЫываыАЫы ВАыыыва Еуккккку" там быть не может. Заглавные буквы - первые буквы ФИО +- еще одна в составной фамилии после дефиса. Следовательно, энтропия уже ниже, чем ты "рассудил". Как это можно использовать на практике, раскалывая базу хэшей? Очень просто: первая стадия перебора учитывает только наиболее типичные варианты. После нахождения совпадений отсеиваются соответствующие хэши, и дальнейшие стадии перебора (более затратные на проход, а иногда - менее затратные) проводятся уже, как говориться, над остатками былого величия. Именно поэтому (но не только поэтому) стопроцентный подбор соответствий на практике я не исключаю. Бессмысленно обсуждать ломку базы, пока не определена цена/время взлома и возможная выгода от поломаной базы.А что ж обсуждаешь? Уж взялся за гуж - не говори, что не дюжь. Я что, с ума сошел все условия считать?А от меня ты чего хочешь, в таком случае? Экспонента - это приговор перебору вариантов, а других методов ты не предлагаешь.Вот как, оказывается. Приговор - и все тут. Достаточно посчитать часть, остальное только ухудшает условия подбора.Вопрос в том, на сколько, практически, ухудшает. Один только номер и серия моего вузовского диплома (6 цифр в номере и русская буква и римская цифра в серии) уже дают порядка 10000 машино-лет на просчет всех вариантов при 20 минутах на хэш.20 минут на хэш... Ужас-то какой. А почему не два часа? Теперь ты апеллируешь к сложности вычисления хэш-функции. 20 минут на проход. А я о чем говорил изначально? Сложность вычислений убьет перебор. Вот цитата меня от 28.10.2008 14:13:26: Единственной серьезной проблемой на пути такого подбора может быть нерационально "задранная" сложность вычислений результата хэш-функции.Твоя цитата на ту же тему (про 20 минут на хэш) в ответ Lennon'у - от 29 числа. Так что ты нос-то не задирай. Дальнейшие "изыскания" о "10000 машино-лет" - помимо задранной сложности вычислений, еще и очередная попытка подменить неслучайные значения случайными. С такой постановкой задачи я не согласен. Потому как даже располагая данными нескольких дипломов вуза, выдавшего их в определенные периоды (раньше и позже), можно наметить верхние и нижние границы чисел и буквенных комбинаций номера. И не только - устал повторять, не буду. Почитай свои учебники внимательнее или найди чтиво по сугубой тематике. Поищи там разъяснения о том, как, почему и в какой мере псевдослучайный (а значит, предсказуемый, как минимум, с неплохой вероятностью) характер информации может снизать ее энтропию, и что важна именно энтропия величины, а не размер величины. Где-нибудь, в разделе про генераторы псевдослучайных чисел это должно быть. Госсподи, стыд и срам... :\ Ну, ты сейчас будешь доказывать, что номера не случайны, а я буду тебе отвечать, что диапазон выданых номеров тоже не с неба свалится, его надо добывать за деньги, либо тратить на поиски время, да еще есть кроме вузов пту всякие.Естественно, буду. А ты ничего не сможешь возразить против самого псевдослучайного характера информации и углубишься в житейскую экономику. Если мы обсуждаем сложность вычислений, псевдослучайный характер информации принципиален, но не умозрительная сложность получения или уточнения характера информации. Поэтому мои ссылки на утекшие базы паспортов в контексте обсуждения справедливы, а твои, ничем не подкрепленные, разговоры о незаинтересованности и неокупаемости - нет. Порядок величины времени сильно от этого не изменится.Обоснуй. Даже если я..., то ... a * b = c, поэтому "порядок величины времени сильно от этого не изменится". Жду. даже если ты добудешь полный список паспортных данных жителей России и отбросишь пенсионеров и пионеров, циферка вырастет всего то раз так 60000000-80000000Какая-такая циферка? Изъясняйся четче. И это еще не все данные. Дальше считать смысла нет, даже если уменьшишь сумму на два-три порядка путем каких то ухищрений, все равно идет речь о цене тупого перебора, которая сопоставима с ВВП земного шара на ближайшие века.Нет уж. Перебора, но никак не тупого. И цифры в студию, в конце-концов. Не можешь, не хочешь считать? Ради бога. Твое мнение имеет право на жизнь, поскольку зависит от того, на сколько сообразителен и успешен в сборе инфорации был бы взломщик базы. Житейская вероятность. А если уж озаботиться созданием совсем невзламываемой базы по дипломам, то можно подбросить туда десяток-другой оценок из вкладыша, и тогда вообще количество лет ломки превысит возможности бухгалтерского калькулятора.Уважаемый собеседник... Я уже не знаю, как тебя комментировать. ЕДИНСТВЕННОЕ, что необходимо и достаточно для защиты базы от перебора, - это "нерационально" завышенная сложность хэширования. Скажем, пусть хэш считается 20 секунд на современном мощном компьютере. И все! Не надо выдумывать тягомотину с оценками, чтобы бедный работодатель весь этот ворох информации потом в форму забивал... Ну ты ее уже хоть как то обоснуй. Хоть какими то цифрами. Хоть парочкой. Что бы было за что зацепиться с калькулятором.Хоть как-то обосновал. Или тебе диапазон значений номер + год выпуска + специальность? Ну так еще раз повторяю: заранее оценить энтропию псевдослучайных данных я не могу, но посылок к тому, чтобы расколоть базу, может не видеть только упертый спорщик. Грубо: 300 секциальностей * 10 миллионов номеров == 3 миллиарда. Год выпуска даст множитель 2, максимум 4, поскольку будет привязан к номеру. Паспортные данные известны. Условно объем входной информации уместится в 8192 байта. В начале я привел скорость вычисления хэша. Да и номер диплома - не 8 миллионов, а отсилы количество выпускников по стране за год. Сколько это? Десятки тысяч? Достаточно узнать номера нескольких дипломов, годом раньше и годом позже, чтобы вычислить эту величину. На следующий твой пост без 2-3 цифр (хоть чем то обоснованых) отвечать не буду.Нет уж, это я отвечать не буду, если так дальше пойдет. Какой в этом смысл, если вместо расчетов (в опровержение), которые сам превозносил, как показатель компетентности, ты ударяешься в _рассуждения_ о проядках величин, за которые упрекал меня, и страдаешь экономикой на кофейной гуще? Да никакого смысла в этом нет. Я тебе объясню, с чего вообще идея локальной хэшированой базы возникла.Спасибо, у меня свое мнение. Такая база пригодилась бы работодателю для проверки подлинности дипломов, и вместе с тем не предоставляла бы ему полный список дипломов по стране, чтобы закон не нарушать. Работодателю, не государству. А чего на самом деле пока еще не может государство? А не может оно в реальном времени отследить, кто за какой информацией о людях обращается. Если база хранится централизовано - то и это станет возможно.Велика радость. Государство и без того известно, чем занимается подавляющее большинство выпускников вузов. Не успеешь ты подать резюме в конкурирующую контору (с целью повысить свою зарплату), как через пол часа об этом будет знать твое начальство.Причем здесь начальство коммерческой конторы, бога ради, когда абзацем выше речь о государстве шла? А впрочем, не важно. PS Конкурирующие которы настолько глупы, что запросом в базу испортят жизнь специалисту, которого хотят переманить... А работодатель специалиста будет на столько глуп, что поверит компрометации своего человека запросом в базу, который мог быть сделан умышленно. Мда. Честное слово, без тебя никто бы не догадался.
0 |
1
30-10-2008 20:45:40
Наконец то ты начал приводить цифры. количество выпускников по стране за год. Сколько это? Десятки тысяч?Ты вообще не в теме по простейшим вопросам. Простейшим. Не смеши людей своими простынями, если не в состоянии даже число выпускников в год определить с точностью до порядка величины.
0 |
1
31-10-2008 01:02:05
Наконец то ты начал приводить цифры.Твои цифры - где? Ты вообще не в теме по простейшим вопросам. Простейшим.Нет. Беда в том, что ты в теме только по простейшим вопросам. И практического опыта работы с информацией, существующей по выявляемым закономерностям, у тебя нет. Практика по-особому ставит мышление, учит понимать и ценить разницу между случаем и закономерностью, даже самой неочевидной изначально. Вот этому ты не научился: понимать и ценить разницу. Ты игнорируешь закономерности, и все твои расчеты сводятся к расчетам худшего случая для случайных величин. Ты не придаешь никакого значения классификации информации, и не понимаешь, на сколько она способна упростить перебор. Не на порядки, видите ли... Похоже, ты хочешь оставаться на почве теоретизирования, при этом утруждая себя лишь лихой школьной математикой, но чувствуешь, как почва эта уходит из под ног, как уменьшается пространство для маневров, начинаешь видеть разницу между случайными и неслучайными величинами, между грубым и статистически оптимизированным перебором, между гипотетической недоступностью и практически полной доступностью информации. И думаю, начинаешь понимать, что не экспонента - приговор перебору, а выявляемая закономерность - приговор чрезмерной сложности вычислений, если она обусловлена *мнимыми* неизвестностью и случайностью. Но поучиться у собеседника ты не хочешь, потому что сам себя загнал в такой формат беседы, в котором комфортно только голословно поливать собеседника грязью. Понимаешь, что в ответ на хамство тратить свое время на изыскания собеседник не станет. Понимаешь, что выявление закономерностей требует времени, а главное - желания. Не смеши людей своими простынями, если не в состоянии даже число выпускников в год определить с точностью до порядка величины.Ты хам и трус до такой степени, что даже безответственно и бессовестно поливая меня грязью, оглядываешься на публику. А разница даже в два десятичных порядка в данном случае если и важна, то не принципиальна. Впрочем, куда тебе.. Значит, так. Смешно слышать от человека, апеллирующего к порядкам величин и умению считать, о составлении радужных таблиц для подбора входной информации к ОДНОМУ единственному хэшу. Я не хотел тебя носом тыкать, чтобы на личности не переходить и оставаться в рамках обсуждения по существу. Теперь ткну - хамством заслужил, а существо беседы, похоже, давно похоронено. Вот тебе хэш MD5 от русской фамилии, имени, отчества: ... Сколько времени у тебя займет восстановление всего одной ФИО? Понятно - посчитать не сможешь. Но думаешь, что сумеешь составить rainbow table по соответствию имен и их хэшей.Так вот... Построение радужных таблиц для подбора входных данных к *одному* единственному хэшу - это *как минимум* сведЕние сложности вычислений хэшей для частного случая до сложности худшего случая. Если к тому прибавить еще и сложность построения таблицы... Короче говоря, радужные таблицы оправдывают себя только при многократном подоре. При однократном - затраты не оправданы, и это очевидно, если задуматься, а не мнить себя корифеем от науки. Срам тебе, хам-недоучка. А впрочем, какой там срам... Ты даже ником не подписался, тебе терять нечего. Публика не узнает своего героя в соседних ветках и не посмеется над ним, припомнив позор. Я же продолжу подписываться, как Bugg. Но с тобой, хамло, разговор окончен. Хватит тебе глупости, заикнуться о сливе? Радужная таблица...
0 |
1
31-10-2008 09:48:29
Ну вот ты и подставился. Это твои слова?Крайне мало - доли секунды. Если у меня будет хороший словарь фамилий и имен. Первая ссылка в гугле по запросу "скачать базу паспортов": http://your-warez.ru/main/582-mvd-rf-...ortov.htmlЯ правильно понял, что ты собрался решать такую задачку простым перебором за доли секунды? Я правильно понял, что "доли секунды", это "меньше одной секунды"? Я правильно понял, что ты, посчитав эту задачку одноразовой, не попросишь неделю на оптимизацию программы? Ну что же. У тебя есть шанс доказать, что ты не пустозвон-теоретик. Ты утверждал, что подобными задачами занимался, значит, тебе не составит труда из своих заготовочек слепить прожку, которая из заявленой тобой базы имен и моего хэша получит исходное ФИО. Если она сумеет с вероятностью 95% решать подобные задачки быстрее секунды, то я принесу публичные извинения. Мало того, я тебя реально зауважаю, как специалиста. PS. Собственно говоря, я уже знаю, что ты ответишь.
0 |
28-10-2008 16:45:03
К сожалению Вы правы( долго муторно... и ни кому не нужно(
0 |
1
30-10-2008 09:16:53
Да кто же в нашем государстве будет заморачиваться сохранностью личных данных граждан?А при чем тут наше государство? Или ты думаешь, что есть еще какие-то государства, где заморачиваются сохранностью личных данных граждан? У меня в локалке у провайдера база ЦРУ валялась 2005 года Вон, даже базы ФСБ утекаютСсылочку, пожалуйста, на скачивание. Иначе - ты пустозвон Базой 1992 года ДОС-программой с текстовыми файлами к ней не интересуюсь.
0 |
1
30-10-2008 09:28:03
Первая ссылка в гугле по запросу "скачать базу паспортов": http://your-warez.ru/main/582-mvd-rf-baza-pasportov.html
0 |
1
31-10-2008 10:16:51
базы ФСБПервая ссылка в гугле по запросу "скачать базу паспортов"Ты поразительно небрежен. Ключи от дома часто теряешь?
0 |
1
28-10-2008 16:09:47
У лоточников мощные кластеры? А пары звездолётов у них нет?
0 |
1
28-10-2008 18:44:02
У лоточников мощные кластеры?У лоточников найдется десяток тысяч убитых енотов, что бы эту базу просто купить. Зачем считать то, что проще купить или украсть. Да и вообще, если в Британии такие данные по помойкам валяются, то про Россию и говорить нечего
0 |
29-10-2008 08:49:14
хэш потому и хэш, что по нему невозможно восстановить исходную информацию
0 |
1
29-10-2008 10:29:57
Справедливости ради надо все таки уточнить - нельзя восстановить случайную информацию (пароль) или длинную исходную последовательность (например фильм по его хэшу). Если же имеются обоснованные предположения об исходной инфе (фамилии, номера паспортов), и инфа короткая и вариантов мало, то восстановить можно. Но. Вопрос в цене. Если цена ломки на порядки превышает цену криминальной покупки базы, то ломкой никто не станет заниматься. Вот данный случай. Кадровичка принимает нового работника ориентировочно час, бумажки ксерит/подшивает, комп простаивает. Легальная проверка диплома по почте идет неделю минимум. Если проверка одного диплома и паспорта займет 10-20 минут и 100-200 мегабайт памяти, этого никто и не заметит. Какая разница, посадят человека за подделку немедленно, или через час? А злоумышленникам придется раскошелится.
0 |
1
30-10-2008 09:13:22
Это нарушение ФЗ "О персональных данных" притом в явном виде... УК - ещё не кто не отменял.... В чем конкретно? Без знания номера диплома одно только ФИО не моможет. Год рождения, год начала и окончания учебы нифига не конфиденциальные данные, если они необходимы работодателю.
0 |
1
27-10-2008 11:17:08
Почему? А база паспортных данных (и само наличие паспортов) - законно? - Если говорить о неписаных человеческих щаконах, то нет, т.к. каждый имеет право на отсутствие или сокрытие своей личности и не обязан в этом никому отчитываться.
0 |
27-10-2008 14:27:23
Ну паспорт это другое, это как раз для нашей же безопасности сделано!!! чтобы обезопасить нас! А вот про диплом.. это дело добровольное, его получение т.е., и ни кто не заставляет его получать ну уж если получил молодец! если кто-то подделывает! да согласна таких нужно искать, но пишите запрос выясняйте а не так что вот всё в общей базе! нельзя! закон о Персональных данных есть... но к сожалению.. не слышала чтобы реально кого-то наказали за неисполнение его, но выполнять обязывают
0 |
1
27-10-2008 17:39:42
Ну паспорт это другое, это как раз для нашей же безопасности сделано!!! чтобы обезопасить нас!Оленька, ты заблуждаешься. Учет граждан по их именам, фамилиям, датам рождения и прочей информации сделан исключительно для того, чтобы в любой момент можно было взять кого угодно в капкан. Применения этому есть как добросовестные, так и, наиболее часто, корыстные.
0 |
1
27-10-2008 23:42:15
Ну паспорт это другое, это как раз для нашей же безопасности сделано!!! чтобы обезопасить нас! Да уж.Только вот по опыту общения с милицией - она жаждит избавить нас от бабла ничуть не меньше чем плохие парни.Наверное чтобы плохим парням не доставалось бабло честных граждан.Только вот мне то какая разница, конфискуют бабло плохие парни или милиция?Типа, это тоже "для моей же безопасности"? .А вот милиционеры которые были бы заинтересованы в раскрытии противоправных действий против обычных граждан что-то ну совсем вот не попадались.
0 |
28-10-2008 16:50:48
Я как раз говорила про тех кто нарушает закон... скажите что такого нет? и ловить их ну совсем не нужно)
0 |
1
28-10-2008 13:13:43
А кто Вам сказал, что там будут содержаться персогальные данные? Там может и не быть даже ФИО - только по номеру и дате выдаче будет выдаваться информация выдавался или нет и по какой специальности
0 |
28-10-2008 16:51:29
ну тогда совсем просто подделать)))))
0 |
1
27-10-2008 11:29:19
Помнится, когда я учился купить "проведенный" диплом (когда человека вносили во все списки, ставили все оценки, он как - бы 5 лет проучился, только его никто не видел) стоило в сумме немного дороже, чем на платном обучаться. Не думаю, что сейчас иначе.
0 |
1
27-10-2008 11:43:42
Закончил школу в 90-х, надо было что-то тупо жрать, а не сидеть на хребту у родителей и учиться. Пришлось стать "лжеспециалистом". Теперь после 18 лет стажа угроза потери работы ! Понедельник трудный день.
0 |
1
27-10-2008 11:52:36
Пока МинОбрНауки создаст эту базу, ты сможешь получить настоящий диплом
0 |
1
27-10-2008 11:55:01
Может патч какой выпустят ?
0 |
1
27-10-2008 12:01:03
Боюсь, что в некоторых направлениях деятельности могут провести данную проверку принудительно обязательно, с предоставлением отчетности о результатах.
0 |
1
27-10-2008 16:25:33
работал в банке. Проверяли дипломы сотрудников. из 250 два всплыло фальшивых. правда проверяли топорно - слали офф. запросы по ВУЗам.
0 |
1
27-10-2008 23:46:58
работал в банке. Проверяли дипломы сотрудников. из 250 два всплыло фальшивых. правда проверяли топорно - слали офф. запросы по ВУЗам. Учтя какое обычно в банках гестапо с безопасностью - туда толковые админы не больно стремятся ни с дипломами, ни без.А те кому нечем козырнуть кроме бумажки там оседают, это да.Поэтому достаточно почитать отзывы клиентов о банках И ИХ СОТРУДНИКАХ.Обычно почему-то в банках сотрудники тупые донельзя и любой нестандартный вопрос вгоняет их в глубокий транс.Даже если такой дуб получил высшее образование, менее дубовым от этого он не становится...
0 |
1
28-10-2008 09:14:57
to Dude: Самокритика - вещь полезная. Тебя не взяли в банк с твоей липовой бумажкой? Или из-за тупости? Скорее оба фактора сыграли свою роль...
0 |
1
28-10-2008 09:19:38
Dude, слышь, ты, пидар-мегаадмин, ты про банки откуда знаешь? толковые одмины, не стремяться.ты пидрило не кричи, тебе талпаёп и не снилось какие ф банках сетки, софты и т.д. тебя туда даже с золотым дипломом ни в один банчог не возбмут, потому что ты дегенерат.
0 |
1
28-10-2008 09:24:39
Dude, ты сиди по тиху и одминь свою сетку из мегамощнага целерона и принтера ХП, ааа да еще мегароутера подключенного к стриму. А па сути проблемы - БАЗА УДЕШЕВИТ СТОИМОСТЬ ЛЕВОГО ДИПЛОМА И ИХ ЛЕГАЛИЗАЦИЮ. как всегда министерства жгут. ну хуле...рассия.
0 |
28-10-2008 13:21:06
Судя по надвигающемуся кризису - он прав, только не о сотрудникх, а о руководстве.
0 |
30-10-2008 16:38:20
+1 и это известная фишка, сам работал в банке в ИТ-отделе, в большинстве случаев банки существуют чтобы отмывать деньги, а уж обслуживание клиентов - дело последнее.. я раньше думал "почему перевод денег, который можно реализовать за 1 секунду, идет 5 дней?", когда стал работать понял почему.. там полностью контроль ГосБанка и это страшная вещь, например передача рейсов по модему/расписанию, работа чуть ли не ДОС-овыми программами глубин прошлого века и другой нет и быть не может.. такое ощущение что их "безопасность" строится на уровне военных методов типа "управление рубильником".. и соотв служба безопасности у них там напоминает КГБшников и как правило в ИТ совершенно не рубят, проверки/правила/запреты параноидальные и тупые, при чем не только сотрудников, но и клиентов на все и вся проверяют типа где работал, где учился, куда выезжал, зачем и т.д., чуть что сразу вопросы, раздражает, т.е. человек не имеет право на личную жизнь, но это еще цветочки.. в качестве примера паранои могу привести запрет на внос электроники типа ноутов, кпк и даже мобил(!) - все должно оставаться в камере хранения, ну и т.д.
0 |
1
27-10-2008 14:34:46
жееешь=) но дипломы терь подражают, но в нашей стране можно все=)))
0 |
1
27-10-2008 15:22:51
Кому дипломы подражают?
0 |
1
28-10-2008 08:34:44
Подорожают. Включи CRC уже.
0 |
27-10-2008 14:03:16
А мне всего лишь захотелось потроллить ) на самом деле, я учусь, сдаю экзамены по-честному, правда, если мне придётся по ряду причин уходить из института и в других институтах мне откажут в восстановлении, то я из принципа на 1-й курс не пойду. Я это продумывал на самом деле только как КРАЙНИЙ запасной вариант..
0 |
1
27-10-2008 17:15:34
Надеюсь очередная забавная идея МинОбра закончиться быстро - для составления такой базы надо получить согласие всех физ лиц, кто имеет высшее образование или изменить федеральный закон - лет через 10 возможно получиться. Сейчас официально, где требуется подтверждение диплома - посылается запрос в ВУЗ, а не в МинОбр, поскольку такую информацию МинОбр не может обрабатывать.
0 |
1
28-10-2008 09:26:52
дык оне и хотят собрать у себя инфу ,а ФЗ о персональных не работает, контролирующие органы сами разобраться пока не могут чего оне хотят
0 |
Страницы: 1  2  3  4