Зная наши власти им JWT слишком хипстерски.
X.509 с неотчуждаемым закрытым ключом выглядит реалистичнее.

У них есть серия mi a1/2/3 без таких плясок.  Там просто кнопка в настройках

найс, не знал

Ну я про саму архитектуру решения: подписанный хэш с ограниченным набором данных

эти парни предлагают свое “облако” и синхронизацию :)

в общем и целом у них там свои трекеры есть, православные, о чем они предупреждают

тут конечно LineageOS смотрится выигрышнее

Блин, да неважно какие там данные в начале пути.
Важно что это единый, несменяемый идентификатор, к которому потом любые другие источники данных привязываются.
И это не ок. Людям (в РФ по крайней мере) и номер паспорта-то сейчас светить не ок, а тут предполагается всё на гораздо более центральные рельсы поставить.

Ещё раз: в "цифровой паспортизации" меня напрягает именно появление некоторой неотчуждаемой, универсальной цифровой айдентити, которую нельзя сменить по желанию (как это можно сейчас сделать с почтами, номерами телефонов, трудовыми книжками и даже с какой-то натяжкой страховыми СНИЛСами).
Тот факт, что в самом паспорте ничего такого не будет записано — абсолютно второстепенный.
Потенциальная проблема мне видится именно в условном расширении "закона о регистрации в мессенджерах" чтобы он теперь требовал не номер телефона, а номер этого самого цифрового паспорта. И вот уже вас залочило из вконтактика и мамбы, пока вы не предоставите этот (единый и несменяемый) номер.
И вот уже все базы всех "Пятёрочек" без моего ведома связываются воедино — в целях как минимум манипулирования моим мнением с целью развести меня на деньги или поддержку (т.н. "реклама"), а то и прямого контроля и принуждения со стороны государства и государствоподобных систем.

Мне такая перспектива не ок, и весь смысл децентрализации я вижу именно в протовиположном тренде, цифровом суверенитете личности.

+

io (0) увеличил репутацию Kirill Pimenov (1)

>Потенциальная проблема мне видится именно в условном расширении "закона о регистрации в мессенджерах" чтобы он теперь требовал не номер телефона, а номер этого самого цифрового паспорта.

А откуда вдруг такие предположения во-первых?

И да, проблема с "обязательной регистрацией" есть. Закон плохой, надо отменять, бороться и т.п.
Никак из наличия плохого закона не следует что всё, что может быть использовано плохим законом, автоматически плохо и этому надо сопротивляться во-вторых.

добавлю:

- уже сегодня условные “пятерочки” (не только буквально пятерочка, а все приравненные к ним мелкие торговцы) собирают свои маленькие базюки, они уже сегодня это привязывают к номеру телефона или паспорту - смотря что с вас стрясут

- а есть еще интернет магазины, где тоже телефон

- и мессенджеры

- продолжите список

- все они собирают вроде по немногу, но есть общий идентификатор - на сегодня это телефон/почта или паспорт. Все они, эти прекрасные люди, которые безусловно обещают делать мир только лучше, обмениваются этими данными. Читаем любую оферту или соглашение о конфиденциальности - они везде заявляют право передавать данные “партнерам”, то есть считай “кому угодно”

- в результате нет как такового одного страшного жупела в лице гугла или майкрософта - вместо этого данные накапливаются МНОГО у кого, у всевозможных компаний, о которых вы даже не слышали - а у них по вашему телефону и покупочки в условной “пятерочке”, и покупочки из интернет магазина, и какие нибудь сливы, и геолокация

И вот оно так постепенно копится и мержится.

Я со своей стороны вижу системный тренд в эту сторону и на долгой дистанции я, если ничего не изменится, конечно проиграю. Если всем сделают единый идентификатор и его будут требовать везде - куда я денусь.

Для меня вопрос стоит в том, что пока я могу управлять какие данные разрешить “подшивать” о себе - я буду их минимизировать, потому что могу.

А там, когда мой любимый мессенджер будет требовать мой ГосID - я думаю появятся решения типа оверлея, стенографии и тп. То есть ты вроде подключился в сеть, но что ты используешь - на системногом уровне не понятно. На том стоим.

В конце концов мы же не отказываемся от телефонов, которые использует этот закон сейчас.

там мощьности надо очень серьезные..

Черчиль еще сказал, и сказал верно, что мне не важно обещают ли они что-то неделать или нет. Мне важно есть ли у них такая возможность или нет. Или не черчиль. Не важно.

Это же в два хода разыгрывается.
Первый политик говорит - внедряем сквозные идентификаторы, цифровые паспорты, будет только для госуслуг. Все ура - классно, удобно.
Приходит второй политик - ради борьбы с терроризмом все мессенджеры обязаны авторизовывать через госуслуги. Точка.

С пенсиями, Яровой, выборами, и прочим - прокатило, прокатит и тут.

Если очень хочется- можно общатся через саткомы.Частоты запрещенные, но там надо 5-10вт.Если ими не фонить прямо на какую В/ч/ аэродром/ пеленгатор, то будете неуловимым Джо.

Телегу то же успешно заблокировали?)

я думаю системного государство и корпорации народ прогнут на сквозную идентификацию
единственная сила, которая может быть противопоставленно этому тренду - оверлей (как собиральное название)

Типа вот заставят телеграм и мессенджеры делать compliance.
Но если будет месенджер, который не понятно где и как - децентрализованно по оверлею со стенографией через фоточки вконтаче - иди лови.

Это вопрос времени. Нам повезло, что работали дилетанты и трусы.

но блокировку сайтов в целом по IP/DNS уже ввели так то