Архив 15 апреля 2020

О новом этапе борьбы с ковидлой

Чем дальше, тем больше убеждаюсь, что ответственные за это государственные органы перешли от стадии “запугивание” к стадии “запутывание”:

https://odintsovo.info/news/?id=71963

А раз уж вы сидите дома – ответьте на несколько вопросов о пропускном режиме, в ходе ответов на вопросы можно пользоваться любыми нормативными документами, имеющимися в наличии.

1. Иванов проживает в Москве, и получив в модном приложении одноразовый пропуск с кодом 1504-ABCD-EF01-2345, натыкается в метро на патруль. Старший патруля путает цифру 0 и заглавную латинскую букву O, после чего оформляет протокол на Иванова за нарушение пропускного режима. Как Иванову доказать наличие действующего пропуска при обжаловании штрафа в суде через три месяца?

2. Петров проживает в г. Люберцы по адресу 3-е почтовое отделение, д. 74. У Петрова заканчивается гречка и туалетная бумага и он идет пешком в ближайший магазин, расположенный через дорогу, по адресу г. Москва, ул. маршала Полубоярова, д. 16к1. По дороге Петров встречает а) московский б) подмосковный патруль. Будет ли Петров оштрафован за пересечение границы субъекта Федерации и контрабанду гречневой крупы?

3. Сидоров едет на электричке МЦД из Лобни в Подольск, спасаясь от эпидемии. На станции Беговая в поезд заходит патруль, не ознакомленный с внешним видом подмосковных пропусков. Сидорова снимают с поезда и доставляют в отделение, где выясняется, что документы в порядке. Тем временем срок действия пропуска Сидорова истекает. Будет ли Сидоров оштрафован, нарвавшись на новый патруль уже в Подольске?

4. Живущий в Рязани Харитонов едет на автомобиле из Рязани в Тверь. Маршрут может быть разным:

а) по М5 до Третьего транспортного кольца в Москве, затем по Ленинградскому шоссе;
б) по М5 до МКАДа, затем по Ленинградскому шоссе;
в) по М5 до А107, затем по Ленинградскому шоссе.

Где и как следует Харитонову оформлять пропуск в этих случаях? Должен ли это быть “московский” или “областной” пропуск?

Посмотрел “подмосковное” приложение от короновируса

Вопрос номер 0 – а чем нормально декомпилируется Kotlin (похоже, что приложение на нем)? Стандартные инструменты вроде dex2jar выдают что-то ужасное.

public static final class b<T, R> implements e<T, s<? extends R>> {
  public b(a param1a, String param1String1, String param1String2) {}

  public Object a(Object param1Object) {
    param1Object = param1Object;
    if (param1Object != null) {
      param1Object = r.a(new p.d[] {
            new p.d("scope", "http://esia.gosuslugi.ru/usr_inf?mode=w"),
            new p.d("client_id", "PGU"), new p.d("grant_type", "password"),
            new p.d("state", param1Object.getStateMarker()),
            new p.d("client_secret", param1Object.getSecret()),
            new p.d("timestamp", param1Object.getTime()),
            new p.d("token_type", "Bearer"),
            new p.d("instanceId", this.e.c.d()),
            new p.d("terminal_name", Build.MODEL),
            new p.d("terminal_type", "Android"),
            new p.d("username", this.f),
            new p.d("password", this.g) });
      return this.e.b.a((Map)param1Object);
    }
    i.a("it");
    throw null;
  }
}

Во-первых – приложение действительно требует ввода логина и пароля от “Госуслуг” и где-то там внутри себя логинится на “Госуслуги”. Учитывая, что оно тащит с собой кучку “мониторинговых” штук типа Crashlytics – есть вероятность, что логин и пароль для Госуслуг улетят куда-то в отчете об ошибках. Что мешало сделать нормальный OAuth2 – непонятно.

Во-вторых – да, приложение просит загрузить фотографии с лицом, с паспортом, с лицом и паспортом, наконец. Фотографии никак не проверяются, если очень страшно – зажмите камеру пальцем и сфотографируйте так, приложение ничего не проверяет.

Основная функциональность приложения – вероятно, опросник “китайского образца”, у них было модно делать такие приложения системы “да-да-нет-да-сидите дома”. Пропуска прикрутили, видимо, в экстренном порядке. Собственно, пропуск генерируется по указанным данным, и представляет собой QR-код со ссылкой вида https://www.gosuslugi.ru/checksession/1?id=GUID. При переходе по ссылке показывается страничка, содержащая урезанные данные – мол, Петр Сидорович И. с паспортом номер 46** ******80 едет из точки А в точку Б. Видимо, проверка этих пропусков сотрудниками полиции будет состоят в переходе по ссылке и сличении этих данных с реальностью. Зачем здесь фотографии паспорта и все такое – непонятно. Особой валидации данных, похоже, нет – но еще раз повторю, при выдаче пропусков она и не нужна.

Что неприятно – все действия в приложении необходимо выполнять с включенным интернетом, выключив соединение, нельзя даже остановить таймер, измеряющий время с момента выхода из дома.

И вот еще один момент – похоже, что запустили веб-версию этого безобразия на “Госуслугах”:

https://www.gosuslugi.ru/395224/1

Сервис, разумеется, безбожно лежит, но ни фотографий паспорта, ничего сверх уже указанного на “Госуслугах” не требует.

UPD Получил через веб-версию разрешение “вынести мусор” – то же самое, QR-код со ссылкой. Главное достоинство по сравнению с мобильным приложением – информация о выданных пропусках сохраняется в личном кабинете Госуслуг, это может пригодиться при каких-либо разборках из-за неправильно выписанных штрафов.