Скриншоты в этой Дие отключены По ссылке на "кабинет водия" открывается какой-то левый сайт в браузере... Сыроая и на мой взгляд в текущем виде абсолютно бестолковая приблуда.
Я спокойно делал скрины с айфона.
На андроїді не дозволяє. Вискакує вікно, що не можна з міркувань безпеки
Надо методы их подержки взять себе на вооружение. Пишет якщо ви не бачите документів... и предлагает сообщить об ошибке в вайбер. Я нажимаю в вайбере нет документов и с удовольствием читаю что-то типа не паникуйте, мы исправим этот баг в течение нескольких часов. все под контролем. И так со вчеращнего дня.
то есть когда тут бета-тестеры писали про все баги и недочёты - никто не читал. А как запустили приложение в мир - делают круглые глаза.. У меня с декабря месяца пропало и не появляется. Неделю назад, как только в кабинете водителя появилась кнопка верификации - заполнил. Ноль реакции. До этого писал в чат поддержки тестеров дия - тоже как в трубу. Самое обидное, что до запуска бета тестирования дия, в кабинете водителя мои права были. С фоткой. С правильной датой, серией и т.д. Через пару дней запуска тестирования - права убрали. При оформлении верификации подтягивает данные ламината, а не перевыпущенного в 2008г пластика. Думаю, что не пройду верификацию, пока не поменяю на права со сроком действия.
Ну и да, так никто и не проверил, как же полиции проверить что QR код, показанный на недоверенном устройстве аутентичный без доступа в интернет..
Мене кілька днів тому успішно штурмувала доставка Глово, сержант столичної Поліції, який приїхав оформлювати ДТП, сильно зрадів, що в мене електронне посвідчення і побіг в машину по планшет. Для нас обох це був перший досвід QR код прочитався, секунд 5-10 крутилося з'єднання і дало помилку з'єднання. Справедливості ради, він визнав це їхньою проблемою і пластик не вимагав.
Работает. Авторизация через Моно. QR-код генерируется.
Жену через Ощад авторизовал, все прошло, и права и техпаспорт. Я пробовал через Приват- авторизацию проходит , дальше нажимаю кнопку -Перейти в Дія- и опять та же ошибка.403
Все, получилось. Отскриншотил и сами доки и коды- пусть лежат в телефоне на случай отсутствия интернета при проверке. Еще наверное и сфоткаю права и техпаспорта- не помешает.
установил, есть только ТП, прав нету и паспорта нету.. может позже появятся? а если права ламинат 1998г а паспорт обычный книжечкой, а не ламинат то появится?
Работает. Авторизация через Моно. QR-код генерируется.
Жену через Ощад авторизовал, все прошло, и права и техпаспорт. Я пробовал через Приват- авторизацию проходит , дальше нажимаю кнопку -Перейти в Дія- и опять та же ошибка.403
Все, получилось. Отскриншотил и сами доки и коды- пусть лежат в телефоне на случай отсутствия интернета при проверке. Еще наверное и сфоткаю права и техпаспорта- не помешает.
Нет смысла. QR-код действует три минуты, после этого ссылка теряет актуальность
установил, есть только ТП, прав нету и паспорта нету.. может позже появятся? а если права ламинат 1998г а паспорт обычный книжечкой, а не ламинат то появится?
Из паспортов обещают только id-карту и биометрический загран. По поводу ламината - как повезет, у одного из знакомых подтянулся ламинат 2001 года, у второго не подтянулся пластик 2011 года.
...
Жену через Ощад авторизовал, все прошло, и права и техпаспорт. Я пробовал через Приват- авторизацию проходит , дальше нажимаю кнопку -Перейти в Дія- и опять та же ошибка.403
Все, получилось. Отскриншотил и сами доки и коды- пусть лежат в телефоне на случай отсутствия интернета при проверке. Еще наверное и сфоткаю права и техпаспорта- не помешает.
Нет смысла. QR-код действует три минуты, после этого ссылка теряет актуальность
Понял, спасибо! И еще, по техпаспортам у меня высветились только машины, с регистрацией (или заменой ТП) с 2013г. По авто с регистрацией до 2013 , хоть там и пластик, ничего не подтянуло.
И еще, по техпаспортам у меня высветились только машины, с регистрацией (или заменой ТП) с 2013г. По авто с регистрацией до 2013 , хоть там и пластик, ничего не подтянуло.
так і програмульці так і пише - машини лише з 2013 року.
ПС кабінет водія вночі очуняв і тепер знову здох. Діджиталізація
...
Все, получилось. Отскриншотил и сами доки и коды- пусть лежат в телефоне на случай отсутствия интернета при проверке. Еще наверное и сфоткаю права и техпаспорта- не помешает.
Нет смысла. QR-код действует три минуты, после этого ссылка теряет актуальность
Понял, спасибо! И еще, по техпаспортам у меня высветились только машины, с регистрацией (или заменой ТП) с 2013г. По авто с регистрацией до 2013 , хоть там и пластик, ничего не подтянуло.
Зайдите в кабинет водителя, проверьте есть ли там эти техпаспорта, дия их оттуда тянет. Если там есть - стучитесь в техподдержку. У меня подтянуло свидетельство о регистрации 2009 и 2018 года.
...
Нет смысла. QR-код действует три минуты, после этого ссылка теряет актуальность
Понял, спасибо! И еще, по техпаспортам у меня высветились только машины, с регистрацией (или заменой ТП) с 2013г. По авто с регистрацией до 2013 , хоть там и пластик, ничего не подтянуло.
Зайдите в кабинет водителя, проверьте есть ли там эти техпаспорта, дия их оттуда тянет. Если там есть - стучитесь в техподдержку. У меня подтянуло свидетельство о регистрации 2009 и 2018 года.
Update: таки возможно с 2013 года, на машине 2009 года в 14 году вписывал газ
Кабінет ожив. Відправив права на верифікацію, подивимось, що з того вийде
У меня все как и раньше. Нажал выйти, при повторном входе потребовало опять авторизацию с 0, код, тач, и все равно написало если документов вы не видите... и далее по кругу В кабинет водия зайти не могу, сайт перегружен. Но там у меня ничего и не было.
Про безпеку додатку Дія Коли Мінцифра, кажучи про безпеку додатку Дія, запевняє нас, що, типу, «не бійтеся пацани, у нас все чікі-пікі, повірте нам на слово» - цього не достатньо. Особливо коли так кажуть діячі, які раніше публічно заявляли, що «роль кібербезпеки дещо перевищена». Для того, щоб переконати у відносній безпечності додатку, потрібно, щоб продавець (Мінцифри) чітко та однозначно відповів замовнику (платники податків) на наступні 5 (п’ять) питань:
Питання №1 Хто є розробником додатку? Тобто хто несе відповідальність за його функціональність та безпеку? А точніше: хто писав які частини додатку: АРІ, бізнес-логіку, серверну частину, мобільну частину, загальну архітектуру? Назвіть ім’я компанії, будь ласка. На сайті Дії у складі «команди проекту» вказано лише один професійний розробник, який здатен написати усі ці елементи та звести їх воєдино. Але з джерел, близьких до мінеральних, відомо, що вони писали лише один блок, та і то «на волонтерських засадах». В ІТ та кібербезпеці «на волонтерських засадах» означає щось типу «на тобі боже, що нам не гоже», тобто абияк у вільний від поезії час. Останній випадок у Чехії – показовий (погугліть «Чехія програмісти 16 мільйонів євро хакери»).
Питання №2 Чи мали розробники додатку навички безпечного кодування? Скажу по секрету, що лише один з десяти програмістів (вони ж «кодери», вони ж «девелопери», вони ж «розробники», і девопси поряд з ними) має такі навички. А може, один зі ста. Цьому треба вчитися кілька місяців, і навчання коштує дорого. Тому таких розробників мало, і вони є далеко не у кожній великій ІТ-компанії. У Мінцифрі їх точно немає.
Питання №3 Чи застосовувалися практики безпечного кодування під час розробки додатку Дія? Мало мати формально у штаті розробника з навичками безпечного кодінгу. Треба ці навички застосовувати ще на стадії розробки архітектури додатку. Тобто від самого початку планувати архітектуру додатку з урахуванням вимог безпеки. На жаль, наразі у 99% відсотках випадків комерційні розробники так не роблять, а натягують «безпеку» на вже готовий додаток. Чому це не працює – окрема тема.
Питання №4 Скільки разів і чи взагалі проводилися тестування додатку на безпеку? Якщо тестували у тій самій компанії, яка його розробляла – таке не рахується. Це не об'єктивно, це конфлікт інтересів. Для об'єктивної оцінки завжди запрошується зовнішня незалежна компанія. І зазвичай проводяться щонайменше два тестування: основне, після якого розробник усуває виявлені вразливості. А потім повторне, з перевіркою усунення виявлених недоліків. І після другого розробник повинен усунути усе, що зможе. Хоча інколи деякі вразливості свідомо ігнорують, але це теж окрема історія.
Питання №5 Якщо тестування на безпеку додатку таки проводилися (у чому особисто я сильно сумніваюся) – назвіть, будь ласка, назву компанії. Ринок таких компаній відносно невеликий, усі провідні фірми відомі. Так само, як і їх репутація. Заява на кшталт «тестування проводила всесвітньо відома компанія «дядя вася кум сестри» - не прокатить. На нашому ринку усі один одного давно і добре знають.
І окремо наголошу на «відносності безпеки». Навіть якщо б Мінцифри не зляпала Дію нашвидкоруч, з лайна та паличок, майже безкоштовно, толпою різних волонтерських команд, а зробила усе як слід, максимально правильно – все одно існували б окремі ризики у безпеці використання додатку. Абсолютно безпечних додатків просто не снує. Але. Різниця між «повною відсутністю безпеки» і «теоретично, за певних умов та наявності великих ресурсів атакувальника ризик реалізації сценарію атаки оцінюється як середній» - колосальна. Зламати можна усе. Було б бажання, час та ресурси. Щоб засунути Stuxnet у ізольовану від Інтернет мережу Бушерської АЕС в Ірані, американці свого часу витратили кілька років і хтозна скільки мільйонів доларів. Але повністю забити на безпеку чи захиститися максимально – повірте, ризики просто неспіврозмірні. Особливо якщо ти розробляєш продукт для мільйонів, часто низько-кваліфікованих юзерів. Так, без безпеки продукт може працювати досить довго, без інцидентів, все здаватиметься нормально, аж поки не прийде NotPetya і не відправить в нокдаун третину економіки країни на пару місяців.
Тому на даний час, виходячи з відсутності інформації по суті цих п’яти питань, безпеку додатку Дія не можна вважати задовільною. А рекомендація потенційним користувачам проста: будьте хитрими, не поспішайте ним користуватися. Нехай натовп попереду вас вляпається разок-другий, додаток пофіксять, потім буде ще пара факапів, потім знов пофіксять, і вже після третьої хвилі оновлення додатку та безпекових функцій, ним (можливо?) можна буде почати обережно користуватися. Та і то, треба як слід подумати – а чи настільки воно важливо? Чи можна обійтися без того додатку? Якщо можна обійтися – краще не користуватися Дією взагалі, без нагальної потреби. Принаймні поки що, найближчі кілька місяців. Питання не в тому, чи будуть у Дії великі проблеми. Питання лише – наскільки швидко це станеться.
Про деякі із зазначених моментів я розказував сьогодні телеканалу ICTV, але вирішив окремим дописом розгорнути більш детально: і для фахівців, і для широкого загалу. Тепер ви знаєте як воно насправді, тому приймайте власні рішення на власний розсуд.
Права 2003 года, ламинат. Дія попросила их верифицировать, насколько я понял проблема была в том что в системе не видно кем права выданы (по факту МРЕО-2 на Туполева). С горем пополам через личный кабинет отправил запрос на верификацию, при этом приложил по требованию фото прав. Насколько я понял проблема массовая, поэтому раньше чем через месяц её решения не ожидаю))
Идея 5ка, исполнение 2ка, а так хорошо начинали. Дизайн приложения оставим на потом, но тон общения в телеграмм службы поддержки, как с типочками на районе, плюс https://e-driver.hsc.gov.ua/ лёг моментально. Берите напильник, допиливайте.
Права 2003 года, ламинат. Дія попросила их верифицировать, насколько я понял проблема была в том что в системе не видно кем права выданы (по факту МРЕО-2 на Туполева). С горем пополам через личный кабинет отправил запрос на верификацию, при этом приложил по требованию фото прав. Насколько я понял проблема массовая, поэтому раньше чем через месяц её решения не ожидаю))
мне сразу отклонили запрос на верификацию.
Права 2003 года, ламинат. Дія попросила их верифицировать, насколько я понял проблема была в том что в системе не видно кем права выданы (по факту МРЕО-2 на Туполева). С горем пополам через личный кабинет отправил запрос на верификацию, при этом приложил по требованию фото прав. Насколько я понял проблема массовая, поэтому раньше чем через месяц её решения не ожидаю))
мне сразу отклонили запрос на верификацию.
А по какой причине отклонили? Какое решение? Менять права на пластик?
Кабінет ожив. Відправив права на верифікацію, подивимось, що з того вийде
В четвер відправив на верифікацію, сьогодні посвідчення з'явилось.
Зайшов, ні прав, ні техпаспорту. Кинуло на сайт в кабінет водія - по дивився скільки дій треба зробити, всі свої дані, ще й фото, плюнув закрив. "Что то я очкую", отак цю інфу викладати. Ну його цей "сервіс".
Відповісти
Поперед.
Зміст
Наступ.
Гілками
