Бизнесу предлагают подключиться к Mos.ID. Что это дает.
Сегодня цифровая экосистема Москвы — это более ста онлайн-ресурсов, комплекс мобильных приложений и более 380 услуг и сервисов для жителей и бизнеса. Все это доступно пользователям по единой учетной записи — Mos.ID. Она удобна, безопасна и поддерживает различные, в том числе самые современные, способы авторизации. Как коммерческие организации могут использовать преимущества Mos.ID и почему бизнесу стоит подключиться к московской системе авторизации пользователей, рассказали в столичном Департаменте информационных технологий.
Что такое Mos.ID и почему это удобно
Благодаря развитию системы управления доступом к информационным ресурсам (СУДИР), Москва избавила пользователей от необходимости регистрироваться на каждом городском портале по отдельности. Уже несколько лет жителям достаточно иметь одну учетную запись Mos.ID и пользоваться всеми возможностями столичной цифровой экосистемы.
По сути, Mos.ID — это логин и пароль аккаунта на официальном портале Мэра Москвы mos.ru, который сегодня уже имеют более 15,1 миллиона человек. Это не только москвичи, но и жители других регионов, в первую очередь Московской области и граничащих с ней субъектов. Многие из них часто бывают в Москве по рабочим или личным делам и активно пользуются цифровыми сервисами столицы.
Приложение «Дія»: всё, что нужно знать украинцам — ICTV
заместитель руководителя Департамента информационных технологий города Москвы
С 2011 года, постепенно развиваясь, онлайн-ресурсы Москвы масштабировались в полноценную цифровую экосистему, и одной из главных ее составляющих стал единый идентификатор Mos.ID. Он позволяет жителям пользоваться возможностями любого ресурса, являющегося частью экосистемы: от сайтов отдельных учреждений, например музеев или библиотек, до мобильных приложений и масштабных цифровых проектов уровня портала mos.ru, Портала поставщиков или «Активного гражданина». Сегодня практически все городские ресурсы уже подключены к единой системе авторизации, а все новые разрабатываются уже с учетом интеграции с Mos.ID.
Таким образом, жителям не приходится запоминать разные пары логина и пароля от каждого городского ресурса, на котором они регистрируются. Кроме того, Mos.ID — это еще и единый профиль, который можно использовать на всех подключенных к СУДИР цифровых ресурсах. Человеку не надо каждый раз заполнять сведения о себе, чтобы получить нужный сервис. Достаточно один раз заполнить профиль на mos.ru и в дальнейшем использовать эти сведения на всех ресурсах, на которых человек авторизуется через Mos.ID. При этом только сам пользователь решает, какие сведения о себе какому ресурсу предоставлять, а в настройках безопасности на портале mos.ru он может посмотреть, каким порталам и приложениям предоставлен доступ к информации профиля, при необходимости отключив неактуальные.
Чем Mos.ID может быть полезен бизнесу
Чем использование Mos.ID может быть полезно коммерческим организациям? Прежде всего, это важно для удобства пользователей. Интеграция с СУДИР позволяет организации упростить регистрацию на своем онлайн-ресурсе: как и в случае с городскими цифровыми проектами, человеку не придется регистрироваться с нуля. Вместо того, чтобы создавать новый аккаунт, он может воспользоваться уже имеющейся учетной записью портала mos.ru.
Computer Science | Что Должен Знать Программист?
Анализ угроз и киберразведка: какие проблемы решает обновленная TIP Security Vision
Безопасность
Интеграцию с СУДИР уже выстроили несколько крупных компаний, в том числе в сфере информационных технологий. Сам город использует такое партнерство в том числе для того, чтобы дать пользователям больший выбор вариантов авторизации на mos.ru и других столичных порталах. Например, уже сейчас на mos.ru можно авторизоваться через учетные записи портала Госуслуг, Сбер.ID, ЯндексID, Mail.ID, аккаунты социальных сетей ВК и Одноклассники.
Помимо повышения удобства, интеграция с СУДИР открывает дополнительные возможности для верификации пользователей. Это особенно важно для C2C-сервисов, клиентам которых важно быть уверенными в добросовестности того, с кем ведется диалог или заключается сделка. В этом смысле Mos.ID можно использовать как гарантию актуальной и достоверной информации о пользователе. Все сведения, которые человек указывает в личном кабинете на портале mos.ru, проходят несколько ступеней верификации в городских и федеральных информационных системах. Поэтому если человек указал на каком-либо ресурсе информацию о себе, он может подтвердить ее, авторизовавшись через Mos.ID.
Ефим Климов, «Эттон»: Как мы получили грант на разработку MES-системы
Поддержка ИТ-отрасли
Такой партнерский проект ДИТ Москвы уже реализовал с сервисом «Яндекс.Недвижимость». Если у пользователя есть полная учетная запись Mos.ID, он может привязать ее к своему аккаунту в сервисе и тем самым подтвердить, что он указан в списке собственников квартиры, которую продает. В результате другие пользователи видят в объявлении специальный значок и могут убедиться в том, что объявление разместил именно собственник. Кроме того, использование единого идентификатора способствует более безопасному поведению пользователей в интернете.
руководитель Управления интеграционных проектов ДИТ Москвы
Многие пользователи, которым приходится регистрироваться на разных сайтах с нуля, не уделяют должного внимания соблюдению правил кибергигиены. Зачастую они, чтобы не тратить время и не запоминать разные пароли, создают для всех ресурсов одинаковую связку логин-пароль. Это крайне небезопасно как для самих пользователей, так и для ресурсов, на которых они авторизуются с помощью таких связок. Использование Mos.ID помогает усилить защиту: и город со своей стороны уделяет большое внимание защите данных пользователей, и у самих пользователей на mos.ru есть доступ к расширенным настройкам безопасности своего аккаунта.
Интегрировать свой ресурс с СУДИР можно бесплатно, но при этом важно, чтобы ресурс приносил пользу горожанам и делал жизнь в столице еще более комфортной. Чтобы подключиться к Mos.ID, организации необходимо ознакомиться с документацией на странице Технологического портала, подать заявку и отладить интеграцию вместе со специалистами ДИТ. Все заявки сторонних организаций проходят обязательную проверку, а специалисты ДИТ Москвы помогают разобраться с технической документацией, настроить интеграцию и протестировать корректность работы.
Источник: www.cnews.ru
Как удалить Dit
Dit.exe — это исполняемый файл (программа) для Windows. Расширение имени файла .exe — это аббревиатура от англ. слова executable — исполнимый. Необходимо запускать исполняемые файлы от проверенных производителей программ, потому что исполняемые файлы могут потенциально изменить настройки компьютера или нанести вред вашему компьютеру. Бесплатный форум с информацией о файлах может помочь вам разобраться является ли Dit.exe вирусом, трояном, программой-шпионом, рекламой, которую вы можете удалить, или файл принадлежит системе Windows или приложению, которому можно доверять.
Вот так, вы сможете исправить ошибки, связанные с Dit.exe
- Используйте программу Настройщик Windows, чтобы найти причину проблем, в том числе и медленной работы компьютера.
- Обновите программу Customized Icon and Label. Обновление можно найти на сайте производителя (ссылка приведена ниже).
- В следующих пунктах предоставлено описание работы Dit.exe.
Информация о файле Dit.exe
Описание: Dit.exe не является важным для Windows и часто вызывает проблемы. Файл Dit.exe находится в папке C:Windows. Известны следующие размеры файла для Windows 10/11/7 90,112 байт (46% всех случаев), 94,208 байт и еще 4 варианта .
Процесс начинает работу при запуске Windows (Смотрите ключ реестра: MACHINERun ). Приложение не видно пользователям. Находится в папке Windows, но это не файл ядра Windows. Это не системный файл Windows. Поэтому технический рейтинг надежности 65% опасности.
Важно: Некоторые вредоносные программы маскируют себя как Dit.exe. Таким образом, вы должны проверить файл Dit.exe на вашем ПК, чтобы убедиться, что это угроза. Мы рекомендуем Security Task Manager для проверки безопасности вашего компьютера.
Комментарий пользователя
| я просто удалил всё что связано с этим дит эксэ и всё. а то были какие то проблемы с проводником михаил |
Итого: Средняя оценка пользователей сайта о файле Dit.exe: — на основе 1 голоса с 1 отзывом.
98 пользователей спрашивали про этот файл. Один пользователь оценил, как нейтральный.
Лучшие практики для исправления проблем с Dit
Аккуратный и опрятный компьютер — это главное требование для избежания проблем с Dit. Для этого требуется регулярная проверка компьютера на вирусы, очистка жесткого диска, используя cleanmgr и sfc /scannow, удаление программ, которые больше не нужны, проверка программ, которые запускаются при старте Windows (используя msconfig) и активация Автоматическое обновление Windows. Всегда помните о создании периодических бэкапов, или в крайнем случае о создании точек восстановления.
Если у вас актуальные проблемы, попробуйте вспомнить, что вы делали в последнее время, или последнюю программу, которую вы устанавливали перед тем, как появилась впервые проблема. Используйте команду resmon, чтобы определить процесс, который вызывает проблемы. Даже если у вас серьезные проблемы с компьютером, прежде чем переустанавливать Windows, лучше попробуйте восстановить целостность установки ОС или для Windows 8 и более поздних версий Windows выполнить команду DISM.exe /Online /Cleanup-image /Restorehealth. Это позволит восстановить операционную систему без потери данных.
Следующие программы могут вам помочь для анализа процесса Dit.exe на вашем компьютере: Security Task Manager отображает все запущенные задания Windows, включая встроенные скрытые процессы, такие как мониторинг клавиатуры и браузера или записей автозагрузки. Уникальная оценка рисков безопасности указывает на вероятность процесса быть потенциально опасным — шпионской программой, вирусом или трояном. Malwarebytes Anti-Malware определяет и удаляет бездействующие программы-шпионы, рекламное ПО, трояны, кейлоггеры, вредоносные программы и трекеры с вашего жесткого диска.
Dit сканер
Security Task Manager показывает все запущенные сервисы Windows, включая внедренные скрытые приложения (например, мониторинг клавиатуры или браузера, авто вход). Уникальный рейтинг надежности указывает на вероятность того, что процесс потенциально может быть вредоносной программой-шпионом, кейлоггером или трояном.
Бесплатный aнтивирус находит и удаляет неактивные программы-шпионы, рекламу, трояны, кейлоггеры, вредоносные и следящие программы с вашего жесткого диска. Идеальное дополнение к Security Task Manager.
Reimage бесплатное сканирование, очистка, восстановление и оптимизация вашей системы.
Источник: www.filecheck.ru
Пришла смс от DIT_MOSLOG или DIT_MOS: это что значит?
В последнее время граждане нашей страны стали все чаще получать информационные сообщений от различных сервисов. Это могут быть рекламные SMS со спамом или действительно полезные оповещения. Например, сейчас людям массово приходят сообщения от DIT_MOSLOG и DIT_MOS. В таких сообщениях может присутствовать информация самого разного назначения. Из статьи вы узнаете, что за сервис занимается такой рассылкой и насколько можно доверять вложенной в сообщения информации.
Сообщения от DIT_MOSLOG
Оповещения от DIT_MOSLOG — это информационные сообщения, которые рассылаются по инициативе «Департамента информационных технологий» (ДИТ Москвы). Как правило, такие sms приходят пользователям, которые зарегистрированы на портале mos.ru. Этот проект является официальным сайтом мэра Москвы и правительства города. Через его систему москвичи могут регистрироваться в электронных очередях, подавать документы и формировать обращения в различные государственные ведомства.
По большому счету, в сообщениях может указывается информация чисто технического характера. Например, в начале 2020 года абонентов массово информировали о восстановлении доступа к сервису mos.ru, что больше напоминает сбой в работе сайта. Могут приходить оповещения с кодом подтверждения при входе в систему mos.ru. В 2017 году через отправителя DIT_MOSLOG граждан массово информировали о переезде портала на обновленный адрес.
Отвечает за рассылку оповещений «Департамент информационных технологий». Эта структура отвечает за своевременное информирование жителей города Москва. ДИТ может связываться с жителями столицы через мобильные смс или через электронную почту.
Помимо вышеуказанных оповещений, возможны и другие вариации отправителя. Например:
- DIT_EMP часто информирует пользователя о работе с порталом. Возможен приход уведомлений о назначенном административном штрафе.
- DIT_MFC информирует пользователя о работе в системе МФЦ ( по GPS, а чтобы человек не отправился гулять без смартфона — периодически просит его сделать селфи. В случае неустановки приложения при наличии предписания или неотправки селфи — Главное контрольное управление г. Москвы выписывает штраф в размере 4000 рублей.
(не очень понятно, о каких «контактах» говорится в рекламе приложения, да и зачем вообще реклама приложению, за неустановку которого штрафуют на 4000 рублей в сутки)
Сама по себе идея могла бы и выглядеть неплохо, если бы не качество реализации. Первая версия появилась в Google Play в последних числах марта — и было убрано оттуда к 1 апреля, получив к этому моменту минимально возможный рейтинг в 1 звезду. Приложение при установке требовало разрешения примерно на всё, что только возможно собрать со смартфона, после чего отправляло это всё по HTTP-протоколу (нет, мы не забыли букву «S», её тут нет) на сервера мэрии, а конкретно селфи пользователя — через эстонский сервис распознавания лиц на сервера Hetzner в Германии.
Потом приложение было перезапущено, но сильно лучше не стало: технические проблемы отошли на второй план, зато на первый вышли организационные: приложение ошибалось в определении местоположения, требовало селфи в 4 утра, требовало селфи каждую минуту, просто не работало… И за всё это — штрафы, штрафы, штрафы.
На всякий случай выделим ссылку отдельно: это достойно прочтения.
Правительство Москвы несколько дней назад даже назвало численную «метрику»: на 60 000 пользователей приложения было выписано 54 000 штрафов на общую сумму 216 млн. рублей.
В общем, можете себе представить масштаб недовольства москвичей. Впрочем, к юридическим аспектам мы ещё вернёмся в конце, а пока — попробуем начать разматывать клубочек обстоятельств, закончившийся построением вот такого «полюбившегося жителям и гостям столицы» сервиса.
Рейтинг приложения в Google Play на данный момент составляет 1,1 балл по результатам 3809 отзывов.
До прошлой субботы единственным указанием на происхождение приложения была ссылка на приложение Wokka Lokka в его лицензии. Wokka Lokka — это приложение для трекинга детей, что вполне логично.
Однако в субботу на нашем круглом столе, посвящённом как раз обсуждению работы ДИТ Москвы, выступил Виталий Арделян — в 2017-2018 годах работавший в компании «Аник Лаб».
Дальше — транскрипт соответствующего куска круглого стола, немного приглаженный и сокращённый. Оригинал можно посмотреть на Youtube (ссылка прямо на начало выступления Арделяна).
TL;DR: в приложении «Социальный мониторинг» были найдены следы исходных кодов прототипа приложения для контроля вывоза бытовых отходов, сделанного 3 года назад за десять дней.
Олег Артамонов:
— У нас в гостях сегодня Виталий Арделян, техдиректор компании AmberLabs, которая занимается высоконагруженными системами. Более того, системами контроля персонала на различных промышленных объектах и, насколько я понимаю, Виталий может что-то сказать про внутреннюю и внешнюю историю разработок ДИТ Москвы по теме социального мониторинга.Виталий Арделян:
— Олег, коллеги, здравствуйте. Я, конечно, буду рассказывать ровно то, с чем я столкнулся, работая с ДИТом Москвы. Вообще история взаимоотношений довольно длительная, но наиболее активная фаза у нас была где-то года три-четыре назад [прим. ред.: деятельность «Аник Лаб», работавшей по этому проекту, началась в конце 2017 года]. Мы по заказу ДИТа Москвы разрабатывали платформу высоконагруженную для управления проектами в области реновации. Вкратце: система должна была мониторить состояние объектов через видеостримы, должна была мониторить наличие персонала на объектах используя индивидуальные трекеры и должна была еще управлять проектной документацией со всеми вытекающими отсюда задачами: отслеживание графиков, сроков, диаграмм Ганта и прочие вещи.Мы, имея опыт работы именно в высоконагруженных системах лет восемь-девять, делали большие системы чаще на Запад, чем на Россию, разработали ядро системы, предложили им вариант развертывания и у нас даже пошел пилот. Но потом это резко свернулось. Случилось так, что, наверное, бюджеты были очень велики, и между нами и ДИТом встала ещё одна компания, которая получила эксклюзивное право использовать ядро платформы, наработки — и нас тихонечко с этого рынка слили.
Что я могу сказать… при работе с заказчиком в виде ДИТа мы понимали, что все проекты делаются чиновниками от IT. Чиновник от IT очень смутно представляет весь процесс фабрики разработки; что есть очень много звеньев, маленьких, но очень важных; что нужно понимать, что такое фабрика разработки, что такое среда тестирования, что такое environment нагруженного тестирования.
Мы этого не видели, мы сделали этот environment, эту среду разработки, написали кейсы, сценарии. На нас посмотрели, сказали: «Вы чио, с ума сошли? У нас работает все по-другому». И отдали другому подрядчику, который понимал это по-своему.
А когда началась вся эта история с пропусками Москвы, мы с удивлением обнаружили в исходных кодах куски кодов нашей платформы, которая никаким боком не должна была появляться в приложениях подобного рода. Во-первых, то, что делали мы, было сделано для другой области профессионального использования платформы, а во-вторых, это было, по сути, копипастом из фронтендового приложения… я сейчас открою такую тайну… оно было взято из мониторинга отслеживания вывоза отходов.
То есть на нашей платформе был пилотный проект по мониторингу вывоза бытовых отходов на полигоны. И там было сделано приложение как раз с QR-кодами, с геопозицией и прочими вещами. И мы это тогда сделали за десять дней.
И когда начался эпатаж, связанный с проблемами приложения «Социального мониторинга», ребята наши посмеялись, сказали: «Слушай, а ты ничего не узнаешь?». Я говорю: «Ну, да». То есть у меня, конечно, не было больше вопросов. Я понимал, что приложение, написанное за десять дней и бюджету Москвы оно обошлось в больше сотни миллионов – это классный бизнес [прим. ред.: компания «Гаскар Интеграция» получила от мэрии Москвы контракт на 180 млн. рублей ещё до старта разработки «Социального мониторинга»; на каких условиях в него был добавлен мониторинг, доподлинно неизвестно].
По поводу «можно ли было сделать лучше?». Я считаю – да. Я считаю, что если бы, в принципе, уважаемый ДИТ Москвы использовал бы хотя бы элементарные понятия о девопс-фабрике, о фабрике разработки, как это принято в компаниях, которые занимаются профессиональной разработкой, многих проблем можно было бы избежать. То есть, по сути, приложение собиралось из ранее собранных проектов, близко подходящим к тематике, и компилировалось в какие-то пакеты и сервисы. Конечно, никоим образом эти сервисы не были оркестрированы между собой, то есть они вообще имели разное api и собиралось это все на коленках и быстро.
Отсюда начались проблемы, собственно говоря, с негибкостью приложения. Вот коллеги сказали, что надо было сделать так, чтобы функции не влияли друг на друга, чтобы подпорка, выбитая в одном месте, не обрушила все здание. Собственно говоря, ни о какой сервисной архитектуре речь не шла. Это был тупой монолит, собранный из всего, что там было и, естественно, первый дятел, залетевший в скворечню, обрушил все дерево. Так что я думаю, что сделать можно было лучше.
Как мне кажется, разработку делала компания придворная, которая ранее работала с нашей платформой — и она очень быстренько, на коленках, по первому свистку за месяц собрала все, что могла собрать из того, что было.
Олег Артамонов:
— Виталий, спасибо. Здесь, кажется, остальные участники задумались, какой комментарий дать, потому что такое вот внезапное вскрытие, из чего на самом деле ДИТ это делал и как он это делал, после того, как полтора месяца все гадали откуда все это взялось…Виталий Арделян:
— Ну, коллеги, я еще раз повторю, что я лишь делаю выводы на основании тех исходников, которые мы видели. Что там было уже в конце… скорее всего — да, коллеги с ДИТа поняли, что начались большие проблемы и начался рефакторинг кода, но исходные корни и как это было сделано – мне очевидны. По поводу остального – я не могу комментировать.Олег Артамонов:
— Я еще отмечу, что так сложилась судьба, что примерно месяц-полтора назад я участвовал в разработке функциональных требований по приложениям как раз выдачи и контроля электронных цифровых пропусков для одного из регионов. Оно не было внедрено, и эта разработка делалась в надежде на то, что это не придется внедрять, что ситуации не зайдет так далеко, но на случай, если она все-таки зайдет, то регион, особенно глядя на опыт Москвы хотел иметь какую-то минимально проработанную базу, на которой это можно будет стартовать без технологических, репутационных и прочих проблем.И я здесь замечу, что вот тогда, на начало апреля, всё то, что сейчас в спешке, в панике внедряется и каждые три дня переделывается в социальном мониторинге и в nedoma.mos.ru, у нас было в функциональных требованиях — чётко по пунктам с блок-схемами и со всем остальным. Всякие личные кабинеты организаций, списки сотрудников, режим уведомительный, режим разрешительный… все это было прописано, и если бы в этом регионе ситуация дошла бы до стадии, когда это пришлось бы внедрять — была бы, по крайней мере, некоторая уверенность, что это не придется сшивать на живую нитку, что все это как-то продумано и с экспертами обсуждено заранее.
Виталий Арделян:
— Действительно, ты прав в том, что с точки зрения того примера, о котором ты говоришь —там действительно были собраны требования, причем требования были минимально необходимые, и была очень короткая связь между командой-разработкой и людьми, которые управляли проектом. Говоря о короткой связи, я еще раз повторяю, что проблема именно в этом, потому что на самом деле от заказчика приложения до реализатора в уважаемом ДИТе происходит очень сложная цепочка, где участвуют очень много разных интересантов. То есть передаточное число настолько большое, что, собственно говоря, система работала с КПД паровоза. Говоря о твоем варианте — насколько я помню, приложение было сделано меньше, чем за две с половиной недели.Олег Артамонов:
— Да, это были функциональные требования и прототип приложения. Это была такая проработка худшего варианта из возможных. Будем рады, что он не потребовался.Примечание: работа «Аник Лаб» началась в декабре 2017 года. У компании есть подтверждённые прямые контракты с ДИТ Москвы, у редакции также есть достоверная информация о работе Виталия Арделяна в «Аник Лаб» в этот период и о разработке программных и аппаратных решений для контроля строительных и смежных работ на объектах реновации и других строительных объектах.
Зачем мы приводим здесь эту беседу, хотя, очевидно, она не раскрывает деталей того, как устроено приложение сейчас и как ведётся работа над ним?
Потому что, к сожалению, раскрыть текущую информацию может только ДИТ Москвы — который, хоть и обещал вернуться на Хабр, но пока что в публичной сфере отделывается исключительно заявлениями о том, что с приложением всё хорошо, отдельные недостатки быстро устраняются.
Ни по реакции москвичей, ни по рейтингу приложения не заметно, чтобы недостатки были «отдельными» или чтобы они «быстро устранялись».
Это приложение, которое буквально рушит жизни десятков тысяч людей, в том числе — больных тяжёлым заболеванием.
Поэтому, нам кажется, очень важно знать и не забывать, с какой «тщательностью» оно разрабатывалось, какой груз ответственности ощущали на себе разработчики и их руководство — и происхождение приложения, сделанного из трёхлетней давности пилотного наброска, может сказать об этом многое. Потому что IT — это не только про написание «красивого и понятного кода», это и про ответственность перед теми, чья жизнь, работа и здоровье будут от этого кода зависеть.
По-прежнему искренне надеемся, что руководство ДИТ Москвы расскажет свою версию событий.
P.S. Законность назначаемых «Социальным мониторингом» штрафов — отдельный вопрос, и краткий ответ на него: они незаконны. Нарушены как минимум три положения: во-первых, федеральным КоАП допускается автоматическая приборная фиксация только нарушений в сфере транспорта и благоустройства; во-вторых, такая фиксация может осуществляться только метрологически поверенным оборудованием, каковым смартфон не является (и, более того, заведомо не даёт достаточной для данного использования точности позиционирования); в-третьих, Главное контрольное управление Москвы, выписывающее эти штрафы, не обладает полномочиями по штрафованию физлиц.
В свете этого, если вы попали под штрафы «Социального мониторинга», мы рекомендуем не обжаловать их через электронную приёмную Правительства Москвы, как рекомендует глава Главконтроля г-н Данчиков, а делать это только через суд. В противном случае большую часть сора удастся замести под ковёр — незаконно выписываемые штрафы будут тихо отменены в неофициальном порядке.
- дит
- дит москвы
- социальный мониторинг
- Блог компании AnalogBytes Conference
- Информационная безопасность
Источник: habr.com