Slashdot - Na Slashdotu so prek BBC-jaobjavili vest, da je nov zakon v Franciji prepovedal shranjevanje gesel na spletnih straneh in spletnih servisih v zgoščeni vrednosti (hash value), namesto česar morajo upravljalci storitev, npr. spletne elektronske pošte, ponudniki glasbe in videa, spletne trgovine, itd., v svojih bazah shranjevati gesla v obliki običajnega besedila (plain-text). Poleg neposredno zapisanega gesla naj bi pri vsakemu uporabniku imeli napisan še ime in priimek, naslov prebivališča in telefonske številke, vse te podatke pa bi v primeru sprejetja zakona morali posredovati oblastem, če bodo te to zahtevale. Podatke lahko zahteva policija, davčni in socialni urad, carina in urad za boj proti goljufijam.
Če pustimo ob strani, da oblast vdira v zasebnost svojega ljudstva, je jasno, da je shranjevanje gesel v obliki besedila v primerjavi z zgoščeno vrednostjo tudi nevarno početje, če pride do napada na servis. To se je izkazalo pri razkritju baze spletnih strani pri Gawker Media (Gawker, Gizmodo, Jalopnik, itd.), kjer so kljub zgoščenim vrednostim gesel vsem uporabnikom priporočali menjavo le-teh. V primeru shranjevanja gesel v obliki običajnega besedila bi zlikovci imeli prosto pot, da preizkušajo uporabniška imena in gesla na drugih popularnih straneh ter tako preizkušajo svojo srečo pri dostopanju do podatkov nesrečnih uporabnikov teh strani.
Google, Facebook, Ebay, Dailymotion in nekatera druga velika podjetja so že začela pravne postopke proti zakonu, nezmožnost njihove odstranitve pa bi po poročanju Slashdota lahko pomenila umik obilice velikih ponudnikov iz Francije, npr. vseh storitev Googla, Ebaya, itd.
Lol, en mora biti resno počen v glavo da gre predlagat tak debilizem. Najboljš da še vse bančne transferje delamo v plain text načinu brez HTTPS. Vbistvu naj kar odstranijo password. Sam vpišeš username in paf si že not.
Nope. Za fracoze je to standard. Spomni se, da je bila to država v EU, ki je še do nekaj let nazaj strogo prepovedovala kakršno koli uporabo šifriranja. Ne samo "šibko šifriranje", kot je bil to primer v ZDA, ampak sploh kakršno koli. ROT13 te je lahko spravil v zapor.
Edino pravilno je, da se Francijo zaradi takšnih debilizmov postavi na hladno, pa naj sama občuti kako izgleda izključitev iz sodobnih gospodarskih tokov. Oh, pa še pravila notranjega trga EU so s tem zakonom morda kršena.
Sicer pa pričakujem, da bo TIRS na podlagi "dobrih francoskih izkušenj" v kratkem začel agresivno lobirati za spremembo zakonodaje, da bo lahko tudi pri nas izvajal enako idiotski teror. OH, morda ga pa tudi ne bo rabil. Kaj točno zaen podatek hoče Bolha pri tisti "zaupanja vreden uporabnik" klobasariji?
Ali pa tudi ne... v EU ni nobena težava sedež spletnega podjetja prestaviti npr. iz FR v BE in nadaljevati posel kot vedno. Sicer zaradi tega odpustiš vse zaposlene v Franciji, ampak uporabniki ne bodo opazili ničesar, kar je verjetno bistveno.
E-mail ni kafič ali restavracija, ki se ne more preseliti.
pa sej če je servis nekje v franciji postavljen lahko dobijo na podlagi username podatke o tem kar je počel, zakaj bi rabli password? ta korak bi samo povečal možnost da kdo, ki ni pooblaščen videt te podatke, dostopa do njih.
Bolj kot razmišljam, bolj je tole verjetno 1.4. ... in novi novinar na BBC :) Če pa slučajno ni ... potem pač mora informacijski minister odstopit, ker je očitno nesposoben. Shranjevanja gesla v plaintext pače ne gre shranjevati. (pa naj se zajebava kolikor hoče)
Niso oni idioti ki to zahtevajo, smo mi ker to sprejmemo.
Malo čudno gledaš na državno ureditev. ONI so predstavniki NAS, zato jih redno volimo. Da sistem funkcionira, se moramo seveda zavezati, da bomo upoštevali, kar bodo oni sprejeli. Seveda je, dokler tega zakona še niso sprejeli, naloga stroke, da jim pojasni težavo. Prva napaka politikov je, da se pri pripravi zakona niso posvetovali s strokovnjaki. Po storjeni prvi napaki je druga možna napaka ta, da po burnem odzivu stroke le-te ne povabijo k sodelovanju pri reviziji besedila.
Če sta storjeni obe napaki in je zakon sprejet na javnem glasovanju, bi po mojih merilih moral biti politik, ki je glasoval za zakon, politično mrtev in mu na volitvah nikoli več ne bi smeli nameniti nobenega glasu (ali stranki, če ga je predlagala za poslanca). Na tej točki je naša moč odločanja in na tej točki delamo napake (vsi, v vseh državah), ker sledimo ideologiji in retoriki. Slednji dve merili sta edino, na kar se lahko opremo pri oblikovanju mnenja o novem politiku, o katerem ne vemo ničesar; pri starih mačkih bi pa edino merilo moralo biti njihovo preteklo delo ...
Malo čudno gledaš na državno ureditev. ONI so predstavniki NAS, zato jih redno volimo. Da sistem funkcionira, se moramo seveda zavezati, da bomo upoštevali, kar bodo oni sprejeli. Seveda je, dokler tega zakona še niso sprejeli, naloga stroke, da jim pojasni težavo.
Brez zamere, ampak ali lahko našteješ eno državo na svetu, kjer sistem funkcionira tako kot si napisal? In, ali pri vsem, kar se dandanes dogaja v svetu, res še lahko verjameš, da se bo z volitvami vzpostavil red, delujoče gospodarstvo, ekonomija in da bomo iztrebili korupcijo, klientelizem in vojne?
"Če bi volitve karkoli spremenile, bi bile prepovedane."
Bolj verjeten se mi zdi scenarij, da smo stvar zavozili preko točke, kjer se zaporedje dogodkov potegne v spiralo proti singularnosti.
Zgolj še en dokaz, kakšne idiotizme lahko spravi skupaj politika, kadar se ne posvetuje s stroko. Tudi v Slo smo imeli že takšne primere.
Niso oni idioti ki to zahtevajo, smo mi ker to sprejmemo.
Demokracijo so imeli stari Grki pa stari Slovani... Francozi nimajo nič pri demokraciji.
Gesla francoske revolucije nimajo nič z demokracijo, prav tako nikjer na svetu trenutno ne obstaja demokracija, razen mogoče v kaki hipijevski komuni, uradne države so pa bodisi fevdalne, diktatorske, kraljevine ali pa imajo representativno voljene državne organe. Ne vidim pa v tem nobene demokracije (vladavine ljudstva). Navsezadnje je vprašanje koliko je vladavina ljudstva sploh smiselna in ali je sploh mogoča. Predvsem bi potrebovali bolje izobraženo ljudstvo kjer pa zadeve gredo trenutno v vzvratno smer - torej se nekako vračamo v srednjeveške čase pred vsemi temi revolucijami.
Ne razumem te reci, res ne. Tudi s stalisca drzave, ki si kot vsaka druga zeli nadzora nad drzavljani, ta zakon preprosto nima smisla. Jaz vidim samo slabe posledice za drzavo in za drzavljana.
Mislim, da je npr. Švica dokaj demokratična država.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Brez zamere, ampak ali lahko našteješ eno državo na svetu, kjer sistem funkcionira tako kot si napisal?
Ne. Ampak ne vem, zakaj za situacijo vsi krivite "omrežja iz ozadja". Situacijo smo zakuhali (in jo še kuhamo) sami. Razlog sem ti lepo pojasnil v drugem odstavku, katerega nisi citiral; upam, da prebral si ga.
Če ni prvi april, prelagam, da se ne ustavimo pri hashih. Predlagam, da se prepove tudi uporabo vseh metod šifriranja avtorskih vsebin in vse metode DRM šifrirne zaščite.
Mislim, da je npr. Švica dokaj demokratična država.
Švica je samo najbolj patetični primerek, kjer vsak državljan misli, da je biokemik, nuklearni fizik, strokovnjak za kazenske sankcije itd. Njihova demokracija je populistična demokracija in nikakor strokovna. Povprečne Micke in Franci vedno glasujejo čim bolj maščevalno in čim bolj nazadnjaško.
Švica je država, kjer so ljudje izglasovali, da ljudi vlačijo po sodiščih, ker je nekdo imel v kletki 1 kanarčka namesto 2 (resnični primer), in kjer ta isti ljudje niti ne trznejo, ko njihova država pošlje skoraj da vojsko nad vsakega medveda, ki slučajno zaide tja.
