» »

Norveški dacar hoče odprto kodo v blagajnah

Norveški dacar hoče odprto kodo v blagajnah

Slo-Tech - Norveško ministrstvo za finance je v okviru programa za preprečevanje utaje davkov odločeno ven vreči vse trgovinske in gostilniške blagajne v državi ter jih zamenjati z novimi. Da pa lastniki podjetij ne bi preprosto podtaknili svežih blagajniških programov s skrivnim "dvojnim računovodstvom" (en račun za dacarja, drugi - resnični - za dejansko vodenje prometa), mislijo dodati zahtevo, da mora biti vso novo programje na voljo tudi v izvorni obliki. Le na takšen način je namreč mogoče verodostojno preveriti, da program ne pomaga pri fiktivnem zniževanju prihodkov (davčne osnove), oz. da ni bil kasneje skrivoma spremenjen v ta namen.

Zakonodajni predlog roma v parlament še to pomlad, zamenjave pa naj bi se začele naslednje poletje. Prizadetih naj bi bilo približno 80.000 podjetij. Novo programje bo, poleg odprtokodne zapovedi, moralo poznati še integracijo z eksternimi sistemi (za vodenje kopij dnevnikov) ter striktno onemogočati spreminjanje količin in višin postavk za nazaj, vknjižbe brez izdaje računa oz. tiho izpuščanje določenih postavk iz računa. Večje trgovske verige bi morale sistem imeti v treh, manjše pa v do 7 ali 8 letih. Skupna cena prenove je ocenjena na pol milijarde kron (60 mio €).

Potezo za zdaj podpirajo tudi proizvajalci programske opreme, ki si seveda obetajo obilo posla.

Kot kaže, Stallman več ni največji tečko na odprtokodni sceni ...

32 komentarjev

PaX_MaN ::

Bo pa pač še "dvojna izvorna koda" in so spet na istem.

jype ::

To se pa da trivialno preveriti - če se izvorna koda, ki jo je ponudil v pregled gostinec, prevede v strojno kodo, ki jo ta isti gostinec poganja.

ank ::

Seveda se da. Ampak nekdo mora to preverit. Torej najprej pregledat izvorno kodo, jo prevest v binary in potem narediti diff. Vse to približno 80.000 krat. In vsake tolko časa spet, če je mogoče kdo med tem zamenjal.

Hayabusa ::

Če bo nov blagajniški program enak za vse, vsaj on del, ki "računa" in zapisuje v bazo, potem se naredi sha2-3 hash teh fajlov in se random preverja pri uporabnikih.

Zgodovina sprememb…

  • spremenilo: Hayabusa ()

ank ::

Pomoje bo ta program za davčni urad naredilo eno podjetje in ta program bodo potem vsi uporabljali. Uporabniki sploh ne bodo imeli izvorne kode, ampak bodo dobili samo program.

cegu ::

Se spomnim ko smo mi imeli prorgam Gastro 2000 za gostinsko vodenje. Muhast program, ni pustil nobene spremembe v skladiščenju ali natisk računa brez da bi ga blagajna dejansko naprintala...

..Zato ga pa nihče več ne uporablja (se ni nadgrajeval). Sedaj z veseljem uporabljamo te novodobne programe, ki ga zbega že menjava datuma v Windosih. Včasih sem si štemplal kakšno uro več (sem zavrtel čas nazaj), enkrat pa sem pozabil spremeniti dan in mi je odštelo 25 delovnih ur namesto prištelo 1... Svašta.

bsaksida ::

ank je izjavil:

Seveda se da. Ampak nekdo mora to preverit. Torej najprej pregledat izvorno kodo, jo prevest v binary in potem narediti diff. Vse to približno 80.000 krat. In vsake tolko časa spet, če je mogoče kdo med tem zamenjal.


Tako pa tudi ne gre. Compiler ne garentira da bo naredil iz iste in nespremenjene izvorne code enak binary datoteko. Če pa uporabiš "Optimizers" zdraven pa bo še večja možnost da ne bo ista, še zlasti če bo narejena na drugem računalniku.

Sam ta odprta koda je lahko problem za davčno in biznis za goljufe. Kaj jih bo ustavilo pred spreminjanem kode in postavili goljufive blagajne

fiction ::

TESKAn ::

Preden daš program na trg, moraš poslat kodo dacarjem, ki jo pregledajo, prevedejo, naredijo podpis izvršne datoteke in potem je trivialno preverit, ali se uporablja pravi program.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

jype ::

bsaksida> Compiler ne garentira da bo naredil iz iste in nespremenjene izvorne code enak binary datoteko.

Če najdeš kak "random" v compilerju, sporoči.

PaX_MaN ::

TESKAn je izjavil:

Preden daš program na trg, moraš poslat kodo dacarjem, ki jo pregledajo, prevedejo, naredijo podpis izvršne datoteke in potem je trivialno preverit, ali se uporablja pravi program.

Kaj jim brani delat (podpis izvršne datoteke) na zaprtem programju?
Pa tudi, če najdejo drugačen binary, to pomeni samo in le točno to - da je drugačen binary; funkcija brisanje računa in whatnot lahko da sploh ni bila uporabljena. Nekako tako kot DNK na mestu zločina.

Zgodovina sprememb…

  • spremenilo: PaX_MaN ()

TESKAn ::

Nič. Odgovarjal sem samo na to, da bi uporabniki na hitro zamenjali program in da bi bilo težko preverjat.
Digitalen podpis, seznam podpisov odobrenih programov in deset dacarjev, ki delajo random obiske (pride v štacuno, ključek v kaso, preveri, fertik) in se ne bo noben upal imet na svoji blagajni nepreverjenih programov.

jype je izjavil:

bsaksida> Compiler ne garentira da bo naredil iz iste in nespremenjene izvorne code enak binary datoteko.
Če najdeš kak "random" v compilerju, sporoči.

"Random" so nastavitve compilerja. Sploh pa - na blagajni ne rabiš source kode, da ti program dela:P.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

PaX_MaN ::

TESKAn je izjavil:

Nič. Odgovarjal sem samo na to, da bi uporabniki na hitro zamenjali program in da bi bilo težko preverjat.
Digitalen podpis, seznam podpisov odobrenih programov in deset dacarjev, ki delajo random obiske (pride v štacuno, ključek v kaso, preveri, fertik) in se ne bo noben upal imet na svoji blagajni nepreverjenih programov.

Noja, odvisno kako bo tistale "preveri" faza delovala. Namesto dveh računov dvojni podpis.

Looooooka ::

To se pa da trivialno preveriti - če se izvorna koda, ki jo je ponudil v pregled gostinec, prevede v strojno kodo, ki jo ta isti gostinec poganja.

Ce najames programerja je tud trivialno povozit memory v zadnjem koraku.
Tole ocitno zahteva nek kreten, ki mu je glavo spral nek odprotokodnik, ki ocitno tudi nima pojma o pojmu.
In da smo si na jasnem...igralnice v Sloveniji so ze placale za tocno take resitve.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Reycis ::

Ja ful je pa problem uporabljat dodaten binary.

jype ::

Ful je problem nardit da je dodaten binary enak kot originalen.

Looooooka ::

V glavnem...raja se bo znajdla ne glede na to kaj zahtevajo od njih :)
In lepo bi blo ce bi se tega zavedali in nehati zapravljati denar za restive, ki dolgorocno ne resijo problema.

cekr ::

Kregate se o nevem kakšnem programu. Kaj pa če gostinec sploh ne izda računa? To je problem. In tega se ne bo dalo izkoreninit.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]

nekikr ::

Kregate se o nevem kakšnem programu. Kaj pa če gostinec sploh ne izda računa? To je problem. In tega se ne bo dalo izkoreninit.

Točno tole. Vse ostalo nabijanje pred tem postom je bilo eno samo nakladanje. Enak problem je pri frizerkah. Kateri program uporabljajo je čisto vseeno, magari navadni kalkulator s printerjem. Če ti ne da računa (ali pa ti da doma sprintanega - kava z mlekom je pač zelo pogosto naročilo) ti noben program ne pomaga. Kazni so pa tako nizke, da se nihče ne sekira kaj dosti, če jih dobijo.

Zgodovina sprememb…

  • spremenil: nekikr ()

srus ::

jype je izjavil:

bsaksida> Compiler ne garentira da bo naredil iz iste in nespremenjene izvorne code enak binary datoteko.

Če najdeš kak "random" v compilerju, sporoči.


npr. macro direktive __DATE__, __TIME__, ___FILE__, ki generirajo kodo odvisno od časa prevajanja in lokacije izvornih datotek.

SkipEU ::

Ljudje smo tako izvirni, da bodo našli rešitev tudi za ta problem. :)

Looooooka ::

nekikr je izjavil:

Kregate se o nevem kakšnem programu. Kaj pa če gostinec sploh ne izda računa? To je problem. In tega se ne bo dalo izkoreninit.

Točno tole. Vse ostalo nabijanje pred tem postom je bilo eno samo nakladanje. Enak problem je pri frizerkah. Kateri program uporabljajo je čisto vseeno, magari navadni kalkulator s printerjem. Če ti ne da računa (ali pa ti da doma sprintanega - kava z mlekom je pač zelo pogosto naročilo) ti noben program ne pomaga. Kazni so pa tako nizke, da se nihče ne sekira kaj dosti, če jih dobijo.

Frizerji se kar sekirajo.
Moja je povedala, da obvezno daje racun(ker ga nisem hotel), ker dacarji dejansko redno preiskujejo zadeve.
Model si vzame cas in se postavi v blizino salona in lepo par ur steje stranke. Potem pride not in zahteva izpisek izdanih racunov/oz spisek placil.
Jasno, da lahko pac reces, da ma stranka gratis zaradi n-obiskov ampak ce neujemanje hudicevo odstopa si pac GOTOF.
Barom je veliko lazje. Skoraj nihce ne pobira racunov za pijaco in te kelnarji ponavadi mecejo v "dolocen" kos.
Ampak vseeno ne spremeni dejstva, da je resitev v tej novice priblizno tako kot ce bi sel komarja tolct z macolo. Neumen nacin resevanja problema, ki dejansko ne bo fental vecine komarjev.
V roku par mesecev bo nekdo ze prodajal tako ali drugacno resitev(pod mizo seveda), ki bo lepo bypassala ta drek.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Mesar ::

pod GNU NAJ dajo pa kr free talajo programe... to bi blo. tisti ko hočejo hebat system pa bomo že kaj naštudirali pa je koza sita in volk cel
Your turn to burn!

Invictus ::

Problem je v strankah ki NE ZAHTEVAJO računa.

Ne vedo da s tem pljujejo v svojo skledo.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

_simon_ ::

jype je izjavil:

Ful je problem nardit da je dodaten binary enak kot originalen.


Na .NET platformi to dejansko je problem: http://blogs.msdn.com/b/ericlippert/arc...

BaToCarx ::

1. Odprto kodo pregledaš.
2. Če je vse v redu, odobriš pretvorbo v binarno.
3. Binarno hashaš in tisti haš imajo potem dacarji ko hodijo okoli.
4. Binarno kodo razdeliš.

5. Vse je oki, če bi blagajne bile "konzole"/zaprte in če gotovinskega poslovanja ni več.


Od 1 do 4 je lahko več verzij in bo pravtako delovalo. Pri 5. se pa vse zlomi.

joze67 ::

Sicer mi povezave ne odpre - ampak zahtevo po izvorni kodi lahko načeloma (pač glede na formulacijo) izpolnimo tudi brez odprte kode. Tudi Micro$oft daje svojo izvorno kodo (določenim) strankam na vpogled.

Looooooka ::

btw
Da pa lastniki podjetij ne bi preprosto podtaknili svežih blagajniških programov s skrivnim "dvojnim računovodstvom" (en račun za dacarja, drugi - resnični - za dejansko vodenje prometa), mislijo dodati zahtevo, da mora biti vso novo programje na voljo tudi v izvorni obliki.

Vse kar jaz vidim je, da mora biti koda na voljo in uporabljati neke eksterne sisteme dacarjev.
Teoreticno lahko par tisoc hobi programerjev lepo poslje izvorno kodo svojega pos sistema dacarjem strankam pa skompajla nekaj drugega.
Potem se bodo pa dacarski programerji morali igrati z binarnim programom in izvorno kodo in ugotavljati ce je kaj drugacnega.
Ze to je v resnici skoraj nemogoca naloga in je tam samo zaradi strasenja uporabnikov.
Teoreticni workaround kjer si lahko v takem primeru vtaknejo prst v rit:
Program je v osnovi modularen. V kodo das(cist brez skrivanja) moznost, da se module nalaga z razlicnih lokacij. Mas pac v svojem userfolderju modul I_shall_not_pay.dll, ki ga bo program ze samo zaradi implementiranih razredov lepo zloadal in uporabljal.
Pa recimo, da gres se korak dlje in zadevo vsakic nalozi v spomin tako, da lahko dll zbrises med tem ko program tece. Ce ga zbrises se pac unloada iz memoryja. Ce pride dacar lepo kliknes na shortcut, ki zbrise dll in shortcut...in adijo. Lahko odnesejo celo gajbo in pregledujejo kar hocejo. Program bo tocno tak kot izvorna koda in ne bo vseboval nobene "evil kode".
V primeru, da ti vletijo in vzamejo masino das pa pac not se mogoce preverjanje ip naslova, ki ga ima racunalnik ob zagonu racunalnika. Brez mreze oz drug ip = delete dll-ja.
Zakljucek: giant waste of money.
Ce bi bil point samo v zmanjsevanju zlorabe.
Verjetno je bolj smisel v the dvojnikih na eksternih sistemih.

Tear_DR0P ::

joze67 je izjavil:

Sicer mi povezave ne odpre - ampak zahtevo po izvorni kodi lahko načeloma (pač glede na formulacijo) izpolnimo tudi brez odprte kode. Tudi Micro$oft daje svojo izvorno kodo (določenim) strankam na vpogled.


če malo pogooglaš na to temo, boš ugotovil, da je večina strani povzela po google translateu neko norveško novico in zaenkrat ne vemo a gre za to, da mora zadeva biti izdana pod eno imed odprtokodnih licenc, ali pa želi davkarija samo vpogled v kodo programske opreme.

Looooooka in jype si pa v komentarjih ob vseh podobnih novicah standardno merita kurce ter naokrog trosita nepreverjene informacije.
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

CaqKa ::

narediš tako zahtevo, da se vsak izdan račun oštevilči s številko, ki jo preko neta dobi od centralnega dacarja...
kupce motiviraš z neko ugodnostjo pri dacarju - recimo pri napovedi dohodnine - v kolikor so šli preverit račun in se za račun izkaže da centralni dacar ni dal te številke v obtok...

Barbarpapa2 ::

Pozdrav

Sam se s programiranjem in stvarmi okoli njega ne ukvarjam. Si pa predstavljam, da bo "veliki brat" v doglednem času nastavil lasten oblak in aplikacijo v tem oblaku. Vse blagajne bodo samo poganjale aplikacijo v oknu brskalnika, vsi podatki pa se bodo hranili v oblaku. Še davščine bodo lahko kar sproti "on daily basis" obračunavali....

Samo malo svobodnega ("free") razmišljanja....

LP

Jože

cekr ::

Nadzor se lahko uvede samo, če se ukine fizični denar. Le tako bo lahko vsaka transakcija poregistrirana. No, pa še to ni 100%, saj lahko pride do materialne menjave.
Sinclair ZX Spectrum [Zilog Z80A - 3.5 MHz, 48kB, dvojni kasetofon,
TV-OUT, radirke, Sinclair-Basic], Sinclair ZX-81 [Z80A, 3.25MHZ, 1kB]


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prvi Sojuz brez posadke po 33 letih s seboj nosi robota

Oddelek: Novice / Znanost in tehnologija
84077 (3395) Pac-Man
»

Ubuntu pripravlja 'AppStore' (strani: 1 2 )

Oddelek: Novice / Operacijski sistemi
698183 (6143) preem
»

Odpuščanja v Lenovu in Microsoftu

Oddelek: Novice / Rezultati
184339 (3245) Ales
»

Inteligentni strežniki

Oddelek: Novice / --Nerazporejeno--
52016 (2016) rfmw

Več podobnih tem