» »

Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev

Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev

zmist ::

mjtk je izjavil:

krneki2021 je izjavil:

...In podatki so zares nekodirani in lahko berljivi. Edina "koda" je to, da so notri v base45 in iz ministrove qr kode oz. teksta, ki ga qr koda nosi, se da v pol sekunde dobiti ven vse njegove podatke....

mešaš pomen sifrirano in kodirano. to ni isto.

base45 je kodiranje.

šifriranje pa je nebruteforcabilno kriptografsko sifriranje(encryption). odsifriraš lahko le s pomočjo dešifrirnega ključa.


anyway tudi sifriranje ne bi ređilo problema. oz bi ustvarlo kup novih. Edino kar vidim je pametno nenaivno HASHANJE (+ klic na nijz server api )


Kolikor sem razumel nekega vladnega kekca, pocnejo tocno to... stejejo obiske in ce se preveckrat zgodi isti osebi, kodo zavrnejo. Edina resitev bi bila vpis recimo serijske iz osebne izkaznice. In konkretno povecanje stevila inspektorjev z recimo tedensko prepovedjo nadaljnega obratovanja, ce te dobijo, da si v "obrat" spustil nepreverjeno osebo / osebo z ne-njenim potrdilom. Da imajo gostinci (in ostali) interes preverjati.

Zgodovina sprememb…

  • spremenilo: zmist ()

misek ::

Sicer me to na forumu sploh več ne preseneča ampak zakaj ljudje pišete tehnične zadeve o delovanju te qr kode, covid potrdila, podpisovanja, če jih ne razumete? Dajte najprej vsaj malo prebrati kaj ta QR koda sploh je, kaj je v njej, kako delujejo digitalni podpisi, pa še kaj. Da ne bo takih zapisov

krneki2021 je izjavil:

Ce bi si vzel 5min casa, jih pa verjetno brez tezav zamenjam s svojimi podatki in generiram qr kodo z mojimi podatki, katera bi bila verjetno vec kot dovolj dobra tudi za preverjanje inspektorjev na terenu.
Če bi to bilo tako enostavno potem zadeva ne bi imela nobenega smisla.

Za začetek dve povezavi:
https://ec.europa.eu/info/live-work-tra...
Digital signature @ Wikipedia

zmist ::

misek je izjavil:

Sicer me to na forumu sploh več ne preseneča ampak zakaj ljudje pišete tehnične zadeve o delovanju te qr kode, covid potrdila, podpisovanja, če jih ne razumete? Dajte najprej vsaj malo prebrati kaj ta QR koda sploh je, kaj je v njej, kako delujejo digitalni podpisi, pa še kaj. Da ne bo takih zapisov

krneki2021 je izjavil:

Ce bi si vzel 5min casa, jih pa verjetno brez tezav zamenjam s svojimi podatki in generiram qr kodo z mojimi podatki, katera bi bila verjetno vec kot dovolj dobra tudi za preverjanje inspektorjev na terenu.
Če bi to bilo tako enostavno potem zadeva ne bi imela nobenega smisla.

Za začetek dve povezavi:
https://ec.europa.eu/info/live-work-tra...
Digital signature @ Wikipedia


Nekje na slo-techu sem ze objavil link kaj je notri, samo se mi ne da iskat. Bottom line, te podatki ne bi smeli biti nikoli vidni navzven, cisto dovolj je samo id, ki se ga preveri online. To, da so aplikacijo malo pobrikali, da jih ne kaze ni nobena resitev, edino kar je smiselno je, da se zadeva obdeluje server side. Ampak to so ze odprtokodni kreteni v osnovi zahebali, nihce ni razmisljal o potencialnih zlorabah potrdila, recimo sledenju kupcem. Buhuhu, elektronski podpis, ta bo vse resil, ja.

Zgodovina sprememb…

  • spremenilo: zmist ()

Utk ::

zmist je izjavil:

mjtk je izjavil:

krneki2021 je izjavil:

...In podatki so zares nekodirani in lahko berljivi. Edina "koda" je to, da so notri v base45 in iz ministrove qr kode oz. teksta, ki ga qr koda nosi, se da v pol sekunde dobiti ven vse njegove podatke....

mešaš pomen sifrirano in kodirano. to ni isto.

base45 je kodiranje.

šifriranje pa je nebruteforcabilno kriptografsko sifriranje(encryption). odsifriraš lahko le s pomočjo dešifrirnega ključa.


anyway tudi sifriranje ne bi ređilo problema. oz bi ustvarlo kup novih. Edino kar vidim je pametno nenaivno HASHANJE (+ klic na nijz server api )


Kolikor sem razumel nekega vladnega kekca, pocnejo tocno to... stejejo obiske in ce se preveckrat zgodi isti osebi, kodo zavrnejo. Edina resitev bi bila vpis recimo serijske iz osebne izkaznice. In konkretno povecanje stevila inspektorjev z recimo tedensko prepovedjo nadaljnega obratovanja, ce te dobijo, da si v "obrat" spustil nepreverjeno osebo / osebo z ne-njenim potrdilom. Da imajo gostinci (in ostali) interes preverjati.

Ne, edina rešitev je čip pod kožo.

zmist ::

Utk je izjavil:

zmist je izjavil:

mjtk je izjavil:

krneki2021 je izjavil:

...In podatki so zares nekodirani in lahko berljivi. Edina "koda" je to, da so notri v base45 in iz ministrove qr kode oz. teksta, ki ga qr koda nosi, se da v pol sekunde dobiti ven vse njegove podatke....

mešaš pomen sifrirano in kodirano. to ni isto.

base45 je kodiranje.

šifriranje pa je nebruteforcabilno kriptografsko sifriranje(encryption). odsifriraš lahko le s pomočjo dešifrirnega ključa.


anyway tudi sifriranje ne bi ređilo problema. oz bi ustvarlo kup novih. Edino kar vidim je pametno nenaivno HASHANJE (+ klic na nijz server api )


Kolikor sem razumel nekega vladnega kekca, pocnejo tocno to... stejejo obiske in ce se preveckrat zgodi isti osebi, kodo zavrnejo. Edina resitev bi bila vpis recimo serijske iz osebne izkaznice. In konkretno povecanje stevila inspektorjev z recimo tedensko prepovedjo nadaljnega obratovanja, ce te dobijo, da si v "obrat" spustil nepreverjeno osebo / osebo z ne-njenim potrdilom. Da imajo gostinci (in ostali) interes preverjati.

Ne, edina rešitev je čip pod kožo.


Imam bolj preprosto, nagnati vse egoisticne pizde na antarktiko in jih pustiti tam. Ali pa kaksno dzunglo centralne Afrike. Da bi se lahko upraviceno obnasali, kot, da so sami na tem svetu. To bi resilo vse tezave.

Zgodovina sprememb…

  • spremenilo: zmist ()

Utk ::

Kdo bi pa pol v parlamentu sedel?

Choc ::

krneki2021 je izjavil:

Choc je izjavil:

Niso šifrirani, so samo digitalno podpisani, da ne moreš spreminjati vsebine. Za dobiti ključ digitalnega podpisa pa... Good luck z brute force :)

Zakaj pa bi rabil brut forcati digitalni podpis? Podpis je ena stvar (to kar ime pravi, podpis), kodiranje je druga stvar. Pri podpisu ni potrebe po brute forcanju kljuca, dokler zelis podatke zgolj brati. In podatki so zares nekodirani in lahko berljivi. Edina "koda" je to, da so notri v base45 in iz ministrove qr kode oz. teksta, ki ga qr koda nosi, se da v pol sekunde dobiti ven vse njegove podatke. Ce bi si vzel 5min casa, jih pa verjetno brez tezav zamenjam s svojimi podatki in generiram qr kodo z mojimi podatki, katera bi bila verjetno vec kot dovolj dobra tudi za preverjanje inspektorjev na terenu.


Če bi želel spremeniti podatke iz QR kode in narediti veljaven digitalni podpis.

Utk ::

Zakaj bi spreminjal podatke? Pokažeš kodo od kolega. Nikjer se ne sme zabeležit, da je bila ta koda skenirana, torej ti težko kdo naprti karkoli. Inšpektorju in policaju pa pač ne boš kazal kolegove kode, ampak boš požrl kazen, ki je za fizične osebe itak najbrž ne bo.

Zgodovina sprememb…

  • spremenil: Utk ()

silon42 ::

sigmundfreud je izjavil:


Edina rešitev za nadzor bi bila online aplikacija, ki preverja hash z bazo v centralnem strežniku. Sem bil nekoliko (tehnično) razočaran, ko sem ugotovil, da temu ni tako. Enaka šola kot z davčnimi blagajnami...



Online aplikacija bi bila bottleneck, poleg tega pa bi omogocila centralno sledenje gibanja ljudi... se dobro da temu ni tako in da je mozno/zahtevano offline preverjanje.

Choc ::

@Utk: Če bi želel čez mejo, kjer bodo podatke iz QR kode primerjali z osebno izkaznico ;)

Zgodovina sprememb…

  • spremenil: Choc ()

Utk ::

Choc je izjavil:

Če bi želel čez mejo, kjer bodo podatke iz QR kode primerjali z osebno izkaznico ;)

To je kaznivo dejanje s kaznijo do treh let zapora, s tem se ne bi hecal.

Choc ::

Se zavedam vsega, samo razlagam.

Utk ::

Potem se ti bolj splača it na črno čez mejo. Manjša kazen in nobene šanse, da greš v zapor.

Choc ::

Za podpisovanje se izgleda uporablja algoritem ES256 (ECDSA using P-256 and SHA-256)

https://ldapwiki.com/wiki/ES256#:~:text...
https://crypto.stackexchange.com/questi...
https://github.com/ehn-dcc-development/...

krneki2021 ::

zmist je izjavil:

mešaš pomen sifrirano in kodirano. to ni isto.

Zares je meni kristalno jasna razlika med tema dvema pojmoma. Digitalni podpis in brute force le-tega, ki ga je omenjal tisti, kateremu sem odgovarjal, pa pri vsem tem ne igra vloge

misek je izjavil:

Če bi to bilo tako enostavno potem zadeva ne bi imela nobenega smisla.

Za začetek dve povezavi:
https://ec.europa.eu/info/live-work-tra...
Digital signature @ Wikipedia

Ja saj mogoce pa vseeno le nima nekega strasnega smisla. In se enkrat mi je kristalno jasno kaj je digital signature.

No in ce ni tako preprosto, tole je iz ministrove kode... Vse kar rabis je da zamenjas njegove podatke s svojimi, ter generiras base45 tekt iz katerega potem generiras QR code... pa bos sel verjetno lahko tudi cez mejo, ker se bodo podatki ujemali s tistimi na osebni.
QR koda:
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


Pa se lepsi bolj razumljiv tekst:
{
"1": "SI",
"4": 1632297887,
"6": 1624521887,
"-260": {
"1": {
"v": [
{
"ci": "URN:UVCI:01:SI:C57F79FF97E528B0E053#P",
"co": "SI",
"dn": 2,
"dt": "2021-06-18",
"is": "Nacionalni in\u0161titut za javno zdravje",
"ma": "ORG100001699",
"mp": "EU/1/21/1529",
"sd": 2,
"tg": "840539006",
"vp": "J07BX03"
}
],
"dob": "1979-02-09",
"nam": {
"fn": "JANEZ",
"gn": "POKLUKAR",
"fnt": "JANEZ",
"gnt": "POKLUKAR"
},
"ver": "1.3.0"
}
}
}


zmist je izjavil:

Kolikor sem razumel nekega vladnega kekca, pocnejo tocno to... stejejo obiske in ce se preveckrat zgodi isti osebi, kodo zavrnejo. Edina resitev bi bila vpis recimo serijske iz osebne izkaznice. In konkretno povecanje stevila inspektorjev z recimo tedensko prepovedjo nadaljnega obratovanja, ce te dobijo, da si v "obrat" spustil nepreverjeno osebo / osebo z ne-njenim potrdilom. Da imajo gostinci (in ostali) interes preverjati.


Zelo verjetno to ni res, ker se podatki iz qr kode lahko preverjajo tudi offline, kar pomeni, da ni nikjer zapisov, da se je podatek preveril. Za povrhu ni potrebe oz. ni obvezno preverjanje z aplikacijo NIJZ (no tako ali tako je do sedaj ni bilo, ceprav je bilo preverjanje obvezno). Enako se nikamor ne zapise preverjanje papirjev, tako da je tisto "stetje obiskov" BS nekoga, ki mu ni jasno kako stvar dela... no ja saj ce objavi vse svoje podatke tako javno, potem mu se vse kaj drugega ni jasno.

misek ::

krneki2021 je izjavil:


No in ce ni tako preprosto, tole je iz ministrove kode... Vse kar rabis je da zamenjas njegove podatke s svojimi, ter generiras base45 tekt iz katerega potem generiras QR code... pa bos sel verjetno lahko tudi cez mejo, ker se bodo podatki ujemali s tistimi na osebni.
Sem prepričan, da bo aplikacija rekla nekaj v stilu "podpis ni veljaven". Če bi imel 5 minut časa, bi to poskusil. In preveril z objavljeno aplikacijo.

Choc ::

Točno tako, ne vem ali se krneki2021 heca ali nekaj ne razume :D

ajdov2 ::

zadeva bi bila boljša, če bi se preverjalo cepilne kartončke

nobene aplikacije

težje sledenje

težje kopiranje

lažja uporaba

misek ::

ajdov2 je izjavil:

zadeva bi bila boljša, če bi se preverjalo cepilne kartončke
Smo pa ja v letu 2021 - kakšni kartončki ;)

Choc ::

Cepilne kartončke se lažje ponareja. QR kode (načeloma) ne moreš ponarediti (razen če bi nekdo prišel do privatnega ključa).

Oz. bi za vsak cepilni kartonček moral online preverjati v sistemu.

(so 1990 :D)

Zgodovina sprememb…

  • spremenil: Choc ()

ajdov2 ::

Choc je izjavil:

Cepilne kartončke se lažje ponareja. QR kode (načeloma) ne moreš ponarediti (razen če bi nekdo prišel do privatnega ključa).

ne rabiš ponaredit, samo skopiraš

Choc je izjavil:


Oz. bi za vsak cepilni kartonček moral online preverjati v sistemu.

(so 1990 :D)

daš gor eno hologramsko nalepko in bo za večino ljudi preveč dela s ponarejanjem

Zgodovina sprememb…

  • spremenilo: ajdov2 ()

UganiKdo ::

misek je izjavil:

krneki2021 je izjavil:


No in ce ni tako preprosto, tole je iz ministrove kode... Vse kar rabis je da zamenjas njegove podatke s svojimi, ter generiras base45 tekt iz katerega potem generiras QR code... pa bos sel verjetno lahko tudi cez mejo, ker se bodo podatki ujemali s tistimi na osebni.
Sem prepričan, da bo aplikacija rekla nekaj v stilu "podpis ni veljaven". Če bi imel 5 minut časa, bi to poskusil. In preveril z objavljeno aplikacijo.


V sorodni temi je bilo točno to. QR koda generirana po zgornji metodi in jo je seveda gladko zavrnilo.

Je pa problem v aplikaciji zVem, ki dejansko ne verificira kode ampak samo prebere podatke in bi dejansko lahko noter vnesel fake certifikat, samo bi imel potem na meji kaj za razlagat.

Utk ::


Zares je meni kristalno jasna razlika med tema dvema pojmoma.

Več kot očitno je, da ti NI jasno. Policaju bi se morda izpisali tvoji podatki, ampak samo zato, da bi znal koga zapret, ker bi bila qr koda očitno ponarejena, ker se podpis ne bi ujemal.

krneki2021 ::

No ja potem mi pa ni. Do sedaj nihce od vas niti do tega ni prisel kako preposto prebrati podatke iz kode pametujete pa o podpisih kriptiranjih kodiranjih in stetju obiskov. In ne trenutno se mi ne da ukvarjati s tem, kar je napisal Misek, ko/ce se mi bo dalo, bom pa poskusil spremeniti podatke iz te QR kode in generirati svojo ter jo spustiti skozi aplikacijo pa da vidimo kaj bo rekla. Ampak zares dvomim, da bo stvar zavrnjena. No ko/ce se mi bo dalo (ali pa ce bo Misek nasel 5min casa in to naredil pred mano) bom pa videl kaj od tega drzi.

poweroff ::

Hrvaška aplikacija CovidGo izpiše vse podatke - tudi datum cepljenja in s čim si bil cepljen.

Kolega je delal analizo in prišel do vmesnika za generiranje QR kod. Ne vem pa točno kaj to pomeni, ali je koda podpisana ali ne. Je pa omenil, da je bil vmesnik od neke druge države, ne Slovenije.
sudo poweroff

misek ::

Še malce branja: https://ec.europa.eu/health/sites/defau...

stran 24:
The verifier app realizes a workflow of the following steps during verification:  
 Scanning of QR Code4  
 Base45 Decoding 
 COSE Signature Extraction 
 CBOR-to-JSON Decoding 
 Fetching the Signature’s Public Key 
 Verification of COSE Signature with Public Key 
 Verification of CBOR Content, Comparison with Deny-List*
Le kaj tukaj počne Fetching the Signature’s Public Key in Verification :|

Miha 333 ::

misek je izjavil:

Še malce branja: https://ec.europa.eu/health/sites/defau...

stran 24:
The verifier app realizes a workflow of the following steps during verification: 
 Scanning of QR Code4
 Base45 Decoding
 COSE Signature Extraction
 CBOR-to-JSON Decoding
 Fetching the Signature’s Public Key
 Verification of COSE Signature with Public Key
 Verification of CBOR Content, Comparison with Deny-List*
Le kaj tukaj počne Fetching the Signature’s Public Key in Verification :|

Preverja se veljavnost podpisa in s tem veljavnost potrdila, ampak sami podatki niso šifrirani! Zgolj digitalno podpisani.

LeQuack ::

Zanimivo da to da so te kode sploh obstajajo nobenega več ne moti, zdaj ste že kar sprejeli to kot samoumevno.
Quack !

Miha 333 ::

Še vedno trdim, da gre za problem v razumevanju s strani IP, ki problematizira aplikacijo v smislu, kaj lahko prikaže in kaj ne. Sama aplikacija ni nič "kriva", saj le izpiše, kar je v QR kodi. Podatki so objavljeni že v QR kodi. Namesto aplikacije bi bilo treba cenzurirati že samo QR kodo oz. potrdilo.

misek ::

Miha 333 je izjavil:

Preverja se veljavnost podpisa in s tem veljavnost potrdila, ampak sami podatki niso šifrirani! Zgolj digitalno podpisani.
Ja. Torej kako ponarediti QR kodo? Nikakor. In znano je, da so podatki v prosti obliki.

Miha 333 ::

misek je izjavil:

Miha 333 je izjavil:

Preverja se veljavnost podpisa in s tem veljavnost potrdila, ampak sami podatki niso šifrirani! Zgolj digitalno podpisani.
Ja. Torej kako ponarediti QR kodo? Nikakor. In znano je, da so podatki v prosti obliki.
Dokler se ne preverja pripadnost določeni osebi, ne rabiš ničesar ponarejati, ampak samo izposoditi od kolega, mame, punce, ... V tem je problem.

Utk ::

Miha 333 je izjavil:

Še vedno trdim, da gre za problem v razumevanju s strani IP, ki problematizira aplikacijo v smislu, kaj lahko prikaže in kaj ne. Sama aplikacija ni nič "kriva", saj le izpiše, kar je v QR kodi. Podatki so objavljeni že v QR kodi. Namesto aplikacije bi bilo treba cenzurirati že samo QR kodo oz. potrdilo.

Tako je. Zato ta kolobocija niti v teoriji ne more delovat, v praksi pa še manj. Čudno samo, da evropska ustavna sodišča to dovolijo, in kolk časa še.

Miha 333 ::

krneki2021 je izjavil:

No ja potem mi pa ni. Do sedaj nihce od vas niti do tega ni prisel kako preposto prebrati podatke iz kode pametujete pa o podpisih kriptiranjih kodiranjih in stetju obiskov. In ne trenutno se mi ne da ukvarjati s tem, kar je napisal Misek, ko/ce se mi bo dalo, bom pa poskusil spremeniti podatke iz te QR kode in generirati svojo ter jo spustiti skozi aplikacijo pa da vidimo kaj bo rekla. Ampak zares dvomim, da bo stvar zavrnjena. No ko/ce se mi bo dalo (ali pa ce bo Misek nasel 5min casa in to naredil pred mano) bom pa videl kaj od tega drzi.

Bo zavrnejna, ker za preverjanje rabiš samo javni ključ, ki pa je že shranjen v aplikaciji, tako da preverjanje seveda deluje tudi offline.

WhiteAngel ::

Miha 333 je izjavil:

Choc je izjavil:

V glavnem, to kar zdaj komplicirajo s temi aplikacijami in osebnimi podatki ni kriva Slovenija, da je koda tako dizajnirana. Mi se samo najboljše prilagajamo na to kar imamo.

Zakaj potem npr. hrvaška aplikacija CovidGO prikaže ime, priimek in datum rojstva? Ni to ista EU?


Je, ja. In avstrijska tu https://greencheck.gv.at tudi. Ampak naša informacijska pooblaščenka išče svoje 3 dni pozornosti, da opravi normo za letos. Upam, da jo vlada stoži in brcne nekam čim prej. A googlove piškotke je že pojedla na svojmu pejdžu?

c3p0 ::

Mora bi pa IBM priskočil na pomoč? Imajo dosti izkušenj s tem iz WW2.

Utk ::

Pa pravijo, da je Madžarska diktatura. Najbolje kazat na druge, da ljudje ne vidijo, kakšna diktatura je pri njih.

ajdov2 ::

Utk je izjavil:

Miha 333 je izjavil:

Še vedno trdim, da gre za problem v razumevanju s strani IP, ki problematizira aplikacijo v smislu, kaj lahko prikaže in kaj ne. Sama aplikacija ni nič "kriva", saj le izpiše, kar je v QR kodi. Podatki so objavljeni že v QR kodi. Namesto aplikacije bi bilo treba cenzurirati že samo QR kodo oz. potrdilo.

Tako je. Zato ta kolobocija niti v teoriji ne more delovat, v praksi pa še manj. Čudno samo, da evropska ustavna sodišča to dovolijo, in kolk časa še.

To je namerno tako, da rešijo te probleme (ki so jih sami ustvarili), nam bodo ponudili čip v katerem bo vse shranjeno.

UganiKdo ::

WhiteAngel je izjavil:

Miha 333 je izjavil:

Choc je izjavil:

V glavnem, to kar zdaj komplicirajo s temi aplikacijami in osebnimi podatki ni kriva Slovenija, da je koda tako dizajnirana. Mi se samo najboljše prilagajamo na to kar imamo.

Zakaj potem npr. hrvaška aplikacija CovidGO prikaže ime, priimek in datum rojstva? Ni to ista EU?


Je, ja. In avstrijska tu https://greencheck.gv.at tudi. Ampak naša informacijska pooblaščenka išče svoje 3 dni pozornosti, da opravi normo za letos. Upam, da jo vlada stoži in brcne nekam čim prej. A googlove piškotke je že pojedla na svojmu pejdžu?


Saj naš zVem tudi vse pokaže samo z QR kodo. Toplo vodo se pa izumlja pri tej dodatni aplikaciji za natakarje.

Izvorni greh je pač v tem, da je na nivoju EU QR koda tako zasnovana, da so vsi podatki neposredno v QR kodi. In to kar zdaj bluzimo je enako temu, kot če bi zahtevali, da se osebne izkaznice gleda skozi šablono, ki prekrije del kartice.

Zgodovina sprememb…

  • spremenil: UganiKdo ()

Miki N ::

Jaz prerokujem, da se bo kmalu razvila QR "kodez" scena. Najbolj iskani torenti 2021.

zmist ::

LeQuack je izjavil:

Zanimivo da to da so te kode sploh obstajajo nobenega več ne moti, zdaj ste že kar sprejeli to kot samoumevno.


A te moti, da imas osebno? Kaj pa potni list? Hitro se pojdi pritozit na sodisce za clovekove pravice. Bumbar.

Utk ::

enako temu, kot če bi zahtevali, da se osebne izkaznice gleda skozi šablono, ki prekrije del kartice.

Še huje je. Zahtevamo, da država in kelnarji prisežejo, da bojo gledali samo skozi šablono. Vedet pa ne moreš.

zmist ::

UganiKdo je izjavil:

Izvorni greh je pač v tem, da je na nivoju EU QR koda tako zasnovana


Ne. Izvorni greh je, da so jo pisali tehnoloski hipsterji, ki jim nic ni jasno. Zadeva je opensource effort na githubu. Pac enako kot v tej temi, nerazgledani shitheadi / fachidioti mislijo, da bojo vse resili s tehniko / bojkitoranjem tehnike.

Utk ::

zmist je izjavil:

LeQuack je izjavil:

Zanimivo da to da so te kode sploh obstajajo nobenega več ne moti, zdaj ste že kar sprejeli to kot samoumevno.


A te moti, da imas osebno? Kaj pa potni list? Hitro se pojdi pritozit na sodisce za clovekove pravice. Bumbar.

Da, mene moti, že to da jo moram imet in prenašat naokoli, da je moram še pokazat vsakič ko grem na sekret, je pa kaplja čez rob. Se bom pa na pragu poscal.

Zgodovina sprememb…

  • spremenil: Utk ()

zmist ::

Utk je izjavil:

zmist je izjavil:

LeQuack je izjavil:

Zanimivo da to da so te kode sploh obstajajo nobenega več ne moti, zdaj ste že kar sprejeli to kot samoumevno.


A te moti, da imas osebno? Kaj pa potni list? Hitro se pojdi pritozit na sodisce za clovekove pravice. Bumbar.

Da, mene moti, da jo moram imet in prenašat naokoli, da je moram še pokazat vsakič ko grem na sekret, je pa kaplja čez rob. Se bom pa na pragu poscal.


Ja, to je pa posledica idiotov, ki se ne morejo cepit. Pri dovolj veliki precepljenosti to ne bi bilo potrebno. Se eden od ukrepov, ki so ga sprozili idioti, ki se bojijo svoje sence. Enako kot lockdowne, ki so tukaj samo zato, ker razni kreteni ne morejo ostati 1 mesec doma. Takle imamo.

Zgodovina sprememb…

  • spremenilo: zmist ()

Utk ::

Sej, zato pa pravimo, cepite se, čim več.

acookook ::

Ne vem kje vidite, da ni imena in priimka, sem vnesel potrdilo od drugega pa sta ime in priimek zraven. Posodobitev kaže 29.07.

zmist ::

Utk je izjavil:

Sej, zato pa pravimo, cepite se, čim več.


Ali pa pac se drzite ukrepov lockdowna in cepljenje ne bo vec potrebno - ceprav... ja... najvecjih cloveskih iztrebkov se nisem omenil, obiskovalcev spanije, hrvaske ipd. Te so pa zagotovilo, da tudi noben lockdown ne bo deloval. Ampak hebe se njim, samo da lahko gredo v svojo barako na morje za nekaj tednov, tudi, ce je zaradi njih lockdown potem celo zimo. Samo, da si ga lahko drkajo v hrvaski makiji.

acookook je izjavil:

Ne vem kje vidite, da ni imena in priimka, sem vnesel potrdilo od drugega pa sta ime in priimek zraven. Posodobitev kaže 29.07.


Dekodiraj podatke. Pozabi kaj ti aplikacija kaze, spremenili so jo, da ne pokaze vsega. Itak bo en slovenski kreten slej ko prej plasiral aplikacijo za android, ki bo to znala, zraven pa bo se sporocala vse podatke na facebook. Ker pokvarjenost primitivcev iz programerskih vrst ne pozna meja.

Zgodovina sprememb…

  • spremenilo: zmist ()

Kayzon ::

zmist je izjavil:

Utk je izjavil:

zmist je izjavil:

mjtk je izjavil:

krneki2021 je izjavil:

...In podatki so zares nekodirani in lahko berljivi. Edina "koda" je to, da so notri v base45 in iz ministrove qr kode oz. teksta, ki ga qr koda nosi, se da v pol sekunde dobiti ven vse njegove podatke....

mešaš pomen sifrirano in kodirano. to ni isto.

base45 je kodiranje.

šifriranje pa je nebruteforcabilno kriptografsko sifriranje(encryption). odsifriraš lahko le s pomočjo dešifrirnega ključa.


anyway tudi sifriranje ne bi ređilo problema. oz bi ustvarlo kup novih. Edino kar vidim je pametno nenaivno HASHANJE (+ klic na nijz server api )


Kolikor sem razumel nekega vladnega kekca, pocnejo tocno to... stejejo obiske in ce se preveckrat zgodi isti osebi, kodo zavrnejo. Edina resitev bi bila vpis recimo serijske iz osebne izkaznice. In konkretno povecanje stevila inspektorjev z recimo tedensko prepovedjo nadaljnega obratovanja, ce te dobijo, da si v "obrat" spustil nepreverjeno osebo / osebo z ne-njenim potrdilom. Da imajo gostinci (in ostali) interes preverjati.

Ne, edina rešitev je čip pod kožo.


Imam bolj preprosto, nagnati vse egoisticne pizde na antarktiko in jih pustiti tam. Ali pa kaksno dzunglo centralne Afrike. Da bi se lahko upraviceno obnasali, kot, da so sami na tem svetu. To bi resilo vse tezave.




Torej egoisticne pizde smo zdravni ljudje ki nismo imeli virusa,ter pazimo na zdravje s tem da pridno zivimo zdravo in telovadimo. Proklet tepec.

UganiKdo ::

Samo egoistična pizda si domišlja, da je naravno imuna na virus.

Kayzon ::

Egoisticna pizda sem ce me ne skrbi virus ki je smrtonosen za slab procent ljudi,in se to za 80+ starostnike ki so kronicni bolniki? Kaj si pol ti ce sem jaz egoisticna pizda,si morda tepec?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo

digitalno potrdilo o cepljenju COVID-19 (strani: 1 2 )

Oddelek: Loža
5311500 (5723) primoz4p
»

Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )

Oddelek: Novice / Ostale najave
7117831 (6825) ToniT

Eventuelna lokalizacija zelenega potrdila (strani: 1 2 3 4 5 6 7 )

Oddelek: Problemi človeštva
33236284 (31516) zmist
»

Ponarejeni PCR testi (strani: 1 2 )

Oddelek: Loža
588959 (7128) Kvatebrigic

Več podobnih tem