Forum » Znanost in tehnologija » Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev
Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev
UganiKdo ::
Egoistična piozda, si ker ti dol visi za tist 1%, ki bi ga brez težav znižal na 0,01%. To te dela tudi totalnega idiota.
zmist ::
Egoisticna pizda sem ce me ne skrbi virus ki je smrtonosen za slab procent ljudi,in se to za 80+ starostnike ki so kronicni bolniki? Kaj si pol ti ce sem jaz egoisticna pizda,si morda tepec?
Ravnokar si priznal, da si egoisticna pizda. Saj vem, da si preneumen, da bi dojel, se ne rabis trudit. In egoisticne pizde, so tudi vsi, ki se s tabo strinjajo, za prihodnost, kot lakmusov papir, ce bi rad prepoznal koga, kjer se moras s hrbtom ob steni premikati mimo njega.
Zgodovina sprememb…
- spremenilo: zmist ()
Massacra ::
Egoistična piozda, si ker ti dol visi za tist 1%, ki bi ga brez težav znižal na 0,01%. To te dela tudi totalnega idiota.
Bi se ti lepo posral, ne znižal na 0,01 s temi cepivi. Po svetu že štejejo na 100.000 hospotaliziranih, ki so bili cepljeni!
In pp naslednji tranži cepljenja bo š3 samo hujše (pa po naslednji itd.).
Misliš, da je virus neumen? Bolj človek, ki nima pojma...
Zgodovina sprememb…
- spremenilo: Massacra ()
zmist ::
Egoistična piozda, si ker ti dol visi za tist 1%, ki bi ga brez težav znižal na 0,01%. To te dela tudi totalnega idiota.
Bi se ti lepo posral, ne znižal na 0,01 s temi cepivi. Po svetu že štejejo na 100.000 hospotaliziranih, ki so bili cepljeni!
Koliko jih je bilo pa lani? Matr, ampak moram reci, da ste antivaxerji res zabiti. Pa prav trudite se, da bi izpadli se vecji kreteni.
Misliš, da je virus neumen? Bolj človek, ki nima pojma...
Ne virus ni neumen, nima mozganov, po nekih definicijah niti zivo bitje ni. Si pa ti zabit do skrajnosti in namesto, da bi te bilo sram in bi se vsaj malo poducil, si se ponosen, da si zabit. Sram me je, da so iz homo SAPIENSA prisli ven taki degenerirani izmecki.
Zgodovina sprememb…
- spremenilo: zmist ()
Massacra ::
Egoistična piozda, si ker ti dol visi za tist 1%, ki bi ga brez težav znižal na 0,01%. To te dela tudi totalnega idiota.
Bi se ti lepo posral, ne znižal na 0,01 s temi cepivi. Po svetu že štejejo na 100.000 hospotaliziranih, ki so bili cepljeni!
Koliko jih je bilo pa lani? Matr, ampak moram reci, da ste antivaxerji res zabiti. Pa prav trudite se, da bi izpadli se vecji kreteni.
7% okuženih jw huje zbolelo.
Saj res, koliko jih je bilo iz DSO-jev in sekundarnih infekcij v bolnicah (3 primere hospotaliziranih poznam, ki so bili v bolnici iz popolnoma drugega razloga, tam so se okužili s sars cov 2 KER SO JIM V SOBE PRIPELKALI OKUŽENE, zdaj pa vsi trije bijejo bitko z bolanimi pljuči...).
Kayzon ::
Zakaj bi tvegal svoje zdravje zaradi vas? Pa kaj se greste neke svetnike tepci laznivi,cepili ste se zato da se lahko sli na Hrvasko!!!
Massacra ::
Prosim če tega zmista in njegove poste moderatorji odstranire. Kaj je to za žalitev z "izmečki, degeneriranci...".
Ajd, spokaj na nevropsihiatrijo nazaj in mrkni tam, govno eno nečloveško svinjsko!
Ajd, spokaj na nevropsihiatrijo nazaj in mrkni tam, govno eno nečloveško svinjsko!
UganiKdo ::
Zakaj bi tvegal svoje zdravje zaradi vas? Pa kaj se greste neke svetnike tepci laznivi,cepili ste se zato da se lahko sli na Hrvasko!!!
Zato, ker si preneumen, da bi se zavedal, da ga bistveno bolj tvegaš z boleznijo kot cepivom. Da ne govorimo o življenju tistih okoli tebe. Ja, tudi mama, ki ti hrano nosi v klet šteje.
Massacra ::
Zakaj bi tvegal svoje zdravje zaradi vas? Pa kaj se greste neke svetnike tepci laznivi,cepili ste se zato da se lahko sli na Hrvasko!!!
Zato, ker si preneumen, da bi se zavedal, da ga bistveno bolj tvegaš z boleznijo kot cepivom. Da ne govorimo o življenju tistih okoli tebe. Ja, tudi mama, ki ti hrano nosi v klet šteje.
To ti veš že sedaj? Pa da se ne boš ppšteno ugriznil nekajkrat v jezik v naslednjem letu (in si ga celo odgriznil)!
In če je mama recimo 70+, je dobro, da se je cepila. Ni kaj.
Zgodovina sprememb…
- spremenilo: Massacra ()
UganiKdo ::
Statistična verjetnost, da ima prav znanost in ne duševno moteni PNG, ki se izobražujejo na FB je definitivno na moji strani.
zmist ::
Prosim če tega zmista in njegove poste moderatorji odstranire. Kaj je to za žalitev z "izmečki, degeneriranci...".
Ajd, spokaj na nevropsihiatrijo nazaj in mrkni tam, govno eno nečloveško svinjsko!
Ne gre za nobene zaljitve, gre za gola dejstva. Bodi ponosen nase, egoisticni iztrebek. Saj to bi rad bil, kot takega bi se rad pokazal, kod takega se opisujes in to si. Ne bodi zraven se hinavski gnoj, ki vsem razglasa, kaksna egoisticna pizda je, potem pa se snezinka topi, ko mu to nekdo zares rece kaj je. Ja. V to so te vzgojili starsi, v take vrednote verjames in tako se tudi obnasas.
Zakaj bi tvegal svoje zdravje zaradi vas? Pa kaj se greste neke svetnike tepci laznivi,cepili ste se zato da se lahko sli na Hrvasko!!!
Vredu je, ne sekiraj se. Saj sva ti ze prej povedala, si egoisticna pizda, cesar se zdaj sramujes, kaj ti je tako stopilo na zulj. Si clovek, ki si ga ne zelim poznati in nekdo, ki ga bom z maksimalnim uzitkom pohodil, ce ga bom srecal. Ampak to ni tvoj problem, pac bodi ponosen nase. Nekateri te sicer zanicujemo ampak se pri tem zavedamo, da je to tvoja generacija. Poblazneli narcisticni idioti, produkt permisivne vzgoje, marketinga in facebooka. Skratka kreteni, ki se nocejo videti, kot kreteni. Tako pac je.
Zgodovina sprememb…
- spremenilo: zmist ()
Kayzon ::
Prosim moderatorje da umirijo take neotasance kot je tale gospodic nad mano,ker se tak nivo komunikacije tudi na samem forumu ne spodobi .
Massacra ::
Moderatorji, če t svinjo zmista ne blokirate in odstranite, bom podal ovadbo tudi zoper slo-tech, da dopušča takšno žaljenje uporabnikov foruma.
Mislim, hinavski gnoj in egoistični izdrebek itd? Mislim, da nekdo lahko nekoga tako žali. PRAV PRIZADET SEM!
Print-screene vsega sem naredil. Če v roku 24 ur tega ne odstanite, sledi prijava in kazenska ovadba zoper zmista (pa da se srečamo pred tožilstvom, ti svinja neotesana)
Mislim, hinavski gnoj in egoistični izdrebek itd? Mislim, da nekdo lahko nekoga tako žali. PRAV PRIZADET SEM!
Print-screene vsega sem naredil. Če v roku 24 ur tega ne odstanite, sledi prijava in kazenska ovadba zoper zmista (pa da se srečamo pred tožilstvom, ti svinja neotesana)
Zgodovina sprememb…
- spremenilo: Massacra ()
zmist ::
Prosim moderatorje da umirijo take neotasance kot je tale gospodic nad mano,ker se tak nivo komunikacije tudi na samem forumu ne spodobi .
Japajade... pojdi se malo mamici zajokati snezinka. Ni problem, ce pomrejo starejsi, boli te k*, ce ti pa kdo pove, kar ti gre, je pa treba jokati avtoritetam. Primitivec.
Moderatorji, če t svinjo zmista ne blokirate in odstranite, bom podal ovadbo tudi zoper slo-tech, da dopušča takšno žaljenje uporabnikov foruma.
Mislim, hinavski gnoj in egoistični izdrebek itd? Mislim, da nekdo lahko nekoga tako žali. PRAV PRIZADET SEM!
Print-screene vsega sem naredil. Če v roku 24 ur tega ne odstanite, sledi prijava in kazenska ovadba zoper zmista (pa da se srečamo pred tožilstvom, ti svinja neotesana)
Dragi moj, 30 let sem ze sistemski programer, CIA me ne more izslediti. Prijavi, prosim te. Salabajzer snezinkasti.
Zgodovina sprememb…
- spremenilo: zmist ()
Massacra ::
Prosim moderatorje da umirijo take neotasance kot je tale gospodic nad mano,ker se tak nivo komunikacije tudi na samem forumu ne spodobi .
Japajade... pojdi se malo mamici zajokati snezinka. Ni problem, ce pomrejo starejsi, boli te k*, ce ti pa kdo pove, kar ti gre, je pa treba jokati avtoritetam. Primitivec.
Daj, tvoj ip bomo že poiskali. Bodo prišli k tebi na pogovor, to je zdaj že jasno!
zmist ::
Prosim moderatorje da umirijo take neotasance kot je tale gospodic nad mano,ker se tak nivo komunikacije tudi na samem forumu ne spodobi .
Japajade... pojdi se malo mamici zajokati snezinka. Ni problem, ce pomrejo starejsi, boli te k*, ce ti pa kdo pove, kar ti gre, je pa treba jokati avtoritetam. Primitivec.
Daj, tvoj ip bomo že poiskali. Bodo prišli k tebi na pogovor, to je zdaj že jasno!
Bedak, kar izvoli. Pozdravi luksemburske avtoritete. Po dveh hopih bos ugotovil, da si kreten tudi iz tehnicnih razlogov. Zapravljas cas, moras se zavedati, da smo nekateri tule gradili internet, ne tako kot vase gnile generacije, ki so ga zahebale.
Zgodovina sprememb…
- predlagalo izbris: Kayzon ()
Massacra ::
zmist, čas prve prijave 27.6.2021!!!
Sistemski programer že 30 let
(ti si bolj Pavel Rupar ali kopriva, kot sistemski programer 30 let, ki se je na slo-tech prijavil pred 1 mesecem).
Sistemski programer že 30 let
(ti si bolj Pavel Rupar ali kopriva, kot sistemski programer 30 let, ki se je na slo-tech prijavil pred 1 mesecem).
zmist ::
zmist, čas prve prijave 27.6.2021!!!
Sistemski programer že 30 let
(ti si bolj Pavel Rupar ali kopriva, kot sistemski programer 30 let, ki se je na slo-tech prijavil pred 1 mesecem).
Ja, omejenci se radi spravljajo na datum, ampak moras se zavedati, da noben od mojih 40+ nickov ni bil aktiven vec kot 3 mesece. Ja... snezinka... nekateri ne damo vseh podatkov facebooku in googlu ampak jih varujemo. Sem pa starosta na slotechu, prakticno tule od nekdaj, samo pac jaz mislim, da si morajo ljudje spostovanje zasluzit, moderatorji pa, da morajo oglase prikazovati.
Zgodovina sprememb…
- spremenilo: zmist ()
Kayzon ::
Se pravi gospod zmist je oseba ki je ze v letih,potem ni cudno da se boji korona virusa saj spada me rizicne.. Sam vseeno je nepotrebno komunicirirati na takem nivoju kot ga vi kazete,saj nismo zivali.
zmist ::
Se pravi gospod zmist je oseba ki je ze v letih,potem ni cudno da se boji korona virusa saj spada me rizicne.. Sam vseeno je nepotrebno komunicirirati na takem nivoju kot ga vi kazete,saj nismo zivali.
Projiciras svojo nemarno naravo. Kaj naj ti recem, bolj malo sapiensa je ostalo v tebi. Opica se vraca. DNK retroaktivno degradira.
Ja, predlagal izbris. Seveda. Mene bi bilo tudi sram, ce bi v ogledalu zagledal spako. Samo predlagan izbris ne bo resil nicesar. Se vedno bos spaka. Z mojim ogledalom, ki sem ti ga nastavil pa ni nic narobe. Ne, da ti ga kazem grdo. Ti vidis grdo (pa jaz tudi, kakor tudi vsakdo za silo normalen).
Zgodovina sprememb…
- spremenilo: zmist ()
WhiteAngel ::
Izvorni greh je pač v tem, da je na nivoju EU QR koda tako zasnovana, da so vsi podatki neposredno v QR kodi. In to kar zdaj bluzimo je enako temu, kot če bi zahtevali, da se osebne izkaznice gleda skozi šablono, ki prekrije del kartice.
Z gledanjem skozi šablono ni nič narobe. Celoten GDPR sloni na tem, da ne hraniš (osebnih) podatkov, ki jih ne potrebuješ. Za tiste, ki jih pa hraniš, pa odgovarjaš in si odgovoren, če kam odtečejo.
Tudi green pass QR koda je v redu zasnovana. Gor mora biti dovolj unikatnih podatkov, da te na licu mesta lahko preverijo, da je QR koda res tvoja. Trenutno je to ime, priimek in datum rojstva in v kombinaciji z osebno lahko vsak kelnar/policist na meji ugotovi verodostojnost. Še vedno je pa zavezan GDPRju, torej da ne shranjuje in širi teh podatkov dalje.
V čem je torej sploh težava?
zmist ::
WhiteAngel je izjavil:
V čem je torej sploh težava?
Tezavi sta dve:
- prestraseni primitivci iscejo nacine kako bi se izognili cepljenju in kar se da ucinkovito kuzili ostarele, ker se jim hebe za njih (poglej nekaj postov za nazaj)
- ker vsebujejo podatke, ki se jih da dekodirati in slediti omogocajo neskrupuloznim pizdam iz marketinga sledenje obiskovalcem in tudi generiranje profilov (supercookie, ce ze hoces), kar je pa hudo skregano s kakrsnokoli logiko GDPRja.
Zgodovina sprememb…
- spremenilo: zmist ()
zmist ::
Lol, bebcek od Kayzona se vedno predlaga izbrise. A mislis, da bos potem kaj manjsi primitivec? Ni problem v mojih zapisih, problem je v tebi. In tudi, ce moji zapisi izginejo, ne bos nic drugega kot si zdaj - spaka.
Zgodovina sprememb…
- predlagalo izbris: sbawe64 ()
Kayzon ::
Kaj to ze trolas ali si resno tak tepec,ker nisem se dozivel take primitivnosti tukaj na slotechu. Pa velja za dokaj hudo greznico.
zmist ::
Na brisoci, ali bo bolje. Se boste zjokali? Boste kaj manjsi primitivci? Slaba vest lahko izgine, vasa podoba pa nikoli.
.
.
.
.
Zgodovina sprememb…
- spremenilo: zmist ()
zmist ::
Zanimivo pa mi je, da take egocentricne pizde moderatorji tolerirajo. Pricakoval bi, da jih izbrisejo iz slotecha. Zanimivo, da se to ne zgodi, morda imajo enako mnenje ali le strmijo po zasluzku? "imamo 6 miljonov slovenskih uporabnikov, oglasujte, oglasujte"
Ne skrbi, precej bolj inteligenten sem od razni egoisticnih bastardov tule, samo pac dovolj vas imam. Pojdi mamici jokat, saj jo imas v istem stanovanju, pa tudi pravi naslov bo, kar je bilo za zahebati v vzgoji je zahebala. Razumem, da kot tipicna snezinka imas logiko "No brains, no tumors", samo te to ne resi. Se vedno bebec. Z ali brez tumorjev.
Kaj to ze trolas ali si resno tak tepec,ker nisem se dozivel take primitivnosti tukaj na slotechu. Pa velja za dokaj hudo greznico.
Ne skrbi, precej bolj inteligenten sem od razni egoisticnih bastardov tule, samo pac dovolj vas imam. Pojdi mamici jokat, saj jo imas v istem stanovanju, pa tudi pravi naslov bo, kar je bilo za zahebati v vzgoji je zahebala. Razumem, da kot tipicna snezinka imas logiko "No brains, no tumors", samo te to ne resi. Se vedno bebec. Z ali brez tumorjev.
Zgodovina sprememb…
- predlagalo izbris: Kayzon ()
Skylord ::
Bravo to...
zmistu se je končno čist odtrgalo.
Kuglvinkl se pa zraven ukvarja z kablom za tipkovnico
Res SLO-TECH na višku.
Moderatorji svaka vam čast sedaj ste dosegli vrhunec. Važno da ribca briše tisto kar njemu ne paše.
zmistu se je končno čist odtrgalo.
Kuglvinkl se pa zraven ukvarja z kablom za tipkovnico
Res SLO-TECH na višku.
Moderatorji svaka vam čast sedaj ste dosegli vrhunec. Važno da ribca briše tisto kar njemu ne paše.
Beli_Zajcek ::
zmist ::
Bravo to...
zmistu se je končno čist odtrgalo.
Kuglvinkl se pa zraven ukvarja z kablom za tipkovnico
Res SLO-TECH na višku.
Moderatorji svaka vam čast sedaj ste dosegli vrhunec. Važno da ribca briše tisto kar njemu ne paše.
Utrgalo? Pa kaj je narobe z vami, cisto miren sem. Elegantno, razumljivo sem razlozil nekaj kretenom zakaj so kreteni. Saj ne mores vedeti, da si najvecji poden od podna, brez, da ti nekdo to pove. Mame so jih "ujckale" s permisivno vzgojo, oceti se niso upali nicesar reci, kaj je lahko bolj dobronamernega, da koncno slisijo kaksen iztrebek od cloveka so. Zakaj bi se meni pri cemerkoli utrgalo, sem zgled uravnotezene logike in empatije do opic.
Zgodovina sprememb…
- predlagalo izbris: sbawe64 ()
crniangeo ::
Vidim, da nekateri tukaj zlivajo gnojnico po drugih, le zakaj? Niso zadovoljni s svojim življenjem? So za vse drugi krivi?
Convictions are more dangerous foes of truth than lies.
zmist ::
Beli_Zajcek je izjavil:
Zgleda, da je IP zgolj prikladen izgovor za nesposobnost.
RTV link
Kakšno presenečenje!
Ja, IPjevka je poden. Unicuje in zlorablja GDPR, ne naredi nicesar in ves cas isce razloge, zakaj necesa ne zmore.
Zgodovina sprememb…
- spremenilo: zmist ()
sigmundfreud ::
krneki2021 je izjavil:
mešaš pomen sifrirano in kodirano. to ni isto.
Zares je meni kristalno jasna razlika med tema dvema pojmoma. Digitalni podpis in brute force le-tega, ki ga je omenjal tisti, kateremu sem odgovarjal, pa pri vsem tem ne igra vloge
Če bi to bilo tako enostavno potem zadeva ne bi imela nobenega smisla.
Za začetek dve povezavi:
https://ec.europa.eu/info/live-work-tra...
Digital signature @ Wikipedia
Ja saj mogoce pa vseeno le nima nekega strasnega smisla. In se enkrat mi je kristalno jasno kaj je digital signature.
No in ce ni tako preprosto, tole je iz ministrove kode... Vse kar rabis je da zamenjas njegove podatke s svojimi, ter generiras base45 tekt iz katerega potem generiras QR code... pa bos sel verjetno lahko tudi cez mejo, ker se bodo podatki ujemali s tistimi na osebni.
QR koda:
HC1:NCFOXN%TSMAHN-HOZS2P8K/UUDJDPR0II8 N 43-KG/EBRG2C+3A4D3K9TIC*BSQHIZC4.OI1RM8ZA*LPBX2GHKW/F3IKJ5QH*AA:GLLO$/AL4L+0EZ0J5:DE7T-0L+ 20%0$$0+5PE700OP.58IMI4UUIMI.J9WVHWVH+ZE5%P/T1VLIWQHMXAUF2OP6 WURTE-E6%J6%/HZT5AQ5 W5HCLEWA/G9GYPU3B+G9/G9MVPO$9Q$9GLUYJE$P6*C0 L6MXPK*R3T3+7A.N8RK4R$F/MAMXP6QS03L0QIRR9TL2/*GCY0+-CVYCRMTB*05*9O%0HJP7NVDEBK3JL2JVZ0CNN 2JIGF5JNBPIOSU$+NF1WOUK3UQME6 .VQ$F%+NMSGXZQVG93QK9NTUU4/NST*QGTAAY7.Y7N31BASY1W.-NABMQ0OI+D.:8.LT07E%W619OGWCYZCSA5 ZNBHHKMM:FS:+GQNAX/5KBVQ+443NA*6 JFNVQ*J1S.IM1I9+MYWTE/09 Q%30 KD%0
Pa se lepsi bolj razumljiv tekst:
{
"1": "SI",
"4": 1632297887,
"6": 1624521887,
"-260": {
"1": {
"v": [
{
"ci": "URN:UVCI:01:SI:C57F79FF97E528B0E053#P",
"co": "SI",
"dn": 2,
"dt": "2021-06-18",
"is": "Nacionalni in\u0161titut za javno zdravje",
"ma": "ORG100001699",
"mp": "EU/1/21/1529",
"sd": 2,
"tg": "840539006",
"vp": "J07BX03"
}
],
"dob": "1979-02-09",
"nam": {
"fn": "JANEZ",
"gn": "POKLUKAR",
"fnt": "JANEZ",
"gnt": "POKLUKAR"
},
"ver": "1.3.0"
}
}
}
Kolikor sem razumel nekega vladnega kekca, pocnejo tocno to... stejejo obiske in ce se preveckrat zgodi isti osebi, kodo zavrnejo. Edina resitev bi bila vpis recimo serijske iz osebne izkaznice. In konkretno povecanje stevila inspektorjev z recimo tedensko prepovedjo nadaljnega obratovanja, ce te dobijo, da si v "obrat" spustil nepreverjeno osebo / osebo z ne-njenim potrdilom. Da imajo gostinci (in ostali) interes preverjati.
Zelo verjetno to ni res, ker se podatki iz qr kode lahko preverjajo tudi offline, kar pomeni, da ni nikjer zapisov, da se je podatek preveril. Za povrhu ni potrebe oz. ni obvezno preverjanje z aplikacijo NIJZ (no tako ali tako je do sedaj ni bilo, ceprav je bilo preverjanje obvezno). Enako se nikamor ne zapise preverjanje papirjev, tako da je tisto "stetje obiskov" BS nekoga, ki mu ni jasno kako stvar dela... no ja saj ce objavi vse svoje podatke tako javno, potem mu se vse kaj drugega ni jasno.
O super, hvala za tako razlago. Podatki so samo drugače kodirani... Zeh. Nisem imel časa dobro pogledati v stvar in sem si domišljal, kako bi jaz naredil (šifriral data na QR z master geslom ob izdaji kode), če bi hotel da približno stvar deluje anonimno...
WhiteAngel ::
Beli_Zajcek je izjavil:
Zgleda, da je IP zgolj prikladen izgovor za nesposobnost.
RTV link
Kakšno presenečenje!
Jao. Žogica je torej na novinarjih, da zvrtajo v Poklukarja in Koritnika, kje se zatika, če Prelesnikova zanika vse obtožbe
Moje mnenje: Dvorni ITjevci so imeli dopust in kolektivca v juliju, zdaj bodo pa na hitro nekaj skucali v dveh dneh ...
Karen ::
Če pustimo tole "cepilsko" debato ob strani (pa te patetične necepljeni "okužujejo stare" - tisti ki se do zdaj ni cepil pa je starejši od 50 si je po mojem sam kriv, a se vam ne zdi to bolj normalno kot pa kriviti necepljene? Če je cepljen potem pa ne bo hudega poteka bolezni ob okužbi... kao - aja, sem cepljen),
pa se osredotočimo na tehnične aspekte tele QR kode - do zdaj smo ugotovili:
QR > Base45 > ASCII (ok, stripaš prve tri znake hex kode če sem pravilno razumel), pa dobiš berljive podatke. Zraven je digitalni podpis te vsebine berljivih podatkov (če ga ni, kot trdi karneki2021 - potem je res brezzveze, nisem preverjal, ampak po specifikaciji naj bi bilo tako da je podpisana vsebina, to je poanta vsega).
Bolj zanimiva debata (nisem zasledil v specifikacijah):
- kaj bodo naredili, če jim kdo odtuji zasebni ključ s katerim se v njihovi aplikaciji podpisuje vsebino?
- logično bi bilo da se prekliče certifikat, samo to pomeni, da bomo vsi dobili na novo podpisane QR kode, ki jih bomo morali ponovno printati oz. uvažati v zVem aplikacijo - nekako druge možnosti ne vidim.
A sem kaj spregledal (v cepilske debate se naprej ne bom spuščal), s tehničnega vidika?
pa se osredotočimo na tehnične aspekte tele QR kode - do zdaj smo ugotovili:
QR > Base45 > ASCII (ok, stripaš prve tri znake hex kode če sem pravilno razumel), pa dobiš berljive podatke. Zraven je digitalni podpis te vsebine berljivih podatkov (če ga ni, kot trdi karneki2021 - potem je res brezzveze, nisem preverjal, ampak po specifikaciji naj bi bilo tako da je podpisana vsebina, to je poanta vsega).
Bolj zanimiva debata (nisem zasledil v specifikacijah):
- kaj bodo naredili, če jim kdo odtuji zasebni ključ s katerim se v njihovi aplikaciji podpisuje vsebino?
- logično bi bilo da se prekliče certifikat, samo to pomeni, da bomo vsi dobili na novo podpisane QR kode, ki jih bomo morali ponovno printati oz. uvažati v zVem aplikacijo - nekako druge možnosti ne vidim.
A sem kaj spregledal (v cepilske debate se naprej ne bom spuščal), s tehničnega vidika?
Skylord ::
Bravo to...
zmistu se je končno čist odtrgalo.
Kuglvinkl se pa zraven ukvarja z kablom za tipkovnico
Res SLO-TECH na višku.
Moderatorji svaka vam čast sedaj ste dosegli vrhunec. Važno da ribca briše tisto kar njemu ne paše.
Utrgalo? Pa kaj je narobe z vami, cisto miren sem. Elegantno, razumljivo sem razlozil nekaj kretenom zakaj so kreteni. Saj ne mores vedeti, da si najvecji poden od podna, brez, da ti nekdo to pove. Mame so jih "ujckale" s permisivno vzgojo, oceti se niso upali nicesar reci, kaj je lahko bolj dobronamernega, da koncno slisijo kaksen iztrebek od cloveka so. Zakaj bi se meni pri cemerkoli utrgalo, sem zgled uravnotezene logike in empatije do opic.
Se čist strinjam s tabo. Toda ni mi jasno zakaj je nekaterim VAM dovoljeno vse to, nekaterim nam pa to ni dovoljeno?!
I ja bi to radio tata.
WhiteAngel ::
sigmundfreud je izjavil:
No in ce ni tako preprosto, tole je iz ministrove kode... Vse kar rabis je da zamenjas njegove podatke s svojimi, ter generiras base45 tekt iz katerega potem generiras QR code... pa bos sel verjetno lahko tudi cez mejo, ker se bodo podatki ujemali s tistimi na osebni.
Ni čisto tako. Ko odkodiraš base45, dobiš cbor web token (cwt). To je ta JSON vsebina, ki si jo zgorej pejstal, ampak zraven je še web token del, ki vsebuje podpis tega JSONa (s privatnim ključem dotične nacionalne ustanove). Če se to ne ujema, bo aplikacija javila napako.
Vir: https://github.com/ehn-dcc-development/...
Zgodovina sprememb…
- spremenil: WhiteAngel ()
sigmundfreud ::
WhiteAngel je izjavil:
sigmundfreud je izjavil:
No in ce ni tako preprosto, tole je iz ministrove kode... Vse kar rabis je da zamenjas njegove podatke s svojimi, ter generiras base45 tekt iz katerega potem generiras QR code... pa bos sel verjetno lahko tudi cez mejo, ker se bodo podatki ujemali s tistimi na osebni.
Ni čisto tako. Ko odkodiraš base45, dobiš cbor web token (cwt). To je ta JSON vsebina, ki si jo zgorej pejstal, ampak zraven je še web token del, ki vsebuje podpis tega JSONa (s privatnim ključem dotične nacionalne ustanove). Če se to ne ujema, bo aplikacija javila napako.
Vir: https://github.com/ehn-dcc-development/...
Aha, no no, ni tako enostavno... Sem vedel, da moram na forumu vprašat :) Hvala.
49106 ::
Prosim moderatorje da umirijo take neotasance kot je tale gospodic nad mano,ker se tak nivo komunikacije tudi na samem forumu ne spodobi .
Nekje imam skripto, ki avtomatično predlaga izbrise. Če želiš, ti jo pošljem in pobrišemo neotesance, ki ne znajop drugega kot žalit.
Zgodovina sprememb…
- spremenilo: 49106 ()
WhiteAngel ::
- kaj bodo naredili, če jim kdo odtuji zasebni ključ s katerim se v njihovi aplikaciji podpisuje vsebino?
- logično bi bilo da se prekliče certifikat, samo to pomeni, da bomo vsi dobili na novo podpisane QR kode, ki jih bomo morali ponovno printati oz. uvažati v zVem aplikacijo - nekako druge možnosti ne vidim.
A sem kaj spregledal (v cepilske debate se naprej ne bom spuščal), s tehničnega vidika?
Za podpisovanje se (bi moral) uporabljati nek Hardware Secure Module ala smart card. Tako da lahko pohekajo sistem, da izdaja neka fake QR potrdila, ampak do privatnega ključa se pa ne pride kar tako.
V primeru kraje je pa še huje - tudi vse aplikacije, ki preverjajo QR kode, bi morale revokati tak certifikat s posodobitvijo. Podobno kot brskalniki in libtls počnejo za zlomljene/ukradene root certe.
Karen ::
WhiteAngel je izjavil:
Za podpisovanje se (bi moral) uporabljati nek Hardware Secure Module ala smart card. Tako da lahko pohekajo sistem, da izdaja neka fake QR potrdila, ampak do privatnega
Imaš prav, bi se moral, samo dvomim da se. Ker potem bi moral sistem ki generira QR kode "znati" prebrat tisti smartcard; ker pa to teče na nekem linuxu verjetno nekje (ali pa na Winsih, nima veze), bi rekel da je to kar na filesistemu kjer potem skripta kliče certifikat za podpisovanje. Sem 99% ziher da je tako. Kar pomeni če dobi kdo dostop do serverja ima certifikat.
UganiKdo ::
WhiteAngel je izjavil:
Izvorni greh je pač v tem, da je na nivoju EU QR koda tako zasnovana, da so vsi podatki neposredno v QR kodi. In to kar zdaj bluzimo je enako temu, kot če bi zahtevali, da se osebne izkaznice gleda skozi šablono, ki prekrije del kartice.
Z gledanjem skozi šablono ni nič narobe. Celoten GDPR sloni na tem, da ne hraniš (osebnih) podatkov, ki jih ne potrebuješ. Za tiste, ki jih pa hraniš, pa odgovarjaš in si odgovoren, če kam odtečejo.
Tudi green pass QR koda je v redu zasnovana. Gor mora biti dovolj unikatnih podatkov, da te na licu mesta lahko preverijo, da je QR koda res tvoja. Trenutno je to ime, priimek in datum rojstva in v kombinaciji z osebno lahko vsak kelnar/policist na meji ugotovi verodostojnost. Še vedno je pa zavezan GDPRju, torej da ne shranjuje in širi teh podatkov dalje.
V čem je torej sploh težava?
V tem, da je zraven še podatek s čim in kdaj si bil cepljen oziroma testiran. Ne vem pa kaj pokaže prebolelim, predvidevam da enako torej status in datum prebolelosti.
In problem je v tem, da so ti podatki hardcoded v samo QR kodo, tako da vsak lahko te podatke pridobi, četudi jih ne rabi.
Zgodovina sprememb…
- spremenil: UganiKdo ()
WhiteAngel ::
WhiteAngel je izjavil:
Za podpisovanje se (bi moral) uporabljati nek Hardware Secure Module ala smart card. Tako da lahko pohekajo sistem, da izdaja neka fake QR potrdila, ampak do privatnega
Imaš prav, bi se moral, samo dvomim da se. Ker potem bi moral sistem ki generira QR kode "znati" prebrat tisti smartcard; ker pa to teče na nekem linuxu verjetno nekje (ali pa na Winsih, nima veze), bi rekel da je to kar na filesistemu kjer potem skripta kliče certifikat za podpisovanje. Sem 99% ziher da je tako. Kar pomeni če dobi kdo dostop do serverja ima certifikat.
HSMi na linuxu so nekaj čisto običajnega že vsaj zadnjih 10 let, odkar je kripto popularen. x509 daš lahko že na en yubikey za 30 eur, če hočeš. Imaš podporo za python, php, bash... to je postalo trivialno.
Utk ::
Je pa zdaj smešno, Janša pravi, da je aplikacija, ki ne kaže nobenih drugih podatkov, neuporabna in samo zajebavanje ljudi, IP pa da nikoli rekla, da ne sme kazat ostalih podatkov in da tudi kelnarji imajo pravico zahtevat osebno izkaznico, če jim država to naloži. Kdo je potem sploh skenslal originalno aplikacijo in zakaj? In zakaj se IP strinja s tem? In kako je to naenkrat ok samo po odloku vlade, brez da bi se sprejel kak zakon?
In če je že tako, imaš ti pravico zahtevat od policija, kelnarja ali inšpektorja, ki bi rad karkoli imel s tabo v zaprtem prostoru, pct pogoj in preverit njegovo osebno?
In če je že tako, imaš ti pravico zahtevat od policija, kelnarja ali inšpektorja, ki bi rad karkoli imel s tabo v zaprtem prostoru, pct pogoj in preverit njegovo osebno?
Miha 333 ::
Najprej bo treba rešit tole:
"Organi EU-ja so večkrat poudarili, da pravna podlaga obstaja le za uporabo evropskih covidnih potrdil za namene prehajanja meje, da pa morajo države članice, če bi želele ta potrdila uporabljati tudi za druge namene, sprejeti ustrezno nacionalno zakonodajo, ki bi to dopuščala," je pojasnila Prelesnik in dodala, da v Sloveniji tak zakon ni bil sprejet. vir
"Organi EU-ja so večkrat poudarili, da pravna podlaga obstaja le za uporabo evropskih covidnih potrdil za namene prehajanja meje, da pa morajo države članice, če bi želele ta potrdila uporabljati tudi za druge namene, sprejeti ustrezno nacionalno zakonodajo, ki bi to dopuščala," je pojasnila Prelesnik in dodala, da v Sloveniji tak zakon ni bil sprejet. vir
Ben Dover ::
Prosim če tega zmista in njegove poste moderatorji odstranire. Kaj je to za žalitev z "izmečki, degeneriranci...".
Ajd, spokaj na nevropsihiatrijo nazaj in mrkni tam, govno eno nečloveško svinjsko!
Moderatorji, če t svinjo zmista ne blokirate in odstranite, bom podal ovadbo tudi zoper slo-tech, da dopušča takšno žaljenje uporabnikov foruma.
Mislim, hinavski gnoj in egoistični izdrebek itd? Mislim, da nekdo lahko nekoga tako žali. PRAV PRIZADET SEM!
Print-screene vsega sem naredil. Če v roku 24 ur tega ne odstanite, sledi prijava in kazenska ovadba zoper zmista (pa da se srečamo pred tožilstvom, ti svinja neotesana)
LoL
Zgodovina sprememb…
- spremenilo: Ben Dover ()
Ben Dover ::
Okapi ::
WhiteAngel je izjavil:
Ampak naša informacijska pooblaščenka išče svoje 3 dni pozornosti, da opravi normo za letos. Upam, da jo vlada stoži in brcne nekam čim prej. A googlove piškotke je že pojedla na svojmu pejdžu?
Informacijska pooblaščenka uradno aplikacije sploh še ni videla, in o njej ni izdala nobene uradne izjave.
Informacijski pooblaščenec z nobeno različico aplikacije Nacionalnega inštituta za javno zdravje (NIJZ) za preverjanje izpolnjevanja pogoja PCT ni seznanjen, je sporočila informacijska pooblaščenka Mojca Prelesnik
https://www.rtvslo.si/zdravje/novi-koro...
Upam, da bo tožila vlado (oziroma JJ) zaradi laganja in obrekovanja.
Zgodovina sprememb…
- spremenil: Okapi ()
Markus386 ::
V glavnem, to kar zdaj komplicirajo s temi aplikacijami in osebnimi podatki ni kriva Slovenija, da je koda tako dizajnirana. Mi se samo najboljše prilagajamo na to kar imamo.
Problem je, da je koda dizajnirana, da jo prebere policist na meji, ki ima pooblastilo za preverjanje tudi pasosa/osebne in to s sluzbenim telefonom. Ce koda leakne ven, ni tezko najdet kdo je bil takrat na tisti meji in skeniral. Random kelnar, ki bo poskeniral kodo lustne punce, pa pogledal se ime zraven, da jo takoj najde na instagramu, je nekaj drugega kot policist.
Drugače pa je po mojem mnenju tukaj Informacijski pooblaščenec, glede na to, kar je hotel doseči, malo zgrešil, saj osebne podatke ter podatke o cepljenju/prebolelosti/testiranju vsebuje že sama QR koda, ki jo lahko vsak prebere. Tako da bi morala že ta biti cenzurirana. Kako veš, ali natakar samo skenira kodo ali pa jo morda fotografira ali celo skenira z neko drugo aplikacijo, ki izpiše vse vsebovane podatke?
In še en pomiskek. Recimo, da bi nekdo z veljavnim potrdilom iz čistega altruizma z namenom, da drugim omogoči vstop v lokale ali prireditve, javno objavi svojo QR kodo, ki jo lahko potem drugi naložijo in uporabijo. Ali je takšna objava prepovedana?
Te kode sploh ne bi smel kazat nikomur drugemu, razen zdravstveni inspekciji, ki te podatke lahko ze itak preveri.
Veljavna je pa na voljo na vladinem twitterju, in sicer od samega ministra.
Zgodovina sprememb…
- spremenilo: Markus386 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
⊘ | digitalno potrdilo o cepljenju COVID-19 (strani: 1 2 )Oddelek: Loža | 11500 (5723) | primoz4p |
» | Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )Oddelek: Novice / Ostale najave | 17831 (6825) | ToniT |
⊘ | Eventuelna lokalizacija zelenega potrdila (strani: 1 2 3 4 5 6 7 )Oddelek: Problemi človeštva | 36284 (31516) | zmist |
» | Ponarejeni PCR testi (strani: 1 2 )Oddelek: Loža | 8960 (7129) | Kvatebrigic |