Forum » Znanost in tehnologija » Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev
Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev
Markus386 ::
Evo, pogruntal sem, kako preklices "ukradeno" qr kodo :D (konkretno od ministra)
V tanovi NIJZ aplikaciji (z apktoolom razpakiran apk):
Torej nekje v aplikacijski kodi se pojavi hardcodean certificate ID od ministra, ki se ponovem pokaze kot neveljaven.
Torej, ce ti kdo naskrivaj poskenira qr kodo, in jo uporablja kot svojo, samo poklices razvijalce po telefonu, oni noter v kodo zapisejo se en hardcodean certificate id, skompajlajo nov apk, potem pa tezis vsem kelnarjem in varnostnikom, da updateajo app :)
V tanovi NIJZ aplikaciji (z apktoolom razpakiran apk):
Preverjanje_EU_DCP_anon $ grep -r 'URN:UVCI' . ./smali_classes2/dgca/verifier/app/android/verification/VerificationViewModel$decode$1.smali: const-string v3, "URN:UVCI:01:SI:C57F79FF97E528B0E053#P" ./smali_classes2/dgca/verifier/app/android/verification/#VerificationViewModel$decode$1.smali#: const-string v3, "URN:UVCI:01:SI:C57F79FF97E528B0E053#P"
Torej nekje v aplikacijski kodi se pojavi hardcodean certificate ID od ministra, ki se ponovem pokaze kot neveljaven.
Torej, ce ti kdo naskrivaj poskenira qr kodo, in jo uporablja kot svojo, samo poklices razvijalce po telefonu, oni noter v kodo zapisejo se en hardcodean certificate id, skompajlajo nov apk, potem pa tezis vsem kelnarjem in varnostnikom, da updateajo app :)
Zgodovina sprememb…
- spremenilo: Markus386 ()
Okapi ::
Mešaš hruške in jabolka. Govorimo o aplikaciji in skeniranju QR kode. In ja, brez težav je na papirju več podatkov, ki pa so v QR kodi, ki se skenira kriptirani. Cel štos teh potrdil je ravno v digitalno podpisani QR kodi, ki jamči njihovo verodostojnost.
Nič ne mešam. Ne moreš od vsakega kafiča in gostilne zahtevati, da bodo imeli elektronsko napravo za preverjanje potrdil. Omogočeno jim mora biti tudi, da preverijo brez tega.
Seveda lahko. Ce lahko zahtevas, da imajo blagajne z direktno povezavo na DURS lahko brez problema zahtevas tudi nacin za skeniranje potrdil. Brez kakrsnekoli tezave.
Kot prvo, imaš izjeme. Recimo na gasilski veselici davčna blagajna ni obvezna (v določenih primerih). Očitno so na Fursu presodili, da je pretirano zahtevati davčno blagajno v takšnih primerih. Ampak pogoj PCT pa je obvezen tudi na gasilski veselici.
Kot drugo, pri davčnih blagajnah je predvidena "analogna" rešitev, za primer izpada elektrike ali interneta.
vsaj en izvod potrjene vezane knjige računov v primeru izpada elektrike ali internetne povezave
Katera "analogna" rešitev je predvidena za preverjanje PCT?
Kot tretje, pri davčnih blagajnah je bilo par let prehodnega obdobja, ko so imeli podjetniki čas, da se primerno opremijo. In obveznost davčne blagajne je določena z ustreznim zakonom. Pri preverjanju potrdil PCT z elektronskimi napravami ni nič od tega.
UganiKdo ::
Brez elektronske naprave si s QR kodo ne moreš čisto nič pomagati.
kako točno verificiraš podpis v QR kodi brez uporabe elektronske naprave (ki je lahko BTW navaden telefon)?
Kako brez elektronske naprave preverjaš PCT, pa vprašaj žičničarje na Krvavcu, Voglu, Ljubljanskem gradu...
še vedno nisi dojel v kateri temi si kaj?? Zasebnostna analiza aplikacije za preverjanje izpolnjevanja PCT pogojev
Markus386 ::
Mimogrede, pri PCT je pogoj tudi android naprava (vsaj mislim, da IOS verzije se ni), tako da moras se telefon menjat, ce nimas tapravega.
feryz ::
Analogna rešitev je papir. Vsaj to bi lahko vedeli. Nobenih andoridov in ajfonov ne rabiš.
Btw, na mejah samo največji čudaki telefone talajo policiji. Vsi ostali pokažejo kos papirja.
Btw, na mejah samo največji čudaki telefone talajo policiji. Vsi ostali pokažejo kos papirja.
Markus386 ::
Kako bos pa preveril papir brez androida?
PDF lahko vsak edita, podpisane QR kode pa ne more. ... za preverit podpis, pa rabi androida.
PDF lahko vsak edita, podpisane QR kode pa ne more. ... za preverit podpis, pa rabi androida.
feryz ::
Qr koda je qr koda. Na ekranu ali na papirju.
Ufff, zdaj že uradno požegnan dokument pred parimi dnevi ne velja več. Hitro gre tole.
Ufff, zdaj že uradno požegnan dokument pred parimi dnevi ne velja več. Hitro gre tole.
Zgodovina sprememb…
- spremenil: feryz ()
Markus386 ::
Kako zaboga bos preveril(!!!) qr kodo z papirjem? Ja, gost v lokalu lahko ima kodo na papirju, kelnar pa rabi android telefon pa se app, da podpisano kodo preveri.
UganiKdo ::
Feryz je preveč omejen, da bi ugotovil, da je govora o tem da kontrolor nima digitalne naprave, ne pa stranka. Ta ima lahko QR kodo kjerkoli mu paše. Tudi na glineni tablici.
Skylord ::
Kako zaboga bos preveril(!!!) qr kodo z papirjem? Ja, gost v lokalu lahko ima kodo na papirju, kelnar pa rabi android telefon pa se app, da podpisano kodo preveri.
Ja bodo pa nabavli en android telefon v gostilni big deal. Če tega ne zmorejo ali že nimajo, pa naj zaprejo gostilno dol. Mislm na kaj se vse ne obešate tu(v slo)gor.
Čudno, da v avstriji-nemčiji nimajo nobenih problemov glede tega in če jim poveš kaj se dogaja pri nas, se ti le smejijo.
Markus386 ::
Ej pismo res... v torek se vladi sprdne, da bi od ponedeljka preverjal qr kode, z aplikacijo, ki ne dela tega, kar naj bi delala, ukrep velja ze od cetrtka, z appom, ki so ga pobrisali z neta, zato da pobrisejo prikaz imena in ostalih podatkov, pa dodajo exception za ministra, in gostinec naj pa se kupi pet telefonov, da bodo kelnarji lahko skenirali kode, za katere nimajo pojma cigave so, stranke pa naj placujemo drazje kave, ker se drzava preserava, ane?
Zgodovina sprememb…
- spremenilo: Markus386 ()
Skylord ::
Ej pismo res... v torek se vladi sprdne, da bi od ponedeljka preverjal qr kode, z aplikacijo, ki ne dela tega, kar naj bi delala, ukrep velja ze od cetrtka, z appom, ki so ga pobrisali z neta, zato da pobrisejo prikaz imena in ostalih podatkov, pa dodajo exception za ministra, in gostinec naj pa se kupi pet telefonov, da bodo kelnarji lahko skenirali kode, za katere nimajo pojma cigave so, stranke pa naj placujemo drazje kave, ker se drzava preserava, ane?
Ajd ne seri, zakaj pet telefonov, če je dober eden, pa še to od 8.0 naprej. Daj nehaj že nabijat neumnosti. Če imaš preganjavico se pa pojdi zdravit.
Markus386 ::
Torej si bodo kelnarji podajali en telefon? Al hodis sam v pajzle, kjer je en kelnar dost za vse mize?
Komaj cakam, da nekdo skopira NIJZ app, in ga predela v takega, ki shranjuje vse podatke v en CSV, pa to rukne na github.
Komaj cakam, da nekdo skopira NIJZ app, in ga predela v takega, ki shranjuje vse podatke v en CSV, pa to rukne na github.
Skylord ::
Torej si bodo kelnarji podajali en telefon? Al hodis sam v pajzle, kjer je en kelnar dost za vse mize?
Komaj cakam, da nekdo skopira NIJZ app, in ga predela v takega, ki shranjuje vse podatke v en CSV, pa to rukne na github.
Ja, če se že gremo po pravilih bi moral eden preverjat na vstopu v lokal. Badava teb potem preverjat za mizami, ko si že, če si okužil celo gostilno preden prideš do mize.
misek ::
Kako zaboga bos preveril(!!!) qr kodo z papirjem? Ja, gost v lokalu lahko ima kodo na papirju, kelnar pa rabi android telefon pa se app, da podpisano kodo preveri.
Za ta primer je na papirju enolični identifikator, ki ga preveriš preko telefona na NIJZ. In zato ne potrebuješ QR kode.
LeQuack ::
In potem takim amaterjem ljudje zaupajo s cepivi lol. Še enega QR readerja ne znajo dat ven.
Quack !
zmist ::
Kot prvo, imaš izjeme. Recimo na gasilski veselici davčna blagajna ni obvezna (v določenih primerih). Očitno so na Fursu presodili, da je pretirano zahtevati davčno blagajno v takšnih primerih. Ampak pogoj PCT pa je obvezen tudi na gasilski veselici.
Za gasilsko veselico se ti ni treba bat. Se bo ze en android nasel. Sicer glede primitivizma, ki je gasilskim veselicam svojsten, mislim, da je vseeno.
Zgodovina sprememb…
- predlagalo izbris: Kayzon ()
Massacra ::
Kot prvo, imaš izjeme. Recimo na gasilski veselici davčna blagajna ni obvezna (v določenih primerih). Očitno so na Fursu presodili, da je pretirano zahtevati davčno blagajno v takšnih primerih. Ampak pogoj PCT pa je obvezen tudi na gasilski veselici.
Za gasilsko veselico se ti ni treba bat. Se bo ze en android nasel. Sicer glede primitivizma, ki je gasilskim veselicam svojsten, mislim, da je vseeno.
Primitivizem je zgolj na nivoju tvojega 30 letnega sistemca. Ne vidim nobene druge razlage!
zmist ::
Kot prvo, imaš izjeme. Recimo na gasilski veselici davčna blagajna ni obvezna (v določenih primerih). Očitno so na Fursu presodili, da je pretirano zahtevati davčno blagajno v takšnih primerih. Ampak pogoj PCT pa je obvezen tudi na gasilski veselici.
Za gasilsko veselico se ti ni treba bat. Se bo ze en android nasel. Sicer glede primitivizma, ki je gasilskim veselicam svojsten, mislim, da je vseeno.
Primitivizem je zgolj na nivoju tvojega 30 letnega sistemca. Ne vidim nobene druge razlage!
Si se kar nisi opomogel? Imas srcka prizadetega snezinka zmesana, zdaj pa ti se gasilske veselice, ta steber slovenske kulture - kaj steber, najvec kar slovencelj zmore, zalim. Res grozno...
Zgodovina sprememb…
- predlagalo izbris: Kayzon ()
zmist ::
Kot SDS nesposobnosti!
(še nobeni v zgodovini IT razvoja niso bili takšni "kekci")
No ja, s tem se strinjam, SDS je res nesposobna banda, zal pa noben drug ni nic boljsi na podrocju ITja. Sicer so pa razni java* """programerji""" tudi znani, da znajo kaksno kozlarijo zelo kvalitetno izvesti, precej komicni so.
Sicer je pa software open source, samo prevedli so ga in dodali malo popravkov (kot ministrov id npr.)
Zgodovina sprememb…
- spremenilo: zmist ()
Massacra ::
Kot SDS nesposobnosti!
(še nobeni v zgodovini IT razvoja niso bili takšni "kekci")
No ja, s tem se strinjam, SDS je res nesposobna banda, zal pa noben drug ni nic boljsi na podrocju ITja. Sicer so pa razni java* """programerji""" tudi znani, da znajo kaksno kozlarijo zelo kvalitetno izvesti, precej komicni so.
Kakšen info o teh kozlarijah?
Sistemskih, seveda.
Zgodovina sprememb…
- spremenilo: Massacra ()
zmist ::
In potem takim amaterjem ljudje zaupajo s cepivi lol. Še enega QR readerja ne znajo dat ven.
Zanimivo, neko lame firmo, ki jo je vlada najela, da jim prevede neko 3rd party aplikacijo, enacis s cepivom, ki ga trenutno uporablja cel svet. To je skoraj tako noro, kot so nori tisti, ki enacijo cepivo s politicnim upornistvom, protestom proti vladi ipd. Saj vlade se je treba znebiti in cimprej, samo cepljenje pa glede tega nima nobene veze. Tudi naslednja vlada bo zganjala enako politiko, dokler se tole sranje s corono ne ustavi, konec koncev, poglejte malo po svetu. Kretena od JJa imamo samo mi, ukrepi pa imajo vsi drugi tudi. Vkljucno z lockdowni.
Zgodovina sprememb…
- spremenilo: zmist ()
tardusm ::
Mogoče pa, da bo volk sit in koza cela:
-pri vstopu pregledovalec poskenira QR kodo državljana s papirja ali s telefona ;
-na ekranu se mu prikaže veljavnost certifikata in poleg tega izpiše še npr. zadnjih šest (ali kolikor pač... številk kode (... M09EY7, izmišljeno) ne pa cele kode, ki jo preverja aplikacija
-državljan ima v žepu na listku prepisanih teh par znakov "M09EY7" in jih pokaže pregledovalcu in s tem potrdi, da je pravi lastnik tega potrdila;
-tako se med "strankami" v postopku ne prenaša noben podatek, ki bi kateremu od njiju kaj osebnega razkril;
- stranka ostane anonimna in odpade preverjanje osebnih dokumentov,
-inšpektor ob kontroli postopa enako, verjetno pa je pooblaščen še kaj več pogleda;
-domnevam, da se celotna koda tudi ne da rekonstruirati iz teh par znakov(??)...
-pri vstopu pregledovalec poskenira QR kodo državljana s papirja ali s telefona ;
-na ekranu se mu prikaže veljavnost certifikata in poleg tega izpiše še npr. zadnjih šest (ali kolikor pač... številk kode (... M09EY7, izmišljeno) ne pa cele kode, ki jo preverja aplikacija
-državljan ima v žepu na listku prepisanih teh par znakov "M09EY7" in jih pokaže pregledovalcu in s tem potrdi, da je pravi lastnik tega potrdila;
-tako se med "strankami" v postopku ne prenaša noben podatek, ki bi kateremu od njiju kaj osebnega razkril;
- stranka ostane anonimna in odpade preverjanje osebnih dokumentov,
-inšpektor ob kontroli postopa enako, verjetno pa je pooblaščen še kaj več pogleda;
-domnevam, da se celotna koda tudi ne da rekonstruirati iz teh par znakov(??)...
zmist ::
Mogoče pa, da bo volk sit in koza cela:
-pri vstopu pregledovalec poskenira QR kodo državljana s papirja ali s telefona ;
-na ekranu se mu prikaže veljavnost certifikata in poleg tega izpiše še npr. zadnjih šest (ali kolikor pač... številk kode (... M09EY7, izmišljeno) ne pa cele kode, ki jo preverja aplikacija
-državljan ima v žepu na listku prepisanih teh par znakov "M09EY7" in jih pokaže pregledovalcu in s tem potrdi, da je pravi lastnik tega potrdila;
-tako se med "strankami" v postopku ne prenaša noben podatek, ki bi kateremu od njiju kaj osebnega razkril;
- stranka ostane anonimna in odpade preverjanje osebnih dokumentov,
-inšpektor ob kontroli postopa enako, verjetno pa je pooblaščen še kaj več pogleda;
-domnevam, da se celotna koda tudi ne da rekonstruirati iz teh par znakov(??)...
Pac pokaze naj random 3 dele kode na random pozicijah, randomizirajo naj se enkrat na npr. 3 ure in to se lahko primerja z kodo, ki jo imas. Problem resen.
Da pa ne bo prevec komplikacij, preprosto naj antivaxerji nehajo srat, ljudje naj se grejo cepit in vse to sranje odpade.
Zgodovina sprememb…
- spremenilo: zmist ()
joze67 ::
-državljan ima v žepu na listku prepisanih teh par znakov "M09EY7" in jih pokaže pregledovalcu in s tem potrdi, da je pravi lastnik tega potrdila;
Tale korak me zanima. Imam QR kodo, pa ne verjameš, da je moja. Potegnem en zmečkan post-it listek, na katerem je par znakov, in nenadoma mi verjameš vse.
Utk ::
Haha, resno...
Dajmo raje odštevat kdaj bo nekdo na položaju začel omenjat čipiranje? Če se ne bo to zimo korona samoukinila, sem prepričan, da se bo začelo govorit o tem.
Dajmo raje odštevat kdaj bo nekdo na položaju začel omenjat čipiranje? Če se ne bo to zimo korona samoukinila, sem prepričan, da se bo začelo govorit o tem.
UganiKdo ::
-državljan ima v žepu na listku prepisanih teh par znakov "M09EY7" in jih pokaže pregledovalcu in s tem potrdi, da je pravi lastnik tega potrdila;
Tale korak me zanima. Imam QR kodo, pa ne verjameš, da je moja. Potegnem en zmečkan post-it listek, na katerem je par znakov, in nenadoma mi verjameš vse.
Razlika je samo v tem, da v primeru sekundarne kontrole razdom zaporedja iz osebnega listka ne more nekdo breztvoje vednostu ukrast tvoje QR kode. Natakar ne bo mogel bit nič bolj prepričan ali je koda res tvoja ali ne.
Ampak tukaj se izumlja topla voda, ker že sedaj je imel natakar pravico zahtevat osebni dokument pri prodaji alkoholne pijače/cigaretov, enak kot trgovci. V hotel se ne moreš prijavit brez osebnega dokumenta. Vsak študnet je moral pokazat dokument s sliko, če je hotel jest na bone, pri vstopu na varovana področja s elahko preverja identiteto in še in še. Tudi IP je jasno pojasnila, da v takem preverjanju istovetnosti posameznika ne prihaja do kršitve varstva osebnih podatkov.
Najbolj ironično je da gre za softwarsko rešitev (qr koda), ki ima čisto enostavne rešitve, če bi ljudje za sekundo razmišljali o rešitvah in ne problemih.
Na nivoju EK bi se lahko koda nadgradila, da bi bil sporen del podatkov (katere pogoje izpolnjuje posameznik) kriptan. Tudi roll out nove kode ne bi bil problematičen, glede na to, da je vse elektronsko. Že natisnjena potrdila seveda lahko ostanejo v veljavi, kdor pa želi večjo varnost osebnih podatkov, pač natisne novo kodo.
Če je to mission impossible lahko slovenija preprosto uvede dve QR kodi. Imaš v zvem dve potrdili, eno po EU standardih, ki jo rabiš za čez mejo in eno cenzurirano, ki jo lahko uporabljaš doma. Spet se vsak posameznik lahko mirno odloči ali uporablja obe ali ne.
Torej rešitve so, sam razmišljat treba.
Utk ::
So, samo niso praktične. Vsaka gostilna mora imet praktično varnostnika na vratih. Na več vratih, če ima več vhodov.
Koncert na katerega pride 3000 ljudi...že zdaj je trajalo, da si prišel not, zdaj bo trajalo cel popoldan. Itd.
Pa so rešitve v resnici čisto enostavne. Če se moraš v hotel prijavit z osebno, in te receptor še isti dan prijavi na UE, ali kam že, država lahko sama od sebe preveri ali si PCT. Ampak, si to res želimo?
Koncert na katerega pride 3000 ljudi...že zdaj je trajalo, da si prišel not, zdaj bo trajalo cel popoldan. Itd.
Pa so rešitve v resnici čisto enostavne. Če se moraš v hotel prijavit z osebno, in te receptor še isti dan prijavi na UE, ali kam že, država lahko sama od sebe preveri ali si PCT. Ampak, si to res želimo?
UganiKdo ::
So, samo niso praktične.
nič manj niso praktične kot obstoječa rešitev.
Če se moraš v hotel prijavit z osebno, in te receptor še isti dan prijavi na UE, ali kam že, država lahko sama od sebe preveri ali si PCT. Ampak, si to res želimo?za hotele bi dejansko to funkcioniralo, ne pa za ostalo, vsaj ne brez resnega in IMO nedopustnega posega v zasebnost.
krneki2021 ::
Ej pismo res... v torek se vladi sprdne, da bi od ponedeljka preverjal qr kode, z aplikacijo, ki ne dela tega, kar naj bi delala, ukrep velja ze od cetrtka, z appom, ki so ga pobrisali z neta, zato da pobrisejo prikaz imena in ostalih podatkov, pa dodajo exception za ministra, in gostinec naj pa se kupi pet telefonov, da bodo kelnarji lahko skenirali kode, za katere nimajo pojma cigave so, stranke pa naj placujemo drazje kave, ker se drzava preserava, ane?
Ajd ne seri, zakaj pet telefonov, če je dober eden, pa še to od 8.0 naprej. Daj nehaj že nabijat neumnosti. Če imaš preganjavico se pa pojdi zdravit.
Ce bi bil slucajno v tem loncu, da moras ti preverjati stvari, potem bi vedel to in se ti ne bi zdelo "brez problema". In to kar je napisal Markus386 je zares cisto res.
Vlada da v cetrtek 22.7. ven odlok, da je od ponedeljka 26.7. potrebno kontrolirati te stvari. No kasneje spremenijo datum da so kontrole potrebne ze od 23.7. Ker nekje po Evropi stvari ze delajo, imajo gosti iz teh krajev zgolj QR kodo s seboj. Pri nas aplikacije ni se vec kot en teden po tistem, ko je obvezno preverjanje, ampak to ni problem vlade ampak problem gostincev, hotelirjev in ostalih, ki so padli v ta zos. No in sedaj mi ti povej, kako naj nek hotelir preveri gosta iz Avstrije, ce je njegovo potrdilo ustrezno, ko mu ta pokaze QR kodo, NIJZ pa ima aplikacijo v "nadgradnji". Aja pa povej temu gostu, da naj za vsak slucaj prinese s seboj se papir in kaj drugega, ker je pac nasa vlada tako nesposobna da sprejema te stvari od danes na vceraj (ja dobesedno skorajda za nazaj). Zakaj recimo v Avstriji to dela bp? Ker so se odlocili 5 mesecev nazaj, da bodo to z julijem zaceli preverjati in so imeli vec kot 5h casa da se pripravijo in uvedejo to.
Da druge se bolj banalne stvari niti ne omenjam, ker niti nima veze s samo aplikacijo... ta gost iz Avstrije rabi PCT da sploh pride v Slovenijo, kar pomeni da do gostilne/hotela sploh ne more, ce tega nima in ce bi drzava naredila svoje delo. Ker se drzavi gladko jebe za preverjanje tega na mejah, bo zaradi nedela drzave na koncu najebal gostinec/hotelir.
Utk ::
Ne samo to, en je tu napisal, naj pač kelnar iz papirjev izračuna ali mu velja PCT. Avstrijcu npr., ali pa Fincu. Vam pravim, še inšpektor rabi vsaj 5 minut za marsikater primer, kelnarji pa naj to kar tako množično delajo počez, pod grožnjo kazni, za katero bojo delali cel mesec. Enga na mesec če zajebe, pa je bolje, da doma spi na kavču kot da karkoli dela. Kdo normalen bi to sploh delal.
Naj potem še inšpektorjem, redarjem in ostalim v JS zagrozijo z kaznijo ene mesečne plače za vsako napačno odločitev, pa bomo videli kolk inšpektorjev bo še ostalo v Sloveniji. Ampak ne, oni, s šolo in strokovnim izpitom, lahko naredijo napako. Tudi sodnik lahko naredi napako. Kelnar ali varnostnik z 8. razredi OŠ je ne sme.
V teoriji je vse enostavno, v praksi se pa zakomplicira, če ne stvar odkompliciraš prej ko je začneš izvajat.
Naj potem še inšpektorjem, redarjem in ostalim v JS zagrozijo z kaznijo ene mesečne plače za vsako napačno odločitev, pa bomo videli kolk inšpektorjev bo še ostalo v Sloveniji. Ampak ne, oni, s šolo in strokovnim izpitom, lahko naredijo napako. Tudi sodnik lahko naredi napako. Kelnar ali varnostnik z 8. razredi OŠ je ne sme.
V teoriji je vse enostavno, v praksi se pa zakomplicira, če ne stvar odkompliciraš prej ko je začneš izvajat.
Zgodovina sprememb…
- spremenil: Utk ()
zmist ::
Ne samo to, en je tu napisal, naj pač kelnar iz papirjev izračuna ali mu velja PCT. Avstrijcu npr., ali pa Fincu. Vam pravim, še inšpektor rabi vsaj 5 minut za marsikater primer, kelnarji pa naj to kar tako množično delajo počez, pod grožnjo kazni, za katero bojo delali cel mesec. Enga na mesec če zajebe, pa je bolje, da doma spi na kavču kot da karkoli dela. Kdo normalen bi to sploh delal.
Naj potem še inšpektorjem, redarjem in ostalim v JS zagrozijo z kaznijo ene mesečne plače za vsako napačno odločitev, pa bomo videli kolk inšpektorjev bo še ostalo v Sloveniji. Ampak ne, oni, s šolo in strokovnim izpitom, lahko naredijo napako. Tudi sodnik lahko naredi napako. Kelnar ali varnostnik z 8. razredi OŠ je ne sme.
V teoriji je vse enostavno, v praksi se pa zakomplicira, če ne stvar odkompliciraš prej ko je začneš izvajat.
Ja se strinjam, zadeva ni idealna sicer jaz sem tako ali tako za to, da se raztala datume cepljenja vsem, ki se niso, ce se tja ne zglasis, dobis 500 eurov kazni in naslednji datum, vojska in policija pa poiscejo preostalih 5% in jih cepijo z najdebelejso iglo kar jih obstaja. Ne vem, zakaj bi se gostince, gospodarstvo in normalen del druzbe obremenjevalo s tem, te QR potrdila in ostala jajca, ki se jih gremo so samo flika na to kar bi dejansko morali narediti, pa se vsi izogibajo odgovornosti.
Zgodovina sprememb…
- spremenilo: zmist ()
Utk ::
Se še nisi sprijaznil, da se s cepljenjem ne boš odrešil testiranja? Če se boš moral testirat (in moral se boš), je pa vseeno, če nisi niti cepljen.
zmist ::
snezak21 ::
Ja se strinjam, zadeva ni idealna sicer jaz sem tako ali tako za to, da se raztala datume cepljenja vsem, ki se niso, ce se tja ne zglasis, dobis 500 eurov kazni in naslednji datum, vojska in policija pa poiscejo preostalih 5% in jih cepijo z najdebelejso iglo kar jih obstaja. Ne vem, zakaj bi se gostince, gospodarstvo in normalen del druzbe obremenjevalo s tem.
To je tudi ena od variant. Lahko pa se doloci natakarje, da vsakega, ki gre zgolj mimo lokala zbijejo na tla in mu spistijo en shoot v ramo. Zakaj bi s taksnimi stvarmi obremenjeval vojsko in policjo, ce lahko to prelozis na natakarje ali varnostnike.
zmist ::
Ja se strinjam, zadeva ni idealna sicer jaz sem tako ali tako za to, da se raztala datume cepljenja vsem, ki se niso, ce se tja ne zglasis, dobis 500 eurov kazni in naslednji datum, vojska in policija pa poiscejo preostalih 5% in jih cepijo z najdebelejso iglo kar jih obstaja. Ne vem, zakaj bi se gostince, gospodarstvo in normalen del druzbe obremenjevalo s tem.
To je tudi ena od variant. Lahko pa se doloci natakarje, da vsakega, ki gre zgolj mimo lokala zbijejo na tla in mu spistijo en shoot v ramo. Zakaj bi s taksnimi stvarmi obremenjeval vojsko in policjo, ce lahko to prelozis na natakarje ali varnostnike.
Zaradi mene... jaz bi sicer pustil to delati medicinskemu osebju, ampak dejansko mi je pa vseeno.
snezak21 ::
No ja, ko bi dobil 12 cepljen v 15min, zgolj zato ker bi sel mimo 12 lokalov ob Ljubljanici, bi ti bilo verjetno malo manj vseeno Ker natakarji ne bi preverjali ali si ze bil cepljen ali ne, pac pa bi zgolj cepili... vsakogar ki pride mimo
zmist ::
No ja, ko bi dobil 12 cepljen v 15min, zgolj zato ker bi sel mimo 12 lokalov ob Ljubljanici, bi ti bilo verjetno malo manj vseeno Ker natakarji ne bi preverjali ali si ze bil cepljen ali ne, pac pa bi zgolj cepili... vsakogar ki pride mimo
Tudi ni skode, tam hodijo samo turisti in pozerji.
Sem nasel:
Prva zgoraj za tiste, ki se pridejo sami cepit, zadnja spodaj za ostale, da se "navadijo".
Oz. tale bi bila se bolj primerna :
Zgodovina sprememb…
- spremenilo: zmist ()
poweroff ::
Zadeve so brutalno preproste. Ko se je začela epidemija smo vedeli, da enkrat bo cepivo, da bo treba določene stvari preverjati, da bo treba imeti evidence, potrdila... časa, da se to sprogramira je bilo dovolj.
Ampak el Presidente je raje vodil vojno z mediji, tvital, se bratil z neonacisti...
Zdaj je kar je. Ko bodo volitve pa hitro spet volit SDS, še posebej javni sektor, ki je od njih dobil take lepe bonbončke.
Ampak el Presidente je raje vodil vojno z mediji, tvital, se bratil z neonacisti...
Zdaj je kar je. Ko bodo volitve pa hitro spet volit SDS, še posebej javni sektor, ki je od njih dobil take lepe bonbončke.
sudo poweroff
misek ::
matijadmin ::
Zadeve so brutalno preproste. Ko se je začela epidemija smo vedeli, da enkrat bo cepivo, da bo treba določene stvari preverjati, da bo treba imeti evidence, potrdila... časa, da se to sprogramira je bilo dovolj.
Ampak el Presidente je raje vodil vojno z mediji, tvital, se bratil z neonacisti...
Zdaj je kar je. Ko bodo volitve pa hitro spet volit SDS, še posebej javni sektor, ki je od njih dobil take lepe bonbončke.
Bolj kot delujoča, učinkovita in zakonita app so pomembni rovi, če bo raja na ulicah.
Glede zasebnosti pa bi dodal, os. podatke + boolean pogoj pct kelnar lohk preverja, I see no harm in it, sam eni pač radi jokcajo (ker do zdaj so itak že špilali policaje za alkohol, tobak in vstop v diskače).
Vrnite nam techno!
Invictus ::
Se še nisi sprijaznil, da se s cepljenjem ne boš odrešil testiranja? Če se boš moral testirat (in moral se boš), je pa vseeno, če nisi niti cepljen.
Da ne govorim o tem, da tudi 100% precepljenost ne bi ukinila lockdownov, karanten, testiranj, bolezni, ipd...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Okapi ::
Zadeve so brutalno preproste. Ko se je začela epidemija smo vedeli, da enkrat bo cepivo, da bo treba določene stvari preverjati, da bo treba imeti evidence, potrdila... časa, da se to sprogramira je bilo dovolj.
Stvari so še bolj brutalno preproste. Da lahko do epidemije pride, vemo že 100+ let. 50+ let vemo, da je mogoče množično cepiti prebivalstvo in tako preprečiti oziroma omejiti epidemije. Čisto vse protokole (in pravne podlage) - za nabavo in skladiščenje zasščitnih sredstev, za izvedbo karantenskih omejitev, za organizacijo cepljenja, za preverjanje potrdil... - bi morali imeti pripravljene že zdavnaj. Nismo pa imeli v bistvu čisto nič.
Sicer pa ja, tudi če rečemo, da je ta epidemije vse presenetila, so imeli odgovorni eno leto časa za pripravo vsega potrebnega za množično cepljenje, izdajo in preverjanje potrdil... Pa niso naredili nič.
zmist ::
Se še nisi sprijaznil, da se s cepljenjem ne boš odrešil testiranja? Če se boš moral testirat (in moral se boš), je pa vseeno, če nisi niti cepljen.
Da ne govorim o tem, da tudi 100% precepljenost ne bi ukinila lockdownov, karanten, testiranj, bolezni, ipd...
Da ne govorim o tem, da cepivo ni namenjeno resevanju birokratskih zapletov ampak zmanjsanju moznosti za kriticen potek bolezni in pretvorbi vase koze v solarne panele, ki bojo preko 5g oddajali energijo elektricnemu omrezju, zato, da se boste lahko vozili z EV, v vmesnem casu pa boste montirani na streho preko magnetizma, ki ga bo v vasem telesu ravno tako vzpostavilo cepivo, da pa vam ne bi bilo dolgcas boste lahko nase priklopili bluetooth naprave, ki jih bo prodajal door to door Bill Gates. Zdaj pa hitro raznesti po FBju.
Zgodovina sprememb…
- spremenilo: zmist ()
matijadmin ::
Zadeve so brutalno preproste. Ko se je začela epidemija smo vedeli, da enkrat bo cepivo, da bo treba določene stvari preverjati, da bo treba imeti evidence, potrdila... časa, da se to sprogramira je bilo dovolj.
Stvari so še bolj brutalno preproste. Da lahko do epidemije pride, vemo že 100+ let. 50+ let vemo, da je mogoče množično cepiti prebivalstvo in tako preprečiti oziroma omejiti epidemije. Čisto vse protokole (in pravne podlage) - za nabavo in skladiščenje zasščitnih sredstev, za izvedbo karantenskih omejitev, za organizacijo cepljenja, za preverjanje potrdil... - bi morali imeti pripravljene že zdavnaj. Nismo pa imeli v bistvu čisto nič.
Sicer pa ja, tudi če rečemo, da je ta epidemije vse presenetila, so imeli odgovorni eno leto časa za pripravo vsega potrebnega za množično cepljenje, izdajo in preverjanje potrdil... Pa niso naredili nič.
Tvoja razlaga ima brutalno napako! Isto kot ti je namreč na enem od tedeksovskih govorov izpostavil nihče drug kot sam Bill Gates …
Vrnite nam techno!
joze67 ::
Mene je zanimal prav ta del, ko nekaj znakov potrdi vse.-državljan ima v žepu na listku prepisanih teh par znakov "M09EY7" in jih pokaže pregledovalcu in s tem potrdi, da je pravi lastnik tega potrdila;
Tale korak me zanima. Imam QR kodo, pa ne verjameš, da je moja. Potegnem en zmečkan post-it listek, na katerem je par znakov, in nenadoma mi verjameš vse.
Razlika je samo v tem, da v primeru sekundarne kontrole razdom zaporedja iz osebnega listka ne more nekdo breztvoje vednostu ukrast tvoje QR kode. Natakar ne bo mogel bit nič bolj prepričan ali je koda res tvoja ali ne.
Ampak tukaj se izumlja topla voda, ker že sedaj je imel natakar pravico zahtevat osebni dokument pri prodaji alkoholne pijače/cigaretov, enak kot trgovci. V hotel se ne moreš prijavit brez osebnega dokumenta. Vsak študnet je moral pokazat dokument s sliko, če je hotel jest na bone, pri vstopu na varovana področja s elahko preverja identiteto in še in še. Tudi IP je jasno pojasnila, da v takem preverjanju istovetnosti posameznika ne prihaja do kršitve varstva osebnih podatkov.
Je mal razlike, če ne moreš do alkohola ali do subvencioniranega kosila, ali pa če sploh ne moreš v trgovino. Poleg tega so s temi ukrepi odvrnili samo tiste, ki že brez preverjanja ne bi goljufali. Ostali so si sposojali osebne dokumente (in nekateri so jih "izgubljali") in uživali v alkoholu, poceni hrani in nočni zabavi.
Taka primerna rešitev bi bila, če bi cepivo dozirali kot jod. Zaenkrat se nihče ne razburja, "Moje telo, nič joda, hvala. Moji zobje, nič fluora, hvala" Tudi bazeni so polni, kloru navljub.
hipertija ::
Evo, pogruntal sem, kako preklices "ukradeno" qr kodo :D (konkretno od ministra)
V tanovi NIJZ aplikaciji (z apktoolom razpakiran apk):
Preverjanje_EU_DCP_anon $ grep -r 'URN:UVCI' .
./smali_classes2/dgca/verifier/app/android/verification/VerificationViewModel$decode$1.smali: const-string v3, "URN:UVCI:01:SI:C57F79FF97E528B0E053#P"
./smali_classes2/dgca/verifier/app/android/verification/#VerificationViewModel$decode$1.smali#: const-string v3, "URN:UVCI:01:SI:C57F79FF97E528B0E053#P"
Torej nekje v aplikacijski kodi se pojavi hardcodean certificate ID od ministra, ki se ponovem pokaze kot neveljaven.
Torej, ce ti kdo naskrivaj poskenira qr kodo, in jo uporablja kot svojo, samo poklices razvijalce po telefonu, oni noter v kodo zapisejo se en hardcodean certificate id, skompajlajo nov apk, potem pa tezis vsem kelnarjem in varnostnikom, da updateajo app :)
ali lahko nekdo tole malce bolj implementira... vsi pametni. Me res zanima, če se bo našel kdo in sesul tole app oz. da se naredi varnostna analiza, v stilu Dejan Ornig.
Prekle za kurnk
Markus386 ::
Ma ni treba varnostna analiza... vsi vemo kaj dela app... na netu je opensource variant zadost, pa se ministrovega certificate id-ja nimajo excludanega :)
Dovolj je en predelan app, ki osebne podatke shranjuje nekam na net ali v lokalno bazo, potem pa, da nekdo to bazico poslje novinarjem, ali pa kar objavi v kakem pastebinu kje, z vsemi imeni, priimki in statusi cepljenj, ki so sli cez kak ljubljanski lokal zadnjih nekaj dni.
Vlada bo itak govorila, da zlorabe niso mozne, ker app ne pokaze imena in priimka, pol wannabe avtoritarcev, bi slo se na rektalni pregled k jansi, tisti, ki nam gre na zivce tak vdor v zasebnost pa lahko tulimo, pa nas mediji dajejo skupaj z proticepilce, flat eartherji in anti-5g fanatiki.
Naj grejo inspektorji ven iz svojih toplih (no.. trenutni klimatiziranih) pisarn, na teren, opravljat svoje delo... seveda, naj se vsakemu predstavijo, da vemo komu dajemo osebne podatke, in ce pride do kake objave, tudi vemo koga iskat.
Dovolj je en predelan app, ki osebne podatke shranjuje nekam na net ali v lokalno bazo, potem pa, da nekdo to bazico poslje novinarjem, ali pa kar objavi v kakem pastebinu kje, z vsemi imeni, priimki in statusi cepljenj, ki so sli cez kak ljubljanski lokal zadnjih nekaj dni.
Vlada bo itak govorila, da zlorabe niso mozne, ker app ne pokaze imena in priimka, pol wannabe avtoritarcev, bi slo se na rektalni pregled k jansi, tisti, ki nam gre na zivce tak vdor v zasebnost pa lahko tulimo, pa nas mediji dajejo skupaj z proticepilce, flat eartherji in anti-5g fanatiki.
Naj grejo inspektorji ven iz svojih toplih (no.. trenutni klimatiziranih) pisarn, na teren, opravljat svoje delo... seveda, naj se vsakemu predstavijo, da vemo komu dajemo osebne podatke, in ce pride do kake objave, tudi vemo koga iskat.
Zgodovina sprememb…
- spremenilo: Markus386 ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
⊘ | digitalno potrdilo o cepljenju COVID-19 (strani: 1 2 )Oddelek: Loža | 11565 (5788) | primoz4p |
» | Aplikacija zVEM za dostop do portala eZdravje in potrdila COVID je na voljo (strani: 1 2 )Oddelek: Novice / Ostale najave | 18034 (7028) | ToniT |
⊘ | Eventuelna lokalizacija zelenega potrdila (strani: 1 2 3 4 5 6 7 )Oddelek: Problemi človeštva | 36840 (32072) | zmist |
» | Ponarejeni PCR testi (strani: 1 2 )Oddelek: Loža | 9076 (7245) | Kvatebrigic |