V avtomatih je parkirnino mogoče plačati s tim. pametno kartico, le-te pa niso digitalno podpisane. Še več, edina avtentikacija uporabnika oz. kartice je opravljena tako, da kartica avtomatu pošlje potrditev, da je geslo pravo oziroma da limit na kartici ni prekoračen. Z nekaj spretnosti je tako mogoče limit na kartici poljubno dvigniti oziroma kartico prilagoditi tako, da se nikoli ne izprazni.
Omenjene parkirne avtomate so v San Franciscu pričeli uvajati leta 2003, gre pa za projekt, težak 35 milijonov USD. Do sedaj so uvedli okrog 23.000 novih avtomatov. Z novimi avtomati naj bi onemogočili goljufije in kraje, zaradi katerih naj bi mesto letno izgubljalo več kot 3 milijone dolarjev.
Morda pa uporaba pametnih kartic le ni tako... pametna?
Liberalci iz San Francisca bi imeli vse zastonj. Nancy Pelosi bo bankrotirala ZDA.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Imam izkušnjo iz parkirne hiše v Beneluxu kako parkirati zastojn. Vsameš kartico, parkiraš, ko greš ven namesto, da plačaš greš do izvoza, kjer namesto listka notri daš mastercard in greš. Z mastercarda ti pa nič ne poberejo dol. Z mestro kartico pa to ne deluje.
"WAR IS PEACE, FREEDOM IS SLAVERY, IGNORANCE IS STRENGTH"
Aha. Misliš tako, kot na Nizozemskem? Ali pa začnem naštevati še ostale failoute?
Če je vsem failoutom skupno to, da so razviti amatersko, brez uporabe edine resne prednosti pametnih kartic pred magnetnim zapisom (tj. uporaba asimetrične kriptografije) ... potem jih ni potrebno naštevati. Pač ne morem pomagati, če je naročnik vedno tak butelj, da ne zna ločiti zrnja od plev in vedno vzame najcenejšega ponudnika (ki je še vedno mastno zaslužil) ...
gre pa za projekt, težak 35 milijonov USD Z novimi avtomati naj bi onemogočili goljufije in kraje, zaradi katerih naj bi mesto letno izgubljalo več kot 3 milijone dolarjev.
Amortizacija projekta: po 11 letih; Uspeh projekta: ničelen oz minimalen; Dodatni stroški: reklamiranje projekta + stroški dejanskih lastnikov kartic (kartice je treba plačat a ne) + kake druge bedarije.
Pa sem mislu da samo v Sloveniji bedastoče izvajamo... Čisti nateg folka rofl. Isto kot tisto sranje v VB z pametnimi potnimi listi.
Morda pa uporaba pametnih kartic le ni tako... pametna?
Pametne kartice (ob pravilni implementaciji in uporabi spremljajočih tehnologij) omogočajo v tem trenutku verjetno najvarnejšo (+ prenosljivo, zanesljivo, userfriendly, idiotproof,...) rešitev za tovrstne probleme.
Trditi, da uporaba pamtnih kartic ni pametna, je približno tako pamtna, kot da uporaba pištole ni pametna, če jo obrnemo v napačno smer.
Pač ne morem pomagati, če je naročnik vedno tak butelj, da ne zna ločiti zrnja od plev in vedno vzame najcenejšega ponudnika (ki je še vedno mastno zaslužil) ...
Ja, to tud mene vsakič znova fascinira, saj ni potrebno da si strokovnjak, da opaziš ogromne luknje. Da ne omenjam, da zgleda da se noben ne niti pozanima, kaj je sploh potrebno.
In nasploh so se tukaj (spet) 100% zanašali na zaščito 'saj noben ne bo šou gledat/ne zna pogledat kaj piše na kartici'. To je kakor da bi vsakemu dali list papirja in nanj s svinčnikom napisali dobroimetje -saj, tisti ki ne znajo uporabljati ali nimajo svinčnikov in radirk že ne bi goljufali.
Napačna uporaba popolnoma dobrih tehnologij pomeni, da s cvekom zabijaš kladvo.
ce avtentikacija poteka na strani odjemalca/uporabnika potem je to to takoj "FAIL".Pa ce das se ne vem kaksno enkripcijo vmes. ce ze dajes cloveku kartico potem naj ma zraven se neko zascito...najmanj PIN. Shranjevanje stanja in limita na uporabnikovih karticah je pa tko al tko debilizem...ce ni niti sifriran pol pa sploh zguba besed.Kako jim sploh rata dobit drzavne pogodbe.
ce avtentikacija poteka na strani odjemalca/uporabnika potem je to to takoj "FAIL".Pa ce das se ne vem kaksno enkripcijo vmes. ce ze dajes cloveku kartico potem naj ma zraven se neko zascito...najmanj PIN. Shranjevanje stanja in limita na uporabnikovih karticah je pa tko al tko debilizem...ce ni niti sifriran pol pa sploh zguba besed.Kako jim sploh rata dobit drzavne pogodbe.
Spet se konča pri denarju, vsak avtomat bi bilo treba povezat z omrežjem...
Nancy Pelosi predstavlja San Francisco v predstavniške domu ZDA, obenem pa je vodja predstavniškega doma. Kako se več proračunski primanjkljaj, si lahko pa sami preverite.
Z novimi avtomati naj bi onemogočili goljufije in kraje, zaradi katerih naj bi mesto letno izgubljalo več kot 3 milijone dolarjev.
Ah, če postavimo v kontekst, kaj je 3 milijone v 25 milijardni proračunski luknji Kalifornije, oziroma v primerjavi z lunkjo federalnega proračuna v višini $1.27 milijonov milijonov (po ameriško $1.27T).
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Hehe, kolk vedno padete na isto foro. En stavek, pa se pol foruma spotakne ob njega.
Moje mnenje je, da so pametne kartice super zadeva - če so seveda pravilno implementirane. Sam naziv "pametne", pa ni nobena garancija za pamet. Pameten mora biti predvsem implementator (izvajalec).
In ja - bedaste projekte izvajajo tako levi, kot desni politiki.
Ja in kaj potem če ni varno? A je kakšna banka stoprocentno varna? Kaj niso zadnjič v Londonu ukradli za 40 mio evrov nakita? In kaj potem? Bomo zato začeli vse stvari delat stoprocentno varne, pa naj stane kar hoče? Potem bi tista stvar stala 100 mio, ne pa 35. In te 3 mio kar zgubijo na leto, verjetno ni več kot 10 procentov vsega pobranega denarja. Koliko se jih še izmuzne pa ne plačajo niti ne dobijo kazni? Verjetno več kot tolk. Banke bi tudi lahko naredile bolj varne kartice, pa zakaj bi, nimajo nobenga interesa, sej ne oni trpijo škodo. In kolk jo, jo sigurno manj, kot bi stalo spreminjanje bankomatov in vseh terminalov vsake dve leti. Itak bi pa to spet mi plačali. Seveda pa nekaterim akademikom ekonomska logika ne bo nikdar jasna.
Ja in kaj potem če ni varno? A je kakšna banka stoprocentno varna? Kaj niso zadnjič v Londonu ukradli za 40 mio evrov nakita? In kaj potem? Bomo zato začeli vse stvari delat stoprocentno varne, pa naj stane kar hoče? Potem bi tista stvar stala 100 mio, ne pa 35. In te 3 mio kar zgubijo na leto, verjetno ni več kot 10 procentov vsega pobranega denarja.
Tule se ne gre za stoprocentno varnost, ampak za to, da varnosti sploh ni, ker je izvedba šelebajzarska da res ni. Dotični smartcardi imajo namreč podporo za ciphering ki bi močno otežil vse skupaj prej kot rečeš "keks", implementator pa je bil očitno prelen oz. preneumen da bi stvar naredil kot je treba.
Ja in zakaj je to naš problem? To je problem naročnika in izvajalca. Predvsem naročnika. Morda je kdo drug ponudil bolj pametno rešitev za 36 mio. Glih zato, ker je to vse skupaj neumno in nič drugega, je komentar avtorja novice popolnoma zgrešen. Kot da pričakuje stoprocentno varnost. Tudi od lenuhov oziroma škrtuhov.
Jaz vidim tu bolj asociacijo na zaščito pri igrah in vedno večji restrikciji. Zaščita v igrah je postajala vedno "bolša" in baje "onemogočila" presnemavanje iger, ip. WRONG... vedno več je bilo crackov, serijskih in tega. Ne MANJ!!
Naj nekdo že tumastim kapitalistom pove, da naj začnejo študirat z glavo, ne pa za čimveč kešom!
Saj so samo malo spremenili podatke na pametni kartici. Avtomata niso nič "crackali".
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
