Prijavi se z GoogleID

» »

TETRA popolnoma zanič

TETRA popolnoma zanič

Informacijski pooblaščenec - V odločbi o zavrnitvi dostopa do informacije javnega značaja, ki jo je Informacijski pooblaščenenec objavil včeraj, IP med drugim ugotavlja, da je sistem tako zanič, da bi bilo:

Z razkritjem informacij [..] mogoče poseči v sam si[s]tem TETRA, kar bi lahko zmanjšalo oziroma izničilo njegovo operativno vrednost, s tem pa bi bila lahko ogrožena varnost življenja in premoženja ljudi, varnosti policistov, gasilcev, reševalcev in vseh drugih uporabnikov. Sistem TETRA namreč poleg policije uporabljajo tudi enote nujne medicinske pomoči, enote za izvrševanje kazenskih sankcij, finančna uprava, Dars, mestna redarstva, itd. Iz tega vidika je tudi v javnem interesu, da se zagotovi zaščita radijskega sistema, katerega lastnik je države (država je operater in upravljavec sistema) in na ta način doseže njegovo učinkovito delovanje.


Tako smo očitno v Sloveniji za nekaj milijonov evrov iz sistema, ki je bil načrtovan za varno komunikacijo med izvajalci nujnih storitev in med drugim omogoča kodiranje komunikacije celotno pot (end to end) naredili zmazek, ki je tako zelo zanič, da bi razkritje informacij o njegovem delovanju "ogrozilo varnost življenja in premoženja ljudi".

Seveda pa je sistem kot tak brez dvoma najboljši.

75 komentarjev

strani: « 1 2

Ghost7 ::

Kolk časa se to že ve? TETRA je bla že v samem startu obsojena na propad zaradi samega načina kako je izvedena. Poleg tega bi se moral kriptografija oziroma varnostni sistemi posodabljat. Tako pa je tehnologija že zdavnaj preluknjana.

Gasilci uporabljamo UKV sistem ZARE - klasiko. Kot prostovoljec imam lastno Motorolo GP900 (v vsakem Ameriškem filmu se jo vidi na policistih ali gasilcih), ki deluje jasno preko UKV.

Invictus ::

Glede na lastnika firme, ki vzdržuje vse to, to niti ni ne vem kako presenečenje.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

mailer ::

In vseeno so uničili življenje študentu, ki je to ugotovil že pred parimi leti. Pa še par let se bo vlačil po sodiščih za nekaj kar so sedaj uradno povedali, da je imel prav.
Armor A30, AX850, V Gene, 3770K, Big Shuriken II,
Corsair 16GB 1600MHz CL9, GTX660TiDC2TOP, 840120GB Basic,
Spinpoint 1TB, BD207DBK, G110, G300, Dell U2412M

Siddh ::

Katera firma pa vzdžuje ta sistem?


artplant ::

A ni prisluškovanje policiji del folklore v marsikateri ameriški kriminalki? Oz. a ni to napihovanje balončka za potrebe standardnega udrihanja po (kao nesposobni) policiji? Študent se je pač lotil naloge, za katero je vedel, da je rizična - tragična zgodba z NLB je še zelo živa. Lahko bi šaril tudi po tvojih diskih in te potem opozoril, da bo lahko šaril tudi kdo drug - bi se mu zahvalil za prijaznost?

Isotropic ::

mailer je izjavil:

In vseeno so uničili življenje študentu, ki je to ugotovil že pred parimi leti. Pa še par let se bo vlačil po sodiščih za nekaj kar so sedaj uradno povedali, da je imel prav.

http://www.siol.net/novice/slovenija/20...

https://www.linkedin.com/in/dejan-ornig...

pri temu študentu je problem (pomoje) predvsem to, da je javno povedal, točno kako prisluškovati tetri. sedaj lahko vsak samo kupi tisto, kar je napisano v članku in si good for, da prisluskujes celotni policiji, sovi itd.
tut tisti italjan je recimo napisal samo ex-yugoslavia.

Zgodovina sprememb…

sandmat ::

Invictus je izjavil:

Glede na lastnika firme, ki vzdržuje vse to, to niti ni ne vem kako presenečenje.


kdo vzdržuje sistem?

Anze1 ::

Fantje in dekleta, treba bo začeti brati podcrto.si. Tule vse piše: http://podcrto.si/odlocilni-javni-razpi...

Zgodovina sprememb…

  • zavaroval slike: Anze1 ()

matijadmin ::

Vrnite nam techno!

lambda ::

Skratka problem je študentu, ki je zanič sistem razkril, ne v zanič sistemu ...

Matthai ::

Isotropic je izjavil:

pri temu študentu je problem (pomoje) predvsem to, da je javno povedal, točno kako prisluškovati tetri. sedaj lahko vsak samo kupi tisto, kar je napisano v članku in si good for, da prisluskujes celotni policiji, sovi itd.
tut tisti italjan je recimo napisal samo ex-yugoslavia.

Ne, to ne drži.

Sicer je povedal, da je komunikacija nešifrirana, ampak ni javno objavil aplikacij.

Kako je mogoče zaobiti šifriranje pa Dejan javno ni povedal. Ta del je bil sicer popravljen, ampak obstaja še drug način, ki pa ni bil nikoli razkrit.
All those moments will be lost in time, like tears in rain...
Time to die.

matijadmin ::

Od Simta do Santere, lastniki prijateljujejo z nekdanjim predsednikom vlade in poslovno sodelujejo z njegovim bratom.
Vrnite nam techno!

Isotropic ::

Matthai je izjavil:

Isotropic je izjavil:

pri temu študentu je problem (pomoje) predvsem to, da je javno povedal, točno kako prisluškovati tetri. sedaj lahko vsak samo kupi tisto, kar je napisano v članku in si good for, da prisluskujes celotni policiji, sovi itd.
tut tisti italjan je recimo napisal samo ex-yugoslavia.

Ne, to ne drži.

Sicer je povedal, da je komunikacija nešifrirana, ampak ni javno objavil aplikacij.

Kako je mogoče zaobiti šifriranje pa Dejan javno ni povedal. Ta del je bil sicer popravljen, ampak obstaja še drug način, ki pa ni bil nikoli razkrit.

mogoče svojih aplikacij ne, je pa tole prišlo ven http://tetra.osmocom.org/trac/
samo ok, tisti, ki zna zaobiti šifriranje, mu je verjetno to zadnji problem.

Matthai ::

Isotropic je izjavil:

mogoče svojih aplikacij ne, je pa tole prišlo ven http://tetra.osmocom.org/trac/
samo ok, tisti, ki zna zaobiti šifriranje, mu je verjetno to zadnji problem.

To je bilo zunaj že preden je Dejan naredil svojo raziskavo.

Še več - objavljeno OSMOCOM kodo je popravil oz. dopolnil, svojih popravkov pa ni javno objavil.

Šifriranje je bilo pa mogoče zaobiti zato, ker tisti, ki so postavljali sistem niso razumeli kako šifriranje v resnici deluje. Sedanji sistem pa ima še vedno ranljivosti, to pa zato, ker tisti, ki je sistem zasnoval ni razumel nekaterih osnovnih predpostavk varnosti in kriptografije. Kar je sicer kar pogosta napaka in ni "za zamerit". Je pa to samo dokaz, da je pri razvoju kripto sistemov smiselno imeti v ekipi ljudi, ki se s kriptografijo in zlasti kriptoanalizo profesionalno ukvarjajo.
All those moments will be lost in time, like tears in rain...
Time to die.

Invictus ::

matijadmin je izjavil:

Od Simta do Santere, lastniki prijateljujejo z nekdanjim predsednikom vlade in poslovno sodelujejo z njegovim bratom.

Bolje ne bi mogel sam povedat ;).

Matthai je izjavil:


Šifriranje je bilo pa mogoče zaobiti zato, ker tisti, ki so postavljali sistem niso razumeli kako šifriranje v resnici deluje. Sedanji sistem pa ima še vedno ranljivosti, to pa zato, ker tisti, ki je sistem zasnoval ni razumel nekaterih osnovnih predpostavk varnosti in kriptografije. Kar je sicer kar pogosta napaka in ni "za zamerit". Je pa to samo dokaz, da je pri razvoju kripto sistemov smiselno imeti v ekipi ljudi, ki se s kriptografijo in zlasti kriptoanalizo profesionalno ukvarjajo.

Kako to misliš, ni za "zamerit"????

Tak človek sploh ne bi smel sodelovati pri projektu.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

Matthai ::

Se strinjam, ampak pravim, da je (bil v preteklosti) takšen modus operandi pač v navadi. In to tudi pri velikih tujih IT projektih.
All those moments will be lost in time, like tears in rain...
Time to die.

Invictus ::

Ta modus operandi je še danes v navadi. Tudi v tujini. Trenutno delam na takem projektu :D.

Sam ponavadi so vsaj izvajalci pametni in naredijo tako kot je treba ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

djabi ::

A bo kdo odgovarjal? A bodo vračali denar? Ostalo ni pomembno.

Ali pa bo podobno kot v sosednji novici: https://slo-tech.com/novice/t662723#crta

Robota sta bila namreč tako glasna, da bi izdala položaj vojske sovražnikom, zato v resničnem boju nista uporabna. Tiskovni predstavnik laboratorija za vojskovanje pri ameriških marincih Kyle Olson pojasnjuje, da je to bistvena pomanjkljivost. Ob tem dodaja, da v resnici uporaba ni bila nikoli končni cilj, temveč so želeli zgolj pokazati, da je mogoče razviti štirinožnega robota, ki lahko enakovredno sodeluje v vojaških operacijah.

Skratka, porabimo denar, pa smo vsi hepi.

sandmat ::

djabi je izjavil:

A bo kdo odgovarjal? A bodo vračali denar? Ostalo ni pomembno.

Ali pa bo podobno kot v sosednji novici: https://slo-tech.com/novice/t662723#crta

Robota sta bila namreč tako glasna, da bi izdala položaj vojske sovražnikom, zato v resničnem boju nista uporabna. Tiskovni predstavnik laboratorija za vojskovanje pri ameriških marincih Kyle Olson pojasnjuje, da je to bistvena pomanjkljivost. Ob tem dodaja, da v resnici uporaba ni bila nikoli končni cilj, temveč so želeli zgolj pokazati, da je mogoče razviti štirinožnega robota, ki lahko enakovredno sodeluje v vojaških operacijah.

Skratka, porabimo denar, pa smo vsi hepi.

Zdolga, šli so se basic research, kar je edino smiselno, ko želiš narest 4nožnega robota za katerega nimaš DIY načrta na youtubu. Zdaj se lahko gremo aplikativni projekt in ga uporabljamo za ... IDK šerpe v himalaji ter optimiziramo delovanje pri -20.

djabi ::

Ja, ampak nekdaj so se take projekte nekateri lotili na lastno pest (aka Leonardo da Vinci ipd.), zadeve pa plačevali iz lastnega žepa ali pa imeli mecene. Danes pa se to dejansko porazdeli na celotno prebivalstvo v obliki javnega denarja (davkov).

Pithlit ::

Meceni so pa denar dobili od kje? Take jajca se že dolgo dela prek 'javnih' financ. Malo izumov je takih ki so prišli do produkcije izključno z lastnim denarjem.
Life is as complicated as we make it...

Daedalus ::

matijadmin je izjavil:

Od Simta do Santere, lastniki prijateljujejo z nekdanjim predsednikom vlade in poslovno sodelujejo z njegovim bratom.


Tako je. Vse poti vodijo v Grosuplje.

In vseeno so uničili življenje študentu, ki je to ugotovil že pred parimi leti. Pa še par let se bo vlačil po sodiščih za nekaj kar so sedaj uradno povedali, da je imel prav.


Na tipa so se spravili, ker je z razkritjem ogrozil finančne tokove določenih oseb. In ker bo odpravljanje teh napak nekomu onemogočilo dostop do zanimivih informacij. Ne zato, ker bi bila ogrožena varnost sistema, operativnost Policije in kar so še teh puhlic privlekli na dan. Če bi avtorje tega zafuka skrbela varnost, bi projekt zmutili skupaj vsaj približno OK. Za denar se gre. In seveda, če poznaš ranljivosti sistema, lahko to izkoriščaš za lastne namene.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Zgodovina sprememb…

  • spremenilo: Daedalus ()

matijadmin ::

Ne želim, da se me označi za *karkoli*, ker omenjam Grosuplje. Zagovarjam ničelno toleranco do korupcije, ne glede na to, kdo ima koristi in, kdo je vpleten.

Pri tem poslu pač vodijo res vse poti do Janeza Janše in njegovega brata, pa naj se strankarski verniki razpištolijo ali skočijo čez okno. Na to kažejo prijateljske in znanske vezi, pa tudi časovnica sklepanja poslov.
Vrnite nam techno!

Zgodovina sprememb…

no comment ::

Da ima Janša backdoor je edino pošteno, če pa imajo komunisti frontdoor. Righ?

ZaphodBB ::

Malo izumov je takih ki so prišli do produkcije izključno z lastnim denarjem.

Vir prosim.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

matijadmin ::

no comment je izjavil:

Da ima Janša backdoor je edino pošteno, če pa imajo komunisti frontdoor. Righ?

Eni že skačejo čez okno ... Miselno!
Vrnite nam techno!

čuhalev ::

Chuck Norris lahko prisluškuje Tetri s tranzistorjem. :))

Ribič ::

No no, kar naj jim še malo prisluškujejo, da se bodo vladni organi naučili kako neprijetno je, če ti kdo prisluškuje, kot imajo oni to navado početi vsakdanjim državljanom.

fujtajksel ::

čuhalev je izjavil:

Chuck Norris lahko prisluškuje Tetri s tranzistorjem. :))


Zakj bi pa on moral prisluškovat? Sej itak že ve kaj bodo rekli.

matijadmin ::

Po mojem vedenju je italijanski raziskovalec to počel na enak način kot domač študent, pa ga niso odkrili, ker jim pisal ... Že mnogo, mnogo let nazaj!

Pravzaprav je bila nacionalna varnost ogrožena zaradi TETRE in samo zaradi nje. Pred tem se ni uporabljajo šifriranja in so zato veljali drugi ukrepi, zdaj ko so pa mislili, da poteka komunikacija šifrirano, oz. varno, pa niso več v enaki meri.
Vrnite nam techno!

Pithlit ::

ZaphodBB je izjavil:

Malo izumov je takih ki so prišli do produkcije izključno z lastnim denarjem.

Vir prosim.

Se ti hecaš? Najdi izume ki so se sfinancirali do produkcije z lastnim (ne državnim ali 'mecenskim') denarjem. Torej nekaj kar ni bilo sponzorirano s strani drugih. Bo veliko enostavneje.
Life is as complicated as we make it...

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()

Roadkill ::

A tle je zdej govora o tem, da je bil Tetra nek blazno revolucionaren raziskovalni projekt?
Ü

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()

Pithlit ::

Ne. Malo smo offtopic nekateri.
Life is as complicated as we make it...

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()

Markoff ::

Daedalus je izjavil:

matijadmin je izjavil:

Od Simta do Santere, lastniki prijateljujejo z nekdanjim predsednikom vlade in poslovno sodelujejo z njegovim bratom.


Tako je. Vse poti vodijo v Grosuplje.

A Pot v Murgle tudi? :O
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Zgodovina sprememb…

  • predlagal izbris: matijadmin ()

Invictus ::

Dejstvo je da je lastnik Santere in Simta neuradni drugi človek SDS.

Simtu je promet pod Janševo vlado narastel iz 2 na 17 milijonov. Potem so se pa še prodali za precej dobro ceno Bavčarju.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

matijadmin ::

Invictus je izjavil:

Dejstvo je da je lastnik Santere in Simta neuradni drugi človek SDS.

Simtu je promet pod Janševo vlado narastel iz 2 na 17 milijonov. Potem so se pa še prodali za precej dobro ceno Bavčarju.


Zato pa imamo Supervizor, ki si ga z leve in desne prizadevajo ugasniti!
Vrnite nam techno!

ZaphodBB ::

Se ti hecaš? Najdi izume ki so se sfinancirali do produkcije z lastnim (ne državnim ali 'mecenskim') denarjem. Torej nekaj kar ni bilo sponzorirano s strani drugih. Bo veliko enostavneje.

Aja sedaj si pod državo vtaknila že tudi privatne investitorje? Najprej se odloči kaj se pogovarjava potem pa se lahko pogovarjava naprej.

Drugače pa vsaj motor z notranjim izgorevanjem in posledično avtomobil. Ali pa peč za kurjavo (a'la gašperček) od Franklina. Bosta dve dovolj?

Čeprav je malo podlo, da zasebne investitorje tlačiš pod državno okrilje, ker hočeš s tem dokazati, da je treba raziskave in razvoj financirati predvsem iz proračuna.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

vostok_1 ::

Pa jebote. Že leta govorim in nihče me ne jebe.
Praktično vsak projekt se v Sloveniji sfiži. Enostavno omembe vrednega "kot se šika" projekta ni. Ali je korupcija, ali nesposobnost ali downright idjotizem.

jype ::

vostok_1> Enostavno omembe vrednega "kot se šika" projekta ni.

Hm?

Mogoče samo slabo vidiš. V resnici imamo precej omembe vrednih projektov, ki so bili izvedeni odlično, samo o takih nihče ne more ničesar šokantnega napisat in potem pač ne napiše.

srus ::

Dolgo nazaj mi je en pameten marketingar povedal sledeče:

"Večji je kup dreka, več muh leta okoli njega".

In Tetra je zelo velik kup.

Zgodovina sprememb…

  • spremenil: srus ()

globoko grlo ::

nisem vsega bral, ampak

no comment :: danes, 11:51:05citiraj
#
Da ima Janša backdoor je edino pošteno, če pa imajo komunisti frontdoor. Righ?



hahahahaha, si me nasmeja do solz
+1
E6850 @ 3.0GHz | Gigabyte P35C-DS3R @ NON-clockable #!$#%/@@
6GB RAM | HD4890 | SSD Corsair F3 120GB
24" viewsonic

matijadmin ::

srus je izjavil:

Dolgo nazaj mi je en pameten marketingar povedal sledeče:

"Večji je kup dreka, več muh leta okoli njega".

In Tetra je zelo velik kup.


So tudi večji kupi, ni med največjimi. Pa tudi ne podkupuje se vse povprek, tako da to z muhami ne bo čisto držalo.
Vrnite nam techno!

Spura ::

Pri teh projektih je vedno fora to, da gredo skozi vec rok in na koncu pogledas za koliko denarja (in ljudi) je na koncu projekt bil, ugotovis da kaj dosti bolje itak ne bi moglo bit.

bbbbbb2015 ::

Spura je izjavil:

Pri teh projektih je vedno fora to, da gredo skozi vec rok in na koncu pogledas za koliko denarja (in ljudi) je na koncu projekt bil, ugotovis da kaj dosti bolje itak ne bi moglo bit.


No, bom povedal takole. V svoji 20+ letni karieri sem bil na obeh straneh. Na strani naročnika, ki je kupoval milijonevrsko opremo in na strani izvajalca, kjer smo sami ponujali storitve, tudi preko tenderjev.

Da ne bo pomote, to je bilo v letih 1992 - 2000. potem sem šel delat privat v tujino.

Korupcija in deli izpod mize so bili vedno prisotni. To sem kot inženir zaznaval, vendar ne do mere, da bi lahko prst v nekoga uperil. Načeloma se držim politike, da se brigam zase in da ljudi niti slučajno ne obtožujem, četudi se mi kaj močno zdi.

Vendar pa, kar sem bil jaz naročnik, oz. predstavnik naročnika, je izvajalec v nulo oddelal, kar je moral. Pa še takrat smo pridržali med 3 in 10% plačila do 90 dni. Če bo kdo šel gledat 15+ let stare razpise bo točno videl, kateri so bili moji, ker sem edini zahteval pridržanje plačila v določeni višini. Ter 30 dnevni izredni odpovedni rok v primeru nesolidnosti dobavitelja.

Kar imam izkušnje, so dobavitelji v nulo oddelali vse, pravočasno in 'postrgali' tudi tistih 3%. Nikoli nisem prišel v neprijetno pozicijo, da bi moral kaj zahtevati, denar je govoril namesto mene.

Ne glede na to, da v tej TETRI zaznavam začetno podcenjenost investicije, hudo pomešano s korupcijo, ter z nesolidno izvedbo, ocenjujem, da je kriva predvsem Policija, oz. Ministrstvo. Četudi morda začetna izvedba NI BILA dovolj dobra, bi s kasnejšim denarjem lahko korigirali situacijo. Pa je niso.

En smrkavec jim je pokazal, kako so nesposobni. Če bi se meni to zgodilo, bi se vdrl v zemljo.

Tako da krivda je predvsem na strani naročnika.

ZaphodBB ::

Ne glede na to, da v tej TETRI zaznavam začetno podcenjenost investicije, hudo pomešano s korupcijo, ter z nesolidno izvedbo, ocenjujem, da je kriva predvsem Policija, oz. Ministrstvo. Četudi morda začetna izvedba NI BILA dovolj dobra, bi s kasnejšim denarjem lahko korigirali situacijo. Pa je niso.

Herezija!

p.s.: Sicer nisem nikoli bil naročnik, bi se pa kot izvajalec kar strinjal s tvojimi trditvami.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

          ::

bbbbbb2015 je izjavil:

En smrkavec jim je pokazal, kako so nesposobni. Če bi se meni to zgodilo, bi se vdrl v zemljo.


Saj je bilo zgoraj čisto lepo, jasno in razumljivo razloženo, zakaj je sistem tak, komu tak sistem služi in zakaj ni interesa, da bi bil sistem drugačen.

Cervantes ::

Jajo Rules The Waves!
(electromagnetic)
8-)

Invictus ::

Tukaj ni nekih teorij zarote.

Gre preprosto za tehnično nesposobnost naročnika in nategovanje (najbrž požegnano s strani naročnika) izvajalca.

Izpumpali so denar, naredili pa niso nič.

Ni čudno da v Sloveniji IT podjetja veljajo za pralnico denarja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Markoff ::

Cervantes je izjavil:

Jajo Rules The Waves!
(electromagnetic)
8-)

And he's getting more than 140 characters per tweet!
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

TETRA popolnoma zanič (strani: 1 2 )

Oddelek: Novice / Varnost
7516514 (5595) Saul Goodman
»

Pod črto: Informator policije vdrl v elektronsko komunikacijo več sto posameznikov (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11122955 (11544) windigo
»

Osmocom-TETRA (strani: 1 2 3 )

Oddelek: Loža
12023163 (11585) matijadmin
»

IMSI lovilci: policija še vedno zavaja in skopari z resnico (strani: 1 2 )

Oddelek: Novice / Zasebnost
6215620 (10744) Matthai
»

Bulata moti Supervizor (strani: 1 2 )

Oddelek: Problemi človeštva
769617 (7701) Gandalfar

Več podobnih tem