Informacijski pooblaščenec - V odločbi o zavrnitvi dostopa do informacije javnega značaja, ki jo je Informacijski pooblaščenenec objavil včeraj, IP med drugim ugotavlja, da je sistem tako zanič, da bi bilo:
Z razkritjem informacij [..] mogoče poseči v sam si[s]tem TETRA, kar bi lahko zmanjšalo oziroma izničilo njegovo operativno vrednost, s tem pa bi bila lahko ogrožena varnost življenja in premoženja ljudi, varnosti policistov, gasilcev, reševalcev in vseh drugih uporabnikov. Sistem TETRA namreč poleg policije uporabljajo tudi enote nujne medicinske pomoči, enote za izvrševanje kazenskih sankcij, finančna uprava, Dars, mestna redarstva, itd. Iz tega vidika je tudi v javnem interesu, da se zagotovi zaščita radijskega sistema, katerega lastnik je države (država je operater in upravljavec sistema) in na ta način doseže njegovo učinkovito delovanje.
Tako smo očitno v Sloveniji za nekaj milijonov evrov iz sistema, ki je bil načrtovan za varno komunikacijo med izvajalci nujnih storitev in med drugim omogoča kodiranje komunikacije celotno pot (end to end) naredili zmazek, ki je tako zelo zanič, da bi razkritje informacij o njegovem delovanju "ogrozilo varnost življenja in premoženja ljudi".
Kolk časa se to že ve? TETRA je bla že v samem startu obsojena na propad zaradi samega načina kako je izvedena. Poleg tega bi se moral kriptografija oziroma varnostni sistemi posodabljat. Tako pa je tehnologija že zdavnaj preluknjana.
Gasilci uporabljamo UKV sistem ZARE - klasiko. Kot prostovoljec imam lastno Motorolo GP900 (v vsakem Ameriškem filmu se jo vidi na policistih ali gasilcih), ki deluje jasno preko UKV.
In vseeno so uničili življenje študentu, ki je to ugotovil že pred parimi leti. Pa še par let se bo vlačil po sodiščih za nekaj kar so sedaj uradno povedali, da je imel prav.
A ni prisluškovanje policiji del folklore v marsikateri ameriški kriminalki? Oz. a ni to napihovanje balončka za potrebe standardnega udrihanja po (kao nesposobni) policiji? Študent se je pač lotil naloge, za katero je vedel, da je rizična - tragična zgodba z NLB je še zelo živa. Lahko bi šaril tudi po tvojih diskih in te potem opozoril, da bo lahko šaril tudi kdo drug - bi se mu zahvalil za prijaznost?
In vseeno so uničili življenje študentu, ki je to ugotovil že pred parimi leti. Pa še par let se bo vlačil po sodiščih za nekaj kar so sedaj uradno povedali, da je imel prav.
pri temu študentu je problem (pomoje) predvsem to, da je javno povedal, točno kako prisluškovati tetri. sedaj lahko vsak samo kupi tisto, kar je napisano v članku in si good for, da prisluskujes celotni policiji, sovi itd. tut tisti italjan je recimo napisal samo ex-yugoslavia.
pri temu študentu je problem (pomoje) predvsem to, da je javno povedal, točno kako prisluškovati tetri. sedaj lahko vsak samo kupi tisto, kar je napisano v članku in si good for, da prisluskujes celotni policiji, sovi itd. tut tisti italjan je recimo napisal samo ex-yugoslavia.
Ne, to ne drži.
Sicer je povedal, da je komunikacija nešifrirana, ampak ni javno objavil aplikacij.
Kako je mogoče zaobiti šifriranje pa Dejan javno ni povedal. Ta del je bil sicer popravljen, ampak obstaja še drug način, ki pa ni bil nikoli razkrit.
pri temu študentu je problem (pomoje) predvsem to, da je javno povedal, točno kako prisluškovati tetri. sedaj lahko vsak samo kupi tisto, kar je napisano v članku in si good for, da prisluskujes celotni policiji, sovi itd. tut tisti italjan je recimo napisal samo ex-yugoslavia.
Ne, to ne drži.
Sicer je povedal, da je komunikacija nešifrirana, ampak ni javno objavil aplikacij.
Kako je mogoče zaobiti šifriranje pa Dejan javno ni povedal. Ta del je bil sicer popravljen, ampak obstaja še drug način, ki pa ni bil nikoli razkrit.
mogoče svojih aplikacij ne, je pa tole prišlo ven http://tetra.osmocom.org/trac/ samo ok, tisti, ki zna zaobiti šifriranje, mu je verjetno to zadnji problem.
mogoče svojih aplikacij ne, je pa tole prišlo ven http://tetra.osmocom.org/trac/ samo ok, tisti, ki zna zaobiti šifriranje, mu je verjetno to zadnji problem.
To je bilo zunaj že preden je Dejan naredil svojo raziskavo.
Še več - objavljeno OSMOCOM kodo je popravil oz. dopolnil, svojih popravkov pa ni javno objavil.
Šifriranje je bilo pa mogoče zaobiti zato, ker tisti, ki so postavljali sistem niso razumeli kako šifriranje v resnici deluje. Sedanji sistem pa ima še vedno ranljivosti, to pa zato, ker tisti, ki je sistem zasnoval ni razumel nekaterih osnovnih predpostavk varnosti in kriptografije. Kar je sicer kar pogosta napaka in ni "za zamerit". Je pa to samo dokaz, da je pri razvoju kripto sistemov smiselno imeti v ekipi ljudi, ki se s kriptografijo in zlasti kriptoanalizo profesionalno ukvarjajo.
Šifriranje je bilo pa mogoče zaobiti zato, ker tisti, ki so postavljali sistem niso razumeli kako šifriranje v resnici deluje. Sedanji sistem pa ima še vedno ranljivosti, to pa zato, ker tisti, ki je sistem zasnoval ni razumel nekaterih osnovnih predpostavk varnosti in kriptografije. Kar je sicer kar pogosta napaka in ni "za zamerit". Je pa to samo dokaz, da je pri razvoju kripto sistemov smiselno imeti v ekipi ljudi, ki se s kriptografijo in zlasti kriptoanalizo profesionalno ukvarjajo.
Kako to misliš, ni za "zamerit"????
Tak človek sploh ne bi smel sodelovati pri projektu.
"Life is hard; it's even harder when you're stupid."
Robota sta bila namreč tako glasna, da bi izdala položaj vojske sovražnikom, zato v resničnem boju nista uporabna. Tiskovni predstavnik laboratorija za vojskovanje pri ameriških marincih Kyle Olson pojasnjuje, da je to bistvena pomanjkljivost. Ob tem dodaja, da v resnici uporaba ni bila nikoli končni cilj, temveč so želeli zgolj pokazati, da je mogoče razviti štirinožnega robota, ki lahko enakovredno sodeluje v vojaških operacijah.
Robota sta bila namreč tako glasna, da bi izdala položaj vojske sovražnikom, zato v resničnem boju nista uporabna. Tiskovni predstavnik laboratorija za vojskovanje pri ameriških marincih Kyle Olson pojasnjuje, da je to bistvena pomanjkljivost. Ob tem dodaja, da v resnici uporaba ni bila nikoli končni cilj, temveč so želeli zgolj pokazati, da je mogoče razviti štirinožnega robota, ki lahko enakovredno sodeluje v vojaških operacijah.
Skratka, porabimo denar, pa smo vsi hepi.
Zdolga, šli so se basic research, kar je edino smiselno, ko želiš narest 4nožnega robota za katerega nimaš DIY načrta na youtubu. Zdaj se lahko gremo aplikativni projekt in ga uporabljamo za ... IDK šerpe v himalaji ter optimiziramo delovanje pri -20.
Ja, ampak nekdaj so se take projekte nekateri lotili na lastno pest (aka Leonardo da Vinci ipd.), zadeve pa plačevali iz lastnega žepa ali pa imeli mecene. Danes pa se to dejansko porazdeli na celotno prebivalstvo v obliki javnega denarja (davkov).
Meceni so pa denar dobili od kje? Take jajca se že dolgo dela prek 'javnih' financ. Malo izumov je takih ki so prišli do produkcije izključno z lastnim denarjem.
Od Simta do Santere, lastniki prijateljujejo z nekdanjim predsednikom vlade in poslovno sodelujejo z njegovim bratom.
Tako je. Vse poti vodijo v Grosuplje.
In vseeno so uničili življenje študentu, ki je to ugotovil že pred parimi leti. Pa še par let se bo vlačil po sodiščih za nekaj kar so sedaj uradno povedali, da je imel prav.
Na tipa so se spravili, ker je z razkritjem ogrozil finančne tokove določenih oseb. In ker bo odpravljanje teh napak nekomu onemogočilo dostop do zanimivih informacij. Ne zato, ker bi bila ogrožena varnost sistema, operativnost Policije in kar so še teh puhlic privlekli na dan. Če bi avtorje tega zafuka skrbela varnost, bi projekt zmutili skupaj vsaj približno OK. Za denar se gre. In seveda, če poznaš ranljivosti sistema, lahko to izkoriščaš za lastne namene.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
Ne želim, da se me označi za *karkoli*, ker omenjam Grosuplje. Zagovarjam ničelno toleranco do korupcije, ne glede na to, kdo ima koristi in, kdo je vpleten.
Pri tem poslu pač vodijo res vse poti do Janeza Janše in njegovega brata, pa naj se strankarski verniki razpištolijo ali skočijo čez okno. Na to kažejo prijateljske in znanske vezi, pa tudi časovnica sklepanja poslov.
No no, kar naj jim še malo prisluškujejo, da se bodo vladni organi naučili kako neprijetno je, če ti kdo prisluškuje, kot imajo oni to navado početi vsakdanjim državljanom.
Po mojem vedenju je italijanski raziskovalec to počel na enak način kot domač študent, pa ga niso odkrili, ker jim pisal ... Že mnogo, mnogo let nazaj!
Pravzaprav je bila nacionalna varnost ogrožena zaradi TETRE in samo zaradi nje. Pred tem se ni uporabljajo šifriranja in so zato veljali drugi ukrepi, zdaj ko so pa mislili, da poteka komunikacija šifrirano, oz. varno, pa niso več v enaki meri.
Malo izumov je takih ki so prišli do produkcije izključno z lastnim denarjem.
Vir prosim.
Se ti hecaš? Najdi izume ki so se sfinancirali do produkcije z lastnim (ne državnim ali 'mecenskim') denarjem. Torej nekaj kar ni bilo sponzorirano s strani drugih. Bo veliko enostavneje.
Od Simta do Santere, lastniki prijateljujejo z nekdanjim predsednikom vlade in poslovno sodelujejo z njegovim bratom.
Tako je. Vse poti vodijo v Grosuplje.
A Pot v Murgle tudi?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Se ti hecaš? Najdi izume ki so se sfinancirali do produkcije z lastnim (ne državnim ali 'mecenskim') denarjem. Torej nekaj kar ni bilo sponzorirano s strani drugih. Bo veliko enostavneje.
Aja sedaj si pod državo vtaknila že tudi privatne investitorje? Najprej se odloči kaj se pogovarjava potem pa se lahko pogovarjava naprej.
Drugače pa vsaj motor z notranjim izgorevanjem in posledično avtomobil. Ali pa peč za kurjavo (a'la gašperček) od Franklina. Bosta dve dovolj?
Čeprav je malo podlo, da zasebne investitorje tlačiš pod državno okrilje, ker hočeš s tem dokazati, da je treba raziskave in razvoj financirati predvsem iz proračuna.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
Pa jebote. Že leta govorim in nihče me ne jebe. Praktično vsak projekt se v Sloveniji sfiži. Enostavno omembe vrednega "kot se šika" projekta ni. Ali je korupcija, ali nesposobnost ali downright idjotizem.
vostok_1> Enostavno omembe vrednega "kot se šika" projekta ni.
Hm?
Mogoče samo slabo vidiš. V resnici imamo precej omembe vrednih projektov, ki so bili izvedeni odlično, samo o takih nihče ne more ničesar šokantnega napisat in potem pač ne napiše.
Pri teh projektih je vedno fora to, da gredo skozi vec rok in na koncu pogledas za koliko denarja (in ljudi) je na koncu projekt bil, ugotovis da kaj dosti bolje itak ne bi moglo bit.
Pri teh projektih je vedno fora to, da gredo skozi vec rok in na koncu pogledas za koliko denarja (in ljudi) je na koncu projekt bil, ugotovis da kaj dosti bolje itak ne bi moglo bit.
No, bom povedal takole. V svoji 20+ letni karieri sem bil na obeh straneh. Na strani naročnika, ki je kupoval milijonevrsko opremo in na strani izvajalca, kjer smo sami ponujali storitve, tudi preko tenderjev.
Da ne bo pomote, to je bilo v letih 1992 - 2000. potem sem šel delat privat v tujino.
Korupcija in deli izpod mize so bili vedno prisotni. To sem kot inženir zaznaval, vendar ne do mere, da bi lahko prst v nekoga uperil. Načeloma se držim politike, da se brigam zase in da ljudi niti slučajno ne obtožujem, četudi se mi kaj močno zdi.
Vendar pa, kar sem bil jaz naročnik, oz. predstavnik naročnika, je izvajalec v nulo oddelal, kar je moral. Pa še takrat smo pridržali med 3 in 10% plačila do 90 dni. Če bo kdo šel gledat 15+ let stare razpise bo točno videl, kateri so bili moji, ker sem edini zahteval pridržanje plačila v določeni višini. Ter 30 dnevni izredni odpovedni rok v primeru nesolidnosti dobavitelja.
Kar imam izkušnje, so dobavitelji v nulo oddelali vse, pravočasno in 'postrgali' tudi tistih 3%. Nikoli nisem prišel v neprijetno pozicijo, da bi moral kaj zahtevati, denar je govoril namesto mene.
Ne glede na to, da v tej TETRI zaznavam začetno podcenjenost investicije, hudo pomešano s korupcijo, ter z nesolidno izvedbo, ocenjujem, da je kriva predvsem Policija, oz. Ministrstvo. Četudi morda začetna izvedba NI BILA dovolj dobra, bi s kasnejšim denarjem lahko korigirali situacijo. Pa je niso.
En smrkavec jim je pokazal, kako so nesposobni. Če bi se meni to zgodilo, bi se vdrl v zemljo.
Ne glede na to, da v tej TETRI zaznavam začetno podcenjenost investicije, hudo pomešano s korupcijo, ter z nesolidno izvedbo, ocenjujem, da je kriva predvsem Policija, oz. Ministrstvo. Četudi morda začetna izvedba NI BILA dovolj dobra, bi s kasnejšim denarjem lahko korigirali situacijo. Pa je niso.
Herezija!
p.s.: Sicer nisem nikoli bil naročnik, bi se pa kot izvajalec kar strinjal s tvojimi trditvami.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
En smrkavec jim je pokazal, kako so nesposobni. Če bi se meni to zgodilo, bi se vdrl v zemljo.
Saj je bilo zgoraj čisto lepo, jasno in razumljivo razloženo, zakaj je sistem tak, komu tak sistem služi in zakaj ni interesa, da bi bil sistem drugačen.
And he's getting more than 140 characters per tweet!
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
.
.
