Novice » Varnost » Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti
AndrejO ::
matijadmin je izjavil:
Shalabajzer je izjavil:
Sem pa že mislil, kakšen maher mora biti ta anonimni varnostni raziskovec, da se je lotil tega. Pač programiram v C in karkoli takšnega je tam bistveno težje.
Ja, tam bi za tako lepo dekompilacijo potreboval še kakšne debug simbole, ki jih v release verzijah ponavadi ni.
Zakaj taka kritična koda ni open source? Zakaj nimamo ene preverjene podpisne komponente, ampak kar vsaka inštitucija nekaj po svoje? Skrajni čas, da se lotimo poenotenja sistemov gov.si.
Od vsega začetka simpatiziram z britanskim modelom razvoja, scoping, študija, če je potrebna, dobra dokumentacija s preciznimi specifikacijami in na koncu odprtokodna implementacija z objavo na javnem gitu, najbolje kar na GitHubu.
Škoda sicer, da Britanci tega modela še niso čisto dobro osvojili.
"... The National Audit Office spending watchdog has warned that one third of the government's major projects due to be delivered over the next five years are on track to fail. It has also said that thousands of techies are needed to rescue failing projects."
Vir
bbbbbb2015 ::
krneki0001 je izjavil:
Osnovni name je, da s svojim podpisom zagotavljaš, da so podatki točni.
Osnovni namen podpisa je, da:
a) si bil to res ti
b) da se s podpisanim *strinjaš*
c) da je to svoja svobodna volja
Za notarje pod a) še podpis ne pomeni nič, mora biti overjen (tretja oseba špega tebe, ko podpisuješ)
Mavrik ::
Osnovni namen DIGITALNEGA podpisa je v večini primerov tudi zagotavljanje nespreminjanja dokumenta od drugih oseb.
The truth is rarely pure and never simple.
ender ::
bbbbbb2015 je izjavil:
Za notarje pod a) še podpis ne pomeni nič, mora biti overjen (tretja oseba špega tebe, ko podpisuješ)Ni nujno, lahko samo v pričo notarja priznaš nek podpis kot tvoj.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.
cache invalidation, naming things and off-by-one errors.
metalc ::
Ko smo že ravno pri Ajpesu... Lahko kdo potrdi ali popravi naslednje:
Ko nekdo (fizična oseba) odpre ali zapre bančni račun, to banka sporoči Ajpesu (njihovemu registru TRR) in od tu dalje nato črpajo eDavki, ko pogledaš Podatki o zavezancu -> Računi? Ali je kakšna druga pot teh podatkov?
Ko nekdo (fizična oseba) odpre ali zapre bančni račun, to banka sporoči Ajpesu (njihovemu registru TRR) in od tu dalje nato črpajo eDavki, ko pogledaš Podatki o zavezancu -> Računi? Ali je kakšna druga pot teh podatkov?
perci ::
V bistvu je vmes še Register davčnih zavezancev, kamor se podatki iz registra TRR replicirajo in potem gre zadeva naprej na edavke.
krneki0001 ::
SeMiNeSanja je izjavil:
Zanimivo bi bilo, če bi nekdo oddajal lažne podatke (npr. da bo manj davkov za plačat). Potem ga en dan obišče inšpektor in ugotovi, da so oddani (in podpisani) podatki neskladni z dejanskim stanjem.
Inšpektor bi verjetno kaznoval podjetje, to pa bi se obrnilo na sodišče, kjer bi se šli prerekat o tem, da je podpis neveljaven, saj ima sama procedura X nepravilnosti, na koncu pa niti ne veš kaj si dejansko podpisal.
Kdo bi potegnil ta kratko?
Kdo bi odgovarjal, če bi zaradi takega šalabajzerstva bila na široko odprta vrata zlorabam, katere niti kaznovati nebi mogli?
V sloveniji bi takratko potegnilo podjetje.
Kolega je preveč davka plačal. Ko je to ugotovil, je prosil, če mu preveč plačano vrnejo. Naslednji dan je dobil inšpekcijo, ki je ugotovila nepravilnosti in mu nabila kazen še malo večjo od njegovega dobropisa. Pač tako se to rešuje v tej državi.
Pa da nebi o tem kakšne nepravilnosti so našli. V drugih firmah za to dajo samo opozorila in priporočila, da naj se dela malo drugače in nič drugega. Dobesedno so vedeli, za koliko morajo nabit kazen.
bbbbbb2015 je izjavil:
krneki0001 je izjavil:
Osnovni name je, da s svojim podpisom zagotavljaš, da so podatki točni.
Osnovni namen podpisa je, da:
a) si bil to res ti
b) da se s podpisanim *strinjaš*
c) da je to svoja svobodna volja
Za notarje pod a) še podpis ne pomeni nič, mora biti overjen (tretja oseba špega tebe, ko podpisuješ)
a) da s svojim podpisom zagotavljaš
b) da s svojim podpisom zagotavljaš
c) da so podatki točni
Zgodovina sprememb…
- spremenilo: krneki0001 ()
jukoz ::
krneki0001 je izjavil:
SeMiNeSanja je izjavil:
Zanimivo bi bilo, če bi nekdo oddajal lažne podatke (npr. da bo manj davkov za plačat). Potem ga en dan obišče inšpektor in ugotovi, da so oddani (in podpisani) podatki neskladni z dejanskim stanjem.
Inšpektor bi verjetno kaznoval podjetje, to pa bi se obrnilo na sodišče, kjer bi se šli prerekat o tem, da je podpis neveljaven, saj ima sama procedura X nepravilnosti, na koncu pa niti ne veš kaj si dejansko podpisal.
Kdo bi potegnil ta kratko?
Kdo bi odgovarjal, če bi zaradi takega šalabajzerstva bila na široko odprta vrata zlorabam, katere niti kaznovati nebi mogli?
V sloveniji bi takratko potegnilo podjetje.
Kolega je preveč davka plačal. Ko je to ugotovil, je prosil, če mu preveč plačano vrnejo. Naslednji dan je dobil inšpekcijo, ki je ugotovila nepravilnosti in mu nabila kazen še malo večjo od njegovega dobropisa. Pač tako se to rešuje v tej državi.
Pa da nebi o tem kakšne nepravilnosti so našli. V drugih firmah za to dajo samo opozorila in priporočila, da naj se dela malo drugače in nič drugega. Dobesedno so vedeli, za koliko morajo nabit kazen.
bbbbbb2015 je izjavil:
krneki0001 je izjavil:
Osnovni name je, da s svojim podpisom zagotavljaš, da so podatki točni.
Osnovni namen podpisa je, da:
a) si bil to res ti
b) da se s podpisanim *strinjaš*
c) da je to svoja svobodna volja
Za notarje pod a) še podpis ne pomeni nič, mora biti overjen (tretja oseba špega tebe, ko podpisuješ)
a) da s svojim podpisom zagotavljaš
b) da s svojim podpisom zagotavljaš
c) da so podatki točni
Dej ti malo oladi s temi neumnostmi. Zaradi preplačila ne dobiš inšpekcije, razen če je plačal preveč za par kEUR.
Raje povej kaj več o še SQL injectionu ki si ga omenil včeraj.
enmach ::
Vzel sem si malo časa in pogledal to podpisno komponento, vsaj kar se tiče dela, ki se nanaša na šifriranje. Uspelo mi je rekonstruirati del podpisne komponente za Windows - tisti del, ki dešifrira vsebino. Sicer je res, da koda vsebuje statični ključ in IV, vendar pa se metoda, ki ga uporablja nikjer ne kliče. Namesto tega se uporablja metoda za dešifriranje, ki uporablja privatni ključ uporabnika. S privatnim ključem se dešifrira ključ v datoteki s katerim se potem dešifrira vsebina prejete datoteke.
Sicer nisem strokovnjak za kriptografijo, vendar se mi zdi rešitev primerna. Jaz bi prosil tistega, ki je naredil analizo tega šifriranja, da jo objavi in obrazloži. Lahko se motim, vendar glede na moje ugotovitve se metoda za dešifriranje, ki uporablja statični ključ ne kliče. Zadevo sem preizkusil s postavljanjem break-point-ov.
Sicer nisem strokovnjak za kriptografijo, vendar se mi zdi rešitev primerna. Jaz bi prosil tistega, ki je naredil analizo tega šifriranja, da jo objavi in obrazloži. Lahko se motim, vendar glede na moje ugotovitve se metoda za dešifriranje, ki uporablja statični ključ ne kliče. Zadevo sem preizkusil s postavljanjem break-point-ov.
matijadmin ::
To je lahko res, vendar še vedno lahko nekdo na drugi strani kliče to metodo, če bi želel.
Vrnite nam techno!
Spura ::
V osnovi ni. Te stvari majo tono corner caseov in zato se uporablja TLS ne pa nek roll your own crypto. Recimo en scenarij. MITM vrze stran kar je server poslal in da clientu drugacen dokument, zopet sifriran z uporabnikovim javnim kljucem (kar bo potem odsifrirano z uporabnikovim privatnim kljucem).
Sicer nisem strokovnjak za kriptografijo, vendar se mi zdi rešitev primerna.
Vse skupaj bi bilo trivialno reseno s Two Way (Mutual Authentication) Https. No, kar se prenosa podatkov tice.
enmach ::
V osnovi ni. Te stvari majo tono corner caseov in zato se uporablja TLS ne pa nek roll your own crypto. Recimo en scenarij. MITM vrze stran kar je server poslal in da clientu drugacen dokument, zopet sifriran z uporabnikovim javnim kljucem (kar bo potem odsifrirano z uporabnikovim privatnim kljucem).
Sicer nisem strokovnjak za kriptografijo, vendar se mi zdi rešitev primerna.
Vse skupaj bi bilo trivialno reseno s Two Way (Mutual Authentication) Https. No, kar se prenosa podatkov tice.
Preverjanje identitete strežnika na strani odjemalca in obratno, se strinjam, bi tako ali tako moralo biti. 3 točka v članku pa se mi zdi glede na analizo kode pretirana.
3 .... in ugotovil, da je vsebina te datoteke (ki se do odjemalca prenese preko nešifrirane povezave) šifrirana s statičnim ključem in statičnim inicalizacijskim vektorjem (AES, CBC)!! ....
Shalabajzer ::
Nobeden se ne vpraša, kaj bi se lahko zgodilo, če bi v AJPES vdrla zlonamerna oseba.
Scenarij 1:
Iz podatkovne baze bi odtujila EMŠO in davčne številke skoraj vseh državljanov, ki so npr. v CRP-ju ali registru transakcijskih računov.
AJPES incidenta ne bi zaznal, ne glede na njihove laži o tem, da so incident o katerem je poročal ST sami zaznali. Škoda bi bila po mnenju IP-RS nepopravljiva.
Kakšen protokol ima Slovenija v takem primeru? Bi zamenjali davčne in EMŠOte? Že samo menjava osebnih dokumentov bi državo stala več kot deset milijonov evrov.
Scenarij 2:
Kaj če bi v AJPESovo spletno stran vdrla zlonamerna oseba in v podpisno komponento dodala trojanca, potem pa prek spletne strani naprosila vse uporabnike, da namestijo "novo podpisno komponento"?
Zlonamerna oseba bi se v takem primeru lahko infiltrirala v precejšen del slovenskih podjetij.
Ker so certifikati shranjeni z geslom 1234, bi zlonamerna oseba lahko prosto vdirala v spletne banke, sklepala pravne posle, kradla zaupne informacije itd...
AJPES s popolno ignoranco do varnostnih praks take scenarija omogoča.
Scenarij 1:
Iz podatkovne baze bi odtujila EMŠO in davčne številke skoraj vseh državljanov, ki so npr. v CRP-ju ali registru transakcijskih računov.
AJPES incidenta ne bi zaznal, ne glede na njihove laži o tem, da so incident o katerem je poročal ST sami zaznali. Škoda bi bila po mnenju IP-RS nepopravljiva.
Kakšen protokol ima Slovenija v takem primeru? Bi zamenjali davčne in EMŠOte? Že samo menjava osebnih dokumentov bi državo stala več kot deset milijonov evrov.
Scenarij 2:
Kaj če bi v AJPESovo spletno stran vdrla zlonamerna oseba in v podpisno komponento dodala trojanca, potem pa prek spletne strani naprosila vse uporabnike, da namestijo "novo podpisno komponento"?
Zlonamerna oseba bi se v takem primeru lahko infiltrirala v precejšen del slovenskih podjetij.
Ker so certifikati shranjeni z geslom 1234, bi zlonamerna oseba lahko prosto vdirala v spletne banke, sklepala pravne posle, kradla zaupne informacije itd...
AJPES s popolno ignoranco do varnostnih praks take scenarija omogoča.
techfreak :) ::
Koliko vas je pripravljenih brezplačno delat na prosti programski opremi, ki bi nadomestila to šalabajzerijo in zagotavljala prenosljivo delovanje?Verjamem, da najdes dovolj ljudi, ki bi pripravljeni delati na tem. Je pa bolj vprasanje kako bi AJPES preprical v uporabo tega.
Podpreti je treba precej reči, a načeloma ničesar takšnega, kar bi moralo povzročati glavobole, bi jih pa taka rešitev potencialno ogromno prihranila.
Invictus ::
matijadmin je izjavil:
Še dobro, da to dela računovodja zame in mi ni treba samemu.
Za vse, kar odda računovodja, si odgovorren ti kot direktor podjetja...
In ti plačaš kazen, ki jo potem preko civilne tožbe izterjaš od računovodje.
Še enkrat premisli.
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Zgodovina sprememb…
- spremenil: Invictus ()
jype ::
techfreak :)> Je pa bolj vprasanje kako bi AJPES preprical v uporabo tega.
Načeloma se da z državo marsikaj zmenit, če izkažeš dovolj potrpežljivosti in govoriš s pravimi ljudmi.
Pa ker je uporabnost take infrastrukture (pri tem mislim na podpisno komponento) splošna, reč lahko postane širše uporabljana in posledično varnostno večkrat in bolj rigorozno preverjena.
Načeloma se da z državo marsikaj zmenit, če izkažeš dovolj potrpežljivosti in govoriš s pravimi ljudmi.
Pa ker je uporabnost take infrastrukture (pri tem mislim na podpisno komponento) splošna, reč lahko postane širše uporabljana in posledično varnostno večkrat in bolj rigorozno preverjena.
matijadmin ::
matijadmin je izjavil:
Še dobro, da to dela računovodja zame in mi ni treba samemu.
Za vse, kar odda računovodja, si odgovorren ti kot direktor podjetja...
In ti plačaš kazen, ki jo potem preko civilne tožćbe izterjaš od računovodje.
še enkrat premisli.
You missed two points. Kazenska odgovornost ni prenosljiva, zato kazni tudi ne moreš terjati povračila kazni. In, ce ona dela s svojim certifikatom po mojem (pisnem) poobvlastilu, pomeni, da napadalcem izpostavlja svoj cerifikat in sem tu imel v mislih zlorabvo v smislu sklepanja poslov z njenim certifikatom, torej njej povzročeni škodi (v mojem imenu ne more, ker je zgolj in samo za oddajo porocil pooblascena).
Vrnite nam techno!
SeMiNeSanja ::
Pa kaj v svetu res ne obstaja nobena standardna OpenSource podpisna komponenta, da mora vsak lolek izumljat neko svoje skrpucalo, katerega potem šalabajzerji implementirajo na najbolj nemogoče načine?
Nekako mi ne gre v račun, da taka standardna procedura, ki jo potrebuješ na vseh koncih in krajih, ne pozna neke 'uveljavljene standardizirane' rešitve, ki bi bila tudi široko sprejeta kot 'uporabna'.
Nekako mi ne gre v račun, da taka standardna procedura, ki jo potrebuješ na vseh koncih in krajih, ne pozna neke 'uveljavljene standardizirane' rešitve, ki bi bila tudi široko sprejeta kot 'uporabna'.
jype ::
SeMiNeSanja> Pa kaj v svetu res ne obstaja nobena standardna OpenSource podpisna komponenta, da mora vsak lolek izumljat neko svoje skrpucalo, katerega potem šalabajzerji implementirajo na najbolj nemogoče načine?
Ne še.
SeMiNeSanja> Nekako mi ne gre v račun, da taka standardna procedura, ki jo potrebuješ na vseh koncih in krajih, ne pozna neke 'uveljavljene standardizirane' rešitve, ki bi bila tudi široko sprejeta kot 'uporabna'.
IMO je to zaradi tega, ker večina sistemov, ki niso upravni, ne potrebuje "povratnic", kot se imenuje dokazilo o prejemu, ki ga kot državljan potrebuješ, če ne moreš zaupati državi, da tvoje vloge ne bo izgubila.
Ne še.
SeMiNeSanja> Nekako mi ne gre v račun, da taka standardna procedura, ki jo potrebuješ na vseh koncih in krajih, ne pozna neke 'uveljavljene standardizirane' rešitve, ki bi bila tudi široko sprejeta kot 'uporabna'.
IMO je to zaradi tega, ker večina sistemov, ki niso upravni, ne potrebuje "povratnic", kot se imenuje dokazilo o prejemu, ki ga kot državljan potrebuješ, če ne moreš zaupati državi, da tvoje vloge ne bo izgubila.
::
techfreak :)> Je pa bolj vprasanje kako bi AJPES preprical v uporabo tega.
Načeloma se da z državo marsikaj zmenit, če izkažeš dovolj potrpežljivosti in govoriš s pravimi ljudmi.
Pa ker je uporabnost take infrastrukture (pri tem mislim na podpisno komponento) splošna, reč lahko postane širše uporabljana in posledično varnostno večkrat in bolj rigorozno preverjena.
Tvoj načrt je skoraj dober. Skoraj pa zato, ker si pozabil na najpomembnejši del: provizijo. Kako nameravaš brez tega kogarkoli prepričati?
Ales ::
matijadmin je izjavil:
... Kazenska odgovornost ni prenosljiva, zato kazni tudi ne moreš terjati povračila kazni. ...
IMHO se motiš. Saj ne boš v postopku pred državnim organom skušal prenesti odgovornosti na računovodstvo, temveč boš morebitno nastalo poslovno škodo terjal od njih kasneje. Če so oni opustili ali storili neko dejanje, s čimer je bila tebi kot naročniku storitve storjena poslovna škoda (in ja, del te je lahko tudi strošek kazni za prekršek in podobno), potem je le stvar vašega medsebojnega pogodbenega odnosa ali je računovodstvo lahko podložno odškodninski tožbi (oz. ali jo bo izgubilo, tožiš tako lahko po mili volji).
BigWhale ::
Za vse, kar odda računovodja, si odgovorren ti kot direktor podjetja...
In ti plačaš kazen, ki jo potem preko civilne tožbe izterjaš od računovodje.
Še enkrat premisli.
Ponavadi gre za dvojno odgovornost. Odgovornost pravne osebe in odgovornost odgovorne osebe. V zadnjem primeru je to lahko tudi racunovodja in ne direktor. Racunovodja, ki se podpise pod oddano bilanco je odgovorna oseba. Ce pa bilanco naredi racunovodja in pod njo se podpise direktor je pa odgovoren direktor.
Direktor pa vsekakor ni odgovoren za oddane papirje, ki jih odda tisti, ki ga je direktor pooblastil za oddajo. Vsaj ne neposredno. Ne mores biti odgovoren za stvar, o kateri nimas pojma.
Ales ::
Verjetno je bilo mišljeno, da je računovodstvo ločena pravna oseba. Če gre za oddelek oz. osebo znotraj istega podjetja je seveda razmerje drugačno.
matijadmin ::
matijadmin je izjavil:
... Kazenska odgovornost ni prenosljiva, zato kazni tudi ne moreš terjati povračila kazni. ...
IMHO se motiš. Saj ne boš v postopku pred državnim organom skušal prenesti odgovornosti na računovodstvo, temveč boš morebitno nastalo poslovno škodo terjal od njih kasneje. Če so oni opustili ali storili neko dejanje, s čimer je bila tebi kot naročniku storitve storjena poslovna škoda (in ja, del te je lahko tudi strošek kazni za prekršek in podobno), potem je le stvar vašega medsebojnega pogodbenega odnosa ali je računovodstvo lahko podložno odškodninski tožbi (oz. ali jo bo izgubilo, tožiš tako lahko po mili volji).
Nič se ne motim, poslovna škoda je eno, kazen pa drugo.
Govoris na pamet, v pogodbenem razmerju ne mores imeti za kavzo povracila kazni. Pika.
Vrnite nam techno!
Zgodovina sprememb…
- spremenil: matijadmin ()
matijadmin ::
Zakonodaje res nisem proučil, a na to sklepam iz dveh okoliščin: a) ker nisem še nikoli videl produkta zavarovanja za denarne kazni (za pravdne stroške in odvetniške v primeru obrambe v kazenskem postopku pa) in b) zaradi analogije, da je sicer zaporna kazen nedopusten predmet v pogodbi. Če se motim, me prosim poduči. Hvala.
Vrnite nam techno!
krneki0001 ::
Dej ti malo oladi s temi neumnostmi. Zaradi preplačila ne dobiš inšpekcije, razen če je plačal preveč za par kEUR.
Raje povej kaj več o še SQL injectionu ki si ga omenil včeraj.
12k preveč. Ampak to ni bistvo.
Za SQL injection sem slišal, da naj nebi bilo vse pokrpano, ker je dela za več tednov, ne samo za par dni. V parih dneh so pokrpali samo tiste najbolj "obiskane" zadeve. Zdej koliko je to res, ne vem, ampak se mi zdi čisto logično. Zadeva je glomazna in v parih dneh narest rešitev in jo še stestirat se mi zdi bolj ko ne nemogoče za slovenske razmere. Razen, če so vedeli da je napaka in so na popravkih že prej delali.
Vem pa to iz prve roke kako zgleda delo na velikih zadevah, ker delam na takih velikih zadevah in v treh dneh se samo šefi sestanejo, da se zmenijo, kdaj bo sestanek, kjer se bodo zmenili, kaj se bo sploh delalo. In ajpes tukaj ni dost drugačen. Na žalost.
Zgodovina sprememb…
- spremenilo: krneki0001 ()
mojca ::
@jype, se lahko priporočam za kratko razlago plana? Npr. s kakšno tehnologijo bi zagrizli v jabolko, da bi dosegli boljšo kompatibilnost z milijonom browserjev in operacijskih sistemov, kaj vse je potrebno implementirati, kakšen je časovni vložek, kako narediti rešitev uporabno tudi ze preostanek planeta in vse osamljene hekerje, ki se na drugih koncih sveta soočajo z javno upravo, ki podpira samo IE 4?
In pa kratko razlago naslednjega. Slovencev nas je nekje reda velikosti promil potencialnih uporabnikov. Z e-storitvami, podpisnimi komponentami ipd. so problemi že vsaj zadnjih 15 let. Imamo vsaj dve komponenti, probleme z obema in vsaj ena od obeh je varnostno problematična.
Kako zavraga preostalih 99.9% sveta rešuje ta problem? Kako smo lahko mi unikum s tem problemom? Predstavljam si, da je morda za velik delež uporabnikov odgovor na podpisovanje GPG. Seveda ne morem pričakovati, da bo babica (no, ali pač katerikoli povprečen uporabnik računalnika) v terminalu poganjala GPG ukaze. Ampak ... ali ne morem teoretično uporabiti istih algoritmov in istih knjižnic kot GPG, samo da uporabim ključ, ki je zapisan na moji sigenci (namesto ključa, ki sem si ga izdelala sama in je vključen v web-of-trust)? V končni fazi bi lahko e-Uprava dopuščala, da dolpotegnem XML/PDF, ki ga želim podpisati, v svojem obskurnem operacijskem sistemu ročno poženem dva ukaza s standardnimi odprtokodnimi orodji in zaradi mene z wget-om naložim podpisani dokument nazaj na njihov strežnik (namesto da ob vsaki oddaji dokumentov dve uri preživim na njihovem helpdesku, ker je vsakič podprt drugi nabor brskalnikov in OS-ov, potem pa moram na koncu svoj certifikat itak prenesti na drugi računalnik, ker na mojem ne dela).
Ali prav razumem, da je potrebno rešiti zgolj problem integracije: omogočiti uporabniku prijaznega dela s podpisovanjem v brskalniku; medtem ko je samo podpisovanje sicer že mogoče z zunanjimi orodji, ki pa jih brskalnik seveda nima pravice neposredno klicati?
(Resno sprašujem, ker ne razumem čisto dobro problematike podpisnih komponent, ki že leta in leta delajo sive lase vsem povrsti, ki ne delajo ravno z internet explorerjem.)
In pa kratko razlago naslednjega. Slovencev nas je nekje reda velikosti promil potencialnih uporabnikov. Z e-storitvami, podpisnimi komponentami ipd. so problemi že vsaj zadnjih 15 let. Imamo vsaj dve komponenti, probleme z obema in vsaj ena od obeh je varnostno problematična.
Kako zavraga preostalih 99.9% sveta rešuje ta problem? Kako smo lahko mi unikum s tem problemom? Predstavljam si, da je morda za velik delež uporabnikov odgovor na podpisovanje GPG. Seveda ne morem pričakovati, da bo babica (no, ali pač katerikoli povprečen uporabnik računalnika) v terminalu poganjala GPG ukaze. Ampak ... ali ne morem teoretično uporabiti istih algoritmov in istih knjižnic kot GPG, samo da uporabim ključ, ki je zapisan na moji sigenci (namesto ključa, ki sem si ga izdelala sama in je vključen v web-of-trust)? V končni fazi bi lahko e-Uprava dopuščala, da dolpotegnem XML/PDF, ki ga želim podpisati, v svojem obskurnem operacijskem sistemu ročno poženem dva ukaza s standardnimi odprtokodnimi orodji in zaradi mene z wget-om naložim podpisani dokument nazaj na njihov strežnik (namesto da ob vsaki oddaji dokumentov dve uri preživim na njihovem helpdesku, ker je vsakič podprt drugi nabor brskalnikov in OS-ov, potem pa moram na koncu svoj certifikat itak prenesti na drugi računalnik, ker na mojem ne dela).
Ali prav razumem, da je potrebno rešiti zgolj problem integracije: omogočiti uporabniku prijaznega dela s podpisovanjem v brskalniku; medtem ko je samo podpisovanje sicer že mogoče z zunanjimi orodji, ki pa jih brskalnik seveda nima pravice neposredno klicati?
(Resno sprašujem, ker ne razumem čisto dobro problematike podpisnih komponent, ki že leta in leta delajo sive lase vsem povrsti, ki ne delajo ravno z internet explorerjem.)
krneki0001 ::
Z internet explorerjem podpisne komponente ne delajo nobenih problemov. Problem so samo za lene ali pa premalo plačane programerje, ki se jim ne da zadeve dobro narest.
Invictus ::
Tud sam uporabljam IE. Ni problemov .
Kako lahko pričakujete, da bodo eDavki dobro delali, če pa ComTrade dobi 23 jurjev na leto za vzdrževanje?
Kako lahko pričakujete, da bodo eDavki dobro delali, če pa ComTrade dobi 23 jurjev na leto za vzdrževanje?
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
technolog ::
Verjetno stokratnik tega.
Očitno se enim pol kurca ne sanja o kakšnih zneskih se govori pri javnih naročilih za IT.
Očitno se enim pol kurca ne sanja o kakšnih zneskih se govori pri javnih naročilih za IT.
Zgodovina sprememb…
- spremenil: technolog ()
PaX_MaN ::
Primoz ::
@Pax_Man: perci je verjetno želel povedat, da Comtrade za 23k ne uspe niti računa izdat
http://erar.si/placnik/16209/prejemnik/...
http://erar.si/placnik/16209/prejemnik/...
There can be no real freedom without the freedom to fail.
mojca ::
Kakšna razlaga/odgovor na moje vprašanje zgoraj? (Po vseh teh letih še vedno ne razumem bistva problema podpisnih komponent.)
Invictus ::
Od kje ti ta neumnost, da Comtrade dobi 23 jurjev letno za vzdrževanje?
Od ljudi, ki so delali za eDavke .
Nekateri se še dobivamo z živimi osebki .
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
Mavrik ::
Kakšna razlaga/odgovor na moje vprašanje zgoraj? (Po vseh teh letih še vedno ne razumem bistva problema podpisnih komponent.)
O tem je šla debata v drugi temi - https://slo-tech.com/novice/t695699/0 (ni dolga :) ), kjer smo se pogovarjali o problemu in možnih rešitvah. Vključno z rešitvijo ki jo planirajo pri nas.
The truth is rarely pure and never simple.
SeMiNeSanja ::
Hja, malo denarja, malo muzike.
23 jurjev/leto za vzdrževanje takega portala kot e-davki, meni zveni bolj kot 'ohranjanje pri življenju, da ne crkne'.
Marsikdaj je v IT problem, da kupci škrtarijo tam, kjer nebi smeli. Na mojem področju, pri požarnih pregradah, investirajo bajne zneske v škatle, škrtarijo pa potem pri konfiguriranju. A kako jim dopovedat, da bi morali delati ravno obratno? Nikako! Miselnost je še vedno tam, da bo drago železje rešilo vse probleme, če bi pa rad naredil solidno konfiguracijo in poveš, koliko bo to koštalo, pa izpadeš, kot da hočeš stranko nategniti. Posledično so konfiguracije prepogosto minimalistične, potem se pa čudijo, kako to, da so lahek plen heckerjem.
Je mar tukaj pri e-davkih kaj drugače?
23 jurjev/leto za vzdrževanje takega portala kot e-davki, meni zveni bolj kot 'ohranjanje pri življenju, da ne crkne'.
Marsikdaj je v IT problem, da kupci škrtarijo tam, kjer nebi smeli. Na mojem področju, pri požarnih pregradah, investirajo bajne zneske v škatle, škrtarijo pa potem pri konfiguriranju. A kako jim dopovedat, da bi morali delati ravno obratno? Nikako! Miselnost je še vedno tam, da bo drago železje rešilo vse probleme, če bi pa rad naredil solidno konfiguracijo in poveš, koliko bo to koštalo, pa izpadeš, kot da hočeš stranko nategniti. Posledično so konfiguracije prepogosto minimalistične, potem se pa čudijo, kako to, da so lahek plen heckerjem.
Je mar tukaj pri e-davkih kaj drugače?
krneki0001 ::
Ko sem enkrat predlagal enemu šefu, da bi zamenjal računalnike skupaj z monitorji, ker so ti že orenk stari, je tip naslednji dan kupil monitorje za vse delavce. Računalnikov pa ne, ker ti so namreč pod mizo in jih stranke ne vidijo.
perci ::
Od kje ti ta neumnost, da Comtrade dobi 23 jurjev letno za vzdrževanje?
Od ljudi, ki so delali za eDavke .
Nekateri se še dobivamo z živimi osebki .
Te moram razočarati, da imaš preverjeno napačne informacije. Tudi jaz se dobivam z živimi osebki in ti lahko z 100% gotovostjo zagotovim, da si brcnil v totalno temo.
Invictus ::
@perci
Potem nas pa razsvetli...
Potem nas pa razsvetli...
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
perci ::
Bo v redu?
http://erar.si/placnik/16209/prejemnik/...
Falil si torej za faktor 50+.
Ključna beseda je "EDP".
Predlagam, da malo pobaraš te tvoje ljudi, ki so delali za edavke. Mogoče so oni osebno toliko dobili od Comtradea.
http://erar.si/placnik/16209/prejemnik/...
Falil si torej za faktor 50+.
Ključna beseda je "EDP".
Predlagam, da malo pobaraš te tvoje ljudi, ki so delali za edavke. Mogoče so oni osebno toliko dobili od Comtradea.
Invictus ::
A misliš da so eDavki edini posel ComTrada na FURSu?
"Life is hard; it's even harder when you're stupid."
http://goo.gl/2YuS2x
http://goo.gl/2YuS2x
PaX_MaN ::
krneki0001 ::
Mogoče pa mora biti transparentnost še bolj na udaru. Da se vidi vse transakcije, potem bodo pa tudi bankirji lahko odločali, da bi to imeli.
perci ::
PaX_MaN ::
Na Erarju se vidi cash flow. Ostalo je pa rekla-kazala.
Ja kako če smo pa UJETI V MREŽO KORUPCIJE??!!!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 81948 (64502) | jukoz |
» | Ajpes končno priznal: Ne vemo, kaj delamo (strani: 1 2 )Oddelek: Novice / Varnost | 32684 (22991) | Furbo |
» | AJPES-ova alternativna dejstva (strani: 1 2 )Oddelek: Novice / Varnost | 28388 (20658) | |
» | Storitve E-upraveOddelek: Programska oprema | 7293 (6968) | qwzyx |