Ker je internet pač internet, se je seveda takoj na njem znašlo veljavno covidno potrdilo na ime Adolf Hitler, rojen leta 1900. Na darknetu so se začela prodajati tudi druga digitalna potrdila. Po neuradnih podatkih na nivoju EU že potekajo sestanki, kjer ugotavljajo obseg škode in podrobnosti. Trenutnoni znano, kdaj so ključe dejansko ukradli. Za zdaj so se odločili, da prekličejo ukradene ključe, kar bo razveljavilo vsa z njimi izdana potrdila. To pomeni, da bodo morali legitimnim imetnikom potrdil izdati nova.
To je neizogibno in sem samo čakal, kdaj se bo zgodilo. Te ključe je nemogoče držati v tajnosti in jih bodo kradli kar naprej. To, da certifikat potem prekličejo, je pa ogabna pizdarija. S tem ljudem neha veljati dokument, ki je pogosto tudi potni list. Lahko stojijo v vrsti pred mejo in plop, nimajo več veljavnega potnega lista. Lahko vstopijo v gledališče z veljavnim potnim listom, čez eno uro pri inšpekcijskem pregledu pa ni več veljaven in je človek kaznovan in obranavan kot terorist. Če so uvedli potni list na podlagi PCT, potem je veljavnost odvisna od tega, ali nosilec izpolnjuje PCT, ne od jebenih tehničnih podrobnosti, ki jih nihče ne more kontrolirati, še najmanj pa politični aparati, polni klovnov, mafije in pokvarjenih psihopatov.
Načeloma je to standardna praka pri certifikatih/ključih da se pač revoka.
"vsi dobij nova potrdila" pa je problem zgolj pri offline ali tiskanih potrdilih. Če bi vsi imeli realtime digitalna ala Zvem aplikacija, ne bi blo sploh tega problema, ker bi se pač vsa posodobila z novim podpisom samodejno.
Po moje je ta dogodek le kapljica v morju napram temu, kar še pride v prihodnosti. Pa ni toliko poudarek na kraji kot taki, ampak na digitalizaciji vseh vidikov življenja in veliki potencialni ranljivosti, za katero dvomim, ali jo znamo dovolj dobro predvideti - bomo potrebovali nove Asimove s še z bujnejšo domišljijo? Prihajamo namreč v čase, ki so bili nekoč v domeni piscev ZF, danes pa postaja nekdanja ZF že kar resničnost. Ali pa današnja resničnost že presega domišljijo nekdanjih piscev ZF?
Po moje je ta dogodek le kapljica v morju napram temu, kar še pride v prihodnosti. Pa ni toliko poudarek na kraji kot taki, ampak na digitalizaciji vseh vidikov življenja in veliki potencialni ranljivosti, za katero dvomim, ali jo znamo dovolj dobro predvideti - bomo potrebovali nove Asimove s še z bujnejšo domišljijo? Prihajamo namreč v čase, ki so bili nekoč v domeni piscev ZF, danes pa postaja nekdanja ZF že kar resničnost. Ali pa današnja resničnost že presega domišljijo nekdanjih piscev ZF?
Človeštvo, Quo vadis?
Um... zakaj taka negativna nastrojenost k digitalizaciji? Zasebni ključ za podpisovanje enih PCT potrdil je pobegnil, so what. Seveda so jo predvideli. Sledi običajen protokol - revokanje pobeglih ključev (in z njimi podpisanih dokumentov) ter generiranje novega zasebnega ključa (in dokumentov). To je stalnica certifikatov že 25+ let. Si kdaj pogledal, kolikokrat izdajo nove verzije libopenssl in ca-certificates ter posledično brskalnikov zaradi tovrstnih napadov in lukenj?
... To, da certifikat potem prekličejo, je pa ogabna pizdarija. ...
Ne ni, temveč je popolnoma normalen postopek v svetu zasebnih ključev in certifikatov. Vsakodnevno se dogaja.
... in je človek kaznovan in obranavan kot terorist. ...
Đizs no, noben ne bo dobil kazni samo zato, ker so razveljavili potrdilo. Lahko imaš trenutne težave pri preverjanju na licu mesta in se boš moral za par sekund dlje ukvarjati z dokazovanjem, to je pa to.
... To, da certifikat potem prekličejo, je pa ogabna pizdarija. ...
Ne ni, temveč je popolnoma normalen postopek v svetu zasebnih ključev in certifikatov. Vsakodnevno se dogaja.
... in je človek kaznovan in obranavan kot terorist. ...
Đizs no, noben ne bo dobil kazni samo zato, ker so razveljavili potrdilo. Lahko imaš trenutne težave pri preverjanju na licu mesta in se boš moral za par sekund dlje ukvarjati z dokazovanjem, to je pa to.
Malo manj drame no.
Par sekund dlje ukvarjal z dokazovanjem? A smo kot družba res tako globoko zabredli, da je sploh potrebno dokazovat takšne neumnosti.
Orwell in Huxley sta očitno imela bolj ubogo domišljijo.
Bi bilo zanimivo vedeti, kako so bili ti ključi sploh zaščiteni v osnovi. Za certifikat za podpisovanje programov ti npr. težijo, da moraš uporabljati USB token. A je možno izvoziti ključ z njega?
Ljudje se na fašistične ukrepe hitro odzovejo, to je spoznal že Hitler in na koncu tisto, kar je začel, tudi neslavno končal. S covid-om bo enako.
Odzvali so se, seveda, tako da so hodili delat v taborišča in vse se jim je zdelo normalno. Poleg tega se vi ne upirate fašističnim, ampak razsvetljenskim ukrepom. Potejto, potato, ne?
Če bi vsi imeli realtime digitalna ala Zvem aplikacija, ne bi blo sploh tega problema, ker bi se pač vsa posodobila z novim podpisom samodejno.
Ne vem, če je zVem aplikacija ravno dober primer ustrezne digitalne rešitve... Še posebej, če zraven uporabljaš besede kot so "realtime" in "samodejno".
Vecinoma nihce ne gleda ce sploh mam QR kodo, kaj sele da bi preverjal veljavnost. Da bi pa potem gledal osebni dokument pa ce se ujema z imenom od kode je pa itak znanstvena fantastika.
Poskenirajte si potrdilo od prijatelja pa si prisparite 250 evrov.
To je vse že planirano. Sedaj bodo "iskali" način kako vedet kdo je cepljen v bistvu pa ga že imajo saj je v vseh cepivih tudi luciferin, ki se vidi pod lučko. In ne samo to "iznašli" bodo tudi kako vsak svojo kodo prenaša kar v telesu, kar bo kasneje postala kar "digitalna" identiteta.
To je neizogibno in sem samo čakal, kdaj se bo zgodilo. Te ključe je nemogoče držati v tajnosti in jih bodo kradli kar naprej.
Neumnost. PKCS#11 poglej: PKCS 11 @ Wikipedia , tudi, ce token fizicno ukrades se vedno ne bos mogel kljucev spraviti dol, in ce bi vsaj za silo particionirali kdo ima kaksen private key, das njihove certe na revocation listo in reissuas, da pa se naprej zmanjsas kodo private keye s katerimi podpisujes rotiras enkrat na dan - spet trivialno za izvest, ko imas enkrat userja locenega od sistema za podpisovanje. Na koncu imas lahko na nivoju EU samo en kljuc, ki je dejansko nevaren, tega imas pa na tokenu, dostop das pa eni sami osebi.
Aplikaciji das seveda moznost, da preveri ali je bil dolocen podpis preklican, na serverju pa sproti delas se detekcijo anomalij (ce je bilo potrdilo hkrati uporabljeno na dveh lokacijah, ki sta prevec dalec stran ga preklices, s cemer se znebis fotokopij).
Razen tega je n nacinov kako izolirati private keye od uporabnika. Samo ocitno so celoten sistem postavljali salabajzerji.
Kar je v danasnjem software developmentu klasika.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
To je vse že planirano. Sedaj bodo "iskali" način kako vedet kdo je cepljen v bistvu pa ga že imajo saj je v vseh cepivih tudi luciferin, ki se vidi pod lučko. In ne samo to "iznašli" bodo tudi kako vsak svojo kodo prenaša kar v telesu, kar bo kasneje postala kar "digitalna" identiteta.
Ti si celi luciferin. Ne verjemi vsega, kar ti na FB natvezijo.
To je vse že planirano. Sedaj bodo "iskali" način kako vedet kdo je cepljen v bistvu pa ga že imajo saj je v vseh cepivih tudi luciferin, ki se vidi pod lučko. In ne samo to "iznašli" bodo tudi kako vsak svojo kodo prenaša kar v telesu, kar bo kasneje postala kar "digitalna" identiteta.
Ti si celi luciferin. Ne verjemi vsega, kar ti na FB natvezijo.
Kaksen luciferin, ta je pa nova , matr a je folk res tako naiven/zmesan
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Inspektorji bojo postali tudi bolj pedantni pri celi Sloveniji in bojo izdajali tudi prepovedi obratovanja. Vceraj na dnevniku. Kar pravim ze od zacetka - ne kazni, ampak prepoved obratovanja, ce se niso sposobni drzati delnih omejitev, naj imajo pa lockdown, namesto, da ga iz svojega pohlepa hocejo "zrihtati" celi drzavi.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Ha ha ha, to bi znale biti spet komične situacije, ko 4 x cepljen janez novak ne bo smel v kino, ker bo njegov certifikat neveljaven. Med tem ko bo adolva varnostnik pohvalil za vse 4 doze.
Ja glejte, ta sistem ima pač ogromno sovražnikov ... tudi med insiderji.
Zato operativno vse locis stran od kljuca. Se da resit brez problema.
Mimogrede, da ne bo slucajno kdo tako nor, da bo sel te QR kode kupovati. Uvedli bojo nove kljuce in preklicali kljuce generirane od casa, ko je bil odtujen private key. Samo stran boste vrgli denar.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Eh... in jaz se tu trudim, da bi uradno pretvoril moje COVID potrillo o cepljenju v slovenski format.
Slovenski format?
Ce se prav spomnim QR koda ne vsebuje slovenskega besedila ampak standardizirane podatke. Samo napisi na aplikaciji / listu so v slovenscini.
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
Dvomim, da bi se šel ta fant cepit. Skoraj siguren sem, da bi bil on mnenja, da je cepljenje za slabiče. Torej je certifikat najbrž ponaredek.
Dr. Morell je njemu dnevno doziral koktajl drog, kar je mal sarkastično, da je bil on proti cepljenju. Še oni iz Metelkove ne dosegajo norm kot jih Dolfi.
Načeloma je to standardna praka pri certifikatih/ključih da se pač revoka.
"vsi dobij nova potrdila" pa je problem zgolj pri offline ali tiskanih potrdilih. Če bi vsi imeli realtime digitalna ala Zvem aplikacija, ne bi blo sploh tega problema, ker bi se pač vsa posodobila z novim podpisom samodejno.
Načeloma je to standardna praka pri certifikatih/ključih da se pač revoka.
"vsi dobij nova potrdila" pa je problem zgolj pri offline ali tiskanih potrdilih. Če bi vsi imeli realtime digitalna ala Zvem aplikacija, ne bi blo sploh tega problema, ker bi se pač vsa posodobila z novim podpisom samodejno.
lol zvem je offline
Hrvaški CovidGo tudi - dela normalno brez kakršnekoli povezave. Verjetno nista edina. Zaenkrat potrdi Dolfeta brez problemov. Pa končno zakaj bi moral pa en gostinec zdaj updatati neke aplikacije pa spreprečevati enemu Hitlerju, če pride na čevape ali na prešpikano (lol) pleskavico? To ni njegov problem.
Za zdaj so se odločili, da prekličejo ukradene ključe, kar bo razveljavilo vsa z njimi izdana potrdila. To pomeni, da bodo morali legitimnim imetnikom potrdil izdati nova.
O kolikšnem procentu potrdil je tu govora? 1% 10% 100% ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Menda so v Nemčiji že prvi incidenti - nekdo je pokazal kodo pazniku na nekem vhodu , un pa refleksivno salutira "hajhitla" - to so neprijetne situacije.
Če bi vsi imeli realtime digitalna ala Zvem aplikacija, ne bi blo sploh tega problema, ker bi se pač vsa posodobila z novim podpisom samodejno.
Ne vem, če je zVem aplikacija ravno dober primer ustrezne digitalne rešitve... Še posebej, če zraven uporabljaš besede kot so "realtime" in "samodejno".
zVEM uporablja za login storitev SICAS, ta pa 100% podpira "takojšnjo uporabo novega potrdila". Že prejšnji sistem je tako deloval. Nov certifikat? Ni problem, deluje.
Sicer sistem COVID je drug, ampak če ste že zVEM omenili...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Jaz imam tisto QR aplikacijo za skenrianje od ZVEM in mi starega natisnjenega potrdila izpred dveh tednov nazaj ne prepozna več. Če generiram novo potrdilo na ZVEM strani potem spet deluje. Ampak fora je da za staro potrdilo sploh nič ne napiše veljamo/neveljavno, niti prepozna ga ne, kot bi bila QR koda neprepoznavna.
Tistim, ki že imajo certifikat, ga bodo preko zVEM preprosto na novo naložili. Sistem to omogoča.
Kar je zaskrbljujoče je, da certifikati ravno tako lahko postanejo neuporabni, če se ne cepiš tretjič, četrtič, ..., stotič...
Tako ali tako se bos cepil tretjic in ce bo treba se cetrtic - ali stotic, ce bo potrebno. Kaj a si eden tistih moronov, ki se cepijo zaradi papirja?
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
styrian - Če lahko preko medmrežja nakazuješ miljone po celem svetu in je poslovanje varno, je verjetno tudi volilni program zaščititi tako, da udor ni možen, ga kupimo pa v Litvi, kjer imajo to od osamosvojitve, pa jim volitev niso mogli shekat niti Rusi. E-volitve zelo povišajo volino udeležbo in se tudi tistih 45%-ov neodločenih ali abstinentov, za nekoga odloči, to pa strankam, ki izhajajo iz bivše KPS - SDS, SD,..... ne paše ravno, ker imajo dovolj masla na glavi, da s svojo zvesto volilno bazo, pridejo v parlament in serejo dalje.
3p - Od kdaj pa nas PT razsvetljuje, tako je razsvetljeval Hitler nemce ob pohodu na vrh. Odzvali pa so se z uporom in bojem proti fašizmu. Niso vsi Doolfiju kimali in mu prisegali zvestobo do groba.
c01-a039 - Če morejo pa vse delat "naši" vsem, brez izjeme, poglej hobotnico. 90%-ov je takih moronov, tudi ti.
Kar je zaskrbljujoče je, da certifikati ravno tako lahko postanejo neuporabni, če se ne cepiš tretjič, četrtič, ..., stotič...
Zakaj pa bi to bil problem? Problem je epidemija. Če si želiš, da se čimprej konča, se pač n-krat cepiš. Če imaš drugačne želje, pa pač razteguješ agonijo s tem, da se ne cepiš, ne nosiš maske, ne testiraš, ne ne ne ...
Kar je zaskrbljujoče je, da certifikati ravno tako lahko postanejo neuporabni, če se ne cepiš tretjič, četrtič, ..., stotič...
Zakaj pa bi to bil problem? Problem je epidemija. Če si želiš, da se čimprej konča, se pač n-krat cepiš. Če imaš drugačne želje, pa pač razteguješ agonijo s tem, da se ne cepiš, ne nosiš maske, ne testiraš, ne ne ne ...
Če nisi opazil, epidemije ni...
Samo še fašistični ukrepi...
"Life is hard; it's even harder when you're stupid."
Niti ne, dejansko so cisto demokraticni, ce se noces zascitit, se pac izogibaj javnim mestom.
Fasisticni ukrep bo naslednji, ko bos moral ostati doma v vsakem primeru, tega ste pa tako ali tako sprovocirali antivaxerji - se pravi, fasisti?
If you don't work in a sweatshop, thank a Union.
If you do work in a sweatshop, start a Union.
https://upload.wikimedia.org/wikipedia/commons/f/fe/Rb-star.svg
To je neizogibno in sem samo čakal, kdaj se bo zgodilo. Te ključe je nemogoče držati v tajnosti in jih bodo kradli kar naprej.
Neumnost. PKCS#11 poglej: PKCS 11 @ Wikipedia , tudi, ce token fizicno ukrades se vedno ne bos mogel kljucev spraviti dol, in ce bi vsaj za silo particionirali kdo ima kaksen private key, das njihove certe na revocation listo in reissuas, da pa se naprej zmanjsas kodo private keye s katerimi podpisujes rotiras enkrat na dan - spet trivialno za izvest, ko imas enkrat userja locenega od sistema za podpisovanje. Na koncu imas lahko na nivoju EU samo en kljuc, ki je dejansko nevaren, tega imas pa na tokenu, dostop das pa eni sami osebi.
Aplikaciji das seveda moznost, da preveri ali je bil dolocen podpis preklican, na serverju pa sproti delas se detekcijo anomalij (ce je bilo potrdilo hkrati uporabljeno na dveh lokacijah, ki sta prevec dalec stran ga preklices, s cemer se znebis fotokopij).
Razen tega je n nacinov kako izolirati private keye od uporabnika. Samo ocitno so celoten sistem postavljali salabajzerji.
Kar je v danasnjem software developmentu klasika.
Ko si napisal da daš dostop eni sami osebi sem nehal brat, upam da sem te narobe razumel :)
, matr a je folk res tako naiven/zmesan 