Neviditelný pes
První český ryze internetový deník. Založeno 23. dubna 1996Diskuse k článku
BEZPEČNOST: Hacknuli nám víza
Upozornění
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
J. Svoboda 27.11.2019 8:03Co to plácáte? Jak jste na takovou blbost přišel? Pěkný den. |
J. Svoboda 27.11.2019 7:52Kardinální průser je, že tomu zjevně nerozumíte. Hackeři "podfoukli" captcha, u elektronických voleb se ovšem logujete nesrovnatelně sofitikovanějším způsobem podobně, jako do internetového bankovnictví a může to být i zdvojeno, ztrojeno, ... DDOS útok (jako u přetšžování telefonní linky) je pro "volebí servery" taky dávno vyřešen. Suma sumárum, plašíte z neznalosti věci. Pěkný den. |
J. Poláček 27.11.2019 8:09Vážený pane "IT expert". Mluvíte z vás nadšenec. Nadšence máme rádi. Někdy jsou mezi nimi i pokrokáři :-) Dobře si přečtěte článek ještě jednou ! Obzvláště pečlivě to přirovnání. Poté zvažte kromě nekonečného množství kombinací 1 a 0, typického úřednického šlendriánu a chuti si zakorumpovat také povahu dnešního světa. Zkuste se z přítmí vaší klávesnice podívat občas i ven mezi lidi, něco přečíst z politologie , psychologie, historie válek, 20-tého století ... a zapřemýšlet. Na klasický systém voleb nešahat !!! Moooožná se někdy za 100 let povede moooooožná napsat jakýsi nedobytný kód, který bude nehaknutelný ! A možná příjde i kouzelník. Tak až pak ano, pak budeme volit kliknutím. |
F. Sojka 27.11.2019 8:15Jednoduchá vjec: Svoboda je trojan, kerym je pes infikovan. Muhehe |
J. Svoboda 27.11.2019 8:33Děkuji za rady. Zkuste mi ozřejmit, proč tedy ještě funguje internetové bankovnictví, platby kartou, datová schránka, ... když nedobytný kód bude k dispozici možná za sto let. Děkuji velice a přeji hezký den. |
J. Poláček 27.11.2019 8:51Právě jste si naběhl na vidle :-) Existuje ebanking ? Existuje. Existuje jeho nedobytnost ? Neexistuje ! Jsou okradení ? Jsou ? Nejedná se jenom o SW banky (jenom ČS musela upgradovat za rok několikrát) ale také o bezp. mobilních sítí. Těch trychtýřů kam nalít round-up je povícero. |
J. Svoboda 27.11.2019 9:10O kolika hacknutých serverech bank v poslední době víte? Nemyslím zcizených dat z karty nebo notifikačním viru v mobilu koncového klienta? O žádném, přiznejte si to. Pěkný den. |
J. Poláček 27.11.2019 9:40Ok jste odborník, který danou problematiku sleduje a ví ! Ja jsem obyčejný uživatel e-bankingu a je mi fuk jestli mi někdo vytuneluje účet z toho či onoho důvodu. Stejně jako mi bude jedno jestli někdo poupraví výsledky e-voleb tím že se napíchne na datalinky nebo hekne systém, nebo bůhvíco jiného. Jak již tady někdo uvedl banky svůj sw neustále upravují a zabezpečují - proč asi ? Aby jen tak pro zábavu vyhazovali prachy do luftu ? Je to důsledek něčeho co má příčinu. Přiležitost dělá zloděje :-) Jsou to závody ve zbrojení které skončí na svatého Dindi. Hezká podívaná jen pokud nejste hercem :-( |
J. Svoboda 27.11.2019 10:35Já nejsem proti bezpečnostním záplatám, ale volby jsou jednorázová věc, kde klíče a zabezpečení lze během těch pár hodin voleb i klidně měnit a zpětně ověřovat, takže riziko je minimální. Navíc pro ty, kteří mají obavy je to nepovinné a mohou dojít volit papírově, případně převolit papírově. Pěkný den. |
J. Poláček 27.11.2019 12:03bezpečnostní záplaty ? a proč ? ono to není dost dobré ? Co je to za zboží ? Necháte se operovat od chirurga kterému se třepou ruce ? Ja ne. Převolit papírově ? Co je to za kočkopsa ? |
J. Svoboda 27.11.2019 12:30Proč bezpečnostní záplaty, protože software píše člověk. Vývoj i v softwareové oblasti je zcela běžný, nutný a ne něco rigidního. Pěkný den. |
J. Poláček 27.11.2019 13:51Jasně, tomu rozumím. A o tom to je. Není mou a ani ničí povinností tento stav akceptovat v okamžicích které jsou z různých důvodu kritické. Jak říká Kechlibar - méně pohodlně ale bezpečně. Tak jako neexistuje nedobytný trezor, neomylný detektiv nebo absolutně spravedlivý soudce nebude také nedobytný SW. Možná někdo umí SW bezpečný na 99,9999% A možná to někdy bude tak i v případě nějakého volebního SW. Až po 11198 záplatách, 15 zmanipulovaných volbách si řekneme tak a teď už naplno a elektronicky - pokud už ovšem nebude kolem nás vládnout nějaký Orwellovský svět 45G sítí které budou za nás řídit každý neuron v našem mozku. Co my můžeme vědět pane. |
J. Svoboda 27.11.2019 13:58Aha, vy jste jeden z těch, kteří hledají důvod, proč to nejde. Mimochodem omyly a manipulace u "papírových" voleb jsou taky známé a dobrat se chyb nebo manipulací u digitálních voleb by bylo snazší než u těch papírových. Pěkný den. |
P. Golich 27.11.2019 17:12"dobrat se chyb nebo manipulací u digitálních voleb by bylo snazší než u těch papírových" to bohužel není pravda |
V. Novák 27.11.2019 9:57E-banking anonymizuje? Hmmm... Pěkný den a slunce ve vaší mladé duši. |
J. Svoboda 27.11.2019 10:43Vzdycháte nad něčím, co jsem nikde nenapsal Pěkný den. |
B. Pešek 27.11.2019 8:10https://forum.root.cz/index.php?topic=19761.0 |
J. Anděl 27.11.2019 9:05Ano. V internetovém bankovnictví se ovšem dějí podvody. Pochopitelně. Kde tečou peníze, existuje u určitých jedinců či skupin lidí vždycky snaha odklonit je ve svůj prospěch. Je to nepřetržitý boj a vývoj nových technologií či standardů. Existují útoky relativně banální (nezkušenému zákazníkovi někdo mailem podhodí falešnou stránku, že si má obnovit přihlašovací údaje do elektronického bankovnictví), nebo rafinovanější. Ovšem v tomto případě ten vývoj a tu snahu pohánějí peníze bank a dalších finančních institucí. A je taky poměrně jasně dáno, kdy za porušení bezpečnosti takové platby může banka či jiná transakci provádějící instituce, nebo zákazník (třeba s hacknutým telefonem či compem). A kdo tedy nese škodu. Ale jak by tomu bylo u voleb? Vážně se ptám, nezpochybňuji. Když si zaplatíte něco na webu a nepřijde vám zboží, strhne se vám z účtu víc, než jste očekával, nebo se vám vůbec strhnou nějaké peníze a vy nevíte o tom, že byste něco platil, tak na to asi přijdete. Začnete to řešit. Elektronické volby: proč ne, ale nechal bych to až na úplný závěr elektronizace státní správy. A audit bezpečnosti je na místě prakticky kdykoliv. Co se týče toho sofistikovanějšího přihlašování k elektronickým volbám: ano, o tom pan Kechlibar píše: buď pohodlné a méně bezpečné, nebo méně pohodlné a bezpečnější. Viditelné to je/bude třeba u implementace PSD2. |
J. Svoboda 27.11.2019 9:22Např viz Estonsko - volba přes internet je nepovinná a v případě pochybností mohu dojít do volební místnosti, protože tam můj hlas maže elektronickou volbu po internetu. Ověřit hlasování pro koncového klienta zabezpečeným způsobem si představit dovedu a případnou náhodnou žádost o kontrolu volby ze strany státu taky. Chci tím říct, že elektronická voba nemusí být "blackbox", kdy jsem zmáčkl čudlík a pak jen pasivně koukám. Pěkný den. |
Š. Hašek 27.11.2019 7:49Pokud volby ...... tak dostavit se, hodit lístek, pod dohledem komise. |
J. Svoboda 27.11.2019 7:54Kde se tady berete? Vy jste se nebál zalogovat do diskuze? Pěkný den. |
K. Nový 27.11.2019 8:08Š. Hašek má pravdu. Kde se tady berete Vy? |
J. Sedlář 28.11.2019 2:10Svoboda je absolutní. Buď je nebo není. Tenhle je....absolutní....... |
A. Novák 27.11.2019 7:47přestě stejný důvod mám proti elektronickým volbám. díky pane Kechlibare, že jste to zformuloval i za mě...:o) |
Š. Hašek 27.11.2019 7:49Zcela určitě! |
K. Nový 27.11.2019 8:08Souhlas. |
H. Paculová 27.11.2019 6:57"mohli dávat prioritu lidem, kteří zaplatili příslušné výpalné vietnamské mafii. Fungovalo to šest let." A to jako myslíte, že nikdo z českých úředníků nic, ale vůbec nic nevěděl o tom, že "lidé platili příslušné výpalné vietnamské mafii" ??? |
Š. Hašek 27.11.2019 7:51Pan Kechlibar neřeší tento trestný případ ...... Pan Kechlibar řeší "úpravu volebních výsledků, pokud se hlasy potulují po síti od samého začátku". |