[LUGOS] firefox edavki game over
bostjan tursic
seznami at tursic.org
Mon Apr 3 21:44:54 CEST 2006
Kmalu dohodnine ne bomo več oddajali, ker ni potrebe :-)
Boštjan
-----Original Message-----
To: Glavni dopisni seznam LUGOSa
Subject: Re: [LUGOS] firefox edavki game over
> > Ne se slepit, edina relativno varna metoda podpisovanje je z zunanjo
> > napravo z displayem in gumbom za potrditev podpisovanja, kjer stvar,
ki
> > jo podpisuješ vidiš v plaintext obliki in kjer je implementacija
> > protokola na zunanji napravi s katero le ta komunicira z
računalnikom
> > matematično dokazano pravilna (recimo, da je to možno, ker bi bil
> > protokol tako enostaven).
> ah, andraž, ne blodi. kar popisuješ ni relativno varno, temveč izjemno
> varno v vseh primerih, razen morda za podpis dokumenta, ki avtorizira
> izstrelitev kupa jedrskih izstrelkov.
>
> tovrstne komplikacije so seveda na mestu, če gre za blazno pomembne in
> mnogo denarja vredne stvari. oddaja e-dohodnine ne upravičuje
tovrstnih
> stroškov. po drugi strani pa močno zagovarjam mnenje, da osnovno
> zagotovilo, da pri dacarjih prebrana davčna napoved Janeza Novaka res
> vsebuje podatke, ki jih je tja zapisal Janez Novak, upravičuje stroške
> e-davčne spletne aplikacije (ti se porazdelijo med dober milijon
> davkoplačevalcev) in pet minut truda na strani uporabnika, če ta ne
> uporablja IE, temveč katerega od mozillinih potomcev.
>
> seveda pa je v primeru blazno pomembnih in mnogo denarja vrednih reči
> mogoče tudi tvojo škatlico na izjemno zvit način zamenjati z drugo.
ne blodim... zanimivo je, da vgradnja displaya in gumba današnjih
čitalnikov kartic ne bi tako bistveno podražila, uporabnik pa bi postal
praktično 100% varen pred kakršnimkoli virusnim ali hekerskim napadom
njegovega računalnika in kraje z njegovega osebnega računa.
situacija z bančnim poslovanjem preko spleta se od afere Škulj ni niti
za milimeter izboljšala in, če so takrat vsi pametovali kako je stvar
nevarna, potem je zdaj enako.
> > Varnost in uporabnost/prijaznost si vedno sedita druga nasproti
drugi.
> > Vprašanje je le kam se določen ponudnik storitev postavi. Banke so
se tu
> > odpovedale kančku varnosti v zameno za lažjo uporabo. Država pa tega
ni
> > bila pripravljena storiti.
> banke se seveda niso odpovedale niti kančku varnosti: po čem to
sodiš?!
> banka ima možnost, da na "relativno" zanesljiv način ugotovi, kdo
> preklada denar na nekem osebnem računu.
... banke ne zahtevajo nikakršnega podpisovanja na strani uporabnika,
torej je pri uporabi bančnih storitev uporabnik v nevarnosti pred tem,
da zlobni heker vdre v bančni strežnik in spremeni njegovo transakcijo,
uporabnik pa ne more dokazat, da se je transakcija zgodila na strani
banke in ne na njegov ukaz. To je namreč tvoja argumentacija zakaj
e-davki potrebujejo user-side podpisovanje.
Torej iz tega sledi, da je bančno poslovanje preko Klika in podobnih za
državljana bistveno bolj nevarno od trenutnega sistema e-davkov? Tako
vsaj jaz razumem tvojo argumentacijo zakaj morajo biti e-davki takšni
kot so.
Lep pozdrav
Andraž Tori
_______________________________________________
lugos-list mailing list
lugos-list at lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
More information about the lugos-list
mailing list