[LUGOS] firefox edavki game over

[Andrej Krevl]

Blaz Podrzaj wrote:
>>> Po mojem mnenju bi morali zadevo podpisati obe stranki - to bi bil potem
>>> dejansko izpolnjen namen asimetri�nega varovanja. "Oni" podpiťejo s tvojim
>>> javnim, ti pa z njihovim javnim. V tem primeru bi se prakti�no vse kar
>>> zadeva varnost zgodilo na serverski strani. Za tak na�in so izpolnjeni vsi
>>> pogoji, ki bi jih Ĺželel.
>>>       
>> v debato sem padel slu�ajno zato niti ne vem to�no zakaj se gre.
>> Zgornja trditev pa je v nasprotju z osnovno definicijo asimetri�ne
>> kriptografije. Kar nekdo zakriptira z javnim klju�em lahko odkriptiram
>> samo jaz z mojim privatnim klju�em. Moj javni klju� pa je javen, kar
>> pomeni, da ni izpolnjeno eno od klju�nih na�el kriptografije, ki je
>> nezatajljivost.
>>     
>
> To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z
> mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim
> privatnim. Da se tudi tako, da jaz zakriptiram s tvojim javnim Tonetovim
> javnim in Jožetovim javnim odkriptiraš pa lahko ti ali Tone ali Jože vsak
> s svojim privatnim.
>   
Kdaj bova pa oba skupaj prišla na pir in odkriptirala tole?

Še komentar na Andražev displej in gumb. Mali displej ne bo dovolj, 
ampak bo moral biti kar konkreten displej, da ti bo prikazal cel 
obrazec, ki ga bos potrdil z omenjenim gumbom. Dokler pa mi jih 
prikazuje računalnik, so pa vsaj v delu pomnilnika nekriptirani in tako 
tudi spremenljivi.

PMSM je današnji način e-davkov precej varen, varnost bi sicer lahko še 
bistveno izboljšali tako, da bi državljanom razdelili pametne kartice in 
čitalce. Uporabnika popolnoma zaščitit je pa nemogoče. Kriptografija je 
čist vredu stvar, če maš pa računalnik poln malware-a je pa pač tvoja 
krivda. Prav tako če daš svoj tajni ključ na spletno stran. Tudi če 
izgubiš ključe od avta, ni nihče drug kriv kot ti.

Kot je pa nekdo že napisal so pa vsa varnostna vprašanja jako relativna. 
Popolnoma varnih sistemov ni, to menda vemo vsi. Torej ima vsak sistem 
ranljivosti, te pa lahko izrabijo morebitni napadalci. Vedno pa se je 
treba vprašati kako veliko je tveganje. Najbrž nas dosti kupuje knjige 
po spletu in to pri trgovcih, ki so zaščiteni samo z SSL-om in ne 
preverjajo nikakršnega uporabniškega certifikata, pa veselo pošiljamo 
številko kreditne kartice naokoli, pa je pri tem možnost zlorabe 
bistveno večja kot pa pri oddaji dohodnine.

Kar se pa tiče tega, da bi vse za nas hranila država, ki ima itak 
varnost bolje zagotovljeno itd. Če pogledam kako so plačani sistemci v 
državni upravi, upam trdit, da bi marsikdo za primerno vsoto denarja 
popravil kakšen podatek. Kar pa je malce težje, če nima našega 
privatnega ključa....

No, ker sem že tako filozofski, pa še nekaj v razmislek... zakaj so že 
izumili PC? In zakaj najbrž nikoli ne bomo imeli vseh dokumentov na 
Writely-ju?

Lahko pa se seveda motim,
andrej.