[LUGOS] Re: firefox edavki game over

Blaz Podrzaj b at thz.net
Sun Apr 9 12:38:49 CEST 2006


On Fri, 7 Apr 2006, Gregor Berginc wrote:

> Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
> vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti to
> posljem in streznik poskrbi za varnost tako, da moj dokument podpise z
> mojim javnim kljucem in nato se s svojim... Ampak ravno prej ste
> govorili, da se lahko od mojega klika, do SSL kriptiranja stvar
> spremeni. Kaj potem s tem dosezes?

Nic ne posljes! Posiljas zdaj, ko moras pri sebi z nekim active-x appletom
podpisat. V mojem primeru ne rabis tega appleta, vse naredis na serverju v
okviru svojega accounta do katerega prides s svojim privatnim kljucem.

> Da ne govorim o tem, da nobena od strank potem sploh ne more nic
> preverjati. Torej, ko se bodo dacarji spravli stvar pregledovati, bodo
> poklicali drzavljana in ga prosili, da se s svojim kljucem na disketi
> oglasi pri njih, da bodo prisli do podatkov. Saj ne gre za to, da
> morava skupaj z dursom pogledat mojo napoved.

Kaj preverjat? Zadeva je podpisana alias nonwritable, se vedno pa na
vpogled. Tako kot zdaj! Oni jo lahko pregledujejo, ti jo lahko
pregledujes. Popravljat je nimas kaj! Tako kot do zdaj ne.

> Za konec se to... Kako v takih primerih prepreciti zlonamerne
> streznike? Saj lahko streznik enostavno spremeni pred podpisom z mojim
> javnim kljucem...

Ja, ce si najprej na njem naredis account in ga asousiejtas s svojim
privatnim kljucem. Zdaj mora pa zlonamerni server to napoved dostavit se
do dursa ane ;) tukaj pa se stvar konca. Zadeva zgleda tako, kot ce bi
nekdo izpolnil napoved na papirju, potvoril tvoj podpis nato pa jo
poskusil se vlozit na izpostavi dursa. Tam bi se vse skupaj koncalo, ko bi
se moral izkazati z osebnim dokumentom, ki ga seveda ne bi imel.

> Andraz, koliko pa kostajo taki displayi? Nekako dvomim, da se lahko
> primerjajo s ceno evro kalkulatorje :)

Po mojem se lahko. Saj dandanes prakticno ze vse naprave na svetu
uporabljajo ene in iste procesorje, displeje in ostalo.

> Vsekakor nam do takrat ne ostane nic drugega kot to, da za svoje
> mlincke skrbimo po najboljsih moceh.

Ja in prav tukaj jaz vidim problem. Drzava nam je podturila svoj applet za
varnost katerega bomo morali skrbeti mi, "oni" gredo pa zdaj lahko mirno
na dopust ;)

lp,B



More information about the lugos-list mailing list