[LUGOS] Re: firefox edavki game over

[Rok Krajnc]

Malo čudne že pišete ...

andraž:
ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
operacijskega sistema, brskalnika ...

Kje piše, da ti ni v tisto tvojo napravo z gumbom nekdo podtaknil
kakšnega hrošča?
Kje piše, da neki zlobni osebek ne sodeluje recimo z debianom al kar kol
že uporabljaš, in ti podtakne popravljeno verzijo os-a?
Kje piše, da isto ne naredijo za brskalnik?

Dejstvo je, da si ti (in jaz in večina ljudi) takorekoč nepomemben, da
bi se nekdo potrudil in ti podtaknil oz. hotel popravljati tvojo
dohodninsko napoved.

Zakaj te pa pri poslovanju z banko ne skrbi, koliko so stvari varno
narejene? Mene osebno bolj skrbi, kaj bo z mojimi računi, kot pa, koliko
(deset (tisoč)) tolarjev bom dobil ali plačal državi.

Če ne zaupaš ne javi, ne hermesu, ne državi, potem ne moreš zaupati niti
svojemu lastnemu računalniku (ali svoji glavi), saj nikol ne veš, kaj so
ti zlobni kitajci namestili v tvoj hardver. Samo po mojem mnenju je to
že čisto paranoično.

Jaz bi raje videl, da bi že pri npr. kliku moral vsako storitev, ki jo
opraviš, podpisati s svojim ključem (tako kot moraš, če si fizično na
banki, podpisati vsak listek).
Po mojem mnenju je to dodatno varovalo, ki zagotavlja, da si nekaj res
naredil ti.

Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš
izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš,
čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da
če so slučajno kasneje kakšni problemi, se da ugotoviti, ali si napoved
napisal sam ali je kdo drug. Tako kot je malo verjetno, da bi nekdo znal
potvoriti tvoj podpis, je malo verjetno, da ti nekdo ukrade ključ in
odda ponarejeno napoved.

lp, Rok