[LUGOS] Re: firefox edavki game over

Blaz Podrzaj b at thz.net
Tue Apr 11 10:04:34 CEST 2006 

On Tue, 11 Apr 2006 miro.kranjc at siol.net wrote:

> Sedaj pa malo mesas hruske in jabolka. Govora je o varnosti oddaje
> dohodniske napovedi in ne o e-volitvah. E-volitve so povsem drug projekt
> (ze kar nekaj let star), ki tudi zaradi teh omejitev, ki jih navajas, se
> ni delujoc.

No, ne vem če ravno mešam. Če pa je tako kot praviš potem pa zadevo še
bolj zakomplicira kot je in bo še manj prijazna do uporabnika. Govorim o
e-državi. Če bo potrebno za e-davke naložiti en applet za e-volitve
drugega, za e-xxx tretjega potem je to eno veliko zapravljanje časa in
seveda mojega/tvojega denarja. Pričakoval bi, da bo vse skupaj koncipirano
na enem samem viru zaupanja.

> > Spraševati se o moralnih normah tega početja je brezpredmetno, če sistem
> > lahko sheka mulec, ki sploh še nima volilne pravice. To je isto, kot če bi
> > zdravniki moralizirali o tem kako grdo od virusa HIV je, da takole mori
> > ljudi po svetu - a ta virus sploh nima nobenih moralnih načel?
> > Moraliziramo lahko v primeru ameriĹĄke invazije na Irak, sigurno pa ne v
> > tem primeru. Tuakj ni opravičila!
>
> Tole pa niti niso vec jabolka in hruske temvec kamenje, zunajzemljska
> biologija in enonozni poskok s smucko ... :)

Če hočeš nekaj primerjat in zagotovit največji učinek primerjave moraš
primerjat ravno hruške in kamenje, da človek na drugi strani dejansko dobi
občutek koko bizarno je vse skupaj.

> Absolutne varnosti NI. Tudi racunalnik, ki ni nikamor prikljucen je
> mozno vsaj uniciti, ce ze ne vanj vdreti. Temelj pri nacrtovanju
> varnostnih politik je to, da se pravilno oceni varnostna tveganja ter na
> podlagi te ocene nacrta sorazmerne in ustrezne varnostne ukrepe. Te se
                          ^^^^^^^^^^

Tako je! SORAZMERNE varnostne ukrepe!!! ki pa jih v obstoječem sistemu ne
vidim. Vidim samo to, kako se je "država" izmaknila odgovornosti in vse
tveganje naložila na pleča "državljana". To je zame nesprejemljivo. Ne
želim si večjega tveganja na svoji strani, kvečjemu manjšega (hehe dobra
negacija), če ne bom raje še vedno oddajal v papirni obliki in denar za ta
projekt je bil dejansko vržen stran.

> seveda se sproti spremlja in dopolnjuje. Kot sem ze napisal, in si se z
> menoj strinjal, je varnostno tveganje pri oddaji dohodninske napovedi
> dosti manjse kot npr. pri e-volitvah. Razmisljanja pri vzpostavitvi
> sistema e-davki (ki je precej sirsi od e-dohodnine!) so sla tudi v

Tako tudi jaz razumem vse skupaj, da je e-država modularizirana, treba je
postaviti jedro tega in nanj nizati module, vsi ti moduli pa naj bi bili
pisani v enakem "widget setu". Modul e-davko, oziroma podmodul modula
e-davkov e-dohodnina pa je za moje pojme prav z namenom, da bi postal
preveč "varen" in prijazen, postal ravno obratno... zakompliciran in
nevaren.

> smeri, da bi z manj komplicirano varnostno politiko pridobili sirsi krog
> uporabnikov. Vendar je sla odlocitev v korist varnosti. Uporablja se
> digitalni podpis, casovno zigosanje in se nekaj drugih varnostnih
> elementov. Osebno sem mnenja, da je varnost pri tej transakciji (oddaji
> doh. napovedi) glede na varnostna tveganja sorazmerno dobra. To konec
> oncev potrjuje tudi dejstvo, da do sedaj se ni bilo zlorab. Vsaj po meni
> znanih podatkih ne.

Ja, res je, ni bilo zlorab. Zlorab pa ni bilo ravno zaradi tega (kar sva
že oba pa še kdo drug v prejšnjih postih ugotovila) ker verjetno noben
"bad guy" ne vidi koristi zase v potvarjanju tuje dohodninske napovedi.
Vendar ravno to dejstvo še ne pomeni varnosti. Spet bom dal eno veleumno
primerjavo... to je tako kot če bi ameriška vojska s tremi obroči
zavarovala prašičjo farmo v Ihanu potem pa bi G. Dabya Bush javno naznanil
da je Slovenija lahko hvaležna Ameriki, ker so nam tako dobro zavarovali
prešičjo farmo. Sosedov Jožek bi šel mimo in se popraskal po glavi: "I
kaga pa spet špilajo zdej za'nga hudiča?", aja in na koncu bi Amerika za
vse skupaj še izstavila račun Sloveniji.

Bojim se (in ta bojazen je veliko večja kot pri e-dohodnini), da se bo
podoben način razmišljanja nadaljeval tudi pri e-volitvah, moto vsega
skupaj pa se mi zdi da bo ostal "Zakaj bi bilo enostavno, če lahko
zakompliciramo".
Jasno, volišče na prašičji farmi v Ihanu bo še vedno zavarovano s tremi
obroči, sosedov Jožek bo pa skopal rov do tja in prek njega švercal
prašiče v Italijo ;) mi pa bomo še vedno mirno spali.

> Seveda pa se lahko tudi motim :)

Motiti se je človeško.

lp,B

More information about the lugos-list mailing list