• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    _BENNYNepodmíněný Základní Příjem
    DANYSEK
    DANYSEK --- ---
    GORG: a jak Bezny Franta Uzivatel pozna, ze heslo k jeho klici neni v nejakem plaintextu? To jako ze kazdy uzivatel si ma sam proverit, jak vevnitr udelany soft, ktery chce pouzit..? Hmm, proberte se pane - skutecne ne kazdy je ajtak jako vy... :-)
    Mimoto, pokud ma byt heslo aplikaci k necemu pouzitelne, tak se neuklada jeho hash, ale nejaka reverzibilne-sifrovana forma. Hashe jsou z principu jednosmerne (a to se oprostime od problemu typu md5 :)), slouzici k porovnani toho, ze vstup odpovida nejakemu drive znamemu stavu.

    Na implementaci stoji a pada spousta idealu. Muzes mit stokrat genialni navrh, ale to je teorie. Vlastni programovy kod, implementace je teprve tou praxi.

    Pokud nejaky bezpecnostni incident postihne jednotlivce, nikdo se tim zabyvat nejspis nebude. Pokud bude postizena tretina populace, budes mit seriozni problem... mimoto dlouhodoby pohled na kurz je take zajimavy :) Primer k letadlum ma jednu chybu - pad konkretniho typu letadla dost casto vede k tomu, ze dany typ doletal ;)

    GORG: Pro zivotni minimum ale nechodi kazdy. Ano, pokud se nekdo tvari, ze nema a nedokaze si pocitve vydelat penize, chce prispevek a pritom si prijede v poslednim modelu bavoraku, pak problem nevidim - neco chce, neco pro to musi udelat. Jinak viz priklad s vlaky bez pruvodcich - lide casem prijdou na to, ze se da jezdit i bez listku a proste s tim budou vyjebavat a hledat zpusoby, jak ziskat vic. Na strane druhe ale porad musis ty penize (na davky, na provoz vlaku) nekde vzit.

    Bitcoin si spoustu veci zjednodusuje a system v navrhu vlastne neruci za nic a obsahuje spoustu problemu, ktere si naivne nechces uvedomit. A ktere se plne neprojevuji jen proto, ze se to zatim moc nepouziva. Je to stejne jako v jinych oblastech - drive prislo taky vsem fajn, ze muzou palit uhli v kamnech a meli doma teplo, pohanet tim tezky prumysl... ale casem se ukazalo, ze to ma i sva negativa - kdyz se to zaclo skutecne ve velkem pouzivat. Krusne hory se s temi negativy srovnavaji mimochodem dodnes... jses stejny, jako prumyslnik model 1890 - vidis jen pozitiva, ale negativa resit nechces :)
    GORG
    GORG --- ---
    ZARREMGREGARROK: Ano, takový scénář by účet ohrozil. Bitcoin by tím sice prolomen nebyl, ale ztráta privátního klíče je jako znát heslo.

    Je fakt, že kontrola transakce přes telefon je dvojitou ochranou poměrně rafinovaně. Nevím, ale dát to do roviny, že u bankovních účtů se to neděje protože je to těžší, a že bitcoin, jestli bude rozšířen, nakonec jako projekt zkrachuje kvůli virům, mi přijde jako dost silná slova.

    Nakonec zavirovat telefon není zas až těžké provázaně s PC. Hlavně v době smartfonů. Lidi třeba ani nemají moc ponětí moc o třeba polské firmě, která pomocí javascriptu poměrně šikovně špehuje lidi.Už nevím, jak se jmenujou. Oficiálně na marketingové účely. Tímhle způsobem je poměrně snadné (ne triviální) si ty dva světy propojit. Není to jednoduché, ale když říkáš, že u bitcoinu se s rozšířením dozajista někdo dá natolik záležet, že vymyslí viry na vykrádání souborů z disku pro účely bitcoinu (nemusíš teda nutně mít na disku uložený klíč, ono to tak možná ani není, že bys ho měl v nějaké čitelné formě). Hesla se běžně ukládají zahashovaná, takže jsou sama o sobě nepoužitelná. Jestli mám v bitcoin programu uložený privátní klíč nezakódovaný v nějakém .ini souboru, je věc implementace toho programu.

    Nevím, chceš teda říct, že s masivním rozřířením bude bitcoin na nic, protože bude masivně zneužit? Ne že by šikovný vir, nějakým způsobem nedokázal vypreparovat z nakaženého kompu ten privátní klíč, ale na zlomení holi nad tou technologií je to myslím málo.
    (napadá mě přirovnání, že i letadlo může spadnout, ale běžně se to nestává, nadále létáme.. případné prolomení privátního klíče bitcoinu bych viděl spíš jako raritu? tu pak může vyšetřovat policie)
    DANYSEK
    DANYSEK --- ---
    GORG: soucasna byrokracie ale nevysetruje kazdeho... :) Pouze proveruje toho, kdo neco chce a pouze v rozsahu nezbytnem po naplneni daneho ucelu - na cislo bot se te nikdo nepta. Kdyz nic nechces, "vysetrovat" te nikdo taky nebude. Pokud se tvaris, ze jsi v hmotne nouzi, je pochopitelne, ze se zjistuje, zda si nevozis prdel v poslednim modelu BMW.
    Zda te byrokracie bude mene ci vice je pouha spekulace - implikujes pokles, ale on to muze byt klidne i narust diky narustu kriminality kolem toho. Z proklamovane uspory muze byt reseni ve skutecnosti nakladnejsi. Jenom se kdosi bude byt v prsa, ze MPSV usetrilo na nakladech, ale ze na MVCR naklady vzrostly se zamlzi. Jenomze me nezajima uspora jednoho resortu vytrzena z kontextu ;-)

    Internetove bankovnictvi rozhodne nema 100% populace - a vazne nejsem typ, co podle sebe soudi vsechny, prichazim do styku s ruznymi typy lidi. Mimo nekteri internetove bankovnictvi nemaji prave proto, ze tomu nerozumi. Bitcoin taky rozhodne neni zadna masova vec - i pres onu minoritnost uz tu incidenty jsou. Samozrejme vse stoji a pada se zabezpecenim privatniho klice a to je prave kamen urazu. Rikat, jak bitcoin je skvely a jak spasi svet - ehm, kolem beha spousta lidi, jejich umysly nejsou kristalove ciste. Jenomze zatimco u klasicke banky, pokud se ti nekdo vlame na ucet (nebo treba zneuzije kartu, i pres zmineny Paypal), transakce je mozne za nejakych podminek revokovat... zatimco u bitcoinu ti zbudou maximalne oci pro plac :) A samozrejme ten utok neprijde z CR od souseda, ale z nejake exoticke destinace na druhem konci zemekoule - coz pravdepodobnost dopadeni pachatele limitne priblizuje k nule. Z pohledu bezneho pouzivani "pro zivot" je take problematicke zajisteni soukromi - bud budes mit mraky adres pro transakce a bude to tezkopadne na pouzivani, nebo jednu - podle ktere te kdekdo dohleda. Hadej, kterou cestou se vyda Bezny Franta Uzivatel.

    Seriozni internetove bankovnictvi rozhodne nespolehaji jen na privatni klic na tvem disku a jeho integritu, potazmo na integritu PKI systemu - dnes naprosto bezna je treba vicefaktorova autentizace a je tu hromada dalsich ochrannych prvku. Spoustu rizik nese samotna banka, ktera prebira odpovednost za me penize. Tvoji alegorii - ne, nemam sve penize zasite v polstarich doma :)

    GORG: pointa je, ze zalezi na tom, kdo bezpecnostni riziko nese - u tradicnich men to je casto prave banka. Ne kazdy uzivatel je ajtak, ktery do detailu vi, jak pocitac funguje. U bitcoinu jsou rizika plne na jeho uzivateli. Odejde ti disk? Aha, jses bez penez. Kolik obycejnych lidi poctive zalohuje... :) Ukradli ti klic? Tvoje blbost, penize v trapu. O napadani koncovych stanic stale sofistikovanejsim malware nemluve. Zdanliva vyhoda muze byt rychle nevyhodou. Prave proto, ze IT je nedokonale, programatori (vyrobci SW) jsou mnohdy prasata a sve "deti" (programy) velmi rychle opousti si zadne iluze nedelam. O tom uzivatelskem faktoru nemluve. Rapidne roste pocet zarizeni, jejich software neni z pohledu bezpecnosti nijak udrzovan a bude s nimi jeste mnoho legrace...
    ZARREMGREGARROK
    ZARREMGREGARROK --- ---
    GORG: Nabourávání se do bitcoinových účtů není rozšířené, ne proto, že by to nešlo, ale proto, že lidí s bitcoinovým účtem dostatečné velikosti není mnoho.
    Kdyby se ti rozmnožili na běžně používaný druh peněz, tak za nedlouho máš v oběhu viry, které na cílovém počítači nic extra neudělají, jen odešlou tvůj obsah peněženky majiteli viru.

    Proč se totéž neděje s internetovým bankovnictvím? Protože dostat se najednou na mobil a počítač a spárovat k sobě ty správné není úplně jednoduché. (Pokud cílový chytrák nemá banku v mobilu, pak stačí jeden stroj na který se dostat.)
    GORG
    GORG --- ---
    Já kupříkladu svůj bitcoin i litecoin účet mám. A jeho vytvoření trvalo myslím sekundu nebo jak dlouho. Nevím, prostě blikla obrazovka a už to bylo. A mám privátní klíč, který je jen můj, a pokud se nikdo nenaboří do mýho kompa,tak nemá šanci se k těm penězům dostat.

    To je princip bezpečnosti bitcoinu. Pokud by to takhle nebylo a v bitcoinu samotném by byl bug, asi by akcie bitcoinu docela strmě začly hned klesat, a celá technologie skončile velmi rychle.

    To byl i případ člověka, který těžil bitcoiny ještě v dobách, kdy to nebylo cool, nevěnoval tomu pozornost a kompa prý nakonec vyhodil, i s privátním klíčem,takže se k nim už nemohl dostat. Prostě tam není žádná registrace, a není tedy ani z principu možné, že se někdo nabourá do nějakého prostředníka (firmy XY) a vybílí účet. To je z principu nemožné.

    Riziko u IT je,žese úplná bezpečnost zaručit ale úplně nedá.Ale to se týká i internetového bankovnictví.Používáš ho?V principu je méně bezpečné než bitcoin, který je ověřován všemi počítači, které bitcoin používají a těží (na pricnipu peer-2-peer podobně jako torrenty... možná podobně jako u kvantové kryptografie, kde se Jana nemůže vloupat do konverzace mezi Adamem a Evou, aniž by si toho oba všimli)
    GORG
    GORG --- ---
    DANYSEK: Tyjo s tím, co píšeš, si jdu asi zrušit internetové bankovnictví...to přece nemůže fungovat :)

    Proti byrokracii jako takové jsem tu nutně snad nikdy nevystupoval. Nějaká míra je v organizované společnosti asi nutná. Jen je asi rozdíl mezi "byrokracií" policie vyšetřující zločin (není rutitnní vyšetřovat každého) a byrokracií toho, když se někdo bude chodit ptát všech tvých známých a rodiny atd. jestli tě zná, a co jsi zač, a jaký máš číslo bot atd. a na dotaz "Proč se ptáte?" odpovědět "Nic, jen si tak chceme udělat pořádek v informací. Ověřujem si a tak, jestli je vše v pohodě."

    Ad bitcony jsem pak mel rozepsane, že jistě někdo vytáhne, že tam nějaký vlámání bylo. :-) Pokud vím, to se netýkalo vůbec bitcoinu jako takového. (A jak koukám ani ten tvůj link se samotný bitcoin technologie netýká). Stejně tak tě takhle může podělat i PayPal (apod.), ne? Co linkuješ je opět případ burzy, kde se zaregistruješ (na bitcoin se nikde neregistruješ, a máš peníze u sebe v kompu nebo na papírku svým privátním klíčem). Prostě tohle směšovat se samotným systémem bitcoinu je nesmysl. A znovu můžu dodat - jej, pojďmě zrušit i internetové bankovnictví a choďme do banky pěšky, protože je riziko vloupání na účet. :-)

    Prostě se zdá, že ty námitky jsou takové , žeprostě nechápu, co přesně je tedy ten problém.. než ho chtít někde vidět :) Chci zrušit nadměrnou byrokracii, tak tím mám chtít jakoby odebrat policii možnost mít na člověka vůbec složku :) A IT se na spravování peněz nedá používat, ačkoliv se tak používá už desítky let na správu peněz, a to i navzdory opravdu nějakým vloupáním na účet.
    MANFRED
    MANFRED --- ---
    VYHULENY_UFO: Nejužitečnější k ochránění člověka je asi samonabíjecí lépe automatický systém.
    MANFRED
    MANFRED --- ---
    GORG: Nevim, ale zrovna zmíněné komunity, ke kterým se to jídlo a pomoc dostanou , protože i když je ten stávající systém spornej a lepší nemáme a není zájem s tim cosi dělat, protože máme svejch starostí dost; Astejně jako každej kdo dostává jakoukoli pomoc, jsou prvni na řadě pokud se dostanem do problémů a utnem nějakou humanitu. Tož bych do toho hrabal dost opatrně :-) už proto že by se ztratila ta trocha naivního lidstvi..a Angeliny by se neměly kde fotit.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    DANYSEK: presne tak, milej panacek totiz nepocita s tim, co ja si do projektu davam do kolonky jako "lidskej faktor", projevuje se to napriklad tak, ze kdyz delam harmonogram, nechavam si pred deadline co nejvic volny clovekohodin, abych mel cas doresit problemy a zustal prostor na takovy veci "typek co konfiguruje switche si nechal vsechno na posledni tyden"... :P

    sebelepsi system neochrani pred jedincem, ktery chce proste a jednoduse krast :)

    navic naucit obcany pouzivat novou technologii, trva par let, to neni jako zaucit sekretarky na novou verzi jejich ucetniho sw. navic se obavam, ze tento zde zmineny amaterismus vede k pruserum typu "registr vozidel"...
    DANYSEK
    DANYSEK --- ---
    GORG: ...ja zapomel, ze kdyz ty sam ovladas nejakou technologii, tak s ni prece umi spravne pracovat kdokoliv v teto zemi :) Uz vidim, jak tohle vysvetlujes starsim lidem zasady prace s elektronickym podpisem.

    Samozrejme u takoveho systemu se velmi rychle cilem stanou privatni klice u jednotlivych obyvatel... a funkcnich zpusobu, jak dostat "nezadouci" software na stanici velkeho mnozstvi lidi jsou mraky :D takze ano, stat neztrati ani korunu, ale prijemci NZP neprijde treba nic, protoze jeho klic si nekdo... ehm... vypujci :) A vsimnes si toho treba az kdyz ti neprijdou prachy na ucet. Opet z praxe - i fraudy s platebnima kartama jsou taky na dennim poradku a prijde se na to treba po roce, kdy nekdo tu tvou pouzije... ano, muzes to pak zacit vysetrovat, ale te byrokracie s tim bude... no jeje :) Takze misto peti bab na socialce zapojis desitky lidi na hon ukradenych NZP :) Jednodussi preventivni papirovani nahradi administrativne slozitejsi kriminalisticke postupy... tomu rikam usporny scenar :D

    A co se bitcoinu tyce - tech ukradenych uz take bylo spousta - takze ano, funguje to samo :) Tak dokonale, ze nekdy ani nedotrasujes, kam tve bitcoiniky vlastne zmizely. :-) Tomu rikam socialni jistota a zabezpeceni! :-D
    GORG
    GORG --- ---
    DANYSEK: a) nerika se "problem" ale "challenge" :-)
    b) pri existenci digitalniho podpisu staci naprogramovat system, ktery se bude sam doplnovat temi samotnymi lidmi
    udrzovat? co chces udrzovat? :) samozrejme systemu se slusi mit nejakeho admina, ale ten ti neresi (ani nemuze) jednotlive lidi. to nejsou ani linearni naklady, krom HW.

    viz. bitcoin. to je cely bankovni system. neudrzuje ho ani jeden clovek. vse funguje samo, a souvisi to i se zabezpecenim a transparentnosti bitcoinu.

    problemy z toho myslim spis vytvari nadmerna byrokracie
    GORG
    GORG --- ---
    MANFRED: No tak v tebou popsane situaci by myslim mela byt financni "pomoc" prerusena.

    A to by mela byt asi i prave v soucasne situaci. Proc davat penize na zhorsovani tamni situace,zejo.

    Na druhou stranu zavrhnout jine koncepty obecne, ze to stejne nema smysl?
    ZARREMGREGARROK
    ZARREMGREGARROK --- ---
    VYHULENY_UFO: Zatím jsem potkal dva, kteří mají celkem rozumnou základní myšlenku.

    XCHAOS - Jelikož by to chtěl zavádět postupně a začít nějakým proof-of-concept v řádu ZP 100Kč. Nebyl by nebezpečný, jelikož by buď přišel na to, jak to upravit, nebo by se mu návrh rozpadl. Kdyby před zavedením ZP chtěl ještě umořit státní dluh, tak ta myšlenka není zas tak špatná.

    COMODOR_FALKON - Vychází z reálné praxe v oboru a navrhuje něco, co zní poměrně rozumně. Jak by to v praxi fungovalo si netroufám odhadnout. Ale i tak mám pocit, že to je návrh zvýšení mandatorních výdajů státu, což není nijak zvlášť super.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    ZARREMGREGARROK: no ja prave na nyxu zjistuju, ze ziju asi uplne nekde na marsu nebo aspon v jiny realite, protoze veci, ktery mi sou jasny a samozrejmy nekterejm lidem az tak samozrejmy nejsou...

    viz tady to auditko a fanousci nzp... si kolikrat rikam, jestli ty lidi umej aspon scitat a odcitat...
    ZARREMGREGARROK
    ZARREMGREGARROK --- ---
    GORG: Tak mnoho lidí má hledání problémů v popisu práce.
    Třeba takový tester.
    ZARREMGREGARROK
    ZARREMGREGARROK --- ---
    VYHULENY_UFO: Pohoda, proto lezu na nyx abych zkoumal jak různí lidé myslí.
    Do navrhování zrušení nějaké feature (třeba bank) se nepouštím dokud neznám perfektně okolní systém. (Profesionální deformace programátora.)
    A jelikož čím víc něco v realitě zkoumám, tím víc vidím neprozkoumaného důležitého kontextu, tak se k navrhování asi nedostanu. :D
    DANYSEK
    DANYSEK --- ---
    GORG: A jaka data budes kontrolovat? :-) Zacals tim, jak jednoduchy je prevod na ucet. Jasne, takze budes mit databazi s cislem uctu, kterou kazdy mesic projedes od zacatku do konce a na kazde cislo v ni uvedene posles nejaky balik penez, kteremu rikas NZP.

    Problem prvni je tu databazi nakrmit (byrokracie), dalsi problem udrzovat ji aktualni (byrokracie) a soucasne zabezpecit, aby se do ni nedostala nevalidni data - zpusobem, kdy jeden clovek dostava NZP nekolikrat (zase byrokracie). Prubezne ji chces namatkove kontrolovat (aaa, zase byrokracie), v lepsim pripade prokazovat zneuziti systemu (jejky, zase byrokracie).

    Dam ti prikad z drahy - z trati, kde se zavedlo samoobsluzne odbavovani na zeleznici. Trzby (prekvapive) na mnoha mistech poklesly - proti dobam, kdy tam jezdil pravidelne pruvodci a byl nahrazen namatkovym revizorem. K poklesu doslo presto, ze sankce za cestu bez jizdenky je vyssi nez samotna cena jizdenky (aka trest). Muzes se zamyslet proc to nefungovalo :) Retorika zavadeni byla stejna, "usetrit".
    GORG
    GORG --- ---
    neboli

    a) snazit se vse preventivne podchytit (kazdou myslitelnou anomalii a jejich permutace)

    b) definovat pravidla a jejich poruseni trestat dle zakona
    MANFRED
    MANFRED --- ---
    GORG: Ne, jenom si většinou představuju jak moje činy skončí a používám to i na nápady jiných, většinou pak nejsem zaskočenej a neříkám "no kdo to mohl tušit" případně "to sem nechtěl, myslel jsem to dobře":-)
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    GORG: hmm. a myslis ze ve state, kde nezije 10m lidi, ale 500mega lidi je nejakej rozdil mezi preventivni a namatkovou kontrolou..

    jako ze si bude nejakej urad zvat na preventivni kontroly - zde citim dalsi narust byrokracie..

    a vubec, ty ses clovece naprosto nepostizen statistikou a pravdepodobnosti,...
    GORG
    GORG --- ---
    DANYSEK: No to jsou myslim dve odlusna paradigma:

    kontrolovat

    a) preventivne

    b) namatkovr
    Kliknutím sem můžete změnit nastavení reklam