• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    _BENNYNepodmíněný Základní Příjem
    DANYSEK
    DANYSEK --- ---
    GORG: PayPal ale nefunguje vsude :) Zkus si s nim zaplatit treba v Pakistanu, na Kube atd... mimoto PayPal je drzitelem bankovni licence (nejen v USA, treba i v Evrope). Takze ano, u PayPalu mas jiste zaruky - ze musi dodrzet nejake standardy, pravidla, ze data nezneuziji, ze fakticky nesou zodpovednost za zneuziti vlozenych dat o platebnich kartach atd. Rozhodne nejde o nejaky "na kolene" spichnuty system, kde nikdo za nic neruci...

    Kupodivu i kdyz zadas cislo kreditky na nejake podvrzene strance, porad existuje obrana a je velka sance, ze sve penize uvidis. Nektere banky toto zneuziti detekuji automaticky a postizene karty rovnou blokuji, nebo alespon kontaktuji postizeneho pro overeni transakce - a samozrejme jeji drzitel o nic neprijde - neb provozovatele elektronickych systemu jsou si vedomi i moznych nedostatku. Trosku rozdil proti bitcoin pristupu - kde neexistuje sance, ze ukradene penize uvidis zpet, nemyslis? ;-) V podstate je bitcoin totez, co penize v polstari doma. Ano, muzu si postavit zelezobetonovou pevnost a sve penize chranit :D Ale asi to nebude zrovna bezny use-case...

    Bezny Franta Uzivatel sice ma mozek - ale to, ze je to vyborny konstrukter mechanickych soucasti nebo spickovy lekar jeste neimplikuje, ze je prebornikem v oblasti IT. Veda je dnes tak komplexni a obsahla, ze neni v silach jednotlivce umet vse dokonale. Ergo predpokladat, ze lekar bude zkoumat, jak aplikace uklada data v pocitaci je... projev neskonale blbosti :-) A vyvojari jsou samozrejme casto egoiste, kdy kazdy zvlast je presvedcen o dokonalosti zrovna toho sveho reseni, zatimco ti vsichni kolem to delaji blbe... :) Laik snadno muze temto recem podlehnout, potazmo i orientace je z jeho pohledu velmi slozita sama o sobe, kdyz tech aplikaci delajicich totez jsou tuny.

    Je videt, ze bezpecnost moc nesledujes - jinak bys vedel, ze existuji pripady, kdy doslo ke kompromitaci celych certifikacnich autorit, a koncovy uzivatel ani prakticky nemel sanci zjistit, ze je obeti podvodu. Protoze se to na jeho pocitaci tvarilo cele duveryhodne...
    GORG
    GORG --- ---
    DANYSEK: Bezny Franta User ma mozek. Jestli nema, ma smulu. Co ti zarucuje, ze kdyz das PayPalu cisla sve kreditky/plat.karty, ze to nezneuziji? Nic.

    Takze nez nekdo zada kreditku nejake webstrance, mel by zvazit, jestli ji muze duverovat. Podobne jaky si na to zvoli soft. Nektere mohou byt rovnou ten trojan :-)

    To neznamena, ze se bude hrabat v implementacnich detailech :) To jsem uvedl ja jako moznosti pro vyvojare.
    ZARREMGREGARROK
    ZARREMGREGARROK --- ---
    GORG: To je jen NZP s jiným číslem za měsíc?
    GORG
    GORG --- ---
    to mi vyslo na nejakych 20 mld. Kc
    GORG
    GORG --- ---
    HUGO: psal jsem nepodminene zivotni minimum :)
    DANYSEK
    DANYSEK --- ---
    GORG: a jak Bezny Franta Uzivatel pozna, ze heslo k jeho klici neni v nejakem plaintextu? To jako ze kazdy uzivatel si ma sam proverit, jak vevnitr udelany soft, ktery chce pouzit..? Hmm, proberte se pane - skutecne ne kazdy je ajtak jako vy... :-)
    Mimoto, pokud ma byt heslo aplikaci k necemu pouzitelne, tak se neuklada jeho hash, ale nejaka reverzibilne-sifrovana forma. Hashe jsou z principu jednosmerne (a to se oprostime od problemu typu md5 :)), slouzici k porovnani toho, ze vstup odpovida nejakemu drive znamemu stavu.

    Na implementaci stoji a pada spousta idealu. Muzes mit stokrat genialni navrh, ale to je teorie. Vlastni programovy kod, implementace je teprve tou praxi.

    Pokud nejaky bezpecnostni incident postihne jednotlivce, nikdo se tim zabyvat nejspis nebude. Pokud bude postizena tretina populace, budes mit seriozni problem... mimoto dlouhodoby pohled na kurz je take zajimavy :) Primer k letadlum ma jednu chybu - pad konkretniho typu letadla dost casto vede k tomu, ze dany typ doletal ;)

    GORG: Pro zivotni minimum ale nechodi kazdy. Ano, pokud se nekdo tvari, ze nema a nedokaze si pocitve vydelat penize, chce prispevek a pritom si prijede v poslednim modelu bavoraku, pak problem nevidim - neco chce, neco pro to musi udelat. Jinak viz priklad s vlaky bez pruvodcich - lide casem prijdou na to, ze se da jezdit i bez listku a proste s tim budou vyjebavat a hledat zpusoby, jak ziskat vic. Na strane druhe ale porad musis ty penize (na davky, na provoz vlaku) nekde vzit.

    Bitcoin si spoustu veci zjednodusuje a system v navrhu vlastne neruci za nic a obsahuje spoustu problemu, ktere si naivne nechces uvedomit. A ktere se plne neprojevuji jen proto, ze se to zatim moc nepouziva. Je to stejne jako v jinych oblastech - drive prislo taky vsem fajn, ze muzou palit uhli v kamnech a meli doma teplo, pohanet tim tezky prumysl... ale casem se ukazalo, ze to ma i sva negativa - kdyz se to zaclo skutecne ve velkem pouzivat. Krusne hory se s temi negativy srovnavaji mimochodem dodnes... jses stejny, jako prumyslnik model 1890 - vidis jen pozitiva, ale negativa resit nechces :)
    HUGO
    HUGO --- ---
    GORG: výpočet, že by náklady na GFŘ stačily na NZP jsem nějak minul; myslíš, že bys ho sem mohl dát znovu alespoň ve formě odkazu? dík :)
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    GORG: Mně se zdá, že naopak :) Kupříkladu to životní minimum. Těch byrokratických tanečků a přemetů musíš udělat .... aby ti dali pár ušmudlaných tisíc. Vyplatí se to vůbec organizovat ty byrotanečky, abys případně ušetřil 3000?

    Čili v tomhle případě preventivně se to "vyšetřuje" u každého. Jak tu i zaznělo - muset obvolávat banky atd. A zájemce se musí naučit mávat papíry, dělat papíry a běhat s papíry. Tady zaznělo "Jen ať se snaží. Ono ho to aspoň naučí trochu aktivity, aby aspoň musel dojít na ten úřad.". Já to vidím jinak - stojí nám to za ty prachy úředníků taková nepotvrzená filozofie, že nutit ho lítat po úřadech má nějaký pozitivní psychologický efekt. Atd. To tvrzení myslím plave na vodě, ale to jsem odbočil.



    abych to tak shrnul, ses linej, blbej a vsechno bys chtel bez prace.. i to zivotni minimum...

    tak krasne naivni nazory...
    GORG
    GORG --- ---
    DANYSEK: soucasna byrokracie ale nevysetruje kazdeho... :)

    Mně se zdá, že naopak :) Kupříkladu to životní minimum. Těch byrokratických tanečků a přemetů musíš udělat .... aby ti dali pár ušmudlaných tisíc. Vyplatí se to vůbec organizovat ty byrotanečky, abys případně ušetřil 3000?

    Čili v tomhle případě preventivně se to "vyšetřuje" u každého. Jak tu i zaznělo - muset obvolávat banky atd. A zájemce se musí naučit mávat papíry, dělat papíry a běhat s papíry. Tady zaznělo "Jen ať se snaží. Ono ho to aspoň naučí trochu aktivity, aby aspoň musel dojít na ten úřad.". Já to vidím jinak - stojí nám to za ty prachy úředníků taková nepotvrzená filozofie, že nutit ho lítat po úřadech má nějaký pozitivní psychologický efekt. Atd. To tvrzení myslím plave na vodě, ale to jsem odbočil.

    Prostě se skoro vše implicitně byrokraticky řeší.

    Ad bitcoin... Já jsem nepsal, že to nutně musí být řešeno bitcoinem (ikdyž by to bylo myslím rozumné - nejméně nákladné - méně než elektronické bankovnictví). Pouze jsem ho uvedl jako příklad beznákladové technologie, kterou nemusí nikdo zpravovat. NZP můžeš vyplácet skrze podobný systém, který pak platbu zúkoluje přes normální bankový přenos, pokud bys měl z bitcoinu obavy.

    (btw pro paranoidni lidi může být u bitcoinu řešení si ten klíč napsat na papír a používat program, který si ho neukládá? )

    Každopádně znovu uvádím, že bitcoin jsem uvědl jako příklad systému, který nemá náklady na provoz, je transparentní atd. Ne že ty platby musí být skrze něj vypláceny. Prostě hledáte problémy, aby se to nemuselo dělat jinak než bussiness as usual. :-) Nebo mi tak přijde. Už když jsem tu psal, že nepodmíněné životní minimum, tak to prý prý taky nešlo ani finančně utáhnout to dávat nepodmíněně. Spočítal jsem, že by stačilo zrušit jeden úřad, který vznikl v roce 2011 - tedy to bez něj šlo i předtím, ne? (Konkrétně mi jde o Generální finanční ředitelství založené v roce 2011). Popsal jsem, kde na to vzít peníze, spočítal jsem to. Ale přišli tu lidí s tím, že je to nemorální dávat to každému. Jen ať si na ten úřad dojde a ať mají úředníci zábavu. Nepřijdeš si trochu zpátečnicky s tou negací všeho? :)
    GORG
    GORG --- ---
    ZARREMGREGARROK: Ano, takový scénář by účet ohrozil. Bitcoin by tím sice prolomen nebyl, ale ztráta privátního klíče je jako znát heslo.

    Je fakt, že kontrola transakce přes telefon je dvojitou ochranou poměrně rafinovaně. Nevím, ale dát to do roviny, že u bankovních účtů se to neděje protože je to těžší, a že bitcoin, jestli bude rozšířen, nakonec jako projekt zkrachuje kvůli virům, mi přijde jako dost silná slova.

    Nakonec zavirovat telefon není zas až těžké provázaně s PC. Hlavně v době smartfonů. Lidi třeba ani nemají moc ponětí moc o třeba polské firmě, která pomocí javascriptu poměrně šikovně špehuje lidi.Už nevím, jak se jmenujou. Oficiálně na marketingové účely. Tímhle způsobem je poměrně snadné (ne triviální) si ty dva světy propojit. Není to jednoduché, ale když říkáš, že u bitcoinu se s rozšířením dozajista někdo dá natolik záležet, že vymyslí viry na vykrádání souborů z disku pro účely bitcoinu (nemusíš teda nutně mít na disku uložený klíč, ono to tak možná ani není, že bys ho měl v nějaké čitelné formě). Hesla se běžně ukládají zahashovaná, takže jsou sama o sobě nepoužitelná. Jestli mám v bitcoin programu uložený privátní klíč nezakódovaný v nějakém .ini souboru, je věc implementace toho programu.

    Nevím, chceš teda říct, že s masivním rozřířením bude bitcoin na nic, protože bude masivně zneužit? Ne že by šikovný vir, nějakým způsobem nedokázal vypreparovat z nakaženého kompu ten privátní klíč, ale na zlomení holi nad tou technologií je to myslím málo.
    (napadá mě přirovnání, že i letadlo může spadnout, ale běžně se to nestává, nadále létáme.. případné prolomení privátního klíče bitcoinu bych viděl spíš jako raritu? tu pak může vyšetřovat policie)
    DANYSEK
    DANYSEK --- ---
    GORG: soucasna byrokracie ale nevysetruje kazdeho... :) Pouze proveruje toho, kdo neco chce a pouze v rozsahu nezbytnem po naplneni daneho ucelu - na cislo bot se te nikdo nepta. Kdyz nic nechces, "vysetrovat" te nikdo taky nebude. Pokud se tvaris, ze jsi v hmotne nouzi, je pochopitelne, ze se zjistuje, zda si nevozis prdel v poslednim modelu BMW.
    Zda te byrokracie bude mene ci vice je pouha spekulace - implikujes pokles, ale on to muze byt klidne i narust diky narustu kriminality kolem toho. Z proklamovane uspory muze byt reseni ve skutecnosti nakladnejsi. Jenom se kdosi bude byt v prsa, ze MPSV usetrilo na nakladech, ale ze na MVCR naklady vzrostly se zamlzi. Jenomze me nezajima uspora jednoho resortu vytrzena z kontextu ;-)

    Internetove bankovnictvi rozhodne nema 100% populace - a vazne nejsem typ, co podle sebe soudi vsechny, prichazim do styku s ruznymi typy lidi. Mimo nekteri internetove bankovnictvi nemaji prave proto, ze tomu nerozumi. Bitcoin taky rozhodne neni zadna masova vec - i pres onu minoritnost uz tu incidenty jsou. Samozrejme vse stoji a pada se zabezpecenim privatniho klice a to je prave kamen urazu. Rikat, jak bitcoin je skvely a jak spasi svet - ehm, kolem beha spousta lidi, jejich umysly nejsou kristalove ciste. Jenomze zatimco u klasicke banky, pokud se ti nekdo vlame na ucet (nebo treba zneuzije kartu, i pres zmineny Paypal), transakce je mozne za nejakych podminek revokovat... zatimco u bitcoinu ti zbudou maximalne oci pro plac :) A samozrejme ten utok neprijde z CR od souseda, ale z nejake exoticke destinace na druhem konci zemekoule - coz pravdepodobnost dopadeni pachatele limitne priblizuje k nule. Z pohledu bezneho pouzivani "pro zivot" je take problematicke zajisteni soukromi - bud budes mit mraky adres pro transakce a bude to tezkopadne na pouzivani, nebo jednu - podle ktere te kdekdo dohleda. Hadej, kterou cestou se vyda Bezny Franta Uzivatel.

    Seriozni internetove bankovnictvi rozhodne nespolehaji jen na privatni klic na tvem disku a jeho integritu, potazmo na integritu PKI systemu - dnes naprosto bezna je treba vicefaktorova autentizace a je tu hromada dalsich ochrannych prvku. Spoustu rizik nese samotna banka, ktera prebira odpovednost za me penize. Tvoji alegorii - ne, nemam sve penize zasite v polstarich doma :)

    GORG: pointa je, ze zalezi na tom, kdo bezpecnostni riziko nese - u tradicnich men to je casto prave banka. Ne kazdy uzivatel je ajtak, ktery do detailu vi, jak pocitac funguje. U bitcoinu jsou rizika plne na jeho uzivateli. Odejde ti disk? Aha, jses bez penez. Kolik obycejnych lidi poctive zalohuje... :) Ukradli ti klic? Tvoje blbost, penize v trapu. O napadani koncovych stanic stale sofistikovanejsim malware nemluve. Zdanliva vyhoda muze byt rychle nevyhodou. Prave proto, ze IT je nedokonale, programatori (vyrobci SW) jsou mnohdy prasata a sve "deti" (programy) velmi rychle opousti si zadne iluze nedelam. O tom uzivatelskem faktoru nemluve. Rapidne roste pocet zarizeni, jejich software neni z pohledu bezpecnosti nijak udrzovan a bude s nimi jeste mnoho legrace...
    ZARREMGREGARROK
    ZARREMGREGARROK --- ---
    GORG: Nabourávání se do bitcoinových účtů není rozšířené, ne proto, že by to nešlo, ale proto, že lidí s bitcoinovým účtem dostatečné velikosti není mnoho.
    Kdyby se ti rozmnožili na běžně používaný druh peněz, tak za nedlouho máš v oběhu viry, které na cílovém počítači nic extra neudělají, jen odešlou tvůj obsah peněženky majiteli viru.

    Proč se totéž neděje s internetovým bankovnictvím? Protože dostat se najednou na mobil a počítač a spárovat k sobě ty správné není úplně jednoduché. (Pokud cílový chytrák nemá banku v mobilu, pak stačí jeden stroj na který se dostat.)
    GORG
    GORG --- ---
    Já kupříkladu svůj bitcoin i litecoin účet mám. A jeho vytvoření trvalo myslím sekundu nebo jak dlouho. Nevím, prostě blikla obrazovka a už to bylo. A mám privátní klíč, který je jen můj, a pokud se nikdo nenaboří do mýho kompa,tak nemá šanci se k těm penězům dostat.

    To je princip bezpečnosti bitcoinu. Pokud by to takhle nebylo a v bitcoinu samotném by byl bug, asi by akcie bitcoinu docela strmě začly hned klesat, a celá technologie skončile velmi rychle.

    To byl i případ člověka, který těžil bitcoiny ještě v dobách, kdy to nebylo cool, nevěnoval tomu pozornost a kompa prý nakonec vyhodil, i s privátním klíčem,takže se k nim už nemohl dostat. Prostě tam není žádná registrace, a není tedy ani z principu možné, že se někdo nabourá do nějakého prostředníka (firmy XY) a vybílí účet. To je z principu nemožné.

    Riziko u IT je,žese úplná bezpečnost zaručit ale úplně nedá.Ale to se týká i internetového bankovnictví.Používáš ho?V principu je méně bezpečné než bitcoin, který je ověřován všemi počítači, které bitcoin používají a těží (na pricnipu peer-2-peer podobně jako torrenty... možná podobně jako u kvantové kryptografie, kde se Jana nemůže vloupat do konverzace mezi Adamem a Evou, aniž by si toho oba všimli)
    GORG
    GORG --- ---
    DANYSEK: Tyjo s tím, co píšeš, si jdu asi zrušit internetové bankovnictví...to přece nemůže fungovat :)

    Proti byrokracii jako takové jsem tu nutně snad nikdy nevystupoval. Nějaká míra je v organizované společnosti asi nutná. Jen je asi rozdíl mezi "byrokracií" policie vyšetřující zločin (není rutitnní vyšetřovat každého) a byrokracií toho, když se někdo bude chodit ptát všech tvých známých a rodiny atd. jestli tě zná, a co jsi zač, a jaký máš číslo bot atd. a na dotaz "Proč se ptáte?" odpovědět "Nic, jen si tak chceme udělat pořádek v informací. Ověřujem si a tak, jestli je vše v pohodě."

    Ad bitcony jsem pak mel rozepsane, že jistě někdo vytáhne, že tam nějaký vlámání bylo. :-) Pokud vím, to se netýkalo vůbec bitcoinu jako takového. (A jak koukám ani ten tvůj link se samotný bitcoin technologie netýká). Stejně tak tě takhle může podělat i PayPal (apod.), ne? Co linkuješ je opět případ burzy, kde se zaregistruješ (na bitcoin se nikde neregistruješ, a máš peníze u sebe v kompu nebo na papírku svým privátním klíčem). Prostě tohle směšovat se samotným systémem bitcoinu je nesmysl. A znovu můžu dodat - jej, pojďmě zrušit i internetové bankovnictví a choďme do banky pěšky, protože je riziko vloupání na účet. :-)

    Prostě se zdá, že ty námitky jsou takové , žeprostě nechápu, co přesně je tedy ten problém.. než ho chtít někde vidět :) Chci zrušit nadměrnou byrokracii, tak tím mám chtít jakoby odebrat policii možnost mít na člověka vůbec složku :) A IT se na spravování peněz nedá používat, ačkoliv se tak používá už desítky let na správu peněz, a to i navzdory opravdu nějakým vloupáním na účet.
    MANFRED
    MANFRED --- ---
    VYHULENY_UFO: Nejužitečnější k ochránění člověka je asi samonabíjecí lépe automatický systém.
    MANFRED
    MANFRED --- ---
    GORG: Nevim, ale zrovna zmíněné komunity, ke kterým se to jídlo a pomoc dostanou , protože i když je ten stávající systém spornej a lepší nemáme a není zájem s tim cosi dělat, protože máme svejch starostí dost; Astejně jako každej kdo dostává jakoukoli pomoc, jsou prvni na řadě pokud se dostanem do problémů a utnem nějakou humanitu. Tož bych do toho hrabal dost opatrně :-) už proto že by se ztratila ta trocha naivního lidstvi..a Angeliny by se neměly kde fotit.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    DANYSEK: presne tak, milej panacek totiz nepocita s tim, co ja si do projektu davam do kolonky jako "lidskej faktor", projevuje se to napriklad tak, ze kdyz delam harmonogram, nechavam si pred deadline co nejvic volny clovekohodin, abych mel cas doresit problemy a zustal prostor na takovy veci "typek co konfiguruje switche si nechal vsechno na posledni tyden"... :P

    sebelepsi system neochrani pred jedincem, ktery chce proste a jednoduse krast :)

    navic naucit obcany pouzivat novou technologii, trva par let, to neni jako zaucit sekretarky na novou verzi jejich ucetniho sw. navic se obavam, ze tento zde zmineny amaterismus vede k pruserum typu "registr vozidel"...
    DANYSEK
    DANYSEK --- ---
    GORG: ...ja zapomel, ze kdyz ty sam ovladas nejakou technologii, tak s ni prece umi spravne pracovat kdokoliv v teto zemi :) Uz vidim, jak tohle vysvetlujes starsim lidem zasady prace s elektronickym podpisem.

    Samozrejme u takoveho systemu se velmi rychle cilem stanou privatni klice u jednotlivych obyvatel... a funkcnich zpusobu, jak dostat "nezadouci" software na stanici velkeho mnozstvi lidi jsou mraky :D takze ano, stat neztrati ani korunu, ale prijemci NZP neprijde treba nic, protoze jeho klic si nekdo... ehm... vypujci :) A vsimnes si toho treba az kdyz ti neprijdou prachy na ucet. Opet z praxe - i fraudy s platebnima kartama jsou taky na dennim poradku a prijde se na to treba po roce, kdy nekdo tu tvou pouzije... ano, muzes to pak zacit vysetrovat, ale te byrokracie s tim bude... no jeje :) Takze misto peti bab na socialce zapojis desitky lidi na hon ukradenych NZP :) Jednodussi preventivni papirovani nahradi administrativne slozitejsi kriminalisticke postupy... tomu rikam usporny scenar :D

    A co se bitcoinu tyce - tech ukradenych uz take bylo spousta - takze ano, funguje to samo :) Tak dokonale, ze nekdy ani nedotrasujes, kam tve bitcoiniky vlastne zmizely. :-) Tomu rikam socialni jistota a zabezpeceni! :-D
    GORG
    GORG --- ---
    DANYSEK: a) nerika se "problem" ale "challenge" :-)
    b) pri existenci digitalniho podpisu staci naprogramovat system, ktery se bude sam doplnovat temi samotnymi lidmi
    udrzovat? co chces udrzovat? :) samozrejme systemu se slusi mit nejakeho admina, ale ten ti neresi (ani nemuze) jednotlive lidi. to nejsou ani linearni naklady, krom HW.

    viz. bitcoin. to je cely bankovni system. neudrzuje ho ani jeden clovek. vse funguje samo, a souvisi to i se zabezpecenim a transparentnosti bitcoinu.

    problemy z toho myslim spis vytvari nadmerna byrokracie
    GORG
    GORG --- ---
    MANFRED: No tak v tebou popsane situaci by myslim mela byt financni "pomoc" prerusena.

    A to by mela byt asi i prave v soucasne situaci. Proc davat penize na zhorsovani tamni situace,zejo.

    Na druhou stranu zavrhnout jine koncepty obecne, ze to stejne nema smysl?
    ZARREMGREGARROK
    ZARREMGREGARROK --- ---
    VYHULENY_UFO: Zatím jsem potkal dva, kteří mají celkem rozumnou základní myšlenku.

    XCHAOS - Jelikož by to chtěl zavádět postupně a začít nějakým proof-of-concept v řádu ZP 100Kč. Nebyl by nebezpečný, jelikož by buď přišel na to, jak to upravit, nebo by se mu návrh rozpadl. Kdyby před zavedením ZP chtěl ještě umořit státní dluh, tak ta myšlenka není zas tak špatná.

    COMODOR_FALKON - Vychází z reálné praxe v oboru a navrhuje něco, co zní poměrně rozumně. Jak by to v praxi fungovalo si netroufám odhadnout. Ale i tak mám pocit, že to je návrh zvýšení mandatorních výdajů státu, což není nijak zvlášť super.
    Kliknutím sem můžete změnit nastavení reklam