Hirdetés
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Lalikiraly: Mercis kalandok - Huszonnyolcadik rész - Az újrakezdés
- Lalikiraly: Macbook NEO 2
- Gurulunk, WAZE?!
- MasterDeeJay: Intel Optane M10: mire lehet használni?
- creation: Elég lett abból, hogy a nagy gépeim nem képesek behúzni a filamentet
Új hozzászólás Aktív témák
-
bambano
titán
Ha valaki kicsit téved, azon van értelme segíteni.
Ha valaki fundamentálisan téved, napokig, szorgosan, azon nincs.
Például amikor azt mondja, hogy az okostelefonra bejelentkezik...
Az életkor ellenőrzés kétoldalú tevékenység, a kliens oldalon megadod az életkorodat, a szerver oldal megadja a korhatárt, és a kettő összevetéséből kijön egy engedély vagy tiltás. Amit a szerverfarmokról írtál, az teljes tévedés (azt az egy mondatodat kivéve, amikor azt írtad, hogy még sosem volt olyanod...) -
Nem. A cikk állítása szerint "az operációs rendszer szolgáltatója biztosítson egy olyan felületet a fiók létrehozásakor". A Gmail nem egy (általános célú) operációs rendszer, az alza.hu sem az és a Facebook sem. Ezek távolról elérhető szolgáltatások, amik vagy kötelezettek (lehetnek) életkor ellenőrzésre (YouTube), vagy nem (Google Keep).
Amikor bekapcsolod a számítógéped (vagy előveszed az okostelefonod), akkor a számítógéped (vagy a telefonod) operációs rendszerében létrehozott fiókba jelentkezel be. A Google-nél vagy az Alzánál, vagy a Facebooknál nincs operációs rendszer értelemben vett fiókod: nincs SSH, RD, vagy bármilyen hozzáférésed, nem tudsz a Google-nél/Alzánál/FB-nál semmi olyasmit csinálni, amit egy operációs rendszer lehetővé tesz: programokat futtatni vagy telepíteni, hozzáférni a perifériákhoz, stb.
Amúgy a törvény nyilván a consumer (otthoni vagy személyes) számítástechnikai eszközöket célozza, azokra akarja rátestálni a kapuőri szerepet: tehát nem a sok ezernyi internetes szolgáltatást akarja egyenként rákényszeríteni az életkor ellenőrzésre, hanem az internetes szolgáltatások eléréséhez szükséges eszközök (operációs rendszerének) gyártóit, ami maximum néhány tucat szereplő.
Ha sikerrel járnak, attól persze még a szolgáltatások (google/alza/fb) felelőssége, hogy a korhatárnak megfelelő tartalmakat mutasson (ezt felhasználó pécéje vagy mobilja nem tudja helyettük megcsinálni), viszont a szolgáltatásoknak nem kell saját "effektív" életkor ellenőrzést implementálniuk, egyszerűen csak megkérdezik az eszköztől az életkori kategóriát és kész.
Amúgy, ha már törvényileg van kötelezettség az életkor ellenőrzésre, akkor szerintem a kisebbik rossz, ha az op. rendszer csinálja: elég egyszer átesni rajta (nem minden site-nál külön-külön), és az oprendszer szállítóját remélhetőleg jobban rá lehet (hatóságilag) kényszeríteni (pl. az eu-s) adatvédelmi rendelkezések betartására, mint sok száz (adott esetben külföldi) internetes szolgáltatót.
-
Ez valószínűleg mellékszál, de nem értem a megjegyzésed. Nem beszéltem szerverekről, "számítástechnikai redszereket" írtam, mert nem akartam belemenni a részletekbe. A Netflix-et, ha jól tudom, az AWS szolgáltatja, azaz netflixezés közben az amazon szerverparkjaival vagyunk kapcsolatban. (Az, hogy a Netflix nem konkrét szervereket bérel, jelen polémia szempontjából mellékes, a lényeg az, hogy nem férünk hozzá semmilyen módon a szolgáltatást biztosító számítástechnikai infrastruktúrához, az nem a mi szintünk, ellentétben az otthoni pécére telepített Windows Home-mal, vagy linux-szal.)
-
Tegyük fel, hogy van egy Disney+ előfizetésem, azaz van egy Disney+ fiókom, amit valamilyen szerverpark tárol. Amikor leülök a TV elé, és elkezdek nézni egy filmet, akkor is egy szerverpark az, ami streameli a tartalmat (ami nagy valószínűséggel nem ugyanaz, mint ahol a fiókom van). Azaz miközben használom a szolgáltatást, különféle számítástechnikai rendszereket használok, amiknek nyilván van operációs rendszerük, de én ezeknek a rendszereknek én nem vagyok a felhasználója, nincs rajtuk felhasználói fiókom, és nem tehetem meg, hogy kilövöm rajtuk az összes processzt és nekállok GTA-zni.
Nyilván ugyanez igaz a google szerverparkjára is: hiába van google accountom, azzal nem férek hozzá a google szerverparkjainak az operációs rendszeréhez (elég nagy baj lenne, ha hozzáférhetnék).
-
Nem vagyok jogász, de tudomásom szerint Magyarországon a cselekvőképesség a nagykorúsághoz van kötve, ami 18 év (speciális körülmények között lehet kevesebb is). Azaz mivel 18 év alatt legfeljebb korlátozottan cselekvőképes valaki, ezért az alacsonyabb korhatárhoz kötés szerintem feltételezi, hogy ilyenkor a gondviselőnek kell közreműködnie. Aki felnőtt. (Azaz ilyenkor az életkort nem maga a gyerek igazolja, hanem a gondviselő.)
-
Nem tudok az operációs rendszerbe integrált életkor ellenőrző megoldásokkal példálózni, mert nincsenek ilyenek. Jelenleg szolgáltatások vannak védve, mint a Reddit, meg a Roblox, meg a PH. De nem látom, hogy miért lennének gyökeresen mások a megoldások egy PC-n, mint a Redditen...
Sosem volt még saját szerverparkom, de feltételezem, hogy nekik (google, amazon, akamai, stb.) valami spéci megoldásuk van, amihez kizárólag a személyzetük fér hozzá, akik felnőttek, ergo értelmetlen rajtuk életkor ellenőrzést implementálni, és nyilván emiatt semmilyen törvény nem fogja megkövetelni. Ha a szerverpark pl. virtuális PC-ket ad bérbe, akkor a virtuális gép operációs rendszere megkövetelheti az életkor ellenőrzést adott esetben. De nyilván azt sem feltétlenül, pl. ha egy cég fizikai gépek helyett virtuális (felhős) gépeket biztosít a munkavállalóinak, akkor azokon értelemszerűen szintén felesleges az életkor ellenőrzés, mert a munkavállalók felnőttek, a virtuális gépüket pedig kirúgás és büntetőjogi következmények terhe mellett senki másnak nem engedhetik át. (Arról nem is beszélve, hogy egy munkahelyi gépen eleve korlátozva van, hogy mire lehet használni.)
-
Aku-Aku
tag
Bocsi, de még mindig sikkadás van.
Operációs rendszerről írtam, nem Reddit-ről vagy Twitter-ről, vagy egyéb más dologról.
Tessék már figyelni egy kicsit.
Például szerverpark. Úgy kerül ide, hogy operációs rendszer fut a szerverpark gépein.
Volt szó róla? Akkor miért nem érthető? -
Szerintem nem sikkadt el. Értelmes implementáció mellett akkor kell igazolnod az életkorodat, ha "felnőtt" tartalomhoz akarsz hozzáférni, pl. valami 18+-os játékot akarsz futtatni. Ha nem igazolod a korod, akkor a rendszer gyereknek tekint és kész. (Így működik a Reddit vagy a Twitter pl. Angliában: csak akkor kell igazolnod a korodat, ha olyan tartalomhoz próbálsz hozzáférni, ami korhatáros.)
Megjegyzések:
- Egy gyerek nem tudja igazolni a korát, hiszen pl. nincs személyije vagy hitelkártyája. Tehát nem általában a kort kell igazolni, hanem azt, hogy valaki felnőtt.
- Az űrállomás számítógépén nem hiszem, hogy lenne korhatár ellenőrzés, de feltehetően korhatáros tartalom sem nagyon fordul elő.
- A szerverpark végképp nem tudom, hogy hogyan került ide. (Ha valahol nem életszerű, hogy gyermekek férhessenek hozzá felnőtt tartalomhoz, akkor ott nyilván nem értelmezhető az életkor ellenőrzés, de erről is volt már szó.) -
Aku-Aku
tag
Az is eléggé elsikkadt, hogy mi az indok, ami miatt az operációs rendszert használónak igazolnia kellene az életkorát. Én eddig értelmes indokot eddig nem láttam.
Vicces elképzelni, hogy pl. az űrállomáson amikor bekapcsolják a számítógépet akkor is igazolni kell, hogy az illető már elmúlt 18 éves. Vagy a szigorúan őrzött szerverparkokban. Vagy a titkosszolgálatok irodáiban. Vagy amikor bekapcsolják a tankban a vezérlő kompjutert. És még millió, millió eset. -
Reggie0
félisten
Nem zero, hanem rengeteg.
"napok óta arról beszélsz, hogy ezt szüntessék meg. El tudod dönteni, hogy pontosan mi is a fix véleményed?"
Mivan? Mit olvastal mik kozott nem dontottem?"A jogos érdekekkel meg az a probléma, hogy kinek a jogos érdeke erősebb, és vannak-e mennyiségi jellemzők is? A hatóság jogos érdeke, hogy 1-2 merényletet elkapjanak, vagy a te érdeked fontosabb, hogy a privát szférád privát maradjon?"
Erre van az alkotmanybirosag."Az látszik, hogy a terrorizmus elleni harcot nem segíti a titkosítás feloldása, mert a terroristáknak nem ez az egyetlen kizárólagos lehetősége a fedett kommunikációra."
Ez konkretan nem igaz. Eleg sokat kapnak el egyeb chat alapjan, tehat a titkositott beszelgetesek feloldasabol egyertelmu, hogy tobb hasznos informaciohoz jutnak."Miközben azért erős jelek vannak rá, hogy a privát szférádat az állam, az állampárt és a csatlósai is megsértik, plusz könyékig vájkálnak az adataidban a profitorientált adatharácsolók."
Az elobb ez nem konkretan zero volt szerinted?"Szerintem a titkosítás feloldásával elérhető valós, jogszerű eredmény messze nincs arányban a privát szféra sérüléséből következő társadalmi hátrányokkal, ezért a titkosítás bármiféle gyengítése ellen szavazok."
Miert ne lenne? Nem arrol van szo, hogy soha senki nem hasznalhat GPG-t, hanem azt, hogy a tomegesen hasznalt szolgaltatasok beepitett(azaz alapszintu) titkositasa ne legyen feloldhatatlan. Ez meg nem zarja ki azt ,hogy aki akarja annak ne legyen privat szferaja, csak arra jo, hogy a sikhulye juzer aki nem akar titkositast es nem foglalkozik vele az ne kapja meg automatikusan az egyik legmagasabb szintu vedelmet. Igy a hulye bunozok elfogasa egyszerubbe valik. Marpedig hulye bunozobol van a legtobb. -
bambano
titán
A letöltésnél már elég régen forszírozzák, hogy titkosított legyen.
A küldésnél meg lehet smtps-t használni.
A forgalom elkapása nem segít a törésben.
A köztes szervereknél lehet bizalmi probléma. Ezért van saját levelező szerverem.
Mondjuk azért jó smtps szervert üzemeltetni, mert legalább a benne levő tls-t meg hasonlókat is lehet próbálgatni biztonsági céllal... -
bambano
titán
Szerinted amikor az "összes szolgáltatón" keresztül megy a forgalom, hány "többi személynek" van esélye hozzáférni? Hint: ZÉRÓ.
"Azt most is megteheti barki, hogy teszem azt telegram/messenger/email uzenetbe egy gpg-vel titkositott tartalmat masoljon be.": napok óta arról beszélsz, hogy ezt szüntessék meg. El tudod dönteni, hogy pontosan mi is a fix véleményed?A jogos érdekekkel meg az a probléma, hogy kinek a jogos érdeke erősebb, és vannak-e mennyiségi jellemzők is? A hatóság jogos érdeke, hogy 1-2 merényletet elkapjanak, vagy a te érdeked fontosabb, hogy a privát szférád privát maradjon?
Ennek lehetne egy praktikus feloldása, hogy az állam megbízható, ráadásul hihetően megbízható, de nem az. Az látszik, hogy a terrorizmus elleni harcot nem segíti a titkosítás feloldása, mert a terroristáknak nem ez az egyetlen kizárólagos lehetősége a fedett kommunikációra. Tehát a semmiért adnád fel a privát szférádat? Miközben azért erős jelek vannak rá, hogy a privát szférádat az állam, az állampárt és a csatlósai is megsértik, plusz könyékig vájkálnak az adataidban a profitorientált adatharácsolók.Szerintem a titkosítás feloldásával elérhető valós, jogszerű eredmény messze nincs arányban a privát szféra sérüléséből következő társadalmi hátrányokkal, ezért a titkosítás bármiféle gyengítése ellen szavazok.
-
Reggie0
félisten
Rengetegen, pl. az osszes koztes szolgaltato, akin keresztul megy a forgalom.
Persze, az allam kizarasa is lehet esetlegesen erdek, de erre nem feltetlen az altalanos szolgaltatoknak, szoftverszolgaltatoknak kell tomeges megoldast nyujtaniuk. Azt most is megteheti barki, hogy teszem azt telegram/messenger/email uzenetbe egy gpg-vel titkositott tartalmat masoljon be. De az valahol jogos nyomozati erdek, hogy a tomegtitkositas ne legyen feloldhatatlan a nyomozoszervek szamara. En mondjuk orulnek, ha a merenyleteket idoben le tudnak leplezni.
-
ddekany
nagyúr
válasz
Alaaf Pi
#339
üzenetére
Azt mondtam, hogy a formátum meghatározza, hogy kell kinéznie (képernyőn, vagy nyomtatva, mindegy) annak, ami fájlban tárolva van. De elég ostobák a szabályai, pl. szomszédos térközök kalkulálásánál, stb. Hogy milyen az új dokumentumban a sítlusok beállítása, mint pl. hogy "normál" bekezdés körük ott nincs térköz... na igen, az is agyhalott. -
Apollyon
Korrektor
Részemről két scenario létezik:
1. Nem fogok ID-t megadni sehol, mert meg tudom kerülni.
2. Nem fogok ID-t megadni sehol, mert offline maradok.Ki hiszi el, hogy a gyerekeket akarják megvédeni a pedofil törvényhozók? Az kiabál a gyerekek védelmében a leghangosabban, aki ott bulizott epstein szigetén.
Azért, mert törvénybe foglalják a bűnözést, és az emberellenességet, még nem lesz sem etikus, sem követendő.
-
#344
tordaitibi
veterán
bambano
#341
-
Akár. De ez igazából technikai kérdés, és szerintem eddig sem technikai volt a probléma, hanem bizalmi.
@bambano : "Jelenleg is elolvasnak, átnéznek mindent, amihez hozzáférnek."
Ja, mert hagyjuk nekik. Nem kéne. Magáncégeknek a legkevésbé.
Amúgy meg az hogy van, hogy E2E titkosított a Messenger, a Meta mégis olvassa?
@lezso6 : Végre valaki érti
@tordaitibi : "Pedig csak egy egyszerű vagyonőr vagyok, a vagyonvédelmi szoftverek 99%-a nincs Linuxra."
És ha nincs, akkor is van egy rakat megoldási lehetőséged. (Most azon kívül, hogy vannak olyan sw-k is, aminek nincs Windows alternatívája )
Mi kell annak a riasztós szoftvernek? Nem véletlenül IP-n kommunikál egy központtal? Mert ilyenből láttam párat az előző helyemen, azokat virtuálgépre tettük, mert kellett neki egy háló, vagy egy USB.
Amúgy ha ilyesmi, hogy egy darab desktop PC-n fut a cucc mezei Windowson, akkor az elég gáz
(Ld. még meghal a HDD alaplap összeborul a Windows meghal a táp elmegy a háló elmegy a 220). Egy rendes virtuális környezetben HW halál esetén azonnal megy tovább egy másik vason a progi. -
#341
bambano
titán
tordaitibi
#337
bambano
titán
válasz
tordaitibi
#337
üzenetére
Így van, a linux átlagfelhasználónak tökéletes, főleg azoknak az átlagfelhasználóknak, akik nap mint nap rendszámfelismerős beléptető rendszereket konfigurálnak otthon a spájzban.
Egyébként is nagyon szomorú és irigy lettem, hogy nincs itthon egy k..va sorompó se... -
#340
Alaaf Pi
őstag
tordaitibi
#337
Alaaf Pi
őstag
válasz
tordaitibi
#337
üzenetére
Aki igazán jó, érti amit csinál, az nem ikon vagy funkció név alapján csinálja meg amit akar, hanem cél szerint. Ha nincs valami, talál kerülőt
Millió olyan SW-vel dolgoztam, aminek más rendszeren nincs alternatívája, ahogy winen meg rengeteg, de hogy mit kellett használni, az projekt által megszabott volt. És aki értette amit csinált, az bármely rendszerben megoldotta jól a feladat, aki meg nem, az hisztizett, hogy de ebben meg abban csak két kattintás. -
ddekany
nagyúr
válasz
Alaaf Pi
#335
üzenetére
A DOCX (vagy akár ODF) fájformátum az elvárt formázást is specifikálja. Elvileg. De valójában az MS féle megvalósítás az informális de részletes szabvány, minden annak a viselkedését próbálja utánozni, ha jó, ha nem. Ez is nyilván csak több-kevesebb sikerrel és lemaradással lehetséges. Így csak az MS újíthat/jobbíthat bármi olyat, ami a formátumot is érintené, hiszen őt követik le a többiek, és nem fordítva.
-
#337
tordaitibi
veterán
Alaaf Pi
#332
válasz
Alaaf Pi
#332
üzenetére
Vannak mindkettőnek hibái.
Nem akarom elvenni a kedved
nekem van 2 darab távoli ismim akik képpel és videóval foglalkoznak. Valószínű elég profi szinten mert tv adóknak meg filmes vonalon vállalnak utómunkákat.
A PS. mellett olyan szoftverekkel dolgoznak amiknek nulla alternatívája van Linuxon, vagy ha esetleg mégis lenne közelítő, akkor sem fogják sutba dobni a fejükben lévő kb. 500 billentyűparancsot meg a becsukott szemmel való rutint.
Én magam 1x találkoztam életemben a Photoshoppal, akkor is kb. 5 percig azután tisztelettel vegyes félelemmel ixeltem el az ablakát.
Nem vagyok mérvadó ebben.
Amúgy is arról megy a hepaj egy rakás linuxos fórumban hogy az átlagfelhasználónak tökéletes. És ezt én is alátámasztom.
8 éve Linuxozok aktívan minden nap Windows mellett. Mert helyette én se tudnám használni pedig, idézve téged,
"A hülyének csak az Adobe lesz jó, meg az MSO. Aki érti amit csinál, az bármivel megteszi"
ez kissé erős kijelentés ha nincs szoftver. Ne ítélj elhamarkodottan.
Pedig csak egy egyszerű vagyonőr vagyok, a vagyonvédelmi szoftverek 99%-a nincs Linuxra.
Winen egy rf-id beléptető, rendszámfelismerő és sorompókezelő rendszert, ami még azt is logolja mikor ki hányszor volt klotyón, next-next-finish módon lehet felinstallálni. Na jó, a perifériák konfigolása nem 2 perc, szerncsére a szoftver 3 vagon ilyen drivert is hoz magával.
Mutass ilyet nekem Linuxra.
Mivel én ebben a témában pont értem amit csinálok csak ergo lehetetlen. Csinálnám én de mivel, Firefoxszal vagy a képnézegetővel vagy a terminállal...? ha Te igazat állítasz? -
-
bambano
titán
Ha a szoftverem nem babrálja az üzenetemet, akkor bizonytalan vagyok abban a kérdésben, hogy lehallgatnak-e vagy sem. Ha valahol az üzenet továbbítása során másolják le, és úgy törik fel, akkor azt nem feltétlenül tudom meg, csak jelekből valószínűsítem.
Ha úgy kerül a rendszerbe az állami backdoor, hogy megjelenik a Közlönyben, akkor statisztikailag biztos esemény valószínűségével fogom tudni, hogy lehallgatnak. Tehát a titkosítás értelmét veszti.
Azt a rózsaszínű álmodozást, hogy az államnak van a kezében matematikai eszköz, hogy feltörjön egy titkosítást, és nem teszi meg, meghagynám a katica csoportnak az itteni óvodában.
-
Reggie0
félisten
Ha mindenhol kotelezo hozzaadni az allami kulcsot, mert torveny irja elo, akkor a megfigyeles tovabbra is titkos marad, hiszen nem tudjak, hogy kinek az eseteben fejtik vissza.
Ugyan igy akkor is titkos volt a megfigyeles, amikor nem titkositott uzenetet kuldenek.De ez igazabol lenyegtelen szorszalhasogatas. A kerdes az volt, hogy backdoorral meg lehet-e ugy oldani, hogy ne tudja az allam az egyen titkos kulcsat es ne legyen megfejtheto barki uzenete, ha egy allami kulcs kompromitalodik. Mint latod, meg lehet oldani.
-
bambano
titán
A titkos megfigyelés jellemzője, hogy titkos.
Ha a levelező programom minden levél küldésekor felmegy egy állami szerverre és lekér egy kulcsot, akkor a megfigyelés nem titkos. Ha tudom, hogy kötelezően el kell juttatnom az üzenetemet egy állami szervnek is, attól kezdve zéró értelme van a titkosításnak, tehát akkor inkább nyílt üzenetet küldök. -
Reggie0
félisten
De pont ezt mondtam, nem kell kiadni a privat kulcsot.
"A pgp és a társai úgy működnek, hogy ha valakinek titkos levelet akarsz küldeni, akkor letöltöd az ő nyílt kulcsát, kódolod az üzenetet és elküldöd. Ő a saját titkos kulcsával tudja kinyitni. Itt nincs harmadik kulcs, ez a titkosítási módszer kettő darab kulccsal dolgozik, nem többel. Tehát nincs mesterkulcs, stb."
Eleve rosszul tudod, ugyanis asszimetrikus titkositassal sosem titkositanak(a PGP sem) uzenetet. Az uzenetet mindig szimmetrikus algoval titkositjak, az asszimetrikus algo csak a szimmetrikus algo kulcsat titkositja. Ezzel a meret sem novekedik es az asszimetrikus kulccsal sem titkositanak sok adatot, igy jelentosen csokken az eselye az asszimetrikus titkositas uzeneteibol kovetkeztetest vonjanak le a kulcsra nezve(azaz megneheziti a kulcsok visszafejteset).A PGP (azaz inkabb GPG) ugy mukodik, hogy ha egynel tobb cimzett van, akkor mind a ket cimzett publikus kulcsaval kulon kulon titkositja a szimmetrikus kulcsot es mindegyiket hozzafuzi az uzenethez. Igy mindegyik cimzett vissza tudja fejteni a sajat maga titkos kulcsaval.
Tehat csak annyi a feladat, hogy egy sessionhoz egy allami api-n keresztul kerni kell egy eseti publikus kulcsot es azzal is titkositani a szimmetrikus kulcsot. Az allamnak nem kell ismernie a juzer titkos kulcsat.
A meret pedig nem fog duplazodni, ugyanis a nyilvanos kulccsal nem az uzenetet titkositjak, hanem csak azt az esetileg random generalt szimmetrikus kulcsot(jellemzoen 16-128 bajt), amivel az uzenet titkositottak.
-
bambano
titán
"a hasznalhatosagot tenne tonkre.": erről van szó, ha kiadod a privát kulcsodat, akkor tönkreteszed a titkosítást.
A pgp és a társai úgy működnek, hogy ha valakinek titkos levelet akarsz küldeni, akkor letöltöd az ő nyílt kulcsát, kódolod az üzenetet és elküldöd. Ő a saját titkos kulcsával tudja kinyitni. Itt nincs harmadik kulcs, ez a titkosítási módszer kettő darab kulccsal dolgozik, nem többel. Tehát nincs mesterkulcs, stb.
Ezt a módszert kétféleképpen tudod hatékonyan törni:
- valami módon megszerzed a titkos kulcsot (mindenkiét, akit meg akarsz figyelni)
- valami módon eléred, hogy a kulcstér mérete csökkenjen, lehetőleg abba a tartományba, amit már brute force módon képes vagy törni. Ilyet is lehet csinálni, volt már rá példa.Két példát tudok a másodikra:
- amikor a debianosok okosan belejavítottak az ssh kulcsgenerálásába (most mindegy, hogy kinek a hibájából), és kinullázták a kulcs egy részét, azzal csökkent a kulcstér.
- amikor a des-t szabvánnyá tették, akkor a teljes 56 bitet nem tudták törni, ezért abba az irányba nyomultak a titkosszolgálatok, hogy az 56 bites kulcs egy része legyen konstans, vagyis csak a felét, vagy kicsivel többet kelljen brute forcolni.Az, hogy több kulccsal titkosítsák az üzenetet és mindkét eredményt elküldjék, nem megoldás, mert a méret duplázódásból azonnal bukta van.
-
bambano
titán
Dehát folyamatosan kibontják.
Ne álmodozz már jóságos állambácsikról meg kedves aranyos titkosszolgálatokról!
Jelenleg is elolvasnak, átnéznek mindent, amihez hozzáférnek.
Azt nem tudják elolvasni, ami rendes p2p titkosítással megy a neten, ezen megy a rapli.
Az usa jelenleg elfog és rögzít minden elektronikus kommunikációt, és automatizáltan feldolgozza az összeset. Nem azért építenek brutál ai központokat, hogy megfejtsék a csecsemők gőgicsélését.
A feldolgozott adatokat fel is használják, védelmi, politikai és gazdasági céllal egyaránt. Az adatokat átnézi az állam (által irányított titkosszolgálat) és a nagy adathörcsög szolgáltatók is. A google, az fb, az ms, mindenki. -
bambano
titán
Csak legyen végre világos, hogy ha a weboldal tetszőleges algoritmussal megtudja, hogy fiatalabb vagy, mint 18, akkor már követ téged, információt kezel rólad.
Egyébként ez a verzió, amit írtál, túlságosan erőforrás-pazarló. Mert minek kellene folyton digitálisan aláírt adatot lekérni a magyar állam szolgáltatásától? Az úgy állna fejre, mint a jancsiszög, ha ráborítanál ennyi forgalmat.
Az eredeti elgondolás szerint a felhasználói azonosító kreálásakor kellene megadni a születési dátumot és/vagy kort, tehát ha megadnád a dátumot, mindig eldönthető lenne helyben a korod. A kreáláskor egy darab aláírt infó az kisebb terhelés.
De még mindig az az elvi probléma, hogyha egyszer hagyod, hogy egy apróságot ellenőrizzenek, akkor idővel elpofátlanodnak, és egyre több mindent fognak ellenőrizni. Az ellenőrzési infrastruktúra kialakítását kell megakadályozni mindenáron.
-
ddekany
nagyúr
Csak legyen világos mindenkinek, hogy technikailag lehet ezt úgy, hogy senki ne követhessen senkit személyesen, ha az a komponens ami a mediátor (beazonosít téged, igazolásokat kér, és ad át az igénylő weboldallnak/alkalmazásnak) nem spicli. Pl. a weboldal kiköp egy véletlen számot, hogy ezzel titkosítva kér egy igazolást arra, hogy 18 éves elmult a látogató, és akkor kap egy "A felhasználó elmúlt 18 éves. Digitális aláírás: A Magyar Állam" igazolást. Itt az igazolás kiállítója (pl egy állami szolgáltatás) nem tudja, hogy mihez kérted ezt, a weboldal meg hogy ki kérte.
A gond persze a gyakorlatban, hogy az a webodal bizonyára előbb-utóbb követelni fog pl. e-mail címet. Arra megint kéne valami anonimizáló réteg. Meg ismét ha fizeszt nekik.
Plusz ezzel csiszolódik az infrastruktúra, ahol megbízhatóan beazonosítható a felhasználó mint valós személy, és természetessé válik az emberek fejében, hogy ebben benne vagy...
-
Reggie0
félisten
De hulyeseget is irt, mert nem kell a juzer privat kulcsa ehhez, hanem az allam a sajatjaval ki tudja bontani, csak azzal is be kell kodolni a szimmetrikust es melletenni, ahogy az extra resztvevoknel ez szokas. A PKC sosem operalt privalt kulcsok megosztasaval, total felesleges, ami csak a hasznalhatosagot tenne tonkre.
-
-
Reggie0
félisten
válasz
proci985
#304
üzenetére
Miert kene a juzer private key-et kuldeni mashoz? A tobb szereplovel megosztas asszimetrikus titkositas eseten nem az asszimetrikus algo privat kulcsanak szetosztasaval tortenik, hanem minden szereplonek a publikus kulcsaval titkositjak a szimmetrikus algo kulcsat. Igy mindenki a sajat privat kulcsaval ki tudja bontani az uzenetet.
-
bambano
titán
Azok kedvéért, akik nem követték szigorúan a topicot, jelzem, hogy nem csak az életkor ellenőrzés volt itt a téma.
Azt se ellenőrizze senki, többek között azért se, mert nem ez van az eu alapszerződésében se, meg egy rakás más fontos dokumentumban se.A totális ellenőrzés akkor következik be, mikor az emberek titkosítási kulcsait kötelező kiadni a
tahóhatóságnak. Ha minden kulcsot ki kell adni, mert néhány ember terrorista, akkor az már totális megfigyelés. -
"az üzemszerű totális adatkezelés között"
Az életkor ellenőrzéskor a számítógépes rendszerek hosszú távon pontosan egy bitnyi információt tárol(hat)nak rólad: elmúltál 18 éves, vagy sem. Törekvések vannak arra, hogy rövid távon se tudhassanak meg rólad többet, ilyenek a "kettős vak" vagy "zero knowledge" rendszerek (ami pl. az EU-s tervezetben is van), amikor az "identitás ellenőrző szolgáltatás" még azt sem tudja, hogy ki kéri az igazolást, az ellenőrzésre kötelezett pedig kizárólag az egy bitnyi információhoz jut hozzá. Én ezt nem érzem "totális" adatkezelésnek. -
proci985
MODERÁTOR
A hozzászóláshoz annyit tennék hozzá, hogy itt a titkosításról írsz, az matematikai modelleken alapul, ahogy a data privacy is. (Ezt nem neked, hanem úgy általában teszem hozzá).
Tehát nem szerintem kérdése, hanem matematikailag bizonyítható megoldásokról van szó. Amik a jellegükből adódóan vagy működnek, vagy nem.
-
bambano
titán
Amely pénzmosás elleni törvény ugyanúgy manipuláció, a törvény alapján az igazolványod tárolása ugyanúgy jogsértő.
Csak senki nem merte kimondani, hogy ez a törvény nem véd a pénzmosástól, egyébként pedig menjetek a tudjátok hova.Pontosan ez a rendszer lényege, mindig húznak a szabadságon, mindig kamuznak valami látszólag elfogadható indokot, és mindig tele bili a vége.
Lásd még: mobilkártya update minden évben.
-
bambano
titán
Azt nem akarod érteni (te sem, más sem), hogy nagyon nagy különbség van az alkalomszerű, egyedi adatkezelés és az üzemszerű totális adatkezelés között.
Normálisan az 5 éves gyerek nem megy be a cigiboltba. Ha mégis, az egy *KIVÉTEL*, amelyet lehet kezelni azzal, hogy elkéred a személyijét (nyilván nem lesz neki, tehát kidobod). És az sem igaz, hogy *MINDEN* kamasz *MINDEN* nap bemegy a bagóboltba.
Viszont ha ezt az agyhalott törvényt keresztülverik, akkor a következők igazzá válnak:
1. MINDENKIT megfigyelnek
2. minden nap megfigyelnek
3. 100%-os lesz a megfigyelés, nem kivételes és/vagy alkalomszerű.Ami ma még a dohányboltban kivételkezelés, az ebben az esetben üzemszerű, rendszerszintű megfigyeléssé válik.
A másik, hogy NINCS KÖZTES ÚT. Egy titkosítás vagy biztonságos, vagy törhető. Ha már ketten tudják a titkos kulcsot, az már TÖRHETŐ. Nincs álmodozás meg jobbra-balra mellébeszélés, ha sérül a titkos kulcs bizalmassága, akkor az már kompromittálódott kulcs, nem titkos kulcs. Tehát azon lamentálni, hogy de mégiscsak adjuk már ki bárkinek a titkos kulcsot abban az esetben lehet, ha azt a titkosítást azon túl már pletykának nevezzük.
Az adatbiztonság digitális, fehér vagy fekete. Szürke csak a szingliregényekben van.Az adatlopásnak, illetve az adatbiztonság meggyengítésének mindig az az első lépése, hogy valami "elvileg elfogadható" indokkal megoldják a titkosítási infrastruktúra technológiai gyengítését, azt hazudva mellé, hogy de lesz fék és ellensúly meg felügyelet meg a franc tudja mi. Majd amikor elcsitult az első balhé, akkor ezek a fékek meg felügyeletek valahogy szép csendben mindig elkopnak, és már nincs fék. Evés közben jön meg a diktátorok étvágya, először tényleg csak abban a néhány esetben törik fel a titkosítást, amikor megalapozott a gyanú, majd egyre gyakrabban lépik át a határt, és végül bekövetkezik a "ha kalapácsod van, mindent szögnek nézel" elv, vagyis ha titkos adatot látsz, feltöröd, mert csak, mert ott volt és titkos. A meggyengítés első lépése igen gyakran az, hogy pszichológiai manipulációval hallgattatják el az ellenzők hangját, mert ki merne felszólalni a gyerekek (valójában vélt) biztonságának növelése mellett? Senki, az politikai öngyilkosság lenne. Ezt tudják, azért így csinálják.
Az egyetlen járható út a merev, rigorózus tiltakozás minden ilyen ellen. Ennek hiányában megfőznek, mint a békát.
-
(Tőlem a postás szokott kérni igazolványt, akkor is ha személyesen adja át, akkor is, ha be kell érte menni a postára. (Sőt, a számát fel is jegyzik.) Nem tudom, ti hol éltek. Az ötéves természetesen sarkítás volt, de kamaszok nem hiszem, hogy ne próbálkoznának cigi vagy alkohol vásárlással, és nekik sem szabadna eladni...)
Szóval ott sántít az érvelésed, hogy vannak olyan dolgok, amiket a törvény életkorhoz (alkoholvásárlás) vagy személyazonosság ellenőrzéséhez (hivatalos küldemény átvétele, bankszámlanyitás, stb.) köt, és ebben az esetben értelemszerűen ellenőrizni kell a személyes adatokat, különben nem lehetne megfelelni a törvénynek.
És ez értelemszerűen interneten is így van. (Pl. internetes számlanyitásnál is kérhetnek fényképet az igazolványodról, amit a bank ugyanúgy eltesz, mintha a fiókban készült volna a fénymásolat.) Akármennyire is személyes adat.
-
Ez a postás dolog amúgy érdekes, mert más leveleit simán bedobálják nekem (mármint : rendszeresen, úgy, hogy az illető soha nem lakott ott!), de ha át akarok venni valamit, akkor mutassak igazolványt
(Amiről amúgy adatot is kezelnek.)@Zó : Többeknek volt
@proci985 : Hát még IT support területen hogy szeretik a lemeztitkosítást, amikor az idiótájának csak lokálban van meg valami (munkahelyi gép) és törd fel neki, mert meghalt a gépe.
@bambano : A valóság meg az, hogy egyik véglet sem működik. Lehet utópiákat kergetni, de nem érdemes.
-
bambano
titán
"Tehát ha egy ötévesforma gyerek beállít a dohányboltba, hogy vegyen egy karton cigit, akkor az eladó nem kérheti, hogy ugyan már mutasson valami igazolványt? ": tehát azt tapasztalod, hogy minden magyarországi 5 éves gyerek nap mint nap megy cigit venni?
Elvileg személyit kérhet, megmutatom, de nem kezeli tovább az adatokat. A gyakorlat az, hogyha én feladok egy tértivevényes ajánlott levelet, a postás simán bedobja a telekre, a földre, ráírja a tértivevényre, hogy posta és jónapot. Szóval a posta az nem mérvadó.
-
proci985
MODERÁTOR
hogy raksz bele backdoort úgy, hogy nem gyengíted a megoldást
az "elküldjük a private keyt máshoz" szerintem (meg úgy bárki szerint a területen) gyengítés és technikailag backdoor
bambano: IT forensic teruleten disk titkositast szoktak nem szeretni. de ott meg megoldas, hogy ha nem oldja fel az illeto, akkor jogilag lehet kezelni.
(sajat disk titkositast leimplementalni nem egyszeru, bar a gyakorlatban van az a helyzet)
-
"Tájékozatlanok kedvéért: az életkor személyes adat.
Tehát már az is törvénysértő kellene, hogy legyen, hogy egy site megkérdezze az életkorodat és az alapján döntést hozzon."Tehát ha egy ötévesforma gyerek beállít a dohányboltba, hogy vegyen egy karton cigit, akkor az eladó nem kérheti, hogy ugyan már mutasson valami igazolványt? Ha a postás hoz neked egy ajánlott levelet, és személyit kér, mielőtt átadná, akkor mit teszel?
( 
(Sosem volt még alkalmam használni ezt az ikont, köszönöm, hogy lehetővé tetted. 
)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
(Ld. még meghal a HDD alaplap összeborul a Windows meghal a táp elmegy a háló elmegy a 220). Egy rendes virtuális környezetben HW halál esetén azonnal megy tovább egy másik vason a progi.
nekem van 2 darab távoli ismim akik képpel és videóval foglalkoznak. Valószínű elég profi szinten mert tv adóknak meg filmes vonalon vállalnak utómunkákat.
Új hozzászólás Aktív témák
- Legújabb Thinkpad T14 gen6 - Bontatlan + magyar! - Core Ultra 7 255U - 16/32GB - 512GB - Gyártói gar
- 96GB DDR5 ECC RDIMM 5600MHz szerver RAM
- Eladó AMD Ryzen 7 9700X, RTX 3070, 32GB 6000MHz DDR5, 1TB M.2, 850W +80 Gold Gamer PC!
- Dell Latitude 5411,14",FHD,i7-10850H,16GB DDR4,512GB SSD,2GB VGA,WIN11
- Dell Precision 7720,17.3",FHD,i7-7820HQ,16GB DDR4,256GB SSD,P3000 6GB VGA,WIN11
- HP 200W töltők (19.5V x 10.3A) kis kék, kerek, 4.5x3.0mm, 928429-002
- HIBÁTLAN iPhone 12 Pro 128GB Gold-1 ÉV GARANCIA - Kártyafüggetlen, MS4441, 100% Akksi
- 5G LTE! Microsoft Surface Pro 8 i7-1185G7 16GB 512GB 1 év garancia
- ÚJ ASUS Vivobook 15 - 2.8K OLED 120Hz - i5-1335U - 16GB - 1TB - Win11 - Garancia
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest