|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
jägaja
HV Guru
liitunud: 06.08.2004
|
02.10.2015 20:52:05
|
|
|
Sults, ja mis seos on e-valimistel selle konkreetse tarkvaraveaga ID-kaardil?
Teemas ainult e-valimistest ongi juttu, kuigi teemasse see absoluutselt ei puutu.
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| tagasi üles |
|
 |
friik1
HV Guru
liitunud: 18.06.2004
|
|
02.10.2015 20:54:05
|
|
|
| On de facto standardid ja de jure standardid. Kui de facto standard erineb de jure standardist, mida keegi ei kasuta, kas on siis on de facto katki? Vahet pole mis värvi kass on, peaasi et hiiri püüab...
|
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
02.10.2015 23:50:05
|
|
|
| OpenSSL on absoluutselt teema, kuna see on enimkasutatav SSL teek hetkel, ID-kaardi viimase ikalduse välja toonud Google poolt arendatav BoringSSL on selle fork. Niisiis, kas OpenSSL-i saab lugeda (hetkel) turvaliseks? Ära nüüd häbene, ID-kaardi ja e-hääletuse suhtes on Sul väga karm ja kõigutamatu seisukoht, mida Sa siin ka igal võimalusel avaldad, ma tõesti tahaks nüüd teada, milline on Sinu arvamus OpenSSL-i kohta. Implementeerimine jääb hetkel küll väljapoole minu küsimuse konteksti, aga kui see peaks Sind kuidagi aitama siis eeldame et jutt on korrektselt implementeeritud OpenSSL-ist.
|
|
| tagasi üles |
|
|
kussu
HV veteran
liitunud: 18.12.2002
|
|
| tagasi üles |
|
|
olka
HV kasutaja
liitunud: 25.09.2002
|
|
03.10.2015 09:35:00
|
|
|
ilge lahmimine käib  , aga uudisest, mind kui id-kaardi omanikku huvitab ainult see, kas riik vahetab siis vigased kaardid välja ja mis see mulle kui kasutajale maksma läheb.
_________________
You, all gonna make me loose my mind, loose my mind |
|
| tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
03.10.2015 11:32:09
|
|
|
olka, sertifikaat on tarkvaraline ja see tuleb viia vastavusse nõuetega. ID kaarti tarkvara vea pärast välja vahetama ei peaks.
Kui paik tuleb, (kui ikka tuleb,) avad oma ID-kaardi utiliidi ning sealt sertifikaatide uuendamise. Ilmselt nii peaks asi tulevikus käima.
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
03.10.2015 11:53:34
|
|
|
| jägaja kirjutas: |
Sults, ja mis seos on e-valimistel selle konkreetse tarkvaraveaga ID-kaardil?
Teemas ainult e-valimistest ongi juttu, kuigi teemasse see absoluutselt ei puutu. |
Miks ta siis ei puutu?
Kui mingi süsteemi puhul väidetakse, et see on ehitatud vastavalt teatud standarditele ja rangelt auditeeritud, kuid siis selgub, et tegelikult üht või teist standardit ei ole järgitud ja see range audit ka ei ole seda märganud, siis seab see kahtluse alla ka muu vastavuse dokumentatsioonile, sest ei arendaja ega auditeerija pole tegelikult dokumentatsioonile vastavust kontrollinud.
|
|
| tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
|
03.10.2015 11:58:18
|
|
|
väga hea ju siis. Kuulutan enda pangalepingud ka kõik kehtetuteks, mis digiallkirjaga autenditud.
Rõhutud, ühinegem! 
_________________
" Maailm on täis kõikvõimalike külatarkade kogukondi, kelle ühine joon on teadus- ja tõenduspõhisele elukäsitusele vastandumine." |
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
03.10.2015 12:07:17
|
|
|
| friik1 kirjutas: |
| On de facto standardid ja de jure standardid. Kui de facto standard erineb de jure standardist, mida keegi ei kasuta, kas on siis on de facto katki? Vahet pole mis värvi kass on, peaasi et hiiri püüab... |
Kust pärinevad sinu andmed, et seda de jure standardit üldse ei järgita? Kui seda ei järgita eesti ID-kaardi puhul, siis on see vaid üks juhtum. Standardi kasutusala on ikka laiem, globaalsem.
| jägaja kirjutas: |
väga hea ju siis. Kuulutan enda pangalepingud ka kõik kehtetuteks, mis digiallkirjaga autenditud.
Rõhutud, ühinegem! |
Mis siis veel kehtetuks tunnistati, et sina KA kehtetuks kuulutad?
Digiallkirjaga signeeritakse, mitte ei autendita.
|
|
| tagasi üles |
|
|
jnt
HV Guru
liitunud: 10.05.2005
|
|
| tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
|
04.10.2015 10:15:39
|
|
|
Sults konkreetse probleemi võtmes OpenSSL ei jälgi, mis on üks ja peamine de facto standard. Ilmselt ka Windowsi SChannel ei jälgi, sest keegi ei kisa, et sellega hakkaks midagi katki minema - teine de facto standard.
BoringSSL on kükk OpenSSL fork, aga sisuliselt uus implemetatsioon.
|
|
| tagasi üles |
|
|
Marie
HV Guru
liitunud: 23.06.2003
|
|
04.10.2015 11:01:12
|
|
|
| tsitaat: |
| Kui paik tuleb, (kui ikka tuleb,) avad oma ID-kaardi utiliidi ning sealt sertifikaatide uuendamise. |
Hetkel vähemalt mina ei suutnud sellist sertifikaatide uuendamise võimalust uusimalt ID-kaardi utiliidilt leida, miks see sertifikaatide uuendamise võimalus ära on võetud, kas tegemist oli mingi turvariskiga
_________________
CPU Power (Watt)  Protsessorite voolutarve Pentium D 805 (4.1GHz) Full Load 474W |
|
| tagasi üles |
|
|
friik1
HV Guru
liitunud: 18.06.2004
|
|
04.10.2015 12:40:12
|
|
|
| Marie, see on võimalik ainult vanadel kaartidel ja siis kah vist mälu järgi IE'ga ActiveX pluginaga. Üks hetk lühendati ID-Kaardi kehtivust 10a pealt lühemaks ja samal ajal pikendati sertide kehtivust. Kui ma õigesti mäletan siis vanasti oli kaart 10a ja serdid 2a - nüüd peaks mõlemad olema 5a.
|
|
| tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
05.10.2015 01:07:52
|
|
|
| Vist oli ikka 3 aastat enne sertide kehtivusaeg.
|
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
