[sukelduja]

[jägaja]

sukelduja, Cybernetika tegi õnnestunud katse murdmiseks, tõestamaks probleemi reaalsust, enne vigadest teada saamist aga kasutasime neid vigaseid serte pool aastat rõõmsasti ja õndsas teadmatuses ju edasi

[Tanel]

jägaja, möödunud aasta 3. novembril peatati serdid. Füüsilise kaardina kehtis jah edasi.

[jägaja]

Ma mõtlen, et Gemalto teadis millal, aasta alguses juba probleemist. Peale Tšehhi teadlaste teadis veel keegi, kel oli võimekus ja huvi murda süsteemi?
Aega ju selleks oli pool aastat vähemalt, kuniks Eesti ametnikud probleemist teada said, vastavad abinõud kasutusele võeti jne.

[bladerunner]

Sellegipoolest on kõik vanade sertidega krüpteeritud dokumendid (piisava huvi korral) avatavad ka võõraste poolt.

[Draqula]

[tahanteada]

[bladerunner]

[sukelduja]

[Fukiku]

[Betamax]

Krt, aga siis oleks ju jube hea seda nõrkust ära kasutada, et kogemata lukku jäänud krüptitud dokumente lahti saada

[jägaja]

Et need jamad ka ei lõpe..
https://geenius.ee/uudis/id-kaartide-tootja-rikkus-tahtsaimat-turvapohimotet-12-500-tuleb-inimestel-valja-vahetada/

[sukelduja]

No Gemalto saaga ei lõpe. Aga sellist lahendust ei oleks tohtinud mingil juhul PPA poolt kasutada. https://tehnika.postimees.ee/4489958/id-kaardi-uus-kriis-taas-tuleb-kaarte-valja-vahetada-taas-noue-gemaltole

[jägaja]

[Tanel]

Täiesti pekkis. Selline jama läheb Gemaltole kalliks maksma.
Suhtutakse Eestisse nagu külkakolkasse.

[napoleon]

Huvitav kas pankadel ka kaartide tarnijatega selliseid jamasid on olnud, pangakaart on ju oma olemuselt samasugune kiipkaart.
Ma millegipärast arvan, et nii ID kaardi kui üldisemalt avaliku sektori hädad algavad sellest, et nad peavad võtma riigihankega kõige odavama pakkuja.

[netcat]

[Magic]

Jeesti IT ime

[dex]

Mis sellel gemaltol Eestiga pistmist on ? Minu arusaamist mööda on praegu eestlased need, kes gemalto tegelasi ninapidi loiku pistavad.

[jägaja]

ega mis sel gemaltol eestist on, suurbritannias võitsid ju suure hanke teiste ees, ka inglis firmad jäid ukse taha

[Magic]

Probleem on puudulikus järelvalves ja seda teeb kohalik pool.

[netcat]

Oleme nüüd ausad, PPA-l tegelikult puudub kompetents teha järelevalvet, millega see Gemaltolt tellitud tarkvara seal tegeleb. Selleks läks teadlast vaja, et üldse avastada probleemi, ja siis aasta otsa koordineeritud uurimist, et selgitada välja, milles probleem seisneb. Kuidas seda mingi PPA ametnik oleks pidanud avastama huvitav?

[tonuj]

[pisi]

[DoS]

[pisi]

[DoS]

[tonuj]

[Tanel]

https://www.err.ee/859200/leht-ppa-ja-gemalto-voimalik-lepe-naeb-ette-1-5-miljoni-euro-huvitamise

[pppd]

Viitaks kohe Pau sulest tulnud originaalsele paskvillile ka (hetkel küll maksumüüri taga). Lühikokkuvõte: hala, hala, hala... ja kõik asjaga seotud on ebapädevad idioodid.

https://tehnika.postimees.ee/6277212/miljoneid-maksma-lainud-kuberuimerdamine

[ufo56]

[netcat]

Väga huvitav kusjuures, Pau väidab et neil on kaljukindlad tõendid, PPA väidab, et tõendid on tõenditega ümber lükatud.

Kas Postimees/Pau on Gemalto palgal või toimub ilge rapsimine.

[bladerunner]

Lõpuks taandub kõik sellele, et "teavitati küll turvaveast aga kuna teade oli kirjutatud valet värvi pastakaga siis viskasime selle prügikasti".

[pppd]

Minu tagasihoidliku arvamuse kohaselt (mis on kujunenud puhtalt Pau teisi it-teemalisi artikleid lugedes) on Paul mingi krooniline vajadus e-riiki ja sellega tegelevaid inimesi maha teha, see tundub mõjutavat nii tema hinnaguid talle kätte sattunud infole kui ka artiklite fookust. Postimees nüüd vaevalt Gemalto palgal on, aga samas on ilmselge et selline lähenemine toidab paremini, kui alustuseks ikka ilge litakas panna, siis on lootust teema pikemaks lahkamiseks, litaka saanu tunneb vajadust ise kõik oma hingelt ära rääkida, ka teadjad või arvajad tahavad ka lavale ja feimi, kõik see toodab uusi artikleid, artiklid toodavad klikke, PROFIT!

[alpha]

PPA ja Gemalto läbirääkimised kukkusid läbi! PPA pöördub kohtusse
http://arileht.delfi.ee/news/uudised/ppa-ja-gemalto-labiraakimised-kukkusid-labi-ppa-poordub-kohtusse?id=83586399

[connor]

Njah tundub et artikkel oli siiski Gemalto sooviga riiki survestada ja tõendeid "juurde tekitada".

[netcat]

[pppd]

ongi ilmselt Gemalto poolse spinnimisega tegu - https://geenius.ee/uudis/hans-lougas-kuidas-meile-id-kaardi-kriisi-kohta-dokumendid-lekitati-ja-miks-me-neid-ei-usu/

[tahanteada]

[Magic]

5min-ga probleemi selgitamine
See võimalik vaid robotitega rääkides.

[napoleon]

No teoorias võis olla ka mingi sarnane teema, et helistati.... probleem. Küsiti vastu kui tõsine, vastuseks sai et teoreetiline. Aga ametnik aimas halba, kui see nüüd kohe suure kella külge panna siis on puhkus tuksis ja vastas midagi ee...mmm helistan tagasi ning läks rahulikult puhkusele.

[pppd]

[napoleon]

pppd, kõik on võimalik. Võibolla pandi tootja poolt ka meie konnatiigiga rookie tegelama ja kuna neid konnatiike oli veel, siis ununes asi sootuks kui ametnik ise ka tagasi ei helistanud. Ma ei väida, et see nii oli, aga ka seda hüpoteesi ei tasu automaatselt kõrvale lükata.

[Magic]

See lugu ka hea näide mida suurfirmad meist arvavad.
Kes survestab muulastega, kes soovib asju teha oma suuniste järgi ja siis see "vabaturg" genereerib lõpuks sellise bürokraatia, et väikeriigis ei saagi asju normaalselt ajada.

[tahanteada]

[pppd]

[Tanel]

[Magic]

[jägaja]

Nüüd ilmselt Gemaltot süüdistada ei saa, igatahes, tule taevas appi sellise asja kohta

https://tehnika.postimees.ee/6481827/ekspert-avastas-eesti-uue-id-kaardiga-seotud-turvaprohmaka

[pinTero]

Varsti uudis, et seesama ekspert on võetud vahi alla, kahtlustatavana ID-turvaümbrike häkkimises, sh. konfiskeeriti arvuti jms.

Aga Postimehe pealkiri on muidugi ideaalne klikimagnet. Esimese raksuga juba tundus, et hakkab jälle saaga peale..