Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 16:17:40
|
|
|
No ma ei saaks ka parima tahtmise juures kuidagi kõrvutada toonast ja praegust IT-osakonda
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 16:18:00
|
|
|
Tanel kirjutas: |
Sults, loe uuesti mu viimase postituse esimest lauset. |
Pole ju vahet, kas sita keerab kokku üks või kaks juntsut. Loe ka minu kommentaari, seal oli juttu kõrgete volitustega juntsust.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 16:21:44
|
|
|
Ka üks kõrgete volitustega IT-mees ei saa koodi niisama näppida ja muuta
Kordan siis veelkord, koodimuudatus läheb live'i alles kahe nädala pärast, peale hoolikat koodi ülevaatust ja testimist.
See on nii reeglitega ja karmide sisekorraeeskirjadega paika pandud kui ka tehniliselt on võimatuks tehtud ühel inimesel "production" serveri koodile näpud külge ajada.
Siin tulebki välja sinu ja minu erinevus, mina usaldan suurpanka ja selle IT-osakonda, sina mitte.
Seda teemaarendust on vist suht mõttetu edasi arendada...
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sold OUT
no credit
liitunud: 30.07.2002
|
15.02.2008 16:24:24
|
|
|
Sults, sinu allkirja saavad nad ka siis kätte kui sa annad selle neile täissoditud lehe peal. Kui keegi tahab sulle mingi segaduse kokku keerata, siis Sinu allkiri nende lehtede peal on kõige väiksem mure nendel "kurikaeltel". Pangal on sinu arve numbrid, isikukoodid, aadressid jne... olemas. Miks sa arvad, et see allkirja saamine sinult on kogu protsessi tähtsaim osa? Ja ära tule nüüd väitma, et enda allkirja oskab inimene vaid ise teha.
_________________ People have been calling for a month and we've been sold out for a week or so.
|
|
Kommentaarid: 92 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
79 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 16:35:56
|
|
|
Tanel kirjutas: |
Ka üks kõrgete volitustega IT-mees ei saa koodi niisama näppida ja muuta
Kordan siis veelkord, koodimuudatus läheb live'i alles kahe nädala pärast, peale hoolikat koodi ülevaatust ja testimist.
See on nii reeglitega ja karmide sisekorraeeskirjadega paika pandud kui ka tehniliselt on võimatuks tehtud ühel inimesel "production" serveri koodile näpud külge ajada.
Siin tulebki välja sinu ja minu erinevus, mina usaldan suurpanka ja selle IT-osakonda, sina mitte.
Seda teemaarendust on vist suht mõttetu edasi arendada... |
Aga ei ole tõesti vahet, kas sigadusega saab hakkama üks või kaks kõrgete volitustega juntsut.
Panga usaldamise jutu varjus promod sa kasutajatele pimedat usku ID-kaardiga digiallkirjastamise turvalisusesse. See on aga paha-paha, sest potentsiaalsetel kuritarvitajatel on tegevus seda lihtsam, mida suurem osa potentsiaalsetest ohvritest pimesi käitub.
carlking kirjutas: |
Sults, sinu allkirja saavad nad ka siis kätte kui sa annad selle neile täissoditud lehe peal. Kui keegi tahab sulle mingi segaduse kokku keerata, siis Sinu allkiri nende lehtede peal on kõige väiksem mure nendel "kurikaeltel". Pangal on sinu arve numbrid, isikukoodid, aadressid jne... olemas. Miks sa arvad, et see allkirja saamine sinult on kogu protsessi tähtsaim osa? Ja ära tule nüüd väitma, et enda allkirja oskab inimene vaid ise teha.
Edit: lõpp kustutatud... |
Loomulikult! Kes näeb vaeva, saab suvalise sigaduse kokku keerata. Kuid sellegipoolest ei maksa seda nii lihtsaks teha valge paberiga allkirju jagades ja seda siis turvalisuse tippsaavutuseks nimetades.
Muide, selle viimase lausega ole ettevaatlik, sellistest ülestunnistustest võib tulla paksu pahandust. Parem, kui lased adminnil selle kommentaari osa kustutada, sest enam sa ise vist seda teha ei saa.
viimati muutis Sults 15.02.2008 16:37:34, muudetud 1 kord |
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 16:39:07
|
|
|
Et siis natuke selgitada, keda või mida mina usaldan:
1. Enda arvutit ja selles dokumendi allkirjastamist
2. Suurpangas maksekorralduse allkirjastamist
3. Riigiportaal eesti.ee ja e-valimised
Ülejäänuid allkirjastamise variante pole mina promonud.
Aga kui juba ülalmainitud variantide või üldse digiallkirjastamise puhul tekib kodanikul paranoia, siis on see selle kodaniku enda sügav mure.
Valik on muretseda PIN kalkulaator või käia füüsilises pangakontoris ja valimiste puhul eelistada traditsioonilist hääletamist.
Kuniks riiklikul tasemel on kinnitatud ID-kaardi turvalisust, siis mina sellest ka lähtun ja kasutan ID-kaarti aktiivselt sihipäraselt edasi.
Kuigi mulle jubedalt meeldivad vandenõuteooriad, siis antud juhul usaldan riiki, suurpanku ja nende IT-eksperte.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 16:49:11
|
|
|
Tanel kirjutas: |
Et siis natuke selgitada, keda või mida mina usaldan:
1. Enda arvutit ja selles dokumendi allkirjastamist
2. Suurpangas maksekorralduse allkirjastamist
3. Riigiportaal eesti.ee ja e-valimised
Ülejäänuid allkirjastamise variante pole mina promonud.
Aga kui juba ülalmainitud variantide või üldse digiallkirjastamise puhul tekib kodanikul paranoia, siis on see selle kodaniku enda sügav mure.
Kuniks riiklikul tasemel on kinnitatud ID-kaardi turvalisust, siis mina sellest ka lähtun.
Kuigi mulle jubedalt meeldivad vandenõuteooriad, siis antud juhul usaldan riiki, suurpanku ja nende IT-eksperte. |
Mina usaldan:
1. oma arvutit (teatava piirini) ja selles olevat tarkvara (teatava piirini) kõikvõimalike dokumentide koostamiseks ja ka internetipanga kasutamiseks.
2. internetipangatoiminguteks nii koodikaarti kui ka pin-kalkulaatorit, muuhulgas maksekorralduste kinnitamiseks
3. riigiga suhtlemise kanalites (maksuamet, äriregister jne v.a. e-valimised) id-kaardi kasutamist
4. usaldan ka pangaautomaate ja minu poolest võib minu raha seal seina sees olla küll
Mille poolest ma Sinust paranoilisem olen? Et ma ei usalda "musta kasti" sisaldavaid kõrgeid volitusi eeldavaid lahendusi?
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 16:50:29
|
|
|
Mina kasutan internetipangatoiminguteks ja valimisteks ID-kaarti, selles tuleb see vahe.
Internetipanga puhul ei usalda sa panka ja selle IT-meeskonda ja valimiste puhul sa ei usalda riiki kui institutsiooni, kes e-valimisi korraldab.
Selles ongi põhimõtteline vahe.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 17:03:55
|
|
|
Tanel kirjutas: |
Mina kasutan internetipangatoiminguteks ja valimisteks ID-kaarti, selles tuleb see vahe.
Internetipanga puhul ei usalda sa panka ja selle IT-meeskonda ja valimiste puhul sa ei usalda riiki kui institutsiooni, kes e-valimisi korraldab.
Selles ongi põhimõtteline vahe. |
Mina usaldan isegi sinu jaoks ebausaldusväärset koodikaarti (muidugi teatavate mööndustega, ainult oma arvutist jne.). Seega usaldan ma lahendust, mis sinu jaoks on selgelt ebaturvalisem. ID-kaarti ei kasuta ma pangatoiminguteks mitte seepärast, et mul ei oleks ID-kaardi krüpto turvalisusesse piisavat usku, vaid seepärast, et selle kaardi volitused on minu arvates mingiteks tühisteks pangatoiminguteks liiga kõrged. Internetipanga puhul usaldan ma pangatehingute tegemiseks panga IT-meeskonda küll. Aga ma ei näe põhjust, miks ma peaksin usaldama nende kätte valgeid paberilehti oma allkirjaga.
Mina usaldan riiki kui institutsiooni, kui valimistel oma sedeli kasti lasen. Ma ei usalda seda ID-kaardi mahhinaatorite klikki, kes valimismasina juures on (erakondade, poliitikute ja kõrgel tasemel riigiametnike seas on minule tõsiselt ebasümpaatseid inimesi, keda ma isiklikult tunnen ja tean). Ma nimelt juba lapsepõlves sain küberneetikaalast kirjandust lugedes selgeks elektroonilise salajase valimismasina paradoksi. See paradoks kehtib ka praegu.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 17:14:30
|
|
|
tsitaat: |
Ma ei usalda seda ID-kaardi mahhinaatorite klikki, kes valimismasina juures on
|
Seda teemat oleme vist juba arutanud kunagi.
Aga lühidalt võib selle uuesti üle käia:
CERT teabepäeva Tarvi Martens presentatsioonist:
1. Kõik turvakriitilised protseduurid:
* Logitakse
* Vaadeldakse ja auditeeritakse
* Võetakse videolinti
2. Kõik on täielikult dokumenteeritud ja igasugused "mustad kastid" on keelatud ning tulemid on auditeeritavad audiitoritele ja vaatlejatele.
* Ei mingeid 3nda osapoole poolt kontrollitud autentimismehhanisme ega teenuseid
* Ei mingeid komponente ilma lähtekoodita
* Kõik süsteemi koostisosad peavad olema auditeeritavad
Ma usun, et vaatlejate hulgas on kõikide erakondade esindajaid.
Väide: mina usaldan neid turvameetmeid, sina mitte.
Küsimus: millises punktis ei ole sina kindel, et seda täidetakse?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 17:31:11
|
|
|
Tanel kirjutas: |
tsitaat: |
Ma ei usalda seda ID-kaardi mahhinaatorite klikki, kes valimismasina juures on
|
Seda teemat oleme vist juba arutanud kunagi.
...
Küsimus: millises punktis ei ole sina kindel, et seda täidetakse? |
Olen veendunud, et salajaste valimiste korral ei ole võimalik järgida e-valimiste jälgitavuse ja kontrollitavuse põhimõtet ning kuna reaalset isikutuvastamist ei tehta, siis puudub ka igasugune ülevaade, kes tegelikult valib ja kas valijal on üldse valimisõigus. Demokraatlikud salajased e-valimised on farss. ID-kaardi abil tehtavad valimissüsteemid sobivad üsna hästi väheolulisteks isikustatud valimisteks ja hääletamisteks (nt. eurolaulu valimine, eesti missi valimine) või siis olulisteks isikustatud valimisteks kontrollitud keskkondades (nt. Riigikogu saalis).
Aga ma ei taha nii palju ka pangandusteemast kõrvale kalduda ja me vist tõesti oleme sel teemal juba enne vaielnud, seega jätaks selle jutu.
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
15.02.2008 17:38:12
|
|
|
Dieboldi hääletusmasinate süsteemi kutsuksin ka mina farsiks.
Eesti e-hääletamisel kontrollitakse ID-kaardi omaniku valimisõigust küll, näiteks oli juhtumeid, kus Venemaa kodanikud, kuid Eestis resideeruvad isikud, kel ID-kaart ja üritasid hääletada, kuid edutult, kuna Riigikogu valimistel valimisõigus mittekodanikel puudub.
Mis puudutab aga ID-kaardi ja PIN koodide ajutist laenamist kellegi teise (näiteks tööandja) poolt, siis peab tõdema, et selliseid üksikuid juhtumeid kahetsusväärselt oli küll.
Ja selle vastu peab "neljas võim" ehk press andma kõik endast, et informeerida kodanikke nendest ohtudest.
Aga selle lõime võib lugeda käsitletuks, sest eriarvamustele me ilmselt jäämegi, kuid õnneks e-valimised toimuvad ka edaspidi .
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
15.02.2008 17:40:36
|
|
|
Tanel kirjutas: |
Aga selle lõime võib lugeda käsitletuks, sest eriarvamustele me ilmselt jäämegi, kuid õnneks e-valimised toimuvad ka edaspidi . |
Ok, peace!
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
RLst
HV kasutaja
liitunud: 29.03.2004
|
16.02.2008 11:31:58
|
|
|
Palun andke mulle abi.
Püüan juba teist päeva makset teha, aga ei saa tehtud. Lugesin teemat ka, aga nagu ei leidnud konkreetset juhist.
Login oma ID-Kaardiga sisse, sisestan oma PIN1'e, lähen edasi. Hakkan makset tegema täidan kõik vastavad lüngad ja kui tuleb see koht, et panna PIN2, siis jääb variant, et laen alla selle makse lehe vms pdf'ina ja samas all on see ring, mis käib ringi, aga mulle seda kohta ei anna, et ma saaks oma PIN2e' panna.
Ma ei saa aru kus ma vea olen teinud, kõik asjad on justkui korras - tirsin kõk vajaliku, mis see ideelabor.ee andis
Ahjaa kasutan FireFoxi ja XP'd
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
16.02.2008 11:38:28
|
|
|
tsitaat: |
aga mulle seda kohta ei anna, et ma saaks oma PIN2e' panna.
|
All on nupp "Allkirjastage ID-kaardiga".
Peale vajutamist viskab vasakusse nurka PIN2 lahtri.
Brauseriks IE6
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
RLst
HV kasutaja
liitunud: 29.03.2004
|
16.02.2008 11:51:55
|
|
|
Tanel kirjutas: |
tsitaat: |
aga mulle seda kohta ei anna, et ma saaks oma PIN2e' panna.
|
All on nupp "Allkirjastage ID-kaardiga".
Peale vajutamist viskab vasakusse nurka PIN2 lahtri.
Brauseriks IE6 |
Just nimelt, ju siis ongi minu probleem, et kasutan FireFoxi. Ma proovin siis IE'ga nüüd. Kuid olgem ausad see ei lahenda probleemi, sest ma siiski nagu ei taha IE'd kasutada
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
16.02.2008 11:55:22
|
|
|
Teavita panka
Ega sul firefoxis äkki eksootilisi pop-up blokkereid vms pole kasutusel?
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
RLst
HV kasutaja
liitunud: 29.03.2004
|
16.02.2008 12:23:23
|
|
|
Tanel kirjutas: |
Teavita panka
Ega sul firefoxis äkki eksootilisi pop-up blokkereid vms pole kasutusel? |
Mõtlesingi panka teatada, aga siis installisin uuesti IE jaoks asjad ära tegin selle alt makse ära.
Proovisin uuesti FireFoxiga ja kõik töötab.. Ei kujuta ette, mis ma tegin vist oli probleem selles, et eile lasin need IE asjad maha ja nüüd uuesti peale. Segane tekst
|
|
Kommentaarid: 63 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
59 |
|
tagasi üles |
|
|
Sults
HV veteran
liitunud: 06.09.2004
|
|
Kommentaarid: 38 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
35 |
|
tagasi üles |
|
|
cbr
HV Guru
liitunud: 01.09.2002
|
17.02.2008 15:27:40
|
|
|
No tore. Hakkasin veebis maksma teenuse eest Hansapangaga. Logisin sisse, panin ID-kaardi PIN1-e, siis tuli see makse leht ette, seal on ainult nupp "Katkesta" ja selle peal punane kiri "undefined". Kinnitada ei saa kuidagi. Samas proovin maksta SEB-iga, login niisama sisse, PIN2-te ei küsi keegi ja makse teostatud
_________________
|
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
17.02.2008 15:43:20
|
|
|
mis opsüsteem ja brauser?
firefoxiga pidigi mingi kamm olema, peab lubama allkirjastamise appleti abil teostatavaks
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
cbr
HV Guru
liitunud: 01.09.2002
|
17.02.2008 15:46:45
|
|
|
Linux ja Firefox (ühel juhul 3.0 beta 3, teisel juhul 2.0.0.12). Mis mõttes appleti abil?
_________________
|
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
heikis
HV Guru
liitunud: 17.03.2003
|
17.02.2008 15:51:36
|
|
|
Tanel kirjutas: |
mis opsüsteem ja brauser?
firefoxiga pidigi mingi kamm olema, peab lubama allkirjastamise appleti abil teostatavaks |
jap. brauseripõhisega ei tööta. plugini muidu tiris küll, aga polnud töötav. java appletiga sai tööle asja
|
|
Kommentaarid: 338 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
4 :: |
290 |
|
tagasi üles |
|
|
cbr
HV Guru
liitunud: 01.09.2002
|
17.02.2008 16:00:29
|
|
|
Noh, saatsin ka Hansapanka mingi tagasihoitult ärritatud kirja.
_________________
|
|
Kommentaarid: 48 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
39 |
|
tagasi üles |
|
|
|