|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Jänes
HV kasutaja
liitunud: 16.11.2003
|
02.11.2017 21:35
|
|
|
| wirx kirjutas: |
Ning olen minagi seda meelt, et valitsus on korralikult hämanud.
|
Miks teised hämajad välja jätsid ? 
| tsitaat: |
| Toomas Hendrik Ilves:See turvaauk on teoreetiline, matemaatiliselt võimalik turvaauk ühe lahenduse puhul, ühe identimise puhul, ühe inimese kohta, ühe korra kohta. See on nii töömahukas arvutus ja nagu aru saan, võtaks selle kalkuleerimine umbes 12 tundi väga suurt arvutimahtu. Kui seda tahetaks tõepoolest väärkasutada, siis oleks kulu ühe väärkasutuse eest umbes 50 000 dollarit. |
| tsitaat: |
Riigi Infosüsteemide Ameti peadirektori asetäitja riigi infosüsteemi alal Andrus Kaarelson ja eID projektijuht Mark Elrich kinnitasid, et tegu on turvariskiga, mida on väga raske reaalses elus esile kutsuda.
Selleks, et keegi reaalselt ära saaks ID-kaarte ära kuritarvitada, oleks vaja miljardites eurodes rahasummasid. "Kõige olulisem pole isegi raha, vaid vaja on ka maailmatasemel teadmiseid ja oskuseid," lisas Kaarelson. |
Rohkem ei viitsi otsida, aga neid väitjaid enne valimisi oli küll ja küll, kes väitsid, et oht on ainult teoreetiline ja tegelikult mingit ohtu pole.
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
1 :: |
5 |
|
| tagasi üles |
|
 |
Tomorrow
HV Guru
liitunud: 08.02.2006
|
|
02.11.2017 21:36
|
|
|
| ab79, Naah ma ei viitsi kuskil füüsilises järjekorras passida. Digitaalne järjekord on iseasi. Ootan kui suurem paanika möödunud ja siis detsembris kuskil lähen käin ära. Õnneks kasutan ID kaarti elektrooniliselt heal juhul kord kuus seega pole ka kiiret. Kujutan ette milline paanika neil on hetkel kellel vaja igapäevaselt kasutada.
|
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
73 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
02.11.2017 21:40
|
|
|
| tsitaat: |
RIA on vihjanud, et probleeme on partnerite serveritega - võibolla taas gemalto?
|
Sertifikaatide uuendamise protsessi õnnestumiseks oluline, et kõigi nelja teenusepakkuja (RIA, PPA, SK ID Solutions ja Gemalto) sertifitseeritud serverid ja omavahelised ühendused oleks samaaegselt püsti ja töökorras.
Kui kasvõi üks lüli (ISP, tulemüür, server) vms peaks feilima või ülekoormuse käes kannatama, ongi katkestus käes.
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
|
|
| Kommentaarid: 452 loe/lisa |
Kasutajad arvavad: |
|
:: |
11 :: |
7 :: |
348 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
02.11.2017 21:41
|
|
|
| LKits kirjutas: |
RSA4096 pole häda midagi, aga ID-kaart lihtsalt on nii lahja, et ei suuda neid valmis genereerida... Seetõttu võetigi ECDSA, mille puhul võtmete genereerimise protsess on kiirem (sama turvalisuseastme juures), kuid pärastine ECDSA signatuuri verifitseerimine on jällegist aeglane.
Minu arust see ei ole loogiline, aga no minu loogika järgi maailm ei pöörlegi.
Minu loogika ütleb, et võtmete genereerimine on ühekordne protsess ning võtku see aega kasvõi 30 minutit. Igasugune pärastine võtmete verifitseerimine peab olema kiire ning ECDSA puhul on see just vastupidi - genereerimine kiire, verifitseerimine aeglasem, kui RSA puhul. |
Kiibil ei pidavat 4k võtmete jaoks lihtsalt ruumi olema. Sai loogilisem? 
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
|
02.11.2017 21:45
|
|
|
| ykshuntka kirjutas: |
Itimehed saage aru.
Teid lollitatakse.
Turvarisk oli olematu, servereid ei ole, id-kaarti varsti ei ole jne
See uuendamine ei lahenda esialgset probleemi ja selle pärast on uuendamise server 486.
Arvatavasti juba algusest peale teati, et vaja rahvale uued kaardid pihku pista.
Aga ikka vaja mingit tsirkust leiutada ja vassida.
Oleks võinud kohe alguses õigest asjast alustada. |
oleks see vaid 486. 286ga käidi kuu peal ära, 486'ga oleks see 800000 serdi uuendust lumme kusta. see on see kuradi nupagadii elektron mäng, mis neid serte real uuendab kurat.
| riaak kirjutas: |
| ab79 kirjutas: |
| mul tekib küsimus, kui serdid peatatud, kas see tähendab siis et vaja 760 000 uut id kaarti? |
PPA-s peaks saama ikka uuendada |
mhm, sest ppa uuendab kaarte ju teises arvutis, oota, ma lähen varsti tööle, proovin äkki tööarvutis on server ilma ülekoormamiseta. 
e: ülimõnus oli see nüüd, et andis uued pinn ja pukk ja tutt koodid, kirjutasin üles, panin linnukese et jahh, kirjutasin üles, vajutasin edasi ja siis juba vana hea tuttav ajakoormatut uuesti on pärast proovi uuendamine õnnetus sertifikaadid server.
viimati muutis NATAS999 02.11.2017 21:48, muudetud 1 kord |
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
37 |
|
| tagasi üles |
|
|
pppd
Kreisi kasutaja
liitunud: 21.06.2004
|
|
02.11.2017 21:47
|
|
|
| Pane nüüd nendele väidetele juurde kuupäev ja mõtle, kui palju oli sellele hetkel infot selle konkreetse turvavea kohta. Riskid ongi kõigepealt teoreetilised, kuni leitakse uut infi, mis ühel hetkel muudab selle riski täiestt reaalseks. Maailm muutub, mõnel juhul aastatega, teistel juhtudel tundidega.
|
|
| Kommentaarid: 3 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
3 |
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 29.07.2002
|
|
02.11.2017 21:49
|
|
|
Saate ju isegi aru, et see 15000 kehtib 24h kohta kui kõik toimiks ideaaltingimustel. Asi ei ole andmemahus või netikiirus vaid selles, et iga toiming võtab kindla aja ja aega on meil vaid 24h ööpäevas. Mitu sellist tehingut üheaegselt teha saab, seda ma ei tea. Aga kui kasvõi 1 nendest hangub, siis saab ööpäevas uuendada 14999 kaarti. 15000
_________________
People have been calling for a month and we've been sold out for a week or so. |
|
| Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
1 :: |
77 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
02.11.2017 21:55
|
|
|
NATAS999, viitsid äkki süveneda ja uuesti läbi lugeda?
| tsitaat: |
Sertifikaatide uuendamise protsessi õnnestumiseks oluline, et kõigi nelja teenusepakkuja (RIA, PPA, SK ID Solutions ja Gemalto) sertifitseeritud serverid ja omavahelised ühendused oleks samaaegselt püsti ja töökorras.
Kui kasvõi üks lüli (ISP, tulemüür, server) vms peaks feilima või ülekoormuse käes kannatama, ongi katkestus käes. |
| tsitaat: |
Serverite sertifitseerimine kestab umbes 3-4 kuud ja kogu süsteemi vahetus ei käi nii, et ostetakse suvalised vinged serverid ja laotatakse räkki tööle.
Sertide genereerimine ja kinnitused käivad uuenduse käigus läbi nelja eri asutuse serveripargist, sellest ka aeglus ja komplitseeritus. |
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
|
|
| Kommentaarid: 452 loe/lisa |
Kasutajad arvavad: |
|
:: |
11 :: |
7 :: |
348 |
|
| tagasi üles |
|
|
olc
HV Guru
liitunud: 28.11.2001
|
|
02.11.2017 22:03
|
|
|
Kõik nii leilis. Ei tea kas päikegi homme tõuseb või tuleb login failed, certs closed, no more sun for u my friend 
|
|
| Kommentaarid: 129 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
117 |
|
| tagasi üles |
|
|
Scott
HV kasutaja
liitunud: 09.08.2016
|
|
02.11.2017 22:05
|
|
|
| ab79 kirjutas: |
| Minu saaga on aga hoopis erilise pöörde võtnud. ... Uued serdid antakse tähtajaga 10 päeva. Minul uus isikutuvastamise sert anti kehtivusega kuni 12 nov 2017 (vana oli 15 juuni 2020) . |
Kõik on õige, uued serdid kehtivad kümme päeva, kui kauguuendamisel midagi nihu läheb (nagu Sul allkirjasert puudu jäi). Selle 10 päeva jooksul saab protsessi korrata. Kui uuenduste protsess lõppeb edukalt, muutuvad sertide kehtivusajad kaardi kehtivusajaga ühepikkuseks.
Seega poleks olnud otsest vajadust kohale minna.
| LKits kirjutas: |
| RSA4096 pole häda midagi, aga ID-kaart lihtsalt on nii lahja, et ei suuda neid valmis genereerida... Seetõttu võetigi ECDSA... |
Just eile lugesin üht dokumenti, kus selle vigase teegi faktoriseerimise valguses 4096 on loogikavastaselt hoopis nõrgema vastupanuga kui RSA3072.
|
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
02.11.2017 22:06
|
|
|
| olc kirjutas: |
| Kõik nii leilis. Ei tea kas päikegi homme tõuseb või tuleb login failed, certs closed, no more sun for u my friend |
 
|
|
| tagasi üles |
|
|
NATAS999
HV Guru
liitunud: 02.04.2007
|
|
02.11.2017 22:08
|
|
|
Tanel, sellised asju ei saa üles ehitada stiilis meil 200KB andmeid liigutada, kasutaja peab üles kirjutama 3 numbrikombinatsiooni, veenduma nende õigsuses, korraga pääseb uuendama vaid 1 sert korraga ja time-out on 30sec. okei, ma saan aru, et serverid peavad töötama ja protsess käima kõigis serverites korraga ja sünkroonis jne, aga päris nii see ei saa ka olla, et mingi arv toiminguid ületatakse ja selle peale kukub kogu ahel kokku. andmemahud ei ole ometi nii suured, et vähegi kaasaegsem aparatuur sellega järge ei suudaks pidada. pigem on häda selles, et koodid on kirjutatud enterprise stiilis, ehk siis mida rohkem ridu, seda parem ja logitakse kõike, kõigest tehakse backupe ja koguaeg jooksvalt, et jumalaeest midagi logimata ei jääks. okei, triivin teemast eemale, tedx mingit jura liiga palju youtubest vaadand.
sellest serverite sertifitseerimise jutust ma nüüd tõesti aru ei saa, mis on sellel pistmist idukaartidega ja selle praeguse fiaskoga?
|
|
| Kommentaarid: 39 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
37 |
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 29.07.2002
|
|
02.11.2017 22:14
|
|
|
| NATAS999 kirjutas: |
Tanel, sellised asju ei saa üles ehitada stiilis meil 200KB andmeid liigutada, kasutaja peab üles kirjutama 3 numbrikombinatsiooni, veenduma nende õigsuses, korraga pääseb uuendama vaid 1 sert korraga ja time-out on 30sec. okei, ma saan aru, et serverid peavad töötama ja protsess käima kõigis serverites korraga ja sünkroonis jne, aga päris nii see ei saa ka olla, et mingi arv toiminguid ületatakse ja selle peale kukub kogu ahel kokku. andmemahud ei ole ometi nii suured, et vähegi kaasaegsem aparatuur sellega järge ei suudaks pidada. pigem on häda selles, et koodid on kirjutatud enterprise stiilis, ehk siis mida rohkem ridu, seda parem ja logitakse kõike, kõigest tehakse backupe ja koguaeg jooksvalt, et jumalaeest midagi logimata ei jääks. okei, triivin teemast eemale, tedx mingit jura liiga palju youtubest vaadand.
sellest serverite sertifitseerimise jutust ma nüüd tõesti aru ei saa, mis on sellel pistmist idukaartidega ja selle praeguse fiaskoga? |
Serverite sertifitseerimine on otseses seoses. Sa ei või mingit suvalist serverit seina toppida ja sinna peale id kaardi infrat skaleerida, et rohkem inimesi uuendada saaks
_________________
People have been calling for a month and we've been sold out for a week or so. |
|
| Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
1 :: |
77 |
|
| tagasi üles |
|
|
DVDRW
HV Guru
liitunud: 13.10.2003
|
|
| Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
02.11.2017 22:20
|
|
|
Kogu arhitektuuri oleks pidanud ümber muutma ja selleks kulub 3-4 kuud.
Seda aega Eestil ei olnud.
Osad arvavad ehk isegi, et sertifikaatide genereerimise kui tähtsusetu asja võiks üldse kuhugi pilve lasta.
_________________
HV valuutakalkulaator
HV kasutajate autode tabel
|
|
| Kommentaarid: 452 loe/lisa |
Kasutajad arvavad: |
|
:: |
11 :: |
7 :: |
348 |
|
| tagasi üles |
|
|
Sold OUT
no credit
liitunud: 29.07.2002
|
|
02.11.2017 22:20
|
|
|
Teame juba 3 tundi seda
_________________
People have been calling for a month and we've been sold out for a week or so. |
|
| Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
4 :: |
1 :: |
77 |
|
| tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
|
02.11.2017 22:26
|
|
|
| Scott kirjutas: |
| ab79 kirjutas: |
| Minu saaga on aga hoopis erilise pöörde võtnud. ... Uued serdid antakse tähtajaga 10 päeva. Minul uus isikutuvastamise sert anti kehtivusega kuni 12 nov 2017 (vana oli 15 juuni 2020) . |
Kõik on õige, uued serdid kehtivad kümme päeva, kui kauguuendamisel midagi nihu läheb (nagu Sul allkirjasert puudu jäi). Selle 10 päeva jooksul saab protsessi korrata. Kui uuenduste protsess lõppeb edukalt, muutuvad sertide kehtivusajad kaardi kehtivusajaga ühepikkuseks.
Seega poleks olnud otsest vajadust kohale minna. |
Nope. Minul juhtus sama asi mis ab79-l ja sain uuesti proovida ja enam ei lase kauguuendusega midagi teha. Palub pöörduda PPA teenindussaali.
Alguses lootsin samuti, et saab jätkata ja tegelikult alustaski 2/3 pealt aga suht kohe viskab ka veatate, et edasi ei saa.
|
|
| Kommentaarid: 83 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
73 |
|
| tagasi üles |
|
|
artur-
HV veteran
liitunud: 06.07.2004
|
|
| Kommentaarid: 76 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
67 |
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
02.11.2017 22:29
|
|
|
| jah, ma sain ka eelmise uuenduse ajal kiviks asja. ainult ppa aitas. seega täiesti reaalne.
|
|
| Kommentaarid: 218 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
188 |
|
| tagasi üles |
|
|
ab79
HV kasutaja
liitunud: 17.10.2012
|
|
02.11.2017 22:29
|
|
|
| Tanel kirjutas: |
Kogu arhitektuuri oleks pidanud ümber muutma ja selleks kulub 3-4 kuud.
Seda aega Eestil ei olnud.
Osad arvavad ehk isegi, et sertifikaatide genereerimise kui tähtsusetu asja võiks üldse kuhugi pilve lasta. |
tegelikult see SK-server ongi hästi turvatud pilves ju. läbi hüper-super turvatud kanali saab nii id--kaardi rakendus,
kui ka PPA-s kasutusel olev rakendus vajalikele teenustele ligi. sellest ei räägita ju, millisel tasemel on nimekirjad
serveris kaitstud (see oleks veel hullem stsenaarium, kui õnnestub terved nimekirjad ära varastada, siis ei aita enam
see uuendamine ega uute kaartide väljastamine midagi- tuleks teha täiesti uue arhitektuuri ja süsteemiga lahendus).
praegu on lugu selles, et avalikest võtmetest saab tuletada, aga avalik list on igaltpoolt kättesaadav. kaardi enda füüsiline asukoht ei mängi üldse rolli.
|
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
| Kommentaarid: 452 loe/lisa |
Kasutajad arvavad: |
|
:: |
11 :: |
7 :: |
348 |
|
| tagasi üles |
|
|
teretalv
HV veteran
liitunud: 15.01.2006
|
|
02.11.2017 22:32
|
|
|
miks ei tühistata valimistulemusi, need ei ole legitiimsed, e-valimised on pettus ja võimaldab hääli kergelt osta, nagu koolis õpetaja annab vaba tunni, et saaksite hääletada jne ning kelle poolt hääletada jne. valimisreklam enne valimisi on otsene häälte ostmine.
_________________
Ära usu inimesi kes kutsuvad kuskile raha investeerima.
viimati muutis teretalv 02.11.2017 22:34, muudetud 2 korda |
|
| Kommentaarid: 49 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
42 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 30.09.2001
|
|
| Kommentaarid: 452 loe/lisa |
Kasutajad arvavad: |
|
:: |
11 :: |
7 :: |
348 |
|
| tagasi üles |
|
|
mega
HV veteran
liitunud: 12.02.2004
|
|
02.11.2017 22:32
|
|
|
| NATAS999 kirjutas: |
...
sellest serverite sertifitseerimise jutust ma nüüd tõesti aru ei saa, mis on sellel pistmist idukaartidega ja selle praeguse fiaskoga? |
Arvan, siis vist lippa ruttu poodi ja varu pastakaid, kuni neid veel jagub... Tanel kirjutas paris lihtrahva keeles. Varu kannataust ja lase aur saunas maha  Peace!
_________________
- censored - |
|
| Kommentaarid: 256 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
225 |
|
| tagasi üles |
|
|
Magic
HV Guru
liitunud: 28.12.2001
|
|
02.11.2017 22:33
|
|
|
1000 elektrikulu on ikka väga väga reaalne risk .
Mõni virtuaalraha proff võib välja arvutada palju see jõudlust teeb.
|
|
| Kommentaarid: 218 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
188 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
