abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:00 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 163. brněnský sraz, který proběhne v pátek 26. dubna od 18:00 v indické restauraci Everest na adrese Veveří 61.

Ladislav Hagara | Komentářů: 1
dnes 15:33 | IT novinky

Všem dívkám v ICT vše nejlepší k dnešnímu Mezinárodnímu dni dívek v ICT (Wikipedie, Girls in ICT Day, YouTube).

Ladislav Hagara | Komentářů: 3
dnes 12:22 | Nová verze

Byla vydána verze 1.12 systému pro správu a verzování zdrojových kódů Apache Subversion (Wikipedie). Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 1
dnes 12:11 | Zajímavý článek

Mozilla zveřejnila každoroční Internet Health Report, který popisuje aktuální společenská témata související s využíváním Internetu. Tentokrát se dotýkají mj. etiky algoritmů strojového učení, cílené reklamy a „chytrých měst“.

Fluttershy, yay! | Komentářů: 1
dnes 08:44 | Nová verze

Webová aplikace pro správu repozitářů v gitu Gitea vyšla v nové verzi 1.8.0. Nově poskytuje OAuth 2.0, umožňuje archivaci repozitářů, skrývání organizací jako interních či soukromých, zamykání konverzací a mnoho dílčích změn.

Fluttershy, yay! | Komentářů: 5
včera 19:33 | Nová verze

Bylo vydáno OpenBSD 6.5. Opět bez oficiální písně. Nejnovější OpenBSD přináší například OpenSMTPD 6.5.0, LibreSSL 2.9.1 nebo OpenSSH 8.0.

Ladislav Hagara | Komentářů: 1
včera 11:33 | Zajímavý článek

Na oficiálním blogu Raspberry Pi byla představena kniha An Introduction to C & GUI Programming. Kniha je ke stažení zdarma (pdf). Papírovou verzi lze koupit za 10 liber.

Ladislav Hagara | Komentářů: 14
včera 10:33 | Nová verze

Byla vydána nová verze 4.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 220 vývojářů. Provedeno bylo více než 3 100 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Google Chrome 74 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 74.0.3729.108 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 39 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
23.4. 21:44 | Nová verze

Po roce vývoje od vydání verze 1.14.0 byla vydána nová stabilní verze 1.16.0 dle Netcraftu aktuálně nejpoužívanějšího webového serveru a reverzní proxy nginx (Wikipedie). Nová verze přináší řadu novinek. Podrobný přehled v souboru CHANGES-1.16.

Ladislav Hagara | Komentářů: 0
Používáte headset pro virtuální realitu?
 (1%)
 (3%)
 (2%)
 (18%)
 (1%)
 (74%)
Celkem 238 hlasů
 Komentářů: 12, poslední 18.4. 01:19
Rozcestník

Opencard je prolomena. Co dál?

V sobotu 29. prosince 2012 bylo na konferenci 29C3 (Chaos Communication Congress) v Hamburku představeno prolomení karet s čipem Mifare DESfire (MF3ICD40). Jedná se o stejný typ čipových karet, který využívá i kontroverzní pražský projekt Opencard. Pro někoho může být potěšující zjištění, že všechny karty Opencard používají shodný master key, takže není nutné dešifrovat každou jednotlivou kartu zvlášť. Získány byly i všechny zbývající klíče pro aplikace používané kartou. Přístupné jsou všechny soubory uložené na kartě. Není bez zajímavosti, že bezpečnostní rizika prolomení byla známa již v době zavádění Opencard. Videozáznam z konference opatřený českými titulky je dostupný na Youtube. Původní videozáznam s komentářem je na Youtube.

1.1.2013 21:11 | Michal Makovec | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

1.1.2013 21:42 Miriam
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
ještě, že v Brně otevřený software tak nefrčí a otevřené karty nám nikdo nenutí, já sice stejně chodím pěšky, ale lístek je lístek - anonymní, převeditelný, nikdo mi ho nehackne :-) a koupit se dá v každé trafice.

m1c4a1 avatar 1.1.2013 21:57 m1c4a1 | skóre: 2 | Kobylnice
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Kolikrát už jsem zažil, že jsem musel jít kilometr, než jsem tu trafiku vůbec našel. :))
2.1.2013 08:15 Nereknu | skóre: 20 | Neřeknu:)
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
To nevim kde, kazda zastavka ma bud blizko trafiku, nebo automat na jizdenky :))
pavlix avatar 2.1.2013 11:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
A při troše štěstí ten automat i funguje.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
multi avatar 2.1.2013 15:10 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
kdyz jsem byl na linuxaltu, tak na tramvajovem uzlu nefungoval zadny automat :O
svoboda je: když chci, tak můžu; kutilův web; bezdrátová čidla teploty vývoj softwaru
pavlix avatar 2.1.2013 15:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
V lepším případě ti to aspoň nesežere peníze. Automaty fakt nemam rád. To už radši sms jízdenky.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Fluttershy, yay! avatar 2.1.2013 15:15 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Jo, přijdou za hodinu a půl. Opakovaná zkušenost z Prahy.
pavlix avatar 2.1.2013 15:39 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Používám je tak málo, že se mi to nestalo. A kdyby, tak odeslání sms je vcelku průkazné samo o sobě.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
multi avatar 2.1.2013 15:53 multi | skóre: 38 | blog: JaNejsemOdsut
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
odeslání sms je vcelku průkazné samo o sobě.
jako ze ti reviroz uzna, ze si sms poslal tedy zaplatil a mas platnou jizdenku? nevim nevim ....
svoboda je: když chci, tak můžu; kutilův web; bezdrátová čidla teploty vývoj softwaru
pavlix avatar 2.1.2013 16:26 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Revizor? Co je mi do něj.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
2.1.2013 16:12 l4m4
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Teorie, nebo vyzkoušeno v praxi?
pavlix avatar 2.1.2013 16:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Teorie.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
2.1.2013 16:12 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
do přepravního prostoru se bez doručené jízdenky nesmí, nestačí pouze odeslat požadavek...
pavlix avatar 2.1.2013 16:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Jasně. Okrást smějí pouze oni mně.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Jendа avatar 2.1.2013 18:04 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Ano, přesně takhle to funguje. Vítej ve světě DPP.
I was just trying to exit Vim and all of this happened!
2.1.2013 18:15 l4m4
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Toto lze jistě vztáhnout na opencard, kde se systematicky výrazně znevýhodňovali ti, kdo se nechtěli přidat.

Ale používání SMS jízdenek namísto papírových je jen tvoje vlastní blbost.
2.1.2013 18:11 l4m4
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
SMS jízdenky jsou nehoráznost, kterou by patřilo zrušit, každý by si měl pěkně koupit papírový lístek. SMS není protokol pro garantované a včasné posílání ničeho, tím méně placení za něco tak pomíjivého jako jízdenka.

Na druhé straně ovšem, je-li dostatek bláznů ochoten posílat peníze do černé díry v naději, že možná získají jízdenku, proč by jim to dopravní podnik neumožnil. Loterie fungují na podobném principu, jen s jiným rozvržením pravděpodobností...
pavlix avatar 2.1.2013 22:58 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Na druhé straně ovšem, je-li dostatek bláznů ochoten posílat peníze do černé díry v naději, že možná získají jízdenku
Tobě asi unikl kontext, že šlo o srovnání s automaty na jízdenku, což je doslova černá díra, do které vhodíš peníz a doufáš.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
2.1.2013 23:21 luky
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
dostatek bláznů ochoten posílat peníze do černé díry v naději, že možná získají jízdenku
Kdyz vam jizdenka neprijde, pripadne prijde az za dlouho, tak vam DPP vrati penize slozenkou, pokud si o to reknete.
3.1.2013 16:03 kolcon | skóre: 15 | blog: kolcon
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?

no... asi jako SMTP/email a jak se vesele ve firmach pouziva pro neuveritelne veci...

3.1.2013 16:37 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Za ty nehorázný love, co opi chcou za prémiové SMS, by časy doručení garantovat mohli.
4.1.2013 17:26 Vojtěch Václav
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
To není tak docela pravda. SMS s jízdenkou nemusí být doručena odesílateli požadavku, aby se jí mohl prokázat. Samozřejmě, může se stát, že ani nebyl zaregistrován požadavek. Ale pokud jen nedojde jízdenka a požadavek odeslán byl, stačí revizorovi nadiktovat tel. číslo odesílatele. On už si to ověří. To neni teorie, ale opakovaná praxe.
Jendа avatar 2.1.2013 18:03 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
A kdyby, tak odeslání sms je vcelku průkazné samo o sobě.
Fakt? Tvůj operátor umí v případě potřeby poskytnout log? Nebo jak bys to „průkazné“ prokazoval?
I was just trying to exit Vim and all of this happened!
3.1.2013 13:05 luky
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Vodafone ho zpristupnuje vsem v samoobsluze.
3.1.2013 21:09 j
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Mno ... v pripade soudu jej poskytnout musi ze zakona, a mit jej (taky ze zakonu - dokonce nekolika) musi. Samo o sobe by bylo zajimave, jak by se k tomu ten soud postavil, ale IMO by mel celkem spravne rozcupovat podminku "odpovedi" na mobilu, protoze jeji vcasne doruceni je proste veci poskytovatele sluzby, nikoli zakaznika, ktery to ovlivnit nijak nemuze.

Je to totiz presne totez, jako kdybych prisel do hospody, a oni mi prinesli obed po trech hodinach ... nejen ze by me tam uz nejspis nenasli, ale samo by ze me nedostali ani korunu.
2.1.2013 20:22 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Tarif PID:

XV. Provoz elektronické jízdenky zakoupené mobilním komunikačním zařízením ve formě SMS

...

6. Cestující je povinen nastoupit do vozidla nebo vstoupit do přepravního prostoru metra nebo lanové dráhy na Petřín s již přijatou platnou SMS jízdenkou na mobilním komunikačním zařízení...

Takže i teoreticky špatně. ;)
Fluttershy, yay! avatar 2.1.2013 20:24 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Ani já je nepoužívám často, leč mám tuto zkušenost. No a kamarád tu SMS jízdenku použil toliko jednou: poprvé a naposledy. Jeden den odpoledne SMS poslal a už druhý den večer ji měl.
3.1.2013 09:39 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Používám je tak málo, že se mi to nestalo. A kdyby, tak odeslání sms je vcelku průkazné samo o sobě.
Tak to teda rozhodně není. Bez přijaté sms se nesmí nastoupit do přepravního prostoru a baby na reklamacích podobné stížnosti šmahem zamítají, i když sms přijde těsně po tom, co si revizor ověří, že ještě nedošla. Logiku v tom nehledej.

Čili, pokud už člověk nastoupí s ještě nepřijatou sms jízdenkou, jediná možnost je zdržovat hledáním mobilu tak dlouho, dokud sms nepřijde. Obvykle chodí do dvou minut.
When your hammer is C++, everything begins to look like a thumb.
3.1.2013 12:50 Zadejte vaše jméno
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Hmm, nevite nahodou nekdo co se stane pokud se cloveku vybije baterka?
Jendа avatar 3.1.2013 13:58 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Můžeš mu říct telefonní číslo a on si ověří, že na něj existuje platná jízdenka.
I was just trying to exit Vim and all of this happened!
2.1.2013 20:37 karel
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Jenom škoda, že SMS jízdenky jsou vynikající prostředek jak vyvést peníze z dopravních podniků do světa. třeba tady
gtz avatar 2.1.2013 15:14 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
No já jsem poslední rok jel šalinou a vlakem asi dvakrát a u nás jsem si ve vestibulu koupil dvě jízdenky pro 3+4 pásmo a vypadalo to v klidu. No když jsem jel nazpět tak jsem si chtěl na peróně cvaknout lístek a 2 automaty ze 4 byly nějaké porýpané tak jsem musel letět na další perón, abych si lístek označil.
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Rezza avatar 2.1.2013 19:16 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Naposledy se pred nama restartoval - ale listek nakonec vydal!
otula avatar 7.1.2013 13:57 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
To nevim kde, kazda zastavka ma bud blizko trafiku, nebo automat na jizdenky :))
Tak si zkus dostat se například od veteriny do města. Ujdeš přes kilometr na zastávku, kde koupíš lístek (a pokud bude otevřená trafika, tak je také až kousek od Kotlářské)
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
7.1.2013 21:47 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
A v čem je problém?
Není přece povinností města posílat za váma ordonanc jen proto, že jste si zapomněli sehnat včas lístek.
otula avatar 7.1.2013 22:04 otula | skóre: 44 | blog: otakar | Adamov
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
No já nevím, v čem máš problém ty. Stěžuji si snad na hustotu automatů? Pouze jsem reagoval na konkrétní „dotaz“ (vyjádřenou nevědomost) konkrétní odpovědí.
Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
2.1.2013 20:07 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Kolikrát už jsem zažil, že jsem musel jít kilometr, než jsem tu trafiku vůbec našel. :))
Nutno poznamenat, že systémy typu OpenKrad nijak neřeší nedostatky distribuce jízdenek (pro jednotlivou jízdu náhodných/příležitostných kaštanů).
3.1.2013 00:23 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Jo, nejlíp je to vidět v Plzni, která na jednu stranu zaváděla čipové Plzeňské karty, na druhou stranu tam lidi bez oněch karet snad dodnes jezdí na děrné štítky (vylepšené od dostudování jednoho kombinačního jezdiče o trojúhelníček :-)).
3.1.2013 11:39 finn | skóre: 42 | blog: finnlandia | 49° 44´/13° 22´
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Můžeš si nechat poslat SMS jízdenku, nebo si koupit lístek přímo ve voze z elektronické peněženky Plzeňské karty. Papírový lístek je opravdu nouzovka, skoro nikdo to nepoužívá, většinou ti, kdož si kupují ten lístek přímo u řidiče.
Užívej dne – možná je tvůj poslední.
4.1.2013 02:40 failer
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Jo a proto, když potřebuju jednou za 2-3 roky do Plzně, tak už si radši vezmu auto. Pro takovou intenzitu je ta karta k hounu.

A prosím rozlišujte DPP (Praha) a PMDP (Plzeň).
Rezza avatar 1.1.2013 22:28 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
No salinkarta je preveditelna jen castence :) Jo, za studentskych let jsme jednu sdileli a kdyz me chytli, tak jsme se podelili o tech 50 kacek pokuty! Jsem byl hnusny zlodej :(
1.1.2013 22:34 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
IDSJMK umí už nějakou dobu i anonymní šalinkarty. ;-)
Rezza avatar 1.1.2013 22:48 Rezza | skóre: 25 | blog: rezza | Brno
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Ja se na ni rad divam na muj rozleptany ksicht ;-)
little.owl avatar 2.1.2013 08:54 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
To jsme delali na stredni v Praze ... koupili jsme jeden kupon a nevyplnili rodne cislo - jen kdyz byl nekdo chycen. Zlodej ... my jsme penize od rodicu na MHD vetsinou ilegalne proparili - jasne ted bych se za to stydel, ale jako teenagerovi my to tak spatne neprislo - clovek k tomu dospeje casem.
$ man rtfm
2.1.2013 10:38 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Zlodej ... my jsme penize od rodicu na MHD vetsinou ilegalne proparili - jasne ted bych se za to stydel, ale jako teenagerovi my to tak spatne neprislo - clovek k tomu dospeje casem.
Na druhou stranu, pokud jste utratili peníze za alkoholické nápoje a cigarety, tak jste zaplatili nemalé spotřební a jiné daně a díky vám měli místní podnikatelé tržby, což se možná státu možná vyplatilo o dost víc, než kdybyste si koupili lístek na MHD ;-)
When your hammer is C++, everything begins to look like a thumb.
little.owl avatar 2.1.2013 11:53 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Tenhle pristup se mi libi ;-).
$ man rtfm
Jendа avatar 2.1.2013 05:55 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Když jsem posledně jel v Krně šalinou, tak mi strojek na lístek zapsal datum now+2 dny. Naštěstí si lístky od jistého incidentu s pražskou mafií paranoidně kontroluju, tak jsem šel za řidičkou a ta mi na něj napsala evidenční číslo šaliny, správné datum a podepsala se. Nedokážu si představit, jak bych jednal s DPMK, kdybych si toho nevšiml. Vyskytuji se tam přecijen tak jednou za rok a kdyby chtěli osobní flamewar, tak by se to trochu prodražilo.

Osobně se mi zdá, že používání hromadné dopravy obsahuje spoustu nástrah. V Praze zřízenci poskytují nereálné informace o tarifních zónách (jako že mi pro cestu stačí nižší level lístku - nestačil, poprvé v životě jsem platil pokutu a ještě jsem dostal vynadáno, že nemám věřit nějakému pánovi, ale mám si přečíst tarif), v Krně jim nejdou hodiny, v Berlíně se lístky do nadzemních dopravních prostředků (S-Bahn) označují nenápadným strojkem na nástupišti.

Zakotvil jsem u systému „na kratší cesty kolo, na delší kombinace kolo+vlak (přeprava kola s ČD je překvapivě v pohodě)“. V roce 2012 jsem jel MHD dvakrát - jednou v Praze, jednou v Berlíně. A bohatě mi to stačilo.

Btw. má na sobě anonymní openkrad nějaké sériové číslo? Nebo jak se prokazuje, že byla platná v případě, že ten čip vevnitř odejde? (už jsme jednu Mifare kartu odpálili, jde to překvapivě snadno)
I was just trying to exit Vim and all of this happened!
2.1.2013 10:11 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Číslo na ní je, zadává se i do toho e-shopu dpp a i ten podle toho tu kartu nějak identifikuje. Akorát že to číslo je tam jenom natištěné (není nijak vyražené), takže ošoupat ho imho taky není zrovna velký problém :)
2.1.2013 06:44 Miška | skóre: 31 | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Pozor, Open Card otevrena vubec neni, jedna se o standartni nepruhlednou pochybnou zakazku, jen ma jeste zavadejici jmeno ;-)
2.1.2013 10:52 JanM | skóre: 28
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
A kdo by to ještě nevěděl, tak správný přepis je OpenKraď.
2.1.2013 15:52 tux
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Kudy chodil, tudy krad, byl obcanskej demokrat.
2.1.2013 17:35 x
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
proc ne socialni :-) to se taky rymuje
2.1.2013 20:09 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Možná zůstane rým, ale rozpadne se Vám rytmus. "Ob-čan-skej" má o slabiku méně.
Jendа avatar 2.1.2013 20:14 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Kudy chodil, tudy krad - socialni demokrat.
I was just trying to exit Vim and all of this happened!
2.1.2013 20:27 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Aha. Já myslel, že chtěl nahradit jenom jedno slovo.
2.1.2013 23:32 luky
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Ten rym se socialnim demokratem pochazi od Capka a na obcanske demokraty ho nejspis predelal nekdo se znacne omezenou fantazii ;-)
2.1.2013 23:46 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
To já Čapka docela můžu... že by to byl zrovna konzervativec/liberál (nehodící se škrtněte podle toho zda na východ/západ od Atlantiku) mi zas až tak nepřišlo.

Tak jste mě trochu překvapil a zkusil jsem hledat. Kde kdo mu to připisuje (to znění kolísá a může být i košatější). Kde jste na to prosím narazil, abych si doplnil mezery u zdroje? Dík.
3.1.2013 11:22 luky
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Capek byl clenem (myslim, ze i za ne kandidoval) Narodni strany prace a ta rikacka nejspis pochazi z lidovych novin, ktere byli s Narodni stranou prace propojeny. Cilem te rikacky IMO nebylo kritizovat socialni politiku, ale pouze konstatovat, ze socialni demokrate skodi a kradou (coz je pravda i dnes).
4.1.2013 05:34 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
já znal verzi - ve dne lhal, a v noci krad, ...
1.1.2013 21:56 vencas | skóre: 32
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Pozor: verze s českými titulky (první youtube link) má přilepené nějakou SSO propagandu.
David Ježek avatar 1.1.2013 21:58 David Ježek | skóre: 83 | blog: Mostly_IMDB | Poděbrady
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
noa? jak praví klasik, na to "se*e pes"...
1.1.2013 22:32 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Na první části to nic nemění... nalepit si na cokoliv svou vlastní agendu je vlastně kumšt a může to být zábavné.

Zde maršrutkizace VHD, systém osvědčený v post-sovětských zemích, kam ČR beztak patří a měla by se aktivně směřovat, jakož i na Africkém kontinentě. Ten pokrok (nebo vlastně konzervace), mamko, kde se to zastaví. ;)
1.1.2013 22:56 Já
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Správně, každý západ začíná na východě.
Bystroushaak avatar 2.1.2013 00:23 Bystroushaak | skóre: 35 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Zde maršrutkizace VHD
Co to znamená?
2.1.2013 00:35 Já
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Přiblížení VHD stavu, kdy nějaké linky jsou provozovány zpola ilegálně a nijak neregulovaně různými náhodnými dopravci ve stylu co dům dal. Výsledkem je především nulová tarifní integrace, nulová provázanost jízdních řádů, víceméně až nulová existence jízdních řádů všeobecně, nevyváženost dopravní obslužnosti. Důsledkem toho pak, že VHD je, z pohledu západního cestujícího, k ničemu. Ve finální fází si představte strejce se starým mikrobusem co postává u nádraží a za pár kaček někoho někam možná někdy odveze.
Jendа avatar 2.1.2013 05:59 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
V Praze je na MHD státní monopol (nepočítám ty dva spoje StudentAgency) a nepřijde mi, že by to bylo lepší, než co popisuješ.
I was just trying to exit Vim and all of this happened!
2.1.2013 09:36 vhor
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Mám zkušenosti s veřejnou dopravou v různých zemích a podle mě je to v Praze super. Všechno má pevný jízdní řád, jezdí na čas (ani pozdějš, ani dřív) a funguje vyhledávání optimálního spojení na Internetu. Samozřejmě jsou vyjímky, ale ty jsou dané třeba zácpou v centru nebo haváriemi, ne tím, že by řidiči na dodržování jízdního řádu dlabali. Třeba styl "z konečné vyjedu podle jízdního řádu, ale trasu se snažím ujet co nejrychleji, abych si na další konečné mohl zdřímnout" se u nás už nevyskytuje. Nebo když máte přestupovat a jízdní řád obou spojů je definovaný "jezdí v intervalech 15-20 minut" - to si musíte dát 40 minut časovou rezervu. Popisovaný styl VHD znám, často obsahuje prvky u nás neznámé, které ho vylepšují (např. ochota zastavit pro nástup a výstup kdekoliv na trase, nejen na zastávkách - které většinou ani nejsou definované a když už existují, tak je to spíš záležitost tradice, než označení a jízdního řádku), rychlostní souboje konkurenčních dopravních prostředků na stejné trase (kdo přijede na lukrativní zastávku dřív, vyhraje čekající cestující), cestovat tím je zajímavé a dobrodružné, ale celkově mi současný pražský systém vyhovuje víc. Rozhodně strávím v MHD míň času, než dřív.
little.owl avatar 2.1.2013 11:51 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Presne tak. Prazska integrovana doprava je velmi dobra.
$ man rtfm
2.1.2013 14:24 okko
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
poprve, co souhlasim s p.owlem
2.1.2013 20:09 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Velmi nevím, ale určitě by to mohlo být (a asi i bude) o dost horší.
2.1.2013 10:19 Já
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Tak to máš seriozní problém s vnímáním, nebo si nebyl v Rusku či na Ukrajině, kde tenhle model "funguje". Žiješ ve městě, kde si můžeš na netu, na jedné stránce najít jízdní řád veškeré městské dopravy, platí na ni jedna jediná jízdenka, ať už je to vlak nebo autobus, ten jízdní řád je dokonce docela dobře dodržován, existují i takové věci jako garance nízkopodlažních spojů, bezbariérové přestupní terminály, vozidla jsou řádně označena...
Fluttershy, yay! avatar 2.1.2013 10:29 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Např. v jihovýchodní Asii a střední Africe je mnohem šílenější úroveň korupce než u nás. Znamená to, že se budeme tvářit, že tady všechno funguje a korupce neexistuje?
2.1.2013 10:47 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
To asi ne, ale proč kritizovat MHD v Praze, když to je z těch lepších věcí tady? Ve skutečnosti je až s podivem, jak dobře funguje podnik s tak podivným vedením plným "odkloňovačů" všeho druhu. A openkrad je zrovna zářivým příkladem toho, co je špatně.
When your hammer is C++, everything begins to look like a thumb.
2.1.2013 11:31 Já
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Já myslím, že prostoru pro zlepšení je dost a dost.
Jendа avatar 2.1.2013 18:16 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
To asi ne, ale proč kritizovat MHD v Praze, když to je z těch lepších věcí tady?
Jednak si nemyslím, že by to byla jedna z těch lepších věcí tady, ale i kdyby, tak nesmíme kritizovat něco jenom kvůli tomu, že je to méně špatné, než by to mohlo být? Jako že třeba když openkrad stála 1G, tak ji nemáme kritizovat, protože taky mohla stát 50G jako Blanka?
I was just trying to exit Vim and all of this happened!
2.1.2013 11:24 Já
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
He? Tady tenhle člověk tvrdí, že úroveň VHD v Praze je tak špatná, že vůbec nemá cenu se snažit a můžeme to rovnou ponechat maršrutkovému peklu, že už to nebude o moc horší. Úžasná neschopnost vnímat jak moc horší by to ještě mohlo být. Stejně tak asi nezrušíme soudy a policii, s odůvodněním, že korupce už tu stejně je.
Fluttershy, yay! avatar 2.1.2013 11:44 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Pražská MHD je pro Jendu nepoužitelná, a to ze známých důvodů. Být v Praze, také bych se zdráhal ji používat.
2.1.2013 12:55 Já
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Na to jsou asi prášky. Každopádně, tak jako u Linuxu, pokud náhodou bydlíte v Praze nebo u Prahy, jste alespoň nepřímými uživateli pražské VHD ať už se vám to líbí nebo ne.
Jendа avatar 2.1.2013 18:18 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Tady tenhle člověk tvrdí
Jestli tím myslíš mě, tak tohle jsem netvrdil.
I was just trying to exit Vim and all of this happened!
Jendа avatar 2.1.2013 18:14 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Příloha:
Tak to máš seriozní problém s vnímáním
Dva roky zpět jsem s DPP denně jezdil do školy a i víc po Praze a vnímal jsem toto. Nechce se mi to reformátovat.
nebo si nebyl v Rusku či na Ukrajině, kde tenhle model "funguje"
Protože v Rusku je to ještě horší, tak v Praze to musí být super? Co je tohle za argument?!
Žiješ ve městě, kde si můžeš na netu, na jedné stránce najít jízdní řád veškeré městské dopravy, platí na ni jedna jediná jízdenka
K čemu mi to je, když ji nemůžu použít?
I was just trying to exit Vim and all of this happened!
2.1.2013 19:45 karel
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
S těch tvých připomínek, mi připadá, že ti vadí neexistující infrastruktura pro cyklisty (nebo chodce) po celé Praze, kamery a politické postoje odborářů. Ani jednu věc z toho privatizace nevyřeší.
Jendа avatar 2.1.2013 20:19 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Ani jednu věc z toho privatizace nevyřeší.
Mě by zajímalo, kde jsem napsal, že si myslím, že by privatizace něco zlepšila. Vypadá to, že již dva diskutující si toto někde přečetli - ale kde? V žádném z mých komentářů nic takového napsáno nebylo.

Současná infrastruktura pro cyklisty a chodce v Praze mi přijde celkem dostačující (jezdím po Praze denně 15 km na kole).
I was just trying to exit Vim and all of this happened!
Fluttershy, yay! avatar 2.1.2013 20:21 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Kde přesně Jenda napsal, že se DPP má privatizovat?
2.1.2013 20:30 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Jenda možná ne... pánové ze SSO se svými maršrutkovými sny ano, což leží v začátku téhle větvě diskuze ano. Kontext je v rozhovoru děsně důležitý. ;)
Fluttershy, yay! avatar 2.1.2013 20:33 Fluttershy, yay! | skóre: 84 | blog:
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
noa? jak praví klasik, na to "se*e pes"...

Aneb užij si svůj politicky zabarvený monolog.

2.1.2013 00:35 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
2.1.2013 17:11 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
maršrutky jsou fajn tam, kde je řidič levný ve srovnání s provozem vozidla - což je právě v těch postsověstkých zemích, v indii, africe nebo v jižní americe, ale u nás už ne. na opravdovém západě je to zcela obráceně, tam se staví tramvajové tratě jako náhrada linkek, kde jezdí kloubové autobusy po 10 minutách aby se ušetřilo na platech řidičů...

jinak civilizovanou maršrutkizaci zkusili na ostrovech a dopadlo to tam tak, že zpětná integrace se bere jako velký pokrok: an oxford innovation: take the bus that comes!
3.1.2013 17:40 Ed
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Treba v takovem Birminghamu byl na zastavce sice jizdni rad, ale vubec z nej nevyplyvalo, kde se na tech trasach nachazi dotycna zastavka, protoze tam byly napsane jen ty hlavni. A autobusy na ten jizdni rad stejne kaslaly.
little.owl avatar 3.1.2013 17:45 little.owl | skóre: 22 | Brighton/Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
A pokrocila verze jen udava cas kdy bus vyrazi z prvni stanice :-).
$ man rtfm
1.1.2013 22:04 s
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Co mi pomuze, ze si muzu z karty nacist to, co uz o sobe vlastne vim? Snad chodit s cteckou v tramvaji, otirat se o spolucestujici a zjistovat, jak se jmenujou, kdy se narodili a jestli maji platnou jizdenku. A problem je jaky?
1.1.2013 22:23 AAA
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
The answer's not in the box, it's in the band - inymi slovami je dobre ze o moznom zneuziti maju poznatky iba zasveteni...
Jendа avatar 2.1.2013 06:01 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Můžu si na tebe půjčit knihu v knihovně, můžu si na tebe zaplatit parkování, můžu si zkopírovat tvůj kupón na MHD (kdyby v Praze nějaká jezdila :) a můžu ti ho smazat.

A můžu se za tebe vydávat ve všech dalších aplikacích, které kdy budou na openkrad vynalezeny (e.g. půjčovna kol).
I was just trying to exit Vim and all of this happened!
2.1.2013 08:27 MB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
No na té openkartě je fotografie, která slouží k identifikaci v té knihovně. Pokud nekontroluje knihovník fotku a jen přečte číslo průkazu, tak je to jednoznačně pochybení knihovíka. Ale v MLP se používají i jiné karty, kde se pouze čte čárový kód (případně přeťuká číslo ručně) a tyto karty žádné foto neobsahují. Přesto se nazanamenalo jejich zneužívání...
pepe_ avatar 2.1.2013 10:35 pepe_ | skóre: 47
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?

A to je problém si k cizí kartě natisknout svuj xicht ?

2.1.2013 14:02 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Pokud nekontroluje knihovník fotku a jen přečte číslo průkazu, tak je to jednoznačně pochybení knihovíka.
... což se ti ovšem bude blbě dokazovat, když ti přijde účtenka za knihu, kterou jsi nevrátil.
Quando omni flunkus moritati
3.1.2013 08:11 jozka | skóre: 19 | blog: jozkovo
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
MHD (kdyby v Praze nějaká jezdila :)
Az jednou vystrcis nos ven, budes si pripadat jako pitomec :-)
Jendа avatar 3.1.2013 13:59 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Stalo se, nepřipadám. Zkus napovědět ještě o kousek víc.
I was just trying to exit Vim and all of this happened!
4.1.2013 08:43 jozka | skóre: 19 | blog: jozkovo
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Smim byt tak smely... co by vsechno by se muselo stat aby v Praze MHD jezdila?
Jendа avatar 4.1.2013 13:09 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Docela by stačilo, aby tu prostě nějaká MHD jezdila. Tj. aby tu prostě existoval nějaký systém MHD. Jako že prostě po Praze bude alespoň pár zastávek a když na nějakou přijdu a třeba zaplatím nějaký poplatek, dostanu se autobusem/tramvají/metrem třeba do hodiny na nějakou jinou. To je koncept MHD tak nepochopitelný?
I was just trying to exit Vim and all of this happened!
4.1.2013 13:19 jozka | skóre: 19 | blog: jozkovo
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Tak to musis mit desnou smulu. Kdykoliv jsem to potreboval, tak to takhle fungovalo. Samozrejme v ramci nejakeho ekonomickeho "smyslu".

Proto jsem psal, ze fakt netusis ktera bije. Praha ma sposutu veci za ktere by zaslouzilo jeji vedeni zakopat hodne hluboko, ale MHD se jim jeste tolik dokurvit nepovedlo. I kdyz na tom pracuji...
pavlix avatar 4.1.2013 13:22 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Samozrejme v ramci nejakeho ekonomickeho "smyslu".

Proto jsem psal, ze fakt netusis ktera bije.
Ale jenda o žádném ekonomickém smyslu nepsal.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
4.1.2013 13:34 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Samozrejme v ramci nejakeho ekonomickeho "smyslu".

Troufám si tvrdit, že v každé větší MHD jezdí většina linek (ne spojů nebo kapacity), aniž by měla ekonomický smysl. Hlouběji rozebráno třeba tady.
Jendа avatar 4.1.2013 13:56 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena! Co dál?
Tak to musis mit desnou smulu.
Mám :-(.
ale MHD se jim jeste tolik dokurvit nepovedlo
Skutečnosti popsané v prvním odstavci přílohy u #71 (link na soubor) považuji za naprosté dokurvení.
I was just trying to exit Vim and all of this happened!
Bedňa avatar 1.1.2013 23:07 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
:-D :-D :-D
KERNEL ULTRAS video channel >>>
2.1.2013 00:58 vlastik
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Třeba u nás v Plzni se používají ještě starší/slabší karty Mifare Classic a o přechodu na Mifare Desfire se uvažovalo na rok 2013.

Řekl bych, že asi všechny městské karty v ČR používají nějakou prolomenou technologii a bohužel ještě takovýmto hloupým způsobem (jednotný klíč, osobní údaje na kartě...).
Jendа avatar 2.1.2013 06:02 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Řekl bych, že asi všechny městské karty v ČR používají nějakou prolomenou technologii
Řekl bych, že asi všechny karty používají nějakou prolomenou technologii.

Hergot, už jste někdy někde viděli opravdu bezpečný RFID systém? Docela se tomu blíží elektronické pasy, ale všechno ostatní je děravé jak řešeto.
I was just trying to exit Vim and all of this happened!
2.1.2013 10:21 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Otázka je, jestli je nějaký dobrý důvod mít zrovna tyhle údaje uložené na té kartě. V dnešním světě kompjůtrů by na tohle snad stačil obyčejnej RFID tag, ze kterého se přečte jenom to sériové číslo co je z výroby a ostatní by se zkontrolovalo proti DB někde. Zkopírovat nějak to sice půjde taky, ale už ten padouch nebude vědět, cože to vlastně zkopíroval :) A jako bonus se člověk nemusí trmácet do validátorů při zakoupení jízdenky a tak podobně...
2.1.2013 11:10 Roger
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Problém je s offline systémem - pokud máte na kartě jen číslo, musí mít každé přijímací místo spojení s centrální DB (která by ideálně neměla spadnout :) ).
2.1.2013 18:48 ert
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
pokud máte na kartě jen číslo, musí mít každé přijímací místo spojení s centrální DB

Nutně nemusí, vzpomeňte třeba na systém kreditních karet. Jsou-li předpokládané ztráty nižší než náklady na spolehlivé permanetní spojení, tak se to může vyplatit.
3.1.2013 12:33 Franta
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Nebo si revizor ráno vyexportuje výpis platných ID do nějakého přístroje* a dlouhodobé jízdenky si půjde kupovat až na druhý den. Udělat systém, který respektuje soukromý, je pohodlný a levný není těžké… jen se musí chtít.

*) stačí levný mobil s RFID čtečkou – nebo to může být mobil s foťákem a použijí se QR kódy (bezpečnost je podobná)
Jendа avatar 3.1.2013 14:00 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Furt to znamená, že si jedno ID může rozkopírovat celé Praha.
I was just trying to exit Vim and all of this happened!
2.1.2013 14:49 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
V dnešním světě kompjůtrů by stačilo mít na kartě nezbytné údaje (na co dotyčnej "kupon" platí, pokud je na člověka, tak ještě jméno, příjmení a datum narození), jejich podpis a řetězec CA až nahoru k důvěryhodnému rootu.
Jendа avatar 2.1.2013 18:26 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Takže by revizor ještě musel kontrolovat občanku? A jak by občanku kontroloval bezobslužný automat?
I was just trying to exit Vim and all of this happened!
3.1.2013 00:36 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
karta by na sobě mohla mít vyražené/embosované ID, které by mohlo být taky podepsané - na obdobu typické kontroly papírových dokladů by stačilo zobrazovat klidně posledních 4-5 číslic.

Bezobslužný automat (turniket, bude-li někdy v práglu opět zaveden, ale tahle malá domů snad neprojde) zas může mít tájmauty nastavené obdobně jako na lyžařských vlecích - to sice může poškodit i právoplatného držitele, nicméně ten by v tom případě měl být schopen si nechat vystavit dočasnou kartu v nejbližší dozorcovské budce.

Princip je, že není potřeba ohlídat věci na 100 %, stačí něco pod tím.
Jendа avatar 3.1.2013 05:36 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
karta by na sobě mohla mít vyražené/embosované ID, které by mohlo být taky podepsané - na obdobu typické kontroly papírových dokladů by stačilo zobrazovat klidně posledních 4-5 číslic.
Tak to se můžeme vrátit k papyrovým kartičkám rovnou a nepotřebujeme RFID ;).
Bezobslužný automat (turniket, bude-li někdy v práglu opět zaveden, ale tahle malá domů snad neprojde) zas může mít tájmauty nastavené obdobně jako na lyžařských vlecích
Přiznám se, že jsem nikdy v životě nelyžoval a taje implementace karet na vlecích jsou mi skryty :). Nicméně tájmaout (jestli tím myslíš třeba to, že se stejná karta nemůže objevit v Počernicích a za chvilku na Zličíně) mi nepřijde jako dostatečná ochrana… Zejména pokud si útočník může nasniffovat karet, kolik chce, a pak zkoušet - a nějaká určitě vyjde (v rámci Prahy bude timeout z jedné strany na druhou hodina - takže stačí, aby se oběť hodinu nikde neidentifikovala).
I was just trying to exit Vim and all of this happened!
3.1.2013 15:33 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Tak to se můžeme vrátit k papyrovým kartičkám rovnou a nepotřebujeme RFID ;).

Však kdyby se na ně vešel QR kód s výše zmíněnýma datama a podpisama, tak bych pro RFID neviděl jedinej důvod.
Nicméně tájmaout (jestli tím myslíš třeba to, že se stejná karta nemůže objevit v Počernicích a za chvilku na Zličíně) mi nepřijde jako dostatečná ochrana… Zejména pokud si útočník může nasniffovat karet, kolik chce,
Může? To tam není ani nejzákladnější ochrana, aby nešlo ze sniffnutí krátké komunikace s kartou odvodit duplikát?
Jendа avatar 3.1.2013 18:16 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
To tam není ani nejzákladnější ochrana, aby nešlo ze sniffnutí krátké komunikace s kartou odvodit duplikát?
Na to bys potřeboval něco jako DH vyjednávání symetrických klíčů a autentizaci čtečky vůči kartě. A pak ještě nějaký způsob distribuce revokovaných certifikátů čteček. Prostě celé PKI.
I was just trying to exit Vim and all of this happened!
4.1.2013 00:58 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
a autentizaci čtečky vůči kartě
Pro účely nezduplikovatelnosti karty bys potřeboval obrácenou autentizaci - aby karta svým soukromým klíčem podepisovala nějaké nonce a protistraně k tomu ještě přibalila svůj řetězec CA. A to by snad smátkchádz měly z definice umět, jinak by se těžko daly bezpečně použít k přihlašování.

Obrácenej směr je potřeba řešit jedině kvůli soukromí údajů držitele.
Jendа avatar 2.1.2013 18:25 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Zkopírovat nějak to sice půjde taky, ale už ten padouch nebude vědět, cože to vlastně zkopíroval :)
To by fungovalo pouze, pokud by
  • neexistovaly openkrad terminály, kde jde zobrazit platnost kreditu a další věci
  • padouch nemohl předpokládat, co na kartě asi bude (tipuji, že kupón na MHD bude na naprosté většině openkrads)
  • padouch nedělal cílený útok (např. se podíval, odkud člověk vyšel, a pak si duplikátem otevřel ty stejné dveře do domu)
A jako bonus se člověk nemusí trmácet do validátorů při zakoupení jízdenky a tak podobně...
No hele, to jsem zrovna přemýšlel (když jsem zapomněl svoji openkrad a myslel jsem, že jsem ji vytrousil na ulici), jak by se tvářili na infolince, kdybych jim řekl, že chci zneplatnit openkrad, ale neznám její číslo, ale můžu jim nadiktovat ID vyčtené z EPROMky, protože ho mám v logu :).
I was just trying to exit Vim and all of this happened!
2.1.2013 11:55 vašek
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Na Plzeň pozor, DPP má úředně (od ČNB) potvrzeno, že bity na kartě reprezentují peníze = > pokud kartu prolomíte (není problém) a nějakým způsobem (poměrně jednoduše) si peníze zvětšíte, tak se dopouštíte trestného činu padělání měny = > minimální sazba 6 let na tvrdo! Takže pokud nejste mladiství tak raději experimentujte s kartou jiného DP.
3.1.2013 21:22 j
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
To bity na telefonich kartach reprezentovaly taky ... a nekonecnou kartu mel kazdej, kdo se o to trochu zajimal ... jak chces nekomu dokazat, ze neco takovyho udelal? Neprokazatelny absolutne nijak.
Bystroushaak avatar 4.1.2013 11:54 Bystroushaak | skóre: 35 | blog: Bystroushaakův blog | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
a nekonecnou kartu mel kazdej, kdo se o to trochu zajimal
Kdy? Já se o to zajímal víc než trochu a C/R protokol se mi nijak obejít nepovedlo.
4.1.2013 12:22 j
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Tak nekdy kolem roku 95 se vyrabely ve velkym - trebas na strahove, uplne prvni modely byly vpodstate jen vytazeny draty, kde se orig karta pouzivala jen jako kontaktni pole. Pak telecumaci do automatu pridali snimace, takze to dekovalo ty draty => zacal se primo na karticku instalovat pic (cca za kilo). Ta karta nebyla nic jinyho nez uplne blba pamet, ve ktery se vypalovaly jednotlivy bity jednotlivejma impulsama ... a kdyz se holt misto epromky pouzila normalni ramka .... tak se po odpojeni napajeni vsechno zresetovalo. Pic se pouzival proto, ze dokazal tu pamet pekne emulovat, a navic se dalo udelat to, ze ta karta byla nekonecna i pri hovoru (v principu ji nebylo treba ani vytahovat).

...

A samo, dycinky existovalo jeste jedno reseni - utrhnout draty vedouci k automatu a pripojit se rovnou k nim, protoze veskerou logiku obsluhoval jen ten automat, draty byla blba telefoni linka. Ale to se blbe dela nekde na verejnosti.

... BTW: Na karlaku se telefoni karticky hodne dlouho pouzivaly ke vstupu.
Jendа avatar 4.1.2013 13:10 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Jsi moc mladý, před tímto protokolem to byla opravdu jen paměť (slyšel jsem z vyprávění starců, když jsme seděli kolem ohně).
I was just trying to exit Vim and all of this happened!
2.1.2013 16:41 Foo Bar | skóre: 14
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Já kdysi na nějaké konferenci dostal takovou papírovou kartičku, která má na sobě napsáno "Skimming protection for HF RF-ID" a minimálně ve validátorech OpenCrad to funguje (při vložení OC a tohodle papírku to nic nedělá). Vypadá to trochu elegantněji než kartu balit do alobalu.
Ravensun avatar 2.1.2013 10:11 Ravensun | skóre: 11 | blog: Ravensun's blog | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Jaká je nejkratší potřebná vzdálenost k úspěšnému "prolomení" karty?

Dá se signál nějak stínit?
Gentoo je můj poslední velký linux test...
2.1.2013 10:22 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Prodávaj se peněžěnky s hliníkovým obalem :) Ten to odstíní. Alternativně se dá karta zabalit do alobalu.
2.1.2013 12:00 vašek
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
No vzdálenost pro komunikaci je max. cca 10 cm, ale ve videu je zmíněna doba k prolomení klíče a ta je cca 7 hodin. takže asi vřelé objetí nebude stačit. Jinak např. od Mikrolektroniky Vysoké Mýto je možné za pár korun koupit stínící plastové pouzdro na karty.
3.1.2013 20:41 pako
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
7hod v jeho čtečce, protože tam řeší zajímavý signál z čipu a balast kvůli vlastní RF komunikaci, ale pozor, to je na kompletní rozlousknutí karty... Jenomže taky říká, že master key je na všech stejný a u jednotlivých aplikací se zjevně také v jisté míře opakuje... takže příp. záškodník nemusí v terénu potřebovat ani udělátko, ani 7 hodin času.
3.1.2013 21:26 j
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Pokud je znamy klic, tak viz vejs, nic se neprolamuje => je to otazka milisekund, maximalne jednotek vterin. Vzdalenost muze byt podle situace klidne i nekolik metru, zalezi na velikosti pouzity anteny. Pocitam ze pokud si tu antenu zasiju do bundy, tak to na pul metru prectu vpohode pri vhodnym natoceni, coz nastava ve vetsine pripadu velmi snadno. Navic se da predpokladat, ze vetsina lidi bude kartu mit v zadni kapse (nanove)/kabelce(damy) => vim kam se pritocit se cteckou.
2.1.2013 12:00 vhor
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Když se k ní v peněžence přiloží těsně jiná karta podobného typu, tak nejde přečíst ani jedna. Testování s naším zaměstnaneckým průkazem (Mifare Classic) a čtečkami na dveřích. Nevylučuji, že s lepším vybavením by to nešlo, ale i tak mě trochu ten pokus uklidnil.
2.1.2013 13:15 Milosh
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
To že to nepřečetlo ani jednu kartu je dáno hloupostí čtečky na dveřích. Mifare a i DESFire jsou založené na ISO14443A a ta podporuje antikolizi, v poli je možné mít víc karet (myslím, že až 8) a komunikovat s každou extra (dokonce je možné tam mít různé technologie na 13.56MHz - ISO14443A, ISO14443B, ISO15693... a komunikovat s nimi)
2.1.2013 14:07 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
kovové pouzdro na vizitky - http://www.suvenyry.com/img/imi/2190012PB2.jpg

Karet se tam vejde několik a navíc se to díky odrazům chová, jako kdybys tam měl dvě stejné karty a četl je dvěma čtečkami naráz.
Quando omni flunkus moritati
Ravensun avatar 2.1.2013 14:15 Ravensun | skóre: 11 | blog: Ravensun's blog | Praha
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Děkuji.

Já mám na vizitky toto pouzdro, ale nedokážu odhadnout, zda by ty díry "propustily" signál.

Kdo je tu radio-amatér a dokázal by na to odpovědět, prosím?
Gentoo je můj poslední velký linux test...
Jendа avatar 2.1.2013 18:31 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Podle mě to nepustí. (co to zkusit?)
I was just trying to exit Vim and all of this happened!
2.1.2013 18:53 cma
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Díra ve vodivé ploše menší než čtvrtina vlnové délky se chová, jako by tam žádná díra nebyla. Tedy centimetrová díra nepustí nic nad 4cm vlnové délky, tj. kmitočty nižší než 7.5GHz. Takže pro RFID na 13.56 MHz tam žádné díry nejsou :-)
Jendа avatar 2.1.2013 18:28 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Jaká je nejkratší potřebná vzdálenost k úspěšnému "prolomení" karty?
Milimetry.

Ale protože je master key sdílený, po vycrackování jedné (klidně svojí) už to jde se všemi ostatními na půl metru.
I was just trying to exit Vim and all of this happened!
2.1.2013 18:55 ert
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Pro paranoiky je nejlepsi reseni placení v DPP anonymní jízdenka, tu vám nikdo nepřečte dokud ji nevyndáte z kapsy.
3.1.2013 00:46 David Jaša | skóre: 44 | blog: Dejvův blog
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
V Brně jezdíš na jednorázové jízdenky za zhruba dvoj- a vícenásobek oproti roční šalinkartě (pokud uděláš dvě a víc jízd na přestupní jízdenku každý pracovní den).
3.1.2013 11:29 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Každá sranda něco stojí. Po přečtení smluvních podmínek používání OpenCard jsem přešel na lístky. Bylo to pro mě tenkrát stále 3x levnejší než jezdit autem.

Asi po dvou letech jsem zjistil, že zrušili jen celoroční kupony a tak jsem přešel na 90denní jízdenky. Stály tuším 1800. Pak jsem zjistil, že existuje anonymní OpenKarta, kde bych ještě asi 2000 ročně ušetřil, ale už k tomu nějak nedošlo. Teď chodím do práce pěšky, takže žádnou šalinkartu nepotřebuju.
3.1.2013 11:18 Franta
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
+1
3.1.2013 13:59 ert
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
V Praze stojí stejně roční anonymní opencard i roční papírová.
3.1.2013 16:40 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Kdy zase zavedli rocni papirove?
4.1.2013 15:26 ert
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Kdy zase zavedli rocni papirove?

Co ja vím, tak je nikdy nezrušili. Na medialní masáž, že není nic než opencard, člověk nesmí dát. V plné verzi tarifu se píše, resp. psalo, o spoustě různých jízdenek.
4.1.2013 19:00 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Pokud existovaly pořád, tak někde hodně skrytě, protože u okýnka nešly koupit. Jen ty 90denní.
5.1.2013 11:49 ert
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Co jde u kterého okýnka koupit DPP někde píše a tuším, že papírové jízdenky seženeš u většiny okýnek, jen se nesmíš vzdát. Buď si všechno zapamatovat, včetně jejich žargonu, nebo vytisknutý seznam s sebou a trvat slušně na svém. Když obsluha nezvládá sama, odkázat na telefon a ono to nakonec půjde :) Jestli mají jen 90denní a roční došly, tak ať řeknou, kdy je budou mít nebo kde mají ty delší.

Stejné je to na úřadech, v bankách, pojišťovnách a jinde. Většina lidí je jen neproškolená, pouze výjimečně se najde někdo, kdo je prostě líný. A to už se dostáváme zpátky k informatice :)
Josef Kufner avatar 3.1.2013 22:32 Josef Kufner | skóre: 68
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Opencard jsou tři: S registrací, bez registrace a anonymní. Na anonymní jdou pořídit jen přenosné jízdenky, které se dělají i papírové (1880 Kč za 90 dní), takže taková karta je na nic. Na tu bez registrace už jde pořídit levnější nepřenosná (4700 Kč za rok + asi 200 Kč za vydání karty), přičemž tvrdí, že jméno a fotka držitele je jen natištěná na kartě a nikde jinde to uložené není.
Hello world ! Segmentation fault (core dumped)
3.1.2013 23:09 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
Pamatuju, že byla anonymní přenosná roční asi za 6100. To už není?
3.1.2013 23:31 Vít Hnilica | skóre: 1 | blog: muj blogisek
Rozbalit Rozbalit vše to je ale novina
ze je opencard prolomena je preci zname minimalne uz od 22. 11. 2011 ma teto debate http://www.respektinstitut.cz/debata-nove-otazky-nad-opencard/ to Timo Kasper odprednasel dokonce v cestine
5.1.2013 19:46 archen | skóre: 4
Rozbalit Rozbalit vše Re: Opencard je prolomena. Co dál?
btw. borci z MIT a univerzity ve Virginia to hackli už před několika lety 2008/2009, resp. mám dojem, že jsem tu informaci v té době někde zachytil. "Vtipné" je, že to bylo ještě v době, kdy se to dalo změnit, resp. nahradit v Praze jiným sec řešením. No comment, nejebe mi z toho, že to stálo miliardu, ale že je to za ty prachy takovej pazmekt
EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.