Portál AbcLinuxu, 3. května 2025 15:49
Mobilní Datovka, tj. svobodná aplikace pro přístup k datovým schránkám pro zařízení s operačním systémem iOS a Android, byla minulá týden vydána v nové verzi 2.0.0. Zásadně bylo zmodernizováno uživatelské rozhraní. Přibyla možnost přepínat aplikaci mezi světlým a tmavým režimem. Současně byl publikován rozhovor QaA: Projekt Datovka očima vývojářů.
Tiskni
Sdílej:
27.11.2023 18:35
Max | skóre: 72
| blog: Max_Devaine
K používání jména a hesla doplňme, že si uvědomujeme, že to z pohledu bezpečnosti není ideální řešení, protože chybí druhý faktor ověření. Jiné možnosti přihlašování v současné době ISDS aplikacím třetích stran neumožňuje.Takže u systému, který při zneužití doslova může někomu dojebat život jméno a heslo není ideální řešení, ale holt se s tím funguje. A u takového google a seznamu, kde má každý jen hovadiny, je nucen používat více faktorů. Zajímavé.
28.11.2023 16:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Protože tyto služby mají jiný threat model.
V případě ISDS jediným skutečným druhým faktorem je zasílání jednorázových kódů SMS a se zavřenýma očima mobilní aplikace navázaná na trust zone androidího telefonu. Všechny ostatní metody lze replikovat, tudíž fakticky žádný další faktor nepředstavují a tudíž zabezpečení neposilují. Pouze použití komplikují. A stát chce, aby lidi ISDS používali. Zcela paradoxně když si „druhý“ faktor sami nezduplikujete, tak když o něj přijedete, tam jste v háji, protože ISDS neumožňuje zaregistrovat více instancí druhého faktoru. Stát nechce mít na úřadech fronty bývalých uživatelů, kteří ztratili telefon. Tudíž stát druhý faktor nevynucuje. Taky se na to můžete dívat tak, že stát je zkostnatělá organizace, která vždy dohání rozjetý vlak komerčních služeb. Takže třeba za 10 let se něco změní.
V případě freemailu je situace postavená obráceně. Freemail není služba pro uživatele, ale pro reklamní inzerenty. Tudíž tyto služby mají eminentní zájem na tom, aby uživateli byli skuteční lidé, jednoznačně identifikovaní a aby jim tato identita nebyla odcizována. (Tyto požadavky ISDS splňuje ze své podstaty :) Když už ne pro reklamní cílení, tak z hrozby rozesílání spamu, který by mohl vést z zablokování dané služby v síti SMTP a tím k odlivu uživatelů. Rovněž běžní uživatelé vnímají svůj freemail jako něco nedůležitého (na rozdíl od ISDS), což vede k méně zodpovědnému chování a častějším průnikům. Příklad je, kdy uživatel bez rozmýšlení schválí přístup k e-mailové schránce kdejaké pofidérní androidní aplikaci. Nebo použije stejné heslo na deseti dalších webových obchodech odkud únik je jen otázkou času. To asi bude ten hlavní technický důvod, proč e-mailové služby nasazují jednorázová hesla. Z hlediska implementace na serveru je to jenoduché a uživatelé se ještě nenaučili sdílet seedy TOTP mezi službami.
Skutečný druhý faktor je neexportovatelný asymetrický klíč (např. FIDO, nebo eIDAS kvalifikovaný token). Jenže na to si uživatel musí zakoupit proprietární hardware a daný poskytovatel služby musí mít s jeho výrobcem zvláštní smlouvu o sdílení identifikátorů. To je natolik nákladná a otravná věc, že potrvá velmi dlouho, než se rozšíří mezi běžný lid. Je škoda že stát nedělá občanky s bezkontaktním rozhraním, aby šly používat s telefonem, a že je neotevřel všem, aby je mohl požívat kdokoliv, nejen certifikační autority a NIA. Bylo by-li tomu tak, skutečný druhý faktor by měl dnes každý.
Skutečný druhý faktor je neexportovatelný asymetrický klíč (např. FIDO, nebo eIDAS kvalifikovaný token). Jenže na to si uživatel musí zakoupit proprietární hardware...Skoda ze neexistuje nejaky OSS zpusob, jak nahrat/zverejnit svuj verejny klic a podepisovat/prihlasovat se svym soukromym klicem. Mohlo by se to jmenovat treba Personalni Garantovany Podpis.
28.11.2023 10:12
Max | skóre: 72
| blog: Max_Devaine
Přesun veškeré agendy je cesta do pekel. Upozorňoval jsem na to již před 24 lety, když v Brně na MUNI přišli s elektronickým indexem. A doba kdy nás to doběhne se rapidně blíží.
Velice brzy se totiž ukáže, jak krátkozraké to bylo uvažování. A kdy to bude? Až začnou fanoušci elektronické komunikace řešit záležitosti svých dementních rodičů. První vlaštovky už to řeší. Ale ještě jich není dost na to, aby to někdo začal systémově řešit.
A u nás to bude fakt krutopřísné, protože doba temna začala již před 100 lety. Ovšem teprve po nástupu internetu nastal pro tutlače ráj.
Nevěříte? Tak se zamyslete, co víte o svých rodičích. Jejich majetku a účtech. O tom co kde platí, komu dluží. A jestli vám mohu poradit, nechte si od nich zavčas napsat plnou moc.
28.11.2023 21:53
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Tak k tomu ti mohu říct asi tolik.
V prvé řadě bylo potřeba byt debordelizovat a při tom soustředit nalezené dokumenty na jednom místě. To mi zabralo několik víkendů a několik dní dovolené.
Původně byly dvě zamčené skříňky. Náhodou se mi podařilo při úklidu najít od jedné klíč – byl zapomenutý v krabičce se štítkama na klíče. V té skříni ovšem byl trezorek. Bytelný, takže jsem pokračoval v úklidu, jestli klíč přeci jenom nevyplave. Nevyplaval. A tak jsem obětoval jednu neděli odvrtávání zámku. Sousedi mne pravděpodobně chtěli ubít, protože se hrčené vrtačky neslo celým panelákem. A co bylo uvnitř? Asi šest prázdných krabiček od šmuků, kousek zlatého řetízku. Otcův medailon, jeho starý pečetní prsten. Prsten po dědovi, po babičce, její brož a náušnice a medailonek.
U druhé sříňky jsem si po odklizení hromady naskládaných krabic všiml přitlučeného papundeklu. Nevím jestli to byl obvyklý vlez, nebo otec používal klíč, ale když jsem ten papundekl sundal, dostal jsem se dovnitř. Co v ní bylo? Slušná zásoba chlastu pro začínajícího barmana. A marně přemýšlím co budu dělat se 3,5 litrama becherovky, kterou nepiju, a nepije ji nikdo ani z těch co znám. Vylít je to přeci jen škoda. To u otcova dryjáku kterému říkal „lemončíno” jsem neváhal ani sekundu a zhruba 6 litrů pofidérního alkoholu skončilo ve dřezu. Nechal jsem jenom to, co bylo neotevřené, s originálním kolkem.
Jenže to, kvůli jsem to všechno prohrabával jsem zatím stále nenašel. Nenašli jsme otcův rodný list, ani žádné doklady po dědovi a babičce. Ségra je přesvědčená, že to nejspíš ve své skartovací mánii prohnal skartovačkou. Z toho plyne další poučení – odstraňte z blízkosti takového člověka veškerá zařízení, co umožňují snadno a rychle zlikvidovat papírové dokumenty!!!
A tak zmizel i jediný doklad, kterým jsem mohl dokázat, že přinejmenším část pozemků na kterých se za války začalo stavět budoucí NHKG které ten opilec Zeman věnoval za symbolickou částku hidusákovi, patřila mému dědovi.
Ejhle. Včera jsem měl rozepsanou odpověď, zapomněl jsem ji odeslat, poněvadž bylo potřeba řešit akutnější záležitost stran vyhození pojistek, a firefox to kupodivu uchoval. Palec nahoru. Takže..
Abych byl zcela konkrétní. Jsem vlastníkem bytu. Do jara v něm bydlel můj otec. 15 let. Bohužel, za každou cenu si chtěl všechno řešit a financovat sám, přesto že jsem po něm nic nechtěl. Takže mi zkomplikoval situaci tím, že si nechal přepsat elektriku, kabelovku, atp. na sebe. Jenže loni, po třetím očkování se dostal do stavu kdy mu začala rapidně selhávat paměťová periferie. A 26.září 2022 bylo vymalováno – to přeposlal svůj poslední spam. Bůhví, jestli heslo zapoměl nebo změnil. Je to celkem fuk do jeho účtu se zkrátka nedostanem. NAŠTĚSTÍ tu plnou moc stačil napsat na jednu z neteří, která s ním obíhala špitály takže ty klíčové věci jsme podchytili. Ale i tak byl neskutečný oser s přepsáním elektriky, zpátky na mne. Naštěstí nejsou všechny baby v kolcentru čezu trubky.
Většina úředních mechanismů předpokládá, že máš vystavený úmrtní list. Což nemáš, když žije. A pozor, může se ti stát, stejně jako mému kamarádovi, když mu zemřel otec, že na jeho vystavení budeš čekat i půl roku! Ve snu ho něco takového nenapadlo, protože jeho taťka zemřel doma, ve spánku.
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.