On Fri, 14 Jun 2024 12:48:56 +0200, Piotr Gałka wrote:
> W dniu 2024-06-14 o 09:48, Kamil Jońca pisze:
>> Nie wdając się w szczegóły.
>> Klucz sprzętowy posiada pewien klucz prywatny.
>>
>> W momencie "rejestracji" klucza, u usługdawcy jest zapamiętywany pewien
>> klucz publiczny.
>> W czasie logowania usługodawca przeysła przeglądarce "coś" i każe zaszyfrować
>> prywatnym
>> Przeglądarka każe kluczowi zaszyfrować i to co dostanie odsyła do
>> usługodawcy.
>> Gdy usługodawca jest w stanie to rozszyfrować (za pomocą publicznego)
>> - to wie że jesteś w posiadaniu klucza.
>>
>
> Mniej więcej jasne.
> Przy kryptografii asymetrycznej zawsze muszę od nowa się zastanawiać co
> ma sens, a co nie. Dlatego (dla samego siebie) przyjąłem, że zawsze
> używam odpowiedniego określenia:
> - kluczem prywatnym się tylko podpisuje dane (bo szyfrowanie nie ma sensu),

podpis to forma szyfrowania danych ... z podpisu :-)

Poza tym sens ma - zaszyfrujesz wszystko, to wszyscy będą mogli
odszyfrować twoim znanym kluczem publicznym, i upewniają się, ze treść
pochodzi od Ciebie, a nie tylko jakiś skrót z treści, który może być
podatny na złamanie.

> - kluczem publicznym się szyfruje dane (bo podpisywanie nie ma sensu).
>
> W każdym razie mi jest łatwiej jak się tego trzymam :)

J.

do góry

On Fri, 14 Jun 2024 12:30:46 +0200, Kamil Jońca wrote:
> "J.F" <j...@p...onet.pl> writes:
>> A jakie jest zabezpieczenie, zeby zhackowana przeglądarka, albo
>> fałszywa strona, nie przesłały do klucza tego czegos, oddebrało
>> odpowiedz, przesłało do usługodawcy ... a pokazało na ekranie zupelnie
>> cos innego ?
>
> 1. na "zhackowana" (= taka która nie obsługuje protokołu) przeglądarkę
> to niewiele pomoże.
> 2. przeglądarka "wie" że jest na stronie X a ma zwalidowć kluczem stronę Y - i
> wtedy powinna zapluć.

Ok, jeśli dobrze to przemyśleli, to istotnie bedzie można wykryc, że
adres strony inny.

Niby jeszcze można próbować sfałszować addres strony, ale to powinny
standardowe certyfikaty wykryć.
Choc mam wrażenie, ze twórcy przeglądarek cos niedowierzają tym
certyfikatom.


J.

do góry

On 2024-06-13 20:37, Arek wrote:
> Kolejny OT:
> Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
> są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
> wstecz.
> ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...

Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach. Tak samo
liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
wizyty w mieszkaniu.

K.

--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne

do góry

On Fri, 14 Jun 2024 15:45:00 +0200, Krystek wrote:
> On 2024-06-13 20:37, Arek wrote:
>> Kolejny OT:
>> Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
>> są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
>> wstecz.
>> ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...
>
> Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
> to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
> nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.

IMO - jest zdalny odczyt.
Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
Chyba można też podać odczyt samemu.

W dodatku w wielu miejscach licznik jest poza mieszkaniem, i mogą go
"inkasenci" odczytać bez wchodzenia do mieszkania.

A nawet ten ryczałt w miarę dobrze liczą, i jeśli masz w miarę stałe
zużycie, to dość dobrze obliczą.

> Tak samo
> liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
> niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
> wizyty w mieszkaniu.

No własnie - wodę się da, to i gaz się da.
Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
licznika co tyle. A to nie są tanie rzeczy :-)

Wersja druga - zlikwidować gaz w mieszkaniu.

J.

do góry

Użytkownik "J.F" <j...@p...onet.pl> napisał w wiadomości
news:6ubnh3vajtju$.18gy15yshv1lx.dlg@40tude.net...
> On Fri, 14 Jun 2024 15:45:00 +0200, Krystek wrote:
>> On 2024-06-13 20:37, Arek wrote:
>>> Kolejny OT:
>>> Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
>>> są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
>>> wstecz.
>>> ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...
>>
>> Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
>> to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
>> nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.

Zwrócą w rozliczeniu po potwierdzonym odczycie.

> IMO - jest zdalny odczyt.

U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
czytają nie wiem.
Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
Natomiast moc maksymalną w ciągu kilku ostatnich dni z
dokładnością do 0,001 kW.
Dlaczego nie może wyświetlać bieżącego stanu dokładniej? 8 cyfr
przy obciążeniu non-stop 5kW (ruina finansowa...) przy dokładności
jak na fakturze wystarczyłoby na prawie 23 lata.

> Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
> odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)

15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
danych trzeba byłoby gromadzić i wysyłać do centrali.
Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
Wystarczyłoby raz na miesiąc.
W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
odczytu).

> Chyba można też podać odczyt samemu.

Można lecz nie wiem na jakich zasadach czy po ustaleniach
z dystrubutorem.

> W dodatku w wielu miejscach licznik jest poza mieszkaniem, i mogą go
> "inkasenci" odczytać bez wchodzenia do mieszkania.
>
> A nawet ten ryczałt w miarę dobrze liczą, i jeśli masz w miarę stałe
> zużycie, to dość dobrze obliczą.
>
>> Tak samo
>> liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
>> niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
>> wizyty w mieszkaniu.
>
> No własnie - wodę się da, to i gaz się da.

Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.

> Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
> licznika co tyle. A to nie są tanie rzeczy :-)
>
> Wersja druga - zlikwidować gaz w mieszkaniu.

Dywersyfikacja może się przydać.

Arek

do góry

On 2024-06-14 18:38, Arek wrote:
> Użytkownik "J.F" napisał:
>> On Fri, 14 Jun 2024 15:45:00 +0200, Krystek wrote:
>>> On 2024-06-13 20:37, Arek wrote:
>>>> Kolejny OT:
>>>> Warunek 1. (oszczędzanie) wymagał comiesięcznych odczytów a te
>>>> są raz lub dwa na pół roku. Rozporządzenie jest prawem działającym
>>>> wstecz.
>>>> ZE: "pracujemy nad tym". Odczyt szacowany? Mogę pomóc...
>>>
>>> Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
>>> to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
>>> nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.
>
> Zwrócą w rozliczeniu po potwierdzonym odczycie.
>
>> IMO - jest zdalny odczyt.
>
> U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
> czytają nie wiem.
> Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
> z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
> Natomiast moc maksymalną w ciągu kilku ostatnich dni z
> dokładnością do 0,001 kW.
> Dlaczego nie może wyświetlać bieżącego stanu dokładniej? 8 cyfr
> przy obciążeniu non-stop 5kW (ruina finansowa...) przy dokładności
> jak na fakturze wystarczyłoby na prawie 23 lata.
>
>> Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
>> odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
>
> 15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
> danych trzeba byłoby gromadzić i wysyłać do centrali.
> Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
> Wystarczyłoby raz na miesiąc.
> W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
> odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
> odczytu).
>
>> Chyba można też podać odczyt samemu.
>
> Można lecz nie wiem na jakich zasadach czy po ustaleniach
> z dystrubutorem.
>
>> W dodatku w wielu miejscach licznik jest poza mieszkaniem, i mogą go
>> "inkasenci" odczytać bez wchodzenia do mieszkania.
>>
>> A nawet ten ryczałt w miarę dobrze liczą, i jeśli masz w miarę stałe
>> zużycie, to dość dobrze obliczą.
>>
>>> Tak samo
>>> liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
>>> niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
>>> wizyty w mieszkaniu.
>>
>> No własnie - wodę się da, to i gaz się da.
>
> Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
> zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.

Tutaj nie ma licznika ze zdalnym odczytem. 2 razy do roku przychodzi
kontroler i odczytuje stan zużycia. Musi wchodzić do mieszkania, bo
licznika nie ma na zewnątrz (blok). Natomiast w identycznym bloku
zarządzanym przez wspólnotę liczniki elektryczne ze wszystkich mieszkań
zamontowali na parterze i cała ściana jest w tych licznikach. Do klatki
kontroler wejść musi. Wiem, że UE kazała zamontować takie liczniki, ale
firmy mają taki obowiązek do zdaje się 2030 roku. Licznik gazowy też
jest w mieszkaniu, a nie na klatce.

>> Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
>> licznika co tyle. A to nie są tanie rzeczy :-)
>>
>> Wersja druga - zlikwidować gaz w mieszkaniu.
>
> Dywersyfikacja może się przydać.

Lepiej mieć, niż nie mieć. W bloku stara instalacja, a gotować na
prądzie to by trzeba było dodatkowe 400V ciągnąć do mieszkań. O
rachunkach za zużycie nie wspomnę.

K.

--
Adresy e-mail w domenie krystek.art.pl oraz sama domena nie są już aktywne

do góry

On Fri, 14 Jun 2024 18:38:50 +0200, Arek wrote:
> Użytkownik "J.F" <j...@p...onet.pl> napisał w wiadomości
> news:6ubnh3vajtju$.18gy15yshv1lx.dlg@40tude.net...
>> On Fri, 14 Jun 2024 15:45:00 +0200, Krystek wrote:

>>> Nie mogę się doczekać zdalnego odczytu liczników. Licznik w mieszkaniu
>>> to trzeba wizytatora-kontrolera do odczytu wpuszczać. Jak nie podasz /
>>> nie spiszą to ryczałt, a to może zaboleć przy obecnych cenach.
>
> Zwrócą w rozliczeniu po potwierdzonym odczycie.
>
>> IMO - jest zdalny odczyt.
>
> U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
> czytają nie wiem.
> Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
> z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
> Natomiast moc maksymalną w ciągu kilku ostatnich dni z
> dokładnością do 0,001 kW.

Oni tez chyba nie mierza mocy maksymalnej, ale srednią w jakims
okresie, np 15 minut, i z tych maksimum.

>> Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
>> odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
>
> 15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
> danych trzeba byłoby gromadzić i wysyłać do centrali.
> Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
> Wystarczyłoby raz na miesiąc.

W apce Tauron eLicznik mam moc co godzina. Czyli chyba odczytuja
licznik energii dokładniej, albo jeszcze wysyła średnią moc.
Tylko ostanie dane z przedwczoraj :-)

Kiedy była strona amiplus, i tam było chyba co 15 minut.

> W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
> odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
> odczytu).

A teraz maja wejsc gieldowe ceny pradu, wiec bedzie co 5 minut ?

>>> Tak samo
>>> liczniki z gazem, ale nie liczę, że wprowadzą zdalny odczyt. Chociaż
>>> niedawno wymienili liczniki na wodę i teraz odczytują stan zużycia bez
>>> wizyty w mieszkaniu.
>>
>> No własnie - wodę się da, to i gaz się da.
>
> Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
> zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.
>
>> Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
>> licznika co tyle. A to nie są tanie rzeczy :-)
>>
>> Wersja druga - zlikwidować gaz w mieszkaniu.
>
> Dywersyfikacja może się przydać.

Trzeba przyznac, ze gaz niebezpieczny.

J.

do góry

Użytkownik "J.F" <j...@p...onet.pl> napisał w wiadomości
news:c9pcd8m9yu37$.jurojqolqh7z.dlg@40tude.net...
> On Fri, 14 Jun 2024 18:38:50 +0200, Arek wrote:
>> Użytkownik "J.F" <j...@p...onet.pl> napisał w wiadomości
>> news:6ubnh3vajtju$.18gy15yshv1lx.dlg@40tude.net...
>>> On Fri, 14 Jun 2024 15:45:00 +0200, Krystek wrote:
>
>>[...]
>> U mnie zdalnie, ostatnio raz na pół roku. Wg faktury bo ile razy naprawdę
>> czytają nie wiem.
>> Na fakturze zużycie z dokładnością 0,01 kWh gdy licznik wyświetla
>> z dokładnością do 1kWh (poprzedni 0,1 kWh jeszcze starszy 0,01 kWh).
>> Natomiast moc maksymalną w ciągu kilku ostatnich dni z
>> dokładnością do 0,001 kW.
>
> Oni tez chyba nie mierza mocy maksymalnej, ale srednią w jakims
> okresie, np 15 minut, i z tych maksimum.

Tak, uśredniają za jakiś czas, może właśnie 15 minut?

>>> Unia kazała zainstalować "inteligentne liczniki", i je zdalnie
>>> odczytują, czasem nawet co 15 minut. "Inkasent" jest za drogi :-)
>>
>> 15 minut to jakieś ustalenia, bo licznik może częściej lecz za dużo
>> danych trzeba byłoby gromadzić i wysyłać do centrali.
>> Wg mnie co 15 minut to perfidne śledzenie aktywności użytkowników.
>> Wystarczyłoby raz na miesiąc.
>
> W apce Tauron eLicznik mam moc co godzina. Czyli chyba odczytuja
> licznik energii dokładniej, albo jeszcze wysyła średnią moc.
> Tylko ostanie dane z przedwczoraj :-)
>
> Kiedy była strona amiplus, i tam było chyba co 15 minut.
>
>> W niektórych państwach (Niemcy, Holandia?) protestowano i zasady
>> odczytu podobnio miały być mniej inwigilujące (rzadziej i podanie daty
>> odczytu).
>
> A teraz maja wejsc gieldowe ceny pradu, wiec bedzie co 5 minut ?

Być może tylko dla prosumentów z net billing i nie wiem jak często.
Notowania ciągłe?

No właśnie, PSE zmieniły stronę, chyba przenieśli wykresik
bieżących cen na rynku bilansującym.
A od kliku dni nie wyświetlają tabelek z ilością wyprodukowanej
energii przez wiatr i słońce w każdej godzinie. Albo nie potrafię znaleźć.

>>[...]
>> Liczniki wody chyba co 5 lat miały być wymieniane. U mnie odczyt
>> zdalny (znaczy się z kilku metrów) i rozliczenie co pół roku.
>>
>>> Problemem jest chyba 10-letnia trwałość baterii, i konieczność wymiany
>>> licznika co tyle. A to nie są tanie rzeczy :-)

Słyszałem wersję, że mechanika i były tak kalibrowane, że
przez pierwsze 2 lata zawyżały, potem stopniowo się "zacierały"
i dwa ostatnie 2 lata zaniżały. W sumie miało wyjść mniej więcej na zero.
U mnie potrafił się zaciąć po 3 latach na ciepłej wodzie, jakieś farfocle
się doklejały?

Arek

PS. Wspomniany bonus na fakturze za prąd przyznany, ale bez
podania przyczyny.

do góry

Marcin Mokrzycki <m...@p...pl> writes:

>> Ale całkowicie cię ten klucz zabezpieczy, jak hackerzy przejmą władzę
>> na komputerem?
>
> Tak.

Nie. Nie zabezpieczy ani całkowicie, ani nawet w istotnym stopniu.
I proponuję nie wprowadzać innych w błąd, zwłaszcza w poważnej sprawie.

Klucz U2F może zneutralizować _niektóre_ próby ataków, ale jeśli intruz
będzie miał pełny dostęp do komputera ofiary, która w tym czasie będzie
przeprowadzać (na tym komputerze) operacje np. bankowe, to U2F nie
wystarczy.

Zawsze potrzebny jest bezpieczny komputer, smartfon itp.

Klucz U2F może zabezpieczyć Cię przed zalogowaniem się intruza na Twoje
konto na jego komputerze, wtedy gdy sam śpisz (albo w każdym razie nie
używasz klucza, który leży na stole odpięty od USB i innego np. NFC).

Klucz U2F potwierdza tylko, że został użyty w jakimś komputerze. Zwykle
robi się to tylko podczas bardziej ryzykownych operacji. Klucz nie
potwierdza jednak co to za operacja, ani nawet co to za komputer. No
i oczywiście klucz nie wie kto go aktualnie używa.

Jeśli użytkownik dysponuje bezpiecznym smartfonem z aplikacją bankową
(np. używaną tylko do zatwierdzania operacji), to jest to zdecydowanie
bezpieczniejsza opcja od typowego klucza U2F - bo smartfon wyświetli
szczegóły operacji i ofiara będzie miała szansę zorientować się co się
dzieje.

Klucze U2F mają sens wtedy, gdy używamy ich w bezpiecznym środowisku,
ale np. jeśli intruz ma możliwość pasywnego podsłuchu np. klawiatury.
--
Krzysztof Hałasa

do góry