On 2015-12-13 11:38, J.F. wrote:
>> Polisolokaty naciągneły klientów na dziesiątki tysięcy. Bez mrugnięcia
>> okiem. Zgodnie z prawem, nikt nie ma pretensji. Nie ma tu mornalności,
> A co z polisolokatami nie tak ?

Problem w tym że nic, a kasa topnieje. Nawet oszustwem tego nie można
nazwać. Majstersztyk.

>> To będzie trywialne do obrony w sądzie. Kiedy na umowie jest komplet
>> danych z nieźle podrobonym podpisem - trywialne już nie będzie.
> Oczywiscie ale po co ktos mialby sobie trud zadawac i prawdziwe dane
> umieszczac, jesli z podrobionym dowodem po chwilowke idzie ?

Jak już napisałem, podważenie takiej umowy jest trywialne. Przy
odrobinie środków technicznych mogło by się odbywac z urzędu.

> Owszem, byloby dobrze, wszelkie sprawdzenia nic nie wykaza.
> Tylko ze wtedy ksero u pozyczajacego moze ofiare uratowac, jak sie
> okaze ze to nie jest ksero jej dowodu - bo sie cos nie zgadza, chocby
> pozycja o milimetr.

W dowodach kolekcjonerskich wszystko się zgadza a ksero nie przeniesie
zabezpieczeń których i tak nie było.

>> Chipy w kartach, szyfrowanie, podpisywanie. Wkładam dowod w czytnik i na
>> milion procent to jest mój dowód. Ukradli? Idę do dowolnego urzedu i
>> zglaszam. 1 sekunde później nie działa.
> Chipy w kartach to nie 40 lat temu.

Patent to końcowka lat 60-tych. Praktyczne implementacje to końcówka lat
70tych. Użyteczne od 20 lat. Pierwsza mifare to połowa 90tych. Tak, wiem
że mifare mają bugi security, ale nie o to chodzi tutaj.

> Teletransmisja powszechna to od
> ~15 lat. Sekunde pozniej nie dziala

*OBECNIE* sekundę później nie działa. Chipy przed epoką internetu i tak
załatwiały by problem kopiowania. Internet tylko pozwala na zastrzeganie
natychmiastowe.

> ... a jak sie zorientujesz miesiac
> pozniej ? Komornik zlicytuje.

Nie. Z prostej przyczyny. Dowód może być tokenem, takim na pin.
Zgubienie nic nie da zlodziejowi. Wtedy nawet internet nie jest
potrzebny żeby dowód nie dał się użyć.

> No i zapomniales o przylozeniu palca do czytnika linii papilarnych.

Nie jest to konieczne.

> Bogatsze kraje ... paszport z chipem to raptem od kilku lat, karty
> kredytowe z chipem to w USA chyba od tego roku, GB dowodow osobistych
> ciagle nie ma itp ...

Bo mają takich samych głąbów u władzy.

>> Skopiować się nie da.
> Poczekamy, zobaczymy.

Jedyne znane obecnie atak na chipy w kartach kredytowych to exploit na
*oczywisty* błąd z flaga "pin ok" oraz dziadostwo algorytmiki mifare
wynikające z nadęcia i ignorancji inżynierów Philipsa.

>> Że niby nikt nie ma czytników? Jak wprowadzili karty chipowe w śląskiej
>> Kasie Chorych to się nagle znalazły i nikt nie narzekał.
> Slaskiej ... wprowadz w podlaskiej.

Widzisz jakiś problem? Jedna ustawa, wprowadzamy za tydzień, przychodnie
znajdą fundusze. Oni sa *naprawdę* bogaci. Nie takie zarządzenia NFZ
potrafi wymyśleć.

>> Środki
>> techniczne są, ale skoro jakiś ministerialny przyglup techniczny z
>> sejmowej mówicy mówił że tajne algorytmy szyfrowania są bezpieczniejsze...
> No, sa i nie sa ...

W ogólnosci tajne algorytmy szyfrowania nie są bezpieczniejsze od
jawnych. Często natomiast udowodniono matematycznie tezę odwrotną.
Mifare jest tego przykładem.

>> Problemem są jakies niepojęte paraliże przy każdym duzym projekcie
>> informatycznym. Setki mln zł za trywialne i gówniane bazy danych które i
>> tak nie działają a za 3 lata trzeba je zmieniać i robić od nowa.
> Teoretycznie. Jakbys chcial zrobic projekt projekt na kilka tysiecy
> jednoczesnych dostepow, z przeszkoleniem kilkudziesieciu tysiecy
> urzednikow, z supportem w calej Polsce - to nie za milion.

Właśnie wymieniłeś nietechniczne problemy. A projekty te cierpią na
problemy techniczne, takie jak skalowalność, dziadowski projekt, ciągle
zmiany i manipulacje itd.

>> Nic
>> dziwnego, w sejmie głównie prawnicza swołocz bez pojęcia jakie są
>> możliwości techniczne załatwienia kilku drobnych problemów obywateli.
> Ja tam nie widze jak sie zabezpieczyles, zebym nie poszedl do urzedu i
> nie powiedzial, ze sie nazywam Bialy i ze dowod zgubilem.

Trywialnie. Jedynie mi znanym kodem którego nie używam do innych celow
jak jednorazowe zablokowanie dowodu. Killer code. Podaje w urzędzie 3
cyfrową liczbę i dowód zablokowany. Widzisz tu jakiś problem poza faktem
że nalezy go zapamiętać?

>> Zapewne też nie w ubezpieczeniach. Metoda wynagradzania za sukcesy
>> prostą drogą prowadzi do małych oszustw a moralność powolutku zanika.
> Ale niekoniecznie do konca.

Pół prawdy to całe kłamstwo. Pół moralności to całe zło.