On 2015-12-14 20:37, J.F. wrote:
>>> Zobacz - bankom powinno zalezec na pieniadzach, a widziales gdzies
>>> karte kredytowa z klawiatura, zeby klient musial najpierw karte pinem
>>> odblokowac ?
>> http://www.psfk.com/2012/11/mastercard-touchscreen-k
eyboard.html
> Ladny przyklad, ale
> -dopiero w 2012,

Bo były mozliwosci. Wczesniej były inne.

> -jeden bank ... a nie, kilka,

Bo banki nie lubia innowacji. Kazda innowacja to zbedny wydatek. A nie
przepraszam, na tony gówna w JavaScript mają nieprzebrane zapasy kasy.

> -mamy 2015 ... cos sie pomysl nie rozprzestrzenil.

Samochody elektryczne mamy od kilku lat. Możesz pokazać powód dla
którego nie moglibysmi ich mieć wcześniej? Obawiam się że będzie
nietechniczny.

>> Ceny blyskawicznie spadły na pysk jak pojawila się konkurencja. Do
>> skutecznego autoryzowania w tamtych czasach w zupełności wystarczyło
>> by coś z mocą obliczeniową 4004.
> Na nim sie nawet kalkulatora nie dalo zrobic :-)

Kalkulatory dalo się zrobić na całkiem biednych cpu.

Zerknij choćby tutaj:

http://files.righto.com/calculator/sinclair_scientif
ic_simulator.html

4004 powstal właśnie jako chip do kalkulatora.

> Poza tym ampera zasilania potrzebowal.

Ojtam ojtam, nie mowimy o 4004 tylko o czymś o *mocy* obliczeniowej
4004. I tak pewno 100 za dużej do przesuwania i xorowania bitów.

>> Widzisz jakiś problem z wymianą dowodu co 2 lata?
> Z kartami nie widze, z bankomatami widze :-)

W sensie że zdalnie upgrade firmware nie da się zrobić? Albo że technik
nie ma jak pojechać i recznie mu zapodać? Fatalnie, w mojej
rzeczywistości jakoś to działa bez problemu.

>> Niech będzie. Co to za róznica czy pin czy palec. Byle działało.
> Palec jest bezposrednim dowodem, pin dosc posrednim.

Palec jest bezpośrednim? Chyba nie wierzysz w bajki o uczciwych
notariuszach?

>> "... i siedziała Marian u notariusza i wklepywał wszystkie permutacje
>> poczynając od 1111 aż w końcu transakcje zawiązano po 4 godzinach a
>> notariusz w uczciwości swojej transakcję zaklepał ..."
> Nie - Marian ukradl 1000 dowodow, a jak w jednym trafil, to zrobil
> przekret na milion ...

A pozostałe 999 zostawił u notariusza bo co ma nosić z powrotem. Nie,
masz rację, wracamy do podpisów. Jak ma być rowność to każdy powinien
dostać takiego samego kopa w dupę.

>> Wielu oszustów mocnych w gębie noża nie wyjmie bo wiedzą że to już nie
>> jest zabawa. Jak trafisz na takiego z kozikiem to niewiele da się zrobić.
> No, warunki trzeba miec. Tym niemniej sie znalezli i tacy - jak sie nie
> da zabrac portfela z gotowka, to trzeba karte z pinem :-)

Dlatego na mojej karcie wypisałem pin markerem a następnie nieudolnie
zmazałem. Jakiś.

>> Nikt tego nie kontroluje. Mam login i hasło. Ostatni raz tam byłem z
>> rok temu. Mam tam zaglądać co 3h? To nie leży w moim interesie. NFZ
>> szuka frajerów do łatania ich żałosnego systemu rozliczeń.
> Wystarczy, ze 1% sprawdzi - juz wylapia jakis masowych oszustow.

Dokładnie tak samo jak mogli by wyłapać gdyby mieli normalną bazę danych
a nie zabawkę napisaną za x00mln. Kopanie danych z gatunku "bo Kowalski
już 7 razy miał wycinany woreczek żółciowy" naprawdę jest w zasiegu
intelektualnym nawet pracowników ministerstwa.

>> I jaki widzisz problem z wymiana chipa i zmianę metody szyfrowania?
> No, najpierw przydaloby sie z 10 lat opublikowania metody i badan
> szerokiej publiki nad nowym szyfrem :-)

Znajdujesz dziure, zmieniasz algo. W czym kłopot? Masz ten sam argument
jak ludzie od dziurawych prezerwatyw: jedna na milion z dziurą == nie
wolno używać żadnej.

>> Nie musisz mieć pojęcia jak dziala czarna skrzynka żeby przeprowadzić
>> skuteczne ataki.
> Kazda wiedza jednak pomaga.

Wiedza o tym że algorytm jest typu AES nic nie pomoże. Pomoże wiedza jak
jest zbudowany generator liczb losowych. Tak m.in. wpadł mifare.