Malo čudne že pišete ... andraž: ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila certifikat in kako opravljaš storitve preko njihove spletne aplikacije, zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem operacijskega sistema, brskalnika ...
Kje piše, da ti ni v tisto tvojo napravo z gumbom nekdo podtaknil kakšnega hrošča? Kje piše, da neki zlobni osebek ne sodeluje recimo z debianom al kar kol že uporabljaš, in ti podtakne popravljeno verzijo os-a? Kje piše, da isto ne naredijo za brskalnik? Dejstvo je, da si ti (in jaz in večina ljudi) takorekoč nepomemben, da bi se nekdo potrudil in ti podtaknil oz. hotel popravljati tvojo dohodninsko napoved. Zakaj te pa pri poslovanju z banko ne skrbi, koliko so stvari varno narejene? Mene osebno bolj skrbi, kaj bo z mojimi računi, kot pa, koliko (deset (tisoč)) tolarjev bom dobil ali plačal državi. Če ne zaupaš ne javi, ne hermesu, ne državi, potem ne moreš zaupati niti svojemu lastnemu računalniku (ali svoji glavi), saj nikol ne veš, kaj so ti zlobni kitajci namestili v tvoj hardver. Samo po mojem mnenju je to že čisto paranoično. Jaz bi raje videl, da bi že pri npr. kliku moral vsako storitev, ki jo opraviš, podpisati s svojim ključem (tako kot moraš, če si fizično na banki, podpisati vsak listek). Po mojem mnenju je to dodatno varovalo, ki zagotavlja, da si nekaj res naredil ti. Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš, čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da če so slučajno kasneje kakšni problemi, se da ugotoviti, ali si napoved napisal sam ali je kdo drug. Tako kot je malo verjetno, da bi nekdo znal potvoriti tvoj podpis, je malo verjetno, da ti nekdo ukrade ključ in odda ponarejeno napoved. lp, Rok _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
