Dne nedelja 29 april 2007 13:01 je Miha Tomšič napisal(a):
> Hojla!
>
> Da še iz svojega lončka prilijem vode na ogenj.
>
> Uspešno oddana dohodnina: FC6, firefox 1.5.0.10, jdk 1.6.0_u1, sveže
> pobrane komponente z edavki.durs.si
> Delujoča Vida: FC6, ff 15.0.10, flash7
Jaz je nisem mogel oddat.
Hojla!
Da še iz svojega lončka prilijem vode na ogenj.
Uspešno oddana dohodnina: FC6, firefox 1.5.0.10, jdk 1.6.0_u1, sveže
pobrane komponente z edavki.durs.si
Delujoča Vida: FC6, ff 15.0.10, flash7
Lep dan in srečno,
Mkka
P.S. Živela OF!
___
lugos-l
Dne sreda, 25. april 2007 14:32 je Blaz Podrzaj napisal(a):
| Meni pa Lepa Vida ne dela. V vnosno polje ne morem nic vpisati. Firefox
| 1.5.0.11
| (Dapper).
Meni Lepa Vida dela bp (Konqueror 3.5.4), kako je z e-dohodnino pa (še) ne
vem... :-/
| Dohodnino mi je pa ratalo podpisati iz istega brows
Meni pa Lepa Vida ne dela. V vnosno polje ne morem nic vpisati. Firefox
1.5.0.11
(Dapper).
Dohodnino mi je pa ratalo podpisati iz istega browserja z Blackdown JDK-jem.
lp,B
Quoting Gasper Koren <[EMAIL PROTECTED]>:
On Wed, 2007-04-25 at 11:52 +0200, Jure Koren wrote:
On Tuesday 11 April 200
On Wed, 2007-04-25 at 11:52 +0200, Jure Koren wrote:
> On Tuesday 11 April 2006 13:34, Gupy the Fish wrote:
> > Znabiti pa da jo bere kak vladnik-uradnik ali pa pa kak
> > hermes(soft)labovec in bo kaj koristi prihodnjic. Aja, pardon, izvajalec
> > naredi, to kar vlada veli; vlado pa itak vemo kako
On Tuesday 11 April 2006 13:34, Gupy the Fish wrote:
> Znabiti pa da jo bere kak vladnik-uradnik ali pa pa kak
> hermes(soft)labovec in bo kaj koristi prihodnjic. Aja, pardon, izvajalec
> naredi, to kar vlada veli; vlado pa itak vemo kako mamo :)
No, če še vedno bere, je tule en čuden problem:
Th
A zdaj se pa naj pocutim krivega, ker sem jo, nic hudega slutec startal,
ko sem pipizdeval ob 3h zjutraj ob oddaji dohodnine? :) :)
Znabiti pa da jo bere kak vladnik-uradnik ali pa pa kak
hermes(soft)labovec in bo kaj koristi prihodnjic. Aja, pardon, izvajalec
naredi, to kar vlada veli; vlado pa i
Taca odločno gor (hm, začetek nove, še duhamornejše niti?)
B.
On 4/11/06, Joze Klepec <[EMAIL PROTECTED]> wrote:
> Ej kolegice in kolegi, vsi ste že blaženi.
>
> Ali pa se morda motim? Statistično gledano, tale nit je ena najdaljših
> in ena najbolj duhamornih sploh.
> Predlagam, da se preseli n
Ej kolegice in kolegi, vsi ste že blaženi.
Ali pa se morda motim? Statistično gledano, tale nit je ena najdaljših
in ena najbolj duhamornih sploh.
Predlagam, da se preseli na bla. Tace gor kdor je za.
Blaz Podrzaj wrote:
On Tue, 11 Apr 2006, Darko Bulat wrote:
Država bi morala, država po
On Tue, 11 Apr 2006, Darko Bulat wrote:
> Država bi morala, država potrebuje, država lahko, itn..
>
> Torej, v lastni želji, da se zaradi čedalje večjega prepletanja rabe
> interneta, celo vsebine na internetu in prava dam o slednjem podučiti
> lahko merodajno trdim, da na podlagi že dosedanjih d
On Tue, 11 Apr 2006 [EMAIL PROTECTED] wrote:
> Sedaj pa malo mesas hruske in jabolka. Govora je o varnosti oddaje
> dohodniske napovedi in ne o e-volitvah. E-volitve so povsem drug projekt
> (ze kar nekaj let star), ki tudi zaradi teh omejitev, ki jih navajas, se
> ni delujoc.
No, ne vem če ravn
Jure Koren wrote:
On Tuesday 11 April 2006 09:05, [EMAIL PROTECTED] wrote:
Seveda pa se lahko tudi motim :)
Obstaja moznost, ja.
Vse, kar za omenjen obseg tveganj potrebujes, je z zasebnim kljucem osebnega
certifikata zagotovljena identiteta odjemalca pri seji SSL, ki prek te seje
odda napo
Blaz Podrzaj <[EMAIL PROTECTED]> piše:
> Ker je to moj interes, se zaradi tega tudi bunim. Država sem jaz in jaz
> sem država. Jaz hočem imeti čim boljše potrdilo (brez vključevanja svojega
> tveganja) zato od države zahtevam, da mi da takšno potrdilo kot ga sam
> hočem! Ker sem ga jaz plač
On Tuesday 11 April 2006 09:05, [EMAIL PROTECTED] wrote:
> Seveda pa se lahko tudi motim :)
Obstaja moznost, ja.
Vse, kar za omenjen obseg tveganj potrebujes, je z zasebnim kljucem osebnega
certifikata zagotovljena identiteta odjemalca pri seji SSL, ki prek te seje
odda napoved in dobi od strez
On Mon, 10 Apr 2006, Miro Kranjc wrote:
> 3.) To da imaš čimboljše potrdilo o tem, da si resnično oddal Napoved za
> odmero dohodnine je v največji meri tvoj lasten interes. Tebe bo kačila
Ker je to moj interes, se zaradi tega tudi bunim. Država sem jaz in jaz
sem država. Jaz hočem imeti čim bol
Zdravo,2006/4/10, Miro Kranjc <[EMAIL PROTECTED]>:
Tole pa ne bo drzalo.1.) Ne podpisujes odločbe temveč NAPOVED za odmero dohodnine za leto 2005.ODLOČBO ti potem izda pristojni davčni urad.Drži, moja napaka. Ne spremeni v bistvu nič, ker je bilo po moje dovolj jasno, o čem sem govoril (o vlogi vsa
> Oz. naj ti dam primer za dohodnino. Zato, da bi jaz lahko državi dokazal,
da je moja vloga prava, mi ne bi bilo treba podpisovati reči. Dovolj bi
bilo, da bi dobil OD DRŽAVE PODPISAN izvod. In zato seveda ne potrebujem več
kot SSL sposoben brskalnik in lasten certifikat.
> Odločbe podpisujemo iz
Zdravo,2006/4/10, Rok Krajnc <[EMAIL PROTECTED]>:
Si že kdaj bil eden izmed podpisnikov neke npr. pogodbe, in ko sozahtevali tvoj podpis, si jim pod nos pomolil osebno in rekel ' na klemate, kaj mi težite s tem podpisom?'. Ne?Jaz sem bil. In veš zakaj se podpisujeta stranki? Zato, da ima nasprotna
No ne strinjam se ravno s temle. Zato bi pa z veseljem kaksno debato na tole udaril in ce kaksen security issue odkrijemo se ga da tudi popravit, ker seveda nic ni 100%.On 4/10/06,
Jure Koren <[EMAIL PROTECTED]> wrote:On Monday 10 April 2006 18:10, Matej Spiller-Muys wrote:
> > Kako lahko povezes
On Monday 10 April 2006 18:10, Matej Spiller-Muys wrote:
> > Kako lahko povezes XML dokument s tisto stevilko? A je tista stevilka
>
> vpisana
>
> > v XML dokumentu? Tudi ce je, ima do nje trojanec enak dostop kot do XML
> > dokumenta pred podpisovanjem.
>
> To stevilko ve samo server. Client jo vi
o, google, messanger, itd itd ... Pa ze
vsi blogi majo to notr.
lp, Matej
- Original Message -
From: "Jure Koren" <[EMAIL PROTECTED]>
To: "Glavni dopisni seznam LUGOSa"
Sent: Monday, April 10, 2006 5:45 PM
Subject: Re: [
Koda sluzi temu, da avtomaticno trojanc nebi moral POSTati. Torej more uporabnik prebrati kodo in jo vnesti.Ce trojanc caka da uporabnik vnese kodo, je pa uporabnik ze videl xml in ga podpisal, tako da trojanc drugega kot pravilne podatke ne more POSTati. Nepravilne podatke bo server zavrnil.
Koda
On Monday 10 April 2006 17:39, x x wrote:
> Se opravicujem, malce povrsno berem. Ti bi zahookal POST event recimo in
> potem spremenil podatke.
> Won't work. Takrat je XML ze zloadan in podpisan. Podpisanega file-a pa ne
> bos mogel spremeniti.
Kateri XML je zloadan in podpisan? Tisti, ki ga je pr
On Monday 10 April 2006 17:34, x x wrote:
> In kako trojanc ve kdaj je konec sifre? POSTa za vsak znak?
>
> Koda je veljavna samo 1x (vsaj ponavadi :) ). Tako da to ne pride ravno v
> upsštev.
Cak mal. Ko user klikne POST je v tistem textboxu stvar ze vpisana (in tako na
voljo trojancu v enaki me
Se opravicujem, malce povrsno berem. Ti bi zahookal POST event recimo in potem spremenil podatke. Won't work. Takrat je XML ze zloadan in podpisan. Podpisanega file-a pa ne bos mogel spremeniti.
On 4/10/06, Jure Koren <[EMAIL PROTECTED]> wrote:
On Monday 10 April 2006 17:03, Matej Spiller-Muys wrot
In kako trojanc ve kdaj je konec sifre? POSTa za vsak znak? Koda je veljavna samo 1x (vsaj ponavadi :) ). Tako da to ne pride ravno v upsštev.Sicer pa Andraz... ce pripravis debatni event se bom udelezil tudi jaz, malce zagovarjati kaksen del tegale, kot eden izmed "hermesovih krivcev za implementa
On Monday 10 April 2006 17:03, Matej Spiller-Muys wrote:
> Tista koda je da ni mozno trojanec avtomatsko poslal podpisano dohodnino.
> Kdo ti bo v SSL seji zagotavljal da ti nisi pritisnil gumba Poslji, ampak
> da je bil to trojanec, ki je malce sam klikal po browserju. Takrat je tako
> naredil Sku
> Ta analogija ne bo držala. Analogija prijavi v sistem preko SSL je, da
> prideš do šalterja in NAJPREJ pokažeš osebno izkaznico, ki jo uslužbenec
> preveri in te potem za časa 'seje' ne preverja več. Nato mu daš bančno
> kartico s tvojim imenom in poveš kam bi rad prestavil denar. Uslužbenec
> od
Si že kdaj bil eden izmed podpisnikov neke npr. pogodbe, in ko so
zahtevali tvoj podpis, si jim pod nos pomolil osebno in rekel ' na kle
mate, kaj mi težite s tem podpisom?'. Ne?
SSL nima tukaj nobene veze. Gre za podpisovanje dokumenta, in ravno tako
kot moraš lastnoročno podpisati nek fizičen do
On Mon, 10 Apr 2006, Jure Koren wrote:
> On Monday 10 April 2006 11:18, Andraz Tori wrote:
> > Mimogrede, a zna kdo razložit čemu koristi prepisovanje tiste številke,
> > preverjanju vida mogoče?
>
> Ne, to je izdelano striktno zato, da ima naivni uporabnik obcutek varnosti.
>
> Cemu bi tisto sic
PingPong ;)
On Mon, 10 Apr 2006, Rok Krajnc wrote:
> > Certifikat za banko sem dvignil tako, da sem po e-pošti dobil eno kodo, po
> > navadni pošti (priporočeno) drugo kodo in s tema dvema kodama prek SSL
> > seje prevzel certifikat.
> >
> In kje piše, da tega ni mogel nekdo videti?
Piše? Ti dob
On Monday 10 April 2006 11:18, Andraz Tori wrote:
> Mimogrede, a zna kdo razložit čemu koristi prepisovanje tiste številke,
> preverjanju vida mogoče?
Ne, to je izdelano striktno zato, da ima naivni uporabnik obcutek varnosti.
Cemu bi tisto sicer sploh lahko sluzilo? Saj slepim ni treba oddajat d
On pon, 2006-04-10 at 10:41 +0200, Rok Krajnc wrote:
> Ne ne. Ko se prijaviš v sistem, je to analogno temu, da se osebno
> pojaviš na banki. Potem hočeš opraviti neko storitev, recimo prenesti
> denar iz enega računa na drugega. Če si fizično na banki, izpolniš nek
> obrazec, *se podpišeš*, daš na
> ... vendar če ti
> nekdo izmakne privatni ključ in podpiše nekaj s tvojim elektronskim ...
In spet smo tam. Ko dobis novo placilno kartico, ti banka poslje tudi
pin. Seveda na veliko pise, naj je ne nosijo s seboj. Pa sem ze
mnogokrat preklinjal, ko so pred menoj ljudje vlekli listke s pin
stevi
Blaz Podrzaj wrote:
> On Mon, 10 Apr 2006, Rok Krajnc wrote:
>
>
>> ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
>> certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
>> zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
>> operacijskega sis
On pon, 2006-04-10 at 09:00 +0200, Rok Krajnc wrote:
> Malo čudne že pišete ...
> Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš
> izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš,
> čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da
> če
No, lej ga eden ki ne prebere vsega...
On Mon, 10 Apr 2006, Gregor Berginc wrote:
>Saj ti lahko dobis to potrdilo... Povratnica je to, kar dobis na
>papircku na davcnem uradu in se veliko vec, saj imas tudi ti
>garancijo, da DURS nicesar ne spremeni (na papirnatem obrazcu je
>najmanjsi problem do
> Zdaj pa e-varianta: Ko si vstopil v sistem e-davki si se prijavil s svojim
> privatnim ključem in se s tem že podpisal kot oddajatelj napovedi. Ko si
> jo dejansko vložil, bi od sistzema e-davki moral potemtakem dobiti
> potrdilo podpisano s privatnim ključem sistema (države). In to je zate
> zad
On Mon, 10 Apr 2006, Andraz Tori wrote:
> Se strinjam. Moj scenarij je preprost. Če imam delujoč računalnik, z
> delujočim brskalnikom, ki sem ga do sedaj varno nameščal (npr.
Drugače pa Andraž! pripravi en "debatn event" na to temo v Kiberpipi pa bo
tam vsak svoje argumente predstavil. Tukaj se
On Mon, 10 Apr 2006, Rok Krajnc wrote:
> ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
> certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
> zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
> operacijskega sistema, brskalnika ...
Certifika
Malo čudne že pišete ...
andraž:
ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
operacijskega sistema, brskalnika ...
Kje piše, da ti ni v tis
On pon, 2006-04-10 at 00:17 +0200, Matej Spiller-Muys wrote:
> > ... tule se že zatakne... torej, četudi si na https:// in torej bi moral
> > biti zdaj že v 'varnem' območju. Ima man-in-the-middle napadalec
> > možnost, da ko ti hočeš na sunov page (ker želiš namestit Javo), ti
> > servira svoj EX
> In uporabniki zelo pazijo na to, da je stvar podpisana s strani Hermesa,
ali
> ne? Koliko običajnih ljudi sploh razume, kaj jim želi tisto okno za
zvišanje
> privilegijev povedat (govorim o navadnih uporabnikih, ne o nas, ki se na
te
> stvari spoznamo)?
Mislim da se ne sekirajo dosti. Pravzaprav
On ned, 2006-04-09 at 21:52 +0200, Matej Spiller-Muys wrote:
>
> Dej no dej :) Se malce bolje poglej. ActiveX je podpisan. Java komponenta pa
> tudi. In sicer
> z Hermesovim certifikatom. Lahko bi bila edino navodila bolj jasna kako
> preveriti komponento.
PRVIČ
"b. Vkolikor nimate nameščene
> Stvar je še bolj katastrofalna... komponento, ki nam bo zadevo
> podpisovala nam postrežejo kar preko navadnega http protokola in na isti
> nekriptirani strani povedo se SHA-1 hash...
>
> http://edavki.durs.si/OpenPortal/Pages/Faq/FaqPreview.aspx?id=45
> (vsaj na tej strani so navodila in navadni
On Sunday 09 April 2006 19:22, Rok Jaklič wrote:
> Se mi zdi, da je tole že več kot zrelo za kakšen članek ali "neko javno
> gonjo", kljub temu, da se ljudem nebi sanjalo o čem se govori in piše;
> vendar bi lahko z neki preprostim primerom dosegli to, da bi tudi Janez
> Novak razumel, kam vse gre
Andraz Tori wrote:
Vsekakor nam do takrat ne ostane nic drugega kot to, da za svoje
mlincke skrbimo po najboljsih moceh.
Ja in prav tukaj jaz vidim problem. Drzava nam je podturila svoj applet za
varnost katerega bomo morali skrbeti mi, "oni" gredo pa zdaj lahko mirno
na dopust ;)
Stvar je š
> > Vsekakor nam do takrat ne ostane nic drugega kot to, da za svoje
> > mlincke skrbimo po najboljsih moceh.
>
> Ja in prav tukaj jaz vidim problem. Drzava nam je podturila svoj applet za
> varnost katerega bomo morali skrbeti mi, "oni" gredo pa zdaj lahko mirno
> na dopust ;)
Stvar je še bolj k
On Fri, 7 Apr 2006, Gregor Berginc wrote:
> Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
> vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti to
> posljem in streznik poskrbi za varnost tako, da moj dokument podpise z
> mojim javnim kljucem in nato se s svojim...
No, potem smo prav delali, ce smo podpisovali s privatnim kljucem
uporabnika in streznika, ter dodali se timestamp s CVI-ja ;).
Za displeje pa se mi drzava se zdalec ne zdi zadolzena, da bi jih
morala zagotoviti. Mislim, da je CA, pri katerem je mogoce brezplacno
dobiti certifikat, dovolj. Vsekako
Živ,
> > To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z
> mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim
> privatnim
>
> Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
> vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti
Zdravo,2006/4/7, Gregor Berginc <[EMAIL PROTECTED]>:
> To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti zmojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojimprivatnimCakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
Je. Bolj smiselno bi bilo, da
Zivjo,
> To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z
mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim
privatnim
Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti to
poslj
53 matches
Mail list logo