Dne nedelja 29 april 2007 13:01 je Miha Tomšič napisal(a):
Hojla!
Da še iz svojega lončka prilijem vode na ogenj.
Uspešno oddana dohodnina: FC6, firefox 1.5.0.10, jdk 1.6.0_u1, sveže
pobrane komponente z edavki.durs.si
Delujoča Vida: FC6, ff 15.0.10, flash7
Jaz je nisem mogel oddat. Tisti
Hojla!
Da še iz svojega lončka prilijem vode na ogenj.
Uspešno oddana dohodnina: FC6, firefox 1.5.0.10, jdk 1.6.0_u1, sveže
pobrane komponente z edavki.durs.si
Delujoča Vida: FC6, ff 15.0.10, flash7
Lep dan in srečno,
Mkka
P.S. Živela OF!
___
On Tuesday 11 April 2006 13:34, Gupy the Fish wrote:
Znabiti pa da jo bere kak vladnik-uradnik ali pa pa kak
hermes(soft)labovec in bo kaj koristi prihodnjic. Aja, pardon, izvajalec
naredi, to kar vlada veli; vlado pa itak vemo kako mamo :)
No, če še vedno bere, je tule en čuden problem:
On Wed, 2007-04-25 at 11:52 +0200, Jure Koren wrote:
On Tuesday 11 April 2006 13:34, Gupy the Fish wrote:
Znabiti pa da jo bere kak vladnik-uradnik ali pa pa kak
hermes(soft)labovec in bo kaj koristi prihodnjic. Aja, pardon, izvajalec
naredi, to kar vlada veli; vlado pa itak vemo kako mamo
Meni pa Lepa Vida ne dela. V vnosno polje ne morem nic vpisati. Firefox
1.5.0.11
(Dapper).
Dohodnino mi je pa ratalo podpisati iz istega browserja z Blackdown JDK-jem.
lp,B
Quoting Gasper Koren [EMAIL PROTECTED]:
On Wed, 2007-04-25 at 11:52 +0200, Jure Koren wrote:
On Tuesday 11 April 2006
Dne sreda, 25. april 2007 14:32 je Blaz Podrzaj napisal(a):
| Meni pa Lepa Vida ne dela. V vnosno polje ne morem nic vpisati. Firefox
| 1.5.0.11
| (Dapper).
Meni Lepa Vida dela bp (Konqueror 3.5.4), kako je z e-dohodnino pa (še) ne
vem... :-/
| Dohodnino mi je pa ratalo podpisati iz istega
On Mon, 10 Apr 2006, Miro Kranjc wrote:
3.) To da imaš čimboljše potrdilo o tem, da si resnično oddal Napoved za
odmero dohodnine je v največji meri tvoj lasten interes. Tebe bo kačila
Ker je to moj interes, se zaradi tega tudi bunim. Država sem jaz in jaz
sem država. Jaz hočem imeti čim
On Tuesday 11 April 2006 09:05, [EMAIL PROTECTED] wrote:
Seveda pa se lahko tudi motim :)
Obstaja moznost, ja.
Vse, kar za omenjen obseg tveganj potrebujes, je z zasebnim kljucem osebnega
certifikata zagotovljena identiteta odjemalca pri seji SSL, ki prek te seje
odda napoved in dobi od
Blaz Podrzaj [EMAIL PROTECTED] piše:
Ker je to moj interes, se zaradi tega tudi bunim. Država sem jaz in jaz
sem država. Jaz hočem imeti čim boljše potrdilo (brez vključevanja svojega
tveganja) zato od države zahtevam, da mi da takšno potrdilo kot ga sam
hočem! Ker sem ga jaz plačal!
Jure Koren wrote:
On Tuesday 11 April 2006 09:05, [EMAIL PROTECTED] wrote:
Seveda pa se lahko tudi motim :)
Obstaja moznost, ja.
Vse, kar za omenjen obseg tveganj potrebujes, je z zasebnim kljucem osebnega
certifikata zagotovljena identiteta odjemalca pri seji SSL, ki prek te seje
odda
On Tue, 11 Apr 2006 [EMAIL PROTECTED] wrote:
Sedaj pa malo mesas hruske in jabolka. Govora je o varnosti oddaje
dohodniske napovedi in ne o e-volitvah. E-volitve so povsem drug projekt
(ze kar nekaj let star), ki tudi zaradi teh omejitev, ki jih navajas, se
ni delujoc.
No, ne vem če ravno
On Tue, 11 Apr 2006, Darko Bulat wrote:
Država bi morala, država potrebuje, država lahko, itn..
Torej, v lastni želji, da se zaradi čedalje večjega prepletanja rabe
interneta, celo vsebine na internetu in prava dam o slednjem podučiti
lahko merodajno trdim, da na podlagi že dosedanjih
Ej kolegice in kolegi, vsi ste že blaženi.
Ali pa se morda motim? Statistično gledano, tale nit je ena najdaljših
in ena najbolj duhamornih sploh.
Predlagam, da se preseli na bla. Tace gor kdor je za.
Blaz Podrzaj wrote:
On Tue, 11 Apr 2006, Darko Bulat wrote:
Država bi morala, država
Taca odločno gor (hm, začetek nove, še duhamornejše niti?)
B.
On 4/11/06, Joze Klepec [EMAIL PROTECTED] wrote:
Ej kolegice in kolegi, vsi ste že blaženi.
Ali pa se morda motim? Statistično gledano, tale nit je ena najdaljših
in ena najbolj duhamornih sploh.
Predlagam, da se preseli na bla.
A zdaj se pa naj pocutim krivega, ker sem jo, nic hudega slutec startal,
ko sem pipizdeval ob 3h zjutraj ob oddaji dohodnine? :) :)
Znabiti pa da jo bere kak vladnik-uradnik ali pa pa kak
hermes(soft)labovec in bo kaj koristi prihodnjic. Aja, pardon, izvajalec
naredi, to kar vlada veli; vlado pa
Malo čudne že pišete ...
andraž:
ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
operacijskega sistema, brskalnika ...
Kje piše, da ti ni v
On Mon, 10 Apr 2006, Rok Krajnc wrote:
ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
operacijskega sistema, brskalnika ...
Certifikat
Zdaj pa e-varianta: Ko si vstopil v sistem e-davki si se prijavil s svojim
privatnim ključem in se s tem že podpisal kot oddajatelj napovedi. Ko si
jo dejansko vložil, bi od sistzema e-davki moral potemtakem dobiti
potrdilo podpisano s privatnim ključem sistema (države). In to je zate
No, lej ga eden ki ne prebere vsega...
On Mon, 10 Apr 2006, Gregor Berginc wrote:
Saj ti lahko dobis to potrdilo... Povratnica je to, kar dobis na
papircku na davcnem uradu in se veliko vec, saj imas tudi ti
garancijo, da DURS nicesar ne spremeni (na papirnatem obrazcu je
najmanjsi problem dodat
On pon, 2006-04-10 at 09:00 +0200, Rok Krajnc wrote:
Malo čudne že pišete ...
Pri oddaji dohodnine gre za isto stvar. Tudi če (fizično) prineseš
izpolnjeno napoved, bodo še vseeno od tebe zahtevali, da jo podpišeš,
čeprav je očitno, da si jo prinesel ti. Tisti podpis pač zagotavlja, da
če so
Blaz Podrzaj wrote:
On Mon, 10 Apr 2006, Rok Krajnc wrote:
ti torej zaupaš banki, ne glede na to, na kak način ti je dostavila
certifikat in kako opravljaš storitve preko njihove spletne aplikacije,
zaupaš neki zunanji napravi 'z gumbom' in zaupaš izdajateljem
operacijskega sistema,
... vendar če ti
nekdo izmakne privatni ključ in podpiše nekaj s tvojim elektronskim ...
In spet smo tam. Ko dobis novo placilno kartico, ti banka poslje tudi
pin. Seveda na veliko pise, naj je ne nosijo s seboj. Pa sem ze
mnogokrat preklinjal, ko so pred menoj ljudje vlekli listke s pin
On pon, 2006-04-10 at 10:41 +0200, Rok Krajnc wrote:
Ne ne. Ko se prijaviš v sistem, je to analogno temu, da se osebno
pojaviš na banki. Potem hočeš opraviti neko storitev, recimo prenesti
denar iz enega računa na drugega. Če si fizično na banki, izpolniš nek
obrazec, *se podpišeš*, daš na
On Monday 10 April 2006 11:18, Andraz Tori wrote:
Mimogrede, a zna kdo razložit čemu koristi prepisovanje tiste številke,
preverjanju vida mogoče?
Ne, to je izdelano striktno zato, da ima naivni uporabnik obcutek varnosti.
Cemu bi tisto sicer sploh lahko sluzilo? Saj slepim ni treba oddajat
PingPong ;)
On Mon, 10 Apr 2006, Rok Krajnc wrote:
Certifikat za banko sem dvignil tako, da sem po e-pošti dobil eno kodo, po
navadni pošti (priporočeno) drugo kodo in s tema dvema kodama prek SSL
seje prevzel certifikat.
In kje piše, da tega ni mogel nekdo videti?
Piše? Ti dobiš po
On Mon, 10 Apr 2006, Jure Koren wrote:
On Monday 10 April 2006 11:18, Andraz Tori wrote:
Mimogrede, a zna kdo razložit čemu koristi prepisovanje tiste številke,
preverjanju vida mogoče?
Ne, to je izdelano striktno zato, da ima naivni uporabnik obcutek varnosti.
Cemu bi tisto sicer sploh
Si že kdaj bil eden izmed podpisnikov neke npr. pogodbe, in ko so
zahtevali tvoj podpis, si jim pod nos pomolil osebno in rekel ' na kle
mate, kaj mi težite s tem podpisom?'. Ne?
SSL nima tukaj nobene veze. Gre za podpisovanje dokumenta, in ravno tako
kot moraš lastnoročno podpisati nek fizičen
Ta analogija ne bo držala. Analogija prijavi v sistem preko SSL je, da
prideš do šalterja in NAJPREJ pokažeš osebno izkaznico, ki jo uslužbenec
preveri in te potem za časa 'seje' ne preverja več. Nato mu daš bančno
kartico s tvojim imenom in poveš kam bi rad prestavil denar. Uslužbenec
od
Se opravicujem, malce povrsno berem. Ti bi zahookal POST event recimo in potem spremenil podatke. Won't work. Takrat je XML ze zloadan in podpisan. Podpisanega file-a pa ne bos mogel spremeniti.
On 4/10/06, Jure Koren [EMAIL PROTECTED] wrote:
On Monday 10 April 2006 17:03, Matej Spiller-Muys
On Monday 10 April 2006 17:34, x x wrote:
In kako trojanc ve kdaj je konec sifre? POSTa za vsak znak?
Koda je veljavna samo 1x (vsaj ponavadi :) ). Tako da to ne pride ravno v
upsštev.
Cak mal. Ko user klikne POST je v tistem textboxu stvar ze vpisana (in tako na
voljo trojancu v enaki meri,
On Monday 10 April 2006 17:39, x x wrote:
Se opravicujem, malce povrsno berem. Ti bi zahookal POST event recimo in
potem spremenil podatke.
Won't work. Takrat je XML ze zloadan in podpisan. Podpisanega file-a pa ne
bos mogel spremeniti.
Kateri XML je zloadan in podpisan? Tisti, ki ga je prej
Koda sluzi temu, da avtomaticno trojanc nebi moral POSTati. Torej more uporabnik prebrati kodo in jo vnesti.Ce trojanc caka da uporabnik vnese kodo, je pa uporabnik ze videl xml in ga podpisal, tako da trojanc drugega kot pravilne podatke ne more POSTati. Nepravilne podatke bo server zavrnil.
Koda
, messanger, itd itd ... Pa ze
vsi blogi majo to notr.
lp, Matej
- Original Message -
From: Jure Koren [EMAIL PROTECTED]
To: Glavni dopisni seznam LUGOSa lugos-list@lugos.si
Sent: Monday, April 10, 2006 5:45 PM
Subject: Re: [LUGOS] Re: firefox edavki game over
On Monday 10 April 2006 18:10, Matej Spiller-Muys wrote:
Kako lahko povezes XML dokument s tisto stevilko? A je tista stevilka
vpisana
v XML dokumentu? Tudi ce je, ima do nje trojanec enak dostop kot do XML
dokumenta pred podpisovanjem.
To stevilko ve samo server. Client jo vidi samo
Zdravo,2006/4/10, Rok Krajnc [EMAIL PROTECTED]:
Si že kdaj bil eden izmed podpisnikov neke npr. pogodbe, in ko sozahtevali tvoj podpis, si jim pod nos pomolil osebno in rekel ' na klemate, kaj mi težite s tem podpisom?'. Ne?Jaz sem bil. In veš zakaj se podpisujeta stranki? Zato, da ima nasprotna
Oz. naj ti dam primer za dohodnino. Zato, da bi jaz lahko državi dokazal,
da je moja vloga prava, mi ne bi bilo treba podpisovati reči. Dovolj bi
bilo, da bi dobil OD DRŽAVE PODPISAN izvod. In zato seveda ne potrebujem več
kot SSL sposoben brskalnik in lasten certifikat.
Odločbe podpisujemo
Zdravo,2006/4/10, Miro Kranjc [EMAIL PROTECTED]:
Tole pa ne bo drzalo.1.) Ne podpisujes odločbe temveč NAPOVED za odmero dohodnine za leto 2005.ODLOČBO ti potem izda pristojni davčni urad.Drži, moja napaka. Ne spremeni v bistvu nič, ker je bilo po moje dovolj jasno, o čem sem govoril (o vlogi
On Fri, 7 Apr 2006, Gregor Berginc wrote:
Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti to
posljem in streznik poskrbi za varnost tako, da moj dokument podpise z
mojim javnim kljucem in nato se s svojim...
Vsekakor nam do takrat ne ostane nic drugega kot to, da za svoje
mlincke skrbimo po najboljsih moceh.
Ja in prav tukaj jaz vidim problem. Drzava nam je podturila svoj applet za
varnost katerega bomo morali skrbeti mi, oni gredo pa zdaj lahko mirno
na dopust ;)
Stvar je še bolj
Andraz Tori wrote:
Vsekakor nam do takrat ne ostane nic drugega kot to, da za svoje
mlincke skrbimo po najboljsih moceh.
Ja in prav tukaj jaz vidim problem. Drzava nam je podturila svoj applet za
varnost katerega bomo morali skrbeti mi, oni gredo pa zdaj lahko mirno
na dopust ;)
Stvar je še
Stvar je še bolj katastrofalna... komponento, ki nam bo zadevo
podpisovala nam postrežejo kar preko navadnega http protokola in na isti
nekriptirani strani povedo se SHA-1 hash...
http://edavki.durs.si/OpenPortal/Pages/Faq/FaqPreview.aspx?id=45
(vsaj na tej strani so navodila in navadni http
On ned, 2006-04-09 at 21:52 +0200, Matej Spiller-Muys wrote:
Dej no dej :) Se malce bolje poglej. ActiveX je podpisan. Java komponenta pa
tudi. In sicer
z Hermesovim certifikatom. Lahko bi bila edino navodila bolj jasna kako
preveriti komponento.
PRVIČ
b. Vkolikor nimate nameščene
In uporabniki zelo pazijo na to, da je stvar podpisana s strani Hermesa,
ali
ne? Koliko običajnih ljudi sploh razume, kaj jim želi tisto okno za
zvišanje
privilegijev povedat (govorim o navadnih uporabnikih, ne o nas, ki se na
te
stvari spoznamo)?
Mislim da se ne sekirajo dosti. Pravzaprav ce
On pon, 2006-04-10 at 00:17 +0200, Matej Spiller-Muys wrote:
... tule se že zatakne... torej, četudi si na https:// in torej bi moral
biti zdaj že v 'varnem' območju. Ima man-in-the-middle napadalec
možnost, da ko ti hočeš na sunov page (ker želiš namestit Javo), ti
servira svoj EXE, ki
Zdravo,2006/4/7, Gregor Berginc [EMAIL PROTECTED]:
To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti zmojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojimprivatnimCakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
Je. Bolj smiselno bi bilo, da
Živ,
To ne drži. Zato pa sta dve stranki. Jaz zakriptiram s tvojim javnim, ti z
mojim javnim, odkriptirava pa lahko samo oba skupaj vsak s svojim
privatnim
Cakaj... Kaj ni to povsem skregano z digitalnim podpisom? Jaz sem
vesten drzavljan, izpolnim dohodninski obrazec... Sedaj naj ti to
46 matches
Mail list logo
