No varastada saab jah ... saab ka vasta hambaid andes kätte (ja see on kõige lihtsam, sest inimesel peab ju isikitunnistus kaasas olema)* ja siis saab juba pinni ja punni kah. Selleni ma tahtsingi jõuda oma pstituse tulemusena, et tegelikult on see kartus vaba ja kinnise vara vahel üleliigne. Lammutada saab ju mõlemat. Kinnise koodi puhul tuleb ainult selle tegevuse kriminaalsus lisaks.


*Juhul kui ta ei kanna selle asemel kaasas juhiluba nagu mina.

osavnäppudel käib sinu id-kaardi varastamine nii kiresti ja märkamatult, et sa ei saagi sellest ise aru...
Ja rahade ja asjade ülekanne võtab nii minimaalselt aega, et sa ei jõua mitte miskit ette võtta...

Kui ei eksi siis id-kaardi sulgemine käib mingi kirjaliku avalduse alusel ja ennist pidi politseisse helistama....

ID-kaardi PIN koodi varastamisest on pealegi vähe kasu. Esmalt pead sa kätte saam PIN-koodi ja seejärel kaardi enda - alles siis saad hakata teda kurjasti kasutama.
Aga avatud ja suletud lähtekoodil ei peaks siin küll mingit vahet olema. Kui vaja, võiks ju võtta ID tarkvara binaari, kirjutada talle ümber lihtne wrapper-library, mis salvestab suhtluse operatsioonisüsteemi kasutajaliidesega ja valmis. Pole mingit vajadust koodis tuhnida ja aru saada, kuidas konkreetne programm tegelikult töötab.

Kas see ründamise värk käib ainult avatud lähtekoodiga kaasas? Minuteada on ju võimalik ka binaaridelt infot varastada toppides neile midagi sappa. Kuskilt olen kuulnud ka binaari lähtekoodiks arutamisest. Minuarust on siin avatud ja suletud lähtekoodiga tarkvara täpselt võrdsed: avatud lähtekoodi puhul on võimalik sitikas otse koodi lülitada, suletud koodiga tarkvara kas lõhutakse lahti või lisatakse nähtamatu nuhkvara. Tarkvara kasutusjuhend võib ju öelda, et tarkvaral on konfliktid viirusetõrjega, kuid turvaohtu pole.

illukas kirjutas:

Teisalt ei jõua mina endale osta pinpadiga lugejat selleks kaheks toiminguks mis ma aastas teen- mõttetu, selle raha eest saan 28x pangas oma toiminguid teha.

Tuleb tulla tagasi selle pangaplaadi idee juurde ja Estobuntu Live-CD'd promoda. Kui tuleb arvete maksmise aeg, siis Windows kinni, Estobuntu sisse ja kõik pangatoimingud on turvaliselt tehtud.

imapi kirjutas:

Just mõtlesin siin, et huvitav kui palju neid lolle oleks, kes installiks endale id kaardi utiliidid mille ta on saanud kellegi tundmatu käest kuskilt internetist aga siis tuli mulle meelde mõni aeg tagasi tehtud "nali" Ganza Net -ga kui inimene on ikka väga loll siis on kõik võimalik

Neid peaks olema jalaga segada, teadupärast on kogu internett täis erinevaid õpetusi ja kohakesi, kuskohast tirida erinevat "ID-kaardi tarkvara", küll binaare, küll algkoodi, küll juhendeid ja skripte.

Teha lehekülg "Siit saad VEEL PAREMA ja VEEL AVATUMA algkoodiga tarkvara, tiri-tiri!" ja ma olen veendunud, et mõne nädalaga leiaks vähemalt mõnikümmend kui mitte mitusada inimest, kes tarkvara tiriks ja käima tõmbaks ja vajadusel "sudo blabla" kirjutaks kui internetis mingi foorum seda soovitaks.

Kes te avatud lähtekoodi pimesi kiidate, kui tihti reaalselt ise tarkvara netist tirite, selle autentsut ja terviklikust kontrollite, ise kompileerite (kompilaatoriga, mille puhul on kindel, et see sabasid ja sarvesid koodi ei pane), paigaldate jne?

Kuna enamus inimesi ei süvene, on näiteks osa seltskonda võimalik õnge võtta sildiga "Uus ja parem, 3x kiirem, optimeeritud registriga" teisi "uus ja parem, tasuta ja rohkem", kolmandaid "uus ja parem, lisaks avatud lähtekoodiga" (isegi kui see avatud lähtekood osutub alla tõmmates tegelikult piibli kolme esimese raamatu tekstiks), neljandaid lubadusega tasuta ligipääsu tüdruku msn-i parooli/suuri tisse/või lihtsalt midagi läikivat saada.

Delfi on delfi, muud ei midagi.

Just mõtlesin siin, et huvitav kui palju neid lolle oleks, kes installiks endale id kaardi utiliidid mille ta on saanud kellegi tundmatu käest kuskilt internetist aga siis tuli mulle meelde mõni aeg tagasi tehtud "nali" Ganza Net -ga kui inimene on ikka väga loll siis on kõik võimalik

kessu kirjutas:

Teiseks: kui mitmed siinsest foorumist on võimelised selliseid muudatusi tarkvarasse sisse viima?

no ikka on, kui ise ei ole siis teatud rahasumma eest leitakse see inimene.
Ise asi kas see ka nii lihtne on ja kas tellijal piisavalt pappi on.

Võtame näiteks apache serveri, mis on juba väga väga pikka aega avatud lähtekoodiga, millegipärast ei ole tehtud maailma serveritele sellist laiaulatuslikku rünnet... Miks?
Sest apache serveri kood on hea ja sinna laiaulatuslikku ründe tekitamine suhteliselt keeruline.
Tõmmates nüüd parallele id-kaardi softiga siis kui on norm lähtekood ei ole see ründe tekitamine nii lihtne midagi. Kui aga on ligadi logadi kood siis teadagi....

Kokkuvõtvalt jällegi mingi mõtetu delfis avaldatud hala (minu personaalne arvamus muud midagi).

Teisalt ei jõua mina endale osta pinpadiga lugejat selleks kaheks toiminguks mis ma aastas teen- mõttetu, selle raha eest saan 28x pangas oma toiminguid teha.
Praegu on õnneks olukord parem kuid teatud aeg tagasi:
osta windows+padiga lugeja+lase paigaldada kogu kupatus
1680+~700+550
Haige:(

Esiteks on koguaeg ja igalpool üteldud, et tarkvara tuleks installida ainult usaldatavast allikast - nii ei saa ka võltstarkvara arvutisse.

Teiseks: kui mitmed siinsest foorumist on võimelised selliseid muudatusi tarkvarasse sisse viima?