Ak je nieco odfláknuté tak v prvom rade treba opraviť bezpečnostné chyby…
Mimochodom aby sme boli aj trochu k veci, tak už pred pár rokmi ak si dobre pametám som počul/čítal že ten systém na prideľovanie sudcov nefunguje úplne super… Niečo v zmysle že to robí na základe vyťaženosti jednotlivých sudcov a technicky sa dá predpokladať komu to bude pridelené… alebo to bol systém pre exekútorov? si nepametám…
nehovorim ze nikto, len ze ich bude malo. Na niecom co je celosvetovo roziserene ako linux je urcite viac dobrovolnikov ako sa najde ochotnych co takto detailne prejdu aplikaciu na sledovanie stavu podzemnych vod.
A nepisem ze najlepsie riesenie poznam, skor hovorim ze to je tema na diskusiu bez emocii, kde je cielom hladania najlepsieho riesenia v danom pripade. Napriklad to co hovoris sa asi da dosiahnut, zverejnit vyzvu nech sa prihlasi kto ma zaujem a ten moze pomoct. A napriklad bez toho aby sa kod zverejnil.
súhlasím… a cením si opačný názor 
ale tvrdenie, že kód hello world programu je hacknuteľný je mimo moju argumentačnú logiku
ten system nahodneho pridelovania to skutocne robi aj na zaklade vytazenosti, to je vsak vlastnost ktora bola pozadovana. Ak ma niekto viac, tak ma nizsiu sancu ze dostane dalsie pripady. Nie je to problem na velkych sudoch ale tam kde je napriklad len jeden sudca na niektoru oblast, tam ani nahodny system nic nepomoze. Tu vsak nepomoze IT ale skutocna reforma sudnictva, specializacia sudov.
A co take si predstavujes pod hacknutim ? mas program hello world a ja s kodu zistim ze nerobis ziadnu kontrolu hashu, hura, staci ho teda prepisat. Po spusteni ti vypise hello world a na pozadi si spravim co chcem. A ked to spravim sikovne tak ma ani antivirus neodhali. Je to hacknute alebo nie ?
Ahoj,
prave o to islo. Nikto to nevylucil a vsetci to beru ako fakt ze volebny
system je paradny ciel. Ale zaroven si nikto nemysli ze uzavriet sa pomoze.
Takze v pripade Svajciarska (rovnake systemy pouziva NSW v Australii) v
novembri 2018 povedali ze maju rozpocet 250000 CHF s tym ze na jar
zorganizuju 4 tyzdnovy test.
Report o potencionalnych zranitelnostiach zverejnili v 2018, testom
nasli 2 nove.
Priebezne opravovali.
r.
ten zdrojovy kod programu nespravi na pozadi hocico co chces… o tom je ta nehacknutelnost kodu…
ak mas na mysli upravu kniznic ktore vypisuju texty na konzolu, tak to hovorim ze je hackovanie operacneho systemu… nie hackovanie toho kusu kodu co ti to vypise…
ok, ale vdaka analyze kodu som nasiel slabinu a prepisal som priamo program. V kode mozes najst priamo len backdoor , ale analyza kodu je prave na to aby som nasiel kde je slabina a kde mozem priamo prepisat subor aby to urobilo co potrebujem, kde je chybajuca kontrola, atd. Ale dobre, to je slovickarenie, nejdem sa hrat na hackera, analyzu co robi hello world spravim aj bez znalosti zdrojoveho kodu.
nie je to uplne pravda…
samozrejme ze backdoor by bol okamzite odhalitelny, ale kod ti moze ukazat miesta a typy vstupov, pripadne pouzivane nebezpecne practicies…
npr v takom ccku je podstatne sledovat dlzku vstupu aby ti nezacal robit buffer overflow, v takom phpcku naprikad puzivanie funkcie eval, alebo pre xss priamo vypisovanie do webstranky vstup, v hociakom sql vstupe neosetreny sql query ktory vedie do sql injection a podobne…
jednoduchy hello world program nie je hacknutelny …
moja pointa bola, ze kod ktory sa napise je mozne so 100% istotou urobit tak aby hacknutelny nebol… to vsak nevylucuje to, ze kniznice na ktorom je ten kod zavisly alebo operacny system hacknutelny moze byt, ale za svojim tvrdenim si stojim…
nechapem tie iluzie vseobecnych ludi ze vsetko je hacknutelne…
Jeden sudca na jednu agendu zo zakona nie je na ziadnom sude v SR. Musi byt zabezpeceny nahodny vyber aspon medzi dvomi senatmi v tej istej agende. Plati to uz pomaly 20 rokov.
Co sa tyka zabezpecenia justicnych systemov, je verejnym tajomstvom, ze su na urovni zaciatku milenia t.j. na urovni kodu kedy tieto systemy vznikli.
Uz aspon rok mal Michal Husar “prekodovat a premigrovat” sudny management a siemens Corwin do autonomnej DB Oraclu.
Vsetci vratane informatikov a uradnikov na sudoch by si vydychli.
A nestacil by blockchain? 
ja len idem trochu filozofovat
Jedna vec je hacknut system, kde pristupujes len cez prehliadac. Tu by som aj suhlasil ze hollywoodske filmy dali ludom nie celkom dobru predstavu. A tu aj celkom suhlasim ze toto ide osetrit skoro na 100 % ked osetris podobne rizika ako spominas a to by mal vediet kazdy koder.
Ale pokial utocnik ma pristup priamo na pocitac kde bezi program, tak sa moznosti hacknutia dost zvysuju. A Kocner spominal prave toto. A ked sa dostanes na server a mas prava admina, tak si uz mozes robit co chces. A pokial si pred tym prestudoval kod, tak si nebezpecnejsi.
ja nemam predstavu na akej architekture bezi program pridelovania sudcom
20 rokov dozadu kazda druha webstranka na slovensku bola hacknutelna… ak je to 20 rokov stary system, a bezi na webstranke tak sa pravdepodobnost hacknutia dost zvysuje… trochu vsak pochybujem, lebo to nahodne pridelovanie sudcov bolo zavedene iba nedavno… nie?
cely cas sa tu snazis naznacit ze ak mas pristup ku tomu pocitacu vies manipulovat s tym programom… ak by to bola jednoducha windowsacka aplikacia co prideluje tych sudcov tak ani nepotrebujes predsa robit virus… staci si urobit vlastny build alebo tomu podhodit falosne vstupy, alebo iba interpretovat vysledky z programu vo svoj prospech… sa mi zdalo ze si sa tu snazil naznacit ze nemozes doverovat ani ramke… to je zase vec operacneho systemu… tych 20 rokov do zadu som sa aj ja hral obcas hry kde som si v ramke programu nasiel kde su npr peniaze a dal som si ich kolko som chcel, ale ak si si nevsimol, tak tato featura os bola s prechodom tusim z win 7 na win 8 odstrana… teraz ani admin nema pravo pristupovat k ramke cudzieho programu… alebo sa mylim?
ad blockchain
berem to tak ze si si robil srandu…
pre ostatnych vysvetlim:
blockchain sa da pouzivat iba na data ktore budu naveky otvorene a podstata je ze sa nemenia do minulosti… idealne by mali pravidelne pribudat… ak mas na mysli pouzitie blockchainu pre ukladanie vysledkov rozhodnutia nejakej aplikacie co rozhodne aky sudca ktory spis bude mat, da sa to urobit aj jednoduchsim sposobom… kedze si to tak nadhodil do diskusie bez vazby na co reagujes, predpokladam ze si chcel iba dat do diskusie buzzword a trochu odlahcit diskusiu
Toto vôbec nie je pravda, ale je to na inú diskusiu. Blockchain môže slúžiť trebárs len na časové pečiatky.
nahodne pridelovane bezi 15 rokov :), Ale nebezi na lokalnom pocitaci. Ale ja skor hovorim o rizikach, a nie vsetky su dane kodom. Informatici su na sudoch a ked im predseda povie ze chce heslo, tak ho obavam sa dostane. Je to ich sef a rozhoduje o ich odmenach. A preto povazujem to ze Kocner s podpredsedom sudu sa snazili naburat pridelovanie za nebezpecnejsie ako taku istu snahu mimo sudu.
Ale je potesitelne ze to neslo s informatikmi.
Ale aspon podla sprav z novin sa da povedat ze sa daleko Kocner nedostal, aj keby dostal virus na lokalny pocitac tak by pridelovanie neovplyvnil.
Sudny manazment a dalsie aplikacie kodovali v Borland Delphi 7. Db bezi na mssql.
Je to starucke ale robi sa s tym stale. Uz len keby to preklopili cez apex tak by to bola vyhra.
Nahodne pridelovanie je najstarsim modulom, kedze to bola uplne prva vec ktoru musel sudny management a podatelna ovladat. Vyvoj zacal pred 20 rokmi, nasadene to bolo v roku 2002.
Corwin je starsi bezplatny verejny vystup na internet sa spustil v roku 2000/2001.
Co sa tyka blockchainu verejna cast registrov moze byt uplne kludne vystavana na blockchaine.
Tieto stare systemy je hlupe udrziavat v tomto stave. Uz su za svojou zivotnostou.
Preto musia byt db sifrovane a ani informatici nemaju mat moznost menit obsah db.
opakovat ze sifrovanie s tym nic nema, asi nema zmysel ze ? Ale inak suhlas, o ich prepracovanie je snaha od roku 2012 a ak nenastane zazrak tak este par rokov bude trvat. To len na predstavu ako bezi cas v statnej sprave.
Tato revolucna idea narazi v praxi na to, ze tam nejaky uradnik omylom napise Kmotrikove rodne cislo (true story) alebo sud rozhodne o nejakom vymaze/predbeznom opatreni a potom som zvedavy ako sa informatici a vizionari budu skrabat za uchom.
Kmotrikovi pridelia nove RC. Konieckoncov aj tak budu mat vsetci sektorove cisla.
Verejna cast by sa mala zverejnovat az po kontrole paternov cez AI a ML.
AI je zrejme umela inteligencia a co je ML ?, no daj vsetky buzzwordy co tam treba spomenut ?