Zaviesť centrálny server a online prístup len kvôli falošným kópiám? Fakt čudné a neefektívne. Tak ale domysli to: nájdeš “podozrivo časté použitie” určitého certifikátu. Čo ďalej?
2 Likes
OverPass zahlasi podozrenie a potom je na operatorovi, ze ci bude vyzadovat nejaku totoznost alebo co spravi.
Nemusi to byt online, moze to byt aj lokalne aj ked to nebude tak efektivne.
Skvely napad. Uznavam, ze technicky realizovatelny.
Ale obavam sa, ze ludi sme uz nas.ali dost. Nechces od nich este pytat pri registracii dodatocne fotku, ze nie? Navyse DGC je cross border, implementovat to len u nas je neuplne riesenie.
Navyse nas Greenpass sa vo velkom vyuziva aj v inych krajinach (nie len nasimi obcanmi), tam by to bola zbytocna funkcionalita.
Overpass je IMHO zle riesenie na uplnu kontrolu, prave pre nemoznost (pravnu) overit identitu prevadzkarom. Stat by nemal prenasat zodpovednost za kontrolu a nasledny postih na prevadzkovatela. Overpass moze maximalne tak posluzit na nejake high level overenie, ci vobec nejaky platny certifikat mam. Zistit, ci som ho sfalsoval, je uz praca policie, ktora na to ma Overpass Special a moze aj overit identitu.
Ani v aute ta neskontroluje prevadzkovatel parkoviska, alebo spravca cesty, ci mas vodicak. Ale ak ta prichyti, ze nemas, mas problem. Treba zacat medializovat, ze sa to postihuje a riesit falsovanie nie ako priestupok, ale trestny cin (neviem presne aku toto ma oporu v zakonoch)
Cize chyba je v procese. Ak stat vymysli debilny proces, je to casto zbytocne a marne, snazit sa ohnut technologie a hladat sposob, ako mu ulahodit. Stat musi zacat rozmyslat este predtym a vymysliet procesy tak, aby davali zmysel. Na toto je IMHO stale este cas, len chyba tlak.
V zahranici nikto v prevadzkach nekontroluje, ci mate platny certifikat, spoliehaju sa na to, ze ludia su poctivi, a vstupia len vtedy, ked certifikat maju. A ak nemaju, postihne ich na to urcena autorita.
Toto nie je pravda.
Minuly tyzden som stravil v Cesku, chodil som na mnozstvo miest, nikto odo mna nic nechcel vidiet, len sa spytali, ci mam. Ja viem, je to subjektivne. Ale su aj krajiny, kde sa na kazdeho hned nepozeraju ako na zlodeja, ci podvodnika.
Jano, to už naozaj lepšie riešenie je nechať čašníkov roznášať obedy a policajti budú robiť náhodné “razie”, kde skontrolujú certifikáty+identitu všetkým práve sa v podniku nachádzajúcim.
…plus netreba na to žiadny nový server.
2 Likes
Ja nehovorim, ze to je super riesenie, davam to len ako navrh, ktory je pri dnesnom QR kode a hotovej overovacej appke aj lahko spravitelny. Na rozdiel od “dajme tam fotku”, ci inak netusim ako by malo fungovat, lebo ved svoju fotku viem tiez hodit na hocijaky papier.
Btw, dávam do pozornosti (hlavne developerom) toto:
https://smarthealth.cards/faq.html
Zaujímavé čítanie a pekný príklad toho, keď sa do týchto riešení pustí zodpovedný a schopný developer 
A vedel by si aj ukazat ako tento zodpovedny developer vyriesil problem stotoznenia osoby? Lebo podpisane QR kody zvladli s velkym nadskokom v EU vsetky krajiny.
Ak som to pochopil spravne, ten system je prepojeny cez smarthealth (odkaz) na institucie, ktore posielaju do Wallet app certifikáty automaticky (po overení identity) pomocou AppleID + SSN atd. Na podobnom principe funguje aj ich iniciativa na integraciu ID cards do Wallet ekosystemu Apple announces first states to adopt driver’s licenses and state IDs in Wallet - Apple
“Similar to how customers add new credit cards and transit passes to Wallet today, they can simply tap the + button at the top of the screen in Wallet on their iPhone to begin adding their license or ID. If the user has an Apple Watch paired to their iPhone, they will be prompted to also add their ID or driver’s license to their Wallet app on their Apple Watch. The customer will then be asked to use their iPhone to scan their physical driver’s license or state ID card and take a selfie, which will be securely provided to the issuing state for verification. As an additional security step, users will also be prompted to complete a series of facial and head movements during the setup process. Once verified by the issuing state, the customer’s ID or driver’s license will be added to Wallet.”
Pride mi to velmi inteligentne a secure 
viac ako tie “partizanske” pokusy co sa robia na Slovensku.
Mno, tak presne takto funguje napriklad ten “partizansky pokus” stotoznenia v rieseni DCOM 
Áno? Je to úrovňou zabezpečenia a prístupnosti (accesibility) a integrácie s iOS+secure enclave totožné? Wow, tak to si museli teda riadne polepšiť, keďže DCOM systém ztotožňovania identity som skúšal cca pred rokom a bolo teda omnoho tragickejšie…
Asi chapes, ze Apple ma uplne ine “moznosti integracie” ako nejaky externy subjekt, ze? Ja som reagoval na tu ich uzasnu technologiu stotoznenia, ktora je vlastne to iste co sa standardne robi uz roky rokuce inde v komercii.
Teraz je zbytocne sa bavit o tom, kdo to spravil skor, dolezite je, ktora implementacia je viac user friendly, bezpecnejsia a celkovo lepsia. Ak by sa tu niekdo nesnazil donekonecna vymyslat nanovo koleso, mohli sme byt ovela dalej v tychto snahach…
Anekdota typu jedna pani povedala. Tak skus Rakusko a potom povedz.
Nuz, akosi to nedomysleli:
Zrazu rychlo vydavaju fix.
V prvom rade by mal byt na toto vydany nejaky specialny COVID green pass (cize NCZI shit). Appka tazko overi, ci to je davka po covide alebo nie, ked to tam napisane proste nie je.
Iste, ale to obcana nemusi zaujimat. Ze takyto variant nikto na NCZI nezvazil v ramci planovania, tak to je ich cista debilita.
No eZdravie ma priemernu rychlost aplikovania zmien 12 az 18 mesiacov, na takuto rychlost su proste nauceni, a chciet od nich rychlesie zmeny je sci-fi.
A bude horsie. Zacinaju ockovat 3 davkou, zaroven vsak prestali ockovat Astrou aj Sputnikom, takze budu vznikat rozne kombinacie Astra/Sputnik/Pfizer/Moderna… Som zvedavy ako sa s tym vysporiadaju v DGC a ci na to bude dostatok pristoru v QR.
BTW. nedavno som zachytil v TV nejaku pani, ktora omylom dostala dve davky od roznych spolocnosti, takze dostala dva DGC, ale oba o tom, ze ju zaockovali prvou davkou. Az ked sa o tom zacala zaujimat TV, tak je vydali doklad o ockovani druhou davkou. S komentarom, ze to bola jej chyba, pretoze namiesto preobjednania na iny termin, zrusila registraciu a potom sa objednala znova, takze system ju automaticky objednal na prvu davku ( hoci v evidencii mali, ze uz prvu davku dostala ).
Z IT-pohladu do iba potvrdzuje moj nazor, ze NCZI nerobi ziadnu kontrolu kvality vstupnych dat 