|
|
Grzegorz GPS Świderski
O rany! To jest osobny problem! Włamania, łamanie szyfrów etc. to jedno, a to, że Polska na tacy daje wszystkie dane Francuzom i Amerykanom, którzy nie muszą nic deszyfrować i nigdzie się włamywać, to drugie. Nie ma co rozważać technik otwierania zaklejonych kopert nad parą, czy że klej jest byle jaki, gdy wiadomość jest przesłana kartką pocztową. |
|
|
Dark Regis
Tu jeszcze twarde dane dotyczące TLS 1.2 i innych (porównanie):Broken SSL/TLS Versions: Attacks, Weaknesses, and Mitigations - wolfSSL |
|
|
Grzegorz GPS Świderski
"już od dawna mają.". Zgoda, ale teraz będą mieć z dużo większą rozdzielczością: Część I. KSeF nie poszerza inwigilacji. KSeF zwiększa rozdzielczość. |
|
|
Grzegorz GPS Świderski
Ijontichy, tricolour i spike - wzór zachowania na Naszych Blogach |
|
|
Dark Regis
W przypadku Polski warto zwrócić uwagę na to i poznać szczegóły:[System.Net.ServicePointManager]::SecurityProtocol = [System.Net.SecurityProtocolType]::Tls12 |
|
|
Dark Regis
"Robię audyty innych krajów." - Słusznie. Każdy inny kraj ma u nas swoich szpiegów i ma w d... nasze zdanie o tym fakcie."wychodzi mi, że tylko Polska używa Thales/Imperva" - Polska używa też od lat Akamai."inne kraje UE mają swoje własne rozwiązania i nie oddają tego zagranicy." - Zależy, ale generalnie to są pieniądze, więc kto ma łeb ten o to dba - kto ma szpiegów w rządzie to od razu widać po polityce."to nie informacje dla hackerów" - hakerzy nie mają szans na tym poziomie. Dlatego pokazuję stack usług crypto, żeby studenci informatyki nie uważali się za lepszych w te klocki. ;)"obce służby będą mieć dostęp do całej polskiej gospodarki" - już od dawna mają. Wystarczy sobie dośpiewać "czemu NZS teraz kocha starych komuchów?" Bo to się nazywa przejęcie rewolucji poprzez dzieciaczków elit, to normalna procedura w takich wypadkach."nasze najwyższe władze ze wszystkich poprzednich rządów to idioci albo szpiedzy" - Do wszystkich, posłuchajcie rozmów z kanału Tomasza Drwala.Polska to tylko fasada? Marek Chodorowski demaskuje system: youtu.bePS: Program Fulbrighta w kontekście finansowania przez amerykańskie agencje (demokratów) obalenia rządu PIS w Polsce nabiera nowych rumieńców, nieprawdaż? 8] |
|
|
spike
"Osoba, )@świderski) której komentarze zostały przeanalizowane,
Tendencja do agresywnej komunikacji.
Niska tolerancja na odmienne opinie. Używanie inwektyw i ataków personalnych.
Prezentuje styl komunikacji destrukcyjny dla dialogu społecznego.
Jeśli jednak takie zachowanie powtarza się w życiu codziennym (nie tylko w internecie), a osoba ta doświadcza cierpienia, problemów w relacjach lub silnych negatywnych emocji, jedyną odpowiednią pomocą jest konsultacja ze specjalistą.
W takich przypadkach zaleca się:
Rozmowę z psychologiem lub psychoterapeutą: Specjalista może pomóc zidentyfikować źródła frustracji, gniewu lub trudności w budowaniu relacji. Terapia może pomóc w nauce konstruktywnych sposobów wyrażania emocji i radzenia sobie z konfliktami.
Konsultacja z psychiatrą:
W przypadku występowania głębokich zaburzeń nastroju lub innych poważnych objawów, psychiatra jest jedyną osobą uprawnioną do postawienia diagnozy i ewentualnego przepisania leków.
- - - - - - - - - - - - - - - - - - - - - -
Charakterystyka blogera @Grzegorz GPS Świderski, na podstawie jego komentarzy z 2025 r.
naszeblogi.pl |
|
|
spike
@świrderski - Masz rację, że tego portalu nie wskażesz, bo wyjdzie jak na dłoni, jakim prostakiem i chamem jesteś, o przerośniętym jak prostata ego, za chamstwo byłeś już wywalony, na co czekasz, idź precz z NB i nigdy już tu nie wracaj, "giń, przepadnij maro piekielna!". |
|
|
Grzegorz GPS Świderski
Idź precz chamie! To są za trudne sprawy na twój mały móżdżek prymitywnego przysrywacza. Nie znasz mnie i nigdy nie poznasz. Twoje zachowanie to nie tylko chamstwo, ale jakaś mania prześladowcza, paranoja, czy inna choroba psychiczna. Nie łaź za mną, nie czytaj i nie komentuj moich notek. Nie mam zamiaru z tobą podejmować żadnej dyskusji. Tu opisałem szkodliwość takich chamów jak ty dla tego portalu: Systemowy problem portalu - jak toksyczni użytkownicy niszczą całą wspólnotęDo administracji portalu: jedyny skutek pozwalania na to, by chamstwo zaśmiecało komentarze pod moimi notkami jest to, że ja w innych dyskusjach nie będę się do nich odnosił, tylko będę wskazywał te same notki w innych miejscach, gdzie chamstwo nie szaleje tak jak tu. Ta kwestia KSeF jest rozwojowa i może skutkować obaleniem Tuska, a moje rozkminy i audyty są unikatowe — nikt tak porządnie tego nie zdiagnozował, nie opisał i nigdzie nie opublikował. Więc jak w końcu dojdzie do obalenia rządu z powodu KSeF, to prasa się zainteresuje miejscami, gdzie to, co wywołało lawinę, było pierwszy raz publikowane. Teraz już na pewno nie będę wskazywał tego portalu, bo notki są skażone komentarzami tutejszych chamów. Więc radzę ich poskromić. |
|
|
spike
@grzesiu - REWIZOREM - ty sobie nie rób jaj z poważnych ludzi z tymi 'audytami", do tego trzeba kwalifikacji, a ty "tyle wiesz, ile z miski AI zjesz". - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - POlszewia oddała Ksef pod kontrolę obcego państwa, a czy PiS też oddał pod kontrolę Francji, bo duże firmy już na KseF pracowały, ale POlszewia zmieniła system, jak podały media. |
|
|
Silentium Universi
Bardzo interesujący i konkretny tekst. Popieram |
|
|
Grzegorz GPS Świderski
Firmy farmaceutyczne z KSeF wyciągną wielokroć więcej niż z recept. Dodatkowo francuskie firmy (a to tam jest najwięcej tych farmaceutycznych) mogą od ich służb dostać odpowiednie dane bez potrzeby włamywania się gdziekolwiek — a by mieć dane z recept trzeba się włamać. Polski rząd danych o receptach strzeże, a co najwyżej można twierdzić, że robi to nieudolnie, a dane o fakturach całej polskiej gospodarki po prostu dał na tacy Francuzom i Amerykanom. Więc jeśli firmy farmaceutyczne mają dane o wszystkich receptach w Polsce, to co najwyżej na skutek partactwa czy głupoty władz, ale to, że mają wszystkie dane o wszystkich fakturach, to świadome oddanie tego im przez polskie władze. Pierwsze to nieudolność, a drugie to zdrada. Za pierwsze się idzie siedzieć, za drugie wisi. |
|
|
Grzegorz GPS Świderski
Na razie przeprowadziłem 5 takich audytów:Audyt techniczny. PolskaAudyt techniczny. WłochyAudyt techniczny. RumuniaAudyt techniczny. HiszpaniaAudyt techniczny. FrancjaZ nich wynika, że tylko Polska oddała bramkę WAF zagranicznemu podmiotowi (państwowej firmie francuskiej pod jurysdykcją amerykańską), a Włochy, Hiszpania, Rumunia i Francja mają swoje własne rozwiązania. Co ciekawe Francja sama dla siebie nie korzysta w tej swoje firmy, którą kupiła od Amerykanów, która obsługuje polski KSeF i ma inne, swoje całkowicie niezależne od USA rozwiązanie. |
|
|
Grzegorz GPS Świderski
Robię audyty innych krajów. Ale chce to zrobić porządnie, więc to jeszcze potrwa. Jak na razie wychodzi mi, że tylko Polska używa Thales/Imperva jako zagranicznego podmiotu obsługującego bramkę WAF — inne kraje UE mają swoje własne rozwiązania i nie oddają tego zagranicy. A to, że wszystko będzie się dawało złamać to osobny problem. To, co opisuję, to nie informacje dla hackerów, ale informacje, że obce służby będą mieć dostęp do całej polskiej gospodarki bez potrzeby żadnych włamań. Polexit nic nie pomoże, gdy nasze najwyższe władze ze wszystkich poprzednich rządów to idioci albo szpiedzy. |
|
|
Dark Regis
"Jeżeli infrastruktura obsługuje terminację TLS lub certyfikaty brzegowe dla KSeF, to z punktu widzenia służb państw, pod których jurysdykcją ta firma działa, dostęp do danych nie wymaga włamania. Wystarczy decyzja prawna wobec operatora bramki." -- Nie tylko to. Trzeba pamiętać o odroczonym deszyfrowaniu, które niesie tyle samo informacji co najazd US na firmę. Gdy podmiot zdobędzie odpowiednie środki, sieć superkomputerów dla celów militarnych, komputer kwantowy, cokolwiek, to będzie w stanie zajrzeć w nagrany wcześniej ruch sieciowy. Wydawałoby się, że to niegroźne, prawda? Stary TLS 1.2 jest już do złamania, czyli w zasięgu służb dużych państw. Co do TLS 1.3 jeszcze nie ma informacji. Przykładowo:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 cipher jest "raczej" bezpieczny, aleTLS ECDHE ECDSA WITH AES 128 GCM SHA256 niekoniecznie.Wyjaśniam: TLS = Transport Layer Security, to protokół zabezpieczający komunikację. ECDHE = Elliptic Curve Diffie Hellman Ephemeral, jest to oparty na krzywych eliptycznych protokół wymiany zaszyfrowanego klucza, czyli dzielenia sekretu, oparty na bardzo trudnym problemie logarytmu dyskretnego w grupach abelowych (ciałach skończonych Galois). Diffie i Hellman wymyślili na tej podstawie protokół wymiany. Ephemeral = klucz wykorzystujemy raz i wyrzucamy. RSA = algorytm Rivesta-Shamira-Adlemana oparty na trudności rozkładu dużych liczb na czynniki pierwsze. ECDSA = Elliptic Curve Digital Signature Algorithm, cyfrowy podpis, sygnatura, odcisk palca; potwierdzenie autentyczności. AES = aktualny standard szyfrowania; jest wybierany przez amerykańską organizację o nazwie NIST spośród wielu kandydatów i trwa jakiś czas; zastąpiło DES; o ile mnie pamięć nie myli to aktualnie jest to Rijndael, ale może być równie dobrze coś silniejszego za jakiś czas. 128, 256, 386 liczby bitów dla bloków/kluczy. Galois/Counter Mode = również szyfr blokowy z kluczem symetrycznym. SHA = Secure Hash Algorithm, służy do podpisywania danych jako rodzaj sumy kontrolnej, hasha.sharkfest.wireshark.orgnvlpubs.nist.govThales, Imperva? To jest coś w ten deseń dla Europy. Czyli najpierw trzeba by było zrobić Polexit, a potem dopiero dyskutować. |
|
|
Grzegorz GPS Świderski
Wkrótce napiszę część VII, w której opiszę, jak to jest w innych krajach. |
|
|
spike
Nie jest moim celem spieranie się, tylko lubię jasne sytuacje. |
|
|
Marek Michalski
@Spike Nie spierajmy się, gdy myślimy - jak sądzę - to samo. Za jednego przeciętnego, Kowalskiego, że miał grypę i internista przepisała mu aspirynę nikt nie zapłaci miliardów. Napisałem: "Zdrowie zwykłego Kowalskiego nie interesuje nikogo. Dla służb i korporacji "dane zbiorcze znaczenie już mają".Pozdrawiam. |
|
|
spike
"Zdrowie zwykłego Kowalskiego nie interesuje nikogo." - - - - - to jest NIEPRAWDA. informacja o stanie zdrowia człowieka, jest warta mld$, z tego też powodu, jeszcze, jest zakaz ujawniania danych DNA człowieka, stan zdrowia interesuje głównie firmy ubezpieczeniowe, ale nie tylko. - - - - - - - Obecnie na podstawie DNA są robione profile genetyczne, np. pokrewieństwo, pochodzenie etc., oraz możliwe jest, stworzenie wyglądu danego człowieka, co jest wykorzystywane w kryminalistyce, ale z pewnością nie tylko tam. - - - - - - - Korporacje masowo korzystają z wszelkich źródeł informacji, od aplikacji społecznościowych zaczynając, Google o nas wie najwięcej, także o firmach, ich działalności, zaopatrzeniu etc. wszystkie nasze e-maile od samego początku jak zaistniały, są gromadzone na serwerach, podobnie jak to co wyszukujemy, co oglądamy i piszemy w sieci, stąd te różne przecieki o sprawach, których nikt nie wie, a jednak, informacje z KseF, to tylko mały wycinek informacji, które i tak są dla służb dostępne. |
|
|
spike
Podobne systemy jak KseF - obowiązkowej centralnej e-faktury (clearance) funkcjonują lub są wdrażane w innych krajach. Liderem są Włochy (SdI), a systemy te wprowadzają m.in. Rumunia, Francja, Hiszpania, Belgia oraz Turcja, planowane jest wprowadzenie podobnych rozwiązań w Niemczech, Chorwacji, Słowacji i Słowenii. |
|
|
Marek Michalski
Oczywiście, że KSEF to większy zasięg. Zdrowie zwykłego Kowalskiego nie interesuje nikogo. Dla służb i korporacji dane zbiorcze znaczenie już mają. Dla korporacji farmaceutycznych recepty wklepywanie w system służą właśnie do tego o czym Pan pisze w kontekście KSEF. |
|
|
Grzegorz GPS Świderski
To rząd PiS-u (a więc Kaczyński jako ich wszechmogący wódz) wymyślił i zaczął realizować KSeF — z zamiarem oddania suwerenności Polski Stanom Zjednoczonym, które odsprzedały to Francji. Tusk się z tego bardzo ucieszył, bo woli klęczeć przed Macronem niż przed Trumpem. Tu wyjaśniam jak się KSeF rozwijał: Część V. KSeF i ciągłość decyzji. Imperva, czyli suwerenność sprzedana na raty! |
|
|
Grzegorz GPS Świderski
Ten dowcip można tylko tak skomentować: "Chłopcy, przestańcie, bo się źle bawicie! Dla was to jest igraszką, nam idzie o życie"Skala i znaczenie danych z KSeF i z NFZ jest nieporównywalna!NFZ to dane o zdrowiu obywateli a KSeF to bieżąca telemetria całej gospodarki: marże, łańcuchy dostaw, płynność, wąskie gardła, rytm zamówień – w czasie bliskim rzeczywistemu.KSeF jest spięty z infrastrukturą WAF w chmurze Impervy/Thales, czyli z podmiotem podlegającym obcej jurysdykcji, a więc potencjalnie z dostępem na podstawie decyzji prawnej, bez włamywania się do polskich serwerów. A do baz NFZ trzeba się włamać.Na danych z KSeF można zarobić miliardy i zniszczyć całe gałęzie gospodarki, a dane z NFZ pozwalają co najwyżej szantażować służbom pojedyncze osoby. |
|
|
Marek Michalski
Dane medyczne w NFZ też są chronione. Zdrowi nie muszą się obawiać. |
|
|
NASZ_HENRY
A rząd Tuska (bo Kaczyński chwilowo rządu nie ma) wiedział, nie powiedział a to było tak 😉 |
