Otrzymane komantarze

Do wpisu: Część VII. Jakie metadane widzi Imperva?
Data	Autor
11.02 [11:47]	Grzegorz GPS Świderski To oświadczenie Ministerstwa Finansów to poważne samooskarżenie. Nie przeczy ani jednemu zdaniu z mojej notki – uderza wyłącznie w tezę, której w niej nie stawiam, że Imperva czyta treść faktur. Dla laika brzmi to jak całkowite dementi, co oznacza, że MF świadomie gra na niewiedzy odbiorców i ukrywa sedno problemu: analityczny potencjał metadanych widzianych przez WAF. To już nie znaczy, że to są tylko głupcy czy patałachy, to znaczy, że to świadoma agentura, która oddała na tacy informację o polskiej gospodarce obcym wywiadom.
11.02 [11:30]	spike Co jest przyczyną kaszany na NB. To nie Windows 7, a strona NB ma błąd w ładowaniu CSS. Strona NB nie wysyła plików CSS. Jak otwieramy stronę, to przeglądarka nie widzi żadnych arkuszy stylów, bo serwer NB ich nie wysyła. w Drupalu można ustawić CSS pod Win 7, To jest błąd konfiguracji HTTPS/TLS na serwerze naszeblogi.pl -.. ..- .--. .- , -.. ..- .--. .- , -.. ..- .--. .- , -.. ..- .--. .- , To jest błąd administratora strony - konfiguracji strony NB.
11.02 [09:23]	Admin Naszeblogi.pl ❗️KSeF, WAF i rzekomy „dostęp firm zagranicznych do danych”.Co jest faktem, a co dezinformacją❓️W mediach społecznościowych pojawiły się fałszywe narracje sugerujące, że część infrastruktury Krajowego Systemu e-Faktur (KSeF), korzystająca z rozwiązań zagranicznej firmy, mogłaby umożliwiać obcym służbom dostęp do danych polskich podatników. Chodzi o spółkę Imperva, należącą do francuskiego koncernu Thales, która dostarcza rozwiązania typu WAF (Web Application Firewall).Są to zapory sieciowe chroniące aplikacje internetowe poprzez filtrowanie i monitorowanie ruchu oraz ochronę przed atakami DDoS.Jak wyjaśnia dr Łukasz Olejnik z King’s College London, ochrona anty-DDoS jest absolutną koniecznością w przypadku systemów krytycznych takich jak KSeF ❗️Dostawcy takich rozwiązań mają techniczny wgląd w ruch sieciowy, ale w prawidłowo zaprojektowanej architekturze nie oznacza to dostępu do treści wrażliwych, w tym faktur ❗️Nawet jeśli dochodzi do inspekcji ruchu na poziomie technicznym, nie powinna ona umożliwiać odczytu danych, o ile zastosowane jest dodatkowe szyfrowanie na wyższej warstwie, którego nie da się usunąć „po drodze” w sieci.Stanowisko Ministerstwa Finansów potwierdza te wyjaśnienia. Resort wskazuje, że systemy bezpieczeństwa typu WAF Cloud widzą wyłącznie dane zaszyfrowane i nie posiadają kluczy kryptograficznych. ❗️Klucze do odszyfrowania faktur ma wyłącznie system KSeF, który wykorzystuje unikatowe metody szyfrowania stosowane przez MF. ❗️Oznacza to, że żaden zewnętrzny dostawca zabezpieczeń nie ma technicznej możliwości zapoznania się z treścią faktur.W praktyce działa to podobnie jak ochrona przy wejściu do budynku: system bezpieczeństwa sprawdza, czy ruch nie stanowi zagrożenia i czy nie dochodzi do ataku, ale nie ma dostępu do zawartości „dokumentów” znajdujących się w środku. Faktury są zaszyfrowane w taki sposób, że nawet podmioty chroniące infrastrukturę widzą jedynie niezrozumiazny ciąg danych.W efekcie twierdzenia, że wykorzystanie zagranicznych rozwiązań WAF w KSeF umożliwia obcym służbom dostęp do danych polskich podatników, nie znajdują potwierdzenia technicznego i są oceniane przez ekspertów jako dezinformacja ❗️‼️Cyfryzacja to obszar, w którym brak podstawowej wiedzy bardzo szybko prowadzi do dezinformacji. Warto więc zachować ostrożność w formułowaniu opinii.Wersja w bardzo prostym języku 👇KSeF musi być zabezpieczony przed cyberatakami, takimi jak DDoS, bo bez tego mógłby przestać działać. Do takiej ochrony używa się specjalnych „cyfrowych zapór” (WAF), które filtrują ruch internetowy. One patrzą na ruch, ale nie widzą treści dokumentów.To trochę jak ochrona na lotnisku: sprawdza, kto wchodzi i czy nie ma zagrożenia, ale nie czyta twoich prywatnych notatek w walizce.Faktury w KSeF są dodatkowo zaszyfrowane w taki sposób, że tylko sam system KSeF ma klucz do ich odczytania. Firmy dostarczające zabezpieczenia, niezależnie od tego, skąd pochodzą, nie mają tych kluczy, więc nawet technicznie nie są w stanie niczego podejrzeć.Dlatego twierdzenia, że obce służby mogą mieć dostęp do danych polskich podatników przez te zabezpieczenia, nie mają podstaw technicznych i są uznawane przez ekspertów za dezinformację. x.com
11.02 [07:36]	NASZ_HENRY Jest źle ale nie beznadziejnie! 😡 Morał: Już samo to, że Imperva jest ukrywana zasługuje na dymisję Tuska. nawet pozytywny 😡

Do wpisu: Audyt Techniczny KSeF. Imperva.
Data	Autor
10.02 [14:48]	Grzegorz GPS Świderski Ja zrobiłem jeszcze audyt techniczny innych krajów. Takie są wyniki:PolskaWłochyRumuniaHiszpaniaFrancjaJeszcze nikt tak porządnych badań jak ja nie zrobił i nie opublikował Tu zebrane wnioski z tych audytów:1. Włochy (FatturaPA / Sistema di Interscambio)Wniosek: Infrastruktura państwowa. Włoski system (SdI) jest obsługiwany przez SOGEI (Società Generale d'Informatica). Co to jest SOGEI? To spółka w 100% należąca do włoskiego Ministerstwa Gospodarki i Finansów. To ich wewnętrzne ramię IT.Ruch sieciowy SOGEI posiada własne centra danych i własną pulę adresową (ASN). Ruch nie przechodzi przez amerykańskie czy francuskie chmury publiczne w celu terminacji SSL. Włosi trzymają to w rodzinie.2. Rumunia (RO e-Factura)Infrastruktura pod kontrolą służb (STS). Rumuński system e-Faktur jest hostowany i zabezpieczany przez STS (Serviciul de Telecomunicații Speciale). Co to jest STS? To organ państwowy o charakterze wojskowym/specjalnym, odpowiedzialny za łączność rządową. Rumunia potraktowała e-faktury jako sprawę bezpieczeństwa narodowego na poziomie militarnym. Nie ma mowy, aby zewnętrzna korporacja zaglądała w ruch, który kontroluje STS. To tak, jakby w Polsce KSeF obsługiwała Agencja Wywiadu lub Wojska Obrony Cyberprzestrzeni na własnych serwerach.3. Hiszpania (FACe)Infrastruktura rządowa (Red SARA). Hiszpania korzysta z sieci Red SARA (Sistemas de Aplicaciones y Redes para las Administraciones). Co to jest Red SARA? To prywatna chmura/intranet administracji hiszpańskiej. Hiszpanie zbudowali państwowy internet do obsługi takich procesów. Ruch jest terminowany wewnątrz ich jurysdykcji i infrastruktury.4. Francja (Chorus Pro / PPF)Suwerenność (nawet jeśli używają Thalesa, to jest to ich Thales). System Chorus Pro jest zarządzany przez AIFE (agencję państwową). Francja forsuje doktrynę Cloud de Confiance (Chmura Zaufania) i certyfikację SecNumCloud. Nawet jeśli Francja korzysta z technologii Thalesa czy Orange Business Services, to korzysta z własnych, narodowych czempionów, nad którymi francuski rząd ma kontrolę właścicielską i prawną. Dla Polski użycie Thalesa to oddanie suwerenności. Dla Francji użycie Thalesa to potwierdzenie suwerenności.5. Polska (KSeF)Outsourcing do Imperva (Thales). Rekordy DNS wskazują na impervadns.net, a adresy IP należą do puli Imperva Inc. Jako jedyny kraj z tej grupy, Polska zdecydowała się na model, w którym strażnikiem jest podmiot komercyjny z innego państwa, a nie agencja rządowa czy spółka skarbu państwa.To, co wykryłem, śmiało może posłużyć do obalenia rządu Tuska.
10.02 [12:16]	Bartosz Jasiński To jest jakbyś:trzymał sejf z dokumentami podatkowymidał klucz firmie ochroniarskiej z zagranicya państwo mówiło:„Spokojnie, oni tylko pilnują drzwi”No fajnie — ale klucz już oddany.Estonia– „państwo jak system operacyjny”Jak jest zrobione:całość w państwowej infrastrukturzebrak zagranicznego pośrednikaszyfrowanie end-to-end, klucze w administracjiintegracja przez X-RoadWniosek: Wzór suwerenności cyfrowejPaństwo nie oddaje kluczy nikomu.Niemcy– federalny, ale ostrożnyJak jest zrobione:e-faktury (XRechnung, ZUGFeRD)brak jednego centralnego KSeFlandy + administracja federalnazero zagranicznego TLS-proxy dla podatkówWniosek:mniej wygodnewięcej kontrolimniejsze ryzyko prawneFrancja– centralizacja, ale „po francusku”Jak jest zrobione:centralny system (Chorus Pro)infrastruktura państwowa lub ściśle państwowe spółkijeśli zewnętrzni dostawcy → bez terminacji TLS na danych podatkowychWniosek:centralnie, aleklucze zostają w państwiePolska– KSeFJak jest zrobione:jedno centralne gardłoruch idzie przez zagraniczną firmę (Imperva / Thales)TLS termination poza MFtechniczna możliwość wglądu w daneWniosek:największa centralizacjanajwiększe ryzyko prawnenajmniejsza suwerenność techniczna
09.02 [23:50]	Grzegorz GPS Świderski Niestety to tylko Polska ma tak idiotyczne "elity" polityczne, które oddają polską suwerenność cyfrową. Zaczął to Morawiecki, kontynuuje Tusk. Oprócz dla Polski zrobiłem też audyty techniczne dla Hiszpanii, Rumunii, Włoch i Francji i te kraje swoje KSeFy realizują własnymi siłami, nie oddały usług WAF obcym wywiadom na tacy. Więc to nie jest problem ogólnoeuropejski. To czysto polski problem, który zaczął się rozbiorami.
09.02 [23:44]	Grzegorz GPS Świderski Przepraszam czytelników za przysrywaczy, którzy swoim chamstwem śmiecą po moimi notkami, ale nie mam na to wpływu — przeganiam ich, ale przyczepili się do mnie jak rzep do psiego ogona i nie chcą się odkleić. Z tego powodu ten portal systematycznie schodzi na psy, co zdiagnozowałem tu: Systemowy problem portalu - jak toksyczni użytkownicy niszczą całą wspólnotę
09.02 [22:30]	spike Samouwielbienie tego narcystycznego osobnika przechodzi ludzkie pojęcie, ten wpis "Zatem mogę za to, że to wykryłem, być oskarżony o szpiegostwo, bo ujawniłem tajemnicę państwową." jak zobaczą agenci nacji wszelakiej, to spadną z krzesła. Kilka dni temu mówiono o tym chyba w Republice, a także na forum w Polsacie, ciekawie wyglądali ci z szajki Tyfusa, jak robili udawane miny zdziwienia. @świrderski ma zalecenie wizyty u psychologa, oraz terapię, tylko patrzeć jak go dopadnie mania prześladowcza, wszędzie będzie widział szpiegujących go agentów, skąd on to wie!!! - - wyłączą mu kompa, kontakty z GPT biją mu na mózg.
09.02 [22:27]	Marek Michalski Politycy i służby instytucjonalnie i mentalnie są uwikłani w sojusze i w konsekwencji realizują obcą rację stanu.W czasach „końca historii” nie powodowało to gwałtownych konsekwencji, ale małymi krokami, a konsekwentnie budowali zależność od cudzych decyzji. Teraz, gdy historia przyspieszyła rozjazd interesów z domniemanymi sojusznikami, sojusznikami na dobrą pogodę, staje się dramatem. Jeżeli nie tego lata, to w ciągu lat kilku sojusz amerykańsko-rosyjski stanie się faktem, a Europa Zachodnia też będzie chciała zawrzeć "umowę o minerały” z Rosją.W tej sytuacji nie ma nic bardziej gorszącego niż trzeźwe spojrzenie na rzeczywistość.
09.02 [22:03]	Alina@Warszawa GPS po miesiącu odkrył Amerykę! O tym każdy kto prowadził DG wie od dawna! I o tym piszemy! I mówi o tym Gadowski wprost. Nie ma tematu w telewizorach i to żadnych, oprócz reklamowej propagandy, że e-faktura to cud miód ze szmalcem. Tymczasem jest to antypolski szwindel na światową skalę - większej skali inwigilacji już nie ma! Każdy, kto przyczynił się do "wprowadzenia" systemu e-faktur powinien jako zdrajca wisieć, a skoro (dopóki!) nie ma kary śmierci za zdradę - gnić dożywotnio w pierdlu!
09.02 [20:34]	Grzegorz GPS Świderski Dupochronem jest to, że nic nie mówią o oddaniu usługi WAF francuskiej firmie wywiadowczej, więc jest to tajemnicą państwową. Zatem mogę za to, że to wykryłem, być oskarżony o szpiegostwo, bo ujawniłem tajemnicę państwową.
09.02 [18:56]	Marek Michalski Wszystko pięknie, ale wobec powyższych danych dowodzących działalności agenturalnej, czy Min.Fin. załatwiło sobie zgodę kontrwywiadu na dostęp do danych KSEF dla obcych wywiadów i ewentualnie na jakiej podstawie taka zgoda została udzielona?Tak lubią papierki, tak lubią "zgodnie z przepisami", więc rodzi się pytanie czy mają dupochrony, czy się nadstawili gołą d.?
09.02 [17:43]	Grzegorz GPS Świderski A co ciekawe Izraelczykom sprzedał się rząd PiS-u, a Tusk miał farta, że przejęli to Francuzi. To powoduje, że jednak jakaś konkurencja u nas będzie: Polska będzie żerowiskiem dla Izraela, USA i Francji. Kaczyński jest marionetką USA, Tusk Francji, a obaj Izraela. Więc będą u nas ze sobą walczyć rynkowo Amerykanie z Francuzami ze wsparciem swoich partii PiS i KO, ale jakby się za bardzo pokłócili, to ich Żydzi poskromią jako starsi i mądrzejsi.
09.02 [16:25]	NASZ_HENRY Wszystkie drogi prowadzą do Rzymu, a przewodnikiem jest baronowa Ursula von der Leyen 😎 ekspedyt.org

Do wpisu: 3 ośrodki władzy na planecie
Data	Autor
08.02 [19:49]	Grzegorz GPS Świderski Przed 2022 r. BlackRock miał ekspozycję na rosyjskie aktywa wartą ponad 18 mld USD (np. Gazprom, Rosnieft, Sberbank), ale po inwazji na Ukrainę wstrzymał zakupy i zredukował je poniżej 0,01% portfela (ok. 1 mld USD).
08.02 [13:00]	Grzegorz GPS Świderski Ten geszeft ustawiła Βіց Pharma produkując szczepionki: Pfizer, Moderna, AstraZenca, J&J. W Izraelu głównie sprzedawano Pfizer, ale też Moderna i AstraZenca — ruskich i chińskich nie stosowano. Spadek PKB w Izraelu był podobny jak spadek w Polsce.
08.02 [12:06]	spike Co GPT @grzesiowi nie powie, to nie istnieje, więc ja odpowiem:"covid-19-piramida-smierci-kto-za-nia-stoi" salon24.pl
08.02 [04:30]	Kazimierz Koziorowski a kto ten geszeft ustawił? nie oczekuję odpowiedzi
08.02 [02:03]	Grzegorz GPS Świderski A jaką oni szczepionkę sprzedawali?
08.02 [00:36]	Kazimierz Koziorowski brakuje w tym wyliczeniu wiodacych cywilizacji czwartej, aspirujacej do obercywilizacji - cywilizacji starszych-madrzejszych
07.02 [22:16]	Alina@Warszawa BlackRock i Kontrola nad pieniędzmi świata - Józef Białek

Do wpisu: Część VI. KSeF - wyjaśnienie techniczne i praktyczne przykłady
Data	Autor
06.02 [21:58]	Dark Regis No to chyba PIS z Konfą wiedzą co z tym robić. Jak nie to po co się pchają do władzy? Krasnoludki?Co do XML, to nie jest język ze stałymi znacznikami. Mogę sobie pisać znaczniki takie jak <MiśUszatek>...</MiśUszatek> i też będzie dobrze o ile nie chodzi o ich rozumienie, czyli ontologię. A to zapewnia format RDF (ontologie można też robić w OWL). Wtedy <Szyfr> może być dzieckiem jakiegoś <CipherData>, który nic nie znaczy. To tworzenie sieci semantycznych:<?xml version="1.0"?><rdf:RDF xmlns:rdf="w3.org" xmlns:si="w3schools.com"><rdf:Opis_z_gęby rdf:about="w3schools.com"><si:tytulik>Łojenie</si:tytulik><si:autorbladź>Jan Niewieczerzał-Nieśniadał</si:authorbladź></rdf:Opis_z_gęby></rdf:RDF>Czyli własna przestrzeń nazw. Ministerstwo może sobie nawet w XML-u napisać własny "factures-RDF" i nie odwoływać się do W3C. Inny przykład:<?xml version="1.0"?><rdf:RDF xmlns:rdf="w3.org" xmlns:cd="recshop.fake"><rdf:Description rdf:about="recshop.fake Burlesque"><cd:artist>Bob Dylan</cd:artist><cd:country>USA</cd:country><cd:company>Columbia</cd:company><cd:price>10.90</cd:price><cd:year>1985</cd:year></rdf:Description><rdf:Description rdf:about="recshop.fake your heart"><cd:artist>Bonnie Tyler</cd:artist><cd:country>UK</cd:country><cd:company>CBS Records</cd:company><cd:price>9.90</cd:price><cd:year>1988</cd:year></rdf:Description></rdf:RDF>
06.02 [21:51]	Grzegorz GPS Świderski Masz tu pełny audyt techniczny, który to potwierdza: Audyt Techniczny KSeF. - proszę o weryfikację i potwierdzenie, że wszystko w nim jest poprawnie. A tu same wnioski i dodatkowo historia firmy Imperva: KSeF - Imperva Z czysto technicznego punktu widzenia pełna treść polskich faktur jest dostępna dla wywiadu amerykańskiego i francuskiego. Ale co ciekawe być może też dla izraelskiego!
06.02 [18:55]	Dark Regis Jeśli tak jest, to to byłaby grubsza sprawa niż zamordowanie Papały. W zasadzie dożywocie bez prawa łaski po jednej rozprawie. Nie sądzę, że folksdojcze są aż tak głupi. Inna sprawa, że piłeczka może być po stronie PIS, a Kosiniak współuczestniczy. Czyli przeciągnie smród na patyriotycznych.