DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

2. 7. 2010

Datové schránky, den D367

Téměř přesně rok po spuštění datových schránek pro veřejnost změnila Česká pošta hashovací algorithmus z SHA-1 na SHA-2, čímž vyřadila z přístupu k ISDS verse Windows XP bez opravného balíku SP3. Není mi úplně jasné, proč musí plugin o velikosti desítek MB spoléhat na hashovací funkci operačního systému, když zařadit takovou funkci dovnitř programu by bylo otázkou – doslova – několika bytů kodu, ale akceptuji, že pro Software602 pracují programátoři, produkty jejichž pronikavé inteligence nelze běžnými prostředky mentálně uchopit.

Budiž tedy. Jelikož Windows užívám pouze virtualisovaně (a v malých dávkách), rozhodl jsem se, že přejdu na plugin pro Firefox, o němž jsem se domníval, že snad už konečně bude hotov. Příjemně mne překvapilo, že se expertům po roce usilovného vývoje konečně podařilo zprovoznit versi pro 64-bitový Firefox, leč z hrůzou jsem seznal, že nemám vyhráno, jelikož podporována je Fedora pouze do verse 12; třináctka, ač již více než měsíc po vydání, podporu nemá, a skutečně, instalace se sice zdánlivě podaří, avšak plugin se nezaregistruje.

Nemaje dostatek trpělivosti k další experimentaci a potýkání se s problémem, vyřešil jsem jej tak, že jsem si ve VirtualBoxu vytvořil dvanáctkovou Fedoru, do ní nainstaloval – překvapivě fungující – plugin XML Filleru a rozhodl se vyčkat, až Software602 dokončí vývoj svého skvělého díla i pro aktuální versi operačního systému. Jen doufám, že si pospíší, v listopadu vychází Fedora 14…

O víkendu, budu-li nadán tak velkou dávkou trpělivosti, se pokusím zprovoznit i stand-alone XML Filler, k němuž experti dodávají patch pro Wine, které tedy, zdá se, budu muset zkompilovat ze zdrojových kodů. Inu, kdo umí…

Další novinkou, kterou podrobně popisuje Jiří Peterka na Lupě, je funkce ověření, zda určitá datová zpráva – soubor ZFO – prošel systémem datových schránek. Neudává se ovšem, na základě čeho je toto zjištění prováděno, patrně podle osvědčeného (a spolehlivě nefungujícího) modelu security through obscurity.

Děje-li se tak porovnáním zprávy s jejím originálem, nelze mít námitek. Pokud se ale porovnává jen hash (a systém původní zprávu neuchovává), za pár let se musí nutně dostavit situace, kdy bude možné dosáhnout kolise a zkonstruovat zcela fiktivní datovou zprávu, která sice nikdy systémem neprošla, ale nebude možné to již poznat.

Na kterou z těchto dvou variant byste si vsadili vy?

Aktualisováno.
S ohledem na letitou alergii na Wine jsem potřebu otevírat soubory ZFO vyřešil tak, že jsem pro ně nastavil jako výchozí otevírač Firefox, čímž se vše redukuje pod plugin, jehož vnitřnostmi se tudíž, vděčen, nemusím zabývat.

Aktualisováno.
Na technickou podporu Software602 jsem poslal dotaz, kdy vydají balíček RPM pro aktuální versi Fedory. Odpověď přišla za několik sekund. Automatická, že se mým dotazem budou zabývat po 7. červenci, jelikož do té doby mají dovolenou.

Co bychom, hlupáčci-daňoví poplatníci, po nich chtěli – za ty peníze.

Jak říkám, škoda, že se úplatky nezapisují do Guinessovy knihy rekordů, možná by za datové schránky měla Česká republika o jeden záznam víc!

3 komentáře :

  1. Mě zase naprosto nadzvedl způsob provedení digitálního podpisu u České pošty. Ještě na podzim nešel vygenerovat klíč přes web a bylo nutné stáhnout aplikaci - 30 MB, která umí jen to, že vygeneruje klíč. Navíc semozřejmě mluví jazykem jiného kmene, takže uživatel mého ražení, který se podobné nesmysly nezajímá a nechce číst dlouhý manuál(mimochodem napsaný zase alibisticky), nemá šanci než spustit to v principu s implicitním nastavením. Ale ouha, to je špatně, protože tehdy už pár měsíců byla požadována větší délka klíče, což nemá nikdo šanci vědět. Nakonec jsem vzal notebook poštu a operaci udělal tam:) Hrozím se, co bude příští rok, zase na podzim:))

    Ke schránkám, jen si pamatuji, že jsem stáhl doporučenou verzi toho 602-kového nesmyslu a ona byla zastaralá. Pak archivuje již druhý výhružný dopis z ČSSZ, že jim to nemáme posílat datovou schránkou. Ale my vytrváme:)

    OdpovědětVymazat
  2. Hodně štěstí :-)

    Nakonec jsem vzal notebook poštu a operaci udělal tam:)

    To není moc srozumitelné, ale vykládám si to tak, že jste si donesl notebook na poštu a někoho odpovědného jím vzal přes hlavu. Což jedině schvaluji.

    OdpovědětVymazat
  3. Nikoli, protože tam žádní vinící neseděli. Jen jedna v principu ochotná a šikovná úřednice, která po telefonu tahala informace z ITťáka, proč nejde můj vygenerovaný certifikát zaregistrovat. Pro rozvinutou demokracii je charakteristické, že jsou viníci systematicky odklízeni z vašeho dosahu a žáhu si můžete schladit jen na nevinných poskocích:))

    OdpovědětVymazat

Kursiva: <i>text</i>
Tučně (když už to musí být…): <b>text</b>
Odkaz: <a href = "http://adresa">název odkazu</a>, tedy <a href = ""></a>

Poznámka: Komentáře mohou přidávat pouze členové tohoto blogu.