e-Građani je najbolji takav projekt u Europi

Baš kakvi su onda ostali?! Cjelokupno dobro zamisljeno ali u našoj državi tako nesto nece funkcionirat još bar 10god. 

Sve mi se čini da još dugo neću koristiti ovo čudo 

Odvest ću te ja na šalter u Hzzo pa ce ti tamo babetina objasnit da kod njih to još ne funkcionira :) ..kad sam nedavno jednom prilikom trebao donest vjenčani list a sve ima u sustavu Egrađani, samo gospoda se s tim jos ne zna koristiti. Ima još par primjera samo se oko toga ne treba zivcirati, cekat ce mo da uhljebi otegnu papke ili pobjec van dok smo još mladi.

Pa da funkcionira fučkaj ga, pa funkcionira i originalni Trabant, ali u praksi kako i na koji način to je sasvim druga priča.

Previše se ljudi opterečuju oko te neke manje više nebitne nagrade ili priznanja. Pa pogledajmo u kakvom je stanju Hrvatska, samo jedan primjer nevezan za ovu temu, dakle vratimo se u surovu realnost.

http://www.glas-slavonije.hr/282253/3/Apsurd-Ni-jedna-skola-ne-moze-djeci-izdati-biciklisticku-vozacku-a-policija-je-trazi

Ajde molim vas malo bolje istrazite ovu vijest, koji su bili kriteriji i tko je bila konkurencija.

Moguce da smo bili jedina europska drzava.

Pa jesu oni uopce culi za Estoniju koja ima sve digitalno za gradane, ovo nase je nesto sto bi djeca iz vrtica radila u usporedbi s njihovim sustavom.

 Interesantno je da se uvijek najviše bune oni kojima pismenost nije vrlina.

"Open Government Partnership) je međunarodna inicijativa koja putem suradnje vlada i civilnog društva promiče reforme u svrhu postizanja otvorenije i  odgovornije vlasti."
Ne ocjenjuje se zadano stanje već napredak u traženoj domeni.
Primjerice, na OIB smo danas navikli a trebalo je valjda 7 godina da se implementira, makar smo imali sve preduvjete. Svi ti silni registri i baze podataka su konačno objedinjeni, predigra je (pre)dugo trajala pa sad ispada da je samo u ovoj godini ogroman posao učinjen.

Projekt je za svaku pohvalu - nesto se pokrece i u RH.  

Ponukan tekstom i sadrzajem clanka zanimalo me kako je implementirana aplikacijska sigurnost - dakle komunikacija izmedju klijentske aplikacije (browseri: IE9/10, Chrome, Firefox) i backend serverske infrastukture (webserver s HTTPS - http over tls). 

Ok..., sigurnosni certifikat. OK. GeoTrust..., 2048bita. Enkripcija 256. Standard.

Ali nakon toga odmah Bingo!

Dalje provjeravajuci siguronosni certifikat dobijen u komunikaciji izmedju browserske aplikacije i servera uvidio sam poprilicni propust u siguronosnom smislu.

HTTPS (http over tls) koristi TLS1.0 verziju!

Wow..., danasnji standard i preporuka (NIST) je TLS1.2. Zasto je backend server "predlozio" u prvotnome TCP handshakeu izmedju klijenat i servera TLS1.0?

Ok.., provjerimo..., -> Wireshark sesija na lokalnom klijentu. 

Geez..., istina.., u handshakeu se fino vidi da klijent i server "usaglasavaju TLS1.0!! 

Hmmm..., mozda koriste stare webservere? Koriste li mozda neki "load-balancing" tj. SSL off-loading rjesenje? U svakom slucaju lose!

Sigurno ste culi za "poodle" ili "beast" - ako niste google helps! Dobiti cete finu listu s CVE brojevima i objasnjenijma, TLS1.0 ima podosta veliku listu sigurnosnih nedostataka. 

K tome Chrome fino kaze: ... encrypted using an with obsolete cipher suite ...,

Nadam se da ce "netko" od admina ovo procitati i poduzeti odgovrajuce mjere - ipak je ovo web-portal Vlade RH.

Primjer za poodle:

1. CVE-2014-3566/POODLE -> SSLv3.
2. CVE-2014-8730/TLS POODLE -> TLSv1.x

Ostalo:

https://www.openssl.org/news/vulnerabilities.html

Autor teksta je consultant u firmi F5 Networks

Projekt bi bio odlican da je napravljen kako treba, ali nije. Odradjen je traljavo, nesto malo losije od e-zabe. Ne znam je li netko primijetio da nam svima stizu razne poruke u taj neki sanducic koji niti moze biti forwardan na mail niti stizu notifikacije na mobitel ako imate aplikaciju instaliranu na njemu. Ne znam jeste li skuzili da je aplikacija nenativna?