vparchansky píše: ↑01 úno 2019, 19:39
Ales Sura: Jsem v šoku (sarkazmus). Ze šmírovacího projektu #EET unikají data. 
Když jsem viděl tu fušeřinu, tak se divím, že to vůbec funguje. 
https://moneymag.cz/bankovnictvi/11397- ... emer-kazdy
Pozor, ať se nenecháme nachytat! Tady je asi původní zdroj
http://www.ceska-justice.cz/2019/02/eet ... i-hrozbou/.
Podle článku to vypadá na obyčejnou analýzy provozu na úrovni metadat (protože se šifruje). Zjištění jsou pouze přibližná, útočník musí být na stejné síti/po cestě jako pokladna a může toliko počítat transakce. Tedy se nejedná o nějakou díru v analytickém rozhraní, která by se hodila k tomu projekt shodit, ale něco, co je jasné od počátku projektu (že když budu po cestě/na stejné síti, můžu počítat pokladnám transakce). Tím se nesnažím hájit eet, jenom doplňuji fakta abychom šířením bludů nenahrávali zbytečně propagátorům...
Prosímvás.
Za prvné: Toto vlákno není určené k diskuzi, ale ke sdílení článků. Pokud chce v diskuzi pokračovat, tak bylo fajn pokračovat ve
vlákně o EET. Popřípadě prosím moderátora, aby tam související příspěvky přesunul.
Za druhé: Boleslav Buzek i
ve sdíleném článku jasně říká:
„Co více, EET jde až za firemní firewall a údaje o prodeji jsou volně dostupné v síti. Dostane se k nim každý zaměstnanec poskytovatele připojení internetu.“
Nemusíte tedy být v síti provozovatele. Stačí pouze odposlechnout komunikaci. Buzek uvádí i program Wireshark, který to umožňuje.
Za třetí: Pustili jste si
záznam přednášky? Buzek uvádí, že lze získat obraty provozoven, měsíční vývoj tržeb, vytíženost a tržby provozoven. To rozhodně nespadá do kategorie "metadata".
Za čtvrté: Šifrování EET je fušeřina, stejně jako celá EET:
EET má staré šifrování, může ohrozit podnikatele, varuje odborník
https://echo24.cz/a/ib6bP/eet-ma-stare- ... e-odbornik
Za páté: Technickou stránku lze posoudit třeba podle systému ADIS na který je EET napojeno a používá ho finanční správa. ADIS běží ještě v textovém režimu. Studii na něj zpracovat při zavádění EET Deloitte:
https://www.financnisprava.cz/assets/cs ... i-ADIS.pdf
1. Systém je ve svém nejdůležitějším jádru a způsobu vývoje SW technologicky zastaralý
2. Zcela nedostatečná uživatelská přívětivost a podpora
3. Vysoký náklad vývoje SW
4. Vysoký náklad neefektivity práce v IS, nízká automatizace operací a častá neprůchodnost systému
5. Kompletní technologický a právní vendor lock-in IBM
atd.
Za šesté: Buzek uvádí konkrétní paragrafy, kde EET a unikající informace porušují obchodní právo ČR i dalších západních zemí:
"Dle §17 zákona obchodního zakoníku v souladu s rozsudkem nejvyššího soudu České republiky sp. zn. 21 CDO 2022/2000 je obchodním tajemstvím obrat provozoven a z toho i informace související."