abonnement Unibet Coolblue Bitvavo
  zondag 4 juli 2021 @ 15:41:28 #201
123869 Merkie
Surprisingly contagious
pi_200201818
quote:
0s.gif Op zondag 4 juli 2021 15:37 schreef zalkc het volgende:

[..]

Dat dacht ik niet, sterke nog, het is zelfs de bedoeling dat je er meerdere keren mee gescand kan worden. Maar ik dacht wel dat je initialen konden worden gecontroleerd icm je ID-bewijs
Dat kan niet alleen, dat moet, anders zegt de QR-code niks. Geen identiteit controleren bij een QR-code is ongeveer hetzelfde als dat oom agent een rijbewijs controleert zonder te kijken of degene achter het stuur overeenkomt met de foto. Rijbewijzen kan je toch ook niet delen? QR-code controleren = identiteit verifiëren. Als je dat niet doet kan je net zo goed iedereen binnenlaten.
2000 light years from home
pi_200201826
quote:
0s.gif Op zondag 4 juli 2021 15:41 schreef AlwaysHappy het volgende:

[..]

Gister m'n eerste prik gehad en kan nu voor internationaal gebruik een QR code maken, maar ik zie nergens dat ik die kan doorsturen uberhaupt. Dat kan bij binnenlandse QR codes dus wel?
Screenshotje maken.
zie email 27 oktober
pi_200201845
quote:
0s.gif Op zondag 4 juli 2021 15:41 schreef trein2000 het volgende:

[..]

Screenshotje maken.
Ah ja.
pi_200201850
quote:
0s.gif Op zondag 4 juli 2021 15:41 schreef trein2000 het volgende:

[..]

Nee hoor. Probeer zelf maar, je kunt die scanner gewoon downloaden.
Apart. Ik zou er als ontwikkelaar toch iets inbouwen dat als een bepaalde code X aantal keer in Y aantal seconden gescand wordt je een melding krijgt.
pi_200201866
quote:
0s.gif Op zondag 4 juli 2021 15:24 schreef Zipportal het volgende:

[..]

Janssen is voor tokkies.
Ok boomer
pi_200201879
quote:
0s.gif Op zondag 4 juli 2021 15:42 schreef DireStraits7 het volgende:
downloaden.
Apart. Ik zou er als ontwikkelaar toch iets inbouwen dat als een bepaalde code X aantal keer in Y aantal seconden gescand wordt je een melding krijgt.
Privacy. Want dan moet je dus al weer gaan vastleggen wie wanneer waar gescand wordt. Er wordt niks opgeslagen.
zie email 27 oktober
  zondag 4 juli 2021 @ 15:44:45 #207
123869 Merkie
Surprisingly contagious
pi_200201897
quote:
0s.gif Op zondag 4 juli 2021 15:40 schreef Cynicio het volgende:

[..]

Er zijn twee manieren om de QR-code te checken:
- ID-bewijs, wat geloof ik structureel niet wordt gedaan
- Animatie bij het scannen. Die speelt natuurlijk niet af bij een screenshot.

Twee hele makkelijke checks, en toch gaat het fout. Het excuus zal wel doorstroom zijn, maar dat vind ik zwak.
Dit is onjuist. Er is maar 1 manier, en dat is identiteit controleren. Je moet altijd de vermelde identiteit van de QR-code controleren, punt! De rest is bijzaak.

QR-code scannen en identiteit controleren. Zo staat het in alle instructies. Die animatie is afleiding, alles behalve de QR-code kan gefaket worden (QR-code heeft een digitale handtekening en is daarom niet te faken), maakt dingen alleen maar lastiger. Altijd identiteit controleren, simpel. Het systeem is waterdicht op het moment dat je altijd identiteit controleert. Ik kan het niet vaak genoeg herhalen.
2000 light years from home
  zondag 4 juli 2021 @ 15:45:37 #208
30873 Vallon
Life is unpredictable
pi_200201914
quote:
1s.gif Op zondag 4 juli 2021 15:26 schreef Za het volgende:
Times of Israel:
75 leerlingen lopen COVID-19 op van een gevaccineerde persoon op schoolfeest in Tel Aviv ; voormalig adjunct-directeur van het ministerie van Volksgezondheid roept op om het 'Green Pass'-systeem terug te brengen

Deze week werd bevestigd dat ten minste 75 middelbare scholieren het virus hebben opgelopen op een eindejaarsfeest in Tel Aviv, nadat een student was besmet door een gevaccineerd familielid. Dat familielid liep het virus op van een andere gevaccineerde persoon die onlangs was teruggekeerd uit Londen, volgens Channel 13-nieuws.

https://www.timesofisrael(...)tter_impression=true

Als gevaccineerde ben je dus niet per se veilig voor een eveneens gevaccineerde zwakkere oudere.
De discussie nu is vooral verschoven dat die dat vaccinatie ernstige gevolgen die leiden tot zieknhuisopname helpt te verminderen. Sws wordt elke cijferverklaring -en vergelijking daarvan bijzonder ingewikkeld, ook omdat die volgens verschillende criteria zijn gecultiveerd.
"On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
pi_200201931
quote:
0s.gif Op zondag 4 juli 2021 15:44 schreef Merkie het volgende:

[..]

Dit is onjuist. Er is maar 1 manier, en dat is identiteit controleren. Je moet altijd de vermelde identiteit van de QR-code controleren, punt! De rest is bijzaak.

QR-code scannen en identiteit controleren. Zo staat het in alle instructies. Die animatie is afleiding, alles kan gefaket worden, maakt dingen alleen maar lastiger. Altijd identiteit controleren, simpel. Het systeem is waterdicht op het moment dat je altijd identiteit controleert. Ik kan het niet vaak genoeg herhalen.
Ik vind de animatie wel een leuke extra check, maar ik ben het ermee eens dat de ID altijd gecheckt moet worden. Teleurstellend dat men weer niet om kan gaan met deze verantwoordelijkheid.
pi_200201941
quote:
0s.gif Op zondag 4 juli 2021 15:43 schreef trein2000 het volgende:

[..]

Privacy. Want dan moet je dus al weer gaan vastleggen wie wanneer waar gescand wordt. Er wordt niks opgeslagen.
Hoezo privacy? Je hoeft helemaal niets te weten van de ontvanger. Iedere code heeft een unieke sleutel. Die sleutel wordt 3x achter elkaar gescand in 10 seconden? Melding: Let op! Deze code is al meerdere keren gescand.

Je geheugen hoeft niet meer te zijn dan 10 seconden, of 60 seconden, of wat dan ook.
  zondag 4 juli 2021 @ 15:47:22 #211
123869 Merkie
Surprisingly contagious
pi_200201951
quote:
0s.gif Op zondag 4 juli 2021 15:42 schreef DireStraits7 het volgende:

[..]

Apart. Ik zou er als ontwikkelaar toch iets inbouwen dat als een bepaalde code X aantal keer in Y aantal seconden gescand wordt je een melding krijgt.
Dat maakt het systeem complex, minder gebruiksvriendelijk en vatbaar voor misbruik. Een QR-code heeft een digitale handtekening en kan dus altijd offline geverifieerd worden. Dat maakt het systeem veilig, betrouwbaar en robuust. Alleen je moet dan natuurlijk wel het systeem gebruiken zoals het bedoeld is, en dat is (daar gaan we weer...) altijd de identiteit controleren.
2000 light years from home
pi_200201976
quote:
0s.gif Op zondag 4 juli 2021 15:38 schreef AlwaysHappy het volgende:

Dat je als gevaccineerd persoon nog steeds het virus kan doorgeven en nog steeds ziek kan worden is niet bepaald nieuwe informatie.
Nee, maar hoeveel mensen nemen niet een vaccin om ouderen te beschermen, en gaan daarna op bezoek bij kwetsbare ouders of grootouders omdat Rutte en de Jonge veiligheid propageren?
pi_200201978
quote:
0s.gif Op zondag 4 juli 2021 15:47 schreef Merkie het volgende:

[..]

Dat maakt het systeem complex, minder gebruiksvriendelijk en vatbaar voor misbruik. Een QR-code heeft een digitale handtekening en kan dus altijd offline geverifieerd worden. Dat maakt het systeem veilig, betrouwbaar en robuust. Alleen je moet dan natuurlijk wel het systeem gebruiken zoals het bedoeld is, en dat is (daar gaan we weer...) altijd de identiteit controleren.
Hoezo minder gebruiksvriendelijk? Hier hoeft een gebruiker letterlijk niets voor te doen. Het is een kwestie van een paar codes kortstondig loggen en een paar extra regels code toevoegen om te vergelijken. Zo moeilijk is dat allemaal niet.

Altijd de id checken is minder gebruiksvriendelijk dan ervan uit kunnen gaan dat iedere code die je scant uniek is.
  zondag 4 juli 2021 @ 15:49:31 #214
123869 Merkie
Surprisingly contagious
pi_200201999
quote:
0s.gif Op zondag 4 juli 2021 15:47 schreef DireStraits7 het volgende:

[..]

Hoezo privacy? Je hoeft helemaal niets te weten van de ontvanger. Iedere code heeft een unieke sleutel. Die sleutel wordt 3x achter elkaar gescand in 10 seconden? Melding: Let op! Deze code is al meerdere keren gescand.

Je geheugen hoeft niet meer te zijn dan 10 seconden, of 60 seconden, of wat dan ook.
Jouw rijbewijs is toch ook gewoon 10 jaar geldig? Je hoeft deze toch niet in te leveren op het moment dat je gecontroleerd wordt en een nieuwe aan te vragen. Waarom dan wel voor een QR-code? Dit is nodeloos complex omdat het centrale verificatie-infrastructuur vereist. Het krachtige van de huidige opzet (en de opzet van het Europese DCC) is dat het decentrale offline verificatie toelaat. Simpel = robuust = betrouwbaar = veilig.
2000 light years from home
pi_200202020
quote:
0s.gif Op zondag 4 juli 2021 15:49 schreef Merkie het volgende:

[..]

Jouw rijbewijs is toch ook gewoon 10 jaar geldig? Je hoeft deze toch niet in te leveren op het moment dat je gecontroleerd wordt en een nieuwe aan te vragen. Waarom dan wel voor een QR-code? Dit is nodeloos complex omdat het centrale verificatie-infrastructuur vereist. Het krachtige van de huidige opzet (en de opzet van het Europese DCC) is dat het decentrale offline verificatie toelaat. Simpel = robuust = betrouwbaar = veilig.
Ik zeg helemaal niet dat de QR-code iedere keer opnieuw gegenereerd moet worden.
pi_200202035
quote:
12s.gif Op zondag 4 juli 2021 15:45 schreef Vallon het volgende:

De discussie nu is vooral verschoven dat die dat vaccinatie ernstige gevolgen die leiden tot zieknhuisopname helpt te verminderen. Sws wordt elke cijferverklaring -en vergelijking daarvan bijzonder ingewikkeld, ook omdat die volgens verschillende criteria zijn gecultiveerd.
Eens, en zelfs daarvan zijn nog niet echt concrete cijfers, omdat overal waar de kwetsbaren heden grotendeels gevaccineerd zijn, er vorig jaar rond deze tijd ook geen massale ziekenhuisopnames plaatsvonden, sterker nog minder dan heden.
  zondag 4 juli 2021 @ 15:51:20 #217
123869 Merkie
Surprisingly contagious
pi_200202041
quote:
0s.gif Op zondag 4 juli 2021 15:48 schreef DireStraits7 het volgende:

[..]

Hoezo minder gebruiksvriendelijk? Hier hoeft een gebruiker letterlijk niets voor te doen. Het is een kwestie van een paar codes kortstondig loggen en een paar extra regels code toevoegen om te vergelijken. Zo moeilijk is dat allemaal niet.

Altijd de id checken is minder gebruiksvriendelijk dan ervan uit kunnen gaan dat iedere code die je scant uniek is.
Dat is het niet, de huidige verificatie-infrastructuur is decentraal. Er is geen communicatie met een centrale server om de geldigheid van de QR-code te verifiëren. Het is dus niet een kwestie van wat regeltjes code toevoegen, omdat wat jij stelt simpelweg niet kan met een decentrale oplossing zoals de huidige app.

De oplossing is overigens zéér simpel: altijd identiteit controleren. Dan kan er niks misgaan. Punt. Geen regel code voor nodig.
2000 light years from home
  zondag 4 juli 2021 @ 15:54:17 #218
123869 Merkie
Surprisingly contagious
pi_200202146
quote:
0s.gif Op zondag 4 juli 2021 15:50 schreef DireStraits7 het volgende:

[..]

Ik zeg helemaal niet dat de QR-code iedere keer opnieuw gegenereerd moet worden.
Ok prima, maar jij wilt wel centraal gegevens bewaren die iets zeggen over de geldigheid van een QR-code. Dat is in de huidige opzet onmogelijk. Dus wat jij zegt kan helemaal niet (en is bovendien ook onwenselijk omdat het veel minder veilig is dan de huidige opzet).
2000 light years from home
pi_200202185
quote:
0s.gif Op zondag 4 juli 2021 15:51 schreef Merkie het volgende:
Dat is het niet, de huidige verificatie-infrastructuur is decentraal. Er is geen communicatie met een centrale server om de geldigheid van de QR-code te verifiëren. Het is dus niet een kwestie van wat regeltjes code toevoegen, omdat wat jij stelt simpelweg niet kan met een decentrale oplossing zoals de huidige app.
Volgens mij snap je gewoon niet wat ik bedoel, maar goed.

Iedere QR-code is uniek. Als je deze tijdelijk logt op je scanapparaat (en dat kan prima in een app) kun je een melding laten genereren als dezelfde QR-code meermaals gescand wordt binnen een bepaald tijdsbestek.

Dat heeft letterlijk niets te maken met de database waaruit de QR-code gegenereerd is.
  zondag 4 juli 2021 @ 15:56:31 #220
30873 Vallon
Life is unpredictable
pi_200202211
quote:
0s.gif Op zondag 4 juli 2021 15:46 schreef Cynicio het volgende:

[..]

Ik vind de animatie wel een leuke extra check, maar ik ben het ermee eens dat de ID altijd gecheckt moet worden. Teleurstellend dat men weer niet om kan gaan met deze verantwoordelijkheid.
Ik zie in mijn techomgeving al probeersels die de animatie keurig weten te omzeilen. Je moet wat te doen hebben als evenement. Het verwerken van identificatie in de - zo niet - 'anonieme' QR code, lijkt voorlopig nog een uitdaging.

Zelf ben ik oneens dat je je voor een evenement, t.a.v. gezondheid moet gaan identificeren en dit al helemaal niet de taak is van onbezoldigde toegangsbeveiligers.
"On bended knee is no way to be free" Peter R 1954-2021 (©Zapata)
Hegel: "De waarheid is subjectief"
Covid19: "Doctors can’t cure stupid, but at least they can sedate it."
  zondag 4 juli 2021 @ 15:57:41 #221
123869 Merkie
Surprisingly contagious
pi_200202250
quote:
0s.gif Op zondag 4 juli 2021 15:55 schreef DireStraits7 het volgende:

[..]

Volgens mij snap je gewoon niet wat ik bedoel, maar goed.

Iedere QR-code is uniek. Als je deze tijdelijk logt op je scanapparaat (en dat kan prima in een app) kun je een melding laten genereren als dezelfde QR-code meermaals gescand wordt binnen een bepaald tijdsbestek.

Dat heeft letterlijk niets te maken met de database waaruit de QR-code gegenereerd is.
En wat zegt dat? Waarom zou iemand niet naar binnen en buiten mogen en zich opnieuw laten scannen met dezelfde code? Dit is allemaal afgeleide data die niets zegt. Ik begrijp niet waarom je het systeem wilt veranderen. Het huidige systeem is reeds waterdicht als je het gebruikt zoals het bedoeld is. Fraude is onmogelijk als simpelweg altijd de identiteit gecontroleerd wordt. De oplossing die jij aandraagt laat nog steeds fraude toe (je kan simpelweg iemand anders een nieuwe QR-code laten genereren).

Het systeem werkt gewoon als je het gebruikt zoals het bedoeld is: altijd de identiteit controleren. Ik begrijp niet wat hier nou zo ingewikkeld aan is om te begrijpen.

Er is maar 1 oplossing: de controleurs moeten altijd identiteit controleren. Punt. Uit. De rest is onzin/afleiding.

[ Bericht 3% gewijzigd door Merkie op 04-07-2021 16:15:00 ]
2000 light years from home
pi_200202360
TVT kost miljoenen, maar is een groot fiasco. Gaat in allerlei opzichten mis.

Benieuwd of daar een parlementaire enquête kan komen hoe dit tot stond gekomen is.
pi_200202371
quote:
0s.gif Op zondag 4 juli 2021 15:57 schreef Merkie het volgende:
En wat zegt dat? Waarom zou iemand niet naar binnen en buiten mogen en zich opnieuw laten scannen met dezelfde code? Dit is allemaal afgeleide data die niets zegt.
Binnen een minuut naar binnen, weer naar buiten én weer naar binnen? Zeer onwaarschijnlijk. In 9 van de 10 gevallen zal het gaan om een groep vrienden die op dezelfde code naar binnen wilt gaan.

quote:
0s.gif Op zondag 4 juli 2021 15:57 schreef Merkie het volgende:
Ik begrijp niet waarom je het systeem wilt veranderen. Het huidige systeem is reeds waterdicht als je het gebruikt zoals het bedoeld is. Fraude is onmogelijk als simpelweg altijd de identiteit gecontroleerd wordt. De oplossing die jij aandraagt laat nog steeds fraude toe (je kan simpelweg iemand anders een nieuwe QR-code laten genereren).

Het systeem werkt gewoon als je het gebruikt zoals het bedoeld is: altijd de identiteit controleren. Ik begrijp niet wat hier nou zo ingewikkeld aan is om te begrijpen.
Het is niet zo zwart-wit. Het is niet het een of het ander. Juist het feit dat het systeem niet waterdicht is maakt het extra dom dat de ontwikkelaars niet even wat simpele lijnen code eraan toevoegen die niets veranderen aan het huidige systeem (ik heb nooit gezegd dat ik het systeem wil veranderen), maar juist een additionele beschermingsmaatregel zijn.

Het biedt alleen maar voordelen en geen nadelen.
pi_200202569
quote:
0s.gif Op zondag 4 juli 2021 15:55 schreef DireStraits7 het volgende:

[..]

Volgens mij snap je gewoon niet wat ik bedoel, maar goed.

Iedere QR-code is uniek. Als je deze tijdelijk logt op je scanapparaat (en dat kan prima in een app) kun je een melding laten genereren als dezelfde QR-code meermaals gescand wordt binnen een bepaald tijdsbestek.

Dat heeft letterlijk niets te maken met de database waaruit de QR-code gegenereerd is.
Je wilt het liefst de code helemaal nergens opslaan op de scanner, je introduceert dan in principe een onnodige kwetsbaarheid. Er zitten al genoeg checks in het proces:

- de QR-code wijzigt elke 3 minuten, waardoor een screenshot ouder dan een paar minuten al ongeldig is en een rood scherm geeft.

- er zit een animatie van een bewegende fietser onderin het scherm met de code, waardoor een screenshot door de mand valt.

- er worden aan aantal persoonsgegevens weergegeven (3 van de 4 categorieën: initiaal voornaam, initiaal achternaam, geboortedag, geboortemaand) die gecontroleerd moeten worden aan de hand van een ID-bewijs.

Hier is alleen omheen te komen als een portier z'n werk niet goed doet.
AIVD Kerstpuzzel 2025: 1a, 2, 3a, 5
  zondag 4 juli 2021 @ 16:05:29 #225
309164 Woelwater
oranje-blanje-bleu
pi_200202571
quote:
0s.gif Op zondag 4 juli 2021 16:00 schreef Hamzoef het volgende:
TVT kost miljoenen, maar is een groot fiasco. Gaat in allerlei opzichten mis.

Benieuwd of daar een parlementaire enquête kan komen hoe dit tot stond gekomen is.
Denk niet dat ze het daar als een groot fiasco zien. Zat lieden die goed hun zakken vullen met het TvT.
abonnement Unibet Coolblue Bitvavo
Forum Opties
Forumhop:
Hop naar:
(afkorting, bv 'KLB')