Odgovor Finančne uprave RS glede nedelovanja eDavkov

Lan Glad

Prejeli smo odgovor Finančne uprave Republike Slovenije na naša vprašanja v zvezi s storitvijo eDavki, ki v novi različici Firefox 52 ne deluje več. Zapisali so:

Nova podpisna komponenta za operacijske sisteme Linux in Mac OS X bo na voljo predvidoma do konca maja 2017. Za nevšečnosti se opravičujemo.

Hkrati so tudi ugodili naši prošnji in popravili pomembno obvestilo na svoji strani, tako da uporabnikom več ne svetujejo izklopa posodobitev in izpostavljanja varnostnim tveganjem.

Finančni upravi se zahvaljujemo za odziv in upamo, da bodo v prihodnje nadgradnje opravljene, še preden bo uporabnikom onemogočen dostop do storitev.

Na odgovor Telemacha še vedno čakamo.

Pomembno obvestilo za uporabnike eDavkov in naročnike Telemacha

4

Matjaž Horvat

V petek, 3. marca, sta Finančna uprava Republike Slovenije in podjetje Telemach izdala vsak svoje “Pomembno obvestilo za uporabnike brskalnika Firefox”. Sporočila sta, da njuni storitvi (FURS-ovi eDavki in Telemachov D3GO) v Firefoxu 52 ne bosta več delovali, in priporočila izklop posodabljanja Firefoxa, uporabo starejših različic ali drugih brskalnikov. Firefox 52 je izšel štiri dni pozneje, 7. marca.

Na Finančno upravo in Telemach smo naslovili vprašanje, kdaj bodo njune storitve znova dostopne uporabnikom Firefoxa, in ju prosili za umik priporočila o izklopu samodejnega posodabljanja. Posodobitve so namreč osnovni mehanizem za zaščito pred nevarnostmi na spletu, zato njihov izklop predstavlja podobno tveganje, kot izklop varnostne blazine v avtomobilu.

Oboji so nam odgovorili, da “nam bodo odgovorili”. Vsebinskih odgovorov pa do dogovorjenega časa in tudi po njem nismo prejeli. Kljub temu se Finančni upravi in Telemachu zahvaljujemo, da sta svoje uporabnike obvestila o izidu nove različice Firefoxa. Naša iskrena želja je, da bi jima ta kvaliteta ostala v navadi.

Pomembno obvestilo
Po vzoru pomembnih obvestil, v katerih uporabnikom Firefoxa svetujeta, kako lahko še naprej uporabljajo njune storitve, tudi mi dodajamo nasvet za naročnike Telemacha in uporabnike sistema eDavki, ki želijo še naprej nemoteno uporabljati Firefox:

  • Naročnikom Telemacha priporočamo zamenjavo ponudnika telekomunikacijskih storitev s Telekomom Slovenije ali T-2, ki vas ne omejujeta pri izbiri spletnega brskalnika.
  • Uporabnikom sistema eDavki priporočamo zamenjavo Finančne uprave.

Priporočili bomo umaknili, ko bosta Finančna uprava in Telemach znova podpirala Firefox.

Firefox

Kaj sta FURS in Telemach zamolčala v svojih obvestilih?
Omenjeni storitvi uporabljata tehnologijo NPAPI, ki je Firefox od različice 52 naprej ne podpira več. Gre namreč za zastarelo programje, ki je vir varnostnih težav, sesutij in počasnosti. Nastala je leta 1995, ko je Michael Jordan še igral v ligi NBA. Chrome in Opera sta jo že opustila, Microsoftov Edge je niti nikoli ni podpiral, Mozilla pa je želela razvijalcem dati več časa za prehod na sodobnejše tehnologije, zato je umik podpore NPAPI napovedala že leta 2015.

Finančna uprava in Telemach nadgradnje v tem času nista zmogla, zato sta breme prehoda raje prenesla na vas – uporabnike.

Odprava varnostne ranljivosti v brskalnikih Firefox in Tor

Lan Glad

30. novembra 2016 je bila izdana posodobitev Firefox 50.0.2, v kateri je odpravljena varnostna pomanjkljivost, ki je omogočala oddaljeno izvajanje zlonamerne kode na računalnikih uporabnikov brskalnikov Firefox in Tor.

Dan prej je bila Mozilla obveščena o hudi varnostni luknji v Firefoxu, ki so ji izpostavljeni uporabniki Firefoxa 41–50 s sistemom Windows. Na osnovi te ranljivosti so si ob obisku spletne strani z zlonamerno kodo SVG in JavaScript napadalci pridobili dostop do žrtvinega računalnika. Uporabniki se pred napadom lahko zaščitite tako, da posodobite svoj Firefox na različico 50.0.2 (oziroma ESR 45.5.1), in dalje brez skrbi uporabljate svoj najljubši brskalnik.

Ranljivost je bila pred razkritjem uporabljana predvsem za razkrivanje resničnih IP-naslovov uporabnikov anonimnega brskalnika Tor, ki temelji na Firefoxu ESR. Zlonamerna koda je podobna tisti, ki jo je pred leti FBI že uporabljal za isti namen, kar nam lahko da misliti, kdo bi lahko bil avtor napada. Če so napad dejansko razvile in izvajale vladne službe, pa je to jasen dokaz, kako nizko so se oblasti pripravljene spustiti za poseg v zasebnost uporabnikov spleta.

Nasprotujemo davku na internet

1

Matjaž Horvat

Ministrstvo za kulturo je 15. novembra 2016 na svoji spletni strani objavilo drugo različico Strategije Republike Slovenije na področju medijev za obdobje 2017-2025, ki predvideva uvedbo obveznega prispevka operaterjev, ki ponujajo dostop do svetovnega spleta za vse imetnike spletnih priključkov, v sklad za deficitarne informativne vsebine.

V praksi to pomeni, da bi Slovenija po vzoru Kraljevine Butan in Islamske Republike Pakistan postala tretja država na svetu, ki bi uvedla (prikriti) davek na internet.

Obstaja namreč velika verjetnost, da bodo ponudniki dostopa do interneta omenjeni prispevek prenesli na končne uporabnike, kar bi podražilo, upočasnilo, v skrajnih primerih pa celo onemogočilo dostop do interneta posameznikom, šolam, podjetjem in drugim ustanovam.

Predstavniki Mozille verjamemo, da je internet ključni element v izobraževanju, sporazumevanju, sodelovanju, poslovanju in razvedrilu ter pomeni eno osrednjih točk družbe kot celote. Zato smo za razliko od Ministrstva za kulturo prepričani, da mora ostati odprt in dostopen.

Ministrstvo pozivamo, da predlog umakne iz dokumenta.

Kako ustvariti spletne vsebine

Miriam Rot

Po dolgem premoru smo se v soboto, 15. oktobra vrnili v akcijo in izvedli delavnico na tematiko ustvarjanja spletnih vsebin. Tokrat smo se v prostorih +MSUM v Ljubljani skupaj s 25 spletnimi navdušenci lotili osnov spletnega programiranja.

Vzdušje v predavalnici je bilo pravo, želja po znanju velika, kave in čaja pa dovolj. Na delavnici smo sprva preko predstavitve poizkušali razumeti kako deluje splet, nekaj osnov HTTP protokola ter kaj je HTML in CSS. Sledilo je praktično delo s pomočjo spletnega urejevalnika kode Thimble.

Copyright reforma

Na delavnici smo se dotaknili tudi aktualne tematike, ki bi lahko kmalu spremenila način uporabe spleta. Več o tem, lahko preveriš tukaj oz. se udeležiš prihajajočega dogodka v Poligonu v Ljubljani.

Copyright reforma

Mozilla Learning Network

V kolikor ti na našo delavnico ni uspelo priti ali pa si preprosto želiš spoznati spletne tehnologije, ti predlagamo da preizusiš Mozilla X-Ray Goggles in Mozilla Thimble. Omenjena Mozillina produkta sta bila ustvarjena v okviru Mozilla Learning Network, namenjena pa sta učenju spletnega programiranja na enostaven način.

Mozilla X-Ray Goggles – Spletni raziskovalec

X-Ray goggles ali Retgenska očala je orodje, ki omogoča, da hitro in enostavno pregledaš, spremeniš in objaviš katerokoli spletno stran. S tem se lahko na zabaven način naučiš spletnega programiranja. Primer zabavne vaje najdeš tu.

Mozilla X-Ray goggles

Mozilla Thimble – Spletni urejevalnik

Thimble je spletni urejevalnik kode, ki naredi spletne strani preproste za ustvarjanje in objavo, pri tem pa učiš HTML, CSS & JavaScript. Za lažji začetek so na voljo različni projekti, z lastnimi navodili. Kot primer si lahko ogledaš projekt 1 ali projekt 2.

Mozilla Thimble vodnik Spletni urejevalnik Mozilla Thimble

Upamo, da je bilo srečanje za udeležence delavnice le začetek spletnega ustvarjanja in da smo vas z vsebino uspeli navdušiti za nadaljnje učenje. Mi (prostovoljci) smo se vsekakor imeli odlično. Zahvaljujemo se tudi Muzeju sodobne umetnosti Metelkova (+MSUM) za pripravljenost in pomoč pri organizaciji.

Za vse ostale informacije o prihajajočih dogodkih in Mozillini skupnosti v Sloveniji, nas spremljajte na naši Facebook strani, ter na Twitter-ju.