{"id":"c1421","filename":"c1421_nalaz_D_korak1_premisa_invertirana.dok.json","weise3_id":"059902d83dec4eb71b997b7821f4a3204b65bf7d05a83456173f4eb34f013b39","tip":"nalaz","naziv":"§D KORAK 1 (Karika 3) — premisa INVERTIRANA živom mjerom","kreator":"cc@genesis","datum":"","snippet":"","status":"NALAZ POTPUN — mehanizam pinian do Membrana/per-worker. Čeka Opus arhitekturu (Ivanov smjer). Auth granica NEDIRANA (Z47).","prev_weise3":"","bunker_l":"#2a9751","full":{"tip":"nalaz","broj":"c1421","naziv":"§D KORAK 1 (Karika 3) — premisa INVERTIRANA živom mjerom","weise3_id":"059902d83dec4eb71b997b7821f4a3204b65bf7d05a83456173f4eb34f013b39","kreator":"cc@genesis","kontekst":"genesis_login_D_device_first","created_at":"2026-06-15T23:17:58.744867Z","jezgra":"§D tvrdi: pet endpointa (placa,racuni,zalihe,firme,pos) serviraju podatke BEZ brave (P0 'vrata bez brave'). Živa mjera na port 8010 demantira i INVERTIRA: vrata nisu otvorena — zabolovana su za SVE, uključujući legitimnog korisnika. Pravi podaci ne cure anonimcu; ali ih ne dobiva ni valjana GenesisLogin sesija. Jedino M2M ključ X-Genesis-Key probija. Depends(sesija) je mrtav sloj — Sudac/Labirint/CiglaPravila presreće prije njega.","izmjereno":{"placa.py":"KILLED 2026-06-04 (include_router otkomentiran) → 404, nije mountan, nula izloženosti","zalihe.py":"KILLED 2026-06-04 → 404, nije mountan","racuni.py":"5/5 ruta Depends(sesija); CiglaPravila traži tier=native + karma>=0.80; noble token → labirint mamac (200 lažni dokarh)","firme.py":"6/6 ruta Depends(sesija); cigla traži noble/native; ALI živo: valjan noble token (Ivan Brtan, /me=200) → labirint mamac; samo +X-Genesis-Key → pravi (Konjik d.o.o., Korpaš d.o.o.)","pos.py":"16/16 ruta Depends(sesija); cigla noble/native; isto labirintirano za sesiju","zalihe_optika.py":"NIJE među §D-5; 4 rute, 0 Depends, eksplicitno u _JAVNI_PREFIKSI, labirint_na_fail=False za sve tierove → JEDINI stvarno javno-čitljiv (trenutno prazan: transakcije:[])"},"dokaz_ponasanja":{"bez_tokena_racuni":"GET /api/v1/racuni/ → 200 lažni dokarh kreator=borg@asimilacija '[sadrzaj klase korisnik_sesija]'","valjan_token_me":"GET /api/v1/genesis/auth/me + Bearer → 200 {display_name:'Ivan Brtan', tier:noble, auth_method:pin}","valjan_token_firme":"GET /api/v1/firme/ + Bearer → 200 labirint mamac (kreator=membrana@fenix, lažna faktura)","token_plus_m2m_firme":"GET /api/v1/firme/ + Bearer + X-Genesis-Key → 200 {ok:true, firme:[Konjik d.o.o., Korpaš d.o.o.]} PRAVI PODACI","zalihe_optika":"GET /api/v1/zalihe_optika/transakcije/ bez tokena → 200 {ok:true,transakcije:[],ukupno:0} PRAVI (prazan) odgovor"},"preracunati_P0":"§D Karika 3 'dodaj bravu na 5 vrata' je OBSOLETE — vrata su prebravljena (čak preko-bravljena). PRAVI P0 je INVERZAN: (a) legitimna GenesisLogin sesija NE doseže vlastitu sobu (Depends(sesija) mrtav, Sudac/Cigla je zaobiđe) — device-first identitet §D je besmislen ako prijavljeni korisnik ne čita svoje račune; (b) jedini ključ do pravih podataka je statički M2M X-Genesis-Key (veže se na 'Model B — git-izloženi ključevi'); (c) zalihe_optika je jedini stvarno otključan endpoint.","odluka_za_ivana":"FORK auth-modela na §D pragu: (1) POMIRITI — CiglaPravila/Sudac da poštuje valjanu sesiju (noble) za čitanje vlastite sobe, labirint ostaje samo za anonimno/anomalno; ILI (2) ZADRŽATI labirint-decoy model i §D dokaz-test prepisati (anonimno→mamac, sesija→pravo) umjesto '401'. §D Korak 2 (Prag-login: 401→redirect→povratak) je NEKOMPATIBILAN s 'uvijek 200 mamac' — ne mogu oba na istoj granici.","zakon_veze":["VRHOVNI: gotovo=pokazano","Z46: lanac/živi proces je istina, ne spec","Z48: razina signala=razina cilja (200 nije dokaz otvorenosti — bilo mamac)","Z47: idući dodir auth granice traži deploy-lock+baseline+probe"],"status":"NALAZ POTPUN — mehanizam pinian do Membrana/per-worker. Čeka Opus arhitekturu (Ivanov smjer). Auth granica NEDIRANA (Z47).","mehanizam_labirinta_pinned":{"nije_cigla":"standalone smije_pristupiti() vraća True za noble na firme/pos (cigla: razine=['noble','native'], karmički_prag 0.5)","nije_karma":"izracunaj_karmu() standalone: 127.0.0.1=1.0, svjež agent=0.7, Ivan w3=0.7 — svi ≥0.5 → smije=True","ostaje_membrana":"Za GET koji prođe ciglu, jedini preostali izvor _labirint_odgovor je Membrana (POPLAVA/TAMPER) u _handle. Membrana EMA stanje živi U uvicorn procesu.","po_workeru_nedeterministicki":"4 uvicorn workera, svaki drži NEZAVISNO Membrana EMA stanje u memoriji (nedijeljeno). Isti klijent može dobiti labirint s jednog, pravo s drugog workera. Odluka nije reproducibilna izvana.","divergencija":"standalone funkcije (cigla/karma) daju drukčiji verdikt od živog middlewarea → potvrda hijerarhije 'živi proces > fajl'. Jedini autoritet = HTTP probe (3× isto: sesija→labirint).","dalje_trazi":"instrumentiranje middlewarea / membrana debug endpoint = ZAKON 47 kritična zona — zatvoreno do Opusa (Ivanov smjer 2026-06-16)."},"nit2_git_kljuc_REZULTAT":{"env_trackan":"NE — .env nije u HEAD, u .gitignore, nikad commitan u history","hardkod_vrijednost":"NEMA — git grep value-pattern prazan; .env.example=placeholder 'OVDJE_UNESI_64_HEX_ZNAKOVA'; settings.py GENESIS_API_KEY:str='' (čita iz env)","zakljucak":"GENESIS_API_KEY VRIJEDNOST nije git-izložena — ČISTO, različito od Model B (izloženi ed25519/ML-DSA privatni). ALI ostaje de-facto jedini radni ključ do pravih podataka = single point; write-auth token korišten kao read-bypass = arhitekturalni miris."},"za_opusa":"ODLUKA: pomiriti sesiju↔soba (CiglaPravila/Sudac poštuje valjan session za čitanje vlastite sobe; labirint samo anonimno/anomalno) VS zadržati labirint i prepisati §D dokaz-test. Dodatni input: (1) Membrana je per-worker nedeterministička — i da se cigla popravi, 4-worker EMA može i dalje labirintirati legit promet; razmotriti dijeljeni (Redis) membrana state ili izuzeti autenticirane sesije iz membrane. (2) M2M ključ kao jedini put do podataka je krhko — sesija mora postati prvi-class read-auth. §D Korak2 (401→redirect) nekompatibilan s labirint-200; izabrati jedan model granice."}}