{"id":"c1422","filename":"c1422_nalaz_D_bogkljuc_izolacija.dok.json","weise3_id":"ae91762a23c90c0225ca7583308550a34ac4272f0d616bc0369d299959f094cb","tip":"nalaz","naziv":"§D — Opusove 2 read-only mjere: bog-kljuc + izolacija-po-identitetu","kreator":"cc@genesis","datum":"","snippet":"","status":"NALAZ POTPUN — Opusove 2 mjere izvrsene, presudjeno (1)+redoslijed. Kod NEDIRNUT. Ceka Opusovu konacnu presudu + betoniranje §D Korak1 ispravka.","prev_weise3":"","bunker_l":"#6d93ae","full":{"tip":"nalaz","broj":"c1422","naziv":"§D — Opusove 2 read-only mjere: bog-kljuc + izolacija-po-identitetu","weise3_id":"ae91762a23c90c0225ca7583308550a34ac4272f0d616bc0369d299959f094cb","kreator":"cc@genesis","kontekst":"genesis_login_D_device_first","created_at":"2026-06-15T23:44:05.475059+00:00","veze":["c1421"],"jezgra":"Opus presudio: modeli se ne sudaraju nego su pogresno poredani (fail-closed=prag/login za coVjeka; labirint=deception za PALI slucaj na data-endpointu). Identitet se mora razrijesiti PRVO, pa sustav bira istinu-ili-mamac. Dvije read-only mjere presudjuju 'popravi redoslijed' vs 'obnovi izolaciju'. Izmjereno na zivom 8010 (MCP pao -32602; izvrseno preko SSH genesis-eu).","mjere":{"korisnici_sesija":"2 distinct: cfb4870d (Ivan Brtan, noble) + 64a2005e (F0 Test Konjik, noble)","TEST1_bogkljuc":"X-Genesis-Key BEZ Bearera -> /api/v1/firme/ => HTTP 401 'Nema tokena'. KLJUC SAM NE VRACA PODATKE — endpoint Depends(sesija) blokira. Kljuc nije data-god-key, nego bypass Sudac/Labirint deception sloja.","kontrola_ivan":"Ivan Bearer + kljuc => HTTP 200 PRAVO ukupno=2 md5=027347c012ac [Konjik d.o.o., Korpas d.o.o.]","TEST2_izolacija":"F0 Test Konjik (DRUGI korisnik) Bearer + isti kljuc => HTTP 200 PRAVO ukupno=2 md5=027347c012ac IDENTICAN. Bajt-isti popis. NEMA scopiranja po identitetu.","TEST3_vlasnik_sam":"Ivan Bearer BEZ kljuca => HTTP 200 LABIRINT MAMAC (tip=faktura, kreator=membrana@fenix). Deception gejtira i vlasnika bez infra-kljuca."},"mehanizam_kod":"api/firme.py lista_firma(parent,tip,_s=Depends(sesija)): _s se NIGDJE ne koristi u tijelu; iterira FIRME_DIR.glob('*.dokarh') = SVE firme. Jedini filtri su query parent/tip. Sudac _path_tenant_id NE matcha bare /api/v1/firme/ (samo /{wid}) -> ni tenant-izolacija ne pokriva LISTU. ukupno=2 = ukupan broj firmi u sustavu, pokazan svima.","presuda_smjer":"SLUCAJ (1) po Opusu: backend NEMA put izolacije po identitetu na listi -> 'OBNOVA IZOLACIJE je posao' (veci rebuild). PLUS defekt redoslijeda: deception (Membrana/Labirint) pali PRIJE razrjesenja identiteta pa labirintira i vlasnika (TEST3). M2M kljuc je krpa koja zaobilazi deception za M2M klijente ali preskace identitet. Nije cista (a) ni (b) — Opusov (c): identitet prvi+deterministicki; valjana sesija -> istina FILTRIRANA po weise3_id na backendu; pao/odsutan -> Labirint.","ispravak_D_korak1":"Dokaz-test 'bez auth -> 401' je KRIV za data-endpointe (zivi sustav tu nikad ne vraca 401 namjerno). Ispravan: 'vlasnik valjanom sesijom UVIJEK dosegne SVOJU istinu (ne mamac); anonimac/tudji -> mamac(200), nikad prava istina'. §D Korak2 (401->redirect->povratak) STOJI ali samo za prag/login (prednja vrata), NE za data.","za_opusa":"Dvije mjere gotove. Smjer presudjen: obnova izolacije po identitetu (backend filter po weise3_id/tenant na LISTI i svim data-endpointima) + popravak redoslijeda (identitet prije deception). Sekundarno: Membrana per-worker (c1421) mora dijeliti stanje ili izuzeti autenticirane sesije. M2M kljuc prestaje biti put do podataka — Bearer-sam (scopiran) postaje dovoljan. Auth kod NEDIRNUT do tvoje konacne presude (Z47).","status":"NALAZ POTPUN — Opusove 2 mjere izvrsene, presudjeno (1)+redoslijed. Kod NEDIRNUT. Ceka Opusovu konacnu presudu + betoniranje §D Korak1 ispravka."}}