Stížnost

o všem možném, co se zrovna nehodí do žádné jiné kategorie

Moderátoři: Moderátoři - veteráni, Moderátoři - nová krev

Re: Stížnost

Příspěvekod pavproch » pát lis 20, 2020 12:47

A už zase ňa Bruseli nasrááál: mám firemní platební kartu (MMB, Visa) a neska mi poštou k ní přišel ePIN (podle textu toho dopisu výmysl EU). takže pro platby po in(g)fernetu budu muset zadávat nejen PIN, co mi přijde do SMS ale ještě tenhle nesmysl. Bruseli běž už do řiti!
...and push the baby hard.... well, gotta admit I do...
Uživatelský avatar
pavproch
Moderátor
Moderátor
 
Příspěvky: 21189
Registrován: čtv říj 6, 2005 10:50
Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)
User is Online!

Re: Stížnost

Příspěvekod apuka » pát lis 20, 2020 13:31

Pockej, az TI prijde prikaz na pouziti mobilni aplikace Tve banky, kde se Ti budou generovat kody pro kazdou platbu :twisted: ...
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 9625
Registrován: čtv bře 31, 2011 8:34

Re: Stížnost

Příspěvekod pavproch » pát lis 20, 2020 14:16

Banka mi do mobilu nesmí, z principu (bezpečnosti).
...and push the baby hard.... well, gotta admit I do...
Uživatelský avatar
pavproch
Moderátor
Moderátor
 
Příspěvky: 21189
Registrován: čtv říj 6, 2005 10:50
Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)
User is Online!

Re: Stížnost

Příspěvekod apuka » pát lis 20, 2020 14:22

To mas smulu, to Ti tam za chvili taky pride, bo nebudes mit jinou moznost - ta aplikace Ti bude pouze generovat kody, neco jako ted posila banka na 3D Secure. Prave jsem to vcera rozebirali se synem, prisla mu (rakouska) karta i s velkym letackem a z toho vyplynulo, ze holt, bez te aplikace si nic nezaplati. A jak koukam, tak to bude ted "moderni" vsude.

Ze bych se necemu takovemu tesil, to teda ne... Uvidime. Netusim, jestli je to EU (nebo jeste neco vyssiho) narizeni nebo jen aktivita mnoha bank.
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 9625
Registrován: čtv bře 31, 2011 8:34

Re: Stížnost

Příspěvekod maty » pát lis 20, 2020 15:17

Taky jsem k tomu byl dotlacen. Do konce roku budou muset mit vsichni dalsi bezpecnostni faktor. Je to narizeni z EU, ktere musi banky zavest.
maty
nováček
nováček
 
Příspěvky: 61
Registrován: pon led 29, 2018 11:18
Bydliště: Praha
User is Online!

Re: Stížnost

Příspěvekod mike » pát lis 20, 2020 16:28

pavproch píše:Banka mi do mobilu nesmí, z principu (bezpečnosti).

To neni banka v mobilu, ale aplikace, ktera potvrzuje platby apod. Misto SMS. Chapu, ze pro tebe jsou potvrzovaci SMS cerstva novinka, ale banky uz je vidi jako zastarale a zacinaji od nich ustupovat. S bankou pracujes normalne z PC a kdyz neco udelas, tak ti na mobilu vyskoci "vem si prasek", pardon, "potvrzeni platby blablabla" apod. Technicky by to melo byt bezpecnejsi, nez SMS. Pracovat s bankou ze stejneho mobilu je samozrejme blbost, ale to plati i u SMS.

Sam uz jsem k tomu byl taky donucen v RB a po nejake dobe konstatuju, ze je to pohodlnejsi, nez SMS. Akorat mne ta jejich aplikace obcas vyprudi, kdyz misto otisku prstu chce PIN a ja si nikdy nemuzu vzpomenout, ktery. Protoze to udela jednou za X tydnu :roll:

2FA se bohuzel stava popularni vsude, a tak mam na mobilu jeste dve (!) dalsi aplikace, abych se mohl prihlasit do firemnich systemu. Bez mobilu si ani neskrtnu ](*,)
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod apuka » pát lis 20, 2020 16:42

A mas tam i Microsoft Authenticator na Office 365? :wink: :smt071 Tak otresny authentificator jsem jeste nevidel. A zere baterku jedna radost.
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 9625
Registrován: čtv bře 31, 2011 8:34

Re: Stížnost

Příspěvekod mike » pát lis 20, 2020 17:13

Mam :evil: Mozna jinou verzi, protoze mne baterku nijak zvlast nezere a z uzivatelskeho hlediska mi taky moc nevadi. Proste vyskoci notifikace Approve/Deny, odklepnu a je to. Podstatne vic mi vadi, ze chci neco delat a musim hledat mobil, abych se prihlasil ](*,)

Jeste vic mi ale vadi novy Outlook. Pouzival jsem dlouho verzi 2010, ale bohuzel mi s firemnim mailem uz nechodi. Aktualni verze je zasadni zmena k horsimu. Nic noveho mi neprinasi, ale pracuje se s ni hur. Kdyz pominu placate GUI, nesmyslny novy search box, tak mi fakt pije krev, jak je silene pomala. Mail se otvira klidne 10 - 20 sekund, to bych vrazdil :axe: Tohle mi verze 2010 nikdy nedelala a jde o stejne servery i pocitac. Rychlejsi to neni ani na novem nadupanem laptopu, to je nekde v sitove komunikaci. Zabit.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod apuka » pát lis 20, 2020 17:54

mike píše:to je nekde v sitove komunikaci
A kde jinde by to melo byt,kdyz je to "online" system. Sice cast mailboxu ma nekde na lokale, ale stejne kontroluje na cloudu kazdy pristup :twisted:.

Ted asi se naisntalovala zase nova verze Officu 365, ten Tebou spominany Search Box, na presunuti vyhledavani jsem nadaval uz davno, ted je to uplne na hovno. Navic dnes uz me to uplne potesilo - otevrel jsem mail, skopcil jsem odtud do clipboardu nazev servru a dal vyhledat maily toto obsahujici v searchboxu. Proste standard, kdyz jsem chtel najit maily, kde nekdo spominal ten server. Vysledek "Nothing found" ](*,) ](*,) ](*,). Pricemz ten mail je stale otevreny, je to komunice za sebou asi osmi mailu, ten server je uz v prvnim... Udelam to same s IP - vysledek ten samy.
Navic uz predtim jsem nadaval jak spacek - das vyhledat jedno slovo, on si ale vybere 90 % mailu, kde to slovo neni (a neco malo z tech, kde je). Proste vyhledavani fakt na nic ](*,).

Druha skvela vec - Word mi zacina po otevreni kazdeho dokumentu vyskakujicim oknem oznamujicim, ze uz je tam (zase v horni liste okna ](*,) ](*,) ](*,)) moznost zapnuti Autosavu a ze jej mi zapnul. Samozrejme, ja autosave nechci - vypnu jej, ulozim a zavru dokument. Na druhy den otevru znovu - a zase zaply a oznam :smt070. Clovek ma v hlave neco, co potrebuje rychle udelat, chce dopsat neco na zacatek dokumentu - ale to nejde, protoze je tam to otravne okno. Ky to dam do stavu, aby bylo vse OK, tak uz mi pulka veci z hlavy vypadne :twisted:
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 9625
Registrován: čtv bře 31, 2011 8:34

Re: Stížnost

Příspěvekod mike » pát lis 20, 2020 18:20

apuka píše:A kde jinde by to melo byt,kdyz je to "online" system.

Jako programator ti reknu, ze kdekoliv. Bez analyzy muzes mit akorat teorie, tahle je samozrejme pravdepodobna, ale realne se muze ukazat, ze zakopany pes je uplne jinde. Uz jsem takovych pripadu zazil mraky.

apuka píše:Sice cast mailboxu ma nekde na lokale, ale stejne kontroluje na cloudu kazdy pristup

To sice jo, ale mne to dela i na IMAP serverech (centrum.cz), kde verze 2010 nemela problem.

Ono to klidne muze byt treba jinou strategii cachovani. Verze 2010 si maily stahla lokalne na pozadi a otvirala lokalni kopii. Tady mi prijde, ze to pri otevreni teprve stahuje.

apuka píše:Ted asi se naisntalovala zase nova verze Officu 365, ten Tebou spominany Search Box, na presunuti vyhledavani jsem nadaval uz davno, ted je to uplne na hovno.

Zabavne je, ze na desktopu mam jeste tu starou verzi a na laptopu uz novou, horsi. Stejny mail, stejna firma a stejna Office.

No, ja uz aspon 20 let tvrdim, ze vyvoj sofwaru ma vrchol a kdyz ho dosahnes, tak uz to muzes jen kazit a to presne se ted deje. Akorat se mi zda, ze to nabira sesup. Na Outlook jsem nadaval na zacatku, jeste v minulem tisicileti, protoze byl nedodelany. Pak se postupne lepsil, verze 2003 uz byla v pohode, proti 2010 uz nemam skoro zadne namitky, ale ta aktualni je fakt otresna, nevidim tam jedinou vec, ktera by byla lepsi, zato spoustu zhorseni. A jelikoz mail je pro mne dost podstatny pracovni nastroj, tak mne to fakt stve :evil:
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod pavproch » pát lis 20, 2020 18:39

Krucifiks, to je opravdu nekonečný příběh. Bydlím 20 let, v kuchyni je těplá voda z (beztlakového) brojleru schovaného pod kuch.linkou. Za těch dvacet let je tam už čtvrtý brojler a už zase teče. Mně drbne.

První vydržel asi 10 let, pak proreznul (i dyž byl nerezový), s druhým (stejný typ jako první) byly trable od počátku - nastřídačku nedržel teplotu a tekl krz těsnění, až asi po šesti letech šel z domu, třetí (jiný typ) umřel (přestal ohřívat) po ca 3 letech, tady ten čtvrtý (zase jiný typ) se bránil ingstalaci (až asi na třetí pokus semi podařilo ho naingstalovat, aby netekl těsněním). A už zase valí, ale asi ne tím těsněním. Chjo no.
...and push the baby hard.... well, gotta admit I do...
Uživatelský avatar
pavproch
Moderátor
Moderátor
 
Příspěvky: 21189
Registrován: čtv říj 6, 2005 10:50
Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)
User is Online!

Re: Stížnost

Příspěvekod mike » pát lis 20, 2020 18:47

Jestli by nebylo lepsi spolknout pychu a zavolat si na instalaci instalatera :twisted:
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod Lipon » pát lis 20, 2020 19:11

ad 2FA a autentikátory - zkoušeli jste nějakou univerzální autentifikační appku?
Mám dobrou zkušenost s Authy, mám v ní Microsoft účty, Dropbox, Adobe atd.
Lipon
inventář fóra
inventář fóra
 
Příspěvky: 3439
Registrován: úte pro 7, 2004 9:25
Bydliště: furt něgde ...

Re: Stížnost

Příspěvekod sobb » pát lis 20, 2020 21:21

mike píše:Chapu, ze pro tebe jsou potvrzovaci SMS cerstva novinka, ale banky uz je vidi jako zastarale a zacinaji od nich ustupovat.
Asi ani ne proto, že by to bylo z jejich pohledu tak zastaralé, ale protože musí :? (už to zmínil maty výše)

"Evropský orgán pro bankovnictví (EBA) rozhodl, že jednorázová SMS zaslaná na mobil nepatří mezi znalostní kritéria – nejde o něco, co by mohl znát jenom majitel karty. SMS se tak ocitla ve stejné kategorii jako samotný mobil – něco, co má uživatel u sebe. Do budoucna už proto nestačí zadat údaje z karty a potvrdit je kódem z SMS. Šlo by jenom o jeden faktor místo potřebných dvou."

Takže pp vlastně ještě může být rád za ePIN, když nechce aplikaci :)
Jestli je pravda, co píše apuka, tak některé banky na výběr dávat nebudou. Případně budou jiné způsoby zpoplatňovat, jako třeba ta Raiffeisenbank.
Se budu muset kouknout, jak se k tomu staví banky, kde mám účty, chytrej mobil si kvůli tomu momentálně kupovat nehodlám :evil:
We have just one world, but we live in different ones ...
sobb
Moderátor
Moderátor
 
Příspěvky: 7043
Registrován: stř bře 7, 2007 9:28

Re: Stížnost

Příspěvekod mike » pát lis 20, 2020 21:52

Se ti nelibi, jak moudra EU stara o nasi bezpecnost? Ve jmenu vyssiho dobra prece neni mozna resit nejake zpatecniky, co nemaji smartfoun :twisted:

Mne spis desi tohle:

Podobná analýza chování bude i součástí nového standardu EMV 3DS neboli nové generace 3D Secure. To je rozhraní, které při placení na internetu vidíte nejčastěji. Stojí za ním hlavní kartové asociace jako Mastercard či Visa. Nová generace tohoto „bezpečnostního protokolu" dokáže předat mnohem víc údajů než ta dosavadní. Mimo jiné právě o tom, z jakého zařízení a v jakou denní dobu nejčastěji platíte nebo jaká je vaše platební historie.

Pak se stane, ze jednou budes urgentne muset udelat neco neobvykleho, treba zaplatit nekde v zahranici z telefonu, kdyz normalne platis z pocitace, a nezaplatis.

sobb píše:Takže pp vlastně ještě může být rád za ePIN, když nechce aplikaci

pp nechce aplikaci, protoze nevi, wocogou :twisted: Kdyby vedel, tak ji naopak chce, je to pohodlnejsi, nez nejaky ePIN. A bezpecnejsi.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod sobb » pát lis 20, 2020 22:16

Všemohoucí EU zatím nás zpátečníky řeší ePINem, ale nevím, co moje banky. Naštěstí nejsou ničím výjimečné a přinejhorším je prozatím vyměním.

Jo, ta behaviorální analýza mi přijde dost šílená. V podstatě jakákoliv nepředpokládaná platba může být zastavena, fakt dobrý.
Už to vidím, jak na první benzince někde na Severu nezaplatím a budu se s bankou dohadovat ať mi pustěj aspoň na pár litrů :mrgreen: #-o

mike píše:Kdyby vedel, tak ji naopak chce, je to pohodlnejsi, nez nejaky ePIN. A bezpecnejsi.
Myslíš, že by se někomu podařilo ePIN z pp vytlouct? :-k [-( Anebo si ho napíše do mobilu? :twisted:
We have just one world, but we live in different ones ...
sobb
Moderátor
Moderátor
 
Příspěvky: 7043
Registrován: stř bře 7, 2007 9:28

Re: Stížnost

Příspěvekod mike » pát lis 20, 2020 22:31

sobb píše:Už to vidím, jak na první benzince někde na Severu nezaplatím a budu se s bankou dohadovat ať mi pustěj aspoň na pár litrů

To se bojim, ze vidis uplne spravne :?

sobb píše:Myslíš, že by se někomu podařilo ePIN z pp vytlouct?

Tři státy - USA, Rusko a Čína - se nemohly dohodnout, kdo má nejlepší špiony. A tak se rozhodli, že je vyzkouší, jak si dokáží ochránit tajné informace. Vzali si do parády Američana. Po dvou hodinách mučení všechno přiznal. Číňan vydržel pět hodin a pak vše řekl. Rusa mučí, trápí den, dva, tři, a pořád ani slovo. Uznají, že je asi nejlepší z nich, a ti hlavní se jdou podívat na něj do cely. A tam vidí, jak Rus stojí u zdi, mlátí o ni hlavou a opakuje si: Sakra, Borisi, vzpomeň si, nebo tě zabijou!

sobb píše:Anebo si ho napíše do mobilu?

Proc do mobilu? Nalepi si to klasicky na kartu :twisted:
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod karaya1 » sob lis 21, 2020 13:54

pavproch píše:Banka mi do mobilu nesmí, z principu (bezpečnosti).

Bankovní aplikace do mobilu nesmí, to je v pořádku, ale potvrzovací SMS jsou mnohem méně bezpečné než autentizace přes speciální aplikaci v chytrém telefonu. (Kdo sledoval seriál Mr. Robot, přesně takto [spoiler]okradli všechny zlouny do posledního centu - odchytili a použili potvrzovací SMS[/spoiler].) Přitom vůbec nezáleží, co máš za telefon, jak je starý a nechytrý: chyba je po cestě, ne v koncovém zařízení.

Lipon píše:ad 2FA a autentikátory - zkoušeli jste nějakou univerzální autentifikační appku?

Authy tuším potřebuje připojení k netu, aby fungovalo. Něco se mi na tom před časem nezdálo, musel bych se podívat, co to přesně bylo.
Nicméně používám FreeOTP+, což je open source a zadarmo a nepotřebuje k funkci (mimo úvodní instalace a případné stažení ikonek aplikací) internet. Je to nepohodlné, protože se číselný kód musí ručně přepisovat (logicky neumí push notifikace), ale je to blbuvzdorné, jednoduché na přidání nové aplikace (sken QR kódu) a pro vývojáře jednoduché na implementaci a provoz (sám jsem to pro jednu službu dělal).

sobb píše:Jestli je pravda, co píše apuka, tak některé banky na výběr dávat nebudou. Případně budou jiné způsoby zpoplatňovat, jako třeba ta Raiffeisenbank.
Se budu muset kouknout, jak se k tomu staví banky, kde mám účty, chytrej mobil si kvůli tomu momentálně kupovat nehodlám :evil:

Mně by ani nevadilo, že bude banka nabízet/vyžadovat nějakou jinou formu 2FA než SMS, ono to je nakonec i bezpečnější - ale vadí mi, že každá si hraje na vlastním písečku a vydává jen svou aplikaci. A na dotazy, jestli to bude nějak kompatibilní - ne, nebude, máme vlastní řešení. Abych měl pro každou banku vlastní aplikaci, jak u blbečků na dvorečku ](*,) Když už teda EU chce naše dobro, tak by měla vydat nařízení, ať se bankovní asociace dohodnou na jednotném API a tím pádem bude možné mít jednu autentizační aplikaci pro všechny.
karaya1
účastník
účastník
 
Příspěvky: 443
Registrován: pon kvě 14, 2007 12:16
Bydliště: Brnéčko

Re: Stížnost

Příspěvekod pavproch » sob lis 21, 2020 14:54

pavproch píše:A už zase valí, ale asi ne tím těsněním. Chjo no.

Tak po dvojnásobném pozorování (2x 20minut pod dřezem, záda fprteli, čeloffka) osušování a zkoumání můžu s jistotou na 99,9% prohlásit, že to není vada "ingstalatéra", nevalí to totiž ani hadicema, ani spojkama/těsněníma ani baterií, ale valí to "zevnitř" brojleru = asi proreznul (má plastovou nádržku :twisted: ) nebo ta na-držka prdla. Mám pod tím velkou misku, večer sem ji tam dal suchou, ráno tam byly ca 2 deci. Krucifiks.
Naposledy upravil mike dne sob lis 21, 2020 20:43, celkově upraveno 1
Důvod: zbytecna citace celeho vlastniho prispevku :-/
...and push the baby hard.... well, gotta admit I do...
Uživatelský avatar
pavproch
Moderátor
Moderátor
 
Příspěvky: 21189
Registrován: čtv říj 6, 2005 10:50
Bydliště: Zaplaťpanbu 350km na východ od 100věžaté (a často ještě o 200km dál východněji)
User is Online!

Re: Stížnost

Příspěvekod mike » sob lis 21, 2020 20:55


Velmi zajimave, to jsem neznal. Trochu jsem hledal a nejsem si jisty, jak (ne)snadne opravdu je vyrobit takovy utok. Princip chapu, ale to se prece musi projevit i u napadeneho. Bud si nezavola nebo bude mit konflikty. Navic takova aktivita musi byt zpetne dohledatelna i u operatora, pokud jim tam nezacnou vyskakovat warningy okamzite. Protoze se to bude jevit jako jeden telefon na dvou mistech soucasne. Ale nic o tom nevim, rad se necham poucit. Zkouset to asi nebude, nemam chut se nechat zavrit ;-)

Dalsi vec je, ze takova aktivita musi byt cilena na konkretni osobu/telefon a pochybuju, ze zrovna pp bude lakavym cilem ;-)

V principu ale souhlasim, aplikace je proste bezpecnejsi. Jinak si ale myslim, ze EU aktivita neni zamerena na tenhle zpusob utoku. Spis na to, ze ti telefon ukradnou a u nezabezpecenych maji pristup k SMS. Plus socialni inzenyrstvi, kdy z prumernych uzivatelu Facebooku dostanou potvrzovaci kody, to se obcas stava.

karaya1 píše:Abych měl pro každou banku vlastní aplikaci, jak u blbečků na dvorečku ](*,) Když už teda EU chce naše dobro, tak by měla vydat nařízení, ať se bankovní asociace dohodnou na jednotném API a tím pádem bude možné mít jednu autentizační aplikaci pro všechny.

Jenze takova aplikace by se stala popularni a tedy i cilem hromadnych utoku. Tady diverzifikace bezpecnosti pomaha. Treba u nas bude cilem spis nejvetsi banka zamerena na mentalne retardovane klienty, takze my, co Ceskou Sporitelnu nemame, se nemusime bat :twisted:

Krome toho, kolik bank mas? Ja jsem napocital 4 a to si myslim, ze je nadprumer. Jednu aplikaci uz mam a u ostatnich bych asi vystacil s tim ePINem, jelikoz je pouzivam malo.
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod Olchor » ned lis 22, 2020 15:31

Stěžuju si na dementní pejskaře. Předevčírem zvečera jedu na kole takhle městem, poklidnou ulicí, normálně po silnici. Už se trochu smrákalo, ale viditelnost celkem dobrá. Po mé straně šly po chodníku dvě baby, zabrané do hovoru, naproti taky na chodníku šmejdil malý smeták. Pro jistotu jsem trochu přibrzdil, co kdyby. A taky jo, pecka do kola, čokl kvičí, baba ječí, já div nehodil tlamu.
Pesan byl na černém vodítku, přes celou ulici. No dopadlo to dobře, všichni přežili, baba se omlouvala, že se zakecala. Kdyby jelo auto, mohlo být se psem hůř. Stejná situce se mi stala o den dřív, naštěstí ve dne a já si vodítka všiml včas.
Není dobré, když sportovci pijí, ale je pěkné, když alkoholici sportují.
Olchor
účastník
účastník
 
Příspěvky: 625
Registrován: úte kvě 12, 2009 7:38
Bydliště: Blansko

Re: Stížnost

Příspěvekod karaya1 » pon lis 23, 2020 7:40

mike píše:Jenze takova aplikace by se stala popularni a tedy i cilem hromadnych utoku. Tady diverzifikace bezpecnosti pomaha. Treba u nas bude cilem spis nejvetsi banka zamerena na mentalne retardovane klienty, takze my, co Ceskou Sporitelnu nemame, se nemusime bat

... zatímco teď má každá banka svou a API/vnitřnosti známy nejsou, tak si ani nemůžeš udělat nějaké informované rozhodnutí. I když toho bych stejně nebyl schopen, jsa mentálně retardován :mrgreen:

(OT: znám několik lidí, co dělali/dělají v bankách a obecný pohled na zabezpečení typu "je to banka, tak to musí být vrchol bezpečnosti" je dost pomýlený. Je to stejné jako mnohde jinde: cost-benefit a nezřídka rozhodují i barvy prezentace pro manglement. Takže bych radši veřejné API a parametry, které by se dalo zvenčí zkontrolovat, že to odpovídá běžné praxi.)
karaya1
účastník
účastník
 
Příspěvky: 443
Registrován: pon kvě 14, 2007 12:16
Bydliště: Brnéčko

Re: Stížnost

Příspěvekod apuka » pon lis 23, 2020 13:30

karaya1 píše:"je to banka, tak to musí být vrchol bezpečnosti"
:smt044
Na to je jenom jedina trefna odpoved - "pod svetlem je nejvetsi tma". :wink: :twisted: :twisted: :twisted:
apuka
outdoor maniak
outdoor maniak
 
Příspěvky: 9625
Registrován: čtv bře 31, 2011 8:34

Re: Stížnost

Příspěvekod mike » pon lis 23, 2020 18:06

karaya1 píše:I když toho bych stejně nebyl schopen, jsa mentálně retardován

I ty, Brute? Zamenujes implikaci s ekvivalenci? :twisted:

karaya1 píše:"je to banka, tak to musí být vrchol bezpečnosti" je dost pomýlený.

Samozrejme, nemam o tom zadne iluze a cekal bych jen to nejhorsi ;-) V bance se necha programator zamestnat kvuli prachum a ne kvuli tomu, aby delal neco zajimaveho. A ti, co opravdu neco umi, maji lepe placenou a zabavnejsi praci jinde.

karaya1 píše:"Takže bych radši veřejné API a parametry, které by se dalo zvenčí zkontrolovat, že to odpovídá běžné praxi.)

A co bys udelal, kdyby neodpovidalo? Stejne bys nemel na vyber. Nekdy je lepsi nevedet ;-)

Plus to, ze verejne API by vubec nic nevyresilo. Napadnutelne by byly jeho implementace od jednotlivych bank, do kterych bys stejne nevidel. A k tomu by byly cislem utoku prave ty aplikace API pouzivajici, taky by tam byla moznost man-in-the-middle utoku prave na urovni API... Jasne, security by obscurity neni security, jenze v realnem svete nejde jen o bezpecnost, ale i o to nebyt snadny cil, pripadne nebyt mezi snadnymi cili. Tj. treba mezi klienty CS :twisted:
Uživatelský avatar
mike
Moderátor
Moderátor
 
Příspěvky: 38636
Registrován: pát čer 13, 2008 17:27

Re: Stížnost

Příspěvekod karaya1 » úte lis 24, 2020 6:31

apuka píše:Na to je jenom jedina trefna odpoved - "pod svetlem je nejvetsi tma". :wink: :twisted: :twisted: :twisted:

Jo, to nám už v roce 2006 na přednášce říkal i Dr. Tomáš Rosa :wink:

mike píše:Zamenujes implikaci s ekvivalenci?

Nezaměňuju, musel jsem si rýpnout :wink:

mike píše:A co bys udelal, kdyby neodpovidalo? Stejne bys nemel na vyber.

Aspoň bych mohl být po právu naštvaný a stěžovat si :mrgreen: Je to ale celkově tristní situace. I takové základní věci jako hashování hesel (což bylo i v první programovací příručce, co jsem cca v roce 2002 dostal do ruky) se ještě mnohdy nepoužívají, takže pak vidíš různě po netu se povalovat databáze s plaintext hesly. Což (pevně doufám) nebude případ bank, ale ve spojení s tím, co tak vím a tuším o některých jejich IT postupech, tak si nedělám žádné iluze - a rád bych aspoň věděl, na čem jsem.
karaya1
účastník
účastník
 
Příspěvky: 443
Registrován: pon kvě 14, 2007 12:16
Bydliště: Brnéčko

Předchozí

Zpět na Pokec