- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Mivel ios14-től jelez a rendszer ha valami vizslatja a vágólapot, ezért a hasonló "felfedezések" meg fognak szaporodni.
- A hozzászóláshoz be kell jelentkezni
Én inkább annak örülnék, ha az ilyesmi perek szaporodnának meg.
- A hozzászóláshoz be kell jelentkezni
remélem a tiktok-ot is beperelte.
- A hozzászóláshoz be kell jelentkezni
iOS fejlesztőket kérdem, hogy tud ez szoftverhiba lenni? Tud?
Ha nem válaszolnék kommentben, hát küldj privátot!
- A hozzászóláshoz be kell jelentkezni
amíg nem kapnak rajta addig feature. Ha rajtakapnak akkor "sanyi véletlenül önállóan rendszert épített és üzemeltetett hozzá, de természetesen önálló partizán akció keretében a cég többi része, pláne a management semmit se tudott róla :D "
- A hozzászóláshoz be kell jelentkezni
Csak próbáltam ártatlanság vélelmével élni, esetleg fals pozitívot ad az a felügyeleti funkció, ami ezt kijelezte, Android-on is elég érdekesen néztek emberek, amikor egyes jogosultságok felmerültek, aztán kiderült, hogy töredéke se kell annak, csak hát össze vannak rakva egy kupacba.
Ha nem válaszolnék kommentben, hát küldj privátot!
- A hozzászóláshoz be kell jelentkezni
töredéke se kell annak, csak hát össze vannak rakva egy kupacba
Amiért akasztani kellet volna már az első pillanattól fogva a másik gazembercég a gugli teljes felsővezetését is. Mégsem lógott se a picsai, se az alatta székletelő android vice házmesterek egyike sem, azóta is él mind vidâman. Neked meg ha kell az a kibaszott app, rá kell nyomnod a *.* összes kurva engedélyre, különben mutat egy szép nagy lófaszt a programocska, oszt lép is kifele.
- A hozzászóláshoz be kell jelentkezni
Az OTP SmartBank is csinálja. Ott el is tudom képzelni hogy szoftverhiba 😂
- A hozzászóláshoz be kell jelentkezni
"Ne irj sajat trackinget, ott a FaszTudjaMelyikTracker github.com/fasztudjamelyiktracker"
include fasztudjamelyiktracker
fasztudjamelyiktracker.startTracking()
Ez a leggyakoribb modja annak, hogy tenyleg "bug" legyen (inkabb hogy magukat a deveket is meglepje a "feature" futasa)
- A hozzászóláshoz be kell jelentkezni
Manapság a copy and paste jelszavak használata miatt amúgy is a clipboard az egyik legnagyobb security risk/hole/breach/whatever.
- A hozzászóláshoz be kell jelentkezni
Copy-paste jelszavak?
- A hozzászóláshoz be kell jelentkezni
Valoszinuleg arra gondolt, hogy ajelszokezelok a vagolapra masoljak a jelszot, ahonnan te beilleszted a form-ba. Ebben van is valami.
- A hozzászóláshoz be kell jelentkezni
Jaaa... Hát az tényleg elég antipattern :)
- A hozzászóláshoz be kell jelentkezni
Oo..hogy mashogy menne? Egy ponton mindenkepp ki kell, hogy keruljon titkositatlanul a jelszokezelobol, hogy egyaltalan fel tudd hasznalni. Vagy nem ertelek. :)
- A hozzászóláshoz be kell jelentkezni
Én az iOS natív jelszókezelőjében tárolom a jelszavakat, tehát Apple eszközökön nem megy át a vágólapon, nem Apple eszközökön meg a telefonomból írom át kézzel.
- A hozzászóláshoz be kell jelentkezni
Ertelek, en jelenleg evek ota 1Password-ot hasznalok (szinten tobbnyire Apple-eszkozokon), korabban meg LastPass-t. Ilyen megoldasoknal nem igazan van masik megoldas, de most nem olvastam jobban utana.
- A hozzászóláshoz be kell jelentkezni
"nem Apple eszközökön meg a telefonomból írom át kézzel."
Tud screenshot-ot csinálni egy applikáció, a felhasználó tudta nélkül?
- A hozzászóláshoz be kell jelentkezni
A jelszavakról még a felhasználó tudtával sem. :)
Ha csinálok egy screenshotot, miközben a jelszókezelő nyitva van, akkor a jelszó nem lesz rajta.
- A hozzászóláshoz be kell jelentkezni
Csorikám, droidon az alkalmazás le is tilthatja a screenshot-okat. :)
Fejlődünk, na!
- A hozzászóláshoz be kell jelentkezni
Annak special nem örülnék, hogy valamit le akarok screenshotolni, és nem megy, mert az app készítője letiltotta. Kb. mint néhány weboldalon, amikor JS tiltja a kijelölést és a jobb klikket - iszonyú irritáló tud lenni. :)
- A hozzászóláshoz be kell jelentkezni
Nem vagyok mobilfeljesztő, de feltételezem, ha nincs összefércelve minden, mint az iOS esetén, akkor a droid alkalmazásnak kell detektálnia, hogy éppen screenshot történik ahhoz, hogy maszkolni tudjon.
Ez nem tűnik triviálisnak, ha nincs erre valami trigger.
SE 2-d lett végül?
Meg vagy elégedve vele?
- A hozzászóláshoz be kell jelentkezni
Valami megoldás mintha lenne rá, mert a Snapchat pl. küld notificationt, ha valaki screenshotolja az üzeneted. Bár az elhangzottak alapján lehet, hogy ez iOS feature, és Androidon eleve nem tudsz screenshotot csinálni róla, passz.
SE 2-d lett végül?
XR van most, elvileg nemsokára jön az új céges teló, az majd SE 2 lesz a tervek szerint.
- A hozzászóláshoz be kell jelentkezni
iOS eseten a fejleszto fel tud iratkozni a "screenshot tortent" esemenyre, de nem tudja a fejleszto meggatolni azt, hogy a screenshot elkeszuljon.
- A hozzászóláshoz be kell jelentkezni
Nem ertek iOS-hez, az Androidos Keepass meg csinalt sajat "billentyuzetet", amit aktivalhatsz, es "begepeli" neked a kivalasztott jelszot, a vagolap megkerulesevel.
A strange game. The only winning move is not to play. How about a nice game of chess?
- A hozzászóláshoz be kell jelentkezni
Az altalam ismert jelszokezelok nem igy csinaljak, azert is irtam. A sima vagolapra illeszti be, ha kimasolom, aztan onnan oda masolom, ahova akarom. Nyilvan, ha az app-bol nyitom meg a weboldalt, nyilvan megkerulheto, de jellemzoen nem igy tortenik. :)
- A hozzászóláshoz be kell jelentkezni
az nem jelszókezelő, hanem egy darab szar, dobd ki :)
- A hozzászóláshoz be kell jelentkezni
Aham, egy LastPass, 1Password, DashLane egy darab szar..ertelek. :) Mashogy is kerdezhetnem: kimasolsz egy jelszot, amit _barhova_ be akarsz utana masolni (teljesen mindegy, hogy hova, lehet akar egy excel-file is a telefonon, nem ez a lenyeg), megis hogyan tenned meg, ha nem a vagolappal? Nem minden a browser extension, plane mobilon. Tehat ilyen esetben egy ponton erintkeznie kell a vagolappal, nem megkerulheto.
- A hozzászóláshoz be kell jelentkezni
Hát, ha azok csak vágólapon keresztül tudnak neked jelszót adni, akkor bizony mind az :) Nyilván nem azok (illetve hát a lastpasst egyszer emlékszem, hogy mikor konkrétan megnézte egy hozzáértő, akkor az lett a verdict, hogy de, az bizony egy darab szar), hiszen nem is csak így működnek. A te eredeti állításod ez:
> Valoszinuleg arra gondolt, hogy ajelszokezelok a vagolapra masoljak a jelszot, ahonnan te beilleszted a form-ba. Ebben van is valami.
Lefordítva magyarra, a jelszókezelő vágólapon keresztül kommunikál, nem "esetleg azon keresztül is". A mobil OSeknek mind van beépített támogatása arra, hogy ezt lehessen normálisan* csinálni, az összes böngészőbe lehet plugint írni, cli programokat nyugodtan meg lehet etetni stdinen, ez az esetek nagyon nagy részét bizony lefedi. Valóban van néhány eset -- mindenféle vastagkliensek leginkább -- amiket nem, de egyrészt ezek inkább a kivétel, mintsem a szabály esetek, másrészt meg már minden jelszókezelő öregapja a keepass óta tudjuk, hogy billentyűzet leütést még mindig lehet emulálni, a vágólapnál még az is jobb, 2020ban nem nagyon van kifogás arra, ha ezeket valaki nem implementálja, szóval ha a tiedben az esetek nagy részében a vágólapon utazik az adat, akkor az szar, vagy ha nem kéne neki, akkor meg te használod szarul.
Egyébként van még egy titkos módszer, ami egészen megdöbbentő biotechnológiát alkalmaz: nézed a kicsi szemeddel, és begépeled a kicsi kezeddel. Kellett nekem olyan jelszavakat kezelni, amit inkább átgépeltem, mintsem kitegyek a vágólapra. Igaz, ott a "jelszókezelő" valóban nem támogatott semmi mást, de elnéztük neki, mert az egyéb biztonsági featurjei az adott helyzetben lényegesen fontosabbak voltak, és igazából az is feature volt, hogy kb csak kigépelni lehetett belőle dolgokat.
* Bár a guglinál tapasztalataim szerint sajnos elég "mesésen" működik (értsd, hol volt, hol nem volt), azt meg ütném, aki átesett a ló másik oldalára, és most már háttérben futó appokat csak permanent notificationnal lehet rendesen írni, mert a nagy védelemben sikerült megszüntetni a "igen, ezt én akarom folyamatosan, tudom mit csinálok" gombot.
- A hozzászóláshoz be kell jelentkezni
" Egyébként van még egy titkos módszer, ami egészen megdöbbentő biotechnológiát alkalmaz: nézed a kicsi szemeddel, és begépeled a kicsi kezeddel. Kellett nekem olyan jelszavakat kezelni, amit inkább átgépeltem, mintsem kitegyek a vágólapra. Igaz, ott a "jelszókezelő" valóban nem támogatott semmi mást, de elnéztük neki, mert az egyéb biztonsági featurjei az adott helyzetben lényegesen fontosabbak voltak, és igazából az is feature volt, hogy kb csak kigépelni lehetett belőle dolgokat."
Aha, erre mutatok egy peldat: hG_}CX=#eF:}M=.ygwc248cE
A master password-omon tul az osszes jelszavam ilyen, min. 24 karakteres (nehany helyen tobb), hasonlo sema alapjan. Gondolom szukseg szerint minden alkalommal elkezdened begepelni..na, ami biztos, hogy en egyszer sem vagyok ra hajlando.
"akkor meg te használod szarul"
Ha nalam igeny, hogy masolni tudjam a bejegyzeseket (igy akar a jelszavakat), abban semmi "szar" nincs, ilyen az igeny. Es eleg gyakran kell ekkeppen kimasolnom adatokat a jelszokezelobol, mashogy nem is lehetne, csak nem akarod megerteni. Mondok egy gyakorlati peldat, kajat rendelek, SZEP-kartyaval fizetek. A kartya adatai benne vannak a jelszokezeloben, egy reszet ki tudja tolteni automatikusan, mas reszet nem - pl. a jelszot, ami a fizeteshez kell, nem, mivel egy bankkartyanak jellemzoen nem jelszava van, azt bizony minden alkalommal fogom, kimasolom, majd beillesztem a fizetesi feluleten. Tekintettel arra, hogy annak is a fentihez hasonlo a jelszava, mashogy nem is lehetne. Ennyit errol (es nem, a fizetesi form - tehat amit a szolgaltato nyujt, semmi rahatasom - sem ad lehetoseget automatikus kitoltesre).
- A hozzászóláshoz be kell jelentkezni
Ja, csak nem mindegy, hogy az pl egy dedikált csatornán jut el a felhasználó programhoz (lásd mindenféle browser pluginek), vagy a nagyonfontostitkosjelszó átvitelére a vágólapot hsználjuk, aminek konkrétan az a featureje, hogy a tartalmához miden fiszemfaszom hozzá tudjon férni.
- A hozzászóláshoz be kell jelentkezni
Az OTP SmartBank jelenlegi verziója is aktívan csinálja...
- A hozzászóláshoz be kell jelentkezni
QR-t kell olvastatni vele, nem sms kódot, és levan a gond. :)
- A hozzászóláshoz be kell jelentkezni
Semmit nem olvastatok vele, csak megnyitom az appot, és már parse-olja is a clipboardot... :D
- A hozzászóláshoz be kell jelentkezni
Ennek mi az oka? Nem számítanak fel díjat az SMS-ért?
- A hozzászóláshoz be kell jelentkezni
Minek mi az oka? Azt csak az app fejlesztoi tudjak, hogy miert olvasgatjak a clipboardot.
- A hozzászóláshoz be kell jelentkezni
Annak, hogy a kollega miért SMS-ezteti a bankot ahelyett hogy QR-t olvasna. :)
- A hozzászóláshoz be kell jelentkezni
Pont azt tortenik, ahogyan az elobb irta. SEMMIT nem kell csinalnod, csak elinditani az appot es az App olvassa a clipboard tartalmat. Semmilyen gombot nem nyomtal meg.
- A hozzászóláshoz be kell jelentkezni
Ja, második-harmadikra már értettem, bocs. :) Ez rossz akkor.
- A hozzászóláshoz be kell jelentkezni
Dr. Evil: "szoftverhiba" https://imgflip.com/i/484er9
- A hozzászóláshoz be kell jelentkezni
Én az iOS fejlesztőket faggatnám inkább arról, hogyan lehet a vágólap olvasható ?
- A hozzászóláshoz be kell jelentkezni
Az a baj, hogy ez minden mas platformon olvashato. Az en vilagomban biztos, hogy nem lenne sem a vagolap irasara sem az olvasasara API. Aminek a vagolapon kell lennie, azt a felhasznalo majd odateszi, ahol pedig be akar rola illeszteni, azt majd beilleszti.
- A hozzászóláshoz be kell jelentkezni
Cib netbank is kérdés nélkül csinálja, és a leírás sem tartalmazza hogy tud ilyet.
Ha a vágólap iban-t tartalmaz, egyből ráugrik, persze ahhoz hogy észrevegye, hogy IBAN, mindent ki kell olvasnia...
- A hozzászóláshoz be kell jelentkezni