Digitális Állampolgárság

Közösségi kerekasztal

Fogod használni? Vélemény? Meglátásod szerint előnyei/hátrányai?

Néhány link az ügyben:

Élmény lesz a hivatali ügyintézés: jön a Digitális Állampolgárság alkalmazás

Forradalmi változásokat hoz a digitális ügyintézés területén 2024 végétől a Digitális állampolgárság program

Az állam a zsebünkben: az életesemények digitális megközelítése a DÁP mobilapplikációval

Kérdések:

Hogyan fog működni online illetve offline környezetben? Hol fognak tárolódni az egyes adatok, felhőben vagy a telefonon?

Kikapcsolhatók e egyes modulok? Ezt írja az ePosta modulról: "Továbbá az ePosta, amellyel nemcsak a mostaninál lényegesen egyszerűbben, de hitelesen és biztonságosan tud majd az állam az állampolgároknak e-mailt küldeni". Szerintem az érintettek nem szeretnék így megkapni a pl. a behívójukat 'kézbesítve' státusszal, ha úgy alakul a világpolitikai helyzet.

Hova ez a nagy sietség? Szinte még meg sem száradt az államfői pecsét a törvényen.

  • 21461 megtekintés

( Polesz v | 2024. 05. 21., k – 13:44 )

Azt nem értem, hogy miért nem regisztrálhatom a KAÜ-vel.

Nem vagyok android programozó, de screen lock nélkül eleve nem megy a dolog ebből:

<string name="kab_registration_error_lock_element_description_1">A készülékeden nincs beállított képernyőzár.</string>
<string name="kab_registration_error_lock_element_description_2">Állítsd be a rendszerbeállításokban!</string>

feltétel.

Ebből:

<string name="kab_registration_error_ssl_element_description_1">Ismeretlen problémát találtunk.</string>
<string name="kab_registration_error_ssl_element_description_2">Próbáld meg egy másik készüléken!</string>
<string name="kab_registration_error_ssl_element_title">Ismeretlen probléma</string>
<string name="kab_registration_error_tee_element_description_1">A készüléked nem rendelkezik biztonságos kulcstárolásra képes chippel.</string>
<string name="kab_registration_error_tee_element_description_2">Próbáld meg egy másik készüléken!</string>
<string name="kab_registration_error_tee_element_title">Platformmegbízhatósági modul nem megfelelő</string>

Az jön le, hogy a kulcs hardware tárolón van (ami régen mintha screen lock variálásnál törlődött volna).

    public final boolean b() {
        int securityLevel;
        C1900l c1900l = this.f810d;
        try {
            SecretKey secretKey = null;
            Key key = ((KeyStore) c1900l.getValue()).getKey("HwCheckKey", null);
            if (key instanceof SecretKey) {
                secretKey = (SecretKey) key;
            }
            if (secretKey == null) {
                secretKey = a("HwCheckKey");
            }
            KeySpec keySpec = SecretKeyFactory.getInstance("AES").getKeySpec(secretKey, KeyInfo.class);
            AbstractC2455a.q("null cannot be cast to non-null type android.security.keystore.KeyInfo", keySpec);
            KeyInfo keyInfo = (KeyInfo) keySpec;
            ((KeyStore) c1900l.getValue()).deleteEntry(keyInfo.getKeystoreAlias());
            if (Build.VERSION.SDK_INT >= 31) {
                securityLevel = keyInfo.getSecurityLevel();
                return securityLevel == 1 || securityLevel == 2;
            }
            return keyInfo.isInsideSecureHardware();
        } catch (Exception unused) {
            return false;
        }
    }

És ezért kell amúgy újraregisztálni. Amúgy szép,  az obstructed code csak nem  közösből finanszírozott projekteknél. 

Na, akkor már megy a rendszer? Én keddre (máj 21-re) foglaltam és bementem, mondták, hogy reggel kaptak emailt, hogy valami gond van és nem fognak ilyen aktiválást tudni csinálni... Persze nekem ezt nem írták meg, hogy ne menjek be (pedig megtehették volna, ha nagyon akarják...) Jól bereklámozták, hogy keddtől lehet aktiválni erre mégsem.

( gelei v | 2024. 05. 21., k – 14:04 )

Szerkesztve: 2024. 05. 21., k – 14:04

Nekem nagyon tetszik, attol viszont komolyan tartok, hogy a 3rd party szereplok itt is fogyatekosak lesznek, mint az eszemelyinel. Az aktualis szemelyire mar nem is kertem a certet, mert a tokeletesen jogszeru digitalis alairast nem fogadta el kb. senki, akkor meg minek ujitgassam.

( ibenny v | 2024. 05. 21., k – 14:10 )

Mindenképp tervezem használni, mindjárt meg is nézem, köszi, hogy linkelted, nem tudtam, hogy már itt tart a dolog.

( gemnon v | 2024. 05. 21., k – 14:16 )

Be kellene fáradni a QR kódért a kormányablakba. 

    <string name="OKMIR00001_description">Lakcímkártyával kapcsolatos ügyek</string>
    <string name="OKMIR00001_title">Lakcímváltozás bejelentése</string>
    <string name="OKMIR00012_description">Lorem ipsum dolor sit amet</string>
    <string name="OKMIR00012_title">Útlevél kiadása, pótlása</string>

Elsőre ez valahol vicces, megint bétateszt megy élesben? :)

Azt is kétlem , hogy átlag magyar állampolgár Android 11+-al szaladgál, 60 felett tutira nem lesz menő. :)

( laysoft v | 2024. 05. 21., k – 15:31 )

Figyeld az üzeneteidet!

Értesítést küldünk a telefonodra, ha aktiválhatod a digitális állampolgárságod

Előfordulhat, hogy egy ideig várnod kell. Fontos, hogy ne töröld le a DÁP mobilalkalmazást, mert törlés esetén újra kell regisztrálnod, amit csak a kormányablakokban tudsz megtenni!

Most ez komoly? Ha telefont cserélek, mehetek újra kormányablakba? Népszerű lesz a cucc!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( lupus | 2024. 05. 21., k – 15:53 )

Két esetben képzelhető el, hogy fogom használni:

- ha az állam biztosít hozzá telefont és fizeti annak előfizetési díját

- vagy a büntetési tétel mértéke miatt már nem éri meg ellenkezni.

( dotnetlinux | 2024. 05. 21., k – 19:04 )

Hangzatos, de makd csak nwgyedig fog mukodni. Cserebe egy app, ami majd szorja a propagandat. Ha nagyon kell (levegovetelhez, napi szinten), akkor telepitem.

( zitev v | 2024. 05. 21., k – 20:33 )

Ha valamit, hát akkor majd egy kormányzati appot fogok legutoljára a telefonra beengedni.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

2024-et írunk, mindenre van ám megoldás.

 

Két telefonod lesz, az egyiket használod, a másikra a kormányzati appot és az összes kötelező baromságot rakod.

Amikor épp nem kormányzati ügyekkel foglalkozol, berakhatod a telót egy Faraday táskába, melyet 1000 Ft alatt mérnek a kínaiak.

 

Ugye a kínaiak nálunk sokkalta tapasztaltabbak, mi  még csak kezdő kommunisták vagyunk.

( Mik v | 2024. 05. 21., k – 21:01 )

Előnyök? 

Egyelőre nem látom. A DÁP oldalát nézegetve olyan érzésem van mintha a személyimet naponta kellene mutogatni, meg hetente min. 2x írnánk alá hivatalos dolgokat... Pedig nem... 

Egyébként én nagyon adnám, ha ezzel ki lehetne iktatni egy valag bankbarohangálást, meg scannelgetést, meg anyámkínját. Az új lakcímkártyámat mutogathatom a banknak videobankon (minek? miért nem automata? vagy egy formon beküldöm az államnak, ő meg elküldi a rafinak), a PIN-kódomat csak személyesen pótolják (WTF), a hitelemet személyesen írhatom alá, stb.

Kicsit olyan, mintha a meglévő ügyfélkapus dolgokat rebrandelnék egy mobilappba, amitől fázom, jó az nekem a proper billentyűzetes laptopon - de ha ennek ~3 év múlva az a vége, hogy az EOn szerződésemet nem kell postán feladnom aláírva, akkor én boldog vagyok.

Szerintem az elektronikus szerződésaláírást elvileg bármelyik kaü-s azonosítási lehetőség és az avdh nevű szolgáltatás üzleti folyamatba integrálással is meg lehetne oldani. Nem tudom, ezek az állami rendszerek api szinten mennyire ágyazhatók be 3rd party üzleti folyamatokba, kaü oauth + avdh valami publikus api-n, gondolom semennyire. De, ez csak egy állapot, szándék kérdése hogy ne így legyen. Ha bírják hw-el.

Kicsit olyan, mintha a meglévő ügyfélkapus dolgokat rebrandelnék egy mobilappba, amitől fázom, jó az nekem a proper billentyűzetes laptopon - de ha ennek ~3 év múlva az a vége, hogy az EOn szerződésemet nem kell postán feladnom aláírva, akkor én boldog vagyok.

Ne is mondd. Van ez az e-bejelentő, azt igérik otthonról el tudom intézni a közművek átíratását. A valóságban ebből annyi igaz, hogy otthonról tudom értesíteni a szolgáltatókat a tulajdonos változásról. Innentől a szolgáltató folyamatán múlik, mennyire intézhető otthonról. Jobb esetben kiküldik a nyomtatványt postán, amit aláírva, két tanúval hitelesítve kell visszaküldeni elektronikusan vagy postán. Rosszabb esetben rossz nyomtatványt küldenek, vagy kiküldik emailben a szerződést, amit ugyanúgy alá kell írnod, úgyhogy még a nyomtatás is rád hárul.

ismerős, én is ~2-3 hete rohangáltam a postára feladni az EOnnak a szerződést (nyomtató van az irodában legalább). Ők cukin odaírják az aljára, hogy 

Tájékoztatjuk tisztelt Ügyfelünket, hogy jelen szerződésünket szkennelt aláírással látjuk el, amely aláírást érvényes aláírásnak tekintünk. Amennyiben a szkennelt aláírásunkat nem fogadja/fogadják el, kérjük jelezze/jelezzék felénk és kérésére eredeti aláírással ellátott szerződést küldünk. Ellenkező esetben az általunk szkennelt aláírással ellátott, valamint az Ön/Önök által is elfogadott és aláírt szerződést írásban foglalt, érvényes szerződésnek kell tekinteni.

én nem küldhetem vissza érvényesnek tekintett scannelt aláírással? Pf.

szerk.: de egyébként meglepően értelmesen ment az átiratás, ezt leszámítva. A lakcímemet is kis fájással el tudtam intézni (az önkormányzattól kellett valami papír, hogy a helyrajziszámhoz milyen cím tartozik, mert az önkori nem osztotta meg az összes kormányablakkal, csak a saját kerületével, gec), stb. Szóval összességében én elégedett vagyok ezzel, ha a banki hitelszerződésem digitális aláírásához az kell, hogy jöjjön ez a valami, hát jöjjön. Én adnám a desktop webes verziót is, de értem, hogy nem erre megy a világ :\ 

én nem küldhetem vissza érvényesnek tekintett scannelt aláírással? Pf.

De elfogadják. Onnan tudom, hogy megkérdeztem tőlük, hogy elfogadják-e elektronikusan, vagy küldjenek nyomtatványt. Elfogadták. :)

de egyébként meglepően értelmesen ment az átiratás, ezt leszámítva.

Engem csak az zavar, hogy a fele se igaz abból, amit az oldal ígér. A feltöltött dokumentumokat sem továbbították a szolgáltatóknak, vagy ha igen, azok újra bekérték. Utólag belegondolva annyival voltam előrébb, hogy pár esetben nem nekem kellett megkeresnem és kinyomtatnom a szolgáltatók honlapján az átíráshoz szükséges formanyomtatványt.

( n.balazs v | 2024. 05. 21., k – 21:48 )

Nem vagyok én ehhez elég képzett ideológiailag. (szarkazmus)

( Zsugabubus | 2024. 05. 21., k – 21:53 )

Ha kötelező lesz ezentúl a mobiltelefon, akkor b...ák meg. Nekem jó az eddig webes, egerészős, billentyűzetes. Az, hogy a személyimet mutogathatom mobilon is, annyira nem izgat, ahová nagyon kell, ott úgyis elkérik a bescannellt változatát.

( mraacz | 2024. 05. 21., k – 21:58 )

Európában liberális demokrácia működik, ahol a normaállítás az állam kötelezettsége. Ha az állam nem teszi meg vagy nincs ereje, képessége ahhoz, hogy a normát keresztülvigye, akkor megteszik helyette a bankok. A saját profitérdekeiknek megfelelően. Én regisztrálni fogok erre amint lehet.

( _Franko_ v | 2024. 05. 22., sze – 08:59 )

"Továbbá az ePosta, amellyel nemcsak a mostaninál lényegesen egyszerűbben, de hitelesen és biztonságosan tud majd az állam az állampolgároknak e-mailt küldeni"

Ott is jön majd a propaganda, mint az oltásregisztrációs emailcímre? :D

Összességében és távolról nézve jó a dolog, viszont jó szokás szerint el lesz bonyolítva és el lesz baszva, mert még mindig ott tartunk, hogy a hivatalok nyomtatvány-workflow alapján tudnak csak gondolkodni.

https://iotguru.cloud

Vagy nem jelölte be a kérem a kormánypropagandát, aka Hozzájárulok, hogy későbbi kapcsolattartás céljából megkereshessen a kormány mindenfélével checkboxot.

Én sem kaptam mailt. Valószínűleg elcsesztem valamit.

Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

Egyrészt eleinte nem lehetett, mert nem volt ilyen checkbox, aztán volt, de azt írták, hogy ha nem jelölöd be, akkor arról se kapsz értesítést, hogy van vakcina a közeledben, aztán meg ugye a következő szöveg szerepel ott évek óta: "Hozzájárulok, hogy későbbi kapcsolattartás céljából a megadott kapcsolattartási adataimat visszavonásomig kezeljék az adatkezelési tájékoztatóban foglaltak szerint." - a hivatkozott adatkezelési tájékoztatóban meg szintén az van, hogy vagy a NEAK és a Miniszterelnöki Kabinetiroda is tud veled levelezni, vagy egyik sem. Ha egyik sem, akkor ugyanott vagyunk: semmi értelme az egésznek, mert az egész portál lényegről sem kapsz értesítést, bár már elmúlt a szükségessége.

Másrészt meg a téma pont az, hogy kapsz-e majd propagandát a DÁP-on keresztül is, olyan csatornán, ami alapvetően nem arra szolgál, de csak egy csomagban tudsz rá feliratkozni, teszem azt, ha akarsz értesítést, hogy le fog járni a forgalmi engedélye az autónak, akkor propagandát is kapsz vagy egyiket sem, mint ahogy a vakcinainfó portálon van.

https://iotguru.cloud

c.) kapsz értesítést arról, ami miatt regisztráltál. (És nem kapsz propagandát)

A saját szűk körben végzett egyáltalán nem reprezentatív felmérésem alapján a megkérdezettek 100%-ánál ez a helyzet...

Egyébként meg lehet, hogy (csak) neked a "d" pont sikeredett, azaz:

d.) nem kapsz értesítést arról, ami miatt regisztráltál, de kapsz propagandát.

Amennyiben az I-III. szerint regisztrált személyként Ön továbbra is kapcsolatban kíván maradni Magyarország Kormányával, az űrlap végén található „Hozzájárulok, hogy későbbi kapcsolattartás céljából a megadott kapcsolattartási adataimat visszavonásomig kezeljék az adatkezelési tájékoztatóban foglaltak szerint” gombra kattintással Ön önkéntes hozzájárulását adja, hogy további kapcsolattartás, véleménykérés, tájékoztatás, illetve elektronikus levél küldése céljából a közölt kapcsolattartási adatait (név, e-mail-cím, telefonszám és amennyiben meg kellett adnia: lakcím) Magyarország Kormánya megbízásából a Miniszterelnöki Kabinetiroda a GDPR 6. cikk (1) bekezdés a) pontjára figyelemmel a hozzájáruló nyilatkozata visszavonásáig kezelje. Ez esetben adatait az adatok átadását követően az IdomSoft Zrt. (1138 Budapest, Váci út 133.), mint adatfeldolgozó tárolja.

Itt nincs megemlítve a NEAK. A NEAK küldött nekem levelet, kizárólag az oltással kapcsolatban.

 

Másrészt meg a téma pont az, hogy kapsz-e majd propagandát a DÁP-on keresztül is

Ha az user bejelöli, hogy a kormánytól kér további információt, akkor biztos, hogy fog kapni :)

Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

Én nem jelöltem be, így nem küldtek propagandát (se). Annak idején kaptam egy (fizikai) levelet - nem igazán névreszóló -, amiben értesítettek, hogy gondoskondnak arról, hogy a korosztályom (>60) húsvétig megkapja az oltást (ez nem történt meg, mert szputnyikot akartak adni, azt nem kértem). Az oltás lehetőségéről már a háziorvos hívott fel. A regisztrált emailen keresztül vírussal kapcsolatos információt sem kaptam. Ez alapján valósnak tűnik, hogy ha nem jelölöd be hogy kérsz információt, akkor semmit se küldenek, ha bejelölöd, akkor vírusinformációt és propagandát is küldenek.

A papír alapú rendszer azért volt jobb, mert limitálta a faszságok számát.

Az állam jelenleg simán kiküld egy 200 oldalas értelmezhetetlen formot, amit kitöltesz, egy gép ellenőriz és már kész is vagy.

Nekik semmi munkával nem jár, minden egyszerűen megy, csak te döglesz bele.

 

Aztán végül azt veszed észre, hogy milyen szép is volt, amikor még papíron küldözgetted az iratokat. Gyorsabban megvoltál vele postára adással együtt is.

Aztán ha a magyar póóósta elhányta a leveledet, akkor kézbesítési vélelem okán de jure te megkaptad... Az e-tárhelyre érkezett üzenetedet meg ugyan szintén úgy veszik x idő után, hogy elolvastad, ha rá sem néztél, de arról legalább értelmes formában kapsz üzenetet, hogy a postaládádba küldemény érkezett.

 

"milyen szép is volt, amikor még papíron küldözgetted az iratokat. Gyorsabban megvoltál vele postára adással együtt is"

Cavinton-t szoktál szedni? Mert hasznos lenne... Egy adóbevallást papíron beküldeni... Mondjuk úgy, hogy csak órák kérdése volt... Vagy egy hiteles tulajdoni lapot kikérni a Főőőőődhivatalban... Ha időben (nyitásra) érkeztél, akkor talán sikerült aznap végezni...

Elgurult a gyógyszerem a lányom felvételijénél. Azóta sem tértem magamhoz, annyi elektronikus ökörséget kellett ad hoc kitölteni.

Kiküldtek egy egyszerűsített 15 oldalas dokumentumot, amit 3-szor elolvasva sem sikerült teljesen megértenem.

 

Szóval rájöttem, hogy az egyetemi diploma kevés az egyszerűsített középiskolai jelentkezéshez. Még szerencse, hogy Győrből egy csaj telefonált, hogy elbaltáztuk a kitöltést. Kérdeztem, hogy csak mi, mert kissé bizonytalan vagyok?

Mondta, hogy a fél ország nem értette és azért hívogatnak főállásban egyesével mindenkit...

 

Biztos valami kockafejű IT-s gyík készítette az űrlapot, aki számára egyértelmű volt minden. Csak rajta kívül 1 millióan nem értették.

A Monarchia visszaküldte a törvényt, ha egy random talált csendőr egyszeri olvasás után nem értette.

Középsuliban ki kellett tölteni egy kérdőívet, amiben a "A rendszeres dühkitöréseim elmúltak? (igen/nem)" kérdés szerepelt.

A digitális állampolgárság kitűnő táptalajt fog biztosítani a fentihez hasonló zakkant hivatalnokoknak.

( EspOS | 2024. 05. 22., sze – 09:21 )

Ha lesz egy kis felesleges pénzem, egy zsákfalu utolsó házát megveszem, napelem, starlink net, géppityu egy láda lőszerrel, meg egy pálinkafőző.

https://www.esp8266.org/

( dap | 2024. 05. 22., sze – 12:56 )

LOS-on (Basic Play Integrity-vel) simán megy.

( znurgl | 2024. 05. 22., sze – 14:16 )

Most, hogy évek óta az állami IT szerves része az orosz hacker tánccsoport, valószínűleg nem :-)

( hajbazer v | 2024. 05. 23., cs – 10:32 )

Amíg mobilalkalmazást erőltetnek, addig nem fogom használni.

Ezzel ismét közpénzből promotálnak multikat, akik túlárazott mobilinternettel és kétévente újravásároltatott okostelefonokkal élősködnek a piacon.

( salvatore | 2024. 05. 23., cs – 23:55 )

magasról le...látom titeket se hozott annyira lázba :D

( laysoft v | 2024. 08. 31., szo – 18:23 )

Nagyon izgulok, éjfél után azonnal kipróbálom! :)

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Most szólt, hogy frissítsek, és már be tudtam olvasni a személyit (fénykép+NFC). Azóta azt írja, hogy az aktiválásra várni kell. Hát jó.

Szerk: push üzenetben jött, hogy megvan az aktiválás, ezután kért egy mailcímet és egy telefonszámot, hitelesítette mindkettőt, úgyhogy megvan a regisztráció. Nem kellett kormányablak.

( trey | 2024. 09. 02., h – 17:25 )

Szerkesztve: 2024. 09. 02., h – 17:26

Holnap reggel 8:15-re van időpontom a kormányablakba*. Most kértem.

#nemműködik #szarazegész #szarafos

(* 700 méterre tőlem)

trey @ gépház

Hozd magaddal a telefont, amire telepítetted a DÁP mobilalkalmazást, illetve a személyazonosító igazolványod, a jogosítványod vagy az útleveled. Ügyelj rá, hogy legyen mobilinterneted!

[...]

Értesítést küldünk a telefonodra, ha aktiválhatod a digitális állampolgárságod

[...]

Előfordulhat, hogy egy ideig várnod kell. Fontos, hogy ne töröld le a DÁP mobilalkalmazást, mert törlés esetén újra kell regisztrálnod, amit csak a kormányablakokban tudsz megtenni!

HTH

trey @ gépház

Trey szarazegész, miért nem tudom a QR kódom lekérni a személyivel? :) Miért kell ehez kormányablak, hacsak nem az , hogy az általuk ajánlott könnyen megjegyezhető e-ügyintézési pinkód az ÉÉHHNN, vagy az ÉÉÉÉHH (hint rajta van a személyin)? Van pár mód amivel elvileg most tudom igazolni magam akkor miért kell kormányablak? Szakmai véleményed mindenképp érdekel. Mármint, hogy mi az oka , hogy oda kell menni ügyintézőt fárasztani (akiknek egyébként kötelező volt regisztrálni erre a szarra :))

Tegyük fel, hogy egyik szarban sem bízunk amit eddig kitaláltunk, ügyfélkapu az adott (le kellett volna lőni aki azt így kitalálta pedig nem a fidesz volt :)) , eszig eazonosítás az már a fidesz volt, lehetne csinálni ilyen kombót, hogy aki ügyfélkapu plusszal rendelkezik és képes belépni esziggel is az kap QR kódot ajándékba és nem kell, hogy ügyintézőt fárasszon.  

Egy jogos indokot mondj már légyszíves, hogy szerinted miért kell befáradni a kormányablakba újra és újra.  Annak idején az ügyfélkapuhoz személyes megjelenés kellett, igaz az igénylők 99% könyvelőjének az email címét adta meg (hiába mondta nekik az ember, hogy ez nem túl jó :)), aztán jött az eszig amivel a választási és minden szar rendszerbe is azzal lép be az ember személyesen kellett a kormányablakban aktiválni (a gyengébbeknek).

És most van a DAP mi a háromban a közös? :)

Már csak a szeptemberre ígért szolgáltatások 20%-a hiányzik (worksformetm): elektronikus aláírás. Nem annyira fontos :) Csak már újat nem adnak ki/újítanak meg, mert ennek már léteznie kellene :) 
De ténylegesen szeptember 11-ére feldolgozták azt a pár 10e (50e<) regisztrációt ami május - szeptember közt felgyülemlett. Ezzel a tempóval jövő áprilisra lesz aláírás is :)

Könnyebb úgy használni, mint bárhol máshol. Nekem is ott volt, amíg nem tértem át a papírmentes bérletre. Az igénytelen helyett mondhatjuk pl. praktikusnak is. Igen, ennek feltétele az átlátszó telefontok, ami nálad helyből kiveri a biztosítékot, de azt ki nem szarja le?

Nyitott kapukat dongetsz, mert nekem is az van, de ketszer azert en is beszoptam: egyszer a Telekom kevert valamit, es nem volt keso este mobilnet, egyszer pedig az app szart be. Mindketszer taxi lett a vege.

Szoval oke, 2024 van meg minden, de szerintem nem olyan rossz dolog, ha a berlet mukodik offline. Anno csoro egyetemistakent biztos nem hasznaltam volna elektronikus berletet, mert a gatyam rament volna a taxira :D

Most melyikre gondolsz pontosan? Kb ezek hangzottak el tolem, vagy legalabbis ez volt a szandek:

  1. Szerintem a telefon hatuljaba tett berlet nem szep, de nagyon praktikus
  2. E-berletet hasznalok, de teljesen megertem, ha valaki nem (kenyelmes, de nekem is volt vele problemam)
  3. A kornyezetvedelmi impact szerintem nulla kozeli

Melyikkel van a gond? Es ne mondd, hogy "eloadtam", mert berlet-ugyben az volt az elso felmondatom, hogy engem nem erint, mert e-berletem van.

Alapból szeretek úttörő lenni, ezért ki is próbáltam, de arra jöttem rá, hogy valójában az app egyetlen előnye annyi volt, hogy bárhol megvásárolhatom a bérletet.  Hátránya viszont bőven akadt, a teljesség igénye nélkül:

- a buszra felszálláskor gyors felmutatás helyett bűvészkedhetek a kamerás olvasgatással meg a backend szerver válaszával, volt, hogy hétköznap reggel egyáltalán nem működött, az elsőajtós járatnál meg torlódtak az emberek. amúgy is mekkora bénaság már, hogy egy gyors NFC-s csipogtatás helyett le kell olvasni és utána animált bohócságokat mutogatni a járművezetőnek?
- ha lemerül a telefon vagy akár csak gond van a mobilnettel, nem tudod felmutatni
- az már csak a BudapestGo app bénasága, de amikor szálltam fel a buszra, a többi funkciót (pl. utazástervezés) félbeszakítva "el kellett lépni", majd tervezhettem újra az útvonalat miután felmutattam a bérletet

Ezzel együtt az elektronikusan vett bérlet ugyanannyiba került, mint a papíros.  Miért?  A MÁV például meg bírta lépni, hogy az elektronikusan vásárolt jegy olcsóbb.

Bárhol és bármikor. Számomra ez is pozitívum volt, mert ha olyan időszak volt, hogy alapvetően bringával jártam, és lejárt a bérlet, nem kellett egyből újat venni, hanem az első olyan napon, amikor úgy döntöttem, hogy BKV-val megyek be dolgozni, reggel otthon kényelmesen megvettem a bérletet, és kész. Ugyanakkor nem minden jegytípust lehetett megvenni, nekem praktikus volt az 5/30-as bérlet, ami egy 30 napos periódusban maximum 5 db 24 órás bérlet, és én határoztam meg, hogy mely napokon veszem igénybe. Ezt is arra használtam, hogy időnként bringa helyett BKV, nem mindig, nem mindenhova praktikus biciklivel menni. Na, ez nem létezett, ahogy pl. a 10 darabos gyűjtőjegy sem (ez utóbbit azóta tudtommal létrehozták, az 5/30 meg papíralapon is megszűnt). Az időalapú jegy viszont nem volt rossz, bár jártam már úgy, hogy járatkimaradás miatt kifutottam a 30 percből.

Az időalapú jegy viszont nem volt rossz, bár jártam már úgy, hogy járatkimaradás miatt kifutottam a 30 percből.

+1

Az idoalapu jegy a vilag zsenialitasa lenne, ha belekalkulalna az ugyanabbol a rendszerbol erkezo jarat-adatokat. Vagy uram bocsa' megkerdezne, hogy honnan mesz hova, es arra az utvonalra kapnal egy authorizaciot, hogy menjel, paraszt, a sajat tempodban.

Mondjuk beirod, hogy Keleti-Kaszasdulo, akkor kapsz M2-re es H5-re egy-egy db jogosultsagot, ebben a sorrendben.

Ha valaki ki meri jelenteni, hogy már nem lekotlott hardveren futó EOL rendszerek futnak mögötte, átgondolom...

Ja, mégse. Az első ajtós buszra felszálláskor az ilyen telefon+qr kóddal kínlódókat szoktam kerülgetni nap mint nap. De minél többen vesztek bérletet mobilon, annál nagyobb eséllyel lesz helyem/ülőhelyem. Köszi! :)

"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."

Dehogynem. 2 évente mentél eddig a felpnid digitális szarát megújítani :D Velem ellentétben, aki azt faszságnak tartotta, ezért már legutóbb nem is mentem.

Életképtelennek tartottam, hogy azért vegyek több ezer forintos kártyaolvasót, ami vagy megy Linuxon vagy nem, hogy egyszer megszüntessék és lecseréljék egy fejlettebb izével (DÁP).

trey @ gépház

Ebben meglehetősen erősen tévedésben vagy, egyszer sem mentem elektronikus aláírásért, személyit akkor csináltattam, amikor lejárt (illetve amikor elveszett). A DÁP aktiválásához nem kell, hogy a személyin ott legyen az aláírás kulcsa, kártyaolvasó sem, bármilyen e-személyi (azaz 2016. óta készült személyi igazolvány) elegendő hozzá, ha a telefon tud NFC-t.

Mellesleg a DÁP semmivel sem fejlettebb, legfeljebb könnyebben használható.

A DÁP azonosításra visszalépés sajnos - mert bár egy eszközön lehet fent egyszerre (remélem...) adott polgárnak az okmánya, de 3rd party random sérülékenységekkel terhelt eszközön, és azonosításhoz az eszköznek is online kell lennie, és az eszköz messze nem ad olyan biztonságot, mint egy hardveresen védett tárolóval rendelkező kártya.

Mobil + eSzemelyiM alkalmazás elég, nem kell kártyaolvasó - sőt ha jól rémlik, a notebook-omban lévő nfc olvasóval is látja a kártyát az eSzemélyi kliens, és aláírni is lehet vele. Hogy Linuxon van-e erre lehetőség, azt passzolom - ott emlékeim szerint egy NFC-s kártyaolvasó vagy épp a ujjlenyomatolvasó is sajtreszelős szívás még így, 2024-ben is...

( bucko | 2024. 09. 02., h – 18:21 )

Megnézném a rendőr fejét, amikor igazoltatáskor előkapom a mobilt. ;)

Nem kell, ők már mindent is tudnak. :)

Minap megállított a yard, hogy közúti ellenőrzés, jogositványt, forgalmit kérünk... Én meg pislogtam mint hal a szatyorban, mert semmi irat nem volt nálam. Kérték, hogy valljam be ki vagyok, meg hol lakom. Matattak egy keveset egy tabletszerűségen, de végül elhitték azt amit hazudtam és szóbeli figyelmeztetéssel utamra bocsájtottak. 

Trey tart ettől ezért szalad a kormányablakba. Egyszer vette fel az adataimat a TEK akkor mondjuk nem volt természetes a mosolyom (sőt a személyit sem találtam elsőre :P) a qr kódot abban az állapotban lehet nehezebb lett volna kikeresni. Amúgy Trey ha kiváltom ezt a DAP csodát az összes rendszerünkbe be fogok tudni lépni ahova esziggel lépek? (mert kb. ennyire használom a személyit)

Én nem laggard vagyok, mit te ... üldögélsz a karosszékben, dörmögsz, ahelyett, hogy megmozdulnál 😊

Férjen már bele egy laza öt perces séta reggel a munkahelyre menve ...

Jaaa, couch potato, home office betyár stb. huszároknak ez nem játszik 😆

Démonaiddal, fóbiáiddal való megküzdésben nem tudok segíteni, ahhoz szakembert javasolnék. 🤭

trey @ gépház

Miért sétálnék? :)

A regisztrációhoz be kell mennem a kormányablakba, mint az Ügyfélkapunál?

Online is regisztrálhatsz a DÁP mobilalkalmazásban, ha van 2021. február után kiállított, aktivált eSzemélyi igazolványod és tudod a PIN-kódját.

https://dap.gov.hu/

Legalább a weboldaluk konzekvens, ja nem. :D Arra mondjuk kíváncsi vagyok , hogy 2021. február előtt mit bénázhattak el , hogy ez így kikötés lett.

Légy óvatos nehogy a hanyatló lipcsi nyugatra kerüljenek az adataid. :)

mobil.api.dap.gov.hu resolves to 158.179.52.162
Frankfurt am Main Hessen Germany |Oracle Corporation

Nem igaz, hogy se a kormányzati felhőbe, se az új győri szolgáltatóközpontba nem lett volna hely. :P

( trey | 2024. 09. 03., k – 10:50 )

Szerkesztve: 2024. 09. 03., k – 10:50

Hogy legyen miért puffogni:

(Az alkalmazásból:)

K: Mit kell tennem, ha új ltelefont veszek?

V:  ... és újra regisztrálnod kell a kormányablakban.

K: Mi történik, ha letörlöm a DÁP mobilalkalmazást, de később mégis használni szeretném?

V: ... és újra regisztrálnod kell a kormányablakban.

^

Gondolom ez csak vicc/változni fog ...

trey @ gépház

Adott eszközhöz kötött az e-okmány. Nekem az a kérdésem, hogy vajon akkor, ha _azt mondom_, hogy töröltem/elhagytam/elvitte a cica a régi telefont, akkor az új regisztrációval az új eszközön _is_ és a régin _is_ lesz egy adathalmaz, és vajon a régi, ha netet lát, mit fog csinálni? Remélem, hogy a DÁP-os app induláskor ellenőrzi, hogy valid-e, és ha nem, akkor takarít, illetve hogy offline semmilyen azonosítási és egyéb funkciója nem lesz elérhető.

Azaz funkcióvesztés, mert e-személyivel emlékeim szerint offline is tudtam aláírni...

Szerintem egyetlen érvényes device-od lehet csak. Ha kéred a regisztrációt az új eszközre (most még kormányablakban, később ügyfélkapuval) akkor a régi invaliddá válik, akár működőképes, akár nem.

Persze kérdés, hogy lesz-e offline e-sign, mert akkor vagy megdől ez az elmélet, vagy nem lesz offline e-sign, vagy vissza lesz vonva a cert-ed központilag, ezért hiába irsz alá a régivel, invalid lesz a cert ellenőrzésnél a doksi.

Ezt leegyszerűsítve úgy képzeld el, hogy a mobilod TPM chipje generálja a kulcsot ami soha nem ad ki magából, a hatóság a publikus felét tárolja le. Ha te bejelented hogy elhagytad a mobilod, akkor ők kivezetik az ahhoz tartozó publikus kulcsot és kész. Innen az a kulcs használhatatlan authentikációra.

Se füle, se farka. 7 évre kaptam személyit és 2 évente megdögölnek a telefonjaim. Valakinek ki kell fizetni, ha a polgár 3.5x-et lóg a kormányablakban.

Érthető, hogy nem szeretnék, hogy a nép személyit klónozzon másik telefonokra. Ha meg kidobják a rossz telefont érvényes személyivel, na az lesz ám a biznisz az alvilágban.

Kijelenthető, hogy rohadt drága a telefonra személyit rakni, nem biztonságos, az ország felét nem érdekli, akkor meg minek csinálják? Nyilván politika, a szándék ismeretlen.

Valószínűleg egy kártya nem elég okos, a felvázolt jövőképükben a személyi több, mint egy azonosító chip.

Legutóbb egyet kipróbáltam. A bácsika bedobta a 200-ast, ajtó kinyílt és udvariasan beengedett minden várakozót, hogy nekik már ne kelljen fizetniük.

Mondom neki, hogy engem nem zavar, ha fizetni kell. Erre azt válaszolta, hogy ugyan jöjjön már, fizetnek majd úgyis érte elegen, magán kívül is.

Nem értetted. A bácsinak pisilni kellett, bedobta a 200-ast, az automata kinyitotta az ajtót.

Ezután ügyesen beeresztett még 20 vendéget. Ő nem alkalmazott volt, csak "jótékonykodott".

Megkímélte a többi embert a fizetés fájdalmaitól. Balaton, 2024.

( laysoft v | 2024. 09. 03., k – 23:29 )

Nekem frissült az app, kicsit másképp néz ki, de ugyanúgy "Az aktiválásra kicsit várnod kell...".

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( igor | 2024. 09. 04., sze – 06:12 )

Pont az indulás előtt 1-2 nappal sütögettünk a volt kollégáimmal akik fejlesztették a DÁP-ot.

Nyilván a hajukat tépték, mint mindenki egy izmosabb projekt végén, de amúgy egész jó lett a tech stack és így indulásra nagyjából elégedettek is voltak az eredménnyel, pedig elég kritikusak voltak mindig is magukkal szemben.

Nyilván a hajukat tépték, mint mindenki egy izmosabb projekt végén, de amúgy egész jó lett a tech stack és így indulásra nagyjából elégedettek is voltak az eredménnyel, pedig elég kritikusak voltak mindig is magukkal szemben.

Ó, hát ilyet itt ne mondjál! Egy világot döntesz össze az állandó károgókban!

trey @ gépház

Az (elő)regisztráció egy igényfelmérés volt, az élesedés meg nem egyszerre mindenkinek, hanem valamilyen "csomagokban", lépésekben történik - így az erőforrásigényt folyamatosan monitorozva lehet alá vasat pakolni. Nem ez az első, és nem is az utolsó szolgáltatás, ami nem a teljes ügyfélkör számára nyílik meg egyidőben...

Én ezt nevetségesnek tartom önmagában. Vasat nem a törvény életbelépésének napján kell tervezni (nem, nem a statikus allokációra gondolok). Azért kvázi jól tervezhető ez a dolog. Szokás szerint nincs kész, gondolom elsősorban nem a technikai személyzet miatt. 

 

Nem ez az első, és nem is az utolsó szolgáltatás, ami nem a teljes ügyfélkör számára nyílik meg egyidőben...

Khmm.. ez a "digitális állampolgárság" ... oké? Nem egy bétateszt. (értem, hogy nem sokat tudsz érte tenni..)

De:

Mindezektől függetlenül, én annyit kérdeztem: mit lát szupernek, ha még el sem kezdte használni?

( falu v | 2024. 09. 04., sze – 09:22 )

'gusztus 21-én regisztráltam a DÁP-ra. 5 perc volt az egész, úgy, hogy az ügyintézőnek lejárt a jelszava és újat kellett beállítania. #itjustworks

Az egészre az E-ING miatt van/lesz szükségem. A rendszerben a különböző doksikat majd csak elektronikusan aláírva lehet majd beküldeni. Az AVDH elvileg jó erre, néhány ügytípusnál már eddig is jó volt. Illetve a szintén ingyenes e-személyis elektronikus aláírás. Ezekről meg olyanokat olvasok, hogy ezeket meg 2024 végéig kivezetik. A DÁP-ban meg 2025. III. negyedévére van tervezve az elektronikus aláírás.

Tehát lesz egy laza 3/4-éves szünet, amikor majd nem lehet elektronikusan aláírni?

Esetleg valamit rosszul értek/értelmezek? <- ez lenne a legjobb

[Falu.Me]==>[-][][X]

( laysoft v | 2024. 09. 04., sze – 11:06 )

Szórakoztam egy tesztelésre használt OnePlus 3T, Android 11 LineageOS-t futtató, root-olt telefonnal. A DÁP app futtatásához SEMMILYEN root elrejtő megoldás nem szükséges, semmilyen Play Integrity ellenőrzés nincs, simán elindul basic-, device- és strong intergity fail rendszer alatt.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Igen, ezt az ellenőrzést általában már a Play Store elvégzi, meg sem jelenik az app, keresésre sem, ha a készítők azt akarják. Ha meg direkt link-el hivatkozol rá, akkor kiírja, hogy az "Ön készüléke nem kompatibilis...". Vagyis letölteni sem tudod. Ha meg esetleg apk-ból felbűvészkeded, akkor utána akad el. Már ha ez a cél. A DÁP-nál úgy tűnik nem.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Tudom, ezért is fogom a fejemet, hogy személyi igazolványnál nem fontos a "biztonság" (mondjuk a sima ügyfélkapu léte, vagy épp a hardvertokenes (e-személyi) login kivezetése is ezt mutatja)...

és nem, nem tudom elfogadni, hogy a kényelem/ügyfélélmény miatt ilyen szinten engednek a biztonságból. (Igen, tudom, a LineageOS meg a többi főzött ROM is lehet biztonságos, és a gyári is lukas, de ha az egyik alkalmazás (mobilbanki app) esetén megkövetelnek valamit a "biztonság" érdekében, akkor egy e-személyi esetén miért nem?)

és mindeközben a Revo, Wise, OTP, Raiffeisen simán megy basic play integrity-vel, ami kb egyenlő azzal, hogy bármikor tudsz root-ot csiholni az eszközre (pl eleve be van építve az OS-be, pl LOS-nál). Szóval ez csak ilyen csiki-csuki megoldás így.

Gondolom a bankok megfontolták már a PI használatát a saját főzött megoldások helyett, csak nem akarják kitenni magukat annak a szarviharnak, hogy a Google bármikor visszavonhatja a "tanúsítást" bármilyen mobilról és semmilyen magyarázattal nem tartozik miatta. Ilyen esetben nyilván az ő nyakukba szakadna az ordibáló ügyfél, hogy ugyanazt a telefont használja amit tegnap, akkor ma mi bajuk vele.

Igazából aki képes rootolni egy telót vagy feltenni egy főzött romot, az szerintem sokkal-sokkal kisebb eséllyel lesz online banki csalás áldozata mint aki nem..

Áldozat is jobban lesz. Lásd UNIX hőskorban az kapott root jelszót, aki maga volt a technikai főisten, ma meg gui-ban kattintós guruk miatt vissza kell kérdezni a rendszernek, hogy "jól meggondoltad, cuncimókus?".

De a másik oldal problémásabb. Root mellett működő app igencsak megkönnyíti az analízist, hogyan is kommunikál a bankkal, így a támadó könnyebben készít szerszámot akár kliens akár szerver ellen

Azért a root és a főzött rom valamivel bonyolultabb mint a kattingatás.

Aki analizálni akar az simán talál egy olyan telót ami akár strong integrity mellett is rootolható pl egy elavult gyártói driveren keresztül. Nem is szólva arról hogy elég frankó apk decompiler-ek vannak amivel azért elég szépen bele lehet nyúlni az appokba, simán ki lehet ütni vele a root- és valszeg a PI ellenőrzést is.

Nem ertem, miert hazudozol. Tegnap beregisztraltam NFC-vel, mar tudom szemelyi igazolvanykent hasznalni, sot, ugyfelkapun is tudok vele QR koddal authentikalni.

Gondolom az van, hogy akik nem okmanyirodaba jarkalnak, hanem kepesek egyedul befotozni egy szemelyi igazolvanyt, azokat elore veszik, vagy nem tudom.

Iphoneja van, androidnál még nem sikerült meglépni.

De tényleg rámegy rootolt lineageos-re, ráadásul direkt a play storeból.

{
  "configs_key": {
    "eIDRegistrationDate": "2021.06.23.",
    "eIDRegistrationEnabled": "false",
    "forced_min_version": "removed_for_privacy",
    "maintenance": "false"
  },
  "fetch_time_key": removed_for_privacy,
  "abt_experiments_key": [],
  "personalization_metadata_key": {},
  "template_version_number_key": 53,
  "rollout_metadata_key": []
}

Ha jól tippelek ezek szerint a releasenél már csak a 2021.06.23-tól újabb eszigek játszanak regisztrációnál, ez szomorú ez (A default 2021.02.28 volt, az oldalon is ezt írták)

Ha az eIDRegistrationEnabled-et true-ra állítjuk és újraindítjuk a DAP-ot akkor aktív lesz az eszemélyi aktiválási mód (ezért nem intézünk amúgy ilyet kliens oldalt).

Mondjuk végigmenni nem mertem a folyamaton, mert a végén még információs rendszer elleni nemi erőszaknak vennék.  :)
Na meg mert a 2021.02-ról 2021.06-ra való csúsztatással kiesett az eszemélyim , úgyhogy vagy DÁP ért vagy eszemélyiért kell a kormányablakba menni.

Amúgy ingyen van vajon a csere ha azt mondom, hogy nem tudok DÁP-ra regisztrálni vele. 

Valószínűleg, a fejlesztő uraknak Mac-juk és iPhone-juk van (mert ezt látták egymástól|ettől menők|Apple-pride mit tudom én), így erre készült el a béta, amit kitoltak. Nekem ezzel nincs bajom egyébként, teszteljék is ki alaposan, mielőtt mindenkinek élesbe fordítják!

trey @ gépház

Valószínűleg, a fejlesztő uraknak Mac-juk és iPhone-juk van (mert ezt látták egymástól|ettől menők|Apple-pride mit tudom én), így erre készült el a béta, amit kitoltak.

De mondjuk az is lehet, hogy nem amiatt...

| iOS Version | Percentage |
|-------------|------------|
| iOS 17.5    | 61.02%     |
| iOS 17.6    | 12.74%     |
| iOS 15.8    |  4.38%     |
| iOS 16.7    |  4.31%     |
| iOS 16.0    |  2.51%     |
| iOS 17.4    |  2.05%     |

| Android Version | Percentage |
|-----------------|------------|
| 14.0            | 35.22%     |
| 13.0            | 23.08%     |
| 11.0            | 11.13%     |
| 12.0            | 10.99%     |
| 10.0            | 10.49%     |
| 9.0 Pie         |  4.25%     |

Azaz:


| Operating System | Latest Major Version Adoption |
|------------------|-------------------------------|
| iOS              | 75.81%                        |
| Android          | 35.22%                        |

Vizuális típusoknak:

Adoption of Latest Major Version (%)
   
iOS     |██████████████████████████████████████ 75.81%
        |
Android |█████████████████ 35.22%
        |
        +----+----+----+----+----+----+----+----+----+----+
        0    10   20   30   40   50   60   70   80   90   100
OS Version Adoption Rates (%)

iOS:
17.x    |██████████████████████████████████████                     | 75.81%
16.x    |███                                                        |  6.82%
15.8    |██                                                         |  4.38%

Android:
14.0    |██████████████████                                         | 35.22%
13.0    |████████████                                               | 23.08%
11.0    |█████                                                      | 11.13%
12.0    |█████                                                      | 10.99%
10.0    |████▌                                                      | 10.49%
9.0 Pie |██                                                         |  4.25%

        +----+----+----+----+----+----+----+----+----+----+
        0    10   20   30   40   50   60   70   80   90   100

 

iOS stats

Android stats

Nem lehet tudni, hogy mi van benne, hogy a használója mit rak bele, milyen, a gyári OS-ben meglévő védelmeket kapcsol ki/kerül meg - vagy ő, vagy valamelyik felrakott komponens, illetve alkalmazás.

Ez egy biztonsági elemeket tartalmazó okmány(ok) kiváltására szolgáló megoldás - szerintem te sem örülnél annak, ha hákolt telefonról elvitt adatokkal egy másik, szintén széthekkelt eszközön is megjelenne a te okmányod, és mondjuk egy rosszfiú a te okmányaiddal igazolná magát.

AZ openszósz, meg a sok szem az szép elmélet, de gyakorlatilag... Mondjuk úgy, hogy nem minden esetben működik - és ezzel még finoman fogalmaztam... És nem csak a debian openssl fiaskót lehetne citálni...

Nem lehet tudni, hogy mi van benne, hogy a használója mit rak bele, milyen, a gyári OS-ben meglévő védelmeket kapcsol ki/kerül meg - vagy ő, vagy valamelyik felrakott komponens, illetve alkalmazás.

Ja mert az IdomSoft "páncélszekrényében" ott csücsül a forráskódja az összes Magyarországon használt készülék Androidjának, iOS-ének. Mesélj még! :D

Helyesen: Egy open-source rendszernél van esélyed látni, hogy mi van a rendszerben. Egy nem open-source rendszernél csak sejtheted. Ha valaki felrak egy hivtalaos LineageOS buildet, annak a forráskódját bármikor megnézheted, auditálhatod. Míg ez a lehetőséged nincs meg a multik proprietary Androidjainál és köztudott az is, hogy ők minden kéretlen bloatware szutykot belepakolnak, ami már első bekapcsoláskor végtelenszer több helyre árulkodik, mint a LineageOS.

te sem örülnél annak, ha hákolt telefonról elvitt adatokkal egy másik, szintén széthekkelt eszközön is megjelenne a te okmányod, és mondjuk egy rosszfiú a te okmányaiddal igazolná magát

Itt most pont azt a FUD bullshitet tolod, amit anno Steve Jobs a Linux ellen. Csakhogy észrevedd magad.

AZ openszósz, meg a sok szem az szép elmélet, de gyakorlatilag...

Csak a Windows Server, igaz?

És nem csak a debian openssl fiaskót lehetne citálni...

Hanem lehetne még a WannaCry elterjedéséhez vezető SMB 1.0 sebezhetőségeket, meg az összes többi Apple, Samsung, Google fiaskót, amit kedvenc multikáid nem open-source rendszereinek köszönhetünk.

"Ja mert az IdomSoft "páncélszekrényében" ott csücsül a forráskódja az összes Magyarországon használt készülék Androidjának, iOS-ének. Mesélj még! :D"

Nem kell, hogy ott csücsüljön, viszont egy gyártó nem engedheti megmagának, hogy tetszőleges hátsó kaput vagy épp minden security dolgot félredobva tákolja az OS-t, a főzött rom előállítója, illetve akinek root joga van a telefonon, az meg ezt meg tudja tenni. A gyártóban megbíznak, romfőző rootoló pistikében meg nem. Ennyi.

"Egy open-source rendszernél van esélyed látni, hogy mi van a rendszerben. Egy nem open-source rendszernél csak sejtheted. Ha valaki felrak egy hivtalaos LineageOS buildet, annak a forráskódját bármikor megnézheted, auditálhatod."

És vagy az van a felrakott buildben/telefonon, vagy sem. Vagy megvannak az eredeti biztonsági korlátok, vagy nincsenek. Vagy van benne plusz komponens, ami az eredeti biztonsági beállításokat meghágja, vagy nincs.

"Itt most pont azt a FUD bullshitet tolod, amit anno Steve Jobs a Linux ellen. Csakhogy észrevedd magad."

Ha elvihető a rootolt széthákolt eszközödről az az adat, amivel az eID azonosításra van használva, akkor bizony megtörténhet, hogy egy rosszfiú fogja elvinni, és a te nevedben fog eljárni a hamis eID-vel. Igen, a deviceID is megmókolható, ha nagyon akarja...

 

>>egy gyártó nem engedheti megmagának, hogy tetszőleges hátsó kaput vagy épp minden security dolgot félredobva tákolja az OS-t,

a könnyem is kicsordult

>>akinek root joga van a telefonon

ennek mintájára ne lehessen olyan desktopon netbankolni, amin esetleg adminisztratív account _is_ van

A szavakat ertettem elsore is, pont ezert erdeklodtem, hogy ez beugratos kerdes-e.

  1. nem kell minden rootpistikeben megbiznia annak sem, aki tortenetesen rootolt telefont hasznal, csak abban az egyben, akinek a szutykat hasznalja
  2. a legtobb gyarto infosec szempontbol korulbelul ugyanannyira* megbizhato, mint pussyhunter69420 telefon-rootolo kisiparos
  3. alapbol megkerdojelezheto a bizalom olyan eszkozok eseteben, amikben 4 db kamera van, es 3 db mikrofon, mikozben 24/7 a neten lognak

* Valojaban durva leegyszerusites az "ugyanannyira", ugyanis pussyhunter69420 esetebn eleg egyszer megbukni, es onnantol a kutyanak nem kell az altala eloallitott ROM, mig a "neves" gyartok esetben a privacy fatigue miatt barmekkora botranyra csak legyinjt mar a userbase.

"nem kell minden rootpistikeben megbiznia annak sem, aki tortenetesen rootolt telefont hasznal, csak abban az egyben, akinek a szutykat hasznalja"

Az alkalmazást kiadó entitásnak kell megbíznia benne, hiszen ha az alkalmazás adatait viszik, akkor nem a rootolópistikét fogják elővenni, hanem azt, aki az érintett alkalmazást kiadta.

 

egy gyártó nem engedheti megmagának, hogy tetszőleges hátsó kaput vagy épp minden security dolgot félredobva tákolja az OS-t

:DDDD

Mégis megengedi magának minden gyártó.

A gyártóban megbíznak, romfőző rootoló pistikében meg nem. Ennyi.

Zeller Mérnök Úr megbízik, mert vakon bízik a multikban és kisemberellenes.

Vagy van benne plusz komponens, ami az eredeti biztonsági beállításokat meghágja, vagy nincs.

Fogalmad sincs ezekről, ha nincs meg a gyártó Androidjának a forráskódja. Márpedig nincs meg.

Ha elvihető a rootolt széthákolt eszközödről az az adat, amivel az eID azonosításra van használva, akkor bizony megtörténhet, hogy egy rosszfiú fogja elvinni, és a te nevedben fog eljárni a hamis eID-vel

Igen, a vendor bloatware-rel telepakolt, kedvenc multikád által fejlesztett OS-ről sem jófiúk fogják elvinni.

Ha nem tetszik, ne használd! Bár az ócska, és már a megjelenésekor is maximum középkategóriába beleférő telefonod úgysem alkalmas rá, úgyhogy téged nem érint a dolog...

"Igen, a vendor bloatware-rel telepakolt, kedvenc multikád által fejlesztett OS-ről sem jófiúk fogják elvinni."

Hol nagyobb a kockázat? Egy root-olt, tetszőleges alkalmazás bármihez is hozzá tud férni, ha akar telefon esetében, vagy egy olyan eszközön, ahol a gyártói biztonsági beállítások/megoldások jelen vannak?

Ha nem tetszik, ne használd!

Ha nem tetszik a véleményem, ne terelj! Leírtam, hogy nem fogom használni.

Az ócska™, középkategóriás™ telefonom 2024-ben is kifogástalanul működik. A te okosszaraid 2 évet se bírnak úgy, hogy az eredeti funkcionalitástuk megmarad, eredeti sebességgel és erőforráshasználattal.

Egy root-olt, tetszőleges alkalmazás bármihez is hozzá tud férni, ha akar telefon esetében, vagy egy olyan eszközön, ahol a gyártói biztonsági beállítások/megoldások jelen vannak?

A főzött ROM-os okostelefonok nem minden esetben olyan root-olt telefonok, hogy minden alkalmazásnak is van root joga. Sőt a LineageOS tipikusan nem ilyen. Annak van root joga, akinek én akarom, hogy legyen. Az Android-specifikus biztonsági beállítások pedig ugyanúgy megvannak egy LineageOS-en. A gyártó saját proprietary szutyka nincs rajta, ami ponthogy nagyobb kockázat, ha a gyártó (és a gyártó által felhatalmazott tucatnyi bloatware) azt csinál a telefonon, amit akar, lásd SolarWinds. Elég egy központi helyet fossá-húggyá hekkelni és telefonok százmilliói kompromittálódhatnak. Pistikét ki fogja célzottan megtörni?

"telefonom 2024-ben is kifogástalanul működik"

Mobilnet? Ja, hogy a 3G kihalt alóla? Azaz még azt sem tudja, amit anno egy középkategóriás telefon tudott...

"A te okosszaraid 2 évet se bírnak úgy, hogy az eredeti funkcionalitástuk megmarad, eredeti sebességgel és erőforráshasználattal."

Hmmm... A tartalék telefonom egy Xiaomi Mi A2, és teljesen jól működik rajta mindaz, amit tartalék készülékként elvárok tőle - nagyjából ugyanolyan reszponzív, mint volt, aksija mondjuk lehetne kevésbé csoffadt (de az cserélhető elég könnyen)... 2018-as kiadás, amit egy 2022-es kiadású társa váltott, és az még bőven kap frissítéseket is, úgyhogy az is bőven meg fogja érni a négy-öt éves kort, mire cserélni fogom.

"A főzött ROM-os okostelefonok nem minden esetben olyan root-olt telefonok, hogy minden alkalmazásnak is van root joga. Sőt a LineageOS tipikusan nem ilyen. Annak van root joga, akinek én akarom, hogy legyen."

Meg annak, aminek az akarja, aminek root jogot adtál. Mivel nem biztosítható, hogy ne legyen  bárminek is root joga, ne legyen szétbombázva az összes olyan védelmi mechanizmus, ami ahhoz kell, hogy az eszközödön tárolt, azonosításhoz szükséges védendő adat ne legyen kinyerhető az eszközből, így célszerűen nem fogadható el védett tárolóként.

 

"Sőt a LineageOS tipikusan nem ilyen. Annak van root joga, akinek én akarom, hogy legyen."

 

Azért azt tisztázzuk, hogy ma gyakorlatilag nincs olyan custom ROM, ami rootolt, a Lineage pláne. A rootolás külön procedúra és nem is sokan csinálják. A root nélküli custom ROM-okat ugyanúgy üldözik, mint a rootoltakat. Ráadásul a rootolás kb. semmilyen kockázattal nincs semmire, pont azért amit írtál, és néhány csóró rootoló script kiddiere nem fog soha épülni adatlopó iparág. Néhány ROM-ban (ma már egyre kevesebben) esetleg az adb kap(hat) root jogot, de ugye azt kihasználni esélytelen és értelmetlen befektetés szintén. A gyári ROM-okokban, vagy a GPlayen nagyságrendekkel nagyobb esély van bármilyen sérülékenységre, én nem is emlékszem rá, hogy custom ROM-okban találtak volna bármi ilyesmit. De vannak a hivatásos rettegtetők, akiknek az hobbija, hogy southparkos Mr.Mackey-t játsszák! A drog rossz!!!!4!

Rootolt telefonon sem tudod a TPM chipből elvinni a kulcsokat mert hardveresen védett. Hiába másolod te le a data particíciót bitről bitre és állítod vissza és másik telón, semmit nem érsz vele, nem fog beauthentikálni, a nulladik lépésben elhasalsz, semmire nem tudod használni az appot.

Ez szuper elmélet, de a custom romokat a felhasználóik nem forráskódból saját maguk által fordítva használják, hanem bináris formátumban egy harmadik személytől és így _nem_ a nyílt forráskódban lévő bizalom a kérdés hanem a harmadik személyben. Tekintve az a liblzma jellegű problémákat _is_ ez nem egyszerű. Főleg, ha kérdésessé válik a hitelessége az adott cselekménynek, hisz ezek a szolgáltatások alapjogokat érintenek. 

A böngészőt, mint végponton működő szoftvert nem a bank készítette, nem a bank felelőssége, hogy jól és biztonságosan működjön. A mobilbanki alkalmazás meg igen, a bank szoftverterméke, a bank felel azért, hogy jól és biztonságosan működjön, hogy a bank a kellő gondossággal járt el a szoftver tervezése, fejlesztése és terjesztése során. És ebbe bizony beleértendő az is, hogy a futtatókörnyezettel szemben olyan elvárásokat tesz, ami az iparági gyakorlat szerint ezt a biztonságos és megbízható működést biztosítja. A rootolt telefon ennek nem felel meg.

Az egyik kliens a bank által fejlesztett szoftver, a másik meg nem az. Az előbbivel kapcsolatban lehet előírásokat tenni a biztonságos működés érdekében, illetve a felelősség ezzel kapcsolatban döntően a banké, az utóbbinál meg nem - maximum azzal, hogy milyen TLS-t tudjon a kliens.
A mobilbanki alkalmazás például azzal, hogy push-t fogad erős azonosításhoz nem csak egy átrajzolt felületet mutató böngésző.

 

Értem, tehát ha én buildelek magamnak egy ROM-ot, amiben én mondom meg, hogy hova hány méter és merre mehetnek ki az adataim, meg milyen appok lehetnek rajta, az véletlenül™ se™ legyen alkalmas a személyazonosságom igazolására, de ha kedvenc multikád (Google, Samsung stb.) főz egy saját ROM-ot, ráírja, hogy hivatalos™, cserébe telepakolja csiliárd szarul-húgyul implementált, csiligány bloatware-rel, meg Isten tudja hová és milyen módon árulkodó háttérben futó szutykokkal úgy, hogy ezeket le se lehet tiltani, azon nyugodtan lehessen e-személyi...

Szokták mondani, hogy a lófasznak is van ám vége. Meg nyilván a tech-multik általi agymosottságnak is vannak fokozatai. Csak amikor ilyeneket olvasok, akkor mindig elbizonytalanodom, hogy tényleg vannak-e.

https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas

Mielőtt megint orbitálisat szeretnél csúsztatni, a kérdés itt csupán annyi, hogy tarthatom-e a személyimet saját kezűleg készített pénztárcámban, vagy a saját kezűleg varrott nadrágom farzsebében, ahelyett, hogy megvenném a túlárazott 5G-okospénztárcát vagy 5G-okosnadrágot, ami folyton-folyvást hazatelefonál, reklámfelületet csinál a tudatomból és a privát szférámat legalább három multinak eladja már bekapcsoláskor.

Nem a "tarthatom-e", hanem lehet-e a "saját kezűleg készített". Mivel a fizikai kártyádat ha elviszik a szakadt zsebedből, azt észreveszed, ha a szakadt zsebből az adatokat viszik el, és csinálnak egy szintén valid(!) másik eID-t egy másik eszközön, akkor azt meg nem. A személyi igazolványnak, illetve a hivatalos okmányoknak egy nagyon fontos ismérve, hogy egy és csak egy példányban létezhetnek "valid" állapotban. Amíg nincs a telefonokban olyan tárolóelem, ami egyedi kulcspár generálására és azzal történő azonosításra úgy alkalmas, hogy a kulcspár privát fele nem nyerhető ki az eszközből, addig erősen trükközni kell azzal, hogy hogyan biztosítható az egyedisége az adott azonosításra használt eszköznek. A selinux és a nincs root jog egy nem túl jó, de elégséges megoldás jelenleg.
 

A személyi igazolványnak, illetve a hivatalos okmányoknak egy nagyon fontos ismérve, hogy egy és csak egy példányban létezhetnek "valid" állapotban.

két magánútlevele lehet pl egy magyar állampolgárnak. nekem is kettő érvényes van. egy időben nem szerették a szerb határőrök, ha koszovói pecsét is van az útlevélben, így igényelhettem másodikat

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Ez a magyar állam khm. keresztbehugyozása bizonyos belépési korlátozások ellen... Ja, a két útlevelednek két független azonosítója van, mindkettő valódi, mindkettőről egyedileg meg lehet győződni, hogy valódi és érvényes.

Az eID esetén az elvitt adatokkal és megfelelő szoftverkörnyezettel viszont valódi hamis identitást lehet produkálni, és az, aki felé ezt bemutatják, nem tudja eldönteni, hogy valós az az eID vagy annak egy ellopott másolata.

 

Te elhiszed a multiknak, hogy van benne olyan tartóelem, ami által nem koppintható le a teljes alkalmazás, a kulcsokkal együtt. Én nem hiszem el egy Pegasus után, meg azok után, hogy minden hónapban felfedeznek egy újabb kártevőt, ami már X éve ott van az eszközökön és folyamatosan lopkodja a banki adatokat, meg leemeli a Revolut-ról a pénzt, olyan alkalmazásokból, amik szintén megkövetelik a biztonsági™ megoldásokat (ujjlenyomat, lock screen stb.).

Én jobban megbízom egy open-source rendszerben, ami nincs teletömve vendor bloatware-rel, amik futhatnak olyan jogosultsággal, hogy a sebezhetőségük esetén máris lophatóak a személyes adataim.

"Te elhiszed a multiknak, hogy van benne olyan tartóelem, ami által nem koppintható le a teljes alkalmazás, a kulcsokkal együtt."

Hinni a templomban kell. Jelenleg az Android root jog nélkül ad olyan védelmet, hogy adott adathalmazt csak meghatározott szoftverkomponensen keresztül tudsz használni, törölni, módosítani, de azt kinyerni nem tudod eredeti formájában. Amennyiben rootolt a telefon, ez a védelem gyakorlatilag megszűnik.

Mi mást kell csinálni egy templomban? 

 

Kelleni semmit se kell, kötelező, max viselkedni. Imádkozáson kívül lehet még meditálni a csendben. Orgonakoncertkor,  nevesebb orgonistákra telt ház van.

De turisták is fel szokták keresni. A Notre Dame-ot évente több millió turista  kereste fel, míg a haverjaid  öngyulladás miatt le nem égett.

„A történelmünk, az irodalmunk, a szellemünk része, életünk epicentruma" - mondta Emmanuel Macron francia elnök a lángoló Notre-Dame-ot siratva

"Jelenleg az Android root jog nélkül ad olyan védelmet, hogy adott adathalmazt csak meghatározott szoftverkomponensen keresztül tudsz használni, törölni, módosítani, de azt kinyerni nem tudod eredeti formájában. Amennyiben rootolt a telefon, ez a védelem gyakorlatilag megszűnik."

Megmondom őszintén, hogy amikor tőled androidos custom ROM degradáló, vagy ilyen root démonizáló bullshiteket olvasok, akkor leginkább sírni (röhögni) van kedvem, mivel minden konkrétum nélküli kamu, zagyva, összefüggéstelen minden értelem nélküli betűhalmaz látszik csak.
Szóval konkrétan fejtsd ki kérlek szakmai szempontból, hogy:

mi konkrétan az a "védelem" amiről beszélsz,
mi konkrétan az az "adathalmaz" amiről beszélsz,
mi konkrétan az a "meghatározott szoftverkomponens" amiről beszélsz,
mi konkrétan az az "eredeti formájában" történő adat kinyerés", ami a rootolással "eredeti formájában" "kinyerhető" lesz.

Melyik az a rootolási mód androidon az utóbbi 5 évet tekintve, amitől "ez a védelem gyakorlatilag megszűnik", és konkrétan hogyan szünteti meg a rootolás azt a bizonyos "védelmet", illetve mi köze van az Android rootolásnak az "adatkinyeréshez"?

És tényleg konkrétumokat írj, szakmai nyelven, mert az értelmetlen blablabla bullshit már nem kell, azon túlvagyunk.
Köszi!

Ezzel ekvivalens lehet, ha közjegyző előtt, Bibliára tett kézzel megesküzöm, hogy nem árulom el a root jelszót. :-D

Most már biztosan felment az ára, régebben 180Ft volt egy kulcstár+titkosító modul. Van ilyen egyes 16 bites mcuk-ban is, régen volt pl. az AMD Geode processzorban is. Ha egyszer a hardverből kiolvassák a privát kulcsot, az kívülröl minden esetben megszerezhető. Legfeljebb nincs mindenkinek eszköze hozzá.

"Ha egyszer a hardverből kiolvassák a privát kulcsot, az kívülröl minden esetben megszerezhető. "

A kódot csak a célprocesszor tudja olvasni egy független buszon/interfészen. A CPU-nak nincs olyan utasítása, amit a host felől beküldve a privát adattárból adatot helyezne el kiolvasható helyre, csak olyan van, amivel adott kulcsot használva megadott adathalmazt titkosítva ad vissza. A hardverből kiolvasni a kódot meg maximum a szilíciumlapka felpolírozásával lehet...

Ha nem vagy root, akkor azért elég munkás meghágni (ha egyáltalán sikerülhet) a selinuxot... Az igazi megoldás egy olyan chipkártya/token, aminél a célprocesszornak két "oldala" van, az egyik kifelé néz, és ott lehet adatot beküldeni titkosításra/aláírásra, illetve parancsot kulcspár, illetve csr létrehozására és a csr visszabüfögésére, a másik oldala meg egy kulcstár felé néz, amit a processzor kezel, az olvassa/írja, de "kintről" semmilyen utasítással nem lehet bizonyos tartalmait kinyerni. És hogy a nagyvilág felé x fizikai/elektromos kapcsolatot biztosító  kivezetése van ennek az eszköznek, vagy épp egy NFC-s kártya... Oh, wait... :-)
 

Amíg nincs a telefonokban olyan tárolóelem, ami egyedi kulcspár generálására és azzal történő azonosításra úgy alkalmas, hogy a kulcspár privát fele nem nyerhető ki az eszközből, addig erősen trükközni kell azzal, hogy hogyan biztosítható az egyedisége az adott azonosításra használt eszköznek. A selinux és a nincs root jog egy nem túl jó, de elégséges megoldás jelenleg.

Ez a bizonyos vízionált tárolóelem Android 7.0 óta, azaz 8 éve kötelező eleme az Android telefonoknak, másképp nincs rá Play.

Jóreggelt! :)

Te rootoltál már telefont?

- megnyomod a rootold gombot és feltöri

- megnyomod a visszaállít gombot és visszarakja

Szóval:

- 1. visszaállítod a rootolást

- 2. telepíted a DÁP-ot

- 3. újra rootolod

Általános iskolás megoldja a problémát.

Azért ez nem ilyen egyszerű. A root-hoz nyitott boot loader kell, a nyitás pedig törli a data partíciót.

Ha nem kell strong integrity az app-nak (vagyis elviseli a nyitott bootloader-t), csak akkor működik az általad vázolt csiki-csuki.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Nem értelek. A root gomb megnyomása kihasznál egy exploitot és rendszergazdi módba jutsz.

Ez a mód telepíti neked a su utasítást.

Aztán amikor rendszergazdizni szeretnél, begépeled a terminálba, hogy su.

A gomb ismételt megnyomása eltávolítja a su-t.

Ennek mi köze a bootloader-hez?

Csomó videó van fenn unlock nélküli rootolásról.

https://www.youtube.com/watch?v=cZWYWou7SLE

 

Te akarsz egyedül rendszergazda jogot, nem pedig minden ütődött alkalmazás.

Elrejtesz a telefonon valahová egy su-t, egy olyan könyvtárba, ahol list permission sincs.

Ha egy könyvtáron r nincs csak x, akkor beleléphetsz, de listát nem kapsz róla. Androidon ez gyakori.

 

Persze amikor meghívod, akkor végrehajtódik.

Mire kell a root jog? Arra, hogy hozzáférjek adatokhoz.

Két fontos alkalmazás: su és cp. Ez a két alkalmazás funkcionálisan teljes. 

Unlock időtlen idők óta van, csak elvi szinten nem értettem vele egyet. Fölösleges szétbarmolni mindent, ha megy másképp is.

Semmilyen app nem kaphat root hozzáférést a telefonomon. Annyira hülye nem vagyok, sőt, úgy emlékszem, még a busyboxot is magamnak fordítottam, meg a rootoló appot is. És belenéztem a forrásukba.

Eszembe nem jutna random google alkalmazásnak ilyen jogot adni. Se akkor, se most nem tennék ilyet. 

A DÁP pedig nem venne észre fájlrendszeren elrejtett su-t, joga sem lenne hozzá, hogy megkeresse.

root témában neked ez az utolsó válaszom.

Ahhoz, hogy root jogod legyen, a kernel-t kell módosítani, ami a boot.img-ben van. Ezt pl. a Magisk elvégzi (patch), amikor TWRP-ből felrakod. Ahhoz, hogy TWRP-t (vagy más custom recovery-t) fel tudjál tenni, nyitott bootloader kell. A boot.img alá van írva, ha zárt a bootloader, akkor csak a gyártó által aláírt boot.img indul el, mert ellenőrzi az aláírást. Ha nyitott a bootloader, akkor ez az ellenőrzés elmarad, vagyis elindul a patch-elt boot.img. Ha neked nincs meg a gyártó privát kulcsa, amivel alá tudnád írni a patch-elt boot.img-t, akkor zárt bootloader-el nem fogsz patch-elt boot.img-t indítani. Ha bootloader nyitás és root-olás után visszazárod a bootloader-t, akkor jön a bootloop, mert nem jó a boot.img aláírása.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Ha bootloader nyitás és root-olás után visszazárod a bootloader-t, akkor jön a bootloop, mert nem jó a boot.img aláírása

 

Akkor ezért - sem - ajánlott a bootloader zárása? Azt gondoltam, a nyitás megvolt, mert kellett, utánna feltettem a Lost, majd utánna gondoltam, jobb lenne visszazárni, úgy biztonságosabb.

A bloader nyitása után  a root jog megvan, csak fel kelltenni egy su-t?

Amúgy ez hasonló az Ubuntu-hoz, hogy alapból nincs root, hanem sudoznak?

Amúgy nem vagyok benne biztos, hogy a regisztráción is átmenne, ha jól rémlik a QR kód beolvasása után is tud morci lenni. De régen néztem a kódot. Mondjuk ez is gáz , mert az sem túl szerencsés ha a kormányablakban derül ki, hogy nem megfelelő a készülék. ;)

Még több negatív review

Amúgy nem vagyok benne biztos, hogy a regisztráción is átmenne,

Erről ugatok.

Mondjuk ez is gáz , mert az sem túl szerencsés ha a kormányablakban derül ki, hogy nem megfelelő a készülék. ;)

Sőt, még azt is elvárják ezek az istenadták, hogy legyen a készüléken MOBILNET! Most mit szólsz! Felháborító! :D

(Már várom az első ütődöttet, amelyik ez miatt lepattan a kormiablakban, pedig előre leírták, hogy legyen :P)

trey @ gépház

( brandonx | 2024. 09. 04., sze – 17:32 )

FYI, valami problema van a megerosito emailek kikuldesevel - fokent gmail-s cimek eseteben. Meguntam a varakozast es felhivtam az ugyfelszolgalatot, onnan az info.

( uid_17626 | 2024. 09. 05., cs – 08:58 )

Mára van időpontom. Mit kell vinni?

Hozd magaddal a telefont, amire telepítetted a DÁP mobilalkalmazást, illetve a személyazonosító igazolványod, a jogosítványod vagy az útleveled. Ügyelj rá, hogy legyen mobilinterneted!

Tehát, az alkalmazás legyen telepítve, az el fogja végezni az biztonsági check-et (ne ott derüljön ki, hogy nem jó). Kér egy PIN-t, beállíthatod a biometrikus azonosítást.

Ott egy papírt tolnak eléd, amin lesz egy QR kód, amit az app-pal be kell scannelni (legyen működő kamerád értelemszerűen, ez sem mindenkinek triviális).

Aláírsz, majd kapsz egy papírt, amin a regisztráció törléséhez tartozó kód van.

Ennyi.

Ügyintézési idő: 4 perc

trey @ gépház

gépjármű "menedzselési" engedély, de nem csodálkozom

De hol, miben? Willyke, nem vagyok gondolatolvasó, hol keressem ezeket?!

a jogosítvány bár oda van írva sok esetben nem működik

Hova? Ez az infó így magában kevés ...

trey @ gépház

Ennek mi köze vannak ahhoz, amit írtál? Egyébként miért is lenne balfasz, hogyha valaki a _törvény által_ azonosítás szempontjából _teljesen egyenrangúnak_  deklarált _hatósági_ fényképes igazolvánnyal kívánja _azonosítani_ magát a _kormányhivatalban_ úgy, hogy ez még _listázva_ is van az elfogadható és működő azonosítási módok közt? 

Ennek mi köze vannak ahhoz, amit írtál?

Annyi, hogy én a "személyi igazolványt"-ig olvastam, mert a többi nem érdekel. Pont az ilyen szopkodások miatt, amit itt felvetettél. A szem. ig. a mindent vivő zsuga, a többi az vagylagos. Vagy elfogadják, vagy nem. Nem szeretek bizonytalanra menni.

trey @ gépház

( Imo | 2024. 09. 05., cs – 11:49 )

Szerkesztve: 2024. 09. 05., cs – 11:50

Éjszaka nálam is beélesedett. (android)

Belekerült a személyim, lakcimkártyám, jogsim, és az autóm forgalmija, úgyhogy ezeket már nem viszem magammal.

Lehetett benne igényelni erkölcsi bizonyitványt, ki is próbáltam, pár óra múlva megérkezett aláirt pdf-ben.

Ill. be tudok QR kóddal lépni vele desktopon az ügyfélkapun.

Tetszik.

( laysoft v | 2024. 09. 05., cs – 12:06 )

Nekem most élesedett, van nagy bódottá'!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( gemnon v | 2024. 09. 05., cs – 13:52 )

Szerkesztve: 2024. 09. 05., cs – 13:54

Jajj van eszig aktiválás az androidos appban is!

Sajnos a kormányablakba küld mert túl régi a személyi, hogy ez miért nem derül ki már az MRZ kód beolvasása során örök talány ;)

( kassaiviktor | 2024. 09. 05., cs – 14:05 )

januárban kaptam új személyit, ma megtaláltam az eszemélyi beregisztrációt. azzal létrehoztam a pin kódom. azzal igényeltem ezt a dáp-ot. megjött a push. minden működik

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( zeller | 2024. 09. 05., cs – 14:32 )

Az emilcímnél ismeretlen hibába ütköznek... Lehet, hogy nem bírja a kimenő mailszerver...? :-P

( Vamp | 2024. 09. 05., cs – 16:08 )

Na en is kesz vagyok (az eloregisztracioval, a push meg nem jott)

 

Viszont mondtak egy olyat a hivatalban, h ok azt hallottak, ha letorlom az appot, a tarhelyemrol is minden eltunik (??!!) 

 

Valamit felre ertett a noci, vagy tenyleg ez a helyzet?

En sem tartom valoszinunek... :) lehet azzal keverte, hogy nem tudok addig belepni mig nem regelek ujra... Bar amikor erre rakerdeztem, azt mondta nem, torlodik! :) 

 

(Nalunk igy "falun" nem nagyon vannak amugy tisztaban az egeszel, azt mondta, annyi oktatast kaptak, h adjanak egy ilyen vonalkodos papirt es kesz, de gozuk sincs hogy megy az egesz)

Nem, mert a korm.hiv-ban nem tudtam megnyitni az otthon elindulás előtt frissített appot, valami baja volt a Google Play-jel (?). Az ügyintéző kérte, távolítsam el és telepítsem újra. Még szerencse, hogy a kh-ban van wifi. Újratelepítés után simán beléptem a korábban beállított biometrikus azonosítóval, és megcsináltuk a regisztrációt, vagy mit. Talán előregisztrációt? Elém tett egy QR kódot, és valami számokat kellett beírni. Lehet, hogy ha most letörölném és újratelepíteném, már nem tudnék belépni. Nincs kedvem kipróbálni.

Pontosabban hol működik, hol nem. Először is immár sokadjára megint frissítést kért. Közben megjött a push, beadtam az adataimat, úgy tűnt minden rendben. Aztán random próbálgattam belépni, de mindig a Google Play Integrity probléma fogadott. Néha pedig enged belépni. Ez így használhatatlan.

Samsung Galaxy S10e, Android 12, Blokada 5 (ezt kikapcsolva is néha megy, néha nem), mobilnetről is néha megy, néha nem. Ha egyszer megy, akkor utána többször kilépve mindig megy - egy darabig.

Ha sikerül, akkor kimegy a kapcsolat az idp.dap.gov.hu és a mobil.api.dap.gov.hu címekre, ha nem sikerül, akkor pedig nincs ilyen kapcsolat. Ezt a Blokada logjában látom.

Akkor mit ellenőriz induláskor, ami nem tetszik neki? Ezt a root/custom ROM dolgot nem értem, nálam minden hivatalos. Azt sem értem, miért dobja fel a hibát random, máskor meg nem.

És igen! Megnyitottam, Google Play Integrity hibát dobott. Bezártam, megnyitottam a Google Play-t, azt is bezártam, és most már megy.

Az mit jelent, hogy nálad minden "hivatalos"? Milyen modell? Ha a Play Integrity nálad hibát dob, akkor ott valami nem kerek. Ezzel próbáld ki az első két tesztet, a Play Integiry check-nél az első háromnak, a root check-nél mindegyiknek zöldnek kell lennie.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Szerintem hálózati hiba amit remekül kezel le az applikáció.

1.) Mobilnetet kapcsold ki, csatlakozz egy wifi routerhez amin nincs internet / captive portálhoz ahol bejelentkezés kell indítsd el a DAP-ot.

Eredmény:

A készüléked nem felel meg a minimális követelményeknek

Az alábbi problémákat találtuk:

Google Play Integrity probléma
A Google Play Integrity ellenőrzése sikertelen volt. Győződj meg róla, hogy a készüléked nincs rootolva, valamint, hogy az alkalmazást a Google Play áruházból telepítetetted. 

Elvárt eredmény: Hülye gyerek nincs net. :P
Vagy legalább az okot kiírnák, hogy nem értük el az integrity api-t ezért nem tudjuk megállapítani, hogy szar a mobilod vagy sem.

( Joco8192 v | 2024. 09. 05., cs – 19:25 )

Sziasztok !

 

Van akinek aktív az alkalmazás?

Hátööööö...valamikor nagyon az elején regisztráltam, és ma jött a push, hogy mehet a móka, első körnem egy alkalmazásfrissítést kért, utána problémázott az e-mail cím megadásánál, aztán egyszer csak sikerült megemésztenie a címemet, utána a levélben kapott kód beír, mobilszámot megad, az érkező sms-ben kapott kód automatikus bemásolására engedély megad, és kész.
 

Nekem is aktív, május 24-én regisztráltam. Ma reggel jött az értesítés.

 

De nem volt zökkenőmentes.

Először kiírja, hogy rootolt telefon.... pedig nem.
Megpróbálom újra... kiírja, hogy telepítsek frissítést.
Megint újra.. kiírjak, hog egy ismert Andorid hiba miatt indítsam újra a telefont.... na még ilyset sem láttam...
Újraindítás, megint újra próbálom.
Kiírja, hogy erősítsem meg az email címem és telegfonszámom. Az email megdása után kiírja, hogy valami hiba történt próbáljam később.
Végül fél nappal később csak sikerült megerősíteni az email címet és telefonszámot => aktiválás kész.

Arról nem is beszélve, hogy az előregisztráció sem volt zökkenőmentes... Május 21-re volt először időpontom, de aznap elküldtek, hogy nem működik az előregisztáció...

"Először kiírja, hogy rootolt telefon.... pedig nem"

Valaki, aki ért hozzá megmondhatná, hogy tényleg ír-e ilyet, vagy csak a közzétett és még nem telepített javítás miatt bukik meg a "zöldpipás" teszten.

Nade... most viccből ránéztem, és nálam is megjelent az e-személyis aktiválás lehetősége (android).

Olyat biztos nem ír , hogy rootolt. Olyat ír, hogy nem ment átt a Play Integrity ellenőrzésen és ennek az egyik oka lehet az , hogy rootolt.

<string name="kab_registration_error_play_integrity_element_description_1">
A Google Play Integrity ellenörzése sikertelen volt. Győződj meg róla, hogy a készüléked nincs rootolva, valamint, hogy az alkalmazást a Google Play áruházból telepítetted.
</string>

Én egy Oneplus 7T + Lineageos + Magisk kombóval próbáltam, elsőre elindult kód beír, fáradjon az ablakhoz amikor másodjára  elindítottam rinyált a Integritás miatt (pedig az a telefon elsőre se ment át rajta :))

Ma rápróbáltam és már nem indult el nekem sem LOS-on basic integrity-vel a DÁP app miközben ezen a telón és LOS verzión csináltam végig az egész regisztrációt, azóta még reboot sem volt szerintem. Van benne valami random faktor. :)

A jelenlegi hibaüzenet az, hogy: Feltételezhetően rootolt készülék.

Ha valóban root-olt, akkor Magisk-ban berakod zygisk tiltólistára a DÁP-ot, és megint el fog indulni. Kipróbáltam. Eddig erre nem volt szükség, futott minden hókuszpók nélkül.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Hát sajnos az van, hogy akkor custom ROM-al nem fogsz bankolni. Mert ők úgy gondolják, hogy egy őscsótány, évek óta nem frissített, exploit-okkal szarrá hekkelhető stock ROM, ami átmegy a mindenféle ellenőrzéseken, biztonságos, ellenben egy havonta (néha többször is) frissített custom ROM, amin többek között ezek a sebezhetőségek is be vannak foltozva, az nem.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A custom rom -ban bármi is benne lehet, akár backdoor, akár szándékos luk, ilyesminek a bejuttatásával támadhatóbb, mint a gyári buildek. Lásd a desktop OS-ek esetét: bármit lecserélhetsz benne, bármilyen komponens felmehet rá - lukasak is, mint a rosta... Ha nincs egy desktop-on jogod telepíteni, a rendszer komponenseit bárhonnan vett dolgokkal felülírni, és alkalmazásokat is csak meghatározott forrásból rakhatsz fel, az bárhonnan nézzük, biztonságosabb lesz, mint az, ahol bármit megtehetsz. A főzött rom picit olyan, mint a torrentről lehúzott windowsinstallmindenbennevan_pont_iso - vagy csak az van benne, vagy más meglepi is...
 

Az általad említett veszélyek ugyanúgy megvannak a stock ROM-ban is, csak nehezebb megtalálni, mert a forráskód zárt. A totál érintetlen szuper biztonságos(nak mondott) stock ROM-ra ugyanúgy tudsz felrakni külső forrásból app-ot, mint custom ROM-ra. Ellentétben almáék börtönével. Szerintem rossz a torrent hasonlat, mert óriási nagy különbség a torrenthez képest, hogy a custom ROM-nak hozzáférhető a forráskódja, tehát nem zsákbamacska.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A stock romban is bármi lehet. :) A vendor is hibázhat, ott van például az Oppo/Realme/Oneplus "Deep Testing" appja amiből sikerült kiadni egy "debuggable" de aláírt buildet, felteszed és azt csinálsz "system" userként amit akarsz a "biztonságos" stock romon

Ha jól rémlik Samsungéknál is volt hasonló, valami bug talán a TTS engineben ami szintén lehetővé tette, hogy "system" userként garázdálkodj. 

Az OTP és a Raiffeisen app jelenleg nem problémázik a custom ROM-on. Ha fog, marad a Revo meg a Wise.

A Google Pay amiről eddig lemondtam és visszatértem a bankkártyához. Illetve OTP Simple Classic app-pal működik a telós fizetés ha nagyon kellene, de nem szokott kelleni.

Nem biztos, hogy csak az MNB által felügyelt pénzintézetek, pénzügyi szolgáltatók esetén lesz elvárt, hogy a 3rd party/randompistikebuildet használó készülékeket ne tekintsék trusted környezetnek, és lehet, hogy futni fog (még) az alkalmazás, de a felhasználó kap egy kötelezően elfogadandó (vagy nem használja tovább az alkalmazást) nyilatkozatot, miszerint mindennemű visszaélés, amiben az adott eszköz bármilyen módon érintett az ő felelőssége, azárt a bankkal szemben semmilyen igénnyel nem élhet.

Ezzel lényegében egyet tudok érteni, csak gyakorlatiasabban fogalmazom meg: a mobil os-ek mindössze azért bizonyulnak biztonságosabbnak az egybites juzer kezében, mert nem települ rá a bankivédelem.exe fájl. Ha megnézed a banki visszaélések beszámolóit, a fele abból áll, hogy a juzer egy ponton felrakott valami teamviewer-t a desktopjára és megosztotta a képernyőjét a csalóval (a másik fele pedig bediktálja a 2FA kódokat telefonba).

Az életbe nem hallottam olyanról, hogy valaki egy backdoor-os ROM-ba futott volna és kár származott volna belőle. Annyira marginális és földrajzilag fragmentált a piac amit egy ilyen preparált ROM-mal elérnének a csalók, hogy nem éri meg az egész.

Ez a custom romos rettegés párhuzamba állítható azzal, amikor a security auditnál kritikus hibának jelölik meg, hogy pingelhető egy szerver. Red herring.

Ez a custom romos rettegés párhuzamba állítható azzal, amikor a security auditnál kritikus hibának jelölik meg, hogy pingelhető egy szerver. Red herring.

+0,5

A custom ROM-nál sem mindegy, hogy ez egy community projekt, aminek több száz önkéntese van, full OSS az egész, bárki megnézheti, vagy trustmebro69420 felrakott egy .zip fájlt az xda-ra.

A különbség a bizalom: egy Apple, Nokia, Samsung, stb. esetén azért jobban elhiszem hogy a fejleszett termék végig ment egy QA folyamaton és nem került bele olyan kód szándékosan amely potenciálisan problémát okozhat (van code review, statikus kód analizálás, stb.), míg egy random weboldalról letöltött bináris fájl esetén azért bőven akad kérdőjel, még akkor is, ha állítólagos forráskódok vannak mellette.

trustmebro69420 szoftverét felteszik kábé 8-an, 6 országból amiből mondjuk 2 ember netbankol is majd rajta. Még a messze legnépszerűbb LOS juzerbázisa is marginális. A hivatalos stats oldal mondjuk most épp áll, de emlékeim szerint OnePlus6T-on (ami egy nagyon népszerű modding típus) használják kb 3000-en világszerte. A LOS market share-je a legpozitívabb becslés szerint is kb 0.0004%.

És akkor ezzel áll szemben, hogy évi kb 200.000 banki csalás történik Magyarországon – gyakorlatilag meg sem látszana a statisztikában ha az összes magyar custom rom felhasználót évente többször lehúznák.

A kifejezés, amit keresel, az a kockázatelemzés és a kockázatkerülés. A randompistike1234 csapat által készített custom rom kockázatosabb, mint egy nagyobb gyártó saját fejlesztése - egyrészt a QA-ra fordítható erőforrások, másrészt a gyártón lévő felelősség okán: ugyanis ha ők követnek el durva, nagy tömegben kihasznált sérülékenységet okozó hibát, náluk kerül disznóság a kiadott verzióba, az üzleti és reputációs kockázat szempontjából is jelentős problémát okozna. A randompistike1234 csapat meg legfeljebb átnevezi magát randomjózsika2345 -re, és csinálják tovább...

 

Ha valóban lenne kockázatelemzés, az kb mutatná ki, hogy le kell szarni a custom romos készülékeket, mert 500 ember készülékéről beszélünk 1.000.000 ügyfél mellett akik közül egyébként 30.000 lesz csalás áldozata, köztük 5.000 úgy, hogy feltette az Anydesk-et a csaló kérésére az amúgy hipersecure-pecsétes mobiljára.

Épp az a baj, hogy nincs kockázatelemzés, csak ész nélküli tiltás.

A banknak annyi a dolga, hogy olyan rendszert adjon, amit kellő körültekintéssel biztonságosan lehet használni. Ha én az eszközömre Anydesk-et rakok password jelszóval vagy randompistike1234 ROM-ját rakom fel a Megauploadról, az meg legyen az én bajom. Ne ellenőrizgesse, hogy van-e fenn Anydesk, mert lehet azt biztonságosan is használni, ne nézegesse hogy milyen ROM-om van, mert lehet hogy kellő körültekintéssel választottam.

A Play Integrity csak egy célra indokolt feltétel nélkül: a tartalmad védelmére (DRM). Minden más esetben visszaélés és kellene hogy legyen opt-out, saját felelősségre.

A banki oldalról mindegy, hogy melyik custom romról van szó - nem igazán lehet ugyanis megkülönböztetni a két esetet egymástól.

Az icmp echo reply tud árulkodó lenni egyébként, úgyhogy nem véletlen az, hogy csak és kizárólag arra és annak válaszoljanak bizonyos kritikus eszközök, amire és amiknek a szolgáltatásuk miatt az szükséges. 

"a fele abból áll, hogy a juzer egy ponton felrakott valami teamviewer-t a desktopjára és megosztotta a képernyőjét a csalóval"

Ezt mobilon mi korlátozza? Teamviewer is van mobilra, de még az sem kell, egy beépitett meet is elég, az is helyből tud képernyőmegosztást.

"a másik fele pedig bediktálja a 2FA kódokat telefonba"

Ez ellen sem véd a mobilos bankolás.

Ugye ezek a csaló programok gyakran a bank szoftverének vannak álcázva, nem konkrétan Teamviewer-t rakatnak fel, itt igazából malware-re gondoltam. Mobilon 3rd party alkalmazásokat azért elég macera feltenni és teljesen életidegen is az egyszeri juzernek, ellentétben a Windows-zal.

Én leggyakrabban sima anydesk-et hallottam letöltetni a csalók által. Nem kell semmi kamu duma, simán megmondják, hogy azért kell, hogy segithessenek, a hülyéje meg felteszi és beengedi őket.

Én továbbra sem érzem ezt erős érvnek a mobilbankolás mellett, desktop bankolás ellen. Aki hülye azt bármelyik platformon hülyére veszik.

xda-n körül kell nézni, hogy van-e közösségi élet a kinézett modellnél. A bootloader nyitás hivatalosan megoldható, gondolom valami jogszabály közelezi őket, hogy lehetővé kell tenni. Persze azért igyekszik mindegyik gyártó megnehezíteni, pl. a Xiaomi-nál egy hetet várni kell a nyitásra az igény beadásától.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Nade... most viccből ránéztem, és nálam is megjelent az e-személyis aktiválás lehetősége (android).

Regisztrálj gyorsan amíg még belefér a személyid gyártási dátuma (egy logikus magyarázat azért jó lenne, hogy miért van ez a megkötés, mert a 2020-ban gyártott eszemélyi ugyanolyan mint amit 2024-ben kap az ember) mert már egyszer tóltak a dátumon.

Digitális fiók – belépés ismeretlen böngészővel

Belépés ismeretlen böngészővel

Kedves Ügyfelünk!

Olyan böngészővel léptél be az OTP internetbankba, amit még korábban nem használtál az OTP digitális fiókod eléréséhez.
Belépés időpontja: 2024.08.13. 11:52
Operációs rendszer: Windows
Böngésző: Firefox

Ha a belépést nem te kezdeményezted, úgy digitális fiókod hozzáférését felfüggesztheted. Később a hozzáférést bármelyik bankfiókunkban újra engedélyezheted.

Üdvözlettel,
OTP Bank

Kiforrott technológiája van ennek!  13 éve fiefoxxxal lépek be. Elég a felfüggesztheted-re kattintani és meg is szűnt a didzsitális fiók. A gyenge idegzetűek/hiszékenyek meg kattingatnak. :-D Ha unatkoznék, minden alkalommal kétségbeesetten hívnám az üszit.

( arpi_esp v | 2024. 09. 15., v – 08:10 )

csak egy kerdes: bankfiokokban (meg sok mas helyen is) maniajuk hogy fenymasolgatjak a szemelyit+lakcimkartyat. ezutan a telefont fogjak fenymasolni?

Egyszerűen csak ostobák. A bankoknak be kell azaonosítani a folyószámla tulajdonosát a pánzmosás bal-bla. Volt egy magán és egy vállalkozói számlám, amelyeknél el is végeztem az azonosítás. Volt egy harmadik folyószámlám is, (mert ahogyan a unixban minden file, egy banknál minden folyószámla :-D), egy vállalati kölcsön, amire havi 8333 forintot törlesztettem. Egyébként három szerződés és vállalati, ügyvádi és közjegyzői hitelesítés is állt mögötte. Ezek persze semiit sem számítottak értelem híján. Azonosítás helyett megkérdeztem: - Tessék nekem tanácsot adni, hogyan tudnám ezt pénzmosásra felhasználni? - Ezt sajnos nem árulhatom el. :-DDD

( laysoft v | 2024. 09. 15., v – 10:23 )

Most már jött pár frissítés az app-hoz és még mindig csont nélkül megy custom ROM-os root-olt telefonnal, úgy is hogy kiveszem az app-ot a Zygisk tiltólistájából. (Ez a tiltólista arra szolgál, hogy ide kell betenni azokat az app-okat, amik elől el szeretnék rejteni a root tényét.)

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( trey | 2024. 09. 18., sze – 09:07 )

Na, van, akinek még mindig nem sikerült????

trey @ gépház

Amikor a minap rákerestem, azt olvastam, hogy aktiválni (és így pin-kódot megadni) csak az olvasóval lehet. Új személyim van, de ennek fényében (olvasóm nyilván nincs) aktiválni nem tudom.

Pl:

"Az eSzemélyihez tartozó egyes elektronikus funkciók használatához szükség van az igazolványhoz tartozó PIN kód aktválására, melyet az okmányigényléskor kapott kód kártyán található aktiváló PIN kód segítségével lehet megtenni. Az aktiváló PIN kód öt számjegyből áll. Az eSzemélyihez tartozó PIN-kód aktiválására az okmányirodai és kormányablak ügyfélszolgálaton személyesen vagy otthon van lehetőség.

Az aktiválás otthonról történő elvégzéséhez kártyaolvasóval kell rendelkezni, továbbá le kell tölteni az eSzemelyi Kliens alkalmazást."

https://eszemelyi.hu/gyakran-ismetlodo-kerdesek/#eszemelyi-pin-kodok-ak…

( zeller | 2024. 09. 18., sze – 15:55 )

"Adatok betöltése folyamatban - és pörög a karika, de semmi egyéb... Friss HyperOS, semmi extra...

Idomsoft oldalról reakció: indítsam újra a telefont... Megtörtént, ugyanúgy szahahahar.

Levél részletes adatokkal elment, válaszként sablonszöveg (tudnak a hibáról, dolgoznak rajta, mindig a legfrissebb verziót használjam, ne legyen VPN bekapcsolva, próbáljam mobilnetról, mert van olyan wifi ahonnan nem megy, stb.) érkezett...

( Toma_ | 2024. 09. 23., h – 17:20 )

E-személyivel pár perc a regisztráció mindenre is, online.

Nem regisztrált e-személyim volt. Letöltöttem az EszemélyiM appot, azzal kb. 2 perc a személyi regisztrációja (új PIN megadása).

A regisztrált e-személyivel meg kb. 4-5 perc a DÁP regisztráció (picit játszani kellett az NFC szkennelésnél, hogy hogyan tegyem a a személyire a telefont).

Elvileg küldenek push üzenetet (nekem nem jött), de beléptem pár óra múlva a DÁP-ba és kért emailt, meg telefonszámot és kész.

(Mondjuk nekem a pár percnél tovább tartott, mert pin kódot kellett adni (nem használok), meg engedélyezni a google szolgáltatásokat, meg a playt (nálam az összes google szar le van tiltva, ha kell néha, akkor engedélyezem.)

Csak azért csináltam meg, mert így nem azonnal vehetik el a jogsimat, mert nincs nálam! :D

(A telefon egy céges Samsung A14, cca. 50K HUF.)

Csak túlélem valahogy azt a cca 10 perc ráfordítást, amúgy is készenlétes voltam, még fizették is az időmet! De meg pár másodperc, és volt DÁP, nincs DÁP. Csak annyit szenvedést olvastam itt (is) róla, hogy picit kíváncsi is lettem rá, mi a stájsz. 

De még arra is kíváncsi lettem, ha lefotózom a képernyőt a QR kóddal, azt észreveszik-e a szervek?! Bár általában csak továbbot intenek, ha meglátják az autót!

Nekem nagyon úgy néz ki, hogy nem változik.

Volt egy 19 napja készített screenshotom a qr kód "tartalmáról", illetve csak a feléről (valakinek elküldtem, hogy mi van benne, de nem akartam az egészet :D )

És ez tökugyanaz, mint most. Persze emlémetileg lehetne, hogy a timestamp a vége felé van és utána az aláírás, de normális titkosításnál az egész tartalom tökmásnak látszódna.

De most lementettem az egészet és majd később újra megnézem :)

 

Csak hogy pontosítsak, a benne lévő json-ban lévő objektum x property értéke tökugyanaz, az y pedig kb. 1/3-ig van meg és az is ugyanaz. 

Semmi baj sincs ezzel, hogy használod. Sőt. 
 

De még arra is kíváncsi lettem, ha lefotózom a képernyőt a QR kóddal, azt észreveszik-e a szervek?!

 

Azt ne mond, hogy már meg is untad használni és inkább egy papírt ragasztanál az autódba (remélhetőleg nem statikus a kód, az nagy gáz lenne) 

Akinek meg 2021.06.23 előtt adták ki a személyijét annyit is ér. És a legszomorúbb, hogy az sem derül ki miért, mert az 2017-18-ban elbaszták az adott , hamarabb lejárt a tanúsítvány az eszig-en mint az eszig érvényességi ideje (aka gépház zaja :)). De ettől még az enyém tök jó lenne erre a célra (bár gondolom ott is el van baszva valami ami nem derült ki :))

Mármint nem az aláíró tanúsítványé járt le, hanem a DSC - okmány aláíró tanúsítvány érvényessége járt le hamarabb mint a kiadott eszemélyi érvényessége (ezért a DSC lejártát követően hiába volt érvényes eszemélyi igazolvány elektronikus ügyintézésre kuka lett. :))

Az ESZFK Nonprofit Kft.-től kapott tájékoztatás, valamint a Belügyminisztérium Nyilvántartások Vezetéséért Felelős Helyettes Államtitkárság Schengeni és Felhasználó-támogatási Főosztálya által kiadott közlemény szerint az eSzemélyi okmányok egy korábban (jellemzően 2017-ben) kiadott sorozatában egy, az elektronikus azonosítási folyamatot akadályozó hibára derült fény.

Az érintett okmányokban a hibát a DSC – okmány aláíró tanúsítvány lejárata okozza. A hiba sajnos nem javítható, az csak az okmány cseréjével orvosolható, ezért amennyiben az Önök okmánya is a hibás sorozatba tartozik, ezen okmányok cseréjét szükséges elvégezni.

Forrás: https://www.pharmacloud.hu/gyogyszereszszakmai-informaciok/  (Hibás eszemélyi igazolványok cseréje pont)

( trey | 2024. 09. 24., k – 09:59 )

Na, még mindig nem sikerült?!

trey @ gépház

Inkább úgy tűnik addig béta teszt néhány ember szerint, amig a 0.001%-os piaci részesedésű, szarrá hackelt, herélt vackukon nem működik hibátlanul.

A többi buta, meg boldogan használja lassan 1 hónapja.

De tényleg nevetséges az egész. Akinek nem tetszik - szemmel láthatóan, mert a jelenlegi kormány csinálta - az hurcolja tovább magával a papirjait, senki nem kényszeriti, hogy használja, vagy fejlődjön.

Gyárilag HyperOS, semmi hákolás, augusztusi security patch. És nem működik a saját adatok megjelenítése - az, ami korábban szépen és jól működött. Közben sajnos az OS és az alkalmazás is frissült, úgyhogy nem dönthető el egzakt módon, hogy melyik okozza a problémát - minden esetre nem a Xiaomi fogja az EU-s ROM-ot az idomsoft-os alkalmazáshoz tákolni...
 

Vissza nem olvasom, nem mondtam, hogy te irtad, de volt itt letiltott play services, meg helyi vpn-el leszűrt forgalom meg egyéb tákolások.

A hyperos meg nyilván nem egy elterjedt rendszer az eu-ban. Lehet nem a xiaomi fogja az alkalmazáshoz tákolni, de azon se lepődök meg, ha az idomsoft sem fog ezzel bohóckodni. Mindenesetre a célközönség 99,99%-át ez nem érinti.

Az összes 11-es és újabb sziamiau telefonon ez van, úgyhogy de, elterjedt rendszer, ez az egyik. A másik, hogy alaposan végigrágva az eseményeket, a legutóbbi (augusztusi Android security patch) OS-frissítés után még bőven működött, utána frissült az alkalmazás, és azóta nem jó.

Nálam semmi tákolás, nincs vpn, nincs forgalomszűrés (mobilneten sem megy ugyanis), nincs tls-bontás, stb. ami miatt egyébként nem világvégéig homokóra kellene, hanem hibaüzenet, hogy nem tud kapcsolódni, nem tud valamit elérni, timeout, ilyesmi... Szóval van legalább egy hibaág, ami nincs kezelve a motyóban.

Egyelőre még a QR-kódos login működik, úgyhogy authenticator helyett jó lesz :-)

Azt nem tételezném fel, hogy hibamentesen végtelen ciklusba sikerül beleállnia a motyónak... A factory reset meg ugye azzal jár, hogy mindent _is_ újra kell rakni, a DÁP regisztrációt is újra végig kell tolni (mert a tárolt kulcsok is mennek ilyenkor a levesbe, és nem, backup-ból nem jönnek vissza), ami nagyon nem életszerű megoldása egy ilyen problémának. Ha ez lenne a verdikt, akkor az egy csillag is sok lenne, mint értékelés...

Óbazmeg! :D

Igen függ tőle, én írtam picit fentebb, de szó sem volt se igazolásról, se mélyaltatásról (mélyaltatni a play servicest nem is lehet Samun). Egyébként a play áruház után sír, mert az idióta programozó gondolom, így oldotta meg a vanilla custom ROM-ok kizárását, mert ugye kurva sok köze lenne a DÁP integritásnak a play áruházhoz nyilván (lófaszt). De mivel a "hákolás"ra nem sikerült választ kapnom, úgy sejtem, hogy szerinted ha kikapcsolok/letiltok bármit egy gyári ROM beállításaiban az neked már "hákolás"nak számít. Vágom, tesa, miért is kacarászol annyira!!!4!

Amúgy maga a nagy Google döntött sok éve úgy, hogy a GAPPS kikapcsolható/letiltható legyen, bár picit kamuzott, mert néhány összetevőt eldugott belőle, szóval azért mégse minden lőhető ki. Nyilván szinte senki nem kapcsolja ki így se, mert akkor sose tudják meg, hogy a kutyafasza appokat frissíteni kellene (mert lesz benne ÚJ emoji, meg +3 új bug), meg a sok személyre szabott lófasz se menne állandóan a Google farmra akkor, és nem kapna reklámokat a kedvenc felesleges hülyeségeiről. Hadd pörögjön a net!!!! 

Na, megyek hákolni!! XD

5 éve voltam utoljára bankfiókban, akkor bankkártyával tudtam azonositani magam. (OTP)

ATM-eknél telefonnal azonositom magam, ki és befizetésnél is. (szintén OTP)

Nekem a napi rutinomban kiváltotta a tárcát, de nyilván előfordulhat olyan helyzet, hogy még(!) fel kell mutassam a fizikait. Nyilván az idő múlásával egyre kevesebb ilyen lesz, de első lépésnek ez tökéletes, nekem könnyitett az életemen.

Aha, azt ugye tudod, hogy ha igazoltatnak akkor ugyanúgy nálad kell lennie a személyed igazolására szolgáló iratnak (ha nem menne a szervnek az azonosítás az appal). Ez minden helyen (még a DAP weboldalán is) így van szövegezve. 
Ergo, most ugyanolyan bátran mehetsz mint eddig :)

Idézem a weboldalát, hogy kell-e hordanom iratokat ( https://dap.gov.hu ):

"Igen, mert egyelőre csak rendőri ellenőrzésnél igazolhatod magad a DÁP mobilalkalmazással. Dolgozunk azon, hogy a jövőben egyre több helyen azonosíthasd magad a mobiltelefonoddal."

Tehát nem, nem kell, ha csak rendőri igazoltatásnál van rá szükségem. Nem érdekel, hogy más helyeken elfogadják-e, nincs rá szükségem. Ha lesz 3 évente egyszer - és még nem lesz elfogadott a kérdéses helyen - akkor majd magammal viszem.

Ha nem tudja ellenőrizni a rendőr, mert lemerült a telefonja amivel DÁP-ot ellenőrizne, vagy otthonhagyta a szemüvegét és nem tudja a személyi igazolványt elolvasni, az nem az én gondom.

> otthonhagyta a szemüvegét és nem tudja a személyi igazolványt elolvasni, az nem az én gondom.

 

Mondod ezt egy olyan országban, ahol az ÁVÓ bekuksol az iskolák ablakain és ha telefont lát, megvágja a pedagógust. Vagy kifizetteti az iskolával a beteg gyermek kajáját, ha a szülő elfelejti lemondani... Képzeld, erre is jut pénz a költségvetésből!

Ezeknek az elmebetegeknek mindent szabad és ez a te gondod is...

Lehet tapsolni a szabad orvos/kórházválasztás megszüntetéséhez, a 27%-os inflációhoz és hogy sikerült Bulgáriával versenybe kerülni.

De legalább csinovnyikokra jut pénz, akik hőmérővel rohangálnak, nehogy 19 foknál több legyen az állami intézményekben.

Én egy normális világban nőttem fel, ahol az ilyen kispályás pöcsöket mélyen megvetette az ember.

A DÁP nem IT-s kategória, tisztán csak ezen vonatkozásaival nem értelmezhető. A DÁP társadalom filozófiai, szociológiai vetületei messzire visznek a számtech-től. - A fiatalabb korosztályok számára ez egy játék, csak egy telepíthető mobil app, melynek ide-oda hurcolását büszkén tekintik IT-s mérföldkőnek.., - (a társadalmi fejlődés felé vezető úton..?)

Keveset tapasztaltak a világról ahhoz, hogy másként tekintsenek rá. (Eddig még talán, a Sivatagi Show, - v.melyik afrikai törzs által, - előadott majomfogási jelenetét sem látták...)

És szerintem más országban is jogos, - talán még jobban, - problémázni rajta.

Hiába mondja az ember, mert a majmok nem akarják elengedni a banánt. Görcsösen szorongatják, miközben egyre kilátástalanabb helyzetben vagyunk.

Majd 2026-ban lesz egy kis pénz és krumpliszórás a koldusoknak, hogy lelkesen tudjanak mit szorongatni, utána folytatódik minden, mint előtte.

 

Ha belegondol az ember, hogy Kádár alatt az ország minden mutatója jobb volt, mint most: demográfia, kultúra, ipari termelés, hangulat, anyagi helyzet a környező országokhoz képest, kiszámíthatóság, egyéni szabadság, tisztaság, közbiztonság,...

Aztán jönnek és kommunistáznak, miközben negyed annyit nem tudnak felmutatni, mint a Pártállam. És ezzel nem Kádárt avatom szentté, hanem az urakat szembesítem a képességeikkel.

jobb volt, mint most: demográfia, kultúra, ipari termelés, hangulat, anyagi helyzet a környező országokhoz képest, kiszámíthatóság, egyéni szabadság, tisztaság, közbiztonság,...

Azért ebből néhánnyal vitáznék...

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

> kosz, de kosznem. remelhetoleg _azt_ a kort mar semmi nem hozza vissza.

Abba az irányba haladunk. Figyelő tekinteted vesd a demokratikus Ukrajnára, ahol már választásokat sem tartanak.

A férfiak együtt járnak, mert külön-külön a hatóság emberei levadásznák őket és vinnék a frontra. Persze ha 20-an együtt mennek, beverik a toborzótisztek pofáját.

Ha nem tudja ellenőrizni a rendőr, mert lemerült a telefonja amivel DÁP-ot ellenőrizne, vagy otthonhagyta a szemüvegét és nem tudja a személyi igazolványt elolvasni, az nem az én gondom.

Csak értelmezni nem tudod a törvényeket (1994. évi XXXIV. törvény 29.§ 2a). Ne aggódj ez tök megszokott a hup-on, veled sem először fordul elő, hogy teljes erőből okoskodsz. 
Ha a rendőr nem tud azonosítani mert a műszaki feltételek nem állnak fenn (nincs internet kapcsolatod, cseszik menni a központi rendszer, beszart a novamobil, a rendőrnek nincs készüléke, megette a macska, lemerült a telefonod) akkor sajna kérni fogja a papírt. Próbáld ki :) A lehetőség sajna nem kötelezettség. De persze lehet jófej is veled :)

Ne aggódj, ki lesz próbálva, videó is lesz róla, ha az ő hibájából nem működik és problémázik ezen.

Te okoskodsz, hogy nekem hogyan kellene élnem, vicces :)

Ha neked nem tetszik, szerintem senki nem kötelezett, hogy telepitsd vagy használd. Éld tovább piciny életed és lépj tovább, hogy másnak meg kényelmesebb lett tőle az élet.

Te okoskodsz, hogy nekem hogyan kellene élnem, vicces :)

Hol mondtam én meg neked hogy éljél? Rá tudnál mutatni? Én csak rámutattam, hogy _már megint_ fogalmatlan emberrel van dologunk aki a saját megérzéseire hagyatkozva kijelentéseket tesz (hajbazer a király ebben, te tőle csak tanulhatsz ne aggódj).

Tök kedves voltam az első bejegyzésemben és neked a DAP oldalon lévő FAQ kérdésre adott válasz első "Igen" -éig kellett volna eljutnod, de te inkább kioktatóba váltottál.

Miután elmondom a törvényi hivatkozást is (ha már egyszer te okosabb vagy és az "Igen"-t nem érted) és ahelyett, hogy azt mondanád "kösz az infót" besértődsz mint egy kisgyerek. Ez mire jó?

Mindegy a többieknek ideteszem, a releváns rendelkezést, hogy ne kelljen keresgélni az előző hozzászólásomban hivatkozott paragrafust, az app előre mutató, és mindenkinek ajánlott használni. Jelen pillanatban viszont szükség van a személyazonosító irat magadnál tartására, mert az esetek 99%-ára nem alkalmas, a maradék egy százalék meg lutri.

(2) *  Az igazoltatott köteles a személyazonosító adatait hitelt érdemlően igazolni. A személyazonosságot – a személyazonosító igazolványon túl – minden olyan hatósági igazolvány igazolja, amely tartalmazza a személyazonosításhoz szükséges adatokat. Az igazoltatott – választása szerint – kizárólag ezen okmányok egyikének bemutatására vagy a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló törvényben meghatározott digitális okmány vagy adattároló kód hozzáférhetővé tételére köteles. A rendőr más jelen lévő, ismert személyazonosságú személy közlését is elfogadhatja az igazoltatott személyazonosságának az igazolásaként.
(2a) *  Ha a személyazonosító adatait a digitális államról és a digitális szolgáltatások nyújtásának egyes szabályairól szóló törvényben meghatározott digitális okmány vagy adattároló kód hozzáférhetővé tétele útján kívánja igazolni, a (2) bekezdésben meghatározott hatósági igazolvány bemutatására az igazoltatott kizárólag abban az esetben kötelezhető, ha a digitális okmány adatainak vagy az adattároló kód alapján a közhiteles nyilvántartásból megjeleníteni kívánt adatoknak a megismeréséhez, illetve ellenőrzéséhez szükséges műszaki feltételek az igazoltatás során nem biztosítottak.

 

 

 

Én biztositani fogom a műszaki feltételeket, a túloldal meg továbbra sem fog érdekelni. De továbbra is megnézem (és videón rögzitem! :) ha ilyen esetben engem megbüntetnek. Nem fognak... Ha mégis, akkor megigérem, hogy itt bemutatom a történetet :)

De ettől még te továbbra se használd ezt a butaságot és vidd magaddal a születési anyakönyvedet is, hátha.

Inkább úgy tűnik addig béta teszt néhány ember szerint, amig a 0.001%-os piaci részesedésű, szarrá hackelt, herélt vackukon nem működik hibátlanul.

Epp ellenkezoleg, amikor az iPhone-osok, stock iOS-szel mar boldogan hasznaltak a DAP-ot, sot, meg okmanyirodaba sem kellett elmenniuk, mint az androidosoknak, akkor volt ez a betateszt-duma.

Nem ertelek. En nem sirok. Nekem nem kellett bemenni okmanyirodaba, es megis gyakorlatilag a release utani nap kesz voltam. #worksforme

Ti szedtetek levelszamra a copiumot, hogy azert nincs nektek szemelyi igazolvanyos regisztracio (nekem, mint iPhone user, mar volt!), mert ez csak betateszt.

"En nem sirok."

Állitottam én ilyet, vagy magadra vetted, amikor beszálltál a szálba?

"Ti szedtetek"

Ki az a ti? Én szedtem copiumot? Mire? Nekem tökéletesen működik. Anyámnak 2 hete installáltam androidon, személyivel, NFC aktiválással, azóta is boldogan használja.

Én nem állitottam, hogy béta teszt se almán, se android-on.

Én egy elégedett felhasználó vagyok, csak néhány hülye meg akar győzni, hogy deszar a minden is, mert orbán. (vagy ki tudja milyen elmebetegség okán)

azóta is boldogan használja.

Gondolom, ötpercenként igazoltatják a rendőrök, és legalább kétnaponta kell neki erkölcsi bizonyítvány, és sűrűn jelentkezik be QR kóddal az ügyfélkapun. (másra jelenleg nem alkalmas) Tök életszerű dolog. Nekem is megvan három hete, de eddig még nem volt rá szükség.

Arra használja, hogy nem kell csak telefont vinnie magával...

De még azt is elképzelhető, hogy ügyfélkapuba is belépett vele, skandallum.

De remélem az ilyen mélyértelműek az ügyfélkaput sem használják, mert azt is ez a mocskos fidesz csinálta meg. Szerintem mutasd meg nekik és ne használd, bármit intézned kell, menj be személyen a kormányablakba. Jól kibaszol velük!!!!

Ja várjál, az egységes kormányablakot is ők csinálták... :)

Viszont, ha neked 3 hete nem volt szükséged a DÁP-ra, akkor tényleg hülyeség az egész. Igazad van. Én is letörlöm inkább.

> De remélem az ilyen mélyértelműek az ügyfélkaput sem használják, mert azt is ez a mocskos fidesz csinálta meg

A cukorral sincs semmi baj, mindaddig amíg nem a cukros bácsi adja neked.

 

Egyébként anyósom számlázását nekem kell megcsinálni, mert az öreg nem ért a számítógépekhez, szeretett kormányod meg előírta, hogy aki nem tud elektronikus számlát írni, az ne vállalkozzon, hanem nyugdíjaskodjon. Nyilván az átlag magyar észlény nem tud különbséget tenni, hogy a munkavállalás alapvető emberi jog, miközben a számítógéphasználat nem elvárható mindenkitől.

Narancsosékat természetesen nem zavarja, ha egyes embereken átgázol a rendszer a szent cél érdekében. Mindig is kommunisták voltak, nem véletlen van tele a FIDESZ KISZ titkárokkal jelenleg is.

Ennyit az önkéntes ügyfélkapuról...

"Narancsosékat természetesen nem zavarja" - Nyugodt lehetsz, az utánuk következőket sem fogja zavarni. Ez a kapitalizmus(!), amelyet pár "világraszóló" gazdag cég-bank érdekszövetsége éppen most akar globálissá tenni. Nem hogy az "emberségesebb" kádári rendszer nem fog visszatérni kis hazánkba, a NER után következőkkel, de a harmadik világ, azaz az afrikai v. "olajmentes" arab területek lakosságának a jelenlegi átlag alatti életszínvonalát egységesítik a világ minden részén és idő kérdése, nálunk is fogják.

(Éppen a NER az, aki többségében ebből nehezen fog jól kijönni, igaz velünk együtt. - És ezen az sem változtat, hogy a rendszerváltással külföldre síbolt országvagyon maradványait birtoklók jönnének vissza a NER "sajátpróbás", globalizmus iránti kompromisszumos hozzáállása helyett.., még erősebb soros elkötelezettséggel.)

https://merce.hu/2021/07/13/a-technofeudalizmus-kora/

https://www.project-syndicate.org/commentary/techno-feudalism-replacing…

Semmi politikai él nem volt a hozzászólásomban, mindössze technikai megjegyzésem volt. Ezek után te behozod a politikát, úgy, mintha én mondtam volna ilyet. Mindenesetre csúnyán mellément. És helyes, töröld csak le a DÁP-ot, nem neked való, láthatóan komoly stresszt okoz.

Lehet más a politika mondjuk, ha https-en nyomulunk az eszig apival akkor ezt ne a 6666-os porton erőltessük, hanem ott ahol kell. Regisztráció nélkül csak ilyen apróságok vannak. De ez az eszemélyinél is sikerült, az hogy ez így miért jó és kinek, lehet Soros találta ki a 443-at (vagy ő írta anno az rfc-t) nem derül ki (még egy tűzfalszabály :)) 

Ezek szerint nem tűnt fel, hogy nekem nagyon hasznos a DÁP, csak a sok hülye próbál meggyőzni, hogy ez nem is jó nekem semmire (hát még anyámnak) marhaság az egész, meg amúgy is o1g. Ráadásul le is hallgat és elvisz az ávh. És még az áfa is magas. Tényleg elmentek már otthonról sok embernek...

Dehogy törlöm. Ha további elmebeteg szöveget hoz ki és agyvérzést okoz néhány balfasznak, a tény hogy örülök ennek a fejlesztésnek, akkor folytatom még :)

Nekem is, mehetek a kormányablakba , mert "túl régi" az érvényes személyim (szerinted ennek tényleg így kellene , hogy működjön?). Sőt mivel 2027-ig érvényes így minden új telefonnal mehetek újra. Akkor már személyi cserére kérnék időpontot ami, ha jól tudom pénzbe kerül ha semmi baja, azon kívül , hogy nem lehetek digitális állampolgár vele, mert valaki valami alapján úgy döntött , hogy erre nem jó. (az , hogy ez miért szintén nem derül ki)

Ez így bocsi de egy vicc ;)

Köszi, de ha jól tudom 60 nappal a lejárta előtt lehet cserét kérni (kivéve persze ha bekamuzom , hogy elhagytam :))

Ha odamegyek, hogy ugyan semmi baj az okmánnyal de nem lehetek vele digitális állampolgár akkor szó nélkül kicserélik?

"nekem nagyon hasznos a DÁP" - Mindannyiunknak nagyon hasznos lenne egy korrekt, valódi demokratikus társadalmi rendszerben. - És azt is természetesen világméretekben gondolva.

(A jelenlegi globális pénzvilág érdekeltségeit tekintve az a rendszer soha nem jön el. - Előbb jön egy technokrata diktatúra ahol, a DÁP egész más célokat-érdekeket fog szolgálni és nem azokat, amelyre Te is gondolsz, és ami valóban jó lenne. - Ennek ágyaztok meg Ti.., "early bird"-ök!)

Ez most komoly vagy trollkodsz?

Az a használata, hogy ha nálam van a telefon DAP-pal, akkor nem viszek magammal tárcát.

És igen, a bankkártya pont ugyanigy működik. Ha van bankkártyám, akkor elég azt magammal vinnem és nem kell készpénzt vigyek magammal. Ez még akkor is igy van, ha a nap végén kiderül, hogy nem vásároltam semmit. Attól még a kényelem és hasznosság megvolt: nem kellett kp-t vigyek magammal.

> Ha te elhagyod a tárcád, akkor jó sokáig fogsz sorban állni, mire pótolod az irataidat.

Nem sietek sehová. Persze az elmúlt 40-50 év alatt ilyen még nem fordult elő velem, szóval semmiképp sem sűrű esetről lesz szó.

Többször zaklattak már telefonon, amikor békét akartam.

Világos. Én mondjuk ilyen esetben a Ne zavarjanak üzemmódot szoktam használni és ha mégis hivnom kell valakit, akkor meg tudom tenni.

De ÉN nem akarom neked megmondani, hogyan kényelmes az életed. Próbálj meg túllépni azon a tényen, hogy nekem a DÁP-pal sokkal kényelmesebb az életem.

A DÁP egyik eleme, hogy a szolgáltatás használata során adott fizikai irattal ~egyenértékű ~másolatot elektronikus formában tarthat magánál az ügyfél.

Egyébként bankkártya-használatnak minősül, ha valaki egy készülék fedelét pattintja le a bankkártyájával? És ha a bank "elad" az ügyfelének egy "bankkártyát", azt az illetőt bankkártya-használónak tekinti-e, akkor is, ha sosem történik fizetés a kártyával? Stb...

:)

" bankkártya-használatnak minősül, ha valaki egy készülék fedelét pattintja le a bankkártyájával? "

Egyértelműen nem,mert nem az eredeti céljára (azonosítás fizetés során) használja.

"azt az illetőt bankkártya-használónak tekinti-e, akkor is, ha sosem történik fizetés a kártyával"

Kártyabirtokosnak tekinti, használónak csak akkor, ha fizetési tranzakciót bonyolít le vele.

Állitottam én ilyet, vagy magadra vetted, amikor beszálltál a szálba?

Mivel az en kommentemre irtad a valaszt, en pedig felteteleztem, hogy erted, hogy mukodik a "valasz" gomb, igy arra a konkluziora jutottam, hogy ezt szandekosan irtad nekem.

Ki az a ti?

Az olvasok, ahogy trey szokta mondani.

Ha a te kommentedre válaszoltam és a helyzet másik oldalát mutattam be, akkor én egyetértettem, sőt "elkövettem" azt amiről te beszéltél? (többek között béta tesztnek hivtam az almás változatot?)

Mert ha igen, akkor kettőnk közül valamelyikünk tényleg nem érti a válasz gomb működését, célját.

( end | 2024. 09. 24., k – 13:36 )

Ki tud és mit, az szept. 22-23-ai ENSZ közgyűlésről? - A "digitális gyorsítással" kapcsolatban, aláírtunk záródokumentumot?

( lcsaszar v | 2024. 09. 25., sze – 08:39 )

Már alig várom, hogy igazoltasson a rendőr.

Ha szigorúan vesszük, akkor jogos, mivel:

30. § Hangjelzést adni csak balesetveszély esetében, a baleset megelőzése érdekében, valamint – lakott területen kívül – az előzési szándék jelzése céljából szabad.
 

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Az csak simán szabálytalan:

36. § (1) * Olyan úttesten, amelyen az azonos irányú forgalom számára két vagy több forgalmi sáv van (párhuzamos közlekedésre alkalmas úttest) – a (2)–(4) bekezdésben említett eseteket kivéve – a külső (jobb szélső) forgalmi sávban kell közlekedni. Más forgalmi sávra ráhajtani csak előzés, balra bekanyarodás, illetőleg megfordulás céljából szabad. Az autóbusz öbölt, az autóbusz forgalmi sávot, a kapaszkodósávot, a gyorsító- és a lassítósávot, valamint a kerékpársávot a párhuzamos közlekedés szempontjából figyelmen kívül kell hagyni.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Ezek nyilván beugratós kérdések. Akkora követési távolságot tartok, amennyit a Kresz előír, vagy nagyobbat. A hangjelzés olyan hangos, amit a gyártó beszerelt, gondolom volt típusvizsgálat. Ha nem tudom dudálással levezetni a feszkót, akkor felmegy bennem a pumpa, és veszélyeztetem saját magam biztonságát, tehát baleset elkerülése céljából dudálok. Egyébként nagyon visszafogom magam, mert ugye az autópályán és mindenütt lakott területen kívül mindenkire rádudálhatnék, akit megelőzni készülök. A Kresz megengedi.

( Imo | 2024. 09. 27., p – 14:22 )

Info: telefont upgradeltem, Smart Switch természetesen nem tudta átvinni az alkalmazást (mármint átvitte, de nem működött az új telefonon, nyilván a keystore-ból nem tudta lemásolni a privát kulcsot). Töröltem az app adatait az új telefonon, regisztrációt kért.

Újra regisztráltam és kiderült, hogy egyszerre megy a régi és az új app is, tehát lehet két telefonon egyszerre.

Az előző telefonon kért erkölcsi bizonyitvány magától átment az új telefonra is, a generált QR kód nem egyezik még egyszerre lenyomva sem.

Én azt tippeltem nem fog egyszerre menni 2 telefonon...

Attól, hogy a telefonban látod, vagyis képes a QR kód generálására, simán előfordulhat, hogy egy tényleges rendőri igazoltatásnál csak az újabban regisztrált alkalmazás QR kódja lesz érvényes. Ugyan nem analóg, de az Ügyfélkapun beállítottam a 2FA-t a telefonon, majd kipróbáltam ugyanazt a tableten, megcsinálta, de telefonnal ezek után nem tudtam bejelentkezni. Szóval ott pl. engedte az újat, látszólag a régi is működött (képes volt 2FA kód generálására), de használni már nem lehetett.

Ügyfélkapun a régi és új telefonnal is be tudsz lépni?

( gemnon v | 2024. 10. 07., h – 19:58 )

Szerkesztve: 2024. 10. 07., h – 20:01

Trey sikerült! A legjobb eddig a tárhely belépés az appból, kiválasztod, hogy te már nagyondigitális állampolgár vagy ezért kapsz egy QR kódot amit olvastass be az applikációval amiből próbálod megnyitni a tárhelyet. Hatalmas nemzeti siker ez. :P

Meg az Egészségablak nevű mobiltelefonos alkalmazás TB-lamp menüpontjában, ahol közlekedési lámpa szerűen nem csak a TAJ-t mutatja, hanem azt is, hogy érvényes-e! Az összes elvégzett laborral, zárójelentéssel, vércsoport igazolással, diagnosztikai vizsgálat eredményével. A háziorvos elérhetőségével stb.

Ez a 21. század, gyerekek! :D

trey @ gépház

Az Orvosi adatok funkció tényleg ennyire ismeretlen? Lezárt telefonon is mutatja és sokkal több dolgot is beleirhatsz, mint ami egy TAJ számból 1 perc alatt lekérdezhető.

De tényleg erőltetett az egész felvetés, rakás olyan helyzet lehet, hogy elő sem kerül hirtelen a TAJ kártyád egy balesetben pl, attól még pont ugyanúgy ellátnak, ha sürgős a dolog.

Motorral elesés esetén a Cordura anyagú cucc a TAJ fecnivel együtt válik légneművé már 50 kilométer per órás csúszásnál is, nem az lesz a protokoll, hogy a zsebében kotorászva próbálják beazonosítani, hogy kicsoda.

Ha tudsz beszélni beszélsz, ha mozog a kezed feloldod. Ha nem, akkor a TAJ lesz a legkisebb problémád.

trey @ gépház

A személyi igazolványban is ott lehet a TAJ, ha nagyon kell, de a sürgősségi ellátásnál nem releváns, hogy van-e, és hogy zöld/sárga/piros/huplilia az ellenőrzés eredménye.
Egyébként minden okmány remélhetőleg nem semmisül meg - személyi, forgalmi, vagy épp a jármű rendszáma (-> tulajdonos) is adhat támpontot, hogy az épp összelapátolandó delikvens kicsoda.
 

Ez esetben célszerű lenne a TAJ-t mindenkinek feltetováltatnia több testrészére is, nem? Mondjuk mindkét csukló, boka, torzó, nyak hátsó része és a alsó ajakra belülről.

Csak, hogy biztos legyen a biztos! Mert mi van, ha egy vonat leviszi mindkét kezét és lábát és a kabátját is leszakítja!

trey @ gépház

Életmentéskor nem bemondásra, meg vagy vagy papír vagy nincsre mennek, hanem azonnal megcsináltatják a labort. Nem arra alapoznak, hogy volt a zsebedben egy TAJ.

Ha így lenne, akkor műtét előtt se azzal kezdenék, hogy vércsoport meghatározás, 0-ról, hanem felütnék a számítógépet. De nem, azzal kezdték, hogy levették a vért és meghatározták _újra_ a vércsoportot.

Te majd csináltatok egy custom telefontokot, aminek a hátuljára rászitáztatom a TAJ-t :D

Meg kiírom az AoD display-re :D :D :D

trey @ gépház

Transzfúzió előtt kötelezően csinálnak vércsoport/rh-faktor meghatározást, úgyhogy attól, hogy te tudod, meg fel van írva valahova, még a protokoll az, hogy a saját szemüknek, nem a papírnak hisznek.
Az allergia az más kérdés, ott mindenképp jó, ha elérhető/ismert az, hogy mit nem kaphat a páciens - de amennyiben nem képes kommunikálni, és nincs információ sem arról, hogy kicsoda-micsoda, milyen előzmények vannak róla rögzítve, akkor az allergia szempontból kockázatos szereket elkerülve dolgoznak rajta.
 

Most meg már a személyit és a biztosítási kötvény szelvényét _sem_ kell. Ugyanis ezek az adatok is szerepelnek a "Járműveim" alatt.

Biztosítási kötvényt se kellett vinni magaddal évek óta... egyedül a személyit spórolod meg, hiába akarsz hosszú listát írni.

https://iotguru.cloud

^ classic trey, ahogy leszáll a bicikliről. :D

Mivel a jelek szerint évek óta magaddal vittél olyan papírokat, amelyeket amúgy nem kellett vinned magaddal, ezért vélhetően ezek mégiscsak újdonságok voltak számodra, különben nem örömködtél volna, hogy már nem kell ezeket vinni...

https://iotguru.cloud

Mondja egy couch potato, aki életében nem motorozott. Ha csak egyet kell vinni pluszban, már megette a fene az egészet. Nem az 1 vagy 3 fecni a probléma, hanem az, hogy hova teszed egy motoron. Egy telefont muszáj vinni, mert ha segítséget kell hívni, akkor kell. Faszkalap papírokat már nem, mert csak elhagyja az ember.

De, mit tudnál te erről? :D

Igen, minden egyes kibaszott darab valami, amit magaddal kell vinni, az csak probléma. Ami akkor fokozódik, amikor mondjuk elhagyod, mert 140-nél kifordította a zsebed a menetszél.

trey @ gépház

Mondja egy couch potato, aki életében nem motorozott.

Classic trey, egyrészt lófaszt se tudsz rólam, másrészt a személyeskedésed a tényen nem változtat, hogy faszságokat írtál. :D

Ha csak egyet kell vinni pluszban, már megette a fene az egészet.

Akkor a faszé' sorolod fel mind, ha amúgy se kell vinni a többségét és eddig is csak a személyi kellett? Többször hoztad fel ezt a sokmindent, amióta elindult ez a topic, szerintem tegnapig halvány fogalmad nem volt arról, hogy nem kell ezeket vinni, most meg próbálod jó szokásodhoz híven elkenni. :D

https://iotguru.cloud

Keresi a fene, általánosságban mondtam.

Ja, hát általánosságban szar a DÁP: az alkalmazás nem volt kész határidőre, ezért túl hamar adták ki, nem volt értelmes QA, a backoffice nem kapott elég erőforrást, pedig azt se lehet mondani, hogy rohant mindenki DÁP-ot telepíteni... csak a szokásos. Végiggörgeted a review szövegeket és a rá adott support válaszokat, akkor azt látod, hogy ezek ismert és elismert hibák, még csak azt se lehet mondani, hogy tagadják.

Azon gondolkodtál már, hogy mi van akkor, ha nálad van bias a téma kapcsán?

Te biztosan állitottad, hogy csak a személyit lehet megspórolni vele, ami szintén téves.

Nem, én konkrétan azt állítottam, hogy a személyi, forgalmi, jogosítvány és biztosítási kötvény közül évek óta csak a személyit kellett vinni magaddal bárhova is. Ha ennyire nem tudsz értően olvasni, akkor hogy tudod feldogozni magad körül a világ történéseit?

https://iotguru.cloud

"Nem, én konkrétan azt állítottam, hogy a személyi, forgalmi, jogosítvány és biztosítási kötvény közül évek óta csak a személyit kellett vinni magaddal bárhova is. Ha ennyire nem tudsz értően olvasni, akkor hogy tudod feldogozni magad körül a világ történéseit?"

Ha már káka-csomó... Vagy a személyi igazolványt, vagy a jgosítványt, vagy az útlevelet. A három közül bármelyik alkalmas a személyazonosság igazolására, ami alapján a többi információ elérhető az igazoltatás során.

Nem spórolod meg, mivel nem tudod csak rendőri igazoltatásnál használni. Sehol máshol. Rendőri igazoltatásnál is csak akkor, ha minden műszaki feltétel teljesül (megy a DAP, megy az alkalmazás, nincs lemerülve a telefonod, van a rendőrnél eszköz ami elolvassa). A lakcím kártya nem létezik digitális formában törvényileg. JFYI.  

Egy ideje rászoktam a fényképelőhívásra telefon helyett.

Megnyitottam az appot, várok 5 percet, sikerül megjelenni egy fényképnek a Snapdragon 8 magos processzoron.

Folyamatosan égettem magam a telefonom miatt.

 

Szóval rászoktam arra, hogy elsétálok a Rossmannba, előhívom a fotót 120Ft/db áron, csak benyúlok a táskámba és már mutatom is.

Nincs homokóra, nincs várakozás, ott a fotó és nagy az öröm. Sőt, ha többen vannak, körbe is adhatom.

Csak elgondolkodtam, hogy előkapom a telefont, indítom a DÁP-ot, elmegy 3 perc, utána kiválasztom a személyit, eltelik még 2 perc, fagy a DÁP, aztán, újrakezdem,...

Rendőrbácsi finoman: ha van személyi igazolványa, az is jó lesz ám nekünk...

 

Amikor nyomkorászom a telefont gyors. Viszont mikor derült égből villámcsapásként indítom, olyan mint egy beteg csiga. Pont ezért van, hogy a "ja, van a telefonomon pár kép" szanaszét szívat. Mintha a világegyetemet töltené be a memóriába, homokóra, teker, irulok, pirulok, szabadkozok, hogy nem mindig ilyen tetű lassú ám, csak most,...

Te minden mesét megeszel?

Igen, a kormányablak működik az emberek 20%-ánál.

Próbálj meg kormányablakban e-számlát írni.

A jelszavas ügyfélkapu meg ment 99%-nál.

 

És el is jutottunk ahhoz, hogy a digitális állampolgárság nem kötelező, mert ha a híd alatt laksz, akkor szükségtelen, de egyébként kell. Ezeknél a tetveknél a 'nem kötelező' 'kötelezőt' jelent, ezért utálom a fajtájukat is.

( arpi_esp v | 2024. 10. 11., p – 22:41 )

amugy a digitalis alairas muxik mar vele?

2. Szolgáltatások

Figyelembe véve jelen ÁSZF időbeli és tárgyi hatályát, a Keretalkalmazáson keresztül az alábbi Szolgáltatások érhetők el:

  • Digitális állampolgárság előregisztráció, tároló elemet tartalmazó személyazonosító igazolvánnyal (eSzemélyi) történő személyazonosság igazolása, és felhasználói profil aktiválás

  • Digitális keretszolgáltatások (eAzonosítás és eAláírás)

  • A Felhasználó által a Keretalkalmazás útján igénybe vehető egyéb alkalmazás szolgáltatások:

    1. hatósági erkölcsi bizonyítvány igénylése az igénylés szerinti kérelem adatok bűnügyi nyilvántartó szerv felé történő továbbításával, valamint a kérelem tárgyában hozott döntés letöltése,

    2. nemzeti digitális irattárca szolgáltatás,

    3. időpontfoglalás egyes kormányablak ügyek tekintetében.

A fenti Szolgáltatások részletes műszaki-adminisztratív követelményei a https://dap.gov.hu címen érhetőek el.

Forrás: https://dap.gov.hu/mobilapp-aszf

Köszi, így már világos. Az a baj, hogy szankcióról nem szól, hogy mi van akkor ha nem teljesülnek a vállalt fejlesztések. Ugyanaz, mint a nem készpénzes fizetés kötelezővée tétele, ott sincs szó arról, hogy mi van akkor, ha kötelező ugyan, de nincs.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( trey | 2024. 10. 14., h – 12:39 )

Na, az imént pici segítségemmel a 78 éves cégtulajnak is sikerült, úgyhogy szedjétek össze magatokat! Menni fog! :D

trey @ gépház

Nem Trey, a mostani DÁP programmal nem az a baj, hogy az öregek nem értik mire jó, hanem az, hogy jóformán semmire. Kiadtak egy szinte funkció nélküli változatot. "látszatteljesítés"

Hol van az elektronikus aláírás?  Ez a minimum amit kellene tudnia. És nem decemberben hanem szeptemberben.

Azok majd később jönnek a timeline szerint. Igazából nem érdekel, majd ha jön, jön, ráérek. Ugyanannyira felesleges azon rinyálni, hogy miért nem tudja ezt meg azt meg amazt, mint ahogy felesleges valami fergeteges haladásként beállítani azt, hogy micsoda nagy dolog, hogy nem kell igazolványt magaddal vinni (főleg, hogy kell, de ez már más kérdés).

Igazából nem érdekel, majd ha jön, jön, ráérek

Te végül is miről írsz? Törvényi szinten megszüntettek bizonyos lehetőségeket és ennek az új alkalmazásra építették az egészet. Ez nem egy játék következő kiadása.

Ugyanannyira felesleges azon rinyálni, hogy miért nem tudja ezt meg azt meg amazt, mint ahogy felesleges valami fergeteges haladásként beállítani azt

Nem hinném, hogy én pörögnék ezen. Mint látod, a bejegyzés Trey-nek adott válasz.  

Figyelj, egyrészt két hete aktív a DÁP a telefononom, nem volt vele semmi baj, csak lófaszra se használom, mert például a tárhelyre velő DÁP belépés hibára fut (ez is egy ismert és elismert hiba).

Másrészt ettől még egy csomó hiba és probléma volt az alkalmazással, amit az idomsoft is elismert, ráadásul tömeges, sokakat érintő hiba is volt, mint például a Play Integrity, amit szintén eismert az idomsoft. Attól, hogy téged nem érintett, attól ez még egy ismert tömeges hiba, és nem azok voltak hülyék, akiknél előjött, hanem az idomsoft. Fel tudod ezeket dolgozni vagy szokás szerint képtelen vagy rá?

https://iotguru.cloud

( trey | 2024. 10. 14., h – 17:38 )

tarhely.gov.hu-ra QR-es bejelentkezés DÁP appal priceless!

trey @ gépház

Mármint a telefonon a DÁP appból? Profil/Alapértelmezett tárhely e-mail cím/Tárhely belépés? Az nekem csak megnyit egy böngészőt és a DÁP loginra mutat egy szimpla QR kódot mint desktopon, csak azt egy kicsit nehezebb az önmagával lekapni a kamerával. Erről a hibáról elvileg tudnak és majd egyszer javítják, addig marad desktopon a tarhely.gov.hu.

A fontosabb kérdés számomra inkább az, hogy miért érdekes ez, nem ér rá megnézni, amikor desktophoz kerül?

A tárhely csak egy a sok közül, engem inkább az érdekel, hogy tudok belépni majd mobilon bárhova, ahova a DÁP enged be, ha QR kódot kell olvasnom hozzá ugyanazon a mobilon... az Android esetén ez a workflow jelenleg. Csak rájönnek egyszer...

https://iotguru.cloud

Kb. ugyanígy működik Androidon is: eleve tudja, hogy mobil browserből böngészem az oldalt és "DÁP mobilalkalmazás" gomb jelenik meg a választható lehetőségek között. Azt megnyomva egy app link (deep link) átvisz a DÁP appba, ahol a biometrikus jóváhagyás történhet. Azután a böngészőbe visszaváltva beenged az oldal.

Na, azóta ezt sikerült eltörni Androidon.  Mennék a tarhely.gov.hu-ra, ott rányomok, hogy "DÁP alkalmazás megnyitása", át is dob az appba, ott sikeresen belépek az oldalra, de a böngészőbe (mobil Firefox) visszalépve csak egy általános DÁP tájékoztató van (location barban https://dap.gov.hu/kau?qr=...) és nem lép tovább sosem.

edit: Mobil Chrome-ból működik, csak Firefox alól nem.

A mobil firefox nem adja át az appnak az url, hogy kezelje le, a qr parameterben tárolt base64 kódolt fontos json információkat, gondoltam már rá , hogy mi történik, ha valaki egyszerűen átírja a json-ban lévő cuccokat és generál egy új qr kódot, de mivel simán kinézem , hogy kiküldenék a TEK-et informatikai rendszer megerőszakolása végett így inkább hagytam. :)

( csizmadia_zoltan v | 2024. 10. 14., h – 19:04 )

Szervusztok !

https://www.portfolio.hu/gazdasag/20241012/teljesen-megszunhet-az-ugyfelkapu-716159

Számlavezető bankomnál tavasszal történt változás, hosszasan leveletem velük ( vagy első körben "mesterséges intelligenciával"), hogy köszönöm szépen, én szeretnék megmaradni a belépőkód +  SMS-es második faktornál. ( egyelőre megmaradt ez a lehetőség )

Az okostelefonomon nincs semmiféle banki alkalmazás; ha e-bankolok, akkor optikai lemezre kiírt liv-linuxot használok -- biztonsági okokból. ( magánszemély vagyk, nincs szükségem "azonnali" banki műveletekre.

Hasonlóképen megmaradnék az Ügyfélkapunál -eszemélyi igazolványos azonosítással.

A legfőbb ellenérvem, hogy a hozzám hasonló 1R user nem tudja ellenőrízni a mobiltelefon biztonságát ( a linux-on a képernyőméret és a live-linuxos supervizorálás megkönnyíti a helyzetemet)

 

 Gugli barátom ne kutakodjon sem a banki ügyleteimben, sem a Digitális Állampolgárságomban);

Végszó: még nincs "digitális állampolgárságom", nem is tervezem.

Az SMS, mint 2. faktor egyrészt drága, másrészt semmilyen garancia nincs arra, hogy a szolgáltató által átvett, a küldő által kifizetett SMS célba is ér, bónuszként plaintextben broadcast-olva jut el a készülékhez...

A CD-s bootolt Linuxodban ugye naprakész a TLS-t kezelő library, illetve az összes, hálózat felé forgalmazó komponens? És ugye megoldottad a certificate pinning-et is, csak tisztán biztonsági megfontolásból?

Az üfkapu+ esetén az e-személyi(+kártyaolvasó) mint authentikációs eszköz kivezetését én sem tartom jó iránynak - egy csak és kizárólag egy példányban létező, adott személyhez kapcsolódó eszköz helyett egy több példányban előállítható authentikációs eszközre váltás a kényelem és a fejlesztési költségek csökkentése felé mutat (bár a DÁP-ra szerintem retek sokat elköltöttek, illetve el fognak még költeni), de nagyon rossz irény szerintem is.

 

Valami súlyos félreértésed van. Attól, hogy te egy külső azonosítási szolgáltatást használsz az nem jelenti azt, hogy a szolgáltatás tulajdonosa a tudtod nélkül be tud jelentkezni a kapcsolt rendszerekbe. 
De tegyük fel (csak azért, hogy ne itt akadjunk el) ez a technikai lehetőség adott (mert hát miért ne)

Te azt mondod, hogy az egységsugarú user nem tudja ellenőrizni a mobiltelefonja biztonságát. Most te egységsugarú felhasználónak tekinted magad ebben van sem?

Ha igen, akkor miért nem használod  a banki alkalmazásokat a "mobiltelefonodon" és nem a linuxodon? Ha nem, akkor te ugye ellenőrizni tudod a mobilod biztonságát ugye? Ha nem, miért nem?

A "Gugli" hogy jön a képbe, és mi köze a bankügyeidhez? 

Ezt a szolgáltatást a számodra (egy cégen keresztül) az állam nyújtja. Te használhatod a telefonod titkos tárát arra, hogy engedélyezd az ehhez történő hozzáférést. Én értem, hogy te az Android biztonságát nem tartod annyira, hogy rábízd ezt. De akkor mi alapon bízod rá a linuxodra? Van kódod a linux kernelben? Szerinted nincs ember aki live-ban megtöri neked a CD-re írt linux rendszered? (ne csodálkozz a hülye kérdésen, te vizionálsz személyes támadást)

De oké, nem biztonságos. Szerinted az SMS biztonságosabb? Szeretnél demonstrációt hogy nem?

Hello !

1. A szolgáltatás tulajdonosának (bank, Állam) nem érdeke kutakodni a telefonomban (  bár jópár androidos app "hozzáférést kér" a fényképekhez, telefonszámlistához, etc), hanem sokkal inkább külső rosszindaltú behatolásra gondoltam.

2. Részben önirónikusan írtam magamról az "egységsugarú júzert", mert (még?) nem tudom, hogyan ellenőrizhetem a telefon file-rendszerét, hogy nincs-e illegális állomány/alkalmazás -- háttérben; linuxon a desktop/szerveren leállítást követően live-linux-szal tudom átnézni a meghaktókat, míg magában a live-linuxban kénytelen vagyok megbízni. Mivel ez WORM (write once read many), ezért nemigen törhető fel ( nemEFI-s)

3.  a BANK/ÁLLAM mobiltelefonos applikációja lehet akármilyen biztonságos, ha a leggyengébb láncszem maga a mobiltelefon/ (estemben az ) Android

4. a Gugliban --akárcsak annak idején a Laokoón sem bízott a Tróját ostromló görögök ajándékában- és a gugli ajándékában  (Android rendszer) én sem bízom ki tudja , hogy háttérben -- akár rejtetten -- mit közöl a telefonomról. ( a kéynszerűen fejlesztett távol-keleti rendszerek sem lehetnek jobbak e tekintetben)

5. nem az ÁLLAMban nem bízom, hanem ha valaki befolyást nyer az okostelenfonomban, akkor olyan műveleteket végezhet, mely kártt okoz(hat) számomra,

Megintcsak magánemberként mi az az eszeveszetten sürgős dolog, melyet nem lehet a "biztonságosabb" desktop gépemről intézni ?

Nem szeretnék demonstrációt, csak annyit, hogy megmaradjon a választási lehetőségem, hogy magam választhassam ki, az "államügyeim" intézésének platformját.

A 4.-es ponthoz csak annyit fűznék hozzá, hogy az Androidban pont az a jó, hogy nyílt forrású és bárki megnézheti ha ért hozzá, hogy csinál-e huncut dolgokat. Az már más kérdés, hogy a gyártók átmókolják a stock Android-ot, ki tudja mit tesznek bele, és nyilván ezeknek a forrása már nem publikus. Ezért kell Pixel-t használni, azon AOSP fut.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

1. A szolgáltatás tulajdonosának (bank, Állam) nem érdeke kutakodni a telefonomban (  bár jópár androidos app "hozzáférést kér" a fényképekhez, telefonszámlistához, etc), hanem sokkal inkább külső rosszindaltú behatolásra gondoltam.

Miért gondolod, hogy a CD-s linuxodat jobban meg tudod védeni? 

míg magában a live-linuxban kénytelen vagyok megbízni. Mivel ez WORM (write once read many), ezért nemigen törhető fel ( nemEFI-s)

Ez egy tévedés, a média WORM. A te live rendszered a futó állapotában ugyanolyan sérülékeny.  

3.  a BANK/ÁLLAM mobiltelefonos applikációja lehet akármilyen biztonságos, ha a leggyengébb láncszem maga a mobiltelefon/ (estemben az ) Android

Nem, az Android teljesen rendben van, a gyenge láncszem a felhasználó. Az átlagfelhasználó, ha nem csinál fura dolgokat és hagyja, hogy a telefonja frissítse magát, megfelelő telefont választ akkor rendben lesz. A banki program pedig arra van, hogy ezt tudja validálni is. 

4. a Gugliban --akárcsak annak idején a Laokoón sem bízott a Tróját ostromló görögök ajándékában- és a gugli ajándékában  (Android rendszer) én sem bízom ki tudja , hogy háttérben -- akár rejtetten -- mit közöl a telefonomról. ( a kéynszerűen fejlesztett távol-keleti rendszerek sem lehetnek jobbak e tekintetben)

Figy engem nem zavar, miben nem bízol, de itt az érzelmeidet fejted ki nem pedig indokokat miért nem. 

5. nem az ÁLLAMban nem bízom, hanem ha valaki befolyást nyer az okostelenfonomban, akkor olyan műveleteket végezhet, mely kártt okoz(hat) számomra,

Ismétled magad.

Megintcsak magánemberként mi az az eszeveszetten sürgős dolog, melyet nem lehet a "biztonságosabb" desktop gépemről intézni ?

Még egyszer. Ez egy illúzió. Te azt gondolod biztonságosabb. 

Nem szeretnék demonstrációt, csak annyit, hogy megmaradjon a választási lehetőségem, hogy magam választhassam ki, az "államügyeim" intézésének platformját.

Sokan szeretnének sok mindent. Ettől az ügyfélkapu (semmiféle 2nd factor auth) vagy az ügyfélkapu+ (legalább van TOTP)  a KAÜ nevű förmedvény révén messze van a biztonságostól. Ennél egy fokkal jobb egy telepítéskor létrehozott privát kulcs ami nem olvasható ki a telefonból, és csak akkor képes feloldani, ha megfelelő inputot kap (felismert biometria, valid security pattern/PIN) 

akkor miért nem használod  a banki alkalmazásokat a "mobiltelefonodon"  A "Gugli" hogy jön a képbe

 

Szerinted miért butítják le sokan  a telefonjaikat a Lineage vagy e/os romokkal ? Mert annyira megbíznak a gyári szoftverben? 

Sokan  open gapps csomagot is hanyagolják.

Mennyiben nagyobb egy főzött ROM biztonsága, auditáltsága, mint egy "gyári" verzióé? Miért bízzak jobban egy 3rd party-ban, mint egy telefongyértóban? A telefon gyártóját mindenestől, összes modelljével együtt secperc kibacarintják a piacról, ha a gyanúja felmerül a disznóságnak, úgyhogy üzletileg nagyon nagyot lehet vele bukni. Egy ingyenesen osztogatott főzött rom esetén mit is bukna el az alkotója ilyen esetben, a reputáción meg a "brand"-en kívül?

 

Miért bízzak jobban

 

Ezért?

https://hup.hu/comment/3127883#comment-3127883

"Pont 20 perce küldtem át kollégámnak, hogy a tiltásokkal milyen adatok NEM mentek ki a googlenek. 66 tételt blokkolt, a device ID-től kezdve a házszámig, becenév, teljes gps lokációk, alkalmazások adatai, a cerka méretem csak azért nem akarta legyűjteni de mert nem lát rá."

Az említett Op rendszer alapja maga a google, kiadta az alap forráskodot. Ha te nem bízol meg bennük, le van írva, hogy fordíthatod le magadnak.

https://source.android.com/

" le van írva, hogy fordíthatod le magadnak."

Oké, a sokszem effektuis az tudottan jól működik. Ja, nem... És onnantól, hogy saját magadnak fordíthatod, bármi is belekerülhet, bármit is belerakhatnak neked azok,a kik neked "szivességből" lefordítják, sőt a rootolt eszközön te is (de akár egy támadó is) bármilyen lényeges komponenst lecserélhet olyanra, ami lukas mint a szita. És ebből a "deottaforrás" kiadójának nem lesz üzleti és reputációs problémája.

 

( trey | 2024. 10. 15., k – 19:00 )

Szerkesztve: 2024. 10. 15., k – 19:00

Ha esetleg olvasnák a fejlesztők, feature request:

Belevezethetnétek a fegyverviselési engedélyeket is, hogy ne kelljen egy kutyasétáltatáshoz azt is magával hordania az embernek ....

trey @ gépház

Kérdésre kérdéssel válaszolsz?

Indulj ki abból, hogy Magyarországon (meg kb. a világ minden országában) létezik olyan okmány, hogy Fegyverviselési engedély. Lényegtelen, hogy te ezt szükségesnek tartod-e vagy sem. Ha pedig létezik, létezhet erre a igény is, hogy a DÁP-ban fel legyen sorolva, így azt sem kéne az embernek magával cipelnie.

Hogy aztán szerinted van-e erre szükség, kinek van rá szüksége, mi célból, merre, meddig, az már csak egy terelés.

trey @ gépház

Akkor te fontos ember vagy. Létezik, de Magyarországon az egyik legszigorúbb az engedélyeik kiadása, csak kivételes esetben adnak. Állítólag a rendőröktől is elvették az saját önvédelmit. Már ha igaziról van szó.

16 éve láttam, amikor a tér másik oldalán este valaki kirángatta egy nő kezéből a táskáját és elfutott. Erre 2 férfi utánna eredt, civilben, egyiknél biztosan volt., a kezébe vette.

Tőlem bármi is fel lehet sorolva, törvényileg semmire nem használhatod. Az az információ neked szól és nem képezi semmilyen elfogadott igazolás részét (ami most benne van), ha majd benne lesz ezt az infot is tudni fogod. Ennyit tud. 
Pár év múlva majd lehet, hogy tudod majd használni azokat az igazolványokat is amik most benne vannak, de én arra fókuszálnék a helyükben aminek 2024/09/01-től működni kellene. Mert az eléggé hiányos. 

Az utóbbi fél évszázadban, eddig soha nem volt szükségem fegyverhasználatra a civil életben.

Neked volt? Mesélj!

Nem tartozik a széles nyilvánosságra.

Ez mitől liberális? Rákerestem, de leginkább a Fidesz és Orbán jött ki találatnak. ;-)

Mármint ez mitől a liberálisok saját maguk szembeköpése? :D

trey @ gépház

De, erre tervezték. Az összes okmány kiváltására. A bevezetése és a  funkcionalitásának kiterjesztése pedig folyamatos lesz az elkövetkező években:

https://i.imgur.com/2IvH8Wt.png

Nyugodtan kampányolhatsz ellene laggard, a gyerekeid már nem fognak műanyag lófaszokkal bohóckodni.

(Willy elmegy fellapozni az "okmány" szót az ért. kéziszótárban)

trey @ gépház

De, erre tervezték. Az összes dokumentum kiváltására.

A félreérthető szarkasztikus kijelentésedet ("Jaja, erre tervezték. Hogy ez mindig így legyen! ") próbáltam cáfolni. Ezért félreértetted a válaszomat. Ebben egyetértünk. És abban is, hogy ez jó irány. Amiben nem értünk egyet az a megvalósítás. Konkrétan a késedelemmel történő mulasztás esete forog fenn. 

A bevezetése és a  funkcionalitásának kiterjesztése pedig folyamatos lesz az elkövetkező években.

Én a jogilag kötelezően nyújtandó szolgáltatásokról beszéltem.  

Az hogy neked ez nyalásba ragad és nem tudsz őszintén beszélni róla az szerintem gond, de nem az én gondom. 

Nekem nem kell elmennem a DÁP oldalára, hogy tudjam mi a törvény. Te pedig oda jársz ahova akarsz. Jelenleg a mulasztásos törvénysértés stádiumában van a szituáció, szóval a kényszeredett feature request-et először kedvenc fideszes képviselődhöz nyújtsd be, majd mond el neki, hogy most már a lopás helyett csinálhatna valami mást is

Általában felesleges, de valamikor nem. Ne arra gondolj, amikor leviszed Fifikét hugyozni a bejárati ajtó elé, hanem amikor kimentek pl. erdőre, és jön szembe egy falka neveletlen munkakutya a gyogyós gazdájával, aki nem tartotta fontosnak megismertetni a malikkal és németjuhászokkal a "gyere", "marad", stb. parancsokat.

Az önvédelem pont olyan mint a lakásbiztosítás. A legjobb, ha sose lesz rá szükséged, de ha éppen kellene és nincs, akkor kurva nagy bajban lehetsz.

Egyébként igen. Egy megvadult pitbull és a kutyám közé nem biztos, hogy benyúlnék puszta kézzel. Meg az idegállapotba került gazdáját is lehet, hogy le kell rendezni. Plusz a bekrokodilozottak, az internet bolondjai, a GYP-sek, a pszichopaták ... hosszú a sor.

trey @ gépház

Magamról viszont azt tudom, hogy

  • 10 évesen fogtam először fegyvert kézbe az MHSZ kereteiben
    • kispuska
    • légpuska
  • Számos lövészversenyen vettem részt már általános iskolában is
  • Rendelkezem fegyverjártassági vizsgával, amit szakhatóság előtt tettem 20+ éve
  • 20+ éve rendelkezem kisebb nagyobb megszakításokkal fegyverviselési engedéllyel + ilyen-olyan fegyverrel
  • rendszeresen jártam és járok éleslövészetre (legutóbb 2 hónapja voltam), beleértve a szituációs lövészetet is
    • maroklőfegyver - .38, 9 para, .45
    • géppisztoly - 9mm
    • gépkarabély - 5,56 NATO, 7,65
    • vadászpuska
    • stb.

Szóval valószínűleg nem adnak el ebben a témában. Benned nem vagyok biztos.

trey @ gépház

Fentebb még kutyasétáltatásról volt szó, meg arról, amikor a pitbull-dobermann hibrid Fifikét a tulajdonos elfelejti megtanítani a társas viselkedésre, te meg állsz, mint fasz a lakodalomban, amikor jön feléd póráz nélkül.

Igen, abban igazad van, hogy feldughatod magadnak a gázpisztolyt, ha gépkarabélyos zsoldosok jönnek érted, de Fifikével nagyobb esélyed van találkozni.

Ez a szál másról szól. Két megveszekedett kutya ellen egy bot is pont elég és így nem teszel kárt egy életben ami csak úgy viselkedik ahogy az ösztöne diktálja. (nem gázfegyverre céloztam itt)
Ez a szál itt arról szól, hogy Trey egoja kiteljesedjen, lehetőséget szerettem volna adni, hogy bemutassa, mennyire kemény csávó. Emellett megjegyeztem, hogy pont ugyanannyit ér, ha valóban ártani akarnak neki mintha nem is lenne ekkora kemény csávó. 
Van egy tök jó mintapéldánk, US ahol néhány helyen a hülyének is istenadta joga, hogy fegyvert viseljen, teszi és használja is, és pontosan lehet tudni, hogy ez nem növeli, hanem csökkenti az általános közbiztonságot. 
Ennyit erről. 
 

> lehet tudni, hogy ez nem növeli, hanem csökkenti az általános közbiztonságot

 

Amikor a lakosság felének fegyvere van, a kormányok jobban meggondolják a törvényeket a parlamentben. 1956-ot is azzal cseszték el, hogy úgy gondolták nincs fegyvere a lakosságnak. Kezdetben nem is volt, csak szerzett magának. Elfelejtették, hogy a nincs és a nem is lesz eltérő fogalmak.

Ja, ezek a "tök jó mintapéldák"-ból mindig az a statisztika hiányzik, amikor valaki sikeresen megvédte magát :D :D :D

Willy, még mindig itt tartunk: létezik egy okmány, ami kinn van a lakosságnál. Erre meg egy igény - lényegtelen, hogy szerinted felesleges-e vagy sem, vagy hogy a libsi fejedet zavarja-e vagy sem - hogy tegyék bele a DÁP-ba.

A többi, hogy én milyen vagyok, meg a többi pipaálmaid lényegtelenek. A te frusztrációd abból adódik, hogy nem mindenki egy tökkelütött szerencsétlen balfasz. Élj együtt azzal, hogy vannak, akik ki fognak magukért állni.

trey @ gépház

feature request: az összes állami plasztikkártya, papírfecni (helló, TAJ-kártya!) benne lehessen a DÁP-ban

Adóazonosító, lakcímkártya, TAJ, jogsi, fegyverviselési, önkéntestűzoltói, hajóskapitányi, DJ-igazolvány, stb., érted. :)

Amúgy a TAJ-fecnit akkor váltja ki, ha a véreadáson elfogadják, mert ott a legszigorúbb kb. Majd kipróbálom, aztán meglátjuk :)

Mondjuk nem értem, hogy mi gátolja őket abban, hogy mindet a személyi igazolványhoz csatolják.

Egy kártya: a személyi igazolvány.

 

Ehelyett DÁP-pal, mobiltelefonnal, meg minden mással ökörködnek.

 

Lassan ott tartunk, hogy a BKV is eljut odáig, hogy ha a bérletedre a személyi igazolványod számát írtad, akkor elég ennek a felmutatása bérlet helyett.

A rendszer látja, hogy vett-e valaki érvényes bérletet erre az igazolványra.

Én ezt MÁV-val már kipróbáltam, a "személyi igazoványon tárolt" bérlet azt jelenti, hogy van a személyi hátulján egy kód, ami hogy-hogynem a személyi igazolványod 6 karakteres számát tartalmazza csak, és az "igazolványon tárolt" bérlet ellenőrzése úgy történik, hogy az adott sz.ig. számmal van-e érvényes bérlet az adatbázisban.

Szóval bediktálás alapon is működhetne, a kód beolvasása csak a parasztvakítás része kb.

Ha nem akarsz semmilyen ügyet intézni, akkor nem kell magaddal vinned semmit, feltéve ha nem teszel semmi rosszat. A rendőr nem igazoltathat csak úgy indok nélkül az utcán. Engem még soha nem igazoltattak az utcán. Ahol "normál esetben" igazoltathatnak az közúti ellenőrzés.. de a kocsiba pedig be lehet tenni egy jogsit/útlevelet. Ott azért csak elfér.

Amúgy pedig ha igazoltatnának és nincs nálad semmi "papír", az sem szabálysértés. Nem büntethetnek meg érte. Valószínűleg lediktálod az adataidat, az alapján "megkeresnek". De legrosszabb estben is csak bevisznek a rendőrségre, hogy ott megállapítsák a személyazonosságod. Az a kérdés, hogy megéri-e nem magaddal vinni semmit (including mobiltelefon, hisz az is egy vagy több kártyának számít manapság) vagy bevállalod, hogy ~50 évente 1x esetleg bevisznek.

Amúgy én gyakran megyek ki az utcára bármi irat (vagy telefon) nélkül. Még soha semmi gondom nem volt vele... Pedig rendőrök mellett is szoktam elmenni.

Indok nélkül nem igazoltathat, de indokot adott esetben könnyű találni. Engem kétszer igazoltattak, igaz, mindkettő régen volt, egyik még diákkoromban, a Kádár-korszakban pedig a rendőrnek kissé több joga volt :) Egy másik alkalommal meg az volt az indok, hogy elmentem egy ATM mellett, ami felett villogott valami riasztás.

De adott esetben lehet indok, hogy baleset történt és te potenciális szemtanú vagy, és persze az is, hogy téged támadnak meg, vagy segítségre szorulsz. Vannak váratlan helyzetek. Na meg ha esetleg baleset ér, akkor sem hátrányos, ha meg tudják állapítani, hogy ki vagy.

Ez egy érdekes kérdés. A DÁP-pal kapcsolatos bizalmatlanság oka nem az egyes tettek miatt van, hanem a kommunikáció miatt.

- a kormány kijelenti, hogy önkéntes lesz a digitális állampolgárság

- utána napirendre tűzi, hogy mikor lesz a többi online lehetőség megszüntetve

Nem az első eset, hogy egy müezzin beénekli a népnek a "nem kötelező"-t, miközben a kormány asztalán szerepel, hogy hogyan lesz majd ez is "kötelező".

 

A szavuk egy fabatkát sem ér. Éppen ezért helyes megoldás, ha az ország 50%-a kimarad az egészből, ha meg tovább erőszakoskodnak, visszatérnek a papírhoz.

Aztán fél Európa rajtuk fog röhögni, hogy a digitális átállással visszatért az ország a papíralapú, vagy személyes ügyintézéshez.

> az ország 50%-a kimarad az egészből

szerintem az 50%-a eddig is kimaradt az ugyfelkapuzasbol is

de van aki pl nem tud, mert a legtobb bevallast mar csak anyk-val vagy ugyfelkapun lehet benyujtani, papiron nem

> fél Európa rajtuk fog röhögni

nagy ivben leszarjak, vagy inkabb felhasznaljak az eu-elleni hergelesre

Egyrészt ezt nem kell kérni, ez a terv.

Szuper!

Másrészt ez nem technológiai, hanem törvényi kérdés.

Ez természetesen így van.

Harmadrészt az sincs benne aminek benne kéne lenni.

Nem tudom, minek kellene benne lennie. Azt tudom, hogy nálam nem váltja ki a plasztikkártyákat még.

Számomra nem volt világos (most sem az), hogy miért pont azt említetted meg, ami megvan. De végül is mindegy. De akkor már legyen benne a segédmotoros kerékpárra szóló vezetői engedély is, ha már a normál jogosítvány benne van :) (bő harminc éve használtam utoljára, de mostanában előkerült)

Évekig nem volt meg a TAJ kártyám, valahová elkeveredett. A Covid oltások időszakában kellett, akkor az EU-s TB kártyát használtam erre, elfogadták mindenhol. Aztán idén nyár elején igényeltem pótlást, de még nem volt kész, amikor el kellett menni a rendelőbe, ahol nem ismertek. Elég volt a kártya számát bemondani, az alapján simán elláttak. Mivel önmagában az úgyis csak egy azonosítószám, a központi nyilvántartóból kell lekérdezni, hogy érvényes-e a biztosításom, gyakorlatilag teljesen felesleges a papíralapú kártya.

Számomra nem volt világos (most sem az), hogy miért pont azt említetted meg, ami megvan.

Attól, hogy az adatok köyött felsorolásban ott van, még nem mernék rá mérget venni, hogy azt el is fogadja a szolgáltató. Lehet, hogy elfogadja. Azóta még nem voltam vért adni, amióta beregisztráltam.

De akkor már legyen benne a segédmotoros kerékpárra szóló vezetői engedély is

Egyetértek!

Mivel önmagában az úgyis csak egy azonosítószám, a központi nyilvántartóból kell lekérdezni, hogy érvényes-e a biztosításom, gyakorlatilag teljesen felesleges a papíralapú kártya.

A véradós példát nem magamtól találtam ki. Egyszer belefutottam, hogy a TAJ-számom fejből bediktálása + a befotózott, telefonról megmutatott igazolvány nem volt elég.

( gemnon v | 2024. 10. 16., sze – 13:29 )

Ugyanitt nem ártana áttákolni az ÁNYK-t annak akinek át kellene tákolnia azt, mert ha cég/hivatali kapun küldene be az ember és annyira modern, hogy Ügyfélkapu+-a van akkor lehetetlen küldetés (QR kód sincs így a DÁP sem játszik :P).

Mondjuk még van két hónap a kivezetésig.

mert ha cég/hivatali kapun küldene be az ember és annyira modern, hogy Ügyfélkapu+-a van akkor lehetetlen küldetés (QR kód sincs így a DÁP sem játszik :P).

Bullshit, a bérszámfejtőnk egymaga megoldotta ezt, pedig nem IT-s. ÁNYK bekéri az autentikátorban kiírt ugrókódot. ÁNYK Beállítások menüben kell egy pipát kb. beletenni.

trey @ gépház

Működik, csak igénytelen, eleve nem értettem mi a logika abban, hogy van ügyfélkapu meg ügyfélkapu+ bejelentkezés , olyan nehéz lekérdezni, hogy a bejelentkező felhasználónál van e 2fa beállítva vagy sem és aszerint folytatni a bejelentkezési folyamatot? Vagy legalább a beküldés menűpontba rakni a szelektort , hogy +-os vagy nem +-os. 

hat ha elolvasod a cikket amit linkeltel megtudod :)

roviden annyi hogy 1 szemelynek (aki a konyveloiroda fonoke vagy fokonyveloje szokott lenni) adsz meghatalmazast, aztan mikor delegalja a feladatokat a tobbi konyvelore azok is az o accountjaval dolgoznak. eddig legalabbis. gondolom nem akarsz folyton meghatalmazasokat adni/visszavonni ahogy jonnek-mennek az alkalmazottak a konyvelo cegnel? vagy meg kell oldjak, hogy mindig az 1 szal meghatalmazottjuk kuldje be az osszes ugyfel osszes bevallasat, kerdezze le az adoszamlat stb. akkor is ha beteg, ha nyaral etc.

TOPT alatt megoszthatod a kulcsot.

Hamis biztonsági érzetet ad, hogy sem a Google sem a Microsoft autentikátor nem ad lehetőséget a lemásolásra.

Arról ne is beszéljünk, hogy a QR kód is lefotózható,...

 

Persze az r=1 ügyfél tényleg nem ért ehhez...

hat az is kerdes, hogy az ugyfelkapu+ megmarad-e:

https://www.startlap.hu/vasarlas/ugyfelkapu-megszunes-digitalis-allampo…

ha igen, akkor az valoban jo megoldas lehet a konyveloknek, klonozott TOTP appal (vagy meg jobb egy kozos jelszokezelo hasznalata ami tud TOTP-t is, pl keepassx)

"nem ad lehetőséget a lemásolásra"

Ezt honnan szeded? Google authenticator-ban biztosan ott van az export-import funkció, egy egyedi formátumú QR kóddal lehet további telefonokba menteni (vagy fényképként bárhova) a TOTP jelszavakat.

Microsoft authenticator azért biztonságosabb, ott csak a saját fiókodba tudod csak exportálni a TOTP kódokat és másik olyan eszközön visszaszinkronizálni, amelyikkel be tudsz oda lépni.

A dáp-ot meg ne keverjük ide, abból nem tudod kiszedni, igy lemásolni sem a privát kulcsot, mert hardveres védelme van.

de nem az volt a kerdes, hogy a konyveloiroda dolgozojat kellene meghatalmazni, hanem a konyveloirodat. hasonloan mint az ugyvedi irodat, ugy miert nem jo? az a konyveloirodara tartozik, hogy ott ki fogja ezt elvegezni, aki kap erre jogosultsagot, ez ne a konyveloiroda megbizojara tartozzon.

neked aztan fura humorod van...

Szerintem nem tudsz céget meghatalmazni, csak embert.

Mondjuk engem csak az érdekel, hogy ne az én nevemben garázdálkodjon a könyvelőm. Én meghatalmazom őt, aztán ha ő valakinek tovább delegálja a saját fiókját valakinek, az már az ő baja legyen. A logokban világosan ott lesz, hogy nem én voltam, hanem a könyvelő, vagy akinek ő továbbadta a saját fiókját, amiért ő felel.

Szerintem nem tudsz céget meghatalmazni, csak embert.

Több hozzáférésed is lehet a Magyarország.hu-n az értelmesek ezt is csinálják. Az adott jogosultságot személyi és nyilvántartott cégadatok szerint lehet fiókhoz rendelni. A könyvelő iroda vezetője is csinálhat több hozzáférést, illetve egy adott céghez meg lehet hatalmazni több embert is. A sírás amiatt megy, mert az eddigi egyszerűséget ki kell dobni a biztonság okán. 

( trey | 2024. 10. 23., sze – 10:33 )

Gyerekek! Én már okmányok nélkül motorozok, autózok! Tisztább, könnyebb érzés! Ti - telepíteni képtelenek - hordjátok a flepnit magatokkal ;) :D

trey @ gépház

Csak a kötekedés kedvéért, PAPÍR alapú okmányok nélkül közlekedsz gépjármúvel, de okmányok vannak nálad (ahogy egy szabálykövető állampolgártól elvárható), mert ott a DÁP! 😊

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Pont leszarom mivel szaladgálnak, majd legfeljebb jól beégnek.

Az első igazoltatásodról

Feltétlen szólok majd, 25 év alatt egyszer történt ilyen, akkor sem volt nálam jogsi, aztán intettek, hogy mehetek tovább. A 90-es években :D :D :D

Azóta kicsit fejlődött a tech.

trey @ gépház

> Ti - telepíteni képtelenek

egy hete telepitettem. mukodik, de ez egy bughalom.

ugye a regisztralaskor le kell fotozni a szemelyit az appal. ami tok jo mert mutatja a keretet es a >>>-okat hogy hol legyen a kepen, viszont a nagyokos app a nagylato kamerat hasznalja ami miatt kb 3cm-re kell tenni a telefont az igazolvanyhoz. igy a feny is keves (a telo kitakarja, az appnak meg nincs annyi esze hogy a "vakut" bekapcsolja) es meg homalyos is. ennek ellenere elfogadta a nagy homalyos pacat! gratulalok a teszteloknek.

aztan jon az nfc/rfid scan, ami csak 3.-ra sikerult neki. de vegul sikerult.

szoval a betateszt meg nem ert veget...

ha'persze, megirtam a HUPpon! meg hat ez nem bug hanem feature1!!4!4!!888

ne csinalj ugy mintha egy hobby projekt es egy allami milliardos projekt fejlesztese osszehasonlithato lenne!

> 1.0-s verziót 10 év alatt érte el az MPlayer.

hat arrol en nem tehetek, ha rajtam mulna meg mindig 0.x lenne. egy szoftver sosem keszul el, csak abbahagyjak a fejleszteset!

Nem védem, hanem örülök annak, hogy végre valami történik a gagyi műanyag szarokkal.

Amit ti itt leműveltek, az kb. a Muppet Show-ban az öreg fószerek károgása. Azt mondod, ismered a szoftverfejlesztést állapotát 2024-ben. Utána meg csodálkozol. Nekem valahogy nem áll össze a kép.

trey @ gépház

Eddig egy verzió volt, ami rendesen(?) működött nálam, a saját adatok sem előtte, sem azóta nem jelennek meg - ha megnézed az értékeléseket, ilyen hibából van a legtöbb értékelésként bejelentve. Az indítsa újra a telefont, meg az "ismert hiba, dolgoznak rajta" válasz (a dáp app-pal együtt) a gagyi - a normális NFC-s chipkártyás azonosításra aláírásra alkalmas eszközt lecserélni erre a sz@rra meg pláne gagyi.

Eddig a személyi volt kötelező, ezután meg az okostelefont akarják kötelezni. Nagy értelem, képtelenek normális döntéseket hozni.

Viktor vezényel: első év 400.000 DÁP, utána 2 millió, majd 3 millió. A számokat tartani kell.

Meghaladja az értelmüket felfogni, hogy a 'nem kötelező' egy 0-10 millió közötti tetszőleges számot jelöl. Választható, mindenki úgy dönt, ahogy akar, a végeredmény annyi, amennyi.

Abban a pillanatban, hogy mérföldköveket jelölnek ki, az szalámizást jelent: a társadalom egyes rétegeit közelezik (lásd államigazgatás), míg másokat nem. Szeletenként kényszerítik ki az egészet.

Én ezt fordítva szoktam: ha hely szűkében vagyok, akkor csak egy okosórát viszek magammal és a személyit, ha telefon kell vigyek, akkor már úgy is meg van baszva az egész. Mást meg nem kellett magammal vinnem, forgalmi, jogosítvány, egyéb már két éve nem kell nálam legyen. :D

https://iotguru.cloud

Ami le van írva, ha megyek dolgozni, akkor úgyis kell vinnem telefont, mert azon van MFA, és ha dolgozni megyek, akkor úgyis kell egyéb szarokat vinnem, mint belépőkártya és ez-az, akkor elfér a személyi is.

Ha nem dolgozni megyek, hanem például sportcéllal bárhova bármin, akkor meg általában elég az okosóra, azon nem fut a DÁP, tehát vinnem kell a személyit, azt meg egyszerűbb elrakni bárhova belső zsebbe, mint egy telefont.

https://iotguru.cloud

( Nextra | 2024. 10. 25., p – 13:45 )

Ez mennyivel másabb mint a goodid? Az is fotót készít az igazolványokról, mely fotó nem is található meg a készüléken az alkalmazáson kívül. Olvassa az nfc chipet, digitális aláírásra is jó. Az adatokról egy QR kódot is generál, amit egy hozzávaló szofverrel lehet ellenőrizni. https://goodid.net/hu/

( dap | 2024. 10. 29., k – 13:56 )

Szerkesztve: 2024. 10. 29., k – 13:58

Ma reggel átvettem az új eSzemélyim, aktiváltattam átvételnél, hazajöttem, feltettem a DÁP appot, elindítottam a regisztrációt. Ebédnél már jött a push, hogy jóvahagyták. Ez így szerintem teljesen rendben van. Latest LOS ROM, csak basic play integrity.

Ami érdekesség és nem látom gyakran említve, hogy a DÁP regisztrációval automatikusan nyilatkozol, hogy a(z arra felkészült) hatóságokkal (pl. NAV} innen csak elektronikusan tartod a kapcsolatot (a https://tarhely.gov.hu rendszeren keresztül). Én erről már évekkel ezelőtt nyilatkoztam az ügyfélkapun egyébként, de akinek ez új, annak nagyon kell oda figyelni, hogy az értesítésre beállított elektronikus elérhetőségek mindig működjenek, mert másképp simán le lehet csúszni baromi fontos hatósági értesítésekről és határidőkről.

Ez így ebben a formában érdekes. Vagyis a mobilon lévő alkalmazás tárolja a garanciajegyet? Ennél sokkal egyszerűbb lenne a tárhelyre elküldetni, onnan aztán mindenki le tudja tenni valami archív helyre. Vagy a DÁP-nak lesz export funkciója? Bonyolultabb megoldani az archiválást, mintha a tárhelyen lenne.

Hát ez izgi. Bemegyek a boltba nem kérek számlát, csak a blokk. És hozzákötik a személyre szóló DÁP-hoz. Akkor nyilván azonosítanom kell magam a vásárláskor. Fasza. Jó lesz ez gyerekek. Lehet újra kell gondolnom a dolgokat, és az ügyfélkapu+ ra váltás helyett az ügyfélkapu bezárása lesz. Évente az a pár séta még jót is tesz.

Ahogy elnézem, az állambácsi elirigyelte a Google, Apple és hasonszőrűek, mindent tudni akarok (rólad, hogy aztán irányíthassalak) irányvonalát.

A következő az lesz, hogy Dáp-al majd ki "lehet" tölteni konzultációs kérdőíveket, sőt szavazni is lehet majd. Milyen jó lesz az gyerekek, nektek lesz jó, nem kell elsétálni, neadjisten sorban állni (mondjuk ez inkább pesti gond). Elég lesz egy tapicskolás és már meg is van. Ugye milyen kényelmes?

Természetesen "az adatok csak a felhasználó készülékén tárolódnak, a fejlesztő semmilyen háttérrendszerben nem gyűjti és nem tárolja azokat."

Remélem az senkinek nem tűnt fel, hogy fejlesztőt említ, szóval később ha valaki -aki nem fejlesztő- tárolja, még csak nem is fogható hazugságon.

Ne kritizálj valamit ha nem ismered a részleteket, ez a f*sz nyögött valami hagygőzös nem technikai baromságot. Kb minden ponton hülyeség, majd meg látjuk mit akarnak. Nekem az lenne a fontos, hogy az működjön már aminek 2024.09.01-től működnie kellene. De se híre se hamva.

Az, hogy kötelező elektronikusan rendelkezésre bocsátani a garancialevelet, nem jelenti azt, hogy emellett nem szabad papíron is odaadni, ez esetben meg lehet tovább pecsételni a karbantartást. Az elektronikus dokumentumot is lehet továbbítani valahogy (hacsak nem cseszik el nagyon ezt a dokumentáció kérdést).

( Polesz v | 2024. 10. 30., sze – 16:20 )

DÁP sztori:

Múlt héten közúti ellenőrzés, 2 fiatal rendőr, megkérdeztem, hogy mutathatom a telefonon. Természetesen. Telefon elő, DÁP indít, rendőri ellenőrzés kiválaszt, a rendőr QR-t szkennel. Rövid beszélgetés, integetés. Vége. Mehettem tovább.

( zeller | 2024. 11. 06., sze – 23:25 )

Naná, hogy a "saját adatok"-nál többféle telefon esetén is csak teker,  de az egyszer jól működött állapot csak nem akar visszatérni... (10.05-én kiadott verzió...)

( zoner | 2024. 11. 07., cs – 19:21 )

A DÁP mobilapplikáció forráskódja elérhető valahol? Ha nem, vajon ki lehetne kérni közérdekű adatigénylési eljárás keretében?

Miért (mi célból) kérnéd ki? Miből gondolod, hogy meg is kapnád?

Csavarva a kérdésen: Kikérhetnéd akkor az összes állami fejlesztés (ÁNYK, ONYA, gov.hu stb.) forráskódját is. Szerinted mennyi az esélye, hogy meg is kapnád őket? Ha auditor lennél vagy etikus hacker, akkor talán több esélyed lenne rá.

( arpi_esp v | 2024. 11. 18., h – 15:30 )

btw a HUP-ra mikor lehet majd DÁP appal belepni? ;)  es kilepni? ;)

( Ice | 2024. 11. 19., k – 20:29 )

E személyivel max. 10 perc 0 tudásról indulva volt és sehova nem kellett elmennem, még emlékeztem a PIN kódra amit sok évvel ezelőtt megadtam! By the way : Motorola G54 Power Edition rulz ... :)

( Ice | 2024. 11. 19., k – 20:29 )

Szerkesztve: 2024. 11. 19., k – 20:30

Sajnos kétszer ment ...

( zolti v | 2024. 11. 22., p – 19:24 )

Mikor utoljára néztem még gond nélkül működött. Ma indításkor jelezte, hogy frissíteni kell. Hirtelen azt állítja, hogy nem hivatalos verzió, rootolt  vagy nem alkalmas a készülék. Képernyőképet nem enged róla csinálni. Természetesen nincs root. Egyszer már eljátszotta ezt akkor a következő frissítéssel megoldódott.

Ezzel így hogy lehet majd ügyet intézni ?
 

Úgy, hogy veszel új telót.

A Google a Play Integrity tanúsítást bármikor megvonhatja egy készüléktől, illetve ha a gyártód nem kéri az új verziójú romjának a hitelesítését a Google-től valamiért, akkor a gyártói frissítés fogja eltörni. Ez utóbbit pl a OnePlus követte el a legutolsó 6T frissítésével.

Rossz a hasonlat, mert nem a DÁP rendszerét töröm fel, hanem elhitetem a google-al, hogy rendben van az Android-om. Ettől a DÁP még ugyanúgy elvégzi az ellenőrzéseit, csak nem áll le az elején azzal a szardumával, hogy "a rendszere nem biztonságos".

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Pontosan fordítva! Alkalmassá teszem a futtatókörnyezetet, hogy megfeleljen a felhasználási feltételeknek, el is fogadja, vígan fut, minden szép és jó.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

De miért lenne bukta? 

Én még mindig a remote reader appot használom az idomsoftos mobilapp helyett.

Ugyanúgy megy (furcsa lenne ha nem mert kb. egy az egyben nyúlták a kódot az idomsoftosok és valamiért a gpl source tarball elfelejtették kirakni az e-szemelyi.hu -n, de még csak az eula-ban sincs említve sem. :P)

Miért, te kerestél? Én legalább igen. Te meg ellenőrzés nélkül nyomtad a baromságot. Ráadásul az ÁSZF (amire gyanúm szerint gondoltál) sem tartalmazza azt, amit a nemlétezőben vízionáltál.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Viszont ebben tényleg nincs feltétel arra vonatkozólag, hogy milyen futtatókörnyezetben szabad futtatni. De még ha lenne, akkor sem hiszem, hogy büntetőjogi kategória lenne az ÁSZF megsértése, maximum polgári, de elég nehéz lenne meghatározni hogy ezzel milyen kárt okozott a delikvens.

Persze, ha kifejezetten rosszhiszemben történik a módosítás, az már más topic.

A terelés helyett inkább Te, vagy a többi itt lebzselő foteljogász válaszolhatna az eredeti kérdésemre:

Milyen visszaélésre ad lehetőséget az, hogy root-olt eszközön használom?

Vagy továbbmegyek:

Hol van az leírva, hogy nem használhatom root-olt eszközön?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Milyen terelés? Példát kértél hol lehet a gond, konkrét példát kaptál rá. (elsőre nem értetted, alább kifejtettem)

Én nem állitottam, hogy le van irva bárhova, hogy nem használhatod rootolt eszközön.

Felőlem aztán emulátoron is használhatod és cleartextben tárolhatod az adatait, NEKEM biztosan nem fog fájni.

Én nem állitottam, hogy le van irva bárhova, hogy nem használhatod rootolt eszközön.

Akkor ebben a mondatodban mit jelent a "jogszerűen nem használható" kijelentés? Jogászra szotyiztad magad?

Az alkalmazás futtatókörnyezetét módosítod úgy, hogy az nem felel meg a felhasználási feltételeknek, jogszerűen nem használható elektronikus okmányhoz.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Pl. vigan lopják malware-ek a titkos kulcstárolóból (ami normális telefon esetén nem hozzáférhető) az adatokat és igy megszemélyesitenek rendőrnél, ügyfélkapun, kitudjahol. Később majd alá is irnak vele a nevedben.

Ez root jog esetén se hozzáférhető, hacsak nincs valami egyéb vulnerability, de akkor meg nem a root jog miatt hozzáférhető, lásd: https://developer.android.com/about/versions/jelly-bean#43-enterprise-s…

The KeyChain API now provides a method that allows applications to confirm that system-wide keys are bound to a hardware root of trust for the device. This provides a place to create or store private keys that cannot be exported off the device, even in the event of a root or kernel compromise.

https://iotguru.cloud

És melyik ilyen? A kínai, amelyik istenbizony a hardveres tárolóba teszi, nem osztja meg a kínai kommunista párttal? Vagy a Google se csinálja ezt? Ki garantálja? Semmit mondtál hosszan, mert megint nem értesz hozzá mélységében, de vallási okokból belepofázol.

https://iotguru.cloud

LOL, megint csúnyán benézted és kapálózol.

Tipikus Franko... :)

A nagy gyártók termékei egyrészt auditálva vannak - akikben a nagy és okos Franko biztos nem bizik - másrészt a reputációjuk sem engedi, hogy ilyet megtegyenek, harmadrészt tesztelhető is a dolog, ha valaki nagyon belemerül, hogy valóban oda menti-e ahova állitja.

A tákolt OS-ekből ez mind hiányzik.

A nagy gyártók termékei egyrészt auditálva vannak - akikben a nagy és okos Franko biztos nem bizik - másrészt a reputációjuk sem engedi, hogy ilyet megtegyenek, harmadrészt tesztelhető is a dolog, ha valaki nagyon belemerül, hogy valóban oda menti-e ahova állitja.

Az utolsó kínai gyártó is? :D

A tákolt OS-ekből ez mind hiányzik.

Mármint a Linux-ból is akkor hiányzik, gondolom, ugyanúgy tákolt OS. Nem? Mindezt egy olyan fórumon, aminél az elsődleges téma a tákolt OS? Tehát egy nyílt forrású cucc az tákolt, egy zárt forrású bármi meg auditált? Alakul, nyilván kimagyarázod valahogy, hogy ne sérüljön a világképed.

Tipikus Franko... :)

Tipikus Imo, ködös vallási meggyőződésből beszél faszságokat, és mindenki más hülye.

https://iotguru.cloud

"Az utolsó kínai gyártó is?"

Igen, az ő reputációjuk nagyon fontos, megint jól beletrafáltál.

Nem mellesleg nem is kapnak hivatalos google license-et, csak tákolással van rájuk google service, igy el is buknak egy safetyneten, ha nem mókolod meg őket.

"Mármint a Linux-ból is akkor hiányzik, gondolom"

Miket hadoválasz megint össze-vissza? Milyen linux? Gyári, google által jóváhagyott license-el rendelkező telefonok vs. mókolt fw-ek biztonságáról beszélünk.

Te meg megpróbálod a komplett hülyeségedet belekeverni nyilt vs zárt forrás zagyvasággal.

Igen, az ő reputációjuk nagyon fontos, megint jól beletrafáltál.

Bele. :D

Nem mellesleg nem is kapnak hivatalos google license-et, csak tákolással van rájuk google service, igy el is buknak egy safetyneten, ha nem mókolod meg őket.

:D

Miket hadoválasz megint össze-vissza? Milyen linux? Gyári, google által jóváhagyott license-el rendelkező telefonok vs. mókolt fw-ek biztonságáról beszélünk.

Áh, tehát ami Android esetén tákolt OS és nem biztonságos, az nem igaz egy Linux-ra, ami ugyanúgy tákolt OS és... várj, az mitől biztonságos?

Te meg megpróbálod a komplett hülyeségedet belekeverni nyilt vs zárt forrás zagyvasággal.

Nem, te próbálod feloldani a kognitív disszonanciádat hülyeségekkel, amikor faszságokat hozol be érvek helyett, mert nem értesz hozzá, viszont mégis kellene nagyot fingani a fingóversenyen.

https://iotguru.cloud

"Ne tessék engem megvédeni, hadd legyek már hülye."

Az MNB például pont ezt várja el a bankoktól, a mobilbanki alkalmazás, a webes felület, az SMS-es fallback és minden egyéb online kommunikáció tekintetében. Igen, akkor is meg kell védeni a hülye ügyfelet, ha önként és dalolva ad ki a csalónak minden létező adatot és információt...

 

Én nem mondtam, hogy korlátozzanak téged bármiben, sőt azt mondtam, hogy tőlem nyugodtan használhatod pc-s emulátoron is, ahol is a privát kulcsod egy txt-be mentődik, miközben a program azt hiszi, hogy egy kiolvasás-védett, hardveres tárolóba menti.

NEKEM nem fog fájni.

Az egész szál onnan indult, hogy miért lenne veszélyes egy tákolt OS-en futtatni egy kritikus adataidat tároló és a megszemélyesitésedet lehetővé tévő app-ot. Én meg leirtam miért.

Van aki megértette, van akinek meghaladta a képességét, van aki meg azt mondja, hogy legyen az ő felelőssége. Utóbbival én egyetértek, legyen.

Mondjuk ott volt egy e-szig mint biztonságos belépési megoldás (amit kivezetnek) és hoztak helyette egy kevésbé biztonságos QR kódos appot. Nevezzük fejlődésnek. 
(Ennek ellenére kétlem , hogy ma állnak rá át a banki csalók és e-papírt küldözgetnek be majd a nevedben :)) 

A legacy rendszerek miatt amúgy is elég az ügyfélkapu hiába van pluszod lásd gate.gov.hu máig belép a pluszos kapuval mindenféle második faktor nélkül. (ez is ilyen magyar csoda :))

Azért majd szólj, ha abból a "kevésbé biztonságos" QR kódos appból kiloptad a privát kulcsot, ami ugye hardveres tárolóban van (már aki nem emulátorban és hackelt szaron futtatja). Mert anélkül nem fogsz tudni belépni... Össze ne keverd már valami TOTP-vel.

Egyébként a gate.gov.hu hova enged be? Mert én ott beléptem, majd próbáltam tarhely.gov.hu-t, magyarorszag.hu-t, eeszt-t, nav-ot, sehova nem voltam belépve vele.

Pont, hogy a hackelt szaron tudsz mindent, mert (a hardveres kulcstárolón kívül) hozzáférsz mindenhez, mindent meg tudsz nézni. De amúgy miért ne oda tenné az app, ha nem módosítod?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Elbeszélünk egymás mellett: a hackelt szaron pontosan hozzáférsz (te és a programok is) mindenhez, többek között az OS file-jaihoz is, ezért képes vagy (és akár egy malware is vagy a tákolt firmware készitői) lecserélni az OS működését PÉLDÁUL úgy hogy a hardveres kulcstárolót kezelő API már nem a hardveres kulcstárolóba ment, hanem akárhova. Erről a program (pl. a dáp) már nem tud értesülni, ő csak az api-t hivja és elhiszi, hogy nincs meghackelve az API, ami a gyári firmware-en biztosan nincs. Erre szolgálna pl. a safetynet (és sok másik) ellenőrzés, hogy megbizonyosodjon róla, hogy hivatalos, nem tákolt eszközön fut, ahol megbizhat benne, hogy az api azt csinálja amit kell neki.

"miért ne oda tenné az app, ha nem módosítod?"

Az app oda szeretné tenni, de egy tákolt rom-on (emulátoron, akármin) megvan a lehetőség, hogy mégse oda kerüljön, vagy akár oda is kerül, meg közben egy másik helyre is, amit már nem kontrollálsz.

Nem beszélünk el egymás mellett, te nem tudom miről van szó. Tegyük rendbe a fogalmakat! Akkor férsz hozzá mindehez, ha root-olt a ROM. Ez lehet akár gyári stock ROM is. (Ettől az akkor már "tákolt szar" lesz?) Viszont nem kötelező a root custom ROM esetében sem, csak opció. De egy root-olt ROM-on sem úgy megy a dolog, hogy boldog-bolgodtalan hozzáfér mindenhez, hanem ha valami root jogosultságot kér, akkor feljön a root management app (p. Magisk) ablaka és megkérdezi, hogy megadod-e a root jogot az app-nak. A te döntésed.
Ha ezzel nem vagy tisztában, akkor nincs miről beszélni...

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Jaj...

Ha rootolt a gyári romod, akkor helyből megbukik a safetyneten és minden máson, nagyon helyesen. Innentől tákolt. A pistike féle főzött romokról meg mit kell magyarázni, hogy bármi ki lehet benne cserélve?

Az, hogy neked felugrik egy ablak, hogy akarsz-e root jogot adni, mit változtat azon, hogy lehetőséged van az oprendszer amúgy védett kódját kicserélni valami veszélyesre?

Tényleg nincs miről beszélni, ennél szájbarágósabban nem lehet már ezeket leirni. Aki megértette, megértette, aki nem, az úgysem fogja.

Szerintem a kérdés, hogy miért lehet veszélyes tákolt rommal használni dáp-ot 100%-ban meg lett magyarázva. Megfogadni pedig nem kell a leirtakat, vitatni meg nincs mit vitatni rajta.

Látszik mennyire nem vagy képben, már száz éve nincs safetynet, hanem play ingtegrity van helyette. És megfelelő Magisk modulokkal basic-, device- és akár strong integrity is elérhető. Egyáltalán nem lett megmagyarázva, hogy miért veszélyes a tákolt ROM, mivel az érveid nem álljak meg a helyüket.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

A lényegi ellenőrzés a szerveren történik, annak tökmindegy hogy van-e play integrity. A Magisk a modulokkal csak a kliensoldali bohóckodást veri át, ami az ostobákat védi, akik minden szart ellenőrzés nélkül felraknak. Ezzel az erővel nem is kéne engedni, hogy desktop-on be lehessen lépni bárhova, mert ott alapból van root, és egy root joggal futó program hozzáfér mindenki adatához.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Azért majd szólj, ha abból a "kevésbé biztonságos" QR kódos appból kiloptad a privát kulcsot, ami ugye hardveres tárolóban van (már aki nem emulátorban és hackelt szaron futtatja). Mert anélkül nem fogsz tudni belépni... Össze ne keverd már valami TOTP-vel.

Fentebb még azon ment a vita, hogy a tákolt cumóból el lehet lopni mert nem feltétlen a hardveres tárolóba rakja. Akkor csak kevésbé biztonságos nem.
Kb. olyan mintha eszig igénylésnél, egy tákolt smartkártyát vinnél magaddal, hogy te erre kérnéd az e-személyit. 

Egyébként a gate.gov.hu hova enged be? Mert én ott beléptem, majd próbáltam tarhely.gov.hu-t, magyarorszag.hu-t, eeszt-t, nav-ot, sehova nem voltam belépve vele.

Tavaly még a NEAK-os TAJ-os lekérdezésnek ilyen volt a loginja , de gondolom most is található még szolgáltatás ami használja, mert különben nem üzemeltetnék. 

Ha normális eszközön futtatod, akkor ugyanolyan biztonságos, ha tákolod az eszközöd (és mint látod van aki kéri, hogy használhassa tákolt eszközön) akkor már megvan az esélye, hogy nem biztonságos. Ez legyen a user gondja, a felhasználók 99.99%-át nem érinti.

Az biztos, hogy az eszemélyis belépés teljes kudarc volt, kimutathatlan volt a használók száma. A sima név-jelszós belépéshez képest az ügyfélkapu+ már egy nagy előrelépés, a dáp-os belépés pedig űrtechnika, mivel gyakorlatilag egyenértékű biztonságot ad, mint az eszemélyis, csak nem kell hozzá külön hardver és fejenállás, hanem rohadt könnyen használható.

Sikere akkor lesz, ha használják is a userek, erre majd térjünk vissza 1-2 év múlva, én azt tippelem, hogy rohadt nagy előrelépés lesz vele az ügyfélkapus bejelentkezéseket egészben nézve.

"Tavaly még "

OK...

Jó az eszemélyi-s belépést biztos nem használták milliók, de biztonságos volt, csak azért kivezetni mert "rétegigény" szerintem gáz. 

Tapasztalataim szerint, az átlagember inkább vált Ügyfélkapu+-ra mint DÁP-ra , mert az előbbit ismeri, meg van jópár paranoid aki megfigyelést meg minden képzelgést is belelát szerencsétlen appba. (abba az appba amibe még a beígért funkciókat sem sikerül határidőre implementálni ;))

A "tavaly még" is gáz, mert már akkor be kellett volna szántani ezt a lehetőséget amikor kidobták az ügyfélkapu pluszt. (aminek a bevezetése szerintem szintén tíz évet késett :))

Az e-személyis azonosítás kivezetése szerintem is hiba. A "QR-kódos app" nem csak egy szimpla QR-kódot olvas be és válaszol meg. A telepítéskor a TPM-ben generált kulcspár és még néhány dolog kell hozzá, hogy a c/r alapú második faktor működjön.

"A legacy rendszerek miatt amúgy is elég az ügyfélkapu"

Ha minden igaz, nincs olyan legacy/KAÜ-t használó rendszer, ami nem megy üfk+-szal.

 

Hármotoknak egyszerre:

Nyilván nem a hardveres kulcstároló feltöréséről beszélek. Hanem arról, hogy hebrákolt OS pl. simán emulálhat egy tárolót, ami a hardveres kulcstárolónak mutatja magát minden programnak, ami a standard API-n azt hiszi, hogy az igazi kulcstárolóval beszél, igy a dáp-nak is.

Innentől pedig nem biztonságos a használata.

Ha már egyszer eljátszotta, akkor is gondolhattál volna arra, hogy ez a készülék (Gyártó? Modell/verzió? OS verzió?) problémás lehet a jövőben.
Nekem sokáig nem tudta a saját adatokat megjeleníteni - néhány verzióval ezelőtt sem, aztán egyszer csak megjavult ez a funkció is.

 

( gemnon v | 2024. 11. 26., k – 16:40 )

Szerkesztve: 2024. 11. 26., k – 16:45

Szeretnél bejelentkezni ide: 

XYZ.gov.hu

(Tényleg volt ilyen sikeres bejelentkezés dél körül)

Jött a frissítés azóta minden nyomorult indításkor ez fogad, hiába a mégsem gomb, restart után újra feldobja , hogy szeretném-e engedélyezni a 10-kor indított kérelmet , ha más nem X perc után invalidá kellene tenni, mert nem valószínű, hogy egy 6 órája történt requestet el szeretnék fogadni (főleg, hogy akkor elfogadtam és be is léptem így nem is lehet valid már)

Egyre nagyobb ez a sikertörténet

Ez most micsoda? Nem ugrik fel semmi, a dáp-os belépés nem igy működik. Itt QR kódot generál az állami weboldal, azt beolvasod dáp-pal, jóváhagyod ujjlenyomattal és utána beenged az oldal.

Amit irsz az inkább google belépésre hasonlit, ahol is már eleve azonositod magad a weboldalon (pl. névvel, jelszóval) és utána ő küld push üzenetet, a beirt névhez tartozó, regisztrált telefonra, hogy jóváhagyd.

Amikor beolvasod a QR kódot amit generál az állam egy ablak felugrik alul az appban, hogy

Szeretnél bejelentkezni ide:

levelezés.tarhely.gov.hu

Dátum: XYZ

Eszköz: Chrome

És egy bejelentkezés , mégsem opció

Ez ragadt be tegnap, de ha nálad nem így megy lehet nekem DÁP+-om van ;)

A felugrást úgy értettem, hogy el se inditod a dáp-ot és felugrik, mint ahogy a google 2FA felugrik, bármelyik alkalmazás fölé.

Az alkalmazáson belül persze feljön egy megerősitő képernyő, de nincs is olyan jogosultsága, hogy valóban felurgorjon más alkalmazás felé.

Alkalmazáson belüli popup. :)

A gemini legalább is azt mondja:

Bottom sheets in Android are often considered a type of popup.

While they might not fit the traditional definition of a popup as a small, temporary window that overlays the main content, they do share some key characteristics:

  • Overlay: They appear on top of the main content, partially obscuring it.  
  • Temporary: They are typically used to display additional information or options for a limited time.
  • User Interaction: They often require user interaction to be dismissed or to complete a specific action.  

While they might not be as intrusive as traditional popups, they still serve a similar purpose of providing additional information or actions in a non-disruptive way.

Szerintem a DAP kódjában is "POPUP_BOTTOM" már amennyire én ki tudtam belőle venni, mert nem túl debug friendly app :)

( nehai v | 2024. 12. 01., v – 18:55 )

Folytatás itt: #2

„Az összeomlás elkerülhetetlen, a katasztrófa valószínű, a kihalás lehetséges.” (Jem Bendell)