Digitális Állampolgárság

Közösségi kerekasztal

Fogod használni? Vélemény? Meglátásod szerint előnyei/hátrányai?

Néhány link az ügyben:

Élmény lesz a hivatali ügyintézés: jön a Digitális Állampolgárság alkalmazás

Forradalmi változásokat hoz a digitális ügyintézés területén 2024 végétől a Digitális állampolgárság program

Az állam a zsebünkben: az életesemények digitális megközelítése a DÁP mobilapplikációval

Kérdések:

Hogyan fog működni online illetve offline környezetben? Hol fognak tárolódni az egyes adatok, felhőben vagy a telefonon?

Kikapcsolhatók e egyes modulok? Ezt írja az ePosta modulról: "Továbbá az ePosta, amellyel nemcsak a mostaninál lényegesen egyszerűbben, de hitelesen és biztonságosan tud majd az állam az állampolgároknak e-mailt küldeni". Szerintem az érintettek nem szeretnék így megkapni a pl. a behívójukat 'kézbesítve' státusszal, ha úgy alakul a világpolitikai helyzet.

Hova ez a nagy sietség? Szinte még meg sem száradt az államfői pecsét a törvényen.

( Polesz v | 2024. 05. 21., k – 13:44 )

Azt nem értem, hogy miért nem regisztrálhatom a KAÜ-vel.

Nem vagyok android programozó, de screen lock nélkül eleve nem megy a dolog ebből:

<string name="kab_registration_error_lock_element_description_1">A készülékeden nincs beállított képernyőzár.</string>
<string name="kab_registration_error_lock_element_description_2">Állítsd be a rendszerbeállításokban!</string>

feltétel.

Ebből:

<string name="kab_registration_error_ssl_element_description_1">Ismeretlen problémát találtunk.</string>
<string name="kab_registration_error_ssl_element_description_2">Próbáld meg egy másik készüléken!</string>
<string name="kab_registration_error_ssl_element_title">Ismeretlen probléma</string>
<string name="kab_registration_error_tee_element_description_1">A készüléked nem rendelkezik biztonságos kulcstárolásra képes chippel.</string>
<string name="kab_registration_error_tee_element_description_2">Próbáld meg egy másik készüléken!</string>
<string name="kab_registration_error_tee_element_title">Platformmegbízhatósági modul nem megfelelő</string>

Az jön le, hogy a kulcs hardware tárolón van (ami régen mintha screen lock variálásnál törlődött volna).

    public final boolean b() {
        int securityLevel;
        C1900l c1900l = this.f810d;
        try {
            SecretKey secretKey = null;
            Key key = ((KeyStore) c1900l.getValue()).getKey("HwCheckKey", null);
            if (key instanceof SecretKey) {
                secretKey = (SecretKey) key;
            }
            if (secretKey == null) {
                secretKey = a("HwCheckKey");
            }
            KeySpec keySpec = SecretKeyFactory.getInstance("AES").getKeySpec(secretKey, KeyInfo.class);
            AbstractC2455a.q("null cannot be cast to non-null type android.security.keystore.KeyInfo", keySpec);
            KeyInfo keyInfo = (KeyInfo) keySpec;
            ((KeyStore) c1900l.getValue()).deleteEntry(keyInfo.getKeystoreAlias());
            if (Build.VERSION.SDK_INT >= 31) {
                securityLevel = keyInfo.getSecurityLevel();
                return securityLevel == 1 || securityLevel == 2;
            }
            return keyInfo.isInsideSecureHardware();
        } catch (Exception unused) {
            return false;
        }
    }

És ezért kell amúgy újraregisztálni. Amúgy szép,  az obstructed code csak nem  közösből finanszírozott projekteknél. 

Na, akkor már megy a rendszer? Én keddre (máj 21-re) foglaltam és bementem, mondták, hogy reggel kaptak emailt, hogy valami gond van és nem fognak ilyen aktiválást tudni csinálni... Persze nekem ezt nem írták meg, hogy ne menjek be (pedig megtehették volna, ha nagyon akarják...) Jól bereklámozták, hogy keddtől lehet aktiválni erre mégsem.

( gelei v | 2024. 05. 21., k – 14:04 )

Szerkesztve: 2024. 05. 21., k – 14:04

Nekem nagyon tetszik, attol viszont komolyan tartok, hogy a 3rd party szereplok itt is fogyatekosak lesznek, mint az eszemelyinel. Az aktualis szemelyire mar nem is kertem a certet, mert a tokeletesen jogszeru digitalis alairast nem fogadta el kb. senki, akkor meg minek ujitgassam.

( ibenny v | 2024. 05. 21., k – 14:10 )

Mindenképp tervezem használni, mindjárt meg is nézem, köszi, hogy linkelted, nem tudtam, hogy már itt tart a dolog.

( gemnon v | 2024. 05. 21., k – 14:16 )

Be kellene fáradni a QR kódért a kormányablakba. 

    <string name="OKMIR00001_description">Lakcímkártyával kapcsolatos ügyek</string>
    <string name="OKMIR00001_title">Lakcímváltozás bejelentése</string>
    <string name="OKMIR00012_description">Lorem ipsum dolor sit amet</string>
    <string name="OKMIR00012_title">Útlevél kiadása, pótlása</string>

Elsőre ez valahol vicces, megint bétateszt megy élesben? :)

Azt is kétlem , hogy átlag magyar állampolgár Android 11+-al szaladgál, 60 felett tutira nem lesz menő. :)

( laysoft v | 2024. 05. 21., k – 15:31 )

Figyeld az üzeneteidet!

Értesítést küldünk a telefonodra, ha aktiválhatod a digitális állampolgárságod

Előfordulhat, hogy egy ideig várnod kell. Fontos, hogy ne töröld le a DÁP mobilalkalmazást, mert törlés esetén újra kell regisztrálnod, amit csak a kormányablakokban tudsz megtenni!

Most ez komoly? Ha telefont cserélek, mehetek újra kormányablakba? Népszerű lesz a cucc!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( lupus | 2024. 05. 21., k – 15:53 )

Két esetben képzelhető el, hogy fogom használni:

- ha az állam biztosít hozzá telefont és fizeti annak előfizetési díját

- vagy a büntetési tétel mértéke miatt már nem éri meg ellenkezni.

( dotnetlinux | 2024. 05. 21., k – 19:04 )

Hangzatos, de makd csak nwgyedig fog mukodni. Cserebe egy app, ami majd szorja a propagandat. Ha nagyon kell (levegovetelhez, napi szinten), akkor telepitem.

( zitev v | 2024. 05. 21., k – 20:33 )

Ha valamit, hát akkor majd egy kormányzati appot fogok legutoljára a telefonra beengedni.

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

2024-et írunk, mindenre van ám megoldás.

 

Két telefonod lesz, az egyiket használod, a másikra a kormányzati appot és az összes kötelező baromságot rakod.

Amikor épp nem kormányzati ügyekkel foglalkozol, berakhatod a telót egy Faraday táskába, melyet 1000 Ft alatt mérnek a kínaiak.

 

Ugye a kínaiak nálunk sokkalta tapasztaltabbak, mi  még csak kezdő kommunisták vagyunk.

( Mik v | 2024. 05. 21., k – 21:01 )

Előnyök? 

Egyelőre nem látom. A DÁP oldalát nézegetve olyan érzésem van mintha a személyimet naponta kellene mutogatni, meg hetente min. 2x írnánk alá hivatalos dolgokat... Pedig nem... 

Egyébként én nagyon adnám, ha ezzel ki lehetne iktatni egy valag bankbarohangálást, meg scannelgetést, meg anyámkínját. Az új lakcímkártyámat mutogathatom a banknak videobankon (minek? miért nem automata? vagy egy formon beküldöm az államnak, ő meg elküldi a rafinak), a PIN-kódomat csak személyesen pótolják (WTF), a hitelemet személyesen írhatom alá, stb.

Kicsit olyan, mintha a meglévő ügyfélkapus dolgokat rebrandelnék egy mobilappba, amitől fázom, jó az nekem a proper billentyűzetes laptopon - de ha ennek ~3 év múlva az a vége, hogy az EOn szerződésemet nem kell postán feladnom aláírva, akkor én boldog vagyok.

Szerintem az elektronikus szerződésaláírást elvileg bármelyik kaü-s azonosítási lehetőség és az avdh nevű szolgáltatás üzleti folyamatba integrálással is meg lehetne oldani. Nem tudom, ezek az állami rendszerek api szinten mennyire ágyazhatók be 3rd party üzleti folyamatokba, kaü oauth + avdh valami publikus api-n, gondolom semennyire. De, ez csak egy állapot, szándék kérdése hogy ne így legyen. Ha bírják hw-el.

Kicsit olyan, mintha a meglévő ügyfélkapus dolgokat rebrandelnék egy mobilappba, amitől fázom, jó az nekem a proper billentyűzetes laptopon - de ha ennek ~3 év múlva az a vége, hogy az EOn szerződésemet nem kell postán feladnom aláírva, akkor én boldog vagyok.

Ne is mondd. Van ez az e-bejelentő, azt igérik otthonról el tudom intézni a közművek átíratását. A valóságban ebből annyi igaz, hogy otthonról tudom értesíteni a szolgáltatókat a tulajdonos változásról. Innentől a szolgáltató folyamatán múlik, mennyire intézhető otthonról. Jobb esetben kiküldik a nyomtatványt postán, amit aláírva, két tanúval hitelesítve kell visszaküldeni elektronikusan vagy postán. Rosszabb esetben rossz nyomtatványt küldenek, vagy kiküldik emailben a szerződést, amit ugyanúgy alá kell írnod, úgyhogy még a nyomtatás is rád hárul.

ismerős, én is ~2-3 hete rohangáltam a postára feladni az EOnnak a szerződést (nyomtató van az irodában legalább). Ők cukin odaírják az aljára, hogy 

Tájékoztatjuk tisztelt Ügyfelünket, hogy jelen szerződésünket szkennelt aláírással látjuk el, amely aláírást érvényes aláírásnak tekintünk. Amennyiben a szkennelt aláírásunkat nem fogadja/fogadják el, kérjük jelezze/jelezzék felénk és kérésére eredeti aláírással ellátott szerződést küldünk. Ellenkező esetben az általunk szkennelt aláírással ellátott, valamint az Ön/Önök által is elfogadott és aláírt szerződést írásban foglalt, érvényes szerződésnek kell tekinteni.

én nem küldhetem vissza érvényesnek tekintett scannelt aláírással? Pf.

szerk.: de egyébként meglepően értelmesen ment az átiratás, ezt leszámítva. A lakcímemet is kis fájással el tudtam intézni (az önkormányzattól kellett valami papír, hogy a helyrajziszámhoz milyen cím tartozik, mert az önkori nem osztotta meg az összes kormányablakkal, csak a saját kerületével, gec), stb. Szóval összességében én elégedett vagyok ezzel, ha a banki hitelszerződésem digitális aláírásához az kell, hogy jöjjön ez a valami, hát jöjjön. Én adnám a desktop webes verziót is, de értem, hogy nem erre megy a világ :\ 

én nem küldhetem vissza érvényesnek tekintett scannelt aláírással? Pf.

De elfogadják. Onnan tudom, hogy megkérdeztem tőlük, hogy elfogadják-e elektronikusan, vagy küldjenek nyomtatványt. Elfogadták. :)

de egyébként meglepően értelmesen ment az átiratás, ezt leszámítva.

Engem csak az zavar, hogy a fele se igaz abból, amit az oldal ígér. A feltöltött dokumentumokat sem továbbították a szolgáltatóknak, vagy ha igen, azok újra bekérték. Utólag belegondolva annyival voltam előrébb, hogy pár esetben nem nekem kellett megkeresnem és kinyomtatnom a szolgáltatók honlapján az átíráshoz szükséges formanyomtatványt.

( n.balazs v | 2024. 05. 21., k – 21:48 )

Nem vagyok én ehhez elég képzett ideológiailag. (szarkazmus)

( Zsugabubus | 2024. 05. 21., k – 21:53 )

Ha kötelező lesz ezentúl a mobiltelefon, akkor b...ák meg. Nekem jó az eddig webes, egerészős, billentyűzetes. Az, hogy a személyimet mutogathatom mobilon is, annyira nem izgat, ahová nagyon kell, ott úgyis elkérik a bescannellt változatát.

( mraacz | 2024. 05. 21., k – 21:58 )

Európában liberális demokrácia működik, ahol a normaállítás az állam kötelezettsége. Ha az állam nem teszi meg vagy nincs ereje, képessége ahhoz, hogy a normát keresztülvigye, akkor megteszik helyette a bankok. A saját profitérdekeiknek megfelelően. Én regisztrálni fogok erre amint lehet.

( _Franko_ v | 2024. 05. 22., sze – 08:59 )

"Továbbá az ePosta, amellyel nemcsak a mostaninál lényegesen egyszerűbben, de hitelesen és biztonságosan tud majd az állam az állampolgároknak e-mailt küldeni"

Ott is jön majd a propaganda, mint az oltásregisztrációs emailcímre? :D

Összességében és távolról nézve jó a dolog, viszont jó szokás szerint el lesz bonyolítva és el lesz baszva, mert még mindig ott tartunk, hogy a hivatalok nyomtatvány-workflow alapján tudnak csak gondolkodni.

https://iotguru.cloud

Vagy nem jelölte be a kérem a kormánypropagandát, aka Hozzájárulok, hogy későbbi kapcsolattartás céljából megkereshessen a kormány mindenfélével checkboxot.

Én sem kaptam mailt. Valószínűleg elcsesztem valamit.

Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

Egyrészt eleinte nem lehetett, mert nem volt ilyen checkbox, aztán volt, de azt írták, hogy ha nem jelölöd be, akkor arról se kapsz értesítést, hogy van vakcina a közeledben, aztán meg ugye a következő szöveg szerepel ott évek óta: "Hozzájárulok, hogy későbbi kapcsolattartás céljából a megadott kapcsolattartási adataimat visszavonásomig kezeljék az adatkezelési tájékoztatóban foglaltak szerint." - a hivatkozott adatkezelési tájékoztatóban meg szintén az van, hogy vagy a NEAK és a Miniszterelnöki Kabinetiroda is tud veled levelezni, vagy egyik sem. Ha egyik sem, akkor ugyanott vagyunk: semmi értelme az egésznek, mert az egész portál lényegről sem kapsz értesítést, bár már elmúlt a szükségessége.

Másrészt meg a téma pont az, hogy kapsz-e majd propagandát a DÁP-on keresztül is, olyan csatornán, ami alapvetően nem arra szolgál, de csak egy csomagban tudsz rá feliratkozni, teszem azt, ha akarsz értesítést, hogy le fog járni a forgalmi engedélye az autónak, akkor propagandát is kapsz vagy egyiket sem, mint ahogy a vakcinainfó portálon van.

https://iotguru.cloud

c.) kapsz értesítést arról, ami miatt regisztráltál. (És nem kapsz propagandát)

A saját szűk körben végzett egyáltalán nem reprezentatív felmérésem alapján a megkérdezettek 100%-ánál ez a helyzet...

Egyébként meg lehet, hogy (csak) neked a "d" pont sikeredett, azaz:

d.) nem kapsz értesítést arról, ami miatt regisztráltál, de kapsz propagandát.

Amennyiben az I-III. szerint regisztrált személyként Ön továbbra is kapcsolatban kíván maradni Magyarország Kormányával, az űrlap végén található „Hozzájárulok, hogy későbbi kapcsolattartás céljából a megadott kapcsolattartási adataimat visszavonásomig kezeljék az adatkezelési tájékoztatóban foglaltak szerint” gombra kattintással Ön önkéntes hozzájárulását adja, hogy további kapcsolattartás, véleménykérés, tájékoztatás, illetve elektronikus levél küldése céljából a közölt kapcsolattartási adatait (név, e-mail-cím, telefonszám és amennyiben meg kellett adnia: lakcím) Magyarország Kormánya megbízásából a Miniszterelnöki Kabinetiroda a GDPR 6. cikk (1) bekezdés a) pontjára figyelemmel a hozzájáruló nyilatkozata visszavonásáig kezelje. Ez esetben adatait az adatok átadását követően az IdomSoft Zrt. (1138 Budapest, Váci út 133.), mint adatfeldolgozó tárolja.

Itt nincs megemlítve a NEAK. A NEAK küldött nekem levelet, kizárólag az oltással kapcsolatban.

 

Másrészt meg a téma pont az, hogy kapsz-e majd propagandát a DÁP-on keresztül is

Ha az user bejelöli, hogy a kormánytól kér további információt, akkor biztos, hogy fog kapni :)

Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

Én nem jelöltem be, így nem küldtek propagandát (se). Annak idején kaptam egy (fizikai) levelet - nem igazán névreszóló -, amiben értesítettek, hogy gondoskondnak arról, hogy a korosztályom (>60) húsvétig megkapja az oltást (ez nem történt meg, mert szputnyikot akartak adni, azt nem kértem). Az oltás lehetőségéről már a háziorvos hívott fel. A regisztrált emailen keresztül vírussal kapcsolatos információt sem kaptam. Ez alapján valósnak tűnik, hogy ha nem jelölöd be hogy kérsz információt, akkor semmit se küldenek, ha bejelölöd, akkor vírusinformációt és propagandát is küldenek.

A papír alapú rendszer azért volt jobb, mert limitálta a faszságok számát.

Az állam jelenleg simán kiküld egy 200 oldalas értelmezhetetlen formot, amit kitöltesz, egy gép ellenőriz és már kész is vagy.

Nekik semmi munkával nem jár, minden egyszerűen megy, csak te döglesz bele.

 

Aztán végül azt veszed észre, hogy milyen szép is volt, amikor még papíron küldözgetted az iratokat. Gyorsabban megvoltál vele postára adással együtt is.

Aztán ha a magyar póóósta elhányta a leveledet, akkor kézbesítési vélelem okán de jure te megkaptad... Az e-tárhelyre érkezett üzenetedet meg ugyan szintén úgy veszik x idő után, hogy elolvastad, ha rá sem néztél, de arról legalább értelmes formában kapsz üzenetet, hogy a postaládádba küldemény érkezett.

 

"milyen szép is volt, amikor még papíron küldözgetted az iratokat. Gyorsabban megvoltál vele postára adással együtt is"

Cavinton-t szoktál szedni? Mert hasznos lenne... Egy adóbevallást papíron beküldeni... Mondjuk úgy, hogy csak órák kérdése volt... Vagy egy hiteles tulajdoni lapot kikérni a Főőőőődhivatalban... Ha időben (nyitásra) érkeztél, akkor talán sikerült aznap végezni...

Elgurult a gyógyszerem a lányom felvételijénél. Azóta sem tértem magamhoz, annyi elektronikus ökörséget kellett ad hoc kitölteni.

Kiküldtek egy egyszerűsített 15 oldalas dokumentumot, amit 3-szor elolvasva sem sikerült teljesen megértenem.

 

Szóval rájöttem, hogy az egyetemi diploma kevés az egyszerűsített középiskolai jelentkezéshez. Még szerencse, hogy Győrből egy csaj telefonált, hogy elbaltáztuk a kitöltést. Kérdeztem, hogy csak mi, mert kissé bizonytalan vagyok?

Mondta, hogy a fél ország nem értette és azért hívogatnak főállásban egyesével mindenkit...

 

Biztos valami kockafejű IT-s gyík készítette az űrlapot, aki számára egyértelmű volt minden. Csak rajta kívül 1 millióan nem értették.

A Monarchia visszaküldte a törvényt, ha egy random talált csendőr egyszeri olvasás után nem értette.

Középsuliban ki kellett tölteni egy kérdőívet, amiben a "A rendszeres dühkitöréseim elmúltak? (igen/nem)" kérdés szerepelt.

A digitális állampolgárság kitűnő táptalajt fog biztosítani a fentihez hasonló zakkant hivatalnokoknak.

( EspOS | 2024. 05. 22., sze – 09:21 )

Ha lesz egy kis felesleges pénzem, egy zsákfalu utolsó házát megveszem, napelem, starlink net, géppityu egy láda lőszerrel, meg egy pálinkafőző.

https://www.esp8266.org/

( dap | 2024. 05. 22., sze – 12:56 )

LOS-on (Basic Play Integrity-vel) simán megy.

( znurgl | 2024. 05. 22., sze – 14:16 )

Most, hogy évek óta az állami IT szerves része az orosz hacker tánccsoport, valószínűleg nem :-)

( hajbazer v | 2024. 05. 23., cs – 10:32 )

Amíg mobilalkalmazást erőltetnek, addig nem fogom használni.

Ezzel ismét közpénzből promotálnak multikat, akik túlárazott mobilinternettel és kétévente újravásároltatott okostelefonokkal élősködnek a piacon.

( salvatore | 2024. 05. 23., cs – 23:55 )

magasról le...látom titeket se hozott annyira lázba :D

( laysoft v | 2024. 08. 31., szo – 18:23 )

Nagyon izgulok, éjfél után azonnal kipróbálom! :)

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Most szólt, hogy frissítsek, és már be tudtam olvasni a személyit (fénykép+NFC). Azóta azt írja, hogy az aktiválásra várni kell. Hát jó.

Szerk: push üzenetben jött, hogy megvan az aktiválás, ezután kért egy mailcímet és egy telefonszámot, hitelesítette mindkettőt, úgyhogy megvan a regisztráció. Nem kellett kormányablak.

( trey | 2024. 09. 02., h – 17:25 )

Szerkesztve: 2024. 09. 02., h – 17:26

Holnap reggel 8:15-re van időpontom a kormányablakba*. Most kértem.

#nemműködik #szarazegész #szarafos

(* 700 méterre tőlem)

trey @ gépház

Hozd magaddal a telefont, amire telepítetted a DÁP mobilalkalmazást, illetve a személyazonosító igazolványod, a jogosítványod vagy az útleveled. Ügyelj rá, hogy legyen mobilinterneted!

[...]

Értesítést küldünk a telefonodra, ha aktiválhatod a digitális állampolgárságod

[...]

Előfordulhat, hogy egy ideig várnod kell. Fontos, hogy ne töröld le a DÁP mobilalkalmazást, mert törlés esetén újra kell regisztrálnod, amit csak a kormányablakokban tudsz megtenni!

HTH

trey @ gépház

Trey szarazegész, miért nem tudom a QR kódom lekérni a személyivel? :) Miért kell ehez kormányablak, hacsak nem az , hogy az általuk ajánlott könnyen megjegyezhető e-ügyintézési pinkód az ÉÉHHNN, vagy az ÉÉÉÉHH (hint rajta van a személyin)? Van pár mód amivel elvileg most tudom igazolni magam akkor miért kell kormányablak? Szakmai véleményed mindenképp érdekel. Mármint, hogy mi az oka , hogy oda kell menni ügyintézőt fárasztani (akiknek egyébként kötelező volt regisztrálni erre a szarra :))

Tegyük fel, hogy egyik szarban sem bízunk amit eddig kitaláltunk, ügyfélkapu az adott (le kellett volna lőni aki azt így kitalálta pedig nem a fidesz volt :)) , eszig eazonosítás az már a fidesz volt, lehetne csinálni ilyen kombót, hogy aki ügyfélkapu plusszal rendelkezik és képes belépni esziggel is az kap QR kódot ajándékba és nem kell, hogy ügyintézőt fárasszon.  

Egy jogos indokot mondj már légyszíves, hogy szerinted miért kell befáradni a kormányablakba újra és újra.  Annak idején az ügyfélkapuhoz személyes megjelenés kellett, igaz az igénylők 99% könyvelőjének az email címét adta meg (hiába mondta nekik az ember, hogy ez nem túl jó :)), aztán jött az eszig amivel a választási és minden szar rendszerbe is azzal lép be az ember személyesen kellett a kormányablakban aktiválni (a gyengébbeknek).

És most van a DAP mi a háromban a közös? :)

Már csak a szeptemberre ígért szolgáltatások 20%-a hiányzik (worksformetm): elektronikus aláírás. Nem annyira fontos :) Csak már újat nem adnak ki/újítanak meg, mert ennek már léteznie kellene :) 
De ténylegesen szeptember 11-ére feldolgozták azt a pár 10e (50e<) regisztrációt ami május - szeptember közt felgyülemlett. Ezzel a tempóval jövő áprilisra lesz aláírás is :)

Könnyebb úgy használni, mint bárhol máshol. Nekem is ott volt, amíg nem tértem át a papírmentes bérletre. Az igénytelen helyett mondhatjuk pl. praktikusnak is. Igen, ennek feltétele az átlátszó telefontok, ami nálad helyből kiveri a biztosítékot, de azt ki nem szarja le?

Nyitott kapukat dongetsz, mert nekem is az van, de ketszer azert en is beszoptam: egyszer a Telekom kevert valamit, es nem volt keso este mobilnet, egyszer pedig az app szart be. Mindketszer taxi lett a vege.

Szoval oke, 2024 van meg minden, de szerintem nem olyan rossz dolog, ha a berlet mukodik offline. Anno csoro egyetemistakent biztos nem hasznaltam volna elektronikus berletet, mert a gatyam rament volna a taxira :D

Most melyikre gondolsz pontosan? Kb ezek hangzottak el tolem, vagy legalabbis ez volt a szandek:

  1. Szerintem a telefon hatuljaba tett berlet nem szep, de nagyon praktikus
  2. E-berletet hasznalok, de teljesen megertem, ha valaki nem (kenyelmes, de nekem is volt vele problemam)
  3. A kornyezetvedelmi impact szerintem nulla kozeli

Melyikkel van a gond? Es ne mondd, hogy "eloadtam", mert berlet-ugyben az volt az elso felmondatom, hogy engem nem erint, mert e-berletem van.

Alapból szeretek úttörő lenni, ezért ki is próbáltam, de arra jöttem rá, hogy valójában az app egyetlen előnye annyi volt, hogy bárhol megvásárolhatom a bérletet.  Hátránya viszont bőven akadt, a teljesség igénye nélkül:

- a buszra felszálláskor gyors felmutatás helyett bűvészkedhetek a kamerás olvasgatással meg a backend szerver válaszával, volt, hogy hétköznap reggel egyáltalán nem működött, az elsőajtós járatnál meg torlódtak az emberek. amúgy is mekkora bénaság már, hogy egy gyors NFC-s csipogtatás helyett le kell olvasni és utána animált bohócságokat mutogatni a járművezetőnek?
- ha lemerül a telefon vagy akár csak gond van a mobilnettel, nem tudod felmutatni
- az már csak a BudapestGo app bénasága, de amikor szálltam fel a buszra, a többi funkciót (pl. utazástervezés) félbeszakítva "el kellett lépni", majd tervezhettem újra az útvonalat miután felmutattam a bérletet

Ezzel együtt az elektronikusan vett bérlet ugyanannyiba került, mint a papíros.  Miért?  A MÁV például meg bírta lépni, hogy az elektronikusan vásárolt jegy olcsóbb.

Bárhol és bármikor. Számomra ez is pozitívum volt, mert ha olyan időszak volt, hogy alapvetően bringával jártam, és lejárt a bérlet, nem kellett egyből újat venni, hanem az első olyan napon, amikor úgy döntöttem, hogy BKV-val megyek be dolgozni, reggel otthon kényelmesen megvettem a bérletet, és kész. Ugyanakkor nem minden jegytípust lehetett megvenni, nekem praktikus volt az 5/30-as bérlet, ami egy 30 napos periódusban maximum 5 db 24 órás bérlet, és én határoztam meg, hogy mely napokon veszem igénybe. Ezt is arra használtam, hogy időnként bringa helyett BKV, nem mindig, nem mindenhova praktikus biciklivel menni. Na, ez nem létezett, ahogy pl. a 10 darabos gyűjtőjegy sem (ez utóbbit azóta tudtommal létrehozták, az 5/30 meg papíralapon is megszűnt). Az időalapú jegy viszont nem volt rossz, bár jártam már úgy, hogy járatkimaradás miatt kifutottam a 30 percből.

Az időalapú jegy viszont nem volt rossz, bár jártam már úgy, hogy járatkimaradás miatt kifutottam a 30 percből.

+1

Az idoalapu jegy a vilag zsenialitasa lenne, ha belekalkulalna az ugyanabbol a rendszerbol erkezo jarat-adatokat. Vagy uram bocsa' megkerdezne, hogy honnan mesz hova, es arra az utvonalra kapnal egy authorizaciot, hogy menjel, paraszt, a sajat tempodban.

Mondjuk beirod, hogy Keleti-Kaszasdulo, akkor kapsz M2-re es H5-re egy-egy db jogosultsagot, ebben a sorrendben.

Dehogynem. 2 évente mentél eddig a felpnid digitális szarát megújítani :D Velem ellentétben, aki azt faszságnak tartotta, ezért már legutóbb nem is mentem.

Életképtelennek tartottam, hogy azért vegyek több ezer forintos kártyaolvasót, ami vagy megy Linuxon vagy nem, hogy egyszer megszüntessék és lecseréljék egy fejlettebb izével (DÁP).

trey @ gépház

Ebben meglehetősen erősen tévedésben vagy, egyszer sem mentem elektronikus aláírásért, személyit akkor csináltattam, amikor lejárt (illetve amikor elveszett). A DÁP aktiválásához nem kell, hogy a személyin ott legyen az aláírás kulcsa, kártyaolvasó sem, bármilyen e-személyi (azaz 2016. óta készült személyi igazolvány) elegendő hozzá, ha a telefon tud NFC-t.

Mellesleg a DÁP semmivel sem fejlettebb, legfeljebb könnyebben használható.

A DÁP azonosításra visszalépés sajnos - mert bár egy eszközön lehet fent egyszerre (remélem...) adott polgárnak az okmánya, de 3rd party random sérülékenységekkel terhelt eszközön, és azonosításhoz az eszköznek is online kell lennie, és az eszköz messze nem ad olyan biztonságot, mint egy hardveresen védett tárolóval rendelkező kártya.

Mobil + eSzemelyiM alkalmazás elég, nem kell kártyaolvasó - sőt ha jól rémlik, a notebook-omban lévő nfc olvasóval is látja a kártyát az eSzemélyi kliens, és aláírni is lehet vele. Hogy Linuxon van-e erre lehetőség, azt passzolom - ott emlékeim szerint egy NFC-s kártyaolvasó vagy épp a ujjlenyomatolvasó is sajtreszelős szívás még így, 2024-ben is...

( bucko | 2024. 09. 02., h – 18:21 )

Megnézném a rendőr fejét, amikor igazoltatáskor előkapom a mobilt. ;)

Nem kell, ők már mindent is tudnak. :)

Minap megállított a yard, hogy közúti ellenőrzés, jogositványt, forgalmit kérünk... Én meg pislogtam mint hal a szatyorban, mert semmi irat nem volt nálam. Kérték, hogy valljam be ki vagyok, meg hol lakom. Matattak egy keveset egy tabletszerűségen, de végül elhitték azt amit hazudtam és szóbeli figyelmeztetéssel utamra bocsájtottak. 

Trey tart ettől ezért szalad a kormányablakba. Egyszer vette fel az adataimat a TEK akkor mondjuk nem volt természetes a mosolyom (sőt a személyit sem találtam elsőre :P) a qr kódot abban az állapotban lehet nehezebb lett volna kikeresni. Amúgy Trey ha kiváltom ezt a DAP csodát az összes rendszerünkbe be fogok tudni lépni ahova esziggel lépek? (mert kb. ennyire használom a személyit)

Én nem laggard vagyok, mit te ... üldögélsz a karosszékben, dörmögsz, ahelyett, hogy megmozdulnál 😊

Férjen már bele egy laza öt perces séta reggel a munkahelyre menve ...

Jaaa, couch potato, home office betyár stb. huszároknak ez nem játszik 😆

Démonaiddal, fóbiáiddal való megküzdésben nem tudok segíteni, ahhoz szakembert javasolnék. 🤭

trey @ gépház

Miért sétálnék? :)

A regisztrációhoz be kell mennem a kormányablakba, mint az Ügyfélkapunál?

Online is regisztrálhatsz a DÁP mobilalkalmazásban, ha van 2021. február után kiállított, aktivált eSzemélyi igazolványod és tudod a PIN-kódját.

https://dap.gov.hu/

Legalább a weboldaluk konzekvens, ja nem. :D Arra mondjuk kíváncsi vagyok , hogy 2021. február előtt mit bénázhattak el , hogy ez így kikötés lett.

Légy óvatos nehogy a hanyatló lipcsi nyugatra kerüljenek az adataid. :)

mobil.api.dap.gov.hu resolves to 158.179.52.162
Frankfurt am Main Hessen Germany |Oracle Corporation

Nem igaz, hogy se a kormányzati felhőbe, se az új győri szolgáltatóközpontba nem lett volna hely. :P

( trey | 2024. 09. 03., k – 10:50 )

Szerkesztve: 2024. 09. 03., k – 10:50

Hogy legyen miért puffogni:

(Az alkalmazásból:)

K: Mit kell tennem, ha új ltelefont veszek?

V:  ... és újra regisztrálnod kell a kormányablakban.

K: Mi történik, ha letörlöm a DÁP mobilalkalmazást, de később mégis használni szeretném?

V: ... és újra regisztrálnod kell a kormányablakban.

^

Gondolom ez csak vicc/változni fog ...

trey @ gépház

Adott eszközhöz kötött az e-okmány. Nekem az a kérdésem, hogy vajon akkor, ha _azt mondom_, hogy töröltem/elhagytam/elvitte a cica a régi telefont, akkor az új regisztrációval az új eszközön _is_ és a régin _is_ lesz egy adathalmaz, és vajon a régi, ha netet lát, mit fog csinálni? Remélem, hogy a DÁP-os app induláskor ellenőrzi, hogy valid-e, és ha nem, akkor takarít, illetve hogy offline semmilyen azonosítási és egyéb funkciója nem lesz elérhető.

Azaz funkcióvesztés, mert e-személyivel emlékeim szerint offline is tudtam aláírni...

Szerintem egyetlen érvényes device-od lehet csak. Ha kéred a regisztrációt az új eszközre (most még kormányablakban, később ügyfélkapuval) akkor a régi invaliddá válik, akár működőképes, akár nem.

Persze kérdés, hogy lesz-e offline e-sign, mert akkor vagy megdől ez az elmélet, vagy nem lesz offline e-sign, vagy vissza lesz vonva a cert-ed központilag, ezért hiába irsz alá a régivel, invalid lesz a cert ellenőrzésnél a doksi.

Ezt leegyszerűsítve úgy képzeld el, hogy a mobilod TPM chipje generálja a kulcsot ami soha nem ad ki magából, a hatóság a publikus felét tárolja le. Ha te bejelented hogy elhagytad a mobilod, akkor ők kivezetik az ahhoz tartozó publikus kulcsot és kész. Innen az a kulcs használhatatlan authentikációra.

Se füle, se farka. 7 évre kaptam személyit és 2 évente megdögölnek a telefonjaim. Valakinek ki kell fizetni, ha a polgár 3.5x-et lóg a kormányablakban.

Érthető, hogy nem szeretnék, hogy a nép személyit klónozzon másik telefonokra. Ha meg kidobják a rossz telefont érvényes személyivel, na az lesz ám a biznisz az alvilágban.

Kijelenthető, hogy rohadt drága a telefonra személyit rakni, nem biztonságos, az ország felét nem érdekli, akkor meg minek csinálják? Nyilván politika, a szándék ismeretlen.

Valószínűleg egy kártya nem elég okos, a felvázolt jövőképükben a személyi több, mint egy azonosító chip.

Legutóbb egyet kipróbáltam. A bácsika bedobta a 200-ast, ajtó kinyílt és udvariasan beengedett minden várakozót, hogy nekik már ne kelljen fizetniük.

Mondom neki, hogy engem nem zavar, ha fizetni kell. Erre azt válaszolta, hogy ugyan jöjjön már, fizetnek majd úgyis érte elegen, magán kívül is.

Nem értetted. A bácsinak pisilni kellett, bedobta a 200-ast, az automata kinyitotta az ajtót.

Ezután ügyesen beeresztett még 20 vendéget. Ő nem alkalmazott volt, csak "jótékonykodott".

Megkímélte a többi embert a fizetés fájdalmaitól. Balaton, 2024.

( laysoft v | 2024. 09. 03., k – 23:29 )

Nekem frissült az app, kicsit másképp néz ki, de ugyanúgy "Az aktiválásra kicsit várnod kell...".

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( igor | 2024. 09. 04., sze – 06:12 )

Pont az indulás előtt 1-2 nappal sütögettünk a volt kollégáimmal akik fejlesztették a DÁP-ot.

Nyilván a hajukat tépték, mint mindenki egy izmosabb projekt végén, de amúgy egész jó lett a tech stack és így indulásra nagyjából elégedettek is voltak az eredménnyel, pedig elég kritikusak voltak mindig is magukkal szemben.

Nyilván a hajukat tépték, mint mindenki egy izmosabb projekt végén, de amúgy egész jó lett a tech stack és így indulásra nagyjából elégedettek is voltak az eredménnyel, pedig elég kritikusak voltak mindig is magukkal szemben.

Ó, hát ilyet itt ne mondjál! Egy világot döntesz össze az állandó károgókban!

trey @ gépház

Az (elő)regisztráció egy igényfelmérés volt, az élesedés meg nem egyszerre mindenkinek, hanem valamilyen "csomagokban", lépésekben történik - így az erőforrásigényt folyamatosan monitorozva lehet alá vasat pakolni. Nem ez az első, és nem is az utolsó szolgáltatás, ami nem a teljes ügyfélkör számára nyílik meg egyidőben...

Én ezt nevetségesnek tartom önmagában. Vasat nem a törvény életbelépésének napján kell tervezni (nem, nem a statikus allokációra gondolok). Azért kvázi jól tervezhető ez a dolog. Szokás szerint nincs kész, gondolom elsősorban nem a technikai személyzet miatt. 

 

Nem ez az első, és nem is az utolsó szolgáltatás, ami nem a teljes ügyfélkör számára nyílik meg egyidőben...

Khmm.. ez a "digitális állampolgárság" ... oké? Nem egy bétateszt. (értem, hogy nem sokat tudsz érte tenni..)

De:

Mindezektől függetlenül, én annyit kérdeztem: mit lát szupernek, ha még el sem kezdte használni?

( falu v | 2024. 09. 04., sze – 09:22 )

'gusztus 21-én regisztráltam a DÁP-ra. 5 perc volt az egész, úgy, hogy az ügyintézőnek lejárt a jelszava és újat kellett beállítania. #itjustworks

Az egészre az E-ING miatt van/lesz szükségem. A rendszerben a különböző doksikat majd csak elektronikusan aláírva lehet majd beküldeni. Az AVDH elvileg jó erre, néhány ügytípusnál már eddig is jó volt. Illetve a szintén ingyenes e-személyis elektronikus aláírás. Ezekről meg olyanokat olvasok, hogy ezeket meg 2024 végéig kivezetik. A DÁP-ban meg 2025. III. negyedévére van tervezve az elektronikus aláírás.

Tehát lesz egy laza 3/4-éves szünet, amikor majd nem lehet elektronikusan aláírni?

Esetleg valamit rosszul értek/értelmezek? <- ez lenne a legjobb

[Falu.Me]==>[-][][X]

( laysoft v | 2024. 09. 04., sze – 11:06 )

Szórakoztam egy tesztelésre használt OnePlus 3T, Android 11 LineageOS-t futtató, root-olt telefonnal. A DÁP app futtatásához SEMMILYEN root elrejtő megoldás nem szükséges, semmilyen Play Integrity ellenőrzés nincs, simán elindul basic-, device- és strong intergity fail rendszer alatt.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Igen, ezt az ellenőrzést általában már a Play Store elvégzi, meg sem jelenik az app, keresésre sem, ha a készítők azt akarják. Ha meg direkt link-el hivatkozol rá, akkor kiírja, hogy az "Ön készüléke nem kompatibilis...". Vagyis letölteni sem tudod. Ha meg esetleg apk-ból felbűvészkeded, akkor utána akad el. Már ha ez a cél. A DÁP-nál úgy tűnik nem.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Tudom, ezért is fogom a fejemet, hogy személyi igazolványnál nem fontos a "biztonság" (mondjuk a sima ügyfélkapu léte, vagy épp a hardvertokenes (e-személyi) login kivezetése is ezt mutatja)...

és nem, nem tudom elfogadni, hogy a kényelem/ügyfélélmény miatt ilyen szinten engednek a biztonságból. (Igen, tudom, a LineageOS meg a többi főzött ROM is lehet biztonságos, és a gyári is lukas, de ha az egyik alkalmazás (mobilbanki app) esetén megkövetelnek valamit a "biztonság" érdekében, akkor egy e-személyi esetén miért nem?)

és mindeközben a Revo, Wise, OTP, Raiffeisen simán megy basic play integrity-vel, ami kb egyenlő azzal, hogy bármikor tudsz root-ot csiholni az eszközre (pl eleve be van építve az OS-be, pl LOS-nál). Szóval ez csak ilyen csiki-csuki megoldás így.

Gondolom a bankok megfontolták már a PI használatát a saját főzött megoldások helyett, csak nem akarják kitenni magukat annak a szarviharnak, hogy a Google bármikor visszavonhatja a "tanúsítást" bármilyen mobilról és semmilyen magyarázattal nem tartozik miatta. Ilyen esetben nyilván az ő nyakukba szakadna az ordibáló ügyfél, hogy ugyanazt a telefont használja amit tegnap, akkor ma mi bajuk vele.

Igazából aki képes rootolni egy telót vagy feltenni egy főzött romot, az szerintem sokkal-sokkal kisebb eséllyel lesz online banki csalás áldozata mint aki nem..

Áldozat is jobban lesz. Lásd UNIX hőskorban az kapott root jelszót, aki maga volt a technikai főisten, ma meg gui-ban kattintós guruk miatt vissza kell kérdezni a rendszernek, hogy "jól meggondoltad, cuncimókus?".

De a másik oldal problémásabb. Root mellett működő app igencsak megkönnyíti az analízist, hogyan is kommunikál a bankkal, így a támadó könnyebben készít szerszámot akár kliens akár szerver ellen

Azért a root és a főzött rom valamivel bonyolultabb mint a kattingatás.

Aki analizálni akar az simán talál egy olyan telót ami akár strong integrity mellett is rootolható pl egy elavult gyártói driveren keresztül. Nem is szólva arról hogy elég frankó apk decompiler-ek vannak amivel azért elég szépen bele lehet nyúlni az appokba, simán ki lehet ütni vele a root- és valszeg a PI ellenőrzést is.

Nem ertem, miert hazudozol. Tegnap beregisztraltam NFC-vel, mar tudom szemelyi igazolvanykent hasznalni, sot, ugyfelkapun is tudok vele QR koddal authentikalni.

Gondolom az van, hogy akik nem okmanyirodaba jarkalnak, hanem kepesek egyedul befotozni egy szemelyi igazolvanyt, azokat elore veszik, vagy nem tudom.

Iphoneja van, androidnál még nem sikerült meglépni.

De tényleg rámegy rootolt lineageos-re, ráadásul direkt a play storeból.

{
  "configs_key": {
    "eIDRegistrationDate": "2021.06.23.",
    "eIDRegistrationEnabled": "false",
    "forced_min_version": "removed_for_privacy",
    "maintenance": "false"
  },
  "fetch_time_key": removed_for_privacy,
  "abt_experiments_key": [],
  "personalization_metadata_key": {},
  "template_version_number_key": 53,
  "rollout_metadata_key": []
}

Ha jól tippelek ezek szerint a releasenél már csak a 2021.06.23-tól újabb eszigek játszanak regisztrációnál, ez szomorú ez (A default 2021.02.28 volt, az oldalon is ezt írták)

Ha az eIDRegistrationEnabled-et true-ra állítjuk és újraindítjuk a DAP-ot akkor aktív lesz az eszemélyi aktiválási mód (ezért nem intézünk amúgy ilyet kliens oldalt).

Mondjuk végigmenni nem mertem a folyamaton, mert a végén még információs rendszer elleni nemi erőszaknak vennék.  :)
Na meg mert a 2021.02-ról 2021.06-ra való csúsztatással kiesett az eszemélyim , úgyhogy vagy DÁP ért vagy eszemélyiért kell a kormányablakba menni.

Amúgy ingyen van vajon a csere ha azt mondom, hogy nem tudok DÁP-ra regisztrálni vele. 

Valószínűleg, a fejlesztő uraknak Mac-juk és iPhone-juk van (mert ezt látták egymástól|ettől menők|Apple-pride mit tudom én), így erre készült el a béta, amit kitoltak. Nekem ezzel nincs bajom egyébként, teszteljék is ki alaposan, mielőtt mindenkinek élesbe fordítják!

trey @ gépház

Valószínűleg, a fejlesztő uraknak Mac-juk és iPhone-juk van (mert ezt látták egymástól|ettől menők|Apple-pride mit tudom én), így erre készült el a béta, amit kitoltak.

De mondjuk az is lehet, hogy nem amiatt...

| iOS Version | Percentage |
|-------------|------------|
| iOS 17.5    | 61.02%     |
| iOS 17.6    | 12.74%     |
| iOS 15.8    |  4.38%     |
| iOS 16.7    |  4.31%     |
| iOS 16.0    |  2.51%     |
| iOS 17.4    |  2.05%     |

| Android Version | Percentage |
|-----------------|------------|
| 14.0            | 35.22%     |
| 13.0            | 23.08%     |
| 11.0            | 11.13%     |
| 12.0            | 10.99%     |
| 10.0            | 10.49%     |
| 9.0 Pie         |  4.25%     |

Azaz:


| Operating System | Latest Major Version Adoption |
|------------------|-------------------------------|
| iOS              | 75.81%                        |
| Android          | 35.22%                        |

Vizuális típusoknak:

Adoption of Latest Major Version (%)
   
iOS     |██████████████████████████████████████ 75.81%
        |
Android |█████████████████ 35.22%
        |
        +----+----+----+----+----+----+----+----+----+----+
        0    10   20   30   40   50   60   70   80   90   100
OS Version Adoption Rates (%)

iOS:
17.x    |██████████████████████████████████████                     | 75.81%
16.x    |███                                                        |  6.82%
15.8    |██                                                         |  4.38%

Android:
14.0    |██████████████████                                         | 35.22%
13.0    |████████████                                               | 23.08%
11.0    |█████                                                      | 11.13%
12.0    |█████                                                      | 10.99%
10.0    |████▌                                                      | 10.49%
9.0 Pie |██                                                         |  4.25%

        +----+----+----+----+----+----+----+----+----+----+
        0    10   20   30   40   50   60   70   80   90   100

 

iOS stats

Android stats

Nem lehet tudni, hogy mi van benne, hogy a használója mit rak bele, milyen, a gyári OS-ben meglévő védelmeket kapcsol ki/kerül meg - vagy ő, vagy valamelyik felrakott komponens, illetve alkalmazás.

Ez egy biztonsági elemeket tartalmazó okmány(ok) kiváltására szolgáló megoldás - szerintem te sem örülnél annak, ha hákolt telefonról elvitt adatokkal egy másik, szintén széthekkelt eszközön is megjelenne a te okmányod, és mondjuk egy rosszfiú a te okmányaiddal igazolná magát.

AZ openszósz, meg a sok szem az szép elmélet, de gyakorlatilag... Mondjuk úgy, hogy nem minden esetben működik - és ezzel még finoman fogalmaztam... És nem csak a debian openssl fiaskót lehetne citálni...

Nem lehet tudni, hogy mi van benne, hogy a használója mit rak bele, milyen, a gyári OS-ben meglévő védelmeket kapcsol ki/kerül meg - vagy ő, vagy valamelyik felrakott komponens, illetve alkalmazás.

Ja mert az IdomSoft "páncélszekrényében" ott csücsül a forráskódja az összes Magyarországon használt készülék Androidjának, iOS-ének. Mesélj még! :D

Helyesen: Egy open-source rendszernél van esélyed látni, hogy mi van a rendszerben. Egy nem open-source rendszernél csak sejtheted. Ha valaki felrak egy hivtalaos LineageOS buildet, annak a forráskódját bármikor megnézheted, auditálhatod. Míg ez a lehetőséged nincs meg a multik proprietary Androidjainál és köztudott az is, hogy ők minden kéretlen bloatware szutykot belepakolnak, ami már első bekapcsoláskor végtelenszer több helyre árulkodik, mint a LineageOS.

te sem örülnél annak, ha hákolt telefonról elvitt adatokkal egy másik, szintén széthekkelt eszközön is megjelenne a te okmányod, és mondjuk egy rosszfiú a te okmányaiddal igazolná magát

Itt most pont azt a FUD bullshitet tolod, amit anno Steve Jobs a Linux ellen. Csakhogy észrevedd magad.

AZ openszósz, meg a sok szem az szép elmélet, de gyakorlatilag...

Csak a Windows Server, igaz?

És nem csak a debian openssl fiaskót lehetne citálni...

Hanem lehetne még a WannaCry elterjedéséhez vezető SMB 1.0 sebezhetőségeket, meg az összes többi Apple, Samsung, Google fiaskót, amit kedvenc multikáid nem open-source rendszereinek köszönhetünk.

"Ja mert az IdomSoft "páncélszekrényében" ott csücsül a forráskódja az összes Magyarországon használt készülék Androidjának, iOS-ének. Mesélj még! :D"

Nem kell, hogy ott csücsüljön, viszont egy gyártó nem engedheti megmagának, hogy tetszőleges hátsó kaput vagy épp minden security dolgot félredobva tákolja az OS-t, a főzött rom előállítója, illetve akinek root joga van a telefonon, az meg ezt meg tudja tenni. A gyártóban megbíznak, romfőző rootoló pistikében meg nem. Ennyi.

"Egy open-source rendszernél van esélyed látni, hogy mi van a rendszerben. Egy nem open-source rendszernél csak sejtheted. Ha valaki felrak egy hivtalaos LineageOS buildet, annak a forráskódját bármikor megnézheted, auditálhatod."

És vagy az van a felrakott buildben/telefonon, vagy sem. Vagy megvannak az eredeti biztonsági korlátok, vagy nincsenek. Vagy van benne plusz komponens, ami az eredeti biztonsági beállításokat meghágja, vagy nincs.

"Itt most pont azt a FUD bullshitet tolod, amit anno Steve Jobs a Linux ellen. Csakhogy észrevedd magad."

Ha elvihető a rootolt széthákolt eszközödről az az adat, amivel az eID azonosításra van használva, akkor bizony megtörténhet, hogy egy rosszfiú fogja elvinni, és a te nevedben fog eljárni a hamis eID-vel. Igen, a deviceID is megmókolható, ha nagyon akarja...

 

>>egy gyártó nem engedheti megmagának, hogy tetszőleges hátsó kaput vagy épp minden security dolgot félredobva tákolja az OS-t,

a könnyem is kicsordult

>>akinek root joga van a telefonon

ennek mintájára ne lehessen olyan desktopon netbankolni, amin esetleg adminisztratív account _is_ van

A szavakat ertettem elsore is, pont ezert erdeklodtem, hogy ez beugratos kerdes-e.

  1. nem kell minden rootpistikeben megbiznia annak sem, aki tortenetesen rootolt telefont hasznal, csak abban az egyben, akinek a szutykat hasznalja
  2. a legtobb gyarto infosec szempontbol korulbelul ugyanannyira* megbizhato, mint pussyhunter69420 telefon-rootolo kisiparos
  3. alapbol megkerdojelezheto a bizalom olyan eszkozok eseteben, amikben 4 db kamera van, es 3 db mikrofon, mikozben 24/7 a neten lognak

* Valojaban durva leegyszerusites az "ugyanannyira", ugyanis pussyhunter69420 esetebn eleg egyszer megbukni, es onnantol a kutyanak nem kell az altala eloallitott ROM, mig a "neves" gyartok esetben a privacy fatigue miatt barmekkora botranyra csak legyinjt mar a userbase.

"nem kell minden rootpistikeben megbiznia annak sem, aki tortenetesen rootolt telefont hasznal, csak abban az egyben, akinek a szutykat hasznalja"

Az alkalmazást kiadó entitásnak kell megbíznia benne, hiszen ha az alkalmazás adatait viszik, akkor nem a rootolópistikét fogják elővenni, hanem azt, aki az érintett alkalmazást kiadta.

 

egy gyártó nem engedheti megmagának, hogy tetszőleges hátsó kaput vagy épp minden security dolgot félredobva tákolja az OS-t

:DDDD

Mégis megengedi magának minden gyártó.

A gyártóban megbíznak, romfőző rootoló pistikében meg nem. Ennyi.

Zeller Mérnök Úr megbízik, mert vakon bízik a multikban és kisemberellenes.

Vagy van benne plusz komponens, ami az eredeti biztonsági beállításokat meghágja, vagy nincs.

Fogalmad sincs ezekről, ha nincs meg a gyártó Androidjának a forráskódja. Márpedig nincs meg.

Ha elvihető a rootolt széthákolt eszközödről az az adat, amivel az eID azonosításra van használva, akkor bizony megtörténhet, hogy egy rosszfiú fogja elvinni, és a te nevedben fog eljárni a hamis eID-vel

Igen, a vendor bloatware-rel telepakolt, kedvenc multikád által fejlesztett OS-ről sem jófiúk fogják elvinni.

Ha nem tetszik, ne használd! Bár az ócska, és már a megjelenésekor is maximum középkategóriába beleférő telefonod úgysem alkalmas rá, úgyhogy téged nem érint a dolog...

"Igen, a vendor bloatware-rel telepakolt, kedvenc multikád által fejlesztett OS-ről sem jófiúk fogják elvinni."

Hol nagyobb a kockázat? Egy root-olt, tetszőleges alkalmazás bármihez is hozzá tud férni, ha akar telefon esetében, vagy egy olyan eszközön, ahol a gyártói biztonsági beállítások/megoldások jelen vannak?

Ha nem tetszik, ne használd!

Ha nem tetszik a véleményem, ne terelj! Leírtam, hogy nem fogom használni.

Az ócska™, középkategóriás™ telefonom 2024-ben is kifogástalanul működik. A te okosszaraid 2 évet se bírnak úgy, hogy az eredeti funkcionalitástuk megmarad, eredeti sebességgel és erőforráshasználattal.

Egy root-olt, tetszőleges alkalmazás bármihez is hozzá tud férni, ha akar telefon esetében, vagy egy olyan eszközön, ahol a gyártói biztonsági beállítások/megoldások jelen vannak?

A főzött ROM-os okostelefonok nem minden esetben olyan root-olt telefonok, hogy minden alkalmazásnak is van root joga. Sőt a LineageOS tipikusan nem ilyen. Annak van root joga, akinek én akarom, hogy legyen. Az Android-specifikus biztonsági beállítások pedig ugyanúgy megvannak egy LineageOS-en. A gyártó saját proprietary szutyka nincs rajta, ami ponthogy nagyobb kockázat, ha a gyártó (és a gyártó által felhatalmazott tucatnyi bloatware) azt csinál a telefonon, amit akar, lásd SolarWinds. Elég egy központi helyet fossá-húggyá hekkelni és telefonok százmilliói kompromittálódhatnak. Pistikét ki fogja célzottan megtörni?

"telefonom 2024-ben is kifogástalanul működik"

Mobilnet? Ja, hogy a 3G kihalt alóla? Azaz még azt sem tudja, amit anno egy középkategóriás telefon tudott...

"A te okosszaraid 2 évet se bírnak úgy, hogy az eredeti funkcionalitástuk megmarad, eredeti sebességgel és erőforráshasználattal."

Hmmm... A tartalék telefonom egy Xiaomi Mi A2, és teljesen jól működik rajta mindaz, amit tartalék készülékként elvárok tőle - nagyjából ugyanolyan reszponzív, mint volt, aksija mondjuk lehetne kevésbé csoffadt (de az cserélhető elég könnyen)... 2018-as kiadás, amit egy 2022-es kiadású társa váltott, és az még bőven kap frissítéseket is, úgyhogy az is bőven meg fogja érni a négy-öt éves kort, mire cserélni fogom.

"A főzött ROM-os okostelefonok nem minden esetben olyan root-olt telefonok, hogy minden alkalmazásnak is van root joga. Sőt a LineageOS tipikusan nem ilyen. Annak van root joga, akinek én akarom, hogy legyen."

Meg annak, aminek az akarja, aminek root jogot adtál. Mivel nem biztosítható, hogy ne legyen  bárminek is root joga, ne legyen szétbombázva az összes olyan védelmi mechanizmus, ami ahhoz kell, hogy az eszközödön tárolt, azonosításhoz szükséges védendő adat ne legyen kinyerhető az eszközből, így célszerűen nem fogadható el védett tárolóként.

 

Rootolt telefonon sem tudod a TPM chipből elvinni a kulcsokat mert hardveresen védett. Hiába másolod te le a data particíciót bitről bitre és állítod vissza és másik telón, semmit nem érsz vele, nem fog beauthentikálni, a nulladik lépésben elhasalsz, semmire nem tudod használni az appot.

Ez szuper elmélet, de a custom romokat a felhasználóik nem forráskódból saját maguk által fordítva használják, hanem bináris formátumban egy harmadik személytől és így _nem_ a nyílt forráskódban lévő bizalom a kérdés hanem a harmadik személyben. Tekintve az a liblzma jellegű problémákat _is_ ez nem egyszerű. Főleg, ha kérdésessé válik a hitelessége az adott cselekménynek, hisz ezek a szolgáltatások alapjogokat érintenek. 

A böngészőt, mint végponton működő szoftvert nem a bank készítette, nem a bank felelőssége, hogy jól és biztonságosan működjön. A mobilbanki alkalmazás meg igen, a bank szoftverterméke, a bank felel azért, hogy jól és biztonságosan működjön, hogy a bank a kellő gondossággal járt el a szoftver tervezése, fejlesztése és terjesztése során. És ebbe bizony beleértendő az is, hogy a futtatókörnyezettel szemben olyan elvárásokat tesz, ami az iparági gyakorlat szerint ezt a biztonságos és megbízható működést biztosítja. A rootolt telefon ennek nem felel meg.

Az egyik kliens a bank által fejlesztett szoftver, a másik meg nem az. Az előbbivel kapcsolatban lehet előírásokat tenni a biztonságos működés érdekében, illetve a felelősség ezzel kapcsolatban döntően a banké, az utóbbinál meg nem - maximum azzal, hogy milyen TLS-t tudjon a kliens.
A mobilbanki alkalmazás például azzal, hogy push-t fogad erős azonosításhoz nem csak egy átrajzolt felületet mutató böngésző.

 

Értem, tehát ha én buildelek magamnak egy ROM-ot, amiben én mondom meg, hogy hova hány méter és merre mehetnek ki az adataim, meg milyen appok lehetnek rajta, az véletlenül™ se™ legyen alkalmas a személyazonosságom igazolására, de ha kedvenc multikád (Google, Samsung stb.) főz egy saját ROM-ot, ráírja, hogy hivatalos™, cserébe telepakolja csiliárd szarul-húgyul implementált, csiligány bloatware-rel, meg Isten tudja hová és milyen módon árulkodó háttérben futó szutykokkal úgy, hogy ezeket le se lehet tiltani, azon nyugodtan lehessen e-személyi...

Szokták mondani, hogy a lófasznak is van ám vége. Meg nyilván a tech-multik általi agymosottságnak is vannak fokozatai. Csak amikor ilyeneket olvasok, akkor mindig elbizonytalanodom, hogy tényleg vannak-e.

https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas

Mielőtt megint orbitálisat szeretnél csúsztatni, a kérdés itt csupán annyi, hogy tarthatom-e a személyimet saját kezűleg készített pénztárcámban, vagy a saját kezűleg varrott nadrágom farzsebében, ahelyett, hogy megvenném a túlárazott 5G-okospénztárcát vagy 5G-okosnadrágot, ami folyton-folyvást hazatelefonál, reklámfelületet csinál a tudatomból és a privát szférámat legalább három multinak eladja már bekapcsoláskor.

Nem a "tarthatom-e", hanem lehet-e a "saját kezűleg készített". Mivel a fizikai kártyádat ha elviszik a szakadt zsebedből, azt észreveszed, ha a szakadt zsebből az adatokat viszik el, és csinálnak egy szintén valid(!) másik eID-t egy másik eszközön, akkor azt meg nem. A személyi igazolványnak, illetve a hivatalos okmányoknak egy nagyon fontos ismérve, hogy egy és csak egy példányban létezhetnek "valid" állapotban. Amíg nincs a telefonokban olyan tárolóelem, ami egyedi kulcspár generálására és azzal történő azonosításra úgy alkalmas, hogy a kulcspár privát fele nem nyerhető ki az eszközből, addig erősen trükközni kell azzal, hogy hogyan biztosítható az egyedisége az adott azonosításra használt eszköznek. A selinux és a nincs root jog egy nem túl jó, de elégséges megoldás jelenleg.
 

A személyi igazolványnak, illetve a hivatalos okmányoknak egy nagyon fontos ismérve, hogy egy és csak egy példányban létezhetnek "valid" állapotban.

két magánútlevele lehet pl egy magyar állampolgárnak. nekem is kettő érvényes van. egy időben nem szerették a szerb határőrök, ha koszovói pecsét is van az útlevélben, így igényelhettem másodikat

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Ez a magyar állam khm. keresztbehugyozása bizonyos belépési korlátozások ellen... Ja, a két útlevelednek két független azonosítója van, mindkettő valódi, mindkettőről egyedileg meg lehet győződni, hogy valódi és érvényes.

Az eID esetén az elvitt adatokkal és megfelelő szoftverkörnyezettel viszont valódi hamis identitást lehet produkálni, és az, aki felé ezt bemutatják, nem tudja eldönteni, hogy valós az az eID vagy annak egy ellopott másolata.

 

Te elhiszed a multiknak, hogy van benne olyan tartóelem, ami által nem koppintható le a teljes alkalmazás, a kulcsokkal együtt. Én nem hiszem el egy Pegasus után, meg azok után, hogy minden hónapban felfedeznek egy újabb kártevőt, ami már X éve ott van az eszközökön és folyamatosan lopkodja a banki adatokat, meg leemeli a Revolut-ról a pénzt, olyan alkalmazásokból, amik szintén megkövetelik a biztonsági™ megoldásokat (ujjlenyomat, lock screen stb.).

Én jobban megbízom egy open-source rendszerben, ami nincs teletömve vendor bloatware-rel, amik futhatnak olyan jogosultsággal, hogy a sebezhetőségük esetén máris lophatóak a személyes adataim.

"Te elhiszed a multiknak, hogy van benne olyan tartóelem, ami által nem koppintható le a teljes alkalmazás, a kulcsokkal együtt."

Hinni a templomban kell. Jelenleg az Android root jog nélkül ad olyan védelmet, hogy adott adathalmazt csak meghatározott szoftverkomponensen keresztül tudsz használni, törölni, módosítani, de azt kinyerni nem tudod eredeti formájában. Amennyiben rootolt a telefon, ez a védelem gyakorlatilag megszűnik.

Ezzel ekvivalens lehet, ha közjegyző előtt, Bibliára tett kézzel megesküzöm, hogy nem árulom el a root jelszót. :-D

Most már biztosan felment az ára, régebben 180Ft volt egy kulcstár+titkosító modul. Van ilyen egyes 16 bites mcuk-ban is, régen volt pl. az AMD Geode processzorban is. Ha egyszer a hardverből kiolvassák a privát kulcsot, az kívülröl minden esetben megszerezhető. Legfeljebb nincs mindenkinek eszköze hozzá.

"Ha egyszer a hardverből kiolvassák a privát kulcsot, az kívülröl minden esetben megszerezhető. "

A kódot csak a célprocesszor tudja olvasni egy független buszon/interfészen. A CPU-nak nincs olyan utasítása, amit a host felől beküldve a privát adattárból adatot helyezne el kiolvasható helyre, csak olyan van, amivel adott kulcsot használva megadott adathalmazt titkosítva ad vissza. A hardverből kiolvasni a kódot meg maximum a szilíciumlapka felpolírozásával lehet...

Ha nem vagy root, akkor azért elég munkás meghágni (ha egyáltalán sikerülhet) a selinuxot... Az igazi megoldás egy olyan chipkártya/token, aminél a célprocesszornak két "oldala" van, az egyik kifelé néz, és ott lehet adatot beküldeni titkosításra/aláírásra, illetve parancsot kulcspár, illetve csr létrehozására és a csr visszabüfögésére, a másik oldala meg egy kulcstár felé néz, amit a processzor kezel, az olvassa/írja, de "kintről" semmilyen utasítással nem lehet bizonyos tartalmait kinyerni. És hogy a nagyvilág felé x fizikai/elektromos kapcsolatot biztosító  kivezetése van ennek az eszköznek, vagy épp egy NFC-s kártya... Oh, wait... :-)
 

Amíg nincs a telefonokban olyan tárolóelem, ami egyedi kulcspár generálására és azzal történő azonosításra úgy alkalmas, hogy a kulcspár privát fele nem nyerhető ki az eszközből, addig erősen trükközni kell azzal, hogy hogyan biztosítható az egyedisége az adott azonosításra használt eszköznek. A selinux és a nincs root jog egy nem túl jó, de elégséges megoldás jelenleg.

Ez a bizonyos vízionált tárolóelem Android 7.0 óta, azaz 8 éve kötelező eleme az Android telefonoknak, másképp nincs rá Play.

Jóreggelt! :)

Te rootoltál már telefont?

- megnyomod a rootold gombot és feltöri

- megnyomod a visszaállít gombot és visszarakja

Szóval:

- 1. visszaállítod a rootolást

- 2. telepíted a DÁP-ot

- 3. újra rootolod

Általános iskolás megoldja a problémát.

Azért ez nem ilyen egyszerű. A root-hoz nyitott boot loader kell, a nyitás pedig törli a data partíciót.

Ha nem kell strong integrity az app-nak (vagyis elviseli a nyitott bootloader-t), csak akkor működik az általad vázolt csiki-csuki.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Nem értelek. A root gomb megnyomása kihasznál egy exploitot és rendszergazdi módba jutsz.

Ez a mód telepíti neked a su utasítást.

Aztán amikor rendszergazdizni szeretnél, begépeled a terminálba, hogy su.

A gomb ismételt megnyomása eltávolítja a su-t.

Ennek mi köze a bootloader-hez?

Csomó videó van fenn unlock nélküli rootolásról.

https://www.youtube.com/watch?v=cZWYWou7SLE

 

Te akarsz egyedül rendszergazda jogot, nem pedig minden ütődött alkalmazás.

Elrejtesz a telefonon valahová egy su-t, egy olyan könyvtárba, ahol list permission sincs.

Ha egy könyvtáron r nincs csak x, akkor beleléphetsz, de listát nem kapsz róla. Androidon ez gyakori.

 

Persze amikor meghívod, akkor végrehajtódik.

Mire kell a root jog? Arra, hogy hozzáférjek adatokhoz.

Két fontos alkalmazás: su és cp. Ez a két alkalmazás funkcionálisan teljes. 

Unlock időtlen idők óta van, csak elvi szinten nem értettem vele egyet. Fölösleges szétbarmolni mindent, ha megy másképp is.

Semmilyen app nem kaphat root hozzáférést a telefonomon. Annyira hülye nem vagyok, sőt, úgy emlékszem, még a busyboxot is magamnak fordítottam, meg a rootoló appot is. És belenéztem a forrásukba.

Eszembe nem jutna random google alkalmazásnak ilyen jogot adni. Se akkor, se most nem tennék ilyet. 

A DÁP pedig nem venne észre fájlrendszeren elrejtett su-t, joga sem lenne hozzá, hogy megkeresse.

root témában neked ez az utolsó válaszom.

Ahhoz, hogy root jogod legyen, a kernel-t kell módosítani, ami a boot.img-ben van. Ezt pl. a Magisk elvégzi (patch), amikor TWRP-ből felrakod. Ahhoz, hogy TWRP-t (vagy más custom recovery-t) fel tudjál tenni, nyitott bootloader kell. A boot.img alá van írva, ha zárt a bootloader, akkor csak a gyártó által aláírt boot.img indul el, mert ellenőrzi az aláírást. Ha nyitott a bootloader, akkor ez az ellenőrzés elmarad, vagyis elindul a patch-elt boot.img. Ha neked nincs meg a gyártó privát kulcsa, amivel alá tudnád írni a patch-elt boot.img-t, akkor zárt bootloader-el nem fogsz patch-elt boot.img-t indítani. Ha bootloader nyitás és root-olás után visszazárod a bootloader-t, akkor jön a bootloop, mert nem jó a boot.img aláírása.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Amúgy nem vagyok benne biztos, hogy a regisztráción is átmenne, ha jól rémlik a QR kód beolvasása után is tud morci lenni. De régen néztem a kódot. Mondjuk ez is gáz , mert az sem túl szerencsés ha a kormányablakban derül ki, hogy nem megfelelő a készülék. ;)

Még több negatív review

Amúgy nem vagyok benne biztos, hogy a regisztráción is átmenne,

Erről ugatok.

Mondjuk ez is gáz , mert az sem túl szerencsés ha a kormányablakban derül ki, hogy nem megfelelő a készülék. ;)

Sőt, még azt is elvárják ezek az istenadták, hogy legyen a készüléken MOBILNET! Most mit szólsz! Felháborító! :D

(Már várom az első ütődöttet, amelyik ez miatt lepattan a kormiablakban, pedig előre leírták, hogy legyen :P)

trey @ gépház

( brandonx | 2024. 09. 04., sze – 17:32 )

FYI, valami problema van a megerosito emailek kikuldesevel - fokent gmail-s cimek eseteben. Meguntam a varakozast es felhivtam az ugyfelszolgalatot, onnan az info.

( Oregon | 2024. 09. 05., cs – 08:58 )

Mára van időpontom. Mit kell vinni?

Hozd magaddal a telefont, amire telepítetted a DÁP mobilalkalmazást, illetve a személyazonosító igazolványod, a jogosítványod vagy az útleveled. Ügyelj rá, hogy legyen mobilinterneted!

Tehát, az alkalmazás legyen telepítve, az el fogja végezni az biztonsági check-et (ne ott derüljön ki, hogy nem jó). Kér egy PIN-t, beállíthatod a biometrikus azonosítást.

Ott egy papírt tolnak eléd, amin lesz egy QR kód, amit az app-pal be kell scannelni (legyen működő kamerád értelemszerűen, ez sem mindenkinek triviális).

Aláírsz, majd kapsz egy papírt, amin a regisztráció törléséhez tartozó kód van.

Ennyi.

Ügyintézési idő: 4 perc

trey @ gépház

gépjármű "menedzselési" engedély, de nem csodálkozom

De hol, miben? Willyke, nem vagyok gondolatolvasó, hol keressem ezeket?!

a jogosítvány bár oda van írva sok esetben nem működik

Hova? Ez az infó így magában kevés ...

trey @ gépház

Ennek mi köze vannak ahhoz, amit írtál? Egyébként miért is lenne balfasz, hogyha valaki a _törvény által_ azonosítás szempontjából _teljesen egyenrangúnak_  deklarált _hatósági_ fényképes igazolvánnyal kívánja _azonosítani_ magát a _kormányhivatalban_ úgy, hogy ez még _listázva_ is van az elfogadható és működő azonosítási módok közt? 

Ennek mi köze vannak ahhoz, amit írtál?

Annyi, hogy én a "személyi igazolványt"-ig olvastam, mert a többi nem érdekel. Pont az ilyen szopkodások miatt, amit itt felvetettél. A szem. ig. a mindent vivő zsuga, a többi az vagylagos. Vagy elfogadják, vagy nem. Nem szeretek bizonytalanra menni.

trey @ gépház

( Imo | 2024. 09. 05., cs – 11:49 )

Szerkesztve: 2024. 09. 05., cs – 11:50

Éjszaka nálam is beélesedett. (android)

Belekerült a személyim, lakcimkártyám, jogsim, és az autóm forgalmija, úgyhogy ezeket már nem viszem magammal.

Lehetett benne igényelni erkölcsi bizonyitványt, ki is próbáltam, pár óra múlva megérkezett aláirt pdf-ben.

Ill. be tudok QR kóddal lépni vele desktopon az ügyfélkapun.

Tetszik.

( laysoft v | 2024. 09. 05., cs – 12:06 )

Nekem most élesedett, van nagy bódottá'!

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( gemnon v | 2024. 09. 05., cs – 13:52 )

Szerkesztve: 2024. 09. 05., cs – 13:54

Jajj van eszig aktiválás az androidos appban is!

Sajnos a kormányablakba küld mert túl régi a személyi, hogy ez miért nem derül ki már az MRZ kód beolvasása során örök talány ;)

( kassaiviktor | 2024. 09. 05., cs – 14:05 )

januárban kaptam új személyit, ma megtaláltam az eszemélyi beregisztrációt. azzal létrehoztam a pin kódom. azzal igényeltem ezt a dáp-ot. megjött a push. minden működik

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( zeller | 2024. 09. 05., cs – 14:32 )

Az emilcímnél ismeretlen hibába ütköznek... Lehet, hogy nem bírja a kimenő mailszerver...? :-P

( Vamp | 2024. 09. 05., cs – 16:08 )

Na en is kesz vagyok (az eloregisztracioval, a push meg nem jott)

 

Viszont mondtak egy olyat a hivatalban, h ok azt hallottak, ha letorlom az appot, a tarhelyemrol is minden eltunik (??!!) 

 

Valamit felre ertett a noci, vagy tenyleg ez a helyzet?

En sem tartom valoszinunek... :) lehet azzal keverte, hogy nem tudok addig belepni mig nem regelek ujra... Bar amikor erre rakerdeztem, azt mondta nem, torlodik! :) 

 

(Nalunk igy "falun" nem nagyon vannak amugy tisztaban az egeszel, azt mondta, annyi oktatast kaptak, h adjanak egy ilyen vonalkodos papirt es kesz, de gozuk sincs hogy megy az egesz)

Nem, mert a korm.hiv-ban nem tudtam megnyitni az otthon elindulás előtt frissített appot, valami baja volt a Google Play-jel (?). Az ügyintéző kérte, távolítsam el és telepítsem újra. Még szerencse, hogy a kh-ban van wifi. Újratelepítés után simán beléptem a korábban beállított biometrikus azonosítóval, és megcsináltuk a regisztrációt, vagy mit. Talán előregisztrációt? Elém tett egy QR kódot, és valami számokat kellett beírni. Lehet, hogy ha most letörölném és újratelepíteném, már nem tudnék belépni. Nincs kedvem kipróbálni.

Pontosabban hol működik, hol nem. Először is immár sokadjára megint frissítést kért. Közben megjött a push, beadtam az adataimat, úgy tűnt minden rendben. Aztán random próbálgattam belépni, de mindig a Google Play Integrity probléma fogadott. Néha pedig enged belépni. Ez így használhatatlan.

Samsung Galaxy S10e, Android 12, Blokada 5 (ezt kikapcsolva is néha megy, néha nem), mobilnetről is néha megy, néha nem. Ha egyszer megy, akkor utána többször kilépve mindig megy - egy darabig.

Ha sikerül, akkor kimegy a kapcsolat az idp.dap.gov.hu és a mobil.api.dap.gov.hu címekre, ha nem sikerül, akkor pedig nincs ilyen kapcsolat. Ezt a Blokada logjában látom.

Akkor mit ellenőriz induláskor, ami nem tetszik neki? Ezt a root/custom ROM dolgot nem értem, nálam minden hivatalos. Azt sem értem, miért dobja fel a hibát random, máskor meg nem.

És igen! Megnyitottam, Google Play Integrity hibát dobott. Bezártam, megnyitottam a Google Play-t, azt is bezártam, és most már megy.

Az mit jelent, hogy nálad minden "hivatalos"? Milyen modell? Ha a Play Integrity nálad hibát dob, akkor ott valami nem kerek. Ezzel próbáld ki az első két tesztet, a Play Integiry check-nél az első háromnak, a root check-nél mindegyiknek zöldnek kell lennie.

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

Szerintem hálózati hiba amit remekül kezel le az applikáció.

1.) Mobilnetet kapcsold ki, csatlakozz egy wifi routerhez amin nincs internet / captive portálhoz ahol bejelentkezés kell indítsd el a DAP-ot.

Eredmény:

A készüléked nem felel meg a minimális követelményeknek

Az alábbi problémákat találtuk:

Google Play Integrity probléma
A Google Play Integrity ellenőrzése sikertelen volt. Győződj meg róla, hogy a készüléked nincs rootolva, valamint, hogy az alkalmazást a Google Play áruházból telepítetetted. 

Elvárt eredmény: Hülye gyerek nincs net. :P
Vagy legalább az okot kiírnák, hogy nem értük el az integrity api-t ezért nem tudjuk megállapítani, hogy szar a mobilod vagy sem.

( Joco8192 v | 2024. 09. 05., cs – 19:25 )

Sziasztok !

 

Van akinek aktív az alkalmazás?

Hátööööö...valamikor nagyon az elején regisztráltam, és ma jött a push, hogy mehet a móka, első körnem egy alkalmazásfrissítést kért, utána problémázott az e-mail cím megadásánál, aztán egyszer csak sikerült megemésztenie a címemet, utána a levélben kapott kód beír, mobilszámot megad, az érkező sms-ben kapott kód automatikus bemásolására engedély megad, és kész.
 

Nekem is aktív, május 24-én regisztráltam. Ma reggel jött az értesítés.

 

De nem volt zökkenőmentes.

Először kiírja, hogy rootolt telefon.... pedig nem.
Megpróbálom újra... kiírja, hogy telepítsek frissítést.
Megint újra.. kiírjak, hog egy ismert Andorid hiba miatt indítsam újra a telefont.... na még ilyset sem láttam...
Újraindítás, megint újra próbálom.
Kiírja, hogy erősítsem meg az email címem és telegfonszámom. Az email megdása után kiírja, hogy valami hiba történt próbáljam később.
Végül fél nappal később csak sikerült megerősíteni az email címet és telefonszámot => aktiválás kész.

Arról nem is beszélve, hogy az előregisztráció sem volt zökkenőmentes... Május 21-re volt először időpontom, de aznap elküldtek, hogy nem működik az előregisztáció...

"Először kiírja, hogy rootolt telefon.... pedig nem"

Valaki, aki ért hozzá megmondhatná, hogy tényleg ír-e ilyet, vagy csak a közzétett és még nem telepített javítás miatt bukik meg a "zöldpipás" teszten.

Nade... most viccből ránéztem, és nálam is megjelent az e-személyis aktiválás lehetősége (android).

Olyat biztos nem ír , hogy rootolt. Olyat ír, hogy nem ment átt a Play Integrity ellenőrzésen és ennek az egyik oka lehet az , hogy rootolt.

<string name="kab_registration_error_play_integrity_element_description_1">
A Google Play Integrity ellenörzése sikertelen volt. Győződj meg róla, hogy a készüléked nincs rootolva, valamint, hogy az alkalmazást a Google Play áruházból telepítetted.
</string>

Én egy Oneplus 7T + Lineageos + Magisk kombóval próbáltam, elsőre elindult kód beír, fáradjon az ablakhoz amikor másodjára  elindítottam rinyált a Integritás miatt (pedig az a telefon elsőre se ment át rajta :))

Nade... most viccből ránéztem, és nálam is megjelent az e-személyis aktiválás lehetősége (android).

Regisztrálj gyorsan amíg még belefér a személyid gyártási dátuma (egy logikus magyarázat azért jó lenne, hogy miért van ez a megkötés, mert a 2020-ban gyártott eszemélyi ugyanolyan mint amit 2024-ben kap az ember) mert már egyszer tóltak a dátumon.

Digitális fiók – belépés ismeretlen böngészővel

Belépés ismeretlen böngészővel

Kedves Ügyfelünk!

Olyan böngészővel léptél be az OTP internetbankba, amit még korábban nem használtál az OTP digitális fiókod eléréséhez.
Belépés időpontja: 2024.08.13. 11:52
Operációs rendszer: Windows
Böngésző: Firefox

Ha a belépést nem te kezdeményezted, úgy digitális fiókod hozzáférését felfüggesztheted. Később a hozzáférést bármelyik bankfiókunkban újra engedélyezheted.

Üdvözlettel,
OTP Bank

Kiforrott technológiája van ennek!  13 éve fiefoxxxal lépek be. Elég a felfüggesztheted-re kattintani és meg is szűnt a didzsitális fiók. A gyenge idegzetűek/hiszékenyek meg kattingatnak. :-D Ha unatkoznék, minden alkalommal kétségbeesetten hívnám az üszit.

( arpi_esp v | 2024. 09. 15., v – 08:10 )

csak egy kerdes: bankfiokokban (meg sok mas helyen is) maniajuk hogy fenymasolgatjak a szemelyit+lakcimkartyat. ezutan a telefont fogjak fenymasolni?

Egyszerűen csak ostobák. A bankoknak be kell azaonosítani a folyószámla tulajdonosát a pánzmosás bal-bla. Volt egy magán és egy vállalkozói számlám, amelyeknél el is végeztem az azonosítás. Volt egy harmadik folyószámlám is, (mert ahogyan a unixban minden file, egy banknál minden folyószámla :-D), egy vállalati kölcsön, amire havi 8333 forintot törlesztettem. Egyébként három szerződés és vállalati, ügyvádi és közjegyzői hitelesítés is állt mögötte. Ezek persze semiit sem számítottak értelem híján. Azonosítás helyett megkérdeztem: - Tessék nekem tanácsot adni, hogyan tudnám ezt pénzmosásra felhasználni? - Ezt sajnos nem árulhatom el. :-DDD

( laysoft v | 2024. 09. 15., v – 10:23 )

Most már jött pár frissítés az app-hoz és még mindig csont nélkül megy custom ROM-os root-olt telefonnal, úgy is hogy kiveszem az app-ot a Zygisk tiltólistájából. (Ez a tiltólista arra szolgál, hogy ide kell betenni azokat az app-okat, amik elől el szeretnék rejteni a root tényét.)

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.

( trey | 2024. 09. 18., sze – 09:07 )

Na, van, akinek még mindig nem sikerült????

trey @ gépház

Amikor a minap rákerestem, azt olvastam, hogy aktiválni (és így pin-kódot megadni) csak az olvasóval lehet. Új személyim van, de ennek fényében (olvasóm nyilván nincs) aktiválni nem tudom.

Pl:

"Az eSzemélyihez tartozó egyes elektronikus funkciók használatához szükség van az igazolványhoz tartozó PIN kód aktválására, melyet az okmányigényléskor kapott kód kártyán található aktiváló PIN kód segítségével lehet megtenni. Az aktiváló PIN kód öt számjegyből áll. Az eSzemélyihez tartozó PIN-kód aktiválására az okmányirodai és kormányablak ügyfélszolgálaton személyesen vagy otthon van lehetőség.

Az aktiválás otthonról történő elvégzéséhez kártyaolvasóval kell rendelkezni, továbbá le kell tölteni az eSzemelyi Kliens alkalmazást."

https://eszemelyi.hu/gyakran-ismetlodo-kerdesek/#eszemelyi-pin-kodok-ak…

( zeller | 2024. 09. 18., sze – 15:55 )

"Adatok betöltése folyamatban - és pörög a karika, de semmi egyéb... Friss HyperOS, semmi extra...