Milyen telefonon fogod futtatni a DÁP-ot?

Mivel pár éven belül várható a DÁP kötelezővé tétele, miközben az alkalmazás igényel egy csomó olyan jogosultságot (helyadatok, kamera, készülék alvásának tiltása, telefon állapotának és identitásának olvasása, eszköz identitásának olvasása, teljes hálózati hozzáférés, emailek, üzenetek gyűjtése) amit emberek mozgásának követéséhez/monitorozásához szoktak használni. Ráadásul ezen adatokat megosztja harmadik féllel, így felmerül, hogy egy magánszféra-tudatos honpolgár mégis milyen formában használja ezen remek appot?

A kérdés milyen telefonon fogod futtatni/használni ezt a csodálatos alkalmazást?

Választások

Hozzászólások

Egyéb: térjünk erre vissza ha tényleg kötelező lesz, és/vagy tényleg nem fog működni a felsoroltak nélkül,tényleg gyűjti a leveleimet. Ami azért nem kis mutatvány lenne.

nalam a telefonban van profil letrehozas lehetoseg. par kevesbe "veszelyes" app ott van fenn. olvashatja az ures cimjegyzeket, nezheti a nemletezo smseket, es nincs felkonfigolva googleaccount amit olvashatna. ha meg nem akarom hogy folyamatosan fusson akkor "disable app", aztan ha kell akkor elotte visszaengedelyezes, hasznalat utan meg ujra megy disabledre.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ha a DÁP elfut rajta már nem használhatatlan. Amennyiben ARM-only lenne, amit egyébként kétlek akkor meg ott van a RPi, amire szintén van Android. Probléma csak akkor lehet ha csakis gyártói, aláírt Androidon hajlandó elindulni. 

“Az ellenség keze betette a lábát”

Érdekes. Azt gondolnám, hogy le lehet fejleszteni teljesen platformfüggetlenül Java vagy Kotlin nyelven a DÁP appot mindenféle natív libek nélkül is. Ha meg teljesítménybeli okokból kerül bele natív kód, akkor meg kimarad a arm64-v8a és csak armeabi-v7a van? Elég fura! Az mindenesetre jó hír, hogy elvben Androidx86-ön is működhet akár egy PC virtuális gépén is. 

Marad az a kérdés még nyitott, hogy megköveteli-e a rootolatlan, gyártói, aláírt Androidot? 

“Az ellenség keze betette a lábát”

Mivel a beta tesztelést meghagytam a kalandvágyóbb honfitársaimnak nem használtam még DÁP-ot, így nem ismerem a fícsörlistáját. A jelenlegi ügyfélkaput ismerem és ott nem tudok olyan fícsört modani amit ne lehetne a jövőben is használni egy laptopról, amin android virtuális gépben fut a DÁP. 

Szóval kérdés azokhoz akik már most használják a DÁP-ot: mi az ami nem oldható meg laptopon futtatva? 
Tud igazolványképet készíteni a következő személyihez? Ez különben laptopon sem lenne lehetetlen bár a laptop kamerák felbontásban ma már valóban elmaradnak egy mobil kamerájától. 
Lehet egy érintéssel mentőt hívni ha rosszul van az ember és GPS alapján akkor is odamegy a mentő ha beszélni sem tud? Na ezt valóban nem tudja egy laptop. 
Érintőképernyőn alá lehet írni stylussal vagy annak híján ujjal szerződéseket? Ez sem megy laptoppal, bár mindig a hideg ráz ki ezektől a bitkép aláírásoktól olyan könnyű visszaélni velük. 

“Az ellenség keze betette a lábát”

Egy VirtualBox-ban vagy KVM-en futó Android-x86 nem igazán tekinthető "emulált droidnak", mivel valójában nem emulációról, hanem virtualizációról van szó. Az Android-x86 a számítógép valódi hardverén, de virtualizált környezetben fut, így egy x86 architektúrán működő Android operációs rendszerként viselkedik. Ez különbözik az Android SDK emulátorától, amely ARM vagy x86 Android rendszert emulál speciális eszközökkel és funkciókkal (pl. érzékelők, GPS) egy teljesen szoftveralapú környezetben.

A fenti állítás a VirtualBox-ban vagy KVM-ben futó Android-x86 esetében részben igaz, mivel a virtualizált környezetek általában nem biztosítják a natív Android eszközök biztonsági funkcióit, például a hardveresen védett tárolóelemet (pl. Android Keystore), amelyet tipikusan fizikai eszközökre optimalizálnak és gyakran hardveresen támogatnak. Bár Android-x86 alatt lehet szoftveres titkosítás vagy biztonsági megoldás, a hardveres biztonság – például Trusted Execution Environment (TEE) vagy Secure Element (SE) – általában hiányzik, amit az emulátorok is nélkülöznek.

“Az ellenség keze betette a lábát”

Eddig 2 db* feature-t sikerült megszámolnom benne, (1) fel tudsz mutatni egy QR kódot a zsaruknak személyi/jogsi helyett, (2) 2FA-ként működik az ügyfélkapuval. Elméletileg mindkettő működhetne laptopról, bár az (1)-esnél kérdéses, hogy mennyivel praktikusabb egy plasztikkártya helyett laptoppal járkálni.

(* A potenciális értetlenkedők kedvéért az olyan "feature"-ök valóban nincsenek beleszámolva, hogy pl. egy kattintással meg tudom osztani a születési nevemet Facebook sztoriban.)

Erre van hivatalos magyarázat a honlapon:

 

Milyen eszközökön használhatom a Digitális Állampolgár mobilalkalmazást?

A Digitális Állampolgár mobilalkalmazást iOS vagy Android eszközön is használhatod. Ahhoz, hogy az alkalmazás megfelelően működjön, az eszközödnek az alábbi követelményeknek kell megfelelnie

  • Operációs rendszer:
    • iOS 16, iPadOS 16 vagy újabb
    • Android 10 vagy újabb
  • Feltört, azaz jailbreakelt vagy rootolt eszközön az alkalmazás nem használható

Nagy Péter

ez hogy mehet át mindenféle "nemzetvédelmi" meg egyéb szabályozásokon? tehát arról beszélünk hogy egy állam–állampolgár közti viszonyba kötelezően beékelődik egy idegen ország entitása? az ios/android eszköz egy multi cég fennhatósága és kontrollja alatt áll (az hogy megengedik a usernek hogy saját célra is használja … korlátozottan, meg talán még a hettérképet is megváltoztassa … egy darabig … egy megadott listából – attól még a vendoré a végső szó). így lenne kötelező? ennek az az analógiája mintha az önkormányzat kapujában lenne egy USA border control kapu és az officer ott döntene hogy beenged vagy nem vagy milyen üggyel enged be.

ez is *jó* szóhasználat: "Feltört" – azaz "saját birtokba vett saját tulajdon". a házamra se mondom hogy "feltört" ha az eladó eladás után rajtahagy egy lakatot az ingatlanon, s én meg leverem.

és mit szólnál ha nem lenne se explicit se implicit megkötve hogy az ügyintézős űrlapot milyen *borítékban* küldöd el és milyen *papírra* van nyomtatva és milyen *tollal* töltötted ki, amíg az a szabványnak megfelel?

itt ha valaki nem értené, a boríték, papír, toll az analóg megfelelői a különböző digitális segédeszközöknek.

please, csak ezt ne. vagjunk fat, nyomtatgassunk, pecsetelgessunk, alairogassunk, azt - szinten papir alapra - iktatgassuk, Marineni meg majd jarkal a kartotekba, nagyitoval keresgelni a tollal irt iktatoszamot, vagy atkuldeti a - hiresen megbizhato es villamgyors - kiralyi postaval, ha mashol keletkezett az okirat... ha epp nem volt a kozelmultban "veletlen" tuzeset az adott iktatoban. en meg varjak ra?
nem, kosz. :)

te, azt ugye vágod hogy nem a papír alapú ügyintézést promótáltam az előző hsz-ban?!
azért a digitális eszközök papíralapú megfelelőivel példálóztam, hogy szemléletesebb legyen a mondanivalóm.
mert akkor talán nem arra fókuszál rá az olvasó hogy "google/ájfón trendi, populáris, mindenkinek rá van állva az agya, jól supportált" - vs - "alternatív megoldások gagyik, könnyen eltűnnek a mögöttük álló cégek, leáll a supply-uk".
de már elszoktam tőle hogy felnőttgyerekeknek magyarázok.

azért papíralapú eszközökkel példálóztam hogy lássuk, hogy ezen a téren nincs monopólium, nem vagyunk 1-2 írószergyártó kegyeire fanyalodva, - ezt becsüljük meg és arra törekedjük, hogy a digitális térben is maradjon meg ez a szabadságunk. függetlenül attól hogy most épp per pillanat a free, libre, sustainable, privacy-conscious megoldások még nem érik el a kívánt színvonalat.

"csak góglefónon nyomhatod meg a beadvány beadása gombot" analóg ahhoz hogy "csak pax tollal írhatod alá a papíralapú papírt".
ezt a szemléletmódot kárhoztatom.
ahelyett hogy pl bármivel aláírhatod, a friss véredbe mártott lúdtollal is, amíg az megfelel a szabványnak, ie. mondjuk nem változik át valaki más aláírásává másnapra.

és még mielőtt valaki megint *jól értené* az analógiát, nem, nem azt promótálom, hogy mindent vérszerződéssel kéne megpecsételni :)

Senki nem akarta a papírt erőltetni, csak ezzel szalmabábozol, mert mással nem tudsz. 🤡

A DÁP akar proprietary szutykot erőltetni, amire ugyanúgy vonatkozik, hogy "2024-ben ne please", tekintve, hogy mindennek van webes frontendje is és amúgy a tapicskoló appok 90%-a is úgy működik, hogy bebasznak egy webview-t és abban implementálják a funkcionalitást.

A kolléga hasonlata egy okostelefonok és széles körben elterjedt internet előtti világra vonatkozott, hogy a Google és más multik iránti elvakultságoddal is megértsd, hogy pont ugyanúgy agyfasz egy papíralapú rendszerben a toll, a boríték, a papír pontos típusának és gyártójának explicit megkötése, ahogy agyfasz az, hogy a DÁP appot két nagy multi okostelefonjaihoz kötik és ezeken kívül zéró alternatívát biztosítanak.

Egy elektronikus okmány messze több, mint a  "bebasznak egy webview-t és abban implementálják a funkcionalitást"...

Ahogy a hagyományos nfc-s e-személyid is kötött, hogy milyen hardver/sw kombinációt tartalmaz, úgy ennek az okmánynak az elektronikus verziójánál is megkötéseket tesz (mert kell, hogy tegyen) az okmány kibocsátója. Fel kéne fogni, hogy a DÁP _nem_ egy n+1. TOTP/outband authenticator alkalmazás...

Fel kéne fogni, hogy a DÁP minden funkciója implementálható lenne webes megoldásokkal. Amit lényegében a DÁP-nak az okostelefon ad, az egy certificate store funkcionalitás, amiben a babzsákfejlesztője megbízik, hogy biztonságos™, mert van mögötte valamilyen azonosítás (ujjlenyomat, faceID stb.). Ugyanez megvalósítható más platformokon, akár hardverkulccsal, akár 2FA-val, vagy bármi olyan megoldással, ami valamennyire garantálni képes a felhasználó kilétét. Arról nem is beszélve, hogy a világon semmi nem indokolja a proprietary függőséget, sem azt, hogy Android 10.0 legyen a minSdkVersion, miközben Android 6.0-tól elérhető a biometrikus azonosítás.

A mobilitás, mint funkció hogyan valósítható meg? Az egy eszköz legyen hogyan valósítható meg? Ha a PC-s TPMben van tárolva a szükséges secret, akkor az hogyan lesz mobilis? Ha hardvertokenben,a kkor az hogyan lesz egy eszközben...?
Az e-személyi ezért volt jó, mert egy eszköz, hardveresen tárolt secret, humán/gépi olvasásra alkalmas, és megfelelt az okmányokra vonatkozó biztonsági követelményeknek - csak épp a költsége magas volt, úgy az állam,mint a polgárai számára. Az állam a DÁP-pal spórol a személyi igazolványokon, az állampolgárnak meg nem kell kártyaolvasó.

Nézz utána, hogy milyen minSdkVersion-nal fogad be _új_ alkalmazást a Google play store...

A mobilitás, mint funkció hogyan valósítható meg? Az egy eszköz legyen hogyan valósítható meg? Ha a PC-s TPMben van tárolva a szükséges secret, akkor az hogyan lesz mobilis? Ha hardvertokenben,a kkor az hogyan lesz egy eszközben...?

Megint össze-vissza keversz mindent. Nem azt mondtam, hogy számítógéppel váltsuk ki az okostelefont, sem azt, hogy webböngészővel az okostelefonos appot. Azt mondtam, hogy ne korlátozzuk kizárólag okostelefonra a DÁP-ot. Azt mondtam, hogy más platformok is támogatva lehetnének. Miért ne lehetne két eszközön is rajta a secret? Ne mondd már, hogy nem láttál még okostelefonról, meg PC-ről is használható appot, ahol volt mögötte valamilyen credential store. A történet úgy lenne igazságos és értlemes, ha lenne okostelefonra ujjlenyomattal védett Android 6.0+ alkalmazás, mellette PC-ről is használható lenne minden feature, amit a DÁP app ad (igen, szélsőséges esetben akár laptoppal is tudom magam igazolni a rendőrnek, mert technikai akadálya nincs). Emellett elérhető lenne webböngészőből is, valamilyen szigorítással (2FA, session timeout például). A személyi kiváltásához elég lenne egy QR kód, amit online bejelentkezve vagy helyben tárolt secret birtokában ki tud generálni bármelyik megoldás, annyival megspékelve, hogy határozott ideig érvényes, mondjuk 1 percig, utána újat kell generálni. Továbbá nem lenne semmi akadálya annak se, hogy maradjon a chipes személyi, max. akkor legyen drágább és ne legyen kötelező (értsd: legyen okostelefonnal kiváltható), ha spúrkodik az állam.

Az e-személyi ezért volt jó, mert egy eszköz, hardveresen tárolt secret, humán/gépi olvasásra alkalmas, és megfelelt az okmányokra vonatkozó biztonsági követelményeknek - csak épp a költsége magas volt, úgy az állam,mint a polgárai számára.

Nettó idealizmus. Az okostelefon költsége sokkal magasabb. Persze, úgy könnyű, ha teljes egészében az állampolgárokkal fizettetik meg.

Az állam a DÁP-pal spórol a személyi igazolványokon, az állampolgárnak meg nem kell kártyaolvasó.

Az állam az állampolgárok kárára spórol a DÁP-pal, azt elzárja azon felhasználók elől, akik alapvetően szeretnének digitális állampolgárok lenni, de nem 3-5 évente újravásárolt okostelefonnal, amin legalább egy multi ökoszisztémájának kötelezően fenn kell lennie, különben telepíteni se fogod tudni.

Nézz utána, hogy milyen minSdkVersion-nal fogad be _új_ alkalmazást a Google play store...

Továbbra is a targetSdkVersion-re van a megkötés, amit emlegetsz.

https://support.google.com/googleplay/android-developer/answer/11926878

New apps and app updates must target Android 14 (API level 34) to be submitted to Google Play (except for Wear OS and Android TV apps, which must target Android 13 or higher).

Configuring your app to target a recent API level ensures that users benefit from security, privacy, and performance improvements, while still allowing an app to run on older Android versions (down to the specified minSdkVersion).

Mintha egy dedósnak magyaráznék, úgy viselkedsz. Légyszíves emeld ki a linkelt leírásból, hogy milyen megkötések vonatkoznak a minSdkVersion-re, ami a fogalmatlankodásoddal ellentétben nem a minimum API level, mert amit így hívnak az a targetSdkVersion minimum követelménye.

Pedig a papír nem fagy le. Nincs timeout, nincs átmenti elérhetetlenség. Ha kifogy a toll, még a tompa ceruza is működik.
Nálunk egy, más intézmények informatikai rendszereit is üzemeltető és egy szerverteremből kiszolgáló cégnél működik a munka vezénylési alkalmazásunk szervere. Naponta 2-3x is újraindítják a halom virtuális szervereket futtató vasat, DDoS miatt, amiről nekünk is megy pár cucc. Ilyenkor 20 percre is elérhetetlenné válik a cucc, köztük a cég honlapjai is. És nekünk kapkodva kell dolgoznunk, úgyhogy kötelező kinyomtatni a munkalapokat, különben csak malmozhatnánk gép előtt, a munka meg állna és menne az értékes idő. Akkor van gáz, ha még nem lett jóváhagyva és kinyomtatva a munkalap.

"egy, más intézmények informatikai rendszereit is üzemeltető és egy szerverteremből kiszolgáló cégnél működik a munka vezénylési alkalmazásunk szervere"

Sz@rul összerakott/védett, illetve nem megfelelő SLA-val üzemeltetett rendszer esetén nem kell csodálkozni...

Áldozathibáztatás helyett esetleg a lényeget is megérthetnéd.

Fallback rendszerre mindig is szükség volt, szükség van és szükség lesz. Ilyen a papíralap, ilyen az SMS autentikáció, ilyen a 2G. Aki ezt tagadja és a fallback rendszereket erőszakkal vezeti ki, szélsőségesen idealista, fejlődésmániás szemellenzővel, az hosszú távon többet rombol, mint amennyit a hivatkozott fejlődéssel bárki nyer.

Ez természetesen nem jelenti azt, hogy ne kéne jól tervezett, jól védett rendszerekben gondolkodni, még mielőtt nekiállnál szalmabábozni.

Kritikus rendszerek esetén a DR/BCP szükséges/kötelező. Náluk, bár kritikus rendszer, de totálisan hiányzik a valós igényeknek megfelelő rendelkezésre állást biztosító kialakítás, illetve SLA. Lehet áldozathibáztatásnak is tekinteni, de ettől még az adott infrastruktúra/szolgáltatás megrendelője a hunyó. Persze ha az van a DR/BCP tervben, hogy akkor papíron megyünk tovább, akkor jó, bár ezt kétlem... (Azt is, hogy van ilyen céllal készült, jól átgondolt (vagy bármilyen...) tervük...)

Az SMS, mint fallback sz@r, de egyelőre nincs más - pedig igény az volna rá; :-P költséges, megbízhatatlan, vitatható az, hogy ki-mi fért hozzá, stb. A 2G a hanghívásokra és az SMS-re egy fallback, de amint lesz egy hasonlóan megbízható megoldás ezekre a funkciókra, bizony attól is szépen el fogunk köszönni - ahogy az LB (kurblis) telefonoktól, meg a központban ücsörgő telefonos kisasszonyoktól...

 

Az SMS, mint fallback sz@r, de egyelőre nincs más - pedig igény az volna rá; :-P

A fallback megoldástól nem azt várjuk el, hogy jó legyen, csak azt, hogy működjön, tehát az SMS fallback megoldásnak tökéletes. Van egy multi, akinek nagyon szüksége van az extraprofitra, mivel méreténél fogva már nagyon nehézkesen tud növekedni. Ez a Google, és úgy szeretné ezt az extraprofitot behúzni, hogy aktívan lobbizik a GSMA-nál és influenszerkedik a tech-médiában a 2G és az SMS ellen, hogy rombolással, eszközkidobatással, újravásároltatással piacot szerezzen magának és behozza az Apple iMessage-hez képesti évtizedes lemaradását.

2G a hanghívásokra és az SMS-re egy fallback, de amint lesz egy hasonlóan megbízható megoldás ezekre a funkciókra, bizony attól is szépen el fogunk köszönni

Ha ez a mondat így igaz lenne, akkor rendben is lenne. A gond azzal van, hogy nem igaz. A VoLTE soha nem ér a 2G nyomdokaiba megbízhatóság és kompatíbilitás szempontjából. A 2G és az SMS egy fallback, amire a piacnak 30 éve igénye van, igénye volt 3G mellett, igénye volt 4G mellett és igénye van 5G mellett is. A profitbuzi, arrogáns multik azonban a szükséges fallback időelőtti kinyírásával akarják a piacot áterőltetni az új technológiára úgy, hogy mobileszközök milliárdjait teszik használhatatlanná világszinten, csakhogy mindenki becsatlakozzon az újravásárlási spirálba, még azok is, akiknek semmi szükségük se okostelefonra, se kínai szar KaiOS újravásárolt 4G-butatelefonra. Semmi akadálya az ég világon, hogy a 2G maradjon akár évtizedekig fallback-nek és ez a legalkalmasabb fallback mind közül, pontosan a kompatíbilitása miatt. 2x5 MHz, aminek már a százszorosa ki van allokálva 4G-re, meg 5G-re elég neki ahhoz, hogy teljes funkcionalitással működjön.

ahogy az LB (kurblis) telefonoktól, meg a központban ücsörgő telefonos kisasszonyoktól...

A kurblis telefonos fixációd továbbra is szélsőséges csúsztatás egy mobiltelefonos kontexusban és a kurblis telefonokra is igaz az, hogy utódjaik minden szempontból jobbak voltak nála. Ez a 2G vs. VoLTE esetében rohadtul nem így van.

Arra milyen megoldás van, hogy két fizikai hálózaton működő DB között folyton legyen szinkronizáció? Pl. lenne egy tartalék szerver épületen belül és ha központi DB elérhetetlen lenne, akkor még mindig lehetne dolgozni a helyi hálózaton működő szerverre és amint elérhető lesz az elsődleges szerver, akkor a változásokat szinkronizálná vele? (az elsődleges az cPanelen megy MySQL)

"kötelezően beékelődik" - NEM kötelező.

""Feltört" – azaz "saját birtokba vett saját tulajdon"." - Biztonsági eszköz, aminek a szoftverét módosítottad. Egy chipkártyára vagy Yubikey tokenre sem gondolom, hogy saját sw-t raksz, mert csak... Na tekints így a telefonodra, amin A DÁP van telepítve.

azért az minőségbeli különbség hogy valamit csak idegenbe gyártottak, de miután behoztuk/megvettem már nem "telefonál haza" (ie. hagyományos hardware + libre software) vs. az hogy a googlefónon gyakorlatilag azt csinál a 3rd party vendor amit akar a tudtod és jóváhagyásod nélkül, realtime, no warranty.

most ne azon akadjunk fel hogy "idegen" meg "nem népnemzeti" - a probléma az hogy ne egy elérhetetlen entitáson múljon már az hogy én tudom-e a kötelességemet teljesíteni (jogomat érvényesíteni) az állam felé. kihez fellebbezek ha a google "nem enged be" a saját készülékembe? "az a te bajod, te intézkedj" - joggal mondhatja bárki. de még senkiről nem hallottam aki elment volna bekopogni a google HQ-hoz és visszaállították volna a tévedésből letiltott accountját.

egy hazai entitás esetében is fennállhat olyan hogy "benyelte az accountomat" - de ezesetben valószínűleg lesz egy hazai jog által elismert szerződés, folyamatben lévő ügy a vállalt szolgáltatás visszaállítására, stb. amivel védve vagyok a "hivatal" felé. oké, legalábbis elvi szinten - természetesen tudom, hogy mindenhol megy döbrögiseskedés, de akkor is na, legalább valamicske jogi keret lenne hozzá, hogy ne legyek teljesen kiszolgáltatott a digitális közvetítőnek.

felőlem ha multi vendor olyan hogy hazai jogban is elismert szerződéssel vállal felelősséget arra hogy az általa felügyelt készüléket mikor/mire/meddig/hogyan tudom használni, akkor semmi bajom a multiék cuccát "komoly" dolgokra használni.

Tőled is megkérdezem, hogy vajon mi az az információ, amit a DÁP nélkül nem tud(hat meg) rólad a megfelelő szakszolgálat? Csak úgy röviden foglald már össze... A telefonod helyzete, a híváslistád, az, hogy hova kapcsolódik a hozzád rendelt internetes végpont... Szóval mi az a qrvatitkos dolog, ami miatt ez a rettenet rettegés van?

Tőled is megkérdezem, hogy vajon mi az az információ, amit a DÁP nélkül nem tud(hat meg) rólad a megfelelő szakszolgálat?

Ugyanezt az érvelést használták a Patriot Act felszopói 20 éve és akkor is nagyon gyenge volt.

Csak úgy röviden foglald már össze...

Gyakorlatilag semmi olyat nem tudnak alapból, ami csak egy okostelefonra telepített alkalmazással gyűjthető be. Ezeket mind célzott megfigyeléssel, Pegasus-sal, mobilszolgáltató megkeresésével stb. egyéb adminisztratív útvesztőkön kell beszerezni. Cserébe a DÁP app ezt megteheti és felküldheti egy egy lépésben kereshető adatbázisba.

A telefonod helyzete, a híváslistád, az, hogy hova kapcsolódik a hozzád rendelt internetes végpont...

https://a.te.ervelesi.hibad.hu/mazsolazgatas

Szóval mi az a qrvatitkos dolog, ami miatt ez a rettenet rettegés van?

Privacy-tudatosságnak hívják, nem rettegésnek. Tudom, neked ez nem mond semmit, mert neked már rég nincs privát szférád, azt mind ezüsttálcán kínáltad fel kedvenc multikáidnak.

Válaszoltam: Minden olyan információ, amit egy app elérhet az okostelefonon és beküldhet egy központi adatbázisba. Igen, ezek között vannak olyanok, amiket app nélkül is lát az állam, de egy központi adatbázisban kereni, mint összevadászni célzott megfigyelésből, szolgáltató megkereséséből stb. Ez itt alapvetően a felhasználó beleegyezésével történik, mert más választása ugye nincs, ha használni akarja.

A "szupertitkos" jelzőkkel való gúnyolódásodba szerintem ne menjünk bele, mert felesleges egy olyan szélsőséges idealistával vitatkozni, aki önként és dalolva semmisítette meg a privát szféráját a kényelem és a fejlődés™ illúziójáért cserébe.

amit egy app elérhet az okostelefonon és beküldhet egy központi adatbázisba

Ez ketelu fegyver. Emlekszem arra a fickora (muveszre?) aki egy talicska mobiltelefont tolt vegig lassan egy uton aztan a navigaciok dugot jeleztek arrafele :D

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

babzsákfejlesztői amatőrizmusa, ami által nem tudnak megkülönböztetni egy gyalogos tempóban közlekedő talicskányi okostelefont egy valódi dugótól

Azert arra kivancsi lennek, hogy a nem babzsakfejlesztok hogyan kulonboztetik meg. Mintha ez olyan egyszeru lenne anelkul, hogy:
- meg tobb adatot gyujtenenek a mobilokrol
- fizikailag ott lennenek es latnak mi tortenik

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Egyik sem kell hozzá a felsoroltak közül, de a multis board meetingeken biztos elhangoznak.

Vegyük figyelembe a sebességüket és a helyadatokat. Tudjuk felismerni, ha bizonyos eszközök pontosan egyszerre mozognak egy 2 méteres sugarú körön belül. Dugóban sohasem pontosan egyszerre mozognak az autók és egymástól GPS-szinten is mérhető, nagyobb távolságra vannak.

Akárhogy nézzük, a talicskányi okostelefon tologatását dugónak felismerni egy babzsákfejlesztői amatőrizmus. Tipikus StackOverflow copy-paste mérnök úr koffein-kód konvertálja az egységsugarú félmegoldást, anélkül, hogy végiggondolná a használati eseteket. Egy ilyen algoritmus egy turistacsoportot is könnyű szerrel dugónak nézne.

Mondjuk ehhez sokkal pontosabb, és sokkal gyakrabban lekérdezett adatokra van szükség:

A mostani módszerhez elegendő, ha ritkábban és nagyjából pontossággal beküldik a telefonok a helyzetüket, a többit ebből ki lehet találni. Ha sok telefon ugyanabból az utcából egyirányba elmozdulva 3 perc alatt sem jut túl messzire ugyanabban az irányban, de mind elmozdult, akkor dugó van. Ha sok telefon ugyanarra mozgott, majd perceken át kb. ugyanott állnak, akkor áll a forgalom.
Ha azt is detektálni akarod, hogy egyazon talicskában van-e több telefon, akkor sokkal pontosabb hely-adatokat, és több készüléken is egyazon időpontban kell lekérni a telefonokról, hiszen ha 1-1 perc eltéréssel küldi be a 3 telefon, amit egy talicskában tolnak, akkor abból nem derül ki, hogy 3 autó áll egymás mögött dugóban, vagy a 3 telefon ugyanabban az autóban van, és az idő-eltolódás miatt látszódnak egymás mögöttinek a bejelentkezések.  Ha meg 4-5 méteres pontossággal gyűjtöd be a helyadatot, akkor meg semmi különbség nincs egy talicskányi telefon, és egy tömött turista busz között.

Szerintem egy ilyen dugó-figyelő rendszernek nem az a fejlesztési célja, hogy megbízhatóan detektálja azt, amikor a talicskában tolja valaki a telefonokat, hanem inkább fontosabb cél, hogy minél kevesebb akkuhasználat és minél kevesebb adatforgalom, illetve minél kevesebb személyes adat begyűjtése mellett a normál hétköznapi használata közben, az esetek 99.9%-ban jó adatokat adjon vissza.

Ez pont olyan, mint hogy egy régi Nokia telefon is átverhető, hogy azt gondolja, több áram van még a telepben, ha felmelegíted az akkut 45-50 fok közé. Vagy -20 fokra hűtve az akkut, majd azt fogja írni, hogy 50%-on van, miközben még tele az akku. De ez nem a régi Nokia Babzsákfejlesztő™ programozói hibája, hogy nem mér rá minden alkalommal az akkuhőmérsékletre, becsüli meg abból a belső ellenállás növekedése miatt a feszültségesést, és abból kalibrálva becsüli a töltöttséget, hanem feltételezik, hogy a felhasználók 99%-a szobahőmérsékleten tárolja a telefonját, és minél kevesebb energia elpazarlásával próbálnak egy elég jó becslést adni arról, hogy mennyi van még a telepben. 

Nagy Péter

"más választása ugye nincs, ha használni akarja"

Baszni is meg szűznek is maradni ugye... Viszont ha már ilyen sok hozzáértő (lol) gyűlt össze, érdekelne, hogy hogyan kellene megvalósítani az alkalmazást, hogy jó legyen? Mármint nálam most minden lehetséges jogosultságot megvontam, és működik (persze az okmányiroda kereséséhez kéri a helyzetmeghatározást, de lásd a szűzkérdést).

És közben megérkezett a digitális erkölcsi is, kaptam értesítést, igaz levélben, mert az app ugye nem tud kiabálni.

Figyelem, az, hogy kötelező (lesz) használni egyelőre egy hallucináció/félelem/hitbéli kérdés/FUD/stb.

hogyan kellene megvalósítani az alkalmazást, hogy jó legyen?

Minden magyar piacon használt, mobilnetre kötött készülékek szoftververziója közül a legalacsonyabb is támogatott legyen. Ez valószínűleg az Android 5.0. Emellett, legyen olyan alternatívája a digitális állampolgárságnak, hogy nem csak okostelefonról működik, hanem webböngészőből is, elvégre az is már gyakorlatilag egy külön platformnak tekinthető. Ja és most nem magára a DÁP által kiváltott személyire gondolok, hanem a DÁP által elérhető funkciókra. Nevezhetjük Ügyfélkapu++ -nak is, de ne kelljen már okostelefon ahhoz, hogy egy PC-ről is triviálisan elvégezhető műveletet tapicskolással kelljen elvégezni, lehetőleg újravásárolt készülékről, a magas szoftverigények miatt.

Android 5 ugyan már nem teljesíti a minimálisan elvárható biztonsági szintet, de abban igazad van, hogy a webes felületet soha sem lenne szabad megszüntetni. Lehetne mindenkinek hardware tokent adni és úgy a biztonság is elfogadható szinten lenne. 

“Az ellenség keze betette a lábát”

Android 5 ugyan már nem teljesíti a minimálisan elvárható biztonsági szintet

Mi ez a biztonsági szint? Android 5 ugyanúgy tud encrypted storage-ot, ujjlenyomattal zárolást stb. Nem kap frissítéseket. És? Android 10 sem kap. Vagy kötelezzék a gyártókat a biztonsági frissítések backportolására a még használt rendszerekre, vagy oldja meg a fejlesztő, hogy épít megfelelő hardeninget az appba, ami megadja a biztonságot (pl. nem bízik vakon a rendszer certificate-ekben, csak a sajátjaiban).

Lehetne mindenkinek hardware tokent adni és úgy a biztonság is elfogadható szinten lenne. 

Teljesen felesleges hardware tokent adni, az is csak kompatíbilitási problémákat hozna be. Kétfaktoros autentikáció elegendő, ahogy a banki szektorban is megadja a megfelelő biztonsági szintet.

Egy elektronikus okmányról beszélünk, csak szólok, nem egy 2FA megoldásról. Egy normális hw-token teljesen jó lehetne - csak ugye az nagy tételben, pláne közbe' szerezve retek drága tud lenni - és nem tud ember által is olvasható okmányként funkcionálni.

Android5-ben (API level <23)  például nincs biometrikus azonosítás, a 23-as api szinten jelent meg (ismét), hogy el lehet venni alkalmazásoktól jogosultságokat, a DNS over TLS a 28-as api-szinten jelent meg, A TLS1.3 meg a 29-esben, ahogy a jogosultságokat is finomították/átdolgozták picit.

Egy normál HW-token ugyanúgy fizikailag ellopható, mint egy normál személyi, erre szeretnélek emlékeztetni.

csak ugye az nagy tételben, pláne közbe' szerezve retek drága tud lenni - és nem tud ember által is olvasható okmányként funkcionálni.

A mostani plasztikkártyák is tekinthetők hw-tokennek, ha van bennük chip, tehát a lehetőség és a technológia már adott. Egy NFC olvasó kell hozzá, ami szintén benne van már minden 10+ éves okostelefonban és akár webböngészővel is integrálható.

Android5-ben (API level <23)  például nincs biometrikus azonosítás

Baromság. Samsung S5 mini Android 5-tel (de még 4.4-gyel is) simán olvassa az ujjlenyomatod és képes titkosításra, zárolásra használni.

el lehet venni alkalmazásoktól jogosultságokat, a DNS over TLS a 28-as api-szinten jelent meg, A TLS1.3 meg a 29-esben, ahogy a jogosultságokat is finomították/átdolgozták picit.

Részletkérdés. Magasabb verziós TLS (meg igazából bármilyen protokoll-követelmény) bármikor implementálható egy mellé fordított openssl verzióval, de ezt már leírtam az előző hozzászólásomban is.

"A mostani plasztikkártyák is tekinthetők hw-tokennek, ha van bennük chip, tehát a lehetőség és a technológia már adott. Egy NFC olvasó kell hozzá, ami szintén benne van már minden 10+ éves okostelefonban és akár webböngészővel is integrálható."

Bingo. Az e-személyi pont ilyen - ezt vezetik ki. Az azonosítás a kliens certnél picit bonyolultabb - nem véletlenül. (Erről ennyit - rég volt...)

"Samsung S5 mini Android 5-tel (de még 4.4-gyel is) simán olvassa az ujjlenyomatod és képes titkosításra, zárolásra használni."

Az, hogy gyártói oldalról belelapátoltak ilyesmit, az egy dolog, az 5/5.1 -es Androidhoz tartozó API szinten ez nem általános funkció. 

A DNS over TLS OS-funkció, a névfeloldást is bele akarod reszelni az alkalmazásba? És azt, hogy az alkalmazás jogosultságait finomabban lehet állítani, azt is az adott app-ra bíznád? Az, hogy a TLS+html megjelenítés OS-ből jön, vagy a fejlesztőnek kell mindet _is_ belelapátolni az alkalmazásba az nagyon nem mindegy.
Jó lenne, ha utánanéznél, hogy az Android 5 (Level 21, illetve 5.1 esetén 22) és az Android 10 (API level 29) között milyen releváns, biztonság szempontjából lényegs változások vannak...

Ja, és mint írtam talán, a DÁP új alkalmazásként került fel idén a store-ba, kéretik annak is utánanézni, hogy milyen minimum api level az elvárás az újonnan fejlesztett alkalmazások kapcsán...
 

Erről ennyit - rég volt...

Babzsákfejlesztőéknek volt rég. Nem koffein-kód konverziót kéne végezni, és lehet, hogy emlékeznének rá, amit 5 éven túl összetákoltak.

Az, hogy gyártói oldalról belelapátoltak ilyesmit, az egy dolog, az 5/5.1 -es Androidhoz tartozó API szinten ez nem általános funkció.

Jól van, akkor ennél a verziónál csak bizonyos gyártók telefonjai támogatják, Android 6.0-tól viszont már mindegyik. Az 3 Android főverzióval van a jelenlegi 10 mögött. Nem azért, mert ne tudná a rendszer, hanem babzsákfejlesztői kényelmeskedés céljából.

A DNS over TLS OS-funkció, a névfeloldást is bele akarod reszelni az alkalmazásba?

Igen, akár azt is, de ha nem, akkor elég fix IP címeket "belereszelni", amiket az alkalmazás saját maga "old fel".

És azt, hogy az alkalmazás jogosultságait finomabban lehet állítani, azt is az adott app-ra bíznád?

Ennek hiánya a velejárója egy régebbi Android verziónak, tehát aki ilyet használ, az kvázi bevállalja a finomhangolás hiányát.

Az, hogy a TLS+html megjelenítés OS-ből jön, vagy a fejlesztőnek kell mindet _is_ belelapátolni az alkalmazásba az nagyon nem mindegy.

Igen, egy arrogáns multi szeret ilyeneken spórolni, de egy közérdekű alkalmazásnál nehogy már luxus legyen. Nem beszélve arról, hogy biztonság szempontjából hozzáadott érték a saját implementáció, mivel nehezebb vele mókolni úgy, hogy kicserélik alatta az API-t, reverse engineering vagy más, akár rosszindulatú célból.

Jó lenne, ha utánanéznél, hogy az Android 5 (Level 21, illetve 5.1 esetén 22) és az Android 10 (API level 29) között milyen releváns, biztonság szempontjából lényegs változások vannak...

https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa

Elég, ha felsorolod, hogy az Android 10 mely biztonsági funkciói nem valósíthatók meg egy e-személyi appban Android 6-tól 9-ig. Eddig az egyetlen, amit említettél a gyártói szoftvertámogatás hiánya volt, de azzal is önellentmondásba keveredtél, mivel a 10 sem támogatott már.

kéretik annak is utánanézni, hogy milyen minimum api level az elvárás az újonnan fejlesztett alkalmazások kapcsán...

Kéretik nem összemosni a minSdkVersion-t és a targetSdkVersion-t. Google Play Store-ban a minimum api level című követelmény a targetSdkVersion-ra vonatkozik. Attól, hogy a targetSdkVersion követelmény minimum Android 13 (33), még lehet olyan appokat felrakni, amik Android 6.0-val (23) is kompatíbilisek és futnak rajta. Tehát továbbra is semmi akadálya, hogy régi telefonokra is legyen DÁP, a babzsákfejlesztői kényelmeskedésen és a szélesőséges idealizmusokon kívül.

"Egy elektronikus okmányról beszélünk, csak szólok, nem egy 2FA megoldásról."

Nem. Eddig a 2fa volt a téma, meg a hozzá kapcsolódó hallucinációk (csak telefonnal lehet, kötelező lesz a DÁP, meg mittomén).

Elektronikus aláírást még tud az e-személyi (már ha nem járt le, és szerintem már nem is hosszabbítják meg), a DÁP meg még nem. Részemről arra fogadnék, hogy tolják majd a határidőket, esetleg mégis lehet majd kérni egy ideig még az e-személyis aláírást.

Az outband 2. faktor _egy funkciója_ a DÁP-nak. Az alapfunkció egy elektronikus okmány. Az elektronikus aláírás kapcsán már nem adnak ki olyan e-személyit, ami tudná, illetve akinek lejárt a certje, annak már nem hozzyabbítják meg/adnak újat. Úgyhogy egyelőre az van, hogy akinek teljes bizonyító erejű elektronikusan aláírt okiratra van szüksége, az gyakorlatilag mexívta...

De hát nem kell... a webes felületen most is elérhető. Egy dolgot tud a DÁP app, amit a webes nem, ugye az igazoltatáshoz a qr kód.

De nem is erről volt szó, hanem hogy hozzáfér a kamerához, helyadatokhoz, levelekhez (lol), üzenetekhez, stb, stb, lásd a nyitó felvetést.

Az android verziókérdésbe nem mennék bele, biztos van egy szint, ami alatt minimum ellenjavallt személyes adatokat rábízni. Ez ugye kb. egyénenként változó hogy az összes az, vagy egyik sem, vagy valahol a kettő között, de felteszem van egy józan ésszel meghúzható határ.

De hát nem kell...

De igen, kell, legalább a regisztrációhoz.

Az android verziókérdésbe nem mennék bele, biztos van egy szint, ami alatt minimum ellenjavallt személyes adatokat rábízni.

Biztos nagyon™ veszélyes™ egy QR kódot kigenerálni egy Android 5.0 API level appal, miközben a benne lévő adatokat ígyis-úgyis a BM hitelesíti. 🤡

Minden Androidról elérhető, ha belefordítasz az appodba egy API-ból megvalósítható TLS-t kiváltó openssl-t, amit egyébként nem csak a kompatíbilitás miatt szoktak, hanem azért is, hogy ne lehessen machinálni az API hívásokat a biztonsági funkciók esetleges gyengítése, megkerülése céljából.

Loop.

Nagyjából borítékolható, hogy 2027-től kötelezővé teszik a DÁP-ot (tehát az okostelefonhasználatot és az X évenkénti szoftverelavultatás miatti újravásárlást) a digitális ügyintézéshez és az Ügyfélkapu+ típusú bejelentkezések megszűnnek.

s/kötelezővé teszik a DÁP-ot/az ügyfélkapu használatához szükség lesz a DÁP-ra/

Nem lehet minden laggardnak (köztük neked) meg mindenkinek _is_ megfelelő, korszerű, az elvárt biztonsági szintet tudó megoldást kialakítani. Lehet_ne_ minden állampolgárnak venni YubiKey Bio-t? Lehetne. De azzal _csak_ az üfk+ 2. faktor lenne kiváltva, a DÁP egy és csak egy funkciójára lenne alkalmas - még ha felezem is a nettó kisker. árat a nagy tételben történő vásárlás kapcsán az adminisztrálásának (kiosztása, meghibásodás miatti csere, elvesztés miatti letiltás és pótlás, stb.) a költségével együtt bizony retek sok pénzbe kerülne - folyamatosan. (A közbe' szerzési NER-faktorról ne is beszéljünk...)
Meg lehetne hagyni az e-személyis logint, és aki igényli, annak kártyaolvasót adni (egyszeri juttatásként)? Lehetne, de nem teszik - vélhetően szintén gazdasági/pénzügyi oka van elsősorban - és nem csak az olvasó meg a chipkártya és az opcionális állampolgári cert költségére gondolok, hanem az azzal történő bejelentkezést kezelő szoftverkomponensek karbantartásáról, frissítéséről/verziókövetéséről is.

Az emberek nagy, vagy inkább döntő többsége X évente cseréli a telefonját, ha tetszik neked, ha nem. És nem a DÁP miatt, hanem mert sérül/törik, a fütyürüttyű játék aktuális verziója nem tud csak 123fps-t rajta - de láttam olyat is, aki a kevés belső tárhely, vagy épp a nem frissíthető OS miatt cserélt telefont (Kijött az xyz gyártó új modellje Android X verzióval, beharangozva azt, hogy az X+1 frissítés jön rá hamarosan - aztán kiderült, hogy bocsimégse, mert a SoC, amire az adott modell épült, nem támogatott az X+1-es Android által... (Ezt egyébként az Umi játszotta el...)

Akinek most van okostelefonja, az két év múlva vagy a mostani (DÁP-ra alkalmas) készülékét fogja használni, vagy a mostani, DÁP-ra még nem alkalmas készülékét (ami nem új, hanem minimum néhány éves) addigra le fogja cserélni.

Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.

Akinek nincs okostelefonja, és most sem használja az ügyfélkaput/üfk+-t, az meg két év alatt eldönti, hogy szeretné-e használni vagy sem, és ha szeretné, akkor áldoz rá annyit, hogy egy okostelefont vesz, ami 1000+ egyéb funkció mellett erre is alkalmas.

 

Kérek egy challenge-response+idő alapú 2. faktort más módon, ami tudja helyettesíteni a személyi igazolványt, a lakcímkártyát, és az adott személy autójának a forgalmi engedélyét is - a többi okmányról, aminek az adatait elérhetővé teszi (Adó- és TAJ-szám, jogosítvány száma) nem is beszélve.
 

ami tudja helyettesíteni a személyi igazolványt, a lakcímkártyát, és az adott személy autójának a forgalmi engedélyét is

Nem kell helyettesíteni az összes okmányt, csak azért írod, hogy jobb színben tüntesd fel az okostelefonbuzi megoldást.

Ennél egyszerűbb a történet: Van Á és B, Állampolgár és Belügyminisztérium. Ha Állampolgár képes igazolni a Belügyminisztérium felé, hogy ő van az eszköz mögött, akkor minden okmányadata megvan.

Kérek egy challenge-response+idő alapú 2. faktort más módon

Egyrészt, a challenge-response csak akkor követelmény, ha egy (pl. TOTP) pre-shared secret bizotnságát nem tudjuk garantálni, márpedig sok esetben tudjuk. Másrészt, a challenge-response működés nem indokolja az Android 10 rendszerkövetleményt. Ujjelnyomatos azonosítás Android 6-tól elérhető. Harmadrészt, bármilyen, okostelefon töredékébe kerülő külön eszköz képes erre, de akár egy számítógép is. Mindenhol az a kérdés, hogy a challenge-re adott megfelelő response-hoz szükséges titkokat hol tároljuk. Ami pontosan ugyanaz a kérdés, mint a TOTP esetében.

Neked és a NER babzsákfejlesztőinek erre az a válasza, hogy jóvanazúgy egy TPM chipben, miközben a kismillió Android-eszköz világában (nem csak Samsung és Apple van a piacon) senki nem garantálja, hogy ott tényleg biztonságban is lesznek és valamilyen side-chain támadással nem szedhetőek ki bármilyen root-ot hackelő malware által, amitől ugye a Play Store a mai napig hemzseg. Nem beszélve arról, hogy egy Android malware a bejelentkezett sessiont ugyanúgy képes hijackelni, a TPM feltúrása nélkül is.

Tovább megyek: Mi akadályoz meg egy már települt malware-t abban, hogy elkapkodja a credential store rendszerhívásokat, és ő is megkapja a privát kulcsokat, mikor bekerülnek a TPM-be (DÁP regisztráció pillanatában)? Semmi.

Szóval ez itt a Single Point of Failure és a Security by obscurity tipikus esete az állam részéről. Éljen a lustaság- és naivitásalapú biztonság! A valódi kétfaktoros autentikációból csináltunk egyfaktorost. Vakon bízol az okostelefonban, miközben más (sok esetben biztonságosabb) felhasználási módokat előszeretettel megfojtasz. Mármint, te csak a véleményeddel, a NER babzsákfejlesztői pedig a tetteikkel is.

Azt meg már csak félve kérdezem meg: Mennyiből állt volna egy kulcstartó/bankkártya méretű, CR2032 elemmel működő 6 számszegmenses LCD kijelzővel rendelkező, TOTP-kódgenerátort összerakni, ami mondjuk képes néha időt szinkronizálni amit egy csomó frekvencián sugároznak? A 2G-alapú gondosóránál is sokkal alacsonyabb komplexitású eszköz lehetett volna. Már ha a biztonság tényleg érdekelné a NER babzsákfejlesztőit, de nem érdekli.

"Nem kell helyettesíteni az összes okmányt"

NEKED nincs erre szükséged, de más meg szeretné azt, hogy minden ilyen kártya/cetli helyett együtt legyen meg minden információ. Onnantól kezdve, hogy nem használsz okostelefont, számodra irreleváns, hogy mit tud és mit nyújt a DÁP.

"Egyrészt, a challenge-response csak akkor követelmény, ha egy (pl. TOTP) pre-shared secret bizotnságát nem tudjuk garantálni, márpedig sok esetben tudjuk. Másrészt, a challenge-response működés nem indokolja az Android 10 rendszerkövetleményt. "

Az üfk+ esetén követelmény, nem véletlenül. És az Android 10 sem véletlen. Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba. Bár a tényleges szakmai ismereteid alapján erre nem látok túl sok esélyt...

"elkapkodja a credential store rendszerhívásokat, és ő is megkapja a privát kulcsokat, mikor bekerülnek a TPM-be (DÁP regisztráció pillanatában)"

A privát kulcs szerinted hol készül? Na ha erre tudnád a választ, akkor rájönnél, mekkora baromságot kérdeztél...

"Mennyiből állt volna egy kulcstartó/bankkártya méretű, CR2032 elemmel működő 6 számszegmenses LCD kijelzővel rendelkező, TOTP-kódgenerátort összerakni,"

Mennyibe kerülne ezeket legyártatni megfelelő (okmányra vonatkozó elvárásoknak megfelelő!) biztonságos körülmények között, illetve amint írtam már korábban, ez mennyiben felelne meg a DÁP funkcionalitásának? (Minimálisan... sem) Oké, én Yubikey Bio-t említettem... (A "6 számszegmenses" mit jelent? Vagy a hat jegyű hét szegmenses kijelzőt sikerült idegességedben így rövidíteni???)
Ja, ilyen TOTP eszköz létezik/létezett (CryptoCard RB1), nekem is volt a munkám miatt - utáltuk is rendesen...

 

NEKED nincs erre szükséged

Te mi a faszról beszélsz már megint? Leírtam neked tisztán és világosan, hogy szükségem van rá, és hogy digitálisan intézem az ügyeket. Okostelefonra nincs szükségem. A BM felé történő azonosításból egyértelműen következik, hogy minden okmány helyettesíthető, hiszen az államnak megvan. Az tehát, hogy milyen közokiratot tud helyettesíteni, nem kérdés, mert mindent tud. Feleslegesen soroltad fel és marketinglózungnak hatott, erre hívtam csak fel a figyelmed.

És az Android 10 sem véletlen.

Egyetlen konkrét, nem közhelyalapú szakmai érvet sem voltál képes felhozni az irreálisan magas Android 10 rendszerkövetelmény mellett.

Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba.

Konkrétan amúgy közérdekű információ lenne. Pont úgy, mint azok a 2G-3G használati és fenntartási költségekről szóló statisztikák, amikre állandóan hivatkozol, de sehol nincsenek publikálva.

A privát kulcs szerinted hol készül? Na ha erre tudnád a választ, akkor rájönnél, mekkora baromságot kérdeztél...

Fókuszálj a lényegre, Mérnök Úr, megint szétestél! Egyrészt, van olyan use-case, ahol a TPM-en kívül készül a privát kulcs, és a TPM-be feltölthető. Szóval inkább neked kéne egy TPM kurzus, szerencsére itt is  van egy kéznél. Másrészt, ha nem a privát kulcs alapján készül, valami alapján akkor is kell készüljön és az a valami nem kvantumidőkapun át jut el a TPM-be, hanem az OS-en keresztül. Na vajon mi lehet az?

Vagy a hat jegyű hét szegmenses kijelzőt sikerült idegességedben így rövidíteni?

Látod, érted te visszakérdezés nélkül is, csak szakmai érvek híján, hangulatkeltésnek azért lobogtatod az idegesség kártyát, mert így akarod megtámadni a véleményem. Hiszen, aki ideges, annak, nem lehet igaza se, tudjuk. 🤡

Ja, ilyen TOTP eszköz létezik/létezett (CryptoCard RB1), nekem is volt a munkám miatt - utáltuk is rendesen...

Nem is a magadfajta multibuzi konzumidiótának kellene használnia, hanem azoknak lenne egy lehetőség (a sok közül), akik nem szeretnének több tízezres-százezres okostelefont vásárolgatni, csak azért, hogy digitális állampolgárok lehessenek.

"Te mi a faszról beszélsz már megint? Leírtam neked tisztán és világosan, hogy szükségem van rá, "

 

"Nem kell helyettesíteni az összes okmányt, "

 

Ezt te írtad, csak gondolom arra már nem emlékszel, mit írogattál korábban. Az, hogy te nem úgy szeretnéd használni az üfk+ -t, ahogy azt, mint szolgáltatást nyújtja az állam, az a te egyéni szociális (mentális?) problémád.

"Egyetlen konkrét, nem közhelyalapú szakmai érvet sem voltál képes felhozni az irreálisan magas Android 10 rendszerkövetelmény mellett."

2019-ben adták ki, már nem támogatott OS a Google részéről sem - ez egy optimális döntés a friss OS és a felhasználóknál lévő eszközökön futó verziókat figyelembe véve. Nem jó, messze nem ideális, de kockázatelemzés alapján a vállalható kategória. Ha tetszik neked, ha nem.

""Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba."

Konkrétan amúgy közérdekű információ lenne."

Egy elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum?  Neked nagyon elgurult a bogyód...

"Egyrészt, van olyan use-case, ahol a TPM-en kívül készül a privát kulcs, és a TPM-be feltölthető. " - Ez nem olyan. Csaxólok. És bizony nem véletlen, hogy az NFC-s személyi _és_ internet-kapcsolat kell a DÁP regisztrációhoz - kifejezetten jól összerakott a folyamat, csak át kellene gondolnod...

"Nem is a magadfajta multibuzi konzumidiótának kellene használnia, hanem azoknak lenne egy lehetőség (a sok közül), akik nem szeretnének több tízezres-százezres okostelefont vásárolgatni,"

Anno az RB1 tokenem idején maximum WAP volt mobilon, úgyhogy akkor nem igazán volt pariban a smartphone meg a hardvertoken... De szerencsére a legtöbb hasonló rendszerben azóta sem követelmény a c/r működésű, idő alapú 2. faktor, úgyhogy a "sima" shared secret-es TOTP elégséges. Ahol meg nem, ott van saját alkalmazás, ami outband végzi el a második faktor kapcsán szükséges kommunikációt.

 

Ezt te írtad, csak gondolom arra már nem emlékszel, mit írogattál korábban.

Emlékszem rá. Te nem értetted meg, miért írtam le. Még a szádba rágás után sem.

Az, hogy te nem úgy szeretnéd használni az üfk+ -t, ahogy azt, mint szolgáltatást nyújtja az állam, az a te egyéni szociális (mentális?) problémád.

Aha, tehát ha valaki nem szeretne okostelefont vásárolni csak azért, hogy beléphessen az Ügyfélkapuba, az már mentális probléma. 🤡

A fejlődésmánia, a konzumidiotizmus és a tech-multik általi agymosottságod, az a mentális probléma. Nem a tudatos felhasználói magatartás. Én úgy szeretném használni az Ügyfélkaput, ahogy most is használom, okostelefon nélkül és technikailag, szakmailag az ég világon semmi nem indokolja az okostelefonhasználat kötelezővé tételét az Ügyfélkapuhoz.

ez egy optimális döntés a friss OS és a felhasználóknál lévő eszközökön futó verziókat figyelembe véve. Nem jó, messze nem ideális, de kockázatelemzés alapján a vállalható kategória. Ha tetszik neked, ha nem.

Az optimális döntés az Android 6.0. Miért? Mert, bár nem támogatott, továbbra is 90 millió ember használja világszerte, ami Magyarországon többszázezres nagyságrendre fordítható le. Miért? Mert okostelefon és támogatja a DÁP-hoz szükséges biztonsági funkciókat (pl. biometria).

Egy elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum? Neked nagyon elgurult a bogyód...

https://a.te.ervelesi.hibad.hu/szalmabab

Fel lehet sorolni az elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum közzététele nélkül is a konkrét okokat, hogy mit tud az Android 10, ami miatt mindenképp az kell legyen a minSdkVersion. Ez sehol nem történt meg, sőt te sem tudtál egyetlen konkrét érvet se felhozni az Android 10 mellett, az Android 6.0-val szembeállítva, mert a támogatás lejárta ugye mindkettőre igaz.

És bizony nem véletlen, hogy az NFC-s személyi _és_ internet-kapcsolat kell a DÁP regisztrációhoz - kifejezetten jól összerakott a folyamat, csak át kellene gondolnod...

Ja hát az nem lehet véletlen. 🤡🤡🤡

De persze nyilvánvalóan csak™ te™ meg a NER babzsákfejlesztői tudják pontosan™, miért nem™ véletlen™. 🤡🤡 Mindez pedig üzleti™ titok™ államtitok™, tehát mindenki kussoljon, és bégetve álljon be a birkasorba új okostelefont vásárolni.

Véletlenül sem kéne egy közszolgáltatásnak a köz igényeihez igazodni úgy, hogy az igazságosság elvén a felhasználói kisebbségeket is figyelembe veszik. Véletlenül sem...

Anno az RB1 tokenem idején maximum WAP volt mobilon, úgyhogy akkor nem igazán volt pariban a smartphone meg a hardvertoken...

Már a WAP-os telefonokra is lehetett user certificate-eket telepíteni. Akár szolgáltató által is. Kíváncsi lennék, hogyan szednél ki egy 20 éves telefonból egyet úgy, hogy vissza is tudj vele élni. :) (Nem, a LogoManager, a Nokia PC Suite, vagy az OPM nem szedi ki)

"Én úgy szeretném használni az Ügyfélkaput, ahogy most is használom, okostelefon nélkül és technikailag, szakmailag az ég világon semmi nem indokolja az okostelefonhasználat kötelezővé tételét az Ügyfélkapuhoz."

Szerinted nem kell a sima shared secret-es TOTP második faktornál jobb megoldás, de ez a _te_ egyéni véleményed, ugyanolyan múlthoz ragaszkodás, mint a 3G vagy épp a Windows XP kapcsán.
Már írtam neked, ne valami _ellen_ érvelj, hanem valami mellett. A sharde secret-es TOTP jelen esetben nem jó, leírták sokan, hogy miért. Az e-személyis kártyaolvasós azonosítás jó - de azt meg kivezetik - szvsz. a relative alacsony ilyen üfk+ felhasználó illetve a teljes költsége miatt.

"Az optimális döntés az Android 6.0."

Szerinted. A 10-es Android is öt éves, amikor a DÁP indult, akkor még támogatott OS volt, azóta kikerült a Google támogatott listájáról. Lehet, hogy mire kizárólag DÁP -os második faktorral lesz elérhető az üfk+, a 11-es Android lesz a követelmény - bár ott nincs olyan nagy ugrás, mint a 6 és a 10 között.

"Véletlenül sem kéne egy közszolgáltatásnak a köz igényeihez igazodni úgy, hogy az igazságosság elvén a felhasználói kisebbségeket is figyelembe veszik. "

A "köz" nem (nagyon nem!) egyenlő veled, meg a 3G/WindowsXP imádó hasonszőrűekkel. Szerencsére.

"Már a WAP-os telefonokra is lehetett user certificate-eket telepíteni. "

És akkor mi van?

Szerinted nem kell a sima shared secret-es TOTP második faktornál jobb megoldás, de ez a _te_ egyéni véleményed

https://a.te.ervelesi.hibad.hu/szalmabab

Szerintem kell ennél jobb megoldás, de nem olyan áron, hogy százezres költségre és egy multitól való függésre, adatvédelmi katasztrófában való részvételre kényszerítünk olyan digitálisan ügyet intézőket is, akiknek ezenkívül nincs szükségük okostelefonra. Végig amellett érveltem, hogy legyen okostelefonos app, de legyen alternatívája is. Te ezt megpróbálod úgy beállítani, hogy én az okostelefonok ellen érvelek. Amellett, hogy rettentő unalmas már a szalmabábozásod, undorító és szánalmas is.

ugyanolyan múlthoz ragaszkodás, mint a 3G vagy épp a Windows XP kapcsán

https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas

Nem a múlthoz, hanem a kevésbé komplex, kifogástalanul működő eszközökhöz, szolgáltatásokhoz ragaszkodom, amikkel nem jár együtt vásárlási kényszer, sem a privát szférám kiszolgáltatása tech-multiknak. Ha a múlthoz ragaszkodnék, nem intézném az ügyeimet digitálisan, jó lenne papíralapon, mint ahogy az Ügyfélkapu megjelenése előtt sem haltam bele. A 3G-nél nem az volt a probléma, hogy lekapcsolták, mert ígyis-úgyis le kellett volna. Az volt a probléma, ahogy lekapcsolták, amilyen igazságtalanul és pazarló módon szerveztek köré "Netrefel" kampányt. Ezt is leírtam neked ezerszer, de továbbra is annyi megy át belőle a szemellenződön, hogy "hajbazer ragaszkodik a múlthoz™ = 3G-hez = XP-hez", miközben a 3G szolgáltatásaiból semmit nem használtam előtte sem, amit a 2G ne tudna helyettesíteni, ez által funkcióvesztést se szenvedtem. Ellentétben a 4G okostelefonosok és a 3G IoT eszközök tulajdonosai mind funkcióvesztést szenvedtek.

A sharde secret-es TOTP jelen esetben nem jó

De jó, amennyiben a secret biztonságos tárolása megoldott. Ahogy az SMS is jó, második faktornak.

leírták sokan, hogy miért.

https://a.te.ervelesi.hibad.hu/kozvelekedesre-hivatkozas

Az e-személyis kártyaolvasós azonosítás jó - de azt meg kivezetik - szvsz. a relative alacsony ilyen üfk+ felhasználó illetve a teljes költsége mi

Ami meg nem jó, mivel köszönőviszonyban sincs a digitális átállás alapelveivel. Ha abból indulunk ki, hogy 10 millió magyart szeretnénk digitális állampolgárrá tenni, akkor arányaiban máris legalább egymillió embert dob vissza a papíralapú rendszerbe. Android 5-9-ig minden okostelefonhasználót, minden okostelefonnal nem rendelkező Ügyfélkapust, minden nem Android vagy iOS okostelefonnal rendelkező okostelefonost.

Lehet, hogy mire kizárólag DÁP -os második faktorral lesz elérhető az üfk+, a 11-es Android lesz a követelmény - bár ott nincs olyan nagy ugrás, mint a 6 és a 10 között.

Lehet, és pont ugyanúgy igazságtalan és indokolatlan lesz, ahogy most az Android 10.

A "köz" nem (nagyon nem!) egyenlő veled, meg a 3G/WindowsXP imádó hasonszőrűekkel. Szerencsére.

https://a.te.ervelesi.hibad.hu/hamis-okozat

Továbbra sincs semmi köze a Windows XP-nek vagy a 3G-nek a témához. Arról vitázunk, hogy mennyire igazságos okostelefonkényszert bevezetni a digitálisan ügyet intéző állampolgároknak. A "köz" pedig mindenkiből áll, nem csak a telefonjaikat 3-5 évente újravásárolgató, Google-nak/Apple-nek a privát szférájukat egy tapicskolással ezüsttálcán felkínáló, a saját preferenciájukat mindenki másra ráerőltetni szándékozó, magukat modernnek vizionáló, de valójában csak reklámok, tech-véleményvezérek és PR-cikkek által átmosott tudatú fősodratú mérnök urakból. A "köz" belőlem is áll és mindenki másból is, akik nem használnak okostelefont, beleértve azokat is, akik szándékosan nem használnak okostelefont.

"Szerintem kell ennél jobb megoldás,"

Éspedig? Mert a "kéne valami" mellé - ha olyan nagy szakmai tudásod van - gondolom oda tudod tenni a megfelelő alternatív megoldást is.

"De jó, amennyiben a secret biztonságos tárolása megoldott. Ahogy az SMS is jó, második faktornak."

HA a buta vállalkozó nem adja oda mindenestől a könyvelőnek a teljes identitását, ide értve az üfk+ user/jelszó mellett a TOTO secret-et is... Mivel ez valós probléma, ami ellen mindenképp tenni kell, így marad az a megoldás, hogy egy és csak egy példányban (vagy megkülönböztethetően több példányban) létező második faktoros azonosítás történjen.

Az SMS kapcsán nem csak az a baj, hogy nincs end-to-end titkosítás/védelem, illetve maga a szolgáltatás nem garantált, hanem az is, hogy van olyan ökoszisztéma, ahol "összefut" olyan szinten a desktop és a mobil, hogy a beérkező és a kimenő sms-eket a desktop-on futó malware el tudja kapni, és a megtámadott személy nem is észleli, hogy mi történt, nem is találja meg a problémás üzenetet, csak a szolgáltatónál lévő logokból derül ki a nyomozás során, hogy a sértett megkapta az adott sms-t...

"A "köz" pedig mindenkiből áll, "

Igen, és a döntéshozóknak a többség érdekét kell szolgálni - az pedig nem az alusipkás laggard - általad öntudatosnak tekintett - réteg - az ugyanis eléggé vékonyka...

 

Éspedig? Mert a "kéne valami" mellé - ha olyan nagy szakmai tudásod van - gondolom oda tudod tenni a megfelelő alternatív megoldást is.

Mindent elmondtam, ami megválaszolja a kizárólag kötekedésből feltett kérdésedet.

DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is.

Mivel ez valós probléma, ami ellen mindenképp tenni kell, így marad az a megoldás, hogy egy és csak egy példányban (vagy megkülönböztethetően több példányban) létező második faktoros azonosítás történjen.

Ami annak a következménye, hogy? ... Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is. Helyette inkább több százezer embert kényszerítenek bele okostelefon vásárlásába, és későbbi újravásárlásába, a beléjük kódolt elavulás miatt. Áruld el már kérlek, hogy mi a büdös faszból állt volna a jelenlegi Ügyfélkapu keretein belül leimplementálni, hogy egy darab könyvelő az őt érintő cégek, magánszemélyek releváns Ügyfélkapus dolgaihoz hozzáférhessenek? Semmiből se egy teljesen új rendszer és multi-platform okostelefonos app elkészítéséhez képest.

ahol "összefut" olyan szinten a desktop és a mobil, hogy a beérkező és a kimenő sms-eket a desktop-on futó malware el tudja kapni

Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad? 🤡

És hány olyan okostelefont, amin ott van minden kibaszott titkos kulcs egyfaktoros módban, és még az SMS-t is fogadja?

Ja, hogy ilyen kellemetlen kérdéseket nem illik feltenni.

és a megtámadott személy nem is észleli, hogy mi történt, nem is találja meg a problémás üzenetet, csak a szolgáltatónál lévő logokból derül ki a nyomozás során, hogy a sértett megkapta az adott sms-t...

Pont úgy, ahogy a malware-rel megáldott szuperbiztonságos™ okostelefonon sem. Pontosan ezért kiviteleznek nagy számú csalást okostelefonos malware-ekkel, mintsem wardriving kocsikázással kiszemelt áldozatok lakhelyére, várakozva a netbankos belépésre és az SMS-faktor szervizcsatornáról való elkapására.

"DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is."

A shared secret-es TOTP jogilag _is_ problémás.

"Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is."

Van ilyen, lehet meghatalmazásnak hívják... Csak ez "kényelmetlen"...

"Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad?"

Nem a desktop fogadja az sms-t, csak épp a telefon és a desktop oda-vissza szinkronizálja az SMS-eket...

 

Nagyon egyszerű: Az usernév/jelszó/shared secret átadható másnak, és ezzel élnek is jellemzően azok a vállalkozók é skönyvelőik, akiknek minimális security affinitása sincs. Mivel az identitás átadása másik személynek tiltott, így értema  jogilag problémás kitételt. Ezt a identitás-megosztást szünteti meg a DÁP.

 

Na hagyjál már, a késsel emberölés is tiltott, mégsincs betiltva a konyhakés.

Szóval jogilag semmi sem tiltja a TOTP használatát, csak szerinted problémás. Meg szerinted a mobil az törhetetlen/sérthetetlen/über alles, miközben a DÁP készítőinek nincs ráhatása, hogy te valójában emulátoron/legfosabb kínai szaron/stb. fogod azt futtatni.

Nem a TOTP tiltott, hanem másik személy identitását használni a magyarorszag.hu oldalon - amit a shared secret-es 2. faktor miatt sokan csinálnak. Az eID egy személyazonsoításra szolgáló okmány, más okmányával igazolni a személyazonosságot (azaz másnak kiadni magát) az szimplán Btk.-s kategória.

"a DÁP készítőinek nincs ráhatása, hogy te valójában emulátoron/legfosabb kínai szaron/stb. fogod azt futtatni."

Amekkora ráhatásuk van, azaz amilyen szinten tudnak tenni ellene, megoldják. Ahogy a mobilbanki alkalmazások fejlesztői is megoldják (mert MNB elvárás) azt, hogy root-olt, vagy más módon mókolt OS-en ne fusson az alkalmazás.

 

Nyugodtan lovagolhatsz az okmány™ mivoltán, de gyakorlatilag ugyanaz a kategória, mint amikor az Ügyfélkapuját adja át. A fizikai személyije, lakcímkártyája meg ott marad a zsebében.

Nem azt írtam, nem azt mondom, hogy a DÁP használata _kizárja_ az ilyen jogsértő használatot, hanem azt, hogy a TOTP adta lehetőséget _megszünteti_.

A DÁP app és okostelefonkényszer létjogosultságát többször is a TOTP base32 secret megoszthatóságával indokoltad. 🤡 Ami nyilván invalid kamuérv az okostelefonkényszerre, de legalább ne tagadd le utólag.

"Nyugodtan lovagolhatsz az okmány™ mivoltán, de gyakorlatilag ugyanaz a kategória, mint amikor az Ügyfélkapuját adja át. "

Nem. A DÁP egy elektronikusan létező, személyazonosításra szolgáló okmány. Ugyanolyan okmány, és ugyanazok vonatkoznak a használatára, felhasználására, mint a fizikailag megfogható személyi igazolványra. Az üfk+ identitás meg egy azonosítási mód az üfk+ -t használó webes szolgáltatásokhoz.

"A DÁP app és okostelefonkényszer létjogosultságát többször is a TOTP base32 secret megoszthatóságával indokoltad. 🤡 Ami nyilván invalid kamuérv az okostelefonkényszerre, de legalább ne tagadd le utólag."

Az _egyik_ fontos érv a TOTP kivezetése mellett az, hogy teljes mértékben megosztható az identitás, (és mint ilyen el is lopható) a további "példányok" használatához semmilyen módon nincs szükség az adott identitáshoz tartozó személy jelenlétére, közreműködésére, számára nem észlelhető módon is lehetséges az üfk+ hozzáférését használni.

 

Továbbra is igaz, hogy a TOTP megosztása nem r=1 által teljesíthető feladat, mivel azt sem tudják, mi a base32 secret.

Továbbra is igaz, hogy a jogszerűtlen megosztásokat a TOTP bevezetése és a user/pass only módszer kivezetése fogja nagy számban csökkenteni.

Továbbra is igaz az, hogy egy SMS faktorral elérhető lenne a megosztások visszaszorítása, cserébe az okostelefonnal nem rendelkezők is lehetnének maradhatnának digitális állampolgárok.

Akkor egy faék, neked is megérthető módon megpróbálom... Az user/pass megosztása, nagyon egyszerű, az érintett legfeljebb(!) egyszeri közreműködése szükséges hozzá, ezt követően a nevében tetszőleges tevékenység, illetve jognyilatkozat, kötelezettségvállalás tehető. Az user/pass/QR-kód megosztása egyszerű, az érintett egyszeri közreműködése szükséges hozzá, ezt követően a nevében tetszőleges tevékenység, illetve jognyilatkozat, kötelezettségvállalás tehető. A DÁP-os identitás megosztása bonyolult (bár megoldható, pl. a 2. faktoros képernyő megosztásával), az érintett közreműködése szükséges hozzá, és csak adott session-re korlátozódik, aminek során a nevében tetszőleges tevékenység, illetve jognyilatkozat, kötelezettségvállalás tehető. Az "odaadja a telefont" dolgot most hagyjuk ki, mert az okirattal történő visszaélés annak a részéről, aki felhazsnálja az így kapott DÁP-ot.

Az SMS-es második faktorral _nem_ szorítható vissza a megosztás, mert nincs olyan megszorítás, hogy egy mobilszám csak egy identitáshoz tartozhat egyszerre, illetve az így kapott, kódot nagyon egyszerű továbbadni.

Egy QR-kódot (akár azt, amit a TOTP aktiválásakor kap, akár azt, amit a GA mutat fel akkor, amikor adott identitáshoz tartozó elemet menteni/másolni szeretné az érintett) megosztani nem nagy truváj, nem kell hozzá hat diplomás NASA-mérnöknek lenni. És a TOTP secret az egy darab QR-kód. Az hogy mi van benne, hogyan lehet emberi fogyasztásra alkalmas formára hozni, az irreleváns.

 

A telefont odaadja, az visszaélés, a TOTP-t odaadja, az meg nem? Mi ez a kettős mérce?

 

Amúgy ma aktiváltam az ÜFK+-t, a fejlesztők voltak olyan rendesek, hogy QR kód nélkül is megmutatja a seedet, úgyhogy elkészült a mohu-auth egysoros bash szkriptem, amivel ezentúl használni fogom, a DÁP-ot meg meghagyom a trendibb telefonsimogatóknak. Remélem a lobbierejük nem lesz elég ahhoz, hogy a +-t egyhamar megszüntessék. Megosztani nem fogom senkivel, mert desktop gépen van, azt meg nehéz átadni másnak (régi torony házban van!).

A DÁP az egy okmány, olyan, mintha a személyi igazolványát adná át, és a másik fél azzal az okmánnyal igazolná magát. Az identitás megosztása meg jóhiszemű esetben a felhasználási feltételek megsértése, kevésbé jóhiszeműen pedig jogosulatlan hozzáférés...

"Remélem a lobbierejük nem lesz elég ahhoz, hogy a +-t egyhamar megszüntessék."

Meg fogják, pont az egyszerű támadhatósága, kijátszhatósága miatt.

"Megosztani nem fogom senkivel, mert desktop gépen van,"

Ha valami elviszi a secret-et meg az usernevet/jelszót, akkor arról nem is fogsz tudni... Mert a TOTP biztonsága azon múlik, hogy a secret-et milyen módon, mennyire védetten és biztonságosan tárolod, kezeled.

A DÁP az egy okmány

Ami egy bármilyen kb. ellenőrizetlen consumer eszközön futhat, nagy biztonság, persze.

Ez csak a novemberi Android sec-bug lista, csak van egy, amivel a DÁP is támadható:

https://source.android.com/docs/security/bulletin/2024-11-01

Meg fogják, pont az egyszerű támadhatósága, kijátszhatósága miatt.

Jövőbelátó vagy, vagy a DÁP-on dolgozol? :D

Ha valami elviszi a secret-et meg az usernevet/jelszót, akkor arról nem is fogsz tudni

Te kaptál már olyan emailt, hogy xy szolgáltatásba ismeretlen eszközről jelentkeztek be, nézz utána? Na ezt nem olyan bonyolult implementálni.

Jogilag egy személyazonosító okmány, annak minden vonzatával. A sima üfk+ kapcsán olvass utána, hogy milyen roadmap van az egyes azonosítási megoldásokra... Az "kaptál már olyan e-mailt..." az post-mortem tevékenység, a jogosulatlan/felhasználási feltételeknek nem megfelelő bejelentkezésekről nem tájékoztatni kell, hanem lehetőség szerint megakadályozni azokat.

Akkor biztosítsanak nyílt szabványokon alapuló azonosítást (továbbra is), zárt ököszisztémába terelés az hol számít haladásnak?

Vagy az, hogy google/apple eszköze van minden állampolgárnak már a default és elvárható viselkedés?

Az SMS-es második faktorral _nem_ szorítható vissza a megosztás, mert nincs olyan megszorítás, hogy egy mobilszám csak egy identitáshoz tartozhat egyszerre, illetve az így kapott, kódot nagyon egyszerű továbbadni.

Az SMS egy hipotetikus faktor, mivel jelenleg nincs bevezetve az Ügyfélkapu rendszerébe. Mi sem egyértelműbb, hogy ha nincs ilyen megszorítás, akkor kell ilyen megszorítás. Triviális. Semmivel sem bonyolultabb annál, minthogy egy felhasználónév csak egy identitáshoz tartozhat. Ahogy a bankoknál is lehet másodlagos azonosító telefonszám és abból se tartozhat egy telefonszám több bankszámlához. Ezeket a mechanizmusokat az értelmesebb helyeken már rég megcsinálták. Csak az Idomsoft baszakodik szuboptimális megoldásokkal, amire saját magának okostelefonkényszerrel válaszol, amire amúgy az ég világon semmi szükség nem lenne és konkrétan nevetséges, hogy netbankolni tudok PC-vel és egy butatelefonnal (SMS), de a digitális ügyeket meg nem fogom tudni intézni 2026 után (jelen állás szerint).

"Az SMS egy hipotetikus faktor, mivel jelenleg nincs bevezetve az Ügyfélkapu rendszerébe. "

És nem is lesz, úgyhogy erről ennyit.

"nevetséges, hogy netbankolni tudok PC-vel és egy butatelefonnal (SMS)"

_Még_ tudsz. Ha az MNB rájön, hogy az elvárt "az usert is kéretik megvédeni a saját hülyeségétől" dolog a mostani user/password/sms/push/böngésző koordináták mentén megbízhatóan nem oldható meg, akkor majd kiadja a fatvát ezen megoldások kiírtására.

Loop: Technikailag is lehetővé kell tenni az Ügyfélkapun belül intézhető ügyek intézését mások számára. Még párszor leírjam, vagy képes vagy már megérteni? Mit tett az Idomsoft ennek érdekében az elmúlt években? Semmit se. Továbbá, ha erre van igény, meg kell teremteni a jogi hátterét is, ha még nincs megteremtve.

Meg van teremtve, csak a userek hülyék hozzá, hogy használják. Nekem is évekkel ezelőtt kérte a könyvelőm az ügyfélkapus loginemet, én mondtam neki, hogy ácsi, adok neki jogot, hogy kezelje a bevallásokat, és kész. Most is a legtöbbnek a könyvelő fogja beállítani a meghatalmazást, mert az ügyfele azt se tudja, hogy mi hány méter, és a megosztásos módszer nem fog működni jövőre.

(zellernek mondom, nem fogják a TOTP secretet megosztani - mert ők igazából max. a QR kódot látják, abból hozzáértés híján nem fogják kinyerni -, úgyhogy nem kell aggódni a további BTK sértés miatt)

Onnantól, hogy a Könyv Előd bejelentkezik a magyarorszag.hu/nav.gov.hu/bármi üfk+ auth-os felületen, mint Vállalk O. Zoltán, már sérti minimum a felhasználási feltételeket, és ha Vállalk O. Zoltán nevében tesz bármilyen jognyilatkozatot, az jogilag minimum aggályos lehet. Az, hogy a QR-kódot kapja meg Könyv Előd, amivel a TOTP-s 2. faktort beállítja Vállalk O. Zoltán a saját identitásához, az gyakorlatilag a TOTP secret megosztását jelenti. A DÁP esetében is kijátszható a dolog, igen, de annyiban más, hogy a TOTP-s QR-kódot egyszer kell megmutatni Köny Elődnek, a DÁP-os login esetében meg minden login esetén szükséges Vállalk O. Zoltán a nevében történő bejelentkezéshez.

Az, hogy de facto Könyv Előd állít be ilyen meghatalmazást Vállalk O. Zoltán identitását használva, az de jure Vállalk O. Zoltán által beállított meghatalmazás lesz. (Mint ahogy minden tevékenység, amit az ő identitásával Könyv Előd csinál...)

 

A shared secret-es TOTP jogilag _is_ problémás.

Továbbra is ott van az SMS, ha a TOTP nem megoldás. A jogi problémákat pedig leszel szíves felsorolni, mert konkrétumok nélkül nem mondtál semmit, csak okostelefonbuziskodtál.

Van ilyen, lehet meghatalmazásnak hívják... Csak ez "kényelmetlen"...

Technikai oldalon nincs lekövetve a közös használat, pláne nem 21. századi módon.

Nem a desktop fogadja az sms-t, csak épp a telefon és a desktop oda-vissza szinkronizálja az SMS-eket...

Akkor ki kell kapcsolni ezt a szinkronizációt, és máris biztonságos lesz. Csak az az érdekes az egészben, hogy az okostelefonon nem zavar, hogy egy eszközön van minden, ez által gyakorlatilag csak egyfaktoros azonosítást tud megvalósítani. Ebből is látszik, hogy csak okostelefonbuziskodsz. Az alternatívákban minden szálkát észreveszel, az okostelefonban a gerendát sem.

Az SMS nincs ott az üfk+ 2. faktorai között, ha jól tévedek - nem véletlenül.

"Technikai oldalon nincs lekövetve a közös használat, pláne nem 21. századi módon."

Jogilag az identitás átadása és más identitásával történő hozzáférés a problémás, lásd magyarorszag . hu ÁSZF 5.1.1:

"Felhasználó saját, illetőleg az általa képviselt természetes vagy nem természetes személy nevében veheti igénybe a SZÜF szolgáltatásait."

Az "általa képviselt" státusz adott ügykörre szóló meghatalmazás meglétét jelenti.

"Akkor ki kell kapcsolni ezt a szinkronizációt, és máris biztonságos lesz."

Tehát egy kényelmi szolgáltatást, csak azért, mert támadható vele az user, ne használja. Azt azért gondold át, hogy annak az esélye nagyobb-e, hogy desktop-on kap malware-t, vagy annak, hogy a mobil?

 

" Az alternatívákban minden szálkát észreveszel, az okostelefonban a gerendát sem."

Az okostelefonos irányban minden minimálisan problémás (vagy szerinted problémás) dolgot előszedsz, a kiváltandó dolgokban meg nem...
 

Az SMS nincs ott az üfk+ 2. faktorai között, ha jól tévedek - nem véletlenül.

Ott lehetne és tökéletesen alkalmas lenne második faktornak.

Jogilag az identitás átadása és más identitásával történő hozzáférés a problémás, lásd magyarorszag . hu ÁSZF 5.1.1:

Jogilag és technikailag meg kell teremteni az átadható identitás intézményét. Okostelefonkényszerrel korlátozni ritka amatőr dolog amellett, hogy kártékony is a digitális állampolgárság céljait illetően.

Tehát egy kényelmi szolgáltatást, csak azért, mert támadható vele az user, ne használja.

Ha kompromittálja a biztonságot, akkor kapcsolja ki, igen. Úgy csinálsz, mintha most találkoznál először azzal a koncepcióval, hogy a biztonság néha a kényelem rovására megy. Továbbá, emlékeztetnélek, hogy az okostelefonos azonosítás egyfaktoros, tehát pont olyan biztonsági szintről indul, mint a desktopra szinkronizált SMS. Elég hozzá egy eszközt (kapaszkodj meg: a szuperbiztonságos™ okostelefont) kompromittálni, és máris visszaélésekre ad lehetőséget.

Azt azért gondold át, hogy annak az esélye nagyobb-e, hogy desktop-on kap malware-t, vagy annak, hogy a mobil?

Okostelefonon nagyobb eséllyel kap malware-t, mivel alapvetően ezen a platformon szokás a Szahara utolsó homokszemének is saját appocskákat írni, és feltelepíttetni az egyébként nem biztonságtudatos felhasználókkal. Továbbá, tudomásom szerint nem a Microsoft Store vagy a MacOS-es Apple Store hemzseg a malware-hegyektől, hanem a Google Play store, amiben évek óta nem képes rendet csinálni kedvenc multikád. Csak ezt valahogy mindig szereted ignorálni.

"Ott lehetne és tökéletesen alkalmas lenne második faktornak."

s/ és/, ha/

"Jogilag és technikailag meg kell teremteni az átadható identitás intézményét."

NEM. Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben. Amit meg kell teremteni, az a meghatalmazás, azaz  bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében. Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi képesség kell a beállításához...

"Okostelefonon nagyobb eséllyel kap malware-t,"

Szerinted... Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem? Na vajon miért? Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre (nem, a foobarbaz.apk letöltve a mal.ware.mexit.tad oldalról nem játszik - értelmes ember nem pakol fel random apk-kat a telefonjára), a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.

Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén... Pedig onnan is van elég szép "merítésem"...

 

s/ és/, ha/

Második faktornak továbbra is tökéletesen alkalmas az SMS, még ha Zeller Mérnök Úr és a Google másként is akarja láttatni. Ettől függetlenül, nem SMS a második faktor, hanem TOTP, amivel nekem semmi bajom nincs is, amíg nem szükséges hozzá okostelefon.

NEM.

A "NEM" ugye itt arra vonatkozott, hogy NEM értetted meg, amit leírtam.

Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben.

Igen, jár. Viszont a legnagyobb seggberúgás a papucsos pizzazabáló üzemeltető macinak jár, aki lusta megoldani, hogy Micike és Mancika hozzáférjenek ugyanahhoz a hálózati erőforráshoz a saját userükkel. Viszont, a papucsos pizzazabáló üzemeltető macinak egészen addig a babzsákon ücsörögve marad a segge, amíg nincs egy olyan vállalati policy, ami megköveteli tőle a megosztott hálózati erőforrások technikai megvalósítását. Felfogod végre, mit jelent ez az Ügyfélkapura levetítve?

Amit meg kell teremteni, az a meghatalmazás, azaz  bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében.

Igen, pontosan ezt jelenti. Látod? Megy ez neked.

Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi

Ezért inkább szívjanak az okostelefon nélküli tudatos felhasználók. 🤡

Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem?

Ja igen, most jön az MDM, meg a GPO faszainak összeméricskélésével való terelés. Nem, ebbe az utcába nem sétálok be. A DÁP-os mobilok döntő többsége semmiféle menedzsmentet nem fog kapni és pont úgy fognak rá vígan települni a malware-ek, ahogy eddig.

Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre

Alapesetben igen, de semmiből nem áll ezt kikapcsolni. Még fel is ajánlja egy APK telepítésénél a Beállításokba ugrást, és a kikapcsolást. Azonban ilyen messzire nem is kell elmenni, ugyanis ez az egy™ meghatározott™ forrás™ hemzseg a malware-ektől. Kicsit vedd le a szemellenződ és olvasgass kortárs fiaskókról, mint pl. a Play Store-ban lévő több tucat alkalmazás által terjesztett Necro Trojan esete.

Továbbá, egy nem managed eszközön senki nem fogja garantálni, hogy a user nem rak fel APK-kat. Márpedig egy olyan környezetben, ahol a Google visszaél a Play Store fölötti uralmából adódó monopolhelyzetével, és kitiltja onnan pl. az alternatív Youtube-klienseket, ott be lesz kapcsolva az ismeretlen forrásokból telepítés és ezért konkrétan a Google a felelős, mivel ahelyett, hogy rendbe rakná a Play Store-t, korlátozza a felhasználói szabadságot.

a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.

Azt azért tegyük hozzá, hogy minden elindított EXE-t átnéz a Defender, ami alapból be van kapcsolva. Plusz át kell vergődnie magát a böngészőn is, ami az ismeretlen forrásokat már alapból tiltja. Bizonyos futtatható fájlokat alapból tilt a Windows, 10-től fölfelé, még csak nem is kell, hogy fertőzött legyen. A feldobott warning ablaknak pedig megfelel az ismeretlen források telepítésének bekapcsolása. Eggyel vagy kettővel többet kell kattintani (tapicskolni).

Azt kéne igazából felfognod, hogy nincs olyan, hogy egy eszköz minden esetben biztonságosabb egy másiknál. Amilyen digitális analfabéta módjára használják a számítógépeket és az okostelefonokat a smartbirkák, rohadtul nem biztonságos egyik eszköz sem, ezért minimum két faktorra (értsd: két eszközre) lenne szükség egy olyan kritikus szolgáltatásba való belépéshez, mint a DÁP/Ügyfélkapu. Ehelyett egy eszközre erőltetik, azokat pedig ellehetetlenítik, akik okostelefon nélkül szeretnék használni kétfaktorral, pedig sok esetben lehet, hogy épp a TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonjánál.

Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén...

https://a.te.ervelesi.hibad.hu/anekdotikus-bizonyitas

Semmilyen módon nem indokolja az Ügyfélkapu+/TOTP kivezetését és az okostelefonkényszert az, hogy te mibe futottál bele a saját tesztelgetéseid által.

"Második faktornak továbbra is tökéletesen alkalmas az SMS"

Ez továbbra is a te egyéni véleményed az üfk+ kapcsán - szerencsére nem te fújod a passzát-szelet ezzel kapcsolatban.
 

"A "NEM" ugye itt arra vonatkozott, hogy NEM értetted meg, amit leírtam."

Arra vonatkozott, hogy nem az identitást kell tudni átadni, hanem feladatra jogosultságot adni másik identitásnak. Nagyon nem mindegy. Ha nem érted a user és a jogosultság közötti különbséget, akkor a hiba a te készülékedben van.

"legnagyobb seggberúgás a papucsos pizzazabáló üzemeltető macinak jár, aki lusta megoldani, hogy Micike és Mancika hozzáférjenek ugyanahhoz a hálózati erőforráshoz a saját userükkel. "

Az üzemeltetőnek semmi köze ahhoz, hogy milyen jogosultsági rendszer működik az általa üzemeltetett környezetben. Ha nem érted az üzemeltető és az architect/fejlesztő közötti különbséget, akkor a hiba a te készülékedben van.

"Ezért inkább szívjanak az okostelefon nélküli tudatos felhasználók. "

Már most is (sőt, a sima üfk-nál is) megvolt a lehetősége meghatalmazásra, semmi köze a DÁP/üfk+ bevezetésének ehhez - maximum annyi, hogy a DÁP okán meghatalmazást _kell_ adni, mert a teljes identitás átadása a jelenlegi módon nem fog működni - mivel a jogkövető magatartást az esetek 99.9%-ában ki fogja kényszeríteni az üfk+ (A maradék 0.1% az, amikor a debil üf. odaadja a telefonját (ezzel az elektronikus okmányát) a másik baromnak, illetve zoom/meet/távoli hozzáférés keretén belül az üf. a saját eszközének mutatja meg a másik delikvens képernyőjén megjelenő QR-kódot...)
Szóval ha egy lépést hátrébb lépünk, akkor valóban szívás lesz egyeseknek, de nem csak a DÁP, hanem az üfk+ nem jogszerű felhasználói miatt.

" A DÁP-os mobilok döntő többsége semmiféle menedzsmentet nem fog kapni és pont úgy fognak rá vígan települni a malware-ek, ahogy eddig."

A hülye usert nem a saját hülyeségétől nem lehet 100%-ban megvédeni, ez igaz. De azt mi a tökkel magyarázod, hogy (elég nagy merítéssel rendelkezem céges és magán környezetből is) nem futottam bele ilyen problémába...? Igen, a telefont is lehet ésszel használni.

"Továbbá, egy nem managed eszközön senki nem fogja garantálni, hogy a user nem rak fel APK-kat. Márpedig egy olyan környezetben, ahol a Google visszaél a Play Store fölötti uralmából adódó monopolhelyzetével, és kitiltja onnan pl. az alternatív Youtube-klienseket, ott be lesz kapcsolva az ismeretlen forrásokból telepítés és ezért konkrétan a Google a felelős, mivel ahelyett, hogy rendbe rakná a Play Store-t, korlátozza a felhasználói szabadságot."

Alapbeállítás, hogy csak megbízható forrásból megy fel alkalmazás. Elvárod, hogy biztonságos legyen, de legyen szabad bárhonnan bármilyen sz@rt felrakni, mert például a YouTube felhasználási feltételeit ignoráló alkalmazásokat (azaz nem jogszerűen működő szoftver) nem lehet máshogy telepíteni... Döntsd el, hogy szabadon lehessen bármit bárhonnan telepíteni (ahogy a desktop-ra is), vagy biztonságos legyen, és csak egy legalább alapszintű vizsgálatin átment alkalmazások kerülhessenek fel az adott eszközre. A bármit bárhonnan _és_ biztonságos is legyen együtt nem egy létező opció.

"ezért minimum két faktorra (értsd: két eszközre) lenne szükség egy olyan kritikus szolgáltatásba való belépéshez, mint a DÁP/Ügyfélkapu. Ehelyett egy eszközre erőltetik, azokat pedig ellehetetlenítik, akik okostelefon nélkül szeretnék használni kétfaktorral, pedig sok esetben lehet, hogy épp a TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonjánál."

A TOTP _nem tud_ biztonságosabb lenni egy de facto outband, time/cert/deviceID based challenge-response megoldásnál, a shared/elvihető secret miatt sem. És ha x user telefonja tele van malware-rel, ami mondjuk képes arra, hogy a DÁP telepítése során(!) eltérítse a kulcsgenerálást, mint OS-funkciót (ez kell ahhoz, hogy az adott eszközt, és ezzel a hozzá kapcsolódó okmányt el tudja lopni a malware), akkor vajon a desktop-on a TOTP secret-et hogyan fogja biztonságosan megoldani? Ja, nem desktop-on, hanem telefonon, amin a totp secret eléréséhez a DÁP-os környezetből történő identitáslopáshoz kevesebb okosság kell, ráadásul azt bármikor is megteheti, hiszen a kritikus adat (totp secret) időben nem változik, és a tárolása sem olyan...

"Semmilyen módon nem indokolja az Ügyfélkapu+/TOTPkivezetését és az okostelefonkényszert az, hogy te mibe futottál bele a saját tesztelgetéseid által."

Nem is azt mondtam, hogy ez indok, hanem azt, hogy desktop-on, ahova bárki, bárhonnan, bármit telepíthet sokkal többször lehet belefutni kártékony dologba, mint mobilon, ésszel telepítve dolgokat.

A sima TOTP kivezetésének több indoka is van - az, hogy ez a lépés rettentően nagy ugrást jelent, az más kérdés. (A sima user/pw sem túl régen lett kihajítva, az egy fokkal jobb TOTP szerintem a jogszerűtlen használati szokások miatt is kerül lapátra - amellett, hogy annak a kiszolgáló-oldali üzemeltetése, karbantartása plusz költség; sajnos ezzel együtt az e-személyis azonosítás is megy majd a levesbe, amit kifejezetten sajnálok (a user/pw -t illetve a TOTP-t nem); ahogy talán már írtam is, ez ellen, nem pedig a TOTP kihajítása ellen kéne ágálni.

 

Ez továbbra is a te egyéni véleményed az üfk+ kapcsán - szerencsére nem te fújod a passzát-szelet ezzel kapcsolatban.

A TOTP kivezetésének okairól alkotott véleményed nettó spekuláció, a fősodratú iparági marketingtrendekre alapozva. A passzátszelet pedig nem szakemberek, hanem tech-influenszerek fújják, tech-multik profitérdekében. Amit leírtam a TOTP alkalmasságával kapcsolatban pedig tény, a kétfaktoros autentikáció alapelveiből következően.

Nagyon nem mindegy. Ha nem érted a user és a jogosultság közötti különbséget, akkor a hiba a te készülékedben van.

Csupán te nem voltál hajlandó megérteni, amit már többször leírtam előtte. Keress rá a jogosultság szóra a hozzászólásaimban. Egyébként ugyanarról beszéltünk, de ne zavarjon a krónikus ellentmondási kényszered megélése közben. 🤡

Az üzemeltetőnek semmi köze ahhoz, hogy milyen jogosultsági rendszer működik az általa üzemeltetett környezetben.

Megint szétestél és nekiálltál feleslegesen kötekedni, szavakon lovagolni. A lényeg itt is az volt, hogy amennyiben az üzemeltető macik (felsőbb utasításra) nem teszik lehetővé, hogy Micike és Mancika a saját felhasználói fiókjukkal beléphessenek egy hálózati meghajtóra, de mindkettőjüknek szükségük van a belépésre a munkájukhoz, akkor meg fogják egymás között osztani azt, amivel be lehet lépni a hálózati meghajtóra. Sőt, akkor is így tesznek, ha az üzemeltetés kellően megnehezíti a saját fiókkal való belépést (pl. bürokratikus folyamattól teszi függővé, hogy valaki a saját fiókjával beléphet-e). Ezt így már képes vagy felfogni?

a jogkövető magatartást az esetek 99.9%-ában ki fogja kényszeríteni az üfk+

Amivel nincsen semmi probléma, ha az alábbiak teljesülnek.

  • A jogkövető felhasználóval nem lesz ezáltal kibaszva, nem lesz vele feleslegesen okostelefon vásároltatva vagy újravásároltatva.
  • A jogosultságok megosztása egyszerű folyamat, nem sokkal bonyolultabb egy új Messenger csoportbeszélgetés létrehozásánál.

A fentieket vajon sikerül maradéktalanul garantálni? Nekem azért vannak kétségeim.

azt mi a tökkel magyarázod, hogy (elég nagy merítéssel rendelkezem céges és magán környezetből is) nem futottam bele ilyen problémába...? Igen, a telefont is lehet ésszel használni.

Ugyanazzal magyarázom, amivel azt, hogy én sem futottam bele Windows XP-n ilyen problémába. Pedig a security nagyokosok szerint már rég fossá-húggyá kellett volna hackeljék a rendszerem. Egy szó, mint száz: Minden eszközt lehet ésszel használni, de Tapicskoló Tamás nem fogja ésszel használni.

Alapbeállítás, hogy csak megbízható forrásból megy fel alkalmazás. Elvárod, hogy biztonságos legyen, de legyen szabad bárhonnan bármilyen sz@rt felrakni

A Play Store egy olyan megbízható™ forrás™, ami hemzseg a malware-ektől. Innentől kezdve értelmetlen azon rugózni, hogy megbízható forrás, vagy sem. Nem a megbízható forrás fogja garantálni az eszköz biztonságát, hanem a felhasználói tudatosság.

például a YouTube felhasználási feltételeit ignoráló alkalmazásokat (azaz nem jogszerűen működő szoftver) nem lehet máshogy telepíteni...

Helyesen: A Play Store felhasználási feltételeit sérti az alkalmazás, ami egyébként egy normális versenyhatóságot feltételezve már rég meg kellett volna bukjon, tekintve, hogy pl. más videómegosztók letöltőcskéit felengedik. Nem a NewPipe nem működik jogszerűen, hanem a Google él vissza a monopolhelyzetével. Mellette viszont a valóban veszélyes és kártékony alkalmazásokat képtelen megszűrni, mert a milliárdjaiból valahogy nem telik ilyen mechanizmusokra. A NewPipe-szerű alkalmazások tiltásával pl. azt érte el, hogy malware-rel csomagolt NewPipe-fork-okat raknak fel a Play Store-ba hasonló névvel és logóval. 🤡

A bármit bárhonnan _és_ biztonságos is legyen együtt nem egy létező opció.

De igen, létező opció, csak kell hozzá egy tudatos felhasználó is. A tévhit ott van, hogy a nem tudatos, tapicskoló birkákat majd megvédi a Google az okostelefonon. Nem fogja. Mennek fel szépen a malware-ek az okostelefonra, pont úgy, ahogy a PC-re. Ez történik, amikor olyanoknak adunk a kezébe okostelefont, akiknek nem lenne szabad, mert a multik szeretnének rajtuk profitálni, az adataikon élősködni. De ez már egy másik téma.

A TOTP _nem tud_ biztonságosabb lenni egy de facto outband, time/cert/deviceID based challenge-response megoldásnál, a shared/elvihető secret miatt sem.

https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas

Helyesen: Laboratóriumi körülmények között és koncepcionálisan igaz az, hogy a time/cert/deviceID based challenge-response biztonságosabb a TOTP-nél. Viszont nem azzal vitatkozol, amit leírtam. Amit leírtam, az volt, hogy egy nem fertőzött eszközről használt TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonján futó mindenféle csilimegoldásnál. Mégis elveszik a TOTP lehetőségét azoktól is, akik képesek tisztán tartani az eszközüket.

Nem is azt mondtam, hogy ez indok, hanem azt, hogy desktop-on, ahova bárki, bárhonnan, bármit telepíthet sokkal többször lehet belefutni kártékony dologba, mint mobilon, ésszel telepítve dolgokat.

Ez már alkalmazástelepítési szokás kérdése. Egyelőre a mobilon van minden szarra-húgyra különalkalmazás és ezek telepítésére noszogatnak az üzletek, a reklámok és mindenki, aki érdekelt benne. PC-re tipikusan nem így kerülnek fel alkalmazások.

ez a lépés rettentően nagy ugrást jelent, az más kérdés

Semmilyen nagy ugrást nem jelent maga a kivezetés. Jelent viszont újravásárlást, pazarlást, felesleges okostelefonkényszert.

nem pedig a TOTP kihajítása ellen kéne ágálni

Nem a TOTP-hez, mint technológiához ragaszkodom, ha esetleg félreértettél volna. Bármilyen megoldás megfelelő, amihez nem kell okostelefont vásárolni, sem újravásárolni. Lehet akár e-személyi, chipkártya, bármilyen szabványos eszköz, ami képes együttműködni más eszközökkel anélkül, hogy azokra proprietary szutykot kéne telepíteni vagy újra kéne vásárolni. Pl. YubiKey HID-nek emulálja magát és képes billentyűzetként gépelni.

"A TOTP kivezetésének okairól alkotott véleményed nettó spekuláció, a fősodratú iparági marketingtrendekre alapozva."

Tehát azt mondod, hogy a user/password/totp secret megosztása nem létező dolog? De, létező, és nagyon nem jogszerű és kifejezetten aggályos dolog - ezért _is_ kell mennie a levesbe.

"Csupán te nem voltál hajlandó megérteni, amit már többször leírtam előtte. Keress rá a jogosultság szóra a hozzászólásaimban. Egyébként ugyanarról beszéltünk, de ne zavarjon a krónikus ellentmondási kényszered megélése közben."

Te identitás átadásáról beszéltél, amit jelenleg jogsértő(!!!) módon az user/passwd/totp secret megadásával oldanak meg a fél bites userek, én meg arról, hogy ezt igen régen megoldották már azzal, hogy _jogosultságot_ lehet adni meghatalmazással másik személynek.

"Megint szétestél és nekiálltál feleslegesen kötekedni, szavakon lovagolni. A lényeg itt is az volt, hogy amennyiben az üzemeltető macik (felsőbb utasításra) nem teszik lehetővé, hogy Micike és Mancika a saját felhasználói fiókjukkal beléphessenek egy hálózati meghajtóra, de mindkettőjüknek szükségük van a belépésre a munkájukhoz, akkor meg fogják egymás között osztani azt, amivel be lehet lépni a hálózati meghajtóra. "

Az üzemeltetők azt csinálják, amit az adott szabályzatok lehetővé tesznek, amire megfelelő utasítást kapnak. Ha a két 3.14csa főnöke nem kér mindkettőjüknek jogosultságot, akkor a főnökük a hunyó első körben, második körben meg a két 3.04csa, akik nagyívben tojnak az előírásokra. Ha valamihez nincs joga, akkor nem a másik identitását kéri el, hanem a főnökének jelzi, hogy szüksége van adott jogosultságra a munkájához.

"Helyesen: A Play Store felhasználási feltételeit sérti az alkalmazás,"

Mely felhasználási feltételekben nem az szerepel, hogy alternatív YT kliens, hanem általában jogsértő módon működő alkalmazás nem kerülhet be. És bizony ezek az alternatív kliensek jellemzően nem teljes mértékben (finoman fogalmazva) követik a YouTube felhasználási feltételeit.

"Helyesen: Laboratóriumi körülmények között és koncepcionálisan igaz az, hogy a time/cert/deviceID based challenge-response biztonságosabb a TOTP-nél. "

Nem csak ott, te nagyonokos... A kulcs az védett tárolóban van, azt soha nem hagyta el (a DÁP telepítése során kellett volna ahhoz a megfelelő rendszerhívásokat eltéríteni...), innetől mutasd be, hogyan tudod észrevétlenül egy másik eszközzel megszemélyesíteni az adott DÁP jogos tulajdonosát.
A TOTP esetében usernév/jelszó és (ugyebár szerinted az android-on hemzsegnek a malware-ek, ergo biztos találsz olyat is, ami elviszi a TOTP alkalmazásokból a shared secret-et...) a secret ismeretében ez megtörténhet. Az user/pass/totp secret másolható, szabadon többszörözhető, és elég egyszer elvinni, utána az adott identitást n helyen lehet úgy használni, hogy de jura nem tagadhatja le az egyén, hogy ő volt - miközben semmit sem tudott az adott tevékenységről.
Ugyanezt hogy oldod meg a DÁP-pal, aminél az eszköz és az abban keletkezett, a tárolóelemből ki nem olvasható kulcsot használja a megoldás?

"Semmilyen nagy ugrást nem jelent maga a kivezetés. Jelent viszont újravásárlást, pazarlást, felesleges okostelefonkényszert."

De jelent: a másolható identitásoknak harangoztak. Ami a letagadhatatlanság és a jogszerű használat felé egy nagy lépés.

"Nem a TOTP-hez, mint technológiához ragaszkodom, ha esetleg félreértettél volna. Bármilyen megoldás megfelelő, amihez nem kell okostelefont vásárolni, sem újravásárolni. Lehet akár e-személyi, chipkártya, bármilyen szabványos eszköz, ami képes együttműködni más eszközökkel anélkül, hogy azokra proprietary szutykot kéne telepíteni vagy újra kéne vásárolni. Pl. YubiKey HID-nek emulálja magát és képes billentyűzetként gépelni."

Pedig nagyon úgy néz ki, hogy a védhetetlen (mert másolható) TOTP-t véded foggal-körömmel, hogy de az ugyanolyan jó, mint a DÁP. Hát messze nem olyan jó. Az e-személyi jó _lenne_ ha maradna, de nem marad sajnos - ahogy mondjuk a Yubikey Bio sem lesz opció, mivel az árban egy olcsóbb mobiltelefonnak vetekszik, miközben "csak" azonsításra szolgál, méghozzá úgy, hogy külön adminisztrációt igényel az állampolgárhoz rendelése, illetve elvesztés/meghibásodás esetén a cseréje/tiltása.

 

jogsértő(!!!) módon az user/passwd/totp secret megadásával oldanak meg a fél bites userek

Ezt honnan veszed? A fél bites user azt se tudja, hogy létezik a TOTP secret. Amúgy meg ha nagyon meg akarja osztani, úgyis megtalálja a módját (ld. odaadja a telefont, amin van a DÁP). A DÁP és a futtatókörnyezete ugyanúgy másolható, mint a TOTP secret.

Tehát azt mondod, hogy a user/password/totp secret megosztása nem létező dolog? De, létező, és nagyon nem jogszerű és kifejezetten aggályos dolog - ezért _is_ kell mennie a levesbe.

Egyrészt ha pl. egy kedvenc telefonos programoddal kezeled a TOTP secretet, akkor a szuperbiztonságos Android meg iOS nem hagyja, hogy más program kiolvassa, másrészt szerintem csak neked aggályos, józan ésszel belegondolva ezen senki nem aggódik, harmadrészt nálad ez a "mennie kell a levesbe" a "Carthaginem esse delendam". Ez az utóbbi mondjuk célba is talált, reméljük te nem fogsz felszólalni az Országgyűlésben ennek ügyében :D

 

Szerk.: közben eszembe jutott a következő felállás: a fél bites user tisztában van korlátaival, és odaadja a telefonját valakinek, hogy a DÁP-on állítson be meghatalmazást egy másik fél számára. Amikor a segítő végzett a beállítással, visszaadja neki a telót. Akkor most történt jogsértés?

Más természetes személy nevében jognyilatkozatot tenni csak érvényes meghatalmazás birtokában jogszerű. Ha más nevében lép be valaki az üfk/üfk+ használatával, akkor ez az érvényes meghatalmazás nincs meg. Ezen felül ott a magyarorszagponthu ÁSzF-je (5.1.1):

Felhasználó saját, illetőleg az általa képviselt természetes vagy nem természetes személy nevében veheti igénybe a SZÜF szolgáltatásait.

Az "általa képviselt természetes személy nevében" azt jelenti jelen esetben, hogy a képviselt személytől a rendszerben rögzített meghatalmazás birtokában jár el.
 

"Egyrészt ha pl. egy kedvenc telefonos programoddal kezeled a TOTP secretet, akkor a szuperbiztonságos Android meg iOS nem hagyja, hogy más program kiolvassa, másrészt szerintem csak neked aggályos,"

Ha meg nem, akkor tetszőleges példányban tárolható és használható az adott identitás. Sőt ha Google/Microsoft/stb. authenticator-t használja is hozzá, a totp secret-et abból is megosztható a secret, többszörözhető az account - amit szinte biztos, hogy szeretnének megakadályozni. Erre a DÁP ad egy nem tökéletes, de jelenleg közel optimális megoldást.
Azért aggályos a shared secret, mert sem a kiszolgáló oldal, sem pedig az, akinek az identitását használják nem lehet biztos abban, hogy az adott identitást használó személy valóban az, akinek mondja magát, illetve az érintett személy közreműködése nélkül is lehet bármilyen tevékenységet végezni a nevében.

"a fél bites user tisztában van korlátaival, és odaadja a telefonját valakinek, hogy a DÁP-on állítson be meghatalmazást egy másik fél számára. Amikor a segítő végzett a beállítással, visszaadja neki a telót. Akkor most történt jogsértés?"

De jure még az is lehet, ellenben de facto adott tevékenységgel bízta meg a segítőt, a tevékenységben közreműködött, emiatt úgy gondolom, hogy ezzel nincs komolyabb gond.

Tehát azt mondod, hogy a user/password/totp secret megosztása nem létező dolog?

https://a.te.ervelesi.hibad.hu/szalmabab

Nem mondtam ilyet. Létező dolog. Az, hogy az Ügyfélkapu emiatt vezeti ki a TOTP-t is, egy spekuláció. Senki nem adott erről hivatalos állásfoglalást. Te erőlteted ezt a gyökérokot, amit az elitizmusod és a kisembergyűlöleted táplál. Fogalmad nincs, hányan éltek vissza vele és hányan nem. Az átlagfelhasználónak pedig nem triviális a base32 secret megosztása. Valójában a user/pass páros (sima Ügyfélkapu) kivezetése az, ami nagy százalékban visszafogja majd az identitásmegosztásokat.

nem jogszerű és kifejezetten aggályos dolog - ezért _is_ kell mennie a levesbe

Akkor megy (teljesen) a levesbe, ha lesz helyette egyszerűbb, praktikusabb megoldás. Jelenleg nincs. Akinek a könyvelője/titkárnője intéz mindent, ő pedig csak nagyon ritkán ügyfélkapuzik, az be fogja léptetni a könyvelő/titkárnő okostelefonján a DÁP-ot, a maradék kevés ügyét pedig intézi a fizikai okmányaival. Teszi mindezt ugyanúgy jogszerűtlenül, mint TOTP esetben.

én meg arról, hogy ezt igen régen megoldották már azzal, hogy _jogosultságot_ lehet adni meghatalmazással másik személynek

Én arról beszéltem, hogy amíg bürokratikus akadályokat gördítenek a dolog elé, addig okosba fogják megoldani. Ettől persze még nem lesz sem jogszerű, sem helyes dolog. Mielőtt még ezzel is szalmabáboznál: Nem értek egyet az identitások megosztásával.

Az üzemeltetők azt csinálják, amit az adott szabályzatok lehetővé tesznek, amire megfelelő utasítást kapnak.

Captain Obvious strikes again.

Ha a két 3.14csa főnöke nem kér mindkettőjüknek jogosultságot, akkor a főnökük a hunyó első körben, második körben meg a két 3.04csa, akik nagyívben tojnak az előírásokra.

https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio

Mindegy, hogy ki a hunyó. Ha nem tudják megoldani egyszerűen tisztán és szépen, akkor megoldják okosba csúnyán. Ennyi. Fogd fel!

Mely felhasználási feltételekben nem az szerepel, hogy alternatív YT kliens, hanem általában jogsértő módon működő alkalmazás nem kerülhet be.

A NewPipe nem jogsértő és fent lenne a Play Store-ban, ha nem a Google-hoz tartozna. Ahogy fent van az Apple Store-ban is a Yattee például.

A kulcs az védett tárolóban van, azt soha nem hagyta el

Az ne zavarjon, hogy pont ugyanez megvalósítható a base32 secrettel, ha biztonságos tárolóba rakod, esetleg még pluszban letitkosítod valamivel, amit csak biometriával, vagy mással lehet feloldani. Csak erre már lusták szoktak lenni a babzsákfejlesztők. Drága multikád, a Google pl. simán plaintextben tárolja az alkalmazástárhelyen a TOTP secreteket. 🤡 Bárki kiszedi onnan, akár temporary roottal. :) Ezért ne már a TOTP legyen a hibás, meg a szar, meg az elavult™ technológia.

a DÁP telepítése során kellett volna ahhoz a megfelelő rendszerhívásokat eltéríteni...

Látom, kezded végre megérteni, hogy az okostelefon sem szuperbiztonságos™.

innetől mutasd be, hogyan tudod észrevétlenül egy másik eszközzel megszemélyesíteni az adott DÁP jogos tulajdonosát.

Hiszen te is elmondtad: Elég egy malware, ami képes elkapni a regisztrációt és/vagy a TPM-ből kihúzni a privát kulcsot, de elég az is, ha a rootjával ráveszi a DÁP appot néhány észrevétlen belépésre.

Az user/pass/totp secret másolható, szabadon többszörözhető, és elég egyszer elvinni, utána az adott identitást n helyen lehet úgy használni, hogy de jura nem tagadhatja le az egyén, hogy ő volt - miközben semmit sem tudott az adott tevékenységről.

Nyugodtan leírhatod még százszor, ugyanaz lesz rá a válaszom. Ez esetben az SMS-es belépés biztonságosabb, mert nem marad észrevétlen és nem többszörözhető. Mit lép erre az Idomsoft? Ne legyen egyik se, legyen csak okostelefon, kényszerítsünk bele mindenkit a készülék(újra)vásárlásba! Ez utóbbival van még mindig bajom. Igazságtalan, szakmaiatlan húzás, amellett, hogy szemétség.

Egyékbént az a véleményem, hogy kezdettől fogva SMS-es autentikációt kellett volna előírni az Ügyfélkapura, és a TOTP-t csak azoknak engedélyezni, akiknek nincs mobiltelefonjuk (vagy nincs magyar mobilszámuk, ha külföldre drága az SMS). Így a jogszerűtlen többszörözés azért már egy fokkal kényelmetlenebb lett volna és 99% ígyis-úgyis rendelkezik mobiltelefonnal.

Ugyanezt hogy oldod meg a DÁP-pal, aminél az eszköz és az abban keletkezett, a tárolóelemből ki nem olvasható kulcsot használja a megoldás?

Az, hogy nem olvasható ki, egy idealizmus és szintén csak laboratóriumi körülmények között igaz. Az pedig még kevésbé igaz, hogy a secret nem szerezhető meg, akár a tárolóelem megkerülésével (lásd regisztráció eltérítése). Az pedig nettó hazugság, hogy a tárolóelemben tárolt kulcsot mindenképpen meg kell szerezni (akár így, akár úgy) egy malware általi visszaéléshez. Nem kell. Elég rávenni a DÁP appot erre, meg arra, majd ő szépen generál belépéseket, aláírásokat stb. a szuperbiztonságos™ tárolóelemet™ felhasználva. Komolyan azt gondolod, hogy ha ez széles körben elterjed (nem csak Magyarországon), nem lesz ott a dark weben, meg a Pegasus-hoz hasonlókat fejlesztő biztonsági cégeknél a tökéletes recept a kijátszására? Ha igen, akkor álomvilágban élsz. A Google IT-marketingálomvilágában.

De jelent: a másolható identitásoknak harangoztak. Ami a letagadhatatlanság és a jogszerű használat felé egy nagy lépés.

Még nagyobb visszalépés azok számára, akik jogszerűen használják az Ügyfélkaput, de nem használnak okostelefont.

Pedig nagyon úgy néz ki, hogy a védhetetlen (mert másolható) TOTP-t véded foggal-körömmel

https://a.te.ervelesi.hibad.hu/szalmabab

Nem a TOTP-t védem, többször is leírtam már, csak ezt szeretnéd rám olvasni, mert így szeretnéd megtámadni a véleményem.

hogy de az ugyanolyan jó, mint a DÁP

Technikailag lehetne ugyanolyan jó, ha a base32 secret biztonsága garantálható.

Az e-személyi jó _lenne_ ha maradna, de nem marad sajnos - ahogy mondjuk a Yubikey Bio sem lesz opció, mivel az árban egy olcsóbb mobiltelefonnak vetekszik, miközben "csak" azonsításra szolgál, méghozzá úgy, hogy külön adminisztrációt igényel az állampolgárhoz rendelése, illetve elvesztés/meghibásodás esetén a cseréje/tiltása.

Amit az igazságosság megkívánna, az egy olyan azonosítási mód, ami nem ad lehetőséget a visszaélésekre, de nem is tesz eszközújravásárlási kényszert a digitális állampolgárokra. Ilyen lenne a TOTP lecserélése SMS-faktorra.

"Az, hogy az Ügyfélkapu emiatt vezeti ki a TOTP-t is, egy spekuláció. Senki nem adott erről hivatalos állásfoglalást. Te erőlteted ezt a gyökérokot, amit az elitizmusod és a kisembergyűlöleted táplál. Fogalmad nincs, hányan éltek vissza vele és hányan nem. Az átlagfelhasználónak pedig nem triviális a base32 secret megosztása. "

Valóban feltételezés, de józan ésszel átgondolva ez _is_ lehet egy cél. Attól, hogy számodra a TOTP secret egy base32 adathalmaz, még az átlagfelhasználó számára egy QR-kód, egy kép, semmi más.

"Akkor megy (teljesen) a levesbe, ha lesz helyette egyszerűbb, praktikusabb megoldás. Jelenleg nincs. Akinek a könyvelője/titkárnője intéz mindent, ő pedig csak nagyon ritkán ügyfélkapuzik, az be fogja léptetni a könyvelő/titkárnő okostelefonján a DÁP-ot,"

Aprónak tűnő probléma, hogy ez már okirattal való visszaélés kategória, míg az identitás megosztása az nem. Aki ilyen hülye, az meg is érdemli - ilyenektől megkérdezném, hogy egy csomag A4-es lapot üresen aláírva is odaadna a titkárnőjének? Mellékelve hozzá a személyijét és minden adatát?
Egyszerűbb, mármint a számodra egyszerűbb (sms, totp akárhol generálva) nem lesz, ha tetszik, ha nem, a biztonság nem az egyszerűbb megoldások felé mutat.

"Én arról beszéltem, hogy amíg bürokratikus akadályokat gördítenek a dolog elé, addig okosba fogják megoldani."

Jogilag rendben lévő módon történő működést várnak el. Az identitás megosztása nem az, erre a meghatalmazás való. Tudod: a minimálisan szükséges jogosultság elve. Ne "mindenre is" legyen joga a másik személynek, csak arra, amit ténylegesen meg kell csinálnia.

"Hiszen te is elmondtad: Elég egy malware, ami képes elkapni a regisztrációt és/vagy a TPM-ből kihúzni a privát kulcsot"

Félreértelmezés és tudásbeli hiányok együttesen nagy marhaságokra vezetnek... Azt írtam, hogy ahhoz, hogy a DÁP-os identitást el lehessen vinni, már a DÁP telepítése előtt kell egy olyan, az OS-nek a TPM-kezeléséért felelős részét "eltérítő" malware-nek lennie az eszközön, ami a TPM _helyett_ elvégzi az _összes_ kulcsokkal kapcsolatos műveletet, de a kulcsot önmaga generálja. Tehát nem csak el kellene kapnia a regisztrációt, hanem ezen felül a TPM-et ki kell iktatnia a folyamatból, hogy az onnan ki nem szedhető privát kulcsot megszerezze -méghozzá úgy, hogy önmaga generálja a kulcspárt, nem pedig a TPM-en belül képződnek meg.
És _ha_ ez megvan, akkor lehet nekiállnia az üfk+ felületét hívogatni és a kapott QR-kódot tartalmazó képfájlra megfelelő választ adva lejátszani a logint.

"a TOTP-t csak azoknak engedélyezni, akiknek nincs mobiltelefonjuk"

Azaz akik a számítógépen generálják random módon tárolt secret-ből a kódot. Hmmm... Ki is ajvékol azon, hogy a mobilos login szerinte gyakorlatilag 1 faktor...? Hmmm?

"Az, hogy nem olvasható ki, egy idealizmus és szintén csak laboratóriumi körülmények között igaz. Az pedig még kevésbé igaz, hogy a secret nem szerezhető meg, akár a tárolóelem megkerülésével (lásd regisztráció eltérítése). Az pedig nettó hazugság, hogy a tárolóelemben tárolt kulcsot mindenképpen meg kell szerezni (akár így, akár úgy) egy malware általi visszaéléshez. Nem kell. Elég rávenni a DÁP appot erre, meg arra"

Lásd kettővel ezelőtti válaszom első mondata... Igen, a DÁP _sem_ 100%-ban biztonságos, ahogy semmilyen megoldás sem az. Viszont a user/pas user/pass/totp megoldásoknál biztonságosabb, illetve kevesebb a lehetőség a visszaélésre.

"Még nagyobb visszalépés azok számára, akik jogszerűen használják az Ügyfélkaput, de nem használnak okostelefont."

Szerintem meg nekik előrefelé kellene lépni, és nem beleragadni a múltba. Egyébként ez a kör szerinted az userek mekkora hányadát jelenti? És mekkora hányada az az usereknek, ami egy éven belül sem fog megfelelő mobillal rendelkezni? Egy technológiaváltás során mindenkor voltak, vannak és lesznek olyanok, akiknek első körben hátrányos, illetve annak tűnik az adott változás (szegény patkolókovácsok a vasút meg az autók terjedésével mehettek koldulni...Ja, nem, előre menekülve válthattak mondjuk kazánkovács szakterületre...), de ha a döntő többségnek előremutató a dolog, akkor el kel fogadnia a kisebbségnek, hogy arra van az arra, és nem az általuk képviselt múltban ragadás felé.

"Nem a TOTP-t védem, többször is leírtam már, csak ezt szeretnéd rám olvasni, mert így szeretnéd megtámadni a véleményem."

Nem úgy tűnik,d e sebaj...

"Technikailag lehetne ugyanolyan jó, ha a base32 secret biztonsága garantálható."

...De NEM garantálható, még csak megközelítőleg sem olyan szinten, mint a DÁP-os 2. faktorban hazsnált kulcs(ok) védelme. Plusz szndékosan jóval egyszerűbben megosztható, ami a jogszerű használattal megy szembe, és egy biztonsági megoldás cseréjénél ezt _is_ figyelembe kell venni, hogy user oldalról hogyan kerülhető meg/hátható át a felhasználásra vonatkozó szabályrendszer.

"Amit az igazságosság megkívánna, az egy olyan azonosítási mód, ami nem ad lehetőséget a visszaélésekre, de nem is tesz eszközújravásárlási kényszert a digitális állampolgárokra. Ilyen lenne a TOTP lecserélése SMS-faktorra."

Az SMS hogyan teszi lehetővé azt, hogy _NE_ lehessen az identitást megosztani? Hogyan lesz védett a harmadik fél általi felhasználástól? Hogyan lesz valódi 2. faktor MacOS+iOS köernyezetben, ahol a telefonra érkező sms ott csilingel a desktop-on is?

3-5 évente az emberek lecserélik a  telefonjaikat DÁP-tól függetlenül. Az utóbbi 2-3 évben nem igazán volt Android 10 előtti valamire való telefon a  piacon. Tudatos vásárlóként ugye nem akar gyakran telefont cserélni, úgyhogy egyrészt hosszú ideig használja a készüléket, másrészt -hogy hosszú ideig legyen használható- igyekszik minél újabb OS_sel és minél tovább élő frissítésekkel eszközt vásárolni. (A nem tudatos vásárló legfeljebb 3 éves eszköze már most is minimum Android 10, és ők amúgy is le fogják cserélni 2-3 évente a telefont, hiába ágálsz ellene.)
Azaz a tudatos felhasználónál van egy mondjuk 5 éves telefon, amit még nem akar lecserélni. Öt éve egy ilyen vásárló milyen OS-sel, milyen supporttal vett telefont? Ha nem is Android 10-zel, de azóta arra frissíthető OS-sel, azaz "pipa", náluk _sincs_ gond azzal, hogy Android 10 a minimum. Szóval akinek van, annál nincs "eszközújravásárlási kényszer":

Akinek ennél régebbi eszköze van, annak cserélnie kell, igen, de megint az a kérdés, hogy ennek a halmaznak (10-es Androidnál régebbi okostelefonnal, vagy hagyományos mobillal rendelkező állampolgárok) és az üfk+ felhasználóiank a halmazának a metszete mekkora? Nekik valóban dönteni kell, hogy vesznek-e új készüléket, vagy sem, használják-e a továbbiakban az e-ügyintézést, vagy sem. Őket és a mobilt egyáltalán nem használó üfk+ usereket valóban hátrányosan érinti ez a változás, de van idő felkészülni a változásra, és előrefelé menni.

 

Aprónak tűnő probléma, hogy ez már okirattal való visszaélés kategória, míg az identitás megosztása az nem. Aki ilyen hülye, az meg is érdemli - ilyenektől megkérdezném, hogy egy csomag A4-es lapot üresen aláírva is odaadna a titkárnőjének? Mellékelve hozzá a személyijét és minden adatát?

Biztos odaadna, nem tudom. Én nem adtam oda senkinek az Ügyfélkapus identitásomat és nem is tervezem odaadni. Az alapprobléma szempontjából egyébként irreleváns.

Azaz akik a számítógépen generálják random módon tárolt secret-ből a kódot. Hmmm... Ki is ajvékol azon, hogy a mobilos login szerinte gyakorlatilag 1 faktor...? Hmmm?

Senki nem mondta, hogy számítógépen kell generálni. Vannak erre dedikált eszközök is. A kérdés inkább az, hogy ki nem ajvékol okostelefon esetben az egyfaktoron (te) és ki ajvékol azonnal, amikor a számítógépen megjelenik a generált kód. 🤡

Viszont a user/pas user/pass/totp megoldásoknál biztonságosabb, illetve kevesebb a lehetőség a visszaélésre.

Az SMS-nél pedig nem biztonságosabb és nincs kevesebb lehetőség a visszaélésre. Mégis valamiért user/pass kombót vezetett be az Idomsoft, és második körben TOTP-t.

Szerintem meg nekik előrefelé kellene lépni, és nem beleragadni a múltba.

Az okostelefon neked előrelépés. Másnak nem. Akinek előrelépés, az már vásárolt magának, elvégre 17 éve van rá lehetősége mindenkinek, akár használt piacról. Az, hogy valaki ragaszkodik az eszközeihez, vagy a workflow-ihoz nem jelent automatikusan beleragadást bármibe, főleg ha jó oka van rá, hogy ne használjon okostelefont vagy szimplán csak nincs rá szüksége. Az okostelefon nem minden szempontból fejlődés.

Egy technológiaváltás során mindenkor voltak, vannak és lesznek olyanok, akiknek első körben hátrányos, illetve annak tűnik az adott változás

Meg vannak olyanok, akiknek hátrányos is marad. Ezért nem kell csőlátással erőltetni azt, amit te erős túlzással fejlődésnek nevezel, főleg az elmúlt 10 év okostelefontrendjeit figyelembe véve.

ha a döntő többségnek előremutató a dolog, akkor el kel fogadnia a kisebbségnek, hogy arra van az arra

Nem kell elfogadnia, amennyiben a rendszer igazságos. Ez már hasonló kérdés, minthogy a határon túli, kisebbségben lévő magyarok használhatják-e az anyanyelvüket a közügyekben a soron következő nyelvtörvény bevezetése után. Ha pedig nem használhatják, az diszkrimináció és pont maga a diszkrimináció ténye az, ami múltban ragadás a teljes rendszerre nézve.

nem az általuk képviselt múltban ragadás felé

Nem jelent múltban ragadást butatelefont használni, amennyiben az a jelenben használható. A legnagyobb hazugsága a tech-reklámiparnak, hogy van egy illuzionális út, amin előre meg hátra van. Miközben meg az okostelefonkényszer bevezetése a DÁP-nál lesz visszalépés, potenciálisan egymillió embernek, aki nem rendelkezik okostelefonnal.

Nem úgy tűnik,d e sebaj...

Szíved joga szándékosan félreértelmezni a mondandóm, csak így nem igazán lesz hozadéka a vitánknak.

...De NEM garantálható

Még mindig attól függ, hol tárolod. Meg attól, hogy kitől kell védeni.

Plusz szndékosan jóval egyszerűbben megosztható, ami a jogszerű használattal megy szembe, és egy biztonsági megoldás cseréjénél ezt _is_ figyelembe kell venni, hogy user oldalról hogyan kerülhető meg/hátható át a felhasználásra vonatkozó szabályrendszer.

Ahogy azt is figyelembe kell venni, hogy több, mint egy millió ember nem rendelkezik legalább Android 10 okostelefonnal vagy egyáltalán okostelefonnal, de vannak köztük digitálisan ügyet intézők. Mégse vették figyelembe az Idomsoft babzsákfejlesztői.

Az SMS hogyan teszi lehetővé azt, hogy _NE_ lehessen az identitást megosztani?

Pont úgy lehetne az SMS-nél is megosztani, ahogy a DÁP esetében is. Egy session erejéig. Béla elküldi Könyv Elődnek az SMS kódot, aki belép vele. Pont ugyanolyan egyszerűséggel, ahogy a DÁP logint is engedélyezi. Ez viszont nem az a scenario, mint a megosztott TOTP, mert a megosztott identitású aktív közreműködése is szükséges.

Az SMS hogyan teszi lehetővé azt, hogy _NE_ lehessen az identitást megosztani? Hogyan lesz védett a harmadik fél általi felhasználástól? Hogyan lesz valódi 2. faktor MacOS+iOS köernyezetben, ahol a telefonra érkező sms ott csilingel a desktop-on is?

Pont úgy, ahogy az egyfaktoros okostelefon autentikáció a DÁP esetében. 🤡 Konkrétan a normálisan használt (értsd: nem szinkronizált) SMS autentikáció eredendően biztonságosabb, mert minimum 2 eszközt kell hozzá kompromittálni, 1 helyett.

3-5 évente az emberek lecserélik a  telefonjaikat DÁP-tól függetlenül.

Kivéve, aki nem. Ezt a pazarló, fenntarthatatlan állapotot pedig inkább megszüntetni kéne, nem még inkább éltetni, állami hátszelet fújva neki.

Akinek ennél régebbi eszköze van, annak cserélnie kell

Nem kellene, ha az Idomsoft babzsákfejlesztői nem idealistáskodnának az Android 10-zel. Android 6.0 is még egy teljesen jól használható rendszer, mindennapi feladatokra, támogatás nélkül is. A Netrefel oldalán hirdetett minden alkalmazás kifogástalanul működik rajta. :)

de megint az a kérdés, hogy ennek a halmaznak (10-es Androidnál régebbi okostelefonnal, vagy hagyományos mobillal rendelkező állampolgárok) és az üfk+ felhasználóiank a halmazának a metszete mekkora?

Nem tudom. Te vagy az, aki lépten-nyomon mindenféle mobilszolgáltatói statisztikához hozzáfér. A kérdés inkább az, hogy valaki ezt figyelembe vette egyáltalán? Mert nagyon nem úgy tűnik. Kiindulva abból, hogy az Ügyfélkapuval azonosan érzékeny és kritikus szolgáltatások esetében, pl. minden banknak van SMS-faktora az okostelefonos auth mellett, így elég valószínű, hogy van rá kereslet.

Ha azonban a digitális állampolgárság céljait nézzük, ami ideális esetben az, hogy az egész ország átáll rá, akkor a potenciális felhasználók számát érdemes figyelembe venni. Ami viszont egymillió körül mozog.

Nekik valóban dönteni kell, hogy vesznek-e új készüléket, vagy sem, használják-e a továbbiakban az e-ügyintézést, vagy sem.

Ezt sem tudjuk még biztosra, mert a törvény még előírja a TOTP-s bejelentkezés biztosítását. Törvénymódosítás után lehetünk benne biztosak. Azonban, ha tényleg így lesz, az egyrészt szemétség, másrészt a digitális államolgárság alapvető céljaival ellentétes potenciálisan százezreket visszaküldeni a papíralapú ügyintézésbe.

Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.

Nem igaz, hogy kényelmi, mert vannak ügyek, amit már csak elektronikusan lehet intézni.

Meg mostanában nem csináltam adóbevallást, de azt mégis hogy lehet kényelmesen mobilon intézni? Vagy az abevjavanak van valami mobilos verziója, amiben már tényleg csak söralátét méretű az űrlap?

MI az, amit egyszerű állampolgárként csak elektronikusan lehet intézni?

Az adóbevallást a NAV elkészíti, és ha kell, el is postázza, ha minden igaz, neked csak a módosítottat kell visszajuttatnod. A magánszemélyeknél a kőkorszaki abevjava döntően nem játszik pont a fentiek miatt.

 

Meg most abban van a nagy pénz. De attól még az okokstelefon-használó nem lesz informatikailag képzett, meg "digitális írástudó", hogy megveszi a legújabb iPhone-t, mondom ezt, amikor látom, hogy új autókban kézből telefonálnak emberek. Ha annyira nem ért hozzá, hogy összepárosítsa a kocsival, akkor majd pont a biztonságos használat lesz neki az első.

A KSH szerint 2024 októberében 628 866 regisztrált egyéni vállalkozó van, ha ennek csak 1/10-ét érinti, az már elég jelentős. De mostanában van egy ingatlanügyem, ahol az eladónak lenne a sara beküldeni valamit a földhivatalba, azt is csak elektronikusan lehet intézni.

Nem tudom, az abevjavaval mi a baj (vagy az, hogy nem JS-ben van?), ami itt nem korszerű, az maga ez az agyonbonyolított adórendszer, ezt szerintem az abevjava leképzi, ahogy tudja, de ez nem informatikai probléma első sorban.

Tehát azt a becslést adtad, hogy az ev.-k 10%-ának nincs semmilyen okostelefonja... Ezt azért gondold át mégegyszer...

 

"agyonbonyolított adórendszer, ezt szerintem az abevjava leképzi, ahogy tudja"

Egy pdf form kitöltő alkalmazás, ami ugye egy-az-egyben a papíron összerakott doksit teszi át a képernyőre - hogy az egybites, papírhoz szokott usert se kavarja össze.

Tehát azt a becslést adtad, hogy az ev.-k 10%-ának nincs semmilyen okostelefonja... Ezt azért gondold át mégegyszer...

Erre miből következtettél? Én azt állítom, hogy a 10%-ának valószínűleg muszáj az adóbevallásokhoz nyúlnia sk. (mert nem a könyvelője csinálja, vagy akármi másért is), amit nem fog tudni a telefonján intézni.

A kérdésem ez volt:
"Ez az állampolgárok mekkora hányadát érinti?"

Erre válaszoltad, hogy:

"A KSH szerint 2024 októberében 628 866 regisztrált egyéni vállalkozó van, ha ennek csak 1/10-ét érinti, az már elég jelentős."

Az, hogy a becslésed szerint 62-63 ezer ev.-nek hozzá kell nyúlnia az adóbevallásához, az egy dolog. A topic a DÁP-ról, illetve arról szól, hogy az Üfk+ marad csak, és ahhoz várhatóan kell a DÁP, aminek feltétele egy megfelelő okostelefon birtoklása. Hogy ebből a 62-63E ev.-ből hánynak nincs megfelelő eszköze ehhez, az jó kérdés, de ha egyiknek sincs, akkor is minimális a teljes, valós illetve potenciális üfk+ felhasználói létszámhoz képest.
 

Mintha így lett volna elrendelve, ma hívott a könyvelőm ÜFK ügyben.

Neki a legtöbb ügyfele még a sima ügyfélkaput se tudja használni, és sokan úgy működnek, hogy a teljes loginjukat átadják neki, ő meg az ügyfél nevében intézi a dolgokat (ez nem egyedi jelenség). Persze ez nyilvánvalóan elég ijesztő és veszélyes. A +/DÁP-al ez végre megszűnik, viszont az ügyfelei többsége annyira balfasz, hogy még a szükséges meghatalmazásokat se képes beállítani, hogy a könyvelő a nevükben beküldhesse a bevallásokat. Na ezeknek nem mindegy, hogy webet vagy okostelefont nem tudnak használni? Pedig szinte biztos, hogy mindnek okos a telefonja. Azért ha nem is reprezentatív a felmérésem, azért van egy olyan sejtésem, hogy az okostelefon használók 90%-a leszarja, hogy ez milyen egy fejlett informatikai eszköz, ő csak tiktokozni akar meg szelfizni, a konzervatívabbak meg továbbra is csak telefonálni rajta. A sánta kutyának nem hiányzik ügyfélkapus meg bankos ügyintézéshez.

"Neki a legtöbb ügyfele még a sima ügyfélkaput se tudja használni, és sokan úgy működnek, hogy a teljes loginjukat átadják neki, ő meg az ügyfél nevében intézi a dolgokat (ez nem egyedi jelenség)."

Ami szembe megy minden biztonsági témájú ajánlással és előírással. Ha ezeket az egy bites (az is paritás) agyat birtokló ügyfeleket megkérdeznék, hogy egy üres lapot aláírva átadna-e a könyvelőnek, amire bárki, bármit írhat, illetve mellékelné-e az összes személyes okmányát hozzá, akkor azért talán elgondolkodnának. Az üfk hozzáféréssel ugyanis pont ezt teszik. És onnantól, hogy az ő identitásukat használva történik bármi is, nekik kell bizonyítani, hogy az adott tevékenység során nem ők ültek a számítógép előtt.

Ez a DÁP egy erős rosta lesz, valóban: akik ilyen téren analfabéták, azok vagy tanulnak, és próbálnak előre menni, vagy mennek vissza a papír-posta-méretes bráner állapotba.

 

De akik nem ilyen analfabéták, azokra miért kell rákényszeríteni a telefont? Felőlem lehet telefonos szarakodás is, de ne legyen már kizárólagos követelmény.

A neve is arra utal, hogy mobil, azaz olyan dolgokra jó, ahol a helyhez kötöttség akadály. Nem arra, hogy az egész életedet azon kelljen intézni, és főleg nem kéne kötelezővé tenni.

Ezt ne tőlem kérdezd - az e-személyi plusz kártyaolvasó megoldás kivezetése nekem sem tetszik, ettől még erre megy ez a vonat...

A kötelezővé tétel -ismét leírom- nem igaz, nincs  olyan jogszabály, az alaptörvényből sem vezethető le olyan állampolgári kötelezettség, ami egy okostelefon meglétét követelné meg.

Ha van csak elektronikusan intézhető ügytipus, akkor azzal kapcsolatban kell a megfelelő fórumon panasszal élni, hogy nem biztosított mindenki számára az ahhoz való hozzáférés. (Ekkor majd összetákolnak egy kormányablak/postázós fallback megoldást, ami lassabb, nehézkesebb, sz@rabb, viszont de jure meg fog felelni annak, hogy mindenki elérhesse/használhassa, akinek szükséges.)

Minthogy az elv (vagy jogszabály is van rá?) az, hogy lehetőleg open source szoftverek igénybevétével működjön az államigazgatás, ennek ellenére MS Office nélkül megáll az élet.
 

Jogszabály nincs rá, csak ellehetetlenítik azt, aki nem akarja használni. Mondjuk szerencsére ahogy hallom, ez tényleg csak riogatás, nem lesz kötelező DÁP az elektronikus ügyintézéshez.

Persze, mert bankolni is visszamentek. Nem, ennek ugyanaz lesz a vége mint a "digitális" bankolásnak, hatalmas vesztességek. Az értelmes állam attól értelmes, hogy nem erőlteti rá az emberekre a "haladást", illetve bocs, de, csak akkora lépésekben, amit meg tud lépni a nép. Nem az alsó tagozatban kell fejbeakasztani az ovodából épp kijött gyereket a fourier transzformációval.

s/kötelezővé teszik a DÁP-ot/az ügyfélkapu használatához szükség lesz a DÁP-ra/

Az, hogy képtelen vagy a téma kontextusában maradni, a te szegénységi bizonyítványod, nem az enyém, hogy nem írom oda minden egyes mondatomba, hogy "az Ügyfélkapuhoz", pláne, hogy odaírtam, hogy "a digitális ügyintézéshez", ami a thread kontextusából következően magába foglalja az Ügyfélkaput is és rendkívül figyelemhiányosnak kell lenni ahhoz, hogy erről mondjuk a villanyszámla ügyintézése jusson az eszedbe.

Nem lehet minden laggardnak (köztük neked) meg mindenkinek _is_ megfelelő, korszerű, az elvárt biztonsági szintet tudó megoldást kialakítani.

A laggardoknak ott van a papíralapú ügyintézés. Én nem vagyok laggard. Minden ügyemet digitálisan intézem, csak nem okostelefonról szeretném, hanem számítógépről és nem szeretnék okostelefont vásárolni csak azért, hogy be tudjak jelentkezni. Ezt képes vagy felfogni? A biztonsági szintet pedig már megbeszéltük, hogy nem csak okostelefon képes hozni. A "korszerű" pedig egy buzzword. Minden DÁP által elvárt biztonsági fícsört képes hozni egy Android 6.0, NFC chip, vagy bármilyen pofonegyszerű kódgenerátor, ahol a base32 secret biztonságban van.

Meg lehetne hagyni az e-személyis logint, és aki igényli, annak kártyaolvasót adni (egyszeri juttatásként)?

Lehetne bármilyen NFC olvasóval megoldani. Lehetne valódi 2-faktoros belépéssel megoldani, ahol garantálva van, hogy a 2 faktor két külön eszközön van, mert ugye egy okostelefonon ez nem garantált és egy eszköz kompromittálásával törhető minden.

Szóval, kapaszkodj meg: SMS-ben küldött egyszeri kóddal is mehetne a DÁP/ÜFK-bejelentkezés. Vagy akár e-mail-re és SMS-ben is kiküldött kétszeri kóddal, ami gyakorlatilag már háromfaktoros. Netbankok a mai napig képesek SMS-kódos beléptetésre, tranzakció-jóváhagyásra, úgy, hogy sok éve van már mindegyikhez okostelefonos app is. Az a probléma, hogy még mindig nem érted, hogy nem az okostelefonos megoldással van baj, hanem a kizárólagosság erőltetésével.

Lehetne, de nem teszik - vélhetően szintén gazdasági/pénzügyi oka van elsősorban - és nem csak az olvasó meg a chipkártya és az opcionális állampolgári cert költségére gondolok, hanem az azzal történő bejelentkezést kezelő szoftverkomponensek karbantartásáról, frissítéséről/verziókövetéséről is.

Ja mert az Android/iOS szoftverkomponensek karbantartásának ugye nincs költsége. 🤡 Ugyanebből a költségből meg lehetett volna oldani egy egységes, webes bejelentkezést, ami működne okostelefonról, PC-ről és minden erre képes eszközről. Ja és ismét felhívnám a figyelmed rá, hogy közügyek intézéséről van szó egy közérdekű szolgáltató által. Szóval esetleg a multiknál előszeretettel erőltetett befektetőlogikád egy kicsit félretehetnéd.

Az emberek nagy, vagy inkább döntő többsége X évente cseréli a telefonját, ha tetszik neked, ha nem.

https://a.te.ervelesi.hibad.hu/szemelyeskedes

Irreleváns, hogy nekem tetszik-e vagy sem. Azoknak, akik tudatosan nem használnak okostelefont, de digitálisan intézik az ügyeiket, ez visszalépés lesz, ami sehogy sem stimmel össze a digitális állampolgárság célkitűzéseivel.

Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.

Ja értem. Na, ilyenkor látszik, hogy neked mennyire az okostelefonbuziskodás a fontos az egész témából és véletlenül sem az, hogy tényleg fejlődjön az ügyintézés. Gyakorlatilag azt élteted, hogy mindenkit basszunk vissza a "kőkorszaki", papíralapú bürokráciába, aki tudatosan nem használ okostelefont és nem szeretne tízezreket-százezreket kiadni egy eszközre, aminek a tizedébe se került volna egy Yubikey, vagy chipkártya-olvasó.

Akinek nincs okostelefonja, és most sem használja az ügyfélkaput/üfk+-t, az meg két év alatt eldönti, hogy szeretné-e használni vagy sem, és ha szeretné, akkor áldoz rá annyit, hogy egy okostelefont vesz, ami 1000+ egyéb funkció mellett erre is alkalmas.

A Netrefel kampány írnokai, vagy egy okostelefonmulti marketingfőpapjai se fogalmazták volna meg szebben. Akinek 2024-ben nincs okostelefonja és már digitálisan intézi az ügyeit, annak 100%-nak tudatosan nincs okostelefonja. Ha ezt képes vagy felfogni, akkor pedig jön egy még nehezebb feladat: megérteni, mennyire etikátlan, pazarló és fenntarthatatlan csak azért okostelefont vásároltatni mindenkivel, aki tudatosan nem vett eddig, csakhogy digitálisan ügyet intéző állampolgár lehessen maradhasson.

"Én nem vagyok laggard. Minden ügyemet digitálisan intézem, csak nem okostelefonról szeretném, hanem számítógépről és nem szeretnék okostelefont vásárolni csak azért, hogy be tudjak jelentkezni."

Az üfk+ esetében a c/r totp lesz az elvárt azonosítási módszer, vagy azt használod, vagy nem veszed igénybe a szolgáltatást. nTercia non datur.
 

"Szóval, kapaszkodj meg: SMS-ben küldött egyszeri kóddal is mehetne a DÁP/ÜFK-bejelentkezés. Vagy akár e-mail-re és SMS-ben is kiküldött kétszeri kóddal, ami gyakorlatilag már háromfaktoros. Netbankok a mai napig képesek SMS-kódos beléptetésre, tranzakció-jóváhagyásra,"

Az SMS nagyon nem megbízható/biztonságos csatorna. Okmányra vonatkozó biztonsági elvárásoknak _nem_ felel meg, az e-mailben küldött kód/link sem (mivel ott _sem_ garantált az adatok end-to-end titkosítása)
A netbankban az sms egy kötelező(!) fallback, tudottan sz@r, de nincs más eszköz, illetve jogilag (kösz emenbé...) sem vezethető ki, nem lehet például azt sem megtenni, hogy x összeghatár fölött csak az alkalmazáson belüli jóváhagyás működjön.

" Azoknak, akik tudatosan nem használnak okostelefont, de digitálisan intézik az ügyeiket, ez visszalépés lesz, "

Igen, az ultra-laggardok copni fognak...

"Akinek 2024-ben nincs okostelefonja és már digitálisan intézi az ügyeit, annak 100%-nak tudatosan nincs okostelefonja. "

És ez szerinted hány embert humanoidot érint? Onnantól, hogy az üfk+ jellemzően GA/MSauth használatát javasolja...

 

nTercia non datur.

Captain Obvious strikes again.

Az SMS nagyon nem megbízható/biztonságos csatorna.

Mondja a Google, aki a saját proprietary szutykát (RCS) akarja erőltetni helyette. A több faktoros autentikációnál egyébként az a kiindulópont, hogy nem mindegyik faktor biztonságos, illetve legalább az egyiket már kompromittálták. Máskülönben nem lenne értelme az egésznek. Az SMS második faktornak biztonságos és csak célzott, az áldozat földrajzi helyzetének ismeretében, a támadó fizikai jelenlétet igénylő módon kivitelezhető ellene támadás.

Okmányra vonatkozó biztonsági elvárásoknak _nem_ felel meg, az e-mailben küldött kód/link sem (mivel ott _sem_ garantált az adatok end-to-end titkosítása)

Tudjuk, csak az okostelefonon garantált minden biztonság™. 🤡 Csakhogy az okmány ilyen formában már nem létezik, csak virtuálisan és itt ki is bújik a szög a zsákból, avagy a korlátoltságod a soraidból. Neked egy azonosítást kell a BM felé intézned, és onnantól rendelkezel az összes (virtuális) okmányoddal. Az azonosítás pedig kétfaktoros SMS-sel biztonságos. Biztonságosabb, mint pénztárcában hordani a személyit.

jogilag (kösz emenbé...) sem vezethető ki, nem lehet például azt sem megtenni, hogy x összeghatár fölött csak az alkalmazáson belüli jóváhagyás működjön.

Nagyon helyes! Pont egy ilyen jogszabály kellene a DÁP mögé is és nem is lenne miről beszélnünk.

Igen, az ultra-laggardok copni fognak...

Még egyszer: A laggardok papíralapon intézik az ügyeket. A digitális állampolgárok nem laggardok. Azok sem azok, akik, bár ismerik az okostelefonokat, de nincs nekik, mert így döntöttek.

És ez szerinted hány embert humanoidot érint? Onnantól, hogy az üfk+ jellemzően GA/MSauth használatát javasolja...

Az itteni szavazás állása alapján az ország lakosságának negyede érintett lenne, tehát több, mint 2 millió ember.

""Az SMS nagyon nem megbízható/biztonságos csatorna."

Mondja a Google"

Meg úgy mindenki, aki csak kicsit is ismeri, hogyan működik. Abban a pillanatban, ahogy kikerül a küldő hálózatából (fogadja a szolgáltató rendszere VPN-en vagy TLS-es webservice-en vagy máshogy), plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...
A megbízhatóságról meg annyit, hogy nem véletlenül a feladásért kell fizetni, nem pedig a  kézbesítésért - ez utóbbira ugyanis semmilyen garancia nincs, maxmum egy SLA, ami megmondja, hogy 10E feladott SMS_ből legfeljebb hány üzenet elvesztése "fér bele" a szolgáltatásba. De ezt az elvesztést sem vizsgáltathatod/panaszolhatod meg a szolgáltatónál.
 

"Az azonosítás pedig kétfaktoros SMS-sel biztonságos."

Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.

 

"Az itteni szavazás állása alapján az ország lakosságának negyede érintett lenne, tehát több, mint 2 millió ember."

Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.

plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...

Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát. Nagyjából ez is a különbség a Google FUD-marketingvalósága és a valóság között. Továbbra is időalapú kétfaktoros kód kiküldéséről beszélünk, ami általában 1-5 percen belül lejár és senki nem mondta, hogy biztonságos. A kétfaktoros autentikációnak nem az az alapkoncepciója, hogy biztonságos legyen bármelyik faktor, hanem hogy egyszerre ugyanazzal a módszerrel ne legyen kompromittálható. Ezt garantálja az SMS, már amennyiben más jelszavakat nem abban küldtek ki előtte.

Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.

Vagy csak lusták, spúrok azt is karbantartani. Cserébe, sokkal nagyobb költséggel, vásároljon többszázezer ember okostelefonokat.

Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.

Reprezentatívabb minta, mint a te szélsőségesen idealista, illuzionális reklámvalóságaid.

"Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát."

Minden telefon, ami az adott cellában van, az hallja és eléri a szervízcsatornában folyó kommunikációt. Semmilyen extra nincs benne, SDR-rel szépen lehet hallgatózni.

A második faktor, ha saját csatornát használ, akkor tekinthető jónak, ha ez a csatorna _is_ védett a legallgatás és a módosítás ellen. Az SMS nem ilyen.

"Vagy csak lusták, spúrok azt is karbantartani. "

Igen, a gazdaságosság is szóba kerülhet - sajnos az e-személyis, kártyaolvasós login nem lett annyira népszerű, mint azt tervezték - nagyrészt amiatt, mert végig ott volt mellette a faék egyszerű user/password login (amit sok-sok éve ki kellett volna hajítani, csak ugye n+1 önálló entitás is használta az üfk-t, és nem nagyon volt képes egynémely ilyen rendszer időben implementálni az üfk+ -t), de a "kártyaolvasót kell venni" is sokakat visszatartott tőle. (Az észt modellben olvasót is kapott a polgár az eID mellé...)

 

A SIM swap egyszerűségét köszönd meg az olyan mobilszolgáltató multikák belső biztonsági rendszereinek, mint amilyennél Zeller Mérnök Úr is dolgozik/dolgozott (Telekom). Az, hogy a mobilszolgáltató multik képtelenek kiszűrni a saját rendszerükből a korrupt/kompromittált/bűnöző elemeket, miért is a lakosság kéne megfizesse, okostelefon-újravásárlásokkal és ez által nekik termelt extraprofittal?

Ha a mobilszolgáltató multik nem bűnözőket foglalkoztatnának, akik elkövetik a SIM swap-et, vagy megfelelő jogosultság-korlátozásokkal biztonságossá tennék a belső rendszereiket, akkor a SIM swap kivitelezhetetlen lenne.

Tehát nem, ez sem érv az SMS ellen, ami második faktornak továbbra is megfelelő és biztonságos.

Az a bajod itt is, hogy túl akarsz titkosítani, bloat-ot akarsz a nyakába rakni mindenkinek, miközben a kétfaktoros autentikáció éppen arról híres, hogy a két faktor együtt biztonságos, mert minimális az esély egymástól teljesen eltérő technológiák egyidejű kompromittálására. A két faktorból egy faktorban nem bízunk meg. Csak a két faktor egyidejűleg "felmutatásában" bízunk meg. Megvan, dorsyka? :)

Az a bajod itt is, hogy le akarod mosni a felelősséget a multikról, akik bűnbandák tagjait dolgoztatják adminisztrátorként, miközben pl. a hipermarketek fossá-húggyá vannak kamerázva és lopásgátlózva, és ha rajtakapnak, hogy elloptál egy csokit, már rendőrt hívnak rád.

a ket faktorbol szeretned az egyire a legtragyabb leheto megoldast, az sms-t. lasd szomszed topik ahol belfoldi hivoszammal tolja kina a callspam-et, vagy a folyamatos blamakat (foleg utobbi egy honapban kb. nem volt olyan USA szolgaltato, akinel ki ne derult volna, hogy bent vannak...) hirkozlesi cegek infraja vs. kinai malware tekintetben...
es nem, a plaintext email sem jobb :)
ugy, hogy a masodik faktor jo esellyel egy eszkozon van az elsovel... (nem nem mindenki laggard, ne ebbol indulj ki es igen, nagyon sokan mobilon intezik az online ugyeiket, nincs desktopjuk sem, mert minek, udv 2024-ben)
megegyszer, mondd utanam: szekuricsi 101: nem bizunk a koztes halozatban! :)

hirkozlesi cegek infraja vs. kinai malware tekintetben...

Egy helyen nincs™ ugye semmilyen malware: az okostelefonon. 🤡🤡🤡🤡🤡

ugy, hogy a masodik faktor jo esellyel egy eszkozon van az elsovel...

Ne az én hibám legyen már, hogy koncepcionálisan csúfolják meg a 2FA-t a nemlaggardok™ azzal, hogy 1FA-vá silányítják az előre a semmibe rohanás, meg a kényelmes tapicskolás közben, élen a rajtuk élősködő tech-multikkal.

nem bizunk a koztes halozatban! :)

Nem bízunk a köztes hálózatban és nem bízunk az okostelefonban sem. Ezért nem csúfoljuk meg a 2FA-t, vagy legalább adunk lehetőséget a privacy- és security-tudatosabbaknak, hogy ne kelljen megcsúfolniuk. Két faktor két külön eszköz és két külön csatorna, ami eltérő technológiát használ. Aki mindenhova az okostelefonjával lép be, az valójában nem használ 2FA-t, csak ebben az illúzióban ring.

szar a masodik faktorod. ertsd meg. mondd utanam, szepen: szekuricsi 101: nem bizunk a koztes halozatban! :) az egy faktort meg felejtsd el, vagy jarjal ocsmanyirodaba. ha nem tudod teljesiteni a digitalis allampolgarsag felteteleit, nem kell az legyel.

A multifaktornak a lényege továbbra is az, hogy az egyes faktorokat külön-külön nem tekintjük biztonságosnak, csak együtt, egyidőben. Innentől kezdve teljesen felesleges mantrázni azt, hogy az SMS nem biztonságos. Második faktornak biztonságos, ha egymagában nem is az. Azt pedig már megbeszéltük, hogy jóval nehezebb és költségesebb elkapkodni az SMS-eket, mint azt a Google az influenszereivel, az RCS-szutyka erőltetése céljából beállítja, tehát az is kérdéses, hogy az SMS mennyire nem biztonságos. A Google szeretné veszélyesnek láttatni, mert egy évtizeddel le van maradva az iMessage mögött a "legyen nekünk is sajátunk" versenyben és mivel az RCS-t senki az ég világon nem kérte, így csak az SMS boszorkányüldözésével fogja tudni elterjeszteni, lenyomni a torkokon.

az egy faktort meg felejtsd el, vagy jarjal ocsmanyirodaba.

Egy okostelefonra erőltetett azonosítás egyfaktoros. 🤡 Majd írd meg a NER babzsákfejlesztőinek is (Idomsoft), hogy felejtsék el.

ha nem tudod teljesiteni a digitalis allampolgarsag felteteleit, nem kell az legyel.

Ha nem tudja az állam megoldani, hogy az eddigi digitális állampolgárok azonos eszközparkkal is azok maradhassanak, akkor ne erőltesse a digitális állampolgárságot.

alapveto security kerdesben buksz el, mar megint, mondd utanam, szepen, lassan, hogy mas is lassa: nem bizunk a koztes halozatban. :) eloszor probald meg megemeszteni az e2e crypt celjat, lenyeget, fontossagat, amig idaig nem jutsz el, addig ne szakerts security-t, nincs ertelme a terelesednek es zagyvasagodnak.

alapveto security kerdesben buksz el

Mondja ezt az a nagy szakértő™, aki már ott elbukik, hogy a 2FA lényegét és konepcióját sem érti. 🤡

nem bizunk a koztes halozatban. :)

Elmondtam, más is látta. Hogy te nem láttad, sajnálom. Ismét a szemellenződdel lehet probléma.

Minden telefon, ami az adott cellában van, az hallja és eléri a szervízcsatornában folyó kommunikációt. Semmilyen extra nincs benne, SDR-rel szépen lehet hallgatózni

Tehát ismét csúsztatással próbálod azt az érzetet kelteni, hogy bárki egy közönséges telefonnal le tudja hallgatni a szervizcsatornát. Miközben kell hozzá egy SDR, egy célszoftver, meg rádiós tapasztalat. Valójában az állítás úgy helyes, hogy bárki, aki SDR-rel beáll a frekvenciára, jó helyen, jó időben, az eléri a szervizcsatornában folyó kommunikációt. A sikeres támadáshoz pedig rendelkeznie kell célszoftverrel, demodulációs képességgel, ismernie kell a másik faktort (jelszó), plusz időben el kell kapnia az üzenetet is, tehát valószínűleg automatizálnia kell az egész folyamatot. A "bárki" így máris egy rádiótechnikához, a GSM szabványhoz, a programozáshoz is középhaladó szinten értő valaki lett. 🤡 Aki időt, energiát, pénzt, üzemanyagot sem sajnál az áldozata lakhelyére/munkahelyére való kivonuláshoz, hogy megvárja, amíg belép az Ügyfélkapuján. 🤡🤡 Persze™, nyilvánvaló™, hogy egy ilyet bármelyik pistike össze tud eszkábálni magának. 🤡🤡🤡 Ja nem, csak a Google próbálja ezt az érzetet kelteni, hogy lenyomhassa a senkinek sem kellő RCS szutykát a mobilkommunikációs világ torkán, te meg tőle copy-paste-eled a véleményed.

Tudod, elméletben sok minden működik, de az, hogy valamelyik multi influenszerkéje ezeket jól ledemózza egy IT-biztonsági™ konferencián, még nem lesz valóság. Nagyságrendekkel több csalást követnek el szuperbiztonságos™ okostelefonok meghackelésével, mint SMS-elkapással.

A második faktor, ha saját csatornát használ, akkor tekinthető jónak, ha ez a csatorna _is_ védett a legallgatás és a módosítás ellen. Az SMS nem ilyen.

Az első faktor (jelszó sem) védett a lehallgatás és a módosítás ellen, mivel nem tudod garantálni, hogy nem lopja el egy keylogger begépelés közben, egy spyware a jelszóadatbázisból stb. A kétfaktoros autentikáció alapelve az, hogy két egymástól eltérő, egymástól nem függő csatornán közlekedik és/vagy egymástól teljesen eltérő technológiát használva valósítják meg, annak valószínűségét csökkentendő, hogy a két faktort biztosító technológiát egy helyen egy időben hackelik meg. Aminek a szempontjából az SMS második faktornak biztonságos.

Gondolkodj! Ha az egyik faktor garantáltan biztonságos lehetne, nem lenne szükség második faktorra.

sajnos az e-személyis, kártyaolvasós login nem lett annyira népszerű, mint azt tervezték - nagyrészt amiatt, mert végig ott volt mellette a faék egyszerű user/password login

Értem, tehát akkor most a lakossággal fizettessük meg, okostelefon-újravásárlási kényszer fomájában, hogy elbénáztuk. Nagyszerű.

"kártyaolvasót kell venni"

Ott az okostelefon, mint kártyaolvasó, a TOTP pedig maradhatott volna azoknak, akiknek nincs okostelefonjuk. Bármelyik elmúlt 10 évben gyártott okostelefon NFC-je olvassa az e-személyi chipet.

Az e-személyi azonosítás során nem csak egyszerű, kulcspárt / certificate-et tartalmazó kártya, csak hogy kezeljük helyén a dolgokat. Nem véletlenül van saját kliensprogram hozzá. (A továbbiakról majd ha bejutsz az Idomsoftnál ezzel foglalkozó csapatba, talán megtudhatsz többet is...)

Az e-személyi azonosítás során nem csak egyszerű, kulcspárt / certificate-et tartalmazó kártya

Captain Obvious strikes again.

A továbbiakról majd ha bejutsz az Idomsoftnál ezzel foglalkozó csapatba, talán megtudhatsz többet is...

Eszem ágában sincs olyan arrogáns csapatban dolgozni, akik 1 éven belül totál igazságtalanul kihúzzák minden digitálisan ügyet intéző lába alól a talajt, okostelefonújravásárlási kényszerbe hajszolva őket, ezzel egy velejéig fenntarthatatlan, pazarló és környezetszennyező gépezetet támogatva, ami természetesen kivétel nélkül külföldi multik kezében összpontosul (éljen a nemzeti szuverenitás™). Remélem, majd ők is olvassák.

"Eszem ágában sincs olyan arrogáns csapatban dolgozni, akik 1 éven belül totál igazságtalanul kihúzzák minden digitálisan ügyet intéző lába alól a talajt, "

A szakmai hiányosságaid miatt a nulladik körben elköszönnének, ha megpróbálnád, de ez mellékes... A "minden" masszív túlzás: én is elektronikusan intézek mindent, amit csak lehet, és az én lábam alól nem húzták ki a talajt - és a többség is ezt tapasztalja - aki megosztott/megosztható secret-es TOTP-t használla/használta, _és_ nincs okostelefonja, az valóban elbukja ezt a lehetőséget, de ez a teljes felhasználói kör elenyészően kis része. Az, hogy a könyvelőnek odaadott teljes identitás nem fog működni, az meg kifejezetten jó irány, ha tetszik neked, ha nem.

az én lábam alól nem húzták ki a talajt

Mert jó veddmegdobdki birka módjára újravásárlod a telefonjaidat 3-5 éve. Ezt már párszor megbeszéltük.

többség is ezt tapasztalja - aki megosztott/megosztható secret-es TOTP-t használla/használta, _és_ nincs okostelefonja, az valóban elbukja ezt a lehetőséget, de ez a teljes felhasználói kör elenyészően kis része

Loop: Ja és ismét felhívnám a figyelmed rá, hogy közügyek intézéséről van szó egy közérdekű szolgáltató által. Szóval esetleg a multiknál előszeretettel erőltetett befektetőlogikád egy kicsit félretehetnéd.

Te próbálod kis létszámú csoportnak beállítani, hogy beleerőltesd a "többség dönt, egység nyal" arrogáns, igazságtalan, erősebbkutyabaszik kliséd. Valójában potenciálisan több, mint egy millió ember van, aki nem rendelkezik legalább Android 10-es okostelefonnal. Ha tőled és a multiktól nem is, az államtól elvárható, hogy egyrészt, az igazságosságot szem előtt tartva vezessen be változtatásokat, azaz a felhasználói kisebbségekre is figyeljen oda, másrészt, ha már a digitális állampolgárságot szeretné népszerűsíteni, akkor ne úgy tegye, hogy az early adoptereket ellehetetleníti, mint digitális állampolgárokat.

Az, hogy a könyvelőnek odaadott teljes identitás nem fog működni, az meg kifejezetten jó irány, ha tetszik neked, ha nem.

A teljes identitás odaadása valóban nem jó irány, de az sem jó irány, hogy ezt ellehetetlenítik és nem adnak rá technikai alternatívát (ne gyere a meghatalmazással!), amit egyébként minden digitális platform lassan már támogat, de pl. a netbankok úgy 10 éve támogatják a többfelhasználós bankszámlákat és ennek a jogosultságkezelését.

"Mert jó veddmegdobdki birka módjára újravásárlod a telefonjaidat 3-5 éve. Ezt már párszor megbeszéltük."

Igen, mert a telefonok szoftveresen, hardveres tudásban ennyi idő alatt olyan mértékben változnak, hogy érdemes cserélni (Tudjuk, neked a hanghívás-sms-320*200-as videó az egérmozi képernyőn elég, és tárhely sem kell sok). A 3-5 éves készülék meg megy tartaléknak.

"Te próbálod kis létszámú csoportnak beállítani, hogy beleerőltesd a "többség dönt, egység nyal" arrogáns, igazságtalan, erősebbkutyabaszik kliséd. Valójában potenciálisan több, mint egy millió ember van, aki nem rendelkezik legalább Android 10-es okostelefonnal. "

Hasraütésben jó vagy, azt tudjuk... A teljes potenciális felhasználói létszám mennyi is? És abból hány % rendelkezik, illetve várhatóan mennyi fog rendelkezni jövő év végére megfelelő eszközzel?

Nem az erősebb kutya, hanem a döntő többség - nem a lakosság 10-12%-ának, hanem a 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani. De tudjuk, te ezt is ugyanolyan módon képzeled el, mint a 3G kihajítását, hogy amíg egy percnyi hanghivás is megy 3G-n, amíg egy eszköz is van, ami legfeljebb 3G-t tud használni, addig ne legyen kivezetve... A világ nem így működik, ilyen alapon még most is lőcsös szekéren utaznánk, ha egyáltalánutaznánk, mert minek bevezetni új dolgokat...

 

Igen, mert a telefonok szoftveresen, hardveres tudásban ennyi idő alatt olyan mértékben változnak, hogy érdemes cserélni

Érdemesnek nem érdemes és még csak meg sem éri, de te azért lecseréled. A multik meg elavultatják szoftveresen.

Tudjuk, neked a hanghívás-sms-320*200-as videó az egérmozi képernyőn elég, és tárhely sem kell sok

Elégnek nem elég, de nem is használom videónézésre a telefonomat. Én butatelefont használok, nem okostelefont. Próbáld meg a két kategóriát elkülöníteni végre a fejedben, különben almát a körtéhez fogsz hasonlítgatni.

A 3-5 éves készülék meg megy tartaléknak.

Aztán a szemétbe. Az újat pedig le kell gyártani, és 6000 km-ről ide kell pöfögtetni, extra környezetszennyezéssel.

A teljes potenciális felhasználói létszám mennyi is? És abból hány % rendelkezik, illetve várhatóan mennyi fog rendelkezni jövő év végére megfelelő eszközzel?

https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa

Ezt majd te megmondod, hiszen te állítottad, hogy keveseket™ érint. Állítólag vannak is mindenféle pontos statisztikáid is erről, amikhez hozzáférsz a munkakörödből eredően.

Nem az erősebb kutya, hanem a döntő többség

Ha a többség érdekeit ráerőlteted a kisebbségre úgy, hogy a kisebbség ebben ellenérdekelt, az az erősebb kutya elve.

nem a lakosság 10-12%-ának, hanem a 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani

Nem a lakosság 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani, hanem a lakosság 100%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani. Semmiből, ismétlen, semmiből nem állt volna Android 6.0-ra levinni a rendszerkövetelményt, továbbá úgy dönteni, hogy a TOTP (vagy SMS, vagy chipkártya, vagy akármi más biztonságosabb) megmaradjon 2026 után is.

De tudjuk, te ezt is ugyanolyan módon képzeled el, mint a 3G kihajítását, hogy amíg egy percnyi hanghivás is megy 3G-n, amíg egy eszköz is van, ami legfeljebb 3G-t tud használni, addig ne legyen kivezetve...

https://a.te.ervelesi.hibad.hu/szalmabab

Ne hazudj, nem ezt mondtam a 3G lekapcsolásról. Azt mondtam, hogy amikor természetes módon lecsökken arra a számra a felhasználók száma, ahonnan már a szolgáltató vagy az állam (vagy a kettő közösen) képes minden funkcióvesztést elszenvedő ügyfelet 100%-ig kártalanítani, akkor időszerű a lekapcsolás. Ehelyett mi történt? A funkcióvesztést elszenvedőket (legalább 2 millió ember) senki nem kártalanította. A milliós bekerülésű 3G IoT eszközök tulajdonosait senki nem kártalanította. Az állami 4,4 milliárdot pedig arra szórtuk el, hogy 2G és 3G butatelefonokat telefonokat cseréljünk belépőkategóriás 4G okostelefonokra. Amik az ég világon semmilyen funkcióvesztést nem szenvedtek (volna) el a 3G lekapcsolás által.

"Érdemesnek nem érdemes és még csak meg sem éri"

Szerinted nem érdemes - szerintem meg igen. 4G kontra 5G (EU-s piacra szánt készülék, megy a VoLTE, mielőtt belekötsz, és jössz a széklet-vizelet fixációddal), AC-s Wifi kontra WiFi6, IPS kontra AMOLED (400 kontra 1200 nit), indulásnak Android 8.1 kontra 11, az újban a GPS "megeszi" a Galileo holdak jeleit is... Szóval de, bőven érdemes volt lecserélni a régi készüléket (és eltenni tartalék eszköznek - nagyjából 8-10 éves koráig, amikor valóban meg e-hulladékba, és az a készülék, ami kiváltotta lesz tartalék.)

"Ha a többség érdekeit ráerőlteted a kisebbségre úgy, hogy a kisebbség ebben ellenérdekelt, az az erősebb kutya elve."

A többségi döntések így működnek, ha tetszik, ha nem.

"Állítólag vannak is mindenféle pontos statisztikáid is erről, amikhez hozzáférsz a munkakörödből eredően."

Ilyet sehol nem állítottam, csak azt tudom, hogy bizonyos funkciók/alkalmazások esetén az adott felhasználói körben hogyan oszlik meg az egyes Android verziók száma. Nem, nem a legalább 1024 éves ócskaságok jelentik a többséget...

A 3G-s se&&fájásod meg unalmas, az, hogy vélhetőleg mexívtad, de nagyon, az a te bajod...

Nagyszerűen felmondtad az Árukeresőn is fellelhető marketinglózungot.

megy a VoLTE, mielőtt belekötsz, és jössz a széklet-vizelet fixációddal

Amibe belekötök, hogy Android 8-on nem megy, pedig semmi nem indokolja, hogy ne menjen, a VoLTE szarul-húgyul implementált, trágyadomb mivoltán kívül. :P

IPS kontra AMOLED

AMOLED okostelefonokban 15+ éves technológia. Jó reggelt! Miért is vettél IPS-es okostelefont, mikor az előzőt kiválasztottad? Ja, mert nem vagy tudatos vásárló, csak próbálod ezt a látszatot kelteni.

az újban a GPS "megeszi" a Galileo holdak jeleit is...

Remélhetőleg majd hasznát veszed a 3. világháborúban, amikor Putyin azzal kezdi a showműsort, hogy lelövi a navigációs műholdakat. 🤡 Addig köszöni, jól van a GPS.

Szóval de, bőven érdemes volt lecserélni a régi készüléket

Szerinted.

A többségi döntések így működnek, ha tetszik, ha nem.

Captain Obvious strikes.

Egy olyan rendszerben, ahol a 100% érdekeit kell képviselni nem jó és nem is igazságos politika a többség érdekeit a kisebbség azzal ellentétes érdekeire erőltetni. Én erről mondtam el a véleményem.

A 3G-s se&&fájásod meg unalmas, az, hogy vélhetőleg mexívtad, de nagyon, az a te bajod...

Leírom még egyszer, hátha megérted.

Azt mondtam, hogy amikor természetes módon lecsökken arra a számra a felhasználók száma, ahonnan már a szolgáltató vagy az állam (vagy a kettő közösen) képes minden funkcióvesztést elszenvedő ügyfelet 100%-ig kártalanítani, akkor időszerű a lekapcsolás. Ehelyett mi történt? A funkcióvesztést elszenvedőket (legalább 2 millió ember) senki nem kártalanította. A milliós bekerülésű 3G IoT eszközök tulajdonosait senki nem kártalanította. Az állami 4,4 milliárdot pedig arra szórtuk el, hogy 2G és 3G butatelefonokat telefonokat cseréljünk belépőkategóriás 4G okostelefonokra. Amik az ég világon semmilyen funkcióvesztést nem szenvedtek (volna) el a 3G lekapcsolás által.

Hogy tisztázzuk: Sem 4G okostelefon-felhasználó, sem 3G IoT eszközüzemeltető nem vagyok. Nem is voltam, a 3G lekapcsolás elején és végén sem. A 3G lekapcsolás és a Netrefel kampány igazságtalanságaira hívtam fel a figyelmet. Nem az én seggem fáj tőle. Másoké, akikre ugyanígy erőltették, még csak nem is a többség, hanem a multik profitérdekét.

"AMOLED okostelefonokban 15+ éves technológia. Jó reggelt! Miért is vettél IPS-es okostelefont, mikor az előzőt kiválasztottad?"

Mert amikor az előző telefont vettem, ár/érték szempontból az akkor kiválasztott készülék volt a megfelelő, és abban IPS kijelző volt. Ennyi.

Leírom ismét: A 3G-s se&&fájásod unalmas.
 

Mert amikor az előző telefont vettem, ár/érték szempontból az akkor kiválasztott készülék volt a megfelelő, és abban IPS kijelző volt. Ennyi.

Ha valóban az össz árértékarányt nézed, a szokásos elbaszott befektetőlogikáddal, akkor ne emeld ki az újravásárolt tapicskoldád esetében az AMOLED-et, mint szempontot, mert ezt kettős mércének hívják. Az IPS kijelzővel való megalkuvással gyakorlatilag teremtettél még egy indokot a felesleges/megelőzhető újravásárlásodra. Vicces, hogy az ilyenek után még te osztasz azzal, hogy belépőkategóriás telefont vettem. 🤡

Leírom ismét: A 3G-s se&&fájásod unalmas.

Leírom ismét: Nincs 3G-s seggfájásom.

Nem vagyok érintett az ügyben, semmilyen saját eszközzel. Leírtam két dolgot, ami miatt igazságtalan volt a lekapcsolás és az áterőltető kampány. Próbáld meg megemészteni.

"Ha valóban az össz árértékarányt nézed, a szokásos elbaszott befektetőlogikáddal, akkor ne emeld ki az újravásárolt tapicskoldád esetében az AMOLED-et, mint szempontot, mert ezt kettős mércének hívják. Az IPS kijelzővel való megalkuvással gyakorlatilag teremtettél még egy indokot a felesleges/megelőzhető újravásárlásodra. Vicces, hogy az ilyenek után még te osztasz azzal, hogy belépőkategóriás telefont vettem."

Amikor az előző telefont vettem, az AMOLED drága volt, a megcélzott kategóriában (ár, gyártó, funkciók, OS verzió és várható frissítések, stb.) nem volt elérhető. Számomra anno nem ért annyit az AMOLED kijelző, amennyivel többe került volna, illetve amennyivel a többi paraméterből vissza kellett volna venni.
4-5 évvel később a korábbi készülék kvázi utódja már AMOLED-del jött ki, nincs IPS paneles verzió belőle, úgyhogy a 4-5 év funkcionális/technológiai különbségeként felvenni a listába igenis jogos. Ja, és nem csak a kijelző tipusa az, ami miatt a csere megtörtént, sőt az egyáltalán nem volt "must have" tulajdonság az új készülék kiválasztásánál.

"Leírom ismét: Nincs 3G-s seggfájásom.

Nem vagyok érintett az ügyben, semmilyen saját eszközzel."

Ööööö, a kedvenc Nokia telefonod tud 4G-t, vagy 2G-only működésre vagy kárhoztatva...?

 

 

Számomra anno nem ért annyit az AMOLED kijelző, amennyivel többe került volna, illetve amennyivel a többi paraméterből vissza kellett volna venni.

Akkor ne jampizz vele. Járulékos nyereség az AMOLED és az igényeidnek az IPS is megfelelő volt eddig.

Ööööö, a kedvenc Nokia telefonod tud 4G-t, vagy 2G-only működésre vagy kárhoztatva...?

Nincs kárhoztatva. Tökéletesen működik 2G-n. 4G-t miért is kéne tudnia egy 13 éves butatelefonnak? Ja, mert még mindig az okostelefonokhoz hasonlítod, almát a körtéhez. 🤡

"Járulékos nyereség az AMOLED és az igényeidnek az IPS is megfelelő volt eddig."

Technológiai különbség? Igen. Ahogy az régebbi wifi-n is átcsorogtak a bitek, de ettől még a WiFi6 képesség ugyanúgy plusz az elődjéhez képest, mint a kijelző technológiájának a lecserélése, vagy épp a töltési teljesítmény drasztikus emelése.

"Nincs kárhoztatva. Tökéletesen működik 2G-n. "

Csak épp az adatátviteli képességei(???) lettek lenullázva, mert ugye beszélgetés közben nincs adatkapcsolat...
 

ettől még a WiFi6 képesség ugyanúgy plusz az elődjéhez képest

Elődjéhez, a WiFi5-höz képest mindennapi használatban lófasz különbség nincs és nem is lesz egy okostelefonon, amire alapból kevesebb bit csorog, mint egy PC-re. Sebesség-faszméregetést persze lehet vele nyerni. Mondom, hogy felmondod a marketinglózungot.

Csak épp az adatátviteli képességei(???) lettek lenullázva, mert ugye beszélgetés közben nincs adatkapcsolat...

Még egyszer és még egy párszor, hogy Zeller Mérnök Úr is megértse: Nem okostelefont használok. Se beszélgetés közben, se máskor nem használom a mobiltelefonomat Internetezésre és nem is áll szándékomban (a 3G lekapcsolás előtt sem állt).

Vicces, hogy az én Internetezésre nem használt Nokia C2-01-em adatátvitelének sorsát ennyire a szíveden viseled, miközben azzal a ~2 millió nem VoLTE-kompatíbilis 4G okostelefonnal, ami a 3G lekapcsolás miatt veszítette el a beszélgetés közbeni adatátvitel képességét, nem foglalkozol és az én seggfájásomnak™ nevezed. 🤡 Ha a kettős mérce fájna, ordítanál.

A Wifi6-tal jött a WPA3 is... És van némi különbség... Tudom, "túltitkosítás"...
 

"Nem okostelefont használok. Se beszélgetés közben, se máskor nem használom a mobiltelefonomat Internetezésre és nem is áll szándékomban"
 

Similis simili gaudet... A beszéd közbeni adatkapcsolat lehetőségének az elvesztése volt aze gyik habzószájú indoklásod a 3G lekapcsolása ellen...
 

"2 millió nem VoLTE-kompatíbilis 4G okostelefonnal"

Forrás a számokra...? Nem, a mennyi beszélgetés zajlott 3G-n nem releváns, mert a default a 4G/3G/2G lépésekben történő módválasztás, ergo aminél nem ment a VoLTE (mert mondjuk bőven a szolgáltatás hazai bevezetése előtt került a piacra az adott készülék, ráadásul sok esetben nem is európai forgalmazásra szánva), az 3G-n ment -amíg ment.

Ilyen kritikus hozzáférésnél vagy hardvertoken, vagy outban authentikáció elvárható. A hardvertoken (e-személyi) kivezetés alatt, úgyhogy marad az outband auth, amire a qr-kód érkezik desktop-ra, DÁP reagál rá mobilról (másik csatorna). Az azonos csatornán TOTP a kettő között a "még elfogadható" szint.

Szerintem alapvetoen eleg komoly gond az, ha ott tartunk, hogy allampolgar mar nem bizik meg a sajat allamapparatusaban, illetve az ot es szemelyisegi jogait vedeni hivatott szervezetekben. Az, hogy nem bizol multi cegekben oke, nem bizol meg a szomszedodban, oke, elutazol kulfoldre es nem bizol az ottani allami szervekben, rendorsegben, mobil szolgaltatoban, stb. szinten oke. De ha mar a szulo orszagodban sem bizol meg, hogy rajta keresztul fizess adot, TB-t, vegyel ingatlant, ott tartsd a vagyonod, stb. na az nekem mar a hardcore vilagvege kategoria. Nem mondom, hogy ne lenne Mo-on feltetlen indokolatlan, de durva ha idaig jutottunk.

Mindegy, szalazzuk kicsit szet: par eve mar egyik mobil platformon sincs olyan, hogy minden jogot megkap egy alkalmazas. Egyesevel lehet megadni vagy megtagadni. Tudjuk, hogy a DAP pontosan milyen jogokat fog kerni?

szerk: ott van a temainditoban

Lehet, visszavonom amit irtam, ez mar tenyleg kezd Kinara hasonlitani. :)

https://www.szabadeuropa.hu/a/rogan-antal-kormany-digitalis-allampolgar…

Teljesen mindegy igazabol, hogy milyen telefonra telepited fel, ha letrejott a digitalis azonositod, akkor ossze vannak kotve az adataid es barmi barhonnan elerheto, profilozhato.

Viszont nem kotelezo. Mi van ha nem telepitem sehova? Akkor az ID sem jon letre?

A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)

"Viszont nem kotelezo. Mi van ha nem telepitem sehova? Akkor az ID sem jon letre?"

Akkor nem... Bár téged, ott, ahol nincs ékezetes billentyűzet nem fenyeget az, hogy köteleznének rá...

A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)

Olvasd el a cikket. Ez az elmeleti lehetoseg es az egy kozos digitalis azonosito nagyon nem ugyanaz a mufaj.

pl:

„Hiába digitálisak ma már az állami nyilvántartások, azokba az adatokat emberek viszik fel, ezért sok a hiba. A mai napig nincs pontos megfelelőség például az adóhatósági és a népesség-nyilvántartás között. Van olyan ember, aki háromszor szerepel egy adatbázisban. Ha létrejön a DÁP, az ilyen hibákat teljesen ki lehet szűrni, sőt automatikusan lehet létrehozni digitális személyiségprofilokat”

Az orvosnal van egy TAJ szamod, plusz az altalad irt adatok. Ha mondjuk a doki gyorsan ra akar keresni, hogy fizeted-e az adot rendesen, akkor a 4 db. zeller kozul amit kidob a MySQL vajon melyik vagy te?

Nem tudja, mert 4x szerepel tok ugyanaz a rekord, ugyanazokkal a termeszetes azonositokkal. Sot az is lehet, hogy nem 4x, hanem 40x.

A doki csak egy random pelda volt, lehet hogy mazlid van es pont nem fer hozza, de amikor a rendszer elkeszul akkor lesz aki hozza fog ferni, olyan is akinek nem kene es fog csinalni olyan dolgokat vele, amiket nem lenne szabad es ha nincs szerencsed, akkor ezekrol te tudomast sem fogsz szerezni.

Mondjuk teszem azt nem jol szavaztal a legutobbi orszaggyulesi valasztason es azota furamod tobbszor kapsz random adoellenorzest mint korabban. A nepszamlalason azt mondtad, hogy ateista vagy es nem jarsz templomba, azota meg egyre radjar a gyamugy csekkolni, hogy otthon minden rendben van-e a gyerkoccel, nem kiabalsz-e vele tul gyakran. Nemreg posztoltad a facebook-on, hogy milyen szornyu allapotok vannak a Janos korhazban es most amikor meg kene muteni valahogy pont nincs szabad agy azon az osztalyon. A fene tudja, lehet csak en lihegem tul, de ezekben a dolgokban a legszebb az, hogy eselyed sincs bizonyitani az ok-okozati osszefuggest, megha lenne mukodo birosag Mo-on akkor sem, csak erzed hogy gaz van es legkozelebb 2x is meggondolod, hogy hova tedd az X-et.

Feltetelezem, hogy ezert volt beleirva az alkotmanyba, hogy kotelezo kulon azonositokat hasznalni az egyes rendszerekben, hogy az ilyesfajta visszaelesekre megcsak lehetoseg sem legyen. De mostantol lesz.

Ehh. Amiket itt felsoroltál, az pont azt támasztja alá, hogy téged pont meg tudnak találni, az azonosítókkal való kavarások pedig azt, hogy épp nem :) Szóval először tegyél rendet abban, hogy mit tudnak és mit nem összekapcsolni, aztán folytassuk a párbeszédet.

Amit viszont elkezdtél pedzegetni a szavazással, az végképp hiteltelen, elvégre a szavazással kapcsolatban legfeljebb annyi információ lehet, hogy voltál-e szavazni, vagy sem. Az, hogy hogyan, az sehova sem kerül bele. A facebook jó kérdés, de ott - a te hozzáállásodtól függően - legfeljebb a neved szerepel, vagy az is csak eltorzítva (az enyém saját valójában, de elég gyakori ahhoz, hogy ne legyen egyszerű az azonosítás, de pl. a feleségem és fiam nem is valós nevén van, hajrá :) Ez alapján én úgy látom, hogy igen, te lieheged túl.

Az alkotmányba meg nem volt ilyesmi beírva, a személyi szám megszüntetése (pontosabban kvázi megszüntetése) tulajdonképpen az Alkotmánybíróság első elnökének (Sólyom László) egyfajta magánakciója volt, ahogy mellékesen a halálbüntetés eltörlése is (függetlenül attól, hogy bármelyikkel egyetértek-e vagy sem).

Az alkotmányba meg nem volt ilyesmi beírva,

De:

1991-ben ugyanis a Sólyom László vezette Alkotmánybíróság kimondta, hogy nem lehet senkinek egyetlen olyan azonosítószáma (ez akkor a személyi szám volt), amellyel az összes állami adatbázisban szerepel. Az alkotmánymódosítás ráadásul nemcsak az egységes azonosító létrehozásáról rendelkezik, de kimond egy másik fontos dolgot is. Mostantól ugyanis az állammal kapcsolatos „ügyek digitális intézése elsőbbséget élvez”.

Igy tenyleg nincs ertelme folytatni, nem olvastad el a cikket.

Pont erre utaltam, hogy nem a törvényhozás írta az Alkotmányba, hanem az Alkotmánybíróság volt kissé aktívabb a vártnál. Mindenesetre ügyes kiszállás, mert a mondanivalóm lényegét egyáltalán nem érinti, hogy a személyi szám kinek a kezdeményezésére került ki az Alkotmányból. De valóban nem kell folytatni.

A mondanivalod lenyege, ha jol ertem, hogy folyamatosan belekoss a lehetseges visszaelesekre adott szedett-vedett peldaimba.

De ki vagyok en, hogy a visszaelok helyett gondolkodjam? Egyazon azonositot hasznalni minden kormanyzati rendszerben nem jo es pont. Az hogy mas jellemzok alapjan, borszin, arcszorzet, anyja kutyaja neve, stb. is beazonosithato valaki tovabbra sem az a mufaj, hogy 1 db. azonosito egyertelmu kapcsolatot garantal 2 rekord kozott. Pontosan ezt tette lehetove az alkotmanymodositas ami folott elegansan atsiklottal, illetve kesobb le is tagadtad. A szemelyi szam megszuntetese ezt garantalta, nem? Akkoriban ez volt az egyedi azonosito. Beleirtak az alkotmanyba, hogy tilos ilyet hasznalni. Nem csak a szemelyi szamot, hanem barmilyen azonositot.

Ezt a vitat nincs ertelme folytatni.

Az egy azonosítót te keverted ide. Az alap, amiből kiindultunk, ez az állítás volt:

A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)

Ezt ugyan nem én írtam, de erre született a te reakciód, amiből aztán kis vitánk kialakult. Ezt az állítást vitattad, én pedig azt állítottam, hogy ebben nincs igazad. Az egy azonosítót te hoztad a képbe, tehát ha neked ez a sarokpont, akkor valóban nincs értelme vitatkozni.

Jogos, ezt az allitast tovabbra is vitatom. Marmint nem feltetlen tartom lehetetlennek, de egy azonositoval ez lenyegesen egyszerubbe es automatizalhatova valik, ezert nagyon nem ugyanaz a mufaj. A fenti allitas pedig arra probal utalni, hogy tulajdonkeppen nincs erdemi valtozas, holott nagyon is van.

Azt az állítást, hogy a természetes azonosítók alapján meg lehet találni az adott személyt? Hát vitasd. Nehéz dolgod lesz a bizonyításával. Igaz, a biztonságos azonosításhoz várhatóan ember kell, nem megy automatizálva, viszont a korábbi példád, miszerint a természetes azonosítókban hibák, stb. vannak, az legfeljebb csak nehezíti a megtalálást, de ha adott személy keres valakit, és hozzáfér az adott nyilvántartáshoz, meg fogja találni a keresett személyt, a nyilvántartási hibák ellenére is. Amit a közös azonosítószám lehetővé tenne (és amiért Sólyom László ebbe belekötött) az az automatizált összekapcsolási lehetőség ellen volt.

Ezzel szemben a te hipotetikus kérdésed az alábbi volt:

Ha mondjuk a doki gyorsan ra akar keresni, hogy fizeted-e az adot rendesen, akkor a 4 db. zeller kozul amit kidob a MySQL vajon melyik vagy te?

Ha a doki hozzáfér az adónyilvántartáshoz (ugyan miért is férne hozzá?), akkor mi akadályozza meg, hogy lekérje név alapján az összes illeszkedő rekordot, és a találatokból a többi adat alapján kiválassza a kérdéses személyt? Még akkor is, ha mondjuk az anyja nevében egy i helyett y van? (mellesleg előbb-utóbb már az automatizálás is felkészíthető az ilyen jellegű hibákra)

Szóval a közös azonosító hiánya legfeljebb némileg megnehezíti a keresést, de emberi úton ez nem túl nagy probléma.

Ez igaz, de szerintem nem ilyen jellegu visszaelesekre ad ez lehetoseget elsosorban. A peldam sem volt jo.

Nem arrol van szo, hogy egy konkret szemelyt keresel es ha van hozzaferesed a db-hez (a visszaelo szemelynek termeszetesen van, talan annyira nem kell naivnak lennunk, hogy magyar kormanyzati rendszerekben a hozzaferes jogallamisagi normaknak megfeleloen lesz szabalyozva), hanem en inkabb olyanokra gondolok, hogy kerem az osszes szemelyt aki X-nel nagyobb adohatralekkal rendelkezik es Y a haziorvosa. Kerem az osszes szemelyt, aki nem heteroszexualisnak vallotta magat a nepszamlalason es o vagy barmely hozzatartozoja Z-nel nagyobb erteku ingatlannal rendelkezik. Stb, stb.

Kicsit lehet hasznalni a fantaziankat szerintem, mert a lehetosegek szama innentol kezdve a vegtelenhez konvergal.

Kubatov-lista amugy megvan ugye? Ez annak a felturbozott valtozata.

Egyetértek abban, hogy a példád nem volt jó. Mivel én arra reagáltam, örülök, hogy egyetértésre jutottunk.

A mostani példáid jobbak, továbbra is annyiban hibázik a dolog, hogy ehhez egy személynek hozzáférése kell legyen egyszerre több független nyilvántartáshoz. Ha ez megvan (te ebből indulsz ki), akkor valóban megkönnyíti a dolgot a közös azonosító, azonban ez esetben sem lesz teljesen akadály a hiánya. A természetes azonosítók gyakorlatilag minden rendszerben megvannak, lassan nem lesz túl nagy kihívás olyan keresést írni, ami lazán kezeli az azonosítók egyezését (súlyozza a hasonlóságokat, és ha elég nagy súlyt elér, akkor azonosnak tekinti - mondjuk valamilyen bizonytalansági tényezővel). A fixen egyezőkkel nincs probléma, a lazán egyezőket meg át tudja nézni ember. Ha meg egy ilyen - egyébként nyilvánvalóan rosszindulatú - keresésen véletlenül nem akad fenn egy-két ember elírás miatt, azoknak mázlijuk van, aki meg false positive, az belefér az 'így járt' kategóriába. Ha valaki ilyenek alapján akar bárkivel kiszúrni, az nem fog erkölcsi aggálytól szenvedni, hogy jaj, nehogy egy 'ártatlan' is beleessen.

Tovabbra sem ertem, miert kapaszkodsz a hozzaferes szuksegessegebe, a regnalo kormany 14 eve root jogokkal futtatja az orszagot. Megforditom a kerdest: ki fogja es hogyan az altalad vizionalt megfelelo hozzaferes-szabalyozast beallitani es ellenorizni ezekben a rendszerekben?

Ezert volt szukseg arra, hogy _ne_ legyen ilyen kozos azonosito, mert csak ez kepes hatekonyan elejet venni a visszaeleseknek. Vagy ha nem is veszi teljes mertekben elejet, kellokeppen megneheziti azokat.

Masreszrol tovabbra sem csak az a use-case, hogy egyvalakivel kiszurhassunk. Bar ez is benne van a pakliban (latom a Kubatov-lista megsincs meg). Sokkal inkabb arrol van szo, hogy az adatok (es a korlatlan hozzaferes) birtokaban a kormanypartnak lehetosege van arra, hogy polikai elonyt kovacsoljon maganak es igy jogtalan elonyhoz jusson a valasztasokon.

Vagy ha nem is veszi teljes mertekben elejet, kellokeppen megneheziti azokat.

Azt se felejtsük el, hogy az adatok egy helyre gyűjtése nem csak az azokkal való visszaélést könnyíti meg, hanem azt is, hogy megúszd a felelősségre vonást. (Minél kevesebb a határ az adathalmazok között, annál nehezebb kinyomozni, ha átlépik őket.) Gyakorlatilag előkészítik a terepet a (további) visszaélésre, ami nyilván nem fog visszaélésnek minősülni, tehát nyomozni sem fogják, de ha mégis, a nyomozás akkor is nehézkes lesz (=eredménytelenül fog zárulni). Ha pedig valami csoda folytán mégis lesz eredménye, azt is titkosítják majd legalább harminc évre. #nemhátra

Peeersze. Mondom, az ilyen kinek-hogy-lesz-majd-hozzaferese dolgokat felejtsuk mar el. Maga a jog, ami egy IT-n feluli vedelem lenne, sem jelent mar semmifele akadalyt a NER-nek. Amihez fizikailag hozzafernek, azt megszerzik es kesz. Ez a tarsadalmi creditrendszer eloszobajanak is felfoghato tulajdonkeppen amihez elengedhetetlen az egy es csak egy egyedi azonostio.

Legközelebb ha reagálsz, légy oly kedves, és előtte teljes terjedelmében olvasd el, amit írtam. Leírtam, hogy az általad leírt cél megoldásához nem feltétlenül kell a közös azonosító, a hibaszázalékba belefér - lásd a hozzászólásban, semmi kedvem még egyszer leírni. Mindenesetre nem látom értelmét folytatni ezt a beszélgetést, amit le tudtam írni ezzel kapcsolatban, azt mind leírtam.

De, elolvastam. A hozzaferesbe kapaszkodtal, amivel kapcsolatban mar en is 3x irtam le, hogy semmifele vedelmet nem jelent, a tobbi rizsa, mellebeszeles.

Ennyi erovel mondhatod azt is, hogy minek zarod kulcsra az ajtot amikor nem vagy otthon, be tudnak torni ha akarnak.

Tetszik ez a strategia: rizsazol fel oldalt, majd amikor ezt kozlik veled, akkor beirod, hogy nem olvasta el. :)

Hint: ha legkozelebb adatbazist tervezel, javaslom ne hasznalj foreign key-eket. Join-old a rekordokat termeszetes azonositok alapjan es sulyozd a hasonlosagokat. A noise-t pedig majd a user manualisan kiszuri.

A természetes azonosítók gyakorlatilag minden rendszerben megvannak, lassan nem lesz túl nagy kihívás olyan keresést írni, ami lazán kezeli az azonosítók egyezését (súlyozza a hasonlóságokat, és ha elég nagy súlyt elér, akkor azonosnak tekinti - mondjuk valamilyen bizonytalansági tényezővel). A fixen egyezőkkel nincs probléma, a lazán egyezőket meg át tudja nézni ember. Ha meg egy ilyen - egyébként nyilvánvalóan rosszindulatú - keresésen véletlenül nem akad fenn egy-két ember elírás miatt, azoknak mázlijuk van, aki meg false positive, az belefér az 'így járt' kategóriába. Ha valaki ilyenek alapján akar bárkivel kiszúrni, az nem fog erkölcsi aggálytól szenvedni, hogy jaj, nehogy egy 'ártatlan' is beleessen.

Tekintve, hogy erre a részre semmi reagálás nem érkezett, mást nem tudok gondolni, csak azt, hogy eddig nem terjedt az olvasási képességed. Ha mégis, akkor pedig szándékosan hagytad ki, mert ellentmond a te állításodnak. Bármelyik is igaz, értelmetlen a további vita. Te mégis folytatod, én nem fogom, ez volt az utolsó hozzászólásom ebben a szálban, ez is csak azért, hogy ha valaki rajtad kívül esetleg olvassa, képben legyen.

Azaz tök mindegy, hogy van egy egy és mindenhol használt (de)generált azonosító vagy sem, az adatbázisok összekapcsolhatók, mert a természetes azonosítókat mindenhol tárolni kell - pont az adott személy egyértelmű azonosítása miatt. Mivel a rendelkezésre álló számítási kapacitás (string normalizálás és összehasonlítás is) olyan, hogy ezek alapján a tárolt természetes azonosítók alapján sem lehetetlen X.Y. két független rendszerben tárolt adatait összekapcsolni, így technikailag fölösleges tiltani az egységes azonosítót - mert maximum tovább tart a keresés...

 

Egy okmányazonosítót kap az ember, mint a személyi igazolvány száma, vagy a lakcímkártya száma. Az, hogy ez az okmány mintegy wallet/tárca tartalmaz több, az adott személyhez egyértelműen köthető információt, az még nem azt jelenti, hogy a DÁP, mint e-okmány azonosítója egy "egységes azonosító"-ként funkcionálna. Jelenleg de jure az egységes, azaz minden közig. és más rendszerben is meglévő egységes azonosítót nem szabad használni (kivéve a választási rendszer, mert ott a személyi számhoz és nem a természetes azonosítókhoz van kapcsolva az adott személy identitása.), mivel azonban mindenütt meg kell oldani az egyértelmű azonosítást, így a természetes azonosítók halmaza az, amit minden rendszer tárol...

Az, hogy ez az okmány mintegy wallet/tárca tartalmaz több, az adott személyhez egyértelműen köthető információt, az még nem azt jelenti, hogy a DÁP, mint e-okmány azonosítója egy "egységes azonosító"-ként funkcionálna.

Mar hogy a fenebe ne jelentene ezt?

Jelenleg de jure az egységes, azaz minden közig. és más rendszerben is meglévő egységes azonosítót nem szabad használni

De szabad. Lasd a fent emlitett alkotmany-modositast. A DAP csak elso lepes, amit kovet majd a tobbi.

Viszont nem valaszoltal a kerdesemre: mi szukseg van erre a visszaelesen kivul?

"Mar hogy a fenebe ne jelentene ezt?"

De jure az okmánynak van azonosítója. Ahogy anno a a "szigszám" volt ott minden nyilvántartásban, és a szig. tartalmazott minden adatot _is_.

"mi szukseg van erre"

Mivel egy sha256sum(concatenate(termeszetes_azonosítók)) rondán nézne ki, így az okmányod azonosítója lesz helyette :-) Onnantól, hogy technológiailag mindegy, hogy 1 vagy n mező alapján történik az adatok összekapcsolása, irreleváns, hogy mi azonosít egyértelműen... ( Lásd USA SSN.... )

Tovabbra sem vagyok meggyozve, de mindegy, legyen.

USA nem igazan jo peldanak, tekintve, hogy az egyik legszarabbul allo orszag privacy es security teren. Tobbek kozott pont az SSN onmagaban, a hitel- es bankkartyak by default PIN kod nelkuli vedelme, az alapbol nyitott credit check lehetoseg, az ACH, stb-stb. Ennel illene tartani a jobbat, nem sullyedni a szintre. Kovetkezo allomas Kina es tsai.

Sok mindent megtudhat, csak nehezebben. Akkor már dolgozzanak meg a pénzükért, én nem könnyítem meg a dolgukat.
Amíg lehetett ujjlenyomat adást is megtagadtam a személyimhez, ha kell nekik szerezzék meg máshogy. ...hogy aztán ha akarják felhasználhassák esetleg ellenem...

Rettegés az nincs, de az államban semmiféle bizalom sincs, főleg hogy eddig minden rendszerrel szemben elég éles és látható kritikát fogalmaztam meg, így aztán 1974 óta egyik rendszer sem a barátom.
 

"aztán ha akarják felhasználhassák esetleg ellenem..."

"Rettegés az nincs, "

Á, dehogy, ez nem rettegés... Ugye utazni sem utazol például repülővel vagy EU-n kívülre?

 

Ja, amikor a praclidat odateszed az olvasóra, akkor nem fotó készül, hanem a jellemző pontokat tárolja el a rendszer, kvázi egy "hash" készül a lenyomatról... Az igazolványképeddel sokkal egyszerűbben tudna az állam visszaélni - egy kecskeb...ós videón a főszereplő arcára simán rá lehet montírozni...

Nem, nem utazok. Igazából az EU területét még sosem hagytam el, repülés szempontjából sokkal többször repültem egymotorossal és vitorlázóval, mint utasszállító géppel. Ez utóbbi volt egyébként a legtávolabbi úti célom is, Görögország.
Alapvetően a Csehszlovákia-Románia-Jugoszlávia és Ausztria körben mozgok ha külföldről van szó, de nyaralni is inkább belföldön szoktunk, annyi szép hely van ebben az országban.

A rettegés szerintem számunkra nem ugyan azt jelenti, rettegni kb akkor rettegnék ha egy Predator vadászna rám a dzsungelben, na az rettegés. ...esetleg attól rettegnék még nehogy egy reggelre Hajbivá váljak. ;) :D
 

A megállót átnevezték, de futtatom a fejemben a fordítót, így tudom melyik-melyik. :)

Na jo, de minek?

Visszagondolva a "felszabadulasra", szerintem azt a nevet nem baj hogy megvaltoztattak. Gyonyoruen "felszabadultunk", nem kell ra emlekezni (csak arra hogy nehogy ujra "felszabaditsanak"). A Moszkva ter mindegy lett volna, az egy varosnev.

[szerk.] Az utcat ahol laktam is atneveztek (pontosabban vissza a regi nevere), nem sirom vissza az ideiglenes nevet, nem is gondolok ra egyaltalan, pedig azzal a nevvel "nottem fel".

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

"Mit minek?"

Én inkább úgy mondom: Miért ne?

Nincs ebben politikai gondolat, nem is Felszabadulás tér néven van nálam mentve, hanem felszabként. "Találkozunk a felszabon a jégbüfé előtt" Ezt pontosan behatárolt terület. ...mint a Nyugatinál a köróra alatt. Igen a Skála Metrónál. :)
...és amikor mások az Alle-ba mennek, akkor én a budai Skálába. :D

Egyszerűbb nekem egy fordított futtatni néha mikor kell, mint teljesen újra építeni az adatbázist. :) ...és hát akkor voltam fiatal.
 

"Találkozunk a felszabon a jégbüfé előtt" Ezt pontosan behatárolt terület. ...mint a Nyugatinál a köróra alatt. Igen a Skála Metrónál. :)
...és amikor mások az Alle-ba mennek, akkor én a budai Skálába. :D

Ezeket a dolgokat csak egy adott celkozonseg erti. En nem ertem miert erdemes leragadni a multban, de mostmar vilagos, hogy szamodra miert, a te dolgod/eleted, mast gyakorlatilag nem zavar.

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Ikerpár, nevezzük őket "A"-nak és "B"-nek. Autó "A" tulajdona, ő ül a bal egyben, mellette "B". igazoltatás, "A" iratai nincsenek kéznél, "B" adja a sajátját. Rendőr kérdezi, hogy kié az autó, mire "A" teljesen természetesen rámutat a mellette ülő tesójára, hogy "A" bátyámé. Ez is régen, 30+ éve volt, amikor ilyenért eléggé durva se&&berúgás járt... De bőven elévült, és különben is, én is csak úgy hallottam valakitől, aki beszélt olyannak, aki találkozott valakivel aki ott volt :-D
 

 bármilyen jogot előbb adok meg bárkinek

Ugye megvan, hogy ez inkább hasonlít egy durcás kisgyerek hisztijére, mint egy racionális érvelésre.  Már majdnem a bárki jobb szint, ami a legalja. 

De értem én, hogy ez most inkább ....... a gondosan ápolt gyűlöletről szól

Gyűlölet? LOL :D :D :D

Gondolom ilyen magát jobbernek hazudó és mindenkit aki kritikát fogalmaz meg a brancsotokkal  szenbern azt a magát bal oldalnak hazudó oldalra igyekszel rugdalni, de ez nálam nem működik. Rám lőttek 2006-ban, bizonyítékom is van rá, így nehéz lesz összegyúrcsányozni. ;) Egyformán kurva messze vagyok mindkét nyomorult brigádtól.

Szerkesztve: 2024. 11. 09., szo – 13:14

Ez most nekem új volt, az emailekhez jogot kell adni neki? Olvasgatni fogja a levelezésemet?

Már most is van egy külön telefonom amire szarságokat lehet telepíteni. Még egy hang- és elektro-szigetelt doboz hiányzik, ahová tenni fogom ezeket a szarokat amikor éppen nem húsjegyet igényelek a szeretett EU-tól a DÁP-on keresztül.

Most mondjátok, hogy aki arról beszélt - RMS például -, hogy az eszközeink nem minket szolgálnak, ha nem szabad szoftver van rajtuk, annak nem volt igaza!

Az olvastam, G.Chrome legújabb fejlesztése a jövőben automatikusan indexeli-szkenneli a Gmail-es levelek tartalmát is. Gondolom már az új levelek írása alatt is, karakterekként. - (Szinte biztos, a felhőben, - legalább utólag személyhez és eszközökhöz kötés nélkül, - eddig is így volt, - de a mobilon és az asztali böngészőben nem feltételeztem...)

Szerkesztve: 2024. 11. 09., szo – 13:34

Lesz Linux verzió? Vagy az amerikai multikat fogja az állam támogatni / kötelezővé tenni?

Ilyen, hogy se Google se Apple de azért mainstream legyen és még az átlag állampolgár is tudja használni attól tartok nincsen. A Huawei anomália is csak Trump politikája miatt állt csak elő, aki most visszatér, így még bővülhet is a lista. 

“Az ellenség keze betette a lábát”

Na mert egy consumer random kínai eszköz a google szemétdombjáról installált appokkal hiteles :D

Mi akadályoz meg pl., hogy ha ismered a QR kódot, amit hamisítani akarsz, akkor csinálsz magadnak egy appot, ami azt mutatja a rendőrnek, amit te akarsz mutatni? Vagy ő majd elkéri a telefont, és átvizsgája, hogy te a "hiteles" DÁP appot mutatod neki? Vagy hogy implementálod magadnak a DÁP 2FA generátorát, és a certet/secretet/akármit amt használ, azt az SD kártyára teszed?

"Mi akadályoz meg pl., hogy ha ismered a QR kódot, amit hamisítani akarsz, akkor csinálsz magadnak egy appot, ami azt mutatja a rendőrnek, amit te akarsz mutatni? "

A DÁP QR-kódja tartalmaz időtől függő adatot, illetve elektronikusan aláírt. Lehet próbálkozni az aláírt tartalom előállításával...

"Vagy hogy implementálod magadnak a DÁP 2FA generátorát, és a certet/secretet/akármit amt használ, azt az SD kártyára teszed?"

A DÁP outband challenge-response működése során a QR-kódot a szerver állítja elő (challenge) és arra kell egy megfelelő választ produkálnia hálózaton keresztül az alkalmazásnak. A kulcs nem "akárhol" lehet, a kulcspár generálása, tárolása, aláírása nagyon jól összerakott folyamat - nem véletlenül kell hozzá az NFC-s személyi első alkalommal annyi ideig, stb.  Tudod akik ezt összerakták, megtervezték, azok meglepő talán, de nem hülyék - még ha azt is gondolod, hogy igen.

Ja, ha bármilyen visszaélést próbálsz elkövetni, akkor az alapból okirathamisítás illetve hamis okirattal történő visszaélés... De nyugi, van benne elég sok olyan biztonsági elem, amibe a hozzászólásod alapján helyből beletörne a bicskád...
 

Bármilyen szoftver visszafejthető, csak ugye vannak olyan megoldások, amikor az adat, amivel a tényleges műveletet végzi az eszköz, "kívülről" nem olvasható, csak az azt kezelő hardverkomponensen keresztül, aminél nincs olyan művelet, ami az adatot visszaadná, csak olyan, hogy pl. azzal az adattal készítsen egy aláírást a megadott tartalomhoz...
 

Abban viszont már nem lehetsz biztos, hogy ezen a hardverkomponensen kívül nem utazgatnak más információk is, amik egy hackelt root-tal simán elcsenhetők, egy Play Store-ból települő malware által. Attól, hogy a multik azt hazudják, hogy az okostelefon biztonságos™, nem lesz biztonságosabb egy PC-nél, vagy bármelyik másik számítástechnikai eszköznél. Akkor sem, ha a NER ügyeletes babzsákfejlesztői is így gondolják. Egy dologban lehetsz biztos, éspedig hogy a TPM chip nem fog privát kulcsokat kiadni magából, ha nincs sebezhetősége és/vagy nem tudod hardveresen megtámadni (voltage fault injection).

A session replay és hasonló támadásokra gondolsz? Vagy arra, hogy egy malware a másik alkalmazás memóriaterületéről lop adatot? A TPMből nem jön ki a privát kulcs az már jó gondolat, próbáld továbbgondolni, hogy annak használatával milyen támadási formák kerültek kizárásra.
 

Minden olyan támadásra gondolok, ami malware által hackelt temporary (tehát közönséges alkalmazás által detektálhatatlan) roottal kivitelezhető.

TPMből nem jön ki a privát kulcs az már jó gondolat, próbáld továbbgondolni, hogy annak használatával milyen támadási formák kerültek kizárásra.

Továbbgondoltam és arra jutottam, hogy továbbra sem tudod elengedni az okostelefonbuziskodást. Gyakorlatilag leírtam, amit látni akartál, mégis ki akarod velem mondatni még egyszer. Nem, a TPM sem ad teljes biztonságot, ha a DÁP app kompromittálható. Márpedig root-tal minden app definíció szerint kompromittálható. Szoftveres rétegben kivitelezett támadás esetén privát kulcsokat valóban nem fog kiadni, de simán fog rendeltetésszerűen működni, ha a kompromittált DÁP app épp használni akarja. Szóval, hurrá, Tapicskoló Tamás megmenekült attól, hogy a DÁP app mögül kikerüljön a privát kulcsa és a támadó tetszőleges számban tudjon aláírni a nevében. Cserébe az okostelefonján lévő DÁP appal a támadó tetszőleges számban tud aláírni a nevében. 🤡 Max. meg kell várni vele vagy imitálni kell egy tényleges (ujjlenyomatbekéréses) aláírást, ami után a háttérben véletlenül nyitva marad a credential store.

Nem tudom, de lélekben már elfogadtam, hogy a vége az lesz, hogy lesz egy külön belépős telefonom, meg egy privát.

Azt sajnálom, hogy a PinePhone az tényleg szar lett, azt szerettem volna privát telefonnak. Az a szomorú igazság, hogy az open source közösség a multik pénze nélkül nem nagyon képes használható produktum asztalra tételére. Néhány bug elegendő ahhoz, hogy egy rendszert teljesen használhatatlanná tegyen. Ezeket kijavítani pedig óriási erőfeszítés volna.

A PinePhone nemcsak szar, hanem szinte beszerezhetetlen is. Inkább az ilyen kezdeményezéseket kellene támogatnia Brüsszelnek ha tényleg vissza akarja tenni Európát az informatika térképére. De épp most szüntetik meg azt is ami eddig volt. Ha a PC virtuális gépes megoldás nem működik én is hasonlóban gondolkozok. Itt a fiókban összegyűlt már néhány korábbi mobil. Remélem api levelben eléggé alacsonyra teszik a belépő szintet. Nem szívesen dedikálnám erre a feladatra még az egyel korábbi mobilomat sem. 

Ha pedig kötelező lesz hozzá a SIM kártya akkor jó lenne ha fizikailag nem kellene ugyanabban az eszközben lennie mint ahol a DÁP app fut. Ez Revolut appnál sem kötelező, csak kézzel kell átvinni az ellenőrző kódot. Ha kötelező a sim ugyanabban az eszközben, akkor a PC androidos megoldás már itt kiesik. Kénytelen leszek egy feltöltőkártyát a célra felhasználni. 

Itt jut eszembe, épp ideje lenne már bevezetni az alanyi jogon járó mobiltelefonszámot. Természetesen ha megszűnik a szerződés vagy elmaradt az adategyeztetés feltöltőkártyánál a mobilszolgáltatás ugyanúgy megszűnne, de a mobilszámodat nem lehetne másnak kiadni. Amint újra aktiválod a sim kártyádat, vagy kötsz másik mobilszolgáltatónál egy szerződést viheted oda a személyes mobiltelefonszámodat. 

“Az ellenség keze betette a lábát”

Itt jut eszembe, épp ideje lenne már bevezetni az alanyi jogon járó mobiltelefonszámot.

Hát ez azért felvet néhány kérdést. Például hogy melyik szolgáltató számmezejéből adnád ki és miért abból? Vagy állami körzetszám lenne? Az ugye megvan, hogy mennyibe kerül egy ezres számmező éves fenntartása az NMHH felé? (Ha alanyi lenne, akkor annyival kevesebb lenne az NMHH - és az állam - bevétele.)

Illetve az megvan, ha egy körzetből adnák ki, akkor hány főre lenne elég egy hétjegyű szám?

Ezt például úgy lehetne megoldani, hogy a tisztelt állampolgár besétál a kormányablakhoz és az éppen aktuális és nevén levő (egyik) mobiltelefonszámát beregisztrálja. Vagy megteszi ugyanezt a mobilszolgáltatójánál. Van már ehhez hasonló, az alanyi jogon magánszemélyeknek járó havi kétszeri, összesen 150 ezer forintig terjedő ingyenes készpénzfelvétel joga. Természetesen ahogyan a bankszámlánál egy magánszemélyt csak egy regisztrált, másnak nem kiadható mobiltelefonszám illetne meg. Ezt évente egyszer vagy kétszer meg lehetne változtatni, elvált házastárs zaklatásai és hasonló problémák kezelésére. 

Onnantól minden majdnem ugyanúgy működik mint most is, viheti bármelyik mobilszolgáltatóhoz a számát, azaz 0630-cal is lehet Vodafone-os és 0670-es számmal is lehet Yetteles. Ez már bőven több mint egy évtizede így van. A módosítás csak abban állna, hogy ha egy telefonszámot a magánszemély beregisztráltat akkor azt nem lehet senki másnak kiosztani, akkor sem ha valamiért megszűnik az előfizetése vagy kifut az érvényességből a feltöltőkártyája. 

Ez már ugyan más téma, de ha már szóba hoztad megszüntetném a vezetékes a mobilszámok kezelésének szétválasztását is. Már a múzeumban is keresni kell az alsó polcokon, hogy mi is volt az az interurbán telefonálás. 2024-ben már teljesen normális lenne, hogy egy vezetékes telefonszámot be lehessen vinni mobilra és fordítva, bár ez utóbbira nincs nagy igény. Alig lötyög pár megmaradt vezetékes telefonos előfizető a 36 földrajzi telefonszámon. Miközben 6 mobil körzetszámon nyomorog az ország szinte minden telefonos előfizetője. Ebből is a 0660 M2M, szóval rendes mobilszámra csak 5 körzet van, és jelenleg nem világos, hogy a Digi kilépésével a 0650 illetve 0631 számokból hogyan oszthatnak ki számokat a ma működő mobilszolgáltatók. 

“Az ellenség keze betette a lábát”

Ezt évente egyszer vagy kétszer meg lehetne változtatni, elvált házastárs zaklatásai és hasonló problémák kezelésére.

A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na.

Ez már ugyan más téma, de ha már szóba hoztad megszüntetném a vezetékes a mobilszámok kezelésének szétválasztását is.

A vezetékes számok esetén ideális esetben a segélyhívó hozzáfér(het) a telepítési címhez, de ha mégse, akkor se lesz félreértés abból, hogy a mentőt Bajára (79) vagy Vajára (44) kell küldeni.

"A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na."

Mintának az ingyenes kártyás készpénzfelvételt vettem. Ott sem lehet évente korlátlan számban megváltoztatni a kedvezményt élvező bankszámlaszámmal kijelölt bankkártyát. 

Bár itt mobilszámnál teljesen másról van szó. Szerintem minden életszerű esetet lefed évi 2 mynumber számcsere. Itt most tényleg csak zaklató exházastársakról, szeretőkről van szó. De ha a második megváltoztatott mobilszám is a tudomására jut attól még lehet harmadik mobilszámra váltani. Addig a regisztrált mobilszáma amit nem veszíthet el inaktív. Valószínűleg ebben az esetben úgysem bánja ha elveszti. Majd 5 hónap leteltével beregisztrálja a harmadik számot ha azt tényleg már nem tudja meg a zaklatója. Ha meg valami tanúvédelmi programban bújtatják a maffia bosszúja elől valószínűleg nem saját mobilszám lesz a legfőbb problémája. 

Nem lenne kötelező a saját névre regisztrált mobilszámot használni, csak lehetőség, hogy legyen egy alanyi jogon járó mobilszám amit nem lehet elveszteni és bármennyi inaktivitás után is vissza lehet kapni. Ma amikor rengeteg értékes account függ mobilszámos 2FA authentikációtól, számtalan voip szolgáltatás is mobilszámra regisztrál, sokáig folytatnám a sort, miért válik szinte második személyi számmá egy mobiltelefonszám, szerintem jog által be kellene biztosítani magánszemélyeknek egy darab mobilszám "birtoklását". 

"A vezetékes számok esetén ideális esetben a segélyhívó hozzáfér(het) a telepítési címhez, de ha mégse, akkor se lesz félreértés abból, hogy a mentőt Bajára (79) vagy Vajára (44) kell küldeni."

Ma már szerintem 20 segélyhívásból 19 mobilszámról érkezik. Ezek a hívások már egyébként is két országos központba futnak be, Miskolcra és Szombathelyre. Az első kérdés egyébként is az, hogy jelenleg hol tartózkodik? A körzetszám egyébként sem nagy extra információ. A példádba írt 0679 nemcsak Baja körzetszáma hanem fél Bács-Kiskun vármegye ezt használja. Ha mobilszámot visz be valaki vezetékesre ma már nincs műszaki akadálya annak, hogy ilyenkor is kiírja a segélyhívónál a pontos telepítési címet. Illetve ha valaki mobilra vitte át a 0679-es számát és eleve már csak mobiltelefont használt semmivel sincs hátrányosabb helyzetben a segélyhívót felhívva mintha 0630-as számról hívná. 

“Az ellenség keze betette a lábát”

Ezek a hívások már egyébként is két országos központba futnak be ... Az első kérdés egyébként is az, hogy jelenleg hol tartózkodik? A körzetszám egyébként sem nagy extra információ.

Épp ezért hoztam példának a Baja/Vaja párost, régebben volt belőle ügy.

A régi rendszerben a körzetszámnak megfelelő mentésirányítóhoz futott be a hívás, ott nem volt ilyen probléma. A mostani rendszerben viszont épp a "hol tartózkodik" részt lehet félreérteni, ha a hívó fél beszédhibás, zajos a környezet, nem HD a hang, fáradt az operátor, stb. Na ilyenkor nyújthat segítséget a körzetszám.

Visszakérdezek mivel lenne rosszabb a helyzet mint ma amikor 0620-as mobilról történik meg ugyanaz a segélyhívás? 

Meg lehetne oldani, hogy a mobil küldjön GPS koordinátákat segélyhíváskor, meg lehetne változtatni Baja és Vaja utcaneveit úgy, hogy Kossuth utca például csak Baján, Petőfi utca pedig csak Vaján legyen és akkor az utcanév ha az már érthető determinálja a várost is. De ezek már egyáltalán nem kapcsolódnak a felvetéshez, hogy vezetékes telefonszámot is lehessen bevinni mobilra. 

“Az ellenség keze betette a lábát”

Meg lehetne oldani, hogy a mobil küldjön GPS koordinátákat segélyhíváskor, 

Tegyük fel, hogy küldhetne GPS-t. Ha bekapcsolja a segélyhívás a GPS-t, akkor elég sokáig tér magához. Ha van mobilnet, akkor az AGPS kicsit gyorsít. Ha nincs mobilnet és a GPS se feltétlen látszik (pl. beltér), akkor mi a fallback? Vagy nincs a mobilban GPS vagy esetleg döglött a GPS modul?

meg lehetne változtatni Baja és Vaja utcaneveit úgy, hogy Kossuth utca például csak Baján, Petőfi utca pedig csak Vaján legyen és akkor az utcanév

Az ugye megvan, hogy Magyarországon van néhány ilyen félreérthető páros, ott van Baja/Vaja mellett Tóalmás/Tolmács, Budakeszi/Dunakeszi, Vác/Tác, stb. Egyébként ki döntené el, hogy melyik településen milyen utcák cseréljenek nevet? És ki fizetné a rengeteg módosítást? Személyi igazolvány, céges papírok, közüzemi szolgáltatók, stb.

Ez mind teljesen mellékszál. A lényeg továbbra is csak annyi, hogy mobilra hordozott vezetékes telefonszámmal semmilyen hátrányba nem kerül az, aki ilyen mobilról hívja a segélyhívót a mostani helyzethez képest. Egyébként most utánanézve ez nemcsak nekem jutott eszembe. Franciaországban "a földrajzi zónák léte ma már csak telefontörténeti érdekességet jelent: 2023. január elsejétől az előfizető az országban bárhová elhordozhatja a számát, így a Z 1–5 értéke már nem feltétlenül jelent földrajzi hovatartozást" Innen már csak egy lépés, hogy mobilra is lehessen hordozni vezetékes számot. A segélyhívós problémádat láthatóan tudják kezelni Franciaországban ahol simán hívhatnak Marseille-i vezetékes telefonszámról segélyhívót úgy, hogy a telefon már egy Párizsi lakásba van bekötve. 

Az Egyesült Államokban pedig mindig is vezetékes telefonszámmal voltak hívhatók a mobilok is.  

“Az ellenség keze betette a lábát”

Amióta nem foglalkozok VoIP-pal annyit, azóta nem követem ennyire ezeket, bár most ránéztem az ARCEP bejelentésre. De ugye a mobil-vezetékes közötti hordozást még ők sem lépték meg (legalábbis amennyire az ARCEP hírből kiderül). Mondjuk az fura, hogy ebben épp a magyar wikipédia naprakészebb.

Az Egyesült Államokban pedig mindig is vezetékes telefonszámmal voltak hívhatók a mobilok is.

Maradjunk annyiban, hogy ott valóban nincs dedikált körzet a mobiloknak (bár talán mint ha ott is lenne kakukktojás), hanem a háromjegyű körzetszám után volt fenntartott prefix a mobiloknak. Szóval ebből kifolyólag én nem mondanám vezetékes számnak az ottaniakat.

Az Egyesült Államokban a mobilhívások kezdeti modellje különbözött a vezetékes hívásokétól, és számos szempontban eltért attól, amit Európában vagy más régiókban megszokottá vált. Az USA-ban a helyi vezetékes hívások általában ingyenesek voltak, vagy minimális díjat számítottak fel. A körzetszámok eredetileg földrajzi helyekhez voltak kötve, és ugyanazon körzeten belüli hívások nem jártak többletköltséggel. 

Mobiltelefon-hívások költségei az amerikai mobilhálózatokon más logika szerint működtek. A mobiltelefon előfizetőknek nem csak a hívásindításért kellett fizetniük, hanem sokáig a bejövő hívások fogadásáért is. Ez azért alakult így, mert a mobilhívások díját nem különítették el a vezetékes hívásoktól, és mivel a mobilhálózat üzemeltetése költségesebb volt, a szolgáltatók részben a hívásfogadó félre áthárították a költségeket.

Az USA-ban nincs különbség a vezetékes és a mobiltelefon-körzetszámok között. Ez azt jelenti, hogy nem lehet megkülönböztetni egy mobiltelefonszámot egy vezetékes szám alapján. Az eredeti elképzelés szerint a mobiltelefon egy vezeték nélküli kiterjesztése volt a hagyományos telefonálási szolgáltatásnak, így nem alakítottak ki külön mobiltelefon-körzeteket, mint ahogyan például Magyarországon vagy Európa más országaiban.  Idővel, különösen az SMS és az adatforgalmi szolgáltatások népszerűségével, az amerikai szolgáltatók áttértek a különböző mobilcsomagokra, ahol a hívásfogadás díját részben vagy teljesen eltörölték, és az előfizetők átalánydíjas vagy korlátlan percdíjcsomagokat választhattak.

Ez a történelmi háttér röviden összefoglalva. A földrajzi körzet-alapú rendszer sajátosságai miatt alakultak így, és mára már sokkal kevesebb különbség van a vezetékes és mobilhívások között az Egyesült Államokban, különösen az átalány- és korlátlan csomagok elterjedése óta.

“Az ellenség keze betette a lábát”

A mobiltelefon előfizetőknek nem csak a hívásindításért kellett fizetniük, hanem sokáig a bejövő hívások fogadásáért is.

Lehet, hogy új lesz, de az NMT (Westel 0660) időszakban itthon is kellett fizetni a fogadott hívásért is. Ha jól emlékszek, akkor a 90-es évek elején 6 ezer forint körüli (akkor horror) összegért kaptál 200 percet hívás indításra és fogadásra.

https://hvg.hu/tudomany/20201113_112_segelyhivo_segelyhivas
 

Az AML funkció a Hívásfogadó Központoknak értékes időt spórol meg azzal, hogy már közvetlenül, a hívás indításakor továbbítja a hívás helyszínének koordinátáit. Közölték azt is, hogy a mobiltelefon-használóknak semmilyen alkalmazást nem szükséges telepíteniük, a 112 hívásával egy időben a telefon automatikusan aktiválja a funkciót és a helyszínadatokat közvetlenül a közelebbi Hívásfogadó Központba továbbítja. Az AML aktiválásához az Android OS 4.1 (Google Play Services 9.0), vagy annál magasabb verziójú, míg az iPhone-ok esetében minimum az iOS 13.4 operációs rendszer használata szükséges.

Én TUDOM, hogy igazam van. És ha nincs is, akkor is NEKEM van igazam, mert én vagyok az Admin. Ennyi!

Szerintem a notórius számcserélgetőket leszámítva bárki. Én is. Kb 10 éve használom a mostani számom, és már akkoriban is nagy fejfájás volt, amikor cserélnem kellett. Örülnék, ha lenne egy plusz lehetőség, amivel bebiztosíthatnám, hogy ne tűnjön el (akár szolgáltatói, akár saját balfaszság miatt)

Amúgy megnézted milyen jogosultság kell neki? A kamera az egyetlen igaz a fenti listából 

About this app -> Permissions

Digitális Állampolgár

About this app

App permissions

Showing permissions for all versions of this app

This app has access to:

Location

  • approximate location (network-based)
  • precise location (GPS and network-based)

Phone

  • read phone status and identity

Camera

  • take pictures and videos

Device ID & call information

  • read phone status and identity

Other

  • receive data from Internet
  • view network connections
  • full network access
  • control Near Field Communication
  • prevent device from sleeping

Az adatgyűjtésre vonatkozó rész:

Data shared

Data that may be shared with other companies or organizations

App activity

App interactions

Data collected

Data this app may collect

Messages

Emails and Other in-app messages

Security practices

Data is encrypted in transit

Your data is transferred over a secure connection

Data can’t be deleted

The developer doesn’t provide a way for you to request that your data be deleted

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Félrebeszélsz/FUD-olsz. Nem kért és nem is kapott ilyen jogosultságokat. A kamera pl. ott van benne, de nyilván majd akkor fogja kérni, ha lesz valamilyen kamerával használható, pl. hitelesithető funkciója. De nyilván akkor is megtagadhatod, ha nem akarod használni ezt a funkciót, ill. még ha meg is adod, akkor is csak akkor használhatja, ha futtatod éppen az alkalmazást.

Nem beszél félre, nem FUD-ol. Legyél már te is szkeptikus.

https://reports.exodus-privacy.eu.org/en/reports/hu.gov.dap.app/latest/

A playstore-os verziót szkenneli ezek szerint 15 jogosultságot kér a DÁP alkalmazás.

Plusszban ott van a google crashlytics meg analytics, mint tracker.

Vádolhatsz FUD-al, de elég régóta piszkálom a mobilos alkalmazások nevű, rothadó, ótvaros, rákos ökoszisztémát, hogy ne ismerjem miképp és hányféleképp lehet kibaszni a felhasználóval. Igen, megtagadhatod csak adott esetben nem futni az alkalmazás, illetve ha engedélyezed a notificationt akkor gyakorlatilag folyamatosan fut a háttérben.
A fent kiollózott jogosultságlista az alkalmazás play store oldalából való, és ez eléggé egybevág ezzel:
 

<?xml version="1.0" encoding="utf-8" standalone="no"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" android:compileSdkVersion="34" android:compileSdkVersionCodename="14" package="hu.gov.dap.app" platformBuildVersionCode="34" platformBuildVersionName="14">
    <uses-permission android:name="android.permission.INTERNET"/>
    <uses-permission android:name="android.permission.POST_NOTIFICATIONS"/>
    <uses-permission android:name="android.permission.CAMERA"/>
    <uses-feature android:name="android.hardware.camera"/>
    <uses-permission android:name="android.permission.READ_PHONE_STATE"/>
    <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
    <uses-permission android:name="android.permission.USE_BIOMETRIC"/>
    <uses-permission android:name="android.permission.USE_FINGERPRINT"/>
    <uses-permission android:name="android.permission.WAKE_LOCK"/>
    <uses-permission android:name="com.google.android.c2dm.permission.RECEIVE"/>
    <uses-permission android:name="android.permission.ACCESS_ADSERVICES_ATTRIBUTION"/>
    <uses-permission android:name="android.permission.ACCESS_ADSERVICES_AD_ID"/>
    <uses-permission android:name="com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE"/>
    <permission android:name="hu.gov.dap.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION" android:protectionLevel="signature"/>
    <uses-permission android:name="hu.gov.dap.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION"/>

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

"gyakorlatilag folyamatosan fut a háttérben" -> gyakorlatilag folyamatosan futhat a háttérben. A jelen verzió az utóbbi 10 órában nálam nem futott(*).

"Igen, megtagadhatod csak adott esetben nem futni az alkalmazás": valamit megint rosszul csinálok, mert visszavontam a kamerahozzáférést, és fut. A jelen verzió.

Szóval se a használata nem kötelező, sem a felhörgött jogosultságok nem azok.

Az egy abszolút másik történet, hogy mit hoz a holnap, milyen új huncutságok kerülnek bele... ha kerülnek.

 

*) Más kérdés, hogy ha elvárom, hogy értesítsen valamiről, akkor az problémás lehet úgy, ha nem futhat.

Milyen esetben nem fut az alkalmazás?

Csak mert nekem konkrétan le van tiltva hozzá a kamera és tökéletesen fut. Ahogy értesitések letiltásával IS FUT. Nyilván, ha QR kódos belépést inditok, akkor rákérdez a kamerára, amit megint eldönthetek. Egyáltalán nem akadályozza meg a működését, ha ezeket a jogokat nem adod meg neki.

Hely adat meg végképp le van tiltva és nyilván működik.

Ez továbbra is csak FUD, ráadásul nem is igaz.

Ellenkező esetben, konkrétan ird le, mihez fért hozzá, mit csinált, amit nem kellett volna neki.

De már kb. huszan leirták, hogy nulla különleges joggal is fut náluk tökéletesen, ios-en és androidon is, de csak nyomod tovább a hülyeséget.

Könyörgöm, ha már leírsz valamit, akkor gondolkodjál el is rajta. Ha egy alkalmazás jogosultságokat kér és azok megtagadása nem befolyásolja a működését, akkor miért is kér jogosultságokat?
Nekem, felhasználóként, nem kötelességem visszafejtenem egy alkalmazást csak azért, hogy meggyőződjek működésének aspektusaival. Ezzel szemben, felhasználóként elvárhatom, hogy a fejlesztő transzparens módon tájékoztasson az alkalmazás adatgyűjtési és felhasználási módjáról, különösen, ha az én érzékeny adataimat kezeli. Amíg ezt nem teszik meg nyugodtan élhetek a gyanúperrel, hogy a fejlesztő céljai nem teljesen azonosak az én érdekeimmel.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Van amikor valóban hátsó szándék áll mögötte. De sok esetben csak annyi, hogy kérjünk csak mindenhez jogot hátha majd kell valamire. Kb mint amikor minden metódus, minden osztály public mert abból biztosan nem lesz láthatósági probléma. Nem véletlenül kezdte a Google tizedelni a mindenhez IS hozzáférést kérő appokat Playen. 

“Az ellenség keze betette a lábát”

De te nem olvasod el a hozzászólásokat?

Le lett irva, nem is egyszer. Kamerát pl. azért kér, hogy QR kóddal be tudj lépni ügyfélkapun. Értesitést azért kér, hogy tudjon értesitést küldeni, pl. mert elkészült regisztrációd.

GPS-t nálam sosem kért, ezért alapból meg is van tagadva. És - mint már én is és 100 másik ember - leirtam ezek mindegyikét letilthatod, akkor is működik, legfeljebb ezek a részfunkciók nem működnek.

Amúgy olyan gyanúperrel élsz, amilyennel akarsz, de amig csak konkértumok nélkül vagdalkozol és hamis dolgokat állitasz, addig FUD-nak lesz minősitve.

Sot, nalam (xiaomi) 3 opcio van, mikor app kamera hozzaferest ker:

- grant always

- grant while running

- deny

 

A masodik erdekes, mert ugye csak addig kap az app kamera/mikrofon hozzaferest, amig eloterben fut, amugy nem.

Ki gondolta volna, hogy egy kinai gyartotol jonnek a privacy-tamogato anrdoid mod-ok :)

Nekem nem kért ilyen jogosultságokat. Honnan ez az információ?

Olyan amit olyan tevékenységekhez használsz, amit nem szeretnéd, hogy valamelyik nagy testvér és/vagy a hatóság személyedhez kössön.

Mert az ilyen mobilokat nem lehet bemerni? ;)

A burner mobil a filmekben letezik es olyanoknal akiknek van erre penzuk es nyomos okuk. Normalis ember nem fogja magat ilyesmivel szivatni, minden alkalommal veszel uj mobilt + SIM-et ha be kell lepned a DAP-ba es lehetoleg nem otthonrol fogod csinalni? Mert ugy tenyleg mukodne.

Ha otthon eloveszed par havonta mikor hasznalni kell annak sok ertelme nem lesz privacy szempontjabol. Foleg, hogy SIM kartyat nem lehet nevtelenul venni vagy ha sikerul evente ismetelned kell a vasarlast (hacsak nem veszel tobbet egyszerre, bar ezek lejarnak par even belul ha nincsenek hasznalva). Ennyit az eldobhato SIM-rol :)

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Kikapcsolva külön csomagolt simmel? Jófogást, mikor néztél utoljára? 10-es tételben lehet regisztrált SIM-eket venni. Vagy ott vannak a 500 ft-os kártyás előfizetések. Beregisztrálsz egyet a fióknak és kész.
DÁP esetében a hangsúly azon van, hogy az állam ne kövesse, monitorozza 24 órában az állampolgárt. Mert a DÁP semmi más mint a láb az ajtórésben. Régi mondás, hogy az emberek szabadságát a kényelem illúziójával a legkönnyebb elvenni.
Itt nem az a lényeg, hogy ne lehessen lekövetni téged, hanem az, hogy megmaradjon a magánéleted a magánszférád.
A notificationok, az elalvás tiltás, teljes nethez való hozzáférés és a kamera engedélyezése már alapból elégséges, hogy a pulzusodon legyen az állam ujja. Pl. elég csak bemenned egy olyan lokációra, ami az uralkodó politikai elitnek valamilyen szempontból kiemelt figyelemét érdemli ki, és ha még nem is vagy érintett az ott folyó ügyletben, már fenn leszel egy listán. Arról nem beszélve, hogy innen kezdve simán felhasználhatnak poloskának, ami nem épp segíti az egészséges emberi kapcsolatok kiépítését és fenntartását.
Nem volt még szó, pl. a többsimes, szabad felhasználású céges telefonokról. Hogy ezek DÁP-al infobiztonsági szempontból mekkora kockázatot jelentenek. Szerintem, nincs olyan józan és épeszű cég, aki 24 órás állami hozzáférést szeretne biztosítani a céges levelézéséhez.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Jófogást, mikor néztél utoljára? 10-es tételben lehet regisztrált SIM-eket venni.

Vicces lenne, ha a rendorseg arulna ezeket fu alatt :)

ha még nem is vagy érintett az ott folyó ügyletben, már fenn leszel egy listán. Arról nem beszélve, hogy innen kezdve simán felhasználhatnak poloskának

Ez ellentmondasos... Ha en vagyok a takarito valami "helyszinen" akkor nagyon hasznos lesz bekapcsolni a mobil mikrofonjat :) Azokat fogjak celzottan poloskazni akik erdekesek, nem a pórnepet.

aki 24 órás állami hozzáférést szeretne biztosítani a céges levelézéséhez

Ezt nem ertem, ha fent van az app akkor belephet a mobilon levo gmail/outlook/akarmi fiokba olvasgatni? Nem hinnem...

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Foleg, hogy SIM kartyat nem lehet nevtelenul venni vagy ha sikerul evente ismetelned kell a vasarlast

 

Strawman hajlektalan az aluljarobol. Vagy lopott/hamis identitas. Vagy siman kulfoldi prepaid sim EU-bol. Vagy fogyatekos neven levo szam. Vagy elhunyt telefonszama (amig fizetik a szamlat, marad a szam...). Barhol a vilagon ugye - koltseg nem szamit annyira burner phone-al.

Szoval de, megoldhato.

Szerkesztve: 2024. 11. 09., szo – 16:10

Ha tényleg kötelező lesz használni, akkor azon a telefonon amit biztosítanak számomra erre a célra....

A sajátomon biztos nem lesz rajta, max majd leülöm.

Mindez feltétlezve ha fenti jogosultságok valóban kellenek neki.i

Igen.., és így alakulnak majd ki, az eddig csak a "posztapo"-s sci-fi-kben látott társadalmi kisközösségek, akik a hegyekben, barlangokban, egyéb elhagyott helyeken bujkálva élik az életüket és regisztrálatlanul tengetik a mindennapjaikat, hisznek az emberi szabadságjogokban, gyűjtik, barkácsolják a fegyvereket a "Skynet elleni" harchoz, - persze, időnként a "jobb belátásra ösztönzés" érdekében, a hivatal kiküld arrafelé egy gyorstüzelő géppuskával szerelt drónt.

A társadalom "hasznos", legitim tagjai pedig a nagyvárosokban élik az életüket, semmit sem tudva arról, hogy a megfigyelés szoftveres eljárásait a bolygón sok tízezres létszámban, naponta tökéletesítik a rendszer "felkent programozói". - Persze az MI segítségét is egyre inkább igénybe véve, pusztán a hatékonyság érdekében. (Időnként észrevétlenül és véglegesen eltűnik néhány közülük, akik elkezdenek agyalni azon, hogy miért jó ez nekik és a többieknek.)

Már azzal beérném ha 2 vagy 3 évente mindenkinek alanyi jogon járna az áfa-mentes okostelefon ha mostantól de facto elő van írta a használata. Ez így lenne fair! Valamilyen szociális internetcsomag létezik, aminek használati feltételeit ki lehetne bővíteni mert internet is kell a DÁP-hoz. 

“Az ellenség keze betette a lábát”

Ha alkalmazott vagy, akkor talán meg lehet úszni, de mondjuk céget vezetni ügyfélkapu nélkül nem tudom egyáltalán lehetséges volna-e? Az ügyfélkapu szerintem elkerülhetetlen, és azt mondják, hogy ezzel lehet majd belépni csak. (Nekem még a user+jelszó működik, és még fog egy darabig.)

Az ügyfélkapu+-hoz is telefonos alkalmazás kell, egyik kutya másik eb. A lényeg, hogy tella kelljen és kétfaktoros legyen, mert az jó lesz nekünk.

A kétfaktorosban az a jó, hogy a jelszót nyilván beírja mindenki a tellába és a második faktor meg a tella, tehát lényegében 1 faktor marad, de az se fejben van, úgyhogy ha a tella elveszik, akkor ott a baj. Oké, ott a törlőkód, de a lakosságnak mekkora részének volna vészforgatókönyve arra az esetre, ha ellopják a telláját, hogy 1 órán belül mindent letiltson amit le kell ilyenkor tiltani?

Szerintem ez a telefonosdi a biztonságnak az illúzióját teremti csak meg. Talán az egyetlen kivétel az lehet, ha biometrikus azonosítást használunk a telefonon, de attól meg tényleg feláll a szőr a hátamon.

A követés inherens része a telefonnak és a hatóságok nyilván le tudnak kérni követési adatokat, ha gyanú merül fel, vagy ilyesmi. Ez eddig is így volt, ez ellen nem tudunk tenni. De az, hogy lehallgatókészüléket is csinálnak belőlük, az már túlzás, nem akarok lehallgató ügynök lenni.

Érdekes egyébként, hogy amikor bejöttek a mobilok, akkor eleinte "jobb körökben" (ismertem ilyen embereket) megbeszélésekre tilos volt bevinni. Volt aki szerint elég volt kivenni az akksit, de a jobbak azt mondták, hogy be se lehet vinni. Most már nem ismerek ilyen embereket, és csodálkozom, hogy most már mintha senkit nem zavarná, hogy éjjel nappal le van hallgatva.

Kiegészítés: Az Ügyfélkapu+ rendszer az állami online szolgáltatásokhoz biztosít kétfaktoros hitelesítési lehetőséget, növelve ezzel a belépés biztonságát. Ehhez szükséges egy hitelesítő alkalmazás, amely lehet a Google Hitelesítő, Microsoft Authenticator vagy a magyar NISZ Hitelesítő. Ezek közül bármelyik használható az Ügyfélkapu+ azonosításhoz, amely a Központi Azonosítási Ügynök (KAÜ) rendszerén keresztül kezeli az azonosítást, és 2025-től kötelezővé válik minden KAÜ-s belépéshez.

A kétfaktoros azonosítás használatával az Ügyfélkapu bejelentkezési folyamata úgy módosul, hogy a megszokott felhasználónév és jelszó mellett a hitelesítő alkalmazás által generált időkorlátos kódot is meg kell adni, ami minden 30 másodpercben új értéket kap. Ennek célja az adatok védelmének fokozása, különösen az érzékeny adatokat igénylő online ügyintézések során​.

Szóval nem lehet majd csak úgy belépni a nagyi ügyfélkapujára a jelszó ismeretében. Fel kell majd hívni a nagyit, hogy légyszíves authentikáld az Ügyfélkapu+ belépésemet a mobilodon. Néhány ilyen eset után a következő látogatás során majd hozzád vágja a mobilját azzal, hogy legközelebb csináld meg magadnak! :-) 

“Az ellenség keze betette a lábát”

Google authenticatornak pl. van export funkciója. De nyilván nyugodtan lementheted a generált QR kódot képként, sőt sok esetben eleve lehet kérni a 2FA beállitásakor, hogy QR helyett textben kapd meg a kulcsot.

Én pl. saját TOTP kezelőt használok, ott egyszerűen áthúzhatod a QR kód képét a böngészőből a kezelőprogramba és már fel is vette.

Érdekes egyébként, hogy amikor bejöttek a mobilok, akkor eleinte "jobb körökben" (ismertem ilyen embereket) megbeszélésekre tilos volt bevinni. Volt aki szerint elég volt kivenni az akksit, de a jobbak azt mondták, hogy be se lehet vinni. Most már nem ismerek ilyen embereket, és csodálkozom, hogy most már mintha senkit nem zavarná, hogy éjjel nappal le van hallgatva.

Pedig ezt még többen is csinálják / csináljuk. Okkal. Nem kell semmi bűncselekményre gondolni, csak vannak dolgok, amik nem tartoznak másra.

"Az ügyfélkapu+-hoz is telefonos alkalmazás kell"

Ezt sajnos nem tudtam, és én anélkül csináltam meg... mit rontottam el?

Szóval... a gyengébbek kedvéért: számos kompatibilis megoldás van, pl. keepassxc, de viccből ki lehetne próbálni ilyet is. Nem kötelező telefonnal ügyeskedni.

Jha látom, más is írta...

"Nekem még a user+jelszó működik, és még fog egy darabig"

Sajnos működik a 2FA nélküli login még talán egy rövid ideig, de nagyon-nagyon-nagyon régen ki kellett volna már vezetni a pékbe. Az Ügyfélkapu+ 2FA-val megy, azt egyelőre nem vezetik ki, szemben az e-személyis (csak és kizárólag egy példányban létező hardvertoken) loginnal, amit meg igen.

 

Ez a nagy digitalizáció amúgy csökkentette valaha a headcountot az államigazgatásban? Vagy tervben van?

Szerkesztve: 2024. 11. 09., szo – 18:13

Nincs olyan szavazási pont, hogy nem lesz DÁP a telefonomon. S ez hiba.

Mert biztos sok szemét dolgot elfognak követni, hogy minél több ember használja, de kötelezővé tenni nem fogják tudni.

"kötelezővé tenni nem fogják tudni" - nem hiszem, hogy így lesz, de elvi síkon ezzel az állításoddal azért vitatkoznék. Miért ne tudnák kötelezővé tenni, ha akarnák? Egyetlen törvény kell, ami kimondja, hogy Magyarországon csak dáppal -eltávolíthatatlanul, kikapcsolhatatlanul- integrált telefont lehet forgalomba hozni. Aki nem így tesz, büntethető így vagy úgy. Ennyi. A többit a gyártók kénytelenek lesznek megoldani, ha ott akarnak lenni a boltok polcain, meg a szolgáltatóknál. Meg lehet toldani azzal, hogy a szolgáltató köteles ellenőrizni és kitiltani a hálózatból azokat, akiknek nem válaszol a dápja az ellenőrző "pingre". Beetetésnek meg lehet csinálni államilag megtámogatott régi (nem dápos) telefoncsere programot, mert a kötelezőség a régi telefonok esetén már neccesebb. De ha minél előbb dáposra váltasz, kapsz 50% támogatást. 2 év alatt kikopnának a nemdápos mobilok.

Meg lehet toldani azzal, hogy a szolgáltató köteles ellenőrizni és kitiltani a hálózatból azokat, akiknek nem válaszol a dápja az ellenőrző "pingre".

A roaming ügyfelek meg mennek a lecsóba? Szerintem amíg az EU-ban vagyunk, addig ezt nem igazán lehet meglépni. Mármint a letiltást, ha nincs fenn a DÁP. Illetve a másik kínzó kérdés: vajon lehet DÁP-ja olyan EU (vagy más) személynek, aki idejön valamennyi időre tanulni/dolgozni? Ha nem lehet, akkor is bukó a tiltás. Ha meg igen, akkor minden "vendég"-nek kötelező az állampolgárság? Én se tartom valószínűnek, hogy kötelező lenne.

EUban ilyet nem lehet, mert akkor megrendelem .at -bol ugyanannyiert, mint itthon (afa nagyobb ugye itt), es agyo.

Ha magyar címre kéred, akkor az osztrák webshop magyar áfát fog számolni. Ezt csak onnan tudom, hogy szoktam onnan rendelni filamentet. Viszont ha kirándulsz egyet, akkor már más a helyzet.

Egyelőre nem látom a létjogosultságát. Nálam már az e-szemelyi dolog sem működött. Arra kellene koncentrálni inkább, hogy pl amikor atveszem a megújult személyemet, akkor pl a kormányhivatal értesítést küldjön az összes banknak, ahol szamlam van. Egy ilyen kor egy nap szabi.

Error: nmcli terminated by signal Félbeszakítás (2)

Kis pontosítás, ha valaki nem ismerné a VIEKR-t:
- MBVK működteti
- garantált üzenetkézbesítési rendszer (feladóvevény, tértivevény, kézbesítési vélelem, PKI-val megspékelve)
- benne vannak az önálló bírósági végrehajtók, pénzintézetek, ügyvédek, NAV végrehajtók stb.
- magánszemélynek nem kötelező a VIEKR-hez csatlakoznia (csak ajánlott, ha végrehajtási ügybe keveredik - de ezt senki se reklámozza)
- ezen keresztül elég gyorsan be tudja gyűjteni a VH a szükséges információkat - pl: pénzintézeti megkeresést nyújt be
- nem összekeverendő a JÜB2-vel (Jogügyletek Biztonsága)

Nem tudom elképzelni, hogy ne tudjon a számláimról az állam. A giro rendszer pl szerintem pontos nyilvántartást vezet. De ha mégsem, akkor pl a bankok, szolgáltatók - hasonlóan a feltoltos adategyeztetéshez - ezt le tudjak kérni. A közüzemi szolgáltatók esetén van is ilyen, pl lakcím változás esetén.

Error: nmcli terminated by signal Félbeszakítás (2)

Nekem az a sejtésem, hogy bankok/biztosítók/telkócegek adhoc alapon letudják kérni a központi nyilvántartóból az aktuális adatokat és tudják frissíteni a saját adatbázisukat.

Nyáron költöztem új lakcímre, és az elmúlt hetekben kaptam értesítést egy biztosítottól, hogy rögzítettek az új lakcímem. Vodafone-nál szintén megjelentek az új okmányom adatai személyi csere után. (Telekomnál ilyen nem volt, ott személyesen vittem be az új okmányokat.)

Igen slendrián lehet az a bank! Annyit kellett volna csak tenniük, hogy az előző személyid regisztrálásakor feljegyzik az érvényesség időpontját. Így már előre figyelmeztethettek volna, hogy itt a személyi cseréjének az ideje, és majd ha kész hozd be az újat. A Revolut nemcsak tudja mikor esedékes a személyi csere, de ha nem viszed fel a rendszerükbe az új személyit ideiglenesen le is tiltják a bankolást egészen addig amíg fel nem viszed a rendszerükbe az új személyidet. 

Az egyetlen bank részéről elfogadható eset arra, hogy ne tudjanak a személyid kicseréléséről az, ha valamiért rendkívüli személyi csere történt. Megváltozott a neved, vagy elvesztetted a személyidet és ezért kellett új. 

“Az ellenség keze betette a lábát”

nem csak a lejárati idő miatt lehet valakinek új személyije, ami miatt a régi már nem érvényes. személyi adatokban (házasság miatti névváltozás) való változás. vagy egyszerűen elvesztés

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Az egyetlen bank részéről elfogadható eset arra, hogy ne tudjanak a személyid kicseréléséről az, ha valamiért rendkívüli személyi csere történt. Megváltozott a neved, vagy elvesztetted a személyidet és ezért kellett új. 

Esetleg előbb elolvashatnád azt a hozzászólást amire választ írsz! 

“Az ellenség keze betette a lábát”

De az előnye nem az, hogy igazolhatod magad vele, szóval tényleg elég lehet csak egy darab telefont magunknál tartani mindenre? Mert akkor az pont nem túl jó, hogy az otthon lévő másik telón van.

Milyen praktikus előnyei vannak még ennek?

Kizártnak tartom, hogy kötelező lesz. De ha mégis, biztos lesz erre egy külön telefon.

"Sose a gép a hülye."

A céges és a privát telefonom és a paden is fent van

Sokkal jobb a gerincemnek, amióta sehova nem viszek táskát

Mivel pár éven belül várható a DÁP kötelezővé tétele...

Aha.

Meg az is közismert, hogy a Reikit már az ókori Atlantisz lakói is előszeretettel használták gyógyításra. Különösen a hülyeséget kezelték vele sikeresen.

Csak az én szűkebb környezetemben több olyan ember van, aki a tévéjét nem tudja beállítani. Nekik nincs és soha nem is lesz okostelefonjuk, mobilnetjük, akkor se, ha mindkettőt ingyen adják, mert egyszerűen nem tudnak vele mit kezdeni.

Akkor ők megszűnnek állampolgárok lenni, mint a Harmadik Birodalomban a férjezetlen nők?

Teljes bizonyossággal állíthatom, hogy le tudnám fejleszteni úgy a DÁP-ot, hogy ezek a tévéjüket beállítani képtelen emberek is használni tudják. Annyit kell megjegyezniük: 

- Szia DÁP!

- Üdvözlöm Pista bácsi! Miben segíthetek? 

- Elromlott a hűtőgépem, meg kellene szerelni. 

- Engem digitális ügyintézések támogatására fejlesztettek, sajnos nem tudok segíteni a hűtőgép megjavításában. Viszont kereshetek egy hűtőgépszerelőt, aki ezen a környéken dolgozik. Felhívjak közülük valakit, akinek magas a minősítése a visszajelzések alapján? 

- Miért akarsz felhívni egy idegent? 

- Tudja elromlott a hűtőgépe Pista bácsi. Ön kérte, hogy javítsam meg, amire én sajnos képtelen vagyok.

- Elromlott a hűtőm?! Ó az nagy baj!

- Attól tartok, önnek orvosi és szociális segítségre van szüksége. Máris értesítem a háziorvosát! 

Biztos vagyok benne, hogy jelenleg nem rendelkezik hasonló funkciókkal a DÁP, pedig hasznos lenne. Már az önmagában remek szórakozás ahogy rápörög a hiszi-ellenzéki galeri a Big Brother témára, pedig egy ilyen use-case esetében valóban roppant hasznos lenne. 

“Az ellenség keze betette a lábát”

Az nem nagyon lesz, mert ilyen intézkedés soha sem volt a III. Reichben. Sőt inkább a laza erkölcseikről voltak híresek a náci németek. Ennek intézményesített formája volt a Lebensborn. Ide pedig elsődlegesen hajadon nőket vártak, bár hivatalosan házas nők sem voltak kizárva a programból. Nyilvánvaló okokból a hajadon nők voltak jellemzőek. Amennyiben a Lebensborn programban részt vevő már anya úgy döntött ő neveli fel a gyerekét akkor ehhez mindenféle támogatást megkapott, lakhatási támogatástól élelmiszertámogatásig mindent. A biológiai apa ugyanis a program jellegéből fakadóan nem volt gyerektartásra kötelezhető, ami akkor még egyébként is másként működött mint napjainban, de a jogban már akkor létezett. Viszont önkéntes alapon a Lebensborn gyerek biológiai apja is támogathatta anyagilag gyereke nevelését. Ha innen született gyerekét családja előtt titokban akarta tartani, de azért időről időre pénzt, ajándékokat akart eljuttatni a gyerekének ebben is segítették a Lebensborn intézményei. 

“Az ellenség keze betette a lábát”

Az nem nagyon lesz, mert ilyen intézkedés soha sem volt a III. Reichben.

El kell ismernem, sokkal tájékozottabbnak tűnsz a Harmadik Birodalom jogrendszerével kapcsolatban, mint én. :-D

Ezzel együtt az általam említett dolog ötletként biztosan létezett, egészen pontosan úgy, hogy a nők csak akkor válnak teljes jogú állampolgárrá, amikor férjhez mentek és ezzel teljesítették a haza iránti kötelességüket. Aztán gondolom ezt a korabeli jogászok is sokallhatták, ha tényleg nem lett belőle törvény, ahogy írod, vagy a fene tudja. Az ötletgazda természetesen Hitler, a forrás pedig a Mein Kampf.

Mindazonáltal attól tartok, kicsit eltértünk a tárgytól...

Ne a filmes paranoiából, hanem a megtapasztalt magyar valóságból indulj ki. Ha tippelnem kellene, nem titkos kormányzati megfigyelési igény miatt engedélyeztetnek ennyi mindent, hanem mert inkább megadatnak minden létező engedélyt, és akkor valószínűleg menni fognak a funkciók. Reméljük. 

Biztos ami biztos, a dáp az otthoni immobil mobilomra fog kerülni, a banki token/app, webkincstár, mvm stb programok mellé. Az a "hivatalos" gmail accountomhoz van kötve, email kliens is csak arra az accountra van bekötve rajta, csevegő/fb stb nincsen rajta, neten csak akkor van (wifin) ha használom valamire egyébként nincsen neten, sim kártya sincs benne.

pedig tök egyértelműen le van írva:

Ügyfélkapu

A bejelentkezési mód 2025.01.16-tól megszűnik. Váltson Ügyfélkapu+-ra vagy DÁP mobilalkalmazásra!

forrás: https://kau.gov.hu/dap/sugo

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Itt azt írják:

Nincs okostelefonom vagy tabletem. Így is használhatom az Ügyfélkapu+-t?

Ha nincs okostelefonja vagy tabletje, a TOTP.APP webes hitelesítő alkalmazást is használhatja.

Ezt csak abban az esetben ajánljuk, ha más nem fér hozzá az Ön által használt számítógéphez.

 

Akkor mégsem kell okostelefon? Linuxos eszközről be tudok lépni? Akkor mi ez a hiszti?

Semmilyen okos eszközben nem bízok meg. A PC-nek tudjuk a hátrányait, velünk vannak 40 éve.

Az okostelefonban csak a hit van meg, hogy biztonságos, meg a bizalom az Apple teljesen zárt és a Google részben zárt rendszereiben. Nem vagyok hajlandó amerikai cégek zárt infrastruktúrájára építeni az állampolgári ügyeimet. Pont.

Annó a Blackpanther ki tudta harcolni, hogy ne csak windowsos ABEV kliens legyen. Nem volt egyszerű. Ha most engem erre akarnak kényszeríteni, akkor én is ellen fogok állni, és tudom hogy nem vagyok ezzel egyedül.

"Nem vagyok hajlandó amerikai cégek zárt infrastruktúrájára építeni az állampolgári ügyeimet. "

Hmmm... Szerinted a govhu-s hálózatban milyen eszközök, szoftverek (hálózati eszközök firmaware-eitől a virtualizáción és az OS-eken keresztül a DB és alkalmazásszerverekig meg az egyéb motyókig,a mikben megfordulnak az adataid) vannak?  És ugye csak készpénzt használsz, mert a fizetési rendszerek is bőven építenek USA vagy más, nem ungarische cégek zárt infrastruktúráira... De akár az okmányok előállítását is említhetném - ott sem echtemagyar ópenszósz szoftvereket használnak... És ott is előfordulnak az adataid...

 

Szerkesztve: 2024. 11. 10., v – 03:36

Nem hiszem, hogy kötelező lesz. Már csak azért sem, mert sokan okostelefont sem tudnak használni. El tudod képzelni falunk a 90 éves bácsit, hogy majd ezért vesz iPhone-t?
Vagy hogy a rendőr viszi magával a powerbankot, ha hajléktalanokat akar igazoltatni?
Diákok meg lassan már nem vihetnek suliba telefont, közben átraknák arra az igazolványukat?
És ha valaki csak simán nem akar okostelefont magának (hajbazer pl.), akkor neki előírják, hogy vegyen egyet, és cserélje 3 évente? 

Eleve még papíron beadhatja bárki (magánszemély) az adóbevallását, még az ügyfélkapu is csak opcionális. Innen azért messze van, hogy kötelező legyen okostelefont tartani otthon.

 

Nagy Péter

Hát erről beszélek. Aki nem vállalkozó, annak évente 2-3 szor van dolga az állammal. Ezért legyen fent egy app a telefonomon az év mindennapján állandóan bekapcsolva?

Egyszer már írtam az adóbevallást lehet papíron, a többihez meg elsétálok évente párszor. Jobb az egészségnek mint a (nyomkövetett) tapicskolás.

A további tervekről ne is beszéljünk. Azért szeretnék emlékeztetni, a Google is hogy kezdte, Ő volt a jó fiú.

Nem, mert nincs fent.

De ha igaz*, hogy nem lehet az értesítéseket (notification) kikapcsolni, akkor minek neveznéd az állapotát? Hogy tud úgy értesítéseket kapni, hogy nem fut (a háttérben). Jó a bekapcsolva szerencsétlen megfogalmazás. Akkor fogalmazzuk úgy az "év mindennapján háttérben állandóan futó". 

De utoljára, ha maximum évi 2-3 alkalommal van rá szükség, de lehet évente egyszer se**, akkor minek vele szórakozni. Ti abból indultok ki, hogy mindenki vállalkozó***, de nem.

Pontosan ezért érzem őszintének állambácsi részéről az egészet. Csak azért, hogy az állampolgárankénti pár találkozást digitalizálják, meg pár "gyereknek" játékot adjanak, nem érné meg a befektetést. Biztos, hogy vannak ez ügyben további tervek.

*Itt valaki ezt írta. De ha nem igaz, akkor persze más a leányzó fekvése.

**(nyilván ez függ milyen adóügyekben vagy érintett. Mert pl. ha van 10 ingatlanod, 8 különböző önkormányzatnál akkor lehet több is még magánszemélynél is, persze a 8 helyből max. kb. 3-4 nek van digitális adóügy intézése, a többi csekket meg levelet küld)

***Mivel közületek  -gondolom- sokan azok.

"Hogy tud úgy értesítéseket kapni, hogy nem fut (a háttérben)"

Feliratkozik adott eseményre (neki szóló push), majd elmegy aludni (állapota nem változik, nem fut), aztán ha érkezik push, akkor az OS felébreszti, és megkapja az értesítést. (Leegyszerűsítve ennyi, a lényeg, hogy nem kell futnia ahhoz, hogy adott eseményre reagáljon)

"Ezért legyen fent egy app a telefonomon az év mindennapján állandóan bekapcsolva?"

Az kemény, igy 2024 végén...

De pont az ilyen szint miatt biztos, hogy nem lesz kötelező. Egyszerűen sokan nem tudják ezt megugrani, még "szakmabelieknek" is meghaladhatja a képességét, hogy megértsék egy telefonos app működését.

hogy megértsék egy telefonos app működését. > imho nem a telefonos app megertese szokott lenni a szuk keresztmetszet, hanem az ejfel elott ket perccel kidobalt rendeletek/torvenyeke :) igy eleg nehez up2date-nek lenni es felkeszulni barmire! :)

Meghosszabbította az Országgyűlés hétfőn délután a Magyarországon lényegében 2022 májusa óta életben lévő háborús veszélyhelyzetet. A képviselők által kétharmaddal elfogadott törvénymódosítás alapján a vészhelyzet jövő május 18-ig marad érvényben.

Számodra milyen "up2date felkészülést" jelent az idézett törvénymódosítás?

Most rohannod kell a Tescoba, hogy frissítsd a pincédben kialakított óvóhely Salgó polcain levő konzervállományt? Pedig ha jó előre időben meghozza a Parlament a módosítást akkor vehettél volna a múlt héten Pennyben új konzerveket mert épp akciósak voltak? :-)

“Az ellenség keze betette a lábát”

Konkrét választ adtam az általad beidézett törvény tartalmára! Vicces formában, utalva arra, hogy téged semmilyen sérelem nem ér miatta. Ezért indifferens számodra, hogy éjfél előtt 5 perccel fogadják el és 00-kor életbe is lép. 

"megy ez a rendeleti kormanyzas manapsag"

Hát úgy megy, hogy nem kicsi jogi fogalomzavar állapotában vagy. Mentségedre szolgál, hogy ez neked gondolom csak hobbi, hogy ilyesmivel foglalkozol. De a firkászok is hasonló fogalmatlan butaságokat hordanak össze naponta, pedig ők ezt fizuért teszik. 

TÉNY: A Fidesz-KDNP-nek stabil 2/3-os többsége van az unilaterális parlamentben. Akkor módosítanak törvényt, vagy akár alkotmányt amikor csak akarnak. Ehhez nem szükséges semmilyen megállapodást kötniük az ellenzéki pártokkal mert egyedül is megvan bőven hozzá a parlamenti többségük. 

TÉNY: Rendeleti kormányzás prezidenciális országokban vagy olyan királyságokban jellemző ahol az uralkodó végrehajtási, rendeletalkotási jogkörrel is rendelkezik. Amennyiben például az elnök és a törvényhozás többségének véleménye eltérő valamilyen kérdésben előfordul, hogy az elnök (esetleg uralkodó) a rendeleti kormányzás eszközéhez nyúl megkerülve ezzel a törvényhozást. 

TÉNY: Magyarországon a rendeleti kormányzásnak semmilyen érdemi politikai előnye nincs az egyébként is 2/3-os parlamenti többséget maga mögött tudó Fidesz-KDNP számára. 

TÉNY: A Covid19, majd utána kitört Orosz-Ukrán háború miatt pusztán adminisztratív és biztonsági okokból születtek olyan törvények amelyek ideiglenesen lehetővé teszik a rendeletek kiterjedtebb használatát Magyarországon.

Például ha sokkal durvább pandémia miatt megoldhatatlan lett volna a 250 fős Parlament összeülése, a háború váratlan eszkalációja miatt jó ha a kormány össze tudna ülni egy óvóhelyen. Ilyen esetekben fontos az ország kormányozhatóságának megőrzése és a fizikailag összeülni nem tudó Parlamentet ilyenkor kénytelen ilyen módon helyettesíteni a kormányzat. Ezt viszont jogállami keretek között előre meg kell határozni és nem akkor kell improvizálni amikor egy katasztrófaesemény már bekövetkezett. 

“Az ellenség keze betette a lábát”

ettol, amit mondtam nem lesz invalid. szivesen! :) meg kene ertsd a kulonbseget a normal es a rendeleti kormanyzas kozt. :)

hint from wikipedia :)

A Kormány a veszélyhelyzetben – a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011. évi CXXVIII. törvényben meghatározott rendkívüli intézkedéseken és szabályokon túl – az állampolgárok élet-, egészség-, személyi-, vagyon- és jogbiztonságának, valamint a nemzetgazdaság stabilitásának garantálása érdekében rendeletével egyes törvények alkalmazását felfüggesztheti, törvényi rendelkezésektől eltérhet, és egyéb rendkívüli intézkedéseket hozhat.

A Kormány az (1) bekezdés szerinti jogkörét – a szükséges mértékben, az elérni kívánt céllal arányosan – a Rendelet szerinti humánjárvány megelőzése, kezelése, felszámolása, továbbá káros hatásainak megelőzése, illetve elhárítása céljából gyakorolhatja.

A törvényt (és az azt megelőző veszélyhelyzetet kihirdető rendeletet is) alkotmányjogászok alkotmány-ellenesnek tartják.

"2022. február 11. A pedagógusok sztrájkjogának korlátozása" - WHAT? :D 
"Másik lényeges eleme a választások, illetve népszavazások előkészítésére és lebonyolítására vonatkozó legalapvetőbb demokratikus szabályok módosítása. Választások, illetve népszavazások előkészítését és megtartását lényegében betiltja. " - WHAT? :D

Alkotmányjogász abból lesz aki túl béna ahhoz, hogy ügyvédként megéljen. Egészen más mint az alkotmánybíró. 

Továbbra sem adtál érdemi választ arra, hogy what is the point?

Parlamenti 2/3 birtokában bármilyen törvényt, sarkalatos törvényt vagy akár az alkotmányt is módosíthatja a kormányt adó Fidesz-KDNP. Emelkedjünk már felül a hisztérikus 444 debiljeinek szintjén. Ha a parlamentben is simán átvihető a pedagógusok sztrájkjogának korlátozása, vagy a Duna vizébe tévedő meleg cuki bébifókák megnyúzásának engedélyezése, akkor mi az a felháborító és unfair politikai előnykovácsolás egy rendelettel??? 

“Az ellenség keze betette a lábát”

Le van írva, talán elolvashatnád. Néha van olyan, hogy egy rendelkezést pontosan azért hoznak mint ami az indoklásba szerepel. Nem kell mindig kényszeresen konteót keresni a háttérben. Bombázzák az ukránok Budapestet és a fél országot. A Parlament épülete romokban, semmi esély arra, hogy összeüljön a törvényhozás, még telefonon sem sikerül felvenni a kapcsolatot a 250 képviselővel. A kormánynak ilyenkor gyorsan kell cselekednie, ehhez pedig akkor a rendeletek a legmegfelelőbbek. Nincs itt semmi látnivaló kéremszépen! Csak a mindent is túlgondoló mélytudatú konteósok képzelegnek, meg látnak állandóan közelgő diktatúrát minden sarkon. 

“Az ellenség keze betette a lábát”

Igen, tök valószínű forgatókönyv. Emellett nézd meg azt, hogy milyen rendeleteket hoztak eddig a felhatalmazási törvényre hivatkozva. Amelyeket - a te logikáddal nézve - bármikor megcsinálhatott volna a kétharmad. Azaz a felhatalmazási törvény eddigi felhasználási köre tökéletesen mást mutat, mint amit te itt előadsz.

Pedig a törvény erejű rendelet bizony a hatalomkoncentrációról szól. Én sem tartom sokra a szavazógépeinket, de az a tippem, hogy zárt ajtók mögött nem menne minden át, ami rendelettel átmegy. A sok apró szavazás helyett így van 1-2 évente egy hűségszavazás, ahol a lojalitás a kérdés csak. Nekem kicsit fura, hogy Kádár módszere nem veri a lécet a jobboldali szavazóknál, de hát miért pont ez lenne baj, persze.

Ha megígéred, hogy mindegyiknél elmagyarázod, hogy miért kellett hozzá a rendkívüli felhatalamazás, akkor kigyűjtöm neked. Pont erről szól a kérdésem: ha mindegyik amúgy is meglett volna, és nem volt akadályoztatva a parlament, akkor miért kellett a kormányrendelettel bevezetni?

a kerdes az, hogy a pedagogusok alapveto alkotmanyos  (ja, bocs, olyanunk sincs mar...) sztrajkjoganak elvetele vagy mondjuk a nepszavazasok gyakorlati betiltasa hogyan szolgalja a haborus vagy a vilagjarvany miatti veszelyhelyzet elharitasat...

hulye vagyok, mint a fold, nem ertem, elmagyaraznad ezt nekem, kerem alassan? :) what is the point?

Már írtam talán neked, hogy qrvára nem kell alkalmazás a telefonodra ahhoz, hogy "igény esetén" a szakszolgálatok pontosan tudják, merre is van a telefon, amiben a te előfizetésedhez rendelt SIM található.
Szóval ha ettől félsz, mert paranoid vagy, vagy van ilyen témában takargatnivalód, akkor ne használj mobilt sehol, semmikor.
 

Nem ettől félek, csak úgy vagyok vele mint, a könnyű drog liberalizációval. Elég nekünk az alkoholizmussal küzdeni -azzal se tudunk- nem kell még egy hasonló, esetleg még nagyobb, púp a hátunkra.

Ahogy valahol már leírtam, a tech cégek adatgyűjtését se egyén szintjén tartom főleg problémásnak, hanem társadalmi szinten. A DÁP "fejlődésétől" is ezért tartok. Most még a "Jó fiú Google"- játsszák, de azért már tudjuk milyen kifutása lehet ennek.

Mi az az információ/adat rólad, amit ha kell, a DÁP nélkül nem tudna megszerezni a regnáló hatalom, és a DÁP-pal meg igen? A kapcsolati hálód? A telefon/sms forgalmad naplói, a mobilod helyzete mind adott, a szakszolgálatok számára ha igénylik, elérhető. Az, hogy merre forgalmazol az interneten a szolgáltatóknál ha kell, elérhető információ...
 

Mondjuk ezek kb. mind olyan adatok, amiket egy mobilra telepített app nélkül nem feltétlen tud megszerezni (nyilván arra nem vonatkozik, ha a titkosszolgálat megfigyel valakit, nekik több lehetőségük van):

Nekem pl. van NordVPN-em a telefonon, ha a telefont repülőgép üzemmódba rakom, és egy wifire csatlakozva NordVPN-en megnézek a böngészőben egy oldalt, vagy üzenetet küldök az ismerőseimnek, akkor azt alapvetően nem látja az állam. Nem tudja, hol vagyok, nem tudja, milyen weboldalt látogatok, és nem tudja, kinek küldök üzenetet mondjuk signalon. 

Esetemben még ennél is egyszerűbb, mert ha a NordVPN éppen fut, akkor ha nem repülő módban van a telefonom, akkor sem tudják, hogy hol vagyok, vagy mit nézek éppen, vagy kinek küldök üzenetet. (hiszen nem tudják, mi a telefonszámom)

Nagy Péter

a tech cégek adatgyűjtését se egyén szintjén tartom főleg problémásnak, hanem társadalmi szinten.

 Bocs, de ezt írtam. A google -nak se -szerintem most már- az a fő biznesze, hogy személyre szabottan adja el a reklámokat. Hanem, hogy a begyűjtött adatok elemzésévél, tud komplett marketing stratégiát tanácsolni, cégeknek, s politikusoknak. Olyan népirányítási technikát, technológiát képes kifejleszteni, majd értékesíteni, amire akár csak 20 évvel ezelőtt gondolni se voltunk képesek.

Te még mindig az bizonygatod, hogy a személy szintjén mi az, amit nem tud rólad a hatalom a Dáp nélkül . Nem ez az érdekes. Hanem az hogy DÁP-al mennyivel könnyeben összegzi és analizálja a több százezer, tervek szerint millió állampolgár tevékenységét*. Mennyivel könnyebben tudja irányítani őket a begyűjtött adatok elemzése után?

Arról persze ne is beszéljünk, hogy ha már fent lesz mondjuk egy millió ember telefonján, és mondjuk egy -két olyan permission, ami most opcionális, egy frissítéskor kötelező lesz. A egy millió Dáp-osból hány fogja letörölni? Tippem a max. fél - egy %.

*Tömegek mozgását, kapcsolati rendszerét, reakcióit események kapcsán a szakszolgálatok -legalábbis legálisan - nem gyűjthetik.

Hanem az hogy DÁP-al mennyivel könnyeben összegzi és analizálja a több százezer, tervek szerint millió állampolgár tevékenységét

A jogosultsagok megvonhatoak az apptol amikor nincs hasznalva, nem?

és mondjuk egy -két olyan permission, ami most opcionális, egy frissítéskor kötelező lesz

Miutan frissult az app ujra megvonhato, nem?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Mivel megteheti, meg fogja tenni. Én még nem láttam olyan hatalmat, se gazdaságit se politikait, amelyik ha úgy gondolta, hogy valami jó neki, és nem akadályozta semmi, és még se tette meg.

Már csak azért is mert a világ olyan, hogy egy dolgot biztos nem szeret, az az űr, azonnal kitölti.

szerinted meg fog szunni a szemelyes ugyfelszolgalat, vagy kapu vagy miatokom eppen a fantazianeve A Szent Hivatalnak? merthogy ezek az emberek - mar ha kepesek meg ra annyi idosen - eddig is, ezutan is oda fognak bejarni.
en inkabb ilyenkor azon gondolkoznek el, hogy aki mar arra sem kepes, hogy egy telefonos applikaciot kezeljen, az vajon mennyire kepes a felelos ongondoskodasra?
igazoltatasra pedig mindig is ott marad az azonosito plasztikkartya, a mobilos QR csak egy plusz opcio. mondjuk ennyi erovel akar fel is lehetne azt tetovaltatni a tarkonkra, mint a sztereotipikus bortonfilmekben, minek kene ahhoz egy mobil? :)
extra pontert pedig siman rendszeresiteni lehetne a rendorbacsi kezebe az ujjlenyomatolvasot, ha mar ugyis mindenkitol leveszik a szemelyi cserejekor (kicsit olyan volt az utso csere, mintha rabositananak, eppcsak a profilbol foto maradt ki :D bar lehet van oldalt is kamera a kis dobozban, ahova beultetnek, szoval... ki tudja :D #tinfoilhatmodeON)

Jópár vakot ismerek, aki teljes, önálló életet képes élni. Sőt, még olyan analfabétát is aki tisztességben felnevelt 4 gyereket és a kajájának a 3/4-ét magának termeli meg. Egyikőjüknek sem megugorható egy telefonos applikáció kezelése. Akkor most húzzuk le ezeket az embereket a klotyón?
Fel kéne ébredni, hogy a társadalom és az emberiség működéséhez, nem szükségesek mobil applikációk és a modern telekommunikáció. Ha az elmúlt 5000 évben sikerült elüzemelnie ilyen vagy olyan társadalmi formákban mobil nélkül, akkor 30 év alatt ne menjünk már le full kreténbe.

"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "

Jópár vakot ismerek  analfabétát is > "eddig is, ezutan is oda fognak bejarni."
nem tudom jelenleg hogy all, pl. a kozig rendszerek portaljainak/appjainak/stb. akadalymentesitese, regen volt ra igeny is es voltak is gyengenlatok reszere akadalymentes verziok. az analfabetizmussal meg nem tudom mit lehetne/kellene kezdeni, ha onnan indulunk ki, hogy "kerem, irja ala itt". vagy mondjuk, kerem szavazzon a jelolt neve melletti karikaba tett kereszttel... ezen semmit nem ront/javit a modern telekommunikacio. mivel teljesen mindegy, hogy egy papirlapon nem tudja elolvasni, vagy egy kepernyon. igy is, ugy is segitsegre szorul ilyenkor (hint: szemelyesen besetal, vagy 1818). szerintem.

Igen, viszont a kommentedben csak a gyengénlátók voltak megemlítve. Az akadálymentesítésre viszont nem csak a gyengénlátók részéről lenne igény, hanem a vakokéról is, azaz hogy a képernyőfelolvasó szoftverek normálisan tudjanak működni egy-egy weboldalal.

Például egy gyengénlátónál - ahogy korábban írtam - már a zoomolhatóság és/vagy a kontrasztosítás is segíthet. A képernyőfelolvasó szoftvernek viszont sok esetben kell, hogy az alt/title értékek rendben legyenek, a form input elemei közötti váltogatás billentyűzetről normális sorrendben menjen, az ARIA értékek is rendben legyenek, stb.

Egy féléves tárgy az informatikai akadálymentesítés. Nyilvánvalóan nem lehet egy hozzászólásban összefoglalni a lényegét de valahogy új lehet egyszerűen elképzelni, hogy ha Links-ben elérhető minden információ és minden képi tartalomhoz van elégséges szöveges leírás valahogy így:  

<img src="kép.jpg" alt="Egy tóparti táj fákkal és hegyekkel a háttérben">

akkor már jó úton vagyunk. Általánosságban informatikai akadálymentesítés célja, hogy a digitális tartalmak, weboldalak, alkalmazások és egyéb technológiai eszközök mindenki számára hozzáférhetőek legyenek, főleg a fogyatékosokra fókuszálva, azaz látási, hallási, mozgásbeli vagy kognitív nehézségekkel küzdenek. Nemcsak szó szerinti vakok, süketek és mozgássérültek meg értelmi fogyatékosok. A cél természetesen, hogy tudják használni a digitális szolgáltatásokat. A főbb szempontok a következők:

Képernyőolvasók támogatása. A látássérült felhasználók számára a képernyőolvasók olvassák fel a képernyő tartalmát. Ehhez szükséges, hogy a weboldalon minden vizuális tartalom alternatív szöveget (alt text) kapjon, amely leírja a képek, grafikák, ikonok tartalmát. Emellett a weboldal strukturális elemeit (például címek, listák, táblázatok) jól definiálják, hogy a képernyőolvasó szoftverek értelmezni tudják őket.

Navigálhatóság, mert hát interaktív tartalom kezelése a már alap. Az akadálymentes oldalak billentyűzetbarátok, azaz a felhasználók képesek navigálni az oldalon egér nélkül is. Ez különösen fontos a mozgássérült felhasználók számára, akik nem tudnak egérrel kattintani. De a vakok számára is roppant hasznos tud lenni. A weboldalakon elérhető Tab sorrend segít ebben, míg a fókuszjelzések egyértelműen mutatják, hogy éppen melyik elem van kiválasztva. 

Szín- és kontrasztarány is fontos. Ezért az akadálymentesítés színkontrasztot is szabályoz, hogy a szövegek jól olvashatóak legyenek a gyengénlátók számára. Aki nem teljesen vak, annak kézenfekvőbb olvasni ha látnak valamit a képernyőből mint felolvastatni a tartalmat.

Képalternatívák és videók feliratozása, ahogy a fenti példán látható. A multimédiás tartalmak esetében fontos, hogy legyenek feliratok, leíró szövegek, illetve videók esetén hangalapú leírások, amelyek elmondják a vizuális eseményeket is. Ez nemcsak vakok de halláskárosultak számára szükséges, hogy a hanganyagokat írott formában is elérhessék, nekik természetesen nem kell felolvastatni a szöveget. Viszont olvashatónak kell lennie amit nem hallanak.

Egyszerű nyelvezet használata. Az az érzésem, hogy ez a lakosság egyre szélesebb rétegét érinti. Na komolyra fordítva a szót a kognitív akadályokkal küzdők számára, hogy píszí módon fejezzem ki magamat elengedhetetlen az egyszerű nyelvezet, hogy minden információ könnyen érthető legyen. Ehhez hozzátartozik a jól strukturált, logikusan felépített tartalom és a könnyen érthető szövegezés.

Ezeket az akadálymentesítési irányelveket a WCAG, azaz Web Content Accessibility Guidelines szabályozza, amely egy nemzetközileg elfogadott szabvány a webes akadálymentesítésre. Ennek vannak mindenféle szintjei szintjei A, AA meg AAA ami a különféle követelményeket határoz meg, ennek a részletei már nem fértek bele a félévbe, akit érdekel egy gyors kereséssel megtalálja, illetve ott van a belinkelt WCAG portálon is.  

“Az ellenség keze betette a lábát”

Hát, tudom, hogy nem mindig, és mindenben értünk egyet, de azért azt én is szeretem, ha ésszerű keretek közt digitalizálunk.

Pl. digitális BKV bérletet sem veszek, mert amíg nincs rá lehetőség, hogy igazoljam a meglétét, ha esetleg lemerül a telefonom, vagy elromlik. Maga az elképzelés jó, de ha már úgyis digitálisan ellenőrzik, egy e-mail cím bemondásával, vagy az igazolványszám beírásával (ami nálam van) simán ellenőrizhetnék, hogy van-e az illetőnek digitálisan vásárolt bérlete. Addig nem akarom feleslegesen szivatni vele magam, miközben ha a darab cetlin kérem, akkor mindezek a gondok nem érintenek.

Nagy Péter

Nem használom a Budapest Go appot bérletre, csak azért van fent ha vidéki ismerős jönne ne kelljen ezzel az appal bajlódnia megveszem azon a vonaljegyet neki. A MÁV appnál fotó van a vármegyebérleten. Szóval az egypetéjű ikertestvéreket leszámítva ezzel nem lehet trükközni. Az egypetéjű iker jelenség pedig olyan szép csodája a természetnek, hogy nekik el is kell nézni! :-D 

“Az ellenség keze betette a lábát”

Vagyis amit írtál, hogy elég letölteni egy tetszőleges készülékre a BudapestGo appot, és használhatod a másik készüléken megvett bérletedet, egyszerűen téves. MÁV app más, ott a böngészőben vett jegy megjelenik a telefonon is (bérletet nem tudom, azt nem használtam).

Erre csak annyit, hogy a papír bérleted is otthon hagyhatod. Ha meg olyan hülye vagy, hogy lemerült telefonnal indulsz el. Meg is érdemled. (Vagy bárki.) Nem életszerű, hogy lemerült telefonnal rohangálsz.

Én ma vettem meg életem első online bérletét. Egyszerű oka volt, elfelejtettem venni az aluljáróban, és nem akartam lejárt bérlettel utazni. Úgyhogy megvettem az appban, és nyugodt lelkiismerettel utazhattam.

Van az a kényelem, amiért megéri váltani. Én is ódzkodtam tőle, elsősorban azért, mert nem akartam az érvényesítéssel vacakolni pl: a metróban, mikor a papír alapúnál erre nincs szükség.

Hát, nyilván nem azt feltételezem, hogy valaki reggel szándékosan lemerült telefonnal indul útnak, de azért történhet olyan, amire előre nem számítasz:

  • Velem történt már olyan régen, hogy töltőre raktam a telefont, de a kábel már nem volt az igazi, csak egy pár percig töltött, aztán abbahagyta. Akkor mire észrevettem, már mindegy volt, 40%-os akkuval indultam a napnak.
  • Volt olyan, hogy szükségmegoldásként a telefonomról vettünk részt a cégben egy két órás online megbeszélésen, és elég sokat leszívott az akkuból.
  • Kedves barátomnak az amúgy teljesen jó állapotú telefonjának a kijelzője egyszer csak levállt a telefonról a zsebében (elengedte fent a ragasztás). Nem tudni mitől, álltunk a héven, a zsebében volt a telefon, és amikor elrakta, még semmi baja nem volt. Alapvetően működött a telefon (értsd: be volt kapcsolva, volt hálózata) utána is, de nem vette az érintéseket, nem lehetett megnyitni rajta semmit sem.

Ezek nyilván nem minden nap esnek meg az emberrel, de azért van, hogy előfordul ilyen. Nekem a problémám azzal van, hogy ha egy ilyen helyzetbe kerülsz, és szétesik a telefon a zsebedben csilalghegy hév állomásnál, akkor mit tudsz tenni, hogy bemutasd a bérletet róla? Mert hogy hiába van rajta az igazolvány számod, hiába van online fiókhoz kötve, amibe akár be is tudsz lépni, mégis megbüntetnek, és még utólag sem lehet e-mailben rendezni a dolgot, a digitális bérlettel a telefonon mehetsz 3 napon belül személyesen az Akácfa utcába, hogy csak 1-2 ezer forintot kelljen fizetned az egészért. (már ha éppen 3 napon belül lesz működő telefonod). 

Nem magával a digitalizációval van gondom, jó is lenne a megoldás, csak nem kellene úgy megcsinálni a szabályokat, hogy minden vis-major helyzetért a bérlet vásárlója legyen a felelős.
Miközben ha bérlettel állok a megállóban, és nem jön a hév még 10 perccel a kiírt menetrendi idő után is, senki nem jön hozzám 3 napon belül a BKV-tól , hogy hibáztak, és nem adnak kétezer forintot.

Ez ugyanaz a hozzáállás, mint hogy a BKV bérlet autómatában vettem bérletet, és a pénzt a kártyáról levonta, de nem adott ki semmit sem. Ott helyben, az autómatáról hívtam az ügyfélszolgálatot, jegyzőkönyvet vettek fel, és ígérték, hogy 30 napon belül intézik. Szerencsére 50 méterre volt egy másik automata, és ott tudtam venni. Erre eltelt a 30 nap, és közölték, hogy szerintük az automata adott bérletet, és nem utalják vissza. A december eleji bérletvásárlásomat végül a Mastercardnál benyújtott panaszom alapján inkasszózták le a BKV-tól márciusban, és azt sem azért, mert igazat adott volna nekem a BKV, hanem azért, mert kicsúsztak a Mastercard felé a 45 napon belüli írásos válasz határidejéből, és hiába tiltakoztak utána, a bank leemelte a számlájukról a pénzt, és visszautalta nekem.

Nagy Péter

Erre azt tudom mondani, hogy a papír bérleted => leöntöd, kimosod, összegyűröd, eltéped, elhagyod, otthon hagyod stb. Ezer dolog történhet. Azok nem zavarnak?

Engem az egyedül az állandó érvényesítgetés zavart, ezért nem váltottam, de szerencsére erre többnyire nem lesz szükség. 

Ami jellemzően néhány kiemelt jegy- és bérletpénztár, ahova el kell zarándokolni, és eltölteni vele egy csomó időt... És ott is csak akkor kapsz újat, ha a régi lényeges adatai még olvashatóak, _és_ az adott okmányod nálad van.

Igen, de sajnos még így is 10-szer több helyszín, mint ahol a mobil-bérletet lehet bemutatni személyesen, ha az ellenőrzéskor bármi probléma merült volna fel vele. 

Én nem is értem, hogy egy weben vásárolt, kizárólag virtuális formában lévő valamit miért kell személyesen elvinni, és miért csak egyetlen helyszín van egész Budapesten, ahol ez intézhető?

Nagy Péter

Azt, hogy ha otthon hagyom / leöntöm / kimosom a bérletet, az mind az én művem, az én hibám. Hogy ez megtörténik-e, az rajtam múlik. 
Az, hogy az az én felelősségem legyen, hogy a bérlet bemutatásakor a mobilszolgáltatóm hálózata megfelelően működjön, már nem rajtam múlik, de a felelősség mégis az enyém:

Lemerült a telefonom, vagy nem volt aktív internetkapcsolat, ezért nem tudtam bemutatni az érvényes jegyet vagy bérletet. Mi a teendőm ilyenkor?

Kérjük, mielőtt útnak indulsz, gondoskodj telefonod megfelelő töltöttségi szintjéről, hiszen lemerült telefonon, illetve aktív internetkapcsolat nélkül nem tudod bemutatni jegyedet vagy bérletedet, emiatt a járművezető vagy a személyzet megtagadhatja tőled a részvételt az utazásban, illetve jegyellenőreink pótdíjazhatnak.

Ha mégis lemerült a telefonod, az (utazáskor is) érvényes Budapest-bérletedet, napijegy típusú jegyedet, Pest vármegye- vagy országbérletedet bemutathatod a BKK Ügyfélszolgálatán 5 munkanapon belül. A részleteket itt találod. 

Bérletbemutatáshoz kérjük, vidd magaddal az alábbiakat:

  • érvényes mobiljegy,
  • feltöltött telefon,
  • a bérlethez (vagy napijegy típusú jegyhez) tartozó, személyazonosításra alkalmas igazolvány. (forrás)

Nagy Péter

Nem a Budapest Go alkalmazást kellene használni, hanem amióta vármegyebérlet és országbérlet van lehet használni a MÁV appot is. Az le tudja tölteni a jegyekhez hasonlóan a bérletet az appba és login és mobilinternet nélkül is meg lehet mutatni. Valamint érvényesíteni sem kell. 

“Az ellenség keze betette a lábát”

Apró probléma, hogy a vármegyebérlet 30 napos (9450Ft, 315 Ft/nap), BKK bérlet meg vásárolható 100 napos kivitelben (26850Ft, 268.50Ft/nap). Akinek nem kell rendszeresen Bp. közigazgatási határán kívülre vonatoznia (Egy év alatt ~17000Ft-tal drágább ugyanis), annak nem érdemes a vármegyebérlettel szórakoznia.

Akinek egy csöpp esze van, az Ft/nap alapon hasonlítja össze az ajánlatokat, és így a csak 30 napos kivitelben elérhető vármegyebérlet azoknak, akik nem veszik igénybe a Budapesten kívüli közlekedést, azoknak nem éri meg, pláne azzal, hogy 30 naponta kell vele szórakozni. Úgyhogy de, tudatos vásárlóként teljesen jogos az összehasonlítás.

Nem jogos. Adott időtartamokat érdemes összevetni. Ha meg szerinted nem, akkor hasonlítsd a napijegyhez :D Vagy az éves bérlethez, ott még több a megtakarítás, még a háromhavi bérlethez képest is. Nekem egyik se volt opció, mert a legtöbb esetben biciklivel közlekedtem, és ha csak néhány napon szálltam BKV-ra, akkor még a havi bérletnél is kevesebbet költöttem utazásra a legtöbb hónapban, ha meg úgy alakult, hogy rosszabb idő volt várható, akkor vettem egy 30 napost. A rugalmasságnak ára van, illetve a másik oldalról nézve mennyiségi kedvezmény.

Adott időtartam legyen mondjuk 300 nap. Egyikből 94500 Ft, másikból 80550 Ft. Vagy legyen egy év, azaz 13 darab 30 napos (122850Ft, 390 nap) illetve 4 darab 100 napos (107400Ft 400 nap).

Nekem volt olyan 30 napos időszak, amikor vármegyebérletem volt, mert úgy jött ki, hogy vonatoztam Budapesten kívül néhányszor, és azzal jártam jobban, volt, hogy 100 napos BKK bérletem, és volt, hogy napijegyet vagy épp 60 meg 90 perces jegyet használtam egyszer-egyszer... Amióta Budapesten élek, gyakorlatilag folyamatosan volt bérletem, hol havi, hogy éves, hol 100 napos - aztán a covid meg a masszív home office óta ez radikálisan lecsökkent, mert ritkán használom a tömegközlekedést - roller, gyaloglás, vagy épp 60 perces jegyekkel lefedhető az utazási igényem.
Ettől még nagyon hiányzik a palettáról a 3db 30 napos vármegyebérlet árában mért 100 napos vármegyebérlet...

Ha tényleg kötelezővé akarnák tenni, akkor elöszőr is mindenkinek biztosítani kellene egy alapszintű telefotn és internet elérést és minde intézményt ahol bármilyen formában is iagzolnomkellhet magamat el kell látni olvasókkal, szóval majd ha kijön közlönyben a hivatalos "elrendelés" akkor lesz értelme a kérdésnek valójában...

Szerkesztve: 2024. 11. 10., v – 10:24

Ezt az App-ot csak a Mo.-on élőknek talàltàk ki(magyarorszàgi telefonszàm).Így nem aggódhat mindenki(külföldön élsz?Nincs magyar szàmod?Nem is vagy érdekes)

De van, de ott nem volt elvárás a magyar mobilszám.

De gondolom magyarkent nyitottad (szemelyi/lakcimkartya/stb.), nem valami kulfoldiek szamara reklamozott szolgaltatas. Melyik (magyar) bank fogad el kulfoldi mobil szamot magyar bankszamlahoz?

"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."

Magyarként nyitottam, magyaroknak szóló (jelenleg már nem értékesített) számlacsomagot, és még 2012 környékén. 
Mivel nem kértem semmiféle SMS értesítést, és társait, így eleve nem adtam meg semmilyen telefonszámot akkor. (pedig akkor még volt magyar)

Akkoriban a Netbank még kódszó-listával működött. Kaptam egy kódszó-listát (10 kóddal) ott helyben a bankfiókban. Később a Netbankban 1 kódszó felhasználásával tudtam egy 10-es listát letölteni, azt kinyomtattam, és 1-1 kódszót 1-szer lehetett felhasználni egy művelet aláírására. (3 utalást egyben is alá lehetett írni egy kódszóval). Gyakorlatilag csak arra kellett figyelni, hogy mindig legyen egy érvényes kódszavad. Nekem egy mappában el volt rakva 20 működő kódszó tartaléknak, és ezen felül amikor megkezdtem egy 10-es listát, az elsővel mindig kértem egy új 10-eset, így sosem fogyott ki. Amikor a számlát nyitottam, akkor még nem, de rá egy évre már lehetett volna SMS-ben kódszót igényelni (ha adok meg telefonszámot), de mivel a kódszó-lista megbízhatóan működött, és az SMS-el szemben nem is lehallgatható, így ezt én nem kértem.

Később, pár évvel ezelőtt kérték, hogy adjak meg egy telefonszámot, mert kelleni fog a két faktoros belépéshez. (a netbankon keresztül jött üzenet)
Megadtam nekik a telefonszámot, azóta azzal működik. A kódszólista akkor megszűnt, azóta már minden ilyen művelet aláírása egy PUSH értesítéssel történik. Bármit csinálok (belépek, utalok, stb), felugrik a telefonon egy értesítés, arra rábökve megjelenik, hogy mit kértem. Alul van egy aláírás gomb, ha arra rányomok, kér egy ujjlenyomatot, és ahogy az megvan, egyből tovább is enged. Nincs sehol semmi kód, vagy bármi, amit át kellene gépelni egyik képernyőről a másikra. A telefonszámra nem kapok semmi üzenetet sem, mert a telefonos banki appba érkezik minden, push értesítésként. Ezen felül van egy "statikus" jelszó, amit ők küldtek még ki SMS-ben pár éve, ez nem ugyanaz, mint a netbank jelszó. Ezt nagyon ritkán (évente 1-2 alkalommal) bekéri. (nekem szúrópróba-szerűnek tűnik a működése)
Az értesítés pénzmozgásról, online kártyás fizetés, utalások aláírása, mind-mind push értesítésben jön. Hívni nem szoktak, idén SMS még nem jött tőlük (nem is vártam / nem is hiányzik).

A MagNet bank "Illetéktelen" fantázianevű csomagjáról van szó.

Nagy Péter

Nincs megfelelő telefonom, és nem is fogok venni emiatt.

Úgy hallottam hogy egy ideig még a chipkártyás belépés működni fog, akkor beszerzek egy olvasót.

Semmilyenen. A DÁP nem fog felkerülni a telefonomra.

Ha meg majd emiatt papíron kell ügyeket intéznem, akkor papíron fogom intézni. Amilyen gyakran nekem hivatalba kell mennem, ez belefér.

Akkor majd betotyogsz mindenhova is... Aztán ha az Ügyfélkapu+ DÁP-only lesz (mert megtehető, hiszen egy olyan kényelmi felület, aminek az összes kötelező funkciója elérhető személyes ügyintézéssel is), akkor mondjuk az adóbevallásodat is levélben intézheted majd...

Nekem nincs bajom alapvetően a papír alapú ügyintézéssel.

Egyébként meg bosszantsanak csak. Ezt addig húzzák, amíg elszakad nálam is a cérna. Akkor meg 72 órán belül elhagyom az országot. Nincs ingatlan vagyonom, a magyar vállalkozásom is megszüntettem, mindenem mozdítható / mozgatható.

Hát akkor törvényt sértek ¯\_(ツ)_/¯ Majd a külföldi útlevelemet használom.

https://dontkillmyapp.com/

Erdemes megnezni, valasztani olyan gyartot, akinek a gyari firmware-e a legrosszabb fokozatot erte el, es aztan arra meg egy lapattal ratenni azzal, hogy az app 'battery optimisation' -jet max-re allitod.

Nalam (xiaomi) ez azzal egyenerteku, hogy az appbol kilepve azonnal legyilkolja az OS es nem is inditja el. Ha notification is le van tiltva, akkor az az app kvazi disabled, hacsak te kezzel el nem inditod.

Nem tudom honnan az info. De nekem fent van a DAP a telefonom. Igaz iOS, nem andorid. De csak is kizarolag a fenykepezogephez kert engedelyt, mikor olvastam be a QR az okmanyirodaban. Most megneztem, a fent jelzett jogosultsagok kozul egyiket se keri a DAP app. A listaban sincs benn, hogy amugy igenyelne. Se localnetwork, se location, se semmi mas.  

Szerintem itt a félelem / bizalmatlanság abban van, hogy ha egy már évek óta jól működő rendszert erőszakkal le akarnak cserélni egy okostelefon-only megoldásra, akkor amögött valami rejtett hátsó-szándékot vélnek felfedezni.
Ha mondjuk azt mondják, hogy van az ügyfélkapu+, meg a DÁP, és használd, amelyik kényelmesebb, akkor kevésbé gyanakodsz rá, hogy majd biztos titkos adatgyűjtésre kell.

Persze ez az egész csak feltételezés, eddig hivatalosan semmi olyat nem mondtak, hogy az ügyfélkapu+ megszűnne, nem is lenne értelme az egésznek, mert tucatnyi működő rendszer épül már rá, és már az ügyfélkapu -> ügyfélkapu+ átállás is gondot okoz a könyvelőknek. Az, hogy egy éppen elromló okostelefon miatt mondjuk nem érkeznek be az adóbevallások, az az államnak sem érdeke. 

Amúgy meg még az ügyfélkapu+ -hoz sem akarják az embert okostelefon használatra rávenni, a hivatalos súgójában ajánlgatják TOTP kódok generálására a https://totp.app/ webappot, ami amúgy Angolul és Oroszul elérhető csak. (furcsáltam is, hogy egy látszólag inkább orosz webappot ajánlgat (egyedüliként), miközben európai is van szép számmal)

Nagy Péter

Persze ez az egész csak feltételezés, eddig hivatalosan semmi olyat nem mondtak, hogy az ügyfélkapu+ megszűnne, nem is lenne értelme az egésznek, mert tucatnyi működő rendszer épül már rá, és már az ügyfélkapu -> ügyfélkapu+ átállás is gondot okoz a könyvelőknek.

Kicsit árnyalnám.

Fontos, hogy azok számára, akik a Digitális Állampolgárság applikációt választják, 2026-tól nem lesz elérhető az Ügyfélkapu+, míg akik eddig az időpontig nem regisztrálnak a DÁP-ra, azok továbbra is bejelentkezhetnek majd az Ügyfélkapu+-on keresztül a kormányzati portálokra. Információs videónkban azt mutatjuk be, hogy hogyan lehet az Ügyfélkapu szolgáltatásról Ügyfélkapu+-ra váltani.

https://mkvkok.hu/informacios-videok/2025-tol-megszunik-a-hagyomanyos-u…

akkor amögött valami rejtett hátsó-szándékot vélnek felfedezni.

A mögöttes szándék egyébként a mobilszolgáltató kartell (illetve most már a 4iG/One) hosszútávú extraprofitjának garantálása az által, hogy mindenkit okostelefonra erőltetnek, aminek sokkal drágább a szolgáltatók felé fizetett fenntartási költsége és az élettartama is rövidebb. Ez egybecseng azzal, hogy a 3G lekapcsoláskor miért kellett 2G/3G butatelefonokat is okostelefonokra cserélgetni közpénzmilliárdokból, miközben a valós funkcióvesztést elszenvedett előfizetők lófasz kompenzációt nem kaptak.

Tovább árnyalnám... Az e-személyi, mint hardveres aláíróeszköz is kivezetésre kerül - egyrészt mert olcsóbb egy "buta" eszközt előállítani milliós darabszámban, és bónuszként az ingyenesen kapott teljes bizonyító erejű elektronikusan aláírt magánokirat lehetőségének a megszüntetésével a hazai CA_k is jól járnak, hiszen nem lesz nekik állami ingyenes versenytársuk a magánszemélyek körében.

De mint szó volt róla, nem kötelező a DÁP, illetve nem kötelező az ügyfélkapu+ használata sem. Ha megnézzük a statisztikákat, hogy demográfiai és egyéb adatok alapján kik használják az ügyfélkaput, illetve hogy ez a halmaz hogy viszonyul az okostelefont használók halmazához - nos, igen minimális azoknak a köre, akinek _még_ nincs okoseszköze, és ügyfélkapu+ felhasználó.

(A 3G kihajítása miatti se&&fájásod már rohadtul unalmas egyébként...)

bónuszként az ingyenesen kapott teljes bizonyító erejű elektronikusan aláírt magánokirat lehetőségének a megszüntetésével a hazai CA_k is jól járnak, hiszen nem lesz nekik állami ingyenes versenytársuk a magánszemélyek körében.

Legalább bevallod, hogy most is profitprotektorkodsz. A Rendőrség és a Katasztrófavédelem kivezetése is biztos jó™ lenne, mert felpörgetne jónéhány biztonsági céget, meg új piacokat teremtene.

De mint szó volt róla, nem kötelező a DÁP, illetve nem kötelező az ügyfélkapu+ használata sem.

Ezt mondtam én is. Captain Obvious strikes again.

nos, igen minimális azoknak a köre, akinek _még_ nincs okoseszköze, és ügyfélkapu+ felhasználó.

Akkor árnyaljuk még egy kicsit: Android 10 kell hozzá. Nem, nem minimális azok száma, akiknek nincs a DÁP irreálisan magas, babzsákfejlesztői igényeit kielégíteni képes okoseszközük. Android felhasználók 8-10%-a rendelkezik régebbi verziós készülékkel, plusz mindenki, akinek nincs okostelefonja és mindenki, akinek nincs mobiltelefonja (igen, képzeld, ilyenek is vannak, főleg nyugdíjas rétegben). Több milliós embertömeget illetsz megint "minimális" jelzőkkel.

(A 3G kihajítása miatti se&&fájásod már rohadtul unalmas egyébként...)

A 3G kihajításával kapcsolatban pontosan tudod, hogy melyik 2 konkrét dolog volt igazságtalan és ezek közül egyik sem a kihajítás volt. Más kérdés, hogy a multik által melegen tartott segged ez nem zavarja, helyette inkább áldozathibáztató, profitprotektor hozzáállást tanúsítasz.

Tényt közöltem azzal, hogy az e-személyis EIDAS aláírási funkció kivezetése az bizony a hazai CA_k malmára hajtja a vizet.

"Akkor árnyaljuk még egy kicsit: Android 10 kell hozzá. Nem, nem minimális azok száma, akiknek nincs a DÁP irreálisan magas, babzsákfejlesztői igényeit kielégíteni képes okoseszközük. Android felhasználók 8-10%-a rendelkezik régebbi verziós készülékkel, plusz mindenki, akinek nincs okostelefonja és mindenki, akinek nincs mobiltelefonja (igen, képzeld, ilyenek is vannak, főleg nyugdíjas rétegben). Több milliós embertömeget illetsz megint "minimális" jelzőkkel."

Közülük azok, akik az ügyfélkapu+ -t is használják azok nincsenek milliós számban - a 10-es Android öt éves, már nem támogatott OS, ha tetszik, ha nem. Egy elektronikus okmányról beszélünk, aminél kifejezetten fontos a biztonság, ez az egyik - ehhez _is_ kell a 10-es Android - illetve a store-ban is vannak elvárások az újonnan kiadott alkalmazásokkal szemben.

(A se&&fájásod továbbra sem érdekel senki értelmes embert...)

a 10-es Android öt éves, már nem támogatott OS, ha tetszik, ha nem.

Tudom, kiesik a 3-5 éves kis időablakocskádból. Lesznek szívesek kidobni és újravásárolni a kifogástalanul működő telefonjaikat.

Egy elektronikus okmányról beszélünk, aminél kifejezetten fontos a biztonság

Ha valóban fontos lenne, akkor nem olyan eszközön lenne tárolva, amin minden más is ott van, köztük ki tudja hány 0-day módon vagy Play Store-ból bejutott malware. 🤡 Ott meg is bukott az érvelésed, hogy a 10 már nem támogatott, ergo nem az számít, hogy kap-e frissítéseket a rendszer, hanem sokkal inkább az, amit sohasem akarsz kimondani: A DÁP babzsákfejlesztőinek kényelmes fejlesztőkörnyezete és a tesztelési költségek elspúrkodása, a felhasználók kárára, eszközkidobására, eszközújravásárlására.

Vagy tudsz mondani olyan biztonsági™ feature-t, ami egy ilyen okmányhoz feltétlenül™ szükséges™, nem helyettesíthető más (akár saját) implementációval, és Android 10-től jött csak be?

ez az egyik - ehhez _is_ kell a 10-es Android - illetve a store-ban is vannak elvárások az újonnan kiadott alkalmazásokkal szemben.

Előbb tessenek szívesek lenni a malware-eket kiszórni, aztán esetleg hajlandó vagyok komolyan is venni a Play Store elvárásait™, meg elhinni, hogy ezeknek közük van a biztonsághoz és nem csak szemfényvesztés, meg illuzionális marketingérték. Tudod, az átlag állampolgár is jobban érzi magát, ha rendőrt állítanak a balhés utcasarokra, de attól még nem lesz rend.

Abban igaza van, hogy itt biztonság és "avultatás" ellent mond egymásnak. Android 10-ből is már van olyan amit nem frissít a gyártója. Ugyanakkor a DÁP biztonságához nagyban hozzájárulna ha egy erre a célra dedikált mobilon van telepítve. Az nem várható el, hogy csak a DÁP kedvéért vásároljon valaki új mobilt, az életszerű az, hogy a régi mobilra kerül fel. Ha előtte történik egy factory reset még a biztonság is egész jó lesz. Viszont a régi mobil nem biztos, hogy megfelel az Android 10 követelménynek. Gondolom valahol meg kellett húzni a vonalat. Most így az elején elfogadható kompromisszumnak tűnik a minimum Android 10. Csak ezen a jövőben sem kellene változtatni kivéve olyan esetet amikor valami extrém veszélyes sérülékenységről szerzünk tudomást amit nem javítanak már Android 10-en. Egyébként ez nem túl reális eset, mert súlyos sérülékenységeket rendre javít a Microsoft is a már nem támogatott Windowsokon is, a Google pedig eleve tud ilyen javításokat terjeszteni Android 8-tól abban az esetben is ha a gyártó már elengedte a mobilt. Például Play Servicesen keresztül mennek ezek a javítások. De pont az Android 10-től lett bevezetve a Project Mainline. A Linux kernelt viszont speciel pont nem tudja egyik frissítési módszerével sem javítani a Google. Ahhoz mindenképpen gyártói update kell. 

“Az ellenség keze betette a lábát”

mutasd az nfc-gyarat. magyarorszagon! a hozza valo resource-ok banyaival! :) max osszeszerelo uzem vagyunk, akar az akksik eseteben.
ha tippelnem kene itt max a printeles folyik meg a chip "egetese" :)
ez melle pedig kuldenek meg a kiralyi postaval egy valag "papirt", megegy plasztikot... mi a f*nak :) ha mar egyszer a fingerprintem benne van a rendszerben? :)

mutasd az nfc-gyarat. magyarorszagon! a hozza valo resource-ok banyaival! :)

Mutasd a magyar Apple, Samsung, Xiaomi stb. okostelefongyárat! 🤡 Ja, hogy azt még össze se szerelik itthon.

ez melle pedig kuldenek meg a kiralyi postaval egy valag "papirt", megegy plasztikot... mi a f*nak :)

A valag papír valóban lehet, hogy felesleges, de a plasztik+chip pont arra jó, hogy egy multiktól független, szabványos megoldást ad az azonosításra.

ha mar egyszer a fingerprintem benne van a rendszerben? :)

Ha benne van, akkor nem kell DÁP app sem, hiszen a rendőr ujjelnyomatolvasóval igazol. 🤡 Szóval, miért is nem a DÁP app és a kötelező okostelefonhasználat ellen érvelsz, ha az ujjelnyomatoddal azonosíthatod magad? Ja, mert minden topikba csak kötekedni jössz utánam, a szélsőségesen idealista, fősodratú narratívát megkérdőjelezhetetlen igazságnak™, kihaénnem stílusban előadva.

Szükséges multik infrastruktúráját aktívan használni, adatgyűjtégetésébe beleegyezni és a szarul-húgyul implementált konzumer szutykaiktól függeni? Egy (DÁP által támogatott szoftverkörnyezetű) okostelefon esetében igen, egy chipkártya olvasó esetében nem.

alapveto ellentmondasban vagy magaddal :)

Csak a vadbaromságaiddal, dorsyka.

Nem, dorsyka, nem az import volt a lényeg. Ez volt:

Szükséges multik infrastruktúráját aktívan használni, adatgyűjtégetésébe beleegyezni és a szarul-húgyul implementált konzumer szutykaiktól függeni? Egy (DÁP által támogatott szoftverkörnyezetű) okostelefon esetében igen, egy chipkártya olvasó esetében nem.

Meg az, hogy egy chip legyártása néhány nagyságrenddel kevesebb erőforrás és pénz, mint az okostelefoné.

nem kell chippel baszkodni, ha van nalad okostelefon. vagy mondjuk az ujjadon lenyomat. nekem 0 szuksegem van ket dolgot magammal hordani, ha egy is tokeletesen eleg. le se kell gyartani. igazabol eddig se volt sok ertelme. foleg melle a masik plasztikot, amin van ket szam a kaparos sorsjegy alatt... levelben... pofogtetni... a teherautoval...
nagyságrenddel kevesebb erőforrás és pénz > es annal sok nagysagrenddel hasznosabb is :)

nem kell chippel baszkodni, ha van nalad okostelefon.

https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio

vagy mondjuk az ujjadon lenyomat.

Nem látom a terveket arra vonatkozóan, hogy ujjlenyomattal igazold magad, okostelefon nélkül. Van ilyen?

nekem 0 szuksegem van ket dolgot magammal hordani, ha egy is tokeletesen eleg.

Nekem meg 0 szükségem van okostelefont magammal hordani.

le se kell gyartani.

Számodra nem. Azok számára viszont etikus lenne legyártani, akik nem szeretnének emiatt okostelefont használni és sokkal kevesebb erőforrás lenne legyártani, mint egy okostelefont.

foleg melle a masik plasztikot, amin van ket szam a kaparos sorsjegy alatt... levelben... pofogtetni... a teherautoval...

10 millió okostelefon vs. 10 millió plasztikkártyába való chip. Van egy kis különbség a teherautók és a pöfögtetés mennyisége között. :)

Megértettem a mondandód és egyetértek, de ezt már elmondtam, csak kitakarta a szemellenződ.

Te nem érted meg, hogy ha nincs okostelefonom (vagy van, de nem >= Android 10-es), akkor nem is szeretnék egy közigazgatási app miatt (sem újravásárolni a régit), és akkor kell a plasztik, és bele a chip, vagy az ujjlenyomatos azonosítás, ami jelenleg nincs használatban, tehát a rendőrnek nem tudod vele igazolni magad. Nem az okostelefon az egyetlen digitális eszköz a világban, ami képes a digitális ügyintézést lebonyolítani, mégis ezt akarják erőltetni.

Nincs okostelefonfóbiám. Napi szinten is találkozom okostelefonokkal, kezembe veszem őket, tapicskolom őket. Csupán én nem szeretnék okostelefont használni, mint saját telefont.

nem kell semmit vasarolnod, besetalsz a kormanyhivatalba a jenohoz, oszt' intezed ugy, ha neked ez a fetised felelmed! :)

Ami visszalépés ahhoz képest, hogy most ezt nem kell megtennem, mert megteszem egy böngészőből.

Felfogtad végre?

Sima TOTP-vel is bejelentkezhet az üfk+ -ba, azt nem fogja fel, hogy a DÁP _nem_ a TOTP 2. faktort kiváltó alkalmazás _elsősorban_, hanem egy elektronikus okmány, amivel hitelesen igazolhatja magát a hatóságok és bárki más(!) felé. Ugyanúgy, mintha megmutatná a személyi igazolványát. Az, hogy ez az alkalmazás megvalósít egy outband challenge-response második faktort az ügyfélkapu+ felé, az ilyen szempontból plusz feature - az e-személyis azonosítás megfelelője eID-vel. (A biztonsági különbségektől most tekintsünk el - mindkettő tudja az elvárt biztonsági szintet - a chipkártya annál többet is, ez persze igaz.)

Azt nem fogod fel, hogy semmiféle akadálya nincs annak, hogy akár egy TOTP-s webes bejelentkezéssel (akár egy Ügyfélkapu+-szal) igazold a személyazonosságod, bármilyen weboldalt megjeleníteni képes eszközről, és ne csak Android 10+ okostelefonról.

Azt nem fogod fel, hogy ha az Ügyfélkapu+ -t is kivezetik (mondjuk 2026 után), akkor marad az okostelefonkényszer.

Fontos, hogy azok számára, akik a Digitális Állampolgárság applikációt választják, 2026-tól nem lesz elérhető az Ügyfélkapu+, míg akik eddig az időpontig nem regisztrálnak a DÁP-ra, azok továbbra is bejelentkezhetnek majd az Ügyfélkapu+-on keresztül a kormányzati portálokra. Információs videónkban azt mutatjuk be, hogy hogyan lehet az Ügyfélkapu szolgáltatásról Ügyfélkapu+-ra váltani.

https://mkvkok.hu/informacios-videok/2025-tol-megszunik-a-hagyomanyos-u…

Ebből te mit olvasol ki? Azt, hogy majd még évtizedekig marad az Ügyfélkapu+ úgy, hogy új felhasználók már nem regelhetnek bele? Lófaszt. Béka lassú vízben főzése. 2026 után elkezdik szépen lassan elszívni a levegőt a DÁP-pal/okostelefonnal nem rendelkező, de digitálisan ügyet intéző felhasználóktól. Végül, vagy okostelefont vesznek, vagy kedvenc szélsőséges fogalmaddal élve, "palatáblán" kell ügyet intézniük (értsd: személyesen, a kormányablakban, ha addig be nem zárják).

Én meg pontosan azért "szakértenék", mert aki XP alatt biztonságos környezetet teremt magának, annak muszáj értenie a biztonsághoz és nem elég hátradőlve belekényelmesedni a frissítésalapú biztonság™ illúziójába, meg a multik felkent ITsec influenszereinek marketinglózungjaiba.

A frissítések megléte egy (sok másik dologgal kiváltható, nem szükséges, csak a multik és az általános fejlődésmánia által erőltetett) komponens a sok közül és nem jelent teljes biztonságot, a rengeteg 0-day exploit miatt, ami bekerül vele folyamatosan a rendszerbe.

A jövőben is megteheted olyan böngészővel, ami TLS-ben megfelelő minimumot tudni fogja, _és_ tetszőleges TOTP alkalmazással - aminél a shared secret tárolásával kapcsolatos kockázatot te viseled.

Az, hogy egy jobb helyen minimumnak számító, inband shared secret alapú TOTP-t használsz második faktornak, nem pedig egy outband chellenge-response megoldást, az a te döntésed.
 

Majd akkor beszéljünk erről, ha ez megtörténik. A sima usernév/jelszó is jóval tovább bírta, mint kellett volna, miközben az e-személyis hardvertokenes login is működött már, ami az elvárható biztonsági szintet bőven hozta az egy és csak egy példányban létező eszköz birtoklását és annak használatához szükséges kód ismeretét igénylő működés által. Ez utóbbit sajnos kivezetik, és a 2FA-t tudó üfk+ lesz csak, ami egy az e-személyinél gyengébb shared secret-es TOTP-t és az eID használatát igénylő outband challenge-response működésű második faktort tud. A "sima" shared secret esetén elegendő információt "lopni" (user/pass/shared secret) az adott user megszemélyesítéséhez, az eID esetén adat (pin) és _egyszeri_ fizikai hozzáférés az illető megfelelő e-személyiéhez szükséges a megszemélyesítéshez. (A telefonban "tárolt" identitás adattartalmát ha el is tudná vinni valaki, az szinte biztosan deviceID-hoz van kötve, úgyhogy deviceID-t is kell hazudnia a "hamis" eszközön, plusz ez Btk.-ban már az okirathamisítás és környéke által leírt cselekménynek _is_ minősül, a TOTP shared secret ellopása és jogosulatlan felhasználása meg nem...)

Mivel az üfk+ és az azt használó állami és egyéb szolgáltatások kizárólag plusz lehetőségként adottak az ügyintézéshez, így igen, választhatod a kényelmet megfelelően erős biztonságot nyújtó eID-t vagy a kevesebb, de (még!) elegendően biztonságosnak tekintett shared secret-et alkalmazó TOTP-t is, mint 2. faktor. Ha egyik sem tetszik, vagy a shared secret+TOTP biztonságát eme kényelmi szolgáltatást nyújtó entitás nem fogja elégségesnek tartani, akkor kivezeti - ugyanúgy, mint a sima usernév/jelszó megoldást.

Hogy mi lesz helyette az eID mellett? Jó kérdés, de ezen a folyón majd akkor keljünk át, ha odaértünk. Előre rettegni fölösleges.

Adóügyi hírlevélben kaptam most (nem tudom, hogy mennyire hiteles, de azért ilyen konkrét adatokat ritkán szoktak találomra leírni):

Miután a sima Ügyfélkapu 2025.01.15-én éjfélkor megszűnik, az Ügyfélkapu+ pedig 2025.12.31-én éjfélkor, a vállalkozásoknak és a pénzügyi számviteli szakembereknek kulcsfontosságú feladatuk a DÁP alkalmazás stabil felhasználói szintű ismerete.

Nagy Péter

A shared secret-es 2. faktornak van egy nagy hibája - maga a shared secret. Én inkább azért rinyálnék a helyedben, hogy miért nem marad meg az e-személyis auth mindenestől? Mert az az egy és csak egy példányban létező hardvertoken miatt kifejezetten jó biztonságot nyújt, míg az eID-t, ha hozzájuk valaki az e-személyi pin-kódjáhot és pár percre az érintett e-személyijéhez, akkor tud vele egy második eID-t generálni a saját eszközén - kérdés persze az, hogy ezt az érintett (akinek duplázták az identitását igazoló elektronikus okmányt) erről tudomást szerez-e, illetve hogy a két elektronikus okmány egyszerre aktív lesz/lehet-e?

"Vigyázni kell rá és biztonságos marad."

_Szándékosan_ osztották meg a könyvelőjükkel nem kevesen... A "vigyázni kell rá" szép lózung, de sajnos sem észlelni nem fogod, hogy elvitték, sem nullára redukálni a val.ségét annak, hogy nem csak nálad van meg nem tudod. Attól, hogy eddig nem volt nagyszámú ilyen adatlopásról tudomásod, még lehet célzott támadás erre.

_Szándékosan_ osztották meg a könyvelőjükkel nem kevesen...

Ha van ilyen igény, azt le is kéne követni. A NER ügyeletes babzsákfejlesztői ezt elfelejtették lekövetni. Lehetne simán egy korlátozott bejelentkezés, másik jelszóval, másik TOTP-vel, ami csak annyihoz fér hozzá, amennyihez egy könyvelőnek szükséges hozzáférnie.

Egyébként már 5 éve is volt rá hivatalos workaround (fel lehet venni a könyvelő saját ügyfélkapuját, mint jogosult), és akkor működik. Csak korábban divat volt okosban csinálni, most meg már egyre nehezebb.
Akinek mondjuk már 5 éve is úgy volt, mint ami a hivatalos ajánlás, annak a mostani átállás semmi változást nem fog jelenteni. (a könyvelő eddig is a saját ügyfélkapujával lépett be, és intézte a cég ügyeit, és ezután is azzal fog belépni)

Nagy Péter

Gondolom azért fogják a shared secret-es TOTP-t, mint 2. faktort kihajítani, mert az sok esetben úgy is shared secret, hogy a az xyz nevében eljáró számkukac nem a saját, az ügyfelétől kapott meghatalmazással rendelkező identitásával, hanem az ügyfele azonosítójával (a totp-hez szükséges qr-kódról egy screenshot-ot kérve...) jelentkezik be az üfk+ -on keresztül, ami nagyon nem jó. (Gyakorlatilag ott van az authentictor-ban n+1 állampolgár identitásához a 2. faktor - na ezt eID-vel n+1 telefon birtokában tudná csak megtenni...)

 

ami nagyon nem jó

Ja hiszen vennie kellett volna egy legalább Android 10-es okostelefont, csak erre a célra. 🤡 Nem termelt elég profitot a multiknak (főleg nem a 4iG-nek, aminek a Vodafonjánál újravásárolhatta volna a készüléket), ígyhát akkor ne tudjon elektronikusan ügyet intézni...

Akárhogy csűrjük-csavarjuk, mindenhogyan visszalépés lesz az ÜFK+ TOTP kivezetése, ha addig nem találnak ki valamit ahelyett, hogy egy okostelefonbuzi rendszerre tereljenek át mindenkit, aki elektronikusan szeretne ügyet intézni.

Nem azért nem jó, hanem azért, mert a teljes identitása, megszemélyesíthetősége azon az egy adathalmazon múlik. Teljesen mindegy, hogy a jelszavát vagy a jelszavát és a 2. faktor generálásához szükséges adatot adja valakinek szándékosan valaki, az jogilag, felelősség tekintetében és általában sem jó. Sőt. Talán már írtam, hogy abban az esetben, ha "a" identitásával történik bármilyen művelet, azért "a" a felelős, annak tartalmáért csak és kizárólag "a" vonható felelősségre. Ha "a" nevében adott tevékenységre felhatalmazással rendelkező "b" a saját identitásával jár el, akkor a tevékenységért _elsődlegesen_ "b" felel, az adatok helyességéért, valódiságáért első körben őt veszik elő.

Abban egyetértünk, hogy az irány nem jó - remélem, az e-személyis azonosítás kihajításáról szóló döntést fogják visszavonni... Bár tudom, bili, kéz...

TPM-en is egy statikus algoritmus fut. Jó reggelt!

Annyi extrát tud, hogy ideális esetben nem ad ki magából újrafelhasználható titkokat, pl. privát kulcsot. Te meg úgy csinálsz, mintha nem láttunk volna már security chip-ből kiszivárgó kulcsokat.

A második opció annyival nem biztonságosabb az elsőnél, hogy megérje emiatt kidobatni és újravásároltatni több százezer készüléket és/vagy visszabaszni a papíralapú bürokráciába azokat, akik nem szeretnék ezüsttálcán kínálni a magánéletüket valamelyik okostelefonmultinak, vagy a Google-nak. Csupán ennyit kéne megértened.

Nála az okostelefon az,a mit ő használ, ami neki elég (valami 3G-s Nokia őskövület), minden más, több funkció fölösleges, mert szerinte az okostelefon is elsődlegesen telefon (300Hz-3kHz hangfreki átvitele, illetve rövid szöveges üzenetek küldése, és ami neki extra fontos, telefonálás közbeni adatkapcsolat...), és csak sokadlagosan egy zsebben hordható számítógép, amiben "mellékesen" van fotóapparát meg több forrásra támaszkodó navigációs eszköz is...

 

Nála az okostelefon az,a mit ő használ

Nem használok okostelefont, mert nem akarok okostelefont használni. Nem tekintem okostelefonnak a Nokia C2-01-emet. De szalmabábozz csak nyugodtan.

minden más, több funkció fölösleges

Nem felesleges, csak nekem nincs rá szükségem.

mert szerinte az okostelefon is elsődlegesen telefon

Igen, továbbra is elsődleges felhasználása a hangalapú kommunikáció. A kicscsillió multika "legyen nekünk is sajátunk" idealizmus égisze alat elkészült csevegőalkalmazások hanghívásai is telefonálásnak számítanak. Ebből viszont nem következik, hogy csak hangalapú kommunikációra alkalmas, vagy csak arra kell alkalmas legyen. Szóval ennek megfelelően kelts fősodratú hangulatot és olvass rám ki nem mondott dolgokat.

"Nem használok okostelefont, mert nem akarok okostelefont használni. "

Akkor téged a DÁP nem érint - legfeljebb annyiban, hogy ultra-laggardként az üfk+ felhasználói közül ki fogsz esni.

"Igen, továbbra is elsődleges felhasználása a hangalapú kommunikáció."

NEKED ez az elsődleges. Ez nagyjából a felhasználók... Százalékosan is kerekítési hibát jelentő hányadát jelenti.

 

Akkor téged a DÁP nem érint - legfeljebb annyiban, hogy ultra-laggardként az üfk+ felhasználói közül ki fogsz esni.

Ja, biztos ultra laggard, aki minden ügyét elektronikusan intézi és szeretne is ebben bennmaradni, csak nem akar magának egy totál felesleges eszközt vásárolni ezért. 🤡

Az ultra laggard új jelentése ezek szerint = komplementer okostelefonbuzi tapicskoló fősodratú konzumidióta.

Milyen szitokszóval illeted akkor a papíralapon ügyet intézőket?

NEKED ez az elsődleges. Ez nagyjából a felhasználók... Százalékosan is kerekítési hibát jelentő hányadát jelenti.

Kerekítési hiba, aha, mesélj még. 🤡🤡🤡

https://nmhh.hu/cikk/247212/Az_elektronikus_hirkozlesi_piac_fogyasztoin… (90. oldal)

Az okostelefont leggyakrabban írásos kommunikációra és hanghívásra használják. Az, hogy ez hagyományos hívás vagy Messenger-hívás, kurvamindegy. Ennek megfelelően az okostelefon elsődlegesen telefon, még ha nagy szórás is van a felhasználási módokban, pl. valaki inkább csetelget rajta, beszéd helyett. Itt pedig nem hagyományos értelemben vett, telefonszámmal rendelkező telefont értek alatta, hanem minden hangalapú kommunikációt.

"Ja, biztos ultra laggard, aki minden ügyét elektronikusan intézi és szeretne is ebben bennmaradni, csak nem akar magának egy totál felesleges eszközt vásárolni ezért."

Két lehetőség van: ha maradni, továbbra is használni szeretné, akkor lobbizik az e-személyis azonosítás megtartása _mellett_, szakmai és egyéb érveket felvonultatva, vagy beszerez egy megfelelő eszközt. Ahogy péáldul egy számítógépe is van neki ugye, amit egyébként felesleges eszköz, csak fogja a port, meg eszi az áramot...
 

"Az okostelefont leggyakrabban írásos kommunikációra és hanghívásra használják."

Az írásos kommunikációba nem csak a messenger tartozik bele. A hírközlési piac kapcsán a használat egy kicsi szeletét vizsgálják, nem a teljes képet, amiben az összes alkalmazástipus szerepel.

Ahogy péáldul egy számítógépe is van neki ugye, amit egyébként felesleges eszköz, csak fogja a port, meg eszi az áramot...

Nem felesleges eszköz és rettentő unalmas már a "multik soron következő szutykát azért kell™ adoptálni, mert 20-30 éve is adoptáltuk az akkori (valódi) technológiai fejlődést, máskülönben élhetnénk barlangban is" típusú kamuérvelésed.

Az írásos kommunikációba nem csak a messenger tartozik bele.

Tényleg? 🤡 Komolyan? 🤡🤡

Ha elolvastad volna, amit linkeltem, láthatnád, hogy nem is csak a Messenger van benne, sőt SMS-t is szép számban küldenek még az emberek, mindenféle fejlődésmániás, mobilnetbuzi, szemellenzős tagadáshadjáratod ellenére.

Szerkesztve: 2024. 11. 11., h – 12:24

pár éven belül várható a DÁP kötelezővé tétele

LOL

Pár éven belül a világvége/világbéke/skynet is várható ;)

szóval, majd térjünk erre vissza pár év múlva!

 

szerintem.

Amúgy amit hiányolok a szavazásból, az az, hogy "Nem fogom felrakni ezt az alkalmazást". opciót egyszerűen kihagyták. 

Nagy Péter

Szerkesztve: 2024. 11. 11., h – 17:39

(X) Kimondottan erre a célra dedikált telefonomon.

Mert az okostelefonmultik és mobilszolgáltatók marketing bullshit-jével átmosott agyacskák kényszerképzeteinek ellenére csak és kizárólag így biztonságos.

És akkor nem beszéltünk még azokról az álszentekről, akik ha az államról van szó, akkor privacy-huszárkodnak, de a Google-nak, Metának stb. ezüsttálcán kínálják a teljes privát szférájukat, a kényelem és a modernitás illúziójáért cserébe.

Mivel pár éven belül várható a DÁP kötelezővé tétele

A kiinduló állítás viszont hamis. Egyelőre nem várható és nincs is tervben. Forrást sem hivatkoztál.

2025. január 16-tól át kell térni vagy az Ügyfélkapu+ vagy a DÁP féle azonosítási szolgáltatás valamelyikére, ezt mindenki szabadon megválaszthatja. Online felületen 2025. január 15-ig van lehetőség a regisztrációra, ha ezt elmulasztják, már csak személyes ügyintézéssel a Kormányablakban lehet eljárni, hiszen az Ügyfélkapu azonosítás lehetősége megszűnik.

A DÁP apphoz kell okostelefon, az Ügyfélkapu+ -hoz nem kell. Tehát, nem kötelező okostelefont vásárolni az elektronikus ügyintézéshez 2025. január 16-tól. Magyarul, ha holnaptól kötelezővé tennék, akkor sem kéne. Később, ami várható, hogy az Ügyfélkapu+ -t esetleg kivezetik, ettől viszont még marad a személyes ügyintézés lehetősége. Tehát a szavazás igazából nem aktuális.

Pont nemrég próbáltam a klienst Macre telepíteni, nem sikerült.

ügyfélkapu-plusszt sikeresen reigsztráltam cotp (rust) programmal mint TOTP-kezelő szoftver.

[code]
cotp add -i ugyfelkapu.gov.hu -l [LOGIN-NEVEM] -a SHA1 -d 6
[code]

qr kódban (de az oldal kiírja plaintextben is ha kéred) kapott nonce beírása után kikérek egy totp-t a cotp-től (6 számjegy), beírom az ügyfélkapun és már kész is a regisztráció.

Szerkesztve: 2024. 11. 13., sze – 16:18

Egyébként marha sok értelme van ennek az elektronikus ügyintézésnek, szeptemberben benyújtottam egy gépjármű-eladást a mo.hu-n, ahol neked kell kiválasztani, hogy melyik kormányhivatal foglalkozzon az üggyel(?). Választottam egyet, ami a vevő közelében volt, erre két hónapra rá küldenek egy postai(!) levelet, hogy a vevő egy másik körzetben lakik, átteszik oda az ügyet. Ezen hogy segít az okostelefon? Szerintem amit felküldsz elektronikusan, azt ott valaki kinyomtatja, aztán ugyanúgy megy tovább, ahogy már 50 éve is.

Valóban vannak érdekes ügymenetek. Ha az ügy nem teljesen standard, teljesen eltévedhet. TAJ-kártyám elveszett, beadtam egy igénylést Ügyfélkapun keresztül. Elvileg sima ügy, de mivel elveszett, 3000 Ft-os igazgatási díjat vagy mit kéne fizetni, de erre külön nincs rovat, sem az, hogy hová kéne fizetni. Aztán hosszú idő után küldtek egy levelet (postán), benne azzal, hogy fizetni kell, és egy csekket. A csekk alapján befizettem a bankom felületén, a banki bizonylatot meg csatoltam az ügyfélkapun át, így végül is simán kiküldték. Viszont ugyanezt az EU-s TB-kártyámmal nem tudtam megtenni, arra egyből visszaküldték, hogy még nem járt le. Tudom, elveszett, de semmi megjegyzést, stb. nem lehet csatolni az elektronikusan beadott igényhez, szóval előbb-utóbb személyes ügyintézés kell. Adókártyával dettó.

A fentinek az az értelme, hogy _te_ úgy tudtál eleget tenni időben a kötelezettségednek, hogy a hátsódat nem kellett felemelni, és beslattyogni a legközelebbi kormányablakba papírokkal. Az, hogy az ügymenet további részéről nekik kötelező téged tájékoztatni, és azt nem a tárhelyre küldték, nos, az más kérdés.

Micsoda előrelátás, többé-kevésbé nyílt (a web) helyett egy multik által irányított platformba (tiszta disztópia by hajbazer) kényszeríteni az államigazgatást elektronikusan igénybe venni akarókat. Ami persze egy ergonómiai rémálom is, de ez már senkit nem zavar.

Oké, akkor hogyan valósítanál meg egy elektronikus okmányt úgy, hogy az vizuálisan is és elektronikus úton is olvasható/ellenőrizhető legyen, és legyen alkalmas erős második faktornak, mindezek mellett lehetőleg költséghatékony legyen úgy az állam, mint az azt használni kívánó állampolgár szempontjából - ez utóbbinál az egyszerűen használható" elvárást is teljesítve.

A korábbi e-személyi nem volt olcsó (előállítása, disztributálása, stb.) nem volt egyszerűen és költséghatékonyan használható az állampolgárok nagy tömegei számára (kártyaolvasó és kliens sw).

És ismétlem: senkit nem kényszerítenek sehova, nem kötelező használni a DÁP-ot.

Ez volt a feltevés: "Mivel pár éven belül várható a DÁP kötelezővé tétele"

Remélem tényleg csak felvetés.

Nem a személyi helyettesítőre gondoltam (hogy mit mutatsz, ha igazoltatnak), hanem az elektronikusan beküldött dokumentumok kezelésére/fogadására. Erre minek a mobil, ott a web. Az, hogy csak a mobil alkalmas biztonságos 2FA-nak, meg illúzió.

"Ez volt a feltevés:..."

Erre még Hajbi is azt írta, és ez azon ritka alkalmak egyike, amikor egytértek vele valamiben, hogy:

"A kiinduló állítás viszont hamis. Egyelőre nem várható és nincs is tervben. Forrást sem hivatkoztál."

Az elektronikusan _beküldött_ dokumentumokhoz az adott rendszer, ami fogadja, illetve az kezelt/elérhető adatok miatt erős két faktor _vagy_ olyan más, azzal egyenértékű (tudás, birtoklás) megoldás kell az azonosításhoz. Az "ott a web" _önmagában_ erre nem elég. A jelenleg elfogadott megoldások, elvek alapján egy outband második faktor, ami birtokláson alapul, és challenge.response módon működik teljesen jó lehet - na ezt csinálja a DÁP a QR-kódal. Ennél csak egy biometriával védett hardvertoken lenne talán jobb, amit szabványos módon lehet illeszteni IDM rendszerekhez - apró probléma vele, hogy jelenleg még költséges (nettó kisker ár 35-40E Ft/darab egy Yubikey Bio-nak, ha ezt a felére le lehetne vinni közbe' szerzéssel és nagy tételben történő vásárlással, az akkor is drága az államnak sajnos), és ami szintén gond, hogy az elvárás egy ember által is olvasható azonosításra szolgáló megoldás legyen.

Én azért remélem, hogy az e-személyis azonosítás kivezetésével nem tesznek le a hardvertokenes azonosításról, mint lehetőségről, és ebbe az irányba is lesz gondolkodás az ügyfélkapu+ kapcsán. Igaz, ez azt jelentené, hogy a human-readable igazolvány és az elektronikus azonosításra szolgáló eszköz szétválna - amivel persze semmi bajom, de lehet, hogy jogászoknak van baja :-D

"Az, hogy csak a mobil alkalmas biztonságos 2FA-nak, meg illúzió."

Sehol nem mondtam, hogy csak az alkalmas - pont az a gondom, hogy az e-személyihez képest nekem kevésbé tűnik megbízhatónak, biztonságosnak, illetve a privacy kapcsán egyesekben felmerülő aggályokat is el tudom valamilyen mértékben fogadni.
Azt kell látni, hogy ez egy állami, azaz közös zsebből zajló fejlesztés, és a jelenlegi irány nem az ideális, hanem valamilyen biztonság-kényelem-költségek paraméterhalmazra optimalizált megoldás.

Ezzel a posztoddal teljes mértékben egyetértek. Beleértve a Hajbi hivatkozás tartalmát is. Csak kicsivel (na jó, sokkal ) feljebb az mondtad a telefonra tekintsünk, mint biztonsági eszközre.

Na, ezzel nem tudok egyetérteni. A mobil telefonra -akár "okos akár buta"- senkinek nem szabadna úgy tekinteni mint biztonsági eszközre. Sok feladatra alkalmas, de biztonsági eszköznek azért túlzás nevezni.

Az egy külön misét is megérne, hogy miért alakult ez ki, hogy bankoktól kezdve, az állambácsiig miért gondolják sokan, hogy alkalmas erre a feladatra.

A biometriával védett hardvertoken ára egy érdekes kérdés. Nyilván nagy tételben olcsóbb lenne. Szerintem az állam az állampolgárokkal való kommunikációs kötelezettségét a kormányablakokkal(vagy hogy a fenébe hívják ezeket) teljesítette. Szerintem megfelelően sok van belőlük. Aki meg igényli a gyors, digitális, és e mellett biztonságos kommunikációt, annak "nagykeráron" biztosíthatná a tokent. Ha nem kell, nem kell. Szerintem a sűrűn használóknak (mondjuk vállalkozók) megérné.

Szerintem felelősebb álláspont, mint a mostani ingyen, de ...biztonságos megoldás. Ez persze érvényes a bankokra is. Persze ilyen világot élünk, szóval nem lep meg ez "biztonsági" irányvonal.

nem az ideális, hanem valamilyen biztonság-kényelem-költségek paraméterhalmazra optimalizált megoldás.

És igen ez nekem is a véleményem, de én a biztonságot, mind állami, mind banki ügyek esetén, jobban preferálom, mint a kényelmet.* A költségekről meg kívülállóként nincs információnk, így ez ügyben véleményünk, csak elképzeléseken alapul. Felesleges róla beszélgetni.

És amúgy is -szerintem- a társadalom felnövő nemzedékének is jót tenne, ha rájönne, hogy az, hogy mindent a kényelem oldaláról néz, hosszútávon nem jó irány.

Szerintem meg vagy nincs megfelelően sok, vagy rosszul szervezettek. Röhej, hogy egyes kormányablakokba online foglalással adott ügycsoportra hetekkel később van csak időpont (ugyanoda utcáról beesve meg fél óra sok esetben). Ráadásul a kormányablakos ügyintézéshez képest az állam számára is jóval olcsóbb az elektronikus ügyintézés, amennyiben ennek terhét az állampolgárokra tenné (hardvertoken vásárlása), jóval kevesebben választanák az elektronikus ügyintézési formát, tehát összességében mindenki rosszul járna.

Véleményem szerint a mobiltelefon mint azonosítási eszköz megfelelően biztonságos második csatornának (nem az SMS), de elfogadok technológiai érveket ez ellen ('A Google, Apple whatever nagy testvér lehallgat' nem technológiai érv, tehát ezzel ne gyere, a telefon csak azonosít, a kommunikáció másik csatornán megy esetet feltételezem).

Ez nyilván helytől is függ. Nálunk pl. én sose foglalok időpontot.Jó első alkalommal igen, aztán rájöttem, felesleges. Volt olyan korszagom az életemben amikor ahol dolgoztam hivatalos ügyei miatt, sokat jártam, volt hogy egy hónapban 5-6 szor. Ritkán voltam félóránál tovább bent (az én dolgom elintézésével együtt). Mondjuk ez vidék, "járási" központ. Tudom, hogy Pesten rosszabb ilyen szempontból a történet.

jóval olcsóbb az elektronikus ügyintézés

erről mondtam, hogy információink nincsenek, találgatunk. De szerintem a dolog nem olyan triviális, mint első ránézésre tűnik. Azt se tudjuk, hogy a pl. a token ilyen tételben mennyi lenne. Nyilván nyugdíjas néni bácsi nem vásárolná. De őnekik az évi 1 vagy még annyi használat se mellett, egyszerűbb (és főleg eredményesebb) a személyes kapcsolat.

Ha meg az itteni IT guruk óradíját számolom, nekik akkor is megérné ha kevés ügyet intéznek. Főleg, ha - ezt még nem gondoltam végig, szóval lehet nem megoldható- ugyan az a hardvert tudnák használni banki azonosításra.

A kormányablakokban meghatározott számú "slot" foglalható online, helyszín válogatja, hogy mennyi, ha jól tudom.

A plusz hardver mindenképp költség és munka, és amint írtam is, ha a kártyaolvasó ~10E Ft/darab bruttó kisker ára visszatartott sokakat az e-személyitól, akkor egy hasonló árban mért biometriát tudó eszköz sem lenne vélhetően népszerűbb - ellenben adminisztráció lenne vele, ügyfélszolgálatot, hiba, elvesztés esetén csere, tiltás, stb.

Nem kötekedésként, de mint írtam a költségeket nem tudjuk. pl adminisztráció, ügyfélszolgálat, hiba, elvesztés esetén csere, tiltás, A DÁP-al is lesz, van. * A hivatali ügyintézés rendjét se tudjuk, ezért nem  tudjuk, pl. a DÁP-al tényleg csökkennek-e a feladatok. Szóval költségoldalt ne feszegessük.

Az e-személyi: lehet a bevezetése a magyar lélekhez képest korai volt, :) S az is lehet, hogy pl,a banki oldalon, ha a lenyúlt pénzek a jelenlegi ütemben nőnek, átértékelik a kockázat/haszon alapján a digitális bankolás követelményeit, és ők lesznek, aki kezdeményezik valami hardveres azonosító bevezetését.  Mondjuk erre kevés esélyt látok. Nyilván nem a lenyújt pénzek növekedésére gondolok, mert abban biztos vagyok.

Továbbra is: egy telefont, amit a userek 90 % -a pornó, fingós videók stb. nézésére, meg "ingyenesen letölthető" játékok játszására használ, nem tartok megfelelő eszköznek ezekre a feladatokra.

*Arról nem beszélve mi lesz telefonon letöltött adatokkal, egy telefonlopás, összetörés esetén, mert mit mondják, máshol nem lesz tárolva. Backup  lehetőség? És hanyan fognak vele élni?

a banki oldalon, ha a lenyúlt pénzek a jelenlegi ütemben nőnek, átértékelik a kockázat/haszon alapján a digitális bankolás követelményeit, és ők lesznek, aki kezdeményezik valami hardveres azonosító bevezetését

Legjobb tudomásom szerint nem a tömeges, illetéktelen netbankokba belépés miatt növekszik a bankból lenyúlt pénzek mértéke, hanem a technikát nem ismerő felhasználók tömeges telefonos átverésével (Telekom univerzális egyenleget töltetnek fel magukhoz, vagy egy "illetéktelen" átutalás leállításához kérik el a bankkártya adatokat, és a most általuk küldött SMS-ben lévő kódszót).

Igazából minél több és bonyolultabb rendszert vezetnek be, annál több esélye van a támadónak, hogy olyan rendszer használatára veszi rá a felhasználót, amit amúgy ő nem szeretne, csak nem érti, mit ír a telefonja. Ezeken a hardver sem segít, mert aki képes felolvasni a 2fa azonosítóját a "telefonos ügyintézőnek", az kérésre a hardver tokenjét is be fogja dugni a készülékbe... 

Nagy Péter

A 'találgatásnak' van némi alapja. A legtöbb esetben a személyes ügyintézésnél te nem azzal találkozol, aki érdemben megoldja az ügyet, hanem egy frontenddel (helpdesk), aki átveszi tőled a megadott ügyet, iktatja, aztán majd valamikor el is lesz intézve. Nos, ezt a munkát egy az egyben elvégzi a számítógép. Jellemzően olcsóbban. Amennyiben pedig mégis érdemi ügyintéző ül veled szemben, akkor az ő (feltehetőleg drágább) munkaidejének viszonylag jelentős része megy el a veled való kommunikációval, vagy adott esetben akár ügyfélre várakozással. Szóval nyugodj meg: az elektronikus ügyintézés olcsóbb. Mit gondolsz, a profitorientált cégek (pl. bankok) miért töltenek egy csomó időt és munkát azzal, hogy az ügyfelet minél inkább elektronikus ügyintézés felé tereljék? Természetesen költségcsökkentés.

Jelen esetben úgy kell tekinteni a mobiltelefonra, mint egy birtoklás alapú biztonsági eszközre, illetve egy közhiteles, személyazonosításra egyértelműen alkalmas, ember által is olvasható okmányt biztosító eszközre. Hogy ez jó vagy sem, az jó kérdés - minden esetre én sem gondolom ideálisnak, de költség/kényelem/biztonság keretekben gondolkozva lehet optimális megoldás.

Az, hogy a human-readable ID és a csak elektronikusan használható, személyes adatot nem tartalmazó(!) token szétválasztása jó vagy sem, jogi vagy egyéb (ügyfélélmény?) okból nem teszik meg, az jó kérdés - és messzire vezet.

A költséget és a plusz eszközt az állampolgárra terhelni nem jó ötlet - lásd a kártyaolvasós dolog - ~10E Ft (bruttó kisker. ár), egy háztartásban bőven elég egy darab - mégsem terjedt el az e-személyi olyan mértékben, mint eredetileg gondolták. (Az észteknél a hasonló kártyás személyi mellé járt olvasó is...)

 

A vizuális úton való ellenőrizhetőségnek elegendő egy letölthető PDF is a telefonra, amin esetleg van egy QR kód, amit beolvasva egy központi adatbázisból megjelenik a szükséges adat.
Arra alapozni, hogy a rendőr vizuálisan felismeri majd, hogy a felhasználó a valódi DÁP appot indítja-e a telefonján, vagy egy képernyőképekből összerakott másolatot, nem lehet. Ha nincs nála valami elektronikus ellenőrzésre alkalmas eszköz, akkor nem lesz hitelesebb, mint egy jó minőségű fénykép a telefonodon az igazolványodról. (amit egyébként meglepő módon most is egész sok rendőr elfogad, hiszen utána úgyis elektronikusan lekérdezi)
Ha meg van egy QR kód rajta, amit utána egy adatbázissal összevetve látja a rendőr az adatok párját, akkor máris felesleges az app, hiszen az igazolvány képe onnantól megjelenhet a rendőr készülékén is.

Az elektronikus úton való ellenőrzéshez, attól függően, hogy mivel akarják ellenőrizni. Ha QR kód, ott akár az offline, hiteles ellenőrzés is működhet (ahogy az EU-s covid igazolványnál megcsinálták), ha meg NFC, akkor praktikusan kell az app, de akkor az is kell, hogy a telefon tudja az NFC-t (sokaknak még ma sem olyan készüléke van, ami tudná, a mostani apphoz ez nem is előírás a weboldal szerint)

Nagy Péter

"Arra alapozni, hogy a rendőr vizuálisan felismeri majd, hogy a felhasználó a valódi DÁP appot indítja-e a telefonján, vagy egy képernyőképekből összerakott másolatot, nem lehet. "

A saját adatok részben vannak ott emberi "fogyasztásra" alkalmas formáéban az okmányban tárolt adatok. Az igazoltatási QR-kód - ugyanúgy, mint a BKV bérletnél - időben változó adathalmaz, és igen, elektronikus eszközzel történő ellenőrzésre szolgál.

 

A saját adatok részben vannak ott emberi "fogyasztásra" alkalmas formáéban az okmányban tárolt adatok. Az igazoltatási QR-kód - ugyanúgy, mint a BKV bérletnél - időben változó adathalmaz, és igen, elektronikus eszközzel történő ellenőrzésre szolgál.

Ezt igazából hasonló formában egy PDF dokumentum is meg tudja valósítani. (a statikus adatokat egyértelmű, hogy hogyan, az időben változó kód megjelenítésére pedig egy beágyazott barcode font, és némi interaktív form script segítségével van lehetőség egy PDF-ben is)

Nagy Péter

A változó részt mindenképp egyben kell kezelni a fix résszel, _és_ a teljes tartalmat a forrás (központi) oldalon kell összeállítani _és_ elektronikusan időbélyegzéssel ellátni, részben titkosítani(!) valamint aláírni. (Nem véletlenül működnek így ezek a rendszerek...)

Nekem jogsihosszabbításnál az orvosi eredmény fölyhőbe töltése hasalt el, úgyhogy mehettem be kormányablakba, hogy kézzel irkálják be az adatokat a papírról. (Az orvos meg az asszisztens mondta, hogy ez sajnos mindennapos.) Az orvos szerint ő is és több más "dr" ismerőse járt már úgy, hogy nem sikerült valami elektronikus ügyintézés, mert nem fogadta el a rendszer a nevüknél a "dr" előtagot; mint utóbb kiderült, azért, mert a beírt és a már rendszerben lévő "dr" között kisbetű--nagybetű különbség volt... A digitalizáció előre megy, nem hátra. :(

Ha a kódernek nem specifikálod pontosan, hogy mondjuk a szöveges inputot hogyan normalizálja, akkor sehogyan sem fogja. Láttam olyan rendszert, ami az input elején-végén simán megevett whitespace-eket is, aztán ahova adatátadás volt ott ez gondot okozott - nem, nem a forrás rendszer input oldalát kalapálták ki, hanem az ebből adódó adathibákat kézzel javították - ha tudták...

Ilyen gondot tud egyébként okozni az is, ha egy sima címnél nem település- és közterülettörzsből, hanem szabad szöveges inputból kerül rögzítésre az adat... Így lesz mondjuk minimum nyolc féle Kossuth Lajos nevű közterület egy darabból... (Ha a közterület tipusát is egyben kezelik, akkor még több variáció...)

Nem adom meg ezeket a jogokat neki.

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Szerkesztve: 2024. 12. 03., k – 21:01

Hát, nem mint ha nem lenne itt enélkül is elég vitás helyzet, de azért megosztom, hogy ma egyszerűen csak felpúposodott a telefonom, és levált a kijelzője. Így elég használhatatlan.

Ha most az egyetlen módszer az lenne, hogy az egyetlen telefonra telepített DÁP programmal kellene valahova ma-holnap belépnem, és nincs telefon-mentes megoldás, akkor meg lennék lőve, mert szerintem a telefon pár napot biztos szervízben lesz. Azt még elfogadnom, hogy mondjuk valami digitális aláírás tanúsítványát csak egy eszközre akarják engedélyezni, de ha az ügyfélkapuba való belépéshez sincs más módszer, akkor ilyenkor mi lenne?

Persze ha azt mondják, hogy ilyen esetben majd adjam oda a szerviz-munkalapot, és akkor csúszhatok következmények nélkül az áfa-bevallással, akkor nekem végülis jó, csak én úgy láttam, hogy ez nincs tervben.

Nagy Péter

Hát, csak azzal a különbséggel, hogy ha elhagyom az igazolványomat, akkor holnap mehetek a hivatalba, és kezdhetem az ügyintézést. Itt meg holnap mehetek a szervízbe leadni a telefont, aminek a javítását vagy elhúzzák 30 napig, vagy nem, és ha esetleg csere-készülék lesz a vége, akkor 30 nap múlva mehetek a hivatalba, hogy rakják rá vissza a DÁP-ot. A NAV pedig néha nehezen visel el 30 napot. 
Pont az ilyen esetek miatt nem veszek mobil-bérletet sem, mert nem dolgoznak ki rá semmi fallback megoldást, hanem azt feltételezik, hogy mindenkinek mindig van egy hibátlan telefonja jó internetkapcsolattal.

Nagy Péter

otp-t is hasznalhatsz. meg lehet fallback mobilod is a polcon. meg jo, h azt nem varod el, hogy az allam a biztonsagi menteseidet is intezze helyetted :D
minden masra ott a https://nav.gov.hu/igazgatosagok/ugyfelszolgalat-kereso
https://nav.gov.hu/ugyfeliranytu/keressen_minket
https://nav.gov.hu/igazgatosagok/ugyfelszolgalat-kereso/ugyfelszolgalat…
amugy ha nem tudsz zsebbol kinyogni egy alsopolcos (es/vagy hasznalt) mobilt a legkozelebbi szaGuzletbol, vagy besetalni a navhoz/kormanyablakba/whatever, annyira nem lehet fontos az a bevallas sem :)

otp-t is hasznalhatsz. meg lehet fallback mobilod is a polcon. meg jo, h azt nem varod el, hogy az allam a biztonsagi menteseidet is intezze helyetted :D

Hát, hogy jövőre még lehet ügyfélkapu+ az oké, nekem már most is van. Én arra gondolok, hogy amit hallani több felől, hogy 2026-tól ügyfélkapu+ sem lesz, csak DÁP, ott meg nincs otp sem.
Fallback mobilom nincs, és két telefonra nem is lehet egyazon személytől DÁP-ot rakni egyidőben. Azért pedig, hogy ha nagyritkán elromlik a telefonom, legyen a polcon egy másik, nem tartok egyet. Ha nagyon kellene valamihez, úgyis árulják folyamatosan a telefonokat. De azért már nehogy az legyen a legolcsóbb módja az ügyintézésnek, hogy kell egy számítógép, egy telefon, meg egy fallback telefon; azért, hogy spóroljunk 10 A4-es lap nyomtatásán és postára adásán.

Mentést pedig csinálok rendszeresen, amiről lehet (most sem aggódom, hogy elszállt a telefonom, tegnapi backup van róla), de ha csak úgy megengedné, hogy lementsük a DÁP szupertitkos tanúsítványait, meg visszatöltsük, akkor mindek a nagy szigor, hogy se jailbreak, se rootolás, se régi android?

minden masra ott a https://nav.gov.hu/igazgatosagok/ugyfelszolgalat-kereso
https://nav.gov.hu/ugyfeliranytu/keressen_minket
https://nav.gov.hu/igazgatosagok/ugyfelszolgalat-kereso/ugyfelszolgalat…

Ezekkel meg az a gond, hogy amikor a nyomtatvány így kezdődik: "Ez a nyomtatvány az ügyfélkapus regisztráció elvégzésére jogosult szervnél történő regisztrációt követően kizárólag az Ügyfélkapun (www.magyarorszag.hu) keresztül elektronikusan adható be! További információért kérjük látogasson el a www.magyarorszag.hu honlapra.", akkor ott is csak ugyanúgy tudnak sajnálkozni, mint ha csak telefonon hívod fel őket. Érdemi ügyintézés viszont  nem lesz belőle. Időtöltésnek jó lehet, meg lehet utazni hozzájuk a friss levegőn, de a nyomtatványt végül majd úgyis elektronikusan kell beküldeni; akár jártunk náluk, akár nem.

Nagy Péter

nema gyereknek az anyja sem erti a sirasat. vagy meg akarsz oldani egy elveszett/szetkurodott telefon problemat, vagy nem. :) vagy fel akarod venni a navval a kapcsolatot, hogy nem tudod bekuldeni a szarodat, vagy nem. sirhatsz is a Zinternetbe' miatta, csak mivegre :) egy elveszett szemelyi is pont ugyanez (nem, az szarabb...) a tortura. :)

Hát, most még be tudom küldeni, amit kell, mert még működik az ügyfélkapu.
És nyilván az is opció, hogy ha már csak DÁP lesz, akkor majd mindenki járkál szomorú arccal az ügyfélszolgálatra, hátha nem kap bírságot a csúszásért.
Sőt, lehet, hogy előírják majd, hogy kell két tartalék készüléket is tartania mindenkinek otthon, és akkor aztán biztosan nem lesz csúszás. Sosem lehet tudni. Amin ma még nevetünk, az holnap már rendelet.

Engem úgy általánosságban zavar csak a fallback rendszerek hiánya. Meg hogy olyan rendszereket akarnak bevezetni, amik nincsenek kellően átgondolva. A parkolásnál is most téma, hogy majd csak mobilappal lehessen fizetős parkolást indítani. Akinek meg nincs okostelefonja, az ne jöjjön városba kocsival. (értem én, nem kötelező Pestre jönni). Bécsben pl. sosem voltak parkoló automaták, mégis már 20 éve is lehetett fizetősen parkolni (telefon nélkül).
Lehet venni előre parkolójegyeket: 30, 60, 90 és 120 percre; illetve van a 15 perces, az ingyenes. Ezeket árulják minden dohányboltban, benzinkúton, postán, meg talán a tömegközlekedés automatáiban is.
Tollal be kell jelölni rajta, hogy mikor érvényesítetted. Aztán onnantól annyi ideig él, amilyen időre vetted: ha 4 órára akarsz megállni, akkor két 120 perceset kell kitölteni, de bárhogy lehet őket kombinálni, amennyi idő csak kell. 
Nincs vele vita, hogy az utca két oldala más zóna, és nem kell drága autómatát fenntartani meg 10 percig keresni őket. Telefon sem kell hozzá, csak egy toll. De aki szeretne, az tud telefonnal is parkolni.

Nagy Péter

akkor majd visszaterunk erre, ha megszuntek a kormanyablakok. :) (ekvivalens, nem a trafikba mesz be papirert, amivel parkolsz, hanem a szent hivatalba...)
mikor volt olyan resz az eletedben, mikor 30+ napig nem volt mobilod? :) (ezer dollaros koltoi kerdes...)

mikor volt olyan resz az eletedben, mikor 30+ napig nem volt mobilod?

2022-ben, előtte meg 2017-ben. Ebben szerintem pont eltérek az átlagtól, mert nem izgulok azon, hogy van-e éppen telefonom.
Most éppen az Alza vitatja, hogy garanciális-e a mostani, mert az egyik helyen 24 hónapot, a másikon 21 hónapot írnak jótállásnak, az ügyfélszolgálat szerint a 21 hónap az érvényes.
A telefon meg 23 hónapos, és azt már látom, hogy nem fogom tudni csak simán leadni, mert előbb meg kell küzdeni az ügyfélszolgálattal a 24 hónapomért... így lehet, hogy a következő 30+ napos időszak éppen most jön.

Nagy Péter

Tudom, hogy sok embernek általában van telefonja, de nekem pl. általában olyan okokból nem volt, hogy az előző tönkrement, vagy elkerült tőlem, és amit szerettem volna helyette, arra várni kellett. 
Ha pedig mondjuk tudom, hogy egy belátható időn belül (1-2 hónap) kaphatok majd olyan telefont, amit szeretnék, akkor nem veszek csak egyet azért, hogy addig is legyen. Így volt ez, amikor az OnePlus 5T-met vettem, és az előtte lévő Zenfon Zoom az 1 éves garanciája lejárta után egy héttel egyszer csak elfeketedett, és azóta meg sem nyekkent, vagy amikor az OnePlus 7T Pro-t már továbbadtam, de a Pixel 7-es (már visszaigazolt) rendelésemet visszamondta a kereskedő, és másik boltban meg nem találtam akkor hírtelen elfogadható áron. (ott egy november elejétől december 15-ig vártam rá)

Nyilván lett volna lehetőség, hogy ha nagyon kell valami telefon, akkor vehettem volna egyet, de mivel a telefont a hagyományos telefonként (gsm hanghívás, sms) nem igazán használom, amit meg használok rajta, az többnyire elérhető PC-ről is, így annyira nem hajt a tatár. Most is csak a fényképező hiányzik róla, a többi nem léte annyira nem borította fel a mindennapjaimat. A 2010-es évek elején volt, hogy ~6 hónapig csak egy PDA-m volt wifivel, mert amire kellett, arra elég volt.

Nagy Péter

aha, nem.
ugye lakcimkartyabol is van nalad harom, mert ugyet intezni anelkul nehez lesz :)
meghat... "A személyazonosító igazolvány, az útlevél, és a vezetői engedély csak a lakcímet igazoló hatósági igazolvánnyal együtt érvényes. " - ha mar wikipediazgatunk, mazsolazgatunk... :D
tudjuk, te altalaban csak a felet se erted/fogadod el a dolgoknak amiket belinkelgetsz, megszoktuk! :)

nem volt erved. egy sem. most sincs, mert ignoralod, hogy onmagaban a plasztik kartya pont eppcsak ugyintezesre alkalmatlan... :) "a ketto egyutt ervenyes": a kis agyacskad csak ezt a merhetetlen bonyolult dolgot nem fogja fel :)
hint:
"A lakcímigazolványt úgy kell kiállítani, hogy abból az érintett polgár személyi azonosítója és lakcím adata egyidejűleg ne váljon megismerhetővé. A polgár egyidejűleg csak egy érvényes lakcímigazolvánnyal rendelkezhet."

Nem beszéltünk ügyintézésről, dorsyka. Azonosításról beszéltünk. Amire alkalmas a személyi igazolvány, az útlevél és a jogosítvány is, meg a DÁP is.

Nem beszéltünk ügyintézésről, dorsyka. Arról beszéltünk, hogy magát a személyi igazolványt helyettesítheti-e másik két igazolvány. Igen, helyettesítheti. Lásd, "adnak két személyit?" című vonaglásod. Igen, adnak, csak nem személyit, hanem egy vele azonos módon személyazonosításra alkalmas igazolványt.

A Wikipédiát tehát nem mazsolázgatásnak kellett volna titulálni, hanem el kellett volna olvasni, értőolvasással, mert ott is le van írva. Még az ügyintézéses terelésed alapja is.

a digitalis allampolgarsag intezmenye ugyintezesrol _is_ szol.

a wikipedian (is) egyertelmuen le van irva, hogy a ket okmany egyutt ervernyes.
a személyi igazolványt helyettesítheti / Nem beszéltünk ügyintézésről, dorsyka. > ami onmagaban alkalmatlan ugyintezesre (lasd NAV-os "gond", ahonnan indulunk) az, hogy TE nem beszeltel ugyintezesrol es ezt elfelejtetted utkozben valahol a hatalamas agyaddal a terelgetesed, szemelyeskedesed meg trollkodasod kozepette, arrol EN nem tehetek! :) szivesen!
ha nincs szukseg lakcimkartyara, minek van? :) ha pediglen - objektive az ugyintezeshez - szukseged van ra, az ellen az extra jogsi/utlevel "nem ved". :)
a szemelyid onmagaban kb. arra jo, hogy kiadjak neked a piat/cigit vagy, hogy legyen mit a postasnak bekarcolni a PDA-ba csomag atvetelekor, am a kolleganak nem ez volt a fontos, hanem a hivatalos ugyintezes. gondolkozz kicsit! :)

a digitalis allampolgarsag intezmenye ugyintezesrol _is_ szol.

https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio

az, hogy TE nem beszeltel ugyintezesrol es ezt elfelejtetted utkozben

Senki más sem beszélt ügyintézésről. Te hoztad be terelésnek. Arról beszéltünk, hogy a személyi maga helyettesíthető-e más okmányokkal és erre az a válasz, hogy igen, míg te a nem választ igyekeztél erőltetni.

ha nincs szukseg lakcimkartyara, minek van? :)

https://a.te.ervelesi.hibad.hu/allito-kerdes

Szükség van lakcímkártyára.

a szemelyid onmagaban kb. arra jo, hogy kiadjak neked a piat/cigit vagy, hogy legyen mit a postasnak bekarcolni a PDA-ba csomag atvetelekor

Tehát azonosításra jó, ügyintézésre nem. Azonosításról beszéltünk, ügyintézésről nem. Személyi helyettesíthetőségéről beszéltünk, ügyintézésről nem.

nem arrol beszeltunk, nem en hoztam be, kreten baratom, megint hazudsz! navos ugyintezesrol es a kollega ezzel inditott. felpuposodott telefonnal es bevallassal. objektive. :)
tudom, kenyelmes ignoralnod ismet a valosagot, gorbiteni a teret es egyebkent csak trollkodni, terelni es nem ervelni. :)

A ferdítgetéseid nem a NAV-nál kezdődtek, hanem ott, amikor azt próbáltad cáfolgatni, hogy maga a személyi több másik "példányban" (értsd: több igazolvánnyal) is kiváltható. Én ezekre reagáltam és a témának ez a szála már rohadtul nem a NAV-os ügyintézésről szól, hanem arról, hogy megpróbáltál megint behazudni valamit egy ferdítéssel, majd felsültél. 🤡 Most már csak vergődsz és tagadsz, ahogy szoktál az elvesztett viták végén.

hazudsz es nem tudsz olvasni, egyreszt nem allitottam, amit a fejedbol elohuztal, masreszt belinkeltem neked mar parszor mi volt a kollega problemaja: ugyintezes, amit nem en "talaltam ki", ennyi :) abba is hagyhatnad a hazudozast, bizonyara fajna. ujra es ujra... :)

Kérhetsz mellé mondjuk jogosítványt (persze ha jogosult vagy rá)

Ha meg nem vagy rá jogosult, akkor kérsz még egy útlevelet, és akkor a személyi-útlevél1-útlevél2 opciókkal lesz meg a 3 offline is használható okmányod.

Jogsival akár a 4 is összehozható, vagy extrém esetben az 5, de az már a VIP kategória. :)

Magyarországon az útlevél önmagában elegendő a személyazonosság igazolására, nincs szükség mellé lakcímkártyára. Útlevél mellé lakcímkártya csak bizonyos ügyintézésekhez kell, de az útlevél lakcímkártya nélkül is érvényes, és alkalmas a személyazonosság igazolására.

Ügyintézésnél is csak akkor kérhetik a lakcímkártyát az útlevél mellé, ha lakcímhez kötött szolgáltatással kapcsolatban jársz el. Pl. bankszámla nyitásánál rögzíteniük kell az illető címét is, így ott kötelező a lakcímkártya, de mondjuk meglévő bankszámláról ha pénzt vennél fel, ott nem kérhetik el a lakcímkártyát az útlevél mellé (szoktam így felvenni pénzt, nem is kérik el a lakcím-kártyámat, valószínűleg erről a banki alkalmazottak is tudnak).

Sőt, magyar útlevelet kaphat olyan személy is, akinek nincs lakcím igazolványa: a törvény azt írja elő, hogy a kiállításhoz csak akkor szükséges a lakcímkártya, ha amúgy rendelkezel vele. Ebben az esetben (ha nyilatkozik róla, hogy nincs lakcímigazolványa), az útlevél még akkor is jó önmagában ügyintézésre, ha amúgy be kellene mutatni. (pl. tagságot kezdeményezhetsz vele egészségpénztárban, vagy nyugdíjpénztárban, ahol amúgy ha van lakcímigazolványod, elkérnék)

Nagy Péter

Rendelkezhetsz legalább három olyan igazolvánnyal egyszerre, amitől a lakcímkártya nem lesz SPOF: Személyi+lakcímkártya, útlevél, DÁP.

Azt senki nem mondta, hogy lehet 2-3 személyit kérni, ennek a feltételezését csak te erőltetted és ez a koncepció csak a te fantáziádban létezik. Az, hogy te elvagy a személyiddel, meg majd elleszel a DÁP-oddal, akár fizikai személyi nélkül, a te SPOF-od lesz. Más pedig megoldja értelmesebben.

Ha mondjuk burner telefon, akkor kell, hogy legyen benne SIM kartya illetve Google account-ba bejelentkezes?

Utobbi gondolom nem art, ha Play Store-bol akarom letolteni az app-ot.