A kérdés milyen telefonon fogod futtatni/használni ezt a csodálatos alkalmazást?
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Egyéb: térjünk erre vissza ha tényleg kötelező lesz, és/vagy tényleg nem fog működni a felsoroltak nélkül,tényleg gyűjti a leveleimet. Ami azért nem kis mutatvány lenne.
- A hozzászóláshoz be kell jelentkezni
nalam a telefonban van profil letrehozas lehetoseg. par kevesbe "veszelyes" app ott van fenn. olvashatja az ures cimjegyzeket, nezheti a nemletezo smseket, es nincs felkonfigolva googleaccount amit olvashatna. ha meg nem akarom hogy folyamatosan fusson akkor "disable app", aztan ha kell akkor elotte visszaengedelyezes, hasznalat utan meg ujra megy disabledre.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
PC-re telepített Android-x86-on működik? Vagy virtuális gépben futó Android-x86-on?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
nemtudom. egyatalan mukodik x86-on? es mi az a usecase amikor a dapot egy hasznalhatatlan x86-ban erdemes futtatni?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ha a DÁP elfut rajta már nem használhatatlan. Amennyiben ARM-only lenne, amit egyébként kétlek akkor meg ott van a RPi, amire szintén van Android. Probléma csak akkor lehet ha csakis gyártói, aláírt Androidon hajlandó elindulni.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Nem ARM only. Tartalmaz Armv7, x86 és x86_64 libeket.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Érdekes. Azt gondolnám, hogy le lehet fejleszteni teljesen platformfüggetlenül Java vagy Kotlin nyelven a DÁP appot mindenféle natív libek nélkül is. Ha meg teljesítménybeli okokból kerül bele natív kód, akkor meg kimarad a arm64-v8a és csak armeabi-v7a van? Elég fura! Az mindenesetre jó hír, hogy elvben Androidx86-ön is működhet akár egy PC virtuális gépén is.
Marad az a kérdés még nyitott, hogy megköveteli-e a rootolatlan, gyártói, aláírt Androidot?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
meg mindig nem mondtatok mi az az usecase amikor egy laptopon vmben erdemes futtatni a dap-ot? az elerheto ficsorok hany %-a ez?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Mivel a beta tesztelést meghagytam a kalandvágyóbb honfitársaimnak nem használtam még DÁP-ot, így nem ismerem a fícsörlistáját. A jelenlegi ügyfélkaput ismerem és ott nem tudok olyan fícsört modani amit ne lehetne a jövőben is használni egy laptopról, amin android virtuális gépben fut a DÁP.
Szóval kérdés azokhoz akik már most használják a DÁP-ot: mi az ami nem oldható meg laptopon futtatva?
Tud igazolványképet készíteni a következő személyihez? Ez különben laptopon sem lenne lehetetlen bár a laptop kamerák felbontásban ma már valóban elmaradnak egy mobil kamerájától.
Lehet egy érintéssel mentőt hívni ha rosszul van az ember és GPS alapján akkor is odamegy a mentő ha beszélni sem tud? Na ezt valóban nem tudja egy laptop.
Érintőképernyőn alá lehet írni stylussal vagy annak híján ujjal szerződéseket? Ez sem megy laptoppal, bár mindig a hideg ráz ki ezektől a bitkép aláírásoktól olyan könnyű visszaélni velük.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Mondjuk védett tárolóelem nincs az emulált droid alatt...
- A hozzászóláshoz be kell jelentkezni
Egy VirtualBox-ban vagy KVM-en futó Android-x86 nem igazán tekinthető "emulált droidnak", mivel valójában nem emulációról, hanem virtualizációról van szó. Az Android-x86 a számítógép valódi hardverén, de virtualizált környezetben fut, így egy x86 architektúrán működő Android operációs rendszerként viselkedik. Ez különbözik az Android SDK emulátorától, amely ARM vagy x86 Android rendszert emulál speciális eszközökkel és funkciókkal (pl. érzékelők, GPS) egy teljesen szoftveralapú környezetben.
A fenti állítás a VirtualBox-ban vagy KVM-ben futó Android-x86 esetében részben igaz, mivel a virtualizált környezetek általában nem biztosítják a natív Android eszközök biztonsági funkcióit, például a hardveresen védett tárolóelemet (pl. Android Keystore), amelyet tipikusan fizikai eszközökre optimalizálnak és gyakran hardveresen támogatnak. Bár Android-x86 alatt lehet szoftveres titkosítás vagy biztonsági megoldás, a hardveres biztonság – például Trusted Execution Environment (TEE) vagy Secure Element (SE) – általában hiányzik, amit az emulátorok is nélkülöznek.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Köszönöm a pontosítást. Gyakorlatilag az a tárolóelem hiányzik, amire építve tudja az eID az okmányokra elvárt biztonsági szintet.
- A hozzászóláshoz be kell jelentkezni
Eddig 2 db* feature-t sikerült megszámolnom benne, (1) fel tudsz mutatni egy QR kódot a zsaruknak személyi/jogsi helyett, (2) 2FA-ként működik az ügyfélkapuval. Elméletileg mindkettő működhetne laptopról, bár az (1)-esnél kérdéses, hogy mennyivel praktikusabb egy plasztikkártya helyett laptoppal járkálni.
(* A potenciális értetlenkedők kedvéért az olyan "feature"-ök valóban nincsenek beleszámolva, hogy pl. egy kattintással meg tudom osztani a születési nevemet Facebook sztoriban.)
- A hozzászóláshoz be kell jelentkezni
Erre van hivatalos magyarázat a honlapon:
Milyen eszközökön használhatom a Digitális Állampolgár mobilalkalmazást?
A Digitális Állampolgár mobilalkalmazást iOS vagy Android eszközön is használhatod. Ahhoz, hogy az alkalmazás megfelelően működjön, az eszközödnek az alábbi követelményeknek kell megfelelnie
- Operációs rendszer:
- iOS 16, iPadOS 16 vagy újabb
- Android 10 vagy újabb
- Feltört, azaz jailbreakelt vagy rootolt eszközön az alkalmazás nem használható
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Magisk Manager
- A hozzászóláshoz be kell jelentkezni
ez hogy mehet át mindenféle "nemzetvédelmi" meg egyéb szabályozásokon? tehát arról beszélünk hogy egy állam–állampolgár közti viszonyba kötelezően beékelődik egy idegen ország entitása? az ios/android eszköz egy multi cég fennhatósága és kontrollja alatt áll (az hogy megengedik a usernek hogy saját célra is használja … korlátozottan, meg talán még a hettérképet is megváltoztassa … egy darabig … egy megadott listából – attól még a vendoré a végső szó). így lenne kötelező? ennek az az analógiája mintha az önkormányzat kapujában lenne egy USA border control kapu és az officer ott döntene hogy beenged vagy nem vagy milyen üggyel enged be.
ez is *jó* szóhasználat: "Feltört" – azaz "saját birtokba vett saját tulajdon". a házamra se mondom hogy "feltört" ha az eladó eladás után rajtahagy egy lakatot az ingatlanon, s én meg leverem.
- A hozzászóláshoz be kell jelentkezni
hatooo....
azert k*aanyaznek parat, ha csak hungaropannonnepinemzeti hardver+szoftver komboval tudnek elektronikusan ugyet intezni :)
- A hozzászóláshoz be kell jelentkezni
és mit szólnál ha nem lenne se explicit se implicit megkötve hogy az ügyintézős űrlapot milyen *borítékban* küldöd el és milyen *papírra* van nyomtatva és milyen *tollal* töltötted ki, amíg az a szabványnak megfelel?
itt ha valaki nem értené, a boríték, papír, toll az analóg megfelelői a különböző digitális segédeszközöknek.
- A hozzászóláshoz be kell jelentkezni
please, csak ezt ne. vagjunk fat, nyomtatgassunk, pecsetelgessunk, alairogassunk, azt - szinten papir alapra - iktatgassuk, Marineni meg majd jarkal a kartotekba, nagyitoval keresgelni a tollal irt iktatoszamot, vagy atkuldeti a - hiresen megbizhato es villamgyors - kiralyi postaval, ha mashol keletkezett az okirat... ha epp nem volt a kozelmultban "veletlen" tuzeset az adott iktatoban. en meg varjak ra?
nem, kosz. :)
- A hozzászóláshoz be kell jelentkezni
te, azt ugye vágod hogy nem a papír alapú ügyintézést promótáltam az előző hsz-ban?!
azért a digitális eszközök papíralapú megfelelőivel példálóztam, hogy szemléletesebb legyen a mondanivalóm.
mert akkor talán nem arra fókuszál rá az olvasó hogy "google/ájfón trendi, populáris, mindenkinek rá van állva az agya, jól supportált" - vs - "alternatív megoldások gagyik, könnyen eltűnnek a mögöttük álló cégek, leáll a supply-uk".
de már elszoktam tőle hogy felnőttgyerekeknek magyarázok.
azért papíralapú eszközökkel példálóztam hogy lássuk, hogy ezen a téren nincs monopólium, nem vagyunk 1-2 írószergyártó kegyeire fanyalodva, - ezt becsüljük meg és arra törekedjük, hogy a digitális térben is maradjon meg ez a szabadságunk. függetlenül attól hogy most épp per pillanat a free, libre, sustainable, privacy-conscious megoldások még nem érik el a kívánt színvonalat.
"csak góglefónon nyomhatod meg a beadvány beadása gombot" analóg ahhoz hogy "csak pax tollal írhatod alá a papíralapú papírt".
ezt a szemléletmódot kárhoztatom.
ahelyett hogy pl bármivel aláírhatod, a friss véredbe mártott lúdtollal is, amíg az megfelel a szabványnak, ie. mondjuk nem változik át valaki más aláírásává másnapra.
és még mielőtt valaki megint *jól értené* az analógiát, nem, nem azt promótálom, hogy mindent vérszerződéssel kéne megpecsételni :)
- A hozzászóláshoz be kell jelentkezni
nekem tokmindegy, h pax toll a vendor lock-in vagy ajfon vagy hungaropannon-only eszkoz. :) csak papirt ne 2024-ben, please! :)
- A hozzászóláshoz be kell jelentkezni
Senki nem akarta a papírt erőltetni, csak ezzel szalmabábozol, mert mással nem tudsz. 🤡
A DÁP akar proprietary szutykot erőltetni, amire ugyanúgy vonatkozik, hogy "2024-ben ne please", tekintve, hogy mindennek van webes frontendje is és amúgy a tapicskoló appok 90%-a is úgy működik, hogy bebasznak egy webview-t és abban implementálják a funkcionalitást.
A kolléga hasonlata egy okostelefonok és széles körben elterjedt internet előtti világra vonatkozott, hogy a Google és más multik iránti elvakultságoddal is megértsd, hogy pont ugyanúgy agyfasz egy papíralapú rendszerben a toll, a boríték, a papír pontos típusának és gyártójának explicit megkötése, ahogy agyfasz az, hogy a DÁP appot két nagy multi okostelefonjaihoz kötik és ezeken kívül zéró alternatívát biztosítanak.
- A hozzászóláshoz be kell jelentkezni
Egy elektronikus okmány messze több, mint a "bebasznak egy webview-t és abban implementálják a funkcionalitást"...
Ahogy a hagyományos nfc-s e-személyid is kötött, hogy milyen hardver/sw kombinációt tartalmaz, úgy ennek az okmánynak az elektronikus verziójánál is megkötéseket tesz (mert kell, hogy tegyen) az okmány kibocsátója. Fel kéne fogni, hogy a DÁP _nem_ egy n+1. TOTP/outband authenticator alkalmazás...
- A hozzászóláshoz be kell jelentkezni
Fel kéne fogni, hogy a DÁP minden funkciója implementálható lenne webes megoldásokkal. Amit lényegében a DÁP-nak az okostelefon ad, az egy certificate store funkcionalitás, amiben a babzsákfejlesztője megbízik, hogy biztonságos™, mert van mögötte valamilyen azonosítás (ujjlenyomat, faceID stb.). Ugyanez megvalósítható más platformokon, akár hardverkulccsal, akár 2FA-val, vagy bármi olyan megoldással, ami valamennyire garantálni képes a felhasználó kilétét. Arról nem is beszélve, hogy a világon semmi nem indokolja a proprietary függőséget, sem azt, hogy Android 10.0 legyen a minSdkVersion, miközben Android 6.0-tól elérhető a biometrikus azonosítás.
- A hozzászóláshoz be kell jelentkezni
A mobilitás, mint funkció hogyan valósítható meg? Az egy eszköz legyen hogyan valósítható meg? Ha a PC-s TPMben van tárolva a szükséges secret, akkor az hogyan lesz mobilis? Ha hardvertokenben,a kkor az hogyan lesz egy eszközben...?
Az e-személyi ezért volt jó, mert egy eszköz, hardveresen tárolt secret, humán/gépi olvasásra alkalmas, és megfelelt az okmányokra vonatkozó biztonsági követelményeknek - csak épp a költsége magas volt, úgy az állam,mint a polgárai számára. Az állam a DÁP-pal spórol a személyi igazolványokon, az állampolgárnak meg nem kell kártyaolvasó.
Nézz utána, hogy milyen minSdkVersion-nal fogad be _új_ alkalmazást a Google play store...
- A hozzászóláshoz be kell jelentkezni
A mobilitás, mint funkció hogyan valósítható meg? Az egy eszköz legyen hogyan valósítható meg? Ha a PC-s TPMben van tárolva a szükséges secret, akkor az hogyan lesz mobilis? Ha hardvertokenben,a kkor az hogyan lesz egy eszközben...?
Megint össze-vissza keversz mindent. Nem azt mondtam, hogy számítógéppel váltsuk ki az okostelefont, sem azt, hogy webböngészővel az okostelefonos appot. Azt mondtam, hogy ne korlátozzuk kizárólag okostelefonra a DÁP-ot. Azt mondtam, hogy más platformok is támogatva lehetnének. Miért ne lehetne két eszközön is rajta a secret? Ne mondd már, hogy nem láttál még okostelefonról, meg PC-ről is használható appot, ahol volt mögötte valamilyen credential store. A történet úgy lenne igazságos és értlemes, ha lenne okostelefonra ujjlenyomattal védett Android 6.0+ alkalmazás, mellette PC-ről is használható lenne minden feature, amit a DÁP app ad (igen, szélsőséges esetben akár laptoppal is tudom magam igazolni a rendőrnek, mert technikai akadálya nincs). Emellett elérhető lenne webböngészőből is, valamilyen szigorítással (2FA, session timeout például). A személyi kiváltásához elég lenne egy QR kód, amit online bejelentkezve vagy helyben tárolt secret birtokában ki tud generálni bármelyik megoldás, annyival megspékelve, hogy határozott ideig érvényes, mondjuk 1 percig, utána újat kell generálni. Továbbá nem lenne semmi akadálya annak se, hogy maradjon a chipes személyi, max. akkor legyen drágább és ne legyen kötelező (értsd: legyen okostelefonnal kiváltható), ha spúrkodik az állam.
Az e-személyi ezért volt jó, mert egy eszköz, hardveresen tárolt secret, humán/gépi olvasásra alkalmas, és megfelelt az okmányokra vonatkozó biztonsági követelményeknek - csak épp a költsége magas volt, úgy az állam,mint a polgárai számára.
Nettó idealizmus. Az okostelefon költsége sokkal magasabb. Persze, úgy könnyű, ha teljes egészében az állampolgárokkal fizettetik meg.
Az állam a DÁP-pal spórol a személyi igazolványokon, az állampolgárnak meg nem kell kártyaolvasó.
Az állam az állampolgárok kárára spórol a DÁP-pal, azt elzárja azon felhasználók elől, akik alapvetően szeretnének digitális állampolgárok lenni, de nem 3-5 évente újravásárolt okostelefonnal, amin legalább egy multi ökoszisztémájának kötelezően fenn kell lennie, különben telepíteni se fogod tudni.
Nézz utána, hogy milyen minSdkVersion-nal fogad be _új_ alkalmazást a Google play store...
Továbbra is a targetSdkVersion-re van a megkötés, amit emlegetsz.
https://support.google.com/googleplay/android-developer/answer/11926878
New apps and app updates must target Android 14 (API level 34) to be submitted to Google Play (except for Wear OS and Android TV apps, which must target Android 13 or higher).
Configuring your app to target a recent API level ensures that users benefit from security, privacy, and performance improvements, while still allowing an app to run on older Android versions (down to the specified minSdkVersion).
Mintha egy dedósnak magyaráznék, úgy viselkedsz. Légyszíves emeld ki a linkelt leírásból, hogy milyen megkötések vonatkoznak a minSdkVersion-re, ami a fogalmatlankodásoddal ellentétben nem a minimum API level, mert amit így hívnak az a targetSdkVersion minimum követelménye.
- A hozzászóláshoz be kell jelentkezni
Pedig a papír nem fagy le. Nincs timeout, nincs átmenti elérhetetlenség. Ha kifogy a toll, még a tompa ceruza is működik.
Nálunk egy, más intézmények informatikai rendszereit is üzemeltető és egy szerverteremből kiszolgáló cégnél működik a munka vezénylési alkalmazásunk szervere. Naponta 2-3x is újraindítják a halom virtuális szervereket futtató vasat, DDoS miatt, amiről nekünk is megy pár cucc. Ilyenkor 20 percre is elérhetetlenné válik a cucc, köztük a cég honlapjai is. És nekünk kapkodva kell dolgoznunk, úgyhogy kötelező kinyomtatni a munkalapokat, különben csak malmozhatnánk gép előtt, a munka meg állna és menne az értékes idő. Akkor van gáz, ha még nem lett jóváhagyva és kinyomtatva a munkalap.
- A hozzászóláshoz be kell jelentkezni
"egy, más intézmények informatikai rendszereit is üzemeltető és egy szerverteremből kiszolgáló cégnél működik a munka vezénylési alkalmazásunk szervere"
Sz@rul összerakott/védett, illetve nem megfelelő SLA-val üzemeltetett rendszer esetén nem kell csodálkozni...
- A hozzászóláshoz be kell jelentkezni
Áldozathibáztatás helyett esetleg a lényeget is megérthetnéd.
Fallback rendszerre mindig is szükség volt, szükség van és szükség lesz. Ilyen a papíralap, ilyen az SMS autentikáció, ilyen a 2G. Aki ezt tagadja és a fallback rendszereket erőszakkal vezeti ki, szélsőségesen idealista, fejlődésmániás szemellenzővel, az hosszú távon többet rombol, mint amennyit a hivatkozott fejlődéssel bárki nyer.
Ez természetesen nem jelenti azt, hogy ne kéne jól tervezett, jól védett rendszerekben gondolkodni, még mielőtt nekiállnál szalmabábozni.
- A hozzászóláshoz be kell jelentkezni
Kritikus rendszerek esetén a DR/BCP szükséges/kötelező. Náluk, bár kritikus rendszer, de totálisan hiányzik a valós igényeknek megfelelő rendelkezésre állást biztosító kialakítás, illetve SLA. Lehet áldozathibáztatásnak is tekinteni, de ettől még az adott infrastruktúra/szolgáltatás megrendelője a hunyó. Persze ha az van a DR/BCP tervben, hogy akkor papíron megyünk tovább, akkor jó, bár ezt kétlem... (Azt is, hogy van ilyen céllal készült, jól átgondolt (vagy bármilyen...) tervük...)
Az SMS, mint fallback sz@r, de egyelőre nincs más - pedig igény az volna rá; :-P költséges, megbízhatatlan, vitatható az, hogy ki-mi fért hozzá, stb. A 2G a hanghívásokra és az SMS-re egy fallback, de amint lesz egy hasonlóan megbízható megoldás ezekre a funkciókra, bizony attól is szépen el fogunk köszönni - ahogy az LB (kurblis) telefonoktól, meg a központban ücsörgő telefonos kisasszonyoktól...
- A hozzászóláshoz be kell jelentkezni
Az SMS, mint fallback sz@r, de egyelőre nincs más - pedig igény az volna rá; :-P
A fallback megoldástól nem azt várjuk el, hogy jó legyen, csak azt, hogy működjön, tehát az SMS fallback megoldásnak tökéletes. Van egy multi, akinek nagyon szüksége van az extraprofitra, mivel méreténél fogva már nagyon nehézkesen tud növekedni. Ez a Google, és úgy szeretné ezt az extraprofitot behúzni, hogy aktívan lobbizik a GSMA-nál és influenszerkedik a tech-médiában a 2G és az SMS ellen, hogy rombolással, eszközkidobatással, újravásároltatással piacot szerezzen magának és behozza az Apple iMessage-hez képesti évtizedes lemaradását.
2G a hanghívásokra és az SMS-re egy fallback, de amint lesz egy hasonlóan megbízható megoldás ezekre a funkciókra, bizony attól is szépen el fogunk köszönni
Ha ez a mondat így igaz lenne, akkor rendben is lenne. A gond azzal van, hogy nem igaz. A VoLTE soha nem ér a 2G nyomdokaiba megbízhatóság és kompatíbilitás szempontjából. A 2G és az SMS egy fallback, amire a piacnak 30 éve igénye van, igénye volt 3G mellett, igénye volt 4G mellett és igénye van 5G mellett is. A profitbuzi, arrogáns multik azonban a szükséges fallback időelőtti kinyírásával akarják a piacot áterőltetni az új technológiára úgy, hogy mobileszközök milliárdjait teszik használhatatlanná világszinten, csakhogy mindenki becsatlakozzon az újravásárlási spirálba, még azok is, akiknek semmi szükségük se okostelefonra, se kínai szar KaiOS újravásárolt 4G-butatelefonra. Semmi akadálya az ég világon, hogy a 2G maradjon akár évtizedekig fallback-nek és ez a legalkalmasabb fallback mind közül, pontosan a kompatíbilitása miatt. 2x5 MHz, aminek már a százszorosa ki van allokálva 4G-re, meg 5G-re elég neki ahhoz, hogy teljes funkcionalitással működjön.
ahogy az LB (kurblis) telefonoktól, meg a központban ücsörgő telefonos kisasszonyoktól...
A kurblis telefonos fixációd továbbra is szélsőséges csúsztatás egy mobiltelefonos kontexusban és a kurblis telefonokra is igaz az, hogy utódjaik minden szempontból jobbak voltak nála. Ez a 2G vs. VoLTE esetében rohadtul nem így van.
- A hozzászóláshoz be kell jelentkezni
Arra milyen megoldás van, hogy két fizikai hálózaton működő DB között folyton legyen szinkronizáció? Pl. lenne egy tartalék szerver épületen belül és ha központi DB elérhetetlen lenne, akkor még mindig lehetne dolgozni a helyi hálózaton működő szerverre és amint elérhető lesz az elsődleges szerver, akkor a változásokat szinkronizálná vele? (az elsődleges az cPanelen megy MySQL)
- A hozzászóláshoz be kell jelentkezni
Tudomásom szerint semmi olyan nincs a DÁP alkalmazásban, ami ne lenne kiváltható egy tetszőleges, open source böngészővel és egy ingyenesen megrendelhető plasztikkártyával.
- A hozzászóláshoz be kell jelentkezni
Jaj dehát mi lesz így a biztonsággal™, amit csak™ egy™ okostelefon™ képes garantálni. :D
- A hozzászóláshoz be kell jelentkezni
"kötelezően beékelődik" - NEM kötelező.
""Feltört" – azaz "saját birtokba vett saját tulajdon"." - Biztonsági eszköz, aminek a szoftverét módosítottad. Egy chipkártyára vagy Yubikey tokenre sem gondolom, hogy saját sw-t raksz, mert csak... Na tekints így a telefonodra, amin A DÁP van telepítve.
- A hozzászóláshoz be kell jelentkezni
a yubikey-em nincs állandó összeköttetésben a tengerentúli irányítóközponttal.
- A hozzászóláshoz be kell jelentkezni
a webes feluletet is egy idegen orszag hw-jen futtatod, sot az esetek nagy feleben sw komponensek is idegen orszageje futtatja! milyen dolog ez!!! :DDD
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
azért az minőségbeli különbség hogy valamit csak idegenbe gyártottak, de miután behoztuk/megvettem már nem "telefonál haza" (ie. hagyományos hardware + libre software) vs. az hogy a googlefónon gyakorlatilag azt csinál a 3rd party vendor amit akar a tudtod és jóváhagyásod nélkül, realtime, no warranty.
most ne azon akadjunk fel hogy "idegen" meg "nem népnemzeti" - a probléma az hogy ne egy elérhetetlen entitáson múljon már az hogy én tudom-e a kötelességemet teljesíteni (jogomat érvényesíteni) az állam felé. kihez fellebbezek ha a google "nem enged be" a saját készülékembe? "az a te bajod, te intézkedj" - joggal mondhatja bárki. de még senkiről nem hallottam aki elment volna bekopogni a google HQ-hoz és visszaállították volna a tévedésből letiltott accountját.
egy hazai entitás esetében is fennállhat olyan hogy "benyelte az accountomat" - de ezesetben valószínűleg lesz egy hazai jog által elismert szerződés, folyamatben lévő ügy a vállalt szolgáltatás visszaállítására, stb. amivel védve vagyok a "hivatal" felé. oké, legalábbis elvi szinten - természetesen tudom, hogy mindenhol megy döbrögiseskedés, de akkor is na, legalább valamicske jogi keret lenne hozzá, hogy ne legyek teljesen kiszolgáltatott a digitális közvetítőnek.
felőlem ha multi vendor olyan hogy hazai jogban is elismert szerződéssel vállal felelősséget arra hogy az általa felügyelt készüléket mikor/mire/meddig/hogyan tudom használni, akkor semmi bajom a multiék cuccát "komoly" dolgokra használni.
- A hozzászóláshoz be kell jelentkezni
Olyanokkal akkor már nem is terhellek, hogy a kormányzati rendszerek már eleve ilyen idegenszívű eszközökön futnak, különösen a COCOM-listáról való lekerülésünk óta. :)
- A hozzászóláshoz be kell jelentkezni
Gondolom ugyanezeket a jogokat gond nélkül megadod az összes idióta játéknak, és egyéb alkalmazásnak. De RETTEGNI KELL, mert erről prédikálnak a mindenszarizmus szekta feketemiséin.
- A hozzászóláshoz be kell jelentkezni
Mondjuk bármilyen jogot előbb adok meg bárkinek, mint az államnak. ;) ...és nem véletlenül.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Tőled is megkérdezem, hogy vajon mi az az információ, amit a DÁP nélkül nem tud(hat meg) rólad a megfelelő szakszolgálat? Csak úgy röviden foglald már össze... A telefonod helyzete, a híváslistád, az, hogy hova kapcsolódik a hozzád rendelt internetes végpont... Szóval mi az a qrvatitkos dolog, ami miatt ez a rettenet rettegés van?
- A hozzászóláshoz be kell jelentkezni
Tőled is megkérdezem, hogy vajon mi az az információ, amit a DÁP nélkül nem tud(hat meg) rólad a megfelelő szakszolgálat?
Ugyanezt az érvelést használták a Patriot Act felszopói 20 éve és akkor is nagyon gyenge volt.
Csak úgy röviden foglald már össze...
Gyakorlatilag semmi olyat nem tudnak alapból, ami csak egy okostelefonra telepített alkalmazással gyűjthető be. Ezeket mind célzott megfigyeléssel, Pegasus-sal, mobilszolgáltató megkeresésével stb. egyéb adminisztratív útvesztőkön kell beszerezni. Cserébe a DÁP app ezt megteheti és felküldheti egy egy lépésben kereshető adatbázisba.
A telefonod helyzete, a híváslistád, az, hogy hova kapcsolódik a hozzád rendelt internetes végpont...
https://a.te.ervelesi.hibad.hu/mazsolazgatas
Szóval mi az a qrvatitkos dolog, ami miatt ez a rettenet rettegés van?
Privacy-tudatosságnak hívják, nem rettegésnek. Tudom, neked ez nem mond semmit, mert neked már rég nincs privát szférád, azt mind ezüsttálcán kínáltad fel kedvenc multikáidnak.
- A hozzászóláshoz be kell jelentkezni
bla-bla-bla... A kérdésre válaszolj... (Bár olyat érdemben nem szoktál...)
- A hozzászóláshoz be kell jelentkezni
Válaszoltam: Minden olyan információ, amit egy app elérhet az okostelefonon és beküldhet egy központi adatbázisba. Igen, ezek között vannak olyanok, amiket app nélkül is lát az állam, de egy központi adatbázisban kereni, mint összevadászni célzott megfigyelésből, szolgáltató megkereséséből stb. Ez itt alapvetően a felhasználó beleegyezésével történik, mert más választása ugye nincs, ha használni akarja.
A "szupertitkos" jelzőkkel való gúnyolódásodba szerintem ne menjünk bele, mert felesleges egy olyan szélsőséges idealistával vitatkozni, aki önként és dalolva semmisítette meg a privát szféráját a kényelem és a fejlődés™ illúziójáért cserébe.
- A hozzászóláshoz be kell jelentkezni
amit egy app elérhet az okostelefonon és beküldhet egy központi adatbázisba
Ez ketelu fegyver. Emlekszem arra a fickora (muveszre?) aki egy talicska mobiltelefont tolt vegig lassan egy uton aztan a navigaciok dugot jeleztek arrafele :D
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Ez nem fegyver, csak a szuperintelligens™ navigációs alkalmazások babzsákfejlesztői amatőrizmusa, ami által nem tudnak megkülönböztetni egy gyalogos tempóban közlekedő talicskányi okostelefont egy valódi dugótól.
- A hozzászóláshoz be kell jelentkezni
babzsákfejlesztői amatőrizmusa, ami által nem tudnak megkülönböztetni egy gyalogos tempóban közlekedő talicskányi okostelefont egy valódi dugótól
Azert arra kivancsi lennek, hogy a nem babzsakfejlesztok hogyan kulonboztetik meg. Mintha ez olyan egyszeru lenne anelkul, hogy:
- meg tobb adatot gyujtenenek a mobilokrol
- fizikailag ott lennenek es latnak mi tortenik
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Egyik sem kell hozzá a felsoroltak közül, de a multis board meetingeken biztos elhangoznak.
Vegyük figyelembe a sebességüket és a helyadatokat. Tudjuk felismerni, ha bizonyos eszközök pontosan egyszerre mozognak egy 2 méteres sugarú körön belül. Dugóban sohasem pontosan egyszerre mozognak az autók és egymástól GPS-szinten is mérhető, nagyobb távolságra vannak.
Akárhogy nézzük, a talicskányi okostelefon tologatását dugónak felismerni egy babzsákfejlesztői amatőrizmus. Tipikus StackOverflow copy-paste mérnök úr koffein-kód konvertálja az egységsugarú félmegoldást, anélkül, hogy végiggondolná a használati eseteket. Egy ilyen algoritmus egy turistacsoportot is könnyű szerrel dugónak nézne.
- A hozzászóláshoz be kell jelentkezni
Mondjuk ehhez sokkal pontosabb, és sokkal gyakrabban lekérdezett adatokra van szükség:
A mostani módszerhez elegendő, ha ritkábban és nagyjából pontossággal beküldik a telefonok a helyzetüket, a többit ebből ki lehet találni. Ha sok telefon ugyanabból az utcából egyirányba elmozdulva 3 perc alatt sem jut túl messzire ugyanabban az irányban, de mind elmozdult, akkor dugó van. Ha sok telefon ugyanarra mozgott, majd perceken át kb. ugyanott állnak, akkor áll a forgalom.
Ha azt is detektálni akarod, hogy egyazon talicskában van-e több telefon, akkor sokkal pontosabb hely-adatokat, és több készüléken is egyazon időpontban kell lekérni a telefonokról, hiszen ha 1-1 perc eltéréssel küldi be a 3 telefon, amit egy talicskában tolnak, akkor abból nem derül ki, hogy 3 autó áll egymás mögött dugóban, vagy a 3 telefon ugyanabban az autóban van, és az idő-eltolódás miatt látszódnak egymás mögöttinek a bejelentkezések. Ha meg 4-5 méteres pontossággal gyűjtöd be a helyadatot, akkor meg semmi különbség nincs egy talicskányi telefon, és egy tömött turista busz között.
Szerintem egy ilyen dugó-figyelő rendszernek nem az a fejlesztési célja, hogy megbízhatóan detektálja azt, amikor a talicskában tolja valaki a telefonokat, hanem inkább fontosabb cél, hogy minél kevesebb akkuhasználat és minél kevesebb adatforgalom, illetve minél kevesebb személyes adat begyűjtése mellett a normál hétköznapi használata közben, az esetek 99.9%-ban jó adatokat adjon vissza.
Ez pont olyan, mint hogy egy régi Nokia telefon is átverhető, hogy azt gondolja, több áram van még a telepben, ha felmelegíted az akkut 45-50 fok közé. Vagy -20 fokra hűtve az akkut, majd azt fogja írni, hogy 50%-on van, miközben még tele az akku. De ez nem a régi Nokia Babzsákfejlesztő™ programozói hibája, hogy nem mér rá minden alkalommal az akkuhőmérsékletre, becsüli meg abból a belső ellenállás növekedése miatt a feszültségesést, és abból kalibrálva becsüli a töltöttséget, hanem feltételezik, hogy a felhasználók 99%-a szobahőmérsékleten tárolja a telefonját, és minél kevesebb energia elpazarlásával próbálnak egy elég jó becslést adni arról, hogy mennyi van még a telepben.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
"más választása ugye nincs, ha használni akarja"
Baszni is meg szűznek is maradni ugye... Viszont ha már ilyen sok hozzáértő (lol) gyűlt össze, érdekelne, hogy hogyan kellene megvalósítani az alkalmazást, hogy jó legyen? Mármint nálam most minden lehetséges jogosultságot megvontam, és működik (persze az okmányiroda kereséséhez kéri a helyzetmeghatározást, de lásd a szűzkérdést).
És közben megérkezett a digitális erkölcsi is, kaptam értesítést, igaz levélben, mert az app ugye nem tud kiabálni.
Figyelem, az, hogy kötelező (lesz) használni egyelőre egy hallucináció/félelem/hitbéli kérdés/FUD/stb.
- A hozzászóláshoz be kell jelentkezni
hogyan kellene megvalósítani az alkalmazást, hogy jó legyen?
Minden magyar piacon használt, mobilnetre kötött készülékek szoftververziója közül a legalacsonyabb is támogatott legyen. Ez valószínűleg az Android 5.0. Emellett, legyen olyan alternatívája a digitális állampolgárságnak, hogy nem csak okostelefonról működik, hanem webböngészőből is, elvégre az is már gyakorlatilag egy külön platformnak tekinthető. Ja és most nem magára a DÁP által kiváltott személyire gondolok, hanem a DÁP által elérhető funkciókra. Nevezhetjük Ügyfélkapu++ -nak is, de ne kelljen már okostelefon ahhoz, hogy egy PC-ről is triviálisan elvégezhető műveletet tapicskolással kelljen elvégezni, lehetőleg újravásárolt készülékről, a magas szoftverigények miatt.
- A hozzászóláshoz be kell jelentkezni
Sok ezer pluszt nyomnék erre a hsz-ra. Csak egyet tudok.
- A hozzászóláshoz be kell jelentkezni
Android 5 ugyan már nem teljesíti a minimálisan elvárható biztonsági szintet, de abban igazad van, hogy a webes felületet soha sem lenne szabad megszüntetni. Lehetne mindenkinek hardware tokent adni és úgy a biztonság is elfogadható szinten lenne.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
"Lehetne mindenkinek hardware tokent adni"
Volt ilyen, úgy hívták e-személyi, igaz, kártyaolvasó kellett hozzá meg egyedi kliens app... Most vezeti ki :-(
- A hozzászóláshoz be kell jelentkezni
Android 5 ugyan már nem teljesíti a minimálisan elvárható biztonsági szintet
Mi ez a biztonsági szint? Android 5 ugyanúgy tud encrypted storage-ot, ujjlenyomattal zárolást stb. Nem kap frissítéseket. És? Android 10 sem kap. Vagy kötelezzék a gyártókat a biztonsági frissítések backportolására a még használt rendszerekre, vagy oldja meg a fejlesztő, hogy épít megfelelő hardeninget az appba, ami megadja a biztonságot (pl. nem bízik vakon a rendszer certificate-ekben, csak a sajátjaiban).
Lehetne mindenkinek hardware tokent adni és úgy a biztonság is elfogadható szinten lenne.
Teljesen felesleges hardware tokent adni, az is csak kompatíbilitási problémákat hozna be. Kétfaktoros autentikáció elegendő, ahogy a banki szektorban is megadja a megfelelő biztonsági szintet.
- A hozzászóláshoz be kell jelentkezni
Egy elektronikus okmányról beszélünk, csak szólok, nem egy 2FA megoldásról. Egy normális hw-token teljesen jó lehetne - csak ugye az nagy tételben, pláne közbe' szerezve retek drága tud lenni - és nem tud ember által is olvasható okmányként funkcionálni.
Android5-ben (API level <23) például nincs biometrikus azonosítás, a 23-as api szinten jelent meg (ismét), hogy el lehet venni alkalmazásoktól jogosultságokat, a DNS over TLS a 28-as api-szinten jelent meg, A TLS1.3 meg a 29-esben, ahogy a jogosultságokat is finomították/átdolgozták picit.
- A hozzászóláshoz be kell jelentkezni
Egy normál HW-token ugyanúgy fizikailag ellopható, mint egy normál személyi, erre szeretnélek emlékeztetni.
csak ugye az nagy tételben, pláne közbe' szerezve retek drága tud lenni - és nem tud ember által is olvasható okmányként funkcionálni.
A mostani plasztikkártyák is tekinthetők hw-tokennek, ha van bennük chip, tehát a lehetőség és a technológia már adott. Egy NFC olvasó kell hozzá, ami szintén benne van már minden 10+ éves okostelefonban és akár webböngészővel is integrálható.
Android5-ben (API level <23) például nincs biometrikus azonosítás
Baromság. Samsung S5 mini Android 5-tel (de még 4.4-gyel is) simán olvassa az ujjlenyomatod és képes titkosításra, zárolásra használni.
el lehet venni alkalmazásoktól jogosultságokat, a DNS over TLS a 28-as api-szinten jelent meg, A TLS1.3 meg a 29-esben, ahogy a jogosultságokat is finomították/átdolgozták picit.
Részletkérdés. Magasabb verziós TLS (meg igazából bármilyen protokoll-követelmény) bármikor implementálható egy mellé fordított openssl verzióval, de ezt már leírtam az előző hozzászólásomban is.
- A hozzászóláshoz be kell jelentkezni
"A mostani plasztikkártyák is tekinthetők hw-tokennek, ha van bennük chip, tehát a lehetőség és a technológia már adott. Egy NFC olvasó kell hozzá, ami szintén benne van már minden 10+ éves okostelefonban és akár webböngészővel is integrálható."
Bingo. Az e-személyi pont ilyen - ezt vezetik ki. Az azonosítás a kliens certnél picit bonyolultabb - nem véletlenül. (Erről ennyit - rég volt...)
"Samsung S5 mini Android 5-tel (de még 4.4-gyel is) simán olvassa az ujjlenyomatod és képes titkosításra, zárolásra használni."
Az, hogy gyártói oldalról belelapátoltak ilyesmit, az egy dolog, az 5/5.1 -es Androidhoz tartozó API szinten ez nem általános funkció.
A DNS over TLS OS-funkció, a névfeloldást is bele akarod reszelni az alkalmazásba? És azt, hogy az alkalmazás jogosultságait finomabban lehet állítani, azt is az adott app-ra bíznád? Az, hogy a TLS+html megjelenítés OS-ből jön, vagy a fejlesztőnek kell mindet _is_ belelapátolni az alkalmazásba az nagyon nem mindegy.
Jó lenne, ha utánanéznél, hogy az Android 5 (Level 21, illetve 5.1 esetén 22) és az Android 10 (API level 29) között milyen releváns, biztonság szempontjából lényegs változások vannak...
Ja, és mint írtam talán, a DÁP új alkalmazásként került fel idén a store-ba, kéretik annak is utánanézni, hogy milyen minimum api level az elvárás az újonnan fejlesztett alkalmazások kapcsán...
- A hozzászóláshoz be kell jelentkezni
Erről ennyit - rég volt...
Babzsákfejlesztőéknek volt rég. Nem koffein-kód konverziót kéne végezni, és lehet, hogy emlékeznének rá, amit 5 éven túl összetákoltak.
Az, hogy gyártói oldalról belelapátoltak ilyesmit, az egy dolog, az 5/5.1 -es Androidhoz tartozó API szinten ez nem általános funkció.
Jól van, akkor ennél a verziónál csak bizonyos gyártók telefonjai támogatják, Android 6.0-tól viszont már mindegyik. Az 3 Android főverzióval van a jelenlegi 10 mögött. Nem azért, mert ne tudná a rendszer, hanem babzsákfejlesztői kényelmeskedés céljából.
A DNS over TLS OS-funkció, a névfeloldást is bele akarod reszelni az alkalmazásba?
Igen, akár azt is, de ha nem, akkor elég fix IP címeket "belereszelni", amiket az alkalmazás saját maga "old fel".
És azt, hogy az alkalmazás jogosultságait finomabban lehet állítani, azt is az adott app-ra bíznád?
Ennek hiánya a velejárója egy régebbi Android verziónak, tehát aki ilyet használ, az kvázi bevállalja a finomhangolás hiányát.
Az, hogy a TLS+html megjelenítés OS-ből jön, vagy a fejlesztőnek kell mindet _is_ belelapátolni az alkalmazásba az nagyon nem mindegy.
Igen, egy arrogáns multi szeret ilyeneken spórolni, de egy közérdekű alkalmazásnál nehogy már luxus legyen. Nem beszélve arról, hogy biztonság szempontjából hozzáadott érték a saját implementáció, mivel nehezebb vele mókolni úgy, hogy kicserélik alatta az API-t, reverse engineering vagy más, akár rosszindulatú célból.
Jó lenne, ha utánanéznél, hogy az Android 5 (Level 21, illetve 5.1 esetén 22) és az Android 10 (API level 29) között milyen releváns, biztonság szempontjából lényegs változások vannak...
https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa
Elég, ha felsorolod, hogy az Android 10 mely biztonsági funkciói nem valósíthatók meg egy e-személyi appban Android 6-tól 9-ig. Eddig az egyetlen, amit említettél a gyártói szoftvertámogatás hiánya volt, de azzal is önellentmondásba keveredtél, mivel a 10 sem támogatott már.
kéretik annak is utánanézni, hogy milyen minimum api level az elvárás az újonnan fejlesztett alkalmazások kapcsán...
Kéretik nem összemosni a minSdkVersion-t és a targetSdkVersion-t. Google Play Store-ban a minimum api level című követelmény a targetSdkVersion-ra vonatkozik. Attól, hogy a targetSdkVersion követelmény minimum Android 13 (33), még lehet olyan appokat felrakni, amik Android 6.0-val (23) is kompatíbilisek és futnak rajta. Tehát továbbra is semmi akadálya, hogy régi telefonokra is legyen DÁP, a babzsákfejlesztői kényelmeskedésen és a szélesőséges idealizmusokon kívül.
- A hozzászóláshoz be kell jelentkezni
"Egy elektronikus okmányról beszélünk, csak szólok, nem egy 2FA megoldásról."
Nem. Eddig a 2fa volt a téma, meg a hozzá kapcsolódó hallucinációk (csak telefonnal lehet, kötelező lesz a DÁP, meg mittomén).
Elektronikus aláírást még tud az e-személyi (már ha nem járt le, és szerintem már nem is hosszabbítják meg), a DÁP meg még nem. Részemről arra fogadnék, hogy tolják majd a határidőket, esetleg mégis lehet majd kérni egy ideig még az e-személyis aláírást.
- A hozzászóláshoz be kell jelentkezni
Az outband 2. faktor _egy funkciója_ a DÁP-nak. Az alapfunkció egy elektronikus okmány. Az elektronikus aláírás kapcsán már nem adnak ki olyan e-személyit, ami tudná, illetve akinek lejárt a certje, annak már nem hozzyabbítják meg/adnak újat. Úgyhogy egyelőre az van, hogy akinek teljes bizonyító erejű elektronikusan aláírt okiratra van szüksége, az gyakorlatilag mexívta...
- A hozzászóláshoz be kell jelentkezni
De hát nem kell... a webes felületen most is elérhető. Egy dolgot tud a DÁP app, amit a webes nem, ugye az igazoltatáshoz a qr kód.
De nem is erről volt szó, hanem hogy hozzáfér a kamerához, helyadatokhoz, levelekhez (lol), üzenetekhez, stb, stb, lásd a nyitó felvetést.
Az android verziókérdésbe nem mennék bele, biztos van egy szint, ami alatt minimum ellenjavallt személyes adatokat rábízni. Ez ugye kb. egyénenként változó hogy az összes az, vagy egyik sem, vagy valahol a kettő között, de felteszem van egy józan ésszel meghúzható határ.
- A hozzászóláshoz be kell jelentkezni
De hát nem kell...
De igen, kell, legalább a regisztrációhoz.
Az android verziókérdésbe nem mennék bele, biztos van egy szint, ami alatt minimum ellenjavallt személyes adatokat rábízni.
Biztos nagyon™ veszélyes™ egy QR kódot kigenerálni egy Android 5.0 API level appal, miközben a benne lévő adatokat ígyis-úgyis a BM hitelesíti. 🤡
- A hozzászóláshoz be kell jelentkezni
A DÁP _is_ kommunikál a "túloldallal", és ott bizony szinte biztos, hogy TLS1.3 van - amit a 10-es Androidtól (29-es API level) érhető el.
- A hozzászóláshoz be kell jelentkezni
Minden Androidról elérhető, ha belefordítasz az appodba egy API-ból megvalósítható TLS-t kiváltó openssl-t, amit egyébként nem csak a kompatíbilitás miatt szoktak, hanem azért is, hogy ne lehessen machinálni az API hívásokat a biztonsági funkciók esetleges gyengítése, megkerülése céljából.
- A hozzászóláshoz be kell jelentkezni
"De igen, kell, legalább a regisztrációhoz"
Öööö... elvesztettem a fonalat, melyik regisztrációhoz?
- A hozzászóláshoz be kell jelentkezni
Nagyjából borítékolható, hogy 2027-től kötelezővé teszik a DÁP-ot (tehát az okostelefonhasználatot és az X évenkénti szoftverelavultatás miatti újravásárlást) a digitális ügyintézéshez és az Ügyfélkapu+ típusú bejelentkezések megszűnnek.
- A hozzászóláshoz be kell jelentkezni
s/kötelezővé teszik a DÁP-ot/az ügyfélkapu használatához szükség lesz a DÁP-ra/
Nem lehet minden laggardnak (köztük neked) meg mindenkinek _is_ megfelelő, korszerű, az elvárt biztonsági szintet tudó megoldást kialakítani. Lehet_ne_ minden állampolgárnak venni YubiKey Bio-t? Lehetne. De azzal _csak_ az üfk+ 2. faktor lenne kiváltva, a DÁP egy és csak egy funkciójára lenne alkalmas - még ha felezem is a nettó kisker. árat a nagy tételben történő vásárlás kapcsán az adminisztrálásának (kiosztása, meghibásodás miatti csere, elvesztés miatti letiltás és pótlás, stb.) a költségével együtt bizony retek sok pénzbe kerülne - folyamatosan. (A közbe' szerzési NER-faktorról ne is beszéljünk...)
Meg lehetne hagyni az e-személyis logint, és aki igényli, annak kártyaolvasót adni (egyszeri juttatásként)? Lehetne, de nem teszik - vélhetően szintén gazdasági/pénzügyi oka van elsősorban - és nem csak az olvasó meg a chipkártya és az opcionális állampolgári cert költségére gondolok, hanem az azzal történő bejelentkezést kezelő szoftverkomponensek karbantartásáról, frissítéséről/verziókövetéséről is.
Az emberek nagy, vagy inkább döntő többsége X évente cseréli a telefonját, ha tetszik neked, ha nem. És nem a DÁP miatt, hanem mert sérül/törik, a fütyürüttyű játék aktuális verziója nem tud csak 123fps-t rajta - de láttam olyat is, aki a kevés belső tárhely, vagy épp a nem frissíthető OS miatt cserélt telefont (Kijött az xyz gyártó új modellje Android X verzióval, beharangozva azt, hogy az X+1 frissítés jön rá hamarosan - aztán kiderült, hogy bocsimégse, mert a SoC, amire az adott modell épült, nem támogatott az X+1-es Android által... (Ezt egyébként az Umi játszotta el...)
Akinek most van okostelefonja, az két év múlva vagy a mostani (DÁP-ra alkalmas) készülékét fogja használni, vagy a mostani, DÁP-ra még nem alkalmas készülékét (ami nem új, hanem minimum néhány éves) addigra le fogja cserélni.
Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.
Akinek nincs okostelefonja, és most sem használja az ügyfélkaput/üfk+-t, az meg két év alatt eldönti, hogy szeretné-e használni vagy sem, és ha szeretné, akkor áldoz rá annyit, hogy egy okostelefont vesz, ami 1000+ egyéb funkció mellett erre is alkalmas.
- A hozzászóláshoz be kell jelentkezni
Igazabol a DAP-ra senkinek nincs szuksege. Egyik user csoportnak sem.
- A hozzászóláshoz be kell jelentkezni
Kérek egy challenge-response+idő alapú 2. faktort más módon, ami tudja helyettesíteni a személyi igazolványt, a lakcímkártyát, és az adott személy autójának a forgalmi engedélyét is - a többi okmányról, aminek az adatait elérhetővé teszi (Adó- és TAJ-szám, jogosítvány száma) nem is beszélve.
- A hozzászóláshoz be kell jelentkezni
ami tudja helyettesíteni a személyi igazolványt, a lakcímkártyát, és az adott személy autójának a forgalmi engedélyét is
Nem kell helyettesíteni az összes okmányt, csak azért írod, hogy jobb színben tüntesd fel az okostelefonbuzi megoldást.
Ennél egyszerűbb a történet: Van Á és B, Állampolgár és Belügyminisztérium. Ha Állampolgár képes igazolni a Belügyminisztérium felé, hogy ő van az eszköz mögött, akkor minden okmányadata megvan.
Kérek egy challenge-response+idő alapú 2. faktort más módon
Egyrészt, a challenge-response csak akkor követelmény, ha egy (pl. TOTP) pre-shared secret bizotnságát nem tudjuk garantálni, márpedig sok esetben tudjuk. Másrészt, a challenge-response működés nem indokolja az Android 10 rendszerkövetleményt. Ujjelnyomatos azonosítás Android 6-tól elérhető. Harmadrészt, bármilyen, okostelefon töredékébe kerülő külön eszköz képes erre, de akár egy számítógép is. Mindenhol az a kérdés, hogy a challenge-re adott megfelelő response-hoz szükséges titkokat hol tároljuk. Ami pontosan ugyanaz a kérdés, mint a TOTP esetében.
Neked és a NER babzsákfejlesztőinek erre az a válasza, hogy jóvanazúgy egy TPM chipben, miközben a kismillió Android-eszköz világában (nem csak Samsung és Apple van a piacon) senki nem garantálja, hogy ott tényleg biztonságban is lesznek és valamilyen side-chain támadással nem szedhetőek ki bármilyen root-ot hackelő malware által, amitől ugye a Play Store a mai napig hemzseg. Nem beszélve arról, hogy egy Android malware a bejelentkezett sessiont ugyanúgy képes hijackelni, a TPM feltúrása nélkül is.
Tovább megyek: Mi akadályoz meg egy már települt malware-t abban, hogy elkapkodja a credential store rendszerhívásokat, és ő is megkapja a privát kulcsokat, mikor bekerülnek a TPM-be (DÁP regisztráció pillanatában)? Semmi.
Szóval ez itt a Single Point of Failure és a Security by obscurity tipikus esete az állam részéről. Éljen a lustaság- és naivitásalapú biztonság! A valódi kétfaktoros autentikációból csináltunk egyfaktorost. Vakon bízol az okostelefonban, miközben más (sok esetben biztonságosabb) felhasználási módokat előszeretettel megfojtasz. Mármint, te csak a véleményeddel, a NER babzsákfejlesztői pedig a tetteikkel is.
Azt meg már csak félve kérdezem meg: Mennyiből állt volna egy kulcstartó/bankkártya méretű, CR2032 elemmel működő 6 számszegmenses LCD kijelzővel rendelkező, TOTP-kódgenerátort összerakni, ami mondjuk képes néha időt szinkronizálni amit egy csomó frekvencián sugároznak? A 2G-alapú gondosóránál is sokkal alacsonyabb komplexitású eszköz lehetett volna. Már ha a biztonság tényleg érdekelné a NER babzsákfejlesztőit, de nem érdekli.
- A hozzászóláshoz be kell jelentkezni
"Nem kell helyettesíteni az összes okmányt"
NEKED nincs erre szükséged, de más meg szeretné azt, hogy minden ilyen kártya/cetli helyett együtt legyen meg minden információ. Onnantól kezdve, hogy nem használsz okostelefont, számodra irreleváns, hogy mit tud és mit nyújt a DÁP.
"Egyrészt, a challenge-response csak akkor követelmény, ha egy (pl. TOTP) pre-shared secret bizotnságát nem tudjuk garantálni, márpedig sok esetben tudjuk. Másrészt, a challenge-response működés nem indokolja az Android 10 rendszerkövetleményt. "
Az üfk+ esetén követelmény, nem véletlenül. És az Android 10 sem véletlen. Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba. Bár a tényleges szakmai ismereteid alapján erre nem látok túl sok esélyt...
"elkapkodja a credential store rendszerhívásokat, és ő is megkapja a privát kulcsokat, mikor bekerülnek a TPM-be (DÁP regisztráció pillanatában)"
A privát kulcs szerinted hol készül? Na ha erre tudnád a választ, akkor rájönnél, mekkora baromságot kérdeztél...
"Mennyiből állt volna egy kulcstartó/bankkártya méretű, CR2032 elemmel működő 6 számszegmenses LCD kijelzővel rendelkező, TOTP-kódgenerátort összerakni,"
Mennyibe kerülne ezeket legyártatni megfelelő (okmányra vonatkozó elvárásoknak megfelelő!) biztonságos körülmények között, illetve amint írtam már korábban, ez mennyiben felelne meg a DÁP funkcionalitásának? (Minimálisan... sem) Oké, én Yubikey Bio-t említettem... (A "6 számszegmenses" mit jelent? Vagy a hat jegyű hét szegmenses kijelzőt sikerült idegességedben így rövidíteni???)
Ja, ilyen TOTP eszköz létezik/létezett (CryptoCard RB1), nekem is volt a munkám miatt - utáltuk is rendesen...
- A hozzászóláshoz be kell jelentkezni
NEKED nincs erre szükséged
Te mi a faszról beszélsz már megint? Leírtam neked tisztán és világosan, hogy szükségem van rá, és hogy digitálisan intézem az ügyeket. Okostelefonra nincs szükségem. A BM felé történő azonosításból egyértelműen következik, hogy minden okmány helyettesíthető, hiszen az államnak megvan. Az tehát, hogy milyen közokiratot tud helyettesíteni, nem kérdés, mert mindent tud. Feleslegesen soroltad fel és marketinglózungnak hatott, erre hívtam csak fel a figyelmed.
És az Android 10 sem véletlen.
Egyetlen konkrét, nem közhelyalapú szakmai érvet sem voltál képes felhozni az irreálisan magas Android 10 rendszerkövetelmény mellett.
Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba.
Konkrétan amúgy közérdekű információ lenne. Pont úgy, mint azok a 2G-3G használati és fenntartási költségekről szóló statisztikák, amikre állandóan hivatkozol, de sehol nincsenek publikálva.
A privát kulcs szerinted hol készül? Na ha erre tudnád a választ, akkor rájönnél, mekkora baromságot kérdeztél...
Fókuszálj a lényegre, Mérnök Úr, megint szétestél! Egyrészt, van olyan use-case, ahol a TPM-en kívül készül a privát kulcs, és a TPM-be feltölthető. Szóval inkább neked kéne egy TPM kurzus, szerencsére itt is van egy kéznél. Másrészt, ha nem a privát kulcs alapján készül, valami alapján akkor is kell készüljön és az a valami nem kvantumidőkapun át jut el a TPM-be, hanem az OS-en keresztül. Na vajon mi lehet az?
Vagy a hat jegyű hét szegmenses kijelzőt sikerült idegességedben így rövidíteni?
Látod, érted te visszakérdezés nélkül is, csak szakmai érvek híján, hangulatkeltésnek azért lobogtatod az idegesség kártyát, mert így akarod megtámadni a véleményem. Hiszen, aki ideges, annak, nem lehet igaza se, tudjuk. 🤡
Ja, ilyen TOTP eszköz létezik/létezett (CryptoCard RB1), nekem is volt a munkám miatt - utáltuk is rendesen...
Nem is a magadfajta multibuzi konzumidiótának kellene használnia, hanem azoknak lenne egy lehetőség (a sok közül), akik nem szeretnének több tízezres-százezres okostelefont vásárolgatni, csak azért, hogy digitális állampolgárok lehessenek.
- A hozzászóláshoz be kell jelentkezni
"Te mi a faszról beszélsz már megint? Leírtam neked tisztán és világosan, hogy szükségem van rá, "
"Nem kell helyettesíteni az összes okmányt, "
Ezt te írtad, csak gondolom arra már nem emlékszel, mit írogattál korábban. Az, hogy te nem úgy szeretnéd használni az üfk+ -t, ahogy azt, mint szolgáltatást nyújtja az állam, az a te egyéni szociális (mentális?) problémád.
"Egyetlen konkrét, nem közhelyalapú szakmai érvet sem voltál képes felhozni az irreálisan magas Android 10 rendszerkövetelmény mellett."
2019-ben adták ki, már nem támogatott OS a Google részéről sem - ez egy optimális döntés a friss OS és a felhasználóknál lévő eszközökön futó verziókat figyelembe véve. Nem jó, messze nem ideális, de kockázatelemzés alapján a vállalható kategória. Ha tetszik neked, ha nem.
""Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba."
Konkrétan amúgy közérdekű információ lenne."
Egy elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum? Neked nagyon elgurult a bogyód...
"Egyrészt, van olyan use-case, ahol a TPM-en kívül készül a privát kulcs, és a TPM-be feltölthető. " - Ez nem olyan. Csaxólok. És bizony nem véletlen, hogy az NFC-s személyi _és_ internet-kapcsolat kell a DÁP regisztrációhoz - kifejezetten jól összerakott a folyamat, csak át kellene gondolnod...
"Nem is a magadfajta multibuzi konzumidiótának kellene használnia, hanem azoknak lenne egy lehetőség (a sok közül), akik nem szeretnének több tízezres-százezres okostelefont vásárolgatni,"
Anno az RB1 tokenem idején maximum WAP volt mobilon, úgyhogy akkor nem igazán volt pariban a smartphone meg a hardvertoken... De szerencsére a legtöbb hasonló rendszerben azóta sem követelmény a c/r működésű, idő alapú 2. faktor, úgyhogy a "sima" shared secret-es TOTP elégséges. Ahol meg nem, ott van saját alkalmazás, ami outband végzi el a második faktor kapcsán szükséges kommunikációt.
- A hozzászóláshoz be kell jelentkezni
Ezt te írtad, csak gondolom arra már nem emlékszel, mit írogattál korábban.
Emlékszem rá. Te nem értetted meg, miért írtam le. Még a szádba rágás után sem.
Az, hogy te nem úgy szeretnéd használni az üfk+ -t, ahogy azt, mint szolgáltatást nyújtja az állam, az a te egyéni szociális (mentális?) problémád.
Aha, tehát ha valaki nem szeretne okostelefont vásárolni csak azért, hogy beléphessen az Ügyfélkapuba, az már mentális probléma. 🤡
A fejlődésmánia, a konzumidiotizmus és a tech-multik általi agymosottságod, az a mentális probléma. Nem a tudatos felhasználói magatartás. Én úgy szeretném használni az Ügyfélkaput, ahogy most is használom, okostelefon nélkül és technikailag, szakmailag az ég világon semmi nem indokolja az okostelefonhasználat kötelezővé tételét az Ügyfélkapuhoz.
ez egy optimális döntés a friss OS és a felhasználóknál lévő eszközökön futó verziókat figyelembe véve. Nem jó, messze nem ideális, de kockázatelemzés alapján a vállalható kategória. Ha tetszik neked, ha nem.
Az optimális döntés az Android 6.0. Miért? Mert, bár nem támogatott, továbbra is 90 millió ember használja világszerte, ami Magyarországon többszázezres nagyságrendre fordítható le. Miért? Mert okostelefon és támogatja a DÁP-hoz szükséges biztonsági funkciókat (pl. biometria).
Egy elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum? Neked nagyon elgurult a bogyód...
https://a.te.ervelesi.hibad.hu/szalmabab
Fel lehet sorolni az elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum közzététele nélkül is a konkrét okokat, hogy mit tud az Android 10, ami miatt mindenképp az kell legyen a minSdkVersion. Ez sehol nem történt meg, sőt te sem tudtál egyetlen konkrét érvet se felhozni az Android 10 mellett, az Android 6.0-val szembeállítva, mert a támogatás lejárta ugye mindkettőre igaz.
És bizony nem véletlen, hogy az NFC-s személyi _és_ internet-kapcsolat kell a DÁP regisztrációhoz - kifejezetten jól összerakott a folyamat, csak át kellene gondolnod...
Ja hát az nem lehet véletlen. 🤡🤡🤡
De persze nyilvánvalóan csak™ te™ meg a NER babzsákfejlesztői tudják pontosan™, miért nem™ véletlen™. 🤡🤡 Mindez pedig üzleti™ titok™ államtitok™, tehát mindenki kussoljon, és bégetve álljon be a birkasorba új okostelefont vásárolni.
Véletlenül sem kéne egy közszolgáltatásnak a köz igényeihez igazodni úgy, hogy az igazságosság elvén a felhasználói kisebbségeket is figyelembe veszik. Véletlenül sem...
Anno az RB1 tokenem idején maximum WAP volt mobilon, úgyhogy akkor nem igazán volt pariban a smartphone meg a hardvertoken...
Már a WAP-os telefonokra is lehetett user certificate-eket telepíteni. Akár szolgáltató által is. Kíváncsi lennék, hogyan szednél ki egy 20 éves telefonból egyet úgy, hogy vissza is tudj vele élni. :) (Nem, a LogoManager, a Nokia PC Suite, vagy az OPM nem szedi ki)
- A hozzászóláshoz be kell jelentkezni
"Én úgy szeretném használni az Ügyfélkaput, ahogy most is használom, okostelefon nélkül és technikailag, szakmailag az ég világon semmi nem indokolja az okostelefonhasználat kötelezővé tételét az Ügyfélkapuhoz."
Szerinted nem kell a sima shared secret-es TOTP második faktornál jobb megoldás, de ez a _te_ egyéni véleményed, ugyanolyan múlthoz ragaszkodás, mint a 3G vagy épp a Windows XP kapcsán.
Már írtam neked, ne valami _ellen_ érvelj, hanem valami mellett. A sharde secret-es TOTP jelen esetben nem jó, leírták sokan, hogy miért. Az e-személyis kártyaolvasós azonosítás jó - de azt meg kivezetik - szvsz. a relative alacsony ilyen üfk+ felhasználó illetve a teljes költsége miatt.
"Az optimális döntés az Android 6.0."
Szerinted. A 10-es Android is öt éves, amikor a DÁP indult, akkor még támogatott OS volt, azóta kikerült a Google támogatott listájáról. Lehet, hogy mire kizárólag DÁP -os második faktorral lesz elérhető az üfk+, a 11-es Android lesz a követelmény - bár ott nincs olyan nagy ugrás, mint a 6 és a 10 között.
"Véletlenül sem kéne egy közszolgáltatásnak a köz igényeihez igazodni úgy, hogy az igazságosság elvén a felhasználói kisebbségeket is figyelembe veszik. "
A "köz" nem (nagyon nem!) egyenlő veled, meg a 3G/WindowsXP imádó hasonszőrűekkel. Szerencsére.
"Már a WAP-os telefonokra is lehetett user certificate-eket telepíteni. "
És akkor mi van?
- A hozzászóláshoz be kell jelentkezni
Szerinted nem kell a sima shared secret-es TOTP második faktornál jobb megoldás, de ez a _te_ egyéni véleményed
https://a.te.ervelesi.hibad.hu/szalmabab
Szerintem kell ennél jobb megoldás, de nem olyan áron, hogy százezres költségre és egy multitól való függésre, adatvédelmi katasztrófában való részvételre kényszerítünk olyan digitálisan ügyet intézőket is, akiknek ezenkívül nincs szükségük okostelefonra. Végig amellett érveltem, hogy legyen okostelefonos app, de legyen alternatívája is. Te ezt megpróbálod úgy beállítani, hogy én az okostelefonok ellen érvelek. Amellett, hogy rettentő unalmas már a szalmabábozásod, undorító és szánalmas is.
ugyanolyan múlthoz ragaszkodás, mint a 3G vagy épp a Windows XP kapcsán
https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas
Nem a múlthoz, hanem a kevésbé komplex, kifogástalanul működő eszközökhöz, szolgáltatásokhoz ragaszkodom, amikkel nem jár együtt vásárlási kényszer, sem a privát szférám kiszolgáltatása tech-multiknak. Ha a múlthoz ragaszkodnék, nem intézném az ügyeimet digitálisan, jó lenne papíralapon, mint ahogy az Ügyfélkapu megjelenése előtt sem haltam bele. A 3G-nél nem az volt a probléma, hogy lekapcsolták, mert ígyis-úgyis le kellett volna. Az volt a probléma, ahogy lekapcsolták, amilyen igazságtalanul és pazarló módon szerveztek köré "Netrefel" kampányt. Ezt is leírtam neked ezerszer, de továbbra is annyi megy át belőle a szemellenződön, hogy "hajbazer ragaszkodik a múlthoz™ = 3G-hez = XP-hez", miközben a 3G szolgáltatásaiból semmit nem használtam előtte sem, amit a 2G ne tudna helyettesíteni, ez által funkcióvesztést se szenvedtem. Ellentétben a 4G okostelefonosok és a 3G IoT eszközök tulajdonosai mind funkcióvesztést szenvedtek.
A sharde secret-es TOTP jelen esetben nem jó
De jó, amennyiben a secret biztonságos tárolása megoldott. Ahogy az SMS is jó, második faktornak.
leírták sokan, hogy miért.
https://a.te.ervelesi.hibad.hu/kozvelekedesre-hivatkozas
Az e-személyis kártyaolvasós azonosítás jó - de azt meg kivezetik - szvsz. a relative alacsony ilyen üfk+ felhasználó illetve a teljes költsége mi
Ami meg nem jó, mivel köszönőviszonyban sincs a digitális átállás alapelveivel. Ha abból indulunk ki, hogy 10 millió magyart szeretnénk digitális állampolgárrá tenni, akkor arányaiban máris legalább egymillió embert dob vissza a papíralapú rendszerbe. Android 5-9-ig minden okostelefonhasználót, minden okostelefonnal nem rendelkező Ügyfélkapust, minden nem Android vagy iOS okostelefonnal rendelkező okostelefonost.
Lehet, hogy mire kizárólag DÁP -os második faktorral lesz elérhető az üfk+, a 11-es Android lesz a követelmény - bár ott nincs olyan nagy ugrás, mint a 6 és a 10 között.
Lehet, és pont ugyanúgy igazságtalan és indokolatlan lesz, ahogy most az Android 10.
A "köz" nem (nagyon nem!) egyenlő veled, meg a 3G/WindowsXP imádó hasonszőrűekkel. Szerencsére.
https://a.te.ervelesi.hibad.hu/hamis-okozat
Továbbra sincs semmi köze a Windows XP-nek vagy a 3G-nek a témához. Arról vitázunk, hogy mennyire igazságos okostelefonkényszert bevezetni a digitálisan ügyet intéző állampolgároknak. A "köz" pedig mindenkiből áll, nem csak a telefonjaikat 3-5 évente újravásárolgató, Google-nak/Apple-nek a privát szférájukat egy tapicskolással ezüsttálcán felkínáló, a saját preferenciájukat mindenki másra ráerőltetni szándékozó, magukat modernnek vizionáló, de valójában csak reklámok, tech-véleményvezérek és PR-cikkek által átmosott tudatú fősodratú mérnök urakból. A "köz" belőlem is áll és mindenki másból is, akik nem használnak okostelefont, beleértve azokat is, akik szándékosan nem használnak okostelefont.
- A hozzászóláshoz be kell jelentkezni
"Szerintem kell ennél jobb megoldás,"
Éspedig? Mert a "kéne valami" mellé - ha olyan nagy szakmai tudásod van - gondolom oda tudod tenni a megfelelő alternatív megoldást is.
"De jó, amennyiben a secret biztonságos tárolása megoldott. Ahogy az SMS is jó, második faktornak."
HA a buta vállalkozó nem adja oda mindenestől a könyvelőnek a teljes identitását, ide értve az üfk+ user/jelszó mellett a TOTO secret-et is... Mivel ez valós probléma, ami ellen mindenképp tenni kell, így marad az a megoldás, hogy egy és csak egy példányban (vagy megkülönböztethetően több példányban) létező második faktoros azonosítás történjen.
Az SMS kapcsán nem csak az a baj, hogy nincs end-to-end titkosítás/védelem, illetve maga a szolgáltatás nem garantált, hanem az is, hogy van olyan ökoszisztéma, ahol "összefut" olyan szinten a desktop és a mobil, hogy a beérkező és a kimenő sms-eket a desktop-on futó malware el tudja kapni, és a megtámadott személy nem is észleli, hogy mi történt, nem is találja meg a problémás üzenetet, csak a szolgáltatónál lévő logokból derül ki a nyomozás során, hogy a sértett megkapta az adott sms-t...
"A "köz" pedig mindenkiből áll, "
Igen, és a döntéshozóknak a többség érdekét kell szolgálni - az pedig nem az alusipkás laggard - általad öntudatosnak tekintett - réteg - az ugyanis eléggé vékonyka...
- A hozzászóláshoz be kell jelentkezni
Éspedig? Mert a "kéne valami" mellé - ha olyan nagy szakmai tudásod van - gondolom oda tudod tenni a megfelelő alternatív megoldást is.
Mindent elmondtam, ami megválaszolja a kizárólag kötekedésből feltett kérdésedet.
DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is.
Mivel ez valós probléma, ami ellen mindenképp tenni kell, így marad az a megoldás, hogy egy és csak egy példányban (vagy megkülönböztethetően több példányban) létező második faktoros azonosítás történjen.
Ami annak a következménye, hogy? ... Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is. Helyette inkább több százezer embert kényszerítenek bele okostelefon vásárlásába, és későbbi újravásárlásába, a beléjük kódolt elavulás miatt. Áruld el már kérlek, hogy mi a büdös faszból állt volna a jelenlegi Ügyfélkapu keretein belül leimplementálni, hogy egy darab könyvelő az őt érintő cégek, magánszemélyek releváns Ügyfélkapus dolgaihoz hozzáférhessenek? Semmiből se egy teljesen új rendszer és multi-platform okostelefonos app elkészítéséhez képest.
ahol "összefut" olyan szinten a desktop és a mobil, hogy a beérkező és a kimenő sms-eket a desktop-on futó malware el tudja kapni
Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad? 🤡
És hány olyan okostelefont, amin ott van minden kibaszott titkos kulcs egyfaktoros módban, és még az SMS-t is fogadja?
Ja, hogy ilyen kellemetlen kérdéseket nem illik feltenni.
és a megtámadott személy nem is észleli, hogy mi történt, nem is találja meg a problémás üzenetet, csak a szolgáltatónál lévő logokból derül ki a nyomozás során, hogy a sértett megkapta az adott sms-t...
Pont úgy, ahogy a malware-rel megáldott szuperbiztonságos™ okostelefonon sem. Pontosan ezért kiviteleznek nagy számú csalást okostelefonos malware-ekkel, mintsem wardriving kocsikázással kiszemelt áldozatok lakhelyére, várakozva a netbankos belépésre és az SMS-faktor szervizcsatornáról való elkapására.
- A hozzászóláshoz be kell jelentkezni
"DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is."
A shared secret-es TOTP jogilag _is_ problémás.
"Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is."
Van ilyen, lehet meghatalmazásnak hívják... Csak ez "kényelmetlen"...
"Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad?"
Nem a desktop fogadja az sms-t, csak épp a telefon és a desktop oda-vissza szinkronizálja az SMS-eket...
- A hozzászóláshoz be kell jelentkezni
A shared secret-es TOTP jogilag _is_ problémás.
Szerintem ez csak a te képzeletedben problémás, legalábbis egy jogszabályra kíváncsi lennék, hogy miért is az. Ha problémás, akkor hogyhogy még megmarad az ÜFK+?
- A hozzászóláshoz be kell jelentkezni
Nagyon egyszerű: Az usernév/jelszó/shared secret átadható másnak, és ezzel élnek is jellemzően azok a vállalkozók é skönyvelőik, akiknek minimális security affinitása sincs. Mivel az identitás átadása másik személynek tiltott, így értema jogilag problémás kitételt. Ezt a identitás-megosztást szünteti meg a DÁP.
- A hozzászóláshoz be kell jelentkezni
Na hagyjál már, a késsel emberölés is tiltott, mégsincs betiltva a konyhakés.
Szóval jogilag semmi sem tiltja a TOTP használatát, csak szerinted problémás. Meg szerinted a mobil az törhetetlen/sérthetetlen/über alles, miközben a DÁP készítőinek nincs ráhatása, hogy te valójában emulátoron/legfosabb kínai szaron/stb. fogod azt futtatni.
- A hozzászóláshoz be kell jelentkezni
Nem a TOTP tiltott, hanem másik személy identitását használni a magyarorszag.hu oldalon - amit a shared secret-es 2. faktor miatt sokan csinálnak. Az eID egy személyazonsoításra szolgáló okmány, más okmányával igazolni a személyazonosságot (azaz másnak kiadni magát) az szimplán Btk.-s kategória.
"a DÁP készítőinek nincs ráhatása, hogy te valójában emulátoron/legfosabb kínai szaron/stb. fogod azt futtatni."
Amekkora ráhatásuk van, azaz amilyen szinten tudnak tenni ellene, megoldják. Ahogy a mobilbanki alkalmazások fejlesztői is megoldják (mert MNB elvárás) azt, hogy root-olt, vagy más módon mókolt OS-en ne fusson az alkalmazás.
- A hozzászóláshoz be kell jelentkezni
Oké, tehát a TOTP továbbra is használható, semmi jogellenesség nincs benne, hogy muszáj legyen kidobni.
- A hozzászóláshoz be kell jelentkezni
Nem azt írtam, hogy de jure tiltott, hanem azt, hogy jogilag _is_ aggályos a megtartása. Nem ugyanaz...
- A hozzászóláshoz be kell jelentkezni
Remélem csak te aggódsz emiatt. Amúgy ha a DÁP-ot meg akarja valaki osztani a haverjával, és nem tudja megtörni: odaadja neki a telefont. Nesze, ez is legalább annyira aggályos, minthogy a TOTP seedeket adják-veszik.
- A hozzászóláshoz be kell jelentkezni
Ekkor de jure az okmányát adja át, aminek a használata ugye... Nem azt írtam, nem azt mondom, hogy a DÁP használata _kizárja_ az ilyen jogsértő használatot, hanem azt, hogy a TOTP adta lehetőséget _megszünteti_.
- A hozzászóláshoz be kell jelentkezni
Nyugodtan lovagolhatsz az okmány™ mivoltán, de gyakorlatilag ugyanaz a kategória, mint amikor az Ügyfélkapuját adja át. A fizikai személyije, lakcímkártyája meg ott marad a zsebében.
Nem azt írtam, nem azt mondom, hogy a DÁP használata _kizárja_ az ilyen jogsértő használatot, hanem azt, hogy a TOTP adta lehetőséget _megszünteti_.
A DÁP app és okostelefonkényszer létjogosultságát többször is a TOTP base32 secret megoszthatóságával indokoltad. 🤡 Ami nyilván invalid kamuérv az okostelefonkényszerre, de legalább ne tagadd le utólag.
- A hozzászóláshoz be kell jelentkezni
"Nyugodtan lovagolhatsz az okmány™ mivoltán, de gyakorlatilag ugyanaz a kategória, mint amikor az Ügyfélkapuját adja át. "
Nem. A DÁP egy elektronikusan létező, személyazonosításra szolgáló okmány. Ugyanolyan okmány, és ugyanazok vonatkoznak a használatára, felhasználására, mint a fizikailag megfogható személyi igazolványra. Az üfk+ identitás meg egy azonosítási mód az üfk+ -t használó webes szolgáltatásokhoz.
"A DÁP app és okostelefonkényszer létjogosultságát többször is a TOTP base32 secret megoszthatóságával indokoltad. 🤡 Ami nyilván invalid kamuérv az okostelefonkényszerre, de legalább ne tagadd le utólag."
Az _egyik_ fontos érv a TOTP kivezetése mellett az, hogy teljes mértékben megosztható az identitás, (és mint ilyen el is lopható) a további "példányok" használatához semmilyen módon nincs szükség az adott identitáshoz tartozó személy jelenlétére, közreműködésére, számára nem észlelhető módon is lehetséges az üfk+ hozzáférését használni.
- A hozzászóláshoz be kell jelentkezni
Továbbra is igaz, hogy a TOTP megosztása nem r=1 által teljesíthető feladat, mivel azt sem tudják, mi a base32 secret.
Továbbra is igaz, hogy a jogszerűtlen megosztásokat a TOTP bevezetése és a user/pass only módszer kivezetése fogja nagy számban csökkenteni.
Továbbra is igaz az, hogy egy SMS faktorral elérhető lenne a megosztások visszaszorítása, cserébe az okostelefonnal nem rendelkezők is lehetnének maradhatnának digitális állampolgárok.
- A hozzászóláshoz be kell jelentkezni
Akkor egy faék, neked is megérthető módon megpróbálom... Az user/pass megosztása, nagyon egyszerű, az érintett legfeljebb(!) egyszeri közreműködése szükséges hozzá, ezt követően a nevében tetszőleges tevékenység, illetve jognyilatkozat, kötelezettségvállalás tehető. Az user/pass/QR-kód megosztása egyszerű, az érintett egyszeri közreműködése szükséges hozzá, ezt követően a nevében tetszőleges tevékenység, illetve jognyilatkozat, kötelezettségvállalás tehető. A DÁP-os identitás megosztása bonyolult (bár megoldható, pl. a 2. faktoros képernyő megosztásával), az érintett közreműködése szükséges hozzá, és csak adott session-re korlátozódik, aminek során a nevében tetszőleges tevékenység, illetve jognyilatkozat, kötelezettségvállalás tehető. Az "odaadja a telefont" dolgot most hagyjuk ki, mert az okirattal történő visszaélés annak a részéről, aki felhazsnálja az így kapott DÁP-ot.
Az SMS-es második faktorral _nem_ szorítható vissza a megosztás, mert nincs olyan megszorítás, hogy egy mobilszám csak egy identitáshoz tartozhat egyszerre, illetve az így kapott, kódot nagyon egyszerű továbbadni.
Egy QR-kódot (akár azt, amit a TOTP aktiválásakor kap, akár azt, amit a GA mutat fel akkor, amikor adott identitáshoz tartozó elemet menteni/másolni szeretné az érintett) megosztani nem nagy truváj, nem kell hozzá hat diplomás NASA-mérnöknek lenni. És a TOTP secret az egy darab QR-kód. Az hogy mi van benne, hogyan lehet emberi fogyasztásra alkalmas formára hozni, az irreleváns.
- A hozzászóláshoz be kell jelentkezni
A telefont odaadja, az visszaélés, a TOTP-t odaadja, az meg nem? Mi ez a kettős mérce?
Amúgy ma aktiváltam az ÜFK+-t, a fejlesztők voltak olyan rendesek, hogy QR kód nélkül is megmutatja a seedet, úgyhogy elkészült a mohu-auth egysoros bash szkriptem, amivel ezentúl használni fogom, a DÁP-ot meg meghagyom a trendibb telefonsimogatóknak. Remélem a lobbierejük nem lesz elég ahhoz, hogy a +-t egyhamar megszüntessék. Megosztani nem fogom senkivel, mert desktop gépen van, azt meg nehéz átadni másnak (régi torony házban van!).
- A hozzászóláshoz be kell jelentkezni
A DÁP az egy okmány, olyan, mintha a személyi igazolványát adná át, és a másik fél azzal az okmánnyal igazolná magát. Az identitás megosztása meg jóhiszemű esetben a felhasználási feltételek megsértése, kevésbé jóhiszeműen pedig jogosulatlan hozzáférés...
"Remélem a lobbierejük nem lesz elég ahhoz, hogy a +-t egyhamar megszüntessék."
Meg fogják, pont az egyszerű támadhatósága, kijátszhatósága miatt.
"Megosztani nem fogom senkivel, mert desktop gépen van,"
Ha valami elviszi a secret-et meg az usernevet/jelszót, akkor arról nem is fogsz tudni... Mert a TOTP biztonsága azon múlik, hogy a secret-et milyen módon, mennyire védetten és biztonságosan tárolod, kezeled.
- A hozzászóláshoz be kell jelentkezni
A DÁP az egy okmány
Ami egy bármilyen kb. ellenőrizetlen consumer eszközön futhat, nagy biztonság, persze.
Ez csak a novemberi Android sec-bug lista, csak van egy, amivel a DÁP is támadható:
https://source.android.com/docs/security/bulletin/2024-11-01
Meg fogják, pont az egyszerű támadhatósága, kijátszhatósága miatt.
Jövőbelátó vagy, vagy a DÁP-on dolgozol? :D
Ha valami elviszi a secret-et meg az usernevet/jelszót, akkor arról nem is fogsz tudni
Te kaptál már olyan emailt, hogy xy szolgáltatásba ismeretlen eszközről jelentkeztek be, nézz utána? Na ezt nem olyan bonyolult implementálni.
- A hozzászóláshoz be kell jelentkezni
Jogilag egy személyazonosító okmány, annak minden vonzatával. A sima üfk+ kapcsán olvass utána, hogy milyen roadmap van az egyes azonosítási megoldásokra... Az "kaptál már olyan e-mailt..." az post-mortem tevékenység, a jogosulatlan/felhasználási feltételeknek nem megfelelő bejelentkezésekről nem tájékoztatni kell, hanem lehetőség szerint megakadályozni azokat.
- A hozzászóláshoz be kell jelentkezni
Akkor biztosítsanak nyílt szabványokon alapuló azonosítást (továbbra is), zárt ököszisztémába terelés az hol számít haladásnak?
Vagy az, hogy google/apple eszköze van minden állampolgárnak már a default és elvárható viselkedés?
- A hozzászóláshoz be kell jelentkezni
Az SMS-es második faktorral _nem_ szorítható vissza a megosztás, mert nincs olyan megszorítás, hogy egy mobilszám csak egy identitáshoz tartozhat egyszerre, illetve az így kapott, kódot nagyon egyszerű továbbadni.
Az SMS egy hipotetikus faktor, mivel jelenleg nincs bevezetve az Ügyfélkapu rendszerébe. Mi sem egyértelműbb, hogy ha nincs ilyen megszorítás, akkor kell ilyen megszorítás. Triviális. Semmivel sem bonyolultabb annál, minthogy egy felhasználónév csak egy identitáshoz tartozhat. Ahogy a bankoknál is lehet másodlagos azonosító telefonszám és abból se tartozhat egy telefonszám több bankszámlához. Ezeket a mechanizmusokat az értelmesebb helyeken már rég megcsinálták. Csak az Idomsoft baszakodik szuboptimális megoldásokkal, amire saját magának okostelefonkényszerrel válaszol, amire amúgy az ég világon semmi szükség nem lenne és konkrétan nevetséges, hogy netbankolni tudok PC-vel és egy butatelefonnal (SMS), de a digitális ügyeket meg nem fogom tudni intézni 2026 után (jelen állás szerint).
- A hozzászóláshoz be kell jelentkezni
"Az SMS egy hipotetikus faktor, mivel jelenleg nincs bevezetve az Ügyfélkapu rendszerébe. "
És nem is lesz, úgyhogy erről ennyit.
"nevetséges, hogy netbankolni tudok PC-vel és egy butatelefonnal (SMS)"
_Még_ tudsz. Ha az MNB rájön, hogy az elvárt "az usert is kéretik megvédeni a saját hülyeségétől" dolog a mostani user/password/sms/push/böngésző koordináták mentén megbízhatóan nem oldható meg, akkor majd kiadja a fatvát ezen megoldások kiírtására.
- A hozzászóláshoz be kell jelentkezni
Loop: Technikailag is lehetővé kell tenni az Ügyfélkapun belül intézhető ügyek intézését mások számára. Még párszor leírjam, vagy képes vagy már megérteni? Mit tett az Idomsoft ennek érdekében az elmúlt években? Semmit se. Továbbá, ha erre van igény, meg kell teremteni a jogi hátterét is, ha még nincs megteremtve.
- A hozzászóláshoz be kell jelentkezni
Meg van teremtve, csak a userek hülyék hozzá, hogy használják. Nekem is évekkel ezelőtt kérte a könyvelőm az ügyfélkapus loginemet, én mondtam neki, hogy ácsi, adok neki jogot, hogy kezelje a bevallásokat, és kész. Most is a legtöbbnek a könyvelő fogja beállítani a meghatalmazást, mert az ügyfele azt se tudja, hogy mi hány méter, és a megosztásos módszer nem fog működni jövőre.
(zellernek mondom, nem fogják a TOTP secretet megosztani - mert ők igazából max. a QR kódot látják, abból hozzáértés híján nem fogják kinyerni -, úgyhogy nem kell aggódni a további BTK sértés miatt)
- A hozzászóláshoz be kell jelentkezni
Onnantól, hogy a Könyv Előd bejelentkezik a magyarorszag.hu/nav.gov.hu/bármi üfk+ auth-os felületen, mint Vállalk O. Zoltán, már sérti minimum a felhasználási feltételeket, és ha Vállalk O. Zoltán nevében tesz bármilyen jognyilatkozatot, az jogilag minimum aggályos lehet. Az, hogy a QR-kódot kapja meg Könyv Előd, amivel a TOTP-s 2. faktort beállítja Vállalk O. Zoltán a saját identitásához, az gyakorlatilag a TOTP secret megosztását jelenti. A DÁP esetében is kijátszható a dolog, igen, de annyiban más, hogy a TOTP-s QR-kódot egyszer kell megmutatni Köny Elődnek, a DÁP-os login esetében meg minden login esetén szükséges Vállalk O. Zoltán a nevében történő bejelentkezéshez.
Az, hogy de facto Könyv Előd állít be ilyen meghatalmazást Vállalk O. Zoltán identitását használva, az de jure Vállalk O. Zoltán által beállított meghatalmazás lesz. (Mint ahogy minden tevékenység, amit az ő identitásával Könyv Előd csinál...)
- A hozzászóláshoz be kell jelentkezni
A shared secret-es TOTP jogilag _is_ problémás.
Továbbra is ott van az SMS, ha a TOTP nem megoldás. A jogi problémákat pedig leszel szíves felsorolni, mert konkrétumok nélkül nem mondtál semmit, csak okostelefonbuziskodtál.
Van ilyen, lehet meghatalmazásnak hívják... Csak ez "kényelmetlen"...
Technikai oldalon nincs lekövetve a közös használat, pláne nem 21. századi módon.
Nem a desktop fogadja az sms-t, csak épp a telefon és a desktop oda-vissza szinkronizálja az SMS-eket...
Akkor ki kell kapcsolni ezt a szinkronizációt, és máris biztonságos lesz. Csak az az érdekes az egészben, hogy az okostelefonon nem zavar, hogy egy eszközön van minden, ez által gyakorlatilag csak egyfaktoros azonosítást tud megvalósítani. Ebből is látszik, hogy csak okostelefonbuziskodsz. Az alternatívákban minden szálkát észreveszel, az okostelefonban a gerendát sem.
- A hozzászóláshoz be kell jelentkezni
Az SMS nincs ott az üfk+ 2. faktorai között, ha jól tévedek - nem véletlenül.
"Technikai oldalon nincs lekövetve a közös használat, pláne nem 21. századi módon."
Jogilag az identitás átadása és más identitásával történő hozzáférés a problémás, lásd magyarorszag . hu ÁSZF 5.1.1:
"Felhasználó saját, illetőleg az általa képviselt természetes vagy nem természetes személy nevében veheti igénybe a SZÜF szolgáltatásait."
Az "általa képviselt" státusz adott ügykörre szóló meghatalmazás meglétét jelenti.
"Akkor ki kell kapcsolni ezt a szinkronizációt, és máris biztonságos lesz."
Tehát egy kényelmi szolgáltatást, csak azért, mert támadható vele az user, ne használja. Azt azért gondold át, hogy annak az esélye nagyobb-e, hogy desktop-on kap malware-t, vagy annak, hogy a mobil?
" Az alternatívákban minden szálkát észreveszel, az okostelefonban a gerendát sem."
Az okostelefonos irányban minden minimálisan problémás (vagy szerinted problémás) dolgot előszedsz, a kiváltandó dolgokban meg nem...
- A hozzászóláshoz be kell jelentkezni
Az SMS nincs ott az üfk+ 2. faktorai között, ha jól tévedek - nem véletlenül.
Ott lehetne és tökéletesen alkalmas lenne második faktornak.
Jogilag az identitás átadása és más identitásával történő hozzáférés a problémás, lásd magyarorszag . hu ÁSZF 5.1.1:
Jogilag és technikailag meg kell teremteni az átadható identitás intézményét. Okostelefonkényszerrel korlátozni ritka amatőr dolog amellett, hogy kártékony is a digitális állampolgárság céljait illetően.
Tehát egy kényelmi szolgáltatást, csak azért, mert támadható vele az user, ne használja.
Ha kompromittálja a biztonságot, akkor kapcsolja ki, igen. Úgy csinálsz, mintha most találkoznál először azzal a koncepcióval, hogy a biztonság néha a kényelem rovására megy. Továbbá, emlékeztetnélek, hogy az okostelefonos azonosítás egyfaktoros, tehát pont olyan biztonsági szintről indul, mint a desktopra szinkronizált SMS. Elég hozzá egy eszközt (kapaszkodj meg: a szuperbiztonságos™ okostelefont) kompromittálni, és máris visszaélésekre ad lehetőséget.
Azt azért gondold át, hogy annak az esélye nagyobb-e, hogy desktop-on kap malware-t, vagy annak, hogy a mobil?
Okostelefonon nagyobb eséllyel kap malware-t, mivel alapvetően ezen a platformon szokás a Szahara utolsó homokszemének is saját appocskákat írni, és feltelepíttetni az egyébként nem biztonságtudatos felhasználókkal. Továbbá, tudomásom szerint nem a Microsoft Store vagy a MacOS-es Apple Store hemzseg a malware-hegyektől, hanem a Google Play store, amiben évek óta nem képes rendet csinálni kedvenc multikád. Csak ezt valahogy mindig szereted ignorálni.
- A hozzászóláshoz be kell jelentkezni
"Ott lehetne és tökéletesen alkalmas lenne második faktornak."
s/ és/, ha/
"Jogilag és technikailag meg kell teremteni az átadható identitás intézményét."
NEM. Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben. Amit meg kell teremteni, az a meghatalmazás, azaz bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében. Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi képesség kell a beállításához...
"Okostelefonon nagyobb eséllyel kap malware-t,"
Szerinted... Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem? Na vajon miért? Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre (nem, a foobarbaz.apk letöltve a mal.ware.mexit.tad oldalról nem játszik - értelmes ember nem pakol fel random apk-kat a telefonjára), a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.
Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén... Pedig onnan is van elég szép "merítésem"...
- A hozzászóláshoz be kell jelentkezni
s/ és/, ha/
Második faktornak továbbra is tökéletesen alkalmas az SMS, még ha Zeller Mérnök Úr és a Google másként is akarja láttatni. Ettől függetlenül, nem SMS a második faktor, hanem TOTP, amivel nekem semmi bajom nincs is, amíg nem szükséges hozzá okostelefon.
NEM.
A "NEM" ugye itt arra vonatkozott, hogy NEM értetted meg, amit leírtam.
Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben.
Igen, jár. Viszont a legnagyobb seggberúgás a papucsos pizzazabáló üzemeltető macinak jár, aki lusta megoldani, hogy Micike és Mancika hozzáférjenek ugyanahhoz a hálózati erőforráshoz a saját userükkel. Viszont, a papucsos pizzazabáló üzemeltető macinak egészen addig a babzsákon ücsörögve marad a segge, amíg nincs egy olyan vállalati policy, ami megköveteli tőle a megosztott hálózati erőforrások technikai megvalósítását. Felfogod végre, mit jelent ez az Ügyfélkapura levetítve?
Amit meg kell teremteni, az a meghatalmazás, azaz bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében.
Igen, pontosan ezt jelenti. Látod? Megy ez neked.
Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi
Ezért inkább szívjanak az okostelefon nélküli tudatos felhasználók. 🤡
Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem?
Ja igen, most jön az MDM, meg a GPO faszainak összeméricskélésével való terelés. Nem, ebbe az utcába nem sétálok be. A DÁP-os mobilok döntő többsége semmiféle menedzsmentet nem fog kapni és pont úgy fognak rá vígan települni a malware-ek, ahogy eddig.
Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre
Alapesetben igen, de semmiből nem áll ezt kikapcsolni. Még fel is ajánlja egy APK telepítésénél a Beállításokba ugrást, és a kikapcsolást. Azonban ilyen messzire nem is kell elmenni, ugyanis ez az egy™ meghatározott™ forrás™ hemzseg a malware-ektől. Kicsit vedd le a szemellenződ és olvasgass kortárs fiaskókról, mint pl. a Play Store-ban lévő több tucat alkalmazás által terjesztett Necro Trojan esete.
Továbbá, egy nem managed eszközön senki nem fogja garantálni, hogy a user nem rak fel APK-kat. Márpedig egy olyan környezetben, ahol a Google visszaél a Play Store fölötti uralmából adódó monopolhelyzetével, és kitiltja onnan pl. az alternatív Youtube-klienseket, ott be lesz kapcsolva az ismeretlen forrásokból telepítés és ezért konkrétan a Google a felelős, mivel ahelyett, hogy rendbe rakná a Play Store-t, korlátozza a felhasználói szabadságot.
a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.
Azt azért tegyük hozzá, hogy minden elindított EXE-t átnéz a Defender, ami alapból be van kapcsolva. Plusz át kell vergődnie magát a böngészőn is, ami az ismeretlen forrásokat már alapból tiltja. Bizonyos futtatható fájlokat alapból tilt a Windows, 10-től fölfelé, még csak nem is kell, hogy fertőzött legyen. A feldobott warning ablaknak pedig megfelel az ismeretlen források telepítésének bekapcsolása. Eggyel vagy kettővel többet kell kattintani (tapicskolni).
Azt kéne igazából felfognod, hogy nincs olyan, hogy egy eszköz minden esetben biztonságosabb egy másiknál. Amilyen digitális analfabéta módjára használják a számítógépeket és az okostelefonokat a smartbirkák, rohadtul nem biztonságos egyik eszköz sem, ezért minimum két faktorra (értsd: két eszközre) lenne szükség egy olyan kritikus szolgáltatásba való belépéshez, mint a DÁP/Ügyfélkapu. Ehelyett egy eszközre erőltetik, azokat pedig ellehetetlenítik, akik okostelefon nélkül szeretnék használni kétfaktorral, pedig sok esetben lehet, hogy épp a TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonjánál.
Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén...
https://a.te.ervelesi.hibad.hu/anekdotikus-bizonyitas
Semmilyen módon nem indokolja az Ügyfélkapu+/TOTP kivezetését és az okostelefonkényszert az, hogy te mibe futottál bele a saját tesztelgetéseid által.
- A hozzászóláshoz be kell jelentkezni
"Második faktornak továbbra is tökéletesen alkalmas az SMS"
Ez továbbra is a te egyéni véleményed az üfk+ kapcsán - szerencsére nem te fújod a passzát-szelet ezzel kapcsolatban.
"A "NEM" ugye itt arra vonatkozott, hogy NEM értetted meg, amit leírtam."
Arra vonatkozott, hogy nem az identitást kell tudni átadni, hanem feladatra jogosultságot adni másik identitásnak. Nagyon nem mindegy. Ha nem érted a user és a jogosultság közötti különbséget, akkor a hiba a te készülékedben van.
"legnagyobb seggberúgás a papucsos pizzazabáló üzemeltető macinak jár, aki lusta megoldani, hogy Micike és Mancika hozzáférjenek ugyanahhoz a hálózati erőforráshoz a saját userükkel. "
Az üzemeltetőnek semmi köze ahhoz, hogy milyen jogosultsági rendszer működik az általa üzemeltetett környezetben. Ha nem érted az üzemeltető és az architect/fejlesztő közötti különbséget, akkor a hiba a te készülékedben van.
"Ezért inkább szívjanak az okostelefon nélküli tudatos felhasználók. "
Már most is (sőt, a sima üfk-nál is) megvolt a lehetősége meghatalmazásra, semmi köze a DÁP/üfk+ bevezetésének ehhez - maximum annyi, hogy a DÁP okán meghatalmazást _kell_ adni, mert a teljes identitás átadása a jelenlegi módon nem fog működni - mivel a jogkövető magatartást az esetek 99.9%-ában ki fogja kényszeríteni az üfk+ (A maradék 0.1% az, amikor a debil üf. odaadja a telefonját (ezzel az elektronikus okmányát) a másik baromnak, illetve zoom/meet/távoli hozzáférés keretén belül az üf. a saját eszközének mutatja meg a másik delikvens képernyőjén megjelenő QR-kódot...)
Szóval ha egy lépést hátrébb lépünk, akkor valóban szívás lesz egyeseknek, de nem csak a DÁP, hanem az üfk+ nem jogszerű felhasználói miatt.
" A DÁP-os mobilok döntő többsége semmiféle menedzsmentet nem fog kapni és pont úgy fognak rá vígan települni a malware-ek, ahogy eddig."
A hülye usert nem a saját hülyeségétől nem lehet 100%-ban megvédeni, ez igaz. De azt mi a tökkel magyarázod, hogy (elég nagy merítéssel rendelkezem céges és magán környezetből is) nem futottam bele ilyen problémába...? Igen, a telefont is lehet ésszel használni.
"Továbbá, egy nem managed eszközön senki nem fogja garantálni, hogy a user nem rak fel APK-kat. Márpedig egy olyan környezetben, ahol a Google visszaél a Play Store fölötti uralmából adódó monopolhelyzetével, és kitiltja onnan pl. az alternatív Youtube-klienseket, ott be lesz kapcsolva az ismeretlen forrásokból telepítés és ezért konkrétan a Google a felelős, mivel ahelyett, hogy rendbe rakná a Play Store-t, korlátozza a felhasználói szabadságot."
Alapbeállítás, hogy csak megbízható forrásból megy fel alkalmazás. Elvárod, hogy biztonságos legyen, de legyen szabad bárhonnan bármilyen sz@rt felrakni, mert például a YouTube felhasználási feltételeit ignoráló alkalmazásokat (azaz nem jogszerűen működő szoftver) nem lehet máshogy telepíteni... Döntsd el, hogy szabadon lehessen bármit bárhonnan telepíteni (ahogy a desktop-ra is), vagy biztonságos legyen, és csak egy legalább alapszintű vizsgálatin átment alkalmazások kerülhessenek fel az adott eszközre. A bármit bárhonnan _és_ biztonságos is legyen együtt nem egy létező opció.
"ezért minimum két faktorra (értsd: két eszközre) lenne szükség egy olyan kritikus szolgáltatásba való belépéshez, mint a DÁP/Ügyfélkapu. Ehelyett egy eszközre erőltetik, azokat pedig ellehetetlenítik, akik okostelefon nélkül szeretnék használni kétfaktorral, pedig sok esetben lehet, hogy épp a TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonjánál."
A TOTP _nem tud_ biztonságosabb lenni egy de facto outband, time/cert/deviceID based challenge-response megoldásnál, a shared/elvihető secret miatt sem. És ha x user telefonja tele van malware-rel, ami mondjuk képes arra, hogy a DÁP telepítése során(!) eltérítse a kulcsgenerálást, mint OS-funkciót (ez kell ahhoz, hogy az adott eszközt, és ezzel a hozzá kapcsolódó okmányt el tudja lopni a malware), akkor vajon a desktop-on a TOTP secret-et hogyan fogja biztonságosan megoldani? Ja, nem desktop-on, hanem telefonon, amin a totp secret eléréséhez a DÁP-os környezetből történő identitáslopáshoz kevesebb okosság kell, ráadásul azt bármikor is megteheti, hiszen a kritikus adat (totp secret) időben nem változik, és a tárolása sem olyan...
"Semmilyen módon nem indokolja az Ügyfélkapu+/TOTPkivezetését és az okostelefonkényszert az, hogy te mibe futottál bele a saját tesztelgetéseid által."
Nem is azt mondtam, hogy ez indok, hanem azt, hogy desktop-on, ahova bárki, bárhonnan, bármit telepíthet sokkal többször lehet belefutni kártékony dologba, mint mobilon, ésszel telepítve dolgokat.
A sima TOTP kivezetésének több indoka is van - az, hogy ez a lépés rettentően nagy ugrást jelent, az más kérdés. (A sima user/pw sem túl régen lett kihajítva, az egy fokkal jobb TOTP szerintem a jogszerűtlen használati szokások miatt is kerül lapátra - amellett, hogy annak a kiszolgáló-oldali üzemeltetése, karbantartása plusz költség; sajnos ezzel együtt az e-személyis azonosítás is megy majd a levesbe, amit kifejezetten sajnálok (a user/pw -t illetve a TOTP-t nem); ahogy talán már írtam is, ez ellen, nem pedig a TOTP kihajítása ellen kéne ágálni.
- A hozzászóláshoz be kell jelentkezni
Ez továbbra is a te egyéni véleményed az üfk+ kapcsán - szerencsére nem te fújod a passzát-szelet ezzel kapcsolatban.
A TOTP kivezetésének okairól alkotott véleményed nettó spekuláció, a fősodratú iparági marketingtrendekre alapozva. A passzátszelet pedig nem szakemberek, hanem tech-influenszerek fújják, tech-multik profitérdekében. Amit leírtam a TOTP alkalmasságával kapcsolatban pedig tény, a kétfaktoros autentikáció alapelveiből következően.
Nagyon nem mindegy. Ha nem érted a user és a jogosultság közötti különbséget, akkor a hiba a te készülékedben van.
Csupán te nem voltál hajlandó megérteni, amit már többször leírtam előtte. Keress rá a jogosultság szóra a hozzászólásaimban. Egyébként ugyanarról beszéltünk, de ne zavarjon a krónikus ellentmondási kényszered megélése közben. 🤡
Az üzemeltetőnek semmi köze ahhoz, hogy milyen jogosultsági rendszer működik az általa üzemeltetett környezetben.
Megint szétestél és nekiálltál feleslegesen kötekedni, szavakon lovagolni. A lényeg itt is az volt, hogy amennyiben az üzemeltető macik (felsőbb utasításra) nem teszik lehetővé, hogy Micike és Mancika a saját felhasználói fiókjukkal beléphessenek egy hálózati meghajtóra, de mindkettőjüknek szükségük van a belépésre a munkájukhoz, akkor meg fogják egymás között osztani azt, amivel be lehet lépni a hálózati meghajtóra. Sőt, akkor is így tesznek, ha az üzemeltetés kellően megnehezíti a saját fiókkal való belépést (pl. bürokratikus folyamattól teszi függővé, hogy valaki a saját fiókjával beléphet-e). Ezt így már képes vagy felfogni?
a jogkövető magatartást az esetek 99.9%-ában ki fogja kényszeríteni az üfk+
Amivel nincsen semmi probléma, ha az alábbiak teljesülnek.
- A jogkövető felhasználóval nem lesz ezáltal kibaszva, nem lesz vele feleslegesen okostelefon vásároltatva vagy újravásároltatva.
- A jogosultságok megosztása egyszerű folyamat, nem sokkal bonyolultabb egy új Messenger csoportbeszélgetés létrehozásánál.
A fentieket vajon sikerül maradéktalanul garantálni? Nekem azért vannak kétségeim.
azt mi a tökkel magyarázod, hogy (elég nagy merítéssel rendelkezem céges és magán környezetből is) nem futottam bele ilyen problémába...? Igen, a telefont is lehet ésszel használni.
Ugyanazzal magyarázom, amivel azt, hogy én sem futottam bele Windows XP-n ilyen problémába. Pedig a security nagyokosok szerint már rég fossá-húggyá kellett volna hackeljék a rendszerem. Egy szó, mint száz: Minden eszközt lehet ésszel használni, de Tapicskoló Tamás nem fogja ésszel használni.
Alapbeállítás, hogy csak megbízható forrásból megy fel alkalmazás. Elvárod, hogy biztonságos legyen, de legyen szabad bárhonnan bármilyen sz@rt felrakni
A Play Store egy olyan megbízható™ forrás™, ami hemzseg a malware-ektől. Innentől kezdve értelmetlen azon rugózni, hogy megbízható forrás, vagy sem. Nem a megbízható forrás fogja garantálni az eszköz biztonságát, hanem a felhasználói tudatosság.
például a YouTube felhasználási feltételeit ignoráló alkalmazásokat (azaz nem jogszerűen működő szoftver) nem lehet máshogy telepíteni...
Helyesen: A Play Store felhasználási feltételeit sérti az alkalmazás, ami egyébként egy normális versenyhatóságot feltételezve már rég meg kellett volna bukjon, tekintve, hogy pl. más videómegosztók letöltőcskéit felengedik. Nem a NewPipe nem működik jogszerűen, hanem a Google él vissza a monopolhelyzetével. Mellette viszont a valóban veszélyes és kártékony alkalmazásokat képtelen megszűrni, mert a milliárdjaiból valahogy nem telik ilyen mechanizmusokra. A NewPipe-szerű alkalmazások tiltásával pl. azt érte el, hogy malware-rel csomagolt NewPipe-fork-okat raknak fel a Play Store-ba hasonló névvel és logóval. 🤡
A bármit bárhonnan _és_ biztonságos is legyen együtt nem egy létező opció.
De igen, létező opció, csak kell hozzá egy tudatos felhasználó is. A tévhit ott van, hogy a nem tudatos, tapicskoló birkákat majd megvédi a Google az okostelefonon. Nem fogja. Mennek fel szépen a malware-ek az okostelefonra, pont úgy, ahogy a PC-re. Ez történik, amikor olyanoknak adunk a kezébe okostelefont, akiknek nem lenne szabad, mert a multik szeretnének rajtuk profitálni, az adataikon élősködni. De ez már egy másik téma.
A TOTP _nem tud_ biztonságosabb lenni egy de facto outband, time/cert/deviceID based challenge-response megoldásnál, a shared/elvihető secret miatt sem.
https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas
Helyesen: Laboratóriumi körülmények között és koncepcionálisan igaz az, hogy a time/cert/deviceID based challenge-response biztonságosabb a TOTP-nél. Viszont nem azzal vitatkozol, amit leírtam. Amit leírtam, az volt, hogy egy nem fertőzött eszközről használt TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonján futó mindenféle csilimegoldásnál. Mégis elveszik a TOTP lehetőségét azoktól is, akik képesek tisztán tartani az eszközüket.
Nem is azt mondtam, hogy ez indok, hanem azt, hogy desktop-on, ahova bárki, bárhonnan, bármit telepíthet sokkal többször lehet belefutni kártékony dologba, mint mobilon, ésszel telepítve dolgokat.
Ez már alkalmazástelepítési szokás kérdése. Egyelőre a mobilon van minden szarra-húgyra különalkalmazás és ezek telepítésére noszogatnak az üzletek, a reklámok és mindenki, aki érdekelt benne. PC-re tipikusan nem így kerülnek fel alkalmazások.
ez a lépés rettentően nagy ugrást jelent, az más kérdés
Semmilyen nagy ugrást nem jelent maga a kivezetés. Jelent viszont újravásárlást, pazarlást, felesleges okostelefonkényszert.
nem pedig a TOTP kihajítása ellen kéne ágálni
Nem a TOTP-hez, mint technológiához ragaszkodom, ha esetleg félreértettél volna. Bármilyen megoldás megfelelő, amihez nem kell okostelefont vásárolni, sem újravásárolni. Lehet akár e-személyi, chipkártya, bármilyen szabványos eszköz, ami képes együttműködni más eszközökkel anélkül, hogy azokra proprietary szutykot kéne telepíteni vagy újra kéne vásárolni. Pl. YubiKey HID-nek emulálja magát és képes billentyűzetként gépelni.
- A hozzászóláshoz be kell jelentkezni
"A TOTP kivezetésének okairól alkotott véleményed nettó spekuláció, a fősodratú iparági marketingtrendekre alapozva."
Tehát azt mondod, hogy a user/password/totp secret megosztása nem létező dolog? De, létező, és nagyon nem jogszerű és kifejezetten aggályos dolog - ezért _is_ kell mennie a levesbe.
"Csupán te nem voltál hajlandó megérteni, amit már többször leírtam előtte. Keress rá a jogosultság szóra a hozzászólásaimban. Egyébként ugyanarról beszéltünk, de ne zavarjon a krónikus ellentmondási kényszered megélése közben."
Te identitás átadásáról beszéltél, amit jelenleg jogsértő(!!!) módon az user/passwd/totp secret megadásával oldanak meg a fél bites userek, én meg arról, hogy ezt igen régen megoldották már azzal, hogy _jogosultságot_ lehet adni meghatalmazással másik személynek.
"Megint szétestél és nekiálltál feleslegesen kötekedni, szavakon lovagolni. A lényeg itt is az volt, hogy amennyiben az üzemeltető macik (felsőbb utasításra) nem teszik lehetővé, hogy Micike és Mancika a saját felhasználói fiókjukkal beléphessenek egy hálózati meghajtóra, de mindkettőjüknek szükségük van a belépésre a munkájukhoz, akkor meg fogják egymás között osztani azt, amivel be lehet lépni a hálózati meghajtóra. "
Az üzemeltetők azt csinálják, amit az adott szabályzatok lehetővé tesznek, amire megfelelő utasítást kapnak. Ha a két 3.14csa főnöke nem kér mindkettőjüknek jogosultságot, akkor a főnökük a hunyó első körben, második körben meg a két 3.04csa, akik nagyívben tojnak az előírásokra. Ha valamihez nincs joga, akkor nem a másik identitását kéri el, hanem a főnökének jelzi, hogy szüksége van adott jogosultságra a munkájához.
"Helyesen: A Play Store felhasználási feltételeit sérti az alkalmazás,"
Mely felhasználási feltételekben nem az szerepel, hogy alternatív YT kliens, hanem általában jogsértő módon működő alkalmazás nem kerülhet be. És bizony ezek az alternatív kliensek jellemzően nem teljes mértékben (finoman fogalmazva) követik a YouTube felhasználási feltételeit.
"Helyesen: Laboratóriumi körülmények között és koncepcionálisan igaz az, hogy a time/cert/deviceID based challenge-response biztonságosabb a TOTP-nél. "
Nem csak ott, te nagyonokos... A kulcs az védett tárolóban van, azt soha nem hagyta el (a DÁP telepítése során kellett volna ahhoz a megfelelő rendszerhívásokat eltéríteni...), innetől mutasd be, hogyan tudod észrevétlenül egy másik eszközzel megszemélyesíteni az adott DÁP jogos tulajdonosát.
A TOTP esetében usernév/jelszó és (ugyebár szerinted az android-on hemzsegnek a malware-ek, ergo biztos találsz olyat is, ami elviszi a TOTP alkalmazásokból a shared secret-et...) a secret ismeretében ez megtörténhet. Az user/pass/totp secret másolható, szabadon többszörözhető, és elég egyszer elvinni, utána az adott identitást n helyen lehet úgy használni, hogy de jura nem tagadhatja le az egyén, hogy ő volt - miközben semmit sem tudott az adott tevékenységről.
Ugyanezt hogy oldod meg a DÁP-pal, aminél az eszköz és az abban keletkezett, a tárolóelemből ki nem olvasható kulcsot használja a megoldás?
"Semmilyen nagy ugrást nem jelent maga a kivezetés. Jelent viszont újravásárlást, pazarlást, felesleges okostelefonkényszert."
De jelent: a másolható identitásoknak harangoztak. Ami a letagadhatatlanság és a jogszerű használat felé egy nagy lépés.
"Nem a TOTP-hez, mint technológiához ragaszkodom, ha esetleg félreértettél volna. Bármilyen megoldás megfelelő, amihez nem kell okostelefont vásárolni, sem újravásárolni. Lehet akár e-személyi, chipkártya, bármilyen szabványos eszköz, ami képes együttműködni más eszközökkel anélkül, hogy azokra proprietary szutykot kéne telepíteni vagy újra kéne vásárolni. Pl. YubiKey HID-nek emulálja magát és képes billentyűzetként gépelni."
Pedig nagyon úgy néz ki, hogy a védhetetlen (mert másolható) TOTP-t véded foggal-körömmel, hogy de az ugyanolyan jó, mint a DÁP. Hát messze nem olyan jó. Az e-személyi jó _lenne_ ha maradna, de nem marad sajnos - ahogy mondjuk a Yubikey Bio sem lesz opció, mivel az árban egy olcsóbb mobiltelefonnak vetekszik, miközben "csak" azonsításra szolgál, méghozzá úgy, hogy külön adminisztrációt igényel az állampolgárhoz rendelése, illetve elvesztés/meghibásodás esetén a cseréje/tiltása.
- A hozzászóláshoz be kell jelentkezni
jogsértő(!!!) módon az user/passwd/totp secret megadásával oldanak meg a fél bites userek
Ezt honnan veszed? A fél bites user azt se tudja, hogy létezik a TOTP secret. Amúgy meg ha nagyon meg akarja osztani, úgyis megtalálja a módját (ld. odaadja a telefont, amin van a DÁP). A DÁP és a futtatókörnyezete ugyanúgy másolható, mint a TOTP secret.
Tehát azt mondod, hogy a user/password/totp secret megosztása nem létező dolog? De, létező, és nagyon nem jogszerű és kifejezetten aggályos dolog - ezért _is_ kell mennie a levesbe.
Egyrészt ha pl. egy kedvenc telefonos programoddal kezeled a TOTP secretet, akkor a szuperbiztonságos Android meg iOS nem hagyja, hogy más program kiolvassa, másrészt szerintem csak neked aggályos, józan ésszel belegondolva ezen senki nem aggódik, harmadrészt nálad ez a "mennie kell a levesbe" a "Carthaginem esse delendam". Ez az utóbbi mondjuk célba is talált, reméljük te nem fogsz felszólalni az Országgyűlésben ennek ügyében :D
Szerk.: közben eszembe jutott a következő felállás: a fél bites user tisztában van korlátaival, és odaadja a telefonját valakinek, hogy a DÁP-on állítson be meghatalmazást egy másik fél számára. Amikor a segítő végzett a beállítással, visszaadja neki a telót. Akkor most történt jogsértés?
- A hozzászóláshoz be kell jelentkezni
Más természetes személy nevében jognyilatkozatot tenni csak érvényes meghatalmazás birtokában jogszerű. Ha más nevében lép be valaki az üfk/üfk+ használatával, akkor ez az érvényes meghatalmazás nincs meg. Ezen felül ott a magyarorszagponthu ÁSzF-je (5.1.1):
Felhasználó saját, illetőleg az általa képviselt természetes vagy nem természetes személy nevében veheti igénybe a SZÜF szolgáltatásait.
Az "általa képviselt természetes személy nevében" azt jelenti jelen esetben, hogy a képviselt személytől a rendszerben rögzített meghatalmazás birtokában jár el.
"Egyrészt ha pl. egy kedvenc telefonos programoddal kezeled a TOTP secretet, akkor a szuperbiztonságos Android meg iOS nem hagyja, hogy más program kiolvassa, másrészt szerintem csak neked aggályos,"
Ha meg nem, akkor tetszőleges példányban tárolható és használható az adott identitás. Sőt ha Google/Microsoft/stb. authenticator-t használja is hozzá, a totp secret-et abból is megosztható a secret, többszörözhető az account - amit szinte biztos, hogy szeretnének megakadályozni. Erre a DÁP ad egy nem tökéletes, de jelenleg közel optimális megoldást.
Azért aggályos a shared secret, mert sem a kiszolgáló oldal, sem pedig az, akinek az identitását használják nem lehet biztos abban, hogy az adott identitást használó személy valóban az, akinek mondja magát, illetve az érintett személy közreműködése nélkül is lehet bármilyen tevékenységet végezni a nevében.
"a fél bites user tisztában van korlátaival, és odaadja a telefonját valakinek, hogy a DÁP-on állítson be meghatalmazást egy másik fél számára. Amikor a segítő végzett a beállítással, visszaadja neki a telót. Akkor most történt jogsértés?"
De jure még az is lehet, ellenben de facto adott tevékenységgel bízta meg a segítőt, a tevékenységben közreműködött, emiatt úgy gondolom, hogy ezzel nincs komolyabb gond.
- A hozzászóláshoz be kell jelentkezni
Nem unjátok még?
- A hozzászóláshoz be kell jelentkezni
Tehát azt mondod, hogy a user/password/totp secret megosztása nem létező dolog?
https://a.te.ervelesi.hibad.hu/szalmabab
Nem mondtam ilyet. Létező dolog. Az, hogy az Ügyfélkapu emiatt vezeti ki a TOTP-t is, egy spekuláció. Senki nem adott erről hivatalos állásfoglalást. Te erőlteted ezt a gyökérokot, amit az elitizmusod és a kisembergyűlöleted táplál. Fogalmad nincs, hányan éltek vissza vele és hányan nem. Az átlagfelhasználónak pedig nem triviális a base32 secret megosztása. Valójában a user/pass páros (sima Ügyfélkapu) kivezetése az, ami nagy százalékban visszafogja majd az identitásmegosztásokat.
nem jogszerű és kifejezetten aggályos dolog - ezért _is_ kell mennie a levesbe
Akkor megy (teljesen) a levesbe, ha lesz helyette egyszerűbb, praktikusabb megoldás. Jelenleg nincs. Akinek a könyvelője/titkárnője intéz mindent, ő pedig csak nagyon ritkán ügyfélkapuzik, az be fogja léptetni a könyvelő/titkárnő okostelefonján a DÁP-ot, a maradék kevés ügyét pedig intézi a fizikai okmányaival. Teszi mindezt ugyanúgy jogszerűtlenül, mint TOTP esetben.
én meg arról, hogy ezt igen régen megoldották már azzal, hogy _jogosultságot_ lehet adni meghatalmazással másik személynek
Én arról beszéltem, hogy amíg bürokratikus akadályokat gördítenek a dolog elé, addig okosba fogják megoldani. Ettől persze még nem lesz sem jogszerű, sem helyes dolog. Mielőtt még ezzel is szalmabáboznál: Nem értek egyet az identitások megosztásával.
Az üzemeltetők azt csinálják, amit az adott szabályzatok lehetővé tesznek, amire megfelelő utasítást kapnak.
Captain Obvious strikes again.
Ha a két 3.14csa főnöke nem kér mindkettőjüknek jogosultságot, akkor a főnökük a hunyó első körben, második körben meg a két 3.04csa, akik nagyívben tojnak az előírásokra.
https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio
Mindegy, hogy ki a hunyó. Ha nem tudják megoldani egyszerűen tisztán és szépen, akkor megoldják okosba csúnyán. Ennyi. Fogd fel!
Mely felhasználási feltételekben nem az szerepel, hogy alternatív YT kliens, hanem általában jogsértő módon működő alkalmazás nem kerülhet be.
A NewPipe nem jogsértő és fent lenne a Play Store-ban, ha nem a Google-hoz tartozna. Ahogy fent van az Apple Store-ban is a Yattee például.
A kulcs az védett tárolóban van, azt soha nem hagyta el
Az ne zavarjon, hogy pont ugyanez megvalósítható a base32 secrettel, ha biztonságos tárolóba rakod, esetleg még pluszban letitkosítod valamivel, amit csak biometriával, vagy mással lehet feloldani. Csak erre már lusták szoktak lenni a babzsákfejlesztők. Drága multikád, a Google pl. simán plaintextben tárolja az alkalmazástárhelyen a TOTP secreteket. 🤡 Bárki kiszedi onnan, akár temporary roottal. :) Ezért ne már a TOTP legyen a hibás, meg a szar, meg az elavult™ technológia.
a DÁP telepítése során kellett volna ahhoz a megfelelő rendszerhívásokat eltéríteni...
Látom, kezded végre megérteni, hogy az okostelefon sem szuperbiztonságos™.
innetől mutasd be, hogyan tudod észrevétlenül egy másik eszközzel megszemélyesíteni az adott DÁP jogos tulajdonosát.
Hiszen te is elmondtad: Elég egy malware, ami képes elkapni a regisztrációt és/vagy a TPM-ből kihúzni a privát kulcsot, de elég az is, ha a rootjával ráveszi a DÁP appot néhány észrevétlen belépésre.
Az user/pass/totp secret másolható, szabadon többszörözhető, és elég egyszer elvinni, utána az adott identitást n helyen lehet úgy használni, hogy de jura nem tagadhatja le az egyén, hogy ő volt - miközben semmit sem tudott az adott tevékenységről.
Nyugodtan leírhatod még százszor, ugyanaz lesz rá a válaszom. Ez esetben az SMS-es belépés biztonságosabb, mert nem marad észrevétlen és nem többszörözhető. Mit lép erre az Idomsoft? Ne legyen egyik se, legyen csak okostelefon, kényszerítsünk bele mindenkit a készülék(újra)vásárlásba! Ez utóbbival van még mindig bajom. Igazságtalan, szakmaiatlan húzás, amellett, hogy szemétség.
Egyékbént az a véleményem, hogy kezdettől fogva SMS-es autentikációt kellett volna előírni az Ügyfélkapura, és a TOTP-t csak azoknak engedélyezni, akiknek nincs mobiltelefonjuk (vagy nincs magyar mobilszámuk, ha külföldre drága az SMS). Így a jogszerűtlen többszörözés azért már egy fokkal kényelmetlenebb lett volna és 99% ígyis-úgyis rendelkezik mobiltelefonnal.
Ugyanezt hogy oldod meg a DÁP-pal, aminél az eszköz és az abban keletkezett, a tárolóelemből ki nem olvasható kulcsot használja a megoldás?
Az, hogy nem olvasható ki, egy idealizmus és szintén csak laboratóriumi körülmények között igaz. Az pedig még kevésbé igaz, hogy a secret nem szerezhető meg, akár a tárolóelem megkerülésével (lásd regisztráció eltérítése). Az pedig nettó hazugság, hogy a tárolóelemben tárolt kulcsot mindenképpen meg kell szerezni (akár így, akár úgy) egy malware általi visszaéléshez. Nem kell. Elég rávenni a DÁP appot erre, meg arra, majd ő szépen generál belépéseket, aláírásokat stb. a szuperbiztonságos™ tárolóelemet™ felhasználva. Komolyan azt gondolod, hogy ha ez széles körben elterjed (nem csak Magyarországon), nem lesz ott a dark weben, meg a Pegasus-hoz hasonlókat fejlesztő biztonsági cégeknél a tökéletes recept a kijátszására? Ha igen, akkor álomvilágban élsz. A Google IT-marketingálomvilágában.
De jelent: a másolható identitásoknak harangoztak. Ami a letagadhatatlanság és a jogszerű használat felé egy nagy lépés.
Még nagyobb visszalépés azok számára, akik jogszerűen használják az Ügyfélkaput, de nem használnak okostelefont.
Pedig nagyon úgy néz ki, hogy a védhetetlen (mert másolható) TOTP-t véded foggal-körömmel
https://a.te.ervelesi.hibad.hu/szalmabab
Nem a TOTP-t védem, többször is leírtam már, csak ezt szeretnéd rám olvasni, mert így szeretnéd megtámadni a véleményem.
hogy de az ugyanolyan jó, mint a DÁP
Technikailag lehetne ugyanolyan jó, ha a base32 secret biztonsága garantálható.
Az e-személyi jó _lenne_ ha maradna, de nem marad sajnos - ahogy mondjuk a Yubikey Bio sem lesz opció, mivel az árban egy olcsóbb mobiltelefonnak vetekszik, miközben "csak" azonsításra szolgál, méghozzá úgy, hogy külön adminisztrációt igényel az állampolgárhoz rendelése, illetve elvesztés/meghibásodás esetén a cseréje/tiltása.
Amit az igazságosság megkívánna, az egy olyan azonosítási mód, ami nem ad lehetőséget a visszaélésekre, de nem is tesz eszközújravásárlási kényszert a digitális állampolgárokra. Ilyen lenne a TOTP lecserélése SMS-faktorra.
- A hozzászóláshoz be kell jelentkezni
"Az, hogy az Ügyfélkapu emiatt vezeti ki a TOTP-t is, egy spekuláció. Senki nem adott erről hivatalos állásfoglalást. Te erőlteted ezt a gyökérokot, amit az elitizmusod és a kisembergyűlöleted táplál. Fogalmad nincs, hányan éltek vissza vele és hányan nem. Az átlagfelhasználónak pedig nem triviális a base32 secret megosztása. "
Valóban feltételezés, de józan ésszel átgondolva ez _is_ lehet egy cél. Attól, hogy számodra a TOTP secret egy base32 adathalmaz, még az átlagfelhasználó számára egy QR-kód, egy kép, semmi más.
"Akkor megy (teljesen) a levesbe, ha lesz helyette egyszerűbb, praktikusabb megoldás. Jelenleg nincs. Akinek a könyvelője/titkárnője intéz mindent, ő pedig csak nagyon ritkán ügyfélkapuzik, az be fogja léptetni a könyvelő/titkárnő okostelefonján a DÁP-ot,"
Aprónak tűnő probléma, hogy ez már okirattal való visszaélés kategória, míg az identitás megosztása az nem. Aki ilyen hülye, az meg is érdemli - ilyenektől megkérdezném, hogy egy csomag A4-es lapot üresen aláírva is odaadna a titkárnőjének? Mellékelve hozzá a személyijét és minden adatát?
Egyszerűbb, mármint a számodra egyszerűbb (sms, totp akárhol generálva) nem lesz, ha tetszik, ha nem, a biztonság nem az egyszerűbb megoldások felé mutat.
"Én arról beszéltem, hogy amíg bürokratikus akadályokat gördítenek a dolog elé, addig okosba fogják megoldani."
Jogilag rendben lévő módon történő működést várnak el. Az identitás megosztása nem az, erre a meghatalmazás való. Tudod: a minimálisan szükséges jogosultság elve. Ne "mindenre is" legyen joga a másik személynek, csak arra, amit ténylegesen meg kell csinálnia.
"Hiszen te is elmondtad: Elég egy malware, ami képes elkapni a regisztrációt és/vagy a TPM-ből kihúzni a privát kulcsot"
Félreértelmezés és tudásbeli hiányok együttesen nagy marhaságokra vezetnek... Azt írtam, hogy ahhoz, hogy a DÁP-os identitást el lehessen vinni, már a DÁP telepítése előtt kell egy olyan, az OS-nek a TPM-kezeléséért felelős részét "eltérítő" malware-nek lennie az eszközön, ami a TPM _helyett_ elvégzi az _összes_ kulcsokkal kapcsolatos műveletet, de a kulcsot önmaga generálja. Tehát nem csak el kellene kapnia a regisztrációt, hanem ezen felül a TPM-et ki kell iktatnia a folyamatból, hogy az onnan ki nem szedhető privát kulcsot megszerezze -méghozzá úgy, hogy önmaga generálja a kulcspárt, nem pedig a TPM-en belül képződnek meg.
És _ha_ ez megvan, akkor lehet nekiállnia az üfk+ felületét hívogatni és a kapott QR-kódot tartalmazó képfájlra megfelelő választ adva lejátszani a logint.
"a TOTP-t csak azoknak engedélyezni, akiknek nincs mobiltelefonjuk"
Azaz akik a számítógépen generálják random módon tárolt secret-ből a kódot. Hmmm... Ki is ajvékol azon, hogy a mobilos login szerinte gyakorlatilag 1 faktor...? Hmmm?
"Az, hogy nem olvasható ki, egy idealizmus és szintén csak laboratóriumi körülmények között igaz. Az pedig még kevésbé igaz, hogy a secret nem szerezhető meg, akár a tárolóelem megkerülésével (lásd regisztráció eltérítése). Az pedig nettó hazugság, hogy a tárolóelemben tárolt kulcsot mindenképpen meg kell szerezni (akár így, akár úgy) egy malware általi visszaéléshez. Nem kell. Elég rávenni a DÁP appot erre, meg arra"
Lásd kettővel ezelőtti válaszom első mondata... Igen, a DÁP _sem_ 100%-ban biztonságos, ahogy semmilyen megoldás sem az. Viszont a user/pas user/pass/totp megoldásoknál biztonságosabb, illetve kevesebb a lehetőség a visszaélésre.
"Még nagyobb visszalépés azok számára, akik jogszerűen használják az Ügyfélkaput, de nem használnak okostelefont."
Szerintem meg nekik előrefelé kellene lépni, és nem beleragadni a múltba. Egyébként ez a kör szerinted az userek mekkora hányadát jelenti? És mekkora hányada az az usereknek, ami egy éven belül sem fog megfelelő mobillal rendelkezni? Egy technológiaváltás során mindenkor voltak, vannak és lesznek olyanok, akiknek első körben hátrányos, illetve annak tűnik az adott változás (szegény patkolókovácsok a vasút meg az autók terjedésével mehettek koldulni...Ja, nem, előre menekülve válthattak mondjuk kazánkovács szakterületre...), de ha a döntő többségnek előremutató a dolog, akkor el kel fogadnia a kisebbségnek, hogy arra van az arra, és nem az általuk képviselt múltban ragadás felé.
"Nem a TOTP-t védem, többször is leírtam már, csak ezt szeretnéd rám olvasni, mert így szeretnéd megtámadni a véleményem."
Nem úgy tűnik,d e sebaj...
"Technikailag lehetne ugyanolyan jó, ha a base32 secret biztonsága garantálható."
...De NEM garantálható, még csak megközelítőleg sem olyan szinten, mint a DÁP-os 2. faktorban hazsnált kulcs(ok) védelme. Plusz szndékosan jóval egyszerűbben megosztható, ami a jogszerű használattal megy szembe, és egy biztonsági megoldás cseréjénél ezt _is_ figyelembe kell venni, hogy user oldalról hogyan kerülhető meg/hátható át a felhasználásra vonatkozó szabályrendszer.
"Amit az igazságosság megkívánna, az egy olyan azonosítási mód, ami nem ad lehetőséget a visszaélésekre, de nem is tesz eszközújravásárlási kényszert a digitális állampolgárokra. Ilyen lenne a TOTP lecserélése SMS-faktorra."
Az SMS hogyan teszi lehetővé azt, hogy _NE_ lehessen az identitást megosztani? Hogyan lesz védett a harmadik fél általi felhasználástól? Hogyan lesz valódi 2. faktor MacOS+iOS köernyezetben, ahol a telefonra érkező sms ott csilingel a desktop-on is?
3-5 évente az emberek lecserélik a telefonjaikat DÁP-tól függetlenül. Az utóbbi 2-3 évben nem igazán volt Android 10 előtti valamire való telefon a piacon. Tudatos vásárlóként ugye nem akar gyakran telefont cserélni, úgyhogy egyrészt hosszú ideig használja a készüléket, másrészt -hogy hosszú ideig legyen használható- igyekszik minél újabb OS_sel és minél tovább élő frissítésekkel eszközt vásárolni. (A nem tudatos vásárló legfeljebb 3 éves eszköze már most is minimum Android 10, és ők amúgy is le fogják cserélni 2-3 évente a telefont, hiába ágálsz ellene.)
Azaz a tudatos felhasználónál van egy mondjuk 5 éves telefon, amit még nem akar lecserélni. Öt éve egy ilyen vásárló milyen OS-sel, milyen supporttal vett telefont? Ha nem is Android 10-zel, de azóta arra frissíthető OS-sel, azaz "pipa", náluk _sincs_ gond azzal, hogy Android 10 a minimum. Szóval akinek van, annál nincs "eszközújravásárlási kényszer":
Akinek ennél régebbi eszköze van, annak cserélnie kell, igen, de megint az a kérdés, hogy ennek a halmaznak (10-es Androidnál régebbi okostelefonnal, vagy hagyományos mobillal rendelkező állampolgárok) és az üfk+ felhasználóiank a halmazának a metszete mekkora? Nekik valóban dönteni kell, hogy vesznek-e új készüléket, vagy sem, használják-e a továbbiakban az e-ügyintézést, vagy sem. Őket és a mobilt egyáltalán nem használó üfk+ usereket valóban hátrányosan érinti ez a változás, de van idő felkészülni a változásra, és előrefelé menni.
- A hozzászóláshoz be kell jelentkezni
Aprónak tűnő probléma, hogy ez már okirattal való visszaélés kategória, míg az identitás megosztása az nem. Aki ilyen hülye, az meg is érdemli - ilyenektől megkérdezném, hogy egy csomag A4-es lapot üresen aláírva is odaadna a titkárnőjének? Mellékelve hozzá a személyijét és minden adatát?
Biztos odaadna, nem tudom. Én nem adtam oda senkinek az Ügyfélkapus identitásomat és nem is tervezem odaadni. Az alapprobléma szempontjából egyébként irreleváns.
Azaz akik a számítógépen generálják random módon tárolt secret-ből a kódot. Hmmm... Ki is ajvékol azon, hogy a mobilos login szerinte gyakorlatilag 1 faktor...? Hmmm?
Senki nem mondta, hogy számítógépen kell generálni. Vannak erre dedikált eszközök is. A kérdés inkább az, hogy ki nem ajvékol okostelefon esetben az egyfaktoron (te) és ki ajvékol azonnal, amikor a számítógépen megjelenik a generált kód. 🤡
Viszont a user/pas user/pass/totp megoldásoknál biztonságosabb, illetve kevesebb a lehetőség a visszaélésre.
Az SMS-nél pedig nem biztonságosabb és nincs kevesebb lehetőség a visszaélésre. Mégis valamiért user/pass kombót vezetett be az Idomsoft, és második körben TOTP-t.
Szerintem meg nekik előrefelé kellene lépni, és nem beleragadni a múltba.
Az okostelefon neked előrelépés. Másnak nem. Akinek előrelépés, az már vásárolt magának, elvégre 17 éve van rá lehetősége mindenkinek, akár használt piacról. Az, hogy valaki ragaszkodik az eszközeihez, vagy a workflow-ihoz nem jelent automatikusan beleragadást bármibe, főleg ha jó oka van rá, hogy ne használjon okostelefont vagy szimplán csak nincs rá szüksége. Az okostelefon nem minden szempontból fejlődés.
Egy technológiaváltás során mindenkor voltak, vannak és lesznek olyanok, akiknek első körben hátrányos, illetve annak tűnik az adott változás
Meg vannak olyanok, akiknek hátrányos is marad. Ezért nem kell csőlátással erőltetni azt, amit te erős túlzással fejlődésnek nevezel, főleg az elmúlt 10 év okostelefontrendjeit figyelembe véve.
ha a döntő többségnek előremutató a dolog, akkor el kel fogadnia a kisebbségnek, hogy arra van az arra
Nem kell elfogadnia, amennyiben a rendszer igazságos. Ez már hasonló kérdés, minthogy a határon túli, kisebbségben lévő magyarok használhatják-e az anyanyelvüket a közügyekben a soron következő nyelvtörvény bevezetése után. Ha pedig nem használhatják, az diszkrimináció és pont maga a diszkrimináció ténye az, ami múltban ragadás a teljes rendszerre nézve.
nem az általuk képviselt múltban ragadás felé
Nem jelent múltban ragadást butatelefont használni, amennyiben az a jelenben használható. A legnagyobb hazugsága a tech-reklámiparnak, hogy van egy illuzionális út, amin előre meg hátra van. Miközben meg az okostelefonkényszer bevezetése a DÁP-nál lesz visszalépés, potenciálisan egymillió embernek, aki nem rendelkezik okostelefonnal.
Nem úgy tűnik,d e sebaj...
Szíved joga szándékosan félreértelmezni a mondandóm, csak így nem igazán lesz hozadéka a vitánknak.
...De NEM garantálható
Még mindig attól függ, hol tárolod. Meg attól, hogy kitől kell védeni.
Plusz szndékosan jóval egyszerűbben megosztható, ami a jogszerű használattal megy szembe, és egy biztonsági megoldás cseréjénél ezt _is_ figyelembe kell venni, hogy user oldalról hogyan kerülhető meg/hátható át a felhasználásra vonatkozó szabályrendszer.
Ahogy azt is figyelembe kell venni, hogy több, mint egy millió ember nem rendelkezik legalább Android 10 okostelefonnal vagy egyáltalán okostelefonnal, de vannak köztük digitálisan ügyet intézők. Mégse vették figyelembe az Idomsoft babzsákfejlesztői.
Az SMS hogyan teszi lehetővé azt, hogy _NE_ lehessen az identitást megosztani?
Pont úgy lehetne az SMS-nél is megosztani, ahogy a DÁP esetében is. Egy session erejéig. Béla elküldi Könyv Elődnek az SMS kódot, aki belép vele. Pont ugyanolyan egyszerűséggel, ahogy a DÁP logint is engedélyezi. Ez viszont nem az a scenario, mint a megosztott TOTP, mert a megosztott identitású aktív közreműködése is szükséges.
Az SMS hogyan teszi lehetővé azt, hogy _NE_ lehessen az identitást megosztani? Hogyan lesz védett a harmadik fél általi felhasználástól? Hogyan lesz valódi 2. faktor MacOS+iOS köernyezetben, ahol a telefonra érkező sms ott csilingel a desktop-on is?
Pont úgy, ahogy az egyfaktoros okostelefon autentikáció a DÁP esetében. 🤡 Konkrétan a normálisan használt (értsd: nem szinkronizált) SMS autentikáció eredendően biztonságosabb, mert minimum 2 eszközt kell hozzá kompromittálni, 1 helyett.
3-5 évente az emberek lecserélik a telefonjaikat DÁP-tól függetlenül.
Kivéve, aki nem. Ezt a pazarló, fenntarthatatlan állapotot pedig inkább megszüntetni kéne, nem még inkább éltetni, állami hátszelet fújva neki.
Akinek ennél régebbi eszköze van, annak cserélnie kell
Nem kellene, ha az Idomsoft babzsákfejlesztői nem idealistáskodnának az Android 10-zel. Android 6.0 is még egy teljesen jól használható rendszer, mindennapi feladatokra, támogatás nélkül is. A Netrefel oldalán hirdetett minden alkalmazás kifogástalanul működik rajta. :)
de megint az a kérdés, hogy ennek a halmaznak (10-es Androidnál régebbi okostelefonnal, vagy hagyományos mobillal rendelkező állampolgárok) és az üfk+ felhasználóiank a halmazának a metszete mekkora?
Nem tudom. Te vagy az, aki lépten-nyomon mindenféle mobilszolgáltatói statisztikához hozzáfér. A kérdés inkább az, hogy valaki ezt figyelembe vette egyáltalán? Mert nagyon nem úgy tűnik. Kiindulva abból, hogy az Ügyfélkapuval azonosan érzékeny és kritikus szolgáltatások esetében, pl. minden banknak van SMS-faktora az okostelefonos auth mellett, így elég valószínű, hogy van rá kereslet.
Ha azonban a digitális állampolgárság céljait nézzük, ami ideális esetben az, hogy az egész ország átáll rá, akkor a potenciális felhasználók számát érdemes figyelembe venni. Ami viszont egymillió körül mozog.
Nekik valóban dönteni kell, hogy vesznek-e új készüléket, vagy sem, használják-e a továbbiakban az e-ügyintézést, vagy sem.
Ezt sem tudjuk még biztosra, mert a törvény még előírja a TOTP-s bejelentkezés biztosítását. Törvénymódosítás után lehetünk benne biztosak. Azonban, ha tényleg így lesz, az egyrészt szemétség, másrészt a digitális államolgárság alapvető céljaival ellentétes potenciálisan százezreket visszaküldeni a papíralapú ügyintézésbe.
- A hozzászóláshoz be kell jelentkezni
Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.
Nem igaz, hogy kényelmi, mert vannak ügyek, amit már csak elektronikusan lehet intézni.
Meg mostanában nem csináltam adóbevallást, de azt mégis hogy lehet kényelmesen mobilon intézni? Vagy az abevjavanak van valami mobilos verziója, amiben már tényleg csak söralátét méretű az űrlap?
- A hozzászóláshoz be kell jelentkezni
MI az, amit egyszerű állampolgárként csak elektronikusan lehet intézni?
Az adóbevallást a NAV elkészíti, és ha kell, el is postázza, ha minden igaz, neked csak a módosítottat kell visszajuttatnod. A magánszemélyeknél a kőkorszaki abevjava döntően nem játszik pont a fentiek miatt.
- A hozzászóláshoz be kell jelentkezni
Mondjuk egyéni vállalkozó vagy a főállásod mellett, máris kitörölheted a NAV által elkészített bevallással.
A postázás mellett az abevjava a kőkorszaki? Furcsa egy felfogás.
- A hozzászóláshoz be kell jelentkezni
Ne zavard össze tényekkel. :)
Neki minden kőkorszaki™, amire nincs modern™ okostelefonos szutyok app, meg a mai napig hatékonyan használható a 3-5 éves eszközök folyamatos újravásárolgatása nélkül.
- A hozzászóláshoz be kell jelentkezni
Én nem értem, mintha agymosáson ment volna keresztül az informatikai szakma, minden, ami az okostelefon előtt volt, az "elavult szutyok". Pedig szerintem sokkal érdekesebb világ volt az (mondhatnám, hogy szerintem hasznosabb is).
- A hozzászóláshoz be kell jelentkezni
Én sajnos értem. Agymosáson ment keresztül az informatikai szakma.
Néhány szélsőségesen idealista, fősodratú mérnök úr meg még büszke is agymosott mivoltára.
- A hozzászóláshoz be kell jelentkezni
Meg most abban van a nagy pénz. De attól még az okokstelefon-használó nem lesz informatikailag képzett, meg "digitális írástudó", hogy megveszi a legújabb iPhone-t, mondom ezt, amikor látom, hogy új autókban kézből telefonálnak emberek. Ha annyira nem ért hozzá, hogy összepárosítsa a kocsival, akkor majd pont a biztonságos használat lesz neki az első.
- A hozzászóláshoz be kell jelentkezni
Ez az állampolgárok mekkora hányadát érinti?
A postázás _is_ meg az abevjava _is_ messze van a korszerűtől..
- A hozzászóláshoz be kell jelentkezni
A KSH szerint 2024 októberében 628 866 regisztrált egyéni vállalkozó van, ha ennek csak 1/10-ét érinti, az már elég jelentős. De mostanában van egy ingatlanügyem, ahol az eladónak lenne a sara beküldeni valamit a földhivatalba, azt is csak elektronikusan lehet intézni.
Nem tudom, az abevjavaval mi a baj (vagy az, hogy nem JS-ben van?), ami itt nem korszerű, az maga ez az agyonbonyolított adórendszer, ezt szerintem az abevjava leképzi, ahogy tudja, de ez nem informatikai probléma első sorban.
- A hozzászóláshoz be kell jelentkezni
Tehát azt a becslést adtad, hogy az ev.-k 10%-ának nincs semmilyen okostelefonja... Ezt azért gondold át mégegyszer...
"agyonbonyolított adórendszer, ezt szerintem az abevjava leképzi, ahogy tudja"
Egy pdf form kitöltő alkalmazás, ami ugye egy-az-egyben a papíron összerakott doksit teszi át a képernyőre - hogy az egybites, papírhoz szokott usert se kavarja össze.
- A hozzászóláshoz be kell jelentkezni
Tehát azt a becslést adtad, hogy az ev.-k 10%-ának nincs semmilyen okostelefonja... Ezt azért gondold át mégegyszer...
Erre miből következtettél? Én azt állítom, hogy a 10%-ának valószínűleg muszáj az adóbevallásokhoz nyúlnia sk. (mert nem a könyvelője csinálja, vagy akármi másért is), amit nem fog tudni a telefonján intézni.
- A hozzászóláshoz be kell jelentkezni
A kérdésem ez volt:
"Ez az állampolgárok mekkora hányadát érinti?"
Erre válaszoltad, hogy:
"A KSH szerint 2024 októberében 628 866 regisztrált egyéni vállalkozó van, ha ennek csak 1/10-ét érinti, az már elég jelentős."
Az, hogy a becslésed szerint 62-63 ezer ev.-nek hozzá kell nyúlnia az adóbevallásához, az egy dolog. A topic a DÁP-ról, illetve arról szól, hogy az Üfk+ marad csak, és ahhoz várhatóan kell a DÁP, aminek feltétele egy megfelelő okostelefon birtoklása. Hogy ebből a 62-63E ev.-ből hánynak nincs megfelelő eszköze ehhez, az jó kérdés, de ha egyiknek sincs, akkor is minimális a teljes, valós illetve potenciális üfk+ felhasználói létszámhoz képest.
- A hozzászóláshoz be kell jelentkezni
Mintha így lett volna elrendelve, ma hívott a könyvelőm ÜFK ügyben.
Neki a legtöbb ügyfele még a sima ügyfélkaput se tudja használni, és sokan úgy működnek, hogy a teljes loginjukat átadják neki, ő meg az ügyfél nevében intézi a dolgokat (ez nem egyedi jelenség). Persze ez nyilvánvalóan elég ijesztő és veszélyes. A +/DÁP-al ez végre megszűnik, viszont az ügyfelei többsége annyira balfasz, hogy még a szükséges meghatalmazásokat se képes beállítani, hogy a könyvelő a nevükben beküldhesse a bevallásokat. Na ezeknek nem mindegy, hogy webet vagy okostelefont nem tudnak használni? Pedig szinte biztos, hogy mindnek okos a telefonja. Azért ha nem is reprezentatív a felmérésem, azért van egy olyan sejtésem, hogy az okostelefon használók 90%-a leszarja, hogy ez milyen egy fejlett informatikai eszköz, ő csak tiktokozni akar meg szelfizni, a konzervatívabbak meg továbbra is csak telefonálni rajta. A sánta kutyának nem hiányzik ügyfélkapus meg bankos ügyintézéshez.
- A hozzászóláshoz be kell jelentkezni
"Neki a legtöbb ügyfele még a sima ügyfélkaput se tudja használni, és sokan úgy működnek, hogy a teljes loginjukat átadják neki, ő meg az ügyfél nevében intézi a dolgokat (ez nem egyedi jelenség)."
Ami szembe megy minden biztonsági témájú ajánlással és előírással. Ha ezeket az egy bites (az is paritás) agyat birtokló ügyfeleket megkérdeznék, hogy egy üres lapot aláírva átadna-e a könyvelőnek, amire bárki, bármit írhat, illetve mellékelné-e az összes személyes okmányát hozzá, akkor azért talán elgondolkodnának. Az üfk hozzáféréssel ugyanis pont ezt teszik. És onnantól, hogy az ő identitásukat használva történik bármi is, nekik kell bizonyítani, hogy az adott tevékenység során nem ők ültek a számítógép előtt.
Ez a DÁP egy erős rosta lesz, valóban: akik ilyen téren analfabéták, azok vagy tanulnak, és próbálnak előre menni, vagy mennek vissza a papír-posta-méretes bráner állapotba.
- A hozzászóláshoz be kell jelentkezni
De akik nem ilyen analfabéták, azokra miért kell rákényszeríteni a telefont? Felőlem lehet telefonos szarakodás is, de ne legyen már kizárólagos követelmény.
A neve is arra utal, hogy mobil, azaz olyan dolgokra jó, ahol a helyhez kötöttség akadály. Nem arra, hogy az egész életedet azon kelljen intézni, és főleg nem kéne kötelezővé tenni.
- A hozzászóláshoz be kell jelentkezni
Ezt ne tőlem kérdezd - az e-személyi plusz kártyaolvasó megoldás kivezetése nekem sem tetszik, ettől még erre megy ez a vonat...
A kötelezővé tétel -ismét leírom- nem igaz, nincs olyan jogszabály, az alaptörvényből sem vezethető le olyan állampolgári kötelezettség, ami egy okostelefon meglétét követelné meg.
Ha van csak elektronikusan intézhető ügytipus, akkor azzal kapcsolatban kell a megfelelő fórumon panasszal élni, hogy nem biztosított mindenki számára az ahhoz való hozzáférés. (Ekkor majd összetákolnak egy kormányablak/postázós fallback megoldást, ami lassabb, nehézkesebb, sz@rabb, viszont de jure meg fog felelni annak, hogy mindenki elérhesse/használhassa, akinek szükséges.)
- A hozzászóláshoz be kell jelentkezni
Minthogy az elv (vagy jogszabály is van rá?) az, hogy lehetőleg open source szoftverek igénybevétével működjön az államigazgatás, ennek ellenére MS Office nélkül megáll az élet.
Jogszabály nincs rá, csak ellehetetlenítik azt, aki nem akarja használni. Mondjuk szerencsére ahogy hallom, ez tényleg csak riogatás, nem lesz kötelező DÁP az elektronikus ügyintézéshez.
- A hozzászóláshoz be kell jelentkezni
Persze, mert bankolni is visszamentek. Nem, ennek ugyanaz lesz a vége mint a "digitális" bankolásnak, hatalmas vesztességek. Az értelmes állam attól értelmes, hogy nem erőlteti rá az emberekre a "haladást", illetve bocs, de, csak akkora lépésekben, amit meg tud lépni a nép. Nem az alsó tagozatban kell fejbeakasztani az ovodából épp kijött gyereket a fourier transzformációval.
- A hozzászóláshoz be kell jelentkezni
s/kötelezővé teszik a DÁP-ot/az ügyfélkapu használatához szükség lesz a DÁP-ra/
Az, hogy képtelen vagy a téma kontextusában maradni, a te szegénységi bizonyítványod, nem az enyém, hogy nem írom oda minden egyes mondatomba, hogy "az Ügyfélkapuhoz", pláne, hogy odaírtam, hogy "a digitális ügyintézéshez", ami a thread kontextusából következően magába foglalja az Ügyfélkaput is és rendkívül figyelemhiányosnak kell lenni ahhoz, hogy erről mondjuk a villanyszámla ügyintézése jusson az eszedbe.
Nem lehet minden laggardnak (köztük neked) meg mindenkinek _is_ megfelelő, korszerű, az elvárt biztonsági szintet tudó megoldást kialakítani.
A laggardoknak ott van a papíralapú ügyintézés. Én nem vagyok laggard. Minden ügyemet digitálisan intézem, csak nem okostelefonról szeretném, hanem számítógépről és nem szeretnék okostelefont vásárolni csak azért, hogy be tudjak jelentkezni. Ezt képes vagy felfogni? A biztonsági szintet pedig már megbeszéltük, hogy nem csak okostelefon képes hozni. A "korszerű" pedig egy buzzword. Minden DÁP által elvárt biztonsági fícsört képes hozni egy Android 6.0, NFC chip, vagy bármilyen pofonegyszerű kódgenerátor, ahol a base32 secret biztonságban van.
Meg lehetne hagyni az e-személyis logint, és aki igényli, annak kártyaolvasót adni (egyszeri juttatásként)?
Lehetne bármilyen NFC olvasóval megoldani. Lehetne valódi 2-faktoros belépéssel megoldani, ahol garantálva van, hogy a 2 faktor két külön eszközön van, mert ugye egy okostelefonon ez nem garantált és egy eszköz kompromittálásával törhető minden.
Szóval, kapaszkodj meg: SMS-ben küldött egyszeri kóddal is mehetne a DÁP/ÜFK-bejelentkezés. Vagy akár e-mail-re és SMS-ben is kiküldött kétszeri kóddal, ami gyakorlatilag már háromfaktoros. Netbankok a mai napig képesek SMS-kódos beléptetésre, tranzakció-jóváhagyásra, úgy, hogy sok éve van már mindegyikhez okostelefonos app is. Az a probléma, hogy még mindig nem érted, hogy nem az okostelefonos megoldással van baj, hanem a kizárólagosság erőltetésével.
Lehetne, de nem teszik - vélhetően szintén gazdasági/pénzügyi oka van elsősorban - és nem csak az olvasó meg a chipkártya és az opcionális állampolgári cert költségére gondolok, hanem az azzal történő bejelentkezést kezelő szoftverkomponensek karbantartásáról, frissítéséről/verziókövetéséről is.
Ja mert az Android/iOS szoftverkomponensek karbantartásának ugye nincs költsége. 🤡 Ugyanebből a költségből meg lehetett volna oldani egy egységes, webes bejelentkezést, ami működne okostelefonról, PC-ről és minden erre képes eszközről. Ja és ismét felhívnám a figyelmed rá, hogy közügyek intézéséről van szó egy közérdekű szolgáltató által. Szóval esetleg a multiknál előszeretettel erőltetett befektetőlogikád egy kicsit félretehetnéd.
Az emberek nagy, vagy inkább döntő többsége X évente cseréli a telefonját, ha tetszik neked, ha nem.
https://a.te.ervelesi.hibad.hu/szemelyeskedes
Irreleváns, hogy nekem tetszik-e vagy sem. Azoknak, akik tudatosan nem használnak okostelefont, de digitálisan intézik az ügyeiket, ez visszalépés lesz, ami sehogy sem stimmel össze a digitális állampolgárság célkitűzéseivel.
Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.
Ja értem. Na, ilyenkor látszik, hogy neked mennyire az okostelefonbuziskodás a fontos az egész témából és véletlenül sem az, hogy tényleg fejlődjön az ügyintézés. Gyakorlatilag azt élteted, hogy mindenkit basszunk vissza a "kőkorszaki", papíralapú bürokráciába, aki tudatosan nem használ okostelefont és nem szeretne tízezreket-százezreket kiadni egy eszközre, aminek a tizedébe se került volna egy Yubikey, vagy chipkártya-olvasó.
Akinek nincs okostelefonja, és most sem használja az ügyfélkaput/üfk+-t, az meg két év alatt eldönti, hogy szeretné-e használni vagy sem, és ha szeretné, akkor áldoz rá annyit, hogy egy okostelefont vesz, ami 1000+ egyéb funkció mellett erre is alkalmas.
A Netrefel kampány írnokai, vagy egy okostelefonmulti marketingfőpapjai se fogalmazták volna meg szebben. Akinek 2024-ben nincs okostelefonja és már digitálisan intézi az ügyeit, annak 100%-nak tudatosan nincs okostelefonja. Ha ezt képes vagy felfogni, akkor pedig jön egy még nehezebb feladat: megérteni, mennyire etikátlan, pazarló és fenntarthatatlan csak azért okostelefont vásároltatni mindenkivel, aki tudatosan nem vett eddig, csakhogy digitálisan ügyet intéző állampolgár lehessen maradhasson.
- A hozzászóláshoz be kell jelentkezni
"Én nem vagyok laggard. Minden ügyemet digitálisan intézem, csak nem okostelefonról szeretném, hanem számítógépről és nem szeretnék okostelefont vásárolni csak azért, hogy be tudjak jelentkezni."
Az üfk+ esetében a c/r totp lesz az elvárt azonosítási módszer, vagy azt használod, vagy nem veszed igénybe a szolgáltatást. nTercia non datur.
"Szóval, kapaszkodj meg: SMS-ben küldött egyszeri kóddal is mehetne a DÁP/ÜFK-bejelentkezés. Vagy akár e-mail-re és SMS-ben is kiküldött kétszeri kóddal, ami gyakorlatilag már háromfaktoros. Netbankok a mai napig képesek SMS-kódos beléptetésre, tranzakció-jóváhagyásra,"
Az SMS nagyon nem megbízható/biztonságos csatorna. Okmányra vonatkozó biztonsági elvárásoknak _nem_ felel meg, az e-mailben küldött kód/link sem (mivel ott _sem_ garantált az adatok end-to-end titkosítása)
A netbankban az sms egy kötelező(!) fallback, tudottan sz@r, de nincs más eszköz, illetve jogilag (kösz emenbé...) sem vezethető ki, nem lehet például azt sem megtenni, hogy x összeghatár fölött csak az alkalmazáson belüli jóváhagyás működjön.
" Azoknak, akik tudatosan nem használnak okostelefont, de digitálisan intézik az ügyeiket, ez visszalépés lesz, "
Igen, az ultra-laggardok copni fognak...
"Akinek 2024-ben nincs okostelefonja és már digitálisan intézi az ügyeit, annak 100%-nak tudatosan nincs okostelefonja. "
És ez szerinted hány embert humanoidot érint? Onnantól, hogy az üfk+ jellemzően GA/MSauth használatát javasolja...
- A hozzászóláshoz be kell jelentkezni
nTercia non datur.
Captain Obvious strikes again.
Az SMS nagyon nem megbízható/biztonságos csatorna.
Mondja a Google, aki a saját proprietary szutykát (RCS) akarja erőltetni helyette. A több faktoros autentikációnál egyébként az a kiindulópont, hogy nem mindegyik faktor biztonságos, illetve legalább az egyiket már kompromittálták. Máskülönben nem lenne értelme az egésznek. Az SMS második faktornak biztonságos és csak célzott, az áldozat földrajzi helyzetének ismeretében, a támadó fizikai jelenlétet igénylő módon kivitelezhető ellene támadás.
Okmányra vonatkozó biztonsági elvárásoknak _nem_ felel meg, az e-mailben küldött kód/link sem (mivel ott _sem_ garantált az adatok end-to-end titkosítása)
Tudjuk, csak az okostelefonon garantált minden biztonság™. 🤡 Csakhogy az okmány ilyen formában már nem létezik, csak virtuálisan és itt ki is bújik a szög a zsákból, avagy a korlátoltságod a soraidból. Neked egy azonosítást kell a BM felé intézned, és onnantól rendelkezel az összes (virtuális) okmányoddal. Az azonosítás pedig kétfaktoros SMS-sel biztonságos. Biztonságosabb, mint pénztárcában hordani a személyit.
jogilag (kösz emenbé...) sem vezethető ki, nem lehet például azt sem megtenni, hogy x összeghatár fölött csak az alkalmazáson belüli jóváhagyás működjön.
Nagyon helyes! Pont egy ilyen jogszabály kellene a DÁP mögé is és nem is lenne miről beszélnünk.
Igen, az ultra-laggardok copni fognak...
Még egyszer: A laggardok papíralapon intézik az ügyeket. A digitális állampolgárok nem laggardok. Azok sem azok, akik, bár ismerik az okostelefonokat, de nincs nekik, mert így döntöttek.
És ez szerinted hány
emberthumanoidot érint? Onnantól, hogy az üfk+ jellemzően GA/MSauth használatát javasolja...
Az itteni szavazás állása alapján az ország lakosságának negyede érintett lenne, tehát több, mint 2 millió ember.
- A hozzászóláshoz be kell jelentkezni
""Az SMS nagyon nem megbízható/biztonságos csatorna."
Mondja a Google"
Meg úgy mindenki, aki csak kicsit is ismeri, hogyan működik. Abban a pillanatban, ahogy kikerül a küldő hálózatából (fogadja a szolgáltató rendszere VPN-en vagy TLS-es webservice-en vagy máshogy), plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...
A megbízhatóságról meg annyit, hogy nem véletlenül a feladásért kell fizetni, nem pedig a kézbesítésért - ez utóbbira ugyanis semmilyen garancia nincs, maxmum egy SLA, ami megmondja, hogy 10E feladott SMS_ből legfeljebb hány üzenet elvesztése "fér bele" a szolgáltatásba. De ezt az elvesztést sem vizsgáltathatod/panaszolhatod meg a szolgáltatónál.
"Az azonosítás pedig kétfaktoros SMS-sel biztonságos."
Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.
"Az itteni szavazás állása alapján az ország lakosságának negyede érintett lenne, tehát több, mint 2 millió ember."
Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.
- A hozzászóláshoz be kell jelentkezni
plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...
Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát. Nagyjából ez is a különbség a Google FUD-marketingvalósága és a valóság között. Továbbra is időalapú kétfaktoros kód kiküldéséről beszélünk, ami általában 1-5 percen belül lejár és senki nem mondta, hogy biztonságos. A kétfaktoros autentikációnak nem az az alapkoncepciója, hogy biztonságos legyen bármelyik faktor, hanem hogy egyszerre ugyanazzal a módszerrel ne legyen kompromittálható. Ezt garantálja az SMS, már amennyiben más jelszavakat nem abban küldtek ki előtte.
Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.
Vagy csak lusták, spúrok azt is karbantartani. Cserébe, sokkal nagyobb költséggel, vásároljon többszázezer ember okostelefonokat.
Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.
Reprezentatívabb minta, mint a te szélsőségesen idealista, illuzionális reklámvalóságaid.
- A hozzászóláshoz be kell jelentkezni
"Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát."
Minden telefon, ami az adott cellában van, az hallja és eléri a szervízcsatornában folyó kommunikációt. Semmilyen extra nincs benne, SDR-rel szépen lehet hallgatózni.
A második faktor, ha saját csatornát használ, akkor tekinthető jónak, ha ez a csatorna _is_ védett a legallgatás és a módosítás ellen. Az SMS nem ilyen.
"Vagy csak lusták, spúrok azt is karbantartani. "
Igen, a gazdaságosság is szóba kerülhet - sajnos az e-személyis, kártyaolvasós login nem lett annyira népszerű, mint azt tervezték - nagyrészt amiatt, mert végig ott volt mellette a faék egyszerű user/password login (amit sok-sok éve ki kellett volna hajítani, csak ugye n+1 önálló entitás is használta az üfk-t, és nem nagyon volt képes egynémely ilyen rendszer időben implementálni az üfk+ -t), de a "kártyaolvasót kell venni" is sokakat visszatartott tőle. (Az észt modellben olvasót is kapott a polgár az eID mellé...)
- A hozzászóláshoz be kell jelentkezni
Ha megvan az aldozat par alapveto szemelyes adata, akkor az SMS egy viszonylag egyszeru SIM swap-pal is kijatszhato. Nem kell hozza semmit lehallgatni.
Teljesen mindegy, hogy az SMS titkositott-e vagy sem. Ugyanigy telefonhivas sem jo masodik faktornak.
- A hozzászóláshoz be kell jelentkezni
A SIM swap egyszerűségét köszönd meg az olyan mobilszolgáltató multikák belső biztonsági rendszereinek, mint amilyennél Zeller Mérnök Úr is dolgozik/dolgozott (Telekom). Az, hogy a mobilszolgáltató multik képtelenek kiszűrni a saját rendszerükből a korrupt/kompromittált/bűnöző elemeket, miért is a lakosság kéne megfizesse, okostelefon-újravásárlásokkal és ez által nekik termelt extraprofittal?
Ha a mobilszolgáltató multik nem bűnözőket foglalkoztatnának, akik elkövetik a SIM swap-et, vagy megfelelő jogosultság-korlátozásokkal biztonságossá tennék a belső rendszereiket, akkor a SIM swap kivitelezhetetlen lenne.
Tehát nem, ez sem érv az SMS ellen, ami második faktornak továbbra is megfelelő és biztonságos.
- A hozzászóláshoz be kell jelentkezni
az a bajod - itt is -, hogy olyan helyen keresed a megoldast (csinaljon valamit a mobilszolgaltato), ahol az nincsen.
hint: security 101: nem bizunk a koztes halozatban...
- A hozzászóláshoz be kell jelentkezni
Az a bajod itt is, hogy túl akarsz titkosítani, bloat-ot akarsz a nyakába rakni mindenkinek, miközben a kétfaktoros autentikáció éppen arról híres, hogy a két faktor együtt biztonságos, mert minimális az esély egymástól teljesen eltérő technológiák egyidejű kompromittálására. A két faktorból egy faktorban nem bízunk meg. Csak a két faktor egyidejűleg "felmutatásában" bízunk meg. Megvan, dorsyka? :)
Az a bajod itt is, hogy le akarod mosni a felelősséget a multikról, akik bűnbandák tagjait dolgoztatják adminisztrátorként, miközben pl. a hipermarketek fossá-húggyá vannak kamerázva és lopásgátlózva, és ha rajtakapnak, hogy elloptál egy csokit, már rendőrt hívnak rád.
- A hozzászóláshoz be kell jelentkezni
a ket faktorbol szeretned az egyire a legtragyabb leheto megoldast, az sms-t. lasd szomszed topik ahol belfoldi hivoszammal tolja kina a callspam-et, vagy a folyamatos blamakat (foleg utobbi egy honapban kb. nem volt olyan USA szolgaltato, akinel ki ne derult volna, hogy bent vannak...) hirkozlesi cegek infraja vs. kinai malware tekintetben...
es nem, a plaintext email sem jobb :)
ugy, hogy a masodik faktor jo esellyel egy eszkozon van az elsovel... (nem nem mindenki laggard, ne ebbol indulj ki es igen, nagyon sokan mobilon intezik az online ugyeiket, nincs desktopjuk sem, mert minek, udv 2024-ben)
megegyszer, mondd utanam: szekuricsi 101: nem bizunk a koztes halozatban! :)
- A hozzászóláshoz be kell jelentkezni
hirkozlesi cegek infraja vs. kinai malware tekintetben...
Egy helyen nincs™ ugye semmilyen malware: az okostelefonon. 🤡🤡🤡🤡🤡
ugy, hogy a masodik faktor jo esellyel egy eszkozon van az elsovel...
Ne az én hibám legyen már, hogy koncepcionálisan csúfolják meg a 2FA-t a nemlaggardok™ azzal, hogy 1FA-vá silányítják az előre a semmibe rohanás, meg a kényelmes tapicskolás közben, élen a rajtuk élősködő tech-multikkal.
nem bizunk a koztes halozatban! :)
Nem bízunk a köztes hálózatban és nem bízunk az okostelefonban sem. Ezért nem csúfoljuk meg a 2FA-t, vagy legalább adunk lehetőséget a privacy- és security-tudatosabbaknak, hogy ne kelljen megcsúfolniuk. Két faktor két külön eszköz és két külön csatorna, ami eltérő technológiát használ. Aki mindenhova az okostelefonjával lép be, az valójában nem használ 2FA-t, csak ebben az illúzióban ring.
- A hozzászóláshoz be kell jelentkezni
szar a masodik faktorod. ertsd meg. mondd utanam, szepen: szekuricsi 101: nem bizunk a koztes halozatban! :) az egy faktort meg felejtsd el, vagy jarjal ocsmanyirodaba. ha nem tudod teljesiteni a digitalis allampolgarsag felteteleit, nem kell az legyel.
- A hozzászóláshoz be kell jelentkezni
A multifaktornak a lényege továbbra is az, hogy az egyes faktorokat külön-külön nem tekintjük biztonságosnak, csak együtt, egyidőben. Innentől kezdve teljesen felesleges mantrázni azt, hogy az SMS nem biztonságos. Második faktornak biztonságos, ha egymagában nem is az. Azt pedig már megbeszéltük, hogy jóval nehezebb és költségesebb elkapkodni az SMS-eket, mint azt a Google az influenszereivel, az RCS-szutyka erőltetése céljából beállítja, tehát az is kérdéses, hogy az SMS mennyire nem biztonságos. A Google szeretné veszélyesnek láttatni, mert egy évtizeddel le van maradva az iMessage mögött a "legyen nekünk is sajátunk" versenyben és mivel az RCS-t senki az ég világon nem kérte, így csak az SMS boszorkányüldözésével fogja tudni elterjeszteni, lenyomni a torkokon.
az egy faktort meg felejtsd el, vagy jarjal ocsmanyirodaba.
Egy okostelefonra erőltetett azonosítás egyfaktoros. 🤡 Majd írd meg a NER babzsákfejlesztőinek is (Idomsoft), hogy felejtsék el.
ha nem tudod teljesiteni a digitalis allampolgarsag felteteleit, nem kell az legyel.
Ha nem tudja az állam megoldani, hogy az eddigi digitális állampolgárok azonos eszközparkkal is azok maradhassanak, akkor ne erőltesse a digitális állampolgárságot.
- A hozzászóláshoz be kell jelentkezni
alapveto security kerdesben buksz el, mar megint, mondd utanam, szepen, lassan, hogy mas is lassa: nem bizunk a koztes halozatban. :) eloszor probald meg megemeszteni az e2e crypt celjat, lenyeget, fontossagat, amig idaig nem jutsz el, addig ne szakerts security-t, nincs ertelme a terelesednek es zagyvasagodnak.
- A hozzászóláshoz be kell jelentkezni
alapveto security kerdesben buksz el
Mondja ezt az a nagy szakértő™, aki már ott elbukik, hogy a 2FA lényegét és konepcióját sem érti. 🤡
nem bizunk a koztes halozatban. :)
Elmondtam, más is látta. Hogy te nem láttad, sajnálom. Ismét a szemellenződdel lehet probléma.
- A hozzászóláshoz be kell jelentkezni
dorsynak, a tudálékoskodó, kioktató stilusa miatt nem érdemes válaszolni. Mindig átmegy mindentudó bunkóba.
- A hozzászóláshoz be kell jelentkezni
"probald meg megemeszteni az e2e crypt celjat, lenyeget, fontossagat"
Aki "túltitkosítás"-ról beszél annak szerinted ez menni fog...?
- A hozzászóláshoz be kell jelentkezni
hogyne menne, most is tudja es erti is, csak nyomja a terelest. :) na, annak az elhagyasa viszont nem fog menni :) jon majd a szemelyeskedes es a szarfoshugybabzsakmultiszemellenzo... :) oh, wait, mar az is megvo't :D
- A hozzászóláshoz be kell jelentkezni
Ott a pont. Majd tanul a sajat karan, ha egyszer feltorik a bankszamlajat.
- A hozzászóláshoz be kell jelentkezni
És akkor első dolgom lesz rohanni a témobilhoz, okostelefont venni, ugye? 🤡 Vagy pontosan hogyan jelenik meg a feltört bankszámlájú hajbazer a szélsőségesen idealista IT-divatipar által megformált fantáziavilágodban?
- A hozzászóláshoz be kell jelentkezni
Ne irj hulyeseget hajbi! Helyesen:
Ha az SMS nem lenne kijatszhato pl. SIM-swappal, akkor az nem lenne erv az SMS ellen.
De mivel a valosag talajan kell ervelni, nem pedig egy ha-volna vilagban, a valosag pedig az, hogy kijatszhato, tehat nem biztonsagos.
- A hozzászóláshoz be kell jelentkezni
Ahogy az okostelefon sem az, pláne nem gyakorlatilag 1FA-ként működtetve.
Tehát maximum ott tartunk, hogy van két nembiztonságos módszerünk, ha már ennyire a valóságra vagy kíváncsi.
- A hozzászóláshoz be kell jelentkezni
Igy van, en nem is vagyok a DAP hive. Szerintem az Ugyfelkapu+ mindenre is eleg, a rendor pedig kerjen szepen valodi igazolvanyt amit nehez hamisitani.
- A hozzászóláshoz be kell jelentkezni
Jaj dehát ennyi erővel élhetnénk barlangban™ is. :D
- A hozzászóláshoz be kell jelentkezni
Minden telefon, ami az adott cellában van, az hallja és eléri a szervízcsatornában folyó kommunikációt. Semmilyen extra nincs benne, SDR-rel szépen lehet hallgatózni
Tehát ismét csúsztatással próbálod azt az érzetet kelteni, hogy bárki egy közönséges telefonnal le tudja hallgatni a szervizcsatornát. Miközben kell hozzá egy SDR, egy célszoftver, meg rádiós tapasztalat. Valójában az állítás úgy helyes, hogy bárki, aki SDR-rel beáll a frekvenciára, jó helyen, jó időben, az eléri a szervizcsatornában folyó kommunikációt. A sikeres támadáshoz pedig rendelkeznie kell célszoftverrel, demodulációs képességgel, ismernie kell a másik faktort (jelszó), plusz időben el kell kapnia az üzenetet is, tehát valószínűleg automatizálnia kell az egész folyamatot. A "bárki" így máris egy rádiótechnikához, a GSM szabványhoz, a programozáshoz is középhaladó szinten értő valaki lett. 🤡 Aki időt, energiát, pénzt, üzemanyagot sem sajnál az áldozata lakhelyére/munkahelyére való kivonuláshoz, hogy megvárja, amíg belép az Ügyfélkapuján. 🤡🤡 Persze™, nyilvánvaló™, hogy egy ilyet bármelyik pistike össze tud eszkábálni magának. 🤡🤡🤡 Ja nem, csak a Google próbálja ezt az érzetet kelteni, hogy lenyomhassa a senkinek sem kellő RCS szutykát a mobilkommunikációs világ torkán, te meg tőle copy-paste-eled a véleményed.
Tudod, elméletben sok minden működik, de az, hogy valamelyik multi influenszerkéje ezeket jól ledemózza egy IT-biztonsági™ konferencián, még nem lesz valóság. Nagyságrendekkel több csalást követnek el szuperbiztonságos™ okostelefonok meghackelésével, mint SMS-elkapással.
A második faktor, ha saját csatornát használ, akkor tekinthető jónak, ha ez a csatorna _is_ védett a legallgatás és a módosítás ellen. Az SMS nem ilyen.
Az első faktor (jelszó sem) védett a lehallgatás és a módosítás ellen, mivel nem tudod garantálni, hogy nem lopja el egy keylogger begépelés közben, egy spyware a jelszóadatbázisból stb. A kétfaktoros autentikáció alapelve az, hogy két egymástól eltérő, egymástól nem függő csatornán közlekedik és/vagy egymástól teljesen eltérő technológiát használva valósítják meg, annak valószínűségét csökkentendő, hogy a két faktort biztosító technológiát egy helyen egy időben hackelik meg. Aminek a szempontjából az SMS második faktornak biztonságos.
Gondolkodj! Ha az egyik faktor garantáltan biztonságos lehetne, nem lenne szükség második faktorra.
sajnos az e-személyis, kártyaolvasós login nem lett annyira népszerű, mint azt tervezték - nagyrészt amiatt, mert végig ott volt mellette a faék egyszerű user/password login
Értem, tehát akkor most a lakossággal fizettessük meg, okostelefon-újravásárlási kényszer fomájában, hogy elbénáztuk. Nagyszerű.
"kártyaolvasót kell venni"
Ott az okostelefon, mint kártyaolvasó, a TOTP pedig maradhatott volna azoknak, akiknek nincs okostelefonjuk. Bármelyik elmúlt 10 évben gyártott okostelefon NFC-je olvassa az e-személyi chipet.
- A hozzászóláshoz be kell jelentkezni
Az e-személyi azonosítás során nem csak egyszerű, kulcspárt / certificate-et tartalmazó kártya, csak hogy kezeljük helyén a dolgokat. Nem véletlenül van saját kliensprogram hozzá. (A továbbiakról majd ha bejutsz az Idomsoftnál ezzel foglalkozó csapatba, talán megtudhatsz többet is...)
- A hozzászóláshoz be kell jelentkezni
Az e-személyi azonosítás során nem csak egyszerű, kulcspárt / certificate-et tartalmazó kártya
Captain Obvious strikes again.
A továbbiakról majd ha bejutsz az Idomsoftnál ezzel foglalkozó csapatba, talán megtudhatsz többet is...
Eszem ágában sincs olyan arrogáns csapatban dolgozni, akik 1 éven belül totál igazságtalanul kihúzzák minden digitálisan ügyet intéző lába alól a talajt, okostelefonújravásárlási kényszerbe hajszolva őket, ezzel egy velejéig fenntarthatatlan, pazarló és környezetszennyező gépezetet támogatva, ami természetesen kivétel nélkül külföldi multik kezében összpontosul (éljen a nemzeti szuverenitás™). Remélem, majd ők is olvassák.
- A hozzászóláshoz be kell jelentkezni
"Eszem ágában sincs olyan arrogáns csapatban dolgozni, akik 1 éven belül totál igazságtalanul kihúzzák minden digitálisan ügyet intéző lába alól a talajt, "
A szakmai hiányosságaid miatt a nulladik körben elköszönnének, ha megpróbálnád, de ez mellékes... A "minden" masszív túlzás: én is elektronikusan intézek mindent, amit csak lehet, és az én lábam alól nem húzták ki a talajt - és a többség is ezt tapasztalja - aki megosztott/megosztható secret-es TOTP-t használla/használta, _és_ nincs okostelefonja, az valóban elbukja ezt a lehetőséget, de ez a teljes felhasználói kör elenyészően kis része. Az, hogy a könyvelőnek odaadott teljes identitás nem fog működni, az meg kifejezetten jó irány, ha tetszik neked, ha nem.
- A hozzászóláshoz be kell jelentkezni
az én lábam alól nem húzták ki a talajt
Mert jó veddmegdobdki birka módjára újravásárlod a telefonjaidat 3-5 éve. Ezt már párszor megbeszéltük.
többség is ezt tapasztalja - aki megosztott/megosztható secret-es TOTP-t használla/használta, _és_ nincs okostelefonja, az valóban elbukja ezt a lehetőséget, de ez a teljes felhasználói kör elenyészően kis része
Te próbálod kis létszámú csoportnak beállítani, hogy beleerőltesd a "többség dönt, egység nyal" arrogáns, igazságtalan, erősebbkutyabaszik kliséd. Valójában potenciálisan több, mint egy millió ember van, aki nem rendelkezik legalább Android 10-es okostelefonnal. Ha tőled és a multiktól nem is, az államtól elvárható, hogy egyrészt, az igazságosságot szem előtt tartva vezessen be változtatásokat, azaz a felhasználói kisebbségekre is figyeljen oda, másrészt, ha már a digitális állampolgárságot szeretné népszerűsíteni, akkor ne úgy tegye, hogy az early adoptereket ellehetetleníti, mint digitális állampolgárokat.
Az, hogy a könyvelőnek odaadott teljes identitás nem fog működni, az meg kifejezetten jó irány, ha tetszik neked, ha nem.
A teljes identitás odaadása valóban nem jó irány, de az sem jó irány, hogy ezt ellehetetlenítik és nem adnak rá technikai alternatívát (ne gyere a meghatalmazással!), amit egyébként minden digitális platform lassan már támogat, de pl. a netbankok úgy 10 éve támogatják a többfelhasználós bankszámlákat és ennek a jogosultságkezelését.
- A hozzászóláshoz be kell jelentkezni
"Mert jó veddmegdobdki birka módjára újravásárlod a telefonjaidat 3-5 éve. Ezt már párszor megbeszéltük."
Igen, mert a telefonok szoftveresen, hardveres tudásban ennyi idő alatt olyan mértékben változnak, hogy érdemes cserélni (Tudjuk, neked a hanghívás-sms-320*200-as videó az egérmozi képernyőn elég, és tárhely sem kell sok). A 3-5 éves készülék meg megy tartaléknak.
"Te próbálod kis létszámú csoportnak beállítani, hogy beleerőltesd a "többség dönt, egység nyal" arrogáns, igazságtalan, erősebbkutyabaszik kliséd. Valójában potenciálisan több, mint egy millió ember van, aki nem rendelkezik legalább Android 10-es okostelefonnal. "
Hasraütésben jó vagy, azt tudjuk... A teljes potenciális felhasználói létszám mennyi is? És abból hány % rendelkezik, illetve várhatóan mennyi fog rendelkezni jövő év végére megfelelő eszközzel?
Nem az erősebb kutya, hanem a döntő többség - nem a lakosság 10-12%-ának, hanem a 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani. De tudjuk, te ezt is ugyanolyan módon képzeled el, mint a 3G kihajítását, hogy amíg egy percnyi hanghivás is megy 3G-n, amíg egy eszköz is van, ami legfeljebb 3G-t tud használni, addig ne legyen kivezetve... A világ nem így működik, ilyen alapon még most is lőcsös szekéren utaznánk, ha egyáltalánutaznánk, mert minek bevezetni új dolgokat...
- A hozzászóláshoz be kell jelentkezni
Igen, mert a telefonok szoftveresen, hardveres tudásban ennyi idő alatt olyan mértékben változnak, hogy érdemes cserélni
Érdemesnek nem érdemes és még csak meg sem éri, de te azért lecseréled. A multik meg elavultatják szoftveresen.
Tudjuk, neked a hanghívás-sms-320*200-as videó az egérmozi képernyőn elég, és tárhely sem kell sok
Elégnek nem elég, de nem is használom videónézésre a telefonomat. Én butatelefont használok, nem okostelefont. Próbáld meg a két kategóriát elkülöníteni végre a fejedben, különben almát a körtéhez fogsz hasonlítgatni.
A 3-5 éves készülék meg megy tartaléknak.
Aztán a szemétbe. Az újat pedig le kell gyártani, és 6000 km-ről ide kell pöfögtetni, extra környezetszennyezéssel.
A teljes potenciális felhasználói létszám mennyi is? És abból hány % rendelkezik, illetve várhatóan mennyi fog rendelkezni jövő év végére megfelelő eszközzel?
https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa
Ezt majd te megmondod, hiszen te állítottad, hogy keveseket™ érint. Állítólag vannak is mindenféle pontos statisztikáid is erről, amikhez hozzáférsz a munkakörödből eredően.
Nem az erősebb kutya, hanem a döntő többség
Ha a többség érdekeit ráerőlteted a kisebbségre úgy, hogy a kisebbség ebben ellenérdekelt, az az erősebb kutya elve.
nem a lakosság 10-12%-ának, hanem a 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani
Nem a lakosság 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani, hanem a lakosság 100%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani. Semmiből, ismétlen, semmiből nem állt volna Android 6.0-ra levinni a rendszerkövetelményt, továbbá úgy dönteni, hogy a TOTP (vagy SMS, vagy chipkártya, vagy akármi más biztonságosabb) megmaradjon 2026 után is.
De tudjuk, te ezt is ugyanolyan módon képzeled el, mint a 3G kihajítását, hogy amíg egy percnyi hanghivás is megy 3G-n, amíg egy eszköz is van, ami legfeljebb 3G-t tud használni, addig ne legyen kivezetve...
https://a.te.ervelesi.hibad.hu/szalmabab
Ne hazudj, nem ezt mondtam a 3G lekapcsolásról. Azt mondtam, hogy amikor természetes módon lecsökken arra a számra a felhasználók száma, ahonnan már a szolgáltató vagy az állam (vagy a kettő közösen) képes minden funkcióvesztést elszenvedő ügyfelet 100%-ig kártalanítani, akkor időszerű a lekapcsolás. Ehelyett mi történt? A funkcióvesztést elszenvedőket (legalább 2 millió ember) senki nem kártalanította. A milliós bekerülésű 3G IoT eszközök tulajdonosait senki nem kártalanította. Az állami 4,4 milliárdot pedig arra szórtuk el, hogy 2G és 3G butatelefonokat telefonokat cseréljünk belépőkategóriás 4G okostelefonokra. Amik az ég világon semmilyen funkcióvesztést nem szenvedtek (volna) el a 3G lekapcsolás által.
- A hozzászóláshoz be kell jelentkezni
"Érdemesnek nem érdemes és még csak meg sem éri"
Szerinted nem érdemes - szerintem meg igen. 4G kontra 5G (EU-s piacra szánt készülék, megy a VoLTE, mielőtt belekötsz, és jössz a széklet-vizelet fixációddal), AC-s Wifi kontra WiFi6, IPS kontra AMOLED (400 kontra 1200 nit), indulásnak Android 8.1 kontra 11, az újban a GPS "megeszi" a Galileo holdak jeleit is... Szóval de, bőven érdemes volt lecserélni a régi készüléket (és eltenni tartalék eszköznek - nagyjából 8-10 éves koráig, amikor valóban meg e-hulladékba, és az a készülék, ami kiváltotta lesz tartalék.)
"Ha a többség érdekeit ráerőlteted a kisebbségre úgy, hogy a kisebbség ebben ellenérdekelt, az az erősebb kutya elve."
A többségi döntések így működnek, ha tetszik, ha nem.
"Állítólag vannak is mindenféle pontos statisztikáid is erről, amikhez hozzáférsz a munkakörödből eredően."
Ilyet sehol nem állítottam, csak azt tudom, hogy bizonyos funkciók/alkalmazások esetén az adott felhasználói körben hogyan oszlik meg az egyes Android verziók száma. Nem, nem a legalább 1024 éves ócskaságok jelentik a többséget...
A 3G-s se&&fájásod meg unalmas, az, hogy vélhetőleg mexívtad, de nagyon, az a te bajod...
- A hozzászóláshoz be kell jelentkezni
Nagyszerűen felmondtad az Árukeresőn is fellelhető marketinglózungot.
megy a VoLTE, mielőtt belekötsz, és jössz a széklet-vizelet fixációddal
Amibe belekötök, hogy Android 8-on nem megy, pedig semmi nem indokolja, hogy ne menjen, a VoLTE szarul-húgyul implementált, trágyadomb mivoltán kívül. :P
IPS kontra AMOLED
AMOLED okostelefonokban 15+ éves technológia. Jó reggelt! Miért is vettél IPS-es okostelefont, mikor az előzőt kiválasztottad? Ja, mert nem vagy tudatos vásárló, csak próbálod ezt a látszatot kelteni.
az újban a GPS "megeszi" a Galileo holdak jeleit is...
Remélhetőleg majd hasznát veszed a 3. világháborúban, amikor Putyin azzal kezdi a showműsort, hogy lelövi a navigációs műholdakat. 🤡 Addig köszöni, jól van a GPS.
Szóval de, bőven érdemes volt lecserélni a régi készüléket
Szerinted.
A többségi döntések így működnek, ha tetszik, ha nem.
Captain Obvious strikes.
Egy olyan rendszerben, ahol a 100% érdekeit kell képviselni nem jó és nem is igazságos politika a többség érdekeit a kisebbség azzal ellentétes érdekeire erőltetni. Én erről mondtam el a véleményem.
A 3G-s se&&fájásod meg unalmas, az, hogy vélhetőleg mexívtad, de nagyon, az a te bajod...
Leírom még egyszer, hátha megérted.
Azt mondtam, hogy amikor természetes módon lecsökken arra a számra a felhasználók száma, ahonnan már a szolgáltató vagy az állam (vagy a kettő közösen) képes minden funkcióvesztést elszenvedő ügyfelet 100%-ig kártalanítani, akkor időszerű a lekapcsolás. Ehelyett mi történt? A funkcióvesztést elszenvedőket (legalább 2 millió ember) senki nem kártalanította. A milliós bekerülésű 3G IoT eszközök tulajdonosait senki nem kártalanította. Az állami 4,4 milliárdot pedig arra szórtuk el, hogy 2G és 3G butatelefonokat telefonokat cseréljünk belépőkategóriás 4G okostelefonokra. Amik az ég világon semmilyen funkcióvesztést nem szenvedtek (volna) el a 3G lekapcsolás által.
Hogy tisztázzuk: Sem 4G okostelefon-felhasználó, sem 3G IoT eszközüzemeltető nem vagyok. Nem is voltam, a 3G lekapcsolás elején és végén sem. A 3G lekapcsolás és a Netrefel kampány igazságtalanságaira hívtam fel a figyelmet. Nem az én seggem fáj tőle. Másoké, akikre ugyanígy erőltették, még csak nem is a többség, hanem a multik profitérdekét.
- A hozzászóláshoz be kell jelentkezni
"AMOLED okostelefonokban 15+ éves technológia. Jó reggelt! Miért is vettél IPS-es okostelefont, mikor az előzőt kiválasztottad?"
Mert amikor az előző telefont vettem, ár/érték szempontból az akkor kiválasztott készülék volt a megfelelő, és abban IPS kijelző volt. Ennyi.
Leírom ismét: A 3G-s se&&fájásod unalmas.
- A hozzászóláshoz be kell jelentkezni
Mert amikor az előző telefont vettem, ár/érték szempontból az akkor kiválasztott készülék volt a megfelelő, és abban IPS kijelző volt. Ennyi.
Ha valóban az össz árértékarányt nézed, a szokásos elbaszott befektetőlogikáddal, akkor ne emeld ki az újravásárolt tapicskoldád esetében az AMOLED-et, mint szempontot, mert ezt kettős mércének hívják. Az IPS kijelzővel való megalkuvással gyakorlatilag teremtettél még egy indokot a felesleges/megelőzhető újravásárlásodra. Vicces, hogy az ilyenek után még te osztasz azzal, hogy belépőkategóriás telefont vettem. 🤡
Leírom ismét: A 3G-s se&&fájásod unalmas.
Leírom ismét: Nincs 3G-s seggfájásom.
Nem vagyok érintett az ügyben, semmilyen saját eszközzel. Leírtam két dolgot, ami miatt igazságtalan volt a lekapcsolás és az áterőltető kampány. Próbáld meg megemészteni.
- A hozzászóláshoz be kell jelentkezni
"Ha valóban az össz árértékarányt nézed, a szokásos elbaszott befektetőlogikáddal, akkor ne emeld ki az újravásárolt tapicskoldád esetében az AMOLED-et, mint szempontot, mert ezt kettős mércének hívják. Az IPS kijelzővel való megalkuvással gyakorlatilag teremtettél még egy indokot a felesleges/megelőzhető újravásárlásodra. Vicces, hogy az ilyenek után még te osztasz azzal, hogy belépőkategóriás telefont vettem."
Amikor az előző telefont vettem, az AMOLED drága volt, a megcélzott kategóriában (ár, gyártó, funkciók, OS verzió és várható frissítések, stb.) nem volt elérhető. Számomra anno nem ért annyit az AMOLED kijelző, amennyivel többe került volna, illetve amennyivel a többi paraméterből vissza kellett volna venni.
4-5 évvel később a korábbi készülék kvázi utódja már AMOLED-del jött ki, nincs IPS paneles verzió belőle, úgyhogy a 4-5 év funkcionális/technológiai különbségeként felvenni a listába igenis jogos. Ja, és nem csak a kijelző tipusa az, ami miatt a csere megtörtént, sőt az egyáltalán nem volt "must have" tulajdonság az új készülék kiválasztásánál.
"Leírom ismét: Nincs 3G-s seggfájásom.
Nem vagyok érintett az ügyben, semmilyen saját eszközzel."
Ööööö, a kedvenc Nokia telefonod tud 4G-t, vagy 2G-only működésre vagy kárhoztatva...?
- A hozzászóláshoz be kell jelentkezni
Számomra anno nem ért annyit az AMOLED kijelző, amennyivel többe került volna, illetve amennyivel a többi paraméterből vissza kellett volna venni.
Akkor ne jampizz vele. Járulékos nyereség az AMOLED és az igényeidnek az IPS is megfelelő volt eddig.
Ööööö, a kedvenc Nokia telefonod tud 4G-t, vagy 2G-only működésre vagy kárhoztatva...?
Nincs kárhoztatva. Tökéletesen működik 2G-n. 4G-t miért is kéne tudnia egy 13 éves butatelefonnak? Ja, mert még mindig az okostelefonokhoz hasonlítod, almát a körtéhez. 🤡
- A hozzászóláshoz be kell jelentkezni
"Járulékos nyereség az AMOLED és az igényeidnek az IPS is megfelelő volt eddig."
Technológiai különbség? Igen. Ahogy az régebbi wifi-n is átcsorogtak a bitek, de ettől még a WiFi6 képesség ugyanúgy plusz az elődjéhez képest, mint a kijelző technológiájának a lecserélése, vagy épp a töltési teljesítmény drasztikus emelése.
"Nincs kárhoztatva. Tökéletesen működik 2G-n. "
Csak épp az adatátviteli képességei(???) lettek lenullázva, mert ugye beszélgetés közben nincs adatkapcsolat...
- A hozzászóláshoz be kell jelentkezni
ettől még a WiFi6 képesség ugyanúgy plusz az elődjéhez képest
Elődjéhez, a WiFi5-höz képest mindennapi használatban lófasz különbség nincs és nem is lesz egy okostelefonon, amire alapból kevesebb bit csorog, mint egy PC-re. Sebesség-faszméregetést persze lehet vele nyerni. Mondom, hogy felmondod a marketinglózungot.
Csak épp az adatátviteli képességei(???) lettek lenullázva, mert ugye beszélgetés közben nincs adatkapcsolat...
Még egyszer és még egy párszor, hogy Zeller Mérnök Úr is megértse: Nem okostelefont használok. Se beszélgetés közben, se máskor nem használom a mobiltelefonomat Internetezésre és nem is áll szándékomban (a 3G lekapcsolás előtt sem állt).
Vicces, hogy az én Internetezésre nem használt Nokia C2-01-em adatátvitelének sorsát ennyire a szíveden viseled, miközben azzal a ~2 millió nem VoLTE-kompatíbilis 4G okostelefonnal, ami a 3G lekapcsolás miatt veszítette el a beszélgetés közbeni adatátvitel képességét, nem foglalkozol és az én seggfájásomnak™ nevezed. 🤡 Ha a kettős mérce fájna, ordítanál.
- A hozzászóláshoz be kell jelentkezni
A Wifi6-tal jött a WPA3 is... És van némi különbség... Tudom, "túltitkosítás"...
"Nem okostelefont használok. Se beszélgetés közben, se máskor nem használom a mobiltelefonomat Internetezésre és nem is áll szándékomban"
Similis simili gaudet... A beszéd közbeni adatkapcsolat lehetőségének az elvesztése volt aze gyik habzószájú indoklásod a 3G lekapcsolása ellen...
"2 millió nem VoLTE-kompatíbilis 4G okostelefonnal"
Forrás a számokra...? Nem, a mennyi beszélgetés zajlott 3G-n nem releváns, mert a default a 4G/3G/2G lépésekben történő módválasztás, ergo aminél nem ment a VoLTE (mert mondjuk bőven a szolgáltatás hazai bevezetése előtt került a piacra az adott készülék, ráadásul sok esetben nem is európai forgalmazásra szánva), az 3G-n ment -amíg ment.
- A hozzászóláshoz be kell jelentkezni
Ilyen kritikus hozzáférésnél vagy hardvertoken, vagy outban authentikáció elvárható. A hardvertoken (e-személyi) kivezetés alatt, úgyhogy marad az outband auth, amire a qr-kód érkezik desktop-ra, DÁP reagál rá mobilról (másik csatorna). Az azonos csatornán TOTP a kettő között a "még elfogadható" szint.
- A hozzászóláshoz be kell jelentkezni
Kurva sok + arra, hogy működjön már minden böngészőből is, és ne kelljen egy tetves app.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Nagyon sok + arra, hogy legyen hardvertokenes inband, vagy külső device-os outband második faktor ilyen rendszereknél. Az előbbit (e-személyis login most vezetik ki...)
- A hozzászóláshoz be kell jelentkezni
Szerintem alapvetoen eleg komoly gond az, ha ott tartunk, hogy allampolgar mar nem bizik meg a sajat allamapparatusaban, illetve az ot es szemelyisegi jogait vedeni hivatott szervezetekben. Az, hogy nem bizol multi cegekben oke, nem bizol meg a szomszedodban, oke, elutazol kulfoldre es nem bizol az ottani allami szervekben, rendorsegben, mobil szolgaltatoban, stb. szinten oke. De ha mar a szulo orszagodban sem bizol meg, hogy rajta keresztul fizess adot, TB-t, vegyel ingatlant, ott tartsd a vagyonod, stb. na az nekem mar a hardcore vilagvege kategoria. Nem mondom, hogy ne lenne Mo-on feltetlen indokolatlan, de durva ha idaig jutottunk.
Mindegy, szalazzuk kicsit szet: par eve mar egyik mobil platformon sincs olyan, hogy minden jogot megkap egy alkalmazas. Egyesevel lehet megadni vagy megtagadni. Tudjuk, hogy a DAP pontosan milyen jogokat fog kerni?
szerk: ott van a temainditoban
- A hozzászóláshoz be kell jelentkezni
Lehet, visszavonom amit irtam, ez mar tenyleg kezd Kinara hasonlitani. :)
https://www.szabadeuropa.hu/a/rogan-antal-kormany-digitalis-allampolgar…
Teljesen mindegy igazabol, hogy milyen telefonra telepited fel, ha letrejott a digitalis azonositod, akkor ossze vannak kotve az adataid es barmi barhonnan elerheto, profilozhato.
Viszont nem kotelezo. Mi van ha nem telepitem sehova? Akkor az ID sem jon letre?
- A hozzászóláshoz be kell jelentkezni
A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)
"Viszont nem kotelezo. Mi van ha nem telepitem sehova? Akkor az ID sem jon letre?"
Akkor nem... Bár téged, ott, ahol nincs ékezetes billentyűzet nem fenyeget az, hogy köteleznének rá...
- A hozzászóláshoz be kell jelentkezni
A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)
Olvasd el a cikket. Ez az elmeleti lehetoseg es az egy kozos digitalis azonosito nagyon nem ugyanaz a mufaj.
pl:
„Hiába digitálisak ma már az állami nyilvántartások, azokba az adatokat emberek viszik fel, ezért sok a hiba. A mai napig nincs pontos megfelelőség például az adóhatósági és a népesség-nyilvántartás között. Van olyan ember, aki háromszor szerepel egy adatbázisban. Ha létrejön a DÁP, az ilyen hibákat teljesen ki lehet szűrni, sőt automatikusan lehet létrehozni digitális személyiségprofilokat”
Az orvosnal van egy TAJ szamod, plusz az altalad irt adatok. Ha mondjuk a doki gyorsan ra akar keresni, hogy fizeted-e az adot rendesen, akkor a 4 db. zeller kozul amit kidob a MySQL vajon melyik vagy te?
- A hozzászóláshoz be kell jelentkezni
Ha már hozzáfér az adózási adatokhoz (miért is?), akkor meg tudja nézni a négy személy természetes azonosítóit, ez alapján pedig már el tudja dönteni.
- A hozzászóláshoz be kell jelentkezni
Nem tudja, mert 4x szerepel tok ugyanaz a rekord, ugyanazokkal a termeszetes azonositokkal. Sot az is lehet, hogy nem 4x, hanem 40x.
A doki csak egy random pelda volt, lehet hogy mazlid van es pont nem fer hozza, de amikor a rendszer elkeszul akkor lesz aki hozza fog ferni, olyan is akinek nem kene es fog csinalni olyan dolgokat vele, amiket nem lenne szabad es ha nincs szerencsed, akkor ezekrol te tudomast sem fogsz szerezni.
Mondjuk teszem azt nem jol szavaztal a legutobbi orszaggyulesi valasztason es azota furamod tobbszor kapsz random adoellenorzest mint korabban. A nepszamlalason azt mondtad, hogy ateista vagy es nem jarsz templomba, azota meg egyre radjar a gyamugy csekkolni, hogy otthon minden rendben van-e a gyerkoccel, nem kiabalsz-e vele tul gyakran. Nemreg posztoltad a facebook-on, hogy milyen szornyu allapotok vannak a Janos korhazban es most amikor meg kene muteni valahogy pont nincs szabad agy azon az osztalyon. A fene tudja, lehet csak en lihegem tul, de ezekben a dolgokban a legszebb az, hogy eselyed sincs bizonyitani az ok-okozati osszefuggest, megha lenne mukodo birosag Mo-on akkor sem, csak erzed hogy gaz van es legkozelebb 2x is meggondolod, hogy hova tedd az X-et.
Feltetelezem, hogy ezert volt beleirva az alkotmanyba, hogy kotelezo kulon azonositokat hasznalni az egyes rendszerekben, hogy az ilyesfajta visszaelesekre megcsak lehetoseg sem legyen. De mostantol lesz.
- A hozzászóláshoz be kell jelentkezni
Ehh. Amiket itt felsoroltál, az pont azt támasztja alá, hogy téged pont meg tudnak találni, az azonosítókkal való kavarások pedig azt, hogy épp nem :) Szóval először tegyél rendet abban, hogy mit tudnak és mit nem összekapcsolni, aztán folytassuk a párbeszédet.
Amit viszont elkezdtél pedzegetni a szavazással, az végképp hiteltelen, elvégre a szavazással kapcsolatban legfeljebb annyi információ lehet, hogy voltál-e szavazni, vagy sem. Az, hogy hogyan, az sehova sem kerül bele. A facebook jó kérdés, de ott - a te hozzáállásodtól függően - legfeljebb a neved szerepel, vagy az is csak eltorzítva (az enyém saját valójában, de elég gyakori ahhoz, hogy ne legyen egyszerű az azonosítás, de pl. a feleségem és fiam nem is valós nevén van, hajrá :) Ez alapján én úgy látom, hogy igen, te lieheged túl.
Az alkotmányba meg nem volt ilyesmi beírva, a személyi szám megszüntetése (pontosabban kvázi megszüntetése) tulajdonképpen az Alkotmánybíróság első elnökének (Sólyom László) egyfajta magánakciója volt, ahogy mellékesen a halálbüntetés eltörlése is (függetlenül attól, hogy bármelyikkel egyetértek-e vagy sem).
- A hozzászóláshoz be kell jelentkezni
Az alkotmányba meg nem volt ilyesmi beírva,
De:
1991-ben ugyanis a Sólyom László vezette Alkotmánybíróság kimondta, hogy nem lehet senkinek egyetlen olyan azonosítószáma (ez akkor a személyi szám volt), amellyel az összes állami adatbázisban szerepel. Az alkotmánymódosítás ráadásul nemcsak az egységes azonosító létrehozásáról rendelkezik, de kimond egy másik fontos dolgot is. Mostantól ugyanis az állammal kapcsolatos „ügyek digitális intézése elsőbbséget élvez”.
Igy tenyleg nincs ertelme folytatni, nem olvastad el a cikket.
- A hozzászóláshoz be kell jelentkezni
Pont erre utaltam, hogy nem a törvényhozás írta az Alkotmányba, hanem az Alkotmánybíróság volt kissé aktívabb a vártnál. Mindenesetre ügyes kiszállás, mert a mondanivalóm lényegét egyáltalán nem érinti, hogy a személyi szám kinek a kezdeményezésére került ki az Alkotmányból. De valóban nem kell folytatni.
- A hozzászóláshoz be kell jelentkezni
A mondanivalod lenyege, ha jol ertem, hogy folyamatosan belekoss a lehetseges visszaelesekre adott szedett-vedett peldaimba.
De ki vagyok en, hogy a visszaelok helyett gondolkodjam? Egyazon azonositot hasznalni minden kormanyzati rendszerben nem jo es pont. Az hogy mas jellemzok alapjan, borszin, arcszorzet, anyja kutyaja neve, stb. is beazonosithato valaki tovabbra sem az a mufaj, hogy 1 db. azonosito egyertelmu kapcsolatot garantal 2 rekord kozott. Pontosan ezt tette lehetove az alkotmanymodositas ami folott elegansan atsiklottal, illetve kesobb le is tagadtad. A szemelyi szam megszuntetese ezt garantalta, nem? Akkoriban ez volt az egyedi azonosito. Beleirtak az alkotmanyba, hogy tilos ilyet hasznalni. Nem csak a szemelyi szamot, hanem barmilyen azonositot.
Ezt a vitat nincs ertelme folytatni.
- A hozzászóláshoz be kell jelentkezni
Az egy azonosítót te keverted ide. Az alap, amiből kiindultunk, ez az állítás volt:
A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)
Ezt ugyan nem én írtam, de erre született a te reakciód, amiből aztán kis vitánk kialakult. Ezt az állítást vitattad, én pedig azt állítottam, hogy ebben nincs igazad. Az egy azonosítót te hoztad a képbe, tehát ha neked ez a sarokpont, akkor valóban nincs értelme vitatkozni.
- A hozzászóláshoz be kell jelentkezni
Jogos, ezt az allitast tovabbra is vitatom. Marmint nem feltetlen tartom lehetetlennek, de egy azonositoval ez lenyegesen egyszerubbe es automatizalhatova valik, ezert nagyon nem ugyanaz a mufaj. A fenti allitas pedig arra probal utalni, hogy tulajdonkeppen nincs erdemi valtozas, holott nagyon is van.
- A hozzászóláshoz be kell jelentkezni
Azt az állítást, hogy a természetes azonosítók alapján meg lehet találni az adott személyt? Hát vitasd. Nehéz dolgod lesz a bizonyításával. Igaz, a biztonságos azonosításhoz várhatóan ember kell, nem megy automatizálva, viszont a korábbi példád, miszerint a természetes azonosítókban hibák, stb. vannak, az legfeljebb csak nehezíti a megtalálást, de ha adott személy keres valakit, és hozzáfér az adott nyilvántartáshoz, meg fogja találni a keresett személyt, a nyilvántartási hibák ellenére is. Amit a közös azonosítószám lehetővé tenne (és amiért Sólyom László ebbe belekötött) az az automatizált összekapcsolási lehetőség ellen volt.
Ezzel szemben a te hipotetikus kérdésed az alábbi volt:
Ha mondjuk a doki gyorsan ra akar keresni, hogy fizeted-e az adot rendesen, akkor a 4 db. zeller kozul amit kidob a MySQL vajon melyik vagy te?
Ha a doki hozzáfér az adónyilvántartáshoz (ugyan miért is férne hozzá?), akkor mi akadályozza meg, hogy lekérje név alapján az összes illeszkedő rekordot, és a találatokból a többi adat alapján kiválassza a kérdéses személyt? Még akkor is, ha mondjuk az anyja nevében egy i helyett y van? (mellesleg előbb-utóbb már az automatizálás is felkészíthető az ilyen jellegű hibákra)
Szóval a közös azonosító hiánya legfeljebb némileg megnehezíti a keresést, de emberi úton ez nem túl nagy probléma.
- A hozzászóláshoz be kell jelentkezni
Ez igaz, de szerintem nem ilyen jellegu visszaelesekre ad ez lehetoseget elsosorban. A peldam sem volt jo.
Nem arrol van szo, hogy egy konkret szemelyt keresel es ha van hozzaferesed a db-hez (a visszaelo szemelynek termeszetesen van, talan annyira nem kell naivnak lennunk, hogy magyar kormanyzati rendszerekben a hozzaferes jogallamisagi normaknak megfeleloen lesz szabalyozva), hanem en inkabb olyanokra gondolok, hogy kerem az osszes szemelyt aki X-nel nagyobb adohatralekkal rendelkezik es Y a haziorvosa. Kerem az osszes szemelyt, aki nem heteroszexualisnak vallotta magat a nepszamlalason es o vagy barmely hozzatartozoja Z-nel nagyobb erteku ingatlannal rendelkezik. Stb, stb.
Kicsit lehet hasznalni a fantaziankat szerintem, mert a lehetosegek szama innentol kezdve a vegtelenhez konvergal.
Kubatov-lista amugy megvan ugye? Ez annak a felturbozott valtozata.
- A hozzászóláshoz be kell jelentkezni
Egyetértek abban, hogy a példád nem volt jó. Mivel én arra reagáltam, örülök, hogy egyetértésre jutottunk.
A mostani példáid jobbak, továbbra is annyiban hibázik a dolog, hogy ehhez egy személynek hozzáférése kell legyen egyszerre több független nyilvántartáshoz. Ha ez megvan (te ebből indulsz ki), akkor valóban megkönnyíti a dolgot a közös azonosító, azonban ez esetben sem lesz teljesen akadály a hiánya. A természetes azonosítók gyakorlatilag minden rendszerben megvannak, lassan nem lesz túl nagy kihívás olyan keresést írni, ami lazán kezeli az azonosítók egyezését (súlyozza a hasonlóságokat, és ha elég nagy súlyt elér, akkor azonosnak tekinti - mondjuk valamilyen bizonytalansági tényezővel). A fixen egyezőkkel nincs probléma, a lazán egyezőket meg át tudja nézni ember. Ha meg egy ilyen - egyébként nyilvánvalóan rosszindulatú - keresésen véletlenül nem akad fenn egy-két ember elírás miatt, azoknak mázlijuk van, aki meg false positive, az belefér az 'így járt' kategóriába. Ha valaki ilyenek alapján akar bárkivel kiszúrni, az nem fog erkölcsi aggálytól szenvedni, hogy jaj, nehogy egy 'ártatlan' is beleessen.
- A hozzászóláshoz be kell jelentkezni
Tovabbra sem ertem, miert kapaszkodsz a hozzaferes szuksegessegebe, a regnalo kormany 14 eve root jogokkal futtatja az orszagot. Megforditom a kerdest: ki fogja es hogyan az altalad vizionalt megfelelo hozzaferes-szabalyozast beallitani es ellenorizni ezekben a rendszerekben?
Ezert volt szukseg arra, hogy _ne_ legyen ilyen kozos azonosito, mert csak ez kepes hatekonyan elejet venni a visszaeleseknek. Vagy ha nem is veszi teljes mertekben elejet, kellokeppen megneheziti azokat.
Masreszrol tovabbra sem csak az a use-case, hogy egyvalakivel kiszurhassunk. Bar ez is benne van a pakliban (latom a Kubatov-lista megsincs meg). Sokkal inkabb arrol van szo, hogy az adatok (es a korlatlan hozzaferes) birtokaban a kormanypartnak lehetosege van arra, hogy polikai elonyt kovacsoljon maganak es igy jogtalan elonyhoz jusson a valasztasokon.
- A hozzászóláshoz be kell jelentkezni
Vagy ha nem is veszi teljes mertekben elejet, kellokeppen megneheziti azokat.
Azt se felejtsük el, hogy az adatok egy helyre gyűjtése nem csak az azokkal való visszaélést könnyíti meg, hanem azt is, hogy megúszd a felelősségre vonást. (Minél kevesebb a határ az adathalmazok között, annál nehezebb kinyomozni, ha átlépik őket.) Gyakorlatilag előkészítik a terepet a (további) visszaélésre, ami nyilván nem fog visszaélésnek minősülni, tehát nyomozni sem fogják, de ha mégis, a nyomozás akkor is nehézkes lesz (=eredménytelenül fog zárulni). Ha pedig valami csoda folytán mégis lesz eredménye, azt is titkosítják majd legalább harminc évre. #nemhátra
- A hozzászóláshoz be kell jelentkezni
Peeersze. Mondom, az ilyen kinek-hogy-lesz-majd-hozzaferese dolgokat felejtsuk mar el. Maga a jog, ami egy IT-n feluli vedelem lenne, sem jelent mar semmifele akadalyt a NER-nek. Amihez fizikailag hozzafernek, azt megszerzik es kesz. Ez a tarsadalmi creditrendszer eloszobajanak is felfoghato tulajdonkeppen amihez elengedhetetlen az egy es csak egy egyedi azonostio.
- A hozzászóláshoz be kell jelentkezni
Maga a jog, ami egy IT-n feluli vedelem lenne, sem jelent mar semmifele akadalyt a NER-nek.
Amit leírtam, az is ennek egy példája, szóval szerintem nincs vita köztünk. :)
- A hozzászóláshoz be kell jelentkezni
Nincs.
- A hozzászóláshoz be kell jelentkezni
Legközelebb ha reagálsz, légy oly kedves, és előtte teljes terjedelmében olvasd el, amit írtam. Leírtam, hogy az általad leírt cél megoldásához nem feltétlenül kell a közös azonosító, a hibaszázalékba belefér - lásd a hozzászólásban, semmi kedvem még egyszer leírni. Mindenesetre nem látom értelmét folytatni ezt a beszélgetést, amit le tudtam írni ezzel kapcsolatban, azt mind leírtam.
- A hozzászóláshoz be kell jelentkezni
De, elolvastam. A hozzaferesbe kapaszkodtal, amivel kapcsolatban mar en is 3x irtam le, hogy semmifele vedelmet nem jelent, a tobbi rizsa, mellebeszeles.
Ennyi erovel mondhatod azt is, hogy minek zarod kulcsra az ajtot amikor nem vagy otthon, be tudnak torni ha akarnak.
- A hozzászóláshoz be kell jelentkezni
Ez alapján ismét vagy nem olvastad végig, vagy ignoráltad. Mindegy. Részemről kiszálltam.
- A hozzászóláshoz be kell jelentkezni
Tetszik ez a strategia: rizsazol fel oldalt, majd amikor ezt kozlik veled, akkor beirod, hogy nem olvasta el. :)
Hint: ha legkozelebb adatbazist tervezel, javaslom ne hasznalj foreign key-eket. Join-old a rekordokat termeszetes azonositok alapjan es sulyozd a hasonlosagokat. A noise-t pedig majd a user manualisan kiszuri.
- A hozzászóláshoz be kell jelentkezni
A természetes azonosítók gyakorlatilag minden rendszerben megvannak, lassan nem lesz túl nagy kihívás olyan keresést írni, ami lazán kezeli az azonosítók egyezését (súlyozza a hasonlóságokat, és ha elég nagy súlyt elér, akkor azonosnak tekinti - mondjuk valamilyen bizonytalansági tényezővel). A fixen egyezőkkel nincs probléma, a lazán egyezőket meg át tudja nézni ember. Ha meg egy ilyen - egyébként nyilvánvalóan rosszindulatú - keresésen véletlenül nem akad fenn egy-két ember elírás miatt, azoknak mázlijuk van, aki meg false positive, az belefér az 'így járt' kategóriába. Ha valaki ilyenek alapján akar bárkivel kiszúrni, az nem fog erkölcsi aggálytól szenvedni, hogy jaj, nehogy egy 'ártatlan' is beleessen.
Tekintve, hogy erre a részre semmi reagálás nem érkezett, mást nem tudok gondolni, csak azt, hogy eddig nem terjedt az olvasási képességed. Ha mégis, akkor pedig szándékosan hagytad ki, mert ellentmond a te állításodnak. Bármelyik is igaz, értelmetlen a további vita. Te mégis folytatod, én nem fogom, ez volt az utolsó hozzászólásom ebben a szálban, ez is csak azért, hogy ha valaki rajtad kívül esetleg olvassa, képben legyen.
- A hozzászóláshoz be kell jelentkezni
Azaz tök mindegy, hogy van egy egy és mindenhol használt (de)generált azonosító vagy sem, az adatbázisok összekapcsolhatók, mert a természetes azonosítókat mindenhol tárolni kell - pont az adott személy egyértelmű azonosítása miatt. Mivel a rendelkezésre álló számítási kapacitás (string normalizálás és összehasonlítás is) olyan, hogy ezek alapján a tárolt természetes azonosítók alapján sem lehetetlen X.Y. két független rendszerben tárolt adatait összekapcsolni, így technikailag fölösleges tiltani az egységes azonosítót - mert maximum tovább tart a keresés...
- A hozzászóláshoz be kell jelentkezni
Akkor forditsuk meg a kerdest okosok: mi szukseg van most arra, hogy egyseges azonositot vezessenek be? mi szukseg van a DAP-ra?
- A hozzászóláshoz be kell jelentkezni
Egy okmányazonosítót kap az ember, mint a személyi igazolvány száma, vagy a lakcímkártya száma. Az, hogy ez az okmány mintegy wallet/tárca tartalmaz több, az adott személyhez egyértelműen köthető információt, az még nem azt jelenti, hogy a DÁP, mint e-okmány azonosítója egy "egységes azonosító"-ként funkcionálna. Jelenleg de jure az egységes, azaz minden közig. és más rendszerben is meglévő egységes azonosítót nem szabad használni (kivéve a választási rendszer, mert ott a személyi számhoz és nem a természetes azonosítókhoz van kapcsolva az adott személy identitása.), mivel azonban mindenütt meg kell oldani az egyértelmű azonosítást, így a természetes azonosítók halmaza az, amit minden rendszer tárol...
- A hozzászóláshoz be kell jelentkezni
Az, hogy ez az okmány mintegy wallet/tárca tartalmaz több, az adott személyhez egyértelműen köthető információt, az még nem azt jelenti, hogy a DÁP, mint e-okmány azonosítója egy "egységes azonosító"-ként funkcionálna.
Mar hogy a fenebe ne jelentene ezt?
Jelenleg de jure az egységes, azaz minden közig. és más rendszerben is meglévő egységes azonosítót nem szabad használni
De szabad. Lasd a fent emlitett alkotmany-modositast. A DAP csak elso lepes, amit kovet majd a tobbi.
Viszont nem valaszoltal a kerdesemre: mi szukseg van erre a visszaelesen kivul?
- A hozzászóláshoz be kell jelentkezni
"Mar hogy a fenebe ne jelentene ezt?"
De jure az okmánynak van azonosítója. Ahogy anno a a "szigszám" volt ott minden nyilvántartásban, és a szig. tartalmazott minden adatot _is_.
"mi szukseg van erre"
Mivel egy sha256sum(concatenate(termeszetes_azonosítók)) rondán nézne ki, így az okmányod azonosítója lesz helyette :-) Onnantól, hogy technológiailag mindegy, hogy 1 vagy n mező alapján történik az adatok összekapcsolása, irreleváns, hogy mi azonosít egyértelműen... ( Lásd USA SSN.... )
- A hozzászóláshoz be kell jelentkezni
Tovabbra sem vagyok meggyozve, de mindegy, legyen.
USA nem igazan jo peldanak, tekintve, hogy az egyik legszarabbul allo orszag privacy es security teren. Tobbek kozott pont az SSN onmagaban, a hitel- es bankkartyak by default PIN kod nelkuli vedelme, az alapbol nyitott credit check lehetoseg, az ACH, stb-stb. Ennel illene tartani a jobbat, nem sullyedni a szintre. Kovetkezo allomas Kina es tsai.
- A hozzászóláshoz be kell jelentkezni
Akkor ha megnezik es begyujtik egyenkent. Az nem hianyzik senkinek, hogy barmilyen random lofaszjoska programozo veletlenul az egeszet egyben kirakja githubra mert bandibacsi szerint nincs penz egy belsos tarolora...
- A hozzászóláshoz be kell jelentkezni
Most őszintén! Ez egy mekkora valószínűségű esemény?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
e-Krétánál is valaki ezt egyszer megkérdezte és az volt rá a válasz, hogy alacsony. 🤡
- A hozzászóláshoz be kell jelentkezni
Szerintem eleg nagy:
https://www.bleepingcomputer.com/news/security/over-12-million-auth-sec…
- A hozzászóláshoz be kell jelentkezni
Sok mindent megtudhat, csak nehezebben. Akkor már dolgozzanak meg a pénzükért, én nem könnyítem meg a dolgukat.
Amíg lehetett ujjlenyomat adást is megtagadtam a személyimhez, ha kell nekik szerezzék meg máshogy. ...hogy aztán ha akarják felhasználhassák esetleg ellenem...
Rettegés az nincs, de az államban semmiféle bizalom sincs, főleg hogy eddig minden rendszerrel szemben elég éles és látható kritikát fogalmaztam meg, így aztán 1974 óta egyik rendszer sem a barátom.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
"aztán ha akarják felhasználhassák esetleg ellenem..."
"Rettegés az nincs, "
Á, dehogy, ez nem rettegés... Ugye utazni sem utazol például repülővel vagy EU-n kívülre?
Ja, amikor a praclidat odateszed az olvasóra, akkor nem fotó készül, hanem a jellemző pontokat tárolja el a rendszer, kvázi egy "hash" készül a lenyomatról... Az igazolványképeddel sokkal egyszerűbben tudna az állam visszaélni - egy kecskeb...ós videón a főszereplő arcára simán rá lehet montírozni...
- A hozzászóláshoz be kell jelentkezni
Nem, nem utazok. Igazából az EU területét még sosem hagytam el, repülés szempontjából sokkal többször repültem egymotorossal és vitorlázóval, mint utasszállító géppel. Ez utóbbi volt egyébként a legtávolabbi úti célom is, Görögország.
Alapvetően a Csehszlovákia-Románia-Jugoszlávia és Ausztria körben mozgok ha külföldről van szó, de nyaralni is inkább belföldön szoktunk, annyi szép hely van ebben az országban.
A rettegés szerintem számunkra nem ugyan azt jelenti, rettegni kb akkor rettegnék ha egy Predator vadászna rám a dzsungelben, na az rettegés. ...esetleg attól rettegnék még nehogy egy reggelre Hajbivá váljak. ;) :D
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Alapvetően a Csehszlovákia-Románia-Jugoszlávia és Ausztria körben mozgok ha külföldről van szó
A felsorolt 4 orszagbol kettoben jelen idoben nem nagyon tudsz mozogni, nem leteznek :)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Miert ne tudnék. Ezzel az erővel a moszkvára és a felszabra se tudnék eljutni, mégis van ott metró megálló. ;)
"Mit rózsának hívunk, Bárhogy nevezzük, éppoly illatos."
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Ezzel az erővel a moszkvára és a felszabra se tudnék eljutni, mégis van ott metró megálló. ;)
Nem tudtam hogy a Moszva teret atneveztek. A metro megallot nem? ;) (Nem Bp-i vagyok)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Már régen, de rajtam nem fognak ki, nekem az örökké Moszkva tér, ahogy a felszab a Ferenciek tere, stb.
A megállót átnevezték, de futtatom a fejemben a fordítót, így tudom melyik-melyik. :)
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
A megállót átnevezték, de futtatom a fejemben a fordítót, így tudom melyik-melyik. :)
Na jo, de minek?
Visszagondolva a "felszabadulasra", szerintem azt a nevet nem baj hogy megvaltoztattak. Gyonyoruen "felszabadultunk", nem kell ra emlekezni (csak arra hogy nehogy ujra "felszabaditsanak"). A Moszkva ter mindegy lett volna, az egy varosnev.
[szerk.] Az utcat ahol laktam is atneveztek (pontosabban vissza a regi nevere), nem sirom vissza az ideiglenes nevet, nem is gondolok ra egyaltalan, pedig azzal a nevvel "nottem fel".
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
"Mit minek?"
Én inkább úgy mondom: Miért ne?
Nincs ebben politikai gondolat, nem is Felszabadulás tér néven van nálam mentve, hanem felszabként. "Találkozunk a felszabon a jégbüfé előtt" Ezt pontosan behatárolt terület. ...mint a Nyugatinál a köróra alatt. Igen a Skála Metrónál. :)
...és amikor mások az Alle-ba mennek, akkor én a budai Skálába. :D
Egyszerűbb nekem egy fordított futtatni néha mikor kell, mint teljesen újra építeni az adatbázist. :) ...és hát akkor voltam fiatal.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
"Találkozunk a felszabon a jégbüfé előtt" Ezt pontosan behatárolt terület. ...mint a Nyugatinál a köróra alatt. Igen a Skála Metrónál. :)
...és amikor mások az Alle-ba mennek, akkor én a budai Skálába. :D
Ezeket a dolgokat csak egy adott celkozonseg erti. En nem ertem miert erdemes leragadni a multban, de mostmar vilagos, hogy szamodra miert, a te dolgod/eleted, mast gyakorlatilag nem zavar.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Felszab ter bazki :)))
Na, te sem vagy mar mai gyerek! :)
- A hozzászóláshoz be kell jelentkezni
Ba..d meg, ezen felröhögtem. Láttál te már igazolványképet. Szerintem random 100 emberből 20-at simán lehetne vele "azonosítani".
- A hozzászóláshoz be kell jelentkezni
...és tudnék is erről mesélni. :) ...de nem fogok. Még akkor is ha már rég elévült, évtizedekkel ezelőtt. Szóval igen, a kép semmit nem ér.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
hat, en konkretan visszakerdeztem legutobb, mikor csinaltak a "sztarfotot", jon a neni, hogy jo lesz-e a kep, mondom, hogyne, biztos, miert? nem igy nezek ki? :D
- A hozzászóláshoz be kell jelentkezni
Ikerpár, nevezzük őket "A"-nak és "B"-nek. Autó "A" tulajdona, ő ül a bal egyben, mellette "B". igazoltatás, "A" iratai nincsenek kéznél, "B" adja a sajátját. Rendőr kérdezi, hogy kié az autó, mire "A" teljesen természetesen rámutat a mellette ülő tesójára, hogy "A" bátyámé. Ez is régen, 30+ éve volt, amikor ilyenért eléggé durva se&&berúgás járt... De bőven elévült, és különben is, én is csak úgy hallottam valakitől, aki beszélt olyannak, aki találkozott valakivel aki ott volt :-D
- A hozzászóláshoz be kell jelentkezni
bármilyen jogot előbb adok meg bárkinek
Ugye megvan, hogy ez inkább hasonlít egy durcás kisgyerek hisztijére, mint egy racionális érvelésre. Már majdnem a bárki jobb szint, ami a legalja.
De értem én, hogy ez most inkább ....... a gondosan ápolt gyűlöletről szól
- A hozzászóláshoz be kell jelentkezni
Spoiler: Muszashi egy öntörvényű durcás kisgyerek.
Nézz be bármelyik youtube vs. adblock topikba.
- A hozzászóláshoz be kell jelentkezni
Gyűlölet? LOL :D :D :D
Gondolom ilyen magát jobbernek hazudó és mindenkit aki kritikát fogalmaz meg a brancsotokkal szenbern azt a magát bal oldalnak hazudó oldalra igyekszel rugdalni, de ez nálam nem működik. Rám lőttek 2006-ban, bizonyítékom is van rá, így nehéz lesz összegyúrcsányozni. ;) Egyformán kurva messze vagyok mindkét nyomorult brigádtól.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Ez most nekem új volt, az emailekhez jogot kell adni neki? Olvasgatni fogja a levelezésemet?
Már most is van egy külön telefonom amire szarságokat lehet telepíteni. Még egy hang- és elektro-szigetelt doboz hiányzik, ahová tenni fogom ezeket a szarokat amikor éppen nem húsjegyet igényelek a szeretett EU-tól a DÁP-on keresztül.
Most mondjátok, hogy aki arról beszélt - RMS például -, hogy az eszközeink nem minket szolgálnak, ha nem szabad szoftver van rajtuk, annak nem volt igaza!
- A hozzászóláshoz be kell jelentkezni
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Az olvastam, G.Chrome legújabb fejlesztése a jövőben automatikusan indexeli-szkenneli a Gmail-es levelek tartalmát is. Gondolom már az új levelek írása alatt is, karakterekként. - (Szinte biztos, a felhőben, - legalább utólag személyhez és eszközökhöz kötés nélkül, - eddig is így volt, - de a mobilon és az asztali böngészőben nem feltételeztem...)
- A hozzászóláshoz be kell jelentkezni
Értesítések és helyadatok rákérdezéssel van nálam beállítva, és ez elég neki.
- A hozzászóláshoz be kell jelentkezni
Lesz Linux verzió? Vagy az amerikai multikat fogja az állam támogatni / kötelezővé tenni?
- A hozzászóláshoz be kell jelentkezni
Tetszőleges nemzetiségű multi mobiltelefonjain tudod futtatni. Ha lenne magyar gyártmányú androidos teló, azon is.
- A hozzászóláshoz be kell jelentkezni
Van olyan mainstream Androidos telefon, aminél nem kötelező a Google account?
- A hozzászóláshoz be kell jelentkezni
Huawei
De vigyázni kell, mert a legújabbakon már nem Android kompatibilis rendszer van.
Egyébként meg LineageOS. Az pont a mainstream Androidos modelleken támogatott a legjobban.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Olyanra gondolok, amit meg tud venni egy átlag állampolgár a boltban és tudja használni Google vagy Apple vagy Kina megfelelőjük nélkül rögtön.
Rádependálni az államot a Googlere vagy Applere nagyon okos dolog lehet.
- A hozzászóláshoz be kell jelentkezni
Ilyen, hogy se Google se Apple de azért mainstream legyen és még az átlag állampolgár is tudja használni attól tartok nincsen. A Huawei anomália is csak Trump politikája miatt állt csak elő, aki most visszatér, így még bővülhet is a lista.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Rádependálni az államot a Googlere vagy Applere nagyon okos dolog lehet.
Plz elaborate, de bárki más is válaszolhat: pontosan mit tud a DÁP, amit nem lehet egy mezítlábas, google-mentes webböngészővel elintézni?
- A hozzászóláshoz be kell jelentkezni
semmit. minden meg lehet csinalni mashogy. ezzel csak kenyelmesebb.
persze az allitolagos kemkedo/mindentellopo ficsort nem szamoltam bele :D
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Hiteles okmányként használni. Nem, a vérpistikebuildOS+böngésző a fájlban tárolt certtel nem alkalmas erre. A "Haakaromakkortépéembenlesz" certtel sem.
- A hozzászóláshoz be kell jelentkezni
Na mert egy consumer random kínai eszköz a google szemétdombjáról installált appokkal hiteles :D
Mi akadályoz meg pl., hogy ha ismered a QR kódot, amit hamisítani akarsz, akkor csinálsz magadnak egy appot, ami azt mutatja a rendőrnek, amit te akarsz mutatni? Vagy ő majd elkéri a telefont, és átvizsgája, hogy te a "hiteles" DÁP appot mutatod neki? Vagy hogy implementálod magadnak a DÁP 2FA generátorát, és a certet/secretet/akármit amt használ, azt az SD kártyára teszed?
- A hozzászóláshoz be kell jelentkezni
"Mi akadályoz meg pl., hogy ha ismered a QR kódot, amit hamisítani akarsz, akkor csinálsz magadnak egy appot, ami azt mutatja a rendőrnek, amit te akarsz mutatni? "
A DÁP QR-kódja tartalmaz időtől függő adatot, illetve elektronikusan aláírt. Lehet próbálkozni az aláírt tartalom előállításával...
"Vagy hogy implementálod magadnak a DÁP 2FA generátorát, és a certet/secretet/akármit amt használ, azt az SD kártyára teszed?"
A DÁP outband challenge-response működése során a QR-kódot a szerver állítja elő (challenge) és arra kell egy megfelelő választ produkálnia hálózaton keresztül az alkalmazásnak. A kulcs nem "akárhol" lehet, a kulcspár generálása, tárolása, aláírása nagyon jól összerakott folyamat - nem véletlenül kell hozzá az NFC-s személyi első alkalommal annyi ideig, stb. Tudod akik ezt összerakták, megtervezték, azok meglepő talán, de nem hülyék - még ha azt is gondolod, hogy igen.
Ja, ha bármilyen visszaélést próbálsz elkövetni, akkor az alapból okirathamisítás illetve hamis okirattal történő visszaélés... De nyugi, van benne elég sok olyan biztonsági elem, amibe a hozzászólásod alapján helyből beletörne a bicskád...
- A hozzászóláshoz be kell jelentkezni
Ami a telefonon fut, az visszafejthető. Legfeljebb sok időbe telik.
- A hozzászóláshoz be kell jelentkezni
Bármilyen szoftver visszafejthető, csak ugye vannak olyan megoldások, amikor az adat, amivel a tényleges műveletet végzi az eszköz, "kívülről" nem olvasható, csak az azt kezelő hardverkomponensen keresztül, aminél nincs olyan művelet, ami az adatot visszaadná, csak olyan, hogy pl. azzal az adattal készítsen egy aláírást a megadott tartalomhoz...
- A hozzászóláshoz be kell jelentkezni
Abban viszont már nem lehetsz biztos, hogy ezen a hardverkomponensen kívül nem utazgatnak más információk is, amik egy hackelt root-tal simán elcsenhetők, egy Play Store-ból települő malware által. Attól, hogy a multik azt hazudják, hogy az okostelefon biztonságos™, nem lesz biztonságosabb egy PC-nél, vagy bármelyik másik számítástechnikai eszköznél. Akkor sem, ha a NER ügyeletes babzsákfejlesztői is így gondolják. Egy dologban lehetsz biztos, éspedig hogy a TPM chip nem fog privát kulcsokat kiadni magából, ha nincs sebezhetősége és/vagy nem tudod hardveresen megtámadni (voltage fault injection).
- A hozzászóláshoz be kell jelentkezni
A session replay és hasonló támadásokra gondolsz? Vagy arra, hogy egy malware a másik alkalmazás memóriaterületéről lop adatot? A TPMből nem jön ki a privát kulcs az már jó gondolat, próbáld továbbgondolni, hogy annak használatával milyen támadási formák kerültek kizárásra.
- A hozzászóláshoz be kell jelentkezni
Minden olyan támadásra gondolok, ami malware által hackelt temporary (tehát közönséges alkalmazás által detektálhatatlan) roottal kivitelezhető.
TPMből nem jön ki a privát kulcs az már jó gondolat, próbáld továbbgondolni, hogy annak használatával milyen támadási formák kerültek kizárásra.
Továbbgondoltam és arra jutottam, hogy továbbra sem tudod elengedni az okostelefonbuziskodást. Gyakorlatilag leírtam, amit látni akartál, mégis ki akarod velem mondatni még egyszer. Nem, a TPM sem ad teljes biztonságot, ha a DÁP app kompromittálható. Márpedig root-tal minden app definíció szerint kompromittálható. Szoftveres rétegben kivitelezett támadás esetén privát kulcsokat valóban nem fog kiadni, de simán fog rendeltetésszerűen működni, ha a kompromittált DÁP app épp használni akarja. Szóval, hurrá, Tapicskoló Tamás megmenekült attól, hogy a DÁP app mögül kikerüljön a privát kulcsa és a támadó tetszőleges számban tudjon aláírni a nevében. Cserébe az okostelefonján lévő DÁP appal a támadó tetszőleges számban tud aláírni a nevében. 🤡 Max. meg kell várni vele vagy imitálni kell egy tényleges (ujjlenyomatbekéréses) aláírást, ami után a háttérben véletlenül nyitva marad a credential store.
- A hozzászóláshoz be kell jelentkezni
És ha telefon emulátoron futtatod a DÁP-ot?
ld. swtpm
- A hozzászóláshoz be kell jelentkezni
Akkor™ nem™ lesz™ biztonságos™, mint™ egy™ szuperbiztonságos™ okostelefon™ és™ csak™ magadra™ vessél™ ha™ felveszik™ a™ világ™ összes™ hitelét™ a™ személyiddel™.
- A hozzászóláshoz be kell jelentkezni
Mondták már, hogy gyógyszerre ne igyál? Ha nem, akkor most mondom...
- A hozzászóláshoz be kell jelentkezni
Mondtad már, de akkor se ittam. Te viszont akkor is okostelefonbuziskodtál.
- A hozzászóláshoz be kell jelentkezni
Corner-case, aki ilyet csinál, az pontosan tudja, hogy a biztonsági dolgokban csak emulált minden is.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Én nem léptetem be a telefonomat accountba, viszont emiatt egy rakás dolgot nem tudok használni, mert aminek nincsen apk letöltése, hanem csak a store-ból jönne az nincs. Az f-droidból le lehet tölteni apk-t, ami ott fenn van.
- A hozzászóláshoz be kell jelentkezni
A DÁP letölthető f-droidból vagy .apk csomagként?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Nem tudom, de lélekben már elfogadtam, hogy a vége az lesz, hogy lesz egy külön belépős telefonom, meg egy privát.
Azt sajnálom, hogy a PinePhone az tényleg szar lett, azt szerettem volna privát telefonnak. Az a szomorú igazság, hogy az open source közösség a multik pénze nélkül nem nagyon képes használható produktum asztalra tételére. Néhány bug elegendő ahhoz, hogy egy rendszert teljesen használhatatlanná tegyen. Ezeket kijavítani pedig óriási erőfeszítés volna.
- A hozzászóláshoz be kell jelentkezni
A PinePhone nemcsak szar, hanem szinte beszerezhetetlen is. Inkább az ilyen kezdeményezéseket kellene támogatnia Brüsszelnek ha tényleg vissza akarja tenni Európát az informatika térképére. De épp most szüntetik meg azt is ami eddig volt. Ha a PC virtuális gépes megoldás nem működik én is hasonlóban gondolkozok. Itt a fiókban összegyűlt már néhány korábbi mobil. Remélem api levelben eléggé alacsonyra teszik a belépő szintet. Nem szívesen dedikálnám erre a feladatra még az egyel korábbi mobilomat sem.
Ha pedig kötelező lesz hozzá a SIM kártya akkor jó lenne ha fizikailag nem kellene ugyanabban az eszközben lennie mint ahol a DÁP app fut. Ez Revolut appnál sem kötelező, csak kézzel kell átvinni az ellenőrző kódot. Ha kötelező a sim ugyanabban az eszközben, akkor a PC androidos megoldás már itt kiesik. Kénytelen leszek egy feltöltőkártyát a célra felhasználni.
Itt jut eszembe, épp ideje lenne már bevezetni az alanyi jogon járó mobiltelefonszámot. Természetesen ha megszűnik a szerződés vagy elmaradt az adategyeztetés feltöltőkártyánál a mobilszolgáltatás ugyanúgy megszűnne, de a mobilszámodat nem lehetne másnak kiadni. Amint újra aktiválod a sim kártyádat, vagy kötsz másik mobilszolgáltatónál egy szerződést viheted oda a személyes mobiltelefonszámodat.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ha jól láttam, Android 10 az "alja", de lehet, hogy feljebb fogják tornászni, ha szükséges.
- A hozzászóláshoz be kell jelentkezni
Itt jut eszembe, épp ideje lenne már bevezetni az alanyi jogon járó mobiltelefonszámot.
Hát ez azért felvet néhány kérdést. Például hogy melyik szolgáltató számmezejéből adnád ki és miért abból? Vagy állami körzetszám lenne? Az ugye megvan, hogy mennyibe kerül egy ezres számmező éves fenntartása az NMHH felé? (Ha alanyi lenne, akkor annyival kevesebb lenne az NMHH - és az állam - bevétele.)
Illetve az megvan, ha egy körzetből adnák ki, akkor hány főre lenne elég egy hétjegyű szám?
- A hozzászóláshoz be kell jelentkezni
Ezt például úgy lehetne megoldani, hogy a tisztelt állampolgár besétál a kormányablakhoz és az éppen aktuális és nevén levő (egyik) mobiltelefonszámát beregisztrálja. Vagy megteszi ugyanezt a mobilszolgáltatójánál. Van már ehhez hasonló, az alanyi jogon magánszemélyeknek járó havi kétszeri, összesen 150 ezer forintig terjedő ingyenes készpénzfelvétel joga. Természetesen ahogyan a bankszámlánál egy magánszemélyt csak egy regisztrált, másnak nem kiadható mobiltelefonszám illetne meg. Ezt évente egyszer vagy kétszer meg lehetne változtatni, elvált házastárs zaklatásai és hasonló problémák kezelésére.
Onnantól minden majdnem ugyanúgy működik mint most is, viheti bármelyik mobilszolgáltatóhoz a számát, azaz 0630-cal is lehet Vodafone-os és 0670-es számmal is lehet Yetteles. Ez már bőven több mint egy évtizede így van. A módosítás csak abban állna, hogy ha egy telefonszámot a magánszemély beregisztráltat akkor azt nem lehet senki másnak kiosztani, akkor sem ha valamiért megszűnik az előfizetése vagy kifut az érvényességből a feltöltőkártyája.
Ez már ugyan más téma, de ha már szóba hoztad megszüntetném a vezetékes a mobilszámok kezelésének szétválasztását is. Már a múzeumban is keresni kell az alsó polcokon, hogy mi is volt az az interurbán telefonálás. 2024-ben már teljesen normális lenne, hogy egy vezetékes telefonszámot be lehessen vinni mobilra és fordítva, bár ez utóbbira nincs nagy igény. Alig lötyög pár megmaradt vezetékes telefonos előfizető a 36 földrajzi telefonszámon. Miközben 6 mobil körzetszámon nyomorog az ország szinte minden telefonos előfizetője. Ebből is a 0660 M2M, szóval rendes mobilszámra csak 5 körzet van, és jelenleg nem világos, hogy a Digi kilépésével a 0650 illetve 0631 számokból hogyan oszthatnak ki számokat a ma működő mobilszolgáltatók.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ezt évente egyszer vagy kétszer meg lehetne változtatni, elvált házastárs zaklatásai és hasonló problémák kezelésére.
A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na.
Ez már ugyan más téma, de ha már szóba hoztad megszüntetném a vezetékes a mobilszámok kezelésének szétválasztását is.
A vezetékes számok esetén ideális esetben a segélyhívó hozzáfér(het) a telepítési címhez, de ha mégse, akkor se lesz félreértés abból, hogy a mentőt Bajára (79) vagy Vajára (44) kell küldeni.
- A hozzászóláshoz be kell jelentkezni
"A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na."
Mintának az ingyenes kártyás készpénzfelvételt vettem. Ott sem lehet évente korlátlan számban megváltoztatni a kedvezményt élvező bankszámlaszámmal kijelölt bankkártyát.
Bár itt mobilszámnál teljesen másról van szó. Szerintem minden életszerű esetet lefed évi 2 mynumber számcsere. Itt most tényleg csak zaklató exházastársakról, szeretőkről van szó. De ha a második megváltoztatott mobilszám is a tudomására jut attól még lehet harmadik mobilszámra váltani. Addig a regisztrált mobilszáma amit nem veszíthet el inaktív. Valószínűleg ebben az esetben úgysem bánja ha elveszti. Majd 5 hónap leteltével beregisztrálja a harmadik számot ha azt tényleg már nem tudja meg a zaklatója. Ha meg valami tanúvédelmi programban bújtatják a maffia bosszúja elől valószínűleg nem saját mobilszám lesz a legfőbb problémája.
Nem lenne kötelező a saját névre regisztrált mobilszámot használni, csak lehetőség, hogy legyen egy alanyi jogon járó mobilszám amit nem lehet elveszteni és bármennyi inaktivitás után is vissza lehet kapni. Ma amikor rengeteg értékes account függ mobilszámos 2FA authentikációtól, számtalan voip szolgáltatás is mobilszámra regisztrál, sokáig folytatnám a sort, miért válik szinte második személyi számmá egy mobiltelefonszám, szerintem jog által be kellene biztosítani magánszemélyeknek egy darab mobilszám "birtoklását".
"A vezetékes számok esetén ideális esetben a segélyhívó hozzáfér(het) a telepítési címhez, de ha mégse, akkor se lesz félreértés abból, hogy a mentőt Bajára (79) vagy Vajára (44) kell küldeni."
Ma már szerintem 20 segélyhívásból 19 mobilszámról érkezik. Ezek a hívások már egyébként is két országos központba futnak be, Miskolcra és Szombathelyre. Az első kérdés egyébként is az, hogy jelenleg hol tartózkodik? A körzetszám egyébként sem nagy extra információ. A példádba írt 0679 nemcsak Baja körzetszáma hanem fél Bács-Kiskun vármegye ezt használja. Ha mobilszámot visz be valaki vezetékesre ma már nincs műszaki akadálya annak, hogy ilyenkor is kiírja a segélyhívónál a pontos telepítési címet. Illetve ha valaki mobilra vitte át a 0679-es számát és eleve már csak mobiltelefont használt semmivel sincs hátrányosabb helyzetben a segélyhívót felhívva mintha 0630-as számról hívná.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ezek a hívások már egyébként is két országos központba futnak be ... Az első kérdés egyébként is az, hogy jelenleg hol tartózkodik? A körzetszám egyébként sem nagy extra információ.
Épp ezért hoztam példának a Baja/Vaja párost, régebben volt belőle ügy.
A régi rendszerben a körzetszámnak megfelelő mentésirányítóhoz futott be a hívás, ott nem volt ilyen probléma. A mostani rendszerben viszont épp a "hol tartózkodik" részt lehet félreérteni, ha a hívó fél beszédhibás, zajos a környezet, nem HD a hang, fáradt az operátor, stb. Na ilyenkor nyújthat segítséget a körzetszám.
- A hozzászóláshoz be kell jelentkezni
Visszakérdezek mivel lenne rosszabb a helyzet mint ma amikor 0620-as mobilról történik meg ugyanaz a segélyhívás?
Meg lehetne oldani, hogy a mobil küldjön GPS koordinátákat segélyhíváskor, meg lehetne változtatni Baja és Vaja utcaneveit úgy, hogy Kossuth utca például csak Baján, Petőfi utca pedig csak Vaján legyen és akkor az utcanév ha az már érthető determinálja a várost is. De ezek már egyáltalán nem kapcsolódnak a felvetéshez, hogy vezetékes telefonszámot is lehessen bevinni mobilra.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Meg lehetne oldani, hogy a mobil küldjön GPS koordinátákat segélyhíváskor,
Tegyük fel, hogy küldhetne GPS-t. Ha bekapcsolja a segélyhívás a GPS-t, akkor elég sokáig tér magához. Ha van mobilnet, akkor az AGPS kicsit gyorsít. Ha nincs mobilnet és a GPS se feltétlen látszik (pl. beltér), akkor mi a fallback? Vagy nincs a mobilban GPS vagy esetleg döglött a GPS modul?
meg lehetne változtatni Baja és Vaja utcaneveit úgy, hogy Kossuth utca például csak Baján, Petőfi utca pedig csak Vaján legyen és akkor az utcanév
Az ugye megvan, hogy Magyarországon van néhány ilyen félreérthető páros, ott van Baja/Vaja mellett Tóalmás/Tolmács, Budakeszi/Dunakeszi, Vác/Tác, stb. Egyébként ki döntené el, hogy melyik településen milyen utcák cseréljenek nevet? És ki fizetné a rengeteg módosítást? Személyi igazolvány, céges papírok, közüzemi szolgáltatók, stb.
- A hozzászóláshoz be kell jelentkezni
Ez mind teljesen mellékszál. A lényeg továbbra is csak annyi, hogy mobilra hordozott vezetékes telefonszámmal semmilyen hátrányba nem kerül az, aki ilyen mobilról hívja a segélyhívót a mostani helyzethez képest. Egyébként most utánanézve ez nemcsak nekem jutott eszembe. Franciaországban "a földrajzi zónák léte ma már csak telefontörténeti érdekességet jelent: 2023. január elsejétől az előfizető az országban bárhová elhordozhatja a számát, így a Z 1–5 értéke már nem feltétlenül jelent földrajzi hovatartozást" Innen már csak egy lépés, hogy mobilra is lehessen hordozni vezetékes számot. A segélyhívós problémádat láthatóan tudják kezelni Franciaországban ahol simán hívhatnak Marseille-i vezetékes telefonszámról segélyhívót úgy, hogy a telefon már egy Párizsi lakásba van bekötve.
Az Egyesült Államokban pedig mindig is vezetékes telefonszámmal voltak hívhatók a mobilok is.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Amióta nem foglalkozok VoIP-pal annyit, azóta nem követem ennyire ezeket, bár most ránéztem az ARCEP bejelentésre. De ugye a mobil-vezetékes közötti hordozást még ők sem lépték meg (legalábbis amennyire az ARCEP hírből kiderül). Mondjuk az fura, hogy ebben épp a magyar wikipédia naprakészebb.
Az Egyesült Államokban pedig mindig is vezetékes telefonszámmal voltak hívhatók a mobilok is.
Maradjunk annyiban, hogy ott valóban nincs dedikált körzet a mobiloknak (bár talán mint ha ott is lenne kakukktojás), hanem a háromjegyű körzetszám után volt fenntartott prefix a mobiloknak. Szóval ebből kifolyólag én nem mondanám vezetékes számnak az ottaniakat.
- A hozzászóláshoz be kell jelentkezni
Az Egyesült Államokban a mobilhívások kezdeti modellje különbözött a vezetékes hívásokétól, és számos szempontban eltért attól, amit Európában vagy más régiókban megszokottá vált. Az USA-ban a helyi vezetékes hívások általában ingyenesek voltak, vagy minimális díjat számítottak fel. A körzetszámok eredetileg földrajzi helyekhez voltak kötve, és ugyanazon körzeten belüli hívások nem jártak többletköltséggel.
Mobiltelefon-hívások költségei az amerikai mobilhálózatokon más logika szerint működtek. A mobiltelefon előfizetőknek nem csak a hívásindításért kellett fizetniük, hanem sokáig a bejövő hívások fogadásáért is. Ez azért alakult így, mert a mobilhívások díját nem különítették el a vezetékes hívásoktól, és mivel a mobilhálózat üzemeltetése költségesebb volt, a szolgáltatók részben a hívásfogadó félre áthárították a költségeket.
Az USA-ban nincs különbség a vezetékes és a mobiltelefon-körzetszámok között. Ez azt jelenti, hogy nem lehet megkülönböztetni egy mobiltelefonszámot egy vezetékes szám alapján. Az eredeti elképzelés szerint a mobiltelefon egy vezeték nélküli kiterjesztése volt a hagyományos telefonálási szolgáltatásnak, így nem alakítottak ki külön mobiltelefon-körzeteket, mint ahogyan például Magyarországon vagy Európa más országaiban. Idővel, különösen az SMS és az adatforgalmi szolgáltatások népszerűségével, az amerikai szolgáltatók áttértek a különböző mobilcsomagokra, ahol a hívásfogadás díját részben vagy teljesen eltörölték, és az előfizetők átalánydíjas vagy korlátlan percdíjcsomagokat választhattak.
Ez a történelmi háttér röviden összefoglalva. A földrajzi körzet-alapú rendszer sajátosságai miatt alakultak így, és mára már sokkal kevesebb különbség van a vezetékes és mobilhívások között az Egyesült Államokban, különösen az átalány- és korlátlan csomagok elterjedése óta.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
A mobiltelefon előfizetőknek nem csak a hívásindításért kellett fizetniük, hanem sokáig a bejövő hívások fogadásáért is.
Lehet, hogy új lesz, de az NMT (Westel 0660) időszakban itthon is kellett fizetni a fogadott hívásért is. Ha jól emlékszek, akkor a 90-es évek elején 6 ezer forint körüli (akkor horror) összegért kaptál 200 percet hívás indításra és fogadásra.
- A hozzászóláshoz be kell jelentkezni
Szvsz nem érdemes felülnöd erre a vonatra, ez egy nem létező probléma. Ha más nem, ott az irányítószám.
- A hozzászóláshoz be kell jelentkezni
https://hvg.hu/tudomany/20201113_112_segelyhivo_segelyhivas
Az AML funkció a Hívásfogadó Központoknak értékes időt spórol meg azzal, hogy már közvetlenül, a hívás indításakor továbbítja a hívás helyszínének koordinátáit. Közölték azt is, hogy a mobiltelefon-használóknak semmilyen alkalmazást nem szükséges telepíteniük, a 112 hívásával egy időben a telefon automatikusan aktiválja a funkciót és a helyszínadatokat közvetlenül a közelebbi Hívásfogadó Központba továbbítja. Az AML aktiválásához az Android OS 4.1 (Google Play Services 9.0), vagy annál magasabb verziójú, míg az iPhone-ok esetében minimum az iOS 13.4 operációs rendszer használata szükséges.
Én TUDOM, hogy igazam van. És ha nincs is, akkor is NEKEM van igazam, mert én vagyok az Admin. Ennyi!
- A hozzászóláshoz be kell jelentkezni
A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na.
Te pontosan milyen gyakran váltasz telefonszámot? :)
- A hozzászóláshoz be kell jelentkezni
Ez az igény roppant mulatságos, amikor itt a topicban a hozzászólások többsége arról szól, hogy hogyan lehet megőrizni a privátszférát képzelt vagy valós állami követéstől :)
- A hozzászóláshoz be kell jelentkezni
Szó sem volt kötelező személyes mobilszámról. Lehetőség azoknak akik úgy érzik ez hasznos nekik.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Kíváncsi lennék, itt ki tartaná hasznosnak :)
- A hozzászóláshoz be kell jelentkezni
Szerintem a notórius számcserélgetőket leszámítva bárki. Én is. Kb 10 éve használom a mostani számom, és már akkoriban is nagy fejfájás volt, amikor cserélnem kellett. Örülnék, ha lenne egy plusz lehetőség, amivel bebiztosíthatnám, hogy ne tűnjön el (akár szolgáltatói, akár saját balfaszság miatt)
- A hozzászóláshoz be kell jelentkezni
Amúgy megnézted milyen jogosultság kell neki? A kamera az egyetlen igaz a fenti listából
- A hozzászóláshoz be kell jelentkezni
About this app -> Permissions
Digitális Állampolgár
About this app
App permissions
Showing permissions for all versions of this app
This app has access to:
Location
- approximate location (network-based)
- precise location (GPS and network-based)
Phone
- read phone status and identity
Camera
- take pictures and videos
Device ID & call information
- read phone status and identity
Other
- receive data from Internet
- view network connections
- full network access
- control Near Field Communication
- prevent device from sleeping
Az adatgyűjtésre vonatkozó rész:
Data shared
Data that may be shared with other companies or organizations
App activity
App interactions
Data collected
Data this app may collect
Messages
Emails and Other in-app messages
Security practices
Data is encrypted in transit
Your data is transferred over a secure connection
Data can’t be deleted
The developer doesn’t provide a way for you to request that your data be deleted
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Valamit rosszul csinálok, mert nálam csak kamera és notifications van.
- A hozzászóláshoz be kell jelentkezni
Akkor vagy a fejlesztő nem tudja megfelelően beállítani őket a Play Storeban, vagy még csak nem lettek implementálva. Így is, úgy is, igen kellemetlen az ilyen félrecsengés.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Félrebeszélsz/FUD-olsz. Nem kért és nem is kapott ilyen jogosultságokat. A kamera pl. ott van benne, de nyilván majd akkor fogja kérni, ha lesz valamilyen kamerával használható, pl. hitelesithető funkciója. De nyilván akkor is megtagadhatod, ha nem akarod használni ezt a funkciót, ill. még ha meg is adod, akkor is csak akkor használhatja, ha futtatod éppen az alkalmazást.
- A hozzászóláshoz be kell jelentkezni
Pl. ügyfélkapus bejelentkezés QR kóddal. Ez máris benne van.
- A hozzászóláshoz be kell jelentkezni
Nem beszél félre, nem FUD-ol. Legyél már te is szkeptikus.
https://reports.exodus-privacy.eu.org/en/reports/hu.gov.dap.app/latest/
A playstore-os verziót szkenneli ezek szerint 15 jogosultságot kér a DÁP alkalmazás.
Plusszban ott van a google crashlytics meg analytics, mint tracker.
- A hozzászóláshoz be kell jelentkezni
Vádolhatsz FUD-al, de elég régóta piszkálom a mobilos alkalmazások nevű, rothadó, ótvaros, rákos ökoszisztémát, hogy ne ismerjem miképp és hányféleképp lehet kibaszni a felhasználóval. Igen, megtagadhatod csak adott esetben nem futni az alkalmazás, illetve ha engedélyezed a notificationt akkor gyakorlatilag folyamatosan fut a háttérben.
A fent kiollózott jogosultságlista az alkalmazás play store oldalából való, és ez eléggé egybevág ezzel:
<?xml version="1.0" encoding="utf-8" standalone="no"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" android:compileSdkVersion="34" android:compileSdkVersionCodename="14" package="hu.gov.dap.app" platformBuildVersionCode="34" platformBuildVersionName="14">
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.POST_NOTIFICATIONS"/>
<uses-permission android:name="android.permission.CAMERA"/>
<uses-feature android:name="android.hardware.camera"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.USE_BIOMETRIC"/>
<uses-permission android:name="android.permission.USE_FINGERPRINT"/>
<uses-permission android:name="android.permission.WAKE_LOCK"/>
<uses-permission android:name="com.google.android.c2dm.permission.RECEIVE"/>
<uses-permission android:name="android.permission.ACCESS_ADSERVICES_ATTRIBUTION"/>
<uses-permission android:name="android.permission.ACCESS_ADSERVICES_AD_ID"/>
<uses-permission android:name="com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE"/>
<permission android:name="hu.gov.dap.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION" android:protectionLevel="signature"/>
<uses-permission android:name="hu.gov.dap.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION"/>
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
"gyakorlatilag folyamatosan fut a háttérben" -> gyakorlatilag folyamatosan futhat a háttérben. A jelen verzió az utóbbi 10 órában nálam nem futott(*).
"Igen, megtagadhatod csak adott esetben nem futni az alkalmazás": valamit megint rosszul csinálok, mert visszavontam a kamerahozzáférést, és fut. A jelen verzió.
Szóval se a használata nem kötelező, sem a felhörgött jogosultságok nem azok.
Az egy abszolút másik történet, hogy mit hoz a holnap, milyen új huncutságok kerülnek bele... ha kerülnek.
*) Más kérdés, hogy ha elvárom, hogy értesítsen valamiről, akkor az problémás lehet úgy, ha nem futhat.
- A hozzászóláshoz be kell jelentkezni
Milyen esetben nem fut az alkalmazás?
Csak mert nekem konkrétan le van tiltva hozzá a kamera és tökéletesen fut. Ahogy értesitések letiltásával IS FUT. Nyilván, ha QR kódos belépést inditok, akkor rákérdez a kamerára, amit megint eldönthetek. Egyáltalán nem akadályozza meg a működését, ha ezeket a jogokat nem adod meg neki.
Hely adat meg végképp le van tiltva és nyilván működik.
Ez továbbra is csak FUD, ráadásul nem is igaz.
Ellenkező esetben, konkrétan ird le, mihez fért hozzá, mit csinált, amit nem kellett volna neki.
De már kb. huszan leirták, hogy nulla különleges joggal is fut náluk tökéletesen, ios-en és androidon is, de csak nyomod tovább a hülyeséget.
- A hozzászóláshoz be kell jelentkezni
Könyörgöm, ha már leírsz valamit, akkor gondolkodjál el is rajta. Ha egy alkalmazás jogosultságokat kér és azok megtagadása nem befolyásolja a működését, akkor miért is kér jogosultságokat?
Nekem, felhasználóként, nem kötelességem visszafejtenem egy alkalmazást csak azért, hogy meggyőződjek működésének aspektusaival. Ezzel szemben, felhasználóként elvárhatom, hogy a fejlesztő transzparens módon tájékoztasson az alkalmazás adatgyűjtési és felhasználási módjáról, különösen, ha az én érzékeny adataimat kezeli. Amíg ezt nem teszik meg nyugodtan élhetek a gyanúperrel, hogy a fejlesztő céljai nem teljesen azonosak az én érdekeimmel.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Van amikor valóban hátsó szándék áll mögötte. De sok esetben csak annyi, hogy kérjünk csak mindenhez jogot hátha majd kell valamire. Kb mint amikor minden metódus, minden osztály public mert abból biztosan nem lesz láthatósági probléma. Nem véletlenül kezdte a Google tizedelni a mindenhez IS hozzáférést kérő appokat Playen.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
De te nem olvasod el a hozzászólásokat?
Le lett irva, nem is egyszer. Kamerát pl. azért kér, hogy QR kóddal be tudj lépni ügyfélkapun. Értesitést azért kér, hogy tudjon értesitést küldeni, pl. mert elkészült regisztrációd.
GPS-t nálam sosem kért, ezért alapból meg is van tagadva. És - mint már én is és 100 másik ember - leirtam ezek mindegyikét letilthatod, akkor is működik, legfeljebb ezek a részfunkciók nem működnek.
Amúgy olyan gyanúperrel élsz, amilyennel akarsz, de amig csak konkértumok nélkül vagdalkozol és hamis dolgokat állitasz, addig FUD-nak lesz minősitve.
- A hozzászóláshoz be kell jelentkezni
"Amíg ezt nem teszik meg"
- A hozzászóláshoz be kell jelentkezni
Kamerát a QR belépéshez kér, lokációt meg az időpontfoglalásnál, hogy a környéken levő kormányablakokat mutassa. Mindkettő nélkül tud működni az alkalmazás.
- A hozzászóláshoz be kell jelentkezni
Sot, nalam (xiaomi) 3 opcio van, mikor app kamera hozzaferest ker:
- grant always
- grant while running
- deny
A masodik erdekes, mert ugye csak addig kap az app kamera/mikrofon hozzaferest, amig eloterben fut, amugy nem.
Ki gondolta volna, hogy egy kinai gyartotol jonnek a privacy-tamogato anrdoid mod-ok :)
- A hozzászóláshoz be kell jelentkezni
Pont ezek vannak ott bármelyik stock androidban.
- A hozzászóláshoz be kell jelentkezni
Nekem realme van, azon is ilyen, és ez remek.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Nekem nem kért ilyen jogosultságokat. Honnan ez az információ?
- A hozzászóláshoz be kell jelentkezni
Még!
- A hozzászóláshoz be kell jelentkezni
About this app -> Permissions
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Nálam kamera, Face ID, és mobiladat-forgalom szerepel.
- A hozzászóláshoz be kell jelentkezni
így van.
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- A hozzászóláshoz be kell jelentkezni
Nálam semmilyen engedély nincs adva neki, mégis működik. Még?
- A hozzászóláshoz be kell jelentkezni
Detto. Nincs joga semmihez, mégis megy.
It is our choices that define us.
Thinkpad X1 Carbon | Arch linux
- A hozzászóláshoz be kell jelentkezni
Mi az a "burner" telefon+szám?
- A hozzászóláshoz be kell jelentkezni
Eldobható telefon, eldobható SIM. Olyan amit olyan tevékenységekhez használsz, amit nem szeretnéd, hogy valamelyik nagy testvér és/vagy a hatóság személyedhez kössön.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Olyan amit olyan tevékenységekhez használsz, amit nem szeretnéd, hogy valamelyik nagy testvér és/vagy a hatóság személyedhez kössön.
Mert az ilyen mobilokat nem lehet bemerni? ;)
A burner mobil a filmekben letezik es olyanoknal akiknek van erre penzuk es nyomos okuk. Normalis ember nem fogja magat ilyesmivel szivatni, minden alkalommal veszel uj mobilt + SIM-et ha be kell lepned a DAP-ba es lehetoleg nem otthonrol fogod csinalni? Mert ugy tenyleg mukodne.
Ha otthon eloveszed par havonta mikor hasznalni kell annak sok ertelme nem lesz privacy szempontjabol. Foleg, hogy SIM kartyat nem lehet nevtelenul venni vagy ha sikerul evente ismetelned kell a vasarlast (hacsak nem veszel tobbet egyszerre, bar ezek lejarnak par even belul ha nincsenek hasznalva). Ennyit az eldobhato SIM-rol :)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Kikapcsolva külön csomagolt simmel? Jófogást, mikor néztél utoljára? 10-es tételben lehet regisztrált SIM-eket venni. Vagy ott vannak a 500 ft-os kártyás előfizetések. Beregisztrálsz egyet a fióknak és kész.
DÁP esetében a hangsúly azon van, hogy az állam ne kövesse, monitorozza 24 órában az állampolgárt. Mert a DÁP semmi más mint a láb az ajtórésben. Régi mondás, hogy az emberek szabadságát a kényelem illúziójával a legkönnyebb elvenni.
Itt nem az a lényeg, hogy ne lehessen lekövetni téged, hanem az, hogy megmaradjon a magánéleted a magánszférád.
A notificationok, az elalvás tiltás, teljes nethez való hozzáférés és a kamera engedélyezése már alapból elégséges, hogy a pulzusodon legyen az állam ujja. Pl. elég csak bemenned egy olyan lokációra, ami az uralkodó politikai elitnek valamilyen szempontból kiemelt figyelemét érdemli ki, és ha még nem is vagy érintett az ott folyó ügyletben, már fenn leszel egy listán. Arról nem beszélve, hogy innen kezdve simán felhasználhatnak poloskának, ami nem épp segíti az egészséges emberi kapcsolatok kiépítését és fenntartását.
Nem volt még szó, pl. a többsimes, szabad felhasználású céges telefonokról. Hogy ezek DÁP-al infobiztonsági szempontból mekkora kockázatot jelentenek. Szerintem, nincs olyan józan és épeszű cég, aki 24 órás állami hozzáférést szeretne biztosítani a céges levelézéséhez.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Jófogást, mikor né