A kérdés milyen telefonon fogod futtatni/használni ezt a csodálatos alkalmazást?
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Egyéb: térjünk erre vissza ha tényleg kötelező lesz, és/vagy tényleg nem fog működni a felsoroltak nélkül,tényleg gyűjti a leveleimet. Ami azért nem kis mutatvány lenne.
- A hozzászóláshoz be kell jelentkezni
nalam a telefonban van profil letrehozas lehetoseg. par kevesbe "veszelyes" app ott van fenn. olvashatja az ures cimjegyzeket, nezheti a nemletezo smseket, es nincs felkonfigolva googleaccount amit olvashatna. ha meg nem akarom hogy folyamatosan fusson akkor "disable app", aztan ha kell akkor elotte visszaengedelyezes, hasznalat utan meg ujra megy disabledre.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
PC-re telepített Android-x86-on működik? Vagy virtuális gépben futó Android-x86-on?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
nemtudom. egyatalan mukodik x86-on? es mi az a usecase amikor a dapot egy hasznalhatatlan x86-ban erdemes futtatni?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ha a DÁP elfut rajta már nem használhatatlan. Amennyiben ARM-only lenne, amit egyébként kétlek akkor meg ott van a RPi, amire szintén van Android. Probléma csak akkor lehet ha csakis gyártói, aláírt Androidon hajlandó elindulni.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Nem ARM only. Tartalmaz Armv7, x86 és x86_64 libeket.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Érdekes. Azt gondolnám, hogy le lehet fejleszteni teljesen platformfüggetlenül Java vagy Kotlin nyelven a DÁP appot mindenféle natív libek nélkül is. Ha meg teljesítménybeli okokból kerül bele natív kód, akkor meg kimarad a arm64-v8a és csak armeabi-v7a van? Elég fura! Az mindenesetre jó hír, hogy elvben Androidx86-ön is működhet akár egy PC virtuális gépén is.
Marad az a kérdés még nyitott, hogy megköveteli-e a rootolatlan, gyártói, aláírt Androidot?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
meg mindig nem mondtatok mi az az usecase amikor egy laptopon vmben erdemes futtatni a dap-ot? az elerheto ficsorok hany %-a ez?
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Mivel a beta tesztelést meghagytam a kalandvágyóbb honfitársaimnak nem használtam még DÁP-ot, így nem ismerem a fícsörlistáját. A jelenlegi ügyfélkaput ismerem és ott nem tudok olyan fícsört modani amit ne lehetne a jövőben is használni egy laptopról, amin android virtuális gépben fut a DÁP.
Szóval kérdés azokhoz akik már most használják a DÁP-ot: mi az ami nem oldható meg laptopon futtatva?
Tud igazolványképet készíteni a következő személyihez? Ez különben laptopon sem lenne lehetetlen bár a laptop kamerák felbontásban ma már valóban elmaradnak egy mobil kamerájától.
Lehet egy érintéssel mentőt hívni ha rosszul van az ember és GPS alapján akkor is odamegy a mentő ha beszélni sem tud? Na ezt valóban nem tudja egy laptop.
Érintőképernyőn alá lehet írni stylussal vagy annak híján ujjal szerződéseket? Ez sem megy laptoppal, bár mindig a hideg ráz ki ezektől a bitkép aláírásoktól olyan könnyű visszaélni velük.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Mondjuk védett tárolóelem nincs az emulált droid alatt...
- A hozzászóláshoz be kell jelentkezni
Egy VirtualBox-ban vagy KVM-en futó Android-x86 nem igazán tekinthető "emulált droidnak", mivel valójában nem emulációról, hanem virtualizációról van szó. Az Android-x86 a számítógép valódi hardverén, de virtualizált környezetben fut, így egy x86 architektúrán működő Android operációs rendszerként viselkedik. Ez különbözik az Android SDK emulátorától, amely ARM vagy x86 Android rendszert emulál speciális eszközökkel és funkciókkal (pl. érzékelők, GPS) egy teljesen szoftveralapú környezetben.
A fenti állítás a VirtualBox-ban vagy KVM-ben futó Android-x86 esetében részben igaz, mivel a virtualizált környezetek általában nem biztosítják a natív Android eszközök biztonsági funkcióit, például a hardveresen védett tárolóelemet (pl. Android Keystore), amelyet tipikusan fizikai eszközökre optimalizálnak és gyakran hardveresen támogatnak. Bár Android-x86 alatt lehet szoftveres titkosítás vagy biztonsági megoldás, a hardveres biztonság – például Trusted Execution Environment (TEE) vagy Secure Element (SE) – általában hiányzik, amit az emulátorok is nélkülöznek.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Köszönöm a pontosítást. Gyakorlatilag az a tárolóelem hiányzik, amire építve tudja az eID az okmányokra elvárt biztonsági szintet.
- A hozzászóláshoz be kell jelentkezni
Eddig 2 db* feature-t sikerült megszámolnom benne, (1) fel tudsz mutatni egy QR kódot a zsaruknak személyi/jogsi helyett, (2) 2FA-ként működik az ügyfélkapuval. Elméletileg mindkettő működhetne laptopról, bár az (1)-esnél kérdéses, hogy mennyivel praktikusabb egy plasztikkártya helyett laptoppal járkálni.
(* A potenciális értetlenkedők kedvéért az olyan "feature"-ök valóban nincsenek beleszámolva, hogy pl. egy kattintással meg tudom osztani a születési nevemet Facebook sztoriban.)
- A hozzászóláshoz be kell jelentkezni
Erre van hivatalos magyarázat a honlapon:
Milyen eszközökön használhatom a Digitális Állampolgár mobilalkalmazást?
A Digitális Állampolgár mobilalkalmazást iOS vagy Android eszközön is használhatod. Ahhoz, hogy az alkalmazás megfelelően működjön, az eszközödnek az alábbi követelményeknek kell megfelelnie
- Operációs rendszer:
- iOS 16, iPadOS 16 vagy újabb
- Android 10 vagy újabb
- Feltört, azaz jailbreakelt vagy rootolt eszközön az alkalmazás nem használható
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Magisk Manager
- A hozzászóláshoz be kell jelentkezni
ez hogy mehet át mindenféle "nemzetvédelmi" meg egyéb szabályozásokon? tehát arról beszélünk hogy egy állam–állampolgár közti viszonyba kötelezően beékelődik egy idegen ország entitása? az ios/android eszköz egy multi cég fennhatósága és kontrollja alatt áll (az hogy megengedik a usernek hogy saját célra is használja … korlátozottan, meg talán még a hettérképet is megváltoztassa … egy darabig … egy megadott listából – attól még a vendoré a végső szó). így lenne kötelező? ennek az az analógiája mintha az önkormányzat kapujában lenne egy USA border control kapu és az officer ott döntene hogy beenged vagy nem vagy milyen üggyel enged be.
ez is *jó* szóhasználat: "Feltört" – azaz "saját birtokba vett saját tulajdon". a házamra se mondom hogy "feltört" ha az eladó eladás után rajtahagy egy lakatot az ingatlanon, s én meg leverem.
- A hozzászóláshoz be kell jelentkezni
hatooo....
azert k*aanyaznek parat, ha csak hungaropannonnepinemzeti hardver+szoftver komboval tudnek elektronikusan ugyet intezni :)
- A hozzászóláshoz be kell jelentkezni
és mit szólnál ha nem lenne se explicit se implicit megkötve hogy az ügyintézős űrlapot milyen *borítékban* küldöd el és milyen *papírra* van nyomtatva és milyen *tollal* töltötted ki, amíg az a szabványnak megfelel?
itt ha valaki nem értené, a boríték, papír, toll az analóg megfelelői a különböző digitális segédeszközöknek.
- A hozzászóláshoz be kell jelentkezni
please, csak ezt ne. vagjunk fat, nyomtatgassunk, pecsetelgessunk, alairogassunk, azt - szinten papir alapra - iktatgassuk, Marineni meg majd jarkal a kartotekba, nagyitoval keresgelni a tollal irt iktatoszamot, vagy atkuldeti a - hiresen megbizhato es villamgyors - kiralyi postaval, ha mashol keletkezett az okirat... ha epp nem volt a kozelmultban "veletlen" tuzeset az adott iktatoban. en meg varjak ra?
nem, kosz. :)
- A hozzászóláshoz be kell jelentkezni
te, azt ugye vágod hogy nem a papír alapú ügyintézést promótáltam az előző hsz-ban?!
azért a digitális eszközök papíralapú megfelelőivel példálóztam, hogy szemléletesebb legyen a mondanivalóm.
mert akkor talán nem arra fókuszál rá az olvasó hogy "google/ájfón trendi, populáris, mindenkinek rá van állva az agya, jól supportált" - vs - "alternatív megoldások gagyik, könnyen eltűnnek a mögöttük álló cégek, leáll a supply-uk".
de már elszoktam tőle hogy felnőttgyerekeknek magyarázok.
azért papíralapú eszközökkel példálóztam hogy lássuk, hogy ezen a téren nincs monopólium, nem vagyunk 1-2 írószergyártó kegyeire fanyalodva, - ezt becsüljük meg és arra törekedjük, hogy a digitális térben is maradjon meg ez a szabadságunk. függetlenül attól hogy most épp per pillanat a free, libre, sustainable, privacy-conscious megoldások még nem érik el a kívánt színvonalat.
"csak góglefónon nyomhatod meg a beadvány beadása gombot" analóg ahhoz hogy "csak pax tollal írhatod alá a papíralapú papírt".
ezt a szemléletmódot kárhoztatom.
ahelyett hogy pl bármivel aláírhatod, a friss véredbe mártott lúdtollal is, amíg az megfelel a szabványnak, ie. mondjuk nem változik át valaki más aláírásává másnapra.
és még mielőtt valaki megint *jól értené* az analógiát, nem, nem azt promótálom, hogy mindent vérszerződéssel kéne megpecsételni :)
- A hozzászóláshoz be kell jelentkezni
nekem tokmindegy, h pax toll a vendor lock-in vagy ajfon vagy hungaropannon-only eszkoz. :) csak papirt ne 2024-ben, please! :)
- A hozzászóláshoz be kell jelentkezni
Senki nem akarta a papírt erőltetni, csak ezzel szalmabábozol, mert mással nem tudsz. 🤡
A DÁP akar proprietary szutykot erőltetni, amire ugyanúgy vonatkozik, hogy "2024-ben ne please", tekintve, hogy mindennek van webes frontendje is és amúgy a tapicskoló appok 90%-a is úgy működik, hogy bebasznak egy webview-t és abban implementálják a funkcionalitást.
A kolléga hasonlata egy okostelefonok és széles körben elterjedt internet előtti világra vonatkozott, hogy a Google és más multik iránti elvakultságoddal is megértsd, hogy pont ugyanúgy agyfasz egy papíralapú rendszerben a toll, a boríték, a papír pontos típusának és gyártójának explicit megkötése, ahogy agyfasz az, hogy a DÁP appot két nagy multi okostelefonjaihoz kötik és ezeken kívül zéró alternatívát biztosítanak.
- A hozzászóláshoz be kell jelentkezni
Egy elektronikus okmány messze több, mint a "bebasznak egy webview-t és abban implementálják a funkcionalitást"...
Ahogy a hagyományos nfc-s e-személyid is kötött, hogy milyen hardver/sw kombinációt tartalmaz, úgy ennek az okmánynak az elektronikus verziójánál is megkötéseket tesz (mert kell, hogy tegyen) az okmány kibocsátója. Fel kéne fogni, hogy a DÁP _nem_ egy n+1. TOTP/outband authenticator alkalmazás...
- A hozzászóláshoz be kell jelentkezni
Fel kéne fogni, hogy a DÁP minden funkciója implementálható lenne webes megoldásokkal. Amit lényegében a DÁP-nak az okostelefon ad, az egy certificate store funkcionalitás, amiben a babzsákfejlesztője megbízik, hogy biztonságos™, mert van mögötte valamilyen azonosítás (ujjlenyomat, faceID stb.). Ugyanez megvalósítható más platformokon, akár hardverkulccsal, akár 2FA-val, vagy bármi olyan megoldással, ami valamennyire garantálni képes a felhasználó kilétét. Arról nem is beszélve, hogy a világon semmi nem indokolja a proprietary függőséget, sem azt, hogy Android 10.0 legyen a minSdkVersion, miközben Android 6.0-tól elérhető a biometrikus azonosítás.
- A hozzászóláshoz be kell jelentkezni
A mobilitás, mint funkció hogyan valósítható meg? Az egy eszköz legyen hogyan valósítható meg? Ha a PC-s TPMben van tárolva a szükséges secret, akkor az hogyan lesz mobilis? Ha hardvertokenben,a kkor az hogyan lesz egy eszközben...?
Az e-személyi ezért volt jó, mert egy eszköz, hardveresen tárolt secret, humán/gépi olvasásra alkalmas, és megfelelt az okmányokra vonatkozó biztonsági követelményeknek - csak épp a költsége magas volt, úgy az állam,mint a polgárai számára. Az állam a DÁP-pal spórol a személyi igazolványokon, az állampolgárnak meg nem kell kártyaolvasó.
Nézz utána, hogy milyen minSdkVersion-nal fogad be _új_ alkalmazást a Google play store...
- A hozzászóláshoz be kell jelentkezni
A mobilitás, mint funkció hogyan valósítható meg? Az egy eszköz legyen hogyan valósítható meg? Ha a PC-s TPMben van tárolva a szükséges secret, akkor az hogyan lesz mobilis? Ha hardvertokenben,a kkor az hogyan lesz egy eszközben...?
Megint össze-vissza keversz mindent. Nem azt mondtam, hogy számítógéppel váltsuk ki az okostelefont, sem azt, hogy webböngészővel az okostelefonos appot. Azt mondtam, hogy ne korlátozzuk kizárólag okostelefonra a DÁP-ot. Azt mondtam, hogy más platformok is támogatva lehetnének. Miért ne lehetne két eszközön is rajta a secret? Ne mondd már, hogy nem láttál még okostelefonról, meg PC-ről is használható appot, ahol volt mögötte valamilyen credential store. A történet úgy lenne igazságos és értlemes, ha lenne okostelefonra ujjlenyomattal védett Android 6.0+ alkalmazás, mellette PC-ről is használható lenne minden feature, amit a DÁP app ad (igen, szélsőséges esetben akár laptoppal is tudom magam igazolni a rendőrnek, mert technikai akadálya nincs). Emellett elérhető lenne webböngészőből is, valamilyen szigorítással (2FA, session timeout például). A személyi kiváltásához elég lenne egy QR kód, amit online bejelentkezve vagy helyben tárolt secret birtokában ki tud generálni bármelyik megoldás, annyival megspékelve, hogy határozott ideig érvényes, mondjuk 1 percig, utána újat kell generálni. Továbbá nem lenne semmi akadálya annak se, hogy maradjon a chipes személyi, max. akkor legyen drágább és ne legyen kötelező (értsd: legyen okostelefonnal kiváltható), ha spúrkodik az állam.
Az e-személyi ezért volt jó, mert egy eszköz, hardveresen tárolt secret, humán/gépi olvasásra alkalmas, és megfelelt az okmányokra vonatkozó biztonsági követelményeknek - csak épp a költsége magas volt, úgy az állam,mint a polgárai számára.
Nettó idealizmus. Az okostelefon költsége sokkal magasabb. Persze, úgy könnyű, ha teljes egészében az állampolgárokkal fizettetik meg.
Az állam a DÁP-pal spórol a személyi igazolványokon, az állampolgárnak meg nem kell kártyaolvasó.
Az állam az állampolgárok kárára spórol a DÁP-pal, azt elzárja azon felhasználók elől, akik alapvetően szeretnének digitális állampolgárok lenni, de nem 3-5 évente újravásárolt okostelefonnal, amin legalább egy multi ökoszisztémájának kötelezően fenn kell lennie, különben telepíteni se fogod tudni.
Nézz utána, hogy milyen minSdkVersion-nal fogad be _új_ alkalmazást a Google play store...
Továbbra is a targetSdkVersion-re van a megkötés, amit emlegetsz.
https://support.google.com/googleplay/android-developer/answer/11926878
New apps and app updates must target Android 14 (API level 34) to be submitted to Google Play (except for Wear OS and Android TV apps, which must target Android 13 or higher).
Configuring your app to target a recent API level ensures that users benefit from security, privacy, and performance improvements, while still allowing an app to run on older Android versions (down to the specified minSdkVersion).
Mintha egy dedósnak magyaráznék, úgy viselkedsz. Légyszíves emeld ki a linkelt leírásból, hogy milyen megkötések vonatkoznak a minSdkVersion-re, ami a fogalmatlankodásoddal ellentétben nem a minimum API level, mert amit így hívnak az a targetSdkVersion minimum követelménye.
- A hozzászóláshoz be kell jelentkezni
Tudomásom szerint semmi olyan nincs a DÁP alkalmazásban, ami ne lenne kiváltható egy tetszőleges, open source böngészővel és egy ingyenesen megrendelhető plasztikkártyával.
- A hozzászóláshoz be kell jelentkezni
Jaj dehát mi lesz így a biztonsággal™, amit csak™ egy™ okostelefon™ képes garantálni. :D
- A hozzászóláshoz be kell jelentkezni
"kötelezően beékelődik" - NEM kötelező.
""Feltört" – azaz "saját birtokba vett saját tulajdon"." - Biztonsági eszköz, aminek a szoftverét módosítottad. Egy chipkártyára vagy Yubikey tokenre sem gondolom, hogy saját sw-t raksz, mert csak... Na tekints így a telefonodra, amin A DÁP van telepítve.
- A hozzászóláshoz be kell jelentkezni
a yubikey-em nincs állandó összeköttetésben a tengerentúli irányítóközponttal.
- A hozzászóláshoz be kell jelentkezni
a webes feluletet is egy idegen orszag hw-jen futtatod, sot az esetek nagy feleben sw komponensek is idegen orszageje futtatja! milyen dolog ez!!! :DDD
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
azért az minőségbeli különbség hogy valamit csak idegenbe gyártottak, de miután behoztuk/megvettem már nem "telefonál haza" (ie. hagyományos hardware + libre software) vs. az hogy a googlefónon gyakorlatilag azt csinál a 3rd party vendor amit akar a tudtod és jóváhagyásod nélkül, realtime, no warranty.
most ne azon akadjunk fel hogy "idegen" meg "nem népnemzeti" - a probléma az hogy ne egy elérhetetlen entitáson múljon már az hogy én tudom-e a kötelességemet teljesíteni (jogomat érvényesíteni) az állam felé. kihez fellebbezek ha a google "nem enged be" a saját készülékembe? "az a te bajod, te intézkedj" - joggal mondhatja bárki. de még senkiről nem hallottam aki elment volna bekopogni a google HQ-hoz és visszaállították volna a tévedésből letiltott accountját.
egy hazai entitás esetében is fennállhat olyan hogy "benyelte az accountomat" - de ezesetben valószínűleg lesz egy hazai jog által elismert szerződés, folyamatben lévő ügy a vállalt szolgáltatás visszaállítására, stb. amivel védve vagyok a "hivatal" felé. oké, legalábbis elvi szinten - természetesen tudom, hogy mindenhol megy döbrögiseskedés, de akkor is na, legalább valamicske jogi keret lenne hozzá, hogy ne legyek teljesen kiszolgáltatott a digitális közvetítőnek.
felőlem ha multi vendor olyan hogy hazai jogban is elismert szerződéssel vállal felelősséget arra hogy az általa felügyelt készüléket mikor/mire/meddig/hogyan tudom használni, akkor semmi bajom a multiék cuccát "komoly" dolgokra használni.
- A hozzászóláshoz be kell jelentkezni
Olyanokkal akkor már nem is terhellek, hogy a kormányzati rendszerek már eleve ilyen idegenszívű eszközökön futnak, különösen a COCOM-listáról való lekerülésünk óta. :)
- A hozzászóláshoz be kell jelentkezni
Gondolom ugyanezeket a jogokat gond nélkül megadod az összes idióta játéknak, és egyéb alkalmazásnak. De RETTEGNI KELL, mert erről prédikálnak a mindenszarizmus szekta feketemiséin.
- A hozzászóláshoz be kell jelentkezni
Mondjuk bármilyen jogot előbb adok meg bárkinek, mint az államnak. ;) ...és nem véletlenül.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Tőled is megkérdezem, hogy vajon mi az az információ, amit a DÁP nélkül nem tud(hat meg) rólad a megfelelő szakszolgálat? Csak úgy röviden foglald már össze... A telefonod helyzete, a híváslistád, az, hogy hova kapcsolódik a hozzád rendelt internetes végpont... Szóval mi az a qrvatitkos dolog, ami miatt ez a rettenet rettegés van?
- A hozzászóláshoz be kell jelentkezni
Tőled is megkérdezem, hogy vajon mi az az információ, amit a DÁP nélkül nem tud(hat meg) rólad a megfelelő szakszolgálat?
Ugyanezt az érvelést használták a Patriot Act felszopói 20 éve és akkor is nagyon gyenge volt.
Csak úgy röviden foglald már össze...
Gyakorlatilag semmi olyat nem tudnak alapból, ami csak egy okostelefonra telepített alkalmazással gyűjthető be. Ezeket mind célzott megfigyeléssel, Pegasus-sal, mobilszolgáltató megkeresésével stb. egyéb adminisztratív útvesztőkön kell beszerezni. Cserébe a DÁP app ezt megteheti és felküldheti egy egy lépésben kereshető adatbázisba.
A telefonod helyzete, a híváslistád, az, hogy hova kapcsolódik a hozzád rendelt internetes végpont...
https://a.te.ervelesi.hibad.hu/mazsolazgatas
Szóval mi az a qrvatitkos dolog, ami miatt ez a rettenet rettegés van?
Privacy-tudatosságnak hívják, nem rettegésnek. Tudom, neked ez nem mond semmit, mert neked már rég nincs privát szférád, azt mind ezüsttálcán kínáltad fel kedvenc multikáidnak.
- A hozzászóláshoz be kell jelentkezni
bla-bla-bla... A kérdésre válaszolj... (Bár olyat érdemben nem szoktál...)
- A hozzászóláshoz be kell jelentkezni
Válaszoltam: Minden olyan információ, amit egy app elérhet az okostelefonon és beküldhet egy központi adatbázisba. Igen, ezek között vannak olyanok, amiket app nélkül is lát az állam, de egy központi adatbázisban kereni, mint összevadászni célzott megfigyelésből, szolgáltató megkereséséből stb. Ez itt alapvetően a felhasználó beleegyezésével történik, mert más választása ugye nincs, ha használni akarja.
A "szupertitkos" jelzőkkel való gúnyolódásodba szerintem ne menjünk bele, mert felesleges egy olyan szélsőséges idealistával vitatkozni, aki önként és dalolva semmisítette meg a privát szféráját a kényelem és a fejlődés™ illúziójáért cserébe.
- A hozzászóláshoz be kell jelentkezni
amit egy app elérhet az okostelefonon és beküldhet egy központi adatbázisba
Ez ketelu fegyver. Emlekszem arra a fickora (muveszre?) aki egy talicska mobiltelefont tolt vegig lassan egy uton aztan a navigaciok dugot jeleztek arrafele :D
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Ez nem fegyver, csak a szuperintelligens™ navigációs alkalmazások babzsákfejlesztői amatőrizmusa, ami által nem tudnak megkülönböztetni egy gyalogos tempóban közlekedő talicskányi okostelefont egy valódi dugótól.
- A hozzászóláshoz be kell jelentkezni
babzsákfejlesztői amatőrizmusa, ami által nem tudnak megkülönböztetni egy gyalogos tempóban közlekedő talicskányi okostelefont egy valódi dugótól
Azert arra kivancsi lennek, hogy a nem babzsakfejlesztok hogyan kulonboztetik meg. Mintha ez olyan egyszeru lenne anelkul, hogy:
- meg tobb adatot gyujtenenek a mobilokrol
- fizikailag ott lennenek es latnak mi tortenik
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Egyik sem kell hozzá a felsoroltak közül, de a multis board meetingeken biztos elhangoznak.
Vegyük figyelembe a sebességüket és a helyadatokat. Tudjuk felismerni, ha bizonyos eszközök pontosan egyszerre mozognak egy 2 méteres sugarú körön belül. Dugóban sohasem pontosan egyszerre mozognak az autók és egymástól GPS-szinten is mérhető, nagyobb távolságra vannak.
Akárhogy nézzük, a talicskányi okostelefon tologatását dugónak felismerni egy babzsákfejlesztői amatőrizmus. Tipikus StackOverflow copy-paste mérnök úr koffein-kód konvertálja az egységsugarú félmegoldást, anélkül, hogy végiggondolná a használati eseteket. Egy ilyen algoritmus egy turistacsoportot is könnyű szerrel dugónak nézne.
- A hozzászóláshoz be kell jelentkezni
Mondjuk ehhez sokkal pontosabb, és sokkal gyakrabban lekérdezett adatokra van szükség:
A mostani módszerhez elegendő, ha ritkábban és nagyjából pontossággal beküldik a telefonok a helyzetüket, a többit ebből ki lehet találni. Ha sok telefon ugyanabból az utcából egyirányba elmozdulva 3 perc alatt sem jut túl messzire ugyanabban az irányban, de mind elmozdult, akkor dugó van. Ha sok telefon ugyanarra mozgott, majd perceken át kb. ugyanott állnak, akkor áll a forgalom.
Ha azt is detektálni akarod, hogy egyazon talicskában van-e több telefon, akkor sokkal pontosabb hely-adatokat, és több készüléken is egyazon időpontban kell lekérni a telefonokról, hiszen ha 1-1 perc eltéréssel küldi be a 3 telefon, amit egy talicskában tolnak, akkor abból nem derül ki, hogy 3 autó áll egymás mögött dugóban, vagy a 3 telefon ugyanabban az autóban van, és az idő-eltolódás miatt látszódnak egymás mögöttinek a bejelentkezések. Ha meg 4-5 méteres pontossággal gyűjtöd be a helyadatot, akkor meg semmi különbség nincs egy talicskányi telefon, és egy tömött turista busz között.
Szerintem egy ilyen dugó-figyelő rendszernek nem az a fejlesztési célja, hogy megbízhatóan detektálja azt, amikor a talicskában tolja valaki a telefonokat, hanem inkább fontosabb cél, hogy minél kevesebb akkuhasználat és minél kevesebb adatforgalom, illetve minél kevesebb személyes adat begyűjtése mellett a normál hétköznapi használata közben, az esetek 99.9%-ban jó adatokat adjon vissza.
Ez pont olyan, mint hogy egy régi Nokia telefon is átverhető, hogy azt gondolja, több áram van még a telepben, ha felmelegíted az akkut 45-50 fok közé. Vagy -20 fokra hűtve az akkut, majd azt fogja írni, hogy 50%-on van, miközben még tele az akku. De ez nem a régi Nokia Babzsákfejlesztő™ programozói hibája, hogy nem mér rá minden alkalommal az akkuhőmérsékletre, becsüli meg abból a belső ellenállás növekedése miatt a feszültségesést, és abból kalibrálva becsüli a töltöttséget, hanem feltételezik, hogy a felhasználók 99%-a szobahőmérsékleten tárolja a telefonját, és minél kevesebb energia elpazarlásával próbálnak egy elég jó becslést adni arról, hogy mennyi van még a telepben.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
"más választása ugye nincs, ha használni akarja"
Baszni is meg szűznek is maradni ugye... Viszont ha már ilyen sok hozzáértő (lol) gyűlt össze, érdekelne, hogy hogyan kellene megvalósítani az alkalmazást, hogy jó legyen? Mármint nálam most minden lehetséges jogosultságot megvontam, és működik (persze az okmányiroda kereséséhez kéri a helyzetmeghatározást, de lásd a szűzkérdést).
És közben megérkezett a digitális erkölcsi is, kaptam értesítést, igaz levélben, mert az app ugye nem tud kiabálni.
Figyelem, az, hogy kötelező (lesz) használni egyelőre egy hallucináció/félelem/hitbéli kérdés/FUD/stb.
- A hozzászóláshoz be kell jelentkezni
hogyan kellene megvalósítani az alkalmazást, hogy jó legyen?
Minden magyar piacon használt, mobilnetre kötött készülékek szoftververziója közül a legalacsonyabb is támogatott legyen. Ez valószínűleg az Android 5.0. Emellett, legyen olyan alternatívája a digitális állampolgárságnak, hogy nem csak okostelefonról működik, hanem webböngészőből is, elvégre az is már gyakorlatilag egy külön platformnak tekinthető. Ja és most nem magára a DÁP által kiváltott személyire gondolok, hanem a DÁP által elérhető funkciókra. Nevezhetjük Ügyfélkapu++ -nak is, de ne kelljen már okostelefon ahhoz, hogy egy PC-ről is triviálisan elvégezhető műveletet tapicskolással kelljen elvégezni, lehetőleg újravásárolt készülékről, a magas szoftverigények miatt.
- A hozzászóláshoz be kell jelentkezni
Sok ezer pluszt nyomnék erre a hsz-ra. Csak egyet tudok.
- A hozzászóláshoz be kell jelentkezni
Android 5 ugyan már nem teljesíti a minimálisan elvárható biztonsági szintet, de abban igazad van, hogy a webes felületet soha sem lenne szabad megszüntetni. Lehetne mindenkinek hardware tokent adni és úgy a biztonság is elfogadható szinten lenne.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
"Lehetne mindenkinek hardware tokent adni"
Volt ilyen, úgy hívták e-személyi, igaz, kártyaolvasó kellett hozzá meg egyedi kliens app... Most vezeti ki :-(
- A hozzászóláshoz be kell jelentkezni
Android 5 ugyan már nem teljesíti a minimálisan elvárható biztonsági szintet
Mi ez a biztonsági szint? Android 5 ugyanúgy tud encrypted storage-ot, ujjlenyomattal zárolást stb. Nem kap frissítéseket. És? Android 10 sem kap. Vagy kötelezzék a gyártókat a biztonsági frissítések backportolására a még használt rendszerekre, vagy oldja meg a fejlesztő, hogy épít megfelelő hardeninget az appba, ami megadja a biztonságot (pl. nem bízik vakon a rendszer certificate-ekben, csak a sajátjaiban).
Lehetne mindenkinek hardware tokent adni és úgy a biztonság is elfogadható szinten lenne.
Teljesen felesleges hardware tokent adni, az is csak kompatíbilitási problémákat hozna be. Kétfaktoros autentikáció elegendő, ahogy a banki szektorban is megadja a megfelelő biztonsági szintet.
- A hozzászóláshoz be kell jelentkezni
Egy elektronikus okmányról beszélünk, csak szólok, nem egy 2FA megoldásról. Egy normális hw-token teljesen jó lehetne - csak ugye az nagy tételben, pláne közbe' szerezve retek drága tud lenni - és nem tud ember által is olvasható okmányként funkcionálni.
Android5-ben (API level <23) például nincs biometrikus azonosítás, a 23-as api szinten jelent meg (ismét), hogy el lehet venni alkalmazásoktól jogosultságokat, a DNS over TLS a 28-as api-szinten jelent meg, A TLS1.3 meg a 29-esben, ahogy a jogosultságokat is finomították/átdolgozták picit.
- A hozzászóláshoz be kell jelentkezni
Egy normál HW-token ugyanúgy fizikailag ellopható, mint egy normál személyi, erre szeretnélek emlékeztetni.
csak ugye az nagy tételben, pláne közbe' szerezve retek drága tud lenni - és nem tud ember által is olvasható okmányként funkcionálni.
A mostani plasztikkártyák is tekinthetők hw-tokennek, ha van bennük chip, tehát a lehetőség és a technológia már adott. Egy NFC olvasó kell hozzá, ami szintén benne van már minden 10+ éves okostelefonban és akár webböngészővel is integrálható.
Android5-ben (API level <23) például nincs biometrikus azonosítás
Baromság. Samsung S5 mini Android 5-tel (de még 4.4-gyel is) simán olvassa az ujjlenyomatod és képes titkosításra, zárolásra használni.
el lehet venni alkalmazásoktól jogosultságokat, a DNS over TLS a 28-as api-szinten jelent meg, A TLS1.3 meg a 29-esben, ahogy a jogosultságokat is finomították/átdolgozták picit.
Részletkérdés. Magasabb verziós TLS (meg igazából bármilyen protokoll-követelmény) bármikor implementálható egy mellé fordított openssl verzióval, de ezt már leírtam az előző hozzászólásomban is.
- A hozzászóláshoz be kell jelentkezni
"A mostani plasztikkártyák is tekinthetők hw-tokennek, ha van bennük chip, tehát a lehetőség és a technológia már adott. Egy NFC olvasó kell hozzá, ami szintén benne van már minden 10+ éves okostelefonban és akár webböngészővel is integrálható."
Bingo. Az e-személyi pont ilyen - ezt vezetik ki. Az azonosítás a kliens certnél picit bonyolultabb - nem véletlenül. (Erről ennyit - rég volt...)
"Samsung S5 mini Android 5-tel (de még 4.4-gyel is) simán olvassa az ujjlenyomatod és képes titkosításra, zárolásra használni."
Az, hogy gyártói oldalról belelapátoltak ilyesmit, az egy dolog, az 5/5.1 -es Androidhoz tartozó API szinten ez nem általános funkció.
A DNS over TLS OS-funkció, a névfeloldást is bele akarod reszelni az alkalmazásba? És azt, hogy az alkalmazás jogosultságait finomabban lehet állítani, azt is az adott app-ra bíznád? Az, hogy a TLS+html megjelenítés OS-ből jön, vagy a fejlesztőnek kell mindet _is_ belelapátolni az alkalmazásba az nagyon nem mindegy.
Jó lenne, ha utánanéznél, hogy az Android 5 (Level 21, illetve 5.1 esetén 22) és az Android 10 (API level 29) között milyen releváns, biztonság szempontjából lényegs változások vannak...
Ja, és mint írtam talán, a DÁP új alkalmazásként került fel idén a store-ba, kéretik annak is utánanézni, hogy milyen minimum api level az elvárás az újonnan fejlesztett alkalmazások kapcsán...
- A hozzászóláshoz be kell jelentkezni
Erről ennyit - rég volt...
Babzsákfejlesztőéknek volt rég. Nem koffein-kód konverziót kéne végezni, és lehet, hogy emlékeznének rá, amit 5 éven túl összetákoltak.
Az, hogy gyártói oldalról belelapátoltak ilyesmit, az egy dolog, az 5/5.1 -es Androidhoz tartozó API szinten ez nem általános funkció.
Jól van, akkor ennél a verziónál csak bizonyos gyártók telefonjai támogatják, Android 6.0-tól viszont már mindegyik. Az 3 Android főverzióval van a jelenlegi 10 mögött. Nem azért, mert ne tudná a rendszer, hanem babzsákfejlesztői kényelmeskedés céljából.
A DNS over TLS OS-funkció, a névfeloldást is bele akarod reszelni az alkalmazásba?
Igen, akár azt is, de ha nem, akkor elég fix IP címeket "belereszelni", amiket az alkalmazás saját maga "old fel".
És azt, hogy az alkalmazás jogosultságait finomabban lehet állítani, azt is az adott app-ra bíznád?
Ennek hiánya a velejárója egy régebbi Android verziónak, tehát aki ilyet használ, az kvázi bevállalja a finomhangolás hiányát.
Az, hogy a TLS+html megjelenítés OS-ből jön, vagy a fejlesztőnek kell mindet _is_ belelapátolni az alkalmazásba az nagyon nem mindegy.
Igen, egy arrogáns multi szeret ilyeneken spórolni, de egy közérdekű alkalmazásnál nehogy már luxus legyen. Nem beszélve arról, hogy biztonság szempontjából hozzáadott érték a saját implementáció, mivel nehezebb vele mókolni úgy, hogy kicserélik alatta az API-t, reverse engineering vagy más, akár rosszindulatú célból.
Jó lenne, ha utánanéznél, hogy az Android 5 (Level 21, illetve 5.1 esetén 22) és az Android 10 (API level 29) között milyen releváns, biztonság szempontjából lényegs változások vannak...
https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa
Elég, ha felsorolod, hogy az Android 10 mely biztonsági funkciói nem valósíthatók meg egy e-személyi appban Android 6-tól 9-ig. Eddig az egyetlen, amit említettél a gyártói szoftvertámogatás hiánya volt, de azzal is önellentmondásba keveredtél, mivel a 10 sem támogatott már.
kéretik annak is utánanézni, hogy milyen minimum api level az elvárás az újonnan fejlesztett alkalmazások kapcsán...
Kéretik nem összemosni a minSdkVersion-t és a targetSdkVersion-t. Google Play Store-ban a minimum api level című követelmény a targetSdkVersion-ra vonatkozik. Attól, hogy a targetSdkVersion követelmény minimum Android 13 (33), még lehet olyan appokat felrakni, amik Android 6.0-val (23) is kompatíbilisek és futnak rajta. Tehát továbbra is semmi akadálya, hogy régi telefonokra is legyen DÁP, a babzsákfejlesztői kényelmeskedésen és a szélesőséges idealizmusokon kívül.
- A hozzászóláshoz be kell jelentkezni
"Egy elektronikus okmányról beszélünk, csak szólok, nem egy 2FA megoldásról."
Nem. Eddig a 2fa volt a téma, meg a hozzá kapcsolódó hallucinációk (csak telefonnal lehet, kötelező lesz a DÁP, meg mittomén).
Elektronikus aláírást még tud az e-személyi (már ha nem járt le, és szerintem már nem is hosszabbítják meg), a DÁP meg még nem. Részemről arra fogadnék, hogy tolják majd a határidőket, esetleg mégis lehet majd kérni egy ideig még az e-személyis aláírást.
- A hozzászóláshoz be kell jelentkezni
Az outband 2. faktor _egy funkciója_ a DÁP-nak. Az alapfunkció egy elektronikus okmány. Az elektronikus aláírás kapcsán már nem adnak ki olyan e-személyit, ami tudná, illetve akinek lejárt a certje, annak már nem hozzyabbítják meg/adnak újat. Úgyhogy egyelőre az van, hogy akinek teljes bizonyító erejű elektronikusan aláírt okiratra van szüksége, az gyakorlatilag mexívta...
- A hozzászóláshoz be kell jelentkezni
De hát nem kell... a webes felületen most is elérhető. Egy dolgot tud a DÁP app, amit a webes nem, ugye az igazoltatáshoz a qr kód.
De nem is erről volt szó, hanem hogy hozzáfér a kamerához, helyadatokhoz, levelekhez (lol), üzenetekhez, stb, stb, lásd a nyitó felvetést.
Az android verziókérdésbe nem mennék bele, biztos van egy szint, ami alatt minimum ellenjavallt személyes adatokat rábízni. Ez ugye kb. egyénenként változó hogy az összes az, vagy egyik sem, vagy valahol a kettő között, de felteszem van egy józan ésszel meghúzható határ.
- A hozzászóláshoz be kell jelentkezni
De hát nem kell...
De igen, kell, legalább a regisztrációhoz.
Az android verziókérdésbe nem mennék bele, biztos van egy szint, ami alatt minimum ellenjavallt személyes adatokat rábízni.
Biztos nagyon™ veszélyes™ egy QR kódot kigenerálni egy Android 5.0 API level appal, miközben a benne lévő adatokat ígyis-úgyis a BM hitelesíti. 🤡
- A hozzászóláshoz be kell jelentkezni
A DÁP _is_ kommunikál a "túloldallal", és ott bizony szinte biztos, hogy TLS1.3 van - amit a 10-es Androidtól (29-es API level) érhető el.
- A hozzászóláshoz be kell jelentkezni
Minden Androidról elérhető, ha belefordítasz az appodba egy API-ból megvalósítható TLS-t kiváltó openssl-t, amit egyébként nem csak a kompatíbilitás miatt szoktak, hanem azért is, hogy ne lehessen machinálni az API hívásokat a biztonsági funkciók esetleges gyengítése, megkerülése céljából.
- A hozzászóláshoz be kell jelentkezni
"De igen, kell, legalább a regisztrációhoz"
Öööö... elvesztettem a fonalat, melyik regisztrációhoz?
- A hozzászóláshoz be kell jelentkezni
Nagyjából borítékolható, hogy 2027-től kötelezővé teszik a DÁP-ot (tehát az okostelefonhasználatot és az X évenkénti szoftverelavultatás miatti újravásárlást) a digitális ügyintézéshez és az Ügyfélkapu+ típusú bejelentkezések megszűnnek.
- A hozzászóláshoz be kell jelentkezni
s/kötelezővé teszik a DÁP-ot/az ügyfélkapu használatához szükség lesz a DÁP-ra/
Nem lehet minden laggardnak (köztük neked) meg mindenkinek _is_ megfelelő, korszerű, az elvárt biztonsági szintet tudó megoldást kialakítani. Lehet_ne_ minden állampolgárnak venni YubiKey Bio-t? Lehetne. De azzal _csak_ az üfk+ 2. faktor lenne kiváltva, a DÁP egy és csak egy funkciójára lenne alkalmas - még ha felezem is a nettó kisker. árat a nagy tételben történő vásárlás kapcsán az adminisztrálásának (kiosztása, meghibásodás miatti csere, elvesztés miatti letiltás és pótlás, stb.) a költségével együtt bizony retek sok pénzbe kerülne - folyamatosan. (A közbe' szerzési NER-faktorról ne is beszéljünk...)
Meg lehetne hagyni az e-személyis logint, és aki igényli, annak kártyaolvasót adni (egyszeri juttatásként)? Lehetne, de nem teszik - vélhetően szintén gazdasági/pénzügyi oka van elsősorban - és nem csak az olvasó meg a chipkártya és az opcionális állampolgári cert költségére gondolok, hanem az azzal történő bejelentkezést kezelő szoftverkomponensek karbantartásáról, frissítéséről/verziókövetéséről is.
Az emberek nagy, vagy inkább döntő többsége X évente cseréli a telefonját, ha tetszik neked, ha nem. És nem a DÁP miatt, hanem mert sérül/törik, a fütyürüttyű játék aktuális verziója nem tud csak 123fps-t rajta - de láttam olyat is, aki a kevés belső tárhely, vagy épp a nem frissíthető OS miatt cserélt telefont (Kijött az xyz gyártó új modellje Android X verzióval, beharangozva azt, hogy az X+1 frissítés jön rá hamarosan - aztán kiderült, hogy bocsimégse, mert a SoC, amire az adott modell épült, nem támogatott az X+1-es Android által... (Ezt egyébként az Umi játszotta el...)
Akinek most van okostelefonja, az két év múlva vagy a mostani (DÁP-ra alkalmas) készülékét fogja használni, vagy a mostani, DÁP-ra még nem alkalmas készülékét (ami nem új, hanem minimum néhány éves) addigra le fogja cserélni.
Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.
Akinek nincs okostelefonja, és most sem használja az ügyfélkaput/üfk+-t, az meg két év alatt eldönti, hogy szeretné-e használni vagy sem, és ha szeretné, akkor áldoz rá annyit, hogy egy okostelefont vesz, ami 1000+ egyéb funkció mellett erre is alkalmas.
- A hozzászóláshoz be kell jelentkezni
Igazabol a DAP-ra senkinek nincs szuksege. Egyik user csoportnak sem.
- A hozzászóláshoz be kell jelentkezni
Kérek egy challenge-response+idő alapú 2. faktort más módon, ami tudja helyettesíteni a személyi igazolványt, a lakcímkártyát, és az adott személy autójának a forgalmi engedélyét is - a többi okmányról, aminek az adatait elérhetővé teszi (Adó- és TAJ-szám, jogosítvány száma) nem is beszélve.
- A hozzászóláshoz be kell jelentkezni
ami tudja helyettesíteni a személyi igazolványt, a lakcímkártyát, és az adott személy autójának a forgalmi engedélyét is
Nem kell helyettesíteni az összes okmányt, csak azért írod, hogy jobb színben tüntesd fel az okostelefonbuzi megoldást.
Ennél egyszerűbb a történet: Van Á és B, Állampolgár és Belügyminisztérium. Ha Állampolgár képes igazolni a Belügyminisztérium felé, hogy ő van az eszköz mögött, akkor minden okmányadata megvan.
Kérek egy challenge-response+idő alapú 2. faktort más módon
Egyrészt, a challenge-response csak akkor követelmény, ha egy (pl. TOTP) pre-shared secret bizotnságát nem tudjuk garantálni, márpedig sok esetben tudjuk. Másrészt, a challenge-response működés nem indokolja az Android 10 rendszerkövetleményt. Ujjelnyomatos azonosítás Android 6-tól elérhető. Harmadrészt, bármilyen, okostelefon töredékébe kerülő külön eszköz képes erre, de akár egy számítógép is. Mindenhol az a kérdés, hogy a challenge-re adott megfelelő response-hoz szükséges titkokat hol tároljuk. Ami pontosan ugyanaz a kérdés, mint a TOTP esetében.
Neked és a NER babzsákfejlesztőinek erre az a válasza, hogy jóvanazúgy egy TPM chipben, miközben a kismillió Android-eszköz világában (nem csak Samsung és Apple van a piacon) senki nem garantálja, hogy ott tényleg biztonságban is lesznek és valamilyen side-chain támadással nem szedhetőek ki bármilyen root-ot hackelő malware által, amitől ugye a Play Store a mai napig hemzseg. Nem beszélve arról, hogy egy Android malware a bejelentkezett sessiont ugyanúgy képes hijackelni, a TPM feltúrása nélkül is.
Tovább megyek: Mi akadályoz meg egy már települt malware-t abban, hogy elkapkodja a credential store rendszerhívásokat, és ő is megkapja a privát kulcsokat, mikor bekerülnek a TPM-be (DÁP regisztráció pillanatában)? Semmi.
Szóval ez itt a Single Point of Failure és a Security by obscurity tipikus esete az állam részéről. Éljen a lustaság- és naivitásalapú biztonság! A valódi kétfaktoros autentikációból csináltunk egyfaktorost. Vakon bízol az okostelefonban, miközben más (sok esetben biztonságosabb) felhasználási módokat előszeretettel megfojtasz. Mármint, te csak a véleményeddel, a NER babzsákfejlesztői pedig a tetteikkel is.
Azt meg már csak félve kérdezem meg: Mennyiből állt volna egy kulcstartó/bankkártya méretű, CR2032 elemmel működő 6 számszegmenses LCD kijelzővel rendelkező, TOTP-kódgenerátort összerakni, ami mondjuk képes néha időt szinkronizálni amit egy csomó frekvencián sugároznak? A 2G-alapú gondosóránál is sokkal alacsonyabb komplexitású eszköz lehetett volna. Már ha a biztonság tényleg érdekelné a NER babzsákfejlesztőit, de nem érdekli.
- A hozzászóláshoz be kell jelentkezni
"Nem kell helyettesíteni az összes okmányt"
NEKED nincs erre szükséged, de más meg szeretné azt, hogy minden ilyen kártya/cetli helyett együtt legyen meg minden információ. Onnantól kezdve, hogy nem használsz okostelefont, számodra irreleváns, hogy mit tud és mit nyújt a DÁP.
"Egyrészt, a challenge-response csak akkor követelmény, ha egy (pl. TOTP) pre-shared secret bizotnságát nem tudjuk garantálni, márpedig sok esetben tudjuk. Másrészt, a challenge-response működés nem indokolja az Android 10 rendszerkövetleményt. "
Az üfk+ esetén követelmény, nem véletlenül. És az Android 10 sem véletlen. Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba. Bár a tényleges szakmai ismereteid alapján erre nem látok túl sok esélyt...
"elkapkodja a credential store rendszerhívásokat, és ő is megkapja a privát kulcsokat, mikor bekerülnek a TPM-be (DÁP regisztráció pillanatában)"
A privát kulcs szerinted hol készül? Na ha erre tudnád a választ, akkor rájönnél, mekkora baromságot kérdeztél...
"Mennyiből állt volna egy kulcstartó/bankkártya méretű, CR2032 elemmel működő 6 számszegmenses LCD kijelzővel rendelkező, TOTP-kódgenerátort összerakni,"
Mennyibe kerülne ezeket legyártatni megfelelő (okmányra vonatkozó elvárásoknak megfelelő!) biztonságos körülmények között, illetve amint írtam már korábban, ez mennyiben felelne meg a DÁP funkcionalitásának? (Minimálisan... sem) Oké, én Yubikey Bio-t említettem... (A "6 számszegmenses" mit jelent? Vagy a hat jegyű hét szegmenses kijelzőt sikerült idegességedben így rövidíteni???)
Ja, ilyen TOTP eszköz létezik/létezett (CryptoCard RB1), nekem is volt a munkám miatt - utáltuk is rendesen...
- A hozzászóláshoz be kell jelentkezni
NEKED nincs erre szükséged
Te mi a faszról beszélsz már megint? Leírtam neked tisztán és világosan, hogy szükségem van rá, és hogy digitálisan intézem az ügyeket. Okostelefonra nincs szükségem. A BM felé történő azonosításból egyértelműen következik, hogy minden okmány helyettesíthető, hiszen az államnak megvan. Az tehát, hogy milyen közokiratot tud helyettesíteni, nem kérdés, mert mindent tud. Feleslegesen soroltad fel és marketinglózungnak hatott, erre hívtam csak fel a figyelmed.
És az Android 10 sem véletlen.
Egyetlen konkrét, nem közhelyalapú szakmai érvet sem voltál képes felhozni az irreálisan magas Android 10 rendszerkövetelmény mellett.
Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba.
Konkrétan amúgy közérdekű információ lenne. Pont úgy, mint azok a 2G-3G használati és fenntartási költségekről szóló statisztikák, amikre állandóan hivatkozol, de sehol nincsenek publikálva.
A privát kulcs szerinted hol készül? Na ha erre tudnád a választ, akkor rájönnél, mekkora baromságot kérdeztél...
Fókuszálj a lényegre, Mérnök Úr, megint szétestél! Egyrészt, van olyan use-case, ahol a TPM-en kívül készül a privát kulcs, és a TPM-be feltölthető. Szóval inkább neked kéne egy TPM kurzus, szerencsére itt is van egy kéznél. Másrészt, ha nem a privát kulcs alapján készül, valami alapján akkor is kell készüljön és az a valami nem kvantumidőkapun át jut el a TPM-be, hanem az OS-en keresztül. Na vajon mi lehet az?
Vagy a hat jegyű hét szegmenses kijelzőt sikerült idegességedben így rövidíteni?
Látod, érted te visszakérdezés nélkül is, csak szakmai érvek híján, hangulatkeltésnek azért lobogtatod az idegesség kártyát, mert így akarod megtámadni a véleményem. Hiszen, aki ideges, annak, nem lehet igaza se, tudjuk. 🤡
Ja, ilyen TOTP eszköz létezik/létezett (CryptoCard RB1), nekem is volt a munkám miatt - utáltuk is rendesen...
Nem is a magadfajta multibuzi konzumidiótának kellene használnia, hanem azoknak lenne egy lehetőség (a sok közül), akik nem szeretnének több tízezres-százezres okostelefont vásárolgatni, csak azért, hogy digitális állampolgárok lehessenek.
- A hozzászóláshoz be kell jelentkezni
"Te mi a faszról beszélsz már megint? Leírtam neked tisztán és világosan, hogy szükségem van rá, "
"Nem kell helyettesíteni az összes okmányt, "
Ezt te írtad, csak gondolom arra már nem emlékszel, mit írogattál korábban. Az, hogy te nem úgy szeretnéd használni az üfk+ -t, ahogy azt, mint szolgáltatást nyújtja az állam, az a te egyéni szociális (mentális?) problémád.
"Egyetlen konkrét, nem közhelyalapú szakmai érvet sem voltál képes felhozni az irreálisan magas Android 10 rendszerkövetelmény mellett."
2019-ben adták ki, már nem támogatott OS a Google részéről sem - ez egy optimális döntés a friss OS és a felhasználóknál lévő eszközökön futó verziókat figyelembe véve. Nem jó, messze nem ideális, de kockázatelemzés alapján a vállalható kategória. Ha tetszik neked, ha nem.
""Az okokat majd akkor ismerheted talán meg, ha felvesznek a DÁP illetve az üfk+ architect/developer csapatba."
Konkrétan amúgy közérdekű információ lenne."
Egy elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum? Neked nagyon elgurult a bogyód...
"Egyrészt, van olyan use-case, ahol a TPM-en kívül készül a privát kulcs, és a TPM-be feltölthető. " - Ez nem olyan. Csaxólok. És bizony nem véletlen, hogy az NFC-s személyi _és_ internet-kapcsolat kell a DÁP regisztrációhoz - kifejezetten jól összerakott a folyamat, csak át kellene gondolnod...
"Nem is a magadfajta multibuzi konzumidiótának kellene használnia, hanem azoknak lenne egy lehetőség (a sok közül), akik nem szeretnének több tízezres-százezres okostelefont vásárolgatni,"
Anno az RB1 tokenem idején maximum WAP volt mobilon, úgyhogy akkor nem igazán volt pariban a smartphone meg a hardvertoken... De szerencsére a legtöbb hasonló rendszerben azóta sem követelmény a c/r működésű, idő alapú 2. faktor, úgyhogy a "sima" shared secret-es TOTP elégséges. Ahol meg nem, ott van saját alkalmazás, ami outband végzi el a második faktor kapcsán szükséges kommunikációt.
- A hozzászóláshoz be kell jelentkezni
Ezt te írtad, csak gondolom arra már nem emlékszel, mit írogattál korábban.
Emlékszem rá. Te nem értetted meg, miért írtam le. Még a szádba rágás után sem.
Az, hogy te nem úgy szeretnéd használni az üfk+ -t, ahogy azt, mint szolgáltatást nyújtja az állam, az a te egyéni szociális (mentális?) problémád.
Aha, tehát ha valaki nem szeretne okostelefont vásárolni csak azért, hogy beléphessen az Ügyfélkapuba, az már mentális probléma. 🤡
A fejlődésmánia, a konzumidiotizmus és a tech-multik általi agymosottságod, az a mentális probléma. Nem a tudatos felhasználói magatartás. Én úgy szeretném használni az Ügyfélkaput, ahogy most is használom, okostelefon nélkül és technikailag, szakmailag az ég világon semmi nem indokolja az okostelefonhasználat kötelezővé tételét az Ügyfélkapuhoz.
ez egy optimális döntés a friss OS és a felhasználóknál lévő eszközökön futó verziókat figyelembe véve. Nem jó, messze nem ideális, de kockázatelemzés alapján a vállalható kategória. Ha tetszik neked, ha nem.
Az optimális döntés az Android 6.0. Miért? Mert, bár nem támogatott, továbbra is 90 millió ember használja világszerte, ami Magyarországon többszázezres nagyságrendre fordítható le. Miért? Mert okostelefon és támogatja a DÁP-hoz szükséges biztonsági funkciókat (pl. biometria).
Egy elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum? Neked nagyon elgurult a bogyód...
https://a.te.ervelesi.hibad.hu/szalmabab
Fel lehet sorolni az elektronikus okmányhoz kapcsolódó, a biztonsági követelmények tervezéséről, implementálásáról, vizsgálatáról szóló dokumentum közzététele nélkül is a konkrét okokat, hogy mit tud az Android 10, ami miatt mindenképp az kell legyen a minSdkVersion. Ez sehol nem történt meg, sőt te sem tudtál egyetlen konkrét érvet se felhozni az Android 10 mellett, az Android 6.0-val szembeállítva, mert a támogatás lejárta ugye mindkettőre igaz.
És bizony nem véletlen, hogy az NFC-s személyi _és_ internet-kapcsolat kell a DÁP regisztrációhoz - kifejezetten jól összerakott a folyamat, csak át kellene gondolnod...
Ja hát az nem lehet véletlen. 🤡🤡🤡
De persze nyilvánvalóan csak™ te™ meg a NER babzsákfejlesztői tudják pontosan™, miért nem™ véletlen™. 🤡🤡 Mindez pedig üzleti™ titok™ államtitok™, tehát mindenki kussoljon, és bégetve álljon be a birkasorba új okostelefont vásárolni.
Véletlenül sem kéne egy közszolgáltatásnak a köz igényeihez igazodni úgy, hogy az igazságosság elvén a felhasználói kisebbségeket is figyelembe veszik. Véletlenül sem...
Anno az RB1 tokenem idején maximum WAP volt mobilon, úgyhogy akkor nem igazán volt pariban a smartphone meg a hardvertoken...
Már a WAP-os telefonokra is lehetett user certificate-eket telepíteni. Akár szolgáltató által is. Kíváncsi lennék, hogyan szednél ki egy 20 éves telefonból egyet úgy, hogy vissza is tudj vele élni. :) (Nem, a LogoManager, a Nokia PC Suite, vagy az OPM nem szedi ki)
- A hozzászóláshoz be kell jelentkezni
"Én úgy szeretném használni az Ügyfélkaput, ahogy most is használom, okostelefon nélkül és technikailag, szakmailag az ég világon semmi nem indokolja az okostelefonhasználat kötelezővé tételét az Ügyfélkapuhoz."
Szerinted nem kell a sima shared secret-es TOTP második faktornál jobb megoldás, de ez a _te_ egyéni véleményed, ugyanolyan múlthoz ragaszkodás, mint a 3G vagy épp a Windows XP kapcsán.
Már írtam neked, ne valami _ellen_ érvelj, hanem valami mellett. A sharde secret-es TOTP jelen esetben nem jó, leírták sokan, hogy miért. Az e-személyis kártyaolvasós azonosítás jó - de azt meg kivezetik - szvsz. a relative alacsony ilyen üfk+ felhasználó illetve a teljes költsége miatt.
"Az optimális döntés az Android 6.0."
Szerinted. A 10-es Android is öt éves, amikor a DÁP indult, akkor még támogatott OS volt, azóta kikerült a Google támogatott listájáról. Lehet, hogy mire kizárólag DÁP -os második faktorral lesz elérhető az üfk+, a 11-es Android lesz a követelmény - bár ott nincs olyan nagy ugrás, mint a 6 és a 10 között.
"Véletlenül sem kéne egy közszolgáltatásnak a köz igényeihez igazodni úgy, hogy az igazságosság elvén a felhasználói kisebbségeket is figyelembe veszik. "
A "köz" nem (nagyon nem!) egyenlő veled, meg a 3G/WindowsXP imádó hasonszőrűekkel. Szerencsére.
"Már a WAP-os telefonokra is lehetett user certificate-eket telepíteni. "
És akkor mi van?
- A hozzászóláshoz be kell jelentkezni
Szerinted nem kell a sima shared secret-es TOTP második faktornál jobb megoldás, de ez a _te_ egyéni véleményed
https://a.te.ervelesi.hibad.hu/szalmabab
Szerintem kell ennél jobb megoldás, de nem olyan áron, hogy százezres költségre és egy multitól való függésre, adatvédelmi katasztrófában való részvételre kényszerítünk olyan digitálisan ügyet intézőket is, akiknek ezenkívül nincs szükségük okostelefonra. Végig amellett érveltem, hogy legyen okostelefonos app, de legyen alternatívája is. Te ezt megpróbálod úgy beállítani, hogy én az okostelefonok ellen érvelek. Amellett, hogy rettentő unalmas már a szalmabábozásod, undorító és szánalmas is.
ugyanolyan múlthoz ragaszkodás, mint a 3G vagy épp a Windows XP kapcsán
https://a.te.ervelesi.hibad.hu/hamis-kompozicio-vagy-felosztas
Nem a múlthoz, hanem a kevésbé komplex, kifogástalanul működő eszközökhöz, szolgáltatásokhoz ragaszkodom, amikkel nem jár együtt vásárlási kényszer, sem a privát szférám kiszolgáltatása tech-multiknak. Ha a múlthoz ragaszkodnék, nem intézném az ügyeimet digitálisan, jó lenne papíralapon, mint ahogy az Ügyfélkapu megjelenése előtt sem haltam bele. A 3G-nél nem az volt a probléma, hogy lekapcsolták, mert ígyis-úgyis le kellett volna. Az volt a probléma, ahogy lekapcsolták, amilyen igazságtalanul és pazarló módon szerveztek köré "Netrefel" kampányt. Ezt is leírtam neked ezerszer, de továbbra is annyi megy át belőle a szemellenződön, hogy "hajbazer ragaszkodik a múlthoz™ = 3G-hez = XP-hez", miközben a 3G szolgáltatásaiból semmit nem használtam előtte sem, amit a 2G ne tudna helyettesíteni, ez által funkcióvesztést se szenvedtem. Ellentétben a 4G okostelefonosok és a 3G IoT eszközök tulajdonosai mind funkcióvesztést szenvedtek.
A sharde secret-es TOTP jelen esetben nem jó
De jó, amennyiben a secret biztonságos tárolása megoldott. Ahogy az SMS is jó, második faktornak.
leírták sokan, hogy miért.
https://a.te.ervelesi.hibad.hu/kozvelekedesre-hivatkozas
Az e-személyis kártyaolvasós azonosítás jó - de azt meg kivezetik - szvsz. a relative alacsony ilyen üfk+ felhasználó illetve a teljes költsége mi
Ami meg nem jó, mivel köszönőviszonyban sincs a digitális átállás alapelveivel. Ha abból indulunk ki, hogy 10 millió magyart szeretnénk digitális állampolgárrá tenni, akkor arányaiban máris legalább egymillió embert dob vissza a papíralapú rendszerbe. Android 5-9-ig minden okostelefonhasználót, minden okostelefonnal nem rendelkező Ügyfélkapust, minden nem Android vagy iOS okostelefonnal rendelkező okostelefonost.
Lehet, hogy mire kizárólag DÁP -os második faktorral lesz elérhető az üfk+, a 11-es Android lesz a követelmény - bár ott nincs olyan nagy ugrás, mint a 6 és a 10 között.
Lehet, és pont ugyanúgy igazságtalan és indokolatlan lesz, ahogy most az Android 10.
A "köz" nem (nagyon nem!) egyenlő veled, meg a 3G/WindowsXP imádó hasonszőrűekkel. Szerencsére.
https://a.te.ervelesi.hibad.hu/hamis-okozat
Továbbra sincs semmi köze a Windows XP-nek vagy a 3G-nek a témához. Arról vitázunk, hogy mennyire igazságos okostelefonkényszert bevezetni a digitálisan ügyet intéző állampolgároknak. A "köz" pedig mindenkiből áll, nem csak a telefonjaikat 3-5 évente újravásárolgató, Google-nak/Apple-nek a privát szférájukat egy tapicskolással ezüsttálcán felkínáló, a saját preferenciájukat mindenki másra ráerőltetni szándékozó, magukat modernnek vizionáló, de valójában csak reklámok, tech-véleményvezérek és PR-cikkek által átmosott tudatú fősodratú mérnök urakból. A "köz" belőlem is áll és mindenki másból is, akik nem használnak okostelefont, beleértve azokat is, akik szándékosan nem használnak okostelefont.
- A hozzászóláshoz be kell jelentkezni
"Szerintem kell ennél jobb megoldás,"
Éspedig? Mert a "kéne valami" mellé - ha olyan nagy szakmai tudásod van - gondolom oda tudod tenni a megfelelő alternatív megoldást is.
"De jó, amennyiben a secret biztonságos tárolása megoldott. Ahogy az SMS is jó, második faktornak."
HA a buta vállalkozó nem adja oda mindenestől a könyvelőnek a teljes identitását, ide értve az üfk+ user/jelszó mellett a TOTO secret-et is... Mivel ez valós probléma, ami ellen mindenképp tenni kell, így marad az a megoldás, hogy egy és csak egy példányban (vagy megkülönböztethetően több példányban) létező második faktoros azonosítás történjen.
Az SMS kapcsán nem csak az a baj, hogy nincs end-to-end titkosítás/védelem, illetve maga a szolgáltatás nem garantált, hanem az is, hogy van olyan ökoszisztéma, ahol "összefut" olyan szinten a desktop és a mobil, hogy a beérkező és a kimenő sms-eket a desktop-on futó malware el tudja kapni, és a megtámadott személy nem is észleli, hogy mi történt, nem is találja meg a problémás üzenetet, csak a szolgáltatónál lévő logokból derül ki a nyomozás során, hogy a sértett megkapta az adott sms-t...
"A "köz" pedig mindenkiből áll, "
Igen, és a döntéshozóknak a többség érdekét kell szolgálni - az pedig nem az alusipkás laggard - általad öntudatosnak tekintett - réteg - az ugyanis eléggé vékonyka...
- A hozzászóláshoz be kell jelentkezni
Éspedig? Mert a "kéne valami" mellé - ha olyan nagy szakmai tudásod van - gondolom oda tudod tenni a megfelelő alternatív megoldást is.
Mindent elmondtam, ami megválaszolja a kizárólag kötekedésből feltett kérdésedet.
DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is.
Mivel ez valós probléma, ami ellen mindenképp tenni kell, így marad az a megoldás, hogy egy és csak egy példányban (vagy megkülönböztethetően több példányban) létező második faktoros azonosítás történjen.
Ami annak a következménye, hogy? ... Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is. Helyette inkább több százezer embert kényszerítenek bele okostelefon vásárlásába, és későbbi újravásárlásába, a beléjük kódolt elavulás miatt. Áruld el már kérlek, hogy mi a büdös faszból állt volna a jelenlegi Ügyfélkapu keretein belül leimplementálni, hogy egy darab könyvelő az őt érintő cégek, magánszemélyek releváns Ügyfélkapus dolgaihoz hozzáférhessenek? Semmiből se egy teljesen új rendszer és multi-platform okostelefonos app elkészítéséhez képest.
ahol "összefut" olyan szinten a desktop és a mobil, hogy a beérkező és a kimenő sms-eket a desktop-on futó malware el tudja kapni
Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad? 🤡
És hány olyan okostelefont, amin ott van minden kibaszott titkos kulcs egyfaktoros módban, és még az SMS-t is fogadja?
Ja, hogy ilyen kellemetlen kérdéseket nem illik feltenni.
és a megtámadott személy nem is észleli, hogy mi történt, nem is találja meg a problémás üzenetet, csak a szolgáltatónál lévő logokból derül ki a nyomozás során, hogy a sértett megkapta az adott sms-t...
Pont úgy, ahogy a malware-rel megáldott szuperbiztonságos™ okostelefonon sem. Pontosan ezért kiviteleznek nagy számú csalást okostelefonos malware-ekkel, mintsem wardriving kocsikázással kiszemelt áldozatok lakhelyére, várakozva a netbankos belépésre és az SMS-faktor szervizcsatornáról való elkapására.
- A hozzászóláshoz be kell jelentkezni
"DÁP okostelefonon, Ügyfélkapu e-személyivel, Ügyfélkapu TOTP-vel. Ez így bőven elég is lenne és lefedné az okostelefont nem használókat is."
A shared secret-es TOTP jogilag _is_ problémás.
"Ja igen, hogy lusták voltak jogosultságkezelést írni az Ügyfékapun intézhető dolgokra, ami esetleg megosztható más identitásoknak is."
Van ilyen, lehet meghatalmazásnak hívják... Csak ez "kényelmetlen"...
"Hány olyan desktop számítógépet ismersz, aminek van telefonszáma, és kétfaktoros SMS-t fogad?"
Nem a desktop fogadja az sms-t, csak épp a telefon és a desktop oda-vissza szinkronizálja az SMS-eket...
- A hozzászóláshoz be kell jelentkezni
A shared secret-es TOTP jogilag _is_ problémás.
Szerintem ez csak a te képzeletedben problémás, legalábbis egy jogszabályra kíváncsi lennék, hogy miért is az. Ha problémás, akkor hogyhogy még megmarad az ÜFK+?
- A hozzászóláshoz be kell jelentkezni
Nagyon egyszerű: Az usernév/jelszó/shared secret átadható másnak, és ezzel élnek is jellemzően azok a vállalkozók é skönyvelőik, akiknek minimális security affinitása sincs. Mivel az identitás átadása másik személynek tiltott, így értema jogilag problémás kitételt. Ezt a identitás-megosztást szünteti meg a DÁP.
- A hozzászóláshoz be kell jelentkezni
Na hagyjál már, a késsel emberölés is tiltott, mégsincs betiltva a konyhakés.
Szóval jogilag semmi sem tiltja a TOTP használatát, csak szerinted problémás. Meg szerinted a mobil az törhetetlen/sérthetetlen/über alles, miközben a DÁP készítőinek nincs ráhatása, hogy te valójában emulátoron/legfosabb kínai szaron/stb. fogod azt futtatni.
- A hozzászóláshoz be kell jelentkezni
Nem a TOTP tiltott, hanem másik személy identitását használni a magyarorszag.hu oldalon - amit a shared secret-es 2. faktor miatt sokan csinálnak. Az eID egy személyazonsoításra szolgáló okmány, más okmányával igazolni a személyazonosságot (azaz másnak kiadni magát) az szimplán Btk.-s kategória.
"a DÁP készítőinek nincs ráhatása, hogy te valójában emulátoron/legfosabb kínai szaron/stb. fogod azt futtatni."
Amekkora ráhatásuk van, azaz amilyen szinten tudnak tenni ellene, megoldják. Ahogy a mobilbanki alkalmazások fejlesztői is megoldják (mert MNB elvárás) azt, hogy root-olt, vagy más módon mókolt OS-en ne fusson az alkalmazás.
- A hozzászóláshoz be kell jelentkezni
Oké, tehát a TOTP továbbra is használható, semmi jogellenesség nincs benne, hogy muszáj legyen kidobni.
- A hozzászóláshoz be kell jelentkezni
Nem azt írtam, hogy de jure tiltott, hanem azt, hogy jogilag _is_ aggályos a megtartása. Nem ugyanaz...
- A hozzászóláshoz be kell jelentkezni
Remélem csak te aggódsz emiatt. Amúgy ha a DÁP-ot meg akarja valaki osztani a haverjával, és nem tudja megtörni: odaadja neki a telefont. Nesze, ez is legalább annyira aggályos, minthogy a TOTP seedeket adják-veszik.
- A hozzászóláshoz be kell jelentkezni
Ekkor de jure az okmányát adja át, aminek a használata ugye... Nem azt írtam, nem azt mondom, hogy a DÁP használata _kizárja_ az ilyen jogsértő használatot, hanem azt, hogy a TOTP adta lehetőséget _megszünteti_.
- A hozzászóláshoz be kell jelentkezni
Nyugodtan lovagolhatsz az okmány™ mivoltán, de gyakorlatilag ugyanaz a kategória, mint amikor az Ügyfélkapuját adja át. A fizikai személyije, lakcímkártyája meg ott marad a zsebében.
Nem azt írtam, nem azt mondom, hogy a DÁP használata _kizárja_ az ilyen jogsértő használatot, hanem azt, hogy a TOTP adta lehetőséget _megszünteti_.
A DÁP app és okostelefonkényszer létjogosultságát többször is a TOTP base32 secret megoszthatóságával indokoltad. 🤡 Ami nyilván invalid kamuérv az okostelefonkényszerre, de legalább ne tagadd le utólag.
- A hozzászóláshoz be kell jelentkezni
Loop: Technikailag is lehetővé kell tenni az Ügyfélkapun belül intézhető ügyek intézését mások számára. Még párszor leírjam, vagy képes vagy már megérteni? Mit tett az Idomsoft ennek érdekében az elmúlt években? Semmit se. Továbbá, ha erre van igény, meg kell teremteni a jogi hátterét is, ha még nincs megteremtve.
- A hozzászóláshoz be kell jelentkezni
Meg van teremtve, csak a userek hülyék hozzá, hogy használják. Nekem is évekkel ezelőtt kérte a könyvelőm az ügyfélkapus loginemet, én mondtam neki, hogy ácsi, adok neki jogot, hogy kezelje a bevallásokat, és kész. Most is a legtöbbnek a könyvelő fogja beállítani a meghatalmazást, mert az ügyfele azt se tudja, hogy mi hány méter, és a megosztásos módszer nem fog működni jövőre.
(zellernek mondom, nem fogják a TOTP secretet megosztani - mert ők igazából max. a QR kódot látják, abból hozzáértés híján nem fogják kinyerni -, úgyhogy nem kell aggódni a további BTK sértés miatt)
- A hozzászóláshoz be kell jelentkezni
Onnantól, hogy a Könyv Előd bejelentkezik a magyarorszag.hu/nav.gov.hu/bármi üfk+ auth-os felületen, mint Vállalk O. Zoltán, már sérti minimum a felhasználási feltételeket, és ha Vállalk O. Zoltán nevében tesz bármilyen jognyilatkozatot, az jogilag minimum aggályos lehet. Az, hogy a QR-kódot kapja meg Könyv Előd, amivel a TOTP-s 2. faktort beállítja Vállalk O. Zoltán a saját identitásához, az gyakorlatilag a TOTP secret megosztását jelenti. A DÁP esetében is kijátszható a dolog, igen, de annyiban más, hogy a TOTP-s QR-kódot egyszer kell megmutatni Köny Elődnek, a DÁP-os login esetében meg minden login esetén szükséges Vállalk O. Zoltán a nevében történő bejelentkezéshez.
Az, hogy de facto Könyv Előd állít be ilyen meghatalmazást Vállalk O. Zoltán identitását használva, az de jure Vállalk O. Zoltán által beállított meghatalmazás lesz. (Mint ahogy minden tevékenység, amit az ő identitásával Könyv Előd csinál...)
- A hozzászóláshoz be kell jelentkezni
A shared secret-es TOTP jogilag _is_ problémás.
Továbbra is ott van az SMS, ha a TOTP nem megoldás. A jogi problémákat pedig leszel szíves felsorolni, mert konkrétumok nélkül nem mondtál semmit, csak okostelefonbuziskodtál.
Van ilyen, lehet meghatalmazásnak hívják... Csak ez "kényelmetlen"...
Technikai oldalon nincs lekövetve a közös használat, pláne nem 21. századi módon.
Nem a desktop fogadja az sms-t, csak épp a telefon és a desktop oda-vissza szinkronizálja az SMS-eket...
Akkor ki kell kapcsolni ezt a szinkronizációt, és máris biztonságos lesz. Csak az az érdekes az egészben, hogy az okostelefonon nem zavar, hogy egy eszközön van minden, ez által gyakorlatilag csak egyfaktoros azonosítást tud megvalósítani. Ebből is látszik, hogy csak okostelefonbuziskodsz. Az alternatívákban minden szálkát észreveszel, az okostelefonban a gerendát sem.
- A hozzászóláshoz be kell jelentkezni
Az SMS nincs ott az üfk+ 2. faktorai között, ha jól tévedek - nem véletlenül.
"Technikai oldalon nincs lekövetve a közös használat, pláne nem 21. századi módon."
Jogilag az identitás átadása és más identitásával történő hozzáférés a problémás, lásd magyarorszag . hu ÁSZF 5.1.1:
"Felhasználó saját, illetőleg az általa képviselt természetes vagy nem természetes személy nevében veheti igénybe a SZÜF szolgáltatásait."
Az "általa képviselt" státusz adott ügykörre szóló meghatalmazás meglétét jelenti.
"Akkor ki kell kapcsolni ezt a szinkronizációt, és máris biztonságos lesz."
Tehát egy kényelmi szolgáltatást, csak azért, mert támadható vele az user, ne használja. Azt azért gondold át, hogy annak az esélye nagyobb-e, hogy desktop-on kap malware-t, vagy annak, hogy a mobil?
" Az alternatívákban minden szálkát észreveszel, az okostelefonban a gerendát sem."
Az okostelefonos irányban minden minimálisan problémás (vagy szerinted problémás) dolgot előszedsz, a kiváltandó dolgokban meg nem...
- A hozzászóláshoz be kell jelentkezni
Az SMS nincs ott az üfk+ 2. faktorai között, ha jól tévedek - nem véletlenül.
Ott lehetne és tökéletesen alkalmas lenne második faktornak.
Jogilag az identitás átadása és más identitásával történő hozzáférés a problémás, lásd magyarorszag . hu ÁSZF 5.1.1:
Jogilag és technikailag meg kell teremteni az átadható identitás intézményét. Okostelefonkényszerrel korlátozni ritka amatőr dolog amellett, hogy kártékony is a digitális állampolgárság céljait illetően.
Tehát egy kényelmi szolgáltatást, csak azért, mert támadható vele az user, ne használja.
Ha kompromittálja a biztonságot, akkor kapcsolja ki, igen. Úgy csinálsz, mintha most találkoznál először azzal a koncepcióval, hogy a biztonság néha a kényelem rovására megy. Továbbá, emlékeztetnélek, hogy az okostelefonos azonosítás egyfaktoros, tehát pont olyan biztonsági szintről indul, mint a desktopra szinkronizált SMS. Elég hozzá egy eszközt (kapaszkodj meg: a szuperbiztonságos™ okostelefont) kompromittálni, és máris visszaélésekre ad lehetőséget.
Azt azért gondold át, hogy annak az esélye nagyobb-e, hogy desktop-on kap malware-t, vagy annak, hogy a mobil?
Okostelefonon nagyobb eséllyel kap malware-t, mivel alapvetően ezen a platformon szokás a Szahara utolsó homokszemének is saját appocskákat írni, és feltelepíttetni az egyébként nem biztonságtudatos felhasználókkal. Továbbá, tudomásom szerint nem a Microsoft Store vagy a MacOS-es Apple Store hemzseg a malware-hegyektől, hanem a Google Play store, amiben évek óta nem képes rendet csinálni kedvenc multikád. Csak ezt valahogy mindig szereted ignorálni.
- A hozzászóláshoz be kell jelentkezni
"Ott lehetne és tökéletesen alkalmas lenne második faktornak."
s/ és/, ha/
"Jogilag és technikailag meg kell teremteni az átadható identitás intézményét."
NEM. Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben. Amit meg kell teremteni, az a meghatalmazás, azaz bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében. Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi képesség kell a beállításához...
"Okostelefonon nagyobb eséllyel kap malware-t,"
Szerinted... Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem? Na vajon miért? Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre (nem, a foobarbaz.apk letöltve a mal.ware.mexit.tad oldalról nem játszik - értelmes ember nem pakol fel random apk-kat a telefonjára), a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.
Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén... Pedig onnan is van elég szép "merítésem"...
- A hozzászóláshoz be kell jelentkezni
s/ és/, ha/
Második faktornak továbbra is tökéletesen alkalmas az SMS, még ha Zeller Mérnök Úr és a Google másként is akarja láttatni. Ettől függetlenül, nem SMS a második faktor, hanem TOTP, amivel nekem semmi bajom nincs is, amíg nem szükséges hozzá okostelefon.
NEM.
A "NEM" ugye itt arra vonatkozott, hogy NEM értetted meg, amit leírtam.
Ahogy céges környezetben is se&&berúgás jár Mancikának és Micikének, ha Mancika Micike userével jelentkezik be/dolgozik a céges rendszerben.
Igen, jár. Viszont a legnagyobb seggberúgás a papucsos pizzazabáló üzemeltető macinak jár, aki lusta megoldani, hogy Micike és Mancika hozzáférjenek ugyanahhoz a hálózati erőforráshoz a saját userükkel. Viszont, a papucsos pizzazabáló üzemeltető macinak egészen addig a babzsákon ücsörögve marad a segge, amíg nincs egy olyan vállalati policy, ami megköveteli tőle a megosztott hálózati erőforrások technikai megvalósítását. Felfogod végre, mit jelent ez az Ügyfélkapura levetítve?
Amit meg kell teremteni, az a meghatalmazás, azaz bizonyos ügykörökre jogosultságot lehessen adni másnak, hogy a saját identitásával elvégezhesse az ottani feladatokat a meghatalmazó nevében.
Igen, pontosan ezt jelenti. Látod? Megy ez neked.
Ja, ilyen pont van, csak a papucsállatka szintnél magasabb szellemi
Ezért inkább szívjanak az okostelefon nélküli tudatos felhasználók. 🤡
Vajon miért van az, hogy MDM eszközökben a telepíthető alkalmazások köre korlátozható, ugyanekkor a desktop esetben meg -még központi telepítés/frissítéskezelés esetén is- elvárás a kártékony szoftverek elleni védelem?
Ja igen, most jön az MDM, meg a GPO faszainak összeméricskélésével való terelés. Nem, ebbe az utcába nem sétálok be. A DÁP-os mobilok döntő többsége semmiféle menedzsmentet nem fog kapni és pont úgy fognak rá vígan települni a malware-ek, ahogy eddig.
Okostelefonon alapesetben csak egy meghatározott forrásból származó alkalmazások kerülhetnek fel a készülékre
Alapesetben igen, de semmiből nem áll ezt kikapcsolni. Még fel is ajánlja egy APK telepítésénél a Beállításokba ugrást, és a kikapcsolást. Azonban ilyen messzire nem is kell elmenni, ugyanis ez az egy™ meghatározott™ forrás™ hemzseg a malware-ektől. Kicsit vedd le a szemellenződ és olvasgass kortárs fiaskókról, mint pl. a Play Store-ban lévő több tucat alkalmazás által terjesztett Necro Trojan esete.
Továbbá, egy nem managed eszközön senki nem fogja garantálni, hogy a user nem rak fel APK-kat. Márpedig egy olyan környezetben, ahol a Google visszaél a Play Store fölötti uralmából adódó monopolhelyzetével, és kitiltja onnan pl. az alternatív Youtube-klienseket, ott be lesz kapcsolva az ismeretlen forrásokból telepítés és ezért konkrétan a Google a felelős, mivel ahelyett, hogy rendbe rakná a Play Store-t, korlátozza a felhasználói szabadságot.
a desktop esetében ilyen default beállítás nincs -maximum egy popup, hogy nem ellenőrzött forrásból származó teleptő - és a delikvens természetesn rányom, hogy igen, telepítsd fel akkor is.
Azt azért tegyük hozzá, hogy minden elindított EXE-t átnéz a Defender, ami alapból be van kapcsolva. Plusz át kell vergődnie magát a böngészőn is, ami az ismeretlen forrásokat már alapból tiltja. Bizonyos futtatható fájlokat alapból tilt a Windows, 10-től fölfelé, még csak nem is kell, hogy fertőzött legyen. A feldobott warning ablaknak pedig megfelel az ismeretlen források telepítésének bekapcsolása. Eggyel vagy kettővel többet kell kattintani (tapicskolni).
Azt kéne igazából felfognod, hogy nincs olyan, hogy egy eszköz minden esetben biztonságosabb egy másiknál. Amilyen digitális analfabéta módjára használják a számítógépeket és az okostelefonokat a smartbirkák, rohadtul nem biztonságos egyik eszköz sem, ezért minimum két faktorra (értsd: két eszközre) lenne szükség egy olyan kritikus szolgáltatásba való belépéshez, mint a DÁP/Ügyfélkapu. Ehelyett egy eszközre erőltetik, azokat pedig ellehetetlenítik, akik okostelefon nélkül szeretnék használni kétfaktorral, pedig sok esetben lehet, hogy épp a TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonjánál.
Rendszresen tesztelek mobilos alkalmazásokat ilyen szempontból - érdekes módon előbb futottam bele randomhelyrőlrandom.apk esetében nagyon csúnya dolgokba, mint a Google alkalmazásboltja esetén...
https://a.te.ervelesi.hibad.hu/anekdotikus-bizonyitas
Semmilyen módon nem indokolja az Ügyfélkapu+/TOTP kivezetését és az okostelefonkényszert az, hogy te mibe futottál bele a saját tesztelgetéseid által.
- A hozzászóláshoz be kell jelentkezni
"Második faktornak továbbra is tökéletesen alkalmas az SMS"
Ez továbbra is a te egyéni véleményed az üfk+ kapcsán - szerencsére nem te fújod a passzát-szelet ezzel kapcsolatban.
"A "NEM" ugye itt arra vonatkozott, hogy NEM értetted meg, amit leírtam."
Arra vonatkozott, hogy nem az identitást kell tudni átadni, hanem feladatra jogosultságot adni másik identitásnak. Nagyon nem mindegy. Ha nem érted a user és a jogosultság közötti különbséget, akkor a hiba a te készülékedben van.
"legnagyobb seggberúgás a papucsos pizzazabáló üzemeltető macinak jár, aki lusta megoldani, hogy Micike és Mancika hozzáférjenek ugyanahhoz a hálózati erőforráshoz a saját userükkel. "
Az üzemeltetőnek semmi köze ahhoz, hogy milyen jogosultsági rendszer működik az általa üzemeltetett környezetben. Ha nem érted az üzemeltető és az architect/fejlesztő közötti különbséget, akkor a hiba a te készülékedben van.
"Ezért inkább szívjanak az okostelefon nélküli tudatos felhasználók. "
Már most is (sőt, a sima üfk-nál is) megvolt a lehetősége meghatalmazásra, semmi köze a DÁP/üfk+ bevezetésének ehhez - maximum annyi, hogy a DÁP okán meghatalmazást _kell_ adni, mert a teljes identitás átadása a jelenlegi módon nem fog működni - mivel a jogkövető magatartást az esetek 99.9%-ában ki fogja kényszeríteni az üfk+ (A maradék 0.1% az, amikor a debil üf. odaadja a telefonját (ezzel az elektronikus okmányát) a másik baromnak, illetve zoom/meet/távoli hozzáférés keretén belül az üf. a saját eszközének mutatja meg a másik delikvens képernyőjén megjelenő QR-kódot...)
Szóval ha egy lépést hátrébb lépünk, akkor valóban szívás lesz egyeseknek, de nem csak a DÁP, hanem az üfk+ nem jogszerű felhasználói miatt.
" A DÁP-os mobilok döntő többsége semmiféle menedzsmentet nem fog kapni és pont úgy fognak rá vígan települni a malware-ek, ahogy eddig."
A hülye usert nem a saját hülyeségétől nem lehet 100%-ban megvédeni, ez igaz. De azt mi a tökkel magyarázod, hogy (elég nagy merítéssel rendelkezem céges és magán környezetből is) nem futottam bele ilyen problémába...? Igen, a telefont is lehet ésszel használni.
"Továbbá, egy nem managed eszközön senki nem fogja garantálni, hogy a user nem rak fel APK-kat. Márpedig egy olyan környezetben, ahol a Google visszaél a Play Store fölötti uralmából adódó monopolhelyzetével, és kitiltja onnan pl. az alternatív Youtube-klienseket, ott be lesz kapcsolva az ismeretlen forrásokból telepítés és ezért konkrétan a Google a felelős, mivel ahelyett, hogy rendbe rakná a Play Store-t, korlátozza a felhasználói szabadságot."
Alapbeállítás, hogy csak megbízható forrásból megy fel alkalmazás. Elvárod, hogy biztonságos legyen, de legyen szabad bárhonnan bármilyen sz@rt felrakni, mert például a YouTube felhasználási feltételeit ignoráló alkalmazásokat (azaz nem jogszerűen működő szoftver) nem lehet máshogy telepíteni... Döntsd el, hogy szabadon lehessen bármit bárhonnan telepíteni (ahogy a desktop-ra is), vagy biztonságos legyen, és csak egy legalább alapszintű vizsgálatin átment alkalmazások kerülhessenek fel az adott eszközre. A bármit bárhonnan _és_ biztonságos is legyen együtt nem egy létező opció.
"ezért minimum két faktorra (értsd: két eszközre) lenne szükség egy olyan kritikus szolgáltatásba való belépéshez, mint a DÁP/Ügyfélkapu. Ehelyett egy eszközre erőltetik, azokat pedig ellehetetlenítik, akik okostelefon nélkül szeretnék használni kétfaktorral, pedig sok esetben lehet, hogy épp a TOTP biztonságosabb Tapicskoló Tamás fossá-húggyá fertőzött okostelefonjánál."
A TOTP _nem tud_ biztonságosabb lenni egy de facto outband, time/cert/deviceID based challenge-response megoldásnál, a shared/elvihető secret miatt sem. És ha x user telefonja tele van malware-rel, ami mondjuk képes arra, hogy a DÁP telepítése során(!) eltérítse a kulcsgenerálást, mint OS-funkciót (ez kell ahhoz, hogy az adott eszközt, és ezzel a hozzá kapcsolódó okmányt el tudja lopni a malware), akkor vajon a desktop-on a TOTP secret-et hogyan fogja biztonságosan megoldani? Ja, nem desktop-on, hanem telefonon, amin a totp secret eléréséhez a DÁP-os környezetből történő identitáslopáshoz kevesebb okosság kell, ráadásul azt bármikor is megteheti, hiszen a kritikus adat (totp secret) időben nem változik, és a tárolása sem olyan...
"Semmilyen módon nem indokolja az Ügyfélkapu+/TOTPkivezetését és az okostelefonkényszert az, hogy te mibe futottál bele a saját tesztelgetéseid által."
Nem is azt mondtam, hogy ez indok, hanem azt, hogy desktop-on, ahova bárki, bárhonnan, bármit telepíthet sokkal többször lehet belefutni kártékony dologba, mint mobilon, ésszel telepítve dolgokat.
A sima TOTP kivezetésének több indoka is van - az, hogy ez a lépés rettentően nagy ugrást jelent, az más kérdés. (A sima user/pw sem túl régen lett kihajítva, az egy fokkal jobb TOTP szerintem a jogszerűtlen használati szokások miatt is kerül lapátra - amellett, hogy annak a kiszolgáló-oldali üzemeltetése, karbantartása plusz költség; sajnos ezzel együtt az e-személyis azonosítás is megy majd a levesbe, amit kifejezetten sajnálok (a user/pw -t illetve a TOTP-t nem); ahogy talán már írtam is, ez ellen, nem pedig a TOTP kihajítása ellen kéne ágálni.
- A hozzászóláshoz be kell jelentkezni
Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.
Nem igaz, hogy kényelmi, mert vannak ügyek, amit már csak elektronikusan lehet intézni.
Meg mostanában nem csináltam adóbevallást, de azt mégis hogy lehet kényelmesen mobilon intézni? Vagy az abevjavanak van valami mobilos verziója, amiben már tényleg csak söralátét méretű az űrlap?
- A hozzászóláshoz be kell jelentkezni
MI az, amit egyszerű állampolgárként csak elektronikusan lehet intézni?
Az adóbevallást a NAV elkészíti, és ha kell, el is postázza, ha minden igaz, neked csak a módosítottat kell visszajuttatnod. A magánszemélyeknél a kőkorszaki abevjava döntően nem játszik pont a fentiek miatt.
- A hozzászóláshoz be kell jelentkezni
Mondjuk egyéni vállalkozó vagy a főállásod mellett, máris kitörölheted a NAV által elkészített bevallással.
A postázás mellett az abevjava a kőkorszaki? Furcsa egy felfogás.
- A hozzászóláshoz be kell jelentkezni
Ne zavard össze tényekkel. :)
Neki minden kőkorszaki™, amire nincs modern™ okostelefonos szutyok app, meg a mai napig hatékonyan használható a 3-5 éves eszközök folyamatos újravásárolgatása nélkül.
- A hozzászóláshoz be kell jelentkezni
Én nem értem, mintha agymosáson ment volna keresztül az informatikai szakma, minden, ami az okostelefon előtt volt, az "elavult szutyok". Pedig szerintem sokkal érdekesebb világ volt az (mondhatnám, hogy szerintem hasznosabb is).
- A hozzászóláshoz be kell jelentkezni
Én sajnos értem. Agymosáson ment keresztül az informatikai szakma.
Néhány szélsőségesen idealista, fősodratú mérnök úr meg még büszke is agymosott mivoltára.
- A hozzászóláshoz be kell jelentkezni
Meg most abban van a nagy pénz. De attól még az okokstelefon-használó nem lesz informatikailag képzett, meg "digitális írástudó", hogy megveszi a legújabb iPhone-t, mondom ezt, amikor látom, hogy új autókban kézből telefonálnak emberek. Ha annyira nem ért hozzá, hogy összepárosítsa a kocsival, akkor majd pont a biztonságos használat lesz neki az első.
- A hozzászóláshoz be kell jelentkezni
Ez az állampolgárok mekkora hányadát érinti?
A postázás _is_ meg az abevjava _is_ messze van a korszerűtől..
- A hozzászóláshoz be kell jelentkezni
A KSH szerint 2024 októberében 628 866 regisztrált egyéni vállalkozó van, ha ennek csak 1/10-ét érinti, az már elég jelentős. De mostanában van egy ingatlanügyem, ahol az eladónak lenne a sara beküldeni valamit a földhivatalba, azt is csak elektronikusan lehet intézni.
Nem tudom, az abevjavaval mi a baj (vagy az, hogy nem JS-ben van?), ami itt nem korszerű, az maga ez az agyonbonyolított adórendszer, ezt szerintem az abevjava leképzi, ahogy tudja, de ez nem informatikai probléma első sorban.
- A hozzászóláshoz be kell jelentkezni
Tehát azt a becslést adtad, hogy az ev.-k 10%-ának nincs semmilyen okostelefonja... Ezt azért gondold át mégegyszer...
"agyonbonyolított adórendszer, ezt szerintem az abevjava leképzi, ahogy tudja"
Egy pdf form kitöltő alkalmazás, ami ugye egy-az-egyben a papíron összerakott doksit teszi át a képernyőre - hogy az egybites, papírhoz szokott usert se kavarja össze.
- A hozzászóláshoz be kell jelentkezni
Tehát azt a becslést adtad, hogy az ev.-k 10%-ának nincs semmilyen okostelefonja... Ezt azért gondold át mégegyszer...
Erre miből következtettél? Én azt állítom, hogy a 10%-ának valószínűleg muszáj az adóbevallásokhoz nyúlnia sk. (mert nem a könyvelője csinálja, vagy akármi másért is), amit nem fog tudni a telefonján intézni.
- A hozzászóláshoz be kell jelentkezni
A kérdésem ez volt:
"Ez az állampolgárok mekkora hányadát érinti?"
Erre válaszoltad, hogy:
"A KSH szerint 2024 októberében 628 866 regisztrált egyéni vállalkozó van, ha ennek csak 1/10-ét érinti, az már elég jelentős."
Az, hogy a becslésed szerint 62-63 ezer ev.-nek hozzá kell nyúlnia az adóbevallásához, az egy dolog. A topic a DÁP-ról, illetve arról szól, hogy az Üfk+ marad csak, és ahhoz várhatóan kell a DÁP, aminek feltétele egy megfelelő okostelefon birtoklása. Hogy ebből a 62-63E ev.-ből hánynak nincs megfelelő eszköze ehhez, az jó kérdés, de ha egyiknek sincs, akkor is minimális a teljes, valós illetve potenciális üfk+ felhasználói létszámhoz képest.
- A hozzászóláshoz be kell jelentkezni
Mintha így lett volna elrendelve, ma hívott a könyvelőm ÜFK ügyben.
Neki a legtöbb ügyfele még a sima ügyfélkaput se tudja használni, és sokan úgy működnek, hogy a teljes loginjukat átadják neki, ő meg az ügyfél nevében intézi a dolgokat (ez nem egyedi jelenség). Persze ez nyilvánvalóan elég ijesztő és veszélyes. A +/DÁP-al ez végre megszűnik, viszont az ügyfelei többsége annyira balfasz, hogy még a szükséges meghatalmazásokat se képes beállítani, hogy a könyvelő a nevükben beküldhesse a bevallásokat. Na ezeknek nem mindegy, hogy webet vagy okostelefont nem tudnak használni? Pedig szinte biztos, hogy mindnek okos a telefonja. Azért ha nem is reprezentatív a felmérésem, azért van egy olyan sejtésem, hogy az okostelefon használók 90%-a leszarja, hogy ez milyen egy fejlett informatikai eszköz, ő csak tiktokozni akar meg szelfizni, a konzervatívabbak meg továbbra is csak telefonálni rajta. A sánta kutyának nem hiányzik ügyfélkapus meg bankos ügyintézéshez.
- A hozzászóláshoz be kell jelentkezni
"Neki a legtöbb ügyfele még a sima ügyfélkaput se tudja használni, és sokan úgy működnek, hogy a teljes loginjukat átadják neki, ő meg az ügyfél nevében intézi a dolgokat (ez nem egyedi jelenség)."
Ami szembe megy minden biztonsági témájú ajánlással és előírással. Ha ezeket az egy bites (az is paritás) agyat birtokló ügyfeleket megkérdeznék, hogy egy üres lapot aláírva átadna-e a könyvelőnek, amire bárki, bármit írhat, illetve mellékelné-e az összes személyes okmányát hozzá, akkor azért talán elgondolkodnának. Az üfk hozzáféréssel ugyanis pont ezt teszik. És onnantól, hogy az ő identitásukat használva történik bármi is, nekik kell bizonyítani, hogy az adott tevékenység során nem ők ültek a számítógép előtt.
Ez a DÁP egy erős rosta lesz, valóban: akik ilyen téren analfabéták, azok vagy tanulnak, és próbálnak előre menni, vagy mennek vissza a papír-posta-méretes bráner állapotba.
- A hozzászóláshoz be kell jelentkezni
De akik nem ilyen analfabéták, azokra miért kell rákényszeríteni a telefont? Felőlem lehet telefonos szarakodás is, de ne legyen már kizárólagos követelmény.
A neve is arra utal, hogy mobil, azaz olyan dolgokra jó, ahol a helyhez kötöttség akadály. Nem arra, hogy az egész életedet azon kelljen intézni, és főleg nem kéne kötelezővé tenni.
- A hozzászóláshoz be kell jelentkezni
Ezt ne tőlem kérdezd - az e-személyi plusz kártyaolvasó megoldás kivezetése nekem sem tetszik, ettől még erre megy ez a vonat...
A kötelezővé tétel -ismét leírom- nem igaz, nincs olyan jogszabály, az alaptörvényből sem vezethető le olyan állampolgári kötelezettség, ami egy okostelefon meglétét követelné meg.
Ha van csak elektronikusan intézhető ügytipus, akkor azzal kapcsolatban kell a megfelelő fórumon panasszal élni, hogy nem biztosított mindenki számára az ahhoz való hozzáférés. (Ekkor majd összetákolnak egy kormányablak/postázós fallback megoldást, ami lassabb, nehézkesebb, sz@rabb, viszont de jure meg fog felelni annak, hogy mindenki elérhesse/használhassa, akinek szükséges.)
- A hozzászóláshoz be kell jelentkezni
Minthogy az elv (vagy jogszabály is van rá?) az, hogy lehetőleg open source szoftverek igénybevétével működjön az államigazgatás, ennek ellenére MS Office nélkül megáll az élet.
Jogszabály nincs rá, csak ellehetetlenítik azt, aki nem akarja használni. Mondjuk szerencsére ahogy hallom, ez tényleg csak riogatás, nem lesz kötelező DÁP az elektronikus ügyintézéshez.
- A hozzászóláshoz be kell jelentkezni
Persze, mert bankolni is visszamentek. Nem, ennek ugyanaz lesz a vége mint a "digitális" bankolásnak, hatalmas vesztességek. Az értelmes állam attól értelmes, hogy nem erőlteti rá az emberekre a "haladást", illetve bocs, de, csak akkora lépésekben, amit meg tud lépni a nép. Nem az alsó tagozatban kell fejbeakasztani az ovodából épp kijött gyereket a fourier transzformációval.
- A hozzászóláshoz be kell jelentkezni
s/kötelezővé teszik a DÁP-ot/az ügyfélkapu használatához szükség lesz a DÁP-ra/
Az, hogy képtelen vagy a téma kontextusában maradni, a te szegénységi bizonyítványod, nem az enyém, hogy nem írom oda minden egyes mondatomba, hogy "az Ügyfélkapuhoz", pláne, hogy odaírtam, hogy "a digitális ügyintézéshez", ami a thread kontextusából következően magába foglalja az Ügyfélkaput is és rendkívül figyelemhiányosnak kell lenni ahhoz, hogy erről mondjuk a villanyszámla ügyintézése jusson az eszedbe.
Nem lehet minden laggardnak (köztük neked) meg mindenkinek _is_ megfelelő, korszerű, az elvárt biztonsági szintet tudó megoldást kialakítani.
A laggardoknak ott van a papíralapú ügyintézés. Én nem vagyok laggard. Minden ügyemet digitálisan intézem, csak nem okostelefonról szeretném, hanem számítógépről és nem szeretnék okostelefont vásárolni csak azért, hogy be tudjak jelentkezni. Ezt képes vagy felfogni? A biztonsági szintet pedig már megbeszéltük, hogy nem csak okostelefon képes hozni. A "korszerű" pedig egy buzzword. Minden DÁP által elvárt biztonsági fícsört képes hozni egy Android 6.0, NFC chip, vagy bármilyen pofonegyszerű kódgenerátor, ahol a base32 secret biztonságban van.
Meg lehetne hagyni az e-személyis logint, és aki igényli, annak kártyaolvasót adni (egyszeri juttatásként)?
Lehetne bármilyen NFC olvasóval megoldani. Lehetne valódi 2-faktoros belépéssel megoldani, ahol garantálva van, hogy a 2 faktor két külön eszközön van, mert ugye egy okostelefonon ez nem garantált és egy eszköz kompromittálásával törhető minden.
Szóval, kapaszkodj meg: SMS-ben küldött egyszeri kóddal is mehetne a DÁP/ÜFK-bejelentkezés. Vagy akár e-mail-re és SMS-ben is kiküldött kétszeri kóddal, ami gyakorlatilag már háromfaktoros. Netbankok a mai napig képesek SMS-kódos beléptetésre, tranzakció-jóváhagyásra, úgy, hogy sok éve van már mindegyikhez okostelefonos app is. Az a probléma, hogy még mindig nem érted, hogy nem az okostelefonos megoldással van baj, hanem a kizárólagosság erőltetésével.
Lehetne, de nem teszik - vélhetően szintén gazdasági/pénzügyi oka van elsősorban - és nem csak az olvasó meg a chipkártya és az opcionális állampolgári cert költségére gondolok, hanem az azzal történő bejelentkezést kezelő szoftverkomponensek karbantartásáról, frissítéséről/verziókövetéséről is.
Ja mert az Android/iOS szoftverkomponensek karbantartásának ugye nincs költsége. 🤡 Ugyanebből a költségből meg lehetett volna oldani egy egységes, webes bejelentkezést, ami működne okostelefonról, PC-ről és minden erre képes eszközről. Ja és ismét felhívnám a figyelmed rá, hogy közügyek intézéséről van szó egy közérdekű szolgáltató által. Szóval esetleg a multiknál előszeretettel erőltetett befektetőlogikád egy kicsit félretehetnéd.
Az emberek nagy, vagy inkább döntő többsége X évente cseréli a telefonját, ha tetszik neked, ha nem.
https://a.te.ervelesi.hibad.hu/szemelyeskedes
Irreleváns, hogy nekem tetszik-e vagy sem. Azoknak, akik tudatosan nem használnak okostelefont, de digitálisan intézik az ügyeiket, ez visszalépés lesz, ami sehogy sem stimmel össze a digitális állampolgárság célkitűzéseivel.
Akinek meg nincs okostelefonja, és használja az ügyfélkapu-t, illetve az üfk+-t, az igen, vagy vesz mobilt, vagy lemond erről a _kényelmi_ szolgáltatásról -merthogy semmi nem kötelezi arra az állampolgárokat, hogy az ügyeiket elektronikusan intézzék.
Ja értem. Na, ilyenkor látszik, hogy neked mennyire az okostelefonbuziskodás a fontos az egész témából és véletlenül sem az, hogy tényleg fejlődjön az ügyintézés. Gyakorlatilag azt élteted, hogy mindenkit basszunk vissza a "kőkorszaki", papíralapú bürokráciába, aki tudatosan nem használ okostelefont és nem szeretne tízezreket-százezreket kiadni egy eszközre, aminek a tizedébe se került volna egy Yubikey, vagy chipkártya-olvasó.
Akinek nincs okostelefonja, és most sem használja az ügyfélkaput/üfk+-t, az meg két év alatt eldönti, hogy szeretné-e használni vagy sem, és ha szeretné, akkor áldoz rá annyit, hogy egy okostelefont vesz, ami 1000+ egyéb funkció mellett erre is alkalmas.
A Netrefel kampány írnokai, vagy egy okostelefonmulti marketingfőpapjai se fogalmazták volna meg szebben. Akinek 2024-ben nincs okostelefonja és már digitálisan intézi az ügyeit, annak 100%-nak tudatosan nincs okostelefonja. Ha ezt képes vagy felfogni, akkor pedig jön egy még nehezebb feladat: megérteni, mennyire etikátlan, pazarló és fenntarthatatlan csak azért okostelefont vásároltatni mindenkivel, aki tudatosan nem vett eddig, csakhogy digitálisan ügyet intéző állampolgár lehessen maradhasson.
- A hozzászóláshoz be kell jelentkezni
"Én nem vagyok laggard. Minden ügyemet digitálisan intézem, csak nem okostelefonról szeretném, hanem számítógépről és nem szeretnék okostelefont vásárolni csak azért, hogy be tudjak jelentkezni."
Az üfk+ esetében a c/r totp lesz az elvárt azonosítási módszer, vagy azt használod, vagy nem veszed igénybe a szolgáltatást. nTercia non datur.
"Szóval, kapaszkodj meg: SMS-ben küldött egyszeri kóddal is mehetne a DÁP/ÜFK-bejelentkezés. Vagy akár e-mail-re és SMS-ben is kiküldött kétszeri kóddal, ami gyakorlatilag már háromfaktoros. Netbankok a mai napig képesek SMS-kódos beléptetésre, tranzakció-jóváhagyásra,"
Az SMS nagyon nem megbízható/biztonságos csatorna. Okmányra vonatkozó biztonsági elvárásoknak _nem_ felel meg, az e-mailben küldött kód/link sem (mivel ott _sem_ garantált az adatok end-to-end titkosítása)
A netbankban az sms egy kötelező(!) fallback, tudottan sz@r, de nincs más eszköz, illetve jogilag (kösz emenbé...) sem vezethető ki, nem lehet például azt sem megtenni, hogy x összeghatár fölött csak az alkalmazáson belüli jóváhagyás működjön.
" Azoknak, akik tudatosan nem használnak okostelefont, de digitálisan intézik az ügyeiket, ez visszalépés lesz, "
Igen, az ultra-laggardok copni fognak...
"Akinek 2024-ben nincs okostelefonja és már digitálisan intézi az ügyeit, annak 100%-nak tudatosan nincs okostelefonja. "
És ez szerinted hány embert humanoidot érint? Onnantól, hogy az üfk+ jellemzően GA/MSauth használatát javasolja...
- A hozzászóláshoz be kell jelentkezni
nTercia non datur.
Captain Obvious strikes again.
Az SMS nagyon nem megbízható/biztonságos csatorna.
Mondja a Google, aki a saját proprietary szutykát (RCS) akarja erőltetni helyette. A több faktoros autentikációnál egyébként az a kiindulópont, hogy nem mindegyik faktor biztonságos, illetve legalább az egyiket már kompromittálták. Máskülönben nem lenne értelme az egésznek. Az SMS második faktornak biztonságos és csak célzott, az áldozat földrajzi helyzetének ismeretében, a támadó fizikai jelenlétet igénylő módon kivitelezhető ellene támadás.
Okmányra vonatkozó biztonsági elvárásoknak _nem_ felel meg, az e-mailben küldött kód/link sem (mivel ott _sem_ garantált az adatok end-to-end titkosítása)
Tudjuk, csak az okostelefonon garantált minden biztonság™. 🤡 Csakhogy az okmány ilyen formában már nem létezik, csak virtuálisan és itt ki is bújik a szög a zsákból, avagy a korlátoltságod a soraidból. Neked egy azonosítást kell a BM felé intézned, és onnantól rendelkezel az összes (virtuális) okmányoddal. Az azonosítás pedig kétfaktoros SMS-sel biztonságos. Biztonságosabb, mint pénztárcában hordani a személyit.
jogilag (kösz emenbé...) sem vezethető ki, nem lehet például azt sem megtenni, hogy x összeghatár fölött csak az alkalmazáson belüli jóváhagyás működjön.
Nagyon helyes! Pont egy ilyen jogszabály kellene a DÁP mögé is és nem is lenne miről beszélnünk.
Igen, az ultra-laggardok copni fognak...
Még egyszer: A laggardok papíralapon intézik az ügyeket. A digitális állampolgárok nem laggardok. Azok sem azok, akik, bár ismerik az okostelefonokat, de nincs nekik, mert így döntöttek.
És ez szerinted hány
emberthumanoidot érint? Onnantól, hogy az üfk+ jellemzően GA/MSauth használatát javasolja...
Az itteni szavazás állása alapján az ország lakosságának negyede érintett lenne, tehát több, mint 2 millió ember.
- A hozzászóláshoz be kell jelentkezni
""Az SMS nagyon nem megbízható/biztonságos csatorna."
Mondja a Google"
Meg úgy mindenki, aki csak kicsit is ismeri, hogyan működik. Abban a pillanatban, ahogy kikerül a küldő hálózatából (fogadja a szolgáltató rendszere VPN-en vagy TLS-es webservice-en vagy máshogy), plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...
A megbízhatóságról meg annyit, hogy nem véletlenül a feladásért kell fizetni, nem pedig a kézbesítésért - ez utóbbira ugyanis semmilyen garancia nincs, maxmum egy SLA, ami megmondja, hogy 10E feladott SMS_ből legfeljebb hány üzenet elvesztése "fér bele" a szolgáltatásba. De ezt az elvesztést sem vizsgáltathatod/panaszolhatod meg a szolgáltatónál.
"Az azonosítás pedig kétfaktoros SMS-sel biztonságos."
Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.
"Az itteni szavazás állása alapján az ország lakosságának negyede érintett lenne, tehát több, mint 2 millió ember."
Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.
- A hozzászóláshoz be kell jelentkezni
plaintextben kerül tárolásra és az SMS-központból már plaintext formátumban megy ki a hálózatra... Aztán a szervíz/jelzéscsatornán mindenki hallja...
Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát. Nagyjából ez is a különbség a Google FUD-marketingvalósága és a valóság között. Továbbra is időalapú kétfaktoros kód kiküldéséről beszélünk, ami általában 1-5 percen belül lejár és senki nem mondta, hogy biztonságos. A kétfaktoros autentikációnak nem az az alapkoncepciója, hogy biztonságos legyen bármelyik faktor, hanem hogy egyszerre ugyanazzal a módszerrel ne legyen kompromittálható. Ezt garantálja az SMS, már amennyiben más jelszavakat nem abban küldtek ki előtte.
Szerinted. A DÁP iletve az üfk+ kapcsán ezzel foglalkozó ITsec/dev/jogi szakemberek szerint meg nem.
Vagy csak lusták, spúrok azt is karbantartani. Cserébe, sokkal nagyobb költséggel, vásároljon többszázezer ember okostelefonokat.
Mert a hup közönsége kifejezetten reprezentatív minta... Ja, nem.
Reprezentatívabb minta, mint a te szélsőségesen idealista, illuzionális reklámvalóságaid.
- A hozzászóláshoz be kell jelentkezni
"Mindenki? Lófaszt mindenki. Csak aki éppen az adott cellában, földrajzilag az áldozatához közel tartózkodva, megfelelő eszközzel, megfelelő időben figyeli azt a csatornát."
Minden telefon, ami az adott cellában van, az hallja és eléri a szervízcsatornában folyó kommunikációt. Semmilyen extra nincs benne, SDR-rel szépen lehet hallgatózni.
A második faktor, ha saját csatornát használ, akkor tekinthető jónak, ha ez a csatorna _is_ védett a legallgatás és a módosítás ellen. Az SMS nem ilyen.
"Vagy csak lusták, spúrok azt is karbantartani. "
Igen, a gazdaságosság is szóba kerülhet - sajnos az e-személyis, kártyaolvasós login nem lett annyira népszerű, mint azt tervezték - nagyrészt amiatt, mert végig ott volt mellette a faék egyszerű user/password login (amit sok-sok éve ki kellett volna hajítani, csak ugye n+1 önálló entitás is használta az üfk-t, és nem nagyon volt képes egynémely ilyen rendszer időben implementálni az üfk+ -t), de a "kártyaolvasót kell venni" is sokakat visszatartott tőle. (Az észt modellben olvasót is kapott a polgár az eID mellé...)
- A hozzászóláshoz be kell jelentkezni
Ha megvan az aldozat par alapveto szemelyes adata, akkor az SMS egy viszonylag egyszeru SIM swap-pal is kijatszhato. Nem kell hozza semmit lehallgatni.
Teljesen mindegy, hogy az SMS titkositott-e vagy sem. Ugyanigy telefonhivas sem jo masodik faktornak.
- A hozzászóláshoz be kell jelentkezni
A SIM swap egyszerűségét köszönd meg az olyan mobilszolgáltató multikák belső biztonsági rendszereinek, mint amilyennél Zeller Mérnök Úr is dolgozik/dolgozott (Telekom). Az, hogy a mobilszolgáltató multik képtelenek kiszűrni a saját rendszerükből a korrupt/kompromittált/bűnöző elemeket, miért is a lakosság kéne megfizesse, okostelefon-újravásárlásokkal és ez által nekik termelt extraprofittal?
Ha a mobilszolgáltató multik nem bűnözőket foglalkoztatnának, akik elkövetik a SIM swap-et, vagy megfelelő jogosultság-korlátozásokkal biztonságossá tennék a belső rendszereiket, akkor a SIM swap kivitelezhetetlen lenne.
Tehát nem, ez sem érv az SMS ellen, ami második faktornak továbbra is megfelelő és biztonságos.
- A hozzászóláshoz be kell jelentkezni
az a bajod - itt is -, hogy olyan helyen keresed a megoldast (csinaljon valamit a mobilszolgaltato), ahol az nincsen.
hint: security 101: nem bizunk a koztes halozatban...
- A hozzászóláshoz be kell jelentkezni
Az a bajod itt is, hogy túl akarsz titkosítani, bloat-ot akarsz a nyakába rakni mindenkinek, miközben a kétfaktoros autentikáció éppen arról híres, hogy a két faktor együtt biztonságos, mert minimális az esély egymástól teljesen eltérő technológiák egyidejű kompromittálására. A két faktorból egy faktorban nem bízunk meg. Csak a két faktor egyidejűleg "felmutatásában" bízunk meg. Megvan, dorsyka? :)
Az a bajod itt is, hogy le akarod mosni a felelősséget a multikról, akik bűnbandák tagjait dolgoztatják adminisztrátorként, miközben pl. a hipermarketek fossá-húggyá vannak kamerázva és lopásgátlózva, és ha rajtakapnak, hogy elloptál egy csokit, már rendőrt hívnak rád.
- A hozzászóláshoz be kell jelentkezni
a ket faktorbol szeretned az egyire a legtragyabb leheto megoldast, az sms-t. lasd szomszed topik ahol belfoldi hivoszammal tolja kina a callspam-et, vagy a folyamatos blamakat (foleg utobbi egy honapban kb. nem volt olyan USA szolgaltato, akinel ki ne derult volna, hogy bent vannak...) hirkozlesi cegek infraja vs. kinai malware tekintetben...
es nem, a plaintext email sem jobb :)
ugy, hogy a masodik faktor jo esellyel egy eszkozon van az elsovel... (nem nem mindenki laggard, ne ebbol indulj ki es igen, nagyon sokan mobilon intezik az online ugyeiket, nincs desktopjuk sem, mert minek, udv 2024-ben)
megegyszer, mondd utanam: szekuricsi 101: nem bizunk a koztes halozatban! :)
- A hozzászóláshoz be kell jelentkezni
hirkozlesi cegek infraja vs. kinai malware tekintetben...
Egy helyen nincs™ ugye semmilyen malware: az okostelefonon. 🤡🤡🤡🤡🤡
ugy, hogy a masodik faktor jo esellyel egy eszkozon van az elsovel...
Ne az én hibám legyen már, hogy koncepcionálisan csúfolják meg a 2FA-t a nemlaggardok™ azzal, hogy 1FA-vá silányítják az előre a semmibe rohanás, meg a kényelmes tapicskolás közben, élen a rajtuk élősködő tech-multikkal.
nem bizunk a koztes halozatban! :)
Nem bízunk a köztes hálózatban és nem bízunk az okostelefonban sem. Ezért nem csúfoljuk meg a 2FA-t, vagy legalább adunk lehetőséget a privacy- és security-tudatosabbaknak, hogy ne kelljen megcsúfolniuk. Két faktor két külön eszköz és két külön csatorna, ami eltérő technológiát használ. Aki mindenhova az okostelefonjával lép be, az valójában nem használ 2FA-t, csak ebben az illúzióban ring.
- A hozzászóláshoz be kell jelentkezni
szar a masodik faktorod. ertsd meg. mondd utanam, szepen: szekuricsi 101: nem bizunk a koztes halozatban! :) az egy faktort meg felejtsd el, vagy jarjal ocsmanyirodaba. ha nem tudod teljesiteni a digitalis allampolgarsag felteteleit, nem kell az legyel.
- A hozzászóláshoz be kell jelentkezni
A multifaktornak a lényege továbbra is az, hogy az egyes faktorokat külön-külön nem tekintjük biztonságosnak, csak együtt, egyidőben. Innentől kezdve teljesen felesleges mantrázni azt, hogy az SMS nem biztonságos. Második faktornak biztonságos, ha egymagában nem is az. Azt pedig már megbeszéltük, hogy jóval nehezebb és költségesebb elkapkodni az SMS-eket, mint azt a Google az influenszereivel, az RCS-szutyka erőltetése céljából beállítja, tehát az is kérdéses, hogy az SMS mennyire nem biztonságos. A Google szeretné veszélyesnek láttatni, mert egy évtizeddel le van maradva az iMessage mögött a "legyen nekünk is sajátunk" versenyben és mivel az RCS-t senki az ég világon nem kérte, így csak az SMS boszorkányüldözésével fogja tudni elterjeszteni, lenyomni a torkokon.
az egy faktort meg felejtsd el, vagy jarjal ocsmanyirodaba.
Egy okostelefonra erőltetett azonosítás egyfaktoros. 🤡 Majd írd meg a NER babzsákfejlesztőinek is (Idomsoft), hogy felejtsék el.
ha nem tudod teljesiteni a digitalis allampolgarsag felteteleit, nem kell az legyel.
Ha nem tudja az állam megoldani, hogy az eddigi digitális állampolgárok azonos eszközparkkal is azok maradhassanak, akkor ne erőltesse a digitális állampolgárságot.
- A hozzászóláshoz be kell jelentkezni
alapveto security kerdesben buksz el, mar megint, mondd utanam, szepen, lassan, hogy mas is lassa: nem bizunk a koztes halozatban. :) eloszor probald meg megemeszteni az e2e crypt celjat, lenyeget, fontossagat, amig idaig nem jutsz el, addig ne szakerts security-t, nincs ertelme a terelesednek es zagyvasagodnak.
- A hozzászóláshoz be kell jelentkezni
alapveto security kerdesben buksz el
Mondja ezt az a nagy szakértő™, aki már ott elbukik, hogy a 2FA lényegét és konepcióját sem érti. 🤡
nem bizunk a koztes halozatban. :)
Elmondtam, más is látta. Hogy te nem láttad, sajnálom. Ismét a szemellenződdel lehet probléma.
- A hozzászóláshoz be kell jelentkezni
dorsynak, a tudálékoskodó, kioktató stilusa miatt nem érdemes válaszolni. Mindig átmegy mindentudó bunkóba.
- A hozzászóláshoz be kell jelentkezni
"probald meg megemeszteni az e2e crypt celjat, lenyeget, fontossagat"
Aki "túltitkosítás"-ról beszél annak szerinted ez menni fog...?
- A hozzászóláshoz be kell jelentkezni
hogyne menne, most is tudja es erti is, csak nyomja a terelest. :) na, annak az elhagyasa viszont nem fog menni :) jon majd a szemelyeskedes es a szarfoshugybabzsakmultiszemellenzo... :) oh, wait, mar az is megvo't :D
- A hozzászóláshoz be kell jelentkezni
Minden telefon, ami az adott cellában van, az hallja és eléri a szervízcsatornában folyó kommunikációt. Semmilyen extra nincs benne, SDR-rel szépen lehet hallgatózni
Tehát ismét csúsztatással próbálod azt az érzetet kelteni, hogy bárki egy közönséges telefonnal le tudja hallgatni a szervizcsatornát. Miközben kell hozzá egy SDR, egy célszoftver, meg rádiós tapasztalat. Valójában az állítás úgy helyes, hogy bárki, aki SDR-rel beáll a frekvenciára, jó helyen, jó időben, az eléri a szervizcsatornában folyó kommunikációt. A sikeres támadáshoz pedig rendelkeznie kell célszoftverrel, demodulációs képességgel, ismernie kell a másik faktort (jelszó), plusz időben el kell kapnia az üzenetet is, tehát valószínűleg automatizálnia kell az egész folyamatot. A "bárki" így máris egy rádiótechnikához, a GSM szabványhoz, a programozáshoz is középhaladó szinten értő valaki lett. 🤡 Aki időt, energiát, pénzt, üzemanyagot sem sajnál az áldozata lakhelyére/munkahelyére való kivonuláshoz, hogy megvárja, amíg belép az Ügyfélkapuján. 🤡🤡 Persze™, nyilvánvaló™, hogy egy ilyet bármelyik pistike össze tud eszkábálni magának. 🤡🤡🤡 Ja nem, csak a Google próbálja ezt az érzetet kelteni, hogy lenyomhassa a senkinek sem kellő RCS szutykát a mobilkommunikációs világ torkán, te meg tőle copy-paste-eled a véleményed.
Tudod, elméletben sok minden működik, de az, hogy valamelyik multi influenszerkéje ezeket jól ledemózza egy IT-biztonsági™ konferencián, még nem lesz valóság. Nagyságrendekkel több csalást követnek el szuperbiztonságos™ okostelefonok meghackelésével, mint SMS-elkapással.
A második faktor, ha saját csatornát használ, akkor tekinthető jónak, ha ez a csatorna _is_ védett a legallgatás és a módosítás ellen. Az SMS nem ilyen.
Az első faktor (jelszó sem) védett a lehallgatás és a módosítás ellen, mivel nem tudod garantálni, hogy nem lopja el egy keylogger begépelés közben, egy spyware a jelszóadatbázisból stb. A kétfaktoros autentikáció alapelve az, hogy két egymástól eltérő, egymástól nem függő csatornán közlekedik és/vagy egymástól teljesen eltérő technológiát használva valósítják meg, annak valószínűségét csökkentendő, hogy a két faktort biztosító technológiát egy helyen egy időben hackelik meg. Aminek a szempontjából az SMS második faktornak biztonságos.
Gondolkodj! Ha az egyik faktor garantáltan biztonságos lehetne, nem lenne szükség második faktorra.
sajnos az e-személyis, kártyaolvasós login nem lett annyira népszerű, mint azt tervezték - nagyrészt amiatt, mert végig ott volt mellette a faék egyszerű user/password login
Értem, tehát akkor most a lakossággal fizettessük meg, okostelefon-újravásárlási kényszer fomájában, hogy elbénáztuk. Nagyszerű.
"kártyaolvasót kell venni"
Ott az okostelefon, mint kártyaolvasó, a TOTP pedig maradhatott volna azoknak, akiknek nincs okostelefonjuk. Bármelyik elmúlt 10 évben gyártott okostelefon NFC-je olvassa az e-személyi chipet.
- A hozzászóláshoz be kell jelentkezni
Az e-személyi azonosítás során nem csak egyszerű, kulcspárt / certificate-et tartalmazó kártya, csak hogy kezeljük helyén a dolgokat. Nem véletlenül van saját kliensprogram hozzá. (A továbbiakról majd ha bejutsz az Idomsoftnál ezzel foglalkozó csapatba, talán megtudhatsz többet is...)
- A hozzászóláshoz be kell jelentkezni
Az e-személyi azonosítás során nem csak egyszerű, kulcspárt / certificate-et tartalmazó kártya
Captain Obvious strikes again.
A továbbiakról majd ha bejutsz az Idomsoftnál ezzel foglalkozó csapatba, talán megtudhatsz többet is...
Eszem ágában sincs olyan arrogáns csapatban dolgozni, akik 1 éven belül totál igazságtalanul kihúzzák minden digitálisan ügyet intéző lába alól a talajt, okostelefonújravásárlási kényszerbe hajszolva őket, ezzel egy velejéig fenntarthatatlan, pazarló és környezetszennyező gépezetet támogatva, ami természetesen kivétel nélkül külföldi multik kezében összpontosul (éljen a nemzeti szuverenitás™). Remélem, majd ők is olvassák.
- A hozzászóláshoz be kell jelentkezni
"Eszem ágában sincs olyan arrogáns csapatban dolgozni, akik 1 éven belül totál igazságtalanul kihúzzák minden digitálisan ügyet intéző lába alól a talajt, "
A szakmai hiányosságaid miatt a nulladik körben elköszönnének, ha megpróbálnád, de ez mellékes... A "minden" masszív túlzás: én is elektronikusan intézek mindent, amit csak lehet, és az én lábam alól nem húzták ki a talajt - és a többség is ezt tapasztalja - aki megosztott/megosztható secret-es TOTP-t használla/használta, _és_ nincs okostelefonja, az valóban elbukja ezt a lehetőséget, de ez a teljes felhasználói kör elenyészően kis része. Az, hogy a könyvelőnek odaadott teljes identitás nem fog működni, az meg kifejezetten jó irány, ha tetszik neked, ha nem.
- A hozzászóláshoz be kell jelentkezni
az én lábam alól nem húzták ki a talajt
Mert jó veddmegdobdki birka módjára újravásárlod a telefonjaidat 3-5 éve. Ezt már párszor megbeszéltük.
többség is ezt tapasztalja - aki megosztott/megosztható secret-es TOTP-t használla/használta, _és_ nincs okostelefonja, az valóban elbukja ezt a lehetőséget, de ez a teljes felhasználói kör elenyészően kis része
Te próbálod kis létszámú csoportnak beállítani, hogy beleerőltesd a "többség dönt, egység nyal" arrogáns, igazságtalan, erősebbkutyabaszik kliséd. Valójában potenciálisan több, mint egy millió ember van, aki nem rendelkezik legalább Android 10-es okostelefonnal. Ha tőled és a multiktól nem is, az államtól elvárható, hogy egyrészt, az igazságosságot szem előtt tartva vezessen be változtatásokat, azaz a felhasználói kisebbségekre is figyeljen oda, másrészt, ha már a digitális állampolgárságot szeretné népszerűsíteni, akkor ne úgy tegye, hogy az early adoptereket ellehetetleníti, mint digitális állampolgárokat.
Az, hogy a könyvelőnek odaadott teljes identitás nem fog működni, az meg kifejezetten jó irány, ha tetszik neked, ha nem.
A teljes identitás odaadása valóban nem jó irány, de az sem jó irány, hogy ezt ellehetetlenítik és nem adnak rá technikai alternatívát (ne gyere a meghatalmazással!), amit egyébként minden digitális platform lassan már támogat, de pl. a netbankok úgy 10 éve támogatják a többfelhasználós bankszámlákat és ennek a jogosultságkezelését.
- A hozzászóláshoz be kell jelentkezni
"Mert jó veddmegdobdki birka módjára újravásárlod a telefonjaidat 3-5 éve. Ezt már párszor megbeszéltük."
Igen, mert a telefonok szoftveresen, hardveres tudásban ennyi idő alatt olyan mértékben változnak, hogy érdemes cserélni (Tudjuk, neked a hanghívás-sms-320*200-as videó az egérmozi képernyőn elég, és tárhely sem kell sok). A 3-5 éves készülék meg megy tartaléknak.
"Te próbálod kis létszámú csoportnak beállítani, hogy beleerőltesd a "többség dönt, egység nyal" arrogáns, igazságtalan, erősebbkutyabaszik kliséd. Valójában potenciálisan több, mint egy millió ember van, aki nem rendelkezik legalább Android 10-es okostelefonnal. "
Hasraütésben jó vagy, azt tudjuk... A teljes potenciális felhasználói létszám mennyi is? És abból hány % rendelkezik, illetve várhatóan mennyi fog rendelkezni jövő év végére megfelelő eszközzel?
Nem az erősebb kutya, hanem a döntő többség - nem a lakosság 10-12%-ának, hanem a 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani. De tudjuk, te ezt is ugyanolyan módon képzeled el, mint a 3G kihajítását, hogy amíg egy percnyi hanghivás is megy 3G-n, amíg egy eszköz is van, ami legfeljebb 3G-t tud használni, addig ne legyen kivezetve... A világ nem így működik, ilyen alapon még most is lőcsös szekéren utaznánk, ha egyáltalánutaznánk, mert minek bevezetni új dolgokat...
- A hozzászóláshoz be kell jelentkezni
Igen, mert a telefonok szoftveresen, hardveres tudásban ennyi idő alatt olyan mértékben változnak, hogy érdemes cserélni
Érdemesnek nem érdemes és még csak meg sem éri, de te azért lecseréled. A multik meg elavultatják szoftveresen.
Tudjuk, neked a hanghívás-sms-320*200-as videó az egérmozi képernyőn elég, és tárhely sem kell sok
Elégnek nem elég, de nem is használom videónézésre a telefonomat. Én butatelefont használok, nem okostelefont. Próbáld meg a két kategóriát elkülöníteni végre a fejedben, különben almát a körtéhez fogsz hasonlítgatni.
A 3-5 éves készülék meg megy tartaléknak.
Aztán a szemétbe. Az újat pedig le kell gyártani, és 6000 km-ről ide kell pöfögtetni, extra környezetszennyezéssel.
A teljes potenciális felhasználói létszám mennyi is? És abból hány % rendelkezik, illetve várhatóan mennyi fog rendelkezni jövő év végére megfelelő eszközzel?
https://a.te.ervelesi.hibad.hu/bizonyitasi-kenyszer-atharitasa
Ezt majd te megmondod, hiszen te állítottad, hogy keveseket™ érint. Állítólag vannak is mindenféle pontos statisztikáid is erről, amikhez hozzáférsz a munkakörödből eredően.
Nem az erősebb kutya, hanem a döntő többség
Ha a többség érdekeit ráerőlteted a kisebbségre úgy, hogy a kisebbség ebben ellenérdekelt, az az erősebb kutya elve.
nem a lakosság 10-12%-ának, hanem a 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani
Nem a lakosság 88-90%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani, hanem a lakosság 100%-ának az érdekeit, elvárásait, lehetőségeit kell szem előtt tartani. Semmiből, ismétlen, semmiből nem állt volna Android 6.0-ra levinni a rendszerkövetelményt, továbbá úgy dönteni, hogy a TOTP (vagy SMS, vagy chipkártya, vagy akármi más biztonságosabb) megmaradjon 2026 után is.
De tudjuk, te ezt is ugyanolyan módon képzeled el, mint a 3G kihajítását, hogy amíg egy percnyi hanghivás is megy 3G-n, amíg egy eszköz is van, ami legfeljebb 3G-t tud használni, addig ne legyen kivezetve...
https://a.te.ervelesi.hibad.hu/szalmabab
Ne hazudj, nem ezt mondtam a 3G lekapcsolásról. Azt mondtam, hogy amikor természetes módon lecsökken arra a számra a felhasználók száma, ahonnan már a szolgáltató vagy az állam (vagy a kettő közösen) képes minden funkcióvesztést elszenvedő ügyfelet 100%-ig kártalanítani, akkor időszerű a lekapcsolás. Ehelyett mi történt? A funkcióvesztést elszenvedőket (legalább 2 millió ember) senki nem kártalanította. A milliós bekerülésű 3G IoT eszközök tulajdonosait senki nem kártalanította. Az állami 4,4 milliárdot pedig arra szórtuk el, hogy 2G és 3G butatelefonokat telefonokat cseréljünk belépőkategóriás 4G okostelefonokra. Amik az ég világon semmilyen funkcióvesztést nem szenvedtek (volna) el a 3G lekapcsolás által.
- A hozzászóláshoz be kell jelentkezni
"Érdemesnek nem érdemes és még csak meg sem éri"
Szerinted nem érdemes - szerintem meg igen. 4G kontra 5G (EU-s piacra szánt készülék, megy a VoLTE, mielőtt belekötsz, és jössz a széklet-vizelet fixációddal), AC-s Wifi kontra WiFi6, IPS kontra AMOLED (400 kontra 1200 nit), indulásnak Android 8.1 kontra 11, az újban a GPS "megeszi" a Galileo holdak jeleit is... Szóval de, bőven érdemes volt lecserélni a régi készüléket (és eltenni tartalék eszköznek - nagyjából 8-10 éves koráig, amikor valóban meg e-hulladékba, és az a készülék, ami kiváltotta lesz tartalék.)
"Ha a többség érdekeit ráerőlteted a kisebbségre úgy, hogy a kisebbség ebben ellenérdekelt, az az erősebb kutya elve."
A többségi döntések így működnek, ha tetszik, ha nem.
"Állítólag vannak is mindenféle pontos statisztikáid is erről, amikhez hozzáférsz a munkakörödből eredően."
Ilyet sehol nem állítottam, csak azt tudom, hogy bizonyos funkciók/alkalmazások esetén az adott felhasználói körben hogyan oszlik meg az egyes Android verziók száma. Nem, nem a legalább 1024 éves ócskaságok jelentik a többséget...
A 3G-s se&&fájásod meg unalmas, az, hogy vélhetőleg mexívtad, de nagyon, az a te bajod...
- A hozzászóláshoz be kell jelentkezni
Nagyszerűen felmondtad az Árukeresőn is fellelhető marketinglózungot.
megy a VoLTE, mielőtt belekötsz, és jössz a széklet-vizelet fixációddal
Amibe belekötök, hogy Android 8-on nem megy, pedig semmi nem indokolja, hogy ne menjen, a VoLTE szarul-húgyul implementált, trágyadomb mivoltán kívül. :P
IPS kontra AMOLED
AMOLED okostelefonokban 15+ éves technológia. Jó reggelt! Miért is vettél IPS-es okostelefont, mikor az előzőt kiválasztottad? Ja, mert nem vagy tudatos vásárló, csak próbálod ezt a látszatot kelteni.
az újban a GPS "megeszi" a Galileo holdak jeleit is...
Remélhetőleg majd hasznát veszed a 3. világháborúban, amikor Putyin azzal kezdi a showműsort, hogy lelövi a navigációs műholdakat. 🤡 Addig köszöni, jól van a GPS.
Szóval de, bőven érdemes volt lecserélni a régi készüléket
Szerinted.
A többségi döntések így működnek, ha tetszik, ha nem.
Captain Obvious strikes.
Egy olyan rendszerben, ahol a 100% érdekeit kell képviselni nem jó és nem is igazságos politika a többség érdekeit a kisebbség azzal ellentétes érdekeire erőltetni. Én erről mondtam el a véleményem.
A 3G-s se&&fájásod meg unalmas, az, hogy vélhetőleg mexívtad, de nagyon, az a te bajod...
Leírom még egyszer, hátha megérted.
Azt mondtam, hogy amikor természetes módon lecsökken arra a számra a felhasználók száma, ahonnan már a szolgáltató vagy az állam (vagy a kettő közösen) képes minden funkcióvesztést elszenvedő ügyfelet 100%-ig kártalanítani, akkor időszerű a lekapcsolás. Ehelyett mi történt? A funkcióvesztést elszenvedőket (legalább 2 millió ember) senki nem kártalanította. A milliós bekerülésű 3G IoT eszközök tulajdonosait senki nem kártalanította. Az állami 4,4 milliárdot pedig arra szórtuk el, hogy 2G és 3G butatelefonokat telefonokat cseréljünk belépőkategóriás 4G okostelefonokra. Amik az ég világon semmilyen funkcióvesztést nem szenvedtek (volna) el a 3G lekapcsolás által.
Hogy tisztázzuk: Sem 4G okostelefon-felhasználó, sem 3G IoT eszközüzemeltető nem vagyok. Nem is voltam, a 3G lekapcsolás elején és végén sem. A 3G lekapcsolás és a Netrefel kampány igazságtalanságaira hívtam fel a figyelmet. Nem az én seggem fáj tőle. Másoké, akikre ugyanígy erőltették, még csak nem is a többség, hanem a multik profitérdekét.
- A hozzászóláshoz be kell jelentkezni
"AMOLED okostelefonokban 15+ éves technológia. Jó reggelt! Miért is vettél IPS-es okostelefont, mikor az előzőt kiválasztottad?"
Mert amikor az előző telefont vettem, ár/érték szempontból az akkor kiválasztott készülék volt a megfelelő, és abban IPS kijelző volt. Ennyi.
Leírom ismét: A 3G-s se&&fájásod unalmas.
- A hozzászóláshoz be kell jelentkezni
Mert amikor az előző telefont vettem, ár/érték szempontból az akkor kiválasztott készülék volt a megfelelő, és abban IPS kijelző volt. Ennyi.
Ha valóban az össz árértékarányt nézed, a szokásos elbaszott befektetőlogikáddal, akkor ne emeld ki az újravásárolt tapicskoldád esetében az AMOLED-et, mint szempontot, mert ezt kettős mércének hívják. Az IPS kijelzővel való megalkuvással gyakorlatilag teremtettél még egy indokot a felesleges/megelőzhető újravásárlásodra. Vicces, hogy az ilyenek után még te osztasz azzal, hogy belépőkategóriás telefont vettem. 🤡
Leírom ismét: A 3G-s se&&fájásod unalmas.
Leírom ismét: Nincs 3G-s seggfájásom.
Nem vagyok érintett az ügyben, semmilyen saját eszközzel. Leírtam két dolgot, ami miatt igazságtalan volt a lekapcsolás és az áterőltető kampány. Próbáld meg megemészteni.
- A hozzászóláshoz be kell jelentkezni
Ilyen kritikus hozzáférésnél vagy hardvertoken, vagy outban authentikáció elvárható. A hardvertoken (e-személyi) kivezetés alatt, úgyhogy marad az outband auth, amire a qr-kód érkezik desktop-ra, DÁP reagál rá mobilról (másik csatorna). Az azonos csatornán TOTP a kettő között a "még elfogadható" szint.
- A hozzászóláshoz be kell jelentkezni
Kurva sok + arra, hogy működjön már minden böngészőből is, és ne kelljen egy tetves app.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Nagyon sok + arra, hogy legyen hardvertokenes inband, vagy külső device-os outband második faktor ilyen rendszereknél. Az előbbit (e-személyis login most vezetik ki...)
- A hozzászóláshoz be kell jelentkezni
Szerintem alapvetoen eleg komoly gond az, ha ott tartunk, hogy allampolgar mar nem bizik meg a sajat allamapparatusaban, illetve az ot es szemelyisegi jogait vedeni hivatott szervezetekben. Az, hogy nem bizol multi cegekben oke, nem bizol meg a szomszedodban, oke, elutazol kulfoldre es nem bizol az ottani allami szervekben, rendorsegben, mobil szolgaltatoban, stb. szinten oke. De ha mar a szulo orszagodban sem bizol meg, hogy rajta keresztul fizess adot, TB-t, vegyel ingatlant, ott tartsd a vagyonod, stb. na az nekem mar a hardcore vilagvege kategoria. Nem mondom, hogy ne lenne Mo-on feltetlen indokolatlan, de durva ha idaig jutottunk.
Mindegy, szalazzuk kicsit szet: par eve mar egyik mobil platformon sincs olyan, hogy minden jogot megkap egy alkalmazas. Egyesevel lehet megadni vagy megtagadni. Tudjuk, hogy a DAP pontosan milyen jogokat fog kerni?
szerk: ott van a temainditoban
- A hozzászóláshoz be kell jelentkezni
Lehet, visszavonom amit irtam, ez mar tenyleg kezd Kinara hasonlitani. :)
https://www.szabadeuropa.hu/a/rogan-antal-kormany-digitalis-allampolgar…
Teljesen mindegy igazabol, hogy milyen telefonra telepited fel, ha letrejott a digitalis azonositod, akkor ossze vannak kotve az adataid es barmi barhonnan elerheto, profilozhato.
Viszont nem kotelezo. Mi van ha nem telepitem sehova? Akkor az ID sem jon letre?
- A hozzászóláshoz be kell jelentkezni
A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)
"Viszont nem kotelezo. Mi van ha nem telepitem sehova? Akkor az ID sem jon letre?"
Akkor nem... Bár téged, ott, ahol nincs ékezetes billentyűzet nem fenyeget az, hogy köteleznének rá...
- A hozzászóláshoz be kell jelentkezni
A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)
Olvasd el a cikket. Ez az elmeleti lehetoseg es az egy kozos digitalis azonosito nagyon nem ugyanaz a mufaj.
pl:
„Hiába digitálisak ma már az állami nyilvántartások, azokba az adatokat emberek viszik fel, ezért sok a hiba. A mai napig nincs pontos megfelelőség például az adóhatósági és a népesség-nyilvántartás között. Van olyan ember, aki háromszor szerepel egy adatbázisban. Ha létrejön a DÁP, az ilyen hibákat teljesen ki lehet szűrni, sőt automatikusan lehet létrehozni digitális személyiségprofilokat”
Az orvosnal van egy TAJ szamod, plusz az altalad irt adatok. Ha mondjuk a doki gyorsan ra akar keresni, hogy fizeted-e az adot rendesen, akkor a 4 db. zeller kozul amit kidob a MySQL vajon melyik vagy te?
- A hozzászóláshoz be kell jelentkezni
Ha már hozzáfér az adózási adatokhoz (miért is?), akkor meg tudja nézni a négy személy természetes azonosítóit, ez alapján pedig már el tudja dönteni.
- A hozzászóláshoz be kell jelentkezni
Nem tudja, mert 4x szerepel tok ugyanaz a rekord, ugyanazokkal a termeszetes azonositokkal. Sot az is lehet, hogy nem 4x, hanem 40x.
A doki csak egy random pelda volt, lehet hogy mazlid van es pont nem fer hozza, de amikor a rendszer elkeszul akkor lesz aki hozza fog ferni, olyan is akinek nem kene es fog csinalni olyan dolgokat vele, amiket nem lenne szabad es ha nincs szerencsed, akkor ezekrol te tudomast sem fogsz szerezni.
Mondjuk teszem azt nem jol szavaztal a legutobbi orszaggyulesi valasztason es azota furamod tobbszor kapsz random adoellenorzest mint korabban. A nepszamlalason azt mondtad, hogy ateista vagy es nem jarsz templomba, azota meg egyre radjar a gyamugy csekkolni, hogy otthon minden rendben van-e a gyerkoccel, nem kiabalsz-e vele tul gyakran. Nemreg posztoltad a facebook-on, hogy milyen szornyu allapotok vannak a Janos korhazban es most amikor meg kene muteni valahogy pont nincs szabad agy azon az osztalyon. A fene tudja, lehet csak en lihegem tul, de ezekben a dolgokban a legszebb az, hogy eselyed sincs bizonyitani az ok-okozati osszefuggest, megha lenne mukodo birosag Mo-on akkor sem, csak erzed hogy gaz van es legkozelebb 2x is meggondolod, hogy hova tedd az X-et.
Feltetelezem, hogy ezert volt beleirva az alkotmanyba, hogy kotelezo kulon azonositokat hasznalni az egyes rendszerekben, hogy az ilyesfajta visszaelesekre megcsak lehetoseg sem legyen. De mostantol lesz.
- A hozzászóláshoz be kell jelentkezni
Ehh. Amiket itt felsoroltál, az pont azt támasztja alá, hogy téged pont meg tudnak találni, az azonosítókkal való kavarások pedig azt, hogy épp nem :) Szóval először tegyél rendet abban, hogy mit tudnak és mit nem összekapcsolni, aztán folytassuk a párbeszédet.
Amit viszont elkezdtél pedzegetni a szavazással, az végképp hiteltelen, elvégre a szavazással kapcsolatban legfeljebb annyi információ lehet, hogy voltál-e szavazni, vagy sem. Az, hogy hogyan, az sehova sem kerül bele. A facebook jó kérdés, de ott - a te hozzáállásodtól függően - legfeljebb a neved szerepel, vagy az is csak eltorzítva (az enyém saját valójában, de elég gyakori ahhoz, hogy ne legyen egyszerű az azonosítás, de pl. a feleségem és fiam nem is valós nevén van, hajrá :) Ez alapján én úgy látom, hogy igen, te lieheged túl.
Az alkotmányba meg nem volt ilyesmi beírva, a személyi szám megszüntetése (pontosabban kvázi megszüntetése) tulajdonképpen az Alkotmánybíróság első elnökének (Sólyom László) egyfajta magánakciója volt, ahogy mellékesen a halálbüntetés eltörlése is (függetlenül attól, hogy bármelyikkel egyetértek-e vagy sem).
- A hozzászóláshoz be kell jelentkezni
Az alkotmányba meg nem volt ilyesmi beírva,
De:
1991-ben ugyanis a Sólyom László vezette Alkotmánybíróság kimondta, hogy nem lehet senkinek egyetlen olyan azonosítószáma (ez akkor a személyi szám volt), amellyel az összes állami adatbázisban szerepel. Az alkotmánymódosítás ráadásul nemcsak az egységes azonosító létrehozásáról rendelkezik, de kimond egy másik fontos dolgot is. Mostantól ugyanis az állammal kapcsolatos „ügyek digitális intézése elsőbbséget élvez”.
Igy tenyleg nincs ertelme folytatni, nem olvastad el a cikket.
- A hozzászóláshoz be kell jelentkezni
Pont erre utaltam, hogy nem a törvényhozás írta az Alkotmányba, hanem az Alkotmánybíróság volt kissé aktívabb a vártnál. Mindenesetre ügyes kiszállás, mert a mondanivalóm lényegét egyáltalán nem érinti, hogy a személyi szám kinek a kezdeményezésére került ki az Alkotmányból. De valóban nem kell folytatni.
- A hozzászóláshoz be kell jelentkezni
A mondanivalod lenyege, ha jol ertem, hogy folyamatosan belekoss a lehetseges visszaelesekre adott szedett-vedett peldaimba.
De ki vagyok en, hogy a visszaelok helyett gondolkodjam? Egyazon azonositot hasznalni minden kormanyzati rendszerben nem jo es pont. Az hogy mas jellemzok alapjan, borszin, arcszorzet, anyja kutyaja neve, stb. is beazonosithato valaki tovabbra sem az a mufaj, hogy 1 db. azonosito egyertelmu kapcsolatot garantal 2 rekord kozott. Pontosan ezt tette lehetove az alkotmanymodositas ami folott elegansan atsiklottal, illetve kesobb le is tagadtad. A szemelyi szam megszuntetese ezt garantalta, nem? Akkoriban ez volt az egyedi azonosito. Beleirtak az alkotmanyba, hogy tilos ilyet hasznalni. Nem csak a szemelyi szamot, hanem barmilyen azonositot.
Ezt a vitat nincs ertelme folytatni.
- A hozzászóláshoz be kell jelentkezni
Az egy azonosítót te keverted ide. Az alap, amiből kiindultunk, ez az állítás volt:
A természetes azonosítók alapján eddig is össze lehetett kötni mindent mindennel... (születési név, születési hely és idő, anyja születési neve)
Ezt ugyan nem én írtam, de erre született a te reakciód, amiből aztán kis vitánk kialakult. Ezt az állítást vitattad, én pedig azt állítottam, hogy ebben nincs igazad. Az egy azonosítót te hoztad a képbe, tehát ha neked ez a sarokpont, akkor valóban nincs értelme vitatkozni.
- A hozzászóláshoz be kell jelentkezni
Jogos, ezt az allitast tovabbra is vitatom. Marmint nem feltetlen tartom lehetetlennek, de egy azonositoval ez lenyegesen egyszerubbe es automatizalhatova valik, ezert nagyon nem ugyanaz a mufaj. A fenti allitas pedig arra probal utalni, hogy tulajdonkeppen nincs erdemi valtozas, holott nagyon is van.
- A hozzászóláshoz be kell jelentkezni
Azt az állítást, hogy a természetes azonosítók alapján meg lehet találni az adott személyt? Hát vitasd. Nehéz dolgod lesz a bizonyításával. Igaz, a biztonságos azonosításhoz várhatóan ember kell, nem megy automatizálva, viszont a korábbi példád, miszerint a természetes azonosítókban hibák, stb. vannak, az legfeljebb csak nehezíti a megtalálást, de ha adott személy keres valakit, és hozzáfér az adott nyilvántartáshoz, meg fogja találni a keresett személyt, a nyilvántartási hibák ellenére is. Amit a közös azonosítószám lehetővé tenne (és amiért Sólyom László ebbe belekötött) az az automatizált összekapcsolási lehetőség ellen volt.
Ezzel szemben a te hipotetikus kérdésed az alábbi volt:
Ha mondjuk a doki gyorsan ra akar keresni, hogy fizeted-e az adot rendesen, akkor a 4 db. zeller kozul amit kidob a MySQL vajon melyik vagy te?
Ha a doki hozzáfér az adónyilvántartáshoz (ugyan miért is férne hozzá?), akkor mi akadályozza meg, hogy lekérje név alapján az összes illeszkedő rekordot, és a találatokból a többi adat alapján kiválassza a kérdéses személyt? Még akkor is, ha mondjuk az anyja nevében egy i helyett y van? (mellesleg előbb-utóbb már az automatizálás is felkészíthető az ilyen jellegű hibákra)
Szóval a közös azonosító hiánya legfeljebb némileg megnehezíti a keresést, de emberi úton ez nem túl nagy probléma.
- A hozzászóláshoz be kell jelentkezni
Ez igaz, de szerintem nem ilyen jellegu visszaelesekre ad ez lehetoseget elsosorban. A peldam sem volt jo.
Nem arrol van szo, hogy egy konkret szemelyt keresel es ha van hozzaferesed a db-hez (a visszaelo szemelynek termeszetesen van, talan annyira nem kell naivnak lennunk, hogy magyar kormanyzati rendszerekben a hozzaferes jogallamisagi normaknak megfeleloen lesz szabalyozva), hanem en inkabb olyanokra gondolok, hogy kerem az osszes szemelyt aki X-nel nagyobb adohatralekkal rendelkezik es Y a haziorvosa. Kerem az osszes szemelyt, aki nem heteroszexualisnak vallotta magat a nepszamlalason es o vagy barmely hozzatartozoja Z-nel nagyobb erteku ingatlannal rendelkezik. Stb, stb.
Kicsit lehet hasznalni a fantaziankat szerintem, mert a lehetosegek szama innentol kezdve a vegtelenhez konvergal.
Kubatov-lista amugy megvan ugye? Ez annak a felturbozott valtozata.
- A hozzászóláshoz be kell jelentkezni
Egyetértek abban, hogy a példád nem volt jó. Mivel én arra reagáltam, örülök, hogy egyetértésre jutottunk.
A mostani példáid jobbak, továbbra is annyiban hibázik a dolog, hogy ehhez egy személynek hozzáférése kell legyen egyszerre több független nyilvántartáshoz. Ha ez megvan (te ebből indulsz ki), akkor valóban megkönnyíti a dolgot a közös azonosító, azonban ez esetben sem lesz teljesen akadály a hiánya. A természetes azonosítók gyakorlatilag minden rendszerben megvannak, lassan nem lesz túl nagy kihívás olyan keresést írni, ami lazán kezeli az azonosítók egyezését (súlyozza a hasonlóságokat, és ha elég nagy súlyt elér, akkor azonosnak tekinti - mondjuk valamilyen bizonytalansági tényezővel). A fixen egyezőkkel nincs probléma, a lazán egyezőket meg át tudja nézni ember. Ha meg egy ilyen - egyébként nyilvánvalóan rosszindulatú - keresésen véletlenül nem akad fenn egy-két ember elírás miatt, azoknak mázlijuk van, aki meg false positive, az belefér az 'így járt' kategóriába. Ha valaki ilyenek alapján akar bárkivel kiszúrni, az nem fog erkölcsi aggálytól szenvedni, hogy jaj, nehogy egy 'ártatlan' is beleessen.
- A hozzászóláshoz be kell jelentkezni
Tovabbra sem ertem, miert kapaszkodsz a hozzaferes szuksegessegebe, a regnalo kormany 14 eve root jogokkal futtatja az orszagot. Megforditom a kerdest: ki fogja es hogyan az altalad vizionalt megfelelo hozzaferes-szabalyozast beallitani es ellenorizni ezekben a rendszerekben?
Ezert volt szukseg arra, hogy _ne_ legyen ilyen kozos azonosito, mert csak ez kepes hatekonyan elejet venni a visszaeleseknek. Vagy ha nem is veszi teljes mertekben elejet, kellokeppen megneheziti azokat.
Masreszrol tovabbra sem csak az a use-case, hogy egyvalakivel kiszurhassunk. Bar ez is benne van a pakliban (latom a Kubatov-lista megsincs meg). Sokkal inkabb arrol van szo, hogy az adatok (es a korlatlan hozzaferes) birtokaban a kormanypartnak lehetosege van arra, hogy polikai elonyt kovacsoljon maganak es igy jogtalan elonyhoz jusson a valasztasokon.
- A hozzászóláshoz be kell jelentkezni
Vagy ha nem is veszi teljes mertekben elejet, kellokeppen megneheziti azokat.
Azt se felejtsük el, hogy az adatok egy helyre gyűjtése nem csak az azokkal való visszaélést könnyíti meg, hanem azt is, hogy megúszd a felelősségre vonást. (Minél kevesebb a határ az adathalmazok között, annál nehezebb kinyomozni, ha átlépik őket.) Gyakorlatilag előkészítik a terepet a (további) visszaélésre, ami nyilván nem fog visszaélésnek minősülni, tehát nyomozni sem fogják, de ha mégis, a nyomozás akkor is nehézkes lesz (=eredménytelenül fog zárulni). Ha pedig valami csoda folytán mégis lesz eredménye, azt is titkosítják majd legalább harminc évre. #nemhátra
- A hozzászóláshoz be kell jelentkezni
Peeersze. Mondom, az ilyen kinek-hogy-lesz-majd-hozzaferese dolgokat felejtsuk mar el. Maga a jog, ami egy IT-n feluli vedelem lenne, sem jelent mar semmifele akadalyt a NER-nek. Amihez fizikailag hozzafernek, azt megszerzik es kesz. Ez a tarsadalmi creditrendszer eloszobajanak is felfoghato tulajdonkeppen amihez elengedhetetlen az egy es csak egy egyedi azonostio.
- A hozzászóláshoz be kell jelentkezni
Maga a jog, ami egy IT-n feluli vedelem lenne, sem jelent mar semmifele akadalyt a NER-nek.
Amit leírtam, az is ennek egy példája, szóval szerintem nincs vita köztünk. :)
- A hozzászóláshoz be kell jelentkezni
Nincs.
- A hozzászóláshoz be kell jelentkezni
Legközelebb ha reagálsz, légy oly kedves, és előtte teljes terjedelmében olvasd el, amit írtam. Leírtam, hogy az általad leírt cél megoldásához nem feltétlenül kell a közös azonosító, a hibaszázalékba belefér - lásd a hozzászólásban, semmi kedvem még egyszer leírni. Mindenesetre nem látom értelmét folytatni ezt a beszélgetést, amit le tudtam írni ezzel kapcsolatban, azt mind leírtam.
- A hozzászóláshoz be kell jelentkezni
De, elolvastam. A hozzaferesbe kapaszkodtal, amivel kapcsolatban mar en is 3x irtam le, hogy semmifele vedelmet nem jelent, a tobbi rizsa, mellebeszeles.
Ennyi erovel mondhatod azt is, hogy minek zarod kulcsra az ajtot amikor nem vagy otthon, be tudnak torni ha akarnak.
- A hozzászóláshoz be kell jelentkezni
Ez alapján ismét vagy nem olvastad végig, vagy ignoráltad. Mindegy. Részemről kiszálltam.
- A hozzászóláshoz be kell jelentkezni
Tetszik ez a strategia: rizsazol fel oldalt, majd amikor ezt kozlik veled, akkor beirod, hogy nem olvasta el. :)
Hint: ha legkozelebb adatbazist tervezel, javaslom ne hasznalj foreign key-eket. Join-old a rekordokat termeszetes azonositok alapjan es sulyozd a hasonlosagokat. A noise-t pedig majd a user manualisan kiszuri.
- A hozzászóláshoz be kell jelentkezni
A természetes azonosítók gyakorlatilag minden rendszerben megvannak, lassan nem lesz túl nagy kihívás olyan keresést írni, ami lazán kezeli az azonosítók egyezését (súlyozza a hasonlóságokat, és ha elég nagy súlyt elér, akkor azonosnak tekinti - mondjuk valamilyen bizonytalansági tényezővel). A fixen egyezőkkel nincs probléma, a lazán egyezőket meg át tudja nézni ember. Ha meg egy ilyen - egyébként nyilvánvalóan rosszindulatú - keresésen véletlenül nem akad fenn egy-két ember elírás miatt, azoknak mázlijuk van, aki meg false positive, az belefér az 'így járt' kategóriába. Ha valaki ilyenek alapján akar bárkivel kiszúrni, az nem fog erkölcsi aggálytól szenvedni, hogy jaj, nehogy egy 'ártatlan' is beleessen.
Tekintve, hogy erre a részre semmi reagálás nem érkezett, mást nem tudok gondolni, csak azt, hogy eddig nem terjedt az olvasási képességed. Ha mégis, akkor pedig szándékosan hagytad ki, mert ellentmond a te állításodnak. Bármelyik is igaz, értelmetlen a további vita. Te mégis folytatod, én nem fogom, ez volt az utolsó hozzászólásom ebben a szálban, ez is csak azért, hogy ha valaki rajtad kívül esetleg olvassa, képben legyen.
- A hozzászóláshoz be kell jelentkezni
Azaz tök mindegy, hogy van egy egy és mindenhol használt (de)generált azonosító vagy sem, az adatbázisok összekapcsolhatók, mert a természetes azonosítókat mindenhol tárolni kell - pont az adott személy egyértelmű azonosítása miatt. Mivel a rendelkezésre álló számítási kapacitás (string normalizálás és összehasonlítás is) olyan, hogy ezek alapján a tárolt természetes azonosítók alapján sem lehetetlen X.Y. két független rendszerben tárolt adatait összekapcsolni, így technikailag fölösleges tiltani az egységes azonosítót - mert maximum tovább tart a keresés...
- A hozzászóláshoz be kell jelentkezni
Akkor forditsuk meg a kerdest okosok: mi szukseg van most arra, hogy egyseges azonositot vezessenek be? mi szukseg van a DAP-ra?
- A hozzászóláshoz be kell jelentkezni
Egy okmányazonosítót kap az ember, mint a személyi igazolvány száma, vagy a lakcímkártya száma. Az, hogy ez az okmány mintegy wallet/tárca tartalmaz több, az adott személyhez egyértelműen köthető információt, az még nem azt jelenti, hogy a DÁP, mint e-okmány azonosítója egy "egységes azonosító"-ként funkcionálna. Jelenleg de jure az egységes, azaz minden közig. és más rendszerben is meglévő egységes azonosítót nem szabad használni (kivéve a választási rendszer, mert ott a személyi számhoz és nem a természetes azonosítókhoz van kapcsolva az adott személy identitása.), mivel azonban mindenütt meg kell oldani az egyértelmű azonosítást, így a természetes azonosítók halmaza az, amit minden rendszer tárol...
- A hozzászóláshoz be kell jelentkezni
Az, hogy ez az okmány mintegy wallet/tárca tartalmaz több, az adott személyhez egyértelműen köthető információt, az még nem azt jelenti, hogy a DÁP, mint e-okmány azonosítója egy "egységes azonosító"-ként funkcionálna.
Mar hogy a fenebe ne jelentene ezt?
Jelenleg de jure az egységes, azaz minden közig. és más rendszerben is meglévő egységes azonosítót nem szabad használni
De szabad. Lasd a fent emlitett alkotmany-modositast. A DAP csak elso lepes, amit kovet majd a tobbi.
Viszont nem valaszoltal a kerdesemre: mi szukseg van erre a visszaelesen kivul?
- A hozzászóláshoz be kell jelentkezni
"Mar hogy a fenebe ne jelentene ezt?"
De jure az okmánynak van azonosítója. Ahogy anno a a "szigszám" volt ott minden nyilvántartásban, és a szig. tartalmazott minden adatot _is_.
"mi szukseg van erre"
Mivel egy sha256sum(concatenate(termeszetes_azonosítók)) rondán nézne ki, így az okmányod azonosítója lesz helyette :-) Onnantól, hogy technológiailag mindegy, hogy 1 vagy n mező alapján történik az adatok összekapcsolása, irreleváns, hogy mi azonosít egyértelműen... ( Lásd USA SSN.... )
- A hozzászóláshoz be kell jelentkezni
Tovabbra sem vagyok meggyozve, de mindegy, legyen.
USA nem igazan jo peldanak, tekintve, hogy az egyik legszarabbul allo orszag privacy es security teren. Tobbek kozott pont az SSN onmagaban, a hitel- es bankkartyak by default PIN kod nelkuli vedelme, az alapbol nyitott credit check lehetoseg, az ACH, stb-stb. Ennel illene tartani a jobbat, nem sullyedni a szintre. Kovetkezo allomas Kina es tsai.
- A hozzászóláshoz be kell jelentkezni
Akkor ha megnezik es begyujtik egyenkent. Az nem hianyzik senkinek, hogy barmilyen random lofaszjoska programozo veletlenul az egeszet egyben kirakja githubra mert bandibacsi szerint nincs penz egy belsos tarolora...
- A hozzászóláshoz be kell jelentkezni
Most őszintén! Ez egy mekkora valószínűségű esemény?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
e-Krétánál is valaki ezt egyszer megkérdezte és az volt rá a válasz, hogy alacsony. 🤡
- A hozzászóláshoz be kell jelentkezni
Szerintem eleg nagy:
https://www.bleepingcomputer.com/news/security/over-12-million-auth-sec…
- A hozzászóláshoz be kell jelentkezni
Sok mindent megtudhat, csak nehezebben. Akkor már dolgozzanak meg a pénzükért, én nem könnyítem meg a dolgukat.
Amíg lehetett ujjlenyomat adást is megtagadtam a személyimhez, ha kell nekik szerezzék meg máshogy. ...hogy aztán ha akarják felhasználhassák esetleg ellenem...
Rettegés az nincs, de az államban semmiféle bizalom sincs, főleg hogy eddig minden rendszerrel szemben elég éles és látható kritikát fogalmaztam meg, így aztán 1974 óta egyik rendszer sem a barátom.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
"aztán ha akarják felhasználhassák esetleg ellenem..."
"Rettegés az nincs, "
Á, dehogy, ez nem rettegés... Ugye utazni sem utazol például repülővel vagy EU-n kívülre?
Ja, amikor a praclidat odateszed az olvasóra, akkor nem fotó készül, hanem a jellemző pontokat tárolja el a rendszer, kvázi egy "hash" készül a lenyomatról... Az igazolványképeddel sokkal egyszerűbben tudna az állam visszaélni - egy kecskeb...ós videón a főszereplő arcára simán rá lehet montírozni...
- A hozzászóláshoz be kell jelentkezni
Nem, nem utazok. Igazából az EU területét még sosem hagytam el, repülés szempontjából sokkal többször repültem egymotorossal és vitorlázóval, mint utasszállító géppel. Ez utóbbi volt egyébként a legtávolabbi úti célom is, Görögország.
Alapvetően a Csehszlovákia-Románia-Jugoszlávia és Ausztria körben mozgok ha külföldről van szó, de nyaralni is inkább belföldön szoktunk, annyi szép hely van ebben az országban.
A rettegés szerintem számunkra nem ugyan azt jelenti, rettegni kb akkor rettegnék ha egy Predator vadászna rám a dzsungelben, na az rettegés. ...esetleg attól rettegnék még nehogy egy reggelre Hajbivá váljak. ;) :D
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Alapvetően a Csehszlovákia-Románia-Jugoszlávia és Ausztria körben mozgok ha külföldről van szó
A felsorolt 4 orszagbol kettoben jelen idoben nem nagyon tudsz mozogni, nem leteznek :)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Miert ne tudnék. Ezzel az erővel a moszkvára és a felszabra se tudnék eljutni, mégis van ott metró megálló. ;)
"Mit rózsának hívunk, Bárhogy nevezzük, éppoly illatos."
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Ezzel az erővel a moszkvára és a felszabra se tudnék eljutni, mégis van ott metró megálló. ;)
Nem tudtam hogy a Moszva teret atneveztek. A metro megallot nem? ;) (Nem Bp-i vagyok)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Már régen, de rajtam nem fognak ki, nekem az örökké Moszkva tér, ahogy a felszab a Ferenciek tere, stb.
A megállót átnevezték, de futtatom a fejemben a fordítót, így tudom melyik-melyik. :)
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
A megállót átnevezték, de futtatom a fejemben a fordítót, így tudom melyik-melyik. :)
Na jo, de minek?
Visszagondolva a "felszabadulasra", szerintem azt a nevet nem baj hogy megvaltoztattak. Gyonyoruen "felszabadultunk", nem kell ra emlekezni (csak arra hogy nehogy ujra "felszabaditsanak"). A Moszkva ter mindegy lett volna, az egy varosnev.
[szerk.] Az utcat ahol laktam is atneveztek (pontosabban vissza a regi nevere), nem sirom vissza az ideiglenes nevet, nem is gondolok ra egyaltalan, pedig azzal a nevvel "nottem fel".
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
"Mit minek?"
Én inkább úgy mondom: Miért ne?
Nincs ebben politikai gondolat, nem is Felszabadulás tér néven van nálam mentve, hanem felszabként. "Találkozunk a felszabon a jégbüfé előtt" Ezt pontosan behatárolt terület. ...mint a Nyugatinál a köróra alatt. Igen a Skála Metrónál. :)
...és amikor mások az Alle-ba mennek, akkor én a budai Skálába. :D
Egyszerűbb nekem egy fordított futtatni néha mikor kell, mint teljesen újra építeni az adatbázist. :) ...és hát akkor voltam fiatal.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
"Találkozunk a felszabon a jégbüfé előtt" Ezt pontosan behatárolt terület. ...mint a Nyugatinál a köróra alatt. Igen a Skála Metrónál. :)
...és amikor mások az Alle-ba mennek, akkor én a budai Skálába. :D
Ezeket a dolgokat csak egy adott celkozonseg erti. En nem ertem miert erdemes leragadni a multban, de mostmar vilagos, hogy szamodra miert, a te dolgod/eleted, mast gyakorlatilag nem zavar.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Felszab ter bazki :)))
Na, te sem vagy mar mai gyerek! :)
- A hozzászóláshoz be kell jelentkezni
Ba..d meg, ezen felröhögtem. Láttál te már igazolványképet. Szerintem random 100 emberből 20-at simán lehetne vele "azonosítani".
- A hozzászóláshoz be kell jelentkezni
...és tudnék is erről mesélni. :) ...de nem fogok. Még akkor is ha már rég elévült, évtizedekkel ezelőtt. Szóval igen, a kép semmit nem ér.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
hat, en konkretan visszakerdeztem legutobb, mikor csinaltak a "sztarfotot", jon a neni, hogy jo lesz-e a kep, mondom, hogyne, biztos, miert? nem igy nezek ki? :D
- A hozzászóláshoz be kell jelentkezni
Ikerpár, nevezzük őket "A"-nak és "B"-nek. Autó "A" tulajdona, ő ül a bal egyben, mellette "B". igazoltatás, "A" iratai nincsenek kéznél, "B" adja a sajátját. Rendőr kérdezi, hogy kié az autó, mire "A" teljesen természetesen rámutat a mellette ülő tesójára, hogy "A" bátyámé. Ez is régen, 30+ éve volt, amikor ilyenért eléggé durva se&&berúgás járt... De bőven elévült, és különben is, én is csak úgy hallottam valakitől, aki beszélt olyannak, aki találkozott valakivel aki ott volt :-D
- A hozzászóláshoz be kell jelentkezni
bármilyen jogot előbb adok meg bárkinek
Ugye megvan, hogy ez inkább hasonlít egy durcás kisgyerek hisztijére, mint egy racionális érvelésre. Már majdnem a bárki jobb szint, ami a legalja.
De értem én, hogy ez most inkább ....... a gondosan ápolt gyűlöletről szól
- A hozzászóláshoz be kell jelentkezni
Spoiler: Muszashi egy öntörvényű durcás kisgyerek.
Nézz be bármelyik youtube vs. adblock topikba.
- A hozzászóláshoz be kell jelentkezni
Gyűlölet? LOL :D :D :D
Gondolom ilyen magát jobbernek hazudó és mindenkit aki kritikát fogalmaz meg a brancsotokkal szenbern azt a magát bal oldalnak hazudó oldalra igyekszel rugdalni, de ez nálam nem működik. Rám lőttek 2006-ban, bizonyítékom is van rá, így nehéz lesz összegyúrcsányozni. ;) Egyformán kurva messze vagyok mindkét nyomorult brigádtól.
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Ez most nekem új volt, az emailekhez jogot kell adni neki? Olvasgatni fogja a levelezésemet?
Már most is van egy külön telefonom amire szarságokat lehet telepíteni. Még egy hang- és elektro-szigetelt doboz hiányzik, ahová tenni fogom ezeket a szarokat amikor éppen nem húsjegyet igényelek a szeretett EU-tól a DÁP-on keresztül.
Most mondjátok, hogy aki arról beszélt - RMS például -, hogy az eszközeink nem minket szolgálnak, ha nem szabad szoftver van rajtuk, annak nem volt igaza!
- A hozzászóláshoz be kell jelentkezni
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Az olvastam, G.Chrome legújabb fejlesztése a jövőben automatikusan indexeli-szkenneli a Gmail-es levelek tartalmát is. Gondolom már az új levelek írása alatt is, karakterekként. - (Szinte biztos, a felhőben, - legalább utólag személyhez és eszközökhöz kötés nélkül, - eddig is így volt, - de a mobilon és az asztali böngészőben nem feltételeztem...)
- A hozzászóláshoz be kell jelentkezni
Értesítések és helyadatok rákérdezéssel van nálam beállítva, és ez elég neki.
- A hozzászóláshoz be kell jelentkezni
Lesz Linux verzió? Vagy az amerikai multikat fogja az állam támogatni / kötelezővé tenni?
- A hozzászóláshoz be kell jelentkezni
Tetszőleges nemzetiségű multi mobiltelefonjain tudod futtatni. Ha lenne magyar gyártmányú androidos teló, azon is.
- A hozzászóláshoz be kell jelentkezni
Van olyan mainstream Androidos telefon, aminél nem kötelező a Google account?
- A hozzászóláshoz be kell jelentkezni
Huawei
De vigyázni kell, mert a legújabbakon már nem Android kompatibilis rendszer van.
Egyébként meg LineageOS. Az pont a mainstream Androidos modelleken támogatott a legjobban.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Olyanra gondolok, amit meg tud venni egy átlag állampolgár a boltban és tudja használni Google vagy Apple vagy Kina megfelelőjük nélkül rögtön.
Rádependálni az államot a Googlere vagy Applere nagyon okos dolog lehet.
- A hozzászóláshoz be kell jelentkezni
Ilyen, hogy se Google se Apple de azért mainstream legyen és még az átlag állampolgár is tudja használni attól tartok nincsen. A Huawei anomália is csak Trump politikája miatt állt csak elő, aki most visszatér, így még bővülhet is a lista.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Rádependálni az államot a Googlere vagy Applere nagyon okos dolog lehet.
Plz elaborate, de bárki más is válaszolhat: pontosan mit tud a DÁP, amit nem lehet egy mezítlábas, google-mentes webböngészővel elintézni?
- A hozzászóláshoz be kell jelentkezni
semmit. minden meg lehet csinalni mashogy. ezzel csak kenyelmesebb.
persze az allitolagos kemkedo/mindentellopo ficsort nem szamoltam bele :D
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Hiteles okmányként használni. Nem, a vérpistikebuildOS+böngésző a fájlban tárolt certtel nem alkalmas erre. A "Haakaromakkortépéembenlesz" certtel sem.
- A hozzászóláshoz be kell jelentkezni
Na mert egy consumer random kínai eszköz a google szemétdombjáról installált appokkal hiteles :D
Mi akadályoz meg pl., hogy ha ismered a QR kódot, amit hamisítani akarsz, akkor csinálsz magadnak egy appot, ami azt mutatja a rendőrnek, amit te akarsz mutatni? Vagy ő majd elkéri a telefont, és átvizsgája, hogy te a "hiteles" DÁP appot mutatod neki? Vagy hogy implementálod magadnak a DÁP 2FA generátorát, és a certet/secretet/akármit amt használ, azt az SD kártyára teszed?
- A hozzászóláshoz be kell jelentkezni
"Mi akadályoz meg pl., hogy ha ismered a QR kódot, amit hamisítani akarsz, akkor csinálsz magadnak egy appot, ami azt mutatja a rendőrnek, amit te akarsz mutatni? "
A DÁP QR-kódja tartalmaz időtől függő adatot, illetve elektronikusan aláírt. Lehet próbálkozni az aláírt tartalom előállításával...
"Vagy hogy implementálod magadnak a DÁP 2FA generátorát, és a certet/secretet/akármit amt használ, azt az SD kártyára teszed?"
A DÁP outband challenge-response működése során a QR-kódot a szerver állítja elő (challenge) és arra kell egy megfelelő választ produkálnia hálózaton keresztül az alkalmazásnak. A kulcs nem "akárhol" lehet, a kulcspár generálása, tárolása, aláírása nagyon jól összerakott folyamat - nem véletlenül kell hozzá az NFC-s személyi első alkalommal annyi ideig, stb. Tudod akik ezt összerakták, megtervezték, azok meglepő talán, de nem hülyék - még ha azt is gondolod, hogy igen.
Ja, ha bármilyen visszaélést próbálsz elkövetni, akkor az alapból okirathamisítás illetve hamis okirattal történő visszaélés... De nyugi, van benne elég sok olyan biztonsági elem, amibe a hozzászólásod alapján helyből beletörne a bicskád...
- A hozzászóláshoz be kell jelentkezni
Ami a telefonon fut, az visszafejthető. Legfeljebb sok időbe telik.
- A hozzászóláshoz be kell jelentkezni
Bármilyen szoftver visszafejthető, csak ugye vannak olyan megoldások, amikor az adat, amivel a tényleges műveletet végzi az eszköz, "kívülről" nem olvasható, csak az azt kezelő hardverkomponensen keresztül, aminél nincs olyan művelet, ami az adatot visszaadná, csak olyan, hogy pl. azzal az adattal készítsen egy aláírást a megadott tartalomhoz...
- A hozzászóláshoz be kell jelentkezni
Abban viszont már nem lehetsz biztos, hogy ezen a hardverkomponensen kívül nem utazgatnak más információk is, amik egy hackelt root-tal simán elcsenhetők, egy Play Store-ból települő malware által. Attól, hogy a multik azt hazudják, hogy az okostelefon biztonságos™, nem lesz biztonságosabb egy PC-nél, vagy bármelyik másik számítástechnikai eszköznél. Akkor sem, ha a NER ügyeletes babzsákfejlesztői is így gondolják. Egy dologban lehetsz biztos, éspedig hogy a TPM chip nem fog privát kulcsokat kiadni magából, ha nincs sebezhetősége és/vagy nem tudod hardveresen megtámadni (voltage fault injection).
- A hozzászóláshoz be kell jelentkezni
A session replay és hasonló támadásokra gondolsz? Vagy arra, hogy egy malware a másik alkalmazás memóriaterületéről lop adatot? A TPMből nem jön ki a privát kulcs az már jó gondolat, próbáld továbbgondolni, hogy annak használatával milyen támadási formák kerültek kizárásra.
- A hozzászóláshoz be kell jelentkezni
Minden olyan támadásra gondolok, ami malware által hackelt temporary (tehát közönséges alkalmazás által detektálhatatlan) roottal kivitelezhető.
TPMből nem jön ki a privát kulcs az már jó gondolat, próbáld továbbgondolni, hogy annak használatával milyen támadási formák kerültek kizárásra.
Továbbgondoltam és arra jutottam, hogy továbbra sem tudod elengedni az okostelefonbuziskodást. Gyakorlatilag leírtam, amit látni akartál, mégis ki akarod velem mondatni még egyszer. Nem, a TPM sem ad teljes biztonságot, ha a DÁP app kompromittálható. Márpedig root-tal minden app definíció szerint kompromittálható. Szoftveres rétegben kivitelezett támadás esetén privát kulcsokat valóban nem fog kiadni, de simán fog rendeltetésszerűen működni, ha a kompromittált DÁP app épp használni akarja. Szóval, hurrá, Tapicskoló Tamás megmenekült attól, hogy a DÁP app mögül kikerüljön a privát kulcsa és a támadó tetszőleges számban tudjon aláírni a nevében. Cserébe az okostelefonján lévő DÁP appal a támadó tetszőleges számban tud aláírni a nevében. 🤡 Max. meg kell várni vele vagy imitálni kell egy tényleges (ujjlenyomatbekéréses) aláírást, ami után a háttérben véletlenül nyitva marad a credential store.
- A hozzászóláshoz be kell jelentkezni
És ha telefon emulátoron futtatod a DÁP-ot?
ld. swtpm
- A hozzászóláshoz be kell jelentkezni
Akkor™ nem™ lesz™ biztonságos™, mint™ egy™ szuperbiztonságos™ okostelefon™ és™ csak™ magadra™ vessél™ ha™ felveszik™ a™ világ™ összes™ hitelét™ a™ személyiddel™.
- A hozzászóláshoz be kell jelentkezni
Mondták már, hogy gyógyszerre ne igyál? Ha nem, akkor most mondom...
- A hozzászóláshoz be kell jelentkezni
Mondtad már, de akkor se ittam. Te viszont akkor is okostelefonbuziskodtál.
- A hozzászóláshoz be kell jelentkezni
Corner-case, aki ilyet csinál, az pontosan tudja, hogy a biztonsági dolgokban csak emulált minden is.
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Én nem léptetem be a telefonomat accountba, viszont emiatt egy rakás dolgot nem tudok használni, mert aminek nincsen apk letöltése, hanem csak a store-ból jönne az nincs. Az f-droidból le lehet tölteni apk-t, ami ott fenn van.
- A hozzászóláshoz be kell jelentkezni
A DÁP letölthető f-droidból vagy .apk csomagként?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Nem tudom, de lélekben már elfogadtam, hogy a vége az lesz, hogy lesz egy külön belépős telefonom, meg egy privát.
Azt sajnálom, hogy a PinePhone az tényleg szar lett, azt szerettem volna privát telefonnak. Az a szomorú igazság, hogy az open source közösség a multik pénze nélkül nem nagyon képes használható produktum asztalra tételére. Néhány bug elegendő ahhoz, hogy egy rendszert teljesen használhatatlanná tegyen. Ezeket kijavítani pedig óriási erőfeszítés volna.
- A hozzászóláshoz be kell jelentkezni
A PinePhone nemcsak szar, hanem szinte beszerezhetetlen is. Inkább az ilyen kezdeményezéseket kellene támogatnia Brüsszelnek ha tényleg vissza akarja tenni Európát az informatika térképére. De épp most szüntetik meg azt is ami eddig volt. Ha a PC virtuális gépes megoldás nem működik én is hasonlóban gondolkozok. Itt a fiókban összegyűlt már néhány korábbi mobil. Remélem api levelben eléggé alacsonyra teszik a belépő szintet. Nem szívesen dedikálnám erre a feladatra még az egyel korábbi mobilomat sem.
Ha pedig kötelező lesz hozzá a SIM kártya akkor jó lenne ha fizikailag nem kellene ugyanabban az eszközben lennie mint ahol a DÁP app fut. Ez Revolut appnál sem kötelező, csak kézzel kell átvinni az ellenőrző kódot. Ha kötelező a sim ugyanabban az eszközben, akkor a PC androidos megoldás már itt kiesik. Kénytelen leszek egy feltöltőkártyát a célra felhasználni.
Itt jut eszembe, épp ideje lenne már bevezetni az alanyi jogon járó mobiltelefonszámot. Természetesen ha megszűnik a szerződés vagy elmaradt az adategyeztetés feltöltőkártyánál a mobilszolgáltatás ugyanúgy megszűnne, de a mobilszámodat nem lehetne másnak kiadni. Amint újra aktiválod a sim kártyádat, vagy kötsz másik mobilszolgáltatónál egy szerződést viheted oda a személyes mobiltelefonszámodat.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ha jól láttam, Android 10 az "alja", de lehet, hogy feljebb fogják tornászni, ha szükséges.
- A hozzászóláshoz be kell jelentkezni
Itt jut eszembe, épp ideje lenne már bevezetni az alanyi jogon járó mobiltelefonszámot.
Hát ez azért felvet néhány kérdést. Például hogy melyik szolgáltató számmezejéből adnád ki és miért abból? Vagy állami körzetszám lenne? Az ugye megvan, hogy mennyibe kerül egy ezres számmező éves fenntartása az NMHH felé? (Ha alanyi lenne, akkor annyival kevesebb lenne az NMHH - és az állam - bevétele.)
Illetve az megvan, ha egy körzetből adnák ki, akkor hány főre lenne elég egy hétjegyű szám?
- A hozzászóláshoz be kell jelentkezni
Ezt például úgy lehetne megoldani, hogy a tisztelt állampolgár besétál a kormányablakhoz és az éppen aktuális és nevén levő (egyik) mobiltelefonszámát beregisztrálja. Vagy megteszi ugyanezt a mobilszolgáltatójánál. Van már ehhez hasonló, az alanyi jogon magánszemélyeknek járó havi kétszeri, összesen 150 ezer forintig terjedő ingyenes készpénzfelvétel joga. Természetesen ahogyan a bankszámlánál egy magánszemélyt csak egy regisztrált, másnak nem kiadható mobiltelefonszám illetne meg. Ezt évente egyszer vagy kétszer meg lehetne változtatni, elvált házastárs zaklatásai és hasonló problémák kezelésére.
Onnantól minden majdnem ugyanúgy működik mint most is, viheti bármelyik mobilszolgáltatóhoz a számát, azaz 0630-cal is lehet Vodafone-os és 0670-es számmal is lehet Yetteles. Ez már bőven több mint egy évtizede így van. A módosítás csak abban állna, hogy ha egy telefonszámot a magánszemély beregisztráltat akkor azt nem lehet senki másnak kiosztani, akkor sem ha valamiért megszűnik az előfizetése vagy kifut az érvényességből a feltöltőkártyája.
Ez már ugyan más téma, de ha már szóba hoztad megszüntetném a vezetékes a mobilszámok kezelésének szétválasztását is. Már a múzeumban is keresni kell az alsó polcokon, hogy mi is volt az az interurbán telefonálás. 2024-ben már teljesen normális lenne, hogy egy vezetékes telefonszámot be lehessen vinni mobilra és fordítva, bár ez utóbbira nincs nagy igény. Alig lötyög pár megmaradt vezetékes telefonos előfizető a 36 földrajzi telefonszámon. Miközben 6 mobil körzetszámon nyomorog az ország szinte minden telefonos előfizetője. Ebből is a 0660 M2M, szóval rendes mobilszámra csak 5 körzet van, és jelenleg nem világos, hogy a Digi kilépésével a 0650 illetve 0631 számokból hogyan oszthatnak ki számokat a ma működő mobilszolgáltatók.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ezt évente egyszer vagy kétszer meg lehetne változtatni, elvált házastárs zaklatásai és hasonló problémák kezelésére.
A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na.
Ez már ugyan más téma, de ha már szóba hoztad megszüntetném a vezetékes a mobilszámok kezelésének szétválasztását is.
A vezetékes számok esetén ideális esetben a segélyhívó hozzáfér(het) a telepítési címhez, de ha mégse, akkor se lesz félreértés abból, hogy a mentőt Bajára (79) vagy Vajára (44) kell küldeni.
- A hozzászóláshoz be kell jelentkezni
"A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na."
Mintának az ingyenes kártyás készpénzfelvételt vettem. Ott sem lehet évente korlátlan számban megváltoztatni a kedvezményt élvező bankszámlaszámmal kijelölt bankkártyát.
Bár itt mobilszámnál teljesen másról van szó. Szerintem minden életszerű esetet lefed évi 2 mynumber számcsere. Itt most tényleg csak zaklató exházastársakról, szeretőkről van szó. De ha a második megváltoztatott mobilszám is a tudomására jut attól még lehet harmadik mobilszámra váltani. Addig a regisztrált mobilszáma amit nem veszíthet el inaktív. Valószínűleg ebben az esetben úgysem bánja ha elveszti. Majd 5 hónap leteltével beregisztrálja a harmadik számot ha azt tényleg már nem tudja meg a zaklatója. Ha meg valami tanúvédelmi programban bújtatják a maffia bosszúja elől valószínűleg nem saját mobilszám lesz a legfőbb problémája.
Nem lenne kötelező a saját névre regisztrált mobilszámot használni, csak lehetőség, hogy legyen egy alanyi jogon járó mobilszám amit nem lehet elveszteni és bármennyi inaktivitás után is vissza lehet kapni. Ma amikor rengeteg értékes account függ mobilszámos 2FA authentikációtól, számtalan voip szolgáltatás is mobilszámra regisztrál, sokáig folytatnám a sort, miért válik szinte második személyi számmá egy mobiltelefonszám, szerintem jog által be kellene biztosítani magánszemélyeknek egy darab mobilszám "birtoklását".
"A vezetékes számok esetén ideális esetben a segélyhívó hozzáfér(het) a telepítési címhez, de ha mégse, akkor se lesz félreértés abból, hogy a mentőt Bajára (79) vagy Vajára (44) kell küldeni."
Ma már szerintem 20 segélyhívásból 19 mobilszámról érkezik. Ezek a hívások már egyébként is két országos központba futnak be, Miskolcra és Szombathelyre. Az első kérdés egyébként is az, hogy jelenleg hol tartózkodik? A körzetszám egyébként sem nagy extra információ. A példádba írt 0679 nemcsak Baja körzetszáma hanem fél Bács-Kiskun vármegye ezt használja. Ha mobilszámot visz be valaki vezetékesre ma már nincs műszaki akadálya annak, hogy ilyenkor is kiírja a segélyhívónál a pontos telepítési címet. Illetve ha valaki mobilra vitte át a 0679-es számát és eleve már csak mobiltelefont használt semmivel sincs hátrányosabb helyzetben a segélyhívót felhívva mintha 0630-as számról hívná.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ezek a hívások már egyébként is két országos központba futnak be ... Az első kérdés egyébként is az, hogy jelenleg hol tartózkodik? A körzetszám egyébként sem nagy extra információ.
Épp ezért hoztam példának a Baja/Vaja párost, régebben volt belőle ügy.
A régi rendszerben a körzetszámnak megfelelő mentésirányítóhoz futott be a hívás, ott nem volt ilyen probléma. A mostani rendszerben viszont épp a "hol tartózkodik" részt lehet félreérteni, ha a hívó fél beszédhibás, zajos a környezet, nem HD a hang, fáradt az operátor, stb. Na ilyenkor nyújthat segítséget a körzetszám.
- A hozzászóláshoz be kell jelentkezni
Visszakérdezek mivel lenne rosszabb a helyzet mint ma amikor 0620-as mobilról történik meg ugyanaz a segélyhívás?
Meg lehetne oldani, hogy a mobil küldjön GPS koordinátákat segélyhíváskor, meg lehetne változtatni Baja és Vaja utcaneveit úgy, hogy Kossuth utca például csak Baján, Petőfi utca pedig csak Vaján legyen és akkor az utcanév ha az már érthető determinálja a várost is. De ezek már egyáltalán nem kapcsolódnak a felvetéshez, hogy vezetékes telefonszámot is lehessen bevinni mobilra.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Meg lehetne oldani, hogy a mobil küldjön GPS koordinátákat segélyhíváskor,
Tegyük fel, hogy küldhetne GPS-t. Ha bekapcsolja a segélyhívás a GPS-t, akkor elég sokáig tér magához. Ha van mobilnet, akkor az AGPS kicsit gyorsít. Ha nincs mobilnet és a GPS se feltétlen látszik (pl. beltér), akkor mi a fallback? Vagy nincs a mobilban GPS vagy esetleg döglött a GPS modul?
meg lehetne változtatni Baja és Vaja utcaneveit úgy, hogy Kossuth utca például csak Baján, Petőfi utca pedig csak Vaján legyen és akkor az utcanév
Az ugye megvan, hogy Magyarországon van néhány ilyen félreérthető páros, ott van Baja/Vaja mellett Tóalmás/Tolmács, Budakeszi/Dunakeszi, Vác/Tác, stb. Egyébként ki döntené el, hogy melyik településen milyen utcák cseréljenek nevet? És ki fizetné a rengeteg módosítást? Személyi igazolvány, céges papírok, közüzemi szolgáltatók, stb.
- A hozzászóláshoz be kell jelentkezni
Ez mind teljesen mellékszál. A lényeg továbbra is csak annyi, hogy mobilra hordozott vezetékes telefonszámmal semmilyen hátrányba nem kerül az, aki ilyen mobilról hívja a segélyhívót a mostani helyzethez képest. Egyébként most utánanézve ez nemcsak nekem jutott eszembe. Franciaországban "a földrajzi zónák léte ma már csak telefontörténeti érdekességet jelent: 2023. január elsejétől az előfizető az országban bárhová elhordozhatja a számát, így a Z 1–5 értéke már nem feltétlenül jelent földrajzi hovatartozást" Innen már csak egy lépés, hogy mobilra is lehessen hordozni vezetékes számot. A segélyhívós problémádat láthatóan tudják kezelni Franciaországban ahol simán hívhatnak Marseille-i vezetékes telefonszámról segélyhívót úgy, hogy a telefon már egy Párizsi lakásba van bekötve.
Az Egyesült Államokban pedig mindig is vezetékes telefonszámmal voltak hívhatók a mobilok is.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Amióta nem foglalkozok VoIP-pal annyit, azóta nem követem ennyire ezeket, bár most ránéztem az ARCEP bejelentésre. De ugye a mobil-vezetékes közötti hordozást még ők sem lépték meg (legalábbis amennyire az ARCEP hírből kiderül). Mondjuk az fura, hogy ebben épp a magyar wikipédia naprakészebb.
Az Egyesült Államokban pedig mindig is vezetékes telefonszámmal voltak hívhatók a mobilok is.
Maradjunk annyiban, hogy ott valóban nincs dedikált körzet a mobiloknak (bár talán mint ha ott is lenne kakukktojás), hanem a háromjegyű körzetszám után volt fenntartott prefix a mobiloknak. Szóval ebből kifolyólag én nem mondanám vezetékes számnak az ottaniakat.
- A hozzászóláshoz be kell jelentkezni
Az Egyesült Államokban a mobilhívások kezdeti modellje különbözött a vezetékes hívásokétól, és számos szempontban eltért attól, amit Európában vagy más régiókban megszokottá vált. Az USA-ban a helyi vezetékes hívások általában ingyenesek voltak, vagy minimális díjat számítottak fel. A körzetszámok eredetileg földrajzi helyekhez voltak kötve, és ugyanazon körzeten belüli hívások nem jártak többletköltséggel.
Mobiltelefon-hívások költségei az amerikai mobilhálózatokon más logika szerint működtek. A mobiltelefon előfizetőknek nem csak a hívásindításért kellett fizetniük, hanem sokáig a bejövő hívások fogadásáért is. Ez azért alakult így, mert a mobilhívások díját nem különítették el a vezetékes hívásoktól, és mivel a mobilhálózat üzemeltetése költségesebb volt, a szolgáltatók részben a hívásfogadó félre áthárították a költségeket.
Az USA-ban nincs különbség a vezetékes és a mobiltelefon-körzetszámok között. Ez azt jelenti, hogy nem lehet megkülönböztetni egy mobiltelefonszámot egy vezetékes szám alapján. Az eredeti elképzelés szerint a mobiltelefon egy vezeték nélküli kiterjesztése volt a hagyományos telefonálási szolgáltatásnak, így nem alakítottak ki külön mobiltelefon-körzeteket, mint ahogyan például Magyarországon vagy Európa más országaiban. Idővel, különösen az SMS és az adatforgalmi szolgáltatások népszerűségével, az amerikai szolgáltatók áttértek a különböző mobilcsomagokra, ahol a hívásfogadás díját részben vagy teljesen eltörölték, és az előfizetők átalánydíjas vagy korlátlan percdíjcsomagokat választhattak.
Ez a történelmi háttér röviden összefoglalva. A földrajzi körzet-alapú rendszer sajátosságai miatt alakultak így, és mára már sokkal kevesebb különbség van a vezetékes és mobilhívások között az Egyesült Államokban, különösen az átalány- és korlátlan csomagok elterjedése óta.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
A mobiltelefon előfizetőknek nem csak a hívásindításért kellett fizetniük, hanem sokáig a bejövő hívások fogadásáért is.
Lehet, hogy új lesz, de az NMT (Westel 0660) időszakban itthon is kellett fizetni a fogadott hívásért is. Ha jól emlékszek, akkor a 90-es évek elején 6 ezer forint körüli (akkor horror) összegért kaptál 200 percet hívás indításra és fogadásra.
- A hozzászóláshoz be kell jelentkezni
Szvsz nem érdemes felülnöd erre a vonatra, ez egy nem létező probléma. Ha más nem, ott az irányítószám.
- A hozzászóláshoz be kell jelentkezni
https://hvg.hu/tudomany/20201113_112_segelyhivo_segelyhivas
Az AML funkció a Hívásfogadó Központoknak értékes időt spórol meg azzal, hogy már közvetlenül, a hívás indításakor továbbítja a hívás helyszínének koordinátáit. Közölték azt is, hogy a mobiltelefon-használóknak semmilyen alkalmazást nem szükséges telepíteniük, a 112 hívásával egy időben a telefon automatikusan aktiválja a funkciót és a helyszínadatokat közvetlenül a közelebbi Hívásfogadó Központba továbbítja. Az AML aktiválásához az Android OS 4.1 (Google Play Services 9.0), vagy annál magasabb verziójú, míg az iPhone-ok esetében minimum az iOS 13.4 operációs rendszer használata szükséges.
Én TUDOM, hogy igazam van. És ha nincs is, akkor is NEKEM van igazam, mert én vagyok az Admin. Ennyi!
- A hozzászóláshoz be kell jelentkezni
A lockolást értem... na de hogy csak évente 2x... tehát "ideális" esetben még mondjuk 5 hónapig muszáj lenne a régi számot is megtartani? Érdekes na.
Te pontosan milyen gyakran váltasz telefonszámot? :)
- A hozzászóláshoz be kell jelentkezni
Ez az igény roppant mulatságos, amikor itt a topicban a hozzászólások többsége arról szól, hogy hogyan lehet megőrizni a privátszférát képzelt vagy valós állami követéstől :)
- A hozzászóláshoz be kell jelentkezni
Szó sem volt kötelező személyes mobilszámról. Lehetőség azoknak akik úgy érzik ez hasznos nekik.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Kíváncsi lennék, itt ki tartaná hasznosnak :)
- A hozzászóláshoz be kell jelentkezni
Szerintem a notórius számcserélgetőket leszámítva bárki. Én is. Kb 10 éve használom a mostani számom, és már akkoriban is nagy fejfájás volt, amikor cserélnem kellett. Örülnék, ha lenne egy plusz lehetőség, amivel bebiztosíthatnám, hogy ne tűnjön el (akár szolgáltatói, akár saját balfaszság miatt)
- A hozzászóláshoz be kell jelentkezni
Amúgy megnézted milyen jogosultság kell neki? A kamera az egyetlen igaz a fenti listából
- A hozzászóláshoz be kell jelentkezni
About this app -> Permissions
Digitális Állampolgár
About this app
App permissions
Showing permissions for all versions of this app
This app has access to:
Location
- approximate location (network-based)
- precise location (GPS and network-based)
Phone
- read phone status and identity
Camera
- take pictures and videos
Device ID & call information
- read phone status and identity
Other
- receive data from Internet
- view network connections
- full network access
- control Near Field Communication
- prevent device from sleeping
Az adatgyűjtésre vonatkozó rész:
Data shared
Data that may be shared with other companies or organizations
App activity
App interactions
Data collected
Data this app may collect
Messages
Emails and Other in-app messages
Security practices
Data is encrypted in transit
Your data is transferred over a secure connection
Data can’t be deleted
The developer doesn’t provide a way for you to request that your data be deleted
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Valamit rosszul csinálok, mert nálam csak kamera és notifications van.
- A hozzászóláshoz be kell jelentkezni
Akkor vagy a fejlesztő nem tudja megfelelően beállítani őket a Play Storeban, vagy még csak nem lettek implementálva. Így is, úgy is, igen kellemetlen az ilyen félrecsengés.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Félrebeszélsz/FUD-olsz. Nem kért és nem is kapott ilyen jogosultságokat. A kamera pl. ott van benne, de nyilván majd akkor fogja kérni, ha lesz valamilyen kamerával használható, pl. hitelesithető funkciója. De nyilván akkor is megtagadhatod, ha nem akarod használni ezt a funkciót, ill. még ha meg is adod, akkor is csak akkor használhatja, ha futtatod éppen az alkalmazást.
- A hozzászóláshoz be kell jelentkezni
Pl. ügyfélkapus bejelentkezés QR kóddal. Ez máris benne van.
- A hozzászóláshoz be kell jelentkezni
Nem beszél félre, nem FUD-ol. Legyél már te is szkeptikus.
https://reports.exodus-privacy.eu.org/en/reports/hu.gov.dap.app/latest/
A playstore-os verziót szkenneli ezek szerint 15 jogosultságot kér a DÁP alkalmazás.
Plusszban ott van a google crashlytics meg analytics, mint tracker.
- A hozzászóláshoz be kell jelentkezni
Vádolhatsz FUD-al, de elég régóta piszkálom a mobilos alkalmazások nevű, rothadó, ótvaros, rákos ökoszisztémát, hogy ne ismerjem miképp és hányféleképp lehet kibaszni a felhasználóval. Igen, megtagadhatod csak adott esetben nem futni az alkalmazás, illetve ha engedélyezed a notificationt akkor gyakorlatilag folyamatosan fut a háttérben.
A fent kiollózott jogosultságlista az alkalmazás play store oldalából való, és ez eléggé egybevág ezzel:
<?xml version="1.0" encoding="utf-8" standalone="no"?><manifest xmlns:android="http://schemas.android.com/apk/res/android" android:compileSdkVersion="34" android:compileSdkVersionCodename="14" package="hu.gov.dap.app" platformBuildVersionCode="34" platformBuildVersionName="14">
<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.POST_NOTIFICATIONS"/>
<uses-permission android:name="android.permission.CAMERA"/>
<uses-feature android:name="android.hardware.camera"/>
<uses-permission android:name="android.permission.READ_PHONE_STATE"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.USE_BIOMETRIC"/>
<uses-permission android:name="android.permission.USE_FINGERPRINT"/>
<uses-permission android:name="android.permission.WAKE_LOCK"/>
<uses-permission android:name="com.google.android.c2dm.permission.RECEIVE"/>
<uses-permission android:name="android.permission.ACCESS_ADSERVICES_ATTRIBUTION"/>
<uses-permission android:name="android.permission.ACCESS_ADSERVICES_AD_ID"/>
<uses-permission android:name="com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE"/>
<permission android:name="hu.gov.dap.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION" android:protectionLevel="signature"/>
<uses-permission android:name="hu.gov.dap.app.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION"/>
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
"gyakorlatilag folyamatosan fut a háttérben" -> gyakorlatilag folyamatosan futhat a háttérben. A jelen verzió az utóbbi 10 órában nálam nem futott(*).
"Igen, megtagadhatod csak adott esetben nem futni az alkalmazás": valamit megint rosszul csinálok, mert visszavontam a kamerahozzáférést, és fut. A jelen verzió.
Szóval se a használata nem kötelező, sem a felhörgött jogosultságok nem azok.
Az egy abszolút másik történet, hogy mit hoz a holnap, milyen új huncutságok kerülnek bele... ha kerülnek.
*) Más kérdés, hogy ha elvárom, hogy értesítsen valamiről, akkor az problémás lehet úgy, ha nem futhat.
- A hozzászóláshoz be kell jelentkezni
Milyen esetben nem fut az alkalmazás?
Csak mert nekem konkrétan le van tiltva hozzá a kamera és tökéletesen fut. Ahogy értesitések letiltásával IS FUT. Nyilván, ha QR kódos belépést inditok, akkor rákérdez a kamerára, amit megint eldönthetek. Egyáltalán nem akadályozza meg a működését, ha ezeket a jogokat nem adod meg neki.
Hely adat meg végképp le van tiltva és nyilván működik.
Ez továbbra is csak FUD, ráadásul nem is igaz.
Ellenkező esetben, konkrétan ird le, mihez fért hozzá, mit csinált, amit nem kellett volna neki.
De már kb. huszan leirták, hogy nulla különleges joggal is fut náluk tökéletesen, ios-en és androidon is, de csak nyomod tovább a hülyeséget.
- A hozzászóláshoz be kell jelentkezni
Könyörgöm, ha már leírsz valamit, akkor gondolkodjál el is rajta. Ha egy alkalmazás jogosultságokat kér és azok megtagadása nem befolyásolja a működését, akkor miért is kér jogosultságokat?
Nekem, felhasználóként, nem kötelességem visszafejtenem egy alkalmazást csak azért, hogy meggyőződjek működésének aspektusaival. Ezzel szemben, felhasználóként elvárhatom, hogy a fejlesztő transzparens módon tájékoztasson az alkalmazás adatgyűjtési és felhasználási módjáról, különösen, ha az én érzékeny adataimat kezeli. Amíg ezt nem teszik meg nyugodtan élhetek a gyanúperrel, hogy a fejlesztő céljai nem teljesen azonosak az én érdekeimmel.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Van amikor valóban hátsó szándék áll mögötte. De sok esetben csak annyi, hogy kérjünk csak mindenhez jogot hátha majd kell valamire. Kb mint amikor minden metódus, minden osztály public mert abból biztosan nem lesz láthatósági probléma. Nem véletlenül kezdte a Google tizedelni a mindenhez IS hozzáférést kérő appokat Playen.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
De te nem olvasod el a hozzászólásokat?
Le lett irva, nem is egyszer. Kamerát pl. azért kér, hogy QR kóddal be tudj lépni ügyfélkapun. Értesitést azért kér, hogy tudjon értesitést küldeni, pl. mert elkészült regisztrációd.
GPS-t nálam sosem kért, ezért alapból meg is van tagadva. És - mint már én is és 100 másik ember - leirtam ezek mindegyikét letilthatod, akkor is működik, legfeljebb ezek a részfunkciók nem működnek.
Amúgy olyan gyanúperrel élsz, amilyennel akarsz, de amig csak konkértumok nélkül vagdalkozol és hamis dolgokat állitasz, addig FUD-nak lesz minősitve.
- A hozzászóláshoz be kell jelentkezni
"Amíg ezt nem teszik meg"
- A hozzászóláshoz be kell jelentkezni
Kamerát a QR belépéshez kér, lokációt meg az időpontfoglalásnál, hogy a környéken levő kormányablakokat mutassa. Mindkettő nélkül tud működni az alkalmazás.
- A hozzászóláshoz be kell jelentkezni
Sot, nalam (xiaomi) 3 opcio van, mikor app kamera hozzaferest ker:
- grant always
- grant while running
- deny
A masodik erdekes, mert ugye csak addig kap az app kamera/mikrofon hozzaferest, amig eloterben fut, amugy nem.
Ki gondolta volna, hogy egy kinai gyartotol jonnek a privacy-tamogato anrdoid mod-ok :)
- A hozzászóláshoz be kell jelentkezni
Pont ezek vannak ott bármelyik stock androidban.
- A hozzászóláshoz be kell jelentkezni
Nekem realme van, azon is ilyen, és ez remek.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Nekem nem kért ilyen jogosultságokat. Honnan ez az információ?
- A hozzászóláshoz be kell jelentkezni
Még!
- A hozzászóláshoz be kell jelentkezni
About this app -> Permissions
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Nálam kamera, Face ID, és mobiladat-forgalom szerepel.
- A hozzászóláshoz be kell jelentkezni
így van.
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- A hozzászóláshoz be kell jelentkezni
Nálam semmilyen engedély nincs adva neki, mégis működik. Még?
- A hozzászóláshoz be kell jelentkezni
Detto. Nincs joga semmihez, mégis megy.
It is our choices that define us.
Thinkpad X1 Carbon | Arch linux
- A hozzászóláshoz be kell jelentkezni
Mi az a "burner" telefon+szám?
- A hozzászóláshoz be kell jelentkezni
Eldobható telefon, eldobható SIM. Olyan amit olyan tevékenységekhez használsz, amit nem szeretnéd, hogy valamelyik nagy testvér és/vagy a hatóság személyedhez kössön.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Olyan amit olyan tevékenységekhez használsz, amit nem szeretnéd, hogy valamelyik nagy testvér és/vagy a hatóság személyedhez kössön.
Mert az ilyen mobilokat nem lehet bemerni? ;)
A burner mobil a filmekben letezik es olyanoknal akiknek van erre penzuk es nyomos okuk. Normalis ember nem fogja magat ilyesmivel szivatni, minden alkalommal veszel uj mobilt + SIM-et ha be kell lepned a DAP-ba es lehetoleg nem otthonrol fogod csinalni? Mert ugy tenyleg mukodne.
Ha otthon eloveszed par havonta mikor hasznalni kell annak sok ertelme nem lesz privacy szempontjabol. Foleg, hogy SIM kartyat nem lehet nevtelenul venni vagy ha sikerul evente ismetelned kell a vasarlast (hacsak nem veszel tobbet egyszerre, bar ezek lejarnak par even belul ha nincsenek hasznalva). Ennyit az eldobhato SIM-rol :)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Kikapcsolva külön csomagolt simmel? Jófogást, mikor néztél utoljára? 10-es tételben lehet regisztrált SIM-eket venni. Vagy ott vannak a 500 ft-os kártyás előfizetések. Beregisztrálsz egyet a fióknak és kész.
DÁP esetében a hangsúly azon van, hogy az állam ne kövesse, monitorozza 24 órában az állampolgárt. Mert a DÁP semmi más mint a láb az ajtórésben. Régi mondás, hogy az emberek szabadságát a kényelem illúziójával a legkönnyebb elvenni.
Itt nem az a lényeg, hogy ne lehessen lekövetni téged, hanem az, hogy megmaradjon a magánéleted a magánszférád.
A notificationok, az elalvás tiltás, teljes nethez való hozzáférés és a kamera engedélyezése már alapból elégséges, hogy a pulzusodon legyen az állam ujja. Pl. elég csak bemenned egy olyan lokációra, ami az uralkodó politikai elitnek valamilyen szempontból kiemelt figyelemét érdemli ki, és ha még nem is vagy érintett az ott folyó ügyletben, már fenn leszel egy listán. Arról nem beszélve, hogy innen kezdve simán felhasználhatnak poloskának, ami nem épp segíti az egészséges emberi kapcsolatok kiépítését és fenntartását.
Nem volt még szó, pl. a többsimes, szabad felhasználású céges telefonokról. Hogy ezek DÁP-al infobiztonsági szempontból mekkora kockázatot jelentenek. Szerintem, nincs olyan józan és épeszű cég, aki 24 órás állami hozzáférést szeretne biztosítani a céges levelézéséhez.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Jófogást, mikor néztél utoljára? 10-es tételben lehet regisztrált SIM-eket venni.
Vicces lenne, ha a rendorseg arulna ezeket fu alatt :)
ha még nem is vagy érintett az ott folyó ügyletben, már fenn leszel egy listán. Arról nem beszélve, hogy innen kezdve simán felhasználhatnak poloskának
Ez ellentmondasos... Ha en vagyok a takarito valami "helyszinen" akkor nagyon hasznos lesz bekapcsolni a mobil mikrofonjat :) Azokat fogjak celzottan poloskazni akik erdekesek, nem a pórnepet.
aki 24 órás állami hozzáférést szeretne biztosítani a céges levelézéséhez
Ezt nem ertem, ha fent van az app akkor belephet a mobilon levo gmail/outlook/akarmi fiokba olvasgatni? Nem hinnem...
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Foleg, hogy SIM kartyat nem lehet nevtelenul venni vagy ha sikerul evente ismetelned kell a vasarlast
Strawman hajlektalan az aluljarobol. Vagy lopott/hamis identitas. Vagy siman kulfoldi prepaid sim EU-bol. Vagy fogyatekos neven levo szam. Vagy elhunyt telefonszama (amig fizetik a szamlat, marad a szam...). Barhol a vilagon ugye - koltseg nem szamit annyira burner phone-al.
Szoval de, megoldhato.
- A hozzászóláshoz be kell jelentkezni
Szoval de, megoldhato.
Persze, de ha nem a maffianak dolgozol akkor nem eri meg. Kulfoldi szamot pedig valoszinuleg nem fogadnak el.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Ha tényleg kötelező lesz használni, akkor azon a telefonon amit biztosítanak számomra erre a célra....
A sajátomon biztos nem lesz rajta, max majd leülöm.
Mindez feltétlezve ha fenti jogosultságok valóban kellenek neki.i
Elfelejtettem. Gondold meg... nyolcvanötször!
- A hozzászóláshoz be kell jelentkezni
Igen.., és így alakulnak majd ki, az eddig csak a "posztapo"-s sci-fi-kben látott társadalmi kisközösségek, akik a hegyekben, barlangokban, egyéb elhagyott helyeken bujkálva élik az életüket és regisztrálatlanul tengetik a mindennapjaikat, hisznek az emberi szabadságjogokban, gyűjtik, barkácsolják a fegyvereket a "Skynet elleni" harchoz, - persze, időnként a "jobb belátásra ösztönzés" érdekében, a hivatal kiküld arrafelé egy gyorstüzelő géppuskával szerelt drónt.
A társadalom "hasznos", legitim tagjai pedig a nagyvárosokban élik az életüket, semmit sem tudva arról, hogy a megfigyelés szoftveres eljárásait a bolygón sok tízezres létszámban, naponta tökéletesítik a rendszer "felkent programozói". - Persze az MI segítségét is egyre inkább igénybe véve, pusztán a hatékonyság érdekében. (Időnként észrevétlenül és véglegesen eltűnik néhány közülük, akik elkezdenek agyalni azon, hogy miért jó ez nekik és a többieknek.)
- A hozzászóláshoz be kell jelentkezni
Ezt már Wacoban is megpróbálták...
- A hozzászóláshoz be kell jelentkezni
Már azzal beérném ha 2 vagy 3 évente mindenkinek alanyi jogon járna az áfa-mentes okostelefon ha mostantól de facto elő van írta a használata. Ez így lenne fair! Valamilyen szociális internetcsomag létezik, aminek használati feltételeit ki lehetne bővíteni mert internet is kell a DÁP-hoz.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Viszont de facto nincs előírva.
- A hozzászóláshoz be kell jelentkezni
Ha alkalmazott vagy, akkor talán meg lehet úszni, de mondjuk céget vezetni ügyfélkapu nélkül nem tudom egyáltalán lehetséges volna-e? Az ügyfélkapu szerintem elkerülhetetlen, és azt mondják, hogy ezzel lehet majd belépni csak. (Nekem még a user+jelszó működik, és még fog egy darabig.)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Az ügyfélkapu+-hoz is telefonos alkalmazás kell, egyik kutya másik eb. A lényeg, hogy tella kelljen és kétfaktoros legyen, mert az jó lesz nekünk.
A kétfaktorosban az a jó, hogy a jelszót nyilván beírja mindenki a tellába és a második faktor meg a tella, tehát lényegében 1 faktor marad, de az se fejben van, úgyhogy ha a tella elveszik, akkor ott a baj. Oké, ott a törlőkód, de a lakosságnak mekkora részének volna vészforgatókönyve arra az esetre, ha ellopják a telláját, hogy 1 órán belül mindent letiltson amit le kell ilyenkor tiltani?
Szerintem ez a telefonosdi a biztonságnak az illúzióját teremti csak meg. Talán az egyetlen kivétel az lehet, ha biometrikus azonosítást használunk a telefonon, de attól meg tényleg feláll a szőr a hátamon.
A követés inherens része a telefonnak és a hatóságok nyilván le tudnak kérni követési adatokat, ha gyanú merül fel, vagy ilyesmi. Ez eddig is így volt, ez ellen nem tudunk tenni. De az, hogy lehallgatókészüléket is csinálnak belőlük, az már túlzás, nem akarok lehallgató ügynök lenni.
Érdekes egyébként, hogy amikor bejöttek a mobilok, akkor eleinte "jobb körökben" (ismertem ilyen embereket) megbeszélésekre tilos volt bevinni. Volt aki szerint elég volt kivenni az akksit, de a jobbak azt mondták, hogy be se lehet vinni. Most már nem ismerek ilyen embereket, és csodálkozom, hogy most már mintha senkit nem zavarná, hogy éjjel nappal le van hallgatva.
- A hozzászóláshoz be kell jelentkezni
Kiegészítés: Az Ügyfélkapu+ rendszer az állami online szolgáltatásokhoz biztosít kétfaktoros hitelesítési lehetőséget, növelve ezzel a belépés biztonságát. Ehhez szükséges egy hitelesítő alkalmazás, amely lehet a Google Hitelesítő, Microsoft Authenticator vagy a magyar NISZ Hitelesítő. Ezek közül bármelyik használható az Ügyfélkapu+ azonosításhoz, amely a Központi Azonosítási Ügynök (KAÜ) rendszerén keresztül kezeli az azonosítást, és 2025-től kötelezővé válik minden KAÜ-s belépéshez.
A kétfaktoros azonosítás használatával az Ügyfélkapu bejelentkezési folyamata úgy módosul, hogy a megszokott felhasználónév és jelszó mellett a hitelesítő alkalmazás által generált időkorlátos kódot is meg kell adni, ami minden 30 másodpercben új értéket kap. Ennek célja az adatok védelmének fokozása, különösen az érzékeny adatokat igénylő online ügyintézések során.
Szóval nem lehet majd csak úgy belépni a nagyi ügyfélkapujára a jelszó ismeretében. Fel kell majd hívni a nagyit, hogy légyszíves authentikáld az Ügyfélkapu+ belépésemet a mobilodon. Néhány ilyen eset után a következő látogatás során majd hozzád vágja a mobilját azzal, hogy legközelebb csináld meg magadnak! :-)
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Miért kellene telefonos alkalmazás?
Mi gátol meg benne, hogy PC-n generáld a TOTP kódot ügyfélkapu+ -hoz?
- A hozzászóláshoz be kell jelentkezni
Ha a főkulcsot nem adja ki a rendszer, akkor az megakadályoz. Én nem tudom hogy kell ezekből az alkalmazásokból kinyerni a főkulcsot. Ha lesz rá mód, az más.
- A hozzászóláshoz be kell jelentkezni
Mámint a shared secret-et... Azt a QR-kód, amit a 2FA beállításakor kapsz, az tartalmazza. Azt célszerű screenshot - kinyomtat - papíron elrak módon megőrizni, hogy tetszőleges második (n-edik) TOTP-be is be tudd rakni.
- A hozzászóláshoz be kell jelentkezni
Nem tudtam, de vicces, jó tudni, köszi!
- A hozzászóláshoz be kell jelentkezni
vagy akkor mar plaintextkent _is_ mondjuk, az picit jobban human-readable, nem csak a gepek "ertik" :)
- A hozzászóláshoz be kell jelentkezni
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Google authenticatornak pl. van export funkciója. De nyilván nyugodtan lementheted a generált QR kódot képként, sőt sok esetben eleve lehet kérni a 2FA beállitásakor, hogy QR helyett textben kapd meg a kulcsot.
Én pl. saját TOTP kezelőt használok, ott egyszerűen áthúzhatod a QR kód képét a böngészőből a kezelőprogramba és már fel is vette.
- A hozzászóláshoz be kell jelentkezni
Érdekes egyébként, hogy amikor bejöttek a mobilok, akkor eleinte "jobb körökben" (ismertem ilyen embereket) megbeszélésekre tilos volt bevinni. Volt aki szerint elég volt kivenni az akksit, de a jobbak azt mondták, hogy be se lehet vinni. Most már nem ismerek ilyen embereket, és csodálkozom, hogy most már mintha senkit nem zavarná, hogy éjjel nappal le van hallgatva.
Pedig ezt még többen is csinálják / csináljuk. Okkal. Nem kell semmi bűncselekményre gondolni, csak vannak dolgok, amik nem tartoznak másra.
- A hozzászóláshoz be kell jelentkezni
"Az ügyfélkapu+-hoz is telefonos alkalmazás kell"
Ezt sajnos nem tudtam, és én anélkül csináltam meg... mit rontottam el?
Szóval... a gyengébbek kedvéért: számos kompatibilis megoldás van, pl. keepassxc, de viccből ki lehetne próbálni ilyet is. Nem kötelező telefonnal ügyeskedni.
Jha látom, más is írta...
- A hozzászóláshoz be kell jelentkezni
"Nekem még a user+jelszó működik, és még fog egy darabig"
Sajnos működik a 2FA nélküli login még talán egy rövid ideig, de nagyon-nagyon-nagyon régen ki kellett volna már vezetni a pékbe. Az Ügyfélkapu+ 2FA-val megy, azt egyelőre nem vezetik ki, szemben az e-személyis (csak és kizárólag egy példányban létező hardvertoken) loginnal, amit meg igen.
- A hozzászóláshoz be kell jelentkezni
Ez a nagy digitalizáció amúgy csökkentette valaha a headcountot az államigazgatásban? Vagy tervben van?
- A hozzászóláshoz be kell jelentkezni
A kérdés jó. Szerintem kb. annyira mint a "papírmentes iroda" a papírfelhasználást.
- A hozzászóláshoz be kell jelentkezni
Igen is meg nem is. Mert ugye az allamigazgatasban nincs meg a szaktudas egy ilyen szintu IT projekthez, ezert outsource-oljak, jo penzert persze.
Tehat papiron igen, gyakorlatban viszont a koltsegek csak akkor fognak csokkenni, ha mar nagyjabol mindenki atallt a digitalis utra (tm).
- A hozzászóláshoz be kell jelentkezni
Nincs olyan szavazási pont, hogy nem lesz DÁP a telefonomon. S ez hiba.
Mert biztos sok szemét dolgot elfognak követni, hogy minél több ember használja, de kötelezővé tenni nem fogják tudni.
- A hozzászóláshoz be kell jelentkezni
"kötelezővé tenni nem fogják tudni" - nem hiszem, hogy így lesz, de elvi síkon ezzel az állításoddal azért vitatkoznék. Miért ne tudnák kötelezővé tenni, ha akarnák? Egyetlen törvény kell, ami kimondja, hogy Magyarországon csak dáppal -eltávolíthatatlanul, kikapcsolhatatlanul- integrált telefont lehet forgalomba hozni. Aki nem így tesz, büntethető így vagy úgy. Ennyi. A többit a gyártók kénytelenek lesznek megoldani, ha ott akarnak lenni a boltok polcain, meg a szolgáltatóknál. Meg lehet toldani azzal, hogy a szolgáltató köteles ellenőrizni és kitiltani a hálózatból azokat, akiknek nem válaszol a dápja az ellenőrző "pingre". Beetetésnek meg lehet csinálni államilag megtámogatott régi (nem dápos) telefoncsere programot, mert a kötelezőség a régi telefonok esetén már neccesebb. De ha minél előbb dáposra váltasz, kapsz 50% támogatást. 2 év alatt kikopnának a nemdápos mobilok.
- A hozzászóláshoz be kell jelentkezni
sot torvenybe is tehetnek hogy mindenki adja oda a fizetese 100%-at! kb annyi a valoszinusege mint amit te mondasz. gondolom nem kell mondani miert nem csinaljak.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Meg lehet toldani azzal, hogy a szolgáltató köteles ellenőrizni és kitiltani a hálózatból azokat, akiknek nem válaszol a dápja az ellenőrző "pingre".
A roaming ügyfelek meg mennek a lecsóba? Szerintem amíg az EU-ban vagyunk, addig ezt nem igazán lehet meglépni. Mármint a letiltást, ha nincs fenn a DÁP. Illetve a másik kínzó kérdés: vajon lehet DÁP-ja olyan EU (vagy más) személynek, aki idejön valamennyi időre tanulni/dolgozni? Ha nem lehet, akkor is bukó a tiltás. Ha meg igen, akkor minden "vendég"-nek kötelező az állampolgárság? Én se tartom valószínűnek, hogy kötelező lenne.
- A hozzászóláshoz be kell jelentkezni
Szerintem irónia volt. De mondja meg ő, végül is ő írta.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
EUban ilyet nem lehet, mert akkor megrendelem .at -bol ugyanannyiert, mint itthon (afa nagyobb ugye itt), es agyo.
- A hozzászóláshoz be kell jelentkezni
EUban ilyet nem lehet, mert akkor megrendelem .at -bol ugyanannyiert, mint itthon (afa nagyobb ugye itt), es agyo.
Ha magyar címre kéred, akkor az osztrák webshop magyar áfát fog számolni. Ezt csak onnan tudom, hogy szoktam onnan rendelni filamentet. Viszont ha kirándulsz egyet, akkor már más a helyzet.
- A hozzászóláshoz be kell jelentkezni
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Nem tudtam, hogy van limit megadva, de akkor valószínűleg ez a magyarázata. Bár a 10 ezer euró elég alacsony limit.
- A hozzászóláshoz be kell jelentkezni
Keress olyan webshopot, amely keveset forgalmaz 'külföldre', és akkor az otthoni áfát fogja számolni.
- A hozzászóláshoz be kell jelentkezni
Egyelőre nem látom a létjogosultságát. Nálam már az e-szemelyi dolog sem működött. Arra kellene koncentrálni inkább, hogy pl amikor atveszem a megújult személyemet, akkor pl a kormányhivatal értesítést küldjön az összes banknak, ahol szamlam van. Egy ilyen kor egy nap szabi.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Ez feltételezné, hogy létezik olyan nyilvántartás, ahol személy szerint tudják melyik bankoknál van számlád.
Létezik ilyen?
- A hozzászóláshoz be kell jelentkezni
Hogyne létezne... Szerinted honnan inkasszózzák a be nem fizetett adókat meg TB-t?
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
Gondolom a bejelentet számlaszámról. De tényleg nem tudom.
Van valakinek pontos infója, hogy magánszemélynél is listázzák?
- A hozzászóláshoz be kell jelentkezni
Nincs pontos infóm csak sejtés: Ha jelenleg kell a NAV-nak/végrehajtónak/rendőrségnek/hatóságnak bankszámláról infó akkor kiküldik körlevélben a megkeresést az összes magyar pénzintézetnek. Ha ez nem elég, akkor mennek a határon túlra is.
- A hozzászóláshoz be kell jelentkezni
Hint: Végrehajtási Iratok Elektronikus Kézbesítési Rendszere (VIEKR) https://viekr.mbvk.hu
- A hozzászóláshoz be kell jelentkezni
Kis pontosítás, ha valaki nem ismerné a VIEKR-t:
- MBVK működteti
- garantált üzenetkézbesítési rendszer (feladóvevény, tértivevény, kézbesítési vélelem, PKI-val megspékelve)
- benne vannak az önálló bírósági végrehajtók, pénzintézetek, ügyvédek, NAV végrehajtók stb.
- magánszemélynek nem kötelező a VIEKR-hez csatlakoznia (csak ajánlott, ha végrehajtási ügybe keveredik - de ezt senki se reklámozza)
- ezen keresztül elég gyorsan be tudja gyűjteni a VH a szükséges információkat - pl: pénzintézeti megkeresést nyújt be
- nem összekeverendő a JÜB2-vel (Jogügyletek Biztonsága)
- A hozzászóláshoz be kell jelentkezni
Nem tudom elképzelni, hogy ne tudjon a számláimról az állam. A giro rendszer pl szerintem pontos nyilvántartást vezet. De ha mégsem, akkor pl a bankok, szolgáltatók - hasonlóan a feltoltos adategyeztetéshez - ezt le tudjak kérni. A közüzemi szolgáltatók esetén van is ilyen, pl lakcím változás esetén.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Erre nincs szükség. A nyilvántartóból simán le tudják kérni a friss adatokat.
- A hozzászóláshoz be kell jelentkezni
Nekem az a sejtésem, hogy bankok/biztosítók/telkócegek adhoc alapon letudják kérni a központi nyilvántartóból az aktuális adatokat és tudják frissíteni a saját adatbázisukat.
Nyáron költöztem új lakcímre, és az elmúlt hetekben kaptam értesítést egy biztosítottól, hogy rögzítettek az új lakcímem. Vodafone-nál szintén megjelentek az új okmányom adatai személyi csere után. (Telekomnál ilyen nem volt, ott személyesen vittem be az új okmányokat.)
- A hozzászóláshoz be kell jelentkezni
És ez így is van/lenne jól. Csakhogy pl az államkincstár képtelen erre, a többi bank meg kb elvárja, hogy bemenj. Ekkor személyesen is tudnak ajánlatokat tenni. Csak ez idő,és felesleges körök.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
A jelenlegi bankomat a személyi csere után kb. fél-egy évvel később valamiért megkerestem, és le lettem cseszve, hogyhogy nem jelentettem be.
- A hozzászóláshoz be kell jelentkezni
Igen slendrián lehet az a bank! Annyit kellett volna csak tenniük, hogy az előző személyid regisztrálásakor feljegyzik az érvényesség időpontját. Így már előre figyelmeztethettek volna, hogy itt a személyi cseréjének az ideje, és majd ha kész hozd be az újat. A Revolut nemcsak tudja mikor esedékes a személyi csere, de ha nem viszed fel a rendszerükbe az új személyit ideiglenesen le is tiltják a bankolást egészen addig amíg fel nem viszed a rendszerükbe az új személyidet.
Az egyetlen bank részéről elfogadható eset arra, hogy ne tudjanak a személyid kicseréléséről az, ha valamiért rendkívüli személyi csere történt. Megváltozott a neved, vagy elvesztetted a személyidet és ezért kellett új.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
nem csak a lejárati idő miatt lehet valakinek új személyije, ami miatt a régi már nem érvényes. személyi adatokban (házasság miatti névváltozás) való változás. vagy egyszerűen elvesztés
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- A hozzászóláshoz be kell jelentkezni
Az egyetlen bank részéről elfogadható eset arra, hogy ne tudjanak a személyid kicseréléséről az, ha valamiért rendkívüli személyi csere történt. Megváltozott a neved, vagy elvesztetted a személyidet és ezért kellett új.
Esetleg előbb elolvashatnád azt a hozzászólást amire választ írsz!
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ja, a Revolut tud ilyet. Olyat viszont nem, hogy még nem járt le, de csere volt, és nincs olyan menüpontja, ahol lehet szólni, hogy hé, más a személyim :)
- A hozzászóláshoz be kell jelentkezni
De az előnye nem az, hogy igazolhatod magad vele, szóval tényleg elég lehet csak egy darab telefont magunknál tartani mindenre? Mert akkor az pont nem túl jó, hogy az otthon lévő másik telón van.
Milyen praktikus előnyei vannak még ennek?
- A hozzászóláshoz be kell jelentkezni
Kizártnak tartom, hogy kötelező lesz. De ha mégis, biztos lesz erre egy külön telefon.
"Sose a gép a hülye."
- A hozzászóláshoz be kell jelentkezni
A céges és a privát telefonom és a paden is fent van
Sokkal jobb a gerincemnek, amióta sehova nem viszek táskát
- A hozzászóláshoz be kell jelentkezni
Mivel pár éven belül várható a DÁP kötelezővé tétele...
Aha.
Meg az is közismert, hogy a Reikit már az ókori Atlantisz lakói is előszeretettel használták gyógyításra. Különösen a hülyeséget kezelték vele sikeresen.
Csak az én szűkebb környezetemben több olyan ember van, aki a tévéjét nem tudja beállítani. Nekik nincs és soha nem is lesz okostelefonjuk, mobilnetjük, akkor se, ha mindkettőt ingyen adják, mert egyszerűen nem tudnak vele mit kezdeni.
Akkor ők megszűnnek állampolgárok lenni, mint a Harmadik Birodalomban a férjezetlen nők?
- A hozzászóláshoz be kell jelentkezni
Teljes bizonyossággal állíthatom, hogy le tudnám fejleszteni úgy a DÁP-ot, hogy ezek a tévéjüket beállítani képtelen emberek is használni tudják. Annyit kell megjegyezniük:
- Szia DÁP!
- Üdvözlöm Pista bácsi! Miben segíthetek?
- Elromlott a hűtőgépem, meg kellene szerelni.
- Engem digitális ügyintézések támogatására fejlesztettek, sajnos nem tudok segíteni a hűtőgép megjavításában. Viszont kereshetek egy hűtőgépszerelőt, aki ezen a környéken dolgozik. Felhívjak közülük valakit, akinek magas a minősítése a visszajelzések alapján?
- Miért akarsz felhívni egy idegent?
- Tudja elromlott a hűtőgépe Pista bácsi. Ön kérte, hogy javítsam meg, amire én sajnos képtelen vagyok.
- Elromlott a hűtőm?! Ó az nagy baj!
- Attól tartok, önnek orvosi és szociális segítségre van szüksége. Máris értesítem a háziorvosát!
Biztos vagyok benne, hogy jelenleg nem rendelkezik hasonló funkciókkal a DÁP, pedig hasznos lenne. Már az önmagában remek szórakozás ahogy rápörög a hiszi-ellenzéki galeri a Big Brother témára, pedig egy ilyen use-case esetében valóban roppant hasznos lenne.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Akkor ők megszűnnek állampolgárok lenni, mint a Harmadik Birodalomban a férjezetlen nők?
[ citation needed ]
- A hozzászóláshoz be kell jelentkezni
Az nem nagyon lesz, mert ilyen intézkedés soha sem volt a III. Reichben. Sőt inkább a laza erkölcseikről voltak híresek a náci németek. Ennek intézményesített formája volt a Lebensborn. Ide pedig elsődlegesen hajadon nőket vártak, bár hivatalosan házas nők sem voltak kizárva a programból. Nyilvánvaló okokból a hajadon nők voltak jellemzőek. Amennyiben a Lebensborn programban részt vevő már anya úgy döntött ő neveli fel a gyerekét akkor ehhez mindenféle támogatást megkapott, lakhatási támogatástól élelmiszertámogatásig mindent. A biológiai apa ugyanis a program jellegéből fakadóan nem volt gyerektartásra kötelezhető, ami akkor még egyébként is másként működött mint napjainban, de a jogban már akkor létezett. Viszont önkéntes alapon a Lebensborn gyerek biológiai apja is támogathatta anyagilag gyereke nevelését. Ha innen született gyerekét családja előtt titokban akarta tartani, de azért időről időre pénzt, ajándékokat akart eljuttatni a gyerekének ebben is segítették a Lebensborn intézményei.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Az nem nagyon lesz, mert ilyen intézkedés soha sem volt a III. Reichben.
El kell ismernem, sokkal tájékozottabbnak tűnsz a Harmadik Birodalom jogrendszerével kapcsolatban, mint én. :-D
Ezzel együtt az általam említett dolog ötletként biztosan létezett, egészen pontosan úgy, hogy a nők csak akkor válnak teljes jogú állampolgárrá, amikor férjhez mentek és ezzel teljesítették a haza iránti kötelességüket. Aztán gondolom ezt a korabeli jogászok is sokallhatták, ha tényleg nem lett belőle törvény, ahogy írod, vagy a fene tudja. Az ötletgazda természetesen Hitler, a forrás pedig a Mein Kampf.
Mindazonáltal attól tartok, kicsit eltértünk a tárgytól...
- A hozzászóláshoz be kell jelentkezni
Ne a filmes paranoiából, hanem a megtapasztalt magyar valóságból indulj ki. Ha tippelnem kellene, nem titkos kormányzati megfigyelési igény miatt engedélyeztetnek ennyi mindent, hanem mert inkább megadatnak minden létező engedélyt, és akkor valószínűleg menni fognak a funkciók. Reméljük.
Biztos ami biztos, a dáp az otthoni immobil mobilomra fog kerülni, a banki token/app, webkincstár, mvm stb programok mellé. Az a "hivatalos" gmail accountomhoz van kötve, email kliens is csak arra az accountra van bekötve rajta, csevegő/fb stb nincsen rajta, neten csak akkor van (wifin) ha használom valamire egyébként nincsen neten, sim kártya sincs benne.
- A hozzászóláshoz be kell jelentkezni
S nem egyszerűbb ha nincs rajta egyik telefonon se?
- A hozzászóláshoz be kell jelentkezni
Az világos, hogy januárban az ügyfélkapu megszűnik. Az nem egyérelmű, hogy az ügyfélkapu+ is megszűnik-e majd, és idővel csak a dáp lesz. Vagy hosszútávon egymás mellett fog élni mindkettő?
- A hozzászóláshoz be kell jelentkezni
pedig tök egyértelműen le van írva:
Ügyfélkapu
A bejelentkezési mód 2025.01.16-tól megszűnik. Váltson Ügyfélkapu+-ra vagy DÁP mobilalkalmazásra!
forrás: https://kau.gov.hu/dap/sugo
4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.
- A hozzászóláshoz be kell jelentkezni
Itt azt írják:
Nincs okostelefonom vagy tabletem. Így is használhatom az Ügyfélkapu+-t?
Ha nincs okostelefonja vagy tabletje, a TOTP.APP webes hitelesítő alkalmazást is használhatja.
Ezt csak abban az esetben ajánljuk, ha más nem fér hozzá az Ön által használt számítógéphez.
Akkor mégsem kell okostelefon? Linuxos eszközről be tudok lépni? Akkor mi ez a hiszti?
- A hozzászóláshoz be kell jelentkezni
Igen, be tudsz lépni, azonban nagyon nem ugyanaz a két megoldás biztonsági szintje. A mobilon a DÁP a QR-kód alapján outband (másik, független csatorna és eszköz használatával) léptet be, a desktop-on meg ott lesz minden egy helyen.
- A hozzászóláshoz be kell jelentkezni
"a desktop-on meg ott lesz minden egy helyen."
Kivéve ha nem. TOTP appot futtathatja "bárhol", "bármin".
- A hozzászóláshoz be kell jelentkezni
Semmilyen okos eszközben nem bízok meg. A PC-nek tudjuk a hátrányait, velünk vannak 40 éve.
Az okostelefonban csak a hit van meg, hogy biztonságos, meg a bizalom az Apple teljesen zárt és a Google részben zárt rendszereiben. Nem vagyok hajlandó amerikai cégek zárt infrastruktúrájára építeni az állampolgári ügyeimet. Pont.
Annó a Blackpanther ki tudta harcolni, hogy ne csak windowsos ABEV kliens legyen. Nem volt egyszerű. Ha most engem erre akarnak kényszeríteni, akkor én is ellen fogok állni, és tudom hogy nem vagyok ezzel egyedül.
- A hozzászóláshoz be kell jelentkezni
"Nem vagyok hajlandó amerikai cégek zárt infrastruktúrájára építeni az állampolgári ügyeimet. "
Hmmm... Szerinted a govhu-s hálózatban milyen eszközök, szoftverek (hálózati eszközök firmaware-eitől a virtualizáción és az OS-eken keresztül a DB és alkalmazásszerverekig meg az egyéb motyókig,a mikben megfordulnak az adataid) vannak? És ugye csak készpénzt használsz, mert a fizetési rendszerek is bőven építenek USA vagy más, nem ungarische cégek zárt infrastruktúráira... De akár az okmányok előállítását is említhetném - ott sem echtemagyar ópenszósz szoftvereket használnak... És ott is előfordulnak az adataid...
- A hozzászóláshoz be kell jelentkezni
Azt lesz*rom hogy ők miben tárolnak meg mit használnak.
De én nem fogok egy azért Androidot meg iOS-t nyomkodni. Ennyit mondtam.
- A hozzászóláshoz be kell jelentkezni
Ezt írtad: " Nem vagyok hajlandó amerikai cégek zárt infrastruktúrájára építeni az állampolgári ügyeimet." - és bizony az állampolgári ügyeidet ilyen komponensekre is építve kezelik...
- A hozzászóláshoz be kell jelentkezni
Láss bele amit akarsz, de ettől még:
nem vagyok USA ellenes,
nem érdekel mi megy a backenden,
az viszont igen, amit a kezemben fogok.
- A hozzászóláshoz be kell jelentkezni
Implant
- A hozzászóláshoz be kell jelentkezni
Nem hiszem, hogy kötelező lesz. Már csak azért sem, mert sokan okostelefont sem tudnak használni. El tudod képzelni falunk a 90 éves bácsit, hogy majd ezért vesz iPhone-t?
Vagy hogy a rendőr viszi magával a powerbankot, ha hajléktalanokat akar igazoltatni?
Diákok meg lassan már nem vihetnek suliba telefont, közben átraknák arra az igazolványukat?
És ha valaki csak simán nem akar okostelefont magának (hajbazer pl.), akkor neki előírják, hogy vegyen egyet, és cserélje 3 évente?
Eleve még papíron beadhatja bárki (magánszemély) az adóbevallását, még az ügyfélkapu is csak opcionális. Innen azért messze van, hogy kötelező legyen okostelefont tartani otthon.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Hát erről beszélek. Aki nem vállalkozó, annak évente 2-3 szor van dolga az állammal. Ezért legyen fent egy app a telefonomon az év mindennapján állandóan bekapcsolva?
Egyszer már írtam az adóbevallást lehet papíron, a többihez meg elsétálok évente párszor. Jobb az egészségnek mint a (nyomkövetett) tapicskolás.
A további tervekről ne is beszéljünk. Azért szeretnék emlékeztetni, a Google is hogy kezdte, Ő volt a jó fiú.
- A hozzászóláshoz be kell jelentkezni
"Ezért legyen fent egy app a telefonomon az év mindennapján állandóan bekapcsolva?"
Úgy érted hogy nálad folyamatosan fut?
- A hozzászóláshoz be kell jelentkezni
Nem, mert nincs fent.
De ha igaz*, hogy nem lehet az értesítéseket (notification) kikapcsolni, akkor minek neveznéd az állapotát? Hogy tud úgy értesítéseket kapni, hogy nem fut (a háttérben). Jó a bekapcsolva szerencsétlen megfogalmazás. Akkor fogalmazzuk úgy az "év mindennapján háttérben állandóan futó".
De utoljára, ha maximum évi 2-3 alkalommal van rá szükség, de lehet évente egyszer se**, akkor minek vele szórakozni. Ti abból indultok ki, hogy mindenki vállalkozó***, de nem.
Pontosan ezért érzem őszintének állambácsi részéről az egészet. Csak azért, hogy az állampolgárankénti pár találkozást digitalizálják, meg pár "gyereknek" játékot adjanak, nem érné meg a befektetést. Biztos, hogy vannak ez ügyben további tervek.
*Itt valaki ezt írta. De ha nem igaz, akkor persze más a leányzó fekvése.
**(nyilván ez függ milyen adóügyekben vagy érintett. Mert pl. ha van 10 ingatlanod, 8 különböző önkormányzatnál akkor lehet több is még magánszemélynél is, persze a 8 helyből max. kb. 3-4 nek van digitális adóügy intézése, a többi csekket meg levelet küld)
***Mivel közületek -gondolom- sokan azok.
- A hozzászóláshoz be kell jelentkezni
"Hogy tud úgy értesítéseket kapni, hogy nem fut (a háttérben)"
Feliratkozik adott eseményre (neki szóló push), majd elmegy aludni (állapota nem változik, nem fut), aztán ha érkezik push, akkor az OS felébreszti, és megkapja az értesítést. (Leegyszerűsítve ennyi, a lényeg, hogy nem kell futnia ahhoz, hogy adott eseményre reagáljon)
- A hozzászóláshoz be kell jelentkezni
Rendben, ezt megértettem.
S ha már normálisan tudunk beszélgetni, mi a különbség az alvás, és a mélyalvás között?
Kösz.
- A hozzászóláshoz be kell jelentkezni
Az aludni küldött folyamatra _nem_ kerül rá a vezérlés, nem folytatódik a program futása mindaddig, amíg olyan event nem következik be, amire feliratkozott, mert akkor már visszakerül a futó folyamatok közé, kap CPU-időt, stb.
- A hozzászóláshoz be kell jelentkezni
Bocs nem értem, a telefonomon az appokat tudom altatni(sleep) és mély altatni (deep sleep) a kérdésem az volt, hogy mi a különbség a kettő között. A sleepet már értem.
- A hozzászóláshoz be kell jelentkezni
google://android disable app
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
"Ezért legyen fent egy app a telefonomon az év mindennapján állandóan bekapcsolva?"
Az kemény, igy 2024 végén...
De pont az ilyen szint miatt biztos, hogy nem lesz kötelező. Egyszerűen sokan nem tudják ezt megugrani, még "szakmabelieknek" is meghaladhatja a képességét, hogy megértsék egy telefonos app működését.
- A hozzászóláshoz be kell jelentkezni
hogy megértsék egy telefonos app működését. > imho nem a telefonos app megertese szokott lenni a szuk keresztmetszet, hanem az ejfel elott ket perccel kidobalt rendeletek/torvenyeke :) igy eleg nehez up2date-nek lenni es felkeszulni barmire! :)
Meghosszabbította az Országgyűlés hétfőn délután a Magyarországon lényegében 2022 májusa óta életben lévő háborús veszélyhelyzetet. A képviselők által kétharmaddal elfogadott törvénymódosítás alapján a vészhelyzet jövő május 18-ig marad érvényben.
- A hozzászóláshoz be kell jelentkezni
Számodra milyen "up2date felkészülést" jelent az idézett törvénymódosítás?
Most rohannod kell a Tescoba, hogy frissítsd a pincédben kialakított óvóhely Salgó polcain levő konzervállományt? Pedig ha jó előre időben meghozza a Parlament a módosítást akkor vehettél volna a múlt héten Pennyben új konzerveket mert épp akciósak voltak? :-)
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
fogalmam sincs mit szeretnel mondani. olvass utana, hogy megy ez a rendeleti kormanyzas manapsag.
- A hozzászóláshoz be kell jelentkezni
Konkrét választ adtam az általad beidézett törvény tartalmára! Vicces formában, utalva arra, hogy téged semmilyen sérelem nem ér miatta. Ezért indifferens számodra, hogy éjfél előtt 5 perccel fogadják el és 00-kor életbe is lép.
"megy ez a rendeleti kormanyzas manapsag"
Hát úgy megy, hogy nem kicsi jogi fogalomzavar állapotában vagy. Mentségedre szolgál, hogy ez neked gondolom csak hobbi, hogy ilyesmivel foglalkozol. De a firkászok is hasonló fogalmatlan butaságokat hordanak össze naponta, pedig ők ezt fizuért teszik.
TÉNY: A Fidesz-KDNP-nek stabil 2/3-os többsége van az unilaterális parlamentben. Akkor módosítanak törvényt, vagy akár alkotmányt amikor csak akarnak. Ehhez nem szükséges semmilyen megállapodást kötniük az ellenzéki pártokkal mert egyedül is megvan bőven hozzá a parlamenti többségük.
TÉNY: Rendeleti kormányzás prezidenciális országokban vagy olyan királyságokban jellemző ahol az uralkodó végrehajtási, rendeletalkotási jogkörrel is rendelkezik. Amennyiben például az elnök és a törvényhozás többségének véleménye eltérő valamilyen kérdésben előfordul, hogy az elnök (esetleg uralkodó) a rendeleti kormányzás eszközéhez nyúl megkerülve ezzel a törvényhozást.
TÉNY: Magyarországon a rendeleti kormányzásnak semmilyen érdemi politikai előnye nincs az egyébként is 2/3-os parlamenti többséget maga mögött tudó Fidesz-KDNP számára.
TÉNY: A Covid19, majd utána kitört Orosz-Ukrán háború miatt pusztán adminisztratív és biztonsági okokból születtek olyan törvények amelyek ideiglenesen lehetővé teszik a rendeletek kiterjedtebb használatát Magyarországon.
Például ha sokkal durvább pandémia miatt megoldhatatlan lett volna a 250 fős Parlament összeülése, a háború váratlan eszkalációja miatt jó ha a kormány össze tudna ülni egy óvóhelyen. Ilyen esetekben fontos az ország kormányozhatóságának megőrzése és a fizikailag összeülni nem tudó Parlamentet ilyenkor kénytelen ilyen módon helyettesíteni a kormányzat. Ezt viszont jogállami keretek között előre meg kell határozni és nem akkor kell improvizálni amikor egy katasztrófaesemény már bekövetkezett.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
amikor egy katasztrófaesemény már bekövetkezett. > csak epp nem erre hasznaljak! :) szivesen!
- A hozzászóláshoz be kell jelentkezni
TÉNY: Magyarországon a rendeleti kormányzásnak semmilyen érdemi politikai előnye nincs az egyébként is 2/3-os parlamenti többséget maga mögött tudó Fidesz-KDNP számára.
szívesen! :-)
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
ettol, amit mondtam nem lesz invalid. szivesen! :) meg kene ertsd a kulonbseget a normal es a rendeleti kormanyzas kozt. :)
hint from wikipedia :)
A Kormány a veszélyhelyzetben – a katasztrófavédelemről és a hozzá kapcsolódó egyes törvények módosításáról szóló 2011. évi CXXVIII. törvényben meghatározott rendkívüli intézkedéseken és szabályokon túl – az állampolgárok élet-, egészség-, személyi-, vagyon- és jogbiztonságának, valamint a nemzetgazdaság stabilitásának garantálása érdekében rendeletével egyes törvények alkalmazását felfüggesztheti, törvényi rendelkezésektől eltérhet, és egyéb rendkívüli intézkedéseket hozhat.
A Kormány az (1) bekezdés szerinti jogkörét – a szükséges mértékben, az elérni kívánt céllal arányosan – a Rendelet szerinti humánjárvány megelőzése, kezelése, felszámolása, továbbá káros hatásainak megelőzése, illetve elhárítása céljából gyakorolhatja.
A törvényt (és az azt megelőző veszélyhelyzetet kihirdető rendeletet is) alkotmányjogászok alkotmány-ellenesnek tartják.
"2022. február 11. A pedagógusok sztrájkjogának korlátozása" - WHAT? :D
"Másik lényeges eleme a választások, illetve népszavazások előkészítésére és lebonyolítására vonatkozó legalapvetőbb demokratikus szabályok módosítása. Választások, illetve népszavazások előkészítését és megtartását lényegében betiltja. " - WHAT? :D
- A hozzászóláshoz be kell jelentkezni
Alkotmányjogász abból lesz aki túl béna ahhoz, hogy ügyvédként megéljen. Egészen más mint az alkotmánybíró.
Továbbra sem adtál érdemi választ arra, hogy what is the point?
Parlamenti 2/3 birtokában bármilyen törvényt, sarkalatos törvényt vagy akár az alkotmányt is módosíthatja a kormányt adó Fidesz-KDNP. Emelkedjünk már felül a hisztérikus 444 debiljeinek szintjén. Ha a parlamentben is simán átvihető a pedagógusok sztrájkjogának korlátozása, vagy a Duna vizébe tévedő meleg cuki bébifókák megnyúzásának engedélyezése, akkor mi az a felháborító és unfair politikai előnykovácsolás egy rendelettel???
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Adódik a kérdés, hogy ha semmi előnyt nem jelent, akkor minek az egész rendeleti kormányzás? Ha semmit nem jelent, akkor felesleges hosszabbítgatni, ha pedig mégis jelent, akkor nincs igazad.
- A hozzászóláshoz be kell jelentkezni
Le van írva, talán elolvashatnád. Néha van olyan, hogy egy rendelkezést pontosan azért hoznak mint ami az indoklásba szerepel. Nem kell mindig kényszeresen konteót keresni a háttérben. Bombázzák az ukránok Budapestet és a fél országot. A Parlament épülete romokban, semmi esély arra, hogy összeüljön a törvényhozás, még telefonon sem sikerül felvenni a kapcsolatot a 250 képviselővel. A kormánynak ilyenkor gyorsan kell cselekednie, ehhez pedig akkor a rendeletek a legmegfelelőbbek. Nincs itt semmi látnivaló kéremszépen! Csak a mindent is túlgondoló mélytudatú konteósok képzelegnek, meg látnak állandóan közelgő diktatúrát minden sarkon.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Igen, tök valószínű forgatókönyv. Emellett nézd meg azt, hogy milyen rendeleteket hoztak eddig a felhatalmazási törvényre hivatkozva. Amelyeket - a te logikáddal nézve - bármikor megcsinálhatott volna a kétharmad. Azaz a felhatalmazási törvény eddigi felhasználási köre tökéletesen mást mutat, mint amit te itt előadsz.
- A hozzászóláshoz be kell jelentkezni
Kérnék egy listát azokról a rendeletekről ezek közül amiket a Parlamentben meglevő 2/3 birtokában nem lehetett volna egyébként is megszavazni és egy rövid, pár mondatos indoklást arról, hogy miért nem.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Pedig a törvény erejű rendelet bizony a hatalomkoncentrációról szól. Én sem tartom sokra a szavazógépeinket, de az a tippem, hogy zárt ajtók mögött nem menne minden át, ami rendelettel átmegy. A sok apró szavazás helyett így van 1-2 évente egy hűségszavazás, ahol a lojalitás a kérdés csak. Nekem kicsit fura, hogy Kádár módszere nem veri a lécet a jobboldali szavazóknál, de hát miért pont ez lenne baj, persze.
- A hozzászóláshoz be kell jelentkezni
Ha megígéred, hogy mindegyiknél elmagyarázod, hogy miért kellett hozzá a rendkívüli felhatalamazás, akkor kigyűjtöm neked. Pont erről szól a kérdésem: ha mindegyik amúgy is meglett volna, és nem volt akadályoztatva a parlament, akkor miért kellett a kormányrendelettel bevezetni?
- A hozzászóláshoz be kell jelentkezni
a kerdes az, hogy a pedagogusok alapveto alkotmanyos (ja, bocs, olyanunk sincs mar...) sztrajkjoganak elvetele vagy mondjuk a nepszavazasok gyakorlati betiltasa hogyan szolgalja a haborus vagy a vilagjarvany miatti veszelyhelyzet elharitasat...
hulye vagyok, mint a fold, nem ertem, elmagyaraznad ezt nekem, kerem alassan? :) what is the point?
- A hozzászóláshoz be kell jelentkezni
Köszi, hogy megerősited - sőt rá is teszel egy lapáttal - amit mondtam. :)
Ennél jobb példa nem is kell.
- A hozzászóláshoz be kell jelentkezni
Már írtam talán neked, hogy qrvára nem kell alkalmazás a telefonodra ahhoz, hogy "igény esetén" a szakszolgálatok pontosan tudják, merre is van a telefon, amiben a te előfizetésedhez rendelt SIM található.
Szóval ha ettől félsz, mert paranoid vagy, vagy van ilyen témában takargatnivalód, akkor ne használj mobilt sehol, semmikor.
- A hozzászóláshoz be kell jelentkezni
Nem ettől félek, csak úgy vagyok vele mint, a könnyű drog liberalizációval. Elég nekünk az alkoholizmussal küzdeni -azzal se tudunk- nem kell még egy hasonló, esetleg még nagyobb, púp a hátunkra.
Ahogy valahol már leírtam, a tech cégek adatgyűjtését se egyén szintjén tartom főleg problémásnak, hanem társadalmi szinten. A DÁP "fejlődésétől" is ezért tartok. Most még a "Jó fiú Google"- játsszák, de azért már tudjuk milyen kifutása lehet ennek.
- A hozzászóláshoz be kell jelentkezni
Mi az az információ/adat rólad, amit ha kell, a DÁP nélkül nem tudna megszerezni a regnáló hatalom, és a DÁP-pal meg igen? A kapcsolati hálód? A telefon/sms forgalmad naplói, a mobilod helyzete mind adott, a szakszolgálatok számára ha igénylik, elérhető. Az, hogy merre forgalmazol az interneten a szolgáltatóknál ha kell, elérhető információ...
- A hozzászóláshoz be kell jelentkezni
Mondjuk ezek kb. mind olyan adatok, amiket egy mobilra telepített app nélkül nem feltétlen tud megszerezni (nyilván arra nem vonatkozik, ha a titkosszolgálat megfigyel valakit, nekik több lehetőségük van):
Nekem pl. van NordVPN-em a telefonon, ha a telefont repülőgép üzemmódba rakom, és egy wifire csatlakozva NordVPN-en megnézek a böngészőben egy oldalt, vagy üzenetet küldök az ismerőseimnek, akkor azt alapvetően nem látja az állam. Nem tudja, hol vagyok, nem tudja, milyen weboldalt látogatok, és nem tudja, kinek küldök üzenetet mondjuk signalon.
Esetemben még ennél is egyszerűbb, mert ha a NordVPN éppen fut, akkor ha nem repülő módban van a telefonom, akkor sem tudják, hogy hol vagyok, vagy mit nézek éppen, vagy kinek küldök üzenetet. (hiszen nem tudják, mi a telefonszámom)
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
a tech cégek adatgyűjtését se egyén szintjén tartom főleg problémásnak, hanem társadalmi szinten.
Bocs, de ezt írtam. A google -nak se -szerintem most már- az a fő biznesze, hogy személyre szabottan adja el a reklámokat. Hanem, hogy a begyűjtött adatok elemzésévél, tud komplett marketing stratégiát tanácsolni, cégeknek, s politikusoknak. Olyan népirányítási technikát, technológiát képes kifejleszteni, majd értékesíteni, amire akár csak 20 évvel ezelőtt gondolni se voltunk képesek.
Te még mindig az bizonygatod, hogy a személy szintjén mi az, amit nem tud rólad a hatalom a Dáp nélkül . Nem ez az érdekes. Hanem az hogy DÁP-al mennyivel könnyeben összegzi és analizálja a több százezer, tervek szerint millió állampolgár tevékenységét*. Mennyivel könnyebben tudja irányítani őket a begyűjtött adatok elemzése után?
Arról persze ne is beszéljünk, hogy ha már fent lesz mondjuk egy millió ember telefonján, és mondjuk egy -két olyan permission, ami most opcionális, egy frissítéskor kötelező lesz. A egy millió Dáp-osból hány fogja letörölni? Tippem a max. fél - egy %.
*Tömegek mozgását, kapcsolati rendszerét, reakcióit események kapcsán a szakszolgálatok -legalábbis legálisan - nem gyűjthetik.
- A hozzászóláshoz be kell jelentkezni
Hanem az hogy DÁP-al mennyivel könnyeben összegzi és analizálja a több százezer, tervek szerint millió állampolgár tevékenységét
A jogosultsagok megvonhatoak az apptol amikor nincs hasznalva, nem?
és mondjuk egy -két olyan permission, ami most opcionális, egy frissítéskor kötelező lesz
Miutan frissult az app ujra megvonhato, nem?
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
"...összegzi és analizálja a több százezer, tervek szerint millió állampolgár tevékenységét"
Hátőőő... ezt azért jó lenne alátámasztani valamivel, ami fajsúlyosabb mint egy "csak".
- A hozzászóláshoz be kell jelentkezni
Mivel megteheti, meg fogja tenni. Én még nem láttam olyan hatalmat, se gazdaságit se politikait, amelyik ha úgy gondolta, hogy valami jó neki, és nem akadályozta semmi, és még se tette meg.
Már csak azért is mert a világ olyan, hogy egy dolgot biztos nem szeret, az az űr, azonnal kitölti.
- A hozzászóláshoz be kell jelentkezni
Miért évente 2-3? Személyit és jogsit egyszerre is meg lehet újíttatni, 10 évente, útlevelet meg 5 évente.
- A hozzászóláshoz be kell jelentkezni
szerinted meg fog szunni a szemelyes ugyfelszolgalat, vagy kapu vagy miatokom eppen a fantazianeve A Szent Hivatalnak? merthogy ezek az emberek - mar ha kepesek meg ra annyi idosen - eddig is, ezutan is oda fognak bejarni.
en inkabb ilyenkor azon gondolkoznek el, hogy aki mar arra sem kepes, hogy egy telefonos applikaciot kezeljen, az vajon mennyire kepes a felelos ongondoskodasra?
igazoltatasra pedig mindig is ott marad az azonosito plasztikkartya, a mobilos QR csak egy plusz opcio. mondjuk ennyi erovel akar fel is lehetne azt tetovaltatni a tarkonkra, mint a sztereotipikus bortonfilmekben, minek kene ahhoz egy mobil? :)
extra pontert pedig siman rendszeresiteni lehetne a rendorbacsi kezebe az ujjlenyomatolvasot, ha mar ugyis mindenkitol leveszik a szemelyi cserejekor (kicsit olyan volt az utso csere, mintha rabositananak, eppcsak a profilbol foto maradt ki :D bar lehet van oldalt is kamera a kis dobozban, ahova beultetnek, szoval... ki tudja :D #tinfoilhatmodeON)
- A hozzászóláshoz be kell jelentkezni
Jópár vakot ismerek, aki teljes, önálló életet képes élni. Sőt, még olyan analfabétát is aki tisztességben felnevelt 4 gyereket és a kajájának a 3/4-ét magának termeli meg. Egyikőjüknek sem megugorható egy telefonos applikáció kezelése. Akkor most húzzuk le ezeket az embereket a klotyón?
Fel kéne ébredni, hogy a társadalom és az emberiség működéséhez, nem szükségesek mobil applikációk és a modern telekommunikáció. Ha az elmúlt 5000 évben sikerült elüzemelnie ilyen vagy olyan társadalmi formákban mobil nélkül, akkor 30 év alatt ne menjünk már le full kreténbe.
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Jópár vakot ismerek analfabétát is > "eddig is, ezutan is oda fognak bejarni."
nem tudom jelenleg hogy all, pl. a kozig rendszerek portaljainak/appjainak/stb. akadalymentesitese, regen volt ra igeny is es voltak is gyengenlatok reszere akadalymentes verziok. az analfabetizmussal meg nem tudom mit lehetne/kellene kezdeni, ha onnan indulunk ki, hogy "kerem, irja ala itt". vagy mondjuk, kerem szavazzon a jelolt neve melletti karikaba tett kereszttel... ezen semmit nem ront/javit a modern telekommunikacio. mivel teljesen mindegy, hogy egy papirlapon nem tudja elolvasni, vagy egy kepernyon. igy is, ugy is segitsegre szorul ilyenkor (hint: szemelyesen besetal, vagy 1818). szerintem.
- A hozzászóláshoz be kell jelentkezni
Analfabétáknak mi a megoldás? Üdvözlöm Pista bácsi! Miben segíthetek?
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
"eddig is, ezutan is oda fognak bejarni.", "szemelyesen besetal, vagy 1818"? :)
- A hozzászóláshoz be kell jelentkezni
nem tudom jelenleg hogy all, pl. a kozig rendszerek portaljainak/appjainak/stb. akadalymentesitese, regen volt ra igeny is es voltak is gyengenlatok reszere akadalymentes verziok.
Ne keverd a gyengénlátókat - ott segíthet a zoomolás és a kontrasztosítás - a vakokkal.
- A hozzászóláshoz be kell jelentkezni
vakok _es_ gyengenlatok kifejezes biztos ismeros...
- A hozzászóláshoz be kell jelentkezni
Igen, viszont a kommentedben csak a gyengénlátók voltak megemlítve. Az akadálymentesítésre viszont nem csak a gyengénlátók részéről lenne igény, hanem a vakokéról is, azaz hogy a képernyőfelolvasó szoftverek normálisan tudjanak működni egy-egy weboldalal.
Például egy gyengénlátónál - ahogy korábban írtam - már a zoomolhatóság és/vagy a kontrasztosítás is segíthet. A képernyőfelolvasó szoftvernek viszont sok esetben kell, hogy az alt/title értékek rendben legyenek, a form input elemei közötti váltogatás billentyűzetről normális sorrendben menjen, az ARIA értékek is rendben legyenek, stb.
- A hozzászóláshoz be kell jelentkezni
blabla. akadalymentesitett valtozatrol beszeltem.
- A hozzászóláshoz be kell jelentkezni
Nem ezt írtad, de rendben, elfogadom, hogy ott és akkor valószínűleg erre gondolhattál, csak valamiért nem írtad végig.
- A hozzászóláshoz be kell jelentkezni
ezzel inditottam "nem tudom jelenleg hogy all, pl. a kozig rendszerek portaljainak/appjainak/stb. akadalymentesitese", majd hoztam egy peldat, h #regenmindenjobbvolt
- A hozzászóláshoz be kell jelentkezni
A legjobb amikor szerencsétlen felolvasó ráfut egy javascript fertőzött akadálymentesített oldalra...
"Maradt még 2 kB-om. Teszek bele egy TCP-IP stacket és egy bootlogót. "
- A hozzászóláshoz be kell jelentkezni
Egy féléves tárgy az informatikai akadálymentesítés. Nyilvánvalóan nem lehet egy hozzászólásban összefoglalni a lényegét de valahogy új lehet egyszerűen elképzelni, hogy ha Links-ben elérhető minden információ és minden képi tartalomhoz van elégséges szöveges leírás valahogy így:
<img src="kép.jpg" alt="Egy tóparti táj fákkal és hegyekkel a háttérben">
akkor már jó úton vagyunk. Általánosságban informatikai akadálymentesítés célja, hogy a digitális tartalmak, weboldalak, alkalmazások és egyéb technológiai eszközök mindenki számára hozzáférhetőek legyenek, főleg a fogyatékosokra fókuszálva, azaz látási, hallási, mozgásbeli vagy kognitív nehézségekkel küzdenek. Nemcsak szó szerinti vakok, süketek és mozgássérültek meg értelmi fogyatékosok. A cél természetesen, hogy tudják használni a digitális szolgáltatásokat. A főbb szempontok a következők:
Képernyőolvasók támogatása. A látássérült felhasználók számára a képernyőolvasók olvassák fel a képernyő tartalmát. Ehhez szükséges, hogy a weboldalon minden vizuális tartalom alternatív szöveget (alt text) kapjon, amely leírja a képek, grafikák, ikonok tartalmát. Emellett a weboldal strukturális elemeit (például címek, listák, táblázatok) jól definiálják, hogy a képernyőolvasó szoftverek értelmezni tudják őket.
Navigálhatóság, mert hát interaktív tartalom kezelése a már alap. Az akadálymentes oldalak billentyűzetbarátok, azaz a felhasználók képesek navigálni az oldalon egér nélkül is. Ez különösen fontos a mozgássérült felhasználók számára, akik nem tudnak egérrel kattintani. De a vakok számára is roppant hasznos tud lenni. A weboldalakon elérhető Tab sorrend segít ebben, míg a fókuszjelzések egyértelműen mutatják, hogy éppen melyik elem van kiválasztva.
Szín- és kontrasztarány is fontos. Ezért az akadálymentesítés színkontrasztot is szabályoz, hogy a szövegek jól olvashatóak legyenek a gyengénlátók számára. Aki nem teljesen vak, annak kézenfekvőbb olvasni ha látnak valamit a képernyőből mint felolvastatni a tartalmat.
Képalternatívák és videók feliratozása, ahogy a fenti példán látható. A multimédiás tartalmak esetében fontos, hogy legyenek feliratok, leíró szövegek, illetve videók esetén hangalapú leírások, amelyek elmondják a vizuális eseményeket is. Ez nemcsak vakok de halláskárosultak számára szükséges, hogy a hanganyagokat írott formában is elérhessék, nekik természetesen nem kell felolvastatni a szöveget. Viszont olvashatónak kell lennie amit nem hallanak.
Egyszerű nyelvezet használata. Az az érzésem, hogy ez a lakosság egyre szélesebb rétegét érinti. Na komolyra fordítva a szót a kognitív akadályokkal küzdők számára, hogy píszí módon fejezzem ki magamat elengedhetetlen az egyszerű nyelvezet, hogy minden információ könnyen érthető legyen. Ehhez hozzátartozik a jól strukturált, logikusan felépített tartalom és a könnyen érthető szövegezés.
Ezeket az akadálymentesítési irányelveket a WCAG, azaz Web Content Accessibility Guidelines szabályozza, amely egy nemzetközileg elfogadott szabvány a webes akadálymentesítésre. Ennek vannak mindenféle szintjei szintjei A, AA meg AAA ami a különféle követelményeket határoz meg, ennek a részletei már nem fértek bele a félévbe, akit érdekel egy gyors kereséssel megtalálja, illetve ott van a belinkelt WCAG portálon is.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Eleve még papíron beadhatja bárki (magánszemély) az adóbevallását, még az ügyfélkapu is csak opcionális. Innen azért messze van, hogy kötelező legyen okostelefont tartani otthon.
Dehát az ugye kőbalta™, meg barlang™. 🤡
- A hozzászóláshoz be kell jelentkezni
Hát, tudom, hogy nem mindig, és mindenben értünk egyet, de azért azt én is szeretem, ha ésszerű keretek közt digitalizálunk.
Pl. digitális BKV bérletet sem veszek, mert amíg nincs rá lehetőség, hogy igazoljam a meglétét, ha esetleg lemerül a telefonom, vagy elromlik. Maga az elképzelés jó, de ha már úgyis digitálisan ellenőrzik, egy e-mail cím bemondásával, vagy az igazolványszám beírásával (ami nálam van) simán ellenőrizhetnék, hogy van-e az illetőnek digitálisan vásárolt bérlete. Addig nem akarom feleslegesen szivatni vele magam, miközben ha a darab cetlin kérem, akkor mindezek a gondok nem érintenek.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
hint: e-ink :P
- A hozzászóláshoz be kell jelentkezni
Viszont ha otthon hagytad a bérleted, ami netán egy másik városban van de van nálad android vagy iphone csak le kell töltened az appot és leszinkronizálni a bérletedet.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ebben nem vagyok biztos. Te már próbáltad? Nekem sima vonaljegynél vagy egy napos jegynél nem sikerült a dolog. Megjelent, de azt írta, hogy ezen az eszközön nem használható.
- A hozzászóláshoz be kell jelentkezni
Nem véletlen... A bérlet eszközhöz _is_ van kötve, mert az ellenőrzéskor 100 esetből 99-szer nem kérik a megfelelő okmány bemutatását _is_ azaz ha több eszközön valid lenne a bérlet, akkor mindegyiket lehetne villantani az ellenőrnek...
- A hozzászóláshoz be kell jelentkezni
Nem használom a Budapest Go appot bérletre, csak azért van fent ha vidéki ismerős jönne ne kelljen ezzel az appal bajlódnia megveszem azon a vonaljegyet neki. A MÁV appnál fotó van a vármegyebérleten. Szóval az egypetéjű ikertestvéreket leszámítva ezzel nem lehet trükközni. Az egypetéjű iker jelenség pedig olyan szép csodája a természetnek, hogy nekik el is kell nézni! :-D
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Vagyis amit írtál, hogy elég letölteni egy tetszőleges készülékre a BudapestGo appot, és használhatod a másik készüléken megvett bérletedet, egyszerűen téves. MÁV app más, ott a böngészőben vett jegy megjelenik a telefonon is (bérletet nem tudom, azt nem használtam).
- A hozzászóláshoz be kell jelentkezni
Felrakja a Simple appot, és ott van benne többek között a BKK mobiljegy funkció is, azon felül, hogy 70+ vidéki város tömegközlekedésére is lehet benne jegyet váltani.
- A hozzászóláshoz be kell jelentkezni
Ahogy a BudapesGo-ban is, nevével ellentétben. Sőt, távolsági buszjegyek is. Ne tévesszen meg a név.
- A hozzászóláshoz be kell jelentkezni
Akkor az app nevet elegge elb*sztak :D
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Vagy csak agilisen fejlesztve kerültek bele az új funkciók, mint például a további települések tömegközlekedési jegyei...
- A hozzászóláshoz be kell jelentkezni
Agilisen at is nevezhettek volna HungaryGO-ra, hogy egyertelmu legyen a parasztnak ez nem csak Budapestre jo :)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
De Budapestre a legjobb, mert itt a realtime járatinformációk is elérhetők. Én már csak erre használom, jegy helyett felmutatom a személyit :)
- A hozzászóláshoz be kell jelentkezni
Ez nekem új, köszi.
- A hozzászóláshoz be kell jelentkezni
Erre csak annyit, hogy a papír bérleted is otthon hagyhatod. Ha meg olyan hülye vagy, hogy lemerült telefonnal indulsz el. Meg is érdemled. (Vagy bárki.) Nem életszerű, hogy lemerült telefonnal rohangálsz.
Én ma vettem meg életem első online bérletét. Egyszerű oka volt, elfelejtettem venni az aluljáróban, és nem akartam lejárt bérlettel utazni. Úgyhogy megvettem az appban, és nyugodt lelkiismerettel utazhattam.
Van az a kényelem, amiért megéri váltani. Én is ódzkodtam tőle, elsősorban azért, mert nem akartam az érvényesítéssel vacakolni pl: a metróban, mikor a papír alapúnál erre nincs szükség.
- A hozzászóláshoz be kell jelentkezni
A Máv appban vásároltat érvényesíteni sem kell.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Hát, nyilván nem azt feltételezem, hogy valaki reggel szándékosan lemerült telefonnal indul útnak, de azért történhet olyan, amire előre nem számítasz:
- Velem történt már olyan régen, hogy töltőre raktam a telefont, de a kábel már nem volt az igazi, csak egy pár percig töltött, aztán abbahagyta. Akkor mire észrevettem, már mindegy volt, 40%-os akkuval indultam a napnak.
- Volt olyan, hogy szükségmegoldásként a telefonomról vettünk részt a cégben egy két órás online megbeszélésen, és elég sokat leszívott az akkuból.
- Kedves barátomnak az amúgy teljesen jó állapotú telefonjának a kijelzője egyszer csak levállt a telefonról a zsebében (elengedte fent a ragasztás). Nem tudni mitől, álltunk a héven, a zsebében volt a telefon, és amikor elrakta, még semmi baja nem volt. Alapvetően működött a telefon (értsd: be volt kapcsolva, volt hálózata) utána is, de nem vette az érintéseket, nem lehetett megnyitni rajta semmit sem.
Ezek nyilván nem minden nap esnek meg az emberrel, de azért van, hogy előfordul ilyen. Nekem a problémám azzal van, hogy ha egy ilyen helyzetbe kerülsz, és szétesik a telefon a zsebedben csilalghegy hév állomásnál, akkor mit tudsz tenni, hogy bemutasd a bérletet róla? Mert hogy hiába van rajta az igazolvány számod, hiába van online fiókhoz kötve, amibe akár be is tudsz lépni, mégis megbüntetnek, és még utólag sem lehet e-mailben rendezni a dolgot, a digitális bérlettel a telefonon mehetsz 3 napon belül személyesen az Akácfa utcába, hogy csak 1-2 ezer forintot kelljen fizetned az egészért. (már ha éppen 3 napon belül lesz működő telefonod).
Nem magával a digitalizációval van gondom, jó is lenne a megoldás, csak nem kellene úgy megcsinálni a szabályokat, hogy minden vis-major helyzetért a bérlet vásárlója legyen a felelős.
Miközben ha bérlettel állok a megállóban, és nem jön a hév még 10 perccel a kiírt menetrendi idő után is, senki nem jön hozzám 3 napon belül a BKV-tól , hogy hibáztak, és nem adnak kétezer forintot.
Ez ugyanaz a hozzáállás, mint hogy a BKV bérlet autómatában vettem bérletet, és a pénzt a kártyáról levonta, de nem adott ki semmit sem. Ott helyben, az autómatáról hívtam az ügyfélszolgálatot, jegyzőkönyvet vettek fel, és ígérték, hogy 30 napon belül intézik. Szerencsére 50 méterre volt egy másik automata, és ott tudtam venni. Erre eltelt a 30 nap, és közölték, hogy szerintük az automata adott bérletet, és nem utalják vissza. A december eleji bérletvásárlásomat végül a Mastercardnál benyújtott panaszom alapján inkasszózták le a BKV-tól márciusban, és azt sem azért, mert igazat adott volna nekem a BKV, hanem azért, mert kicsúsztak a Mastercard felé a 45 napon belüli írásos válasz határidejéből, és hiába tiltakoztak utána, a bank leemelte a számlájukról a pénzt, és visszautalta nekem.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Erre azt tudom mondani, hogy a papír bérleted => leöntöd, kimosod, összegyűröd, eltéped, elhagyod, otthon hagyod stb. Ezer dolog történhet. Azok nem zavarnak?
Engem az egyedül az állandó érvényesítgetés zavart, ezért nem váltottam, de szerencsére erre többnyire nem lesz szükség.
- A hozzászóláshoz be kell jelentkezni
Vagy csak picit melege lesz, vagy épp berakod az új tárcádba, amiből még nem párolgott ki az összes lágyítószer, és mire észbe kapsz, eltűnik minden felirat a hőpapírről...
- A hozzászóláshoz be kell jelentkezni
kersz ujat az ugyfelszolgalaton. ingyen adnak.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Ami jellemzően néhány kiemelt jegy- és bérletpénztár, ahova el kell zarándokolni, és eltölteni vele egy csomó időt... És ott is csak akkor kapsz újat, ha a régi lényeges adatai még olvashatóak, _és_ az adott okmányod nálad van.
- A hozzászóláshoz be kell jelentkezni
Igen, de sajnos még így is 10-szer több helyszín, mint ahol a mobil-bérletet lehet bemutatni személyesen, ha az ellenőrzéskor bármi probléma merült volna fel vele.
Én nem is értem, hogy egy weben vásárolt, kizárólag virtuális formában lévő valamit miért kell személyesen elvinni, és miért csak egyetlen helyszín van egész Budapesten, ahol ez intézhető?
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
7 db ilyen hely van. kb 5 perc volt mire elkeszult. es ebben benne volt a varakozas delutan ~16 ora korul. nyilvan nem kell hagyni hogy teljesen szetrohadjon a papir, meg olvashatatlan legyen.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Azt, hogy ha otthon hagyom / leöntöm / kimosom a bérletet, az mind az én művem, az én hibám. Hogy ez megtörténik-e, az rajtam múlik.
Az, hogy az az én felelősségem legyen, hogy a bérlet bemutatásakor a mobilszolgáltatóm hálózata megfelelően működjön, már nem rajtam múlik, de a felelősség mégis az enyém:
Lemerült a telefonom, vagy nem volt aktív internetkapcsolat, ezért nem tudtam bemutatni az érvényes jegyet vagy bérletet. Mi a teendőm ilyenkor?
Kérjük, mielőtt útnak indulsz, gondoskodj telefonod megfelelő töltöttségi szintjéről, hiszen lemerült telefonon, illetve aktív internetkapcsolat nélkül nem tudod bemutatni jegyedet vagy bérletedet, emiatt a járművezető vagy a személyzet megtagadhatja tőled a részvételt az utazásban, illetve jegyellenőreink pótdíjazhatnak.
Ha mégis lemerült a telefonod, az (utazáskor is) érvényes Budapest-bérletedet, napijegy típusú jegyedet, Pest vármegye- vagy országbérletedet bemutathatod a BKK Ügyfélszolgálatán 5 munkanapon belül. A részleteket itt találod.
Bérletbemutatáshoz kérjük, vidd magaddal az alábbiakat:
- érvényes mobiljegy,
- feltöltött telefon,
- a bérlethez (vagy napijegy típusú jegyhez) tartozó, személyazonosításra alkalmas igazolvány. (forrás)
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Nem a Budapest Go alkalmazást kellene használni, hanem amióta vármegyebérlet és országbérlet van lehet használni a MÁV appot is. Az le tudja tölteni a jegyekhez hasonlóan a bérletet az appba és login és mobilinternet nélkül is meg lehet mutatni. Valamint érvényesíteni sem kell.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Apró probléma, hogy a vármegyebérlet 30 napos (9450Ft, 315 Ft/nap), BKK bérlet meg vásárolható 100 napos kivitelben (26850Ft, 268.50Ft/nap). Akinek nem kell rendszeresen Bp. közigazgatási határán kívülre vonatoznia (Egy év alatt ~17000Ft-tal drágább ugyanis), annak nem érdemes a vármegyebérlettel szórakoznia.
- A hozzászóláshoz be kell jelentkezni
Almát a körtével. Nem korrekt egy havi bérlet árát egy negyedévesével összehasonlítani. A 30 napos megyebérlet és a 30 napos BKK-bérlet közt 500 Ft a különbség, egy év alatt 6000. Jó, hogy nem már az éves Budapest bérletet veted össze a havi bérlettel.
- A hozzászóláshoz be kell jelentkezni
Akinek egy csöpp esze van, az Ft/nap alapon hasonlítja össze az ajánlatokat, és így a csak 30 napos kivitelben elérhető vármegyebérlet azoknak, akik nem veszik igénybe a Budapesten kívüli közlekedést, azoknak nem éri meg, pláne azzal, hogy 30 naponta kell vele szórakozni. Úgyhogy de, tudatos vásárlóként teljesen jogos az összehasonlítás.
- A hozzászóláshoz be kell jelentkezni
Nem jogos. Adott időtartamokat érdemes összevetni. Ha meg szerinted nem, akkor hasonlítsd a napijegyhez :D Vagy az éves bérlethez, ott még több a megtakarítás, még a háromhavi bérlethez képest is. Nekem egyik se volt opció, mert a legtöbb esetben biciklivel közlekedtem, és ha csak néhány napon szálltam BKV-ra, akkor még a havi bérletnél is kevesebbet költöttem utazásra a legtöbb hónapban, ha meg úgy alakult, hogy rosszabb idő volt várható, akkor vettem egy 30 napost. A rugalmasságnak ára van, illetve a másik oldalról nézve mennyiségi kedvezmény.
- A hozzászóláshoz be kell jelentkezni
Adott időtartam legyen mondjuk 300 nap. Egyikből 94500 Ft, másikból 80550 Ft. Vagy legyen egy év, azaz 13 darab 30 napos (122850Ft, 390 nap) illetve 4 darab 100 napos (107400Ft 400 nap).
Nekem volt olyan 30 napos időszak, amikor vármegyebérletem volt, mert úgy jött ki, hogy vonatoztam Budapesten kívül néhányszor, és azzal jártam jobban, volt, hogy 100 napos BKK bérletem, és volt, hogy napijegyet vagy épp 60 meg 90 perces jegyet használtam egyszer-egyszer... Amióta Budapesten élek, gyakorlatilag folyamatosan volt bérletem, hol havi, hogy éves, hol 100 napos - aztán a covid meg a masszív home office óta ez radikálisan lecsökkent, mert ritkán használom a tömegközlekedést - roller, gyaloglás, vagy épp 60 perces jegyekkel lefedhető az utazási igényem.
Ettől még nagyon hiányzik a palettáról a 3db 30 napos vármegyebérlet árában mért 100 napos vármegyebérlet...
- A hozzászóláshoz be kell jelentkezni
fillerbaszas. ennyi elmegy egy esti buliban.
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Nem mindenkinek az.
- A hozzászóláshoz be kell jelentkezni
Ha tényleg kötelezővé akarnák tenni, akkor elöszőr is mindenkinek biztosítani kellene egy alapszintű telefotn és internet elérést és minde intézményt ahol bármilyen formában is iagzolnomkellhet magamat el kell látni olvasókkal, szóval majd ha kijön közlönyben a hivatalos "elrendelés" akkor lesz értelme a kérdésnek valójában...
- A hozzászóláshoz be kell jelentkezni
Mindeközben én még sehol sem jártam, ahol az személyi NFC olvasása megoldott lenne. Ha nem tudnám fejből a TAJ számom, bajban lennék.
Error: nmcli terminated by signal Félbeszakítás (2)
- A hozzászóláshoz be kell jelentkezni
Ezt az App-ot csak a Mo.-on élőknek talàltàk ki(magyarorszàgi telefonszàm).Így nem aggódhat mindenki(külföldön élsz?Nincs magyar szàmod?Nem is vagy érdekes)
- A hozzászóláshoz be kell jelentkezni
Hát, én itt élek, de nem itteni számom van. Akkor én fel sem tudnám rakni?
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
A nem magyarországi mobilszám erősen corner-case, vélhetően az SMS-es "kör" miatt kell neki mobilszám, és abból is hazai.
- A hozzászóláshoz be kell jelentkezni
de nem itteni számom van
Akkor magyar (nem Revo/Wise/stb.) bankszamlad sincs?
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
De van, de ott nem volt elvárás a magyar mobilszám.
De gondolom magyarkent nyitottad (szemelyi/lakcimkartya/stb.), nem valami kulfoldiek szamara reklamozott szolgaltatas. Melyik (magyar) bank fogad el kulfoldi mobil szamot magyar bankszamlahoz?
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Magyarként nyitottam, magyaroknak szóló (jelenleg már nem értékesített) számlacsomagot, és még 2012 környékén.
Mivel nem kértem semmiféle SMS értesítést, és társait, így eleve nem adtam meg semmilyen telefonszámot akkor. (pedig akkor még volt magyar)
Akkoriban a Netbank még kódszó-listával működött. Kaptam egy kódszó-listát (10 kóddal) ott helyben a bankfiókban. Később a Netbankban 1 kódszó felhasználásával tudtam egy 10-es listát letölteni, azt kinyomtattam, és 1-1 kódszót 1-szer lehetett felhasználni egy művelet aláírására. (3 utalást egyben is alá lehetett írni egy kódszóval). Gyakorlatilag csak arra kellett figyelni, hogy mindig legyen egy érvényes kódszavad. Nekem egy mappában el volt rakva 20 működő kódszó tartaléknak, és ezen felül amikor megkezdtem egy 10-es listát, az elsővel mindig kértem egy új 10-eset, így sosem fogyott ki. Amikor a számlát nyitottam, akkor még nem, de rá egy évre már lehetett volna SMS-ben kódszót igényelni (ha adok meg telefonszámot), de mivel a kódszó-lista megbízhatóan működött, és az SMS-el szemben nem is lehallgatható, így ezt én nem kértem.
Később, pár évvel ezelőtt kérték, hogy adjak meg egy telefonszámot, mert kelleni fog a két faktoros belépéshez. (a netbankon keresztül jött üzenet)
Megadtam nekik a telefonszámot, azóta azzal működik. A kódszólista akkor megszűnt, azóta már minden ilyen művelet aláírása egy PUSH értesítéssel történik. Bármit csinálok (belépek, utalok, stb), felugrik a telefonon egy értesítés, arra rábökve megjelenik, hogy mit kértem. Alul van egy aláírás gomb, ha arra rányomok, kér egy ujjlenyomatot, és ahogy az megvan, egyből tovább is enged. Nincs sehol semmi kód, vagy bármi, amit át kellene gépelni egyik képernyőről a másikra. A telefonszámra nem kapok semmi üzenetet sem, mert a telefonos banki appba érkezik minden, push értesítésként. Ezen felül van egy "statikus" jelszó, amit ők küldtek még ki SMS-ben pár éve, ez nem ugyanaz, mint a netbank jelszó. Ezt nagyon ritkán (évente 1-2 alkalommal) bekéri. (nekem szúrópróba-szerűnek tűnik a működése)
Az értesítés pénzmozgásról, online kártyás fizetés, utalások aláírása, mind-mind push értesítésben jön. Hívni nem szoktak, idén SMS még nem jött tőlük (nem is vártam / nem is hiányzik).
A MagNet bank "Illetéktelen" fantázianevű csomagjáról van szó.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Nincs megfelelő telefonom, és nem is fogok venni emiatt.
Úgy hallottam hogy egy ideig még a chipkártyás belépés működni fog, akkor beszerzek egy olvasót.
- A hozzászóláshoz be kell jelentkezni
Semmilyenen. A DÁP nem fog felkerülni a telefonomra.
Ha meg majd emiatt papíron kell ügyeket intéznem, akkor papíron fogom intézni. Amilyen gyakran nekem hivatalba kell mennem, ez belefér.
- A hozzászóláshoz be kell jelentkezni
Akkor majd betotyogsz mindenhova is... Aztán ha az Ügyfélkapu+ DÁP-only lesz (mert megtehető, hiszen egy olyan kényelmi felület, aminek az összes kötelező funkciója elérhető személyes ügyintézéssel is), akkor mondjuk az adóbevallásodat is levélben intézheted majd...
- A hozzászóláshoz be kell jelentkezni
Nekem nincs bajom alapvetően a papír alapú ügyintézéssel.
Egyébként meg bosszantsanak csak. Ezt addig húzzák, amíg elszakad nálam is a cérna. Akkor meg 72 órán belül elhagyom az országot. Nincs ingatlan vagyonom, a magyar vállalkozásom is megszüntettem, mindenem mozdítható / mozgatható.
- A hozzászóláshoz be kell jelentkezni
Az egyéni vállalkozóknak (és szerintem a társasnál) kötelező az elektronikus ügyintézés. A mai hírek szerint 14 hónap múlva csak DÁP marad.
- A hozzászóláshoz be kell jelentkezni
"A mai hírek szerint 14 hónap múlva csak DÁP marad."
Őőő... Melyik hír volt az?
- A hozzászóláshoz be kell jelentkezni
Hát akkor törvényt sértek ¯\_(ツ)_/¯ Majd a külföldi útlevelemet használom.
- A hozzászóláshoz be kell jelentkezni
Erdemes megnezni, valasztani olyan gyartot, akinek a gyari firmware-e a legrosszabb fokozatot erte el, es aztan arra meg egy lapattal ratenni azzal, hogy az app 'battery optimisation' -jet max-re allitod.
Nalam (xiaomi) ez azzal egyenerteku, hogy az appbol kilepve azonnal legyilkolja az OS es nem is inditja el. Ha notification is le van tiltva, akkor az az app kvazi disabled, hacsak te kezzel el nem inditod.
- A hozzászóláshoz be kell jelentkezni
Nem tudom honnan az info. De nekem fent van a DAP a telefonom. Igaz iOS, nem andorid. De csak is kizarolag a fenykepezogephez kert engedelyt, mikor olvastam be a QR az okmanyirodaban. Most megneztem, a fent jelzett jogosultsagok kozul egyiket se keri a DAP app. A listaban sincs benn, hogy amugy igenyelne. Se localnetwork, se location, se semmi mas.
- A hozzászóláshoz be kell jelentkezni
Szerintem itt a félelem / bizalmatlanság abban van, hogy ha egy már évek óta jól működő rendszert erőszakkal le akarnak cserélni egy okostelefon-only megoldásra, akkor amögött valami rejtett hátsó-szándékot vélnek felfedezni.
Ha mondjuk azt mondják, hogy van az ügyfélkapu+, meg a DÁP, és használd, amelyik kényelmesebb, akkor kevésbé gyanakodsz rá, hogy majd biztos titkos adatgyűjtésre kell.
Persze ez az egész csak feltételezés, eddig hivatalosan semmi olyat nem mondtak, hogy az ügyfélkapu+ megszűnne, nem is lenne értelme az egésznek, mert tucatnyi működő rendszer épül már rá, és már az ügyfélkapu -> ügyfélkapu+ átállás is gondot okoz a könyvelőknek. Az, hogy egy éppen elromló okostelefon miatt mondjuk nem érkeznek be az adóbevallások, az az államnak sem érdeke.
Amúgy meg még az ügyfélkapu+ -hoz sem akarják az embert okostelefon használatra rávenni, a hivatalos súgójában ajánlgatják TOTP kódok generálására a https://totp.app/ webappot, ami amúgy Angolul és Oroszul elérhető csak. (furcsáltam is, hogy egy látszólag inkább orosz webappot ajánlgat (egyedüliként), miközben európai is van szép számmal)
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Persze ez az egész csak feltételezés, eddig hivatalosan semmi olyat nem mondtak, hogy az ügyfélkapu+ megszűnne, nem is lenne értelme az egésznek, mert tucatnyi működő rendszer épül már rá, és már az ügyfélkapu -> ügyfélkapu+ átállás is gondot okoz a könyvelőknek.
Kicsit árnyalnám.
Fontos, hogy azok számára, akik a Digitális Állampolgárság applikációt választják, 2026-tól nem lesz elérhető az Ügyfélkapu+, míg akik eddig az időpontig nem regisztrálnak a DÁP-ra, azok továbbra is bejelentkezhetnek majd az Ügyfélkapu+-on keresztül a kormányzati portálokra. Információs videónkban azt mutatjuk be, hogy hogyan lehet az Ügyfélkapu szolgáltatásról Ügyfélkapu+-ra váltani.
https://mkvkok.hu/informacios-videok/2025-tol-megszunik-a-hagyomanyos-u…
akkor amögött valami rejtett hátsó-szándékot vélnek felfedezni.
A mögöttes szándék egyébként a mobilszolgáltató kartell (illetve most már a 4iG/One) hosszútávú extraprofitjának garantálása az által, hogy mindenkit okostelefonra erőltetnek, aminek sokkal drágább a szolgáltatók felé fizetett fenntartási költsége és az élettartama is rövidebb. Ez egybecseng azzal, hogy a 3G lekapcsoláskor miért kellett 2G/3G butatelefonokat is okostelefonokra cserélgetni közpénzmilliárdokból, miközben a valós funkcióvesztést elszenvedett előfizetők lófasz kompenzációt nem kaptak.
- A hozzászóláshoz be kell jelentkezni
Tovább árnyalnám... Az e-személyi, mint hardveres aláíróeszköz is kivezetésre kerül - egyrészt mert olcsóbb egy "buta" eszközt előállítani milliós darabszámban, és bónuszként az ingyenesen kapott teljes bizonyító erejű elektronikusan aláírt magánokirat lehetőségének a megszüntetésével a hazai CA_k is jól járnak, hiszen nem lesz nekik állami ingyenes versenytársuk a magánszemélyek körében.
De mint szó volt róla, nem kötelező a DÁP, illetve nem kötelező az ügyfélkapu+ használata sem. Ha megnézzük a statisztikákat, hogy demográfiai és egyéb adatok alapján kik használják az ügyfélkaput, illetve hogy ez a halmaz hogy viszonyul az okostelefont használók halmazához - nos, igen minimális azoknak a köre, akinek _még_ nincs okoseszköze, és ügyfélkapu+ felhasználó.
(A 3G kihajítása miatti se&&fájásod már rohadtul unalmas egyébként...)
- A hozzászóláshoz be kell jelentkezni
bónuszként az ingyenesen kapott teljes bizonyító erejű elektronikusan aláírt magánokirat lehetőségének a megszüntetésével a hazai CA_k is jól járnak, hiszen nem lesz nekik állami ingyenes versenytársuk a magánszemélyek körében.
Legalább bevallod, hogy most is profitprotektorkodsz. A Rendőrség és a Katasztrófavédelem kivezetése is biztos jó™ lenne, mert felpörgetne jónéhány biztonsági céget, meg új piacokat teremtene.
De mint szó volt róla, nem kötelező a DÁP, illetve nem kötelező az ügyfélkapu+ használata sem.
Ezt mondtam én is. Captain Obvious strikes again.
nos, igen minimális azoknak a köre, akinek _még_ nincs okoseszköze, és ügyfélkapu+ felhasználó.
Akkor árnyaljuk még egy kicsit: Android 10 kell hozzá. Nem, nem minimális azok száma, akiknek nincs a DÁP irreálisan magas, babzsákfejlesztői igényeit kielégíteni képes okoseszközük. Android felhasználók 8-10%-a rendelkezik régebbi verziós készülékkel, plusz mindenki, akinek nincs okostelefonja és mindenki, akinek nincs mobiltelefonja (igen, képzeld, ilyenek is vannak, főleg nyugdíjas rétegben). Több milliós embertömeget illetsz megint "minimális" jelzőkkel.
(A 3G kihajítása miatti se&&fájásod már rohadtul unalmas egyébként...)
A 3G kihajításával kapcsolatban pontosan tudod, hogy melyik 2 konkrét dolog volt igazságtalan és ezek közül egyik sem a kihajítás volt. Más kérdés, hogy a multik által melegen tartott segged ez nem zavarja, helyette inkább áldozathibáztató, profitprotektor hozzáállást tanúsítasz.
- A hozzászóláshoz be kell jelentkezni
Tényt közöltem azzal, hogy az e-személyis EIDAS aláírási funkció kivezetése az bizony a hazai CA_k malmára hajtja a vizet.
"Akkor árnyaljuk még egy kicsit: Android 10 kell hozzá. Nem, nem minimális azok száma, akiknek nincs a DÁP irreálisan magas, babzsákfejlesztői igényeit kielégíteni képes okoseszközük. Android felhasználók 8-10%-a rendelkezik régebbi verziós készülékkel, plusz mindenki, akinek nincs okostelefonja és mindenki, akinek nincs mobiltelefonja (igen, képzeld, ilyenek is vannak, főleg nyugdíjas rétegben). Több milliós embertömeget illetsz megint "minimális" jelzőkkel."
Közülük azok, akik az ügyfélkapu+ -t is használják azok nincsenek milliós számban - a 10-es Android öt éves, már nem támogatott OS, ha tetszik, ha nem. Egy elektronikus okmányról beszélünk, aminél kifejezetten fontos a biztonság, ez az egyik - ehhez _is_ kell a 10-es Android - illetve a store-ban is vannak elvárások az újonnan kiadott alkalmazásokkal szemben.
(A se&&fájásod továbbra sem érdekel senki értelmes embert...)
- A hozzászóláshoz be kell jelentkezni
a 10-es Android öt éves, már nem támogatott OS, ha tetszik, ha nem.
Tudom, kiesik a 3-5 éves kis időablakocskádból. Lesznek szívesek kidobni és újravásárolni a kifogástalanul működő telefonjaikat.
Egy elektronikus okmányról beszélünk, aminél kifejezetten fontos a biztonság
Ha valóban fontos lenne, akkor nem olyan eszközön lenne tárolva, amin minden más is ott van, köztük ki tudja hány 0-day módon vagy Play Store-ból bejutott malware. 🤡 Ott meg is bukott az érvelésed, hogy a 10 már nem támogatott, ergo nem az számít, hogy kap-e frissítéseket a rendszer, hanem sokkal inkább az, amit sohasem akarsz kimondani: A DÁP babzsákfejlesztőinek kényelmes fejlesztőkörnyezete és a tesztelési költségek elspúrkodása, a felhasználók kárára, eszközkidobására, eszközújravásárlására.
Vagy tudsz mondani olyan biztonsági™ feature-t, ami egy ilyen okmányhoz feltétlenül™ szükséges™, nem helyettesíthető más (akár saját) implementációval, és Android 10-től jött csak be?
ez az egyik - ehhez _is_ kell a 10-es Android - illetve a store-ban is vannak elvárások az újonnan kiadott alkalmazásokkal szemben.
Előbb tessenek szívesek lenni a malware-eket kiszórni, aztán esetleg hajlandó vagyok komolyan is venni a Play Store elvárásait™, meg elhinni, hogy ezeknek közük van a biztonsághoz és nem csak szemfényvesztés, meg illuzionális marketingérték. Tudod, az átlag állampolgár is jobban érzi magát, ha rendőrt állítanak a balhés utcasarokra, de attól még nem lesz rend.
- A hozzászóláshoz be kell jelentkezni
velem a szemelyi plasztikkartyat is "ujravasaroltatjak" 3-5-6-8-10 evente... :D pofogtetik, kidobogatjak...
- A hozzászóláshoz be kell jelentkezni
Abban igaza van, hogy itt biztonság és "avultatás" ellent mond egymásnak. Android 10-ből is már van olyan amit nem frissít a gyártója. Ugyanakkor a DÁP biztonságához nagyban hozzájárulna ha egy erre a célra dedikált mobilon van telepítve. Az nem várható el, hogy csak a DÁP kedvéért vásároljon valaki új mobilt, az életszerű az, hogy a régi mobilra kerül fel. Ha előtte történik egy factory reset még a biztonság is egész jó lesz. Viszont a régi mobil nem biztos, hogy megfelel az Android 10 követelménynek. Gondolom valahol meg kellett húzni a vonalat. Most így az elején elfogadható kompromisszumnak tűnik a minimum Android 10. Csak ezen a jövőben sem kellene változtatni kivéve olyan esetet amikor valami extrém veszélyes sérülékenységről szerzünk tudomást amit nem javítanak már Android 10-en. Egyébként ez nem túl reális eset, mert súlyos sérülékenységeket rendre javít a Microsoft is a már nem támogatott Windowsokon is, a Google pedig eleve tud ilyen javításokat terjeszteni Android 8-tól abban az esetben is ha a gyártó már elengedte a mobilt. Például Play Servicesen keresztül mennek ezek a javítások. De pont az Android 10-től lett bevezetve a Project Mainline. A Linux kernelt viszont speciel pont nem tudja egyik frissítési módszerével sem javítani a Google. Ahhoz mindenképpen gyártói update kell.
“Az ellenség keze betette a lábát”
- A hozzászóláshoz be kell jelentkezni
Ja pont ugyanannyi erőforrás kell a Magyarországon gyártott plasztikkártya legyártásához, kiszállításához, mint a végtelenszer komplexebb okostelefon legyártásához és 6000 km-ről idepöfögtetéséhez. Mesélj még, dorsyka! 🤡
- A hozzászóláshoz be kell jelentkezni
De az nem csak plasztik ám! Van benne egy ~200 Ft-os NFC chip is!!!
- A hozzászóláshoz be kell jelentkezni
Nem csak az van benne. Egy komplett, NFC-s BALE az e-személyi - illetve az volt, annakminden funkciójával és képességével. (Nézz utána, mennyi egy random hazai CA-tól egy ilyen, chipkártyás aláíróeszköz plusz a cert rá...)
- A hozzászóláshoz be kell jelentkezni
Olcsóbb, mint 10 millió okostelefon.
- A hozzászóláshoz be kell jelentkezni
mutasd az nfc-gyarat. magyarorszagon! a hozza valo resource-ok banyaival! :) max osszeszerelo uzem vagyunk, akar az akksik eseteben.
ha tippelnem kene itt max a printeles folyik meg a chip "egetese" :)
ez melle pedig kuldenek meg a kiralyi postaval egy valag "papirt", megegy plasztikot... mi a f*nak :) ha mar egyszer a fingerprintem benne van a rendszerben? :)
- A hozzászóláshoz be kell jelentkezni
mutasd az nfc-gyarat. magyarorszagon! a hozza valo resource-ok banyaival! :)
Mutasd a magyar Apple, Samsung, Xiaomi stb. okostelefongyárat! 🤡 Ja, hogy azt még össze se szerelik itthon.
ez melle pedig kuldenek meg a kiralyi postaval egy valag "papirt", megegy plasztikot... mi a f*nak :)
A valag papír valóban lehet, hogy felesleges, de a plasztik+chip pont arra jó, hogy egy multiktól független, szabványos megoldást ad az azonosításra.
ha mar egyszer a fingerprintem benne van a rendszerben? :)
Ha benne van, akkor nem kell DÁP app sem, hiszen a rendőr ujjelnyomatolvasóval igazol. 🤡 Szóval, miért is nem a DÁP app és a kötelező okostelefonhasználat ellen érvelsz, ha az ujjelnyomatoddal azonosíthatod magad? Ja, mert minden topikba csak kötekedni jössz utánam, a szélsőségesen idealista, fősodratú narratívát megkérdőjelezhetetlen igazságnak™, kihaénnem stílusban előadva.
- A hozzászóláshoz be kell jelentkezni
mi a faszomtol volna multiktol fuggetlen, ha nem itthon gyartjak? alapveto ellentmondasban vagy magaddal :) a megegy plasztikban nincs csip, kaparossorsjegy...
- A hozzászóláshoz be kell jelentkezni
Szükséges multik infrastruktúráját aktívan használni, adatgyűjtégetésébe beleegyezni és a szarul-húgyul implementált konzumer szutykaiktól függeni? Egy (DÁP által támogatott szoftverkörnyezetű) okostelefon esetében igen, egy chipkártya olvasó esetében nem.
alapveto ellentmondasban vagy magaddal :)
Csak a vadbaromságaiddal, dorsyka.
- A hozzászóláshoz be kell jelentkezni
csak a szar meg a hugy maradt, mint erv. miert is vartunk mast! :)
- A hozzászóláshoz be kell jelentkezni
Lényeg fölött persze megint elsiklott a dorsyka. :)
- A hozzászóláshoz be kell jelentkezni
nem volt lenyeg, a chipeket ugyanugy importaljuk.
- A hozzászóláshoz be kell jelentkezni
Nem, dorsyka, nem az import volt a lényeg. Ez volt:
Szükséges multik infrastruktúráját aktívan használni, adatgyűjtégetésébe beleegyezni és a szarul-húgyul implementált konzumer szutykaiktól függeni? Egy (DÁP által támogatott szoftverkörnyezetű) okostelefon esetében igen, egy chipkártya olvasó esetében nem.
Meg az, hogy egy chip legyártása néhány nagyságrenddel kevesebb erőforrás és pénz, mint az okostelefoné.
- A hozzászóláshoz be kell jelentkezni
nem kell chippel baszkodni, ha van nalad okostelefon. vagy mondjuk az ujjadon lenyomat. nekem 0 szuksegem van ket dolgot magammal hordani, ha egy is tokeletesen eleg. le se kell gyartani. igazabol eddig se volt sok ertelme. foleg melle a masik plasztikot, amin van ket szam a kaparos sorsjegy alatt... levelben... pofogtetni... a teherautoval...
nagyságrenddel kevesebb erőforrás és pénz > es annal sok nagysagrenddel hasznosabb is :)
- A hozzászóláshoz be kell jelentkezni
nem kell chippel baszkodni, ha van nalad okostelefon.
https://a.te.ervelesi.hibad.hu/lenyegtelen-konkluzio
vagy mondjuk az ujjadon lenyomat.
Nem látom a terveket arra vonatkozóan, hogy ujjlenyomattal igazold magad, okostelefon nélkül. Van ilyen?
nekem 0 szuksegem van ket dolgot magammal hordani, ha egy is tokeletesen eleg.
Nekem meg 0 szükségem van okostelefont magammal hordani.
le se kell gyartani.
Számodra nem. Azok számára viszont etikus lenne legyártani, akik nem szeretnének emiatt okostelefont használni és sokkal kevesebb erőforrás lenne legyártani, mint egy okostelefont.
foleg melle a masik plasztikot, amin van ket szam a kaparos sorsjegy alatt... levelben... pofogtetni... a teherautoval...
10 millió okostelefon vs. 10 millió plasztikkártyába való chip. Van egy kis különbség a teherautók és a pöfögtetés mennyisége között. :)
- A hozzászóláshoz be kell jelentkezni
teljesen felesleges a plasztik, ha mar van telefonom. nem ertetted a mondandom, nem azzal vitazol, mar megint! :)
- A hozzászóláshoz be kell jelentkezni
Megértettem a mondandód és egyetértek, de ezt már elmondtam, csak kitakarta a szemellenződ.
Te nem érted meg, hogy ha nincs okostelefonom (vagy van, de nem >= Android 10-es), akkor nem is szeretnék egy közigazgatási app miatt (sem újravásárolni a régit), és akkor kell a plasztik, és bele a chip, vagy az ujjlenyomatos azonosítás, ami jelenleg nincs használatban, tehát a rendőrnek nem tudod vele igazolni magad. Nem az okostelefon az egyetlen digitális eszköz a világban, ami képes a digitális ügyintézést lebonyolítani, mégis ezt akarják erőltetni.
- A hozzászóláshoz be kell jelentkezni
en viszont ertem, es pont leszarom, h okostelefonfobiad van! :) nem kell semmit vasarolnod, besetalsz a kormanyhivatalba a jenohoz, oszt' intezed ugy, ha neked ez a fetised felelmed! :)
- A hozzászóláshoz be kell jelentkezni
Nincs okostelefonfóbiám. Napi szinten is találkozom okostelefonokkal, kezembe veszem őket, tapicskolom őket. Csupán én nem szeretnék okostelefont használni, mint saját telefont.
nem kell semmit vasarolnod, besetalsz a kormanyhivatalba a jenohoz, oszt' intezed ugy, ha neked ez a
fetisedfelelmed! :)
Ami visszalépés ahhoz képest, hogy most ezt nem kell megtennem, mert megteszem egy böngészőből.
Felfogtad végre?
- A hozzászóláshoz be kell jelentkezni
uszhatsz az arral szemben, szived joga! :) felfogtad vegre? :)
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Sima TOTP-vel is bejelentkezhet az üfk+ -ba, azt nem fogja fel, hogy a DÁP _nem_ a TOTP 2. faktort kiváltó alkalmazás _elsősorban_, hanem egy elektronikus okmány, amivel hitelesen igazolhatja magát a hatóságok és bárki más(!) felé. Ugyanúgy, mintha megmutatná a személyi igazolványát. Az, hogy ez az alkalmazás megvalósít egy outband challenge-response második faktort az ügyfélkapu+ felé, az ilyen szempontból plusz feature - az e-személyis azonosítás megfelelője eID-vel. (A biztonsági különbségektől most tekintsünk el - mindkettő tudja az elvárt biztonsági szintet - a chipkártya annál többet is, ez persze igaz.)
- A hozzászóláshoz be kell jelentkezni
Azt nem fogod fel, hogy semmiféle akadálya nincs annak, hogy akár egy TOTP-s webes bejelentkezéssel (akár egy Ügyfélkapu+-szal) igazold a személyazonosságod, bármilyen weboldalt megjeleníteni képes eszközről, és ne csak Android 10+ okostelefonról.
Azt nem fogod fel, hogy ha az Ügyfélkapu+ -t is kivezetik (mondjuk 2026 után), akkor marad az okostelefonkényszer.
Fontos, hogy azok számára, akik a Digitális Állampolgárság applikációt választják, 2026-tól nem lesz elérhető az Ügyfélkapu+, míg akik eddig az időpontig nem regisztrálnak a DÁP-ra, azok továbbra is bejelentkezhetnek majd az Ügyfélkapu+-on keresztül a kormányzati portálokra. Információs videónkban azt mutatjuk be, hogy hogyan lehet az Ügyfélkapu szolgáltatásról Ügyfélkapu+-ra váltani.
https://mkvkok.hu/informacios-videok/2025-tol-megszunik-a-hagyomanyos-u…
Ebből te mit olvasol ki? Azt, hogy majd még évtizedekig marad az Ügyfélkapu+ úgy, hogy új felhasználók már nem regelhetnek bele? Lófaszt. Béka lassú vízben főzése. 2026 után elkezdik szépen lassan elszívni a levegőt a DÁP-pal/okostelefonnal nem rendelkező, de digitálisan ügyet intéző felhasználóktól. Végül, vagy okostelefont vesznek, vagy kedvenc szélsőséges fogalmaddal élve, "palatáblán" kell ügyet intézniük (értsd: személyesen, a kormányablakban, ha addig be nem zárják).
- A hozzászóláshoz be kell jelentkezni
en mondjuk XP-t hasznalva nem szakertenek security temaban, de hat ki milyen 🤡 ... 🤷♂️
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
- A hozzászóláshoz be kell jelentkezni
Én meg pontosan azért "szakértenék", mert aki XP alatt biztonságos környezetet teremt magának, annak muszáj értenie a biztonsághoz és nem elég hátradőlve belekényelmesedni a frissítésalapú biztonság™ illúziójába, meg a multik felkent ITsec influenszereinek marketinglózungjaiba.
- A hozzászóláshoz be kell jelentkezni
Nagyon nem mindegy, hogy szerinted biztonságos, vagy de facto a komponensek összessége adja a biztonságos működést...
- A hozzászóláshoz be kell jelentkezni
A frissítések megléte egy (sok másik dologgal kiváltható, nem szükséges, csak a multik és az általános fejlődésmánia által erőltetett) komponens a sok közül és nem jelent teljes biztonságot, a rengeteg 0-day exploit miatt, ami bekerül vele folyamatosan a rendszerbe.
- A hozzászóláshoz be kell jelentkezni
10 REM *****
20 GOTO 10
- A hozzászóláshoz be kell jelentkezni
A jövőben is megteheted olyan böngészővel, ami TLS-ben megfelelő minimumot tudni fogja, _és_ tetszőleges TOTP alkalmazással - aminél a shared secret tárolásával kapcsolatos kockázatot te viseled.
Az, hogy egy jobb helyen minimumnak számító, inband shared secret alapú TOTP-t használsz második faktornak, nem pedig egy outband chellenge-response megoldást, az a te döntésed.
- A hozzászóláshoz be kell jelentkezni
Vagy nem tehetem meg, mert ha már elegen telepítették a DÁP szutykot, kivezetik a TOTP-t is.
- A hozzászóláshoz be kell jelentkezni
Majd akkor beszéljünk erről, ha ez megtörténik. A sima usernév/jelszó is jóval tovább bírta, mint kellett volna, miközben az e-személyis hardvertokenes login is működött már, ami az elvárható biztonsági szintet bőven hozta az egy és csak egy példányban létező eszköz birtoklását és annak használatához szükséges kód ismeretét igénylő működés által. Ez utóbbit sajnos kivezetik, és a 2FA-t tudó üfk+ lesz csak, ami egy az e-személyinél gyengébb shared secret-es TOTP-t és az eID használatát igénylő outband challenge-response működésű második faktort tud. A "sima" shared secret esetén elegendő információt "lopni" (user/pass/shared secret) az adott user megszemélyesítéséhez, az eID esetén adat (pin) és _egyszeri_ fizikai hozzáférés az illető megfelelő e-személyiéhez szükséges a megszemélyesítéshez. (A telefonban "tárolt" identitás adattartalmát ha el is tudná vinni valaki, az szinte biztosan deviceID-hoz van kötve, úgyhogy deviceID-t is kell hazudnia a "hamis" eszközön, plusz ez Btk.-ban már az okirathamisítás és környéke által leírt cselekménynek _is_ minősül, a TOTP shared secret ellopása és jogosulatlan felhasználása meg nem...)
Mivel az üfk+ és az azt használó állami és egyéb szolgáltatások kizárólag plusz lehetőségként adottak az ügyintézéshez, így igen, választhatod a kényelmet megfelelően erős biztonságot nyújtó eID-t vagy a kevesebb, de (még!) elegendően biztonságosnak tekintett shared secret-et alkalmazó TOTP-t is, mint 2. faktor. Ha egyik sem tetszik, vagy a shared secret+TOTP biztonságát eme kényelmi szolgáltatást nyújtó entitás nem fogja elégségesnek tartani, akkor kivezeti - ugyanúgy, mint a sima usernév/jelszó megoldást.
Hogy mi lesz helyette az eID mellett? Jó kérdés, de ezen a folyón majd akkor keljünk át, ha odaértünk. Előre rettegni fölösleges.
- A hozzászóláshoz be kell jelentkezni
Aztán amikor megtörténik, akkor az lesz rá a válaszod, hogy "Ez utóbbit sajnos kivezetik", meg hogy aki okostelefon nélkül szeretne digitálisan ügyet intézni, az kőbaltás™, meg csinálja papíralapon. 🤡
- A hozzászóláshoz be kell jelentkezni
... meg azt hogy "nem hazudt(ak|unk), csak változtak a körülmények".
- A hozzászóláshoz be kell jelentkezni
Adóügyi hírlevélben kaptam most (nem tudom, hogy mennyire hiteles, de azért ilyen konkrét adatokat ritkán szoktak találomra leírni):
Miután a sima Ügyfélkapu 2025.01.15-én éjfélkor megszűnik, az Ügyfélkapu+ pedig 2025.12.31-én éjfélkor, a vállalkozásoknak és a pénzügyi számviteli szakembereknek kulcsfontosságú feladatuk a DÁP alkalmazás stabil felhasználói szintű ismerete.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
A shared secret-es 2. faktornak van egy nagy hibája - maga a shared secret. Én inkább azért rinyálnék a helyedben, hogy miért nem marad meg az e-személyis auth mindenestől? Mert az az egy és csak egy példányban létező hardvertoken miatt kifejezetten jó biztonságot nyújt, míg az eID-t, ha hozzájuk valaki az e-személyi pin-kódjáhot és pár percre az érintett e-személyijéhez, akkor tud vele egy második eID-t generálni a saját eszközén - kérdés persze az, hogy ezt az érintett (akinek duplázták az identitását igazoló elektronikus okmányt) erről tudomást szerez-e, illetve hogy a két elektronikus okmány egyszerre aktív lesz/lehet-e?
- A hozzászóláshoz be kell jelentkezni
A shared secret-es 2. faktornak van egy nagy hibája - maga a shared secret.
Vigyázni kell rá és biztonságos marad.
Én inkább azért rinyálnék a helyedben, hogy miért nem marad meg az e-személyis auth mindenestől?
Azért is rinyáltam.
- A hozzászóláshoz be kell jelentkezni
"Vigyázni kell rá és biztonságos marad."
_Szándékosan_ osztották meg a könyvelőjükkel nem kevesen... A "vigyázni kell rá" szép lózung, de sajnos sem észlelni nem fogod, hogy elvitték, sem nullára redukálni a val.ségét annak, hogy nem csak nálad van meg nem tudod. Attól, hogy eddig nem volt nagyszámú ilyen adatlopásról tudomásod, még lehet célzott támadás erre.
- A hozzászóláshoz be kell jelentkezni
_Szándékosan_ osztották meg a könyvelőjükkel nem kevesen...
Ha van ilyen igény, azt le is kéne követni. A NER ügyeletes babzsákfejlesztői ezt elfelejtették lekövetni. Lehetne simán egy korlátozott bejelentkezés, másik jelszóval, másik TOTP-vel, ami csak annyihoz fér hozzá, amennyihez egy könyvelőnek szükséges hozzáférnie.
- A hozzászóláshoz be kell jelentkezni
Egyébként már 5 éve is volt rá hivatalos workaround (fel lehet venni a könyvelő saját ügyfélkapuját, mint jogosult), és akkor működik. Csak korábban divat volt okosban csinálni, most meg már egyre nehezebb.
Akinek mondjuk már 5 éve is úgy volt, mint ami a hivatalos ajánlás, annak a mostani átállás semmi változást nem fog jelenteni. (a könyvelő eddig is a saját ügyfélkapujával lépett be, és intézte a cég ügyeit, és ezután is azzal fog belépni)
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Ott a pont. Csak a hozzáférés átadása egyszerűbb volt...
- A hozzászóláshoz be kell jelentkezni
Gondolom azért fogják a shared secret-es TOTP-t, mint 2. faktort kihajítani, mert az sok esetben úgy is shared secret, hogy a az xyz nevében eljáró számkukac nem a saját, az ügyfelétől kapott meghatalmazással rendelkező identitásával, hanem az ügyfele azonosítójával (a totp-hez szükséges qr-kódról egy screenshot-ot kérve...) jelentkezik be az üfk+ -on keresztül, ami nagyon nem jó. (Gyakorlatilag ott van az authentictor-ban n+1 állampolgár identitásához a 2. faktor - na ezt eID-vel n+1 telefon birtokában tudná csak megtenni...)
- A hozzászóláshoz be kell jelentkezni
ami nagyon nem jó
Ja hiszen vennie kellett volna egy legalább Android 10-es okostelefont, csak erre a célra. 🤡 Nem termelt elég profitot a multiknak (főleg nem a 4iG-nek, aminek a Vodafonjánál újravásárolhatta volna a készüléket), ígyhát akkor ne tudjon elektronikusan ügyet intézni...
Akárhogy csűrjük-csavarjuk, mindenhogyan visszalépés lesz az ÜFK+ TOTP kivezetése, ha addig nem találnak ki valamit ahelyett, hogy egy okostelefonbuzi rendszerre tereljenek át mindenkit, aki elektronikusan szeretne ügyet intézni.
- A hozzászóláshoz be kell jelentkezni
Nem azért nem jó, hanem azért, mert a teljes identitása, megszemélyesíthetősége azon az egy adathalmazon múlik. Teljesen mindegy, hogy a jelszavát vagy a jelszavát és a 2. faktor generálásához szükséges adatot adja valakinek szándékosan valaki, az jogilag, felelősség tekintetében és általában sem jó. Sőt. Talán már írtam, hogy abban az esetben, ha "a" identitásával történik bármilyen művelet, azért "a" a felelős, annak tartalmáért csak és kizárólag "a" vonható felelősségre. Ha "a" nevében adott tevékenységre felhatalmazással rendelkező "b" a saját identitásával jár el, akkor a tevékenységért _elsődlegesen_ "b" felel, az adatok helyességéért, valódiságáért első körben őt veszik elő.
Abban egyetértünk, hogy az irány nem jó - remélem, az e-személyis azonosítás kihajításáról szóló döntést fogják visszavonni... Bár tudom, bili, kéz...
- A hozzászóláshoz be kell jelentkezni
Semmivel sem jobb, ha egy okostelefonon múlik a megszemélyesíthetősége.
Max. a multiknak, hogy újra kell vásárolni hozzá több százezer telefont.
- A hozzászóláshoz be kell jelentkezni
Azt azért gondold át, hogy egy statikus adatból publikus algoritmussal generálható hozzáférési adat vagy egy TPM-ben tárolt kulcsot és kölcsönös TLS-azonosítást használó challange-response második faktor biztonságosabb-e...?
- A hozzászóláshoz be kell jelentkezni
TPM-en is egy statikus algoritmus fut. Jó reggelt!
Annyi extrát tud, hogy ideális esetben nem ad ki magából újrafelhasználható titkokat, pl. privát kulcsot. Te meg úgy csinálsz, mintha nem láttunk volna már security chip-ből kiszivárgó kulcsokat.
- https://news.ycombinator.com/item?id=19738394
- https://arstechnica.com/security/2024/03/hackers-can-extract-secret-enc…
A második opció annyival nem biztonságosabb az elsőnél, hogy megérje emiatt kidobatni és újravásároltatni több százezer készüléket és/vagy visszabaszni a papíralapú bürokráciába azokat, akik nem szeretnék ezüsttálcán kínálni a magánéletüket valamelyik okostelefonmultinak, vagy a Google-nak. Csupán ennyit kéne megértened.
- A hozzászóláshoz be kell jelentkezni
A második opció annyival nem biztonságosabb az elsőnél > hal'istennek ezt nem te dontod el :)
- A hozzászóláshoz be kell jelentkezni
Amivel nem is lenne semmi baj, ha nem kéne miatta több százezer eszközt kidobni és újravásárolni.
- A hozzászóláshoz be kell jelentkezni
sem kidobni, sem ujramegvenni nem kell semmit. erdekes fogalmaid vannak valami ujboli megvetelerol :) (nem, az nem az, hogy valami MAST veszel meg...)
- A hozzászóláshoz be kell jelentkezni
Nála az okostelefon az,a mit ő használ, ami neki elég (valami 3G-s Nokia őskövület), minden más, több funkció fölösleges, mert szerinte az okostelefon is elsődlegesen telefon (300Hz-3kHz hangfreki átvitele, illetve rövid szöveges üzenetek küldése, és ami neki extra fontos, telefonálás közbeni adatkapcsolat...), és csak sokadlagosan egy zsebben hordható számítógép, amiben "mellékesen" van fotóapparát meg több forrásra támaszkodó navigációs eszköz is...
- A hozzászóláshoz be kell jelentkezni
Nála az okostelefon az,a mit ő használ
Nem használok okostelefont, mert nem akarok okostelefont használni. Nem tekintem okostelefonnak a Nokia C2-01-emet. De szalmabábozz csak nyugodtan.
minden más, több funkció fölösleges
Nem felesleges, csak nekem nincs rá szükségem.
mert szerinte az okostelefon is elsődlegesen telefon
Igen, továbbra is elsődleges felhasználása a hangalapú kommunikáció. A kicscsillió multika "legyen nekünk is sajátunk" idealizmus égisze alat elkészült csevegőalkalmazások hanghívásai is telefonálásnak számítanak. Ebből viszont nem következik, hogy csak hangalapú kommunikációra alkalmas, vagy csak arra kell alkalmas legyen. Szóval ennek megfelelően kelts fősodratú hangulatot és olvass rám ki nem mondott dolgokat.
- A hozzászóláshoz be kell jelentkezni
"Nem használok okostelefont, mert nem akarok okostelefont használni. "
Akkor téged a DÁP nem érint - legfeljebb annyiban, hogy ultra-laggardként az üfk+ felhasználói közül ki fogsz esni.
"Igen, továbbra is elsődleges felhasználása a hangalapú kommunikáció."
NEKED ez az elsődleges. Ez nagyjából a felhasználók... Százalékosan is kerekítési hibát jelentő hányadát jelenti.
- A hozzászóláshoz be kell jelentkezni
Akkor téged a DÁP nem érint - legfeljebb annyiban, hogy ultra-laggardként az üfk+ felhasználói közül ki fogsz esni.
Ja, biztos ultra laggard, aki minden ügyét elektronikusan intézi és szeretne is ebben bennmaradni, csak nem akar magának egy totál felesleges eszközt vásárolni ezért. 🤡
Az ultra laggard új jelentése ezek szerint = komplementer okostelefonbuzi tapicskoló fősodratú konzumidióta.
Milyen szitokszóval illeted akkor a papíralapon ügyet intézőket?
NEKED ez az elsődleges. Ez nagyjából a felhasználók... Százalékosan is kerekítési hibát jelentő hányadát jelenti.
Kerekítési hiba, aha, mesélj még. 🤡🤡🤡
https://nmhh.hu/cikk/247212/Az_elektronikus_hirkozlesi_piac_fogyasztoin… (90. oldal)
Az okostelefont leggyakrabban írásos kommunikációra és hanghívásra használják. Az, hogy ez hagyományos hívás vagy Messenger-hívás, kurvamindegy. Ennek megfelelően az okostelefon elsődlegesen telefon, még ha nagy szórás is van a felhasználási módokban, pl. valaki inkább csetelget rajta, beszéd helyett. Itt pedig nem hagyományos értelemben vett, telefonszámmal rendelkező telefont értek alatta, hanem minden hangalapú kommunikációt.
- A hozzászóláshoz be kell jelentkezni
"Ja, biztos ultra laggard, aki minden ügyét elektronikusan intézi és szeretne is ebben bennmaradni, csak nem akar magának egy totál felesleges eszközt vásárolni ezért."
Két lehetőség van: ha maradni, továbbra is használni szeretné, akkor lobbizik az e-személyis azonosítás megtartása _mellett_, szakmai és egyéb érveket felvonultatva, vagy beszerez egy megfelelő eszközt. Ahogy péáldul egy számítógépe is van neki ugye, amit egyébként felesleges eszköz, csak fogja a port, meg eszi az áramot...
"Az okostelefont leggyakrabban írásos kommunikációra és hanghívásra használják."
Az írásos kommunikációba nem csak a messenger tartozik bele. A hírközlési piac kapcsán a használat egy kicsi szeletét vizsgálják, nem a teljes képet, amiben az összes alkalmazástipus szerepel.
- A hozzászóláshoz be kell jelentkezni
Ahogy péáldul egy számítógépe is van neki ugye, amit egyébként felesleges eszköz, csak fogja a port, meg eszi az áramot...
Nem felesleges eszköz és rettentő unalmas már a "multik soron következő szutykát azért kell™ adoptálni, mert 20-30 éve is adoptáltuk az akkori (valódi) technológiai fejlődést, máskülönben élhetnénk barlangban is" típusú kamuérvelésed.
Az írásos kommunikációba nem csak a messenger tartozik bele.
Tényleg? 🤡 Komolyan? 🤡🤡
Ha elolvastad volna, amit linkeltem, láthatnád, hogy nem is csak a Messenger van benne, sőt SMS-t is szép számban küldenek még az emberek, mindenféle fejlődésmániás, mobilnetbuzi, szemellenzős tagadáshadjáratod ellenére.
- A hozzászóláshoz be kell jelentkezni
pár éven belül várható a DÁP kötelezővé tétele
LOL
Pár éven belül a világvége/világbéke/skynet is várható ;)
szóval, majd térjünk erre vissza pár év múlva!
szerintem.
- A hozzászóláshoz be kell jelentkezni
Amúgy amit hiányolok a szavazásból, az az, hogy "Nem fogom felrakni ezt az alkalmazást". opciót egyszerűen kihagyták.
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
Hát mert mindmeghalunk!
- A hozzászóláshoz be kell jelentkezni
(X) Kimondottan erre a célra dedikált telefonomon.
Mert az okostelefonmultik és mobilszolgáltatók marketing bullshit-jével átmosott agyacskák kényszerképzeteinek ellenére csak és kizárólag így biztonságos.
És akkor nem beszéltünk még azokról az álszentekről, akik ha az államról van szó, akkor privacy-huszárkodnak, de a Google-nak, Metának stb. ezüsttálcán kínálják a teljes privát szférájukat, a kényelem és a modernitás illúziójáért cserébe.
Mivel pár éven belül várható a DÁP kötelezővé tétele
A kiinduló állítás viszont hamis. Egyelőre nem várható és nincs is tervben. Forrást sem hivatkoztál.
2025. január 16-tól át kell térni vagy az Ügyfélkapu+ vagy a DÁP féle azonosítási szolgáltatás valamelyikére, ezt mindenki szabadon megválaszthatja. Online felületen 2025. január 15-ig van lehetőség a regisztrációra, ha ezt elmulasztják, már csak személyes ügyintézéssel a Kormányablakban lehet eljárni, hiszen az Ügyfélkapu azonosítás lehetősége megszűnik.
A DÁP apphoz kell okostelefon, az Ügyfélkapu+ -hoz nem kell. Tehát, nem kötelező okostelefont vásárolni az elektronikus ügyintézéshez 2025. január 16-tól. Magyarul, ha holnaptól kötelezővé tennék, akkor sem kéne. Később, ami várható, hogy az Ügyfélkapu+ -t esetleg kivezetik, ettől viszont még marad a személyes ügyintézés lehetősége. Tehát a szavazás igazából nem aktuális.
- A hozzászóláshoz be kell jelentkezni
Pont nemrég próbáltam a klienst Macre telepíteni, nem sikerült.
- A hozzászóláshoz be kell jelentkezni
ügyfélkapu-plusszt sikeresen reigsztráltam cotp (rust) programmal mint TOTP-kezelő szoftver.
[code]
cotp add -i ugyfelkapu.gov.hu -l [LOGIN-NEVEM] -a SHA1 -d 6
[code]
qr kódban (de az oldal kiírja plaintextben is ha kéred) kapott nonce beírása után kikérek egy totp-t a cotp-től (6 számjegy), beírom az ügyfélkapun és már kész is a regisztráció.
- A hozzászóláshoz be kell jelentkezni
Egyébként marha sok értelme van ennek az elektronikus ügyintézésnek, szeptemberben benyújtottam egy gépjármű-eladást a mo.hu-n, ahol neked kell kiválasztani, hogy melyik kormányhivatal foglalkozzon az üggyel(?). Választottam egyet, ami a vevő közelében volt, erre két hónapra rá küldenek egy postai(!) levelet, hogy a vevő egy másik körzetben lakik, átteszik oda az ügyet. Ezen hogy segít az okostelefon? Szerintem amit felküldsz elektronikusan, azt ott valaki kinyomtatja, aztán ugyanúgy megy tovább, ahogy már 50 éve is.
- A hozzászóláshoz be kell jelentkezni
Valóban vannak érdekes ügymenetek. Ha az ügy nem teljesen standard, teljesen eltévedhet. TAJ-kártyám elveszett, beadtam egy igénylést Ügyfélkapun keresztül. Elvileg sima ügy, de mivel elveszett, 3000 Ft-os igazgatási díjat vagy mit kéne fizetni, de erre külön nincs rovat, sem az, hogy hová kéne fizetni. Aztán hosszú idő után küldtek egy levelet (postán), benne azzal, hogy fizetni kell, és egy csekket. A csekk alapján befizettem a bankom felületén, a banki bizonylatot meg csatoltam az ügyfélkapun át, így végül is simán kiküldték. Viszont ugyanezt az EU-s TB-kártyámmal nem tudtam megtenni, arra egyből visszaküldték, hogy még nem járt le. Tudom, elveszett, de semmi megjegyzést, stb. nem lehet csatolni az elektronikusan beadott igényhez, szóval előbb-utóbb személyes ügyintézés kell. Adókártyával dettó.
- A hozzászóláshoz be kell jelentkezni
A fentinek az az értelme, hogy _te_ úgy tudtál eleget tenni időben a kötelezettségednek, hogy a hátsódat nem kellett felemelni, és beslattyogni a legközelebbi kormányablakba papírokkal. Az, hogy az ügymenet további részéről nekik kötelező téged tájékoztatni, és azt nem a tárhelyre küldték, nos, az más kérdés.
- A hozzászóláshoz be kell jelentkezni
Értem, de a saját részemet letudtam okostelefon nélkül is, mégis elektronikusan. Minek köteleznének engem annak a mütyür fosnak a használatára, ha ők maguk meg még mindig a 19. sz-ban élnek.
- A hozzászóláshoz be kell jelentkezni
NEM köteleznek semmire, besétálhatsz a kormányablakba, téphetsz sorszámot, és intézheted a dolgaidat papír alapon...
- A hozzászóláshoz be kell jelentkezni
Aha, előre megyünk, nem hátra!
- A hozzászóláshoz be kell jelentkezni
Az előre egyelőre az okostelefonos outband második faktor és az okostelefonba költöztethető hivatalos és hiteles okmányok felé mutat...
- A hozzászóláshoz be kell jelentkezni
Micsoda előrelátás, többé-kevésbé nyílt (a web) helyett egy multik által irányított platformba (tiszta disztópia by hajbazer) kényszeríteni az államigazgatást elektronikusan igénybe venni akarókat. Ami persze egy ergonómiai rémálom is, de ez már senkit nem zavar.
- A hozzászóláshoz be kell jelentkezni
Oké, akkor hogyan valósítanál meg egy elektronikus okmányt úgy, hogy az vizuálisan is és elektronikus úton is olvasható/ellenőrizhető legyen, és legyen alkalmas erős második faktornak, mindezek mellett lehetőleg költséghatékony legyen úgy az állam, mint az azt használni kívánó állampolgár szempontjából - ez utóbbinál az egyszerűen használható" elvárást is teljesítve.
A korábbi e-személyi nem volt olcsó (előállítása, disztributálása, stb.) nem volt egyszerűen és költséghatékonyan használható az állampolgárok nagy tömegei számára (kártyaolvasó és kliens sw).
És ismétlem: senkit nem kényszerítenek sehova, nem kötelező használni a DÁP-ot.
- A hozzászóláshoz be kell jelentkezni
Ez volt a feltevés: "Mivel pár éven belül várható a DÁP kötelezővé tétele"
Remélem tényleg csak felvetés.
Nem a személyi helyettesítőre gondoltam (hogy mit mutatsz, ha igazoltatnak), hanem az elektronikusan beküldött dokumentumok kezelésére/fogadására. Erre minek a mobil, ott a web. Az, hogy csak a mobil alkalmas biztonságos 2FA-nak, meg illúzió.
- A hozzászóláshoz be kell jelentkezni
"Ez volt a feltevés:..."
Erre még Hajbi is azt írta, és ez azon ritka alkalmak egyike, amikor egytértek vele valamiben, hogy:
"A kiinduló állítás viszont hamis. Egyelőre nem várható és nincs is tervben. Forrást sem hivatkoztál."
Az elektronikusan _beküldött_ dokumentumokhoz az adott rendszer, ami fogadja, illetve az kezelt/elérhető adatok miatt erős két faktor _vagy_ olyan más, azzal egyenértékű (tudás, birtoklás) megoldás kell az azonosításhoz. Az "ott a web" _önmagában_ erre nem elég. A jelenleg elfogadott megoldások, elvek alapján egy outband második faktor, ami birtokláson alapul, és challenge.response módon működik teljesen jó lehet - na ezt csinálja a DÁP a QR-kódal. Ennél csak egy biometriával védett hardvertoken lenne talán jobb, amit szabványos módon lehet illeszteni IDM rendszerekhez - apró probléma vele, hogy jelenleg még költséges (nettó kisker ár 35-40E Ft/darab egy Yubikey Bio-nak, ha ezt a felére le lehetne vinni közbe' szerzéssel és nagy tételben történő vásárlással, az akkor is drága az államnak sajnos), és ami szintén gond, hogy az elvárás egy ember által is olvasható azonosításra szolgáló megoldás legyen.
Én azért remélem, hogy az e-személyis azonosítás kivezetésével nem tesznek le a hardvertokenes azonosításról, mint lehetőségről, és ebbe az irányba is lesz gondolkodás az ügyfélkapu+ kapcsán. Igaz, ez azt jelentené, hogy a human-readable igazolvány és az elektronikus azonosításra szolgáló eszköz szétválna - amivel persze semmi bajom, de lehet, hogy jogászoknak van baja :-D
"Az, hogy csak a mobil alkalmas biztonságos 2FA-nak, meg illúzió."
Sehol nem mondtam, hogy csak az alkalmas - pont az a gondom, hogy az e-személyihez képest nekem kevésbé tűnik megbízhatónak, biztonságosnak, illetve a privacy kapcsán egyesekben felmerülő aggályokat is el tudom valamilyen mértékben fogadni.
Azt kell látni, hogy ez egy állami, azaz közös zsebből zajló fejlesztés, és a jelenlegi irány nem az ideális, hanem valamilyen biztonság-kényelem-költségek paraméterhalmazra optimalizált megoldás.
- A hozzászóláshoz be kell jelentkezni
Ezzel a posztoddal teljes mértékben egyetértek. Beleértve a Hajbi hivatkozás tartalmát is. Csak kicsivel (na jó, sokkal ) feljebb az mondtad a telefonra tekintsünk, mint biztonsági eszközre.
Na, ezzel nem tudok egyetérteni. A mobil telefonra -akár "okos akár buta"- senkinek nem szabadna úgy tekinteni mint biztonsági eszközre. Sok feladatra alkalmas, de biztonsági eszköznek azért túlzás nevezni.
Az egy külön misét is megérne, hogy miért alakult ez ki, hogy bankoktól kezdve, az állambácsiig miért gondolják sokan, hogy alkalmas erre a feladatra.
A biometriával védett hardvertoken ára egy érdekes kérdés. Nyilván nagy tételben olcsóbb lenne. Szerintem az állam az állampolgárokkal való kommunikációs kötelezettségét a kormányablakokkal(vagy hogy a fenébe hívják ezeket) teljesítette. Szerintem megfelelően sok van belőlük. Aki meg igényli a gyors, digitális, és e mellett biztonságos kommunikációt, annak "nagykeráron" biztosíthatná a tokent. Ha nem kell, nem kell. Szerintem a sűrűn használóknak (mondjuk vállalkozók) megérné.
Szerintem felelősebb álláspont, mint a mostani ingyen, de ...biztonságos megoldás. Ez persze érvényes a bankokra is. Persze ilyen világot élünk, szóval nem lep meg ez "biztonsági" irányvonal.
nem az ideális, hanem valamilyen biztonság-kényelem-költségek paraméterhalmazra optimalizált megoldás.
És igen ez nekem is a véleményem, de én a biztonságot, mind állami, mind banki ügyek esetén, jobban preferálom, mint a kényelmet.* A költségekről meg kívülállóként nincs információnk, így ez ügyben véleményünk, csak elképzeléseken alapul. Felesleges róla beszélgetni.
És amúgy is -szerintem- a társadalom felnövő nemzedékének is jót tenne, ha rájönne, hogy az, hogy mindent a kényelem oldaláról néz, hosszútávon nem jó irány.
- A hozzászóláshoz be kell jelentkezni
Szerintem meg vagy nincs megfelelően sok, vagy rosszul szervezettek. Röhej, hogy egyes kormányablakokba online foglalással adott ügycsoportra hetekkel később van csak időpont (ugyanoda utcáról beesve meg fél óra sok esetben). Ráadásul a kormányablakos ügyintézéshez képest az állam számára is jóval olcsóbb az elektronikus ügyintézés, amennyiben ennek terhét az állampolgárokra tenné (hardvertoken vásárlása), jóval kevesebben választanák az elektronikus ügyintézési formát, tehát összességében mindenki rosszul járna.
Véleményem szerint a mobiltelefon mint azonosítási eszköz megfelelően biztonságos második csatornának (nem az SMS), de elfogadok technológiai érveket ez ellen ('A Google, Apple whatever nagy testvér lehallgat' nem technológiai érv, tehát ezzel ne gyere, a telefon csak azonosít, a kommunikáció másik csatornán megy esetet feltételezem).
- A hozzászóláshoz be kell jelentkezni
Ez nyilván helytől is függ. Nálunk pl. én sose foglalok időpontot.Jó első alkalommal igen, aztán rájöttem, felesleges. Volt olyan korszagom az életemben amikor ahol dolgoztam hivatalos ügyei miatt, sokat jártam, volt hogy egy hónapban 5-6 szor. Ritkán voltam félóránál tovább bent (az én dolgom elintézésével együtt). Mondjuk ez vidék, "járási" központ. Tudom, hogy Pesten rosszabb ilyen szempontból a történet.
jóval olcsóbb az elektronikus ügyintézés
erről mondtam, hogy információink nincsenek, találgatunk. De szerintem a dolog nem olyan triviális, mint első ránézésre tűnik. Azt se tudjuk, hogy a pl. a token ilyen tételben mennyi lenne. Nyilván nyugdíjas néni bácsi nem vásárolná. De őnekik az évi 1 vagy még annyi használat se mellett, egyszerűbb (és főleg eredményesebb) a személyes kapcsolat.
Ha meg az itteni IT guruk óradíját számolom, nekik akkor is megérné ha kevés ügyet intéznek. Főleg, ha - ezt még nem gondoltam végig, szóval lehet nem megoldható- ugyan az a hardvert tudnák használni banki azonosításra.
- A hozzászóláshoz be kell jelentkezni
A kormányablakokban meghatározott számú "slot" foglalható online, helyszín válogatja, hogy mennyi, ha jól tudom.
A plusz hardver mindenképp költség és munka, és amint írtam is, ha a kártyaolvasó ~10E Ft/darab bruttó kisker ára visszatartott sokakat az e-személyitól, akkor egy hasonló árban mért biometriát tudó eszköz sem lenne vélhetően népszerűbb - ellenben adminisztráció lenne vele, ügyfélszolgálatot, hiba, elvesztés esetén csere, tiltás, stb.
- A hozzászóláshoz be kell jelentkezni
Nem kötekedésként, de mint írtam a költségeket nem tudjuk. pl adminisztráció, ügyfélszolgálat, hiba, elvesztés esetén csere, tiltás, A DÁP-al is lesz, van. * A hivatali ügyintézés rendjét se tudjuk, ezért nem tudjuk, pl. a DÁP-al tényleg csökkennek-e a feladatok. Szóval költségoldalt ne feszegessük.
Az e-személyi: lehet a bevezetése a magyar lélekhez képest korai volt, :) S az is lehet, hogy pl,a banki oldalon, ha a lenyúlt pénzek a jelenlegi ütemben nőnek, átértékelik a kockázat/haszon alapján a digitális bankolás követelményeit, és ők lesznek, aki kezdeményezik valami hardveres azonosító bevezetését. Mondjuk erre kevés esélyt látok. Nyilván nem a lenyújt pénzek növekedésére gondolok, mert abban biztos vagyok.
Továbbra is: egy telefont, amit a userek 90 % -a pornó, fingós videók stb. nézésére, meg "ingyenesen letölthető" játékok játszására használ, nem tartok megfelelő eszköznek ezekre a feladatokra.
*Arról nem beszélve mi lesz telefonon letöltött adatokkal, egy telefonlopás, összetörés esetén, mert mit mondják, máshol nem lesz tárolva. Backup lehetőség? És hanyan fognak vele élni?
- A hozzászóláshoz be kell jelentkezni
a banki oldalon, ha a lenyúlt pénzek a jelenlegi ütemben nőnek, átértékelik a kockázat/haszon alapján a digitális bankolás követelményeit, és ők lesznek, aki kezdeményezik valami hardveres azonosító bevezetését
Legjobb tudomásom szerint nem a tömeges, illetéktelen netbankokba belépés miatt növekszik a bankból lenyúlt pénzek mértéke, hanem a technikát nem ismerő felhasználók tömeges telefonos átverésével (Telekom univerzális egyenleget töltetnek fel magukhoz, vagy egy "illetéktelen" átutalás leállításához kérik el a bankkártya adatokat, és a most általuk küldött SMS-ben lévő kódszót).
Igazából minél több és bonyolultabb rendszert vezetnek be, annál több esélye van a támadónak, hogy olyan rendszer használatára veszi rá a felhasználót, amit amúgy ő nem szeretne, csak nem érti, mit ír a telefonja. Ezeken a hardver sem segít, mert aki képes felolvasni a 2fa azonosítóját a "telefonos ügyintézőnek", az kérésre a hardver tokenjét is be fogja dugni a készülékbe...
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
A 'találgatásnak' van némi alapja. A legtöbb esetben a személyes ügyintézésnél te nem azzal találkozol, aki érdemben megoldja az ügyet, hanem egy frontenddel (helpdesk), aki átveszi tőled a megadott ügyet, iktatja, aztán majd valamikor el is lesz intézve. Nos, ezt a munkát egy az egyben elvégzi a számítógép. Jellemzően olcsóbban. Amennyiben pedig mégis érdemi ügyintéző ül veled szemben, akkor az ő (feltehetőleg drágább) munkaidejének viszonylag jelentős része megy el a veled való kommunikációval, vagy adott esetben akár ügyfélre várakozással. Szóval nyugodj meg: az elektronikus ügyintézés olcsóbb. Mit gondolsz, a profitorientált cégek (pl. bankok) miért töltenek egy csomó időt és munkát azzal, hogy az ügyfelet minél inkább elektronikus ügyintézés felé tereljék? Természetesen költségcsökkentés.
- A hozzászóláshoz be kell jelentkezni
Jelen esetben úgy kell tekinteni a mobiltelefonra, mint egy birtoklás alapú biztonsági eszközre, illetve egy közhiteles, személyazonosításra egyértelműen alkalmas, ember által is olvasható okmányt biztosító eszközre. Hogy ez jó vagy sem, az jó kérdés - minden esetre én sem gondolom ideálisnak, de költség/kényelem/biztonság keretekben gondolkozva lehet optimális megoldás.
Az, hogy a human-readable ID és a csak elektronikusan használható, személyes adatot nem tartalmazó(!) token szétválasztása jó vagy sem, jogi vagy egyéb (ügyfélélmény?) okból nem teszik meg, az jó kérdés - és messzire vezet.
A költséget és a plusz eszközt az állampolgárra terhelni nem jó ötlet - lásd a kártyaolvasós dolog - ~10E Ft (bruttó kisker. ár), egy háztartásban bőven elég egy darab - mégsem terjedt el az e-személyi olyan mértékben, mint eredetileg gondolták. (Az észteknél a hasonló kártyás személyi mellé járt olvasó is...)
- A hozzászóláshoz be kell jelentkezni
A vizuális úton való ellenőrizhetőségnek elegendő egy letölthető PDF is a telefonra, amin esetleg van egy QR kód, amit beolvasva egy központi adatbázisból megjelenik a szükséges adat.
Arra alapozni, hogy a rendőr vizuálisan felismeri majd, hogy a felhasználó a valódi DÁP appot indítja-e a telefonján, vagy egy képernyőképekből összerakott másolatot, nem lehet. Ha nincs nála valami elektronikus ellenőrzésre alkalmas eszköz, akkor nem lesz hitelesebb, mint egy jó minőségű fénykép a telefonodon az igazolványodról. (amit egyébként meglepő módon most is egész sok rendőr elfogad, hiszen utána úgyis elektronikusan lekérdezi)
Ha meg van egy QR kód rajta, amit utána egy adatbázissal összevetve látja a rendőr az adatok párját, akkor máris felesleges az app, hiszen az igazolvány képe onnantól megjelenhet a rendőr készülékén is.
Az elektronikus úton való ellenőrzéshez, attól függően, hogy mivel akarják ellenőrizni. Ha QR kód, ott akár az offline, hiteles ellenőrzés is működhet (ahogy az EU-s covid igazolványnál megcsinálták), ha meg NFC, akkor praktikusan kell az app, de akkor az is kell, hogy a telefon tudja az NFC-t (sokaknak még ma sem olyan készüléke van, ami tudná, a mostani apphoz ez nem is előírás a weboldal szerint)
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
"Arra alapozni, hogy a rendőr vizuálisan felismeri majd, hogy a felhasználó a valódi DÁP appot indítja-e a telefonján, vagy egy képernyőképekből összerakott másolatot, nem lehet. "
A saját adatok részben vannak ott emberi "fogyasztásra" alkalmas formáéban az okmányban tárolt adatok. Az igazoltatási QR-kód - ugyanúgy, mint a BKV bérletnél - időben változó adathalmaz, és igen, elektronikus eszközzel történő ellenőrzésre szolgál.
- A hozzászóláshoz be kell jelentkezni
A saját adatok részben vannak ott emberi "fogyasztásra" alkalmas formáéban az okmányban tárolt adatok. Az igazoltatási QR-kód - ugyanúgy, mint a BKV bérletnél - időben változó adathalmaz, és igen, elektronikus eszközzel történő ellenőrzésre szolgál.
Ezt igazából hasonló formában egy PDF dokumentum is meg tudja valósítani. (a statikus adatokat egyértelmű, hogy hogyan, az időben változó kód megjelenítésére pedig egy beágyazott barcode font, és némi interaktív form script segítségével van lehetőség egy PDF-ben is)
Nagy Péter
- A hozzászóláshoz be kell jelentkezni
A változó részt mindenképp egyben kell kezelni a fix résszel, _és_ a teljes tartalmat a forrás (központi) oldalon kell összeállítani _és_ elektronikusan időbélyegzéssel ellátni, részben titkosítani(!) valamint aláírni. (Nem véletlenül működnek így ezek a rendszerek...)
- A hozzászóláshoz be kell jelentkezni
Nekem jogsihosszabbításnál az orvosi eredmény fölyhőbe töltése hasalt el, úgyhogy mehettem be kormányablakba, hogy kézzel irkálják be az adatokat a papírról. (Az orvos meg az asszisztens mondta, hogy ez sajnos mindennapos.) Az orvos szerint ő is és több más "dr" ismerőse járt már úgy, hogy nem sikerült valami elektronikus ügyintézés, mert nem fogadta el a rendszer a nevüknél a "dr" előtagot; mint utóbb kiderült, azért, mert a beírt és a már rendszerben lévő "dr" között kisbetű--nagybetű különbség volt... A digitalizáció előre megy, nem hátra. :(
- A hozzászóláshoz be kell jelentkezni
Ha a kódernek nem specifikálod pontosan, hogy mondjuk a szöveges inputot hogyan normalizálja, akkor sehogyan sem fogja. Láttam olyan rendszert, ami az input elején-végén simán megevett whitespace-eket is, aztán ahova adatátadás volt ott ez gondot okozott - nem, nem a forrás rendszer input oldalát kalapálták ki, hanem az ebből adódó adathibákat kézzel javították - ha tudták...
Ilyen gondot tud egyébként okozni az is, ha egy sima címnél nem település- és közterülettörzsből, hanem szabad szöveges inputból kerül rögzítésre az adat... Így lesz mondjuk minimum nyolc féle Kossuth Lajos nevű közterület egy darabból... (Ha a közterület tipusát is egyben kezelik, akkor még több variáció...)
- A hozzászóláshoz be kell jelentkezni
Remélem, ez nem kifogás akart lenni. :) Sajnos a renCer sz*r, mert olyanra csinálták, és ezen az sem változtat, ha tudni véljük, hogy részleteiben hogyan/miért sz*r.
- A hozzászóláshoz be kell jelentkezni
Nem kifogás, csak sajnálatos tapasztalat (cím- és telefonszámok adattisztítása és normalizálása már jött velem szemben néhányszor - néha minden képzeletet felülmúlóan "érdekes" adatokkal...)
- A hozzászóláshoz be kell jelentkezni
Nem adom meg ezeket a jogokat neki.
- Indítsd újra a gépet! - Az egészet? - Nem, a felét...
- A hozzászóláshoz be kell jelentkezni