Digitális Állampolgárság #2

Közösségi kerekasztal

Folytatás innen: #1

( PDA_FAN | 2024. 12. 07., szo – 12:15 )

Teljes a zűrzavar a honpolgár fejében. Sajnos a kormányzati szervek kommunikációja túltesz a hidegháborús dezinformációs programokon is.

Mai sztori: van már DÁP-om, az Üfkapupluszba is regisztráltam korábban kétfaktorossal, de akkor nem néztem, hogy a Plusz az mitől plusz, vagy egyáltalán mi van mögötte. Ma azonban megpróbáltam oda belépni. Legnagyobb döbbenetemre nincs ott az ügyintézéshez vezető menüpont, így se előre, se hátra. Viszont kitettek a weboldalra valami digitális asszisztenst, amibe beírtam a kérdést, miszerint mégis hol a viharban vannak a menüpontok. Azt a választ kaptam, hogy húzzak el a magyarorszag.hu-ra, és ott lépjek be DÁP-pal, aztán milyen jó lesz nekem. Ez tényleg működött is, csak épp megint nem értek alapvető dolgokat:

Az ügyfélkapu kezdőképernyőre miért nem lehet kiírni, hogy ne küzdj itt, jóbarát, menj a magyarorszag.hu-ra?

Rajtam kívül mindenkinek megvolt ez az információ? Csak én nem fogtam fel, hogy a magyarorszag.hu-ra átkerült az ügyintézés?

Én hétfőn k.anyáztam hosszú percekig. A NAV Ügyfélportálra akartam mennyi adóegyenleget lekérdezni. Naivan azt hittem, ez ripsz-ropsz megoldható Hát a nagy lóf.aszt! Még a NAV oldaláról sem, még úgy sem, hogy Google-keresésben találtam olyat, hogy „a NAV oldalán kattintsak az ÜPO csempére”, ugyanis kib.szottul nincs ÜPO csempe.

"The vision of Christ that thou dost see
Is my vision’s greatest enemy."

( gemnon v | 2024. 12. 20., p – 17:10 )

Van új verzió és ÁSZF!

A gemini ezt dobta mára:

androidx.test.core.app.InstrumentationActivityInvoker should absolutely not be included in your release app.

Here's why:

  • Testing Library: androidx.test is part of the Android Testing Support Library. It's specifically designed for testing purposes and should not be present in your production app.
  • Increased APK Size: Including testing libraries in your release build will significantly increase the size of your APK, making it larger for users to download and install.
  • Security Risks: Including testing code in your release app can potentially introduce security vulnerabilities or unexpected behavior.
  • Performance Impact: Testing libraries can add unnecessary overhead to your production app, potentially impacting performance.

How to Avoid Including it in Release:

  • Proper Build Configurations:
    • Use different build variants (e.g., debug, release) in your build.gradle file.
    • Declare androidx.test dependencies only in your debug or androidTest configurations:
dependencies {
    // For debug and release builds 
    implementation 'androidx.appcompat:appcompat:1.6.0' 

    // Only for testing 
    androidTestImplementation 'androidx.test:core:1.5.0' 
    androidTestImplementation 'androidx.test.ext:junit:1.1.5' 
}

By following these guidelines, you'll ensure that your release app remains clean, efficient, and secure, free from any testing-related code.

( EspOS | 2024. 12. 20., p – 17:39 )

Szerkesztve: 2024. 12. 20., p – 18:22

Ha nem a midóknál lenne a szerver, maximálisan támogatnám, de jelen helyzetben ki van zárva, hogy részt vegyek ebben a "játék"ban.

Szerk: lesz már -1 ? Be akarom gyűjteni az összeset is.

https://www.esp8266.org/

A fene tudja mit akarnak, a lenti HVG cikk szerint kap email 2FA-t is az Ügyfélkapu+.

Az MKOE tapasztalatai szerint az állampolgárok még az autentikátor kifejezést sem értik, a QR-kódos regisztrációt pedig bonyolultnak, érthetetlennek tartják. Ezért dönthetett úgy a DMÜ irányítása alatt álló IdomSoft Zrt., hogy bővíti a második faktort egy e-mailes bejelentkezéssel, amire még csak most írták ki a pályázatot. Bár az MKOE ígéretet kapott, hogy a pályázat kiírása előtt egyeztetést tartanak velük, erre nem került sor.

Az hogy a könyvelők eddig megkapták az ügyfeleiktől az ügyfélkapu hozzáférést, annak a miértje a cikkhez írt hozzászólásokból is látszik:

* A Celt > Honorka Antal
Szerintem a könyvelő legyen meghatalmazott, ne a nevedben járjon el.

* quantico > A Celt
Ó, igen!
Csakhogy az ügyfélkapu, meghatalmazott leírásánál feketén-fehéren leírták, hogy amit a meghatalmazottad csinál, azért te felelsz. Akkor meg minek szenvedni a meghatalmazással?

https://hvg.hu/itthon/20241205_Szinte-senki-sem-erti-hogyan-kell-majd-e…
--
Légy derűs, tégy mindent örömmel!

Tehát a hülyék miatt visszalépés kettővel... Naccerű...

Az, hogy a meghatalmazott tevékenységéért a meghatalmazó felel, az egy dolog, viszont ha a meghatalmazott olyat csinál, amit nem kellett volna, akkor a meghatalmazó ezért jogi lépéseket tehet - ha viszont az ő identitásával tesz bármit is, akkor meg nem.

Érdekes, hogy ezek a "hülyék" milliószám képesek használni mondjuk netbankot vagy más, online szolgáltatást.

Tehát itt nem arról van szó, hogy sok a "hülye", hanem inkább az a gond, hogy az állam bácsi képtelen megfizetni olyanokat, akik egszerűen, érthetően leírják, mit hogyan használj. Meg olyan fejlesztőket, akik egyszerű, átlátható felhasználói felületeket képesek készíteni, és nem csak szolgai módon kiírják a csinovnyikok bikkfanyelvén megfogalmazott hadoválást.

Netbankban _jelenleg_ elégséges a push/sms 2FA, a teljeskörű elektronikus ügyintézéshez 2. faktornak nem a push lett kiválasztva, hanem első körben a TOTP, később viszont a saját (DÁP) alkalmazással egy saját kérdés-válasz megoldás lesz az elvárt.

Sajnos a könyvet ellők :-) egy jelentős része biztonságtudatosságból, illetve eszközhasználatból... Mondjuk úgy, hogy nincs ott, ahol a naptár van... Sajnos. És igen, a fostaligaponthu jellegű oldalakon szokásos e-mail-es 2. faktort ismerik, és azt szeretnék . miközben az sem eszközhöz, sem személyhez nem kapcsolható. (A TOTP sem igazán, de az legalább nem megy át n+1 kézen, mire a felhasználóhoz kerül a szükséges információ...)

Ja, netbank... Az MNB ajánlásában ott van, hogy rootolt/rootolás gyanús készülékeken egyelőre figyelmeztetést kell megjeleníteni a felhasználónak, de jövőre az ilyen készülékeken a mobil app-nak futnia sem lesz szabad, ha minden igaz...
 

jojo, ezt mar multkor is leirtad hogy mnb-nel milyen "hozzaertok" ulnek... nemkell hirdetni, mi is tudjuk! ;)

Bele sem merek gondolni hogyha nekik a "secure android" == nonroot os, akkor mi okossag lehet meg ott! \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Az idézett beszélgetésben "quantico" fordítva ül a lovon. Azért kell "szenvedni" a meghatalmazással, mert a képviseleti jogkört a meghatalmazás hozza létre a meghatalmazott számára, ssak annak birtokában intézhet ügyeket a képviselő a képviselt nevében. És igen, a képviselet pont arról szól, hogy a képviselő jogilag releváns nyilatkozatokat tehet, mellyel a képviselt számára jogokat szerezhet és kötezetettségi terheket teremthet. Na de a képviseletnek a lényegi jellemzőjéből nem következik, hogy felesleges volna pont az a dolog, ami ezt az egészet formálisan megalapozza.

Az azonosító adatok megosztása a képviselővel pedig azért iparági gyakorlat, mert körülményes a cégkapuban az újabb és újabb ügykezelők regisztrálása, utána a hvataloknak a konkrét ügykezelő által az adott hivatalban végezhető ügyekre a képviseleti jogosultságok megküldése (neak regisztrációs lap, nav egyke, stbstb) és ennek az egész meghatalmazási ügyrendnek a karbantartása, hol, ki, mire jogosult stb. Egyszerűbb odaadni annak az azonosítóit akihez egyzer végig lett játszva hogy mindenre is jogosult amúgy is így vagy úgy. Persze ennek szükséges feltétele, hogy az azonosító olyan jellegű, hogy megosztható. Ha az azonosító nem osztható meg mint egy statikus jelszó, vagy nem reprodukálható egyidejűleg több eszközön mint egy totp, hanem olyan mint a dáp - nem másolható másik eszközre, nem is repodukálható másik eszközön -, akkor para van, mert akkor a körülményes utat kell járni... szóval ezért nem mindegy marad-e az ükp.    

de, meg lehet, és szoktak is pl. a könyvelő céget, viszont ilyenkor egy természetes személyt is mellé kell tenni. Pl. a könyvelő cég ügyvezetője, vagy cégvezető valaki akinek képviseleti joga van és rá lejátszák a meghatalmazásokat is. Aztán ő ezt delegálja adott feladatok, munkavállaók esetén a könyvelőcégen belül, munkaköri, munkafolyamati leírásban és az ő ck adataival adataival küldik be a dokumentumot. Ez már tényleg nem technikai hanem igazi jogász téma, jogász szerint nem lehet erre egyértelműen azt mondani hogy ez így totál nem jó.  

Megnéztem a 2023. évi CIII. törvény (DÁP törvény., https://net.jogtar.hu/jogszabaly?docid=a2300103.tv), és a digitális állampolgárság egyes szabályairól szóló 321/2024. (XI. 6.) Korm. rendelet (DÁP rendelet, https://net.jogtar.hu/jogszabaly?docid=a2400321.kor)-t. Egyik se tartalmazza, hogy az Ügyfélkapu+ megszűnne 2025. december 31-én.

Továbbá a 2. linken lévő szöveg tartalmazza:

feltehetően az előző pontban említett 2025. december 31-es dátum miatt terjedt el az a téves értelmezés, hogy ekkor az Ügyfélkapu+ is megszűnik, de le kell szögeznünk, hogy ez a DÁP Tv. rendelkezései alapján nincs így, az Ügyfélkapu+ ezt a dátumot követően is a Kormány által biztosított egyik elektronikus azonosítási szolgáltatás marad.

Szóval szerintem az Ügyfélkapu+ 2025. december 31-i megszűnése egy faszság, álhír a mostani értelmezésem szerint. Hozzáteszem, hogy nem olvastam el töviről hegyire se a törvényt, se a rendeletet, csak átfutottam őket.

Amit el tudok képzelni 2025. december 31-e után:
- Akinek megszűnik / inaktiválódik az Ügyfélkapu+ hozzáférése, az csak a DÁP-ot fogja tudni használni. DÁP tv., 119. § (6)
- Új felhasználóknak csak a DÁP lesz elérhető.
- Ha valaki áttér DÁP-ra, akkor csak ezt fogja tudni használni, az Ügyfélkapu+ nem fog neki működni. DÁP tv., 46. § (3)

Mivel a gránitszilárdságú alaptörvényünket is átlagosan évente módosítják az utóbbi években, ezért nem tartom kizártnak, hogy a DÁP törvényt és rendeletet is módosítani fogják.

Sajnos egy dolog van, ami biztosan gyorsabban terjed a fénynél: a faszság.

Fenntartom a lehetőségét, hogy tévedek, valamit nem olvastam el, netalán nem jutott el hozzám az info. Én szeretném saját szememmel látni azt a jogszabályt / törvényt / sajtpapírt, amin szerepel bármilyen dátum az Ügyfélkapu+ kivezetésére.
Ha meg nincs ilyen dátum, akkor könyörgöm, ne terjesszen senki butaságot. Az ügyintézőket meg le kell cseszni, mert ezzel nettó félrevezetik az embereket. A félrevezetés ezen foka pedig már erősen BTK szagú véleményem szerint.

( Dolphy | 2024. 12. 22., v – 02:53 )

Masik topikban kerdeztem, hatha itt jon ra valasz: DAP-ra hasznalt telefonban kell, hogy legyen SIM kartya?

Szerintem nem.

Ha e-személyivel regisztrálsz, akkor az simán lemegy wifi-ről. Ha kormányablakban akkor meg tetheringelhetsz más készülékről netet. Mobilszám viszont kell (erre küld is sms-t), de szerintem az sem feltétel, hogy a sim a készülékben legyen csak, hogy az ellenőrzőkódot vissza tudd gépelni.

Telefonváltásnál áttettem a simet az újba, és a régi telefonon lévő Dáp elkezdett hisztizni, hogy szerinte rootolt a telefon, és így nem hajlandó elindulni. Pedig nem rootolt, és tényleg csak a sim lett kivéve.

"A fejlesztők és a Jóisten versenyben vannak. Az előbbiek egyre hülyebiztosabb szerkezeteket csinálnak, a Jóisten meg egyre hülyébb embereket. És hát a Jóisten áll nyerésre." By:nalaca001 valahol máshol

Én a telefonomból nem vettem ki a sim -et és egyszer csak azt kezdte mondani, hogy rootolt, pedig nem. Ugyanolyan telefon a családban (egyszerre rendeltük ugyanaz a szoftver verzió is) működik. Nekem van egy pár app felrakva apk -ból illetve az fdroidról. Ennyi a különbség. 

Mondom én, egyszerűbb ha elsétálok az irodába, gyalog kb.8-10 perc,(visszafelé veszek finom, friss péksütit is) várok  kb.10 percet, elbeszélgetek a lányokkal, és mindenki boldog. S olyan fdroid alkalmazást teszek fel, amilyet akarok. Az állami cenzor bácsi meg el megy a b.pí-ba.

Természetesen nincs nyitva a készülék. Gyári bloated samsung rom van rajta.

Akkor te hurcold magaddal a plasztiokkártyát, a lakcímkártyát, menj minden ügyintézésért a megfelelő hivatalba... Nem kötelező a magyaroszagponthu-n meg az e-szjaponthu-n keresztül elérhető szolgáltatásokat igénybe venni.

"Természetesen nincs nyitva a készülék. Gyári bloated samsung rom van rajta."

Meg random forrásból felrakott ismeretlen apk-k ugyebár... És nem "állami cenzor bácsi", hanem egy elektronikus okmányról van szó, amin nincs helye ismeretlen forrásból származó dolgoknak, illetve komponenseknek, illetve olyan jogosultságnak (vagy ilyen jog nyomainak), ami veszélyeztetheti ennek az okmánynak az integritását bármilyen módon.

 

 Meg random forrásból felrakott ismeretlen apk-k ugyebár.

Ugyan, hagyd már ezt a butaságot. Szerinted az Fdroid tárolóiban találok több adatlopó alkalmazást vagy a HIVATALOS play áruházban? Na látod. Abban persze igazad van, hogy valahogyan meg kell védeni az állampolgárt a saját hülyeségétől, de te is tudod, hogy pont nem a play áruház véd meg a hülyeségtől, hanem az edukáció.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Van egy olyan érzésem, hogy át is fog. 

De amúgy ha nincs net már most jól detektál. 

(Első indítás sima tethering másik telefonról amin wifi/mobilnet lekapcsolva ezért a felkiáltójel a wifi mellett (nincs rajta net), de ez az appot nem zavarja és ez esetben teljesen helyesen felismeri a rootolt tákolt eszközt! ;) Sajnos ez csak addig tart amíg a tetheringre használt telefonon be nem kapcsoljuk a mobilnetet és utána kiderül nem is rootolt)

Mondjuk a nem tákoltan is pont ezt csinálja. (legalábbis a két nem tákoltan amin próbáltam)

Néha az az érzése az embernek, hogy néhányan azt hiszik a DÁP, ügyfélkapu és a többi, elmúlt években bevezetett kényelmi szolgáltatás valami alapjog, amit minden hülyének, az alapszintű biztonságot leszarva kellene nyújtani, minden dzsunka szemét eszközön, különben jön a hiszti, hogy akkor ő nem veszi igénybe, amitől az államnak valamiért meg kellene ijednie...

Lásd könyvelők ámokfutása a kétfaktoros hitelesités ellen vagy az itteni picsogás a dáp-pal kapcsolatban.

A könyvelők azért picsognak mert tisztelet a kivételnek, mind bezavarta anno a vállakozókat az okmányirodára ügyfélkapuért (természetesen a könyvelő iroda email címére nyitva). Ha annyira fontos lett volna állam bácsinak a biztonság eleve kétfaktorosan indítja a szolgáltatás, ezzel meg is akadályozva az előbbit.

Szerintem azért mondja ezt mert mindenre ezt mondja.

Elveszed tőle a hálózati hozzáférést -> rootolt a készüléket.

Valószínűleg az összes lenti scenario úgy van "lekezelve", hogy rootolt a készüléked:

hashMap.put(-1, "Integrity API is not available.\nIntegrity API is not enabled, or the Play Store version might be old.\nRecommended actions:\n1) Make sure that Integrity API is enabled in Google Play Console.\n2) Ask the user to update Play Store.\n");hashMap.put(-2, "The Play Store app is either not installed or not the official version.\nAsk the user to install an official and recent version of Play Store.\n");
hashMap.put(-3, "Network error: unable to obtain integrity details.\nAsk the user to check for a connection.\n");
hashMap.put(-4, "No active account found in the Play Store app. Note that the Play Integrity API now supports unauthenticated requests. This error code is used only for older Play Store versions that lack support.\nAsk the user to authenticate in Play Store.\n");
hashMap.put(-5, "PackageManager could not find this app.\nSomething is wrong (possibly an attack). Non-actionable.\n");
hashMap.put(-6, "Google Play Services is not available or version is too old.\nAsk the user to Install or Update Play Services.\n");
hashMap.put(-7, "The calling app UID (user id) does not match the one from Package Manager.\nSomething is wrong (possibly an attack). Non-actionable.\n");
hashMap.put(-8, "The calling app is making too many requests to the API and hence is throttled.\nRetry with an exponential backoff.\n");
hashMap.put(-9, "Binding to the service in the Play Store has failed. This can be due to having an old Play Store version installed on the device.\nAsk the user to update Play Store.\n");
hashMap.put(-10, "Nonce length is too short. The nonce must be a minimum of 16 bytes (before base64 encoding) to allow for a better security.\nRetry with a longer nonce.\n");
hashMap.put(-11, "Nonce length is too long. The nonce must be less than 500 bytes before base64 encoding.\nRetry with a shorter nonce.\n");
hashMap.put(-12, "Unknown internal Google server error.\nRetry with an exponential backoff. Consider filing a bug if fails consistently.\n");
hashMap.put(-13, "Nonce is not encoded as a base64 web-safe no-wrap string.\nRetry with correct nonce format.\n");
hashMap.put(-14, "The Play Store needs to be updated.\nAsk the user to update the Google Play Store.\n");
hashMap.put(-15, "Play Services needs to be updated.\nAsk the user to update Google Play Services.\n");
hashMap.put(-16, "The provided cloud project number is invalid.\nUse the cloud project number which can be found in Project info in your Google Cloud Console for the cloud project where Play Integrity API is enabled.\n");
hashMap.put(-100, "Unknown error processing integrity request.\nRetry with an exponential backoff. Consider filing a bug if fails consistently.\n");
hashMap.put(-17, "There is a transient error on the calling device.\nRetry with an exponential backoff.\n");

Közben meg lehet csak egy Play Store/Play Services update nincs telepítve, vagy egyszerűen nem kap netet és "Network Error"-ra fut. Hibakezelés mesterfokon.

Ezt béna hibakezelésnek hívják...

Ha azt a választ kapja az integrity hívásra, hogy NETWORK_ERROR akkor nem azt dobja a felhasználó elé, hogy alkalmatlan a készüléke mert rootolt hanem , hogy hálózati hiba történt és próbálja újra.

Ugyanez az outdated Play/Store services esetén nem azt mondjuk a felhasználónak, hogy alkalmatlan a készüléke, hanem, hogy frissítsen. :)

Itt le van írva , hogyan illene kezelni:
https://developer.android.com/google/play/integrity/error-codes

Ha letiltod az app hálózati hozzáférést (Alkalmazásinformáció->Adathasználat) nem lesz network error, hanem rootolt eszköz lesz.

Ugyanez fog történni ha olyan hálózathoz van csatlakoztatva amin nincs internet.
(mert magát a wifi kapcsolat meglétét nézi és nem azt , hogy van-e rajta internet)

Ja és úgy tűnik ezt a nagyon tuti integritás ellenőrzést nem is minden indításkor végzi, mert ha adsz neki netet szépen visszajön, ha elveszed újra, akkor nem lesz rootolt, hanem simán bejön a a pinbekérő ablak, majd azután jön a force-close (mert erre sem lett felkészítve :)). Viszont ha vársz öt percet net nélkül és újraindítod akkor megint rootolt lesz a telefonod.  

Alkalmazásinformáció->Adathasználat->Mobiladat letiltása (be)
Alkalmazásinformáció->Adathasználat->Wi-Fi kikapcsolása (be)

Ugyanez történik ha internet nélküli wifi-re vagy captive portálra csatlakozol ahova nem lépsz be.

Ha repülőgép üzemmódba teszed szépen felismeri , hogy nem csatlakozik sehova, a gond akkor van, ha olyan helyre csatlakozik amin nincs internet. 

( Sanya v | 2024. 12. 23., h – 08:36 )

Kíváncsi vagyok, hogy a személyi igazolványos azonosítás után lehet-e majd DÁP+-szal belépni az egészségügyi rendszerekbe. Nagy segítség lenne.

( Friczy v | 2024. 12. 23., h – 10:41 )

A mai frissítés (iOS) változásai közt azt írják, hogy megjelent az elektronikus aláírás. Magában az alkalmazásban ilyen menüpont nem látszik.

( laysoft v | 2024. 12. 24., k – 17:24 )

A DÁP oldalán van egy ilyen link: https://dap.gov.hu/bejelentkezes

Ha bejelentkezel, akkor lesz egy oldal, ahol tanúsítványt tudsz visszavonni, meg ki lehet jelentkezni. Ez mire jó?

A tudomány és a hit vitája akkor eldőlt, amikor villámhárítót szereltek a templomokra.