Megérkezett a DÁP digitális aláírása webböngészőbe is

HUP cikkturkáló

Régóta vártuk már sokan ezt a hiánypótló funkciót. Most úgy tűnik végre megvalósult. Szuper! LINK a hivatkozáskérők számára. :)

Most már megérett a program számomra is a letöltésre és a használatra. Mielőtt még mindenszaristának becéznétek (jogosan, mert nem hittem volna, hogy ez ilyen jól megvalósúl, tehát elnézést kell kérnem) úgy gondolom, hogy egész gyorsan és viszonylag gördülékenyen és határidőket tartva sikerült abszolválni a folyamatot.

Szóval pirospont a fejlesztőknek!

  • 4303 megtekintés

( EspOS | 2026. 02. 17., k – 09:48 )

"Nyisd meg a mobilodon a DÁP-ot, olvasd be a weboldalon megjelenő QR-kódot és add meg a jóváhagyást a mobilodon – ezzel azonosítod magad."

Itt be is fejeztem.

σ→0, SNR<1 (A semleges részecskékkel nincs mérhető kölcsönhatás)

https://www.esp8266.org

Ezzel mi is a baj? A legtöbb banki alkalmazás is így működik. 2FAS hardveres tokennel. Ez manapság biztonságosnak számít...

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Mint egy igazi boomer balfasz :D Az meg, hogy az ilyenek miatt kell ennyi tégla-habarcs bankot fenntartani, benne savanyú ügyintézőkkel, az nem baj ám! Annak az árát ki fizeti? Mi. És ki sipákol legjobban a banki költséget miatt, a boomer balfasz, mert én nem szoktam :D

trey @ gépház

Én sem szoktam, miattuk kellett. Az egyik újraazonosítás volt, azt szerintem kevésbé lehet megúszni személyes jelenlét nélkül (bár tök tudja, biztos lehetne), a másik meg egy szépkártya nyitás, azt mondtam is a néninek, hogy el tudtam volna képzelni, hogy lekattintom a fenébe. Szóval alapvetően egyetértünk, a mondandóm annyi volt, hogy egyébként meglepő módon tök normális volt mindenki. :)

Bementem foglalt időpontra a sárga bankhoz ügyet intézni, mert az emailes panaszomra levélben küldték GDPR miatt a választ természetesen rossz névre és címre, na mindegy, elkértem a levélmásolatot, hogy van-e benne felhasználható információ a bankszámláról, stb, azt elegedtem. 

Érkeztem a bankba a megbeszélt idő -10 perccel. Nem volt tele a bank, 1 ügyfél volt egy ügyintézőnél. Közben a többi ügyfél a számítógépét nyomkodta, nem velem foglalkozott. Ilyenkor, mikor a gépüket nyomkodják az egyéb banki dolgokat, emailezés, stb-t csinálják. De azt lehetne máskor is, főleg ha időpontom van. Ilyen problémám még nem volt a revoluttal, de ott nem is tudnak ilyen kettős aláírásos marhaságot csinálni, mert másegyebet, a revolut arra való amire, az másmilyen.

Már 10 évvel ezelőtt is ezt csinálták annál a banknál. Aztán  a 3. ilyen eset után amikor sorra kerültem akkor mondtam, hogy most megszüntetem a számlámat náluk. Kérdi miért. Mondtam, hogy meguntam a félórás, órás várakozásokat a semmire. Szó nélkül megszüntette a számlát. Bementem a másik bankfiókba, 10 percen belül volt számlám, 15 perc múlva összes közmű, átutalás minden beállitva. Azóta öröm boldogság. Appot használok, befizetőautomatával. Nem is emlékszem mikor kellett személyesen bemenni.

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Évekkel ezelőtt, egy deviza számla nyitása miatt kellett személyesen bemennem a Zöld Kullancsba. Ott megmutattam a nőnek a telefonomon a Revolut-ot, hogy hogy megy ez online, 3 tappintással. Meg, hogy szedjék össze magukat, mert 30 év lojális és kiemelt ügyélként úgy szedem a sátorfámat, hogy csak a hátam látják. Utána azért jöttek fejlesztések. Csak az a baj, hogy 3-5 évvel kullogtak a trendek után. Mára nagyjából jó, évek óta nem zaklattak, hogy be kéne mennem.

trey @ gépház

MNB alá "rendelt" bank kontra határon átnyúló szolgáltatás... Ahogy azt egy OTP-s kolléga megfogalmazta, maratoni futás: egyik résztvevő technikai cuccban, futócipőben, a másik meg ipari búvárnak öltözve, ólommal megrakott csizmában. A gond az, hogy lehet "előremutató gyakorlat"-ként új dolgokat csinálni, de mindezt úgy, hogy az elvárhatónál rugalmatlanabb, lassabban és nehezebben változó szabályozási környezetnek mindenkor megfeleljen... Nem igazán a rohamtempójú felzárkózás melegágya, na... 

Ezzel egyfelől egyetértek, másfelől az OTP-nél a saját banki kapcsolattartóm önmagától hozta elő a témát, hogy milyen lassan őrölnek náluk a malmok, az új vállalati internetbankot milyen lassan sikerül bevezetniük, elnézést kér. Nem elég, hogy lassan jön/jött az új, a régiben számos funkciót megszüntettek. Az újra való áttéréskor többek között azt sem sikerült megugrani, hogy a mentett sablonokat átvegye.

Képességbeli hiányosságok?

Gondolom ott is van egy réteg, aki minden ilyen ötletre bebizonyítja, hogy ezt lehetetlen, vagy legalábbis nagyon drága megcsinálni. Egy orosz meg egy ukrán/NDK-s srác megcsinálta egy garázsból, de a magyar bankszektor már nem tudja, ennyi.

Igazából az OTP nem határon átnyúló szolgáltatásokat csinál, hanem külföldi leánybankokat, és az eredmények alapján nem is túl rosszul (bár a szlovákiai OTP-n túladott, de ilyesmi azért megesek). Persze így a külföldi leányokra is vonatkoznak az ottani bankfelügyeleti előírások, de ha nekik ez a terep jobban kézreáll, miért is ne?

Lobbiznak, hidd el. csak sok dologban a résztvevők - mint versenytársak - ellenérdekeltek, nem érdekük megkönnyíteni, egyszerűsíteni olyan dolgokat, ami a másiknak jó lenne, nekik meg nincs a terveik között, vagy épp teljesen másképp gondolkodnak róla. 
Ja, és attól, hogy az MNB ajánlásokat "fogalmaz meg", betartandó szabályokat alkot, ezeknek az alapja még egyelőre a jogalkotói munka "gyümölcse", azaz a vonatkozó jogszabályok tömkelege. És ott is volna mit sepregetni, meg haladni a korral, ( "előre menni, nem hátra" ugye... De amikor a potentátoktól elhangzik, hogy "csakakészpénz", meg "lakossági igény miatt" (l0f@szt... Azért, hogy az MNB-nél kevesebb kp. legyen betétben elhelyezve) minden tanyaközpontba ATM-et rakatnak, megnövelt ingyenes (f*szt ingyenes, az összes ügyfél fizeti) készpénzfelvétel a fontos, akkor ez az "előre megy" inkább hátrafelé menetelésnek tűnik...)

"csakakészpénz"

Egyrészt ilyet senki nem mondott, másrészt nézd már meg miket kényszeritettek ki a magyar bankoktól az elmúlt pár évben:

24 órás azonnali utalás, ingyenes fizetési kérelem, qvik, jobb bankoknál NFC-s/QR kódos pénzküldés szintén ingyenes mindkét oldalnak stb-stb.

Nagyon nem mondanám, hogy az őskor felé tartanánk, fényévekre előzzük jópár nyugat európai ország banki fejlettségégét.

Autót, lakást vettem zéró banki költséggel, ne vicceljünk...

mé' kell 2fa / mé' nincs tokenes 2fa - Felnőttként kellene kezelni az ügyfelet. Ha nem akarja használni, ne használja és legyen övé a felelősség. Vagy használhasson mást (rosszabbat vagy jobbat).

Ez olyan, mintha néhány inkontinenciás miatt mindenkinek pelenkát kellene hordani és következményként be is zárnák a nyilvános WC-ket.

Mondjuk azt nem tudom, hogy amikor megjelenik a mobil telefon számládon, hogy rendeltél 12 db iPhone-t a Dankó Pista utcába, aminek a részleteit kifizetheted mostantól 12 hónapon át és az asszony nyomatékos kérdésre bemutatja, hogy a nevedet és a jelszavadat hova írta be, amikor az a szar nem akarta megmutatni a híváslistádat, hanem csak homokórázott folyamatosan, akkor a szolgáltató mit mond majd az általad indított perben, miért nem írta elő kötelezően a 2FA-t a fiók és az ügyfelek érdekének védelmében.

Lehet, hogy azzal fog érvelni, hogy mint szolgáltató felnőttnek tekintette az összes átvert ügyfelét.

Szerintem az a szolgáltató, amelyik nem írja elő kötelezően az ügyfeleinek a 2FA-t, az gondatlan és ezért felel az emiatt okozott kárért. Fogyasztóvédelem, yaknow. De lehet, hogy nem, nem tudom.

Tehát te garantálod magadnak, hogy a te user/jelszó párosaidat senki, soha nem tudja ellopni és visszaélni vele, plusz minden szempontból biztonságos a hossza és a bonyolultsága is,hogy se bruteforce, se az esetleg más módon lenyúlt szolgáltatói oldalon tárolt hash alapján ne legyenesély a lejárati/csereperióduson belül visszafejteni... Az ilyen "mer'éntudomhogybiztonságosanhasználom" hitben ringatózók koppannak általában a legnagyobbat...

Olyan megoldás sose lesz, ami mindenkinek jó.

Olyan talán, ami a 90+ százalék igényeinek és képességeinek, meg persze közben a törvényi előírásoknak is megfelel.

Akárhogy is nézem, egy kezemen meg tudom számolni, hogy hány ember háborog, hogymertháttelefon (és ugye van, akit addig nem érdekel, amíg nem csak telefon).

Szerintem a DÁP elég jó. Lehetne jobb? Persze. De nagyon szívesen megnézném azt aki fitymálja, hogy beül az architect székébe, és gyorsan megoldja a dolgokat. Már persze úgy, hogy a jogszabályi háttérnek is megfeleljen.

Aztán mondjuk kötelezően el kell olvasnia 100 hup hozzászólást a DÁP-pal kapcsolatban, hehe.

Egyrészt a válasz a kérdésedre igen (kivéve xkcd538 és a szolgáltatói trehányságra/backdoorra sincs ráhatásom), másrészt nekem a mobilapp-only megoldásokkal van bajom. Van többféle smartcardom tanúsítvánnyal és olvasóval, RSA SecurID, szabványos TOTP hardvertokenem, Yubikey-em, eSzemélyim olvasóval. Ha akarom, egy kávéfőzőn is be tudnék lépni a világ végén ÜK+-szal. Mindent a mobilra az olyan, mintha az összes iratodat, kulcsodat, pénzedet magaddal vinnéd mindenhová és biztos-ami-biztos, még egy biankó aláírt lapot is. Persze lehet ezt egy második telefonra is rakni, ami a fiókban van otthon kikapcsolva.

Ed: Mielőtt félreértenéd, nem az MFA-val van bajom (kockázatarányosan használom), hanem hogy egyféle van és az kötelező.

Nem egyféle van, és nem kötelező. Be lehet sétálni a legközelebbi kormányablakba, időpont nélkül, kivárni a sorodat, ahogy bankolni is lehet bankfiókban intézve az ügyeidet, no meg TBMO-t is lehet készíteni papíron... 
A yubikey/fido jó lenne de 100 emberből hánynak van legalább kettő(!) saját tokenje (egyiket használja, másik otthon elrakva), illetve hánynak van okostelefonja? Ha majd az előbbi aránya két számjegyű %-ot meg fogja ütni, akkor talán lesz olyan entitás, aminél jelenleg nincs ilyen használatára lehetőség, és csak saját app/sms/totp van második faktor gyanánt. Igen, tudom, Google/Youtube/Facebook/0365/satöbbi... Ott a felhasználók számossága, illetve összetétele akkora/olyan, hogy az igény valós, és a költsége a cégek mérete miatt "belefér".

Az előbbi egy ritka, és rettentő drága(!) megoldás volt, nem véletlenül lett kivezetve, ez az egyik. A másik, hogy erre a krdésre még saccográfos választ sem próbáltál adni: 
"100 emberből hánynak van legalább kettő(!) saját tokenje (egyiket használja, másik otthon elrakva), illetve hánynak van okostelefonja?" 
pedig ez igencsak releváns abból a szempontból, hogy érdemes-e a fejlesztésbe és az üzemeltetésbe pénzt feccölni. 

A elektronikus aláírás, mely teljes bizonyító erejű magánokiratot eredményez, az e-személyi+kártyaolvasó+aláíró alkalmazás felállásban működött, az ük+ oldalvizén az AVDH létezett, ami már akkor is sz@r volt, amikor kitalálták... 

Szóval az egyik ritka kivétel volt, a másik meg nem is létezett... 

 

"100 emberből hánynak van legalább kettő(!) saját tokenje (egyiket használja, másik otthon elrakva), illetve hánynak van okostelefonja?" 

"Mivel már mindenkinek van pelenkája (hiszen rájuk erőltettük), használjátok azt. Drága a nyilvános WC-k fenntartása (régi, de működő szolgáltatások), ezért bezárjuk. Akinek nem tetszik, csináljon be (vissza a Kormányablakba/bankfiókba)"
 

A elektronikus aláírás, mely teljes bizonyító erejű magánokiratot eredményez, az e-személyi+kártyaolvasó+aláíró alkalmazás felállásban működött, az ük+ oldalvizén az AVDH létezett, ami már akkor is sz@r volt, amikor kitalálták... 

Szóval az egyik ritka kivétel volt, a másik meg nem is létezett... 

Mindkettőt használtam, szükség is volt rá. Most ugye van a DÁP, de tavalyi változás előtt az volt a mondás, hogy ha DÁP-ra regisztrálsz, akkor utána már nincs ÜK+. Úgyhogy maradt az utóbbi...

Drága a nyilvános WC-k fenntartása (régi, de működő szolgáltatások), ezért bezárjuk.

Nem mi zárjuk be. A bankod zárja be, mert esze ágában nincs ilyesmire költeni a pénzét vagy ilyesminek a költségét az ügyfeleire terhelni, teljesen fölöslegesen. Az ügyfél megveszi inkább saját magának félmillióért az iPhone-t, mint 20 forintot költsön egy egyébként számára teljesen fölösleges habverőre.

Szép dolog a technológiai fügyihuzogatás, de ezeket a dolgokat a piac dönti el, nem a szofisztikált informatikai tudomány. 

A bankod zárja be, mert esze ágában nincs ilyesmire költeni a pénzét vagy ilyesminek a költségét az ügyfeleire terhelni, teljesen fölöslegesen.

Szerintem meg két tucatnál (19+5) több bankfiókra, irodistákra, székházra nincs szükség. Sőt, kereskedelmi bankra, EMV bankkártyára se. Mind ki tudnák váltani már ma hazai kártyával, MÁK/MNB számlával, Qvikkel.

Azért a kétszintű bankrendszer címszónál a gazdász kisokos-t üsd fel, és olvass utána, mert most az eddigieknél is nagyobb baromságot mondtál. Az, hogy te mindent is ki tudnál váltani egy csak idehaza használható bankkártyával/kártyarendszerrel (ki finanszírozná a kialakítását, a működését?), az a te véleményed - lehet élni a világtól elzárkózva, csak tudod nem érdemes... 
 

"kötelező munkavállalói..." - Nem kötelező. Megállapodhatsz a munkáltatóddal, hogy neked kp.-ben fizet. Ha a munkáltatódnak nem felel meg (mert veled ellentétben tudja, hogy milyen sokba kerül a készpénzes móka...), akkor nem fog belemenni, és elköszöntök egymástól. 

"a belföldi-belföldi forgalom ne külső szereplőkön keresztül működjön" - Az IG1/IG2/IG3 szerinted külföldi szereplőkön keresztül megy? Megsúgom, hogy nem. A kártyás fizetések lebonyolítása során a kártyatársaságok valóban benne vannak a folyamatban, de nem kötelező bankkártyát használni, csak lehetőség. Egyébként ilyen belföldre korlátozott kártyás rendszer már van, úgy hívják, szép kártya - igaz, chip a még érvényes kártyákban nincs, PIN nincs, csak aláírás... Jó, van olyan, amit tokenizálni lehet (Google Wallet/Apple Pay), de az már külföldi szolgáltató ugye... 

Abban van valami, hogy nemzetközi bankkonzorciumok helyi képviseletei ellenőrzik (sokszor irányítják is) a magyar gazdaságot miközben zsákban hordják kifele innen a profitot és egymással egyeztetett, kartellben kialakított kondíciókkal rabolják le a belföldi gazdálkodókat és magán ügyfeleiket. Ezt hívjuk a magyar gazdaság integrációjának az EU-ban. A helyzet az, hogy az MHB és az OTP (ez utóbbinál persze, hogy "magyar" az is bizonytalanul értelmezhető, de bank, az biztos) a saját tulajdonosai érdekeinek megfelelően szépen illeszkednek a nagyívű rablásba, hülyék lennének kihagyni. 

Abban van valami bukolikus romantika, hogy ha az állam (mondjuk az MNB) megjelenne a piacon legalább a magánügyfelek vagy kisválllakozók számára ésszerű (értsd: az itteni rablóbandák honos országaiban megszokott) kondíciókkal, az borítaná, lehet ki is szorítaná a kereskedelmi bankok egy részét.

Hajlok rá, hogy neki van igaza. Az állam szabályozó szerepe fontos, de az állam mégse legyen piaci szereplő. Szerintem fontosabb lenne az állami tulajdonú, profi menedzsmentű nagyvállalkozások erősítése (mint pl. a reptér, az MVM stb.) és a hazai vállalkozói tőke megerősödése a pénzügyi szférában. Ez viszont nehéz pálya, mert szembe megy az EU meghatározó tőkecsoportjai érdekével és ha neve lesz egy magyar tőkésnek, egyből beindul a mezitlábaskórus, hogy "mibul telik neki gumicsizmára".

Annak idején volt egy kezdeményezés, hogy a hazai bankok egymás közti bankkártya-elszámolása ne menjen ki külföldre (ha valakinek ismerős a Giro Bankkártya RT (más néven GBC), ez volt az. Ha jól rémlik, K&H, Postabank meg fene tudja, ki volt még benne. Aztán mások nem csatlakoztak, és szép lassan megszűnt, felvásárolták, stb. Lényeg, hogy piaci alapon nem maradt működőképes.

Nehéz megoldani, hogy ugyanaz a rendszer ki tudja szolgáltatni a nemzetközi fizetéseket (nálunk fizető külföldiek, illetve a mi külföldi költésünk), és a belső fizetéseket, mindezt úgy, hogy ugyanaz a kártya, az infrastruktúra, stb. Ha meg már más fizetőeszközt használsz belső forgalomban és mást a külföldi (valamint netes) vásárlásokban, az sok esetben meg a felhasználón bukik meg.

Ezt, azert meg lehet csinalni mukodokepesre. Az Ausztral bankkartyak pl. ketto bankkartyanak latszanak, ha helyben fizetsz vele, akkor EFTPOS fizetes lesz (ez a helyi interbank cucc), ha pedig az orszagon kivul hasznalod, akkor nemzetkozi kartyanak pl MasterCardnak latszik. Kb 2 evvel ezelottik ha egy ilyen kartyat az Apple Wallethez hozzaadtal, akkor kulon volt valasztasi lehetoseg, hogy a telefon EFTPOS vagy MasterCard modon csinalja-e a fizetest. Miutan ez a valasztasi opcio eltunt (es automata lett), a blokkot megnezve latszodik hogy EFTPOS vagy MC, de beleszolasi lehetoseg mar nincs. 

Almás cég és a kártyatársaság. Oké, tehát legyen egy Kártyazseb alkalmazás, ami mögé az infrastruktúrát (az Almás és a Google-féle eltérő szemlélettel működik!) és a kártyakibocsátást is mögé kellene rakni. Mivel teljesen független infra és kártyás környezet, így ezek a kártyák nem tokenizálhatóak az apple vagy a google rendszerébe, illetve a Visa/Mc/stb. nemzetközi kártyatársaságok kártyái sem ebbe magyar rendszerbe.  Milyen tényleges előnye lenne, azon kívül, hogy "magyar"? Mennyibe is kerülne egy ilyen kártya kibocsátása, fenntartása, a tranzakciók költsége hogyan alakulna... Satöbbi. Méretgazdaságosság - az egész kialakításának a belépési/indulási költsége lenne igencsak magas - amit nincs az az üzleti alapon működő entitás, amelyik hajlandó lenne megfinanszírozni. Az állam meg... Egyrészt ne költsön ilyenre, másrészt meg nem kéne rájuk bízni a bankkártyás forgalmi adatokat... 

Igen, Kínában az ilyesmi meglehetősen sikeres akció volt, megcsinálták, jól működik. 

Szerintem mi  be vagyunk ágyazódva egy másik pénzügyi kultúrába, ahol nekünk ilyesmire nincsen lap osztva. Nincs meg hozzá se a gazdasági erő, se a piac, se a szükség, amely ilyesmit indokolna. Amikor - kényszerből, nem saját elhatározásunkból - hasonlóval próbálkoztunk 1948 és 1989 között, annak nagyon nem jó vége lett.

De lehet, hogy ez lesz a jövő.

Ahogy írtam, szerintem ez nem éri meg. Ehhez kicsi a piac, sokba kerül, esélytelen a megtérülés, nagy a kockázat, az államnak nem hiányzik egy MNB buktához hasonló újabb cirkusz (az is valami hasonló alapötlet volt, ami nem jött be).

Én már azzal is megelégednék, ha az MBH képes lenne alapvető kereskedelmi banki funkciókat ellátni.

De lehet, hogy ebbe az irányba fejlődnek a dolgok, feltéve, hogy valami Tisza kaland megint nem löki vissza az országot 40 évvel, mint 2002-ben.

A DÁP alkalmazást önálló fizetési megoldássá fejleszteni drága lenne, és nem érné meg. Amit szerintem félrehallott a kolléga az az, hogy bizonyos fizetnivalókat a DÁP-on belül is ki lehet majd egyenlíteni - pont úgy, mint ahogy n+1 alkalmazásban a fizetési funkció működik: el lehet indítani a folyamatot, és valamilyen meglévő(!) entitással (bankkártya, Google wallet/Apple pay, stb.) fizetni a kérdéses összeget. 

A jegybanknak nem célja és nem feladata kereskedelmi banki funkciók nyújtása, mondom, nézz utána te is annak, hogyan működik a pénzügyi rendszer, mik az egyes szereplők feladatai, céljai, funkciói. Az államilag megmondott x darab szolgáltató lázálma meg sokkalta közelebb lenne a "40 évvel vissza" dologhoz, mint bármi más... (Azért próbálkozásnak jó volt, kérdezz rá, hátha jár érte pár szem krumpli...)

Szerintem amiről te beszélsz az egy modell, de a mai kétszintű bankrendszer sem felel meg azoknak a tisztán elméleti előírásoknak, amelyeket erről a tankönyvek tanítanak. Ráadásul más modellek is vannak. A jegybank pl. simán maximálja a piaci hitel kamatlábát, noha elvileg semmi köze hozzá vagy akár - mint az ismert eset mutatja - unortodox befektetési politikát is folytathat. Mint valahol máshol írtam, hajlok arra, hogy neked van igazad és ma nem reális egy erős központi beavatkozás a hazai kereskedelmi bankrendszer tőketulajdonosi állapotába és versenyhelyzetébe, pláne nem olyan módon, hogy az állam súlyos kereskedelmi funkciókat vállaljon magára, de azért azt sem mondhatjuk, hogy nálunk a jegybank csak és kizárólag hagyományos jegybankként viselkedne és bizony vannak olyan területek, ahol az állam nem engedi a versenyt és a magántulajdont (talán te tetted ide a Giro-t példának, nem tudom). A szolgáltatók számát is simán tudja a jegybank monetáris eszközökkel szabályozni anélkül, hogy konkrétan be kellene csukatnia néhány olyan piaci szereplőt, amelyik egyébként évtizede rászolgált volna arra itt, hogy összes vezetőjét Kufstein magos várában tartsák láncra verve kenyéren és vizen rongy élete fogytáig.

De azokat a számlákat, a számlákhoz tartozó kártyák fizetési tranzakcióit, a számlák közötti pénzforgalmat ki kezelné? A kártyás infrastruktúrát ki üzemeltetné (és miből lenne egyáltalán finanszírozva a kialakítása? Ja, hogy a szépkártyát okosítsuk fel általános célú "zsebbel", amivel itthon és csak itthon lehet fizetni? 

Az említett három entitásnak teljesen más a feladata, szerepe a pénzügyi rendszerben, mint amit te rájuk lőcsölnél... Hitelezéssel például egyik sem foglalkozik... Tudom, arra ott a provident meg az egyéb hasonló pü.-i szolgáltatók... Csak épp magának a "kereskedelmi bank"-nak a fogalmát, funkcióját nem ismered - pedig hasznos lenne... 

Hagyd a terelést.

Onnan indultunk, hogy a bank nem költ HW tokenre, mert drága és nem teríti a költségét az ügyfelekre.

Erre írtam, hogy szerintem meg másra költ feleslegesen (fiókhálózat, léhűtők, stb.), azt meg én nem szeretném fizetni.


Van egyébként MÁK számlád?

Nem költ rá, mert aránytalanul drága ahhoz képest, amennyi "előnye" illetve haszna lenne. Az elsődleges online bankolási platform már igencsak nem a desktop+böngésző, hanem a mobiltelefon, és ugyebár a token dugdosása/tapicskolása pont ez utóbbinál nem releváns. 
Szerinted a fiókhálózat felesleges - nézd meg, hogy ott, ahol a takszöv.-ök összegyúrása után "optimalizálták" a fiókhálózatot (azaz egy rakat takszöv.-i fiókot bezártak) ennek mennyire örültek az ott élők - főleg az idősebbek, akiknek a bankkapcsolata az kimerült abban, hogy a bementek a fiókba elintézni a pénzügyeiket, vagy épp felvenni kp.-ben a nyugdíjat. Ha (szerinted) fölösleges banküzemi költségeket nem szeretnél fizetni, akkor válassz olyan bankot és számlacsomagot, ahol te döntöd el, mennyit fizetsz érte (0...1000Ft/hó).

A MÁK mint írtam, nem lakossági folyószámlákat vezet, és ilyesmi nem is szerepel a feladatai és funkciói között. És ez így van jól. Persze amíg nem vagy hajlandó utánanézni, hogy mire szolgál a MÁK, az MNB, a GIRO vagy épp egy kereskedelmi bank, addig nincs mit magyarázni neked, mert az alapismeretek hiányoznak nálad. 

Megint terelsz. Szerintem = saját use case. Pontosan azt tettem, amit írtál. Olyan bankot/számlacsomagot választottam, amelyik a legjobban megfelelt nekem. És nem érdekelt se az ATM se a fiókhálózat. Egy könnycseppet se fogok elmorzsolni, ha mondjuk a digitális bankok/fintech cégek miatt a jelenlegi vérszívók feladják a magyar piacot.

Token + telefon: ez se technikai probléma (USB és az NFC)

A MÁK mint írtam, nem lakossági folyószámlákat vezet, és ilyesmi nem is szerepel a feladatai és funkciói között. És ez így van jól. Persze amíg nem vagy hajlandó utánanézni, hogy mire szolgál a MÁK, az MNB, a GIRO vagy épp egy kereskedelmi bank, addig nincs mit magyarázni neked, mert az alapismeretek hiányoznak nálad.

Köszi, de nincs szükségem a kiselőadásodra. Azt írtam, hogy "Mind ki tudNÁK váltani már ma hazai kártyával, MÁK/MNB számlával, Qvikkel."

Technikailag ma is lehetséges, az más kérdés, hogy erre nem fog sor kerülni. És nem, nem a szabályozás miatt (azt egy ipadon meg lehet változtatni egy éjszaka alatt).

A mondat onnan jött, hogy ha nagyanyámnak áramszedője lenne, ő lenne a villamos - csak megfordítottam picit. Ami a lényeget illeti, attól hogy a MÁK vezet bizonyos típusú számlákat, és fogad/küld bizonyos közleményeket a GIRO-n keresztül, még sem a funkciója, sem a működése nem alkalmas folyószámla/fizetési számla vezetésére, kezelésére. Szóval attól, hogy messziről, nagyon kevés ismerettel nézve "úgy néz ki", még nagyon nem az, nagyon nem tudná kiváltani a kereskedelmi bankoknak még a számlavezetési funkcióját sem - miközben ez utóbbiak feladatköre jóval szélesebb, több annál. 

 

Hogy a MÁK mit tud és mit nem tud, az politikai, üzleti döntés és pénz függvénye. Mindenesetre a MÁK megtakarításokat kezel, folyószámlát, portfóliót vezet az ügyfeleinek, kereskedelmi funkciói vannak, állami kézben, központi irányítás alatt úgy, hogy ez nagyon jól megfér a kétszintű bankrendszerrel, ahol ez elvileg egyébként a kereskedelmi bankok feladata lenne. Szerintem hátrább az agarakkal, nem mindenki fogalmatlan hülye ezen a szálon.

Ha (szerinted) fölösleges banküzemi költségeket nem szeretnél fizetni, akkor válassz olyan bankot és számlacsomagot, ahol te döntöd el, mennyit fizetsz érte (0...1000Ft/hó).

Ez olyasmi demagógia, mint a fidesz és az SZJA: megy a zsonglőrködés, hogy mennyi az SZJA, közben a fingásra is külön adónem van, amit így-úgy rád terhelnek.

Ennél a csodabanknál például választhatok olyat, hogy 1000 forintot fizetek havonta, és akkor mehet orrba-szájba az utalás, kártyás vásárlás, stb. abból az 1000 forintból, vagy azért lesznek más költségtípusok, amikről nem dönthetek ilyen szabadon? :D

A kártya éves díját (amit 12 hónapra felosztva szed be a bank) nem döntheted el, ahogy a tranzakciókra terhelendő állami elvonásokat sem - ezt külön díjként jelölik. A számlacsomag kondíciói és az átlagos pénzforgalmad alapján döntheted el, hogy neked az 2345Ft/hó és csak tranzakciós adó a forgalom egy részére/egészére, vagy a 0...1000Ft becsületkassza plusz a tranzakciónkénti fix díj plusz tranzakciós adó költségstruktúra a kedvezőbb. 
A kártyás vásárlás, EAM, FizKer mehet orrba-szájba, a többi átutalás jellegű tranzakciónak külön díja (+tranzakciós adó) díja van. 

 

Erősen kevered a szükséges funkciókat. Bankkártyák kiváltás a kártyával eleve érdekes. Az app egy felület bármilyen számlavezetéshez (elvben nem is létfontosságú). MNB-t hozod példának, ami lakossági vonalon annyiban érdekes, hogy még az egyszintű bankrendszerben sem foglalkozott az MNB lakossági szinttel, arra volt az OTP.

'ha meglenne rá az akarat' - azaz, ha az állammonopolizmust akarná valaki megteremteni. Kommunista tetszel lenni? (engem nem zavar, amennyiben mindenkinek lehet saját véleménye)

'ha meglenne rá az akarat' - azaz, ha az állammonopolizmust akarná valaki megteremteni. Kommunista tetszel lenni? (engem nem zavar, amennyiben mindenkinek lehet saját véleménye)

Nem kell kommunistának lenni ahhoz, hogy zavarjon a potyautas. Azt pedig pláne nem írtam sehol, hogy betiltanám a kereskedelmi bankokat.

Ha egy állami fizetési megoldással mérsékelni lehet a kötelező banki költséget, már megérte. Állami oldalon előnyként ugye a gazdaság fehérítése áll, valamint a külföldi függőség csillapítása.

 

Példának a MÁK-ot hoztam fel, mert szerintem technikailag ma is alkalmas lenne rá. Kb. 1mio értékpapír számlát vezet, van fiókhálózata és pénztára. Intézményi felhasználóknak van fizetési kérelem küldés/fogadás.

Csak azt, hogy nincs szükség rá. A potyautas hasonlatod is érthetetlen, a bankok bonyolítják le a fizetési forgalmat, kezelik a lakossági és vállalati számlákat, ezt mind át lehetne tolni az MNB-be, és akkor ott lenne egy hatalmas apparátus, azzal a nem elhanyagolható különbséggel, hogy ez esetben egyfajta állami monopólium lenne, annak minden hátrányával (a verseny hiánya jellemzően rontja a hatékonyságot, csökkenti az innovációt). Jobb az, ha egymással versengő cégek végzik ezeket a tevékenységeket, és ezt szabályozzák.

A MÁK érdekes képződmény (erős állami hátszéllel), de a fizetési forgalma messze nem közelíti meg egyetlen bank tranzakciószámát se, nemhogy az összesét. Szóval nem, technikailag nem lenne képes rá. Annyira nem, hogy még az AFR-hez sem csatlakozik, egy be- vagy kiutalás jellemzően csak másnap teljesül. Az, hogy van rajta egymillió számla (fogalmam sincs, de elfogadom, ha ezt állítod), ezeken a számlákon jellemzően pár hetente, havonta vagy ritkábban van tranzakció, ezt hasonlítsd össze az összes bank tranzakciószámával.

Elképzelhető, hogy a MÁK informatikai kapacitásait, funkcióit, működését a céljához és a tervezett forgalmához méretezik. Abból, hogy ma mit tud a MÁK, semmi nem következik azzal kapcsolatban, hogy informatikailag mire és mekkora mértékben lehetne alkalmas, ha az említett nagymamának áramszedője lenne.

Az az állítás egyben egy vélemény volt, feltételes módban. Nyilván lehet téves, pl. méretezési okokból.

A feltételezésem arra alapoztam, hogy az 1mio lakossági értékpapírszámlán kívül vannak az intézményi felhasználók, akik kb. egy éve használják az AFR-t a MÁK-nál. Pl. a nyugdíj kifizetése is ennek segítségével történik.

Politikai akarat kérdése csak, hogy a MÁK, vagy valami gittegylet adjon minden állampolgárnak egy alanyi jogon járó, ingyenes, alapszámlát, ami tud utalást küldeni, fogadni, csbm-mel meg qvik-kal fizetni.

Ha lenne ilyen, esélyes, hogy ezt használnám én is főszámlaként, és onnan utalgatnám ki a lóvékat: pl. egy kicsi Wise-ra, hogy tudjak kártyával fizetni, a többi meg megy a befektetésekhez.

Nekem gyakorlatilag felesleges ezen felül bármilyen banki feature.

Így van, de azért ehhez már egy rendes UI is kellene, biztonságosan, aztén egy bankkártya is kellene hozzá, azt el kellene fogadtatni külföldön is és ahhoz, hogy ez az "alapszolgáltatás" meglegyen, csomósok minden kell hozzá belül a bankban, ami most a MÁK-ban fölösleges lenne.

Ne adjunk tippeket a politikának, mert ha nagyon kívánunk magunknak ilyesmit, még a végén megkapjuk. 

Nem csak politikai akarat kérdése, de politikai akarat esetén meg lehet csinálni. 

Mondjuk ahhoz is politikai akarat kellene, hogy felmérjék megéri-e, egyelőre szerintem nagyjából mindenki egyetért azzal, hogy valószínűleg nem éri meg.

Megjegyzem, vannak példák ilyesmire, pl. a reptér erős politikai akarat kérdése volt és sok szakértő állította, hogy nem éri meg ill, nem az állam feladata, vagy ott van a kedvenc példánk, a Liget, tudod, ami szintén politikai akarat kérdése volt, hogy legyen belőle valami (ill. azt a részét illetően, ami ma is romokban van, hogy ne legyen belőle semmi).

Nyilván, de ilyesmihez akkor minusz kettedik lépésként kell valamilyen elemzési igény, belegondolva abba, hogy a dolog vajon csak egy eszement ötlet-e vagy megvalósítható. Utána minusz egyedik lépés, hogy alapos elemzés kell arról, hogy érdemes-e, milyen szempontok alapján lehet ezt megítélni és mi a megítélés eredménye. Utána jöhet a nulladik lépés, az akarat.

Tipikus helyzet, hogy ilyesmit egy párt (pl. a budapesti pártbizottság gazdasági titkára), egy független állami szervezet (pl. az MNB egyik igazgatósága) vagy egy kormány (pl. a Pénzügyminisztérium) kell-e elindítson vagy esetleg valamiféle független kutatóintézet (ha van ilyesmi fogalmilag). Hajlok arra, hogy ez párt apparátus dolga (már ott, ahol van ilyen), mert az establishment kapaszkodik a székébe, asztalába, .

Kinek a bizalmáról van szó? 

Amióta kijött a Patriot Act, a pénzforgalmi adatokat Amerika birtokolja és ott magánszemélyek kezében van. (Kivéve Kína és részben Oroszország, amióta kivették őket a SWIFT-ből.) Bennük jobban kell bízni, mint az államban?

Nem tudom, hogy az állam miért nagyobb veszély a jogok korlátozására, mint a bankrendszer, amely önálló entitásként gyakorlatilag azt csinál, amit akar. (Pl. ha kedve szottyan, jogrendszert magának.)

Kicsit olyan ez, minthogy minek a kötelező biztonsági öv, kezeljék már felnőttként az embert! Majd én eldöntöm, hogy szükséges-e, jobban tudom!

Hogy közben megölsz másokat az autóban (avagy az ellopott fiókodból spammelnek vagy egyéb kárt okoznak másoknak) az lényegtelen.

(nem, a userek 99,9%-a nem képes arra, hogy eldöntsön IT biztonsági kérdéseket, sem a 2FA szükségességéről, sem arról, hogy miért nem engedünk egy karakteres jelszavakat)

Az usernév/jelszó páros biztonsági problémái nem a felhasználót/ügyfelet felnőttnek tekintem vagy sem okán léteznek... A becsinálás/pelenka nagyon rossz hasonlat - abból ugyanis nem származik jelentős anyagi kár vagy olyan jognyilatkozat, ami köti az érintettet. 

Mármint a folyószámlámét? Ahol még egy havi fizetésemet sem tartom? Hogy a viharba ne.

Folyószámla: 246.343 HUF
Hitelkártya: -418.572 HUF

Mire mész ezzel az infóval?

És akkor jótékonyan eltekintettem attól a durva demagógiától, hogy a user/pw által biztosított egyfaktoros, read-only egyenleglekérdezés nem egyenértékű azzal, hogy a homlokomra kiírom az adatot. De én nem vagyok semmi jónak az elrontója, lásd, kivel van dolgod, kiírtam.

Mi a következő lépés?

jah, ez ugyanaz mint a multkori "max befizeti a mobilszamlat" moka? :D

nagyon is sok infot lehet kinyerni egy readonly adatokbol is. pl a szemelyes adataid. vagy egy negativ keretnel egy jo kis "adossagkivalto scam"mel megprobalni. vagy a historybol hogy melyik ceget lehet megcelozni egy jo kis "a fonok azt monda megvaltozott pista szamlaszama, de gyorsan utalj mar" atveressel, stb.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Milyen személyes adataimról beszélsz? Ti miről beszéltek most?

Azt szeretném, hogy egy darab usernév és egy darab jelszó birtokában kiíródjon a fenti két szám a kijelzőre valahogyan. Vagy, uram bocsá' a telefonomon lehetne egy widget, ami megmutatja, mennyi egyenleg van a kártyáim mögötti számlákon. Milyen személyes adatok? Meg milyen history? Mi van?

Az, hogy az alkalmazás tárol egy olyan credential-t, amivel egy és csak egy api hívást meg tud csinálni, az hordoz(hat) kockázatot, illetve ehhez azt úgy kell kivezetni/elérhetővé tenni, hogy az "előtt" ne a normál 2FA-s authentikáció legyen. Ezt nem minden esetben lehet olyan hűdeegyszerűen megvalósítani - lehet, hogy a D&H blog "csak egy mezőt kell felrakni..." sztorija lesz belőle, még akkor is, ha nagyon egyszerűen akarják megoldani. 

lehet, hogy a D&H blog "csak egy mezőt kell felrakni..." sztorija lesz belőle, még akkor is, ha nagyon egyszerűen akarják megoldani

Mindig elmondod ezt a példát, én pedig mindig elmondom rá válaszul, hogy ennél sokkal komplexebb technológiai problémák megoldásáért kapom a fizetésem.

És mi tartja vissza az OTP-t attól, hogy csináljon egy hatékony, jól működő brandet, ami futócipőben lefedi a userek 80%-ának a bankolási igényeit, a maradék 20% meg szophat a búvárruhával?

Ne mondd már, hogy egy Revolutnak nagyobb lobbiereje van itthon, mint egy OTP-nek, vagy akár MBH-nak.

Milyen haszna lenne az OTP-nek belőle? Az ügyfélköre így is kellemes és bőséges bevételt generál neki, miért csinálna egy "lite" verziót sokkal olcsóbb szolgáltatáscsomaggal? 

A Revolut határon átnyúló szolgáltatással volt/van jelen a magyar piacon. Nagyon nem mindegy. 

79-es évjárat. A legjobb. Kurvára nem kéne bankot egyáltalán fenttartani. Egy bőven elég lenne mint a Wise. A hülye appja miatt tartok egy telefont, ahhoz is kéne egy PC program, jobban örülnék neki.

σ→0, SNR<1 (A semleges részecskékkel nincs mérhető kölcsönhatás)

https://www.esp8266.org

Csak azt felejted el, hogy minél könnyebb digitálisan elérni mindent, annál könnyebb digitálisan kiiktatni a nem tetsző egyéneket is.

Biztos vagy benne, hogy MO-n mindig olyan kormányzat lesz, aki nem fog kipécézni pont téged, mint árulót/felesleges egyént? A történelem nem ezt mutatja.

Futtass android emulátort a gépeden akkor.

Amúgy az ügyfélkapu+ továbbra is sima szabványos MFA-t használ; pl. f-droid -ban van Aegis.

Abszolút semmi se gátol benne, hogy rakj a gépedre egyet, csak ugye az MFA célját iktatja ki -- az is igaz, hogy aki otthon van security-ben, annak úgyis mindegy, nem te vagy a célközönség MFA-hoz se.

És Ügyfélkapu+ tud PDF-et aláírni? Tudtommal több mint egy éve nem.

Már épp azt reméltem, hogy hála a TOTP-nak lecseng az, hogy minden retardált service a saját retard appjával/tokenjével/hardverkulcsával akarja magát authentikálni. Remélem 4-5 év és a DÁP is eljut oda ahol az ügyfélkapu+ tartott 5 éve...

ezt a fozott romos kifogast el kene mar engedni. kb olyan mint a 90 naponkenti jelszo csere, mert az secure!!44

Pl egy Samsung Galaxy S20 Ultra hivatalos fwje: 2025-03-01, lassan egy eves szuletesnapjat unnepli. Mindekozben "fozott" romban alig 3 napos.
 

Vajon melyik a secure?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Az életciklusuk végét elért telefonokban levő ROM-ért ki és milyen mértékben felel legalább reputáció tekintetében? Mert rengeteg ilyen is van ám a vadonban.

És nem, a jó megoldás nem az, hogy "cseréld le a telefont".

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

A gyártó. És tetszik, vagy sem, üzleti megfontolásból nem húzzák 1234 évig egy adott modell támogatását. De az életciklus meg a gyártói támogatás nem azonos időtáv - az alkalmazások jó esetben hajlandóak felmenni (jóval) régebbi Android verziókra, mert kockázat/költség-haszon elemzés alapján vállalható az alkalmazásfejlesztői oldalról az ezzel járó kockázat jobban, mint az ügyfélvesztés. 
A főzött/módosított OS-ben meg bármi ott lehet, semmilyen biztonsági megkötés léte/működése nem garantált. 

Ne terelj, az egy másik kérdés. Ha mindenhol máshol elő lehet írni, hogy milyen frissítések az elvártak, akkor a telefonokkal kapcsolatban mért nem elvárás mondjuk, hogy max 3 hónapos android secu level legyen?

Ha már azzal takarózunk, hogy a kínai cégben jobban megbízunk mert izé, reputáció.

"a telefonokkal kapcsolatban mért nem elvárás mondjuk, hogy max 3 hónapos android secu level legyen"

Van olyan alkalmazás/helyzet, aminél - ha nem is ilyen szigorú - van kifejezetten ilyen jellegű elvárás. csak ezekben az esetekben maga a készülék sem a standard Android-dal megy.  

Ja, az a "kínai cég" az pontosan ismert, hogy melyik - a randompistike főzelékébe meg randompistike (vagy bárki, ha úgy készült) bármit belerottyanthat... És randompistike lekakkantja a reputációt, legfeljebb másikrandomppistike néven folytatja tovább... 

Van olyan alkalmazás/helyzet, aminél - ha nem is ilyen szigorú - van kifejezetten ilyen jellegű elvárás. csak ezekben az esetekben maga a készülék sem a standard Android-dal megy.  

Ne terelj, erről a szituról van szó. Itt miért nem az?

Ja, az a "kínai cég" az pontosan ismert, hogy melyik - a randompistike főzelékébe meg randompistike (vagy bárki, ha úgy készült) bármit belerottyanthat... És randompistike lekakkantja a reputációt, legfeljebb másikrandomppistike néven folytatja tovább... 

A kínai államiba is. Elég fals sense of security ez. Zero kontroll van arra, hogy mit csinál a xiaomi a poco a samu vagy akár a gugli meg az apple. Pl a LOS projectben simán több repu van mint a random gyártók felében.

Ha gondolkoznál picit... Na mindegy. A LOS projekt vajon miért nem tud egy gyártóval sem olyan szinten kooperálni, hogy a gyártó adja a "plecsnit", a los projekt meg a támogatást azokra az eszközökre, amik az adott gyártónál már elérték a támogatási időszak végét? A los projekt nyilvános kódjából milyen auditált, védett és biztonságos folyamaton keresztül lesz xyz készülékre tölthető firmware? Nem, nem a kész firmware image integritása és eredetisége a kérdés (illetve az is, de az egyszerű), hanem az, hogy ami és ahogy belekerül, a build folyamat az hogyan van biztonságossá téve? 

Egyrészt hagyjuk már ezt, senkinek sincs itt érdemben fogalma arról, hogy hogyan készül mondjuk egy poco firmware, a fenét se érdekel a gyártó plecsnije.

Másrészt még mindig terelsz: miért nem probléma, ha a gyártó OS-e le van maradva egy köbvödör android security levellel?

Nem kell, csak lehetőség. A másik kérdésemre, hoyg tudniillik a publikusan is elérhető (vagy megfelelően auditálható) forráskódból milyen folyamaton keresztül lesz telefonra tölthető firmware, azt a folyamatot milyen módon védik, milyen biztonsági megoldásokat, kontrollokat alkalmaznak, hogy valóban az kerüljön a "végtermékbe", ami a forrásfában szerepel? (Illetve ez utóbbiba milyen módon, hogyan kerülhet be módosítás/javítás?)

 

az egesz build eszkoz ott van. barmikor csinalhatsz sajat buildet az o forrasukbol. es meg azt is megnezheted hogy a securitylevel-be stringkent irtak be a datumot, vagy ottvan a kodban a tenyleges javitas is. elobb hiszem el egy los-rol hogy tenyleg benne van minden javitas a februari buildban, mint pl a gyarto "ezt olcson belerakom, azt meg nem" auditalt folyamatarol.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Azaz senki sem lehet biztos abban, hogy az alkalmazása egy valóban adott forráskódból, adott komponenseket tartalmazó build, hanem valami, amiben bármi is lehet. Épp az a gond, hogy a build, ami a telefonra kerül, teljesen ellenőrizetlen, ellenőrizhetetlen módon is készül(het).  

te most ugye trollkodsz? lebuildeled magadnak es barmikor ossze tudod hasonlitani hogy az ugyanaz-e mint a los hivatalos buildjei (deterministic builds). ez mitol lenne rosszabb mint a gyartok fele 1 eves akarhogy keszult buildje? csak azert fogadjatok el/bizzunk meg mert a gyarto csinalta?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Azt nem érted, hogy a bank/dáp/akárki szempontjából nem megkülönböztethető az a két eset, ha én összebuildelem magamnak a jól átnézett hiperszuper forrást, amiben aztán istenbizony benne van még a jövőben kiderülő hibák javitása is és a tavalyelőtt pistike által összetákolt szemetet forditom le magamnak új security level stringgel.

Máshol már leírtam... Amíg a forrás repótól a betölthető image-ig tartó folyamat nem megbízható, abba bárki, bárhol, bármikor belenyúlhat, olyan image-et készítve, amiről nem lehet eldönteni, hogy valóban az és csak az a forráskód az "eredete", ami a repository-ban van, és a buld során nem történt-e olyan dolog, ami nemkívánatos tulajdonságot ad a végeredménynek, nos... Az az image nem tekinthető megbízhatónak. A gyártói buld során ezekre van egy csomó olyan kontroll, kikényszerített(!) kontroll, ami a "megbízható" mondjuk úgy tulajdonságért felel. Gondolom nem láttál még ilyen megoldásokat - én meg igen.

Ja, és a fake security level/verziószám/ingyombingyom kapcsán egy "rendes" gyártó mit is kockáztat? A teljes reputációját mennyi idő is ilyen esetben porig rombolni? Egy randompistike által is összeépíthető OS esetén meg szimplán háríthat a forrás, merthogy nem ő csinálta - aztán lehet bizonygatni, hogy dedede... 

Ahogy már írtam: a megbízható és a biztonságos nem ugyanaz, az egyikből nem következik a másik egyik irányban sem(!) Viszont a megbízható a hibáit, sérülékenységeit tekintve is az, ergo azokra fel lehet készíteni az alkalmazást. És fel is kell. Ezért is jönnek ki újabb verziók nagyon sok esetben, nem csak mert más árnyalatú legyen a háttér meg tegyetek bele egy plusz funkciót... 

 

Akkor még egyszer. A gyártó bevallotta, hogy nem frissít. Miért fogadjuk el ezt az eszközt, mint használhatót? Tudjuk, hogy szar. Erről beszélj, ne arról, hogy mi van a megbízható izével máshol. És egy normális, megbízható android platformon te ugyan ki nem javítod az OS security hibáit az appban :)

Az, hogy ne vakard meg a fejed, mert szálka megy a kezedbe... Ahogy azt már n+1 alkalommal leírtuk, az a főzött rom bármit is tartalmazhat, az alkalmazás számára semmilyen módon nem különböztethető meg attól, amiben javítva vannak a lukak attól, amikben nincsenek/amibe direkt van berakva hátsó kapu. A "biztonságos"-nak szükséges, de nem elégséges feltétele a "megbízható". És egy ismeretlen folyamat produktumaként összeállt image-re nem mondható rá, hogy "megbízható", mert pont a "recept", illetve a konyha teljesen ismeretlen. Lehet, hogy piacon először disznósajtot árulni megjelenő mancibácsi kolbásza teljesen korrekt termék, de...  Mivel sem a disznó levágásáról, sem a feldolgozás folyamatáról, körülményeiről, a tárolásról, szállításról nem tudunk semmit, csak azt amit a mancibácsi állít, így a termék "megbízható"-sága minimum egy halom kívánnivalót hagy maga után. És onnantól kezdve, hogy nem tartható teljesen megbízhatónak, már nem igazán érdekes, hogy biztonságos-e. 

 

Tehát akkor, még egyszer: amiről megbízhatóan tudjuk, hogy nem biztonságos (auditáltan patcheletlen, megbízható gyári OS), miért nem érdekes, hogy nem biztonságos. A kérdés nem az, hogy a főzött romot miért nem fogadjuk el, ha mindegy is hogy biztonságos-e. Te magad is rájöttél már, most is beismerted, hogy a megbízhatóság azért kell, hogy legyen esély belátni, hogy biztonságos. Ha ez az esély nincs meg, akkor nem az, tehát nem lehet használni, mert hátha nem biztonságos. Szóval, ha tudottan nem biztonságos, akkor azt miért ér?

Ami főzött, arról csak azt tudjuk, hogy valaki,valamiből, valahogy összerakta. Azaz a tartalma, az, hogy mi van benne, abban nem lehet megbízni, nem mondhatod rá, hogy biztonságos, mert nincs mögötte olyan előállítási folyamat, ami ezt a bizalmat megadná. Mondom, a bizrtonságosnak szükséges de nem elégséges feltétele az,hogy megbízható legyen a termék. 

Pontosan tudjuk

fail, fenn a cikk targyalja, hogy van amikor nemtudjuk.

Arrol viszont mi a velemenyed, hogy az auditalt buildelt biztonsagosnak mondott fw-ben ott fityeg 20nal is tobb local escalation of privilege javitatlan hiba, es meg nehany remote code execution hiba is? ez igy szerinted biztonsagos? (gondolom megint tereles lesz a valaszban! :( )

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Megbízható forrásból ismert hiba, kontra megbízhatatlan forrásból bármi. A "megbízható" és a "biztonságos" fogalmakat meg tudod különböztetni? Átmegy végre az, hogy ami nem megbízható, annak a biztonságára tett bármilyen kijelentés sem lesz megbízható? 

Azt mondom, hogy megbízható, és az ismert hibáival együtt(!) is jobb, mint az, aminek a biztonságáról semmit sem lehet állítani, mivel a készítési módja, körülményei nem lettek vizsgálva/auditálva, nincs erről sem semmilyen harmadik fél által alátámasztott információ. 

Milyen random kaját ennél meg szívesebben: amiről tudjuk, hogy megfelelően kialakított konyhán, az élelmiszerbiztonsági előírásokat betartva, nyomonkövethető alapanyagokból készítettek, vagy amit valaki valahol valamiből valahogy kotyvasztott, melyről semmit sem lehet biztosan tudni? 

 

megfelelően kialakított konyhán, az élelmiszerbiztonsági előírásokat betartva, nyomonkövethető alapanyagokból készítettek

ezt tok jo pelda, koszi! teli az hirek hogy papirral rendelkezo konyharol (=auditalt builddel) kiderul hogy szar a kaja (=hianyoznak a javitasok)

 Milyen random kaját ennél meg szívesebben

amit magam fozok, abban tudom mi van benne! \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

A rootolt környezet megbízható? NEM. Ha a root jog megszerzésére lehetőséget adó hibákat tartalmazó firmware-eket en bloc tnem használhatónak tekintenénk, akkor az összes rootolható telefon menne a levesbe... Az, hogy valamire van lehetőség, meg az, hogy az a lehetőség kihasználásra került az nagyon nem ugyanaz. 

Tehat, azt mondod, hogy az az FW, ami az user beleegyezese nelkul, rootot ad barminek, mert lyukas es ismert sebezhetoseget tartalmaz az tovabbra is jo, de az az FW, ami tartalmazza az osszes kurrens patchet (tehat, az aktualis ismeretek szerint nem lyukas) es csakis az user beleegyezese eseten ad rootot annak a folyamatnak, ami ezt keri, az nem jo?

"az FW, ami tartalmazza az osszes kurrens patchet" - A főzött romról csak feltételezheted ezt, nem auditált, nem ellenőrzött folyamat során készülhet ugyanis.  A verzió/patch level/miegyéb információ leegyszerűsítve egy #define foo=1.2.3.4 sor valamelyik forrásfájlban. Mivel az, hogy miből, hogyan készült a főzött rom az nem ismert/nem garantált, abba bárki, bármikor belenyúlhat a forráskódtól a  bináris image-ig terjedő folyamat során, és ezt a végtermékből nem lehet megállapítani, hogy megtörtént-e vagy sem, illetve hogy került-e a kódba olyan részlet, ami addig nem ismert sérülékenységet, netán hátsó ajtót visz be a rendszerbe. 

Tehat, azt akarod nekem mondani, hogy az a ROM, ami 2017-ben jelent meg (Ez kell az OTP appnak peldaul), lehet, hogy soha nem is volt frissitve, de ha volt is, az utolso security update az 2021-es, tudottan lyukas (nem feltetelezve, hanem biztosan), az biztonsagosabb, mint az a ROM, amit en checkoutoltam ki gitrol, tudottan tartalmazza az osszes updatet, tudottan nem tartalmaz semmi rosszat (hiszen az eredeti forrasban nincs, en pedig nem raktam bele), en forditottam le (a forditot is en forditottam, szinten gitrol checkoutolva). Ezt akkor hinnem el, ha ma, 2026 februar 24-en, csak olyan keszuleken indulnanak el ezek az appok, amiken telepitve van a 2026 februari patch. De nem, mert valahogy erre, hogy tenylegesen biztonsagos-e nem szurunk. A DAP sem jobb, mert annak Android 10 kell, tehat hasznalhatod olyan keszuleken, ami soha nem latott updatet 2019 szeptembere ota... De ha latott is updateket, az utolso update hozza 2023 marciusi (tehat lassan ketto eves!).

"mint az a ROM, amit en checkoutoltam ki gitrol, tudottan tartalmazza az osszes updatet, tudottan nem tartalmaz semmi rosszat (hiszen az eredeti forrasban nincs, en pedig nem raktam bele), en forditottam le (a forditot is en forditottam, szinten gitrol checkoutolva)"

Ez a build miben, mennyiben néz ki másképp, mint a randomblackhat pistike által összelapátolt, módosított, szándékosan kilukasztott firmware?  Nem attól lesz megbízható az alkalmazás számára, hogy te tudod, hogy hogyan készült, hanem attól, hogy az alkalmazás fejlesztője tudja, hogy ki és hogyan készítette. Az a build, ami nem ismert módon készül, nem lesz soha megbízható. (Láttam pár olyan eszközt, ahol a firmware/os/teljes rajta lévő sw stack kritikus volt biztonsági szempontból, és "hozzávetőlegesen" tudom, hogy ilyen helyen hogyan, milyen kontrollokkal körbebástyázva lesz a forráskódból kiadható build. Nagyjából full automatizáltan, n+1 ponton ellenőrizve a "miből"-t és a "hogyan"-t, olyan módon zárt rendszerben, hogy bizonyos részeibe egyedül be sem jelentkezhetett senki...)
 

Annyiban nez ki maskent, hogy en nem lyukasztottam ki es lapatoltam bele random szemetet, mint pistike. 

Nem a kerdesre valaszolsz. Egy "igen" vagy egy "nem" tokeletesen elfogadhato valasz a reszemrol arra a kerdesre, hogy biztonsagosabb-e 5-6 eve semmilyen frissitest nem latott ROM, amely ismert sebezhetosegeket (peldaul local root) tartalmaz, mint az, amit en raktam ossze sajat magamnak es tartalmaz a jelen datumig minden hibajavitast. De ugyonezt athozhatjuk a szamitogepre. Egy soha nem patchelt Windows 7 a biztonsagosabb vagy egy frissen forditott, aktualis verziokat tartalmazo LFS build. Az elobbiek biztos, hogy tartalmaznak ismert hibakat, mig az utobbiak maximum tartalmazhatnak, de jelen informacioink szerint, nem tartalmaznak.

Szerintem ez meddő vita. Néhány dologhoz ma remote attestation-t követelnek meg a szolgáltatók (ami alapvetően kiveszi a user kezéből a kontrollt, tehát a general purpose computing szöges ellentéte). Ilyen dolgokhoz célhardvert kell használni. Minden másra pedig nyílt forrású szoftvert futtató asztali számítógépet. Nem a zárt hardveren kell küzdeni, mint disznó a jégen, hogy azt csinálja, amit mi akarunk (ez jogszabályi háttér nélkül sosem fog menni fenntarthatóan); ehelyett olyan hardvert is kell venni, ami dedikáltan minket szolgál (vagy legalábbis ennek erős illúzióját kelti -- ha a firmware-t nem is tudod kicserélni rajta, legalább az OS-t tudd). És egy nullmértékű halmazon kívül minden tevékenységet az utóbbin kell végezni.

Mivel a főzött rom megbízhatatlan, így a biztonságáról semmilyen érdemi verdiktet nem lehet tenni.  Azt, amit te raktál össze, azt az alkalmazás felé semmi sem különbözteti meg attól, amit randomblackhat pistike rakott össze. És pont ezért lesz egy kalap alá véve a te főzeted az övével. 

A soha nem patchelt Windows-zal egy randomtorrentwindowsinstaller-all-in-haxorbuild -et hasonlíts össze.  

Nem biztonságosabb, hanem megbízhatóbb. Szerinted tehát egy random összerakott, sp3 és "minden tutimegesküszömrá benne van" windows telepítő szerinted jobb, mint a gyári? Mert ezt mondod... Attól, hogy te tudsz olyan buildet építeni, amiben a megbízhatóhoz képest n+1 patch benne van, az a build még általában nem lesz megbízható. Mert semmi nem garantálja, hogy az van benne és úgy készült, ahogy azt te állítod. 
És nem, nem "csak papírja van róla", hanem tényleg úgy történik, és tényleg az a folyamat van végigtolva - a randomfőzött rom esetén meg ilyen nincs. N+1-edszer is leírom, de most utoljára: a megbízhatóság feltétele annak, hogy biztonságosnak, vagy "ismert hibákkal terhelten biztonságos"-nak tekintsük az adott szoftvert. 

Allitolag azert uldozik a root-os fw-t mert rootot lehet csinalni, es igy haxxolhato a bank appja. a hivatalos fw-ben ottvan 432 root sebezhetose, amivel 432 fele keppen lehet ellopni a banki infokat. ennyit a banki biztonsagrol :/

elobb rakom fel a "takolt" sp3-at, mint a gyari telepitot: emlekszunk meg a wannacry-re? fel sem raktad a hivatalos windowst, de mar fertozott volt a gep. ezert hasznaltunk "takolt" sp3-at. ennyit a megbizhatorol.

N+1-edszerre is leirom, de most utoljara: nem a pistikrom az erdekes, hanem a fuggetlen cegek altal csinalt rom (los,eos, stb). annak ott a forrasa, es a build scriptjei, barki megnezheti hogy mi van benne, es a changelog sem hazudik, hogy "X patchlevel, kozben meg hianyzik ez-az belole".

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Tehát számodra a "megbízhatóság" nem fontos. Ééértem. A wannacry-ra emlékszem, és én is raktam össze saját magamnak sp3-as telepítőt. De random ( =nem megbízható ) forrásból nem töltöttem le ilyen összerakott motyót, pont azért, mert random harmadik félben ilyenkor nem bízik meg az ember. gyári CD, gyári forrásból letöltött sp3, védett környezetben összerakva az iso image. 

A haxxorpistikerom és a los/eos/satöbbi hogyan különböztethető meg egymástól a telefonon? Ha sehogy, akkor sajnos a megbízhatóságuk is azonos. Az "ott a forrás" az szép mondás, de a build végén kieső bináris valóban abból és csak abból készült? ha egy étteremben a konyhába nem engedik be az Köjál/ÁNTSz/NÉBIH/jó ég tudja, hogy hívják ellenőreit, akkor ott szívesen kajálnál? Látod, hogy mi van a hivatalos nyersanyagraktárban, mutogatják a szakácskönyvet, látod a kihozott ételt, de a raktártól a tányérodig nem látod, és harmadik fél sem auditálta azt, hogy mi történik... Az hogy a szakács mit vitt be zsebben a konyhába, és mit hagyott ki az ételből, mit mivel helyettesített, stb. az nem ismert, ahogy az sem, hogy valóban a szakácskönyvben leírtak, az abban lévő nyersanyagokból készült az ételed, vagy sem...  Ott a borjúhús a hűtőben, de hogy neked a borjúpörkölt valóban abból, vagy mondjuk pulykacombból készült, azt nem fogod megtudni... 

a biztonsag tartalmazza a megbizhatosagot. ne keverd a random letoltott cuccot, pontos leiras volt hogy kell msdn isoba belegyogyitani az sp3-at. csinaltam sokszor. persze a ms-nek papirja volt rola hogy megbizhato. a wannacry meg kirohogte a papirt :DD

haxxorpistikerom és a los/eos/satöbbi hogyan különböztethető meg egymástól a telefonon

persze. szerinted honnan ismeri fel a cucc hogy nem eredeti fw van rajta?

de mar megint megy a melledumalas. egyiket azert uldozik mert lehet rootolni, a masik ami megbizhatonak van kikialltva, azon is lehet rootolni. tehat mindketton el lehet lopni a banki adatokat. ezt okoskodd meg vegre!

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Megbízható nem azonos a biztonságossal. Mellédumálsz: használtál volna random helyről letöltött haxorpistikewinxpwithsp3full.iso -t  vagy sem? A te általad összerakott iso-t szerinted ha kiraktad volna publikussá, az, akinek a megbízhatóság fontos, használta volna? Maximum akkor, ha benned 100%-ig megbízik. 

"egyiket azert uldozik mert lehet rootolni"

Nem üldözik, csak egyszerűen a készítési folyamatának a nulla auditálhatósága okán nem tekintik megbízhatónak. 

Ne haragudj, de -- ha már belekezdtél a személyeskedésbe -- szövegértési problémáid vannak, hogy nem a kérdésre válaszolsz, vagy a gerincbetegséged nem engedi?

A kérdés nem arra vonatkozik, hogy mi van a pistike rommal. A kérdés arra vonatkozik, hogy mi van az auditált, és tudottan szar rommal. Aminek a biztonságosságáról (amiről megint megállapítottad, hogy az a cél), tudjuk, hogy nem jó. Mert, ahogy helyesen megállapítottad, már csak a megbízhatósága maradt, az meg nem elég. Szóval?

Értő olvasás bammeg... Ami nem megbízható, arról minden állítás megbízhatatlan, az is, hogy a biztonsági hibák javítása megtörtént. Amiről tudunk, hogy hiba/sérülékenység, azt az esetek jelentős részében alkalmazás oldalon ki lehet védeni. 

Az ismert hibákat tartalmazó, vagy a "semmit nem tudunk biztosan állítani róla" a jobb szerinted? Nos?

Szép elmélet.

A gyakorlatban meg az van, hogy

a) a bankok egyesével mindent mindig mitigálnak, ezzel minden alkalommal újra feltalálják a spanyolviaszt, amit az android security levelben megpatcheltek. Egyrészt erre esélyük sincs minden esetben, mert nem lehet mindent app layer mitigálni. Másrészt minek, pont erre való a patch level. Harmardrészt meg ha ezt elhiszed, akkor azt szeretném mondani, hogy muhahhaaaahaaaa

b) Vagy minden gyártó minden firmwarejét egyedileg megvizsgálnak, és amit nem tudnak kiküszöbölni, azt tiltják. Egyrészt szintén muhahahhhaaa, másrészt in reality jól látszik, hogy ezt nem teszik, nincs értelmes külön elbírálás, egy kurva megengedő minimum szint van. 

c) Valójában ez csak cirkusz, meg magyarázkodás, ki lehetett pipálni papírion, In reality meg az ügyfelek jelentékenyebb részét nem basztatjuk, mert akkor elmennek.

Szóval ha értelmes risk analízst futtatok, akkor az van, hogy a bizonytalan, hogy hazudik-e, jobb, mint a tudottan ementáli.

A nem tudom, mi van benne szerinted jobb, mint az, amiről pontosan lehet tudni, hogy mik a hibái? Lovon fordítva ülés esete... (És ezt a "mi van benne"-t az alkalmazás fejlesztőjének a cipőjében próbáld meg elképzelni. Mikor van védve a se&&e? Ha a "nem tudni, mi van benne" környezetben nem futhat az alkalmazás, vagy ha veled ért egyet, és azt mondja, hogy "ha az os azt mondja magáról, hogy minden peccs fel van rakva, és minden faja, akkor elhiszem"...? 

Az, hogy a randomfőzöttrom/rootolt eszköz nem felel meg, az nem a bankok döntése, hanem az MNB "ajánlása". Mivel a bank a kockázatot, illetve az abból származó esetleges kárt jelenleg még nem háríthatja át az ügyfélre (hála szintén az MNB-nek), az sem megoldás, hogy ha az app rootolt, főzött rom-os, elavult (EOL-on túli) OS-t lát, akkor ugyan fut, de a felhasználót figyelmezteti,és egy, a bank felelősségét kizáró nyilatkozat megtételéhez köti a működést. Ez egyébként rendben is van, hiszen onnantól, hogy az app a környezetet nem találja megbízhatónak, az ott tett nyilatkozat sem tekinthető megbízható forrásból érkezőnek, ergo ilyen alapon maximum akkor lehetne az ügyfélre tolni az összes felelősséget, ha megbízható környezetben tenne ilyen nyilatkozatot, hogy igen, az emzéperix23456b azonosítójú mobil device-ről tudja hogy megbízhatatlan, de az azzal kapcsolatos összes felelősséget és kockázatot vállalja. És itt jön be a #define "összes kockázat" kérdése: egy vitatott tranzakció hogyan vezethető vissza az ominózus eszközön elérhető adatokra? 

Sokkal-sokkal egyszerűbb mindenkinek az, hogy megbízható, és az elvárt verziójú vagy frissebb, nem rootolt környezet (az ismert hibáival együtt(!)) oké, a nem megbízható, vagy rootolt, illetve az elvárt verziónál régebbi OS nem oké. 

A nem tudom, mi van benne szerinted jobb, mint az, amiről pontosan lehet tudni, hogy mik a hibái? Lovon fordítva ülés esete... (És ezt a "mi van benne"-t az alkalmazás fejlesztőjének a cipőjében próbáld meg elképzelni. Mikor van védve a se&&e? Ha a "nem tudni, mi van benne" környezetben nem futhat az alkalmazás, vagy ha veled ért egyet, és azt mondja, hogy "ha az os azt mondja magáról, hogy minden peccs fel van rakva, és minden faja, akkor elhiszem"...? 

Mondom, elméletben értem. Gyakorlatban meg nem az van, hogy az good enough, mikor elmondja, hogy a securitym szar, mert "biztos egyedileg kezelte az összeset az app". Muhahahaaaaaa. Ha tényleg ezt csinálnák, akkor hogy amit nem tudnak megugrani, azt kitiltják. De nem csinálják, nincs igazán vannak ezek kitiltva. (Ráadásul ha úgyis mindent meg tudnak csinálni, ami ismert hiba, akkor mindegy is, hogy hazudik a ROM)

Illetve tényleg az van, hogy a gyakorlatban nem igazán van arra példa, hogy az aftermarket romok hazudják a security levelt csak úgy. Szerintem lényegesen nagyobb a kockázata annak, hogy egy tudottan lukas romon bejön valami, mint annak, hogy az aftermarket rom direkt hülye, és azon keresztül megtörik.

De mondom, el tudnám én fogadni, hogy ez kockázat, amit nem akarunk bevállalni, és ezért inkább nem hagyjuk, ha utána nem lenne ez a nevetséges valójában bármilyen patchelen szaron elmegy, az olyan kockázat, amit megengedhetünk magunknak. Így viszont csak elméleti okoskodás...

...meg mosdatása annak a szerecsennek, hogy ha ezt elkezdjük, elmennek a userek, mert nem fognak miattunk új telót venni, uh inkább fizetünk. Az aftermarektesek meg beleférnek, ha elmennek, ők nincsenek sokan. Ami egyébként egy védhető álláspont, csak akkor ne próbáljunk úgy csinálni, mintha annyira rohadtul a user biztonsága lenne a szemünk előtt, és megmagyarázni, hogy ez sokkal nagyobb kockázat, mert ki találnak röhögni :)

Az meg, hogy a bankok ezt maguktól találták ki, vagy MNB hülyesége, azt engem innen mélységesen nem érdekel.

Egy torrentről lerántott, ismeretlenek által randomtákolt windows telepítővel felhúzott gépre rábíznád a bizalmas, kritikus adataidat? mert azt várod el,. hogy ebbe az irányba menjen a világ mobil device terén is. Nem fog, amíg nem lesz egy olyan 3rd party "rom-főző" entitás, aminek a teljes build folyamata az elvárt mértékben átlátható, auditált, szigorú kontrollokkal körberakva működik. 

Nem, én azt várnám el, hogy ha ezt más eldönti helyettem, akkor azt is döntse el, hogy ami láthatólag egy secu szempontból kalap szar, mert az elvárt mértékben átlátható működése nem szállítja a patcheket, azt se lehessen.

Ha meg igen, akkor hagyja meg nekem azt a lehetőséget is, hogy eldöntsem, hogy miben bízok meg. Mert jelenleg simán csak nevetséges takarózás, ami megy, és azon kívül, hogy ki lehet pipálni egy elbaszott sheeten a checkboxot, valójában röhej.

Hiába tolod, hogy randomtákolt pistike minden ilyen. Nem nem az. Tök normális, átlátható projektek vannak. 

(Az olyan finomságokról nem is beszélve, hogy pl az egész alapját adó linux kernel is ilyen szép auditált folyamat, vagy inkább úgy működik mint egy normálisabb aftermarket rom.? :D :D :D)

mindig jo burkolozas ez a randompistike rom, csakhat a "haxxolt" telok nagyresze los/grapheneos/eos futtatja. de mivel nincs auditalva hogy buildelik, ezert kevesbe biztonsagos, mint a 423 remote es root hibat tartalmazo gyarifw! 

ui: azert bizok benne hogy paksot meg komoly helyeket nem ilyenek uzemeltetik! 

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Mivel nem különböztethető meg egymástól az n+1 nem auditált rom, így az a helyzet, hogy megbízhatóság szerint egy kalap alá kell venni ezeket. És ahogymár írtam n+1-szer, a megbízhatóság feltétele annak, hogy biztonságosnak vagy "ismert hibái mellett biztonságos"-nak tekinthessük. 

Pakson anno Z80-as folyamatperifériák voltak nagy számban, illetve... De ez részben történelem, részben meg erősen off-topic, és különben is, az volt a mondás, hogy tessék elfelejteni... ;-)
 

Ami csak azt mondja magáról, hogy oké (mert sem a forrása, sem a build folyamata nem garantáltan az, aminek mondja magát), attól miért is fogadjuk el azt az állítást, hogy ő bizony biztonságos? 

"hagyja meg nekem azt a lehetőséget is, hogy eldöntsem, hogy miben bízok meg"

Ha azt mondaná a bank (amit nem tehet meg!), hogy oké, használhatod a randomfőzöttrom-os telefonon az alkalmazást, de cserébe a számládhoz, kártyádhoz kapcsolódó bármilyen visszaélés, reklamáció esetén neked kell bizonyítanod, hogy nem onnan került ki adat, nem azon keresztül, vayg annak segítségével támadtak sikeresen (és ez igaz lenne egy távolkeleten, másolt kártyával történt vásárlásra is), akkor azért lehet, hogy elgondolkodnál rajta... És nem csak addig,a míg az adott megbízhatatlan környezetben használod az alkalmazást, hanem azt követően egészen addig, amíg azt már nem használod tovább, és a kártyád, valamint a hozzáférési adataid együttesen lecserélésre nem kerülnek. 

"normális, átlátható projektek vannak"

A build folyamatot hol és hogyan auditálták? Milyen kontrollok szavatolják a rom image-ek előállításának a biztonságát, azt, hogy az és csak az kerül bele, ami a forrásfában megtalálható, illetve azt, hogy a "release" branch-ba csak jóváhagyott kód kerül? Ez a jóváhagyás hogyan történik? Ki és milyen felelősséggel tartozik az egyes lépésekért? (Ugyanez a build folyamatra is) 


 

Mac esetében nem teljesen, illetve ha netán mégis, meglehetősen nehezen. Pl. a kernel lecserélése custom kernelre nem lehetséges, és van még néhány rendszerkomponens, amit még rootként sem enged módosítani a rendszer. Többek közt ezért is szokták itt sokan szidni, bizonyos szempontból jogosan.

Nem nem, a kérdés még mindig nem ez. A kérdés, amire te nem válaszol már megint legalább hetedjére, hogy a fos security level miért kap felmentést, ha a gyártói firmware van rajta.

Majd utána lehet azon értekezni, hogy valójában ki auditálja és hogyan a gyártói firmwareket.

jo hat aki szerint a los egy randompistike rom, azzal nehez vitatkozni. 

nem is azokkal a romokkal van a baj (azok is le vannak maradva mint a borravalo), hanem a nagy cegek altal keszitett sajat buildelt fw-vel, mert azt is uldozik. aztan kiderul hogy mind frissebb mint a gyartoi fos.

szoval a kerdes meg mindig adott: Vajon melyik a secure? az 1 eves gyartoi rom vagy a friss los/grapheneos/eOS ?


 

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

pistike akarmit csinalhat. de ki az a hulye aki olyat rak fel banki app ala? meg nem is ez a kerdes, hanem ez:

melyik secure?

  1. az 1 eves gyartoi rom
  2. friss los/grapheneos/eOS

lesz most 1 vagy 2 valasz, vagy megint kitersz az izzaszto keres elol?

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ha egy security expert kivonul a user telefonjához és bitenként átnézi egy hónap alatt, akkor ki fog derülni, hogy a 2-es verzió biztonságosabb. (ha és amennyiben valóban nem nyúltak a forráshoz)

A való életben, szerver oldalról nézve pedig zéró lehetőséged van arra, hogy megtudd a kézzel tákolt rom milyen security level-en van valólójában vagy milyen szemetet mókoltak bele.

Mivel a 2. pontban a kész image forrása valójában bármit is tartalmazhatott, a forráskódba, a build folyamatba bárhol, bármilyen módon bele lehetett nyúlni, így az emiatt nem lesz megbízható. A "megbízható" és a "biztonságos" nem ugyanaz a fogalom. Az alkalmazás fejlesztőinek a "megbízható" környezet kiemelten fontos: annak a hibáira fel lehet készíteni az alkalmazást, lehet olyan megoldásokat belerakni az alkalmazásba, ami az ismert hibák, sérülékenységek kihasználhatóságát megnehezíti vagy lehetetlenné teszi - egy "nem megbízható" környezetben a környezet válaszai, mutatott viselkedése sem lesz "trusted". Mert lehet, hogy az xyz-123 sérülékenység a verziószámok alapján "javítva", de mivel a verziószám semmivel sem megbízhatóbb információ ebben az esetben, mint a környezet, így abban sem lehet bízni, hogy a sérülékenység javításra került. Nem, a közösségi/akármilyen buildek esetében sem. 

jo de allitolag a biztonsa miatt van az egesz hajciho. tehat mert a build folyamat szar, ezert nem megbizhato. de az biztonsagos hogy 1 ever romnal usan kivul bennvannak az oroszok meg a kinaiak is, esetleg meg a lovacska is? ugye nem ez lenne a nagy banki szecurity???? :DDD

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Ez a rész valószinű üzleti kérdés. A nagyon régi gyári verziókat ma is kiszűrik a bankok, de még a dáp is. A frissebb, de már nem a legfrissebb verziókat pedig elfogadják, folyamatosan emelve a minimumot. Minden bizonnyal kockázat elemzést végeznek és eldöntik, hogy melyik legrégebbi verzió az, amit még megengednek, majd az üzlet összeveti, hogy melyik verzió minimummal mennyi usert veszit és kijön a gyarkolati limit.

A rootolt telefonok tákolt szemete mivel nem különböztethető meg a jó tákolt főzött rom-tól, ezért mindkettőt tiltják. 

Nem kell ezt túlmisztifikálni. (és akkor a rootolt telefonok azon biztonsági kockázatáról még nem is beszéltünk, mikor is nevetségesen könnyedén tud egyik app a másik app-be belenyúlni, hiába vagy a legfrissebbnél is frissebb android verzión)

A rendszer megbízhatósága a "biztonságosnak tekinthető"-nek része. Azaz ha nem megbízható, akkor nem mondhatjuk rá, hogy biztonságos. Ha van egy szoftver, ami elérhető a fejlesztő weboldalán, illetve egy mások randompistike oldalon is, akkor melyiket fogod biztonság szempontjából is jobbnak tartani? Ami megbízható helyről jön, vagy a randompistike oldaláról érkezőt, amiről nem tudod, hogy ki rakta oda, miért az és úgy került oda, estébé... 

 

Attól, hogy nem akarod tudomásul venni, hogy random pistike rom nemhogy van, de ráadásul security szempontból megkülönböztethetetlen a normális főzött romok-tól, attól még a dolog létezik és legfőbb oka annak, amit a gyakorlatban látsz: a legtöbb komolyabb szolgáltatás nem engedi ezek használatát.

Tagadhatod, de a tények makacs dolgok.

Igen, a nagy gyártók fw-jeiben biztos lehetsz, hogy benne vannak a stringben jelölt patch-ek. 

Ha egyszer is kiderülne, hogy nincs (márpedig pillanatok alatt kiderül) akkor le is húzhatják a rolót. És rátapintottál a lényegre, itt válik el a gyári és a tákolt rom. Ha előbbi hazudik lehúzhatja magát a retyón, ha utóbbi hazudik, akkor pistikerom helyett pistikerom2 néven fog tovább menni, kutyát nem érdekli, eddig sem vették komolyan, ezután sem fogják.

azert remelem securityben ugyesebb vagy mint "paywallos" cikk olvasasban. ha megse, akkor segitek:

https://web.archive.org/web/20260112003530/https://www.wired.com/story/android-phones-hide-missed-security-updates-from-you/

ebbol talan ez a kep az erdekes: patches_table-02.jpg, mindegyik nagy ceg kihagyott patcheket. es allitolag (te mondtad) belebuktak. jah nem, mindegyik el es virul.

ennyit a "biztos lehetsz, hogy benne vannak a stringben jelölt patch-ek" dumarol. \o/

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Sorry a paywallos cikkért, nálam rendben megjelent. Mellékeltem az eredeti Hack In the Box 2018 videót + a kutatók weboldalán a linkeket. Érdemes végigolvasni pro és kontra egyaránt.

https://archive.conference.hitb.org/hitbsecconf2018ams/sessions/mind-the-gap-uncovering-the-android-patch-gap-through-binary-only-patch-level-analysis/

https://srlabs.de/blog/android-patch-gap

https://srlabs.de/blog/android-patch-gap-2020

Tényleg érdekes dolgok vannak benne.

De még a szintén nagyon régi, 2019-es verzióban is arról beszélnek, hogy nem is mindig igaz az ellenőrzésük, mert ha egy bitet is változtatott a gyártó a patch-ben, akkor már úgy ismerik fel, mintha patcheletlen lenne...

És még igy is 0-1 darabszámról beszélnek a nagy gyártóknál.

Mi is a különbség egy számítógép és egy mobil között? A méretén kívül mást nem látok.

Ez provokáció? :)

  • Ergonómiailag a kettő összehasonlíthatatlan.
  • A mobilitással nemcsak extra kényelem, hanem extra kockázatok is járnak.
  • Mobilnál esélyed sincs, hogy a platform nagyjából azt futtassa, amit te szeretnél (nem általános célú hardver/szoftver); asztali számítógép viszont ennek egy relatíve erős illúzióját azért tudja biztosítani. (A firmware-t csak kivételes esetben tudod kicserélni, de az OS-t azért igen.)

itt azt a lépcsőt váltanák ki, hogy ne kelljen előtte a dokumentumot a telefonra rakni, airdroppal, vagy valamilyen más módszerrel. ha működne, szerintem jó volna ez.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Mondjuk a kérdés érdekes és jogos. Miért ragaszkodnak a mobiltelefonhoz, mint hw tokenhez? Lehetne FIDO2 tanusított nfc kulcs, mint a a yubykey vagy a számítógép tpm2 chipje is nem? Nincs esetleg ilyen tervben?

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Szóval egyszerűen nem éri meg az implentáció költsége?

Nem is maga az implementáció, hanem a többféle 3rd party hardver támogatás 'sokba' kerül. 

Legalábbis ahhoz képest hogy egy valami random implementációt összetákolsz, amibe más nem is lát bele. így senki sem köphet bele a levesbe.

(főleg egy mutyi projekt esetén, ahol a lóvé nagy része nem a valódi fejlesztésre megy)

 

Arról nem is beszélve, hogy egy nyílt szabványnak megfelelő programot sokkal nehezebb életképesen tartatni, mert akkor követni kell az upstream változásokat, esetleg mások is hibát keresnek/találnak benne, stb. és elveszik a 'black box' (zárt forráskód) előnye is... sőt, lehet akár más is tudna működő implementációt rittyenteni... az meg kinek jó ugye? (mármint a felhasználókon kívül)

 

Ez itt egy országon belüli zárt monopólium - ami ezesetben még akár elfogadható is lenne - ha a valós igényeknek megfelelően működne, és nem a 'havercég' kezében lenne minden adat, és a felette lévő kontroll.

 

szerintem.

zrubi.hu

Hú, azért itt vannak bakugrások. A nyílt szabvány miért zárja ki a zárt forráskódot és annak előnyeit? A HTTP is nyílt szabvány, mégis az idők kezdete óta léteztek és léteznek most is zárt forráskódú böngészők, és köszönik szépen jól elvannak, még piacuk is van (lsd még: Safari)

"Követni kell az upstream változásokat" - mintha máshol nem kellene. A szabályozási környezet is rendszeresen változik, sűrűbben mint a nyílt szabvány.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

És a tpm2 chip? Az elméletileg az új gépekben kötelező. Abból már van azért pár millió. Nem?

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

És a tpm2 chip?

Az sem a tiéd, mert zárt BIOS/UEFI kodok kezelik, és nem mellesleg a PC-k ben lévő implementációk többsége 'broken by design' - de legalábbis az Intel VPRO (Intel ME) vel túl szorosan össze van integrálva. A kulcskezelése pedig ugyan úgy hierarchikus (és profit orientált cégek által kezelt root-certekre épít)  mint jelenleg a TLS-nél, ennek minden problémájával együtt.

zrubi.hu

Kelljen még egy habverő a zsebbe? Nálunk a csajoknak így is két mobiltelefon van a farzsebükben, egy az egyik  oldalon, a másik a másikon.

És akkor már legyen másféle habverő az egyik banknál, mint a másiknál, másféle az ügyvédhez és megint egy másféle hw a kormányablakhoz.

Logikus, és akkor lehetne a régi 6210-es NOKIA használatban, milyen jó.

Erre kéne használni a személyit. BKV bérlet, bankkártya, tajkártya, adókártya, aláíró kulcs, jogsi, meg minden is egyben. Meg természetesen egy ettől teljesen független kártya mint pl a wise. 

σ→0, SNR<1 (A semleges részecskékkel nincs mérhető kölcsönhatás)

https://www.esp8266.org

Szerintem nem magától halt meg, hanem kiderült, hogy nem vagyunk kompatibilisek Európával, ha ilyet akarunk. 

Egyébként ez a telefonos DÁP szerintem több nagyságrenddel korrektebb, mint pl. a svéd BankID, ami nélkül nem is vagy ember ott, de kell hozzá személyi, bankszámla, mert a bank adja az identitásodat és van külön még adókártya is, amire a BankID nem elég és még azon kívül is van még egy olyan, amihez nem kell svéd személyi. Itt kormányablak, egyszer és onnantól megvagy.

nem vagyunk kompatibilisek Európával, ha ilyet akarunk. 

szerintem ott is az volt a baj, hogy valami semmivel sem kompatibilis chipet siketült belegyógyítani, így külső olvasó kellett hozzá. 

+ nem volt hozzá semmilyen befogadó infrastruktúra, így használni sem lehetett a gyakorlatban

zrubi.hu

Leegyszerűsítve a működés az volt, hogy a kártyaolvasó az azt kezelő alkalmazás segítségével a kiszolgálóval "beszélhetett" valójában, azaz a kártyának küldendő parancsokat onnan kapta, a kártyáról visszaérkezett blob-ot oda küldte, és ebből az adatokat a végponton azonosított entitás jogosultságait figyelembe véve kapta vissza. Ezzel a kártyára felkerülhettek olyan adatok is, amiket csak korlátozott kör számára tett a megoldás hozzáférhetővé. 
A smartcard+certificate alapon működő azonosítás jó dolog, több helyen működik kifejezetten jól. Ha az e-személyi nfc-s "felületét" ilyen tokenként lehetne ismét használni, az nem lenne hülyeség - elég sok notebook-ban (nem a bóvli kategória, tudom) van erre alkalmas olvasó ugyanis... 

Az egyetemen egységeket tölthettünk rá és lehetett nyomtatni nyílvános gépről amiben volt kártyaolvasó. Meg talán a kávéautomata is tudta kezelni az egységeket. De régen is volt...

“The basic tool for the manipulation of reality is the manipulation of words. If you can control the meaning of words, you can control the people who must use them.”

― Philip K. Dick

Miért ragaszkodnak a mobiltelefonhoz

Nyilván mert így jobban "kézben tarthatják" a dolgokat: könnyebben megfigyelhetik és lenyúlhatják az adataidat, "szükség esetén" egyszerűbben korlátozhatják az ezzel az eszközzel gyakorolható jogaidat. (Eleve el sem mentheted a kulcsodat, nem hogy még te generálhatnád vagy ilyesmi. Nesze nekünk nyivános kulcsú titkosítás. Minek is használjuk, ha hosszú évtizedek óta jól működik.) #nyilvánvalókapitányvoltam

Az egyik kérdés/gond, hogy biztosan biztonsági eszköz-e a telefon, amit ugye nem eleve annak szántak, csak később tették bele a biztonságot(!), a másik gond meg az, hogy már volt egy biztonsági eszköz, nevezetesen chipkártya, amit minden honpolgár megkaphatott, ha kért, lehetett vele dokumentumokat, emaileket aláírni, de azt beszántották.

Akkor már csak azt hasonlitsd össze, hogy hány embernek van chipkártya olvasója és hány embernek van dáp futtatásra alkalmas mobiltelefonja. 

Valószinűleg sok nagyságrend különbséggel nyer a mobil. Éviztedekig volt lehetőség chipkártyás dokumentum aláirásra (egyébként most is van) kutya nem használja. Most pedig ott tartunk, hogy a napokban a KGFB-met kötöttem újra dáp aláirással, 3 érintéssel minden gond nélkül.

Tehát a kettő között biztonságban minimális különbség van (sőt esélyes, hogy egy átlag user kezében a mobilja a biztonságosabb mint a pc-je) és kaptunk egy olyan lehetőséget, amit az emberek nagy része képes használni digitális aláirásra.

Az eszemélyi nagyon sok sebből vérzett, hogy nfc kellett hozzá (ami mondjuk nincs minden mobilban ami dáp-ot viszont képes futtatni) a legkevesebb.

Ráadásul itt egyeseknek a mobil használattal van a gondja, azon nem segit, ha még a személyijét (ami nekem a páncélban pihen a többi iratommal együtt) is oda kellene tartsa egy dokumentum aláirásához.

+1

Én egyszer használtam az e-személyim aláírását, magánszemélyként dokumentum aláírására a KIFÜ (Kormányzati Informatikai Fejlesztési Ügynökség) felé, visszajött, hogy "nem látszik az aláírásom".... 

Rájöttem, hogy ez tényleg nehézkes (nem is kértem rá újra amikor lejárt)

Ez olyan mintha azt mondanád az ügyfélkapu belépéshez is kell személyi, mert egyszer be kellett mutatnod azt a személyit, hogy ügyfélkapud lehessen.

Ahhoz, hogy DÁP-od legyen, ahhoz igen, egyszer kell személyi.

Ahhoz, hogy DÁP-pal aláirjál NEM kell személyi. Ahhoz, hogy DÁP-pal igazold magad, NEM kell személyi. Ahhoz, hogy BÁRMELYIK funkcióját használd a DÁP-nak, NEM kell személyi.

/o\

ha magyar állampolgár vagy, kell a személyi.

Ez így biztosan nem igaz.

Személy azonosítására alkalmas okmány kell, ezek közül csak egy - opcionális -  a személyi igazolvány. Lehet még Útlevél, és/vagy vezetői engedély is.

onnan tudom egészen biztosan, hogy 10+ éve nincs személyi igazolványom, mert minek?!

Utlevél kell a munkám miatt, vezetői engedélyem is van, így teljesen felesleges egy harmadik - valós funkció nélküli - plasztikkártya. 

zrubi.hu

Off: bár az útlevelet/vezenget időnként elvehetik a derék polgártól, aztán mehet rögtön az okmányablakba (vagy hogy hívják most). 

Ha meg a sziget veszik el a polgártól, akkor már nem is kell mennie sehová, gondoskodnak a programjáról. Mármint a sorkatonaságra gondoltam (én pl. 1986/87-ben voltam).

A rugalmasság érdekében lehetett volna keverni a dolgokat. Ahogy létezett személyi igazolvány olvasó PC-hez is, sőt, vannak olyan notebookok, amelyek helyből tudnak NFC-t, meg lehetett volna csinálni az eszemélyit mobilra, PC-re, és akinek ez még mindig nem jön be, az meg töltse le magának a DÁP-ot. Igen, így többet kell vele dolgozni, és többféle eszközt supportálni. De azért nem megugorhatatlan feladat.

És ezt a két rendszert, többszörös áron, energiabefektetéssel, adott X humán és minden resource megosztásával hoztad volna létre, tartanád karban évről évre, azért, hogy a teljes célközönség 0.01%-a PC-n használja.

A resource megosztáson azt értsd, van X db fejlesztőd, tesztelőd, managered a projektre, igy is úgy is. Ennek az X db fejlesztőnek fele (vagy inkább több mint fele) nem a DÁP (amit a célközönség 99,99%-a használ) fejlesztésén, karbantartásán dolgozna, hanem a PC-s vonalon.

Én azt mondom a döntés helyes volt. Ha egyszer elérünk oda, hogy "kész" van, mindent tud, amit lehet és van egy rakás szabad erőforrás, akkor lehet foglalkozni, hogy a userek 0.01%-ának igényén dolgozzanak.

( kassaiviktor | 2026. 02. 17., k – 11:33 )

hm.

legfrisebb ios, legfrissebb app: Sikertelen adatkérés

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Nálam hibátlanul, csak annyi a különbség az eddigiekhez, hogy asztali gépről is fel lehet tölteni az aláírandó dokumentimot, de maga az eljárás ugyanaz, az aláírt dokumentum az asztali gépre letölthető a végén.

A vicc kedvéért egy már a szolgáltató (ONE) által aláírt dokumentumot írtam alá és az Okular (KDE) simán hozta a dokumentum mindkét aláírását (bár a tanusítvány a gépemen ismeretlen, gondolom telepíteni kellett volna hozzá valamit, ebben nem mélyedtem el.)

( Rhiannon | 2026. 02. 18., sze – 12:31 )

Annyira szórakoztató, amikor a felhasználó ész nélkül szajkózza a propagandát.

izé

Pontosan úgy, ahogy azt a főnököd mondta. Lesz egy központi propaganda TV-tek, a többi meg be is zárhat, mert feleslegessé válik. Ti mondjátok meg, hogy a többi felesleges ... 

A Tisza Párt elnöke szerint az ATV-re nem lesz szükség a választás után, mert átveszi a funkcióját a köztévé.

Ezt írta a ballib HVG. 

Arra, hogy a Tisza Párt győzelme esetén az ATV-re nem lesz szükség, olcsón eladóvá válik nem reagáltak.

Erre a burkolt fenyegetésre már az ATV sem válaszolt. 

A magyar politikai életben még senki sem ment olyan mélyre, hogy az ő propagandatévéje mellett a többit szükségtelennek és olcsón eladónak (tudjuk miért, ellehetetlenítés) titulálja. 

trey @ gépház

Szerintem teljesen félreérted ezt, és ez inkább volt egy dicséret mint fenyegetés:

  • jelenleg az ATV-t független hírforrásnak tekinti (ez lenne a dicséret rész)
  • azért nézik sokan, mert a "közszolgálati" adókból áradó propagandát szeretnék elkerülni
  • a jövőben a köztévé újra propaganda mentes (de legalábbis fékezett habzású) lesz
  • emiatt a mostani ATV közönség át fog pártolni a köztévéhez

És szerintem egyértelmű, hogy még ez is csak vicc kategória (nyílván marad közönsége az ATV-nek is, bármi lesz a köztévével).

Lesz egy központi propaganda TV-tek, a többi meg be is zárhat, mert feleslegessé válik. Ti mondjátok meg, hogy a többi felesleges ... 

Ha ez így menne, akkor már ma sem lenne más TV csak az M1.  Ennél "propagandább" TV-t nem hiszem, hogy lehetne csinálni.  A fenti "logikád" alapján a többinek már rég be kellett volna zárnia...

(mondjuk a Klubrádiót sikerült bezáratniuk, igaz, az nem TV)

Bocsánat, a "profit" rész lemaradt a listából, szóval újra:

  • jelenleg az ATV-t független hírforrásnak tekinti (ez lenne a dicséret rész)
  • azért nézik sokan, mert a "közszolgálati" adókból áradó propagandát szeretnék elkerülni
  • a jövőben a köztévé újra propaganda mentes (de legalábbis fékezett habzású) lesz
  • emiatt a mostani ATV közönség át fog pártolni a köztévéhez
  • a csökkenő nézőszám miatt a tulajdonosok inkább az eladás mellett döntenek

De mégegyszer, szerintem ez nem egy fenyegetés vagy valódi "jóslat" volt, csak egy "vicces" utalás arra, hogy ha kevésbé lesz szenny a közmédia, akkor kevesebben fognak ATV-re kapcsolni.  Nem gondolom, hogy valóban elnéptelenedne az ATV még ha szipi-szupi lesz a közmédia, akkor se.

( SkyNET | 2026. 02. 18., sze – 12:52 )

Ez böngészős felület a dáp aláírás szolgáltatáshoz, vagyis a dáp-os aláírókulcsal írok alá, viszont nem a mobil alkalmazásból, hanem egy webes felületről kezdeményezve? Akkor persze kell hozzá a dáp app. 

Nem rossz ez, mint elképzelés. Szerintem szükség van önálló alternatívákra az elektronikus szolgáltatásoknál (azonosítás, vagy elektronikus fizetés stb). A kivitelezés minősége, a kivitelezők kiválasztása stb az persze más kérdés, bár ehhez a témához nem sokan értenek Mo.-n, kb. ott van elegendő mennyiségű belföldi skill egy helyen, ahol ez is készült. 

Nem rossz ez, mint elképzelés.

Hát, ha nem nézzük azt a tényt, hogy az aláíráshodhoz használt  privát kulcs, egy megkérdőjelezhető biztosnágú eszközön lakik, akkor valóban :)

Egy külső - és független - tároló (mint pl eny NFC-s kártya azaz a régi, chipes szemlyi) internet elérés, kínai, amerikai és GSM szolgáltatói backdoor-ok nélkül azért megnyugtatóbb volna.

 

szerintem.

zrubi.hu

Ez bizony vastagon az EU sara, remélem lassacskán rájönnek hogy ideje lenne független IT-t építeni. Utána már csak egy mozdulat a gyártókat arra kötelezni hogy EU-ban ezek legyenek az alapértelmezettek. Ad absurdum azt is megtehetnék hogy a gyártókat kötelezik EU-only infrastruktúra felépítésére. 
 

az aláíráshodhoz használt  privát kulcs, egy megkérdőjelezhető biztosnágú eszközön lakik

dáp alapú szolgáltatás, nincs más kulcstároló

Nem tudom, hogy egy mobil belső, akár iparági szabványos akár gyártó specifikus biztonságos tárolási mechanizmusa vagy az egykori chipes személyi tárolója a biztonságosabb. Backdoor bármiben lehet, a kártyaolvasóban is.

off:

De, nem lennék ellene, én a magam részéről használom amit lehet, és belföldi.

Egy HSM-ben van az aláírókulcs amit te távolról aktiválsz. Több mint 10 éves az EIDAS szabvány amely ezt lehetővé teszi. Igy működik egyébként a Netlock, Microsec, stb. rendszere is.

Itt egy hosszabb leírás:

https://utimaco.com/news/blog-posts/local-vs-remote-signing-and-sealing…;

Nem mondom hogy összeáll, hadd értetlenkedjek még,nekem ez a remote signing egy nem ismert terület:

1 azonosítom magam a kaün a mobilomon lévő dáp keretprogramot használva (elvileg lehetne bármelyik kaü idp-vel?)

2 elindítom a dokumentum aláíráskérést a portálon ahová az azonosítással beléptem és ahová a dokumentumot feltöltöttem

3 a dokumentum aláírása pedig ténylegesen a dáp auditált aláíró környezetében történik (ez lenne a TSP?), ahová aláírásra a dokumentumot a háttérben átpakolják a portálról, és ahol az ÉN aláíró tanúsítványomat mi több privát kulcsot tárolják egy HSM-ben?

4 aztán ha az aláíró környezetben megtörtént az aláírás, elkészül a digitálisan aláírt doksi, akkor a TSP-ből visszapakolják a portálra ahonnét én meg letöltöm

de ha így van, akkor a mobilon történő dápos aláírás sem a mobilon történő aláírás? Nem a mobilom biztonságos tárolójában van a tanusítványom, privátkulcs bármi, nem a mobilon localhoston történik a signing, hanem a fenti folyamat történik? Csak nem egy portál hanem a mobilapp ami a TSP-vel együttműködik? 

Illetve így különösebb értemle sincs összehasonlítgatni a kártyás, tokenes saját tárolós / local signing iránnyal.

Oké, kezdjük az alapoknál, de egyébként nagyjából jó irányba jársz.

A TSP azaz trust service provider magyarul bizalmi szolgáltató. Ez egy jogi entitás amelynek egy rakás követelménynek meg kell felelnie ahhoz hogy működhessen ÉS folyamatosan auditálják azt vizsgálva hogy megfelelően működik. Ilyen bizalmi szolgáltató a Microsec, Netlock, stb.

A TSP-nek vannak rendszerei. Ha a TSP ad remote signing szolgáltatás az azt jelenti hogy van egy HSM-je amely fizikailag védett környezetben van (itt biometriás azonosítású belépésre, tampered protected házra, kulcsos rácsokra, ilyesmikre gondolj). Ez a HSM tárolja a privát kulcsot és meg kell feleljen az EN 419 221-5 szabványnak. Ez előtt van egy SAM modul amelynek a feladata annak a biztosítása hogy a megfelelő felhasználóhoz legyen a kulcs kapcsolva és ennek a 419 241-2 szabványnak kell megfelelni és megfelelő szinten auditáltatni (EAL4+).

Az hogy a dokumentum feltöltés hogyan kerül megvalósításra az rendszer függő de nagyjából két fő irány van.

A mobil eszközön a PDF-ből egy hash készül, történik egy azonosítás amellyel aktiválódik a kulcs a HSM-ben, a hash beküldésre kerül és megtörténik az aláírás, visszajön az aláírás (aláírt hash), majd az aláírt hasht, a tanusitványt, a PDF-et, stb. összecsomagolják egy mobil oldali könyvtárral és megkapod az aláírt PDF-et.

A másik lehetőség hogy feltöltésre kerül a dokumentum egy tárba, ebből készül egy hash, a hash kerül beküldésre, a mobilon engedélyezed a kulcsaktiválást, megtörténik az aláírás, ez visszakerül a dokumentumtárba ahol szerver oldalon összecsomagolnak mindent, és már töltheted is le.

Itt látható hogy a trade-off az hogy a TSP megismeri a doksidat.

Igen, a DÁP aláírás esetén is az aláírókulcsod az állam HSM-jében van. Egy korábbi postban kibogarásztuk hogy a DÁP esetén valószínűleg úgy csinálják hogy egy azonosító kulcsot raknak el a mobil eszközödbe, és amikor ujjlenyomatot kér akkor valójában azt fogja használni azonosítás célra.

És igen, ezért lesz TSP, mert te megbizol a bizalmi szolgáltatóban hogy ő olyan rendszert épített fel amely biztosítja hogy csak és kizárólag te tudsz a kulcsodhoz hozzáférni senki más, és ezt mind üzleti folyamatban és technikailag is megoldotta. És ezért vannak mind a termék, mind a cégauditok hogy ez biztosítva legyen. 
 

Ez a gyakorlat, ha kíváncsi vagy több infora vedd fel a kapcsolatot bármelyik magyar bizalmi szolgáltatóval, szívesen segítenek.

Az AI-os példa azért volt problémás mert nem a rendszereket hackelték meg hanem a személyazonositás (kyc) folyamatba tudtak belenyúlni, amelyet valami külsős (talán bolgár) cég adott mint szolgáltatást. Ez kb. olyan mintha bemész a kormányablakba ahol egy hamis személyit elfogadnak, vagy ha egy hamis személyivel nyitnak a nevedre egy bankszámlát. 

Egyébként mintha időben akkor vagy az után jött volna ki egy szabályozás ami arról szólt hogy videó azonositás során hogyan kell felismerni ha csalók vannak és milyen ellenitézkedéseket kell tenned, de ilyenekre is kellett leszünk hogy mi van ha valaki maszkot húz meg hasonlók. Egy kollégám dolgozott anno ezen a területen, amiket mutatott, jó nagy szívás. 

Ez a gyakorlat, ha kíváncsi vagy több infora vedd fel a kapcsolatot bármelyik magyar bizalmi szolgáltatóval, szívesen segítenek.

Az AI-os példa azért volt problémás mert nem a rendszereket hackelték meg hanem a személyazonositás (kyc) folyamatba tudtak belenyúlni, amelyet valami külsős (talán bolgár) cég adott mint szolgáltatást. Ez kb. olyan mintha bemész a kormányablakba ahol egy hamis személyit elfogadnak, vagy ha egy hamis személyivel nyitnak a nevedre egy bankszámlát. 

Egyébként mintha időben akkor vagy az után jött volna ki egy szabályozás ami arról szólt hogy videó azonositás során hogyan kell felismerni ha csalók vannak és milyen ellenitézkedéseket kell tenned, de ilyenekre is kellett leszünk hogy mi van ha valaki maszkot húz meg hasonlók. Egy kollégám dolgozott anno ezen a területen, amiket mutatott, jó nagy szívás. 

Nincs mit, ha van kérdésed, tedd fel, szívesen válaszolok ha tudok. Egy kis időt kérek majd mert már évek óta más cégnél, domainben, és szerepkörben dolgozom, szóval van hogy nekem is újra utána kell olvasnom hogy mi pontosan hogyan is van a szabványok szerint.

Azért halkan megkérdezném, egy DÁP nélküli szép világban, csak "nagyon kényelmes" smart card-os aláirások esetén mi akadályozza meg az államot, hogy a tudtod nélkül kiállitson egy certet a nevedben, aláirva az ő legfelső szintű CA-jával és dokumentumokat irjon alá ezzel a nevedben, amely aláirás a teljes EU területén érvényes?

Ja, hogy az, hogy megbizol benne, hogy nem csinál ilyet...

Nem kell egyezzen. Ki állitja, hogy csak a kezedben lévő (abba bele se menjünk, hogy le is gyárthanak egy másikat) eszig-ben tárolt privát kulccsal aláirt dokumentumok köteleznek téged?

Mi van, ha generálnak egy teljesen új kulcspárt a nevedben, aláirják a fő CA-val? Kutyát nem érdekli, hogy az a kulcspár a birtokodban van-e, az állam nyugodtan mondhatja, hogy persze odaadta neked. Te mondhatod, hogy nem tudsz róla, de ez senkit nem érdekel. Amit azzal aláirnak, az rád nézve kötelező.

Maradjunk annyiban, hogy a DÁP nélküli e-aláirás világában is csak az véd meg attól, hogy az állam megszivasson, hogy bizol benne. A DÁP ezen nem változtat.

Mielőtt kidobod, lemented belőle a publikus kulcsot. Egyébként is, elég, ha a CA igazolja, nem? Azért van. Ha a CA átver, akkor már úgyis mindegy...

A DÁP-os is lejár egyébként 3 év múlva, azért kíváncsi lennék, hogy 5 év múlva egy pendrájvról vagy gdrievról előhúzott már lejárt aláírású szerződésre mit mond a bíróság? Mi a jelentősége az aláírócerted lejáratának azon kívűl, hogy új dokumentum aláírására csak addig az időpontig használhatod?

A DÁP-os aláíráson meg én csak annyit láttam, hogy Kis Pista, szóval ha egy másik Kis Pista a te adataiddal ír alá valamit, az hogy derül ki?

DÁP-pal egyébként építésügyi egyszerű bejelentés miatt kerültem kapcsolatba. Itt a tervező(k)nek nem a dokumentumot, amit kiállítanak, kell aláírniuk, hanem egy aláírólapot, amiben állítják, hogy a mellékelt dokumentumokért felelősséget vállalnak. Noormális? Ki gátolja meg, hogy kicseréljék bármire a tervet?

Bár ennek semmi köze ahhoz amiről a szál szól, ez úgy működhet, hogy a DÁP azonositót bele kell irni a dokumentuma, pont ugyanúgy ahogy a nevét és születési dátumát, mert a DÁP azonositó megküldönbözteti az összes Kis Pistát egymástól. Még azokat is, akiknek a születési dátuma is megegyezik.

Az meg, hogy az épitésügy mit irat alá és az mit bizonyit, annak aztán végképp semmi köze a dáp-hoz, ezt a hülyeséget megteheti smart card-os aláirás esetén is.

Ez PKI alapvetés.

Minden privát-publikus kulcspárnak van egy közös része, amivel egymásra találnak. X509 esetén ezt "modulus" -nak hívják, nem tudom a többinél hogy, ezzel dolgozom többet. Egyszerűen megnézed, hogy a te publikus kulcsod "modulus"-a egyezik-e a másik aláíró tanusítvány "modulus"-ával.

X509 esetén minden, amit a tanusítványon te látsz (Common name, SAN, stb) valójában kriptográfiailag lényegtelen metaadatok, egy másik algoritmus (a böngészőbe/alkalmazásba épített trust chain-validátor) számára biztosít infókat kizárólag.

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

Az aláírókulcs egy HSM-ben van az államnál.

Így még sokkal viccesebb privát kulcsnak nevezni ;)

Tudsz mutatni erről valami konkrét technikai dokumentációt hivatalos forrásból?

 

hány ezer hozzászóláson keresztül magyaráztuk hogy egy CA rendszer hogyan működik

a "CA rendszer működése" sehol nem írja elő, hogy hol és hogyan tárold a privát kulcsodat. szerintem.

De még ha javasol is bármit, akkor az azt, hogy:

  • a privát kulcsot lehetőleg azon az eszközön generáljuk, ahol használni is fogjuk
  • még jobb, ha ez el sem tudja hagyni azt a bizonyos eszközt.
  • gondoskodjunk arról, hogy ehhez csak mi (mint használatra jogosultak) férünk hozzá.

És lám, ezeknek pont megfelel egy NFC-s kártya, Yubikey, stb. :)

 

Az a 'privát' kulcs, ami nálad sosem volt, hozzáférni is csak akkor tudsz ha a valós gazdája megengedi... az biztosan nem privát.

 

szerintem.

zrubi.hu

Hát pedig pár éve már ez az új módi a tanusítványoknál. Nekünk emiatt kellett átalakítanunk több folyamatunkat is, mert a kódaláíró tanusítványunkhoz tartozó privát kulcsot se adja ki többé a taunsítványkiadó, és nincs olyan metódus, mechanika, etc ahol ezt megkapnánk normál módon, vagy tudnánk olyan CSR-t beküldeni, aminek az alapját egy nálunk levő privát kulcs képzi. 

Blog | @hron84

valahol egy üzemeltetőmaci most mérgesen toppant a lábával 

via @snq-

ühüm.

Trust Service Provider  - LOL

 

Értem én, hogy EU direktíva - amit politikusok alkottak, meg audit, meg 'trusted' szolgáltatók - ám amíg ezek mindegyike profit orientált cég, és egyáltalán nem transzparens, addig ez csak marketing duma. Amit az ebből élő további cégek is nyílván örömmel terjesztenek...

Azt is értem - csak nem értek vele egyet - hogy a zemberek ostobák, és a szolgáltatásokat a leghülyébbhez igazítják... De ettől ez még nem lesz sem 'biztonságos', sem pedig jó.

Persze, a kék tollal történő irkafirka sem 'jobb', mégis máig sokan hisznek benne ;) 

zrubi.hu

Értem én hogy soha életedben nem voltál bizalmi szolgáltató közelében sem, csak azt nem értem hogy miért kell véleményt alkotni arról amihez nem értesz :D 

A bizalmi szolgáltatók (TSP) folyamatos audit alatt vannak, amikor még ilyen cégnél dolgoztam lényegében minden héten jöttek valamit ellenőrizni: folyamatokat, rendszereket, azonosítással kapcsolatos bizonyítékokat, szabályozásokat, mindent is. Nem véletlen, ugyanis egy bizalmi szolgáltató által adott aláírásképességnek nagyon erős joghatása van, ezért hivják bizalmi szolgáltatónak. Ha ez sérül akkor az egész céget le lehet húzni, mint ahogy erre itthon már volt példa (csodás AI-val történő személyazonosítás amit simán "hackelt" egy újságíró). 

A szabályozási környezetet nem politikusok, hanem jogászok alkották, a technikai szabályzást (lásd amit belinkeltem) pedig meglepő módon olyan emberek akik ehhez értenek.

(prEN 419 241-2:2017) Trustworthy Systems Supporting Server Signing Part 2: Protection Profile for QSCD for Server Signing

Common criteria oldalról bárki számára elérhető.

https://utimaco.com/service/knowledge-base/digital-signing/what-remote-…

Itt pedig nagyon magas szinten összefoglalják.

CA rendszer esetén (nyilván TSPről beszélünk, nem céges belsős CAról) pontosan szabályozva van hogy hol tárolhatsz privát aláíró kulcsot, sőt, le is kell auditáltatnod mindent is (szoftver, folyamatok, kulcsok fizikai védelme, stb.)

Igen, lehet külön megfelelő tanusitással rendelkező eszközön is tárolni (pl. kártya). Nem, a felhasználók ezt nem akarják használni mert nem akarnak egy kártyaolvasóval bohóckodni, pont ezt felismerve jött létre a fenti szabvány.

( willy v | 2026. 02. 18., sze – 15:06 )

Megint egy bejegyzés aminek semmi köze a valósághoz. Ezzel szemben a valóság az, hogy a DÁP létező webinterfészén megnyílt a lehetőség a dokumentumok kezelésére, de az aláírás továbbra is az erre alkalmas mobileszköz elfogadásával fog történni.

Természetesen örülünk ennek a pozitív változásnak aminek az első pillanattól kezdve így kellett volna hogy kinézzen. 

( gemnon v | 2026. 02. 18., sze – 17:52 )

Elektronikus úton való benyújtás esetén a megbízó független jelöltnek a megbízást DÁP aláírással, illetve minősített vagy fokozott biztonságú elektronikus aláírással kell ellátnia. 

A jelölő szervezet képviselője a megbízást DÁP aláírással nem, kizárólag minősített elektronikus aláírással vagy fokozott biztonságú elektronikus aláírással láthatja el.

Forrás

Nem lennék most párt. :P Amúgy én sem mert a sok debil tuti ezzel a tuti módszerrel fogja betolni.  Aztán majd sírnak (mellesleg teljesen jogosan), hogy az előző fárasztáskor az AVDH még jó vót most a DÁP mééé nem jó. 

A dáp-os aláírást magánszemély "sapkában" használhatja. A "jelölő szervezet képviselője" az másik "sapka". Ez ugyanaz a jogi csavar, mint amikor mondjuk vállalkozóként ilyen minőségében eljárva nem használhatja a DÁP-os aláírást. Illetve használhatja, csak épp a túloldal a jogszabályi megkötésre hivatkozással nem lesz köteles elfogadni. 

Ezt én értem (ők sajnos nem fogják ;)) és igazából az a baj , hogy az előző választáson az AVDH (ami ugyanez a sapka) még nagyon fasza volt erre a célra (pedig igazából ugye már akkor se volt jó)...

A jelölt/jelölő szervezet a megbízott tag bejelentésre szolgáló dokumentumot és a megbízott tag összeférhetetlenségi nyilatkozatát papír alapon és eredetben vagy elektronikus aláírással hitelesítve e-mailben vagy e-papíron juttathatja el a HVI-hez. Elektronikus úton való benyújtása esetén a megbízó jelölt/jelölő szervezet(ek) képviselőjének a megbízáson szereplő aláírását minősített elektronikus aláírással, fokozott biztonságú elektronikus aláírással vagy azonosításra visszavezetett dokumentumhitelesítési szolgáltatással hitelesítetten kell, hogy tartalmazza.

Forrás

( bachterman | 2026. 02. 18., sze – 20:07 )

már megbocsássatok, de használja ezt a szart az, akinek két anyja van.

a mobilszolgáltatók is most már ezen keresztül követelik meg a azonosítást. vagy webchatben.

earth is the lunatic asylum of the milky way

A webes felület passz, ott emlékeim szerint user/jelszó/sms/ló3.14qla-cintányér kellett, úgyhogy maradtam a mobilos app mellett, az meg szépen megszólította a DÁP-ot, a DÁP mondta, hogy kicsoda-micsoda és milyen adataimat kéri el, én mondtam neki, hogy mehet, és mivel stimmeltek az adataim a T-nél(!) így némi szöszmötölést követően tudtam intézni az ügyeimet. (Az persze feature request lehetne, hogy ha a T-s fiókba/alkalmazásba DÁP-pal jelentkeztem be, akkor a dominós adategyeztetést ugyan már, ne kelljen SMS-sel bohóckodva megcsinálni...)

( kbalint v | 2026. 02. 18., sze – 20:20 )

JAh, olyan remekül működik, hogy hiába töltöttem ki egy kurva pdf formot több oldalasat, egyszerűen szerveroldali hibát dobott, amikor akartam aláírni. felhívtam az ügyfélszolgálatot, ott meg kiröhögtek, hogy ja, pdf form? hát paraszt először nyomtasd ki pdf-ben a pdf-et, az kiszedi az interaktív formsot, és úgy tényleg aláírta ez a fostalicska. de hogy mit, az ugye kérdés, mert digitálisan NEM azt a doksit, amit a másik fél elküldött, hanem annak valami basztardizált "úgy néz ki, de mégsem" változatát... ez azért nem biztos, hogy egy bíróság előtt megállna így, mert én tevőlegesen, szándékosan megváltoztattam a dokumentumot, amit a másik fél kiadott.

~ubuntu, raspbian, os x~

PDF Form? Az mi a szösz? Mit akarsz a bíróságnak bemutatni? Valami olyasmit akarsz aláíratni, amibe az aláírás után beirkálhatsz eztmegazt, mint egy formanyomtatványon? Vagy először kitöltöd, utána kinyomtatod, hogy ne form legyen, hanem egy viszonylag fix tartalom, amit aláírsz? Nem értem, bocs, biztos nem figyeltem.

Nekem nagyon úgy tűnik, hogy megint olyanok beszélgetnek akiknek félinformációjuk van az adott technológiáról.  
 

Tisztázzuk: 
1, A DÁP egy PAdES-B-T kompatibilis aláírást ad. 
2, Mind ilyen kellene tudnia formokat aláírni, amennyiben a form PDF kompatibilis. 
3, Alapvetően kétfajta form létezik non-XFA (Acroform) és XFA, tekintve, hogy az XFA egy XML alapú dolog, nem lehet aláírni PDF-ként (PAdES). 
4, Szerencsére át lehet alakítani Acroform-á, ennek minden problémájával.

Ennyit erről.

Attól, hogy kinyomtatod PDF-ként Chorme-ból nem biztos hogy katasztrófa lesz a végeredmény. XFA form-ot nem lehet PAdES-ként aláírni mert a form része XML-ben összemókolva. Acroform-ot tudsz aláírni.
A bíróság előtt az aláírt tartalom fog megállni, amit te is tudsz ellenőrízni.

( NevemTeve | 2026. 02. 22., v – 13:28 )

TL;DR: Elvileg lehetséges-e, hogy egy készülékbe (pl. mobiltelefonba), ami nem eleve biztonsági eszköznek készült, utólag beletegyék a biztonságot?

(Mondjuk úgy, ahogy a Linuxba utólag beleteszi a biztonságot a SeLinux.)

Nincs olyan hogy "biztonságos" rendszer. A biztonságos rendszer az amelyik nem csinál semmit :D A különböző technikákkal el lehet érni hogy egy adott rendszert egyre nehezebb legyen megtörni elérve azt a szintet amikor már többe kerül a rendszer megtörése mint az azáltal elérhető előny.

A jelen helyzetben miről van szó? Az aláírókulcsok az államnál vannak egy védett HSM-ben. A HSM-ben történő kulcsaktiválás folyamatát le kell auditáltatni (EAL4+). A mobil eszközön nincs aláírókulcs, az eszközt az aláírókulcs AKTIVÁLÁSÁHOZ használják, de ha jól láttam még egy plusz jelszót is meg kell adni. Ha ezt az aktiváló/azonosító kulcsot a mobilon tárolják és elvárják a megfelelő szintű biztonságot akkor azt az eszközből reálisan nem lehet kiszedni (TEE + egyéb védelmek mint Samsung KNOX).

Addig érted, hogy egy chipkártya, amit eleve biztonsági eszköznek készült, más minőség mint egy okostelefon, amibe utólag rakták bele ezt a funkcionalitást, de alapvetően egy általános célú muktistasking rendszer, amiben olyan alkalmazások futhatnak, mint pl. a Pegasus?

Lehet, hogy a SeLinux nem jó hasonlat, majd kitalálok jobbat.

Szerk: pl. az SGX-et azért találták ki, hogy a CPU-ból biztonsági eszközt csináljanak. De sikerült? https://en.wikipedia.org/wiki/Software_Guard_Extensions#List_of_SGX_vulnerabilities 

Vagy az IntelME: azt nem biztonsági eszköznek szánták [hanem távfelügyeletinek, ami kb. a biztonság ellenkezője], de nem is lett az: https://en.wikipedia.org/wiki/Intel_Management_Engine#Security_vulnerabilities 

Vagy itt van a TPM: az ugyebár fejlett, többcélú, mindent is biztonságossá tesz, de valamiért ugyanúgy működik a rendszer nélküle is, szóval tényleg jó lenne, ha tudnánk, hogy pontosan mire jó. Egyébként tudjuk, itt van leírva: https://en.wikipedia.org/wiki/Trusted_Computing#Remote_attestation 

Ez ilyen egyszerű, hogy ha egy biztonsági eszközben, feature-ben hibát találnak, akkor az nem is jó semmire? 

Elég belinkelni a wiki oldalát amiben leirnak egy valaha talált hibát?

Akkor nézzük a smartcard wiki-jét:

"There are, however, several methods for recovering some of the algorithm's internal state.

Differential power analysis involves measuring the precise time and electric current required for certain encryption or decryption operations. This can deduce the on-chip private key used by public key algorithms such as RSA. Some implementations of symmetric ciphers can be vulnerable to timing or power attacks as well.

Smart cards can be physically disassembled by using acid, abrasives, solvents, or some other technique to obtain unrestricted access to the on-board microprocessor."

ott van pl a PC-k be erőltetett TPM, azt pont ezt akarta csinálni... De PCIe csatolós HSM modulok is léteznek, szóval szerintem mindenképp igen a válasz. 

(hiszen az emlegetett TSP-k is tulajdonképpen PC-t használnak, csak másmilyen dobozban van)

 

Azonban a security nem egy termék, sokkal inkább egy processz.

 

szerintem.

zrubi.hu

( lcsaszar v | 2026. 03. 01., v – 18:45 )

Használta már valaki ezt a funkciót? Nekem nem működik. A DÁP-ba belépek, a PC-n megnyitom a DÁP elektronikus aláírás linket, feljön egy QR kód, a DÁP mobilalkalmazással sikeresen beolvasom a számítógépen megjelenő QR kódot, majd ugyanez a DÁP azt mondja, hogy a QR kód nem megfelelő. Én rontottam el valamit?

Nálam működött. Az eredmény nem teljesen ugyanolyan, mint a (tisztán) mobilappal aláírt dokumentumok esetén, a "Digitálisan Állampolgárként elektronikusan aláírta: GIPSZ JAKAB" díszbogyó másik sarkába kerül a dokumentumnak és kisebb méretben, de úgyis tudjuk, hogy nem ettől lesz hitelesen aláírt egy pdf :)

Mivel nem működik, még nem lett volna alkalmas a nyilvános bevezetésre.

Kénytelen voltam a dokumentumokat emailben (!) átküldeni a telefonra, ott lementeni, DÁP-pal aláírni, email-ben visszaküldeni, ott lementeni az aláírt csatolmányokat, majd becsatoni oda, ahova kell, szintén DÁP-os azonosítás után. Utóbbit nyilván lehetett volna telefonon is, de asztali gépen áttekinthetőbb volt.