Poslední příspěvky

1

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Franta Kučera kdy Dnes v 20:10:45 »

banka stále nabízí předschválenou půjčku na 700tisíc. Nechtěj zrušit.

Tohle je daleko větší zlo než co se tady řeší ve zbytku diskuse. Umožňuje to totiž že člověk přijde o mnohem víc, než kolik má na účtu a může mít dost velký problém ty peníze vydělat a dluh splatit.

Další zrůdnost je třeba to, jak různí „bankovní experti“ propagují platební brány integrované do webu prodejce. Nechme teď stranou, že platební karty jsou zhovadilost samy o sobě (tak jak jsou navržené, v podstatě je to ekvivalent toho, že dáš pokladní v obchodě svoji peněženku s tím, ať si z ní vybere, kolik uzná za vhodné). Když je brána na samostatné stránce/doméně, tak uživatel může důvěřovat pár platebním branám nebo bankám, které zná, a umožňuje mu to nakupovat i v nedůvěryhodných obchodech - např. koupí věc v neznámém obchodě za pětistovku a maximální škoda, kterou riskuje, je ta pětistovka. Ale když je ta brána integrovaná do webu obchodu, tak musíš důvěřovat každému tomu obchodu, že ti nevyluxuje kartu, nezapamatuje si tvoje údaje, neposkytne je někomu dalšímu atd.

2

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 19:39:24 »

ČSOB má dvě aplikace do mobilu. Jednou se dostanete do mobilního bankovnictví a druhá (Smart klíč) je na ověření jak mobilního bankovnictví tak i bankovnictví přes prohlížeč.

Pravděpodobně to bude jen dočasné, kdy ta aplikace pro ověřování vznikla z nutnosti řešit bezpečnost, zatímco mobilní bankovnictví jako poskytnutí služby, kterou má spousta bank okolo a zákazníci to chtějí. Raiffeisenbank to také původně měla ve dvou aplikacích, ale pak to logicky sloučili do jedné – protože to drtivá většina klientů chce, je to pro ně jednodušší na ovládání, a i pro banku je jednodušší vydávat jednu aplikaci a ne dvě.

3

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od trodden passive kdy Dnes v 19:23:55 »

Taky můžu doporučit Contabo. Posledního 3/4 roky jsem nezaznamenal žádný problém .

4

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od nonius kdy Dnes v 19:14:19 »

Více zařízení výrazně zlepšuje bezpečnost, ale spousta lidí už má jen telefon. Myslím, že to je to, co se banky snaží hlavně řešit, kromě ceny posílání SMS. V případě, že se uživatel přihlašuje z prohlížeče a na tom samém mobilu taky přijímá SMS s potvrzovacím kódem, tak můžeme přechod na mobilní aplikaci jako zlepšení. Ty možnosti bych  setřídil podle bezpečnosti takto:

- prohlížeč na mobilu a SMS přijatá na stejném mobilu
- mobilní aplikace, která zadává i potvrzuje platbu
- prohlížeč na počítači a SMS přijatá na mobilu
- prohlížeč na počítači a potvrzení v mobilní aplikaci

- prohlížeč na počítači a potvrzení v mobilní aplikaci, která umožňuje pouze ověření

ČSOB má dvě aplikace do mobilu. Jednou se dostanete do mobilního bankovnictví a druhá (Smart klíč) je na ověření jak mobilního bankovnictví tak i bankovnictví přes prohlížeč.

5

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od Jiří Poucha kdy Dnes v 18:30:53 »

Hypotéza FR, že mezi VBUS na USB a tím souosým konektorem je prostá propojka, se dá ověřit snadno obyčejným multimetrem, ohmmetr tam nenaměří skoro nula ohmů a diodový test taky skoro nula voltů. Druhá (má) hypotéza je, že mezi VBUS na vstupním šlauchu a souosým konektorem je Schottkyho dioda, aby netekl proud z adaptéru do USB, to by diodový test ukázal v jednom směru asi čtvrt voltu. Hypotézu AB, že mezi sousým a výstupy je to udělané pořádně a je tam spínaný zdroj vyvrací příspěvek Radima citovaný _Tomáš_em. Multimetr by v takovém případě naměřil OL (ObLudně moc) ohmů a OL voltů. Ale ono se to dá koupit za 135 Kč, to tam bude jenom drát a za ty peníze snad ani nemá cenu vytahovat měřák.

Závěr: Připojit pětivoltový zdroj, pokud proud ze šlauchu nestačí, a dál nic neřešit.

6

Server / Re:VPS s najlepším pomerom cena/výkon

« Poslední příspěvek od XXX_Sam_XXX kdy Dnes v 18:27:14 »

pěkně to VPS zabíjí

Ještě jedna možnost, tu aplikaci optimalizovat

7

Vývoj / Re:Projekt na Raspberry Pi a Python

« Poslední příspěvek od RadegastX kdy Dnes v 18:17:23 »

Z vlastní zkušenosti dodávám, že fotorezistor není jen hodně pomalá součástka, ale je to fakt extrémně pomalá součástka, jejíž odezva bývá běžně v řádu nižších stovek milisekund a je pro jakýkoli digitální přenos velmi špatně použitelná.
Raději bych se zaměřil na fotodiody, které nabízejí odezvu o několik řádů rychlejší a pro datové přenosy se hodí podstatně více.

Kdysi dávno jsem měl funkční Ronju: https://cs.wikipedia.org/wiki/Ronja.
Tam by mohl autor vlákna jít pro inspiraci, jaké součástky použít.

Ono totiž na vzdálenost větší než malou bude potřeba ten signál z fotočlenu zesílit a neztratit se v šumu. Tam dělič stačit nebude.

http://ronja.twibright.com/
http://ronja.twibright.com/schematics/
http://ronja.twibright.com/ds.php

8

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 18:16:32 »

Jste docela odvážní na odborném serveru tvrdit, že používaní bankovníctvi na jednom, opakuji jednom zařízení bezpečnější než kombinace desktopu + ověřovací sms tj dvou koncových zařízení.

Nejde o počet zařízení, ale o počet faktorů. Už to tu několikrát zaznělo, ale holt pro BFU je tohle dost obtížně pochopitelné.

Pokud se faktory sejdou v jednom zařízení, a je jedno zda dva či dvacet je pořád potíž pokud je to jedno zařízení kompromitováno. Pokud se dva faktory sejdou odděleně ve dvou různých zařízenich a pak až uživatel je "spojí" tak je to násobně bezpečnější. Ale to je pro zabedněnce dost těžko pochopitelné. A je mě jedno, že two faktor toto umožnuje, je to zhovadilost.

Zjevně tu máme dva tábory. Jeden tábor neuvádí žádné konkrétní příklady útoků, omezuje se na obecné „když to selže“ a za nejpádnější argument považuje označit ostatní za zabedněnce nebo tvrdit, že blábolí. Tento tábor tvrdí, že nezáleží na počtu a síle faktorů, ale na počtu zařízení.

Pak tu máme druhý tábor, do kterého patří odborníci na bezpečnost, ať už „obecní“ nebo z bank a z orgánů bankovního dohledu. Dále do tohoto tábora patří také diskutující L.. a _Tomáš_ (čímž je nevylučuji z předchozí skupiny odborníků, nevím, zda tam patří nebo ne), do tohoto tábora patřím i já (a nejsem odborník na bezpečnost). Tento tábor tvrdí, že záleží na počtu nezávislých faktorů a jejich síle a nezáleží na počtu zařízení. (Například proto, že není jasné, co je vlastně zařízení.)

Každý si může vybrat, kterému táboru bude fandit.

Jako pomůcka může sloužit takový drobný příklad. Zadáte příkaz k úhradě na počítači, a ten příkaz na počítači potvrdíte 4 hesly: zadáte své heslo k bankovnictví; zadáte jednorázové heslo, které vám přijde SMS (přijde identifikátor platby a jednorázové heslo, nebude tam číslo účtu nebo částka); zadáte jednorázové heslo, které vám nadiktuje automat, který vám zavolá na jiné číslo (které máte v jiném mobilu) – opět nadiktuje jen identifikátor platby a jednorázové heslo; a zadáte další heslo ze seznamu jednorázových hesel, který jste dostal vytištěný při poslední návštěvě banky a postupně si z nich hesla odškrtáváte. Takže tam zadáte čtyři různá hesla ze čtyřech různých zařízení – a stejně vám to bude houby platné, protože útočník, který ovládá váš počítač, přesměruje vaši platbu na svůj účet. Prostě jen vymění číslo účtu, které  se odešle do banky.

9

Vývoj / Re:Projekt na Raspberry Pi a Python

« Poslední příspěvek od RadegastX kdy Dnes v 18:06:00 »

Z vlastní zkušenosti dodávám, že fotorezistor není jen hodně pomalá součástka, ale je to fakt extrémně pomalá součástka, jejíž odezva bývá běžně v řádu nižších stovek milisekund a je pro jakýkoli digitální přenos velmi špatně použitelná.
Raději bych se zaměřil na fotodiody, které nabízejí odezvu o několik řádů rychlejší a pro datové přenosy se hodí podstatně více.

Kdysi dávno jsem měl funkční Ronju: https://cs.wikipedia.org/wiki/Ronja.
Tam by mohl autor vlákna jít pro inspiraci, jaké součástky použít.

http://ronja.twibright.com/
http://ronja.twibright.com/schematics/
http://ronja.twibright.com/ds.php

10

Hardware / Re:Neznáme napájanie USB hubu

« Poslední příspěvek od ArnoldBorice kdy Dnes v 17:34:21 »

Při pohledu na fotku to bude chtít mininálně 3.5 A/5V zdroj (tedy dost tvrdý), takže spíš tipuji vyšší napětí, aby to ten konektor dal při normovaných max 5V/0.5A per port