Poslední příspěvky

21

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od JmJ kdy Dnes v 10:53:43 »

Fio je za me jednoduche a docela primocare.  Mame tam nekolik uctu soukromych i firemnich a zatim to nikdo neproklina.

Ovsem u Unicreditu, kde mam hypo, se na stav konta chodim radsi jednou rocne ptat do banky, protoze to bankovnictvi je HRUZA. To neprehanim, fakt chodim na pobocku.

22

Bazar / Prodám mini-ITX počítače

« Poslední příspěvek od czipis kdy Dnes v 10:47:40 »

Mám tu dvě již nevyužité mini-ITX desky s integrovaným pasivně chlazeným CPU, pamětí, SSD a DC napájením

sestava 1: ASRock Q1900DC-ITX/čtyřjádrový CPU/8GB DDR3/256GB SSD/DC-in
odkaz na inzerát s fotkama na bazoš.cz
odkaz na stránky výrobce
cena: 1200 Kč

sestava 2: ASRock J5005-ITX/čtyřjádrový CPU/8GB DDR4/256GB SSD/DC-in
odkaz na inzerát s fotkama na bazoš.cz
odkaz na stránky výrobce
cena: 2000 Kč

obě mají 8GB RAM a 256GB SSD
v plné zátěži žerou pod 20W.
prodávám bez case a napájecího adaptéru (v případe Q1900 lze použít jakýkoliv notebook adaptér 9-19V, v případě J5005 12V alespoň 2A)
oboje sloužili jako HTPC(Kodi),NAS(mdadm raid) a mini server (Docker,HomeAssistant) u TV v obýváku (bezhlučný provoz)

23

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od Filip Jirsák kdy Dnes v 10:44:54 »

Takhle jsou ale oba přes jedno zařízení.

Na počtu zařízení nezáleží.

Jedna bezpečnostní chyba stačí na to, aby si útočník převedl vaše peníze kam chce.

Takhle ale bezpečnost nefunguje. Bezpečnost se posuzuje podle dvou kritérií – závažnost chyby a její pravděpodobnost. Je spousta jiných případů „jedné chyby“, které mohou položit bezpečnost celého internetového bankovnictví. Třeba prolomení asymetrické kryptografie. Jenže riziko je tak nízké, že s ním banky dokážou bez problémů žít. A to samé se týká té vaší hypotetické bezpečnostní chyby v Androidu/iOS.

Android i iOS jsou pro bankovnictví dostatečně bezpečné systémy.

Ne, nejsou. Malware může získat root oprávnění a mít plnou kontrolu nad zařízením, třeba ukázat pozměněnou platbu v bankovní aplikaci. Ta se tomu obecně nemá jak bránit, její kod si útočník může libovolně měnit.

No, jsou. Shodují se na tom banky i odborníci na počítačovou bezpečnost. Vaše názory jsou irelevantní, když o počítačové bezpečnosti nic nevíte.

Pro představu jsem dával odkaz na CVE statistiky.

Ano, já jsem si na základě toho odkazu udělal představu, že o bezpečnosti nic nevíte.

Banky dělají jen minimum nezbytné pro to, aby nepřišly o licenci. Skutečná bezpečnost je nezajímá, pracují s tím, jaké útoky se aktualně dějí. Klienti chtějí hlavně pohodlí. A útočníci nebudou ztrácet čas psaním root exploitů, když fungují mnohem jednodušší a levnější útoky. To ale neznamená, že bankovní aplikace jsou bezpečné. Jen to zatím není velký problém.

Bankovní aplikace jsou natolik bezpečné, aby klienti používaly služby banky a zároveň to banku nestálo víc, než kdyby aplikace víc zabezpečila. Což je v pořádku. Vy si taky domů nebudete pořizovat trezor za 100 000 Kč, abyste do něj pak uložil 10 000 Kč.

24

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 10:26:06 »

Vy jste tvrdil, že mobilní aplikace jsou tak bezpečné, že není potřeba druhý faktor.

Netvrdil. Například proto, že bankovní aplikace používají dva faktory – prokazujete jimi, že 1. něco máte (konkrétní mobil, ve kterém je uložený klíč) a že 2. někdo jste (otiskem prstu, skenem obličeje) nebo něco znáte (PIN).

Takhle jsou ale oba přes jedno zařízení. Jedna bezpečnostní chyba stačí na to, aby si útočník převedl vaše peníze kam chce.

Android i iOS jsou pro bankovnictví dostatečně bezpečné systémy.

Ne, nejsou. Malware může získat root oprávnění a mít plnou kontrolu nad zařízením, třeba ukázat pozměněnou platbu v bankovní aplikaci. Ta se tomu obecně nemá jak bránit, její kod si útočník může libovolně měnit.

Zde máte popis konkrétního malware a přes jaké chyby umí získat roota:
https://www.lookout.com/threat-intelligence/article/lookout-discovers-global-rooting-malware-campaign

Určitě nechcete tvrdit, že všichni mají tyhle chyby už záplatované a žádné další nejsou. Pro představu jsem dával odkaz na CVE statistiky.

Banky dělají jen minimum nezbytné pro to, aby nepřišly o licenci. Skutečná bezpečnost je nezajímá, pracují s tím, jaké útoky se aktualně dějí. Klienti chtějí hlavně pohodlí. A útočníci nebudou ztrácet čas psaním root exploitů, když fungují mnohem jednodušší a levnější útoky. To ale neznamená, že bankovní aplikace jsou bezpečné. Jen to zatím není velký problém.

25

Odkladiště / Re:Podložka pod nohy

« Poslední příspěvek od trodden passive kdy Dnes v 09:07:07 »

Cat5e nebo Cat6? Nebo to je jedno? 

Rozhodně cat 5e, zkoušel jsem i cat6, ale nebylo to úplně ono 

26

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 08:52:07 »

- Sdílený informační systém TA ČR
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-20-V00001333/vysledek

Tady jsem chtěl říct že vidím první vlaštovku něčeho, co připomíná soutěž, a přitom v mezičase tam všech 10 firem vč. Marbes přihazuje stejnou částku, a to je 72,600,000.00,- Kč

Tak sakra, není náhodou přihazovaná částka tajná?

27

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 08:36:43 »

A když už jsem takový blázen a zkoumám tady státní zakázky a firmu Marbes s.r.o., tak tady:


- Informační portál ozo
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-19-V00000825/vysledek

Marbes vysoutěžila za 3,557,400.00,- Kč a ucházela se jako jediná


- Modernizace portálu občana a mobilní aplikace
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-23-V00035572/vysledek
Marbes vysoutěžila za 10,043,000.00,- Kč a ucházela se jako jediná


- Smlouva o poskytování údržby a provozní podpory systému PROXIO

Marbes vysoutěžila za 1,185,800.00,- Kč a ucházela se jako jediná



- Celoměstský agendový informační systém města Hostivice a Portál občana
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-23-V00021410/vysledek

Marbes vysoutěžila za 24,657,380.00,- Kč a ucházela se jako jediná



hele já nebudu ve smlouvách luštit, jestli opět byla zakázka šitá na míru, fakt ne, protože je jasné, že byla, protože není možné, aby z celé ČR se o takové zakázky ucházela jenom jediná firma.


Uvažuju, že podám trestní oznámení, anonymní samozřejmě.

28

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od miro simko kdy Dnes v 07:53:57 »

Doporučuji kouknout na Fio... obecně je ze všech bank, které používám nebo o kterých mám povědomí, nejpřátelštější, bez nějakých zákeřností nebo házení klacků pod nohy. K tomu (subjektivně) velmi přehledné webové bankovnictví, rovněž zákaznická podpora reaguje rychle a ochotně. Přesně tak si představuji, že má banka fungovat.

Potvrdzujem a doporučujem z vlastnej skúsenosti.

Využívam len základné bankové služby a postupne som za 25r prešiel cez niekoľko bánk: ČSOB (študentský účet), ČS, RB (zvýhodnený účet od zamestnávateľa), MBank, Air Bank, Fio, KB (len kvôli hypo u MPSS).
Prvé štyri som po zavádzaní rôznych poplatkov zrušil, od Air Banky som odišiel k Fio kvôli podnikateľskému účtu.

Od KB som utiekol hneď pri refinancovaní. Problémy s KB+ a nemožnosťou prihlásenia do elektronického bankovníctva boli pritom len vrchol ľadovca. Tá banka vôbec nefunguje ako taká.  Omylom banky mi zrušili účet, z ktorého som platil hypo. Ani mi nepovedali dôvod a následne neboli dostatočne súčinní pri obnove. Na pobočke som musel posledný rok osobne stráviť niekoľko návštev a mnoho hodín svojho času, len aby mi opäť umožnili základné operácie (=splácať hypo). Posledná čerešnička bola, keď som po refinancovaní a zrušení účtu musel zaplatiť poplatok za výber zostatku na účte.

S Fio som veľmi spokojný.
Okrem iného používam aj QR platby, aspoň teda cez mobilnú aplikáciu. Autentikácia môže byť stále voliteľne aj cez esemesky.
A po refinancovaní mám u nich už aj hypo, pred pol rokom mi dorovnali vtedy najlepšiu ponuku, akú som dostal v inej banke.

29

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 07:31:40 »

Takže tady u IS pro Sociálku:

https://nen.nipez.cz/verejne-zakazky/p:vz:dodavatelNazev=marbes/detail-zakazky/N006-23-V00003348/vysledek

Firma Marbes nabízí 900 000,-
Firma Ortex nabízí 1,082,950.00

Co je na tom divné? Že ve smlouvě je psáno:

Předpokládaná hodnota veřejné zakázky činí 1.080.000 Kč bez DPH.

Takže Ortex přihodil to, co předpokládaná cena, plus "2 950,- Kč" - na padesátikorunu přesně si vypočetli, za kolik to státu jsou schopní dodat, to jsou ale strašní borci v kalkulaci nákladů...

Dále, Ortex píše:

https://www.ortex.cz/produkty/orsoft-radnice/

V rámci integrace aplikací ORTEXu spolupracuje i s dalšími společnostmi a jejich systémy, např. s firmami: MARBES-CONSULTING, T-MAPY, VITA a další…

Takže se znajíl. A dále se píše, že:

Softwarové produkty je dodavatel povinen dodat objednateli, implementovat, zahájit pilotní provoz nejpozději do 60 dnů ode dne nabytí účinnosti smlouvy a produktivní provoz zahájit do 120 dnů ode dne nabytí účinnosti smlouvy, a to na základě předávacího protokolu (dodacího listu).

No, takže opět šibeniční termín, kdy to má být v pilotním provozu za 60 dnů, takže diskvalifikace všech firem, které nemají k dispozici hotové produkty a knowhow.


Ono nějaká firma by třeba chtěla "naskočit na loď" a vyhrát zakázku, ikdyby to bylo ztrátové, ale nemůže, protože je tam šibeniční termín 60 dní.

30

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 07:14:38 »

Jen si tady dovolím citovat Chatbota. Pro někoho jako já, kdo o manipulaci veřejných zakázek slyšel jenom ze zpráv v TV, tak vidět to přímo na vlastní oči když procházím smlouvy je docela zajímavé:

Question: Jake nejcasteji probihaji manipulace verejnych zakazek?

1. Nastavení diskriminačních kritérií v zadávací dokumentaci
Specifické technické požadavky: Zadavatel stanoví podmínky, které splňuje pouze předem vybraný uchazeč (např. požadavek na určitý software, technologii nebo dodávku od konkrétního výrobce).
Nevhodné kvalifikační podmínky: Např. požadavek na dlouhou historii nebo nadměrnou finanční stabilitu, kterou splňuje pouze několik málo firem.
Geografické omezení: Upřednostnění lokálních firem bez oprávněného důvodu.

2. Předem dohodnutý vítěz
Šití zakázky na míru: Zakázka je navržena tak, aby ji mohl získat pouze konkrétní uchazeč, který je předem vybrán.
Dohoda mezi uchazeči: Několik firem se domluví, že se o zakázku „přetvařují“, ale skutečný vítěz je předem určen. Ostatní podávají nabídky pouze pro zdání soutěže.
Krycí nabídky: Ostatní uchazeči podávají formálně vyšší nebo nekonkurenceschopné nabídky, aby zvýhodnili vybraného dodavatele.

3. Zneužití změn nebo dodatků ke smlouvě
Podhodnocená původní nabídka: Zakázka je přidělena na základě nízké ceny, která není reálná. Po získání zakázky jsou pak sjednány dodatky, které cenu výrazně zvýší.
Účelové navyšování rozpočtu: Po uzavření smlouvy dochází k navyšování ceny skrze dodatky na práce nebo dodávky, které měly být zahrnuty v původní nabídce.

6. Umělé dělení zakázek
Obcházení limitů: Zakázka je uměle rozdělena na menší části, aby spadala pod limity pro zjednodušené řízení, kde jsou kontrolní mechanismy slabší.
Přidělení subdodávek: Zakázka je získána preferovanou firmou, která pak většinu práce předá subdodavatelům, často za méně výhodných podmínek.