Poslední příspěvky

1

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od bmn kdy Dnes v 10:26:06 »

Vy jste tvrdil, že mobilní aplikace jsou tak bezpečné, že není potřeba druhý faktor.

Netvrdil. Například proto, že bankovní aplikace používají dva faktory – prokazujete jimi, že 1. něco máte (konkrétní mobil, ve kterém je uložený klíč) a že 2. někdo jste (otiskem prstu, skenem obličeje) nebo něco znáte (PIN).

Takhle jsou ale oba přes jedno zařízení. Jedna bezpečnostní chyba stačí na to, aby si útočník převedl vaše peníze kam chce.

Android i iOS jsou pro bankovnictví dostatečně bezpečné systémy.

Ne, nejsou. Malware může získat root oprávnění a mít plnou kontrolu nad zařízením, třeba ukázat pozměněnou platbu v bankovní aplikaci. Ta se tomu obecně nemá jak bránit, její kod si útočník může libovolně měnit.

Zde máte popis konkrétního malware a přes jaké chyby umí získat roota:
https://www.lookout.com/threat-intelligence/article/lookout-discovers-global-rooting-malware-campaign

Určitě nechcete tvrdit, že všichni mají tyhle chyby už záplatované a žádné další nejsou. Pro představu jsem dával odkaz na CVE statistiky.

Banky dělají jen minimum nezbytné pro to, aby nepřišly o licenci. Skutečná bezpečnost je nezajímá, pracují s tím, jaké útoky se aktualně dějí. Klienti chtějí hlavně pohodlí. A útočníci nebudou ztrácet čas psaním root exploitů, když fungují mnohem jednodušší a levnější útoky. To ale neznamená, že bankovní aplikace jsou bezpečné. Jen to zatím není velký problém.

2

Odkladiště / Re:Podložka pod nohy

« Poslední příspěvek od trodden passive kdy Dnes v 09:07:07 »

Cat5e nebo Cat6? Nebo to je jedno? 

Rozhodně cat 5e, zkoušel jsem i cat6, ale nebylo to úplně ono 

3

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 08:52:07 »

- Sdílený informační systém TA ČR
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-20-V00001333/vysledek

Tady jsem chtěl říct že vidím první vlaštovku něčeho, co připomíná soutěž, a přitom v mezičase tam všech 10 firem vč. Marbes přihazuje stejnou částku, a to je 72,600,000.00,- Kč

Tak sakra, není náhodou přihazovaná částka tajná?

4

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 08:36:43 »

A když už jsem takový blázen a zkoumám tady státní zakázky a firmu Marbes s.r.o., tak tady:


- Informační portál ozo
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-19-V00000825/vysledek

Marbes vysoutěžila za 3,557,400.00,- Kč a ucházela se jako jediná


- Modernizace portálu občana a mobilní aplikace
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-23-V00035572/vysledek
Marbes vysoutěžila za 10,043,000.00,- Kč a ucházela se jako jediná


- Smlouva o poskytování údržby a provozní podpory systému PROXIO

Marbes vysoutěžila za 1,185,800.00,- Kč a ucházela se jako jediná



- Celoměstský agendový informační systém města Hostivice a Portál občana
https://nen.nipez.cz/verejne-zakazky/p:vz:ucastnikNazev=Marbes&sort-podaniLhuta=asc/detail-zakazky/N006-23-V00021410/vysledek

Marbes vysoutěžila za 24,657,380.00,- Kč a ucházela se jako jediná



hele já nebudu ve smlouvách luštit, jestli opět byla zakázka šitá na míru, fakt ne, protože je jasné, že byla, protože není možné, aby z celé ČR se o takové zakázky ucházela jenom jediná firma.


Uvažuju, že podám trestní oznámení, anonymní samozřejmě.

5

Odkladiště / Re:Zkušenosti s internetovým bankovnictvím

« Poslední příspěvek od miro simko kdy Dnes v 07:53:57 »

Doporučuji kouknout na Fio... obecně je ze všech bank, které používám nebo o kterých mám povědomí, nejpřátelštější, bez nějakých zákeřností nebo házení klacků pod nohy. K tomu (subjektivně) velmi přehledné webové bankovnictví, rovněž zákaznická podpora reaguje rychle a ochotně. Přesně tak si představuji, že má banka fungovat.

Potvrdzujem a doporučujem z vlastnej skúsenosti.

Využívam len základné bankové služby a postupne som za 25r prešiel cez niekoľko bánk: ČSOB (študentský účet), ČS, RB (zvýhodnený účet od zamestnávateľa), MBank, Air Bank, Fio, KB (len kvôli hypo u MPSS).
Prvé štyri som po zavádzaní rôznych poplatkov zrušil, od Air Banky som odišiel k Fio kvôli podnikateľskému účtu.

Od KB som utiekol hneď pri refinancovaní. Problémy s KB+ a nemožnosťou prihlásenia do elektronického bankovníctva boli pritom len vrchol ľadovca. Tá banka vôbec nefunguje ako taká.  Omylom banky mi zrušili účet, z ktorého som platil hypo. Ani mi nepovedali dôvod a následne neboli dostatočne súčinní pri obnove. Na pobočke som musel posledný rok osobne stráviť niekoľko návštev a mnoho hodín svojho času, len aby mi opäť umožnili základné operácie (=splácať hypo). Posledná čerešnička bola, keď som po refinancovaní a zrušení účtu musel zaplatiť poplatok za výber zostatku na účte.

S Fio som veľmi spokojný.
Okrem iného používam aj QR platby, aspoň teda cez mobilnú aplikáciu. Autentikácia môže byť stále voliteľne aj cez esemesky.
A po refinancovaní mám u nich už aj hypo, pred pol rokom mi dorovnali vtedy najlepšiu ponuku, akú som dostal v inej banke.

6

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 07:31:40 »

Takže tady u IS pro Sociálku:

https://nen.nipez.cz/verejne-zakazky/p:vz:dodavatelNazev=marbes/detail-zakazky/N006-23-V00003348/vysledek

Firma Marbes nabízí 900 000,-
Firma Ortex nabízí 1,082,950.00

Co je na tom divné? Že ve smlouvě je psáno:

Předpokládaná hodnota veřejné zakázky činí 1.080.000 Kč bez DPH.

Takže Ortex přihodil to, co předpokládaná cena, plus "2 950,- Kč" - na padesátikorunu přesně si vypočetli, za kolik to státu jsou schopní dodat, to jsou ale strašní borci v kalkulaci nákladů...

Dále, Ortex píše:

https://www.ortex.cz/produkty/orsoft-radnice/

V rámci integrace aplikací ORTEXu spolupracuje i s dalšími společnostmi a jejich systémy, např. s firmami: MARBES-CONSULTING, T-MAPY, VITA a další…

Takže se znajíl. A dále se píše, že:

Softwarové produkty je dodavatel povinen dodat objednateli, implementovat, zahájit pilotní provoz nejpozději do 60 dnů ode dne nabytí účinnosti smlouvy a produktivní provoz zahájit do 120 dnů ode dne nabytí účinnosti smlouvy, a to na základě předávacího protokolu (dodacího listu).

No, takže opět šibeniční termín, kdy to má být v pilotním provozu za 60 dnů, takže diskvalifikace všech firem, které nemají k dispozici hotové produkty a knowhow.


Ono nějaká firma by třeba chtěla "naskočit na loď" a vyhrát zakázku, ikdyby to bylo ztrátové, ale nemůže, protože je tam šibeniční termín 60 dní.

7

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 07:14:38 »

Jen si tady dovolím citovat Chatbota. Pro někoho jako já, kdo o manipulaci veřejných zakázek slyšel jenom ze zpráv v TV, tak vidět to přímo na vlastní oči když procházím smlouvy je docela zajímavé:

Question: Jake nejcasteji probihaji manipulace verejnych zakazek?

1. Nastavení diskriminačních kritérií v zadávací dokumentaci
Specifické technické požadavky: Zadavatel stanoví podmínky, které splňuje pouze předem vybraný uchazeč (např. požadavek na určitý software, technologii nebo dodávku od konkrétního výrobce).
Nevhodné kvalifikační podmínky: Např. požadavek na dlouhou historii nebo nadměrnou finanční stabilitu, kterou splňuje pouze několik málo firem.
Geografické omezení: Upřednostnění lokálních firem bez oprávněného důvodu.

2. Předem dohodnutý vítěz
Šití zakázky na míru: Zakázka je navržena tak, aby ji mohl získat pouze konkrétní uchazeč, který je předem vybrán.
Dohoda mezi uchazeči: Několik firem se domluví, že se o zakázku „přetvařují“, ale skutečný vítěz je předem určen. Ostatní podávají nabídky pouze pro zdání soutěže.
Krycí nabídky: Ostatní uchazeči podávají formálně vyšší nebo nekonkurenceschopné nabídky, aby zvýhodnili vybraného dodavatele.

3. Zneužití změn nebo dodatků ke smlouvě
Podhodnocená původní nabídka: Zakázka je přidělena na základě nízké ceny, která není reálná. Po získání zakázky jsou pak sjednány dodatky, které cenu výrazně zvýší.
Účelové navyšování rozpočtu: Po uzavření smlouvy dochází k navyšování ceny skrze dodatky na práce nebo dodávky, které měly být zahrnuty v původní nabídce.

6. Umělé dělení zakázek
Obcházení limitů: Zakázka je uměle rozdělena na menší části, aby spadala pod limity pro zjednodušené řízení, kde jsou kontrolní mechanismy slabší.
Přidělení subdodávek: Zakázka je získána preferovanou firmou, která pak většinu práce předá subdodavatelům, často za méně výhodných podmínek.

8

Studium a uplatnění / Re:Státní zákázky - má malý dodavatel šanci?

« Poslední příspěvek od registrovany123 kdy Dnes v 06:27:14 »

Nerozumím tvé naivní představě, vždyť víš, že dnes je už docela problém dělat i komerční zakázky v jednom člověku, těch nároků je čím dál více a vůbec se to netýká samotného SW, ale vlastně všeho okolo.

1. Chtějí po tobě pojištění zodpovědnosti - no a? Zařídíš. To chtěli doposud v každé smlouvě kterou jsem četl.
2. Chtějí po tobě ISO? Tak to není projekt pro vývojáře. Viz výše uvedený IS pro Sociálku, tam žádné ISO nechtějí, nebo taky nějaký IS pro Knihovny jsem našel.

Já jsem nikdy neříkal, že bych vzal multi-oborový projekt, jakože se vyrábí IS a zbytek je instalace dotykových panelů a el. informačních tabulí do školních jídelen, protože to bych opravdu nedal a ani bych multi-obor nezvládl líp než větší firma. Ale vývoj IS a integrace je můj denní chleba, a pakliže se jedná pouze o to, nevím, proč bych nemohl nějaký z výše uvedených IS vyrobit v rámci státní zakázky.

9

Vývoj / Re:Framework Bottle pro Python

« Poslední příspěvek od snugar_i kdy Dnes v 06:08:12 »

Dneska všechny cool děcka používají FastAPI. Taky toho podle mě dělá trochu víc, než by web framework měl (snaží se například řešit dependency injection, ale dost nešťastně), ale třeba by byl pro tvoje potřeby OK.

10

Odkladiště / Nakupují se vstupenky pomocí robotů?

« Poslední příspěvek od Lukas1500 kdy Dnes v 05:40:43 »

Jakmile se otevře předprodej vstupenek do Žižkovského DJC přes stránky GoOut, člověk má rozkliknuté představení, vybere sedadlo, objeví se hláška, že sedadlo je obsazené, totéž jiné sedadlo a náhle je vyprodáno. Skoro to vypadá, jako by ty nákupy dělal nějaký algoritmus, rychleji než člověk. Setkali jste se s takovým nástrojem? Nebo je to jen štěstí a rychlost klikání tisíců uživatelů?