Detekce verze Windows webovou aplikací

k3dAR

  • *****
  • 2 887
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Detekce verze Windows webovou aplikací
« Odpověď #15 kdy: 11. 01. 2023, 21:29:47 »
[...] Nebo jestli ti to stávající hardware a licence umožňuje zkus virtualizaci (pod Win 7 virtualizuj hosta Win 10) [...]
s 4GB RAM (a SSHD) co ma, by bylo lepsi ty W10 nahrat na zelezo, nez je virtulizovat nad W7 ;-)
leda... ze by kdyz nepouziva bankovnictvi pouzival programy kterejma skoro zaplni (s W7) RAM, pak by asi s W10 mu nejaka uz swapovala... a mit virtual s W10 kterej bude jen a pouze na prohlizec s 1 IB strankou, kterej pusti jen kdyz na W7 nebude chtit delan nic jineho... ale stejne mi to prijde zbytecne komplikovane kdyz 4GB do toho NB koupi za par stovek, i 2x 4GB pokud uz ma ted obsazene 2 sloty s 2x 2GB... i za cenu nechat to (aspon zatim) na SSHD...


FKoudelka

Re:Detekce verze Windows webovou aplikací
« Odpověď #16 kdy: 11. 01. 2023, 22:44:20 »
Nezáleží bezpečnost a funkčnost webové stránky (IB) především na webovém prohlížeči? Pokud bude mít aktualizovaný a podporovaný prohlížeč, kde je problém? Proč by nějaká webová stránka měla mít závislost na čemkoliv jiném, než na prohlížeči? Moderní prohlížeče si dnes řeší prakticky vše, od podporovaných protokolů přes správů kořenových certifikátů.

Může to být klidně počítač, který k ničemu jinému než správa IB neslouží (nepravděpodobné), kde by se takový počítač něčím nakazil?

Automaticky předpokládat, že počítač s určitým OS je bezpečnější je podle mého nesmysl a cesta do pekla. Bezpečnost mých přihlašovacích údajů je snad moje zodpovědnost. Přihlašovací údaje do IB snad ani nemohou být zneužitelné, vždyť snad všechny banky už dnes používají nějaký další faktor nejen k ověření uživatele, ale k zadávání pokynů, nebo ne?

Změnil bych banku.
Obávám se, žes tu argumentaci postavil na hlavu:
- banku, která by toto tolerovala bych fakt nechtěl.
-  nejde o apriori o OS, ale o to že pro prohlížeče na starém OS nebudou dostávat bezpečnostní záplaty
- aby se laťka bezpečnosti snižovala kvůli “dědovi”  není v zájmu bezpečnosti bank ani drtivé většiny uživatelů internet bankovnictví.

Vím to (a moc dobře), tahle IT a internetová doba není pro starý, s tím holt nic nenaděláme.
Mnohem horší než počítačová negramotnost je, když nedojdou na tu poštu ani jinam a ty to chceš a musíš vyřizovat za ně a přitom ti organizace třeba kvůli poštovnímu zákonu, GDPR nebo vlastní nesoudnosti hážou klacky pod nohy. To je fakt kolikrát zoufalství.
« Poslední změna: 11. 01. 2023, 22:52:21 od FKoudelka »

ajne

  • ***
  • 199
    • Zobrazit profil
    • E-mail
Re:Detekce verze Windows webovou aplikací
« Odpověď #17 kdy: 12. 01. 2023, 06:55:52 »
Na tomto stroji by měl Windows 10 normálně fungovat, mám desítky na starším i3 druhé generace a funguje to OK (T420i). Žádný drak, ale zcela použitelné, aniž by měl člověk chuť to hodit kvůli pomalosti z okna. Akorát to opravdu chce SSD a nejlépe přidat ještě 4GB RAM, jinak to bude opravdu pomalé, desítky moc s klasickým točivým diskem pracovat neumí, jsou na něm hrozně zpomalené. Jinak pokud jde o licenci, tak bezplatný upgrade sice MS dávno "zastavil", ale co já vím, tak dodnes, když se zadá do desítek licenční číslo ze sedmiček, tak se normálně na serveru ověří a aktivují.

Jinak řešení jsou v podstatě tři - koupit zcela nový NTB, nebo zkusit nainstalovat desítky se současným číslem a doplnit je po úspěchu SSD a nejlépe i RAM, nebo nainstalovat nějaký Linux, který bude aktuální a lépe s poradí se současnou podobou toho HW.

Re:Detekce verze Windows webovou aplikací
« Odpověď #18 kdy: 12. 01. 2023, 07:40:40 »
Dal bych tam do dualbootu nějakej lehkej Linux, jestli se vejde na disk a povedlo by se současnej disk přepartitionovat. Případně holt používat na přístup do banky Live USB...

Re:Detekce verze Windows webovou aplikací
« Odpověď #19 kdy: 12. 01. 2023, 11:51:43 »
Dal bych tam do dualbootu nějakej lehkej Linux, jestli se vejde na disk a povedlo by se současnej disk přepartitionovat. Případně holt používat na přístup do banky Live USB...

Vykašlala bych se na dualboot a dala bych tam nějakou plnohodnotnou linuxovou distribuci, která podporuje HW toho PC. Pochybuji, že je tam nutnost kvůli nějakým, například účetním, aplikacím držet Windows, protože takovéto aplikace už asi stejně tuto verzi Windows nepodporují a jiný důvod proč nevyměnit Windows 7 za nějaký linux mě fakt nenapadá.
« Poslední změna: 12. 01. 2023, 11:53:16 od Ctrl+P »


Re:Detekce verze Windows webovou aplikací
« Odpověď #20 kdy: 12. 01. 2023, 12:30:37 »
To bude prča, až kromě podporované verze tu bude i podporovaný kernel/sytemd/gui manager. To vlastně pak bude podobný příspěvěk typu: banka nechce moje distro, které jede na i386SX, mám změnit banku?

Re:Detekce verze Windows webovou aplikací
« Odpověď #21 kdy: 12. 01. 2023, 12:59:59 »
jiný důvod proč nevyměnit Windows 7 za nějaký linux mě fakt nenapadá.
Mě jo, třeba autor s Linuxem neumí/nemá ho rád (i když na druhoou stranu, co by pak dělal na rootu). Nebo na tom hraje hry. Nebo to není jeho počítač, ale nějaké tetičky/babičky (tam by ale zas kvůli jejich bezpečnosti byl lepší ten upgrade na W10).

Re:Detekce verze Windows webovou aplikací
« Odpověď #22 kdy: 12. 01. 2023, 14:31:20 »
- banku, která by toto tolerovala bych fakt nechtěl.

A já bych zase nechtěl banku, která mi bude říkat co mám používat. Banka si může stanovit technické požadavky, ale to není "Windows 10" ale to, že třeba chtějí kvůli zabezpečení TLS 1.3. To smysl alespoň dává. Banka, která by pracovala s požadavky podobně by nejenže určitě nemohla být mou hlavní bankou, ale asi bych u ní neměl účet vůbec protože s podobnou demencí těžko něomu mohu svěřovat svoje peníze, když ani nemám jistotu, že se k nim nějak rozumně dostanu.

-  nejde o apriori o OS, ale o to že pro prohlížeče na starém OS nebudou dostávat bezpečnostní záplaty

Po tom ale bance nic, doslova nic není. Ta může požadovat, jak jsem psal výše, možnost používat určité technologie, ale je jí naprosto kulové po tom, kde a jak jsou ty technologie implementované. To je můj problém a banka pouze zneužívá toho, že většina lidí jsou tupé ovce.

- aby se laťka bezpečnosti snižovala kvůli “dědovi”  není v zájmu bezpečnosti bank ani drtivé většiny uživatelů internet bankovnictví.

Děláte si legraci? To, co uvedl je osm let starý počítač. Můj nejvýkonnější stroj je výkonnější asi o 10 %; prostě proto, že ani pro práci, kterou dělám, nic výkonějšího nepotřebuji a plní to 120 % mých potřeb. Samozřejmě s 16 GB RAM; paměť potřebuji mnohem víc. Vy "dědo". Problém je, dědo, že základním problémem této doby je neschopnost celé společnosti jako celku i jejích jednotlivých členů rozlišovat, co je skutečně nutné a co je jen chtěné.

Nebo vám opravdu přijde normální kupovat si kvůli tomu, abyste se dostal do internetového bankovnictví za deset tisíc něco, co nepotřebujete a je vám to jinak k ničemu jen proto, že banka není schopna přesně naspecifikovat co přesně chce? To je pak docela drahá banka, že! Mě osobně to sice netrápí, proto taky používám léta letoucí FreeBSD, resp. Linux, aby nemohl nějaký dementní korporát přijít a říct, sorry, dál už nepodporujeme (a po něm všichni ostatní včetně té debilnější části bank), ale štve mě to protože je to postavené na hlavu a jen to, jak jsem psal výše, zneužívá toho, že lidé jsou zhusta tupé ovce a nechají ze sebe dělat blbce.

Re:Detekce verze Windows webovou aplikací
« Odpověď #23 kdy: 12. 01. 2023, 14:34:03 »
Běž si koupit nový počítač.

A jinak zdráv? To ta banka pak přijde docela draho. Spíš bych doporučoval změnit banku.

Srovnání s autem je hezké, ale není tak úplně přesné. Jsou města na západ od nás kde stará auta do centra nepouštějí, ev. je tam pustí za tučný poplatek.
V tvém případě je ten tučný poplatek roven placené rozšířené podpoře od Microsoftu na Windows 7, a nyní se změnil ve stopku a můžeš parkovat leda tak na odstavném parkovišti před městem.

Ano, a přesně tuhle západoevropskou verbež hnát svinským krokem. A rozhodně nedohánět a nepředhánět. To je přesně stejný případ.

Re:Detekce verze Windows webovou aplikací
« Odpověď #24 kdy: 12. 01. 2023, 14:57:29 »
Spíš bych doporučoval změnit banku.
Jak přesně změna banky způsobí to, že bude bezpečné používat počítač připojený k internetu s dávno nepodporovaným OS, nepodporovanou verzí prohlížeče – a to celé používat pro přístup do banky?

I kdyby neřešil nový OS na starém počítači ale opravdu kupoval nový počítač – záleží na tom, kolik má na tom účtu peněz. Pokud je tam na nový počítač a něco zbyde, je lepší pořídit nový počítač, než přijít o všechny peníze při nějakém útoku a nemít nic. A pokud je tam méně, než na nový počítač, je pořád lepší ten zůstatek darovat nějaké neziskovce a účet zavřít než darovat zůstatek útočníkům a účet zavřít.

Re:Detekce verze Windows webovou aplikací
« Odpověď #25 kdy: 12. 01. 2023, 15:08:10 »
Spíš bych doporučoval změnit banku.
Jak přesně změna banky způsobí to, že bude bezpečné používat počítač připojený k internetu s dávno nepodporovaným OS, nepodporovanou verzí prohlížeče – a to celé používat pro přístup do banky?

Zkuste, milý pane Jirsáku, konečně přestat vytrhávat z kontextu to, co se vám hodí a reagovat na všechno, co člověk napsal a ne jen na to, co vám vyhovuje. Jednak jsem řešil požadavky banky, nikoliv požadavky jeho, to je jeho odpovědnost, jak si své peníze zabezpečí potud, pokud banka umožňuje zabezpečení dostatečné a druhak jsem psal, že na bance je, aby si určila, že chce TLS 1.3 ale nic jí není po tom z jak nebezpečného stroje budu k jejich bankovnictví přistupovat. Z principu nic. Ona si má říci, jaké technologie pro zabezpečení vyžaduje a pokud je neschopná to udělat, je důvod ji změnit.

I kdyby neřešil nový OS na starém počítači ale opravdu kupoval nový počítač – záleží na tom, kolik má na tom účtu peněz. Pokud je tam na nový počítač a něco zbyde, je lepší pořídit nový počítač, než přijít o všechny peníze při nějakém útoku a nemít nic.

Ne, není. To je lepší pro vás, příteli. Žijte si jak chcete ale neobtěžujte s tím ostatní. Třeba o své peníze přijde, třeba je to riziko, které nemá problém akceptovat. Ale rozhodně vy nejste od toho, abyste říkal co je lepší pro něj a ani se na to neptal. Neste od toho ani vy, ani vám podobní, co tak rádi v některých institucích dělají blbce z ostatních.

A pokud je tam méně, než na nový počítač, je pořád lepší ten zůstatek darovat nějaké neziskovce a účet zavřít než darovat zůstatek útočníkům a účet zavřít.

Do toho. Ale neobtěžujte s tím ostatní. Přesně takhle, jako vy uvažuje nějaký dement v bance, která by vyžadovala konkrétní prohlížeč a konkrétní systém. "My víme, co je pro vás lepší". Ne, nevíte to, Jirsáku. Vy tak maximálně můžete vědět, že TLS 1.3 je lepší než TLS 1.0. To je v pořádku.

Re:Detekce verze Windows webovou aplikací
« Odpověď #26 kdy: 12. 01. 2023, 15:14:13 »
- banku, která by toto tolerovala bych fakt nechtěl.

A já bych zase nechtěl banku, která mi bude říkat co mám používat. Banka si může stanovit technické požadavky, ale to není "Windows 10" ale to, že třeba chtějí kvůli zabezpečení TLS 1.3. To smysl alespoň dává. Banka, která by pracovala s požadavky podobně by nejenže určitě nemohla být mou hlavní bankou, ale asi bych u ní neměl účet vůbec protože s podobnou demencí těžko něomu mohu svěřovat svoje peníze, když ani nemám jistotu, že se k nim nějak rozumně dostanu.

Lidi technice nerozumi. Zkuste se nekoho nahodneho na ulici zeptat ktery operacni system podporuje TLS 1.3, nebo zkuste se nekoho zeptat jestli jeho telefon podporuje trusted processing,... a pochopite, ze pro banku je daleko snazsi napsat ze budou podporovat jenom windows 10/11 a ne kdejaky linux v nejake nezname konfiguraci kde mnohdy ani administrator netusi jestli nejaka knihovna danou funkcionalitu podporuje nebo ne. Banka je komercni subjekt, cilem je maximalizovat zisk, takze podpora 100 uzivatelu v CR s nejakym obskurnim OS je proste naklad navic ktery se nevyplati. Nelibi se? Sezente si prachy, zalozte si svou banku a podporujte treba vse s TLS1.3 nebo delejte bankovnictvi pres ssh a aby se nereklo tak podporujte i takovy telnet jelikoz na starsich strojich ssh vubec nemusi byt...

Re:Detekce verze Windows webovou aplikací
« Odpověď #27 kdy: 12. 01. 2023, 15:18:29 »

Do toho. Ale neobtěžujte s tím ostatní. Přesně takhle, jako vy uvažuje nějaký dement v bance, která by vyžadovala konkrétní prohlížeč a konkrétní systém. "My víme, co je pro vás lepší". Ne, nevíte to, Jirsáku. Vy tak maximálně můžete vědět, že TLS 1.3 je lepší než TLS 1.0. To je v pořádku.
Za vsim jsou proste prachy, kdyz vam zavola clovek s tim, ze ma google chrome na windows 10 a neco mu nefunguje tak muzete mit nejakou dokumentaci co delat. Kdyz vam zavola clovek s tim, ze ma alma linux s lynx a nefunguje mu vase bankovnictvi tak tu dokumentaci proste nebudete mit protoze takovych lidi je v CR slovek tri. Banka jako komercni subjekt se snazi maximalizovat zisk a diky tomu nepodporuje nesmyslne veci. Neni to nic osobniho vuci vam nebo tem dalsim 2 uzivatelum.

Re:Detekce verze Windows webovou aplikací
« Odpověď #28 kdy: 12. 01. 2023, 16:48:15 »
Problém je v tom, že často je něco schválně uděláno tak, aby to fungovalo jen na určitém, předem schváleném zařízení, zatímco na dalších zařízeních to bude automaticky házet chybu, i když technicky funkčnosti nic nebrání. Podpoře banky přece nic nebrání uživatele s nepodporovaným zařízením odmítnout, to nakonec i udělá, ale nemělo by tam být umělé omezení.

Prostě tam dají podmínku, že pokud OS <= Windows 7, vyskočí varování, že počítač není bezpečný a IB odmítne fungovat, což je přece úplný nesmysl.

To je jako by 10 let staré auto automaticky nesmělo na silnici, protože může být zkorodované - může, ale nemusí.

Ano, svět není a nikdy nebyl pro starý, jenže lidi si neuvědomují, že jednou budou staří oni. On už ten svět dneska snad není ani pro ty třicátníky... HW je navržen na životnost tak jeden rok a SW se předělává neustále kolem dokola, aniž by přinesl nějaké vylepšení.

k3dAR

  • *****
  • 2 887
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Detekce verze Windows webovou aplikací
« Odpověď #29 kdy: 12. 01. 2023, 17:40:47 »
[...]To je jako by 10 let staré auto automaticky nesmělo na silnici, protože může být zkorodované - může, ale nemusí.
ne, je to jako by 10let stare auto z tejakeho technickeho omezeni, nedokazalo projit technickou kontrolou = nemelo platnou STK a ty by si s nim chtel jezdit po verejnych komunikaci (kdyz uz je tu znovu ten blbej priklad s autem)

prijde mi ze se tu resi nesmysl, internetove bamkovnictvi je zrovna jedna z veci u kterych pouzivat nezaplatovany SW>OS je slusne receno zhovadilost...