Új hozzászólás Aktív témák
-
BatchMan
senior tag
Ez a cikk inkább a Homárba való, nem ide. Nagyon réteg.
-
BigManus
addikt
Ez nem semmi! Ma egy bank ilyen szarvashibát NEM véthet!!! Egyetértek a cikk írójával, ez BULSHIT!
Ha a cégünknél lenne egy ekkora hiba, már repültem volna, pedig nem bank vagyunk...[ Szerkesztve ]
Nem a győzelem a részvétel hanem a fontos...
-
jaja, én is egyetértek, az egész cikk egy bullshit.
Oh igen, van egy halom sebezhetőség a 7-es jávában, amit javítani kell. ezek közül nem kevés (de lehet, hogy mind), akkor került bele, amikor a 6-ról 7-re váltás során átdolgoztak pár biztonsági mechanizmust. következmény: egyrészt nem biztos, hogy a 6-os jávában is benne voltak ezek a hibák, másrészt egyáltalán nem biztos, hogy a friss, 7-es jáva biztonságosabb, mint a 6-osból az utolsó.
erre hisztériát alapozni csak sokkal komolyabb vizsgálatok után lenne szabad.
másrészt ez nagyvállalati cucc. ott nem egy gép van, hanem több. triviális megoldás, hogy aki valutázik meg hasonló dolgokat művel, az nem néz pornót ugyanazon a gépen és az is szokásos, hogy az a gép rendesen le van tűzfalazva. Ha félnek a 6-os jávától, akkor majd felraknak egy virtuálpc-re egy másik oprendszert, és azzal bankolnak.
az meg marhaság, hogy a vállalatoknál erőltetik az állandó loholást a legfrissebb verziók után. holott lehet, hogy van ott még pár sokkal fontosabb, drágább cucc is, aminél konkrét verzió előírás van, és nem a farok fogja csóválni a kutyát.
harmadrészt meg nézzetek meg például egy giro csoportosbeszedési fájl formátumot, amin milliók forognak naponta, az milyen biztonsági szempontból. azon nem hisztizik senki, ezen az apróságon meg igen?
hangulatkeltés csak az egész.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
BigManus
addikt
Nem használunk 8-as verziót. 95% Windows 7-van a gépeken
Bambano, egy bank frissítsen rendesen. Teszteljen, erre külön informatikai csoport van, majd a friss verzióval működjön tovább.
Az szintén probléma, hogy downgrade-elni kell.[ Szerkesztve ]
Nem a győzelem a részvétel hanem a fontos...
-
-
Doom
aktív tag
És mit?
Elhiheted, nincs külön tesztcsoport arra, hogy minden szoftverfrissítés esetén letesztelje a komplett alkalmazásokat és a hozzájuk kapcsolódóakat. Ez nem így működik, hogy kijön egy alapszoftver frissítés és nekiugranak upgrade-elni. Pláne, ha a program nem is belsős fejlesztés.Ha itt tartunk, akkor pl. a Főgáz online oldala sokkal gázabb. IE8-at vagy 9-et kér (utóbbi szerintem nemrég került bele a listába), 10-es és 11-es alól konkrétan loginolni sem lehet, mert errort dob az oldal. Szóval ha otthon rendesen frissítem az IE-t, akkor megszívtam, mert azt még downgrade-elni sem lehet, és nem tud egymás mellett működni mint két JRE. Más böngészőt tegyek fel?
[ Szerkesztve ]
-
-
(arra, de hogy más is értse, kifejtem)
a kommunikációra használt fájl formátuma olyan, mintha még mindig az 1972-es kiadású Cobol nyelven írták volna a feldolgozó programokat. Se aláírás, se ellenőrző összeg, se semmi. aki egy olyat elkap, simán átírhatja.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
jelzem, hogy az, hogy felhívom a figyelmet egy tévedésre, nem kötekedés, még azzal szemben sem, aki a tévedést elkövette.
Te írtál először nekem, mégpedig ezt: "Bambano, egy bank frissítsen rendesen. Teszteljen, erre külön informatikai csoport van, majd a friss verzióval működjön tovább. Az szintén probléma, hogy downgrade-elni kell."
Ami téves, mert egy olyan programról van szó, amit a bank letölt az ügyfél gépére. A banknak nyilvánvalóan sem lehetősége, sem erőforrása nincs arra, hogy minden ügyfél minden gépén teszteljen. Az ügyfélnek pedig sok esetben nem a bank elvárásai az elsők, mert gyakran van ott fontosabb, nagyobb értékű saját fejlesztés is, amivel ütközhet a bank.
Tehát azt javasolni, hogy a bank teszteljen, majd erőltesse rá az ügyfélre a saját ötleteit, nem életszerű. Most arról nem beszéltem, hogy semmi garancia nincs arra, hogy a legutolsó 7-es jáva biztonságosabb, mint a 6-os, vagyis semmi garancia nincs arra, hogyha frissítenék 7-esre a banki cuccot, attól biztonságosabb lenne a rendszer.
Teljesen téves felfogás, ha valaki ilyen helyen nem komplex rendszerben gondolkodik, amely rendszernek a banki cucc csak egy pirinyó része. Ezt a hibát követted el te is, a poszt szerzője is, meg még sokan mások, és az, hogy erre én felhívtam a figyelmet, nem kötözködés, hanem szakmai ellenvélemény.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Feketelaszlo
senior tag
A konkrét esettől elvonatkoztatva, nem mindig olyan jó az ész nélküli szoftverfrissítgetés sem. Az új verziókkal új featureket kap a cucc, amik új támadási felületet is biztosíthatnak - aminek meg mi értelem, ha amúgy sincs kihasználva? Nem vagyok biztonsági szakember, csak józan paraszti ész megfontolása...
Wiki szerint a Java 6/7 párhuzamosan kapja a frissítéseket - ami bugfix kijön a 7-hez, az elérhető a 6-hoz is. Szóval az én értelmezésemben az, hogy elavult Java verziót ajánl fel az Unicredit oldala, jogosan kelthet felháborodást, de az, hogy ez nem 7-es verzió, nem. Ez van - nem kompatyibilis a banki rendszerrel, jelentsen ez akármit is. De így sincs semmi gond - Unicredit ajánlja fel a legfrissebb verziószámú 6-ost, ügyfél downgradeljen arra és akkor mindenki happy lesz. -
Zordkaszás
senior tag
...erre külön informatikai csoport van...
És ez a külön informatikai csoport nem nyeretlen kétévesekből áll. Megvan annak is az oka ha upgradelnek, meg annak is ha nem. Kizárt, hogy lustaság vagy hanyagság állna a dolgok mögött. Nem néztem végig az összes 6u35 JAVA bug-ot, de tippelem kevésbé veszélyesek mint a legfrissebb 7-es.
Egyébként láttam már olyan példát is, ahol gazdasági döntést hoztak. Így ha áll a víruskereső, akkor is megy a forgalom. Még ha vírusos és esetleg valami kártérítést kell fizetni valakinek, akkor is kevesebbe kerül, mint a leállásból adódó veszteség, amíg a víruskergető hibáját javítják.
█ Egyszer elmegyek érted!! Érted? █
-
válasz Zordkaszás #21 üzenetére
valójában nincs külön informatikai csoport. a "bankban a külön informatikai csoport" a bank dolgaival foglalkozik, nem az ügyfelek dolgaival, akik webstarton keresztül letöltik ezt a programot.
másrészt az is kérdés, hogyha 6u35 és a legutolsó java6 között volt valami komolyabb változtatás, akkor kell-e újra validálni a devizakereskedelmi programjukat.
"Nem néztem végig az összes 6u35 JAVA bug-ot, de tippelem kevésbé veszélyesek mint a legfrissebb 7-es.": 6u45 környékén volt egy nagy backport a 7-es jáva dolgaiból. abba becsúszhat kompatibilitási probléma.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
E770
senior tag
ebben teljesen igazad van
DE
szerintem semmi visszaállíthatatlant nem okozna, akár hogy is írod át
mert vagy hibára fut vagy nem teljesül s ha mégis valaki mással ki tudnád fizettetni a gázszámlád, akkor is ott az károsult ügyfélnél a visszatérítési jog (56 napon belül ugye) -
nubreed
veterán
Szerintem máshonnan kell megközelíteni a problémát. Folyamatosan felreppennek a hírek, hogy pl konkrétan az Unicredit kivonulna Magyarországról, mert a bank adó és a válság, meg a többi szar amire szoktak hivatkozni,masszív veszteségve vitte őket és nem kiszámítható számukra a gazdasági, politikai környezet, stb. Nem tudom mennyire bulvár mikor egy egy ilyen megjelenik a sajtóban, mennyire tekinthető csak a bank picsogásának és mennyi a valóságlalapja, de ha komolyan gondolják bizonyos időn belül a kivonulást akkor a banki, IT rendszerük feljesztése lesz az utolsó dolog amire költeni fognak. Az első priorítás ilyenkor a pénz fűalatti kimenekítése/átmentése.
We are the first of cyber evolution. We are the first to program your future.
-
E770
senior tag
nézd meg a bankok beszámolóit - könnyen meglátod, megszámolod hány banknál van még most is nyereség
és nincs semmi alapja annak, hogy ez a szám a közel jövőben nőne, úgyhogy fejlesztésekre nem nagyon számíthatsz, pláne ilyen üzleti haszonnal nem járókra (és ez már lassan egyre több területre igaz lesz a bankokon kívül) -
Hintalow
senior tag
Ez kb úgy működik, hogy a felmerülő hibákat szépen felírják a fejlesztendők listájára, és annak függvényében, hogy mennyire sürgős, csinálják. Egy céges ügyfelek által használt devizakereskedési szoftver valószínűleg olyan kicsit metszetet képvisel, hogy sacc a "majd egyszer" rovatnál van a fejlesztési listában.
plussz a bankok valóban úgy gondolkodnak, hogy ott kell a védelem, ahol konkrétan pénzt lehet megszerezni az ügyféltől.
Nehéz elképzelnem azt a helyzetet, amikor valaki ártó szándékkal devizakereskedik ismeretlenek számlájánHa a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
Hintalow
senior tag
válasz Kozmonauta #28 üzenetére
Mi az az "ez" ?
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
Hintalow
senior tag
válasz Kozmonauta #30 üzenetére
Hát azért a banki rendszer nem összehasonlítható a bitcoin-al.
egy banknál ritka a visszaélés (több éves tapasztalat alapján) és megtérítik a károd
a bitcoin meg inkább ilyen kaparós sorsjegy jellegű, megveszed, és szorítassz, hogy másnap inkább többet érjen a pénzed, mint kevesebbet.
a hektikus árfolyamváltozásai miatt kb valami rizikósabb részvény kategória a szememben.[ Szerkesztve ]
Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
-
Hintalow
senior tag
válasz Kozmonauta #33 üzenetére
Én olyan visszaélésre gondoltam, ahol szépen elutalják a t szlatulaj pénzét.
A kártyás móka már gyakoribb, de ott is van chargeback (meg aztán fantasztikus, hogy az emberek milyen weboldalakon képesek megadni a kártyaadataikat.)Ha a multiverzum teória igaz, akkor van egy univerzum, ahol nem az.
-
ó milyen, remek, hallelluja, örvendezzünk, mert a majd' százféle lopási és megkárosítási lehetőségek közül egyet nem csinálnak! itt van már a kánaán...
attól tartok, a bankok szemétségeinek kitárgyalása már nem fér el itt, de nyithatunk neki egy logoutos bejegyzést, ha valakit érdekel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Kozmonauta
tag
Nagyon remélem hogy a Bitcoin szükségtelenné teszi a magát a bankot.
A HÁBORÚ: BÉKE A SZABADSÁG: SZOLGASÁG A TUDATLANSÁG: ERŐ
-
Kozmonauta
tag
Nem látod át a Bitcoin működését mert az is nyer vele aki(k) a végén lép(nek) be
A HÁBORÚ: BÉKE A SZABADSÁG: SZOLGASÁG A TUDATLANSÁG: ERŐ
-
"...Funkciójából adódóan nem alkalmas direkt haszonszerzést célzó támadások kivitelezésére, mivel a rendszeren keresztül ügylet kizárólag az ügyfél bankunknál vezetett, az ügyletben érintett devizapárnak megfelelő devizanemű számlái javára és terhére köthető. A rendszert több elemből álló védelem veszi körül, melyben az egyik legfontosabb védelmi kör, hogy titkosított HTTPS-kapcsolaton keresztül kommunikál..."
Direkt haszonszerzésre talán nem alkalmas, de valaki tönkretételére igen. A HTTPS-ről meg annyit, hogy pl. a tesztrendszeren gond van az SSL tanusítvánnyal.
https://www.coreinfinity.tech
-
Zordkaszás
senior tag
válasz Kozmonauta #38 üzenetére
Max az nyer bitcoin-nal, aki drágábban adja el mint amilyen árfolyamon megvette. Viszont a bitcoin árfolyam-hullámvasút eléggé szerencsejátéknak tűnik. Gyakorlatilag nem követ egyetlen gazdaságot és valutát sem, csak úgy elmászik néha erre, néha arra.
Szerintem nem állok messze az igazságtól ha azt gondolom nem véletlen, hogy mikor merre meg és valaki már nem kicsit meggazdagodott belőle.█ Egyszer elmegyek érted!! Érted? █
-
Kozmonauta
tag
válasz Zordkaszás #40 üzenetére
Igen mert a spekulánsok miatt ingadozik de viszont utána mindig stabilizálódik, és eddig még soha nem omlott össze.
Mert a többség abban érdekeltek hogy elterjedjen és akkor jaj lessz a bankoknak.A HÁBORÚ: BÉKE A SZABADSÁG: SZOLGASÁG A TUDATLANSÁG: ERŐ
Új hozzászólás Aktív témák
- Google Chromecast Audio - Új és használt darabok
- Motorola Edge 40 8/256gb - Újszerű, akár beszámítással
- Xiaomi Poco X5 Pro 8/256gb - Újszerű akár beszámítással
- Apple iPhone 12 Pro 128gb Gold - Karcos, kis hiba, akku 85%, Yettel függő, akár beszámítással
- Apple Watch 9 45mm Cellular Silver/Storm Blue M/L - Új, bontatlan, garanciális akár beszámítással