Autor |
Sõnum |
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
arvomagi kirjutas: | ID-kaardi võid sisse panna pärast seda, kui Firefoxi aken on avanenud. PIN 1 töötab, PIN 2 ei tööta. |
Sorry aga selliseid "poolikuid" lahendusi ei ole küll mõtet fabritseerida. Kui teha plaat siis teha see selline ja alles siis, kui kõik töötab nii nagu peab.
Ehk alles siis kui on see junn korralikult tööle pandud....
Ma küll ei viitsi jamada, kui asi on ikkagi poolik ja osa asju töötab, osa ei tööta, äkki täna läheb õnneks ja saan oma maksed ära teha.
Pigem kolin teise panka üle (nordea või sampol olid ühekordsed paroolikaardid) sest mujal mul seda kaarti vaja küll ei ole
PS keegi ei keela sul sellest live cd-st image teha ja virtualboxiga käima lasta, ei pea restartima koguaeg.
-------
Millegipärast inimesed peavad normaalseks kahe op süsteemi olemasolu, et oma makseid teha, kuid väga imelik tundub inimestele kahe auto omamine- üks on see, millega linnas ringi sõidad ja teine selleks, et maale minna?!
|
|
|
|
|
|
|
|
Kakaduu
Pingviini aktivist
Vanus: 78
Liitunud: 26.05.2008
Postitused: 117
Asukoht: Vändra mets
|
|
Mis parata. "Lõplikud lahendused" on visad tulema.
|
|
|
|
|
|
|
|
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
Kuigi PIn2 probleem on vist Swedi personalipanganduses siiski Swedis kinni.
|
|
|
|
_________________ Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
vahet ei ole kelles ta kinni on
kui inimene pistab plaadi sisse, siis ta eeldab, et kõik töötab, kui ei, siis arva keda ta süüdistama hakkab- linuxit- loll plaat, isegi pangas ei saa käia.
Aga see on juba kehva reklaam linuxile, millel on pikalt tagasiulatuvad mõjud
See, et swedpank on selline nagu ta on ei huvita kedagi, inimesed on pealiskaudsed ja keegi ei viitsi süüvida milles või kelles probleem on
|
|
|
|
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
Kui Ubuntu 9.10 alla uus ID-kaardi tarkvara paigaldada siis SEB-ga toimib, Swedpangaga mitte ja ei ole ka midagi imestada. Swedpank on Microsoftiga mestis, SEB kasutab agaralt Linuxit ka ise ja ei riku oma java Appletit nii kergekäeliselt ära kui Swedpank.
Nagu siin foorumis ka juttu on olnud siis Mobiil-ID aitab nende hädade vastu, mida muidugi ei saa soovitada käesoleva pangaplaadi teemal. Samas olen selle ise teinud ja peale seda saab sisuliselt suvalise operatsioonisüsteemi all digiallkirjastada.
Samas hetkel paistab, et uut ID-kaardi tarkvara ei ole ka Ubuntu 10.04 jaoks veel tehtud - https://id.eesti.ee/idtrac/wiki/Ubuntu
Loodame, et see ikka tuleb või siis ehk toimivad ka 9.10 pakid 10.04-ga. Kui juba enne ametlikku lansseerimist uue ID-kaardi tarkvara arendus seisma jääb siis on ikka masendav küll... Võib tekkida küsimus, et kuhu see 10 mln. EEK läinud on...
|
|
|
|
|
|
|
|
daddo
Pingviini kasutaja
Liitunud: 19.07.2005
Postitused: 98
Distributsioon: Ubuntu
|
|
zeroconf kirjutas: | Samas hetkel paistab, et uut ID-kaardi tarkvara ei ole ka Ubuntu 10.04 jaoks veel tehtud - https://id.eesti.ee/idtrac/wiki/Ubuntu
Loodame, et see ikka tuleb või siis ehk toimivad ka 9.10 pakid 10.04-ga. Kui juba enne ametlikku lansseerimist uue ID-kaardi tarkvara arendus seisma jääb siis on ikka masendav küll... Võib tekkida küsimus, et kuhu see 10 mln. EEK läinud on... |
Täpselt!
Samas selline livecd võiks olemas olla, aga siis juba koos e-riigi teenuste optimeeringuga (valimisrakendus jne)...
Kogu selle asja juures on üks AGA: kuidas tagatakse sellise ISO kõrvale kuritahtlike kohendustega versioonide mitte tekkimine? Kuidas saaksin ma kasutajana peale ülesbuutimist veenduda, et ülesbuuditud plaadi ISOt pole keegi kolmas vahepeal omakasuks modinud? Ja see on probleem, sest peale sellise lahenduse valmimist võivad mõned isikud selliseid plaate nii füüsiliselt kui virtuaalselt tõmmise kujul levitama hakata. Kuidas siis veenduda, et sulle Keskerakonna telgist on antud nende kasuks modifitseerimata plaat?
|
|
|
|
|
|
|
|
oldgreeneye
Pingviini aktivist
Vanus: 34
Liitunud: 23.01.2008
Postitused: 297
Asukoht: Tartu
Distributsioon: Arch
|
|
Selleks on ju lihtne lahendus: kui selline asi oleks reaalselt võimalik, siis saaks asja organiseerida ju nii, et seda saaks alla laadida näiteks pankade kodulehekülgedelt või Eesti portaalist. Selle juurde kuuluks ka kindlasti hoiatus, et mitte kasutada isosid, mis on laaditud alla kuskilt urkast.
|
|
|
|
|
|
|
|
daddo
Pingviini kasutaja
Liitunud: 19.07.2005
Postitused: 98
Distributsioon: Ubuntu
|
|
oldgreeneye kirjutas: | Selleks on ju lihtne lahendus: kui selline asi oleks reaalselt võimalik, siis saaks asja organiseerida ju nii, et seda saaks alla laadida näiteks pankade kodulehekülgedelt või Eesti portaalist. Selle juurde kuuluks ka kindlasti hoiatus, et mitte kasutada isosid, mis on laaditud alla kuskilt urkast. |
... mis minumeelest pole piisav abinõu. Sisuliselt nullib see asja mõtte: see plaat on vaid nii turvaline, kui lihtne on juhtida kasutaja võltsitud ja järgi tehtud leheküljele.
Ja arvestades, et pangad plekivad juba praegu kaardivarguste jms käigus tekkinud kahjusid, siis ma kahtlen tõsiselt nende motivatsioonis toetada sellist projekti, kui sel saavad olema täpselt samad nõrkused kui nende kodulehekülgedel täna. Muutub vaid see, et võltsitud leheküljel koodide sisestamise asemel laevad nende ohvritest kliendid sealt kuritegelikult modifitseeritud ISO alla...
Sellise lahenduse puhul oleks piltlikult vaja tehnoloogiat, et buutimise järgselt valideeritaks seda sama, mis üles buuditi. Olgu see siis mingi hashi arvutamine vms.
|
|
|
|
Viimati muutis daddo 23.04.2010, 16:09; muudetud 1 kord
|
|
|
|
juhan_k
Pingviini aktivist
Liitunud: 29.03.2010
Postitused: 127
Distributsioon: Kubuntu 12.10
|
|
Kõige lihtsam variant veendumaks, et keegi isot muutnud pole, on teha failist korraliku räsialgoritmiga krüptoräsi (inglise keeles: hash) ja panna see iso failiga koos veebi. Kasutaja saab pärast allalaadimist teha failist räsi ja siis veebis antuga võrrelda. Kui keegi on faili muutnud, siis räsi ei klapi. http://ubuntu.pingviin.org/pangaplaat.iso oleva iso SHA1 summa on:
Kood: | juhan@juhan-laptop:~/Allalaadimised$ sha1sum *.iso
44d3f80b8dc982c82a24adfc8a92b5bf1a9bc789 pangaplaat.iso
juhan@juhan-laptop:~/Allalaadimised$ |
Olgu öeldud, et alla 160 bitise turvalisusega on aastal 2010 ebaturvalised, seega MD5 räsi on turvalisuse seisukohalt juba eilne päev, kuigi kasutatakse seda endaselt tihti.
Selle juttu eeldus on, et pangaplaadi isot jagavad veebisaidid on usaldusväärsed. Netipangad kasutavad selleks avaliku võtme lahendusi, et tagada veendumus, et on õige sait. Ent selleks on muidugi vaja usaldada sertifitseerimisega tegelevate organisatsiooni, kes sertifikaadi annab.
Igasuguste kuritegelikult muudetud isode levikut on suht raske takistada, muidu poleks praegu probleeme näiteks trooja hobustega nakatanud Windowsi installiplaatide isodega, mis netis ripuvad.
|
|
|
|
|
|
|
|
oldgreeneye
Pingviini aktivist
Vanus: 34
Liitunud: 23.01.2008
Postitused: 297
Asukoht: Tartu
Distributsioon: Arch
|
|
Üks võimalustest oleks, et sellise plaadi tekkimisel valmistavad pangad plaadid füüsiliselt ning saadavad oma klientidele postiga või väljastavad kontoris. Viimane variant oleks turvalisem aga tülikam. Eks nende lehekülgedega ole, et kasutajad võiksid ikkagi vaadata, kuhu nad vajutavad ning kontrolliks ikka ennem üle, mida nad teevad ja kust mida sikutavad.
|
|
|
|
|
|
|
|
illukas
Vana Pingviin
Vanus: 44
Liitunud: 24.10.2006
Postitused: 2036
|
|
No kuulge, see lootus, et pangad sellega ise tegelema hakkavad on ikka kaduvväike.
Võtame praeguse ID- kaardigi, pankadel on jumala savi, et see linuxi all ei tööta, isegi kui neil ei ole savi siis ei ole nad ka suurt midagi ette võtnud...
|
|
|
|
|
|
|
|
Sisyphos
Vana Pingviin
Vanus: 61
Liitunud: 24.02.2008
Postitused: 602
Distributsioon: Slackware
|
|
Minul ei tööta isegi windowsi all kooslus Swedpank, Firefox ja ID-kaart
Ainult Seamonkey'iga saan toimetada ! (Muidugi IE töötab ka, aga seda väldin ma nagu katku !).
|
|
|
|
_________________
|
|
|
|
zeroconf
Vana Pingviin
Liitunud: 31.03.2007
Postitused: 1068
|
|
Vahepealne kogemus: see Estobuntu, mis Kubuntu 8.04 LTS baasil - seal töötab Swedpangaga digiallkirjastamine.
Jäi mulje, et viimane 6u20 JRE ja Firefox 3.6.3 juba suudavad. Minuteada Swedpank on midagi teinud ja SignApplet-i ära parandanud. Eks ma lähema paari nädala jooksul saan teada kui oma äsja paigaldatud ja pidevalt uuendatud Ubuntu 10.04 LTS-i all arvet üritan maksta.
Samas see pole muidugi võrreldav LiveCD-ga ja seetõttu tuleks pidevalt teha UCK vms töövahendiga uusimate uuendustega LiveCD, et seda testida.
Kuna iga ülekanne maksab 2,5 EEK ja niisama ei saa testida siis on seda võimalik minul enamasti kord kuus kontrollida, et kas töötab.
Pangad võiksid oma internetipanka käima panna testkeskkonnad, mis toimiksid samaväärselt päris internetipanga keskkondadega kuid selle vahega, et seal ei saa tegelikku raha liigutada. Sinna toimuks samamoodi oma isikutuvastusega sisselogimine ja siis saakski valida, et kas sisenetakse testkeskkonda või päris internetipanka. Testkeskkond oleks riskivaba keskkond kus kõike internetipangas leiduvat testida saaks.
SEB pangas töötab ja see on teada. SEB pank ise kasutab palju Linuxit, ka tellerite masinates pangakontorites.
Kummaline küll kuid jah - miskipärast peavad pangad paremaks nuumata USA äritarkvara ettevõtteid selle asemel, et kodumaist Estobuntu ja Eesti ID-kaardi tarkvara arendamist toetada ja selle toetust ka oma internetipankadele lisada. Loodame siiski, et see olukord muutub ja uue ID-kaardi tarkvara toetus ka internetipankadesse tuleb...
|
|
|
|
|
|
|
|
sedum
Pingviini kasutaja
Vanus: 31
Liitunud: 20.02.2008
Postitused: 82
Distributsioon: Ubuntu
|
|
Mina sain Swedbankis allkirjastamise tööle Ubuntu 10.04ga, järgides Arvo Mägi juhendit.
|
|
|
|
|
|
|
|
|