Tewton

Συμφωνώ, να μην νιώθουμε τύψεις για το επίπεδο ζωής μας, μην φτάσουμε όμως να εξισώνουμε το ακριβό ρεύμα με έναν βομβαρδισμό στα πλαίσια των «στάνταρντς». Δείχνει πραγματική απουσία ενημέρωσης, αδιαφορία για την ιστορία, ασέβεια για τα θύματα του πολέμου και εν τέλει κτηνώδη ατομισμό. Καλό είναι να αναγνωρίζεις πως όσα έχεις δεν είναι δεδομένα και θέλουν δουλειά.

Ειδικότερα τέτοια στανταρντς έχουν όσοι δεν τους έχουν μπουμπουνίζει ποτέ και δεν έχουν ζήσει με την αγωνία να βρουν ένα ασφαλές καταφύγιο για τα παιδιά τους για το βράδυ. Είναι δηλαδή εξωφρενικό να θεωρείς πρόβλημα το ότι η βενζίνη πήγε 2 ευρώ τη στιγμή που ο πόλεμος έχει φτάσει έξω απ το σπίτι σου. Μακάρι να παραμείνει αυτό το μεγαλύτερο μας πρόβλημα. Γενικότερα από τους boomers ως τους Gen A, η ευημερία και η ειρήνη που επικράτησε στη Δύση, δημιούργησε την ψευδαίσθηση ότι «πάντα έτσι ήταν». Αυτό είναι εντονότερο σε όσους δεν ενδιαφέρθηκαν ποτέ να μάθουν πως ζούσε ο κόσμος πριν το 1960, ή να ενημερωθούν για τη φρίκη ενός γενικευμένου πολέμου. Τα παραπάνω δημιουργούν μια περαιτέρω ψευδαίσθηση ότι «πάντα έτσι θα είναι», άσχετα δηλαδή από την προσπάθεια που καταβάλουμε εμείς, από τη στάση μας, την επιλογή μας να περιχαρακώνουμε τις ευθύνες μας, να κοιτάμε το σπίτι μας και οι άλλοι να πάνε να…. να μη σεβόμαστε και να καταλύουμε τους θεσμούς και τις συμφωνίες που έφτιαξαν οι άνθρωποι που ακριβώς ζήσανε αυτές τις εποχές και κατάλαβαν από πρώτο χέρι ότι η συννενόηση είναι δύσκολη και χωρίς μαγικες συνταγές. Μια γνώση που έχει απωλέσει ο σημερινός κόσμος, για αυτό παρατηρείται η άνοδος του λαϊκισμού παγκοσμίως και του ατομισμού. Ο πόλεμος (ακόμα και ο οικονομικός) είναι φυσικό επακόλουθο όλων αυτών.

Ίδια διαδικασία είναι. Στην Barclays βάσει του βίντεο ανοίγεις ebanking (phone banking για αυτούς) με μια κάρτα σου και το κινητό. Στην Alpha θέλει κάρτα, κινητό και email. Δηλαδή απαιτεί και έναν παράγοντα παραπάνω, αυτόν του email. EDIT: Βασικά ούτε email θέλει, είναι ακριβώς ίδια με της Barclays: https://www.youtube.com/watch?v=sCbcebX51pg

Ναι το ίδιο είναι, απλά για να μην γράφεις, την φωτογραφίζεις.

Τώρα που το θυμάμαι εν μέσω καραντίνας πρέπει να είχα φτιάξει στον πατέρα μου ebanking για την εθνική και η διαδικασία έμοιαζε με της Barclays, σίγουρα είχαμε σκανάρει μία κάρτα του. Βεβαίως ολόκληρη η διαδικασία τώρα μου διαφεύγει.

@marinna Τα βίντεο που έστειλες παρουσιάζουν διαφορετικά πράγματα. Το πρώτο είναι δημιουργία λογαριασμού (και όχι είσοδος) στην Barclays - αυτό που οι ελληνικές τράπεζες κάνουν πλέον μέσω video κλήσης και θέλει κάμποσα δικαιολογητικά. Μην σε μπερδεύει το "I already have an account" που λέει στην αρχή, που εννοεί τραπεζικό λογαριασμό στην Barclays. Άλλο ο τραπεζικός λογαριασμός, άλλο ο λογαριασμός χρήστη web banking. Το δεύτερο βίντεο είναι η ενεργοποίηση των push notifications σε συσκευή, δηλαδή δύο βήματα μπροστά, έχεις ήδη λογαριασμό χρήστη web banking και έχεις κάνει είσοδο από τη συσκευή σου. Στην Ελλάδα οι τράπεζες ακολουθούν πλέον το Strong Customer Authentication όπως ψηφίστηκε το 2015 στον ευρω-νόμο PSD2, ο οποίος σε γενικές γραμμές υπαγορεύει ότι για οποιαδήποτε συναλλαγή θα πρέπει να παρέχονται 2 από τα 3: α) γνώση - κάτι που ο χρήστης γνωρίζει π.χ. credentials, β) κατοχή - κάτι που ο χρήστης έχει π.χ. συσκευή, γ) ιδιότητα - κάτι που είναι ο χρήστης π.χ. δακτυλικό αποτύπωμα, ίριδα του ματιού κτλ. Το παραπάνω είναι ένα αποτελεσματικό σχήμα αυξημένης ασφάλειας και λειτουργικότητας. Δυστυχώς αν δίνεις μόνος σου credentials, otp, πρόσβαση σε email ή ό,τι άλλο, τότε καμία πολιτική ασφαλείας δεν πρόκειται να σε προστατεύσει. Ούτε της Barclays.

Μάλλον δεν έγινα κατανοητός. Για να ενεργοποιηθούν τα push που αναφέρεις ΧΡΕΙΑΖΕΤΑΙ ΠΡΟΣΒΑΣΗ ΣΤΟ ΚΙΝΗΤΟ ΣΟΥ! Αυτό ακριβώς σου έχω γράψει παραπάνω: Οι κακόβουλοι μόνο με τα credentials δεν θα μπορούσαν να κάνουν κάτι (αν και η κατοχή από τρίτους όπως προείπα είναι το βασικότερο πρόβλημα), χρειάζεται να έχουν και το MyAlpha Code που έρχεται στο κινητό σου. Με λίγα λόγια, ο σύζυγος εκτός από τα credentials έδωσε με κάποια τρόπο και τα 6ψήφια PIN που έλαβε στο κινητό του.

Δεν ισχύει αυτό που γράφεις. Την πρώτη φορά που εισάγεις τους κωδικούς σου στο mobile banking, σου στέλνει 6ψήφιο PIN με SMS στο κινητό σου (MyAlpha Code το λέει η Alpha Bank). Το κινητό σου η τράπεζα το έχει ταυτοποιήσει με εσένα, αν θυμάσαι με ένα δικαιολογητικό πιστοποίησης τηλεφωνικού αριθμού, συνήθως ένας λογαριασμός τηλεφώνου από τον πάροχό σου. Τα Push Notification αλλά και η είσοδος με βιομετρικά θέλουν και αυτά ενεργοποίηση, μέσω της εφαρμογής και με νέο MyAlpha Code. Μετά από αυτά, ναι είναι μόνο Push Notifications, αλλά για να γίνουν αυτά θα πρέπει να έχουν πρόσβαση και σε credentials και στο κινητό σου ταυτόχρονα. Να υπενθυμίσω ότι παραπάνω πολιτικές ασφαλείας υπαγορεύονται από τις ευρωπαϊκές οδηγίες και είναι αδύνατο για τις ελληνικές τράπεζες να μην ευθυγραμμιστούν.

Καλησπέρα σας, Σχετικά με την ασφάλεια των διαδικτυακών τραπεζικών συναλλαγών παρατηρώ πως ακόμα και εδώ σε ένα τεχνολογικό φόρουμ, γράφονται παρά πολλές ανακρίβειες ή πράγματα άσχετα με το θέμα. Θα έλεγα μάλιστα ότι αφορά ένα 50% των δημοσιεύσεων στο θέμα. Ενδεικτικά να αναφέρω: - Φίλος ανέφερε σαν ενδεικτικό της ανασφάλειας των συστημάτων το μέγιστο μήκος των 12 χαρακτήρων για κωδικό πρόσβασης. Δεν είναι καθόλου αυτό το πρόβλημα στην προκειμένη αλλά και γενικότερα στις άπατες μέσω web banking. - Άλλος φίλος επιδόθηκε σε ανάλυση του πως θα μπορούσε κάποιος να σπάσει κωδικούς με brute force ή dictionary attacks, πράγμα άσχετο με το θέμα αφού ούτως ή άλλως κάθε web banking στις 3 προσπάθειες κλειδώνει και δεν επιτρέπει περαιτέρω προσπάθειες εισόδου. Εκτός κι αν αναφέρεται στην περίπτωση που κάποιος έχει αποκτήσει πρόσβαση στα κρυπτογραφημένα passwords στη βάση κάποιας τράπεζας, όποτε θα μιλάμε για πρόβλημα όλου του πελατολογίου της τράπεζας και το οποίο πρόβλημα θα αποκτήσει τεράστιες διαστάσεις δημοσιότητας μόλις μαθευτεί (δεν θα μείνει κρυφό για πολύ καιρό). Παρόλο που είναι άσχετο με το θέμα, σε γενικές γραμμές όμως είναι σωστό να συντηρούμε κωδικούς μεγάλου μήκους ως μια γενική πολιτική ασφαλούς περιήγησης στο διαδίκτυο. - Άλλος φίλος λέει ότι η τράπεζα, του έστειλε email με λινκ για να συνδεθεί, φυσικά όμως δεν έχει παραθέσει ακόμα το μήνυμα αυτό. Λογική «ένας φίλος απ το χωριό, δεν τον ξέρεις». Να επισημάνω εδώ ότι σχετικές οδηγίες ασφαλείας επί του ζητήματος είναι ευρύτατα διαδεδομένες εδώ και τουλάχιστον 15 χρόνια. - Κάποια φίλη ανέφερε ότι τράπεζα επιτρέπει με 2 otp να αποκτηθεί πρόσβαση σε web banking λογαριασμό. Ανακριβές τεχνικά και λάθος στην ουσία του προβλήματος, που είναι το ότι οι κακόβουλοι είχαν ήδη τα credentials σύνδεσης. Σε γενικές γραμμές πρέπει να γνωρίζετε ότι οι τράπεζες ευθυγραμμίζονται με ευρωπαϊκές οδηγίες όσον αφορά την ασφάλεια των διαδικτυακών συναλλαγών, υιοθετώντας πρακτικές που μάλλον δεν μπορούν να γίνουν ασφαλέστερες για τους λιγότερο εξοικειωμένους και ταυτόχρονα λειτουργικές και γρήγορες για όλους τους υπόλοιπους. Εκεί που πιστεύω ότι οι τράπεζες θα πρέπει να εστιάσουν την προσοχή τους είναι στην ενημέρωση και ιδιαίτερα του πιο ηλικιωμένου κοινού. Μια απλή αναφορά στο phishing σε banner της κεντρικής τους σελίδας δεν αρκεί. Χρειάζεται τηλεοπτικά ενημερωτικά μηνύματα σε όλες τις ζώνες προβολής και δημοσιεύσεις σε όλα τα έντυπα μέσα ευρείας κυκλοφορίας. Ενημέρωση που δεν πρέπει να γίνει άπαξ, αλλά αδιάκοπα και όχι μονοδιάστατα αλλά ίσως κάθε φορά προβάλλοντας τις νέες τεχνικές εξαπάτησης. Αυτά μέχρι να είναι σίγουρο ότι και ο τελευταίος πολίτης θα έχει λάβει γνώση για τις βασικές πρακτικές ασφαλείας, πως δηλαδή να μην δώσει μόνος του, τους κωδικούς του. Για να κλείσω να αναφέρω και εγω περιστατικό παρολίγον εξαπάτησης που συνέβη σε γνωστό μου όταν είχε βάλει αγγελία στο car.gr και στην ουσία τον «καθοδήγησαν» πως να στείλει χρηματικό ποςό μέσω του «Λεφτά στο λεπτό» της Πειραιώς, προσποιούμενοι πως δήθεν θα του κατέθεταν την προκαταβολή.

Είτε δίνεις 800+ για να έχεις το καλύτερο κινητό της αγοράς ή κάνεις ένα συμβιβασμό και παίρνεις τις πολύ αξιοπρεπείς ναυαρχίδες στα 400-500. Δυστυχώς το "καλύτερο" έχει από μόνο του ένα δυσανάλογο τίμημα σαν καπέλο...

Ενώ το εμπόριο λευκής σαρκός και τα ναρκωτικά δεν σε ξεπερνούν σαν άνθρωπο. Τρομερό το ότι άτομα σαν και εσένα έχουν μπερδέψει στο μυαλό τους την αγορά προϊόντων με εγκληματικές πράξεις, έχουν χάσει κάθε έννοια προτεραιότητας στη ζωή και παρόλα αυτά θέλουν να κάνουν κήρυγμα ηθικής. Όσο και να μας γράφεις για τους άμοιρους κροκόδειλους, οι μαλακίες που έγραψες, ειδικά στο δεύτερο ποστ σου δεν μαζεύονται, στο έγραψα και πιο πάνω.

Καθόλου fanboy φίλε μου. Παίρνεις την καλύτερη οθόνη, την καλύτερη κάμερα και το καλύτερο SoC της αγοράς. Τα υπόλοιπα είναι για όσους θέλουν απλά να μιζεριάζουν και να βγάζουν μίρλα, αραχτοί στα φόρα. Αυτό που μάλλον θέλει να πει το παιδί και το πήρες απ'τα μούτρα είναι ότι η JVM κάνει just-in-time compilation, δηλαδή έχεις java bytecode και το VM μεταγλωτίζει ανάλογα με το σύστημα που βρίσκεται, τα διαθέσιμα runtimes, τον επεξεργαστή, τα υποστηριζόμενα instruction sets κτλ. Και δεν θα μπορούσε να γίνει διαφορετικά καθώς π.χ. στις android συσκευές μπορεί να έχεις μια πληθώρα συνδυασμών hardware. Μην ξεχνάμε ότι η Java αναπτύχθηκε ως η γλώσσα για embedded συστήματα για εγκεφάλους αυτοκινήτων, συσκευών κτλ ικανοποιώντας έτσι το περιβόητο, write once run everywhere concept. Πράγμα το οποίο ΔΕΝ ΥΠΑΡΧΕΙ στην περίπτωση της Swift, καθώς όλα τα προγράμματα είναι compiled σε native γλώσσα μηχανής και ειδικότερα στην περίπτωση του iOS είναι ευκολότερο να επιτευχθεί κάτι τέτοιο όταν έχεις να κάνεις με 5-10 chips με παραπλήσια αρχιτεκτονική και βασικά το σύνολο του hardware πάνω στο οποίο θα τρέξουν τα δημιουργηθέντα προγράμμματα, είναι περιορισμένο και γνωστό στην εταιρία ανάπτυξης. Αυτός ο τέλειος συνδυασμός software & hardware είναι ο λόγος που οι Apple συσκευές έχουν μία πιο snappy αίσθηση και σε κάθε περίπτωση φαίνονται/είναι πιο "γρήγορες" σε σχέση με τις Android. Σε όλα τα άλλα συμφωνώ εκτός από τη σύγκριση Cocoa Touch με JVM, που είναι apples vs oranges και δεν πολυκαταλαβαίνω το "τρέχει πάνω σε Cocoa Touch" αλλά σίγουρα δεν το εννοείς σαν virtual machine. Το Cocoa Touch είναι απλά το framework σου για να φτιάχνεις εφαρμογούλες στο iOS.

Άλλη μια χρονιά η καλύτερη συσκευή της αγοράς.

Φίλε κάνεις σαν γκόμενα.