https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:15 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#c17914 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1210 nospam@example.com (Paweł Goleń) Wiesz co, na temat wynalazków prawnych wolałbym się nie wypowiadać. A na temat wynalazków prawnych w USA w szczególności :P Mon, 09 Dec 2013 19:26:30 +0100 https://archive.mroczna-zaloga.org/archives/1210-guid.html#c17914 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#c17913 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1210 nospam@example.com (janusz) Nie chodziło mi o instrukcje obsługi tylko raczej zabezpieczanie prawne, że producent nie ponosi odpowiedzialności za nieumiejętne/niepoprawne korzystanie z aplikacji. Tak jak i firma farmaceutyczna nie może ponosić odpowiedzialności za to, że ktoś zachorował bo łykał czopki. Miałem po prostu na myśli to, że taki bank nie może odpowiadać za błędy użytkowników, a takie właśnie zostały popełnione. Bo to użytkownicy dopuścili do wycieku ich danych logowania(?) oraz sami zaakceptowali przelewy na inny numer rachunku, nic nie sprawdzając. Patrząc na to jak np. w takim USA prawo ewoluuje, obawiam się, że jeszcze trochę i to producent aplikacji będzie ponosił odpowiedzialność za błędy użytkowników, stąd ta moja sugestia o ulotkach. Jasne producent może dodawać coraz to nowe, dodatkowe systemy ochrony, tylko, że w końcu używanie aplikacji przestanie być wygodne, a przez co i sensowne. Sun, 08 Dec 2013 12:08:45 +0100 https://archive.mroczna-zaloga.org/archives/1210-guid.html#c17913 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#c17908 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1210 nospam@example.com (Paweł Goleń) Jeśli do aplikacji trzeba dołączyć instrukcję obsługi, to najprawdopodobniej jest ona zbyt trudna. Ogólnie POLA: http://en.wikipedia.org/wiki/Principle_of_least_astonishment Sun, 08 Dec 2013 09:10:04 +0100 https://archive.mroczna-zaloga.org/archives/1210-guid.html#c17908 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#c17907 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1210 nospam@example.com (janusz) "Ogólnie - to mechanizmy bezpieczeństwa powinny być dostosowane do sposobu działania człowieka." To zdanie potwierdza tezę, że wszelkie aplikacje powinny być "idiotoodporne", niemalże za rączkę prowadzić użytkowników i ostrzegać na każdym kroku. Jeszcze trochę i do każdej aplikacji producenci będą zmuszeni prawnie dołączać ulotki jak do każdego lekarstwa, żeby nie ponosić odpowiedzialności za błędy użytkowników. Fri, 06 Dec 2013 18:00:48 +0100 https://archive.mroczna-zaloga.org/archives/1210-guid.html#c17907 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#c17829 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1210 nospam@example.com (Paweł Goleń) Nie. Na każdej ścieżce jest kontrola w postaci autoryzacji przelewu. W przypadku zaufanego przelewu zdefiniowanego autoryzacja ma miejsce w chwili tworzenia przelewu. Potem ten przelew można już wykonać bez autoryzacji, ale nie można zmodyfikować istotnych parametrów przelewu (numeru konta docelowego). Dla przelewu niezaufanego autoryzacja (i weryfikacja jego parametrów) powinna odbyć się w chwili wysyłania przelewu opartego o taki szablon. Krok autoryzacji jest, natomiast problem polega na tym, że użytkownik nie weryfikuje parametrów takiej operacji, bo "wierzy", że jest to wciąż ta operacja, którą ona sam wprowadził, i z której być może już wielokrotnie wcześniej korzystał. Mon, 02 Dec 2013 20:15:13 +0100 https://archive.mroczna-zaloga.org/archives/1210-guid.html#c17829 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#c17828 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1210 nospam@example.com (jakub) Dziekuje za wreszcie glos rozsadku posrod tychw szystkich niemowiacych calej prawdy newsow. Sam korzystalem z tego banku i sie domyslilem o co chodzi. Masz racje :) Uzytkownik powinien sie kierowac prosta zasada. Do zezwolenia na wyjscie pieniedzy z konta potrzebny jest kod sms/jednorazowy i to jest kluczowy punkt całego systemu. Nalezy wszystko zweryfikowac przy podawaniu kodu bo ten kod "robi wszystko". Jezeli za kazdym razem, gdy `przetwarza` kod wszystko dokladnie sprawdzi to potem moze robic co chce, bo pieniadze nie wyjda w nieznane rece (najwyzej zaplaci rachunki za prad na zapas :) ) bez smsa (oczywiscie sprawa malware na telefon pozostaje, ale to szczegol). Niestety zyjemy w czasach gdy media podlapia wszystko, a ludzie sa na tyle bezczelni, ze nie potrafia sie przyznac do bledu. Mon, 02 Dec 2013 14:51:57 +0100 https://archive.mroczna-zaloga.org/archives/1210-guid.html#c17828 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#c17826 https://archive.mroczna-zaloga.org/archives/1210-nieblad.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1210 nospam@example.com (test) czyli koniec końców moje konto bankowe w pko chroni tylko stały (nie wiem nie korzystam z e-konta) login i hasło ? Super :) Mon, 02 Dec 2013 09:30:13 +0100 https://archive.mroczna-zaloga.org/archives/1210-guid.html#c17826