- Játékba csomagolt malware 85 GB-ban
- Ingyen kellene, de tegnapra
- Nagy "hülyétkapokazapróktól" topik
- Fűzzük össze a szavakat :)
- Szólánc.
- Asszociációs játék. :)
- A laposföld elmebaj: Vissza a jövőbe!
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Gurulunk, WAZE?!
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
Soma01
veterán
válasz
nanotek911 #63 üzenetére
Az oldalon itt van alul. Vagy a Chrome (mobilon 3 pont) menüben a "Kezdőképernyőre" pontra kattintasz.
"Telepítse alkalmazásunkat a TOTP-kódok internet nélküli eléréséhez. Ez egy PWA alkalmazás, amelyet a böngésző telepít, letöltés nélkül, csak kattintson a telepítés gombra." -
Az adatok a sütikben vannak tárolva és ott is titkosítva lesznek és exportáláskor is titkosítva lesznek.
Hát az igazából még rosszabb, mert a sütiket még gyakrabban szokás törölni, azokat egyes bővítmények is törlik.
De egyébként pontosan melyik "webalkalmazásról" beszélsz?
A TOTP.app ezt írja:
"When you clear browser cache or reinstall browser, all your data on TOTP.APP will be deleted." -
Soma01
veterán
válasz
nanotek911 #61 üzenetére
Kipróbáltam végül. A webalkalmazást használtam és a weboldalt is.
Mostmár, akár titkosítani és jelszóval is lehet védeni a felhasználói adatokat. A weboldal vagy alkalmazás inditásakor jelszót kér ilyenkor, addig nem enged tovább, nem generál kódokat, nem mutat semmit amíg a jelszót be nem írod. Az adatok a sütikben vannak tárolva és ott is titkosítva lesznek és exportáláskor is titkosítva lesznek. A gyorsítótár törlése nem okoz felhasználói adatvesztéset, csak a sütik törlésével felejt el mindent és áll be alapra. Az alkalmazás és a weboldal ugyanazt a sütit használja a felhasználói adatok tárolásra. Tehát ha a böngészőben töröljük ezen weboldal sütieit, akkor az alkalmazás is alaphelyzetbe áll.
Mostmár a következő kódot is kiírja. Nem tudom, eddig így volt e. Nem figyeltem. De ez egy hasznos funkció.
Úgy néz ki, folyamatosan fejlesztik. -
Szerintem se egy süti se egy gyorsítótár törlés nem fogja törölni.
Ez attól függ, hogy a package setting / futtatókörnyezet hogy van beállítva.
A LocalStorage törlése biztosan kinyírja.
(Ez a szelektíven elérhető "helyben tárolt tartalom törlése" funkcióban biztosan benne van.)
Inkognitómódban pedig (érteni vélem, hogy ez itt nem értelmezett) a LocalStorage bezáráskor törlődik.Akárhogy is, én abban bízom, ami a lemezre menti, külön felugró ablak nélkül, de szigorúan csak azt követően, hogy egyszer megkérdeztem és meggyőződtem a mentés helyéről.
(Ráadásul a KeepassXC, meg minden rendes program, kritikus adatnál gondoskodik arról, hogy ne okozzon adatvesztést az se, ha épp az írás közben, már az írásra megnyitást követően pusztul ki a program – bármi okból. Ennek vannak bevált módszerei, ezt most nem részletezném. Egy méltán mid-level fejlesztő már tudja hasból.)
-
vacs
veterán
"Ügyfélkapu. Digitális álompolgárság nekem akkor lesz, ha gépfegyvert a halántékomhoz tartva arra kényszerítenek egyenruhás fazonok "
Szokásos szemellenzős gondolkodás.
A Digitális álompolgárság az valóban felejtős, enélkül is mindent tud rólunk a Fidesz művek.
Az Ügyfélkapu viszont jó is lehet: személyit/jogosítványt hosszabbítani pár kattintás, elkeveredett orvosi leletek is fent vannak, pár hete volt erre szükségem! Bölcsödés gyerek étkezési támogatás igénylése is pár kattintás, stb.(^)(>.<)(^)
-
ledgeri
nagyúr
Ez a "szerintem" próbával, példával megerősíthető vagy cáfolható lenne
...
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
ledgeri
nagyúr
válasz
J.J. András #53 üzenetére
A program-verzió neve kepassXC. Nem kell mellette külön hurcibálni a seed-et meg a törlőt (jobb ha azok nem az általános viszem mindenová helyen vannak ilyen formában). Vele kell egy adatbázisba menteni ezeket majd az adatbázist hurcibálni (ami ugyen jelszóval védett!)
Ha multiplatform-ként akarod kezelni, akkor mivel a mentett adatbázist mind tudja olvasni innen kikeresed melyik verzió tetszik melyik platformon (ajánlottak, mint jelszókezelők a kepassDX androidra, Stronbox iOS-re, de passz, hogy TOTP-t ismerik-e, beléjük van-e írva), és azzal ott megnyitod. Nem mindegyik tudja a TOTP-t kezelni sajnos.Ha tényleg "bármilyen platform"-os hozzáállású vagy, akkor lehet, hogy egy accountos ente auth-tal előrébb lennél, ha nem kell több funkcionalitás, mint a TOTP...
Az is játszhat, hogy külön platformra külön program ha nem akarsz szinkronizálgatni:
windowsPC- KeepassXC
Android app - Aegis
iOS sajátja stb stb...Ha az lenne a kérdésed lényege (ez a bármilyen platform picit indoknélküli tág), hogy lehet, hogy bárhol kellhet az ügyfélkapu olyan eszközön is, amire nincs jogod telepíteni, akkor az megint bonyolítja az egészet...
Ha maga a gép akkor nem kell, akkor egy live linux ISO a pedrive-ra, és olyant választani amiben van, vagy amihez lehet telepíteni a kepassXC-t, és meg vagy oldva.Szóval összeszedve:
-Ha hurcibálni akarod fix saját eszközökön: jobb ha fixen telepítesz egy-egy appot, és az adatbázist hurcibálod (Bár azt sem kell ha nincs változás)
-Ha nem akarsz keepass-zárt maradni akkor elég csak a seed-ed beleírogatni az ajánlott dolgokba.
-Ha ott akarsz belépni ahol puffansz, és esélyes hogy a fix eszközöd nincs melletted akkor az bonyoltá teszi az egészet.... A megoldáshoz több infó kell!// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
Soma01
veterán
válasz
nanotek911 #55 üzenetére
Mi az ami el tud veszni? És miért? Ezt nem értem.
Amúgy megy net nélkül is, nem úgy mint a weboldal. Szerintem se egy süti se egy gyorsítótár törlés nem fogja törölni. -
válasz
J.J. András #53 üzenetére
És így bármilyen plattformra telepítés nélkül át tudom vinni az Ügyfélkapu+ beléptető XCPASS progimat?
Technikailag semmilyen akadálya nincs, hogy 3 külön mappában egy macOS-es, egy Win7-es és egy linuxos portable verziót is tárolj.
Az adatbázist, amit lementesz, mindegyik meg tudja nyitni. -
Azt nem is láttam még sehol megemlítve hogy van ott már régóta Progresszív webalkalmazás (PWA) is.
Az olyan, mint a tengerimalac – se nem tengeri, se nem malac..
Ki lehet rakni "ikonba", de valójában semmivel nem tud többet, mint egy weboldal..
Sőt, ugyanannyi RAM-ot is foglal és éppolyan lassú is
Szóval akárhova mented, pont ugyanúgy tud elveszni, mint a totp.app-ra írtaknál.[ Szerkesztve ]
-
válasz
J.J. András #53 üzenetére
Nem egészen, de akkor részletesebben. A törlő kód csak törlés esetén kell, azt általános használatnál nyugodtan el is felejtheted. A hordozható program a pendrive-on pedig arra jó, hogy nem kell telepíteni egy másik ugyanolyan oprendszert használó gépen a hitelesítőt (de másik oprendszeren ez nem működik - vagyis a 'portable' verzió ugyanúgy oprendszer (vagy inkább platform, hiszen pl. a Win7-es verziót tudja kezelni a Win11 is) függő, mint a telepítős változat). És felrakható rá az adatbázis része is, így ezt sem kell távolról elérni, vagy újra beállítani. De egyébként igen, él a 'belépésnél bedugod, legenerálod a kódot, beírod, és már bent is vagy' gondolat (ha ugyanazon a gépen lépnél be, mint amelyikre rádugod a pent - hiszen ha nem, akkor kell net is a pendrive-os gépre is, a kódellenőrzés miatt).
-
J.J. András
őstag
válasz
renderman #22 üzenetére
szuper, köszi hogy utána néztél... akkor itt elég az "ŐSKÓDOT", a törlő regisztrációs kódot egy PENDRIVE-on mentenem, és amikor kell az Ügyfélkapu+, akkor bedugom a PENDRIVE-ot a gépbe, legenerálom a 6 számjegyű kódomat, és bent is vagyok a GOV.HU felületen?
És így bármilyen plattformra telepítés nélkül át tudom vinni az Ügyfélkapu+ beléptető XCPASS progimat?
Köszi ....'' ...Client Estwood bekaphatja, hóóó....''
-
J.J. András
őstag
válasz
nanotek911 #15 üzenetére
köszi, ennyi elég, erre nem is tudom miért nem gondoltam, hogy állam bácsi átalányárért vesz SMS-szolgáltatást, mondjuk havi 10millió, oszt csókolom.
köszi
'' ...Client Estwood bekaphatja, hóóó....''
-
Soma01
veterán
válasz
renderman #20 üzenetére
Azt nem is láttam még sehol megemlítve hogy van ott már régóta Progresszív webalkalmazás (PWA) is. Ami platform független és csak egy modern böngésző kell hozzá. Net kapcsolat nélkül is működik. Csak nem ismerik sokan ezt a lehetőséget. Most már ki van téve a főoldalra is a telepítés lehetősége.
Én mondjuk olyat keresek ami széles körben ajánlható. Nem kell hozzá pilóta vizsga... Sajna ez a KeeePass nem egyszerű. Meg jó lenne szinkronizálás is mobil és asztali kliensek között. A github-on keresgélek egyelőre.
-
Vladi
nagyúr
Úristen! Mekkora komoly írás!
Örökké testvérem vagy.
il sole non sorge più ad Est!
-
Geri Bátyó
addikt
Erre csak ezt tudom mondani:
"Ki a büdös istennyila vagy te bohócképű!?" SzŐr Geri, birodalmi poéta és főszakács (:L topic)
-
Vesa
veterán
Kifejezetten jó cikk, thanks!
"nem zavart különösebben, hogy az angol mellett kizáróan orosz nyelven érhető el."
Haha, miért nem lepődtem meg ezen.. A releváns infók mindig a részletekben rejtőznek. Redvás orkok, nem lepődnék meg azon sem, ha direkt szovjet backdoor/data collector lenne ez az egész. Használjon szovjet "megoldást" akinek 2 anyja van.A tudomány a valóság költészete!
-
válasz
nanotek911 #45 üzenetére
Thanks!
-
válasz
tordaitibi #44 üzenetére
Másik topicban megjött közben:
https://logout.hu/tema/egyszeru_ugyfelkapu_regisztracio/hsz_324-324.html
[ Szerkesztve ]
-
válasz
wassermann #42 üzenetére
Hol? mert én a clickbait cikkeken kívül konkrétumot nem látok sehol, legalábbis délelőtt még nem találtam erre vonatkozó normális leírást.
-
Nagyon jó lett!!
Bár kissé vegyes érzelmeket váltott ki belőlem a cikk.
Ami nekem nem gyerebe az szubjektív, nem érdekes, ami viszont betalált hogy én pontosan ugyanígy élek okostelón mióta okostelefonom van, kb. 10 éve.
Root, custom rom, semmi extra app.
nem erről bankolok, nincsenek rajta jelszavak stb.
Viber, navi, böngésző és pár unaloműző játék. És egy normálisan bekonfigolt tűzfal. Gapps nincs, google-play nincs, semmi google nincs.
Vállalható, a hozadéka abszolút pozitív a spártaiságnak.
Felugró, reklám, és zaklatásmentes felület, tisztább szárazabb értesítési sávalapfunkciókra kitűnően használható társ.
A cikkre vissza,
várom a mailos autentikációt mint második faktoros azonosítást.
A többi, a cikkben leírtak sem fognak nálam felkerülni a pc-re, se semmilyen eszközömre.
A dáp-ot meg végképp elutasítom, már ameddig lehet. -
wassermann
addikt
Jó a cikk, de számomra már nem érdekes, mert elérhető már az e-mail-ben kapott 2. jelszó, ami sokkal egyszerűbb megoldás.
-
ledgeri
nagyúr
"Bell-curve"/Átlagos eloszlási grafikon csúcsa alatt van!
Nekem egyik telóm késik, másik siet sync-nélkül... Vicces...// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
sunavlys
senior tag
válasz
nanotek911 #39 üzenetére
Alakul.
Hetente egyszer van bekapcsolva egy órára, de télen egész héten nulla fokon van.
ZTE v967s, Redmi 4A, Huawei_p9_lite_2017, Redmi Note 11 Pro
-
Nem tudom, de máris elirigyeltem.
Nekem 5 Dell gépem fut éppen, egyiknek se pontos.Illetve hát az lehet, hogy ha mondjuk csak órákra kapcsolod be naponta-hetente, és nem küldöd el aludni, hanem leállítod rendesen, akkor az RTC-je nagyjából szobahőmérsékleten van átlagban, és minden induláskor vissza is tölti.
[ Szerkesztve ]
-
sunavlys
senior tag
Van egy Windowsos Dell gépen, ami nincs netre kötve.
Mindig pontos az órája.
Ez hogy lehet?ZTE v967s, Redmi 4A, Huawei_p9_lite_2017, Redmi Note 11 Pro
-
a klonozhato sim kartyak miatt
Először is, a Comp128v3 egy picit erősebb, mint elődjei.
Másodsorban ugye 3G óta USIM van, azon a SUPI-t is vissza kell fejtened a K[i]-n túl.
Ez nem annyira egyszerű, mint a tévében (vagy amikor éppen valaki szerint többet kell költeni védelemre, a hírekben..) látja az ember.A valóságban a kapitalizmus sajátosságai alapján az SMS küldő fél (szolgáltató) sokkal nagyobb veszély, de még a mobilszolgáltató is, mint amennyi realitása ennek van.
[ Szerkesztve ]
-
ledgeri
nagyúr
"Most kezdődik a "trükkös rész":
Válasszuk a felső menüből az Entries > TOTP (majdnem legalul) -> Setup TOTP... lehetőséget."
vagy
"Nyomjuk most meg a Ctrl+Shift+T kombinációt."Jobb klikk a bejegyzésre egyszerűbb, gyorsabb, és egyéb lehetőségeket is tartalmaz, pl qr-kód generálás.
#4 szoftos Remélem import után azért cserék is voltak, mert bodrikutya-szintű jelszók lehetnek jól védve... nem lesznek erősebbek!
#24 vadkörte > #27 vadkörte telefonvesztésre lehet backup PC-n, vagy PC halálra készülvén kepassadatbázis telefonon. Ha kódolt akkor jó, ha eléggé jó jelszóval kódolt, akkor eltart addig az esetleges feltörés, míg az adatcsere (minden fióknál) megtörténhet!
Egyébként a cikk blognak elmegy, de infóátadásnak picit túl "egyebekkel hígitott", de legalább van!
// #ublockO-HardMode // anti-blockadblock-er // PH! új arculat: 1/ 500 // szeksziboj -nálam van egy pirospontod! // Találtam sárga fényű lézert! (kézit, ceruzaelemest) https://youtu.be/XQnmMjYHgcM //
-
PitLee
őstag
https://dap.gov.hu/szolgaltatas-kivezetesek/maganszemelyeknek#mi-az-ugyfelkapu
"
Mi az Ügyfélkapu és az Ügyfélkapu+?Az Ügyfélkapu egy azonosítási rendszer, ami lehetővé tette, hogy az állampolgárok felhasználónév és jelszó segítségével belépjenek az állami online ügyintézési felületekre, például a magyarorszag.hu-ra.
2025-től – biztonsági okokból – ez a bejelentkezési mód megszűnik.
Az arcképes azonosítás, az eSzemélyi azonosítás és a telefonkódos azonosítás szintén megszűnik, ezért ezek helyett is az Ügyfélkapu+ vagy a Digitális Állampolgárság mobilalkalmazás lesz használható.Az Ügyfélkapu+ a továbbfejlesztett változata az Ügyfélkapunak. Ez már kétlépcsős azonosítást biztosít: a felhasználónév és jelszó mellett egy második kódot is meg kell adni, amit jelenleg mobilalkalmazásban kapsz meg, de várhatóan január második felétől e-mailben is kérheted.
" -
szoftos
csendes tag
válasz
nanotek911 #29 üzenetére
szerintem 2025-ben ne mondjunk mar egy SMS-t biztonsagosnak. most attol fuggetlenul hogy amit irsz az igaz, az SMS biztonsaga minimum ketseges, a klonozhato sim kartyak miatt.
-
Pikari
addikt
válasz
nanotek911 #32 üzenetére
A lényeg, hogy ismert adattal legyen saltolva a titkosítás, hogy nehogy bármit is érjen
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
-
Pikari
addikt
Lelki szemeim előtt elképzelem, ahogy valaki a kis bütykös kezével bepötyögte, hogy
snprintf(randomkod, 256, "%d", rand()+csoda); fprintf(...); system() sendmaillal, meg a loginhoz egy fopen, egy strcat(utb, "<br>Visszaigazoló kód<input>blablabla(..)"); és egy strcmp, és felvett érte 150 millió forintot, mert a komoly tudásnak mégiscsak ára van.De a legszomorúbb ebben mégis csak az, hogy ez a személy nem én voltam.
[ Szerkesztve ]
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
JohnyX
tag
Frissítés (azt esti füles igaz) 2025. január 14. – 04:59 : Mostantól már emailben kapott kóddal is használható az Ügyfélkapu+
[link] Így kell bevezetni a "barna biztonsági" szintet ( a sza*rt amit lehet pofozni). A NER is ráfordult a 2026-os választásokra.
-
válasz
J.J. András #7 üzenetére
SMS-t küldős (bankok használják) 2 szintes védelem itt az Ügyfélkapu+ miért nem lett volna megfelelő?
Ígértem, hogy kifejtem hosszabban.
Szóval teljesen megfelelő lett volna, csak drága.Ennek oka, hogy – a politikai és egyéb specifikumok taglalása nélkül – elképesztően sok túlfizetett lusta semmirekellőt kell eltartanunk.
Valamikor a 2010-es évek első felében – gyanúsan akkortájt, amikor valaki átvette a Telekomtól az Origo-t, valaki más pedig rávette a Microsoftot, hogy tegye be a hagyományos csatornák megkerülésével kiadott kormányzati TLS tanúsítványát a Windows CA store-ba – a szolgáltatók megemelték az úgynevezett SMS végződtetési díjakat ca. 14 forintra.
Ez ügyben gyanúsan nem történt semmi. A GVH szokása szerint átaludt egy újabb 20. századot, az NMHH 2021-ben nagy média-csinnadratta keretében ágazati vizsgálatot kezdeményezett, amivel azonban azóta sem történt semmi.
Legalábbis a honlapjukon a vizsgálat elindításáról van hír, az eredményéről nem.Ez Albániában, Lengyelországban, Franciaországban, Montenegróban pl. 1 eurocent (kb 4 HUF) körül alakult 2021-ben, Romániában 10 HUF.
Ez azt eredményezi, hogy ha a szolgáltató neked ingyen adja a SMS-t, akkor ca. ennyit bukik rajta, ha másik szolgáltatónak küldesz.
Ez pedig ellehetetleníti azt, hogy a nem-mobil szolgáltatók (állami, közüzemi stb.) "ingyen" SMS értesítőket küldjön nemcsak ilyen, hanem egyéb (pl. számla összege, fizetési határidő stb.) céllal.
Ez egyébként katasztrófa rengeteg más szempontból is. Elég csak arra gondolni, hogy hány túlképzett küldi havonta a levelet, hogy hogy merészelsz még mindig csekket igényelni.
(Szívem szerint visszaírnám mindegyiknek, hogy "temetnék melléd az e-pack-edet meg az eKomfort csomagodat..")[ Szerkesztve ]
-
JohnyX
tag
"
Ügyfélkapu+ telefon nélkül, nyílt forráskódú alkalmazással!"
Update 17:00 Egy NISZ-es munkatárstól holnaptól (jan.15-től) bevezetik az Emailt mint második faktort:-) Freemail.hu felkészül a rohamra. -
JohnyX
tag
" Valójában államunktól abszolút rendes, hogy kapunk törlőkódot, és ha azt is elveszítjük,
akkor még mindig beballaghatunk a kormányablakba, ahol nagy duzzogva kisegítenek,
hogy végre ismét boldogan nyújthassunk be adóbevallást. "Ennél van "egyszerűbb megoldás" is. Kell hozzá egy laptop/PC/tablet/stb.. kamerával és mikrofonnal + némi szabad idő:-)
1. lépés.
2. lépés.
3. lépés a következő lapon "elfogadom", utána értelem szerint kattintások.
4. Várakozás a NISZ kezelőjére (nekem 40 perc volt).
5. beszélgetés a kezelővel, aki meg adja a törlőkódot.[ Szerkesztve ]
-
vadkörte
addikt
A topikon belüli hisztimanókkal ellentétben nekem kifejezetten hasznos volt a cikk. Aminek köszönhetően már tudom, hogy az "~XC"-nek van TOTP funkciója is és fut MacOS alatt is. Ennek köszönhetően lényegesen egyszerűsödött a jelszókezelési munkafolyamatom. Valamint értelmezhetőségével sem volt problémám.
Üdv. V. Körte
-
Pikari
addikt
válasz
nanotek911 #21 üzenetére
Jó tanács: azokra kell fókuszálni, akiket kifejezetten érdekel a bemutatott szoftver (vagy bármi egyéb, ez nem csak számítástechnikára vonatkozik).
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
renderman
csendes tag
válasz
J.J. András #8 üzenetére
Üdv!
Úgy tűnik, van belőle portable, csak kissé elrejtették:
https://github.com/keepassxreboot/keepassxc/releases/download/2.7.9/KeePassXC-2.7.9-Win64-LegacyWindows.zipKipróbáltam, működik Win 7 64 biten.
(Van 32 bites Win7-es portable is, az a Legacy 32-bit Downloads-ra kattintás után tölthető le.)
Egyébként elég sok ilyen segédprogram elfut utólagosan portable-vé téve úgy, hogy a telepítési mappából lemásolod.
-
Kezdi azzal, ha az óra nem pontos, akkor gondok lehetnek.
Szó szerint azzal kezdem, szerintem is, előre elismerten indokolatlanul hosszan, hogy miért az idő a kritikus, mint leggyakoribb hibaok.
lehet vér-linuxosoknál gyakoribb mivel ők eléggé megszállottak és végtelenül beképzeltek
Igazad van, rám is szólt a felettes démonom az imént, hogy legközelebb csak linuxos programot nevezhetek meg, és eltiltott az eretnekek segítésétől. Emellett most 2 hétig Rihanna Umbrella shittyfluted -et vagyok köteles hallgatni.
Legközelebb figyelek.Szó van továbbá arról, hogy a szerző fél a telefontól
Azt gondolom, hogy kifejezetten előrebocsátottam, hogy a saját okosságommal fogom kezdeni, és – újabban talán meglepő módon – így is tettem.
Viszont azt is, hogy arról, amit írsz, pont egy szó sem volt.
Ez olyan, mintha azt írnád, hogy "a szakmai felelősségbiztosítást kötő vállalkozók félnek a saját hibáiktól".Egyébként attól, hogy valami nyílt forrású, még nem biztos hogy az védettebb (sőt biztos nem)
Zéró relevancia. Mint ezt is túltaglaltam, a nyílt forráskód a fejlesztő funkcionalitással kapcsolatos állításait segít megerősíteni, vagy épp cáfolni.
Confer: "nem kémkedik, azt ígérik"
Mondanám, hogy bár semmi jelentősége, de egyébként igazad van – de ez sincs így.
Az tény, hogy egy nyílt forráskódú programban sokkal többen, sokkal egyszerűbben találhatnak hibákat, sebezhetőségeket.De – ha nem feltételezzük, hogy az ilyen "hibakereső szereplők" eleve mind rosszhiszeműek, és nem jelentik a problémát, hanem kizárólag vagy túlnyomóan saját hasznukra igyekeznek azt felhasználni, miközben ugyanez a zárt alkalmazásokra, rendszerekre pont fordítva van – ez egyben azt is jelenti, hogy sokkal többen jelentenek is ilyen hibákat, amelyek "ország-világ előtt" láthatóvá válnak.
Innentől fogva az open source fejlesztők lépéskényszerben vannak, amelyet ráadásul – szemben a "szóljon a HR-nek, hogy ne szóljon a compliance-nek" jellegű játékokkal – el sem tudnak bagellizálni.
Ezt követően pedig immár a fejlesztő / maintainer kérdése, hogy foglalkozik-e a kérdéssel.
(Jellemzően ha nem, annak is alapos nyoma, és gyakran érvelése van – ez utóbbiak teljes valóságtartalmát jellemzően – hasonlóan más üzleti és hatalmi szektorok, pozíciók esetében – nem vizsgáljuk megfelelően.) -
renderman
csendes tag
Nekem is tetszett az írás (a néhol humoros stílus is), voltak benne hasznos dolgok.
Érdekesség: a totp.app azóta (kb. ma óta?) már elérhető magyarul is. Biztos látták, hogy megnőtt a magyarországi látogatók száma
[ Szerkesztve ]
-
Sosem szoktam kritizálni de most muszáj!
Tehát magyarul ebben a pillanatban alakult ki eme páratlan bölcsességed, amelyről tanúbizonyságot tettél.
Erről a hozzászólásról süt az egoizmus és a cikk íróját behálózó despotizmus.
Ráadásul mindezt pont az én hozzászólásomnak köszönheted.
Akkor te most tulajdonképpen hálás vagy nekem?
Nincs nálam a bölcsek köve, ezért nem tudom, hogy jól értem-e.
De ha szerinted ezzel az írással én bárkit arra akarok rávenni, hogy váltson Ügyfélkapu+-ra, ami egyébként számára nem kötelező..
..hát.. ..az..
..az majdnem olyan durva, mint azok, akik szerint "Magyarország egy %s tőzsdén bejegyzett cég", és "alkotmányos válság" van "jogfolytonosság" helyett (bármit is jelentsen ez az ő Klingon dialektusukon).
Hirtelen más derivatíva a despotizmusról nem jut eszembe, hiába töröm magam. -
Dr. Mózes
aktív tag
Nekem kifejezetten tetszett a cikkíró stílusa, illetve a témából történő többszöri enyhe kitekintés. Nagyon szívesen olvasnék tőle több sztoriztatós blogbejegyzést is.
-
Pikari
addikt
Ügyfélkapu. Ditiális álompolgárság. Na ez nekem akkor lesz, ha gépfegyvert a halántékomhoz tartva arra kényszerítenek egyenruhás fazonok.
A Dunning−Kruger-hatás az a pszichológiai jelenség, amikor korlátozott tudású, kompetenciájú vagy képességű emberek rendkívül hozzáértőnek tartják magukat valamiben, amiben nyilvánvalóan nem azok.
-
mikk2000
őstag
Jó nagy katyvasz ez az egész írás, ahogyan kevésbé finoman megfogalmazva már más is írta előttem. Kezdi azzal, ha az óra nem pontos, akkor gondok lehetnek. Mármint milyen óra, mivel ha a telefonnal szeretnénk a második faktort megtenni, akkor a telefon órájáról beszélünk, ami azért alapból szinkronizál (hacsak nem lett letiltva kifejezetten). Ettől függetlenül ez jó tipp, ismeretségi körömben nem egy ember volt aki a haját tépte a sikertelen + regisztrációval, más kérdés hogy nekem ugyanannál az embernél kb. 1 perc alatt simán megvolt minden.
Szó van továbbá arról, hogy a szerző fél a telefontól, nem meri használni, mert biztonság bla bla, de szerintem ilyen fóbiával kevesen élnek (lehet vér-linuxosoknál gyakoribb mivel ők eléggé megszállottak és végtelenül beképzeltek), tehát kérdés ki fogja a többi 20 oldalt átrágni, ami egyébként és hovatovább többszörös tökönlövés annak, aki amúgy a sima + és mondjuk google authenticator android programmal elvérzett. A Keepassnak van rendes normális hivatalos verziója is, ami szintén nyílt forrású, de fordítgathatja akinek kedve rá. Egyébként attól, hogy valami nyílt forrású, még nem biztos hogy az védettebb (sőt biztos nem), nemrég volt hogy egy MS szakember (valódi szakember) talált egy kártevőt a linuxban amit senki nem vett észre (szemellenzés és fanatizmus mindenekelőtt ügye, és még ki tudja hány ilyen hátsó ajtó van).
Mindettől függetlenül látszik hogy a szerzőnek vannak ismeretei, még ha kissé megszállottnak tűnik is az egész, de a rizsát lehántva, maradnak hasznos infók, én szórakoztatónak találtam, köszönöm. -
válasz
J.J. András #7 üzenetére
KÉRDÉS (mert ezt már megszoktam, mármint rendszert): az SMS-t küldős (bankok használják) 2 szintes védelem itt az Ügyfélkapu+ miért nem lett volna megfelelő?
Röviden: azért, mert a bankokkal ellentétben az állam nem tudja ezért neked kiszámlázni az SMS vélelmezett díját.
Hosszabban: ez a vélelmezett díj koncepciójának a kifejtésétől elválaszthatatlan, holnap megválaszolom. -
Köszönöm az észrevételt!
Pardon, igen, ennek oka, hogy életemben először írtam ide a hirdetésen kívül bármit – nem tudtam, hogy mentés után lehet-e pl. szerkeszteni, vagy hogy mikor vész oda a teljes addigi irományom – és ezért egy txt file-t használtam copy-paste puffernek.
Valószínű, valamelyik paste mellément. Holnap javítom.
OFF (ami itt inkább ON): végül tárolás és korrekció után úgy vélem, néhány apró, pl. képkezeléshez kapcsolódó dolgon, vagy a natív listák hiányán túl úgy vélem, hogy ez a felület a hasznosság és a használhatóság terén egy kiváló kompromisszum. -
szoftos
csendes tag
En alapvetoen tamogatom a 2FA ezen modjat (a DAP-al szemben amit melysegesen elitelek), mashol is kene hasznalni, SMS helyett, aminek a biztonsaga klonozhato sim kartyaval megkerulheto illetve kijatszhato.
A problema inkabb a digitalis analfabetizmus. Az embereknek mar a jelszavaikkal is problemaik vannak, az meg hogy az melle meg egy ilyen masodik faktort is bevezessen az ember, szinte lehetetlen. Nekem akinek ez a szakmaja, konnyen megy, plusz segitek akinek tudok, de az pl a 80 eves nyugdijas marika nenitol miert elvart? Vagy eppen az hogy neki okostelefonja legyen a digitalis panoptikum apphez?
-
A cikk (szerintem) egy speciális rétegigényt szolgál ki, és azok, akik ebbe a rétegbe tartoznak, azoknak nem annyira egyszerű egy ilyen megoldás (sőt, bizonyos esetekben a 'többség' gondjainak egyik forrását is bemutatja, ami nem triviális - az időeltolódást). Vagyis nem a 'digitális lemaradás' a probléma, ami miatt a cikk megíródott - legalábbis amire próbálsz utalni.
-
A cikkhez kiegészítőként: az utolsó oldalon az idős résznél van egy félbehagyott/lemaradt rész:
"A modern operációs rendszerek az operációs rendszer (ha úgy tetszik [ne tetsszen – a szerk.]," - itt véget ér a szöveg, és kezdődik egy teljesen más téma ("Ha az SHA-1 ennyire nem biztonságos algoritmus, miért esett erre a választás?" főcímmel). -
válasz
J.J. András #7 üzenetére
A kérdéseidre válaszolva (bár nem nekem szóltak):
1. Igen, minden esetben, amikor be akarsz lépni, generáltatni kell kódot a KPXC-vel (bár csak 2*3=6 számjegyűt), amit a belépéskor kérni fognak (közvetlenül a felhasználói név/jelszó páros megadása után kell majd megadni).
2. Az 'állam' máshogy gondolta. Lehet elméleteket gyártani, hogy mi okból nem az sms-es megoldást választották, de konkrét és valós indokot még nem láttam. Így egy tippre lehet az, hogy az SMS fizetős szolgáltatás, amit nem tudnak neked kiszámlázni, ők meg nem akarják kifizetni (az OTP-nél viszont a számla terhére mehet az SMS, vagy a számlavezetési díjban van benne (ha olyan a számla)). -
NvidiaRTX
őstag
Ilyenkor látszik, hogy az emberek mennyire le vannak maradva a digitális világban hogy még egy ilyen 10 kattintásos dolgot sem tudnak megcsinálni segítség nélkül.
Mi már ott tartunk a munkahelyen, hogy csak digitál kapunk bérpapírt és a szabadság igényünket is egy webes felületen kell leadni amiről jön e-mail-es visszaigazolás ha elfogadták.S23 Ultra / Watch 6 / LG OLED 65" / 14600KF / RTX 4080 S / Lian Li / S3000 Pro
-
J.J. András
őstag
válasz
nanotek911 #2 üzenetére
szervusz,... a PORTABLE verzió (én WIN7-et használok) miért nem tud WIN7 alatt elfutni ?
Nem az lenne a lényege, hogy egy egyszerű pendrive-on tárolva is tudjam futtatni ?köszi !
[ Szerkesztve ]
'' ...Client Estwood bekaphatja, hóóó....''
-
J.J. András
őstag
válasz
nanotek911 #2 üzenetére
Szervusz !
Nekem nagyon jól jött, 2 héttel ezelőtt kerestem hasonlót, de mind bonyolult volt.... én nagyon köszi!
Bár azt nem látom, hogy a KeePassXC minden alkalommal el kell indítani, hogy az Ügyfélkapu+-ba be tudjak lépni, és generáltatni kell vele ilyen 2×4db számból álló kódot?KÉRDÉS (mert ezt már megszoktam, mármint rendszert): az SMS-t küldős (bankok használják) 2 szintes védelem itt az Ügyfélkapu+ miért nem lett volna megfelelő? (édesanyám 72 éves, de használja az OTP-s SMS kódot)
Köszi a leírást még egyszer
'' ...Client Estwood bekaphatja, hóóó....''
-
Carasc0
őstag
Sosem szoktam kritizálni de most muszáj!
Erről a hozzászólásról süt az egoizmus és a cikk íróját behálózó despotizmus.
Köszönjük nem kérem!
Gondolkodj globálisan és tegyél lokálisan!
-
szoftos
csendes tag
Jo iras, hianypotlo es olvasnia kene tobb mindenkinek. En a keepassxc-t aktivan hasznalom nextcloud-al szinkronizalva 2 degoogled android telefonon es 2 szamitogepen problema nelkul, ugyhogy a 'ne mentsd a fajlt amig a program hasznalja' nem all meg: minden modositas utan ment egyet a keepassxc, amit a nextcloud felvesz es szinkronizalja a fajlt. Ha meg a megnyitott fajl 'kicserelodik' a masik gepen a szinkronizalas miatt, azt meg a keepassxc veszi eszre automatikusan es ujratolti.
A 70+ eves apamnak 2 napja allitottam amugy be pont az ugyfelkapu miatt. De ha mar ott voltunk, a firefoxabol, es egy libreoffice fajlban tarolt jelszavakbol mindent szepen beimportaltunk ide, valamint beallitottam a firefoxhoz neki a keepass jelszotoltogeto plugint is. Neki is szinkronizal a gepen a beallitott nextclouddal a szerveremre, semmi problema vele.
Annyit mondtam neki hogy 1db eros jelszot kell innentol megjegyeznie, ami a mesterjelszo, a tobbivel pedig nem kell foglalkoznia. Nekem olyan jelszavaim vannak amiket en sem tudok, hanem 250+ bites entropiaval allitok be az oldalakon, aztan sok szerencset a torogetesehez. : )
[ Szerkesztve ]
-
-
A KeePassXC pont az okostelefon nélküli célközönségnek pilótavizsgás.
Ha az idősekre gondolsz, bizonyosan igazad van valamelyest – bár nem tudom, magyar leírás nélkül melyikkel boldogulnak jobban.
Én azért azokat is célközönségnek tekintem, akiknek direkt nincs okostelefonjuk, vagy van, de nem szeretnék semmivel összekapcsolni.
De mire ilyen szépen megírtad, nagyjából okafogyottá vált az egész, mert lesz e-mail alapú második faktor is.
Ezt hallottuk ugye decemberben, hogy a könyvelő-egyesület talált pályázatot az EPR-ben..
Megerősítés viszont nem jött; én nyomát se láttam; ezen túlmenően azóta sincs semmi hír erről; sőt a hangok, amik szoktak fejekben szólani ilyenkor, sem erősítették meg.
Viszont a határidő mindjárt itt van, utána meg 4 nappal ÁFA ugye.Nyilván szívesebben töltöttem volna ezt a fél napot passzív pihenéssel..
de már többször jártam úgy, hogy ha csinálok valamit, akkor történik máshol is, ha nem csinálok, akkor meg nem történik semmi.
Ezen az alapon szerintem teljesen megérte.
Ha lesz e-mailes, akkor pláne. -
A KeePassXC pont az okostelefon nélküli célközönségnek pilótavizsgás. Nekik sokkal jobb a 2fast vagy a 2FAGuard. Ráadásul mindkettő nyílt kódú.
De mire ilyen szépen megírtad, nagyjából okafogyottá vált az egész, mert lesz e-mail alapú második faktor is. Ez persze nem annyira biztonságos, de a célközönségnek megfelel.
A tej élet, erő, egészség.
Új hozzászólás Aktív témák
lo Technikai háttér-információk – mi is ez az egész? IntróEzek az információk hasznosak lehetnek annak is, akik korábban...
- Melyik tápegységet vegyem?
- Realme 9 Pro+ - szükséges plusz?
- Kingdom Come: Deliverance II teszt
- Kuponkunyeráló
- Samsung LCD és LED TV-k
- Redmi Note 13 Pro+ - a fejlődés íve
- Spórolós topik
- Felülnézetes, többjátékos taktikai akciójáték PUBG: Blindspot
- Ukrajnai háború
- Játékba csomagolt malware 85 GB-ban
- További aktív témák...
Állásajánlatok
Cég: Marketing Budget
Város: Budapest