nyt vaihtu pankki

ex- sampolainen

2

268

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • kuinka "mäkki ja linux...

      ylivertaisuuden alttarille kumartavat ja niiden tietoturva riskit kokonaan kiistävät suhtautuvat tähän.

      • ja paha

        Vaikken kiistäkään tietoturvariskejä, vastaan silti.

        Monet Linux-käyttäjät ja ehkäpä jotkut Mac-käyttäjätkin ovat tavallista Windows-käyttäjää tarkempia sen suhteen, mitä ohjelmakoodia he suostuvat suorittamaan omalla koneellaan. Avoimen lähdekoodin kanssa on mahdollista olla tarkka. Silloin ei tarvitse luottaa pelkästään ohjelman toimittajan sanaan ohjelman toiminnasta, vaan ohjelmaa on erittäin todennäköisesti katselmoinut moni puolueetonkin ohjelmoija. Halutessaan ohjelmaan voi perehtyä itsekin.

        Sampo-pankin ratkaisu on erittäin ilkeästi näiden henkilöiden ideologian vastainen. Järkevästi toteutetut verkkopankit eivät työnnä käyttäjien koneille ajettavaa ohjelmakoodia lainkaan, tai korkeintaan vähän Java-skriptiä viilaamaan selainkäyttöliittymän kulmia. Sammon ratkaisu sen sijaan pakottaa vastaanottamaan Java-sovelluksen, joka ei ole "tavallinen" verkosta ladattava Java-ohjelma, vaan jotain pahempaa.

        "Tavallinen" verkosta ladattava Java-sovellus toimisi kokonaisuudessaan Java-virtuaalikoneen sisällä. Vaikka Java-virtuaalikoneestakin löytyy vähän väliä tietoturva-aukkoja, sen sisällä toimiva ohjelma on edes jonkinlaisessa hiekkalaatikossa. Parhaimmillaan siellä suoritettava ohjelma ei pääse käyttäjän tiedostoihin tai laitteistoon. Todellista tarvetta sellaiseen ei pitäisi Sammonkaan tapauksessa olla.

        Sampo-pankin Java-ohjelma sisältää kuitenkin kolme DLL-tiedostoa: yksi Windowsiin, yksi Linuxiin ja yksi Maciin. Nämä ovat binäärejä, joiden toimintaa on erittäin vaikea selvittää ajamatta niitä, ja joita ajetaan oikeassa käyttöjärjestelmässä, kokonaan Java-virtuaalikoneen ulkopuolella. Lisäksi Java-virtuaalikone vaatii sellaiset oikeudet, että pankin lähettämä Java-sovelluskin voi tehdä käyttäjän koneessa melkein mitä vain. Tämä on sama asia kuin suoraan EXE-tiedoston tarjoaminen verkkopankkisovellukseksi, paitsi että Java vain tekee siitä hitaamman ja rumemman.

        Vakaumuksestaan kiinni pitävä Linux-käyttäjä on jo tässä vaiheessa vaihtanut pankkia --- riippumatta siitä, mitä Sammon Java-ohjelma ja DLL oikeasti tekevät.

        Käyttäjät voivat vaikuttaa tietoturvariskeihin paljon. Tässäkin tapauksessa selviää ilman minkäänlaista tietoturvariskiä, jos ei anna lupaa Java-ohjelman käynnistämiseen.


    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Putin hoiti Suomen natoon ja myös Ruotsin

      Iso kiitos Vladimir Putinille. Hänen ansiosta pääsemme nyt Natoon. Putin halusi Naton lähelle ja nyt sai. Voimme tästä kiittää vain Putinia.
      Maailman menoa
      650
      7964
    2. Niinistö teki hetkessä Suomesta Venäjän ydinaseiden maalitaulun

      Kaiken lisäksi mies vielä lällätteli Putinille eilisessä tiedotustilaisuudessa ja käski katsomaan itseään peiliin. Kyllä vähän asiallisempaa käytöstä
      Maailman menoa
      466
      2254
    3. Voi Stefu ja sun kiivas luonteesi

      Sielä lentelee ullakkohuoneiston ikkunasta daamin vaatteet ja matkalaukut pitkin pihaa. Toisaalta,en ihmettele yhtään että tämä suhde päättyi näin,kyl
      Kotimaiset julkkisjuorut
      232
      2161
    4. Poliisi otti Stefun kiinni!

      Seiska tietää kertoa.
      Kotimaiset julkkisjuorut
      145
      1725
    5. Ohhoh! Martina Aitolehti ja seurapiirihurmuri-Jesper ekassa yhteiskuvassa - Sutinaa Mallorcalla!

      Martina Aitolehti ja seurapiirijulkkis-Jesper nauttivat toisistaan varsin vauhdikkaissa merkeissä Mallorcalla. Aitolehti ei ole esitellyt rakastaan vi
      Kotimaiset julkkisjuorut
      25
      1237
    6. Veikkaus: Miten The Rasmus pärjää Euroviisuissa?

      Euroviisuhuuma on ylimmillään, kun Suomi ja The Rasmus taistelee biisillään Jezebel. Bändi on tikissä, kunhan Lauri Ylösen ääni kantaa. Mitä veikka
      Viihde ja kulttuuri
      51
      1231
    7. Stefanilta tuli taas karu totuus Sofiasta

      Marokkolainen h*o*ra! Voi tsiisus kun mulla on hauskaa! Lumput lentää ikkunasta kun Stefu raivoaa h*uralleen🤣🤣🤣 Nyt ne popparit tulille, tästä tule
      Kotimaiset julkkisjuorut
      102
      1123
    8. Ootko onnellinen kun ei tarvitse

      nähdä tätä tyhmää naamaa enää koskaan? Multa se särkee sydämen, mutta minkäs teen. Vaikka olisi kuinka sinnikäs eikä hellittäisi, se ei aina auta.
      Ikävä
      65
      841
    9. Steppuli veressä

      Seiskan lööpissä Steppulilla naama ja nyrkit veressä. Ei tainnut ihan kamojen pihalle paiskominen riittää. Onkohan pistänyt kämpän tuusannuuskaks.
      Kotimaiset julkkisjuorut
      58
      776
    10. Oletko nähnyt eroottiset kohuleffat? Fifty Shades Of Grey -trilogia tv:stä

      Fifty Shades -trilogia starttaa, kun nuori opiskelijanainen Anastasia tapaa rikkaan liikemiehen. Seksisuhdehan siitä starttaa, höystettynä sadistisill
      Suhteet
      7
      742
    Aihe