Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 29 Mar 2010 15:38 Oggetto: La banca che regala Ubuntu ai clienti |
|
|
Commenti all'articolo La banca che regala Ubuntu ai clienti
CNL Bank distribuirà ai clienti il live Cd di Ubuntu. Per garantire la sicurezza durante l'accesso ai servizi online.
|
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6079 Residenza: Atlantica
|
Inviato: 29 Mar 2010 19:48 Oggetto: |
|
|
La banca ha interesse alla tutela del cliente, e se l'insicurezza viaggia sul sistema operativo non c'è dubbio che il sitema operativo vada cambiato, visto che la testa del cliente non può purtroppo essere sostituita con un altra maggiormente responsabile |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 30 Mar 2010 10:10 Oggetto: |
|
|
eh no! permettimi una precisazione, forse ti ci vuole un
la banca ha interesse alla tutela DEI PROPRI interessi (scusate il gioco di parole)
TEME che con la class action, pur ridimensionata all'itaGliana, pur con lo psico al governo, anche lui proprietario di banche e pronto fare decreti di urgenza se servisse,
venga accusata di usare piattaforme insicure (magari per risparmiare? magari per incapacità propria e di chi fornisce gli applicativi?)
MA fornire ai clienti un "qualcosa hardware" che voglia PER FORZA comunicare con il suo corrispettivo nei server, criptando in maniera PROPRIETARIA i dati? |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 30 Mar 2010 15:38 Oggetto: |
|
|
@digirun
è improbabile l'impiego di sistemi di crittografia proprietaria: i
più efficienti e noti per essere "sicuri" sia dal punto di vista
del deploy che della security sono opensource...
Piuttosto l'impiego del livecd riduce la possibilità di tenere
aggiornato il sistema (si può usare lo squashfs ma vuol dire
aggiornare ogni volta ad ogni boot...), per quanto non vi siano
paragoni tra la sicurezza di Ubuntu rispetto a Microsoft od Apple
un livecd non è granché come politica.
La politica è invitare il cliente a lasciar perdere il fumo a
pagamento in favore di un arrosto non eccellente (Ubuntu non è
lontanamente paragonabile ad Opensolaris o FreeBDS anche
come desktop) ma decisamente più comodo e sostanzioso.
Il business model copyright/license based derivato dalla vecchia
industria meccanica è alla frutta nel mondo informatizzato di
oggi, il cloud computing è l'ultimo canto del cigno per poter
mantenere vivo questo sistema ma la strada è ancora moooolto lunga
e tutt'altro che liscia... |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 30 Mar 2010 16:18 Oggetto: |
|
|
premessa: non sono un esperto!
interessanti considerazioni spaceXplorer, potresti anche esporle in modo più "allargato" e in profondità, mi riferisco a:
Il business model copyright/license based derivato dalla vecchia
industria meccanica è alla frutta nel mondo informatizzato di
oggi, il cloud computing è l'ultimo canto del cigno per poter
mantenere vivo questo sistema
comunque tornando in tema, io suggerivo di usare un sistema di crittografia proprietario nel senso di: unito a una chiavetta HW contenente una serie di algoritmi e magari un display su cui volta volta, dalla comunicazione con il server, senza rispettare "standard", viene mostrata la password necessaria per quell'operazione. (e la password viene fuori ANCHE da qualcosa che è nella chiavetta e non leggibile dall'esterno)
Ovvio che se si usano modelli e protocolli standard è "facile" risalire.... |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6079 Residenza: Atlantica
|
Inviato: 30 Mar 2010 19:56 Oggetto: |
|
|
digirun ha scritto: |
.......io suggerivo di usare un sistema di crittografia proprietario nel senso di: unito a una chiavetta HW contenente una serie di algoritmi e magari un display su cui volta volta, dalla comunicazione con il server, senza rispettare "standard", viene mostrata la password necessaria per quell'operazione. (e la password viene fuori ANCHE da qualcosa che è nella chiavetta e non leggibile dall'esterno)
.... |
Veramente questo sistema è già in uso sia presso Unicredit e BNL 8) |
|
Top |
|
|
spacexplorer Dio minore
Registrato: 08/10/09 10:22 Messaggi: 610
|
Inviato: 30 Mar 2010 20:12 Oggetto: |
|
|
Da un po' penso di scriverci ho già scritto un piccolo
pezzo ed inviato a Zeus; non so se sia in coda o rigettato
non essendo troppo "news"... Può essere cmq che ci metta su
un blog, è da secoli che penso di farlo, manca solo il tempo...
Descrivere il mercato IT in poche righe non è molto semplice...
Diciamo che oggi il sw opensource è nel 90% dei sw esistenti,
dai router adsl domestici, ai decoder, ai navigatori e telefoni
ecc. Aggiungi che la Microsoft vive a livello desktop sul fatto
che esistono programmi cracchati (quanti comprerebbero office
~300€ o windows ~190€?) Le aziende cercano Microsoft solo perché
i commerciali/amministrativi lo usano a casa. Il vero business è
l'assistenza che tutti cercano (dal ragazzino col pc piantato
alla grande azienda) e che costa costantemente nel tempo
ben di più di una licenza.
Sulla chiave hw (tecnicamente token) né esistono già in circolazione,
ad esempio l'o-key di Intesa SanPaolo, o le carte a griglia di
Webank ed altri, Se però il tuo sistema è compromesso lo è anche
la sessione una volta che l'hai autenticata con la tua chiave...
Più in generale pensa ai pagamenti via PayPal/carta agli accessi
ai portali dei gestori telefonici ecc: se il tuo os è compromesso
nessun sistema può garantire una ragionevole sicurezza. |
|
Top |
|
|
{utente anonimo} Ospite
|
Inviato: 30 Mar 2010 20:28 Oggetto: |
|
|
Citazione: | Da un po' penso di scriverci ho già scritto un piccolo pezzo ed inviato a Zeus; non so se sia in coda o rigettato non essendo troppo "news" |
Probabilmente la redazione lo starà traducendo in italiano corrente ma abbi pazienza e lo vedrai online. |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 30 Mar 2010 20:37 Oggetto: |
|
|
zeross ha scritto: | Veramente questo sistema è già in uso sia presso Unicredit e BNL 8) |
ECCO, lo sapevo! mi hanno rubato l'idea!
a parte le battute, ma funziona? e se funziona perchè non lo usano, ciascuno con propri algoritmi, le altre banche? Ha il display come ipotizzavo nel mio post precedente?
NON ditemi che è un problema di costi PERCHE' NON CI CREDO!
(anche perché, in fondo, lo pagheremmo noi) |
|
Top |
|
|
Zeus Amministratore
Registrato: 21/10/00 01:01 Messaggi: 12752 Residenza: San Junipero
|
Inviato: 30 Mar 2010 20:44 Oggetto: |
|
|
Funziona con un sistema di crittografia a chiave pubblica e, certamente, hanno un display. Sono in uso da anni. |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 30 Mar 2010 21:09 Oggetto: |
|
|
'mmazza quanto sono ignorante!
sarà perchè la mia banca non lo usa?
a me hanno fatto scaricare della "roba" (certificati) da un server a cui ho potuto accedere con una procedura complicatina, che poi "devo" tenere in una normalissima chiavetta USB... che sia sicuro?
vabbè, tanto "accedo" di rado, solo qualche bonifico a persone conosciute.
per i pagamenti all'estero o su ebay mi "fido" più di P.Pal e in rete uso solo la carta AE, che esclude ogni mia responsabilità in caso di uso fraudolento, SENZA SE E SENZA MA... |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 31 Mar 2010 00:57 Oggetto: |
|
|
digirun ha scritto: | 'mmazza quanto sono ignorante!
sarà perchè la mia banca non lo usa?
a me hanno fatto scaricare della "roba" (certificati) da un server a cui ho potuto accedere con una procedura complicatina, che poi "devo" tenere in una normalissima chiavetta USB... che sia sicuro?
vabbè, tanto "accedo" di rado, solo qualche bonifico a persone conosciute.
per i pagamenti all'estero o su ebay mi "fido" più di P.Pal e in rete uso solo la carta AE, che esclude ogni mia responsabilità in caso di uso fraudolento, SENZA SE E SENZA MA... |
Non vorrei dire cavolate ma dovrebbe funzionare così il token a display
Praticamente nel token sono memorizzate un tot di pasword casuali in un ordine facciamo un esempio mettiamo 1000, il token viene poi registrato al tuo account on line bancario quindi il server pur non comunicando con
la chiavetta sa che se ora premi il tasto della chiavetta viene quella password e si regola di conseguenza è una sorta di sincronizzazione fatte all'apertura del conto online.
Teoricamente nel token prima di finire i codici anche facendo molti accessi si finiscono prima le pile e quindi si va in banca a farselo cambiare (quello vecchio poi sarà riciclato immagino) con uno nuovo.
Non dovendo collegare il token al pc questo rimane isolato e inintercettabile da terzi e hai una pasword nuova tutte le volte.
Nel tuo caso invece penso ma non sono sicuro che un certificato su penna usb collegata al pc possa eventualmente essere copiato o manomesso.. ma forse è criptato per sicurezza non saprei dirti.
Cmq come detto da un altro utente in precedenza alla fine se l's.o è manomesso il rischio c'è sempre
Lanciando un piccolo off topic avete visto che le banche hanno tutti pc con windows spesso neppure aggiornato??? secondo voi i nostri dati sono al sicuro? perchè immagino che i sistemi bancari e i server siano unix e protetti però i pc client degli impiegati?? alcuni sono anche connessi ad internet quindi il dubbio sulla sicurezza mi rimane.. che dite? |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 31 Mar 2010 11:05 Oggetto: |
|
|
Grazie per le spiegazioni !
E' vero quanto dici sui pc dei bancari, tutti con win, e neanche aggiornati!
ma io mi domando: se hanno i server unix, perché non gli fanno un SO basato su unix e interfaccia "amichevole" copiata da win?
o meglio ancora, per risparmiare, perché non direttamente una qualche distribuzione Linux particolarmente stabile e sicura, magari ripulita dalle cose inutili per il servizio che deve fare?
Sono sicuro che neanche si accorgerebbero di non usare più win! |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 31 Mar 2010 13:28 Oggetto: |
|
|
digirun ha scritto: | Grazie per le spiegazioni !
E' vero quanto dici sui pc dei bancari, tutti con win, e neanche aggiornati!
ma io mi domando: se hanno i server unix, perché non gli fanno un SO basato su unix e interfaccia "amichevole" copiata da win?
o meglio ancora, per risparmiare, perché non direttamente una qualche distribuzione Linux particolarmente stabile e sicura, magari ripulita dalle cose inutili per il servizio che deve fare?
Sono sicuro che neanche si accorgerebbero di non usare più win! |
Sante parole.. che poi i bancari fanno un corso per imparare ad usare il programma gestionale della banca.. quello rimane sempre uguale uno clicca sull'icona e si avvia non importa che S.O ci sia sotto e non si necessita di essere esperti di informatica... è proprio vero che spesso si
spegne il cervello |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 31 Mar 2010 13:35 Oggetto: |
|
|
SPESSO?
domenica e lunedì poi, c'è stata una narcolessia pandemica....
tutti ipnotizzati alle urne! |
|
Top |
|
|
zeross Moderatore Software e Programmazione
Registrato: 19/11/08 11:04 Messaggi: 6079 Residenza: Atlantica
|
Inviato: 31 Mar 2010 19:29 Oggetto: |
|
|
Allora cominciamo con dire due cose:
La banca popolare di Ancona, ma anche molte altre, hanno all'interno solo SPARCstation della SUN su cui gira Solaris, e non solo come server, e non esiste nessuna postazione Windows, quindi i bancari non devono disimparare nulla.
Molte altre banche invece operano ancora con il vetusto OS/2 Warp 4.5 di IBM, su cui avevano creato programmi gestionali mirati impossibili da migrare su Windows!
Questo ha fatto si che spesso esistono stazioni windows su cui gira una versione server con Oracle/SQL ( quando non addirittura IBM DB2/2) collegati in rete a stazioni OS/2!
Windows in ambito bancario è una rarità, se si esclude la diffusione in ambito postale.
Ma anche bancoposta a distribuito un lettore della tessere postamat che genera una coppia di chiavi, di cui quella pubblica in posseso delle poste e quella privata (temporanea) in nostro possesso, generata ogni volta diversamente.
Per quanto riguarda il sistema di autenticazione che subisce Digirun, mi ricorda tanto quello astruso del MPSbancapersonale......cosi assurdo da farti cambiare banca |
|
Top |
|
|
digirun Dio maturo
Registrato: 22/03/08 23:37 Messaggi: 1687 Residenza: TOSCANACCIO (salmastroso)
|
Inviato: 31 Mar 2010 22:39 Oggetto: |
|
|
hai ragione ZEROSS, ci sto pensando!
a cambiare banca, intendo.
è proprio un sistema complicato (e inutilmente, temo)
adesso sono con una "locale" del gruppo Banco Popolare, ex popolare di lodi, ex popolare itaGliana, insomma una creatura di quel figlio di puttana di fiorani!
Ladro conclamato e condannato, quindi POSSO DIRLO, che continua a spassarsela in costa azzurra, smeralda e altre... al seguito dei soliti noti, nelle solite discoteche e ville dei soliti noti... e nessuno che lo prenda a calci per il culo!
Scusate lo sfogo, ma ho ancora le ferite sanguinanti.... |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 23 Apr 2010 19:56 Oggetto: |
|
|
zeross ha scritto: | Allora cominciamo con dire due cose:
La banca popolare di Ancona, ma anche molte altre, hanno all'interno solo SPARCstation della SUN su cui gira Solaris, e non solo come server, e non esiste nessuna postazione Windows, quindi i bancari non devono disimparare nulla.
Molte altre banche invece operano ancora con il vetusto OS/2 Warp 4.5 di IBM, su cui avevano creato programmi gestionali mirati impossibili da migrare su Windows!
Questo ha fatto si che spesso esistono stazioni windows su cui gira una versione server con Oracle/SQL ( quando non addirittura IBM DB2/2) collegati in rete a stazioni OS/2!
Windows in ambito bancario è una rarità, se si esclude la diffusione in ambito postale.
Ma anche bancoposta a distribuito un lettore della tessere postamat che genera una coppia di chiavi, di cui quella pubblica in posseso delle poste e quella privata (temporanea) in nostro possesso, generata ogni volta diversamente.
Per quanto riguarda il sistema di autenticazione che subisce Digirun, mi ricorda tanto quello astruso del MPSbancapersonale......cosi assurdo da farti cambiare banca |
Sempre un piacere leggerti Zeross molto interessante il discorso.
(scusate ogni tanto perdo post e li vado a rivedere dopo un po )
Da me però vedo win xp su pc dell regolarmente nelle postazioni dei bancari di bnl, mps ecc. alcuni ci ricevono anche le e-mail non so quanto sia sicuro |
|
Top |
|
|
|