Androidul - puiuţ de Linux... cum fac?

Am descoperit un keyboard care e similar cu cel default dar cu multe customizări adăugate: Kii Keyboard.
 
Eu am cumpărat Thumb Keyboard, cu niște avantaje semnificative față de tastatura implicită: layout customizabil (easy typing pe tabletă sau pe telefon în mod portret), acces mai facil la simboluri internaționale, și clickăit ca o mașină de scris mecanică :biggrin: Am încercat Swype și nu m-am obișnuit cu ideea de a mâzgăli ecranul cu degetul, iar recunoașterea textului mă irită.
 
Thumb n-are şi trial version? Că mă stresează să iau pe bani şi după aia să mă grăbesc să testez timp de-o oră.
 
Online banking is now a run-of-the-mill affair for most.

Stopped reading there. Acum am mai spus odată. Dacă ești într-atât de nebun încât să folosești mobilul pentru online banking, o meriți.
 
Folosesti browserul pentru online banking. Sau tie iti place sa socializezi cu fata de la ghiseu?
Mobilul e al doilea factor de autentificare.
 
That is seriously fucking stupid. Pentru al doilea factor de autentificare ai token separat. Dacă nu, folosești banca greșită. Dacă banca ta înlocuiește tokenul cu o "iPhone app" sau "android app", nu pricep de ce ți-ai mai ține banii la ei.

LE: am uitat de mentalitatea "pun banii la banca X și acolo rămân toată viața mea", unde X = CEC sau altceva de genul :biggrin: Când am văzut cum este cu online bankingul la BRD, mi-am luat catrafusele și mi-am mutat toți banii din respectivul cont. Username și parolă? În 2010? Are you fucking kidding me?
 
Nu e o aplicatie. La Citi initial aveai doar username si parola, apoi au introdus un cod trimis pe SMS ca factor suplimentar. La ING ai Digipass, dar varianta de la Citi mi se pare mai comoda si mai portabila, nu stiu daca la fel de sigura.

Au ambele si aplicatii online, dar la unul nu poti decat sa vezi conturile, nu poti sa faci tranzactii, la al doilea nici nu m-am mai uitat pentru ca evit sa folosesc mobilul pentru asa ceva.
 
Token-ul separat e retard, în 2013. Încă un răhăţel care să-ţi umple buzunarele, de parcă n-avem destule.
Şi eu am ebanking cu username+parolă+SMS pentru two-factor authentication. Motiv pentru care telefonul meu va rămâne forever locked (unrooted).
 
Nu este absolut deloc retard în 2013. Mi se pare extrem de sigur. Confirmarea via SMS mi se pare stupidă și nesigură și retardată ca autentificare.

Și explică-mi și mie de ce ai avea nevoie să cari tokenul după tine. Ăla l-ai loat, stă acasă, într-un loc sigur. Nu pricep de ce este necesar să-l ai la tine.
 
Fiindcă unii fac tranzacţii şi când sunt la lucru. Sau pe drum. Băi, serios, ai tu impresia asta că toţi ăia care nu fac ca tine sunt ciudaţi. Înţelege că pe lumea asta sunt oameni care au şi ALTE nevoi, nu neapărat exact alea pe care le ai tu.
Aşa cum îţi poate fura telefonul, îţi poate fura şi token-ul, diferenţa între ele este fix zero.
 
Telefonul are multiple parole (inclusiv crypto pe multiple nivele, inclusiv hardware). Nu stiu daca v-ati prins, dar baietii aia foloseau un set de exploituri ca sa iti ia banii. Ultimul din lista era o aplicatie retardinho de android pe care o instalai cu manuta ta. Si ghici ce: 80% din utilizatorii de android nu se uita la ce permisiuni dau aplicatiilor, mai ales alea luate de pe market. Pre-HC aplicatiile iti listau permisiunile in ce ordine voiau ele, si era la ordinea zilei sa exploatezi chestia asta ca sa pui permisiunile beton la final, intr-o lista de 15-20, unde nu se uita nici pluea. Dar astea sunt chestii ez-mode. Tipii care se baga la probleme mai dificile nu apar pe security report-urile de acum 3 ani. Un droid rootat e un droid super vulnerabil. Nu pentru ca ai fi tu ca utilizator cretin, ci pentru ca majoritatea aplicatiilor de pe android market nu-s verificate de nimeni daca chiar au nevoie de toate permisiunile pe care le cer. Si pentru ca multe din ele n-au fost testate vreodata serios. Daca macar cu una uzuala reusesti sa iesi din sandbox pe un droid rootat, pa si pusi, telefonul tau e telefonul meu.
 
Pentru cand nu eşti acasă si ai nevoie sa faci ceva in contul de online banking... Tehnic vorbind nu e nicio diferenta intre token ca device separat si unul implementat software. Diferenta apare odata cu posibilitatea interceptarii de PIN si/sau gasirea cheii unice a tokenului. Care creste pe un device unlocked.

Asta este, a fost si va fi mereu un compromis intre siguranta si comoditate, isi alege fiecare unde sta.
 
Am înțeles. Sunteți oameni activi, mereu "on the move" și nu puteți să vă abțineți să faceți tranzacții până nu ajungeți acasă. Wirespot, fix din motivul ăsta prefer un dispozitiv specializat, care nu face altceva și care poate fi stocat în siguranță. Telefonul îți poate fi furat și fie că este rootat, fie nu, all bets are off atunci când cineva pune mâna pe el efectiv. Poți să nu-l ai rootat și tot vei sângera informații din greu de pe el. Ai pierdut tokenul? Telefon la bancă, "am pierdut tokenul, tanti" și problemele care pot apărea sunt ca și rezolvate. Ai pierdut telefonul cu informații sensibile? Noroc.

Până la urmă este alegerea fiecăruia, dar mi se pare sincer că exagerați cu "omgrootlucrudiavolului".

Repet, atâta timp cât nu ai informații esențiale pe telefon, nu are ce să se întâmple rău. N-am auzit până acum de oameni cu conturi golite din cauza rootării telefonului.


Dacă tot ești paranoic că aplicațiile Android nu sunt verificate, îți cumperi iPhone și ai rezolvat cu tot bâlciul. Permisiunile cerute de o aplicație sunt o problemă spinoasă, dar măcar le poți vedea. În cazul altor smartphones nici măcar nu știi ce face aplicația X de fapt pe-acolo (*cough*Apple*cough*). Nu că ar interesa pe cineva oricum :biggrin:
 
Până la urmă, din topicul ăsta n-am înţeles decât că tre' să-mi las telefonul aşa cum este şi să-mi văd de alte treburi. E un câştig, şi-aşa n-aveam timp. :hihi:
 
Asta cu nu imi rootez telefonul ca imi fura banii e de pus la gazeta de perete, as a side note, daca esti tolomac iti vor fura banii oricum, chiar si daca nu ai telefon. Cel mai sigur ar fi sa nu ai bani.
 
Poti sa nu fii deloc tolomac si sa-ti fure banii. Sau contactele. Sau wifi-ul din casa. Sau datele confidentiale din reteaua de la munca.
 
Nu e vorba neaparat ca-ti fura banii daca faci root, dar iti aprinzi paie-n cap degeaba, cum zicea si ursamajor. Ideea de la care am pornit era ca sa n-o faci daca n-ai neaparat nevoie.

Neo, mai pleaca omul in concediu sau deplasare de serviciu, la asta ma refeream cand ziceam ca ai nevoie cand esti plecat de acasa. Altfel si eu sunt pentru token separat, chit ca-l las in seif la hotel.
 
Poti sa nu fii deloc tolomac si sa-ti fure banii. Sau contactele. Sau wifi-ul din casa. Sau datele confidentiale din reteaua de la munca.

Sau nevasta. Sau mașina. Sau apartamentul. Sau identitatea. Te trezești Bourne și tre' să-mpuști shit apoi.

Eu zic să te trezești la realitate. După cum spunea și Styr, dacă o pățești în halul ăsta poate n-ar fi trebuit să fii independent dpdv financiar in the first place.

Nu e vorba neaparat ca-ti fura banii daca faci root, dar iti aprinzi paie-n cap degeaba, cum zicea si ursamajor. Ideea de la care am pornit era ca sa n-o faci daca n-ai neaparat nevoie.
Da, ideea de la care am pornit eu este că de obicei ai nevoie să faci root ca să extinzi capacitățile dispozitivului. Amu că ai Nexus pricep și eu de ce n-ai nevoie de asta, dar dacă ai orice altceva, crede-mă, este necesar, fie și numai pentru a avea ultima variantă a sistemului de operare.
 
Back
Top