ted mi prisla zmena podminek u sporky a nemuzu si pomoct, ale tenhle bod mi tedy zase tak extra neprijde:

Plnou moc k nakládání s penězi na svém účtu udělíte jednoduše v internetovém bankovnictví.

GOR: matlal jsem to v té aplikaci tam a zpět, tam a zpět - a nakonec to prošlo. ale teda úplně dobrej pocit ze zaseknutí se takhle na startu člověk nemá ;)

GOR: dělal jsem to obdobně a pak to nějak proslo dal na dokumenty. taky tam nemam jine tlacitko

tady se imo nabizi otazka jak dlouho to letadlo poleti :) ale skoro mam chut to taky vyzkouset

GOR: Dík :)

GOR: 5sydpm7es8

BIMBAS: Tak chlapci, mate nekdo referal?

PATRIKCHRZ: obvykle když je chyba, tak to buď zjistí sami, dřív než je problém a zatají to. nebo to zjistí slušný člověk, nahlásí to a oni to opraví dřív než je problém. když zneužitelnou chybu najde organizovaný zločin, tak jsou druhý den jsou stovky lidí s velkým problémem (teď byl Vodafone a jeho heslo 1234).

RATTKIN: ovšem tu chybu v aplikaci budeš muset ty dokázat. Navíc za instalaci závadného SW je zodpovědný uživatel

PATRIKCHRZ: tak to ale bude chyba banky a ta to musí nahradit.
offline tokeny jsou dobré, používá se třeba ubikey na kterým se zmačkne tlačítko a to pošle jednorázový kód do telefonu bezdrátově.

VYHULENY_UFO: dneska je telefon počítač, který umí i telefonovat. Auto je počítač, který jezdí. i letadlo je počítač, stejně jako mikrovlnka nebo pračka. už to dávají i do žárovek. a fungovat to musí i když to někdo ojebává (což se děje)

VYHULENY_UFO: Ojebaná aplikace je nezávislá na způsobu autorizace. OTP aplikaci můžeš mít kdekoliv, nejen v (online) mobilu...

VYHULENY_UFO: Z principu není rozdíl mezi HW kalkulačkou a OTP aplikací (ať už Google Auth, M$ nebo od kohokoliv jiného). Záleží jenom na algoritmu a klíči...