• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    HARALDBanky, bankovnictví, bankovní operace
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    1 odpověď+5
    NELDE: já jsem velký fanda Fio, kvůli jejich IB, mám ji jako hlavní banku. Ale kurzy nemá nic moc. Já to řeším platbou Hello kreditkou, která má kurzy čistý MasterCard, což v testech vychází lépe, než Revolut a navíc má tu a tam nějaké vracecí akce (třeba před Vánocemi 10% v hyper-super). Ale kreditku nemusí každému dát, nepracujícímu už vůbec.
    Pokud by to tedy měl být jediný účet, tak mBank s kartou Svět (lepší kurzy), i když jejich IB mi VELMI nevyhovuje. A má i solidní spořák (mSpoření).

    Marná není ani Creditas, možnost výběru eur v hotovosti na pobočce za 10 korun je na našem trhu unikátní
    KOC256
    KOC256 --- ---
    1 odpověď
    NELDE:
    Ano myslím George jak na PC, tak v mobilu.

    Trumfneš třeba nutnost každý štěk mít v nějakém pseudoadresáři? Nebo nemáš žádný reálný každodenní případ nesmyslu?
    NELDE
    NELDE --- ---
    2 odpovědi
    KOC256: Erste myslíš ČS jejich Georgem a IB za trest?
    KOC256
    KOC256 --- ---
    1 odpověď
    NELDE:
    1/ bavíme se o ZÁLOŽNÍ bance ne?

    2/ nejsou 3 nejlepší, ale 3 ze 4 které řadím přes mBank - AirBank (bez kompromisů), Erste, Moneta - neříkám že jsou nejlepší, ale nenarážím tam na tolik klacků pod nohama jako v mBance.
    C8400
    C8400 --- ---
    SILVEIG: to by mě taky zajímalo. trochu jsem googloval. co toto: https://www.bunq.com/plans/easy-savings
    žádné poplatky, 1.31% p.a.
    C8400
    C8400 --- ---
    ZAPPO: existuje na to tolik názorů kolik bank, možná i více :-)
    SILVEIG
    SILVEIG --- ---
    1 odpověď
    Nějak slušně úročený eurový účet najdu v některé z bank? 0,01 % mi jako slušný úrok nepřipadá (ČSOB a Moneta)
    ZAPPO
    ZAPPO --- ---
    1 odpověď+2
    Ja jsem bank vyzkousel docela hodne za ruznyma ucelama, a na takove to normalni kazdodenni pouzivani mi nejlepsi prisla Airbank.
    Jako primarni mam sice CSOB a je to taky “v pohode”, ale airbank byla na to kdyz chci jen nekde mit penize a pak s nima platit:) porad asi nejlepsi
    NELDE
    NELDE --- ---
    1 odpověď-3
    KOC256: Které jsou ty 3 lepší? Pro mě naopak mezi těmi mými patří mezi lepší (-; Třeba mSvět považuji za dobrý produkt.
    KOC256
    KOC256 --- ---
    1 odpověď
    NELDE:
    Pokud to budeme brát jako náhradu, tak zrovna nevím proč bych si měl vybrat mBank, která je v hodně věcech úplně mimo. taky ji používám, ale mezi čtyřmi bankami je na úplném chvostu toho co bych chtěl doporučovat.
    SINEAD
    SINEAD --- ---
    +1
    NELDE: Jak jsem psala nize, mam jeste KB, Raiff a HB, tak dalsi uz dekuji, ne, radsi knihu :)
    NELDE
    NELDE --- ---
    1 odpověď-2
    KOC256: Co se ti nelíbí na mých radách? Podle mě se ten náhradní účet (pokud je zdarma) vyplatí. Když pro nic jiného, tak to umožňuje srovnání, že by to ta primární mohla dělat lépe.
    KOC256
    KOC256 --- ---
    1 odpověď+2
    NELDE:
    Hlavně už neraď.
    NELDE
    NELDE --- ---
    1 odpověď
    PATRIKCHRZ: Možná blbý dotaz, ale kdyby ti bylo 18+ a měl sis založit první účet na občasné přijmy z brigád a občasné platby kartou (doma, ve světě a na eshopech typu Ali), kam bys šel?
    NELDE
    NELDE --- ---
    2 odpovědi-4
    SINEAD: Doporučuji mít jeden český náhradní účet - zvaž mBank, když slyším o těch problémech jiných bank, tak jsem s ní docela spokojený (-;
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    +2
    SPLIFFBOY: zásadní podmínkou sEpa platby je, že musí být v Eurech. Přes to nejede vlak. Předpokládám, že většina lidí zde bude mít příjmy a výdaje v korunách, tudíž by se jim dvojí konverze nevyplatila. Pokud samozřejmě má někdo příjmy nebo výdaje (nebo ideálně obojí) v eurech, je to něco jiného.
    SINEAD
    SINEAD --- ---
    1 odpověď
    PATRIKCHRZ: Psala jsem ze uvazuju. Mezi lidma, co maj v mym okoli Revolut zasadne pouzivame Revolut.
    Diky tyhle diskuzi a "uvazovani" to neudelam. O tech blokacich jsem neslysela az ted.

    Cili zustane Airbank a Revolut. Rozlucka s Equabank.
    DAVIDOWITCH
    DAVIDOWITCH --- ---
    +2
    SPLIFFBOY: Když budeš posílat eura.
    SPLIFFBOY
    SPLIFFBOY --- ---
    2 odpovědi
    PATRIKCHRZ: aniz bych chtel horovat za revolut jako hlavni ucet, proc by to mela byt ostatni zahranicni platba? Dle meho by to byla standardni sepa platba na litevsky iban meho revolut uctu, ne?
    PATRIKCHRZ
    PATRIKCHRZ --- ---
    3 odpovědi+3
    SINEAD: Revolut jako hlavní banku? A to všem, kteří ti mají poslat peníze (a nebudou mít Revolut) budeš dávat číslo litevského účtu? Navíc v CZK to bude jako "ostatní zahraniční platba", kterou jednak lidi často neumí zadat a druhak je docela drahá?
    A pak je tu riziko blokace, mám v mém okolí dost lidí, kterým Revolut zablokoval všechny prostředky a trvalo několik měsíců, než se dostali k penězům.

    Revolut je dobrý na specifické potřeby (také ho používám), ale rozhodně ne jako univerzální služba.
    KOC256
    KOC256 --- ---
    +1
    SINEAD:
    No byla to asi jedna ze dvou zminovanych nevyhod. A vlastnicke pomery se asi budou menit hure.
    Ale i tak si myslim, ze porad bude pretrvavat nazor: "Musim premyslet kde vybirat.". Tak uvidime...
    SINEAD
    SINEAD --- ---
    1 odpověď
    Ted mi prisel email od Airbank ze rozsirujou bankomaty zdarma, to byla asi posledni nevyhoda (i ldyz tech 30 Kc me vlastne fakt nezabije). Pridavaji bankace Moneta, KB a Unicredit. To jen FYI.
    ZAPPO
    ZAPPO --- ---
    +3
    Ano, kdyz to neumi osetrit tak aby to nedelalo problemy, tak osetrit to tak ze mi to nedovoli “zle znaky” zadat by bylo legit.
    Ze mi dovoli heslo zadat, zmeni ho, ale zmrvi protoze neumetelstvi - to legit neni
    ANT_39
    ANT_39 --- ---
    ZBYNEK: Napada me, ze by mohlo by jit o veci typu ze dolar, procento nebo zavinac v hesle se nekde omylem expanduje v nejake sablone na jmeno promenne za tim. Podobne uvozovky a apostrof by nekde mohly omylem ukoncit retezec a zmenit interpretaci okolniho kodu. Takovy veci by se fakt nemely dit, ale kdyz jsi paranoidni opsec, muze byt IMHO lakavy proste vyhlasit befelem zakaz specialnich znaku v libovolnym uzivatelskym vstupu (poznamky k prikazum, hesla, jmena). Lomitka tam pak treba spadnou se vsim ostatnim bordelem ^o^
    NELDE
    NELDE --- ---
    -4
    ZBYNEK: OK, tak oficiálně není, nicméně ho potřebuješ v lincích, takže je nebezpečné ho dovolit.
    Ano, měl jseem na mysli něco na úrovni XSS, nejsem hacker, jen jsem viděl, jak snadné to je.
    Ano, do jisté míry je to amatérské řešení, nicméně když některé zranitelnosti dneska neznáš, tak chápu, že chtějí být bezpečnější než aktuálně musí.
    ZBYNEK
    ZBYNEK --- ---
    NELDE: Jestli tou "bezpečnostní dírou" myslíš něco ve stylu XSS (což je ale riziko při zpracování výstupu v prohlížeči, nikoliv bezpečnostní riziko v serverové části), tak řešení na úrovni "zakážeme v heslu vše mimo písmen a čísel" je amatérské řešení.

    Jestli myslíš něco jiného, tak jsem fakt zvědavej...
    ZBYNEK
    ZBYNEK --- ---
    2 odpovědi+3
    NELDE: Lomítko není speciální znak, hledej na googlu, nebo si to přečti třeba tady: https://www.html.am/reference/html-special-characters.cfm

    Heslo vložené uživatelem do inputu pro zadání do hesla může obsahovat cokoliv, včetně speciálních znaků v HTML.

    Co se děje dále v aplikaci je věcí autorů té aplikace, nijak to ale nesouvisí s HTML syntaxí. Víc to nemá smysl řešit.


    Pořád netuším co myslíš tou bezpečnostní dírou, kterou jsi prve zmiňoval.
    NELDE
    NELDE --- ---
    1 odpověď-2
    ZBYNEK: HTML má speciální znaky, pokud vím. Ty se nezobrazují na stránce, ale mění její procesování Mimo jiné < > ⁄ & "
    Text vložený do pole, který se stane součástí HTML stránky může teoreticky ovlivnit vykonávání. Proto má být text v poli ošetřený, aby nemohl obsahovat speciální znaky, které to mohou ovlivnit.
    ZBYNEK
    ZBYNEK --- ---
    1 odpověď
    NELDE: Lomítko není v HTML žádný speciální znak.
    A netuším co myslíš tou bezpečnostní dírou.
    NELDE
    NELDE --- ---
    2 odpovědi-2
    QUIP: Zvláštní to není, je to klasická možná bezpečnostní díra do webových aplikací, a tak se někdy organizace jistí až moc a nedovolují žádné speciální znaky. Mělo by tě to ale upozornit, že takové heslo není dovolené.
    ZAPPO: Lomítko je špatné, protože to je řídicí znak v HTML. Ale je chyba, že stejná logika pro vkládání nového hesla není uplatněná pro přihlášení.
    Kliknutím sem můžete změnit nastavení reklam