Absurdity

Navod na poslani platby z Unicredit bank

Navod na poslani platby z Unicredit bank

Proc je na takovou vec potreba navod? Because Unicredit’s banking interface sucks a big fallota pochuye ke?

Me prvni pokusy vypadaly nejak takto:
– Na login strance zadam uzivatelske cislo a cislo z autentizacniho kalkulatoru.
– V rozhrani kliknu na zaplatit.
– Vyjede okno, kde je v policku pro ucet predepsano toto:
Na ucet || Zadejte jmeno prijemce, nebo cislo uctu napr. 19-123456789/2700
– Zkopiruju tam castku a cislo uctu v doporucenem formatu, na [Pokracovat] se kliknout neda, takze nekam kliknu, to casto pomaha.
– Input prvek s cislem uctu je najednou prazdny. Po zadani uctu se tam totiz vyroluje nesmyslne menu s jednou jedinou polozkou, ktera se musi extra vybrat, jinak to imbecilni rozhrani zadane cislo uctu zase smaze. Takze ho zadavam znovu.
– Druhe okno vyzaduje jmeno prijemce, protoze bez toho prece nejde poslat penize, na slozenku ho pisete taky, zejo? Jinak nejde pokracovat, jak uz to tak v absurdne navrzenych rozhranich byva. Davam tam nejake nahodne pismeno, aby to drzelo hubu.
– A dostavame se do tretiho okna v ramci jednoho obycejneho bankovniho prevodu. To navrhoval mentalne postizeny webdesigner, ktery znovupouzil kod z nejakeho kvizu typu “10 otazek co vite o hovne”? Teprve ted se dostavam k moznosti zadat variabilni sybol. Potvrzuji.
– A jsem na ctvrtem okne! To me poser holy zada. Tam uz to staci jenom potvrdit cislem z autentizacniho kalkulatoru a vitezime!

Děkujeme!
úspěšně jsme obdrželi následující počet transakcí ke zpracování: 1.

Nikde v rozhrani e-bankingu nelze najit, ze platba byla zadana (nebo se mi to alespon nepovedlo), to se tam objevi asi az platba z banky odejde.

Jasne, ze jsem se tou hromadou blbosti naucil proskakat za nejake tri minuty, coz je asi desetkrat rychlejsi, nez se obsirat s javovou autentizaci ve FIO http://punktopia.cz/internetove-bankovnictvi-race-to-the-bottom/, ale to nic nemeni na zhovadilosti celeho rozhrani. A navic to clovek za mesic zase zapomene. Takze jedina rozumna moznost (krome transplantace housenciho mozku UX designerovi) je xdotool.

A tim se dostavame ke zminovanemu navodu:

Klik [zaplatit]
zadat castku
zkopirovat, nebo zadat cislo uctu prijemce a zustat v tom input prvku
Zmackout vhodnou klavesovou zkratku (u me Hyper + Shift + U), ktera zavola tento skript:

#!/bin/bash
sleep 0.5
xdotool key Tab Return
sleep 1
xdotool key Tab x Return
sleep 1
xdotool key Tab Tab Tab Tab Tab

Rucne zadat variabilni symbol
Enter
Rucne opsat autentizacni klic
Enter

A najednou to je skoro tak jednoduche, jako v ebance. Tam uz nekdy pred patnacti lety stacila na platbu jedna stranka. Kliknul jsem na zaplatit (nebo jak se ten odkaz jmenoval), otevrela se stranka, kde se vyplnilo cislo uctu prijemce, variabilni symbol a castka (pripadne dalsi veci), pridalo se cislo z autentizacniho kalkulatoru, odkliknout a hotovo. Jak proste.

Krome zcela imbecilniho rozhrani si na Unicredit Bank zatim nemuzu stezovat. S vyse uvedenym workaroundem se mi podarilo od toho rozhrani odstinit, takze doufam, ze nebudu muset znovu menit banku. Precijen bych rad obcas delal i jine veci.

Jeste definice klavesove zkratky ve fluxboxu:

~/.fluxbox/keys:
...
Mod3 Shift u :Exec /home/zelenohlav/bin/user_defined_unicredit
...

Nemate-li fluxbox, muzete patrne pouzit xbindkeys http://xahlee.info/linux/linux_xbindkeys_tutorial.html https://www.linux.com/news/start-programs-pro-xbindkeys, ale z pochopitelnych duvodu s touto utilitou nemam zadne zkusenosti.

Posted by zelenohlav in Absurdity, 0 comments

Ten za mnou to ubrzdi. Nebo snad ne?

Precetl jsem si dalsi clanek o smart technologiich hlidajicich jak clovek ridi, ktere vyuzivaji pojistovny.

Ceka nas bajecna budoucnoust plna smart pruseru. Problem neni v hodnoceni stylu jizdy dementni technologii, ktera netusi nic o tom, jaka v tom okamziku byla okoli dopravni situace. Problem je v tom, ze manazer pojistovny naprosto nechapajici limity a moznosti technologie vezme cislo a rekne, ze se podle nej bude stanovovat pojisteni.

Diky sve neschopnosti pochopit, ze smart technologie je debilnejsi, nez hovnival po lobotomii mozna zemre ve svem samoridicim aute pote, co si auto splete igelitovou tasku s chodcem, zahamtne to v zatacce a proleti se po balisticke krivce ze srazu dolu. Ale to nikomu a nicemu nepomuze, protoze misto nej nastoupi jiny uplne stejny. Nevzdelancu je dost a lidska blbost je jediny nevycerpatelny obnovitelny zdroj.

Koukneme se na to, co se asi stane, pokud pojistovny zacnou vyzadovat takovouto krabicku v aute?

Nejdrive si lide zacnou k naucenym reflexum (Kdyz se neco deje, zastav. Jed tak rychle, abys zastavil tam, kde vidis. Sleduj tachometr, nejdulezitejsi je neprekrocit povolenou rychlost. Bacha, tady muze byt radar, neprekroc povolenou rychlost ani pri predjizdeni. Na tehle krizovatce te sanitce neuhybej, jde to jenom dopredu, maji tu kamery a vyfotili by projeti na cervenou; marod si holt pocka. To neni cervena, ale buzeracni semafor, kamera tu neni, takze to projed.) pridavat dalsi zajimave reflexy: “Neakceleruj pri tom predjizdeni moc, zdrazi ti povinne ruceni.”, “Brzdi jemne, ten chodec tam snad nevleze.” a pri najezdu ze stopky na hlavni: “On snad pribrzdi, preci vi, ze na to nemuzu slapnout kvuli pojistovne.”

Dalsi krok bude zjistit od jake akcelerace a decelerace to nameri hard acceleration a hard braking, dat si do auta merak s akcelerometrem. Pokud to zavedouv EU a USA, tak bude merak za $5 na ebayi. To mimochodem nemuze z principu byt nelegalni (v nejhorsim priapde to bude aplikace ve smartphonu, nebo vibracni motorek s akcelerometrem v naprsni kapse).

A nakonec prijde omezovac maximalni akcelerace a decelerace. Zvlast ten prvni bude trivialni, protoze vetsina aut uz je fly by wire, takze to dost mozna pujde udelat s analogovym senzorem zrychleni, jednim odporem a jednim tranzistorem pripojenym k potenciometru plynoveho pedalu. Na brzdy by slo hacknout ABS.

Namitate, ze s tim nikdo nebude chtit jezdit? To je jenom otazka cenove politiky pojistoven. Pokud to penalizuji poradne, tak s tim bude jezdit kazdy. Ostatne i dnes lidi jezdi s nevykonnymi auty, nebo s vozikem plnym materialu (model omezeni akcelerace) a dokonce i se starsimi vozy Skoda (coz je idealni model omezeni decelerace). Skoda 105 asi splni libovolne prisne podminky pojistoven bez uprav. Jenom se pak naskyta otazka, proc pak davat za auto vic nez 1000Kc.

Takze vzhuru za “vyssi” bezpecnosti provozu za pomoci “smart” aplikaci.

Pokud neverite tomu, ze “smart technology” je potreba prekladat jako “dementni technologie”, zkuste si na chvili popovidat s Alexou od googlu, nebo jinym podobnym systemem. Protoze to skoro nic neumi, tak tomu zkuste pokladat prikazy tak, aby vam to ty cinnosti naslo ve vyhledavaci (to stejne udela v pulce az dvou tretinach pripadu i vecmi, ktere umet ma).

Davejte tomu jednoduche, logicke a splnitelne prikazy. Zavolej Frantovi. Napis mail Pepovi, ze prijdu o pul hodiny pozdeji. Zhasni v obyvaku. Nastav teplotu v kocicim pelechu na dvacet sedm stupnu. A predstavte si, ze ta vec ma opravdu moznost ty vsechny veci udelat (to dneska neni problem) a ze udela to, co uvidite ve vyhledavacim policku. Docela masakr, ze?

Posted by zelenohlav in Absurdity, 0 comments
Doporucena denni davka dadaismu

Doporucena denni davka dadaismu

Navod na vylet pro dva:
– elektromobilem na socku: 25.2km, 1h, 2kWh, 8.40 Kc
– sehnat listek, protoze na stanici neni automat: 30min
– sockou do 3km vzdaleneho mista, kde kvuli buzeracnim zonam nejde zaparkovat: 25min, 48Kc
– zjistit, ze na miste je asi 6 lidi a nic se tam nedeje: 5min, priceless
– posedet si v restauraci aniz aby prisla obsluha: 30min, zdarma

Chcete-li zazit dadaismus, zajedte si do centra nejakeho velkeho mesta. Uspech zarucen.

Posted by zelenohlav in Absurdity, 0 comments

Internetove bankovnictvi – race to the bottom.

Pred davnymi a davnymi casy existovala eBanka, ktera mela pouzitelne internetove bankovnictvi s dvoufaktorovou autentizaci tokenem a dokazala nabidnout i neembosovanou platebni kartu, u ktere mel clovek nejakou sanci dokazat, ze predevcirem skutecne nejel taxikem z Kuala Lumpur do Bangkoku (protoze chlastal s kamaradama lahvace v lomu u Skutce, coz dokazovat nejde a ani neni zadouci). Pote, co ji pohltila jina banka zacaly sluzby vypadat jak u blbejch (chceme vic platit, udelame toho min a jeste pulku zkurvime), takze jsem zmenil banku a zjistil, jak je zumpa hluboka.

Asi dve odpoledne jsem googlil, ktera banka ma normalni autentizacni token a nasel leda kulove s prehazovackou, takze jsem si vybral jednu duveryhodne vypadajici malou banku s tim, ze to snad pujde.

Je pravda, ze v te bance skoro vsechno funguje, banka zatim nezkurvila nic, co nezminim nize v tomto clanku, ale autentizace v bankovnictvi je potrat.

Moznosti autentizace

Banka nabizi v zasade tri moznosti. Username a heslo – no, mentalne retardovanej nejsem, planuju tam mit vic, nez petikorunu, hlasit se tam pres ssh tunel primo do banky nejde a padesatiznakove heslo neberou, takze tahle varianta neprichazi v uvahu.

Dalsi moznost je javova aplikace. V zivote jsem nepotkal jedinou vec v jave, ktera by nebyla uplne na hovno. Ja vim, ze v kazdem jazyce jde psat jako v brainfucku a ve vetsine jazyku jde napsat slusny a prehledny kod pouzitelneho a akceptovatelne rychleho programu. Ale v jave jsem na takovy jeste nenarazil.

A posledni moznost jsou SMS. Vec, kterou jde odchytit, takze bezpecnosti prilis nepomuze a navic to generuje opruz s telefonama. Kde je zase ten kram? Kde je k nemu nabijecka? Jaky to melo PIN? Proc ta debilni SMS jeste neprisla (rekord mam 2 mesice a to jsem tuhle zhovadilost pouzival v zivote jen par mesicu). Vubec nemuvim o tom, ze staci nemit signal a clovek nic nezaplati.

A jako takovy exkrement na cokoladovem dortu – staci, aby nekdo odchytil heslo a vi kolik mam na ucte a komu co platim. Opravdu pokrok proti autentizacnimu tokenu, se kterym jsem se klidne prihlasil do bankovnictvi z internetove kavarny a rovnou i zaplatil.

Pokus prvni

Javu leda hygienickou tyci a tu nemam. Telefon uz nastesti taky nemam, ale muj VoIP operator tvrdi, ze zvladne prijimat SMS, tak to zkusim.

SMS prichazeji v jpg jako rozmazany fax, ktery tak nejak zvladne gocr zkonvertovat do textu. Pravidlo do ~/.procmailrc, najit jak vytrhnout prilohu z mailu bez mailoveho klienta, pipe do gocr a mailnout vysledek do schranky na tom samem serveru. Vypadalo to pouzitelne.

SMS nekdy dorazila za pet minut, nekdy za hodinu, nekdy druhy den, parkrat take az za tyden, nebo i pozdeji. Tak v devadesati procentech pripadu se podarilo behem pul hodiny zaplatit. Vot technika. V eBance to bylo na pet minut i s opsanim cisla uctu do autentizacniho tokenu.

Pak ty idiotske SMS prestaly dochazet uplne. U VoIP operatora mi poradili poridit si misto nomadickeho cisla geograficke. Neco jsem za nej zaplatil (ale jenom jednorazove), musel dojit osobne do banky, ale vypadalo to, ze to zase bude fungovat. Par mesicu to vydrzelo a pak to prestalo dochazet i tam.

Jeste by slo poridit GPRS modem, koupit a platit SIM kartu (jenom kvuli bance), napsat si program, ktery z toho bude cist ty SMS (nic pro Linux jsem nenasel – budu rad za tipy v komentarich; AT commandy znam) ale to uz mi pripadalo jako prilis veky opruz. Hlavne ta SIM karta znamena bud smlouvu s operatorem a riziko, ze si na me dalsi mobilni operator vyzkousi nejake svinarny (jeste porad tu je jeden fyzicky, se kterym jsem nemel tu cest dopis-Surf_plus.gif). Nebo je tu druha moznost – opruz s predplacenkou. Hlidat, kdy v tom kramu vytimeoutuje kredit, nejak tam ten kredit doplnovat (uz to jde prevodem na ucet, jako v civilizovane spolecnosti, nebo se kvuli tomu porad clovek musi tahnout nekam do kasina?) a celkove na tu hovadinu porad myslet.

Ta java preci nemuze byt tak strasna.

Spamove SMS na obe cisla obcas dorazi dodnes, chyba neni na strane VoIP operatora.

Pokus druhy

No jo, ale javovsky kod bezici na kompromitovanem pocitaci moc bezpeci neposkytne. Takze jsem vytahl stary notebook, flaknul na nej cisty Debian stable, browser a budu na to mit jako idiot extra pocitac, na kterem pro sichr nic jineho nepobezi.

Pri experimentech s longboardem jsem na par tydnu ztratil chut ridit (ruka bolela jak svine), takze me do banky hodila pritelkyne. A v bance nezvladli vygenerovat klic in situ, ze si ho mam vygenerovat doma v javovske aplikaci. Wifi tam samozrejme nemeli a instalovat javu po gprs zkrz telefon pritelkyne vypadalo na dlouhou akci, takze dalsi pokus druhy den. Mel jsem si precist navod (ktery je v pdf odkazovany uprostred dokumentu obecnych kecu). Nepotesi, ale nejde vychytat vsechno.

Zjistit, kterou to potrebuje javu (je to tak “multiplatformni”, ze prvni krok je zjistit, jestli IBM, nebo SUN), stahnout aplikaci a aplikace ma jiny checksum, nez se pise v navodu od banky. Takze tisknu vsechny checksumy a beru si je do banky. Bud mi reknou, ze to je o.k., nebo mi reknou, kde vzit spravnou aplikaci a v takovem pripade ten Debian preinstaluju. S tim generuju klic z dubiozni javove aplikace, byt stazene ze stranek banky.

Ptitelkyni se to dalsi den nehodilo, ale co uz. Prochazka je zdrava a deset kilaku cloveka nezabije. A deset zpatky taky ne :-), beru dva litry vody, kus neceho k zradlu, knihu a valim. Tentokrat uz se povedlo predelat autentizaci na javovou, ale muj dotaz na checksum aplikace vubec nepochopili. Nakonec jsem na vytistene papiry napsal svuj mail a poprosil je, at to predaji IT oddeleni, protoze pokracovat v debate nemelo smysl.

Dalsi den nachazim v mailboxu jakysi zvast o tom, ze aplikace je na te a te adrese (ze ktere jsem to stahoval a bylo to na papire vytistene) a nic vic. Ptam se explicitne, jestli je v poradku, ze aplikace ma checksum, ktery uvadim, kdyz maji v navodu jiny. Soude dle odpovedi IT oddeleni zjevne nechape, co to je checksum. Nakonec se asi po tydnu se dozvidam, ze updatovali checksumy v navodu. Kdyby to byla autentizace do diskusniho fora spolku pratel DIY hovnocucu, tak o nic nejde, ale tohle je kurva banka!

Uff, mam to za sebou.

Intermezzo: Hesla

Heslo do bankovnictvi i do javoveho nesmyslu ma samozrejme omezenou delku (nastesti ne na 10 znaku, takze tam da vejit s necim jaks taks bezpecnym), vyzaduji specialni znaky a jeste trvaji na jeho periodickych zmenach, aby clovek nemel sanci si ho zapamatovat a musel ho mit napsane. Meli by si precit tohle XKCD.

Pouzivani

Po par tydnech zjevne zmenili neco na bankovnim webu a nacteni bankovnictvi trva deset minut. Jasne, ze ten notebook neni nejrychlejsi, ale porad je o neco malo rychlejsi, nez muj stary Asus EEE, ktery je na prohlizeni webu stale jeste omezene pouzitelny. No, neplatim tak casto …

Javova aplikace neumi podepsat vic prikazu najednou. Takze vyplnit prikaz, vyvolat aplikaci, zadat heslo, pockat, az se to aktivuje, podepsat a znovu. Prvni platba 20 minut, kazda dalsi po deseti.

Pak chci jednou zaplatit a heslo uz dohromady nedam. Cim mene to clovek pouziva, tim spis zapomene heslo. A cim hur se to pouziva, tim mene se to pouziva.

Potrebuju neco zaplatit a hodinu upgraduju javu. Nevim, jestli ta java je tak derava, ani jestli mi tu aplikaci se starou javou nepusti banka, nebo browser, ale tohle je OPRUZ!

Oprava, javova aplikace dokaze autorizovat vice plateb najednou. Pokud jsou zcela identicke a nahromadily se, kdyz se autentizacni aplikace odmitla pustit kvuli stare jave. Very useful! Jinak, nez pokusem o autentizaci asi pustit nejde (patrne by sla pustit z commandline, ale otazka je, co by udelala).

Po dalsich trech mesicich potrebuju neco zaplatit. V mezicase davam pritelkyni hotovost, aby ji zbyvaly penize na uctu a platila za me ze sveho uctu. Dokonce ji pomahlam hledat po baraku telefon. A pri pokusu o autentizaci platby to chce zase upgradovat tu debilni javu. Tohle fakt nejde!

Jak dal

Zakladam ucet u jine banky. Nalezl jsem jednu, ktera ma autentizacni token. Snad to bude fungovat.

Pripadam si jako debil. Opravdu nikomu nevadi, ze uz se nenabizi normalni, zabezpecene a efektivne fungujici veci, ktere tu byly bezne pred patnacti lety?

Posted by zelenohlav in Absurdity, 1 comment
Barevna tiskarna uplne zadarmo

Barevna tiskarna uplne zadarmo

Pokud si chcete vytisknout zelenou kartu, abyste nemuseli do pojistovny (nebo otravovat pojistovnu, aby vam ji zaslala postou), tak zjevne muzete, ale pouze pokud mate barevnou tiskarnu.

Protoze je jednodussi buzerovat lidi za to, ze jejich zelena karta neni na zelenem podklade, nez nekde v registru zkontrolovat, zda pojisteni skutecne existuje. Takze se zda, ze pokud mate tu touhu jezdit bez povinneho ruceni a jedine, co vam v tom brani je obava z policejni kontroly, muzete si misto povinneho ruceni v klidu koupit barevnou tiskarnu.

Ale asi vam tahle rada je k nicemu, protoze pokud muzete v pripade (byt nepravdepodobneho) problemu pokryt skodu do 35 mega (bezna vyse ruceni), pak uz tu barevnou tiskarnu asi mate, pokud o ni mate zajem. Precijen i konzervativne investovanych 35 mega nese alespon 3% rocne a to dela neco pres 80 tisic mesicne.

A nakonec, co se divime? Nihil sub sole novum, neni to tak dlouho, co se podobne buzerovalo s popisem na zelene karte a psalo se o lidech, kterym policie nedovolila podepsat si kartu na miste.

To uz nastesti snad neplati, ale kdyz uvazim jakou znalosti zakonu jsou soudruzi prislusnici casto vybaveni, sve zelene karty radeji podepisuji.

Posted by zelenohlav in Absurdity, 0 comments