Stránka 4 z 6
Re: Vyhláška TO
Napsal: 14 lis 2019, 10:39
od Martin.Kucera
Vaclav.Zidek píše: ↑14 lis 2019, 10:25Fakt chceme z členství údělat něco, co má procesní a vstupní paramatry na úrovni větší byrokracie, než založit účet s internetovým bankovnictvím v České Spořitelně?
Počkej, nikdo přece nepsal že by ten token byl povinný.
Na začátku byla stížnost že 2FA máme aktuálně jen pro smartfouny a jestli by to nešlo doplnit o SMS.
Jenže SMS pravděpodobně naráží na cenovou bariéru, proto by cenově líp vyšel token.
Ale kdo má smartfoun, může to řešit smartfounem.
Pokud někdo přijde s řešením přes SMS, kde by nehrozilo že to stranu finančně zruinuje (viz Andrejův příklad, že yb se někdo ze srandy přihlašoval třeba dvacetkrát za den), předpokládám že TO se tím bude zabývat.
Re: Vyhláška TO
Napsal: 14 lis 2019, 10:52
od Vaclav.Zidek
Martin.Kucera píše: ↑14 lis 2019, 10:39
Vaclav.Zidek píše: ↑14 lis 2019, 10:25Fakt chceme z členství údělat něco, co má procesní a vstupní paramatry na úrovni větší byrokracie, než založit účet s internetovým bankovnictvím v České Spořitelně?
Počkej, nikdo přece nepsal že by ten token byl povinný.
Na začátku byla stížnost že 2FA máme aktuálně jen pro smartfouny a jestli by to nešlo doplnit o SMS.
Jenže SMS pravděpodobně naráží na cenovou bariéru, proto by cenově líp vyšel token.
Ale kdo má smartfoun, může to řešit smartfounem.
Pokud někdo přijde s řešením přes SMS, kde by nehrozilo že to stranu finančně zruinuje (viz Andrejův příklad, že yb se někdo ze srandy přihlašoval třeba dvacetkrát za den), předpokládám že TO se tím bude zabývat.
Tak pokud není povinný a na zálohu, tak to rovnou neřešme
. To bude chtít jeden ze sta.
A nejde na ověřovací SMS zařídit neomezený tarif? Já mám neomezený tarif za 1500 pro 4 čísla. Strana snad taky umí pořešit.
Re: Vyhláška TO
Napsal: 14 lis 2019, 11:06
od Martin.Kucera
Vaclav.Zidek píše: ↑14 lis 2019, 10:52
A nejde na ověřovací SMS zařídit neomezený tarif? Já mám neomezený tarif za 1500 pro 4 čísla. Strana snad taky umí pořešit.
To už jsme tuším taky někde probírali, že "neomezený tarif" ve skutečnosti není až tak neomezený a předpokládá se něco jako "běžné použití".
Schválně si zkus každý den odeslat několik tisíc SMS, jestli to tvému operátorovi nebude vadit.
Ostatně viz třeba
https://tarifomat.cz/slovnik-pojmu/mobi ... eny-tarif/
Re: Vyhláška TO
Napsal: 14 lis 2019, 11:14
od Vaclav.Zidek
Martin.Kucera píše: ↑14 lis 2019, 11:06
Vaclav.Zidek píše: ↑14 lis 2019, 10:52
A nejde na ověřovací SMS zařídit neomezený tarif? Já mám neomezený tarif za 1500 pro 4 čísla. Strana snad taky umí pořešit.
To už jsme tuším taky někde probírali, že "neomezený tarif" ve skutečnosti není až tak neomezený a předpokládá se něco jako "běžné použití".
Schválně si zkus každý den odeslat několik tisíc SMS, jestli to tvému operátorovi nebude vadit.
Ostatně viz třeba
https://tarifomat.cz/slovnik-pojmu/mobi ... eny-tarif/
Máš pravdu. ale strana má jistě možnosti jiné než já. Jen přeci vlastní desítky SIM a platí nemalé měsíční částky.
Re: Vyhláška TO
Napsal: 14 lis 2019, 11:33
od Stanislav.Stipl
Vaclav.Zidek píše: ↑14 lis 2019, 09:10
Martin.Kucera píše: ↑14 lis 2019, 09:03
Vaclav.Zidek píše: ↑14 lis 2019, 08:32Nechci být za škarohlída ... ale fórum až na kauzy a volby do RV "vymírá", nebude tedy ještě větší nechuť jej navštěvovat?
A ta nechuť by měla plynout z čeho?
(Krom toho, TO připravuje přechod přihlašování do fóra přes SSO, ale má to pár nutných technických předpříprav.)
No dvoufázové přihlašovaní mne přimělo nenavštěvovat tak často internetové bankovnictví, méně se přihlašovat na FB - protože nechce se mi přepisovat kód ze SMS ... když by to bylo jako google - že jen potvrdím kliknutím na "ANO" v telefonu, tak ok.
Problémem současného SSO je, že neumožňuje (má záměrně vypnuté) trvalé přihlášení. Dle mého názoru se jedná o kontraproduktivní opatření, protože vede uživatelel k tomu, aby měli co nejjednodušší hesla a měli vypnuté 2FA, protože jinak je každé přihlášení ještě otravnější. Zajímal by mě názor
@Ivor.Kollar.
Vaclav.Zidek píše: ↑14 lis 2019, 09:10
Martin.Kucera píše: ↑14 lis 2019, 09:03
BTW people.pirati.cz nemá dvoufázové ověření a tam jsou možná nejcitlivější data.
Nemá. Pomoz mi přesvědčit @Stanislav.Stipl aby tam implementoval přihlašování přes SSO a bude vyřešeno.
Proč ne
people.pirati.cz mělo být provizorní řešení na několik měsíců; že s tím minulý vedoucí TO nic neudělal, přestože prostředky na to měl, je jiná věc; já už to jako dobrovolník (tj za 0 Kč na hodinu) lepit nebudu, navíc když hrozí, že výsledné řešení pak někdo vezme a zahodí (edit: třeba proto, že to není v tom správném jazyce)
Re: Vyhláška TO
Napsal: 14 lis 2019, 12:11
od Andrej.Ramaseuski
Vaclav.Zidek píše: ↑14 lis 2019, 10:25
Martin.Kucera píše: ↑14 lis 2019, 10:16
good idea
mj, cenove to vychazi tak ze kazdemu clenovi by se to do dvou let zaplatilo ze clenskeho prispevku.
Stejně bych to radši dával proti záloze, aby měli odcházející členové motivaci je vracet - nota bene když máme i členy, co ani ty dva roky nevydrží.
Fakt chceme z členství údělat něco, co má procesní a vstupní paramatry na úrovni větší byrokracie, než založit účet s internetovým bankovnictvím v České Spořitelně?
ty pozadavky na bezpecnost, u nas by meli byt o neco vyssi nez v bance. tam jde jen o penize. u nas 15-20 hlasu rozhoduje, treba, o mandatu krajskeho zastupitele nebo poslance (zarucene volitelne pozice na kandidatce).
Re: Vyhláška TO
Napsal: 14 lis 2019, 12:12
od Vaclav.Zidek
Andrej.Ramaseuski píše: ↑14 lis 2019, 12:11
Vaclav.Zidek píše: ↑14 lis 2019, 10:25
Martin.Kucera píše: ↑14 lis 2019, 10:16
good idea
Stejně bych to radši dával proti záloze, aby měli odcházející členové motivaci je vracet - nota bene když máme i členy, co ani ty dva roky nevydrží.
Fakt chceme z členství údělat něco, co má procesní a vstupní paramatry na úrovni větší byrokracie, než založit účet s internetovým bankovnictvím v České Spořitelně?
ty pozadavky na bezpecnost, u nas by meli byt o neco vyssi nez v bance. tam jde jen o penize. u nas 15-20 hlasu rozhoduje, treba, o mandatu krajskeho zastupitele nebo poslance (zarucene volitelne pozice na kandidatce).
Tak ok, třeba pro helios, ale ne pro běžnou diskuzi.
Re: Vyhláška TO
Napsal: 14 lis 2019, 12:19
od Andrej.Ramaseuski
Vaclav.Zidek píše: ↑14 lis 2019, 12:12
Andrej.Ramaseuski píše: ↑14 lis 2019, 12:11
Vaclav.Zidek píše: ↑14 lis 2019, 10:25
Fakt chceme z členství údělat něco, co má procesní a vstupní paramatry na úrovni větší byrokracie, než založit účet s internetovým bankovnictvím v České Spořitelně?
ty pozadavky na bezpecnost, u nas by meli byt o neco vyssi nez v bance. tam jde jen o penize. u nas 15-20 hlasu rozhoduje, treba, o mandatu krajskeho zastupitele nebo poslance (zarucene volitelne pozice na kandidatce).
Tak ok, třeba pro helios, ale ne pro běžnou diskuzi.
no, system autorizaci budeme mit jeden, takze si moc nevyberes (oddeleny v heliosu je docasny).
Re: Vyhláška TO
Napsal: 14 lis 2019, 12:35
od Stanislav.Stipl
Andrej.Ramaseuski píše: ↑14 lis 2019, 12:19
no, system autorizaci budeme mit jeden, takze si moc nevyberes (oddeleny v heliosu je docasny).
Dokážu si představit, že by autentizace/autorizace pro hlasování byla řešena jiným, bezpečnějším způsobem. Nicmémě i pokud by tato úvaha nebyla nesmyslná, tak je to otázka několika let. V současné době je rozhodně cílem to sjednotit.
Re: Vyhláška TO
Napsal: 14 lis 2019, 13:26
od Vaclav.Zidek
Stanislav.Stipl píše: ↑14 lis 2019, 12:35
Andrej.Ramaseuski píše: ↑14 lis 2019, 12:19
no, system autorizaci budeme mit jeden, takze si moc nevyberes (oddeleny v heliosu je docasny).
Dokážu si představit, že by autentizace/autorizace pro hlasování byla řešena jiným, bezpečnějším způsobem. Nicmémě i pokud by tato úvaha nebyla nesmyslná, tak je to otázka několika let. V současné době je rozhodně cílem to sjednotit.
Super, že se o tom uvažuje.
Ale ... takže v souhlasu s vyhláškou se nejdříve zavede dvoufázové ověření a pak se na části služeb zruší?