Historie se opakuje. Citibank se bezpečnosti čelem nepostaví a nepostaví. V lednu jsem se rozčiloval, že Citibank nepodporuje aktuální bezpečnou verzi Javy situace se opět opakuje. Je to jako by říkali: „Pokud si budete svoje auto zamykat, nemůžete mít u nás účet. Naši klienti musí mít auto vždy odemčené.“ 🙁

O co jde?

Objeví-li se v programu nějaká chyba, kterou může potencionální útočník využít k nějakým nekalým úmyslům, vydá se oprava a díra se zacelí.

Převedeno „do lidštiny“

Rozhlédněte se kolem sebe, kolik lidí dnes používá staré zámky na dozický klíč. Skoro nikdo, protože téměř všichni už mají „FABky“. prostě se postupně zjistilo, že staré zámky už umí zahnutým drátem otevřít leckdo, tak se vymyslelo a zavedlo něco nového.  A vývoj jde pořád dopředu, dnešní klíče už jsou trojhranné, skládací, kulaté, magnetické a já nevím, jaké ještě.

A teď jdete do banky, kam si nesete všechny své úspory, protože vám to doma (za „obyčejnou fabkou“) nepřipadá bezpečné. A co vidíte? Jak bankovní úředník před budovou banky vezme celou vaši hotovost a všechny peníze hodí za vrata, které zamkne starým dozickým klíčem. Připadá vám to bezpečnější, než mít peníze doma pod polštářem? Mně moc ne.

Internetové bankovnictví

Využívám-li internetového bankovnictví banky, která používá pro přístup Javu, logicky si nainstaluji její poslední bezpečnou a opravenou verzi (tedy já osobně ne, protože používám bezpečné internetové bankovnictví, které podobnými bolestmi netrpí). Pak se ale divím, že mi bankovnictví nefunguje, protože používám „nepodporovanou verzi Javy“. Zavolám do banky a tam mi sdělí, že mám „moc novou verzi“ a že si musím nainstalovat verzi o tři vydání starší (rozumějte – starší, ve které byly opakovaně nalezeny chyby, které jsou opraveny v aktuální verzi).

OK. Tak já po chvíli nadávání tedy zatnu zuby, pomyslím si, že mi zase až tak nevadí, když se mi někdo dostane na účet, protože ono je to vlastně normální (alespoň podle myšlení Citibank) a nainstaluji starší verzi. Ztracený pracovní čas, který jsem mohl strávit něčím jiným, než řešením neschopnosti někoho, kdo má na starosti bankovní systém Citibank, ten mi nikdo neuhradí. I to tedy musím překousnout.

Ale aby toho nebylo málo, máme tu ještě jeden bonus navíc. Budu-li mít účet u jiné, zodpovědnější, banky která více dbá na bezpečnost, narazím na problém s tím, že mi jejich systém řekne, že používám „nepodporovanou a nebezpečnou verzi Javy“ a pokud chci pokračovat, musím nutně svou verzi aktualizovat. Věru nezávídím lidem, kteří mají dva takové účty a jenom jeden počítač…