Jsou to jenom nepodstatné detaily, na které se lupou zaměřuje jen technokrat podobný těm z jednoho dílu The Simpsons, kde Homer hraje Poochieho.
Opravdové nesmysly jsou ty, které útočí na divákův selský rozum, a některé byly zmíněné v diskusi jako např. to zoomování fotografií, nebo převod peněz, nabourání se vzdáleně do vládních systémů (s nepochopitelným získáním evidentně tlustého klienta pro svou platformu bez zjevné instalace), otevírání dveří na čipovou čtečku. BTW v jednom filmu Stallone instaluje bombu pod čálek a pájí tam klasický elektrolitový kondenzátor s průměrem aspoň cenťák atd.
Tady by někdo měl udělat oops.
a) Převod peněz s progress barem není až tak od věci. Uvědomme si, že převod musí být nevystopovatelný.
Převod peněz mezi bankami, obzvláště mezi různými státy, není převod čísílek. Například převod peněz ze Spořky do Komerčky za pět minut nedáte ani omylem. tak za den… I Expandia převáděla sama mezi sebou příkazy v časech až do pěti minut!
Je tedy potřeba najít sérii bank, které mezi sebou budou provádět převody v reálném čase. Graf převodu mezi bankami musí být ideálně úplný graf obsahující smyčky. Proto to spoždění ( buďme rádi, že to trvá jen tak krátkou chvíli, pod hodinu musí být IMHO zázrak.
Dále je potřeba peníze posílat po dostatečně malých částkách, aby to nebylo nápadné (uvědomme si, že u nás v ČR je zákon, kdy každý mezibankovní převod od určité výše spadá do kategorie zajímavých pro ÚOOZ a hospodářskou kriminálku.
Proto je potřeba každý proces spustit ve zvláštním vlákně a proto ten progress bar – ukazuje počet ukončených vláken (nebo procesů, asi bych to řešil přes procesy kvůli padnutelnosti a každý ještě posichroval minimálně dvěma dalšími..).
Dále nesmí být vše prováděno na jednom místě. Je tedy nutné aktivizovat dostupné hacknuté servery, ale spíše celé botnety.
Takže kdo si myslí, že je to nesmysl, je IMHO trubka.
b) nabourání do vládních systému s tlustým klientem jako nesmysl? Prdlajs! Jediný rozumný způsob. Přes bezpečný kanál se stáhne pro klienta speciálně vygenerovaný tlustý klient (asi Java Web Start aplikace nebo něco podobného, který obsahuje SAMLovou aserci nebo něco podného) a do něj se zabalý většina potřebných read-only dat a spustí se transakce. Po ukončení transakce se na serveru deaktivuje aserce a klient přesává být jakkoli cený. Přístup přes web není úplně ideální qůli nuntosti mít pořád přístupné spojení (failover a tak).
c) otevírání dveří na čipovou čtečku? Právě implementuju otevírání dveří na principu aktivního UHFkového tagu! Při správně nastavené anténě stačí přiblížit se ke dveřím ze správné strany a dveře se automaticky otevřou!
d) to zoomování také není až tak holý nesmysl, z RAWů se prý dá rekonstruovat vyšší rozlišení, ale nikoli dramaticky. Při znalosti, že jde o obličej, se dá možná dostat na zvětšení jednoho pixelu na 3×3 pixelů. Víc ale už asi ne.
Ale tady nevymýšlíme realitu na základě filmu, ale film se snaží popisovat ten vlastní stav. Aneb botnety s přístupem do bankovního systému … fakt dobrý.
Koukám, že vy jste hotovej James Bond. VPNka pro vás není problém, dokážete neviditelně nainstalovat Java aplikaci, když před tím uhádnete napoprvé URL nehledě na znalost adresního prostoru a znalost komunikačního protokolu.
Ukažte mi někoho, kdo přijde k neznámým dveřím s normálním otevíráním na čip, strčí do štěrbiny tišťák nebo ještě lépe plochý kabel a během několika hodin (ve filmu sekund) je otevře.
Tak vidíte, že to zoomování je pěkný nesmysl. Ale těžko to vysvětlovat někomu, kdo věří, že asijští bojovníci skáčou 4m vysoko. ;-)
Ad tlustý klient – když se už někdo nabourá do banky, proč nepoužít tlustého klienta?
Ad botnet a přístupem do bankovního systému – nevidím v tom jediný problém. Kdysi jsem si v rámci testování LoadRunneru od Mercury zaskriptoval UI pro komunikaci s ČSas. A protože většina botnetů jsou Wokna a LoadRunner má jednoduchý wokenní runtime, kam se po síti posílá skript, který se má provádět… Navíc banky mívají i neUI komunikaci. Sám jsem se ručně napojoval na rozhraní expandie (posléze e-banky, posléze rfbank)
Ad neznámé dveře – nikdy jsem netvrdil, že takového člověka znám. Navíc asi o neznámé dveře nejde, ten tišťák přece musí sednout do té štěrbiny :-D
Ad tlustý klient – nojo, ale kde ho vzít a neztrávit jeho programováním (včetně těch grafických vychytávek) měsíce, když ty filmy jsou z doby, kdy to s Java aplikacema nebylo zrovna růžové. Nehledě na tu neznámou komunikaci. Kdyby to aspoň udělali v terminálu, tak to vypadá daleko realističtěji a přinejmenším stejně (nebo víc) odborně.
To samé progress bar. Kdybych ho měl implementovat, tak mi většinou informace z progress baru nestačí. Navíc napojovat se na jeden účet z několika (set) stanic a převádět po malých částkách je na nic. Taková aktivita stejně spadne do podezřelých. Ačkoli o podezřelé aktivity vlastně ani nejde. Ty transakce i když jsou už ve SWIFTu dokážete účinně v rámci několika (i desítek) hodin zablokovat.
Ad dveře – např. mladý John Connor z Terminátora II přijde do toho výzkumáku pro čip a během několika sekund tak otevře takto chráněné dveře. Takových scén je ve filmech celá řada. Že mu padne tišťák do štěrbiny bych se ani nedivil. Většinou se to používá stejně na std. kartách (i když těžko říct, zda i u supertajných dveří). A je fakt, že když se tam prohání robot z tekutého kovu, tak proč ne super John Connor, co otevírá na požádání jakékoli dveře.
