For litt over en uke siden sendte jeg klage til #Vipps om at appen deres ikke funker på Android uten Google play services.
-
For litt over en uke siden sendte jeg klage til #Vipps om at appen deres ikke funker på Android uten Google play services.
Nå fikk jeg svar, hele kan leses her: https://git.fyksen.me/fredrik/public-notes/raw/branch/main/svar-fra-vipps.md
Ikke mye nytt under solen: tl;dr ,«Vi ser på mulige alternativer som kan gi tilsvarende sikkerhetsnivå uten å være avhengig av Google, ..... Derfor kan vi ikke love noen konkret løsning eller tidslinje nå.»
Klager vi på nytt om fire mnd, eller?
#postmarketos #linageos #sailfishos@fredrik Godt å se at folk presser på Vipps! Selv om svarene er så å si kopi hver gang.
-
For litt over en uke siden sendte jeg klage til #Vipps om at appen deres ikke funker på Android uten Google play services.
Nå fikk jeg svar, hele kan leses her: https://git.fyksen.me/fredrik/public-notes/raw/branch/main/svar-fra-vipps.md
Ikke mye nytt under solen: tl;dr ,«Vi ser på mulige alternativer som kan gi tilsvarende sikkerhetsnivå uten å være avhengig av Google, ..... Derfor kan vi ikke love noen konkret løsning eller tidslinje nå.»
Klager vi på nytt om fire mnd, eller?
#postmarketos #linageos #sailfishos@fredrik kanskje foreslå at de bruka den Google-agnostiske Android Hardware Attestation API istedet?
https://grapheneos.org/articles/attestation-compatibility-guide
Bi nok ikje å hjelp førr Linux-mobila, men gjør d værtfall lettar å bruk av-googla Android
-
@fredrik Jeg fikk identisk svar i dag jeg også.
-
@fredrik kanskje foreslå at de bruka den Google-agnostiske Android Hardware Attestation API istedet?
https://grapheneos.org/articles/attestation-compatibility-guide
Bi nok ikje å hjelp førr Linux-mobila, men gjør d værtfall lettar å bruk av-googla Android
@papiris jeg skjønner ikke hvorfor de ikke bare kan ha en nettside som man må bruke BankID til å logge inn med. Eller enda bedre, standard tofaktorløsninger. Sånne ting som beskytter hele resten av kloden...
-
For litt over en uke siden sendte jeg klage til #Vipps om at appen deres ikke funker på Android uten Google play services.
Nå fikk jeg svar, hele kan leses her: https://git.fyksen.me/fredrik/public-notes/raw/branch/main/svar-fra-vipps.md
Ikke mye nytt under solen: tl;dr ,«Vi ser på mulige alternativer som kan gi tilsvarende sikkerhetsnivå uten å være avhengig av Google, ..... Derfor kan vi ikke love noen konkret løsning eller tidslinje nå.»
Klager vi på nytt om fire mnd, eller?
#postmarketos #linageos #sailfishosJeg endte med å sende dette som svar (se skjermbilde).
tl;dr:
«Ruter har fysisk kort.
Vy kan man printe billett.
Entur har SMS og PDF billetter som alternativ.
BankID har kodebrikke.
Yr har nettside.
Posten/Postnord har sporing gjennom nettside uten app.Dere er den største blokkern for de av oss som vil vanlige praktiske liv, men uten å ha Android eller iOS telefon. Det er trist.»
-
D derhagen@snabelen.no shared this topic
-
Jeg endte med å sende dette som svar (se skjermbilde).
tl;dr:
«Ruter har fysisk kort.
Vy kan man printe billett.
Entur har SMS og PDF billetter som alternativ.
BankID har kodebrikke.
Yr har nettside.
Posten/Postnord har sporing gjennom nettside uten app.Dere er den største blokkern for de av oss som vil vanlige praktiske liv, men uten å ha Android eller iOS telefon. Det er trist.»
Nå som jeg først er ute og rasler med sablene, så sendte jeg en sak til Forbrukertilsynet også.
Jeg er litt usikke på om det er riktig instans. Men hvorfor ikke? -
Nå som jeg først er ute og rasler med sablene, så sendte jeg en sak til Forbrukertilsynet også.
Jeg er litt usikke på om det er riktig instans. Men hvorfor ikke?@fredrik
Det er nå man savner litt at det er medie tilstede på plattformen man bruker.Det hadde jo hjulpet saken litt å få mer blæst rundt dette.
-
For litt over en uke siden sendte jeg klage til #Vipps om at appen deres ikke funker på Android uten Google play services.
Nå fikk jeg svar, hele kan leses her: https://git.fyksen.me/fredrik/public-notes/raw/branch/main/svar-fra-vipps.md
Ikke mye nytt under solen: tl;dr ,«Vi ser på mulige alternativer som kan gi tilsvarende sikkerhetsnivå uten å være avhengig av Google, ..... Derfor kan vi ikke love noen konkret løsning eller tidslinje nå.»
Klager vi på nytt om fire mnd, eller?
#postmarketos #linageos #sailfishos@fredrik Flott du tar opp dette! Har gjort det selv tidligere, men fikk ikke en gang svar
Vi må kunne dokumentere at appen og telefonen den brukes på ikke er manipulert, og at brukerne er beskyttet mot skadevare og misbruk.
Det er så bullshit. Med den påstanden så ville det ikke vært en eneste nettbank som kunne fungert i en nettleser. I tillegg til den enorme mengden med bank- og betalingsapper som finnes, som ikke ser ut til å ha noen som helst problemer med sikkerheten.
For eksempel, CurvePay som er et Europeisk selskap underlagt EU's lovgivninger er i stand til å lever en app som fungerer med NFC for betaling i terminaler.
Vipps påstår at de kan ha kontroll på klientsiden med deres metode, noe som også er bullshit. Vipps fungerer (periodevis) med @microg (jeg bruker selv @e_mydata) - helt til Vipps oppdaterer appen. Med det resultat at jeg må "nullstille" appen ("Clear Storage") og logge inn igjen nesten hver gang jeg vil bruke Vipps.
Klientsidesikkerhet er en utopi så lenge man ikke selv leverer klientene og sørger for at de er så nedlåste at brukerne ikke kan gjøre noe annet enn å bruke tillatt funksjonalitet.
Prøver å stoppe der nå.
</rant>
-
@papiris jeg skjønner ikke hvorfor de ikke bare kan ha en nettside som man må bruke BankID til å logge inn med. Eller enda bedre, standard tofaktorløsninger. Sånne ting som beskytter hele resten av kloden...
-
@fredrik
Det er nå man savner litt at det er medie tilstede på plattformen man bruker.Det hadde jo hjulpet saken litt å få mer blæst rundt dette.
@Piraya @fredrik Takk for at du henger på både vipps og forbrukertilsynet! Så du klagen @bettina skrev til Finanstilsynet?
https://social.vivaldi.net/@hsorlie/116035694853019280 -
B bettina@mastodon.nu shared this topic
S simonjust@mstdn.dk shared this topic
-
@fredrik @hsorlie @Piraya nix, ikke endnu...
Når det er sagt, har jeg oplevet en forskel på, hvordan jeg skal håndtere defekten: Jeg har indtil nu slettet appen og reinstalleret den. Og det har typisk holdt et par timer, een gang næsten to dage. Men så blev jeg foreslået, at jeg i stedet skal slette lagerpladsen og så reautentificere. Så det gjorde jeg i mandags. Og det virker stadig efter 5 dage! Selv efter Murena /e/ OS update i dag + Mobilepay update også i dag. Spændende om det holder...
