Skip to content
  • Hjem
  • Seneste
  • Etiketter
  • Populære
  • Verden
  • Bruger
  • Grupper
Temaer
  • Light
  • Brite
  • Cerulean
  • Cosmo
  • Flatly
  • Journal
  • Litera
  • Lumen
  • Lux
  • Materia
  • Minty
  • Morph
  • Pulse
  • Sandstone
  • Simplex
  • Sketchy
  • Spacelab
  • United
  • Yeti
  • Zephyr
  • Dark
  • Cyborg
  • Darkly
  • Quartz
  • Slate
  • Solar
  • Superhero
  • Vapor
  • Default (No Skin)
  • No Skin
Kollaps
FARVEL BIG TECH
  1. Forside
  2. Ikke-kategoriseret
  3. En god nyhed: Unified Attestation - et Google Play Integrity API er under udvikling, iniativ fra @volla og med deltagelse af blandt andet @murena!

En god nyhed: Unified Attestation - et Google Play Integrity API er under udvikling, iniativ fra @volla og med deltagelse af blandt andet @murena!

Planlagt Fastgjort Låst Flyttet Ikke-kategoriseret
engodtingopensourcealternative
23 Indlæg 9 Posters 0 Visninger
  • Ældste til nyeste
  • Nyeste til ældste
  • Most Votes
Svar
  • Svar som emne
Login for at svare
Denne tråd er blevet slettet. Kun brugere med emne behandlings privilegier kan se den.
  • h0gh@mastodon.socialH h0gh@mastodon.social

    @anderslund @svuorela @pmakholm Nordeas iPhone-app beder om MitID ved hver ikke-trivielle transaktion, pinkode er ikke nok. Jeg har ikke brugt Android-versionen i nogle år, men jeg antager det er det samme. Og det er vel grundlæggende inkonsistent at kræve Google Play Integrity i en app, der opfører sig på samme måde som webbank gør på en linux-pc.

    anderslund@expressional.socialA This user is from outside of this forum
    anderslund@expressional.socialA This user is from outside of this forum
    anderslund@expressional.social
    wrote sidst redigeret af
    #21

    @h0gh @svuorela @pmakholm Jep, enig. Min netbank kræver ofte lige password eller kode, altså en bekræftelse af det eksisterende login. Det burde være fint.

    1 Reply Last reply
    0
    • jeppe@uddannelse.socialJ jeppe@uddannelse.social shared this topic
    • anderslund@expressional.socialA anderslund@expressional.social

      @bettina @volla @murena hehe, det kommer fra nicks (the linuxexperiement ) seneste video, hvor han omtaler det.

      bettina@mastodon.nuB This user is from outside of this forum
      bettina@mastodon.nuB This user is from outside of this forum
      bettina@mastodon.nu
      wrote sidst redigeret af
      #22

      @anderslund @volla @murena Ok, tak! Jeg fik også et svar i murena-community men har ikke fået læst det endnu: https://community.e.foundation/t/article-paying-without-google/80205

      1 Reply Last reply
      0
      • jpkolsen@social.data.coopJ jpkolsen@social.data.coop

        @anderslund @svuorela @pmakholm jeg er ikke ekspert, men mit indtryk er at det handler om at en server skal vide med sikkerhed at et api kald kommer fra den rigtige app, så man ikke f.eks. kan lave en MenID app som ligner og opfører sig som NemID.

        svuorela@helvede.netS This user is from outside of this forum
        svuorela@helvede.netS This user is from outside of this forum
        svuorela@helvede.net
        wrote sidst redigeret af
        #23

        @jpkolsen @anderslund @pmakholm men for at det kan virke helt skudsikkert er der behov for kontrol over hele kæden fra Secure boot i hardware der godkender os der så kan validere apps.

        Hvis noget i den kæde er brudt kan der lyves.

        1 Reply Last reply
        0
        • jwcph@helvede.netJ jwcph@helvede.net shared this topic
        Svar
        • Svar som emne
        Login for at svare
        • Ældste til nyeste
        • Nyeste til ældste
        • Most Votes

        • Log ind
        • Har du ikke en konto? Tilmeld
        • Login or register to search.
        Powered by NodeBB Contributors
        Graciously hosted by data.coop
        • First post
          Last post
        0
        • Hjem
        • Seneste
        • Etiketter
        • Populære
        • Verden
        • Bruger
        • Grupper