Norske minibanker må oppgraderes

[fargoth]

Du får ikke kjøpt en gulrot hos meg for en kryptovalutta-utskrift. Det er, i motsetning til f.eks. bitcoins, ikke verd papiret det er skrevet ut på, uten grundig autentisering. Og før det, at jeg må gjøre massiv egeninnsats for å finne ut om dette liksom skal ha verdi, selv om den er ekte.

Det er faktisk ikke så tricky som du har inntrykk av. Du scanner bare QR-koden med mobilen og velger hvor du vil lagre dem (i din egen lommebok på telefonen, eller sende dem til en annen). That's it.

[sinnaelgen]

De ser nok ikke behovet når det kjøre på internt system

[Simen1]

Det er ganske naivt av bankene å legge sikkerheten til hele pengesystemet i hendene på andre, uten å ha full innsyn i kildekode, protokoller og alle subrutiner minibankene deres foretar seg.

[efikkan]

Jeg vil påstå det står mye dårligere til med typisk embedded-maskiner enn det gjør med typiske hjemme-PCer. Det er svært mye "security" by obscurity...

[Serpentbane]

sist men ikke minst bruke et operativsystem som har flere hull enn en sveitserost.

 

Går ut i fra at du mener at man ikke skal bruke et os fullt av hull?

 

Jeg går da ut i fra at du mener noe annet enn Windows, men de kunne like gjerne benytte for eksempel Windows 8...

[efikkan]

Nyere Windows er selvsagt bedre, men det beste hadde vært en Linux-dristro med langtids-support og regelmessige oppdateringer.

[kyrsjo]

Ser at det ikke bare er meg som ikke helt ser problemet her - maskinene er uansett kun på bankens interne nett, og det er ikke konsolltilgang. Man kan spørre seg om nytteverdien ved å kjøre Windows i det hele tatt, men det gjør nok utviklingen mye enklere (og derved sannsynligheten for sikkerhetshull mindre) enn å kjøre "rett på metallet" - og Windows var vel det enklest tilgjengelige egnede systemet når maskinene ble konstruert - i dag ville man kanskje valgt en Linux-variant.

Blir litt som når vi hadde en gjeng med VGS-folk inne på en labb (ca. år 2011), og noen av "dataekspertene" i klassen fikk noia over at styrings-pc'n til en limrobot som ikke hadde vært i bruk på noen år kjørte XP. De kjente sannsynligvis ikke igjen OS'et på de andre pc'ne i rommet - NT4 for å ta i mot og plotte dataene fra et sourcemeter (kombinert ampere- og volt-meter + spenningsforskyning) + Win98 for å lese et proprietært kamera på et fancy men halvgammelt mikroskop). Ingen av dem kjente konseptet av pc'r som ble brukt til å styre en enkelt ting.

Disse maskinene stodt forøvrig på nett - men bak firewall / NAT, og forbindelsen ble kun brukt til å laste opp data til en intern server via SFTP. Igjen temmelig problemfritt, ikke akkurat som at de ble brukt til å surfe rundt med - vi hadde kontroll på allt som var av Input og Output...

[sinnaelgen]

hvis disse serverne står på et intern nett hvordan får man da oppgradert systemet ?

Skal de ansatte drive med fysisk fil transport med disker el.l

 

Nå kan man jo også tenke på hvor plagsomt det ville være å hel tiden oppgradere og så bygge dem om hver gan det kommer nye hardware-krav til gjeldene os.

[cmyrland]

Tror jeg dør på meg. Windows 7, som allerede er i utfasing, skal erstatte XP på minibanker. ALTSÅ! Hva i helv.. er greia? Det ligger massevis av ferdigsnekra, åpen og gratis programvare der ute som bare venter på å bli tatt i bruk. Bygg et atmOS på en BSD eller Linux-kjerne, fjern absolutt alt av funksjoner som ikke trengs, og legg på interface. Man trenger vitterlig ikke et fullblods OS til å drifte en minibank?!

 

Sikrere utgangspunkt, enklere oppgraderinger, garanterte oppdateringer i all overskuelig fremtid og bedre ytelse for pengene (no pun intended).. Men nei, her kaster vi penger på microsoft for et produkt som er så overdimensjonert for jobben at man får vondt i både kropp og sjel av tanken.

[kyrsjo]

Tror jeg dør på meg. Windows 7, som allerede er i utfasing, skal erstatte XP på minibanker. ALTSÅ! Hva i helv.. er greia? Det ligger massevis av ferdigsnekra, åpen og gratis programvare der ute som bare venter på å bli tatt i bruk. Bygg et atmOS på en BSD eller Linux-kjerne, fjern absolutt alt av funksjoner som ikke trengs, og legg på interface. Man trenger vitterlig ikke et fullblods OS til å drifte en minibank?!

 

Sikrere utgangspunkt, enklere oppgraderinger, garanterte oppdateringer i all overskuelig fremtid og bedre ytelse for pengene (no pun intended).. Men nei, her kaster vi penger på microsoft for et produkt som er så overdimensjonert for jobben at man får vondt i både kropp og sjel av tanken.

Så vidt jeg forstår, så er dette XP embedded, ikke "vanlig XP", og XPe kan tilpasses ganske grundig - ikke ulikt Linux etc.

 

Når det er sagt, så har jeg lagt merke til at stadig flere infoskjermer etc. rundt om kring kjører Linux - der feilmeldingene tidligere hadde windows-rammer, windows lyder, windows-desktoper eller blåskjerm, så ser man i dag stadig ofter linux (KDE/Gnome) vindusrammer, kernel panic meldinger, linux-oppstartssekvenser etc.

[cmyrland]

Finnes W7 i embedded-utgave? Windows Phone 7?

[tommyb]

Embedded er en hel familie... av familier... av operativsystemer.

 

Windows Phone 7 var basert på Windows Embedded Compact, som er hva man kaller Windows CE for tiden.

 

I tillegg finnes f.eks. Windows Embedded Standard, Windows Embedded Professional og flere. Vet ikke hvilken versjon av dette minibankene eventuelt bruker.

 

Embeded Standard 7 ble sluppet i 2010, basert på Windows 7, og Embedded Standard 8 er basert på Windows 8.

[karsy]

Hvorfor må vi ha en stor sentral printer i en sentralbank nå i 2014? De fleste har faktisk printere hjemme.

 

Men spøk til side, man kan printe ut krypto-valuta nøkler. Open source penger, uten noen gammeldags sentralbank. Er på tide at penger igjen blir et verktøy for handel og ikke et slags kontrollmiddel for maktjunkiene som loker rundt i maktens korridorer på jakt etter neste fiks.

 

Du kan kjøpe din egen bitcoin minibank av robocoin. eller en bitcoin "automat" lamassu, som bare selger.

[Flimzes]

 

Tror jeg dør på meg. Windows 7, som allerede er i utfasing, skal erstatte XP på minibanker. ALTSÅ! Hva i helv.. er greia? Det ligger massevis av ferdigsnekra, åpen og gratis programvare der ute som bare venter på å bli tatt i bruk. Bygg et atmOS på en BSD eller Linux-kjerne, fjern absolutt alt av funksjoner som ikke trengs, og legg på interface. Man trenger vitterlig ikke et fullblods OS til å drifte en minibank?!

 

Sikrere utgangspunkt, enklere oppgraderinger, garanterte oppdateringer i all overskuelig fremtid og bedre ytelse for pengene (no pun intended).. Men nei, her kaster vi penger på microsoft for et produkt som er så overdimensjonert for jobben at man får vondt i både kropp og sjel av tanken.

Så vidt jeg forstår, så er dette XP embedded, ikke "vanlig XP", og XPe kan tilpasses ganske grundig - ikke ulikt Linux etc.

 

Når det er sagt, så har jeg lagt merke til at stadig flere infoskjermer etc. rundt om kring kjører Linux - der feilmeldingene tidligere hadde windows-rammer, windows lyder, windows-desktoper eller blåskjerm, så ser man i dag stadig ofter linux (KDE/Gnome) vindusrammer, kernel panic meldinger, linux-oppstartssekvenser etc.

 

XPe selv i letteste utgave er i en helt annen klasse enn tilpassede linux/bsd/unix-maskiner. Linux kjører komfortabelt på de fleste routere om man bare har driverne til det.

[Theo343]

Det overasker meg stadig vekk at systemer som dette kjører på microsoft OS. Det burde helt klart vært krav om Linux el. på slikt utstyr.

 

Selv om jeg i majoritet har jobbet med Microsoft produkter siste 20 år så mener jeg dette er helt feil strategivalg. Dette bør gi selv de største ms-predikanter en real hodepine.

 

Siden jeg begynte i bransjen på tidlig 90-tall har alltid fokuset og tommelfingerregelen vært at man så langt det er mulig velger best egnet verktøy til oppgaven. Noen ganger begrenser denne muligheten seg pga. tilgjengelig kompetanse og andre elementer men i mange tilfeller bør dette hensynet og evt. andre hensyn overstyres.

Endret 28. januar 2014 av Theo343

[tommyb]

På hvilken basis kan det settes krav til et operativsystem uten at det er konkurransevridende? Historisk sett handler slike ting ofte om å sette krav til ISO-sertifisering, og der har ikke Microsoft vært de treigeste til å mekke til systemer som går igjennom sertifiseringsprosessene.

 

Banker og finansinstitusjoner er vel blant de som er mest investert i ting som unix/cobol/uerstattelig driftspersonale etc. De har mer enn nok historisk bakgrunn til å velge plattform. Det kan hende dette har framdyrket en preferanse for konkurranseutsatte hyllevareprodukter i slike organisasjoner. Eller kanskje det var en ren økonomisk vurdering.

 

Bankene har ikke valgt dette fordi de kjenner Windows best. Det er nok mest økonomi som ligger bak.

[nebrewfoz]

Det burde helt klart vært krav om Linux el. på slikt utstyr.

Det spiller ingen rolle hvilket OS du bruker så lenge du tillater andre å kjøre programmer på maskinen din ... Eventuelt om det programmet du kjører lar seg manipulere fra utsiden.

Det er ingen "smoking gun" her som tilsier at det var en upatchet bug i XPe som var problemet.

 

(Og det hjelper tydeligvis ikke å dekke til USB-porten med et plastdeksel for å hindre uautorisert tilgang.)

 

Oppdragsgiveren må stille de nødvendige krav til sikkerhet (både fysisk og datateknisk), kreve de nødvendige verifikasjoner utført før de aksepterer mottak av systemene, og forøvrig bør de overlate til leverandørene å velge bl.a. hvilket utviklingsmiljø, språk og OS de vil bruke.

[Theo343]

tommyb:

"eller andre elementer" og nei jeg tror heller ikke og sier ikke at bankene kjenner windows best.

 

Ellers ift. konkuransevridende. Når plattformer/leverandører ikke faller innenfor essensielle kravspesifikasjoner for leveransen så blir det ikke konkuransevridende å utelukke disse. Skal man ha tilbud på lastebiler så inkluderer man ikke leverandører av personbiler.

 

Det er nok helt riktig at det er økonomi (heller ikke nødvendigvis langsiktige vurderinger) som har vært det fremste hensynet her og i mine øyne tror jeg disse beslutningene er tatt i ledelsesgrupper med overvekt av markedsbakgrunn fremfor teknisk tyngde.

 

nebrewfoz:

nå nevnte ikke jeg spesifikt disse områdene du tar opp og det er en selvfølge at etthvert system ikke er bedre enn implementasjonen.

En av tingene jeg mener burde ligge til grunn for valget er eks. plattformens EOL historikk samt omfanget rundt fornyelse. XP har riktignok vært langtlevende og "stått opp fra de nesten-døde" mange ganger oppgjennom årene men jeg ser ikke helt at microsoft er det beste valget på et system hvor man kan forvente over 20 års aktiv tjeneste.

 

Det måtte da være bedre å levere dette på en plattform som har vesentlig lengre levetid og ikke krever like store og omveltende tiltak rundt fornying. På samme måte som leverandører velger plattform og utviklingsmiljø kan man velge leverandører.

Endret 28. januar 2014 av Theo343

[sinnaelgen]

Når startet man med disse minibankene ?

når kom linux ?

når kom og når begynte de med windows xp ?

 

når man finner svar på disse spørmålene så ser man sikkert sammenhengen

Endret 28. januar 2014 av den andre elgen

[tommyb]

I denne settinga er det strengt tatt ikke så interessant når Linux kom, siden Unix ville ha gjort omtrent samme jobben som Linux. Men begge var store i driftsmiljøer i god tid før disse Windows XP's tid.