1. Tämä sivusto käyttää evästeitä. Jatkamalla tämän sivuston käyttöä, annat suostumuksesi evästeiden käytöllemme. Lue lisää.

wap.yle.fi reikiä palvelussa

Keskustelu osiossa 'Operaattorit', aloittaja sovelias, 2/11/03.

  1. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Ylen wap sivuit ovat toki alalle tervetullut lisä. Mutta ko palveluiden ja varsinkin maksullisen osuuden hoitamisessa on pientä haparointia ja kysymyksiä herättäviä toteutuksia.

    mm. uutiset ko palvelussa ovat maksullisia ja yhteyden tunnistamiseen käytetään MSISDN tunnistetta, kuten Uutiset sivulla todetaan jos menee sellaisen selaimella tai yhteydellä joka ei ko tunnistetta luo, no kaikkihan tuntuu olevan ihan hyvin.

    Kysymyksiä herättää tilanne jos käyttäjällä on käytössä selain jolla voi määritellä noita headereita tai wapyhdyskäytävä tai jokin muu proxy jossa tarvittavat jutut voi lisätä pyyntöön. Headeriin laitaa jonkin kotimaisen numeron sopivassa muodossa alkaa ylen sivuillakin pääseen eteenpäin, kerrotaan hinnat, voi ostaa erihintaisia pakettaja niistä tulee oikeaoppisesti hyväksymis lomake jne.

    Pohdittavaa.

    1. Jos kyseessä on vain pieni puutos koodissa ja ko tilanne koituu vain palveluntarjoajan tappioksi, niin asiassa ei ole oikeastaan mitään hälyyttävää, tarjoaahan ko yhtiö samat tiedot mutenkin sivuillaa ilman erillistä maksua.

    2. Jos laskutus perustuu pelkästään noihin MSISDN numeroihin, voidaan koko veloistus systeemi kyseenalaistaa.

    3. Ylen nimen omaan wap puolella oleva email osoitteeseen lähettämiini kyselyihin ei ole missää muodossa vastattu/ muuten reakoitu (kuukausia sitten), tarkoittaako tämä että ongelma on mitätön, eikä missään tapauksessa heikennä asiakkaiden oikeusturvaa.
     
  2. kalamake

    Liittynyt:
    16/4/03
    Viestit:
    603
    Tykkäykset:
    1
    Voihan niitä teksti-tv:n uutisia katsella wapilla, ilmaiseksi googlen avulla.

    Tai jos kiinnostusta on niin voisin rakentaa oman muuntimen joka tekee vähän vaikeammin muotoilluista sivuista wap yhteensopivat.
     
  3. dr650

    Liittynyt:
    23/9/02
    Viestit:
    209
    Tykkäykset:
    0
    Joo, käyttäjät pitäisi kyllä tunnistaa jollakin muulla tavoin. Tietysti voivat yrittää blokata muut kuin operaattorien sms-yhdyskäytävien ip:t, mutta ei sekään paljoa auta.

    Toisaalta, se on kai vaan YLE:n persnettoa jos joku hakkeri käyttää maksullisiksi tarkoitettuja palveluja ilmaiseksi. Eli tuskinpa tuo palvelu on mitenkään kriittinen.

    Wap- ja sms-palveluissa näitä tietoturvaan liittyviä ongelmia muuten riittää. Kyseisissä virityksissä tavara ei juuri koskaan mene päästä päähän salattuna. Esim. se, että msisdn välitetään sms- tai wap-gw:ltä salaamattomana http:n yli ei varmaan ilahduta läheskään kaikkia.
    Vaikka meiltä on löytynyt alan johtavat yritykset kuten Nokia ja Sonera, ei ole saatu aikaan kulttuuria tehdä asiat oikein.

    .dr
     
  4. Zache

    Liittynyt:
    12/12/02
    Viestit:
    540
    Tykkäykset:
    0
    Jatko kysymyksenä tuohon olisi että miten ylipäätänsä wapilla voi automaagisesti ja luótettavasti autentikoida käyttäjän? Ne muutamat joita pikaisesti katselin oli toteutettu soveliaan kuvailemalla tavalla.
     
  5. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Eli jos haluaa automaattisen, on liki ainoa konstti tallentaa osa tunnuksesta URLiin kirjanmerkiksi (edes jotenkin turvallisena pitää laitteessa ola salasana lukitus) ja käyttää (jos mahdollisuus) MSISDN numeroa apuna, jos huomioi siinä virheen mahdollisuuden.

    Omat soittosarjat tai privaatit GPRS yhteydet antavat myös mahdollisuuksia.

    Sessionin hallinta täytyy sitten hoitaa jotenkin muuten, on kuitenkin muistettava ettei keksejä voi käyttää kaikissa laitteissa.

    Tuossa Ylen tapauksessa tulee vaan sellainen ajatus mieleen että laskutukseen saatetaan käyttää palvelimelle kerättyjä tilauksia jotka kohdistetaan MSISDN numeron mukaan puhelinlaskulle, mikään ei ainakaan pois sulje tälläistä teoreettista mahdollisuutta.

    Joissain wapyhdyskäytävissä/proxyissä on käytössä muitakin tapoja.
     
  6. dr650

    Liittynyt:
    23/9/02
    Viestit:
    209
    Tykkäykset:
    0
    meritan eka wap-portaali oli kai toteutettu niin, että firmalla oli sekä omalla numerolla varustettu soittosarja että wap-gw tiloissaan.
    Tällöin liikennettä ei tarvitse siirtää ip-muodossa oman talon ulkopuolelle.. en tiedä kuinka asiat hoidetaan nykyään. Ehkä salatut putket kaikille kolmelle operaattorille.
    Pankkipalveluissahan tunnistus perustuu käyttäjätunnukseen ja salasanoihin.
    wap-protokollassa on nykyään myös salaus, mutta sitä tuskin käytetään missään kun kentällä on pilvin pimein jotakin 7110-tyyppisiä wappina myytyjä rupuja.
     
  7. sovelias Vuoden foorumilainen -06/-05/-03

    Liittynyt:
    21/6/02
    Viestit:
    42688
    Tykkäykset:
    363
    Vanhatkin luurit tukevat salausta, sen merkitys on ollut kriittisissä kohteissa marginaalinen lähinnä liian heikon salauksen takia.
     

Jaa tämä viestiketju