【招商银行信用卡】网友提问:
据说招行网银彻底封杀虚拟机了
卡友回复:
随便说几句:
CMB的限制的确对一些用户造成不便,至少对我本人也同时存在上述的几个问题.
但实话实说,大局上看我还是支持目前CMB的做法,至少相比其他银行的网银及服务,偶最多也就是在这儿发发牢骚而已,远不至于弃而不用.
反之,说了不用还继续用者就是RPWT,强烈BS.
卡友回复:
我打800830投诉过。对牠们表达的观点就是我在这里的观点。我不认为我对招行提的这些要求和*这个过程*本身有什么不对的地方,也不认为把相应的观点在一个相关的论坛上公开阐明出来有什么不对的地方。您顺从了招行,并不意味着招行做的就是对的,也不意味着别人反对招行就是错的。您能把工作和生活的电脑截然分开,并不意味着别人也能截然分来。开网银转个帐,也许对您来说是工作时间不应该做的事情,但这只能代表您的情况。
至于下雨嫁人,我当然不至于离开招行就没法活,但正因为我想继续用,所以才会有这些牢骚(请注意我不是只在论坛上发牢骚,我打电话投诉过)。
anti招行专业版,又不一定要成立组织。成立一个组织,涉及到的不仅仅是热情和意愿,还需要考虑有很多运作上的事情。如果一个愿意报名参加“anti招行专业版组织”的人,在平时论坛里跟人讨论的时候对小众和“高手”(anti者的主力构成)所抱的态度都是鄙视,自己俨然一个曾经小众现在迷途知返的成熟样子,那这样的组织又有什么成立的意义呢?
如果您真的在思想上anti新专业版,为什么不在日常以您个人的身份做一些力所能及的事情,一定要指望有人来成立一个组织呢。
卡友回复:
那我表明自己的态度是触动了你的哪根琴弦,值得你这样大力的反驳我?
我不认为我发表自己的观点,使得你所说的小众有任何利益上的损失——我说我的,你做你的,难道非要我对你们的行为叫好,称赞你们是当今的堂吉珂德?
卡友回复:
那楼主等人表明自己的态度是触动了你的哪根琴弦,值得你这样大力的反驳他们?
我不认为他们发表自己的观点,使得你所说的大众有任何利益上的损失——他们说他们的,你做你的,难道非要我对你的行为叫好,称赞你成熟冷静理智识时务?
卡友回复:
不知道楼主是怎么学习成语的,“江山易改,本性难移”用来形容招商,这个就挺让人不解
成语:江山易改,本性难移
【解释】人的本性的改变,比江山的变迁还要难。形容人的本性难以改变。
另外,这里是公共论坛,不是国王的树洞
ps.如果你实在没话可说,就可以不说话。千万不要在争吵过程中学别人说话,你不是慕容复啦,慕容复最后的结局也不好呢。这和象棋对弈时,不要总学人家走法是一样的道理。从论坛资料上看,你比我大,这个道理你比我懂的多
ps2.楼主的语气很让人不快,你的语气到后面也不怎么样,我觉得用一丘之貉来形容你和楼主是挺合适的一个成语
ps.不和你说了,我还是按照以前帖子说的:地球真危险,我还是回到冥王星去
卡友回复:
好的你赢了,恭喜你,加10分,:D
卡友回复:
招行的专业版真是树大招风阿,唉
卡友回复:
你真的有点......,呵呵。想不出来自己慢慢想去吧。问别人为什么要用什么东西,真是奇怪。用什么东西还招惹你了不成。
说真的,我不讨厌Windows系列,从DOS1.0以来,用过的Microsoft的东西,相信比版上大多数人都要多。我讨厌的是这种封杀行为。讨厌的是这些发了疯的程序员的自以为是的行为,试图通过技术来解决一切安全问题,可能吗?
其他东西adoal已经说得很清楚了,实在不想多说什么。
不过有一点说一下,前几天在招行论坛上有人说虚拟机下,可以用USBKEY的。我以前买的21版的由于识别的问题,没试成功。今天借用了同事的33版免驱动的USBKEY,测试成功了。看来这些程序员还是没有完全失去理智。我还可以换个USBKEY后接着用。
西谚说得好:批评我们的人,其实是我们的朋友。都是招行版的老版友了,我, adoal,还有很多对招行有意见的人,并不是跟招行有什么过节。不是什么一点就着,一碰就炸。这一段时间来,以安全之名,招行这些程序员做的让人匪夷所思的事情还少吗?呵呵。
对于观点:那你能告诉我,你为什么要用虚拟机么?估计会有以下回答
1、为了安全。用不用虚拟机,对网银的安全性能没有影响吧?如果你是专业人士,需要用虚拟机来测试病毒和软件,那你就用哈,从来没有看到普通用户正常使用虚拟机来防病毒的
2、为了方便。你的机器里估计只装了linux或unix,你讨厌windows系列,但是使用网银的时候又不得不使用windows,导致最后只能装虚拟机。这个更纯粹就是你个人爱好的事情,你爱linux或unix就爱呗,但是不是全世界的人们和你一起爱。如果你既要linux或unix,又要网银在linux或unix上跑,那么你只能用招商专业版的老版本了
或者还有其他原因,恕我浅薄,我实在是想不出来了
你的要求就和中国教育对现在孩子们的要求一样,一方面要求他们德智体全面发展,另一方面,又有一个高考的指挥棒——你对专业版,一方面要求它在几乎所有平台都能使用,另一方面又有一个安全的极高要求。实践证明,中国的教育出不了什么高水平人才,出几个考试天才还差不多;同样,你的要求也不会得到一个好的结果
卡友回复:
对于观点:LZ明显抬杠
抬什么杠啊,银行没有非留不可的客户,客户也没有非用不可的银行。表达一下不满,顺便指责一下自以为是的程序员而已。
其实说得越多,感情越深啊。你看adoal,每张贴子都那么有水平。既批评了招行,同时对招行还离不了。真的是银行的诤友啊。
卡友回复:
楼主出现啦:D
刚才我在某论坛上考古,发现一些朋友跟招行客服(看样子像是专门做网银技术支持的人员)的对话,倒是蛮有意思。里面招行客服表达的意思主要就是说,由于其它银行一系列的网银事故,招行管理层对这个问题很重视,牠们有很大的压力。牠们在设计一个“彻底的”、“全新”的安全方案,但因为需要跨部门合作,更改业务流程,所以段时间内无法实现。
如此看来,牠们还是很委屈的。倒是招行的管理层有些方面可能不尽情理了。不过,尽管如此,牠们在新版网银中采取的一系列疯狂举动还是太过分了。
卡友回复:
对于观点:随便说几句:
CMB的限制的确对一些用户造成不便,至少对我本人也同时存在上述的几个问题.
但实话实说,大局上看我还是支持目前CMB的做法,至少相比其他银行的网银及服务,偶最多也就是在这儿发发牢骚而已,远不至于弃而不用.
反之,说了不用还继续用者就是RPWT,强烈BS.
你BS吧。:P
下午做了测试,至少使用33版USBKEY,在虚拟机下是可以使用的。所以,我决定还是继续用(不过还得花钱去换一下KEY)。人贱啊,还是舍不得就此告别。:p
如果以后连使用USBKEY的虚拟机都禁的话,只好认为是不可救药了。因为实在是没有任何理由了。注意这句话前面的如果。呵呵。
虚拟机下的Windows,当然还是Windows,我还不至于天真到要求招行目前开发Linux、Mac这类操作系统下的网银客户端。还请某些版友不要随便引申。
卡友回复:
大环境啊。
你这个"牠"字好牛啊,其实这些程序员还是很有本事的。只是......
对于观点:楼主出现啦
刚才我在某论坛上考古,发现一些朋友跟招行客服(看样子像是专门做网银技术支持的人员)的对话,倒是蛮有意思。里面招行客服表达的意思主要就是说,由于其它银行一系列的网银事故,招行管理层对这个问题很重视,牠们有很大的压力。牠们在设计一个“彻底的”、“全新”的安全方案,但因为需要跨部门合作,更改业务流程,所以段时间内无法实现。
如此看来,牠们还是很委屈的。倒是招行的管理层有些方面可能不尽情理了。不过,尽管如此,牠们在新版网银中采取的一系列疯狂举动还是太过分了。
卡友回复:
对于观点:大环境啊。
你这个"牠"字好牛啊,其实这些程序员还是很有本事的。只是......
有3721、搜狗工具条、百度插件的本事,呵呵。。。。有点不务正业,剑走偏锋。
希望牠们真的是像我看到的对话里说的那样,现在的行为是在管理层压力之下的无奈之举。还有三个月就到5.1.3.x上线一周年了,哎。我的备选银行方案还没有找好呢。啥都有缺点。
卡友回复:
从USBKEY可以在虚拟机下使用,再加上招行论坛上有些同志说硬盘跳了一下线就用不了了等这些事情,我猜想招行的目的,是试图做到客户证书的唯一性。即如果使用文件证书的话,客户的文件证书任何时刻只能在某一台指定的机器(或某几台,没用过招行文件证书,不清楚是是不是可以在几台上用)上使用。由于文件证书是可以被复制的二进制数据,所以银行用了多种手段来控制用户的证书导入以及证书同运行环境的绑定。
而虚拟机系统由于机器是虚拟的,可以使用文件来模拟硬盘。这时几乎没有办法(或者至少现在还没找到方法)阻止用户或木马什么的将整个虚拟机复制到其他地方去,这样可能导致用户的证书在用户不可知的情况下在其他地方被使用了,从而带来潜在的安全问题。而USBKEY由于有了物理方面的保证,不需要担心复制问题。所以银行在不允许在虚拟机下使用文件证书的同时,对USBKEY就网开一面了。毕竟这些安全措施的目的,其实核心都是在保护用户的证书/私钥不会被窃取。
基于这样的考虑,我对这一事件表示审慎的理解。我想招行这样做的目的,还是在于想稳住诸多文件证书的用户,在当前大环境下尽可能地提供保护(当然,可能过头了点)。毕竟这些用户为数众多,如果要求像工行那样大家都去办个UKEY的话,造成的反响比起这些”小众“们的牢骚,肯定是大多了。
我在本贴前面的一些话,如什么“江山易啥啥"的,可能让一些版友看不惯,我对此表示遗憾。那句话是针对这一段时间网银专业版的诸多怪现象而言的,不针对任何个人。
银行不需要特别要求大家理解银行,其实我们已经很理解了,大环境的恶劣无需讳言。大家都是有理智的人,做事情是需要理由的,我们相信网银任何变化的需求都不会凭空产生,但我们也认为并不是网银的任何变化都是无可指责的。不是说你做的任何事情,都要求大家无条件认可的;不认可就是发牢骚,就是小众啥的。坦率地讲,如果连USBKEY在虚拟机下都不可以用,只能说是不可理喻,银行是找不到好的理由来解释的。
好在招行网银程序员们还没有完全失去理智,招行网银开发者们也是在听大家意见的。像曾经有一阵似乎只能用管理员身份才能运行网银(对追求所谓安全的一大讽刺),现在也改过来了,普通用户也可以运行(但不能在网页中跑,只能在独立客户端中)。
[ 本帖最后由 leroy 于 2007-5-8 03:02 编辑 ]
卡友回复:
少些主观,相互理解,辩论促进发展,方便你我。大家都有一些共同的语言,比那些鸭同鸡讲的帖子强多了。
[ 本帖最后由 redcolor888 于 2007-5-8 08:36 编辑 ]
卡友回复:
帖子里出现了几位高人阿
我想借地问一下几位专业人士,如果说招行的专业版要做的适应多个层面的需求,会不会在安全性上打折扣呢?
卡友回复:
对于观点:
抬什么杠啊,银行没有非留不可的客户,客户也没有非用不可的银行。表达一下不满,顺便指责一下自以为是的程序员而已。
其实说得越多,感情越深啊。你看adoal,每张贴子都那么有水平。既批评了招行,同时对招 ...
Sorry,手误,应该是“LS明显抬杠”,您看看我的回复,和您的观点是基本一致的:P
卡友回复:
鄙視招行, 網銀不提供繁體版,還封殺虛擬機!!
卡友回复:
对于观点:帖子里出现了几位高人阿
我想借地问一下几位专业人士,如果说招行的专业版要做的适应多个层面的需求,会不会在安全性上打折扣呢?
首先,安全是一项复杂的系统工程,涉及到多个方面,要不同部门联动。绝不仅仅是在一个程序上防范就能做好的事情。业务逻辑的安全设计比技术更重要。只在技术上,而且是只在一个客户端程序上下功夫,很容易就钻了牛角尖。
其次,安全性、适应性、成本三者之中,兼顾两者是不难做到的,难的是三者都兼顾。招行现在的做法,就是想在不强迫用户都使用硬件Key的情况下提高安全。如果像工行或者建行那样强迫用硬件,就不难做到安全和适应性同时保证了。但这样还是会被在乎几十块钱的人骂死。总而言之怎么做都挨骂。:p