mboost-dp1
Rejsekortselskabet
Piratkort til paraboler var sikkert heller ikke det store problem i starten, men med tiden fik tv-udbyderne da rigeligt at se til med at prøve at forhindre det.
Næh, kortet burde fungere som et VISA-kort, hvor den kontrollerer, hver gang kortet bruges. Det kan vel ikke være så svært, at have kortlæsere, der er forbundet til internettet, som så tjekker, om den givne billet er købt.
De nuværende billetautomater er jo allerede koblet på telefonnettet, for at de kan modtage betalingskort. Og hvor svært kan det være, at lade en billetkontrollør have en kortlæser med indbygget 3G?
Næh, kortet burde fungere som et VISA-kort, hvor den kontrollerer, hver gang kortet bruges. Det kan vel ikke være så svært, at have kortlæsere, der er forbundet til internettet, som så tjekker, om den givne billet er købt.
De nuværende billetautomater er jo allerede koblet på telefonnettet, for at de kan modtage betalingskort. Og hvor svært kan det være, at lade en billetkontrollør have en kortlæser med indbygget 3G?
"- Alle IT-systemer har jo i sig muligheden for angreb, og derfor må vi løbende udvikle de muligheder for modangreb, der er, siger Lars Barfoed."
Helt korrekt, men fatter så ikke lige at Bjørn Wahlsten så kan stille sig op og sige at de ikke agter at gøre noget ved problemet???
Man kan da ikke bare acceptere et så kritisk sikkerhedshul og sp vælge at vende det blinde øje til?
Helt korrekt, men fatter så ikke lige at Bjørn Wahlsten så kan stille sig op og sige at de ikke agter at gøre noget ved problemet???
Man kan da ikke bare acceptere et så kritisk sikkerhedshul og sp vælge at vende det blinde øje til?
Emil (2) skrev:Piratkort til paraboler var sikkert heller ikke det store problem i starten, men med tiden fik tv-udbyderne da rigeligt at se til med at prøve at forhindre det.
Næh, kortet burde fungere som et VISA-kort, hvor den kontrollerer, hver gang kortet bruges. Det kan vel ikke være så svært, at have kortlæsere, der er forbundet til internettet, som så tjekker, om den givne billet er købt.
De nuværende billetautomater er jo allerede koblet på telefonnettet, for at de kan modtage betalingskort. Og hvor svært kan det være, at lade en billetkontrollør have en kortlæser med indbygget 3G?
Præcis!
Det kræver ikke mere, at kortet indeholder et serienummer (som det vel gør i forvejen?), der tjekkes via en database. Hvis serienummeret ikke findes i databasen, eller hvis der optræder mistænkelige omstændigheder (såsom, serienummeret ikke har været brugt i flere år eller lignende), så hives personen til side og udspørges eller kortet inddrages.
Alle stationære kortlæsere har jo adgang til deres interne net, da de via en database udregner turens pris og derefter fratrækkes prisen for turen på kortet.
I mine øjne kræver det uendelig lidt at opstille ovenstående eksempel på yderligere sikkerhed, så det burde være standard.
Sådan som jeg forstod det, er det at de bare bruger samme key til alle kortene, istedet for at bruge noget random seed.. Og derfor skal man bare knække et kort, så er alle kortene knækket.
Lidt ligesom salted hash med md5..
Lidt ligesom salted hash med md5..
For fuck sake...
enhver idiot ved skudda at data IKKE skal ligge på kortet - men på terminalen !!!
et kort skal indeholde en nøgle som bruges til at finde kontoen i terminalen.
Terminalen kan så synkronisere med hovedserveren X gange om dagen - hvorved alle konti er opdateret.
how hard can it be ?!?
enhver idiot ved skudda at data IKKE skal ligge på kortet - men på terminalen !!!
et kort skal indeholde en nøgle som bruges til at finde kontoen i terminalen.
Terminalen kan så synkronisere med hovedserveren X gange om dagen - hvorved alle konti er opdateret.
how hard can it be ?!?
Lad os se.. hvem mon kommer til at tage den her teknologi til sig først..... studerende.... hvem her generelt mindst penge at gøre godt med i samfundet... studerende. Hvem ville gerne spare det 300+kr nogle skal bruge til transport hver månede igen... studerende.
Det giver ikke nogen mening at man nærmest opfordre folk til at bruge ens service gratis. Og i modsætning til så meget andet cracking.. så blev det her vist i Tv- avisen.. det vil sige at HELE danmark nu ved det i stedet for at det skal spredes fra mund til mund.
Det giver ikke nogen mening at man nærmest opfordre folk til at bruge ens service gratis. Og i modsætning til så meget andet cracking.. så blev det her vist i Tv- avisen.. det vil sige at HELE danmark nu ved det i stedet for at det skal spredes fra mund til mund.
Man kan da ikke bare acceptere et så kritisk sikkerhedshul og sp vælge at vende det blinde øje til?
Det er lige præcis det de gør
dr.dk/nyheder skrev:- Det er ikke fordi vi ikke følger området, men jeg synes det er meget væsentligt, når vi taler om meget store millioninvesteringer, at vi passer godt på pengene og løser problemet, når det er et problem, siger direktør Bjørn Wahlsten
Way to be proactive...
Jeg er 100% sikker på der var præcis samme historie tilbage dengang hvor Rejsekortet var på test første gang (endda her på newz)
Noget helt andet er at Oyster kortet i London har præcis samme svaghed og det system fungerer ganske udemærket. At snyde sig gratis med bussen er jo ikke noget nyt. Om det er dobbeltklip, gamle klippekort du kuglepenner, printer eget månedskort eller bare kører på toilettet.
De fleste betaler fordi det er det rigtige at gøre.
Noget helt andet er at Oyster kortet i London har præcis samme svaghed og det system fungerer ganske udemærket. At snyde sig gratis med bussen er jo ikke noget nyt. Om det er dobbeltklip, gamle klippekort du kuglepenner, printer eget månedskort eller bare kører på toilettet.
De fleste betaler fordi det er det rigtige at gøre.
Det ser ud til at data ligger på kortet hvilket er dømt til at faile.
Man skal lige tænke over, at der så skal være STABILT internet i alle busser, og på alle togstationer. Det er ikke så nemt, at skabe en kæmpe infrastruktur med alle de mobile enheder der alle skal opdatere. Men det er (som sagt) den eneste holdbare løsning.
I England har de jo "Oyster Card", som fungerer ved, at busser koster 1 pund når man stiger på hver gang (ligegyldigt distance). Og max 4 pund om dagen. På metro/toge, så indlæser man ved indgang (sluser åbner) og ved udgang (sluser igen).
Der er sikkert lokal optælling i hver bus, som så kobler op automatisk hvis de passerer en terminal et sted og opdaterer den centrale database.
Problemet med Danmark er, at vores stationer ikke er designet til at sluse folk ind og ud. Der er mange stationer med forskellige stier/trapper osv. der leder ned til stationen. Alle disse skal ha' dyre sluse-apparater der skal overdækkes osv. osv. Det er nok derfor de har bikset noget alternativt sammen.
Jeg havde håbet de gik hele vejen og lavede det helt om (som i England). Jeg har haft udenlanske gæster der ikke fatter en meter af zoner og det gejl. Det ville virkelig gavne.
Systemet vil aldrig virke med penge på selve kortet. De burde fyre det lorte firma der har anbefalet den løsning.
Emil (2) skrev:Det kan vel ikke være så svært, at have kortlæsere, der er forbundet til internettet, som så tjekker, om den givne billet er købt.
Man skal lige tænke over, at der så skal være STABILT internet i alle busser, og på alle togstationer. Det er ikke så nemt, at skabe en kæmpe infrastruktur med alle de mobile enheder der alle skal opdatere. Men det er (som sagt) den eneste holdbare løsning.
I England har de jo "Oyster Card", som fungerer ved, at busser koster 1 pund når man stiger på hver gang (ligegyldigt distance). Og max 4 pund om dagen. På metro/toge, så indlæser man ved indgang (sluser åbner) og ved udgang (sluser igen).
Der er sikkert lokal optælling i hver bus, som så kobler op automatisk hvis de passerer en terminal et sted og opdaterer den centrale database.
Problemet med Danmark er, at vores stationer ikke er designet til at sluse folk ind og ud. Der er mange stationer med forskellige stier/trapper osv. der leder ned til stationen. Alle disse skal ha' dyre sluse-apparater der skal overdækkes osv. osv. Det er nok derfor de har bikset noget alternativt sammen.
Jeg havde håbet de gik hele vejen og lavede det helt om (som i England). Jeg har haft udenlanske gæster der ikke fatter en meter af zoner og det gejl. Det ville virkelig gavne.
Systemet vil aldrig virke med penge på selve kortet. De burde fyre det lorte firma der har anbefalet den løsning.
ghostface (13) skrev:Jeg er 100% sikker på der var præcis samme historie tilbage dengang hvor Rejsekortet var på test første gang (endda her på newz)
Noget helt andet er at Oyster kortet i London har præcis samme svaghed og det system fungerer ganske udemærket. At snyde sig gratis med bussen er jo ikke noget nyt. Om det er dobbeltklip, gamle klippekort du kuglepenner, printer eget månedskort eller bare kører på toilettet.
De fleste betaler fordi det er det rigtige at gøre.
Med alle de metoder du nævner er der en reel chance for at blive opdaget.
Hvis man ændre data på kortet og DSB ikke tjekker om der rent faktisk er tanket op på kortet, så er det jo umuligt at opdage.
Jeg vil påstå at mange betaler, ikke fordi det er umuligt at snyde, men fordi det er upraktisk, og at de ikke gider at tænke på om de nu bliver opdaget eller ej.
Montago (10) skrev:For fuck sake...
enhver idiot ved skudda at data IKKE skal ligge på kortet - men på terminalen !!!
[...]
how hard can it be ?!?
Meget hårdt sagt, men kan desværre ikke være mere enig. Der er godt nok nogle der har dumpet IT-sikkerhed for dummies.
Gad vide hvordan verden ville se ud hvis de havde gjort det samme med DanKort'et?
/facepalm
Kan godt se at de vil have systemet til at fungere hurtigere end en Dankort maskine. Men så kunne de da i det mindste spærre et kort hvis de kunne se at det blev brugt uden at der var fyldt penge på det. Så virkede et cracket kort i det mindste kun èn gang. Dette må de da kunne implementere uden det store indgreb i hardwaren. (med mindre de har skruet systemet helt dumt sammen)
Det værste er dog at det ikke virker som om at man har set på andre landes systemer, men at man blot har ville lave sit eget danske helt fra bunden. Hvis man havde hentet erfaringer fra andre lande havde man fundet ud af hvilke problemer de har været ude i og på den måde undgå dem. I stedet sidder man nu i den situation at man er stødt ind i samme problemer og det virker helt idiotisk.
Derudover er det endnu et offentligt IT projekt som slet ikke kan holde sig indenfor det oprindelige budget. Det kommer ikke som nogen særlig stor overraskelse at det både er blevet forsinket og at de mindst har overskredet deres budget med 250 millioner kroner.
Det er håbløst at sætte staten til at lave IT projekter...
Derudover er det endnu et offentligt IT projekt som slet ikke kan holde sig indenfor det oprindelige budget. Det kommer ikke som nogen særlig stor overraskelse at det både er blevet forsinket og at de mindst har overskredet deres budget med 250 millioner kroner.
Det er håbløst at sætte staten til at lave IT projekter...
Wtf? Jeg sidder pt. på et system der også bruger RFID, og selv producenterne af de fleste RFID-chips advarer mod at lægge sådanne oplysninger på chippen, men at man vælger en af disse to løsninger:
a) Krypter oplysningerne og sørg for at en central enhed krypterer/dekrypterer oplysningerne så private-key aldrig forlader den centrale enhed (kræver konstant netværk)
b) Brug chippens ID + en private-signed token til at identificere chippen og opbevar en lokal kopi af database osv. (virker med ind-imellem-netværk).
Deres løsninger giver kun mening hvis man sidder i marketing og har lidt for meget magt over projektet.
[Edit]
Sikker opstræder fire gange på deres site ifølge google. Alle fire adresser giver en 404.. oh the irony :-)
a) Krypter oplysningerne og sørg for at en central enhed krypterer/dekrypterer oplysningerne så private-key aldrig forlader den centrale enhed (kræver konstant netværk)
b) Brug chippens ID + en private-signed token til at identificere chippen og opbevar en lokal kopi af database osv. (virker med ind-imellem-netværk).
Deres løsninger giver kun mening hvis man sidder i marketing og har lidt for meget magt over projektet.
[Edit]
Sikker opstræder fire gange på deres site ifølge google. Alle fire adresser giver en 404.. oh the irony :-)
I Skåne bruger man også RFID kort (JoJo) og for faen hvor er det nemt og lækkert at bruge - og endnu federe man kan låne det ud til venner da det ikke er personligt. Skånetrafiken opfordrer ligefrem til at låne det ud.
I danske busser/toget der viser man bare en lille papirslip man får når man køber/fornyer kortet, og den slip papir er da nem at printe ud selv, og der er sikkert også nogle der gør det - intet sikkerhed på papiret overhovedet (andet end der står skånetrafiken på bagsiden), og togpersonalet i hverken danmark eller sverige har ikke udstyr til at tjekke JoJo kortet.
Så her ville man bare med en simpel bonprinter kunne snyde (hvis man ikke tager bussen)
Hvad JoJo kortet indeholder af oplysninger ved jeg dog overhovedet ikke :)
I danske busser/toget der viser man bare en lille papirslip man får når man køber/fornyer kortet, og den slip papir er da nem at printe ud selv, og der er sikkert også nogle der gør det - intet sikkerhed på papiret overhovedet (andet end der står skånetrafiken på bagsiden), og togpersonalet i hverken danmark eller sverige har ikke udstyr til at tjekke JoJo kortet.
Så her ville man bare med en simpel bonprinter kunne snyde (hvis man ikke tager bussen)
Hvad JoJo kortet indeholder af oplysninger ved jeg dog overhovedet ikke :)
I gamle dage var det ikke alle hæveautomater der var "online" det betød at der blev gemt data på kortet om hvor mange penge du havde hævet. Den data blev så læst næste gang du brugte det i en online automat og regnskabet blev gjort op.
Noget der ikke just er sikkert var det ikke for sidste del af systemet.
Der blev nemlig på offline automaterne lavet en log med hvad der blev hævet fra automaten som så blev brugt til at kontrollere om hæverne havde "haft en fejl med kortet".
Så online busser/toge er ikke relevant da de kan synce deres data når de holder stille (eller designerede steder på ruten...)
Noget der ikke just er sikkert var det ikke for sidste del af systemet.
Der blev nemlig på offline automaterne lavet en log med hvad der blev hævet fra automaten som så blev brugt til at kontrollere om hæverne havde "haft en fejl med kortet".
Så online busser/toge er ikke relevant da de kan synce deres data når de holder stille (eller designerede steder på ruten...)
Sådan et system har stadig svagheder, for man kan 'bytte' med en anden uden at behøve at dekryptere indholdet af sit eget kort:Cyrack (20) skrev:a) Krypter oplysningerne og sørg for at en central enhed krypterer/dekrypterer oplysningerne så private-key aldrig forlader den centrale enhed (kræver konstant netværk)
Person A skal fra København til Århus, og person B skal fra Skanderborg til Roskilde. Person A registrerer sit kort som start i København og B gør i Skanderborg. Herefter bytter de to venner ID og når de står ud så stempler A B's ID ud i Århus og B stemple A's ID ud i Roskilde. Således betales der for en rejse fra Århus til Skanderborg og en rejse fra Roskilde til København.
de skulle bare basere det på fingeraftryk.
man identificerer fingeraftryk med en id (random hvis de bedre kan lide den slags) så man reelt ikke kan identificerer en person (overholder persondataloven), og man kan optanke penge til den id (ligesom til telefoner) eller der kan trækkes penge automatisk når man stiger ud (her skal der så igen lige forbi fingeraftryksscanneren).
det kræver "kun" en scanner ved ind- og udgang ved regionalebusser og sikkert noget scanningsting ved stoppesteder til bybusser og ved ind- og udgang af perroner til tog.
evt kan man bare scanne ved start, og scanne ved slut. så er det ligemeget hvilket og hvor mange transportenheder man har kørt med, og det er op til de enkelte at sørge for at have scannet sin exit (ligesom p-billetter skal stoppes når man forlader en p-plads)
man identificerer fingeraftryk med en id (random hvis de bedre kan lide den slags) så man reelt ikke kan identificerer en person (overholder persondataloven), og man kan optanke penge til den id (ligesom til telefoner) eller der kan trækkes penge automatisk når man stiger ud (her skal der så igen lige forbi fingeraftryksscanneren).
det kræver "kun" en scanner ved ind- og udgang ved regionalebusser og sikkert noget scanningsting ved stoppesteder til bybusser og ved ind- og udgang af perroner til tog.
evt kan man bare scanne ved start, og scanne ved slut. så er det ligemeget hvilket og hvor mange transportenheder man har kørt med, og det er op til de enkelte at sørge for at have scannet sin exit (ligesom p-billetter skal stoppes når man forlader en p-plads)
mathiass (23) skrev:Sådan et system har stadig svagheder, for man kan 'bytte' med en anden uden at behøve at dekryptere indholdet af sit eget kort:
Person A skal fra København til Århus, og person B skal fra Skanderborg til Roskilde. Person A registrerer sit kort som start i København og B gør i Skanderborg. Herefter bytter de to venner ID og når de står ud så stempler A B's ID ud i Århus og B stemple A's ID ud i Roskilde. Således betales der for en rejse fra Århus til Skanderborg og en rejse fra Roskilde til København.
Den eneste måde du kan forhindre det scenarie på, er ved at bruge smart-cards der kan identificere sig unikt ved at dekryptere data, der er krypteret med kortets public-key. Og så snakker vi en helt anden pris pr. chip.
Ved at sammenligne rejsetiden med den forventede rejsetid kan man nok også luge de fleste snydere ud, da en rejse fra Skanderbord til Århus på 3,5 timer burde hæve et øjenbryn eller to (medmindre det er med DSB :-p).
Remmerboy (24) skrev:de skulle bare basere det på fingeraftryk.
man identificerer fingeraftryk med en id (random hvis de bedre kan lide den slags) så man reelt ikke kan identificerer en person (overholder persondataloven), og man kan optanke penge til den id (ligesom til telefoner) eller der kan trækkes penge automatisk når man stiger ud (her skal der så igen lige forbi fingeraftryksscanneren).
det kræver "kun" en scanner ved ind- og udgang ved regionalebusser og sikkert noget scanningsting ved stoppesteder til bybusser og ved ind- og udgang af perroner til tog.
evt kan man bare scanne ved start, og scanne ved slut. så er det ligemeget hvilket og hvor mange transportenheder man har kørt med, og det er op til de enkelte at sørge for at have scannet sin exit (ligesom p-billetter skal stoppes når man forlader en p-plads)
Fordi fingeraftryk er en voldsomt elendig måde at identifiere folk på. Det tager en evighed at sammenligne fingeraftryk, de forandre sig over tid og med slidtage (læger, håndværkere og vægtløftere ville ikke kunne bruge det).
Mulig implementation der kunne virke:
Kombiner ægte ROM med lidt flash på kortet.
I ROM ligger en unik nøgle, der er den offintlige del af et offentlig/privat nøglepar.
I flash ligger information om brugerens id, en saldo og en log over forbrug logget fra offline-terminaler. Bruger-id og saldo er signeret med den private nøgle der hører til kortet, så den signatur kan tjekkes med den offentlige nøgle der ligger i kortets ROM. Hver indgang i offline-forbrugs-loggen er signeret med den skrivende offline-terminals private nøgle og kan kontrolleres ægte af et system der har adgang til alle offline-terminalers offentlige nøgler.
Offline-terminaler synkroniserer jævnligt med online-systemet og den centralt gemte saldo for alle kort bliver opdateret.
Når et kort bliver brugt i en online-terminal bliver offline-loggen på det ryddet og kontrolleret mod central-systemet. Saldoen skrevet på kortet bliver opdateret.
Hvis jeg ikke har overset noget så er det et system der ikke kan svindles på nogen fornuftig måde, og ikke burde have nogen stor overhead. (Det kommer dog nok an på hvor meget flash-plads kortene kan have og hvor hurtigt det kan læses og skrives.)
Kombiner ægte ROM med lidt flash på kortet.
I ROM ligger en unik nøgle, der er den offintlige del af et offentlig/privat nøglepar.
I flash ligger information om brugerens id, en saldo og en log over forbrug logget fra offline-terminaler. Bruger-id og saldo er signeret med den private nøgle der hører til kortet, så den signatur kan tjekkes med den offentlige nøgle der ligger i kortets ROM. Hver indgang i offline-forbrugs-loggen er signeret med den skrivende offline-terminals private nøgle og kan kontrolleres ægte af et system der har adgang til alle offline-terminalers offentlige nøgler.
Offline-terminaler synkroniserer jævnligt med online-systemet og den centralt gemte saldo for alle kort bliver opdateret.
Når et kort bliver brugt i en online-terminal bliver offline-loggen på det ryddet og kontrolleret mod central-systemet. Saldoen skrevet på kortet bliver opdateret.
Hvis jeg ikke har overset noget så er det et system der ikke kan svindles på nogen fornuftig måde, og ikke burde have nogen stor overhead. (Det kommer dog nok an på hvor meget flash-plads kortene kan have og hvor hurtigt det kan læses og skrives.)
mathiass (23) skrev:Sådan et system har stadig svagheder, for man kan 'bytte' med en anden uden at behøve at dekryptere indholdet af sit eget kort:
Se DEN svaghed synes jeg passer til den reaktion Bjørn Wahlsten kom med. En acceptabel risiko.
Der kan laves så meget fusk med et 10-turs-kort. (Fx. kan man lade være med at stemple.) Men der er ikke helt frit slag, man kan ikke nemt lave dem selv.
#29
De gamle månedskort i Århus (de blev erstattet for et par år siden), var et stykke gult pap. Nemt at kopiere? You bet.
Generelt har man jo baseret alle systemerne på at Danskerne er ærlige, og betaler for deres biletter. Og det vil nok også være utrolig få mennesker som vil hacke deres Rejsekort.
Der er jo lidt national stolthed i at være ærlige og høflige mennesker, og ikke være en bunke snydere ligesom i sydeuropa.
De gamle månedskort i Århus (de blev erstattet for et par år siden), var et stykke gult pap. Nemt at kopiere? You bet.
Generelt har man jo baseret alle systemerne på at Danskerne er ærlige, og betaler for deres biletter. Og det vil nok også være utrolig få mennesker som vil hacke deres Rejsekort.
Der er jo lidt national stolthed i at være ærlige og høflige mennesker, og ikke være en bunke snydere ligesom i sydeuropa.
Hvorfor ikke bare bygge det så når du "toucher på" husker den det. Når du "toucher af" husker den det. Herefter synkroniseres maskinerne dagligt med en central, hvorefter ny balance på kortet udregnes.
Det kræver jo ikke at der er direkte forbindelse mellem maskiner på ruten og centralen.
Hvis der så kommer en kontrollør kan han naturligvis ikke se "live" hvor mange penge der er, men man kan så "markere" passagererens kort til check, hvorefter systemet checker om der var gyldig rejse på det pågældne tidspunkt, efter at data er synkroniseret ind.
Ulempen ved sådan et system er naturligvis at der kan køres uden penge på kortet, men omvendt det er jo kun den dag, dvs. indtil data er synkroniseret igen.
På grund af forsinkelsen kræver det naturligvis også at kortet er knyttet til en kendt person, således at kontrolafgifter osv kan eftersendes hvis kontrollen viser at der ikke var gyldig billet på tidspunktet.
Det kræver jo ikke at der er direkte forbindelse mellem maskiner på ruten og centralen.
Hvis der så kommer en kontrollør kan han naturligvis ikke se "live" hvor mange penge der er, men man kan så "markere" passagererens kort til check, hvorefter systemet checker om der var gyldig rejse på det pågældne tidspunkt, efter at data er synkroniseret ind.
Ulempen ved sådan et system er naturligvis at der kan køres uden penge på kortet, men omvendt det er jo kun den dag, dvs. indtil data er synkroniseret igen.
På grund af forsinkelsen kræver det naturligvis også at kortet er knyttet til en kendt person, således at kontrolafgifter osv kan eftersendes hvis kontrollen viser at der ikke var gyldig billet på tidspunktet.
Kan godt se at Dankort metoden måske er lidt langsom, men når man nu alligevel bruger dankort metoden i flere busser og på stationer, så er det da fint at afløse det med et system som ikke nødvendigvis er hurtigere, men om ikke andet er nemmere, og måske sparer tid på andre punkter.
Men som jeg ser det har projektet en kæmpe fejl. Det er blevet trukket så langt ud, at systemet faktisk allerede er forældet inden det rigtig er kommet i brug. Alle mennesker har en mobiltelefon, alle teleudbydere tilbyder 3G i næsten hele landet, og hvis ikke der er 3G, er der om ikke andet normal GSM. Udvikling af en applet til mobiltelefoner havde været langt billigere, og langt smartere, end deres tossede kort. Ind med en applet, hvor man har en kode, apletten har din kort eller kontoinformation gemt. Du trykker zone fra og zone til ind (eller derimokring) trykker ok, du får en kvittering med et billetnummer... Sådan burde det fandme være over det hele, i stedet for at man får et kort(Rejsekortet) til af afløse et andet (DK eller lign.).
Men som jeg ser det har projektet en kæmpe fejl. Det er blevet trukket så langt ud, at systemet faktisk allerede er forældet inden det rigtig er kommet i brug. Alle mennesker har en mobiltelefon, alle teleudbydere tilbyder 3G i næsten hele landet, og hvis ikke der er 3G, er der om ikke andet normal GSM. Udvikling af en applet til mobiltelefoner havde været langt billigere, og langt smartere, end deres tossede kort. Ind med en applet, hvor man har en kode, apletten har din kort eller kontoinformation gemt. Du trykker zone fra og zone til ind (eller derimokring) trykker ok, du får en kvittering med et billetnummer... Sådan burde det fandme være over det hele, i stedet for at man får et kort(Rejsekortet) til af afløse et andet (DK eller lign.).
Så rent faktisk er den vaskekælder under dette 200 personers kollegium jeg desværre befinder mig i et par måneder endnu, mere avanceret?
Der står da en server, og registrere nummeret på mit vaskekort. Og trækker pengene når vasken er startet. Så der kan jeg ikke bruge den metode der går jeg udfra, med mindre jeg ændrer kortets ID-nummer og håber på der er penge på det nye jeg stjæler?
Det er dårlig karma det der.
Der står da en server, og registrere nummeret på mit vaskekort. Og trækker pengene når vasken er startet. Så der kan jeg ikke bruge den metode der går jeg udfra, med mindre jeg ændrer kortets ID-nummer og håber på der er penge på det nye jeg stjæler?
Det er dårlig karma det der.
Sommer (34) skrev:Så rent faktisk er den vaskekælder under dette 200 personers kollegium jeg desværre befinder mig i et par måneder endnu, mere avanceret?
Der står da en server, og registrere nummeret på mit vaskekort. Og trækker pengene når vasken er startet. Så der kan jeg ikke bruge den metode der går jeg udfra, med mindre jeg ændrer kortets ID-nummer og håber på der er penge på det nye jeg stjæler?
Det er dårlig karma det der.
Vaskekælderens system er stort set det samme, som Rejsekortet - det er ikke Rejsekortet overlegent, da det formodentligt også er RFID-baseret.
Når det er sagt, så har det overrasket både konsulenterne og ingeniørerne, hvor avanceret det er at indkorporere alle de forskellige prissystemer, der findes i Danmark. Da disse er politiske besluttede, og da ingen gider at ændre dem, så stilles der ufattelige krav til det landsdækkende Rejsekort.
Selvfølgelig er der problemer ved offentlige IT-systemer, men siden ingen politikere gider at gå skridtet ud og skifte vores prissystem ud med det samme, så skal de heller ikke forvente bedre.
--offtopic:
Nu ved jeg selvfølgelig ikke hvilket vaskesystem den anden bruger havde. Men hvor jeg bor (og hvor jeg boede før) er der chip-kort som identificerer lejligheden, Den kan så sættes i en lille touchskærm på væggen i kælderen til at bestille tid, og direkte i maskinen for at betale. Afregningen sker så over en server direkte til at blive trukket over huslejen. (Og så har de også lige tilføjet webinterface til systemet, så man kan bestille tid og se konto fra lejligheden, samt sms system så man få reminder når man har tid eller maskinen er ved at være færdig)
Og ja, det virker måske som overenginering, men med det antal af vaskekældre der er i Danmark, så tror jeg det giver fint mening -- og jeg er glad og tilfreds. :)
Nu ved jeg selvfølgelig ikke hvilket vaskesystem den anden bruger havde. Men hvor jeg bor (og hvor jeg boede før) er der chip-kort som identificerer lejligheden, Den kan så sættes i en lille touchskærm på væggen i kælderen til at bestille tid, og direkte i maskinen for at betale. Afregningen sker så over en server direkte til at blive trukket over huslejen. (Og så har de også lige tilføjet webinterface til systemet, så man kan bestille tid og se konto fra lejligheden, samt sms system så man få reminder når man har tid eller maskinen er ved at være færdig)
Og ja, det virker måske som overenginering, men med det antal af vaskekældre der er i Danmark, så tror jeg det giver fint mening -- og jeg er glad og tilfreds. :)
Synes det er tamt, at de ikke tager dette sikkerhedsproblem seriøst.
Hvordan vil almindelige forbrugere have det, hvis man ved, at mange andre kører med gratis? Når der et år senere kommer prisstigninger, og man ved det delvis skyldes dem, der kører gratis... Det skal nok give tilfredse kunder.
Hvis man mener, systemet skal baseres udelukkende på folks ærlighed, kunne man jo bare afskaffe alle billetsystemer og sætte en indsamlingsbøsse i bussen / på stationen.
Hvordan vil almindelige forbrugere have det, hvis man ved, at mange andre kører med gratis? Når der et år senere kommer prisstigninger, og man ved det delvis skyldes dem, der kører gratis... Det skal nok give tilfredse kunder.
Hvis man mener, systemet skal baseres udelukkende på folks ærlighed, kunne man jo bare afskaffe alle billetsystemer og sætte en indsamlingsbøsse i bussen / på stationen.
Og det har vi betalt jeg ved ikke hvor mange millioner over mange år for at udvikle?
Sender et stort *suk* til styrringen af den danske stats IT projekter.
Så efter så mange år er de kommet op med et system til ½milliard der kan knækkes af en enkelt bærbar computer. Simpelthen fantastisk.
Sender et stort *suk* til styrringen af den danske stats IT projekter.
Så efter så mange år er de kommet op med et system til ½milliard der kan knækkes af en enkelt bærbar computer. Simpelthen fantastisk.
Det kan jo næppe komme som en overraskelse. Selv ovre i England, som har et ganske fint system, er det også blevet hacket.
Det er utroligt at selve projektet ikke er blevet droppet. Det har kørt i efterhånden rimelig mange år nu, uden at der er kommet et reelt brugbart produkt ud af det.
Hvis de virkelig vil tjene nogle flere penge, så sæt da priserne ned. Det koster mere og mere at tage bus og tog - snart - hvis ikke allerede - på et niveau hvor det bedre kan betale sig at tage bilen.
Det er utroligt at selve projektet ikke er blevet droppet. Det har kørt i efterhånden rimelig mange år nu, uden at der er kommet et reelt brugbart produkt ud af det.
Hvis de virkelig vil tjene nogle flere penge, så sæt da priserne ned. Det koster mere og mere at tage bus og tog - snart - hvis ikke allerede - på et niveau hvor det bedre kan betale sig at tage bilen.
Synes mange folk herinde misser pointen. Hovedsageligt fordi de kun ser på den tekniske side af sagen. Ja nørden i mig griner da af en så usikker metode, MEN det er der jo gode grunde til. Udover hvor mange penge man sparer på udvikling og specielt implementering med et så simpelt system frem for et der kræver centrale servere, netforbindelse i alle automater (af hvilken nogen sidder i busser o.l.), kryptering, tjeks og dobbelttjeks - så er der også internationale erfaringer som fx Oyster Card som andre har nævnt der tyder på at de har ret i problemet er minimalt.
#36
Det er velsagtens mere sikkert end rejsekortet, da oplysningerne opbevares på serveren og ikke på kortet?
#35
For dig lyder det som overengineering, men det må være fordi du aldrig har oplevet hvor nederdrægtige folk på kollegier er. På mit gamle kollegie blev telefonsystemet hacket (det var så gammelt at det foregik ved at trykke på de rigtige knapper på de rigtige tidspunkter, ikke noget telnet eller andre 'moderne' teknologier'. Det gamle vaskekort (som var en magnetstribe med et beløb) blev hacket, og på visse køkkener blev der reklameret med hvem der kunne gøre det.
Men tilbage til Rejsekort:
Nu går jeg en smule offtopic, men jeg er da lidt irriteret over at man ikke kan købe et Rejsekort TinFoilHat, der ikke var registreret i dit navn, men som stadig ville kunne give dig rabat - sandsynligvis mindre end de to andre, men stadig på niveau med klippekort. Hvorfor skal Bigbrother have et register over min rejser?? Den her løsning er en tilbageskridt for privacy ift. klippekort. (dette er sikkert diskuteret, men jeg har slet ikke være opmærksom på planerne for rejsekort).
Det er velsagtens mere sikkert end rejsekortet, da oplysningerne opbevares på serveren og ikke på kortet?
#35
For dig lyder det som overengineering, men det må være fordi du aldrig har oplevet hvor nederdrægtige folk på kollegier er. På mit gamle kollegie blev telefonsystemet hacket (det var så gammelt at det foregik ved at trykke på de rigtige knapper på de rigtige tidspunkter, ikke noget telnet eller andre 'moderne' teknologier'. Det gamle vaskekort (som var en magnetstribe med et beløb) blev hacket, og på visse køkkener blev der reklameret med hvem der kunne gøre det.
Men tilbage til Rejsekort:
Nu går jeg en smule offtopic, men jeg er da lidt irriteret over at man ikke kan købe et Rejsekort TinFoilHat, der ikke var registreret i dit navn, men som stadig ville kunne give dig rabat - sandsynligvis mindre end de to andre, men stadig på niveau med klippekort. Hvorfor skal Bigbrother have et register over min rejser?? Den her løsning er en tilbageskridt for privacy ift. klippekort. (dette er sikkert diskuteret, men jeg har slet ikke være opmærksom på planerne for rejsekort).
Aaaaaah ;-) Jeg bor på kollegie i Århus. Men i dag har vi jo bare fri adgang til det hele, og så betales det over huslejen.kjoller (42) skrev:For dig lyder det som overengineering, men det må være fordi du aldrig har oplevet hvor nederdrægtige folk på kollegier er.
Vi betaler tilgengæld typisk ikke licens, så lidt nederdrægtige er vi da! (DR i kommer bare an, privat område, og nej, i kan ikke se ind fra vejen).
#43 Ja, mit nuværende kollegie har også løst den slags ved at vi har gratis vask, og ingen mulighed for at ringe ud via telefonsystemet (hvem pokker bruger alligevel fastnet nutildags). Og vi er stadig det kollegie i vores administrationsselskab der bruger mindst vand per beboer.
Så endnu et slag for gratis offentlig transport :)
Så endnu et slag for gratis offentlig transport :)
molive (33) skrev:Kan godt se at Dankort metoden måske er lidt langsom, men når man nu alligevel bruger dankort metoden i flere busser og på stationer, så er det da fint at afløse det med et system som ikke nødvendigvis er hurtigere, men om ikke andet er nemmere, og måske sparer tid på andre punkter.
Men som jeg ser det har projektet en kæmpe fejl. Det er blevet trukket så langt ud, at systemet faktisk allerede er forældet inden det rigtig er kommet i brug. Alle mennesker har en mobiltelefon, alle teleudbydere tilbyder 3G i næsten hele landet, og hvis ikke der er 3G, er der om ikke andet normal GSM. Udvikling af en applet til mobiltelefoner havde været langt billigere, og langt smartere, end deres tossede kort. Ind med en applet, hvor man har en kode, apletten har din kort eller kontoinformation gemt. Du trykker zone fra og zone til ind (eller derimokring) trykker ok, du får en kvittering med et billetnummer... Sådan burde det fandme være over det hele, i stedet for at man får et kort(Rejsekortet) til af afløse et andet (DK eller lign.).
ja og derefter tager du udviklingssoftwaren til din telefon, og går ind og fusker lige så mange billet du vil :D
nej nej nej :(
de fatter bare ikke en skid, de har trukket deres IT eksamenspapirer i en automat i somalia. argh.
Men for at gøre en lang historie kort...
Ja der er så mange tekniske måder at lave noget på, men det simpleste der bare fungerer er også det billigste. Og istedet for at hyre et IT firma der har gået i software designskole i tyskland i 80erne, skulle de hellere undersøge markedet og købe et godt system som er i brug et andet sted.
Og det med priser, ja så skal der bare en lille database til for at fungere som master for alle de forskellige baser der findes.
Men det kan de jo så heller ikke finde ud af, pga det der medtyskertools kodere.. argh
Ja der er så mange tekniske måder at lave noget på, men det simpleste der bare fungerer er også det billigste. Og istedet for at hyre et IT firma der har gået i software designskole i tyskland i 80erne, skulle de hellere undersøge markedet og købe et godt system som er i brug et andet sted.
Og det med priser, ja så skal der bare en lille database til for at fungere som master for alle de forskellige baser der findes.
Men det kan de jo så heller ikke finde ud af, pga det der medtyskertools kodere.. argh
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund