.Portál AbcLinuxu, 8. května 2025 07:11
Klady a zápory z pohledu uživatele GNU/Linuxu.
Internetové bankovnictví ve verzi 3.2 má za sebou téměř rok a půl provozu, ve kterém měli uživatelé možnost využít a vyzkoušet jeho funkce také na platformě GNU/Linux. Raiffeisenbank provoz i-bankingu na Linuxu dodnes nezmiňuje v žádných reklamních materiálech. Důvod je zřejmě ponechat i-banking na Linuxu dozrát, ověřit jeho možnosti a zajistit pro něj podporu ve formě helpdesku na bezplatné lince.
Internetové bankovnictví společnosti Raiffeisenbank a.s. je ve verzi 3.2
funkční od 9.prosince 2002 - informace k migraci naleznete
zde. Oproti
verzi předchozí došlo k výraznému posunu celého řešení s ohledem na vyšší
mobilitu, zjednodušení ovládání, implementaci nových funkčností a odpoutání
se od tria MS Windows / MSIE / MS Java Virtual Machine. Nerad bych, aby
se tento článek nesl v duchu agitace či propagace bankovního ústavu.
Přejděme tedy ke kernelu věci a podíváme se i-bankingu RB na zoubek .
Původní tlustý klient ve formě java appletu byl nahrazen klientem tenkým, kterým je nyní samotný webový prohlížeč. I-banking se však od Javy tak úplně nedistancoval - zůstaly java applety, které nadále řeší práci s javovským modálním file dialogem a operují se souborem podpisového certifikátu. Certifikát je soubor s příponou .p12, který vám souborový manažer (např. Konqueror) identifikuje jako "Balík certifikátů PKCS#12" . Tento soubor je vlastně formou elektronického podpisu a je zabezpečen vámi zvoleným heslem. Umístění certifikátu je volitelné - /mnt/floppy, mnt/removable, /home/user a tak dále. Veškerá zadaná data se přenáší ve formě XML zabezpečeným SSL kanálem - protokolem Secure Socket Layer 3.0 o šířce šifrování 128bit.
V nové verzi je možné použít pro práci s java applety jinou implementaci Virtual Machine než jen MS JVM. Pro práci v Linuxu je doporučen java plugin ze Sun Microsystems JRE, ale lze použít i Blackdown Javu, která je oblíbená zejména mezi uživateli distribuce Debian GNU/Linux. Z javovského balíku je potřeba zmíněný java plugin, který je nutno prolinkovat s prohlížečem. Stačí udělat symlink z adresáře pluginů prohlížeče na java plugin umístěný v adřesáři /plugins nainstalovaného Java Runtime Environment. Příklad :
ln -s /usr/bin/j2re-verze/plugin/i386/ns610/libjavaplugin_oji.so
/usr/lib/mozilla-verze/plugins/libjavaplugin_oji.so
Práce s applety vyžaduje vytvořit v domovském adresáři uživatele soubor
.java.policy, který povoluje práci s java applety na internetu.
Soubor má tento obsah :
grant {
permission java.security.AllPermission;
permission java.io.FilePermission "<<ALL FILES>>", "read, write";
};
Tento kód povoluje spuštění veškerých java appletů. Jiný kód, např. konkretizace grant pro samotnou URL, již neumožňuje korektní chod aplikace a je tedy nutno vystačit s tímto kódem. Na druhou stranu je to dostupná informace - tudíž je možné se velmi dobře bránit negativům z ní plynoucích. Ideální bezpečnostní pravidlo je umístit tento soubor do home pouze tehdy, když uživatel pracuje na internetu s aplikací a nehrozí tedy, že by byla navíc otevřená stránka s jiným potenciálně nebezpečným appletem. Guru si jistě snadno naprogramují nějaký shell skript, nebo sáhnou po některém z programovacích jazyků jakými je Perl či Python a tuto rutinu si jednoduše automatizují.
Veškeré java applety v i-bankingu jsou podepsány dodavatelem internetového bankovnictví - firmou BSC Praha a podpis ověřen společností VeriSign.
Internet banking běží plně funkčně na prohlížečích s jádrem Mozilly.
To znamená, že pokud používáte Mozillu, Phoenix, Firebird či Galeon, máte
možnost využívat všech funkcí aplikace tak jako uživatel s MSIE. Není
problém ovládat váš účet také přes Operu nebo Konqueror, což umožňuje
velmi málo bankovních ústavů na našem trhu. Textové klienty bohužel nelze
pro práci s aplikací použít ani na pasivní náhled, jediné co v nich
zjistíte, je Váš zůstatek
Co se browserů s jádrem Gecko týče, stačí pokud máte v preferencích
povolenu Javu globálně a JavaScript pro Navigatora. Zda je správně
prolinkován java plugin s browserem, zjistíte pomocí about:plugins.
V Mozille si také můžete zapnout nástroj Java Console, který Vám bude
ukazovat, kdy je použit java plugin a jaký applet je inciován - prostě
tak můžete mít velmi dobrý přehled nad tím, co se děje uvnitř.
Konqueror má trochu jiný přístup ke zpracování java appletů. V jeho
nastavení povolíte Javu globálně a nadefinujete si cestu k souboru java
z vaší instalace Java Runtime Environment. Stále je potřeba mít na mysli,
že v domovském adresáři musí být umístěn výše zmíněný soubor .java.policy.
V Opeře funguje i-banking až od posledních verzí, kdy se transparentně
změnil přístup ke zpracování java appletů. Před verzí 6.1 se používal
standardně Java Plugin jako v Mozille. V nových verzích se již používají
knihovny z jre/lib/i386. V preferencích, sekce Multimedia si nastavíte
cestu k tomuto adresáři a povolíte Javu. Následně si můžete tlačítkem pro
kontrolu cesty k Javě ověřit, zda je vše OK. Opět platí .java.policy.
Demoverzi i-bankingu si můžete ve Vašem Linuxu vyzkoušet na této adrese. Ne všechny vlastnosti jsou plně funkční a odpovídající verzi ostré, ale pro ukázku je to dostačující. Obecné info ke službě i-bankingu naleznete na stránkách www.rb.cz v sekci "Přímé bankovnictví" kategorie Internetové bankonvictví. Oficiální článek o provozu aplikace na GNU/Linuxu je umístěn zde.
Osobně vidím v internetovém bankovnictví RB řadu výhod pro své i obecné uživatelské potřeby. Mezi nimi zejména vysokou mobilitu bankovní aplikace či možnost exportu měsíčních výpisů do XML souborů a následné hry a hříčky s těmito soubory (XML transformace, export do PDF...). V době, kdy mnoho bankovních ústavů ještě stále nechce o Linuxu slyšet, kdy je většina aplikací internetového bankovnictví optimalizována pro svět modrého "e" a nejrozšířenějšího operačního systému Windows společnosti Microsoft, je tu ověřená alternativa od Raiffeisenbank. Alternativa, která není sice dokonalá, ale která se nebrání světu linuxové komunity a minimálně se snaží vyjít mu vstříc.
)
CSOB...Tam je to asi dost beznadejne...
Nekolikrat jsem s nimi komunikoval, ochota mit aplikaci korektni a platforme nezavislou je tam minimalni...
Spis to bude uloziste certifikatu.
spolu s certifikátem
((.
)))
Asi bude nejlepsi ta Sporitelna, nebo e-banka, jen kdyby meli nizsi poplatky...
Kombinace IBM Java 1.4.1 a Mozilla 1.6! Nechapu, ze v jinych kombinacich browser/java neni mozne stahnout ten "secto" applet a ulozit ho do java cache. Nevi nahodou nekdo proc?
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
10.5.2004 07:26
10.5.2004 08:44
10.5.2004 08:47
10.5.2004 12:14