Afterdawn: Palveluiden on tuettava ääkkösiä ja erikoismerkkejä - tuomio tuli oikeudessa

mRkukov

mRkukov

Hrrrr...
Liittynyt
17.10.2016
Viestejä
7 852
fin.afterdawn.com

Oikeus: Palveluiden on tuettava ääkkösiä ja erikoismerkkejä - tuomio tuli

Oikeus on määrännyt, että ihmisellä on oikeus tallettaa nimensä juuri oikeassa muodossa henkilörekisteriin, vaikka se sisältäisi harvinaisia erikoismerkkejä.
fin.afterdawn.com fin.afterdawn.com

Lyhyesti:
Asiakas pyysi pankkia korjaamaan nimensä kirjoitusasun oikeaan muotoon. Pankki ei suostunut, joten asia vietiin oikeuteen, koska GDPR:n myötä "kaikki henkilötietorekisterejä ylläpitävät tahot ovat velvoitettuja korjaamaan asiakkaan pyynnöstä hänen henkilötietonsa oikeaan muotoon". Tuomio annettiin, ja pankin 50-luvun IBM-tietokanta pitää päivittää tukemaan Unicodea.
 
Viimeksi muokattu:
Toki pitää suomessa onnistua olemaan nimet oikein suomen kielellä.
 
Ilmeisesti ei turhia päivityksiä muutenkaa ole tullu. 20v on jo aika helppo ollu tukea kaikkia kirjoitusasuja.
Suomessahan ei edes verkkopankkii pääse jos ei olekohtuu uusi verkkoselain.
 
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset/tietomurrot, niin sitten muodosta myös paljon uusia ongelmia.
 
Viimeksi muokattu:
hkultala sanoi:
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemäänt ällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset, niin sitten muodosta mysö paljon uusia ongelmia.
Napsauta laajentaaksesi...
Tämä on aina hyvä klassikko tuohon :)

xkcd.com

Exploits of a Mom

xkcd.com xkcd.com
 
hkultala sanoi:
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemäänt ällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset, niin sitten muodosta mysö paljon uusia ongelmia.
Napsauta laajentaaksesi...
Tämä oli karsittu tiivistelmä. Afterdawnin uutisessa kerrotaan että tuo vaatimus koskee vain henkilötietoja. Eli lähinnä virallinen passissa oleva nimi ja hetu ja mahdollisesti osoite. Ei siis koske nimimerkkejä yms. itse keksimiä asioita.
 
Sitä, miksi pitkälti ranskankielisessä maassa toimiva pankki käyttää edelleen yli 60 vuotta vanhaa järjestelmää ja sen merkistökoodausta, voidaan vain arvailla. Pankki oli kertonut vastineessaan, että tietojärjestelmien muutostyö vaatisi kuukausien työmäärän ja oli siksi kieltäytynyt pyynnöstä.
Napsauta laajentaaksesi...

Riittääköhän muutaman kuukauden työmäärä... Ranskan kielessä noita hakasia ja väkäsiä tais olla muutama ja vaikuttivat ääntämiseenkin?
 
Jaa'a, voihan tuohon toki kehitellä purkkaviritysratkaisun, eli muuttaa sinne vanhaan IBM-järjestelmään kaikki mahdollisesti unicode-merkkejä sisältävät tietueet pelkiksi numeroiksi ja pystytetään rinnalle erikseen "unicode-palvelin" joka sitten sisältää niitä numeroita vastaavat kentät tekstinä. Sitten kun asiakkaalle printataan lippulappusia tai näytetään tietoja verkkopankissa, niin parsitaan nuista vaan tiedot yhteen niin että näyttää nätiltä.
 
Obi-Lan sanoi:
Riittääköhän muutaman kuukauden työmäärä... Ranskan kielessä noita hakasia ja väkäsiä tais olla muutama ja vaikuttivat ääntämiseenkin?
Napsauta laajentaaksesi...
Sillä ei ole mitään merkitystä mitä kaikkea siinä kielessä on. Tuo nykyinen järjestelmä tukee 256 erilaista merkkiä. Jos/kun se pitää päivittää utf-8:lle niin silloin tuetaan ihan kaikkea mitä missään kielessä tällä hetkellä on. Siinä ei ole vielä merkistön rajat tulleet vastaan. Isoin ongelma kaikkein erikoisimmissa merkeissä on se ettei käytetty fontit tue niitä. Mutta itse järjestelmä joko tukee tai ei tue erikoismerkkejä. Isoin työ on saada se backend tukemaan utf-8:a, eli käytännössä joutuvat vaihtamaan koko backendin ja kirjoittamaan kokonaan järjestelmät uusiksi. Siinä on se iso homma. Ei siinä että tuetaanko nyt merkkiä ä mutta ei merkkiä ã.
 
mRkukov sanoi:
Sillä ei ole mitään merkitystä mitä kaikkea siinä kielessä on. Tuo nykyinen järjestelmä tukee 256 erilaista merkkiä. Jos/kun se pitää päivittää utf-8:lle niin silloin tuetaan ihan kaikkea mitä missään kielessä tällä hetkellä on. Siinä ei ole vielä merkistön rajat tulleet vastaan. Isoin ongelma kaikkein erikoisimmissa merkeissä on se ettei käytetty fontit tue niitä. Mutta itse järjestelmä joko tukee tai ei tue erikoismerkkejä. Isoin työ on saada se backend tukemaan utf-8:a, eli käytännössä joutuvat vaihtamaan koko backendin ja kirjoittamaan kokonaan järjestelmät uusiksi. Siinä on se iso homma. Ei siinä että tuetaanko nyt merkkiä ä mutta ei merkkiä ã.
Napsauta laajentaaksesi...
Ei, ei riitä muutaman kuukauden työmäärä.
Kaikki tietokannatkin pitää konvertoida utf-8:a tukevaksi (vaatii tuplamäärän dataa). Hakutoimiteet, käyttöliittymät, tulostintoiminteet, fontit, ties mitä pitää määritellä uudelleen.

Käytännössä tarvittaneen kokonaan uusi järjestelmä.

Lisäksi, pelkästään tietokannan konversio uuteen UTF-8: a tukevaan järjestelmään on sen verran iso ja riskialtis toteutus, että jo siinä pankin tietohallinnolla nousee hiki pintaan.
Ja kun periaatteessa kaikki asiakastiedot kun pitää käydä läpi, jotta ne ä/â/á/à/ã ja ties mitkä kirjoitusasut saadaan täsmälleen oikeiksi - ei tämä nainen varmaan ainoa ole, jolla on nimen (ja osoitteen jne.) kirjoitusasu väärin.
Tiedä vaikka koko pankki kaatuisi tuohon...
 
Tais pankin hinnastoon tulla juuri hintojen enteen kerroin, joka on enemmän kuin 2... Ihan mielipuolista hulluutta lähteä jotain legacy tietojärjestelmiä uudistamaan, jos vain pankilla kuitenkin on asiakastietojärjestelmä, jossa nimet ovat oikeassa muodossaan, noi legacy tietokannat voisi kuitata vaan, että siellä ei ole nimiä, pelkästään teknisiä tunnisteita. Tai no, Belgiassa asuneena, voi olla ettei siellä ole...

Edit: Odotan innolla, että joku vähän trollailee ja muuttaa viralliseksi nimekseen jonkun hassunhauskan UTF-8 merkistöllä tehdyn emojioksennuksen. Suomessa ei mene läpi, mutta eiköhän jossain maassa mene. Sen jälkeen vain taivas on rajana sille, miten paljon voi valittaa, kun järjestelmät eivät tue ja varmaan pääsee uhriutumaankin oikein urakalla, kun kaikki lausuvat nimen väärin jne.
 
Viimeksi muokattu:
Onkohan seuraava murhe IDN homograafiset kikkailut ja hyökkäykset. :)

blog.malwarebytes.com

Out of character: Homograph attacks explained | Malwarebytes Labs

Online and on traditional media, we hear and read about different kinds of cybersecurity attacks that sometimes we get overwhelmed with the terminologies. Most of us grasp what phishing attacks and denial of service (DoS) attacks are, but how familiar are we wit
blog.malwarebytes.com blog.malwarebytes.com

1635407465490.png


1635407470721.png


1635407899718.png



Noista voi jossain vaiheessa tulla todellinen riesa. Onnea vain ei-teknisten käyttäjien neuvomisten kanssa, kun merkistöjä on lähes mahdotonta erottaa, saatika neuvoa "muista katsoa sitä pilkun asentoa".
 
Viimeksi muokattu:
Huh huh. Tästähän tulee aivan järkyttävä urakka. Ohjelmistotalot kiittävät varmaan.
 
hkultala sanoi:
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset/tietomurrot, niin sitten muodosta myös paljon uusia ongelmia.
Napsauta laajentaaksesi...
exploits_of_a_mom.png


Tämä strippi tuli väkisin mieleen.
 
hkultala sanoi:
Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.
Napsauta laajentaaksesi...

Ehdottomasti. Mutta tässä on myös sellainen periaatteellinen ongelma, että vaatimusta sovelletaan ilmeisestikin nyt takautuvasti. Vrt. EU määräisi, että kaikissa autoissa on oltava ajonvakautusjärjestelmä, aivan sama milloin valmistettu. Tämän ei kai pitäisi olla oikeusvaltion periaatteiden mukaisesta, koska tällaisella toiminnalla päädytään aivan järjettömiin kustannuksiin (kuten nyt on ilmeisestikin käymässä) tai oikeusmurhiin (sinut laitetaan linnaan teosta, joka oli täysin laillinen silloin, kun teit sen).
 
jarp sanoi:
Ehdottomasti. Mutta tässä on myös sellainen periaatteellinen ongelma, että vaatimusta sovelletaan ilmeisestikin nyt takautuvasti. Vrt. EU määräisi, että kaikissa autoissa on oltava ajonvakautusjärjestelmä, aivan sama milloin valmistettu. Tämän ei kai pitäisi olla oikeusvaltion periaatteiden mukaisesta, koska tällaisella toiminnalla päädytään aivan järjettömiin kustannuksiin (kuten nyt on ilmeisestikin käymässä) tai oikeusmurhiin (sinut laitetaan linnaan teosta, joka oli täysin laillinen silloin, kun teit sen).
Napsauta laajentaaksesi...
Jos järjestelmä pyörii 50-luvun alustalla niin päivitys olisi ihan muutenkin jo ajankohtainen. Ihan vain tietoturvan ja muun kannalta tuollainen on aika pommi. Ei pankkia myöskään taidettu kieltää jatkamasta toimintaansa ennen kuin tilanne on korjattu. Jos turhaan viivytellään eikä aloiteta uudistusta niin (mahdollisesti kasvavat?) sakot uhkaa.
Vanhalla autolla saa ajaa, mutta bensan hintaa ja veroja nostetaan koko ajan. Sillä käytöstä ohjataan uudempaan. Nyt tämä vastaa vähän samaa IT järjestelmien osalta. Vanhan ylläpito alkaa käydä kohta liian kalliiksi että sitä kannattaisi maailman tappiin asti pitää.
 
jarp sanoi:
Ehdottomasti. Mutta tässä on myös sellainen periaatteellinen ongelma, että vaatimusta sovelletaan ilmeisestikin nyt takautuvasti. Vrt. EU määräisi, että kaikissa autoissa on oltava ajonvakautusjärjestelmä, aivan sama milloin valmistettu. Tämän ei kai pitäisi olla oikeusvaltion periaatteiden mukaisesta, koska tällaisella toiminnalla päädytään aivan järjettömiin kustannuksiin (kuten nyt on ilmeisestikin käymässä) tai oikeusmurhiin (sinut laitetaan linnaan teosta, joka oli täysin laillinen silloin, kun teit sen).
Napsauta laajentaaksesi...

Väärin. Kyse on palvelusta, joka on edelleen jatkuvasti käytössä, ei tuotteesta, joka on JOSKUS ostettu.

Käyttäjiä laskutetaan jatkuvasti sellaisen palvelun käytöstä, joka ei osaa tallettaa heidän henkilötietojaan oikein.

Ei tässä ole mitään takautuvaa.


Sillä, koska palvelu on alunperin otettu käyttöön ei ole mitään merkitystä, vaan sillä, että se palvelu on edelleen käytössä ja siitä edelleen laskutetaan.
 
moukula sanoi:
Jaa'a, voihan tuohon toki kehitellä purkkaviritysratkaisun, eli muuttaa sinne vanhaan IBM-järjestelmään kaikki mahdollisesti unicode-merkkejä sisältävät tietueet pelkiksi numeroiksi ja pystytetään rinnalle erikseen "unicode-palvelin" joka sitten sisältää niitä numeroita vastaavat kentät tekstinä. Sitten kun asiakkaalle printataan lippulappusia tai näytetään tietoja verkkopankissa, niin parsitaan nuista vaan tiedot yhteen niin että näyttää nätiltä.
Napsauta laajentaaksesi...

En usko, että tuohon kantaan tarvitsee koskea. Väliin palikka joka sisältää 'virallisen totuuden' nimen kirjoitusasusta. Tietokantakutsut sen kautta niihin softiin (e. eli konversio nimiesitysten välillä molempiin suuntiin), jotka voivat sitä käyttää suoraan, muissa sitten haetaan 'virallinen totuus' lähempänä leiskaa.

tjsp, hatusta.
 
Toki, mutta ongelma tässä oli ilmeisesti se, että asiakas on tehnyt GDPR-tietopyynnön jolloin hänelle pitää toimittaa kaikista järjestelmistä asiakkuutta koskevat tallennetut tiedot, ja se nyt sitten närästi että jossain oli nimi väärin kirjoitettu. Siksi olisi ehkä turvallista, että tekstimuotoinen data olisi vain yhdessä modernissa kannassa, ja legacypuolella olisi sitten vain "teknisiä numeroita".
 
moukula sanoi:
Toki, mutta ongelma tässä oli ilmeisesti se, että asiakas on tehnyt GDPR-tietopyynnön jolloin hänelle pitää toimittaa kaikista järjestelmistä asiakkuutta koskevat tallennetut tiedot, ja se nyt sitten närästi että jossain oli nimi väärin kirjoitettu. Siksi olisi ehkä turvallista, että tekstimuotoinen data olisi vain yhdessä modernissa kannassa, ja legacypuolella olisi sitten vain "teknisiä numeroita".
Napsauta laajentaaksesi...

Ei käsittääkseni, vaan oli närästänyt, että nimi väärin posteissa. E. nimi ei siis kaiketi missään oikein.
"In the appeal procedure, the Bank argues that there is no obligation to use correct diacritics in capital letters, "
 
mineraalimies sanoi:
Kuulostaa lähes yhtä järkevältä projektilta, kuin sukupuolineutraali henkilötunnus.
Napsauta laajentaaksesi...
Hetun pääasiallinen tarkoitus pitäisi olla vain ja ainoastaan henkilön tunnistaminen.
Syntymäajan ja sukupuolen koodaaminen sotuun on tietoturvan näkökulmasta huono juttu, kuten suomalaisissa henkilökorteissa tehdään.
Pitäisi olla vaan randomi, mutta uniikki merkkijono, jollasia ei voi arvailla kuten nykyisiä hetu-tunnuksia (tyyliin: 37csA1RdqHwf)
 
hkultala sanoi:
Tässä on sekä hyvät että huonot puolensa.

Käytännössä pidän järkevänä vaatimuksena, että maan virallisten kielien kaikkia merkkejä pitää pystyä käsittelemään tällaisissa järjestelmissä.

Mutta tässä on myös riskinä se, että vaaditaan, että pitää pystyä käsittelemään nimissä myös ties mitä unicode-hymiöitä sekä merkkejä joiden ainoa käyttötarkoitus on phishing/huijaukset/tietomurrot, niin sitten muodosta myös paljon uusia ongelmia.
Napsauta laajentaaksesi...
Näin ä-kirjain sukunimessä useita ulkomaisia pankkitilejä availleena tulee aina välillä mieleen, että mitenköhän nuo oikeasti erottavat ihmiset jos translitteroinnit menevät sekaisin. Hetu on käytännössä tuntematon suomen ulkopuolella ja henkkareissa on vain jotain passin numeroita (jotka vaihtuvat 5-10v välein).

Aika monessa maassa käytetään tunnistautumiseen jotain vakuutusten tai verottajien jakamia numeroita, mutta noita taas ei lue henkkareissa.

Toki suomalaisella nimellä ei yleensä ole sekaantumisvaaraa muihin samannimisiin, mutta esim. Espanjassa vs. Katalaanissa vs. Ranskassa voikin sitten tulla jo aksenttimerkkien kesken sekaannuksia, jos niitä ei huomioida.


Itsekin tilailen usein asioita netistä visalla jossa on translitterointi ae siinä missä osoitetietoihin laitan ihan ä:n.
 
jarp sanoi:
Tais pankin hinnastoon tulla juuri hintojen enteen kerroin, joka on enemmän kuin 2... Ihan mielipuolista hulluutta lähteä jotain legacy tietojärjestelmiä uudistamaan, jos vain pankilla kuitenkin on asiakastietojärjestelmä, jossa nimet ovat oikeassa muodossaan, noi legacy tietokannat voisi kuitata vaan, että siellä ei ole nimiä, pelkästään teknisiä tunnisteita. Tai no, Belgiassa asuneena, voi olla ettei siellä ole...
Napsauta laajentaaksesi...
Pankki on vuosikymmeniä säästänyt ja saanut sillä kilpailuetua, eli voinut nyhtää paremma katteen kuin kilpailijat. Koska ovat fiksusti varautuneet varauksilla tulevaan, niin tuo vain hymylyittää. No jälkimmäiseen en usko.

Voisi tietenkin lapsellisesti kuvitella että juttu joku vanha jäänne, ja viimeistään vuosituhannen vaihteen jälkeen sinänsä unicode kelpoista, mutta aikaa (resursseja) ei ole ollut viedä hommaa maaliin, ja vuoden päästä jo tuotannossa kauniisti oikeat asiakaiden nimet, uusilla upeilla A4lla jatkolomakkeiden sijaan.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 608
Viestejä
4 478 502
Jäsenet
73 962
Uusin jäsen
askor

Hinta.fi

Back
Ylös Bottom