Miksi ammattilaisten nettisivut ovat niin paskoja?

Liittynyt
19.08.2018
Viestejä
329
Johtunee siitä, että mennään mobiili edellä. Ihan perus 4g netillä surffailen (ping aina alle 30ms speedtestissä) ja tuntuu että tietokoneella selatessa monet sivustot tahmaa.

Demi on hyvin toteutettu sivusto, itse teksti on keskellä kapeassa palkissa, ottaa viidesosan sivusta ja mainoksia ympärillä sitten satapäin. :D
OP:n sivut ei varmaan ole ihan PWA (Progressive Web App), mutta siihen suuntaan ollaaan menossa.
Progressive web applications (PWAs) are web applications that load like regular web pages or websites but can offer the user functionality such as working offline, push notifications, and device hardware access traditionally available only to native applications. PWAs combine the flexibility of the web with the experience of a native application.
Progressive Web Apps  |  Web  |  Google Developers
Progressive web applications - Wikipedia
 

hmb

Liittynyt
18.11.2016
Viestejä
92
OP:n sivuihin on sittemmin tottunut ihan OK, mutta kyllä tuolle performanssille voisi vieläkin tehdä paljon. Luultavasti sivu-uudistuksen oikeana syynä on vanhojen sivujen laajennettavuuden ja ylläpidon haastavuus, uudella stäkillä on nopeampi kehittää / iteroida. Ihmetyttää kyllä, että sivuista tulee ensimmäisenä mieleen, että kyseessä on joku hieman turhan läski single-page app, mutta network-tabia kurkkimalla näyttää, että melkein joka klikkauksella servulta ladataan uusi valtava kasa HTML:ää, JS:ää ja CSS:ää ja koko sivu päivittyy. Eli kyseessä ei ole SPA, client-side JS-koodia on silti paljon.

Hyvistä responsiivisista sivuista puheenollen, TechBBS:ää on mielestäni kiva selata sekä luurilla että työpöydällä. Toki iso osa kunniasta menee varmasti XenForolle.
 
Liittynyt
02.08.2018
Viestejä
578
Näin vanhana (36 vuotiaana) netinkäyttäjänä tuntuu että 100 % uudistuksista on vain huonompaan suuntaan. Esimerkiksi osuuspankin uudet nettisivut verrattuna vanhaan. Oman kotikaupungin nettisivut piti uudistaa niin tietenkin huonompaan. En ole löytänyt mitään parempaa verrattuna vanhaan. Käytän sitten puhelinta tai kannettavaa niin vaikeammin löydän samat tiedot. Vanhassa oli pientä tekstiä ja paljon linkkejä mutta tieto löytyi helposti ja nopeasti. Uusissa sivuissa on vain isot kuvat ja muutama linkki ja nekään ei toimi hyvin.

Vanha Etusivu - Raision kaupunki
ja uusi www.raisio.fi
Uusilla sivuilla, en ymmärrä kenen idea laittaa noi turhat kuvat viemään kaiken tilan (varsinkin mobiilikäytöllä). Selaat vain jotain vitun turhia kuvia.
 
Liittynyt
17.10.2016
Viestejä
127
Uusilla sivuilla, en ymmärrä kenen idea laittaa noi turhat kuvat viemään kaiken tilan (varsinkin mobiilikäytöllä). Selaat vain jotain vitun turhia kuvia.
Mainostoimistojen nettisivuissa on yleensä helvetin isoja kuvia. Raision sivujen takana on turkulainen KMG :)
 
Liittynyt
07.01.2017
Viestejä
519
Näyttävät kuvat ja mageet animaatiot ovat paikallaan, jos haen seuraavaa matkakohdetta. Mutta jos haen vaikka Farnellilta komponenttia, niin hakuvalikon pitää olla insinöörimäisen timanttinen ja kuivakka. Tässä toistuu taas tämä sama asia, että hyvä sovelluskehittäjä ja koodari ymmärtää myös ympäröivää maailmaa. Jorma Uotista lainatakseni:

"– Mutta pelkkä halu tehdä sitä omaa juttuaan ei riitä, että tulee taiteilijaksi. Pitää sivistää itseään, hengittää ja aistia ympäröivää maailmaa, katsoa kuvataidetta ja ehkä lukea filosofiaakin. Kun muutin Pariisiin, olin vain tanssija. Viiden vuoden aikana siellä tapahtui muutos, ja kasvoin taiteilijaksi, hän sanoo."
 
Liittynyt
18.03.2018
Viestejä
72
Pitäisi saada pakettiauto vuokrattua, mutta eräs muuten sopivaksi kuvittelemani firman nettisivu alkaa heti sivun auettua tuutata jotain radiomainosspiikkiä. Siis puhetta. Heti kun sivu latautuu. Mitä vittua. :facepalm:

Kyllä minä varmaan jo sivun latauduttua tiedän, minkä firman sivulla olen ja mitä tekemässä.
 
Liittynyt
04.12.2016
Viestejä
5 122
Nostan kettua toteamalla että OP korvaa tuon vanhan PDA-tekstiversiosivunsa tämmöisellä uudella OP Saavutettava-sivulla.


OP Saavutettava



Eihän tuossa mitään, ihan kiva että on kevyt ja selkeä sivu käyttää pikaisiin hommiin. Mutta, ne on taktisesti jättäneet tuolta pois laskujen maksumahdollisuuden. Eli käytännössä tuo muistuttaa heidän mobiilisovelluksen ulkoasua, mutta karsituilla ominaisuuksilla.



Pitää laittaa palautetta ja sanoa et laittakaa tonne maksupohjien käyttömahdollisuus, ni ois avot perushommien hoitamiseen. Jos ei, niin... :rage:
 
Liittynyt
19.10.2016
Viestejä
102
Nostan kettua toteamalla että OP korvaa tuon vanhan PDA-tekstiversiosivunsa tämmöisellä uudella OP Saavutettava-sivulla.


OP Saavutettava



Eihän tuossa mitään, ihan kiva että on kevyt ja selkeä sivu käyttää pikaisiin hommiin. Mutta, ne on taktisesti jättäneet tuolta pois laskujen maksumahdollisuuden. Eli käytännössä tuo muistuttaa heidän mobiilisovelluksen ulkoasua, mutta karsituilla ominaisuuksilla.



Pitää laittaa palautetta ja sanoa et laittakaa tonne maksupohjien käyttömahdollisuus, ni ois avot perushommien hoitamiseen. Jos ei, niin... :rage:
Olin juuri tästä tulossa sanomaan. Tuo uusi "Saavutettava"-sivu ei toimi ilman javascriptiä, ja se ei myöskään suostu toimimaan selaimilla, jotka eivät jostain taulukosta löydy, vaikka kyseisellä selaimella sinänsä kaikki tuon sivun tekniikat toimisivatkin, vaan antaa vain ilmoituksen, ettei selaimesi ole tuettu.

Lisäksi tuolla "Saavutettava"-sivulla on Näkövammaisten Liiton myöntämä "Saavutettavuus huomioitu"-sertifikaatti, vaikka nuo sivut eivät varmastikaan toimi sokeiden selaimilla.

Noissa vanhoissa pda-sivuissa ei ole mitään vikaa, mutta tilalle ollaan väkisin puskemassa jotain bloattia paskaa, jonka kanssa varmasti tulee olemaan ongelmia aivan helvetisti.
 
Liittynyt
19.10.2016
Viestejä
102
Minkä takia ylipäätään jonkun VERKKOPANKIN käyttöliittymän pitäisi hyödyntää kaikkia mahdollisia uusimpia web-tekniikoita, CSS-attribuutteja ja javascript-kirjastoja? Tuo OP:n uusi "saavutettava" sivukin tökkii javascriptillä joka ikisen sivuelementin sinne bodyyn, kun kiinteästi siellä ei ole yhtään mitään (pl. <noscript>-alue). Mitä lisäarvoa tuollaisella pelleilyllä saadaan?

Javascriptillä on monesti ihan näppärä muuttaa jonkun yksittäisen sivuelementin sisältöä, jos vastaavaa toiminnallisuutta ei muuten saa aikaan ilman meta-refreshiä ja valtavaa määrää purkkaa perus-HTML:n päälle. Nykypäivänä kuitenkin alkaa jo verkkopankkienkin käyttöliittymät olemaan sitä, että kaikki nettisivun perusjututkin tehdään valtavalla määrällä bloatoitunutta bugista javascript-koodia. Verkkopankin tapauksessa se on vieläpä selkeä tietoturvariski, kun kaikkia moderneja web-tekniikoita tukeva selain ensinnäkin sisältää huomattavasti enemmän mahdollisesti exploitattavaa koodia kuin joku Lynx, ja se koodi vieläpä on uutta eli vähemmän testattua ja bugiherkempää.
 
Liittynyt
23.04.2019
Viestejä
1 303
Yksi mikä vituttaa, että monilta sivuilta yhteystiedot puuttuu tai ne on piilotettu monen mutkan taakse. Nyt halusin ryobille panna palautetta paskasta laitteesta, niin eipä Ryobi Tools FI | Sähkötyökalut, ONE+, Puutarha sivuilta moista kohtaa löytynyt etsimälläkään. Googlella löytyi samalla sivulle linkki, jossa palautetta pääsi antamaan. Tiedä sitten meneekö nuo palautteet mihinkään.

Ota yhteyttä
 
Liittynyt
04.12.2016
Viestejä
5 122
Ai saatana mitä on menny tapahtumaan. Clas Ohlson on uusinu niitten sivuston ja nyt siellä on 50 % sivujen sivutilavuudesta tyhjää tilaa.


Clas Ohlson



Siinäki loistava esimerkki ku toimiva sivusto pilataan ulkonäkösyistä


:sdarra::sdarra::sdarra:
 
Liittynyt
02.08.2018
Viestejä
578
Ai saatana mitä on menny tapahtumaan. Clas Ohlson on uusinu niitten sivuston ja nyt siellä on 50 % sivujen sivutilavuudesta tyhjää tilaa.


Clas Ohlson



Siinäki loistava esimerkki ku toimiva sivusto pilataan ulkonäkösyistä
Mä kuvittelin että tämä oli vuosia sitten muotia ja tästä päästiin eroon jo ajat sitten :confused:
 
Liittynyt
17.10.2016
Viestejä
4 101
Nii, eli tässä mentiin taas tähän mitä arvelinkin: koko sivusto vaihdettiin täysin mobiilialustalle sopivaksi. Ja puucee-käyttäjät ignorataan.
Eli millä tavalla on ignoorattu? Avasin satunnaisen tuotteen, näen ensisilmäyksellä hinnan, saatavuuden ja kuvan. Ja voin valita myymälän. Lisätietojen takia pitää hiukan skrollata - ihan saman verrain kuin vaikka Verkkokauppa.com:ssa.

Vähän rikki tuo on siinä mielessä, että jos ikkunan kaventaa työpöydällä, se menee rikki tuotesivulla. Mutta, miksipä niin tekisin. Mobiililla vaikuttaa ihan hyvältä. Saattaa olla, että suurin osa käyttäjistä on mobiilikäyttäjiä, joten sinänsä ymmärrettävää että sen puolen on toimittava.

Miten vanha sivu erosi?
 
Liittynyt
23.10.2016
Viestejä
442
Nii, eli tässä mentiin taas tähän mitä arvelinkin: koko sivusto vaihdettiin täysin mobiilialustalle sopivaksi. Ja puucee-käyttäjät ignorataan.
Tsekkasin myös PC:llä nyt (24" FullHD) ja onhan tuo aika huono isolta näytöltä.

Mutta tuo on juuri täydellinen leiska tabletilla (niin portrait- kuin landscape-moodeissa). 100% leveydestä käytössä ja näyttää mielestäni oikeasti aika hyvältä. Veikkaan, että suurin osa käyttäjistä on mobiilikäyttäjiä...
 
Liittynyt
17.10.2016
Viestejä
4 101
Nyt on sitten IS:kin pilattu:
Ilta-Sanomat - IS - Suomen suurin uutismedia
(tai beta vielä, mutta tokihan ne jollain siirtymäajalla poistaa vanhan käytöstä).

Ruudusta sellaiset kivat 80% tyhjää valkoista. Hyi saatana :tdown:
Leiska on öbaut samanleivyinen kuin vanhalla sivustolla. Lisää tilaa on lähinnä juttujen välillä pienen lisämarginin muodossa, toisaalta otsikot ovat selvästi pienemmällä fontilla ja vievät VÄHEMMÄN tilaa kuin aiemmat. Juttujen välillä on pieni väli, joka on ihan toimiva verrattuna vanhaan. Oikeaan palstaan tulee varmaan lisää kamaa kun sivusto on pystyssä. Musta toi on ihan toimiva ja aika pieni uudistus. Informaatiotiheys pysyy aika lailla samana.

Isoin muutos on tapahtunut taustalla ja suorituskyky on parempi.

Kannattaa myös muistaa, että mobiilin ehdolla mennään. 80% lukijoista selaa kännykällä. Työpöytäkäyttö on aika marginaalia.

(Katson tätä ilman mainoksia)
 
Liittynyt
14.12.2016
Viestejä
770
Nyt on sitten IS:kin pilattu:
Ilta-Sanomat - IS - Suomen suurin uutismedia
(tai beta vielä, mutta tokihan ne jollain siirtymäajalla poistaa vanhan käytöstä).

Ruudusta sellaiset kivat 80% tyhjää valkoista. Hyi saatana :tdown:
Eiköhän tuossa ole aika tarkasti kartoitettu etukäteen, millä laitteilla tuulipukukansa "laatu-uutisia" lukee ja mikä on suuntaus tulevaisuudessa. Taitaa uutiset ja journalismi olla niin nopeaa ja kertakäyttöistä nykyään, että desktop:iin ei kannata liikaa panostaa. Selvästi nopeaammathan nuo ovat ainakin entiseen verrattuna. Vrt. nopeasti avaa random-uutisen mikä ei ole viewportissa ja ilmeisesti myös kakussakaan.

Edit. Rendaus on muuten todella nopeaa ainakin noissa etusivun tjsp. uutisissa.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
3 386
Niin esim. omalla ruudulla työkoneella ja Chromella tuosta TOP10- uutisista vanhalla näkyy 9 otsikkoa kerrallaan ja uudella leiskalla 4. Eli onhan siinä aika hulppea ero, ja minun silmiin näyttää typerältä.
Suorituskykyä en pahemmin vertaillut, kiva jos on nopeampi.
 
Liittynyt
02.12.2016
Viestejä
200
HBO:n sivut ja android appi. Ei paljo paskempaa systeemiä vois tehdä. Suosikiksi ei voi lisätä SARJAA vain yksittäisiä jaksoja. Ranteet auki.
Tässä syy miksi en käytä HBO:ta. Ja sama paska tuntuu leviävän muualle vastaaviin palveluihin. Viimeksi irtisanoessani HBO:n kysyivät syitä ja sanoin että täysin käyttökelvoton käyttöliittymä. Katsotaan sitten taas kun tulee jotain kiinnostavaa tarjolle. Kun ei sieltä löydä mitään uutta, täytyy tietää valmiiksi mitä etsii.
 

SweeneyTodd

Smooth Operator
Liittynyt
17.10.2016
Viestejä
1 235
Tässä syy miksi en käytä HBO:ta. Ja sama paska tuntuu leviävän muualle vastaaviin palveluihin. Viimeksi irtisanoessani HBO:n kysyivät syitä ja sanoin että täysin käyttökelvoton käyttöliittymä. Katsotaan sitten taas kun tulee jotain kiinnostavaa tarjolle. Kun ei sieltä löydä mitään uutta, täytyy tietää valmiiksi mitä etsii.
On kyllä ihan uskomatonta, että noita ei kiinnosta paskaakaan käyttäjien antama palaute. Noista samoista jutuista olen minäkin valittanut useampaan kertaan vuosien varrella, mutta mitään ei ole tapahtunut.
 
Liittynyt
19.10.2016
Viestejä
102
Eniten tuossa mobiili edellä menemisessä häiritsee juuri se, että uutisotsikkojen ym. klikattavien asioiden välejä kasvatetaan, jolloin näytölle mahtuu vähemmän klikattavaa informaatiota. Ja niillä kosketusnäyttöpaskeillakin kuitenkin voi zoomata, eli pakollista tuo harventaminen ei edes ole.
 
Liittynyt
17.10.2016
Viestejä
1 481
IS:n uudella mobiilisivulla tuntuu olevan paljon uutiselta näyttäviä mainoksia. Toivottavasti mainostenestäjät päivitetään piilottamaan nämä roskat mahdollisimman pian.
 
Liittynyt
19.10.2016
Viestejä
6 619
IS:n uudella mobiilisivulla tuntuu olevan paljon uutiselta näyttäviä mainoksia. Toivottavasti mainostenestäjät päivitetään piilottamaan nämä roskat mahdollisimman pian.
Ennemminkin viranomaisten pitäisi olla hereillä ja antaa sakkoja.
Tuo on kyllä raivostuttavaa, kun mainostajat yrittävät koko ajan hämärryttää tuota, että onko kyseessä vaikkapa jonkun satunnaisen asiakkaan spontaani kehu, onko kyseessä vaikkapa puolueeton arvostelu, onko kyseessä uutisjuttu vai ovatko ne kaikki maksettuja mainoksia.
 
Liittynyt
04.12.2016
Viestejä
5 122
Ennemminkin viranomaisten pitäisi olla hereillä ja antaa sakkoja.
Tuo on kyllä raivostuttavaa, kun mainostajat yrittävät koko ajan hämärryttää tuota, että onko kyseessä vaikkapa jonkun satunnaisen asiakkaan spontaani kehu, onko kyseessä vaikkapa puolueeton arvostelu, onko kyseessä uutisjuttu vai ovatko ne kaikki maksettuja mainoksia.

Tässäki joo mennään vähän sinne alueelle että onko kyse harhaanjohtamisesta ja sitäkautta syntyy katselijan koneelle vahinkoa jos se sen menee avaamaan.
 
Liittynyt
14.12.2016
Viestejä
770
Eihän tuollaisen staattisen sisällön saitti nyt mitään uutta ole, tai yllätys jos se on nopea. Koita nyt vaikka sitten tehdä se verkkokauppa, uutis-saitti, forum tai somesaitti staattisena.
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
7 926
Leiska on öbaut samanleivyinen kuin vanhalla sivustolla. Lisää tilaa on lähinnä juttujen välillä pienen lisämarginin muodossa, toisaalta otsikot ovat selvästi pienemmällä fontilla ja vievät VÄHEMMÄN tilaa kuin aiemmat. Juttujen välillä on pieni väli, joka on ihan toimiva verrattuna vanhaan. Oikeaan palstaan tulee varmaan lisää kamaa kun sivusto on pystyssä. Musta toi on ihan toimiva ja aika pieni uudistus. Informaatiotiheys pysyy aika lailla samana.

Isoin muutos on tapahtunut taustalla ja suorituskyky on parempi.

Kannattaa myös muistaa, että mobiilin ehdolla mennään. 80% lukijoista selaa kännykällä. Työpöytäkäyttö on aika marginaalia.

(Katson tätä ilman mainoksia)
Mobile-first/responsiivisuus ei tarkoita, että unohdetaan muut resoluutiot ja niiden käyttöliittymät kokonaan, mutta jostain syystä näin se tuntuu ikävän usein nykyään menevän. Noita ruudun keskelle sijoitettuja kapeita raitoja on melkoisen rasittava lukea isolta näytöltä. Enkä nyt siis yritä sanoa, että juuri IS:n kohdalla uusi leiska olisi vanhaa huonompi.
 
Liittynyt
17.10.2016
Viestejä
3 701
Carunan energiaseuranta.
Voi hyvä helvetti sentään. Ennen oli:
-Klik, kirjaudu sisään
-Klik, energian seuranta
-Katso energiankulutustasi

Nyt:
-Klikkaa Caruna+
-Klik, valitse käyttäjäprofiili
-Klik, kirjaudu
-Viesti että Caruna on nyt Caruna+
-Kirjaudu taas Caruna+:aan. Heittää etusivulle josta taas pyydetään kirjautumaan plussaan
-Tätä limboilua jonkinaikaa kunnes aukeaa Caruna+
-Klik, energiaseurantaan
-Avautuu Caruna Energiaseuranta -seuraa ja vertaa sähkönkulutustasi
-Klik, seurantaan
Ja kas, näin olemme energiaseurannassa. Helppoa ja nopeaa. Voi vittu soikoon.
 

Kautium

IOdootti
Liittynyt
16.10.2016
Viestejä
7 926
Onko nämä tämmöiset interaktiiviset sivut vai miksi näitä pitäisi sanoa? jonkun mielestä parannus perinteiseen sivuun? Nuo on alkanut yleistyä yhä enemmän ja hermo menee noita rullatessa. Kuvatkin latautuu todella ärsyttävästi.

Japanissa ei pian ole työntekijöitä, mutta ulkomaalaiset kelpaavat usein vain hikipajaan – Populisti väestökadosta: "Tämä alkoi Pohjoismaista"
Joo, tuollaiset sivut menevät saman tien kiinni. Todella ärsyttävä lukea tuollaista scrollattavaa powerpoin-esitystä, jossa ei edes näe missä kohtaa sivua on menossa. Tarpeetonta kikkailua.
 
  • Tykkää
Reactions: drc
Liittynyt
25.04.2019
Viestejä
118
Ajatus on varmaan että sivua lääppimällä pahimmillaan yksi sana kerrallaan alaspäin voidaan artikkeliin sisällyttää vähän geneeristä ajattelun teeskentelyä. Saa helposti lisäsisältöä kun voi kirjoittaa että
Kävin
tänään
saunassa.
Ai tänään on sattunut jotakin. Mitähän tänään on tapahtunut? Kävi jossain tänään, mihinkähän tämä liittyy? Ai saunassa on käyty. AHAA! Mutta miksiköhän saunassa on tänään käyty, joku merkitys tässä sanakikkailussa nyt on.. (ei ole). Lähinnä yritetään keksiä sanoille lisämerkitystä alleviivaamalla että nyt on jotain spesiaalia yritetty ja pitäis niinku ajatella. Kun ei muuten osata kirjoittaa tekstiä joka pysäyttäisi ajattelemaan.
 
Liittynyt
07.01.2017
Viestejä
519
Onko nämä tämmöiset interaktiiviset sivut vai miksi näitä pitäisi sanoa? jonkun mielestä parannus perinteiseen sivuun? Nuo on alkanut yleistyä yhä enemmän ja hermo menee noita rullatessa. Kuvatkin latautuu todella ärsyttävästi.

Japanissa ei pian ole työntekijöitä, mutta ulkomaalaiset kelpaavat usein vain hikipajaan – Populisti väestökadosta: "Tämä alkoi Pohjoismaista"
Sama juttu kuin Hesarin timanttijutut. Rullaat näitä koko ruudun kokoisia teaser-kuvia ja loppuun päästessä vasta odottaa teksti tai maksumuurimuistutus. Jutun pihvin kohdallakin saattaa olla useita rullattavia välikuvia.
 
Liittynyt
16.10.2016
Viestejä
1 703
Jos olisi aikaa ja tarve lukea lukea vain 1 pitkä juttu ja sen saisi tehdä tabletilla rauhassa niin varmaan menettelisi.

Muutoin alkaa alkaa lähinnä ahdistamaan kun ei heti selviä kuinka pitkä koko teksti on ja lukiessakaan ei pystyisi kelaamaan edestakaisin (tarkistaa jotain aiemmin mainittua) kun koko päivän latautuvat kuvat tulee väliin. Tavallaan ymmärrän, että näissä haetaan enemmän jotain paperilehdentapaista kokemusta, mutta käytännössä kuitenkin lähinnä haittaa lukua.

Hesarin timanttijutuissa on yleensä vain pari kuvaa/videoa alussa ja loppu on usein vain tekstiä mahdollisesti vain parilla upotetulla videolla välissä, ilman että niitä on pakko katsoa koko ruudussa edetäkseen.
 
Viimeksi muokattu:
Liittynyt
19.10.2016
Viestejä
102
Tuo OP:n uusi "Saavutettava"-verkkopankki (joka korvasi sen perus-html:llä tehdyn PDA-version) toimii vain kolmella selaimella: Chromella, Firefoxilla ja Internet Explorerilla.

Edes uusimmalla Chromiumilla ei oikein haluaisi suostua toimimaan, vaan urputtaa, että ei ole tuettu selain. Vaikka sehän on käytännössä sama kuin Chrome. Sama homma Seamonkeyn kanssa, joka on käytännössä sama asia kuin Firefox. Internet Explorerin vaatiminen sitten on jo ihan naurettavaa näin vuonna 2020.

Siitä huolimatta tuo "Saavutettava"-verkkopankki on huomattavasti vähemmän paska kuin se varsinainen "kokoversio" siitä verkkopankista, vaikka "saavutettavasta" puuttuukin tärkeitä ominaisuuksia kuten viivakoodin luku tai maksupohjien tallennus. Sen kokoversion kanssa on jatkuvasti ongelmia, skriptit jumittavat selaimessa ja oikein mikään ei toimi. Varmaan jotain skriptejä latautuu keskenään väärässä järjestyksessä 4G-netin pitkän latenssin takia tai jotain.

Onko Suomessa enää olemassakaan yhtään pankkia, joka ei olisi tunaroinut verkkopankkiaan täydellisesti sekä tietoturvan että käytettävyyden suhteen? OP on ainakin ainoa joka enää käyttää perinteisiä tunnuslukulistoja joissa on vain yksi oikea vastaus tunnusluvun kyselyyn, kaikki muut pakottavat käyttämään tunnuslukulaitetta jolloin oikeita vaihtoehtoja tunnusluvuiksi ovat kaikki jotka palauttavat tietyn tarkistussumman. Mutta verkkopankki kertoo Googlelle mitä teet sillä. Ja OP on nyt alkanut tuon tunnuslukulistan tilalle vähitellen pakottamaan jotain mobiilisoftaa, jolloin verkkopankin tietoturva on paskakännykän integroidun softan tietoturvan varassa. Ei sillä että itselläni olisi edes varaa koko paskakännykkään.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
4 101
Onko Suomessa enää olemassakaan yhtään pankkia, joka ei olisi tunaroinut verkkopankkiaan täydellisesti sekä tietoturvan että käytettävyyden suhteen? OP on ainakin ainoa joka enää käyttää perinteisiä tunnuslukulistoja joissa on vain yksi oikea vastaus tunnusluvun kyselyyn, kaikki muut pakottavat käyttämään tunnuslukulaitetta jolloin oikeita vaihtoehtoja tunnusluvuiksi ovat kaikki jotka palauttavat tietyn tarkistussumman. Mutta verkkopankki kertoo Googlelle mitä teet sillä. Ja OP on nyt alkanut tuon tunnuslukulistan tilalle vähitellen pakottamaan jotain mobiilisoftaa, jolloin verkkopankin tietoturva on paskakännykän integroidun softan tietoturvan varassa. Ei sillä että itselläni olisi edes varaa koko paskakännykkään.
Itse en koe tunnuslukusovellusta heikennykseksi, päinvastoin. Ehkä johtuu siitä, että käytössäni on aina tuore luuri, mutta silti. Tunnuslukusovellus osin myös parantaa tietoturvaa kun listaa ei voi kopioida, eikä varastamallakaan luuria välttämättä pääse käsiksi tunnuslukuihin. Tunnuslukua ei myöskään voi urkkia olan yli, eikä sovellus oikein auta phishing-hyökkäyksissä.

Mitä meinasit tuolla tarkistussummalla? Miksi tunnuslukulaite/sovellus eroaisi tunnuslukulistasta tässä suhteessa?

Olen ollut vuosikymmeniä (?) tyytyväinen Nordnetin verkkopankkiin sekä mobiilisoftaan. Nordea ei ole juuri verkkopankkia muokannut visuaalisesti. Simppeli mutta ihan toimiva.
 
Liittynyt
21.02.2020
Viestejä
55
En kyllä itse näe mitään hyvää tuossa sivusta. Lähes täydellinen esimerkki siitä että valitaan ideologisista syistä yksi asia mihin keskitytään 100%-sti (latausnopeus) samalla paskoen kaikki muu. Miksi se nopeus on niin tärkeää että kaikki pitää uhrata niiden kolmen viimeisenkin millisekunnin aikahyötyyn? Täysin valkoinen teksti mustalla pohjalla. Eli kontrastit päin vittua. Otsikoita eikä edes omia artikkeleita ole mitenkään eristetty toisistaan tai muusta tekstistä paljon ollenkaan. Sanomalehdet tajusivat tämän jo yli 100 vuotta sitten mutta ilmeisesti hidastaa sivua liikaa. Joudut lukemaan kaiken tekstin sivulta jotta löytää haluamansa ilmeisesti koska kaikki keinot viestiä lukijalle muuten kuin luetun tekstin kautta ovat väärin. Puhumattakaan että sivun skaalaus vaihtelee randomina eri alasivuilla.

Ei kai tuo olekaan muuta kuin joku parodia miten huonon sivuston voi saada aikaan kun jättää kaiken pois mikä saattaa vähääkään parantaa käyttömukavuutta jos se maksaa 1ms hitaamman sivulatauksen. Siis tuohan on kaikkinensa aivan karsea paska :D. Tuohon verrattuna joku op:n päivitetty sivusto on satakertaa parempi kun siellä näkee yhdellä silmäyksellä minne menet vaikka se lataisi 10s sitä sivua. Tuossa komentoikkunaorgiassa menee moninkertaisesti aikaa siihen että silmät edes löytää linkit sivuilta. Hyvä sivusto on kompromissi jota on helppo ja nopea käyttää ja se latautuu nopeasti ja jaottelee tiedon selkeästi näkyviin. Nopeasti huonosti säädetylle crt-ruudulle oksennettu kasa msdos komentokehoitetta ei sitä ole. Onneksi sai kuitenkin hiirtä käyttää. Sopisi sivustoon paremmin että jokainen alasivu olisi oma 3-kirjaiminen kirjainsarja kuten joissain vanhemmissa telnet käyttöliittymissä...
 
Liittynyt
19.10.2016
Viestejä
102
Ihan selkeäthän nuo KISS Linuxin sivut on, kunhan ei aloita selaamista noista blogipostauksista.
Itse en koe tunnuslukusovellusta heikennykseksi, päinvastoin
Se ei ole kokemusasia. Tunnuslukusovellus on merkittävä heikennys tietoturvaan, vielä merkittävämpi kuin erillinen tunnuslukulaite.
Mitä meinasit tuolla tarkistussummalla? Miksi tunnuslukulaite/sovellus eroaisi tunnuslukulistasta tässä suhteessa?
Tunnuslukulista on lista kertakäyttöisiä salasanoja. Niiden generointi perustuu täysin satunnaisuuteen ja oikeita salasanoja on vain yksi per käyttökerta. Tunnuslukulaite/sovellus taas generoi niitä salasanoja jollain algoritmilla, johon on sijoitettu jokaisen asiakkaan kohdalla yksilöllinen muuttuja ja siellä salasanaa tarkistavassa päässä on toinen algoritmi, joka laskee siitä salasanasta jonkun tarkistussumman, jonka perusteella päätetään, onko salasana oikein vai ei - oikeita salasanoja on siis suuri määrä, ja salasanan pituus ja algoritmit tuntien voidaan laskea asiakaskohtaista muuttujaa tuntematta brute forcella lukuja, jotka muita lukuja todennäköisemmin palauttavat oikean tarkistussumman sieltä salasanaa tarkistavasta päästä. Tietoturvaa heikentää vielä sekin, että tunnuslukulaite joutuu jollain tavalla pitämään kirjaa jo generoiduista salasanoista, ettei sama salasana tulisi toista kertaa - sen toteuttaminen voi tuollaisessa halvalla tehdyssä tallennustilaltaan ja laskentakapasiteetiltaan hyvin rajoittuneessa laitteessa olla hankalaa ja saattaa pahimmassa tapauksessa olla tehty jollain inkrementoituvalla muuttujalla, joka määrää sen minkälainen salasana tulee seuraavaksi.
 
Liittynyt
17.10.2016
Viestejä
4 101
Se ei ole kokemusasia. Tunnuslukusovellus on merkittävä heikennys tietoturvaan, vielä merkittävämpi kuin erillinen tunnuslukulaite.
Annoin sinulle fiiliksen lisäksi perustelut, miksi tunnuslukulista on merkittävästi tunnuslukusovellusta tietoturvaltaan heikompi. Ja kanssani samaa mieltä on myös EU. Tunnuslukusovellus myös vähensi merkittävästi Nordealla kalasteluyrityksiä:


Vaikea ymmärtää, miksi haluat kopioitavan ja kalastukselle altiin tunnistautumistavan takaisin. (Aika harva onneksi haluaa.)

Tunnuslukulista on lista kertakäyttöisiä salasanoja. Niiden generointi perustuu täysin satunnaisuuteen ja oikeita salasanoja on vain yksi per käyttökerta.
Ja listan satunnaisuus perustuu algoritmiin, joka generoi listat yksilöllisesti joka asiakkaalle. Periaatteessa siis kyseessä on tunnuslukulaite, joka suoltaa ulos 4-numeroisia lukuja, tulostaa ne listalle ja lähettää ne sinulle. Jos tiedät algoritmin ja tilan, niin voit generoida ne itse. Ei eroa tässä suhteessa mitenkään muista tunnistautumistavoista. Paitsi että algoritmin selvittäminen lienee helpompaa, sillä aika ei ole muuttujana salasanoissa, kuten esim. ainakin tunnuslukusovelluksessa voi olla.

Tunnuslukulaite/sovellus taas generoi niitä salasanoja jollain algoritmilla, johon on sijoitettu jokaisen asiakkaan kohdalla yksilöllinen muuttuja ja siellä salasanaa tarkistavassa päässä on toinen algoritmi, joka laskee siitä salasanasta jonkun tarkistussumman, jonka perusteella päätetään, onko salasana oikein vai ei - oikeita salasanoja on siis suuri määrä, ja salasanan pituus ja algoritmit tuntien voidaan laskea asiakaskohtaista muuttujaa tuntematta brute forcella lukuja, jotka muita lukuja todennäköisemmin palauttavat oikean tarkistussumman sieltä salasanaa tarkistavasta päästä.
Ensinnäkin, et voi brute forcettaa tuota, sillä verkkopankki throttlaa niitä yrityksiä tehokkaasti ja sulkee yrittäjän kun menee muutaman kerran pieleen. Et voi lokaalisti testata mitään, vaan jokainen yritys pitää tehdä verkon yli.

Toiseksi, millä logiikalla useita eri tunnuslukuja voisi käyttää sisäänkirjautumiseen tietyllä hetkellä tietylle tilille? Miksi näin olisi ja mistä näin päättelet? Jotenkin oletat, että sen 4-numeroisen tunnuslukulistan luvun ja 9-numeroisen tunnuslukulaitteen luvun lähetyksen ja käsittelyn pitäisi oleellisesti erota toisistaan. Miksi ihmeessä? Tarkistussummasta emme tiedä mitään ja tarkistussummanhan ei tarvitse antaa yhtään törmäystä noin lyhyillä tunnusluvuilla.

Kolmanneksi, ja jos pelkäät algoritmin tuntemista, niin sinun pitää pelätä sitä tunnuslukulistojenkin kohdalla. Se ei ole sen enempää turvassa.

Tietoturvaa heikentää vielä sekin, että tunnuslukulaite joutuu jollain tavalla pitämään kirjaa jo generoiduista salasanoista, ettei sama salasana tulisi toista kertaa - sen toteuttaminen voi tuollaisessa halvalla tehdyssä tallennustilaltaan ja laskentakapasiteetiltaan hyvin rajoittuneessa laitteessa olla hankalaa ja saattaa pahimmassa tapauksessa olla tehty jollain inkrementoituvalla muuttujalla, joka määrää sen minkälainen salasana tulee seuraavaksi.
Tuskin. Algoritmi ja 9-numeron avaruus takaa sen, että todennäköisyys paräkkäisille on olematon. Se taas ei haittaa, jos sama luku teoriassa toistuu, kunhan ne luvut eivät ole mikään toistuvaa lukujonoa ja se toistuvuus ei tapahdu säännöllisesti. Missään nimessä niitä ei voi tallentaa ja jättää käyttämättä, sillä se heikentäisi tietoturvaa. Silloin aiemmat salasanat tietämällä voisi päätellä jotain tulevista. Ja mitä enemmän salasanoja käyttää, sitä todennäköisemmäksi jokin tietty käyttämätön salasana tulisi. Syklin lopussa todennäköisyys oli 100% viimeiselle käyttämättömälle. (Toki vaatisi muutaman kirjautumisen sitä ennen...)

4-numeroisilla toistuvat tunnusluvut ovat arkipäivää, sillä mahdollisuuksia on vain se 10000. Tämä toistuvuus sinänsä ei ole mikään ongelma.

Tämä ei enää liity ketjun aiheeseen, joten jatkot vaikka tänne:


Tuolla keskusteltu Nordean eri tunnistautumistavoista.
 
Liittynyt
02.08.2018
Viestejä
578
....
Olen ollut vuosikymmeniä (?) tyytyväinen Nordnetin verkkopankkiin sekä mobiilisoftaan. Nordea ei ole juuri verkkopankkia muokannut visuaalisesti. Simppeli mutta ihan toimiva.
Käyttökatkot ovat olleet Nordealla liian yleinen rieasa. Nyt on ainakin hetken ollut parempi tilanne, lukuunottamatta että tämän pörssiromahduksen aikana oli koko päivän (?) katkos sijoitustoiminnoissa (Ei koskenut itseäni, koska käytän eri välittäjää).

Koomista että ASP-tilin historiatietoja ei saa haettua kuin 3 vuoden ajalta, aspa ei tähän osannut sanoa muuta kuin että kannattaa säästää paperiset ilmoitukset tilitapahtumista, noita ei nää. No katsoin sitten itse mobiilipankista ja sieltähän näkee koko historian. Sanoin että voisivat lisätä verkkopankkiinkin, ei luulisi olevan iso homma. Vielä vuodessa ei ole tapahtunut mitään.
 
Liittynyt
19.10.2016
Viestejä
102
Annoin sinulle fiiliksen lisäksi perustelut, miksi tunnuslukulista on merkittävästi tunnuslukusovellusta tietoturvaltaan heikompi. Ja kanssani samaa mieltä on myös EU. Tunnuslukusovellus myös vähensi merkittävästi Nordealla kalasteluyrityksiä:


Vaikea ymmärtää, miksi haluat kopioitavan ja kalastukselle altiin tunnistautumistavan takaisin. (Aika harva onneksi haluaa.)
Nuo sinun "perustelut" ovat maksumuurin takana. Se tunnuslukulista ei ole kenenkään muun kopioitavissa kuin sen omistajan. Samalla tavalla siitä tunnuslukulaitteestakin voi ottaa niitä tunnuslukuja paperille "talteen" käyttämättä niitä heti.

Tunnuslukulaitteen toimintaa selitetty toisella sivulla: HOTP vs TOTP: What's the Difference? | Blog | Microcosm

Wikipediasta: HMAC-based One-time Password algorithm - Wikipedia
 
Toggle Sidebar

Statistiikka

Viestiketjut
83 886
Viestejä
1 725 829
Jäsenet
37 209
Uusin jäsen
ZPA

Hinta.fi

Ylös Bottom