|
||
|
Tiistai, 25.3.2008 Sampo Pankki otti Danske Bankin tietojärjestelmän käyttöönSampo Pankki otti pääsiäispyhien aikaan käyttöön emoyhtiönsä Danske Bankin tietojärjestelmät. Aikataulun mukaisesti uudet järjestelmät ovat saumattomasti käytössä tiistaina aamukuudelta, mutta ainakin uusi verkkopankki oli asiakkaiden käytössä jo maanantai-iltana. Pankin kaikki 3200 työntekijää olivat pääsiäismaanantaina töissä tutustumassa uusiin järjestelmiin. Sampo Pankin mukaan kyseessä on Pohjois-Euroopan suurin it-operaatio, jonka kustannukset nousevat noin 200 miljoonaan euroon.
oma, 25.3.2008 00:04. Lähde: Sampo Pankki, HS
|
|
|
Copyright © 1998-2007 - Coredump Oy. ISSN 1458-476X. |
||
bungle, 25.3.2008 23:01:28
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
TeknoHog, 27.3.2008 01:26:19
http://tinyurl.com/2wlybs
Itse ennakoin sen verran, että vaihdoin pankkia alkuvuodesta, mutta laina jäi Sampoon. Optimistina odottelenkin, että jokin bittimörkö mitätöi sen kokonaan ;)
(Jutussa siis Sammon verkkopankki veloitti lainanlyhennyksen kahteen kertaan. Tinyurl suoritti urlinlyhennyksen siksi, että Sektorin bittimörkö söi alkuperäisen linkin.)
Good shit, huh? Dozer makes it. It's good for two things: degreasing engines and killing brain cells.
rugueux, 25.3.2008 11:51:45
Ihmettelen edelleen miksi kukaan hyväksyy sellaista tilannetta, että asiat vaativat toimiakseen internetissä ohjelman X. Se on erittäin huono tekosyy, asiat voi toteuttaa niin, että ne toimivat ongelmitta perinteisillä koti- ja yrityskoneiden ohjelmistoilla.
Tuntuu tosin olevan trendi, että toimiva järjestelmä korvataan uudemmalla ja usein asiakkaalle huonommalla. Huonommaksi tilannetta voidaan helposti kutsua, jos vanha järjestelmä toimi asiakkaalla ja uusi ei. Se on riittävää syy kutsua muutosta huonoksi. Osaako joku nörtti perustella miksi asiakkaan pitäisi taistella java-, pdf- tai flash-kikkareiden kanssa, mitä etuja ne tuovat asiakkaan näkökulmasta?
Mihin on kadonnut perinteinen harakointi?
bungle, 25.3.2008 18:57:03
a) epäselvä
b) koodattu kokonaan javascriptillä (ilman mitään lisäarvoa)
c) vaatii lisäksi jre:n (ilman mitään lisäarvoa)
d) palautteen antaminen kaatoi selaimen - toki myös selain ongelma (eikä palaute edes lähtenyt)
e) verkkopankki suosii microsoft internet exploreria eikä toimi vastaavasti esim. firefoxilla
f) verkkopankki pyytää selaintani ottamaan yhteyttä statistik-gallup.net:iin ilman lupaani
g) virheilmoitukset tulee vähän väliä tanskaksi ja niitä tulee muutenkin lähes kokoajan.
h) verkkopankissa on todella paljon skaalautuvuusongelmia ja ilmeisesti iframeja joka puolella. napeista leikkautuu puolet pois ja lähdekoodista pitää katsoa mitä siellä oikeasti on, käyttäjän nimestä näkyy ehkä puolet yms. Täysin viimeistelemätöntä sontaa.
Miksi ihmeessä tätä Suomalaista verkkopankkiosaamista korvataan toimimattomalla tanskalaisulosteella?
Itse siirrän lähitulevaisuudessa kaiken pois tästä Sampo Pankista. Tulee vähän lisää hintaa tolle siirtymälle samaan aikaan, kun lainat jne. siirtyy muualle. Kiitos vaan tanskalaiset pellet ja otan osaa kaikkien 3200 työntekijän puolesta jotka joutuivat olemaan pääsiäisen töissä seuraamassa tätä vitsiä.
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
bungle, 25.3.2008 20:21:08
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
bungle, 25.3.2008 22:24:33
j) omaa siirtoa ei enää ole tuossa verkkopankissa (erittäin perus perus omininaisuus mikä on ollut verkkopankeissa vuodesta miekka ja kirves)
k) käännösongelmia joka puolella (tekstiä englanniksi, tanskaksi ja suomeksi)
l) saldot näyttää väärää summaa
m) kaikki data ei lataudu ruudulle... millon mitäkin latautuu
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
bungle, 25.3.2008 22:31:18
k) käännösongelmia joka puolella (tekstiä englanniksi, tanskaksi ja suomeksi)
l) saldot näyttää väärää summaa
m) kaikki data ei lataudu ruudulle... millon mitäkin latautuu
n) lainat ja tilit on aivan sekaisin keskenään. lainaa voi käyttää mm. laskunmaksamisen tilinä???
o) oikeestaan missään HTML kentissä ei ole focusta asetettu vaan pitää aina käydä hiirella tai tabulaattorilla valitsemassa vaikka olisi vain yksi kenttä koko lomakkeella.
p) css:ää ei ole oikeastaan hyödynnetty vaan palvelu koostuu useista
frameista joihin javascriptillä generoidaan sisältöä yleensä table layoutilla... joo on varmaan hienoo AJAX jne. meininkiä, mutta IMHO täydellinen esimerkki mihin AJAXia ei tulisi käyttää.
Terveisin
kuningasvalittaja
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
bungle, 26.3.2008 00:26:31
Esim. jos tässä on edes aavistus perää, niin ei hyvä:
http://www.hs.fi/keskustelu/post!reply.jspa?messag...
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
bungle, 26.3.2008 14:29:12
http://www.hs.fi/keskustelu/post!reply.jspa?messag...
http://kks.cabal.fi/SampoApplet
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
rugueux, 25.3.2008 22:49:17
Mihin on kadonnut perinteinen harakointi?
101010, 25.3.2008 21:38:55
#1 Suomi 45,4%
#28 Tanska 17,9%
http://www.xitimonitor.com/en-us/browsers-baromete...
bluex, 25.3.2008 14:12:09
* Teknisen virheen takia osassa tilitapahtumia on tapahtuman seliteteksti väärin. Tapahtumien summat ovat kuitenkin oikein. Virhe korjataan muutaman päivän kuluessa.
* Yritystilien saldot eivät näy Tilitapahtumat -sivulla oikein. Saldot päivittyvät, kun Ajanjakso kohdassa valitaan "Tänään" ja painetaan Hae.
* Siirtyminen Ifin vakuutuspalveluihin ei ole toistaiseksi käytössä.
* Verkkopalkka-palvelua ei voi toistaiseksi avata.
* Reuters Investor -palvelu ei ole toiminnassa toistaiseksi.
* Visa-tapahtumat eivät näy toistaiseksi verkkopankin Kortit-osiossa.
En nyt viitsi itse ottaa kantaa siihen, että ovatko nuo kriittisiä bugeja vaiko ihan vain kosmeettisia. Ei ole kuitenkaan kyseessä missään nimessä yksinkertainen tai pieni projekti. Mielestäni on jo hatun noston arvoinen suoritus sekin, että ylipäätänsä verkkopankki toimii tänään sen verran kun se toimii...
rugueux, 25.3.2008 16:17:54
Laskuttaako pankki muuten asiakkaitaan tästä uudet järjestelmästä, joka ei siis nähtävästi ainakaan vielä toimi?
Mihin on kadonnut perinteinen harakointi?
moka, 25.3.2008 12:28:51
jmiettin, 25.3.2008 16:46:32
Sectoid, 25.3.2008 11:03:19
Sen verran multa on tässä vuosien saatossa idealismi karissut, että en pidä tätä mitenkään erikoisena tilanteena. Näin voi käydä paremmissakin piireissä. Huvittaa vaan kun ajattelee minkälaisessa myllyssä kyseisen puljun tietyt avainhenkilöt parhaillaan on.
rugueux, 25.3.2008 11:54:19
Mihin on kadonnut perinteinen harakointi?
bzzr, 25.3.2008 13:37:42
Se, että verkkopankin käyttö vaatisi koneen vaihdon kuulostaa aavistuksen liioittelulta, jos vaatimukset ovat tuet HTML 4.01:lle ja CSS 1.0:lle, sekä JRE 1.4.
rugueux, 25.3.2008 16:15:37
Tilin tyhjentäminen ei onnistu, ellet jakele pankkitunnuksia ja salasanoja. Samalla tavalla pankkikortti pidetään lompakossa ja tunnus muistissa tai jossain erillisellä lapulla piilossa. Hyvin ovat pysyneet rahat tileillä.
Mihin on kadonnut perinteinen harakointi?
weicco, 26.3.2008 13:16:29
https://verkkopankki.sampopankki.fi/html/index.htm...'foo');
jne.
Sektorin kommentointisysteemi ate my urls :(
bungle, 26.3.2008 14:36:59
jne.
Sektorin kommentointisysteemi ate my urls :(
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
weicco, 26.3.2008 15:37:13
weicco, 26.3.2008 15:49:37
https://careersfi.tietoenator.com/cvbuilder/JobsDe...
bungle, 26.3.2008 17:42:58
http://www.xssed.com/mirror/31104/ ja http://tinyurl.com/2ebyap
Siksi Vuolan lausunto täällä kummastuttaa:
http://tinyurl.com/3xap8h
Okei... it's a feature.
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
weicco, 26.3.2008 15:52:18
Lisäksi yritin kirjoittaa, että löysin eduskunnan sivuilta sql injectionin mentävän aukon, joka on myöskin TE:n tekeleitä. Jos siellä TE:llä tarvitaan osaavaa ASP.NET koodaria, niin pistäkää tarjouksia tulemaan ;)
bungle, 26.3.2008 16:29:09
MS:n WSS / MOSS edustana (ilmeisesti myös SiteCorea käytetty (tanskalainen CMS)).
Nämä eivät tunnu kestävän kuormaa (ainakaan kyseisessä installaatiossa). Kuormaa myös aiheuttaa helposti se, että yksi sivulle menijä tulee helposti tehneeksi lähemmäs 50 kpl erillistä requestia ja myös cache headerit on suurimmalta osalta asettamatta (sisältää kuvien lisäksi kymmeniä ulkoisia javascript tiedostoja jne.). YSlow antaa sekä verkkopankille, että Sammon uudelle kotisivulle arvosanaksi puhtaan F:n mikä taitaa olla huonoin arvosana http://developer.yahoo.com/yslow/).
Verkkopankkia on käsitykseni mukaan ollut IBM toteuttamassa... tai näin minulle kerrottiin muutama kuukausi sitten Sampo Pankin konttorissa.
Myös verkkopankin puolelta tulee joitain Javascript tiedostoja, jotka viittaavat SiteCoren suuntaan.
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
weicco, 26.3.2008 13:45:16
Prkl! Pitäisi maksaa laskutkin ja vaimolla on tili tuolla! Toivottavasti laskuttajat ymmärtävät tämän force-majoure tilanteen ja jättävät viivästyskorot perimättä :(
Nakkel, 25.3.2008 09:37:42
- N
piksi, 25.3.2008 13:58:35
arashi, 26.3.2008 21:09:08
kenu, 26.3.2008 18:20:17
peruvalikkoa kehittyneempi monitasoinen valikko (po. perusvalikkoa) ja toinen päivitetyssä osuudessa viesintäjohtaja Hannu Vuola (po. viestintäjohtaja)
101010, 25.3.2008 00:16:01
Ihmettelinkin miksi Sampo vaihtoi toimivan järjestelmän huonompaan, mutta ilmeisesti syy oli kustannussäästöt mihin päästään kun ei tarvitse tukea kahta erilaista järjestelmää samanaikaisesti. Ymmärrettävää on sekin miksi ratkaisua perustellaan tietoturvalla vaikka todellisuudessa tietoturva korkeintaan alenee tuosta. Vähän niinkuin Soneran "parannamme palvelua".
Mike Steel, 25.3.2008 07:36:43
hanska, 25.3.2008 07:43:49
- Alenee? Perusteet?
Ja itsehän en ole kokeillut kyseistä pankkia.
101010, 25.3.2008 08:32:40
Lisäksi siirtymällä useasta järjestelmästä yhteen isoon, annetaan rikollisille suurempi asiakaspooli johon voi kohdentaa täsmähyökkäyksiä.
bzzr, 25.3.2008 10:14:35
bzzr, 25.3.2008 10:28:12
"Javan avulla verkkopankissa näytetään hintakaavioita, kirjanpitokaavioita ja kiinnitysmaksujen kaavioita. Sen avulla kirjaudutaan sisään käyttämällä turvakorttia ja näytetään turvakortilla tehtyjä tilitapahtumia."
weicco, 25.3.2008 10:06:48
Olisipa muuten kiva päästä taas joskus suunnittelemaan jotain tällaista eikä vain suoltaa bulkkikoodia :)
101010, 25.3.2008 08:33:26
wally, 25.3.2008 09:09:21
K2, 25.3.2008 10:18:36
"Sampo Pankin kotisivuilla on tällä hetkellä toimintahäiriö. Voit kirjautua verkkopankkiin oheisista linkeistä:"
wally, 25.3.2008 09:07:41
Aaaron, 25.3.2008 12:18:27
susi, 26.3.2008 15:09:02
wally, 26.3.2008 22:31:54
Keep, It, Simple & Stupid.
Näkisin näin, että KISS on ensimmäinen lähtökohta, kun tehdään järjestelmää, jossa turvallisuus ja luotettavuus on avainasemassa. Ei siis missään tapauksessa mitään 33 javascript-tiedostoa tai mitään monimutkaista asiakaspään ohjelmaa. Pidetään kaikki toimintalogiikka aina palvelimen päässä, ja jos välttämättä halutaan parantaa käyttöliittymää, käytetään järkevästi (yksinkertaisesti ja maltilla) ajaxia. Ajaxia käytetään siis vain päivittämään tietty osa sivusta, ilman että koko sivua täytyy ladata uudestaan. Luonnollisesti ajaxin käyttö toteutetaan niin, että sivusto toimii täysin myös ilman javascriptiä.
(Iframe-kikkailut kuulostavat ikiaikaisilta jutuilta, joita käytettiin ennen ajaxia. Aikanaan iframen käyttö oli ainoa mahdollinen tapa hakea esim. kyselyn tulos johonkin laatikkoon ilman, että täytyi koko sivua ladata uudelleen.)
simison, 30.3.2008 13:40:00
XSS:ää mm. Osuuspankissa.
Kotisivut & verkkoportfolio: http://www.ihminen.org
Wizard, 25.3.2008 18:29:24
Ymmärrän tämän joissakin muissa palveluissa, mutta EN verkkopankissa!
Haluaisin kuulla jonkun hyvän selityksen kyllä tälle asialle...itse olen arkkitehti koodauspuolella ja tuollaiset palvelut on suljettu ensimmäisenä pois pankkijärjestelmän tyylisistä palveluista.