BLACKHOLE.sk

V poslednej dobe som na viacerých miestach čítal o tom, čo Tatra Banka (ďalej TB) zverejnila aj na svojej stránke – o novom pripravovanom internet bankingu (ďalej IB).

Tŕňom v oku je to, že pôjde o aplikáciu vyžadujúcu pre svoj beh Adobe Flash Player. TB pri vývoji využíva Flex SDK, čo je jeden zo spôsobov, ako sa dopracovať k RIA (Rich Internet Application). Flex SDK tu je už niekoľko rokov, prišlo ešte za čias Macromedie a dnes už je v solídnej podobe. SDK je open source a Flash Builder (kedysi Flex Builder) je zatiaľ v niektorých alpha verziách niekedy viac, inokedy menej úspešne možné sprevádzkovať aj na linuxových systémoch, pretože sa integruje do Eclipse IDE. Vlastne tam funguje s výnimkou dizajnéra. Takže Flex aplikácie je experimentálne možné vyvíjať na viacerých platformách.

Pri čítaní o IB od TB som sa dozvedel množstvo rôznych legiend, o ktorých si myslím nasledujúce.

Je to Flash, bude to pomalé
Flex na rozdiel od klasických Flash aplikácií nie je určený na robenie animácií a iných frikulínskych cukríkov. Jeho úlohou je robenie rozhraní k internetovým službám. Tvorí ho markup language, ktorý obsahuje rôzne UI prvky a je ich možné štýlovať, je možné im pridávať dynamiku pomocou AS. Samozrejme, to znamená, že aj animácie. Ale to neznamená, že IB bude vyzerať ako púťová atrakcia a globálna teplota stúpne o 3 stupne celzia kvôli hromadnému vyťaženiu procesorov všetkých používateľov internet bankingu a vo Vysokých Tatrách vyhynú svište a kamzíky.
Mimochodom, AS alebo Flash programovanie sa neodlišuje od iných – keď to niekto naprogramuje s razanciou rannej stolice po prepitej noci, tak to pôjde rovnako ako akákoľvek zle napísaná aplikácia. Za to nemôže technológia ale fyzické spojenie stoličky a klávesnice.

Je to Flash, je to uzavretá technológia
Ako som písal, samotný Flex SDK je open source. So znalosťou MXML (spomínaného markup language, ktorý používa Flex) je možné vytvoriť si Flash aplikáciu aj na mega-hyper-super-trooper obskurnom linuxovom termináli s kapacitou 80 znakov.

Je to Flash, nepôjde to na linuxe (respektíve na 64-bitovom linuxe)
Pri zohľadnení aktuálneho dátumu musím napísať, že aj keby som sa vrátil v časopriestore naspäť, tak to tvrdenie nebude pravdivé.

Flash je zastaralý a na ústupe, radšej HTML5, CSS3, Ajax, Pannu Orleánsku...
Toto je tvrdenie podobne kontroverzné ako „Alkohol nie, radšej knižku“. Prečo by som nemohol piť víno popri čítaní knižky?
Doby, keď boli na stránkach animované ešte aj statické texty a celý dizajn sa za burácania najrôznejších melódií načítaval aspoň pol minúty (a po každom kliknutí zas a znova) sú našťastie preč. Ale Flash nie je ani zastaralý a ani na ústupe. Len ide preč odtiaľ, kde nemal čo robiť.
Bankový sektor je okrem toho zrejme to najkonzervatívnejšie, čo na internete existuje. Vidieť to aj na starom IB TB, ktorý dnes žije. A to je aj dôvod, prečo nie HTML5 a CSS3. Teda okrem tých pragmatických. V prvom rade, HTML5 ešte ako stabilný štandard neexistuje. A kedy bude existovať? A ak sa nemýlim, s CSS3 je to zatiaľ rovnaké. A kto to bude všetko optimalizovať pre XY prehliadačov, keď si ešte ani nemôže byť istý tým, čo bude finálne? A načo by to robil?
Použitie Ajaxu je jedna z alternatív, ktorá dodáva dnešným stránkam dynamiku. Pre banku by ale predstavovala nutnosť sledovať neustále buď niektorý z existujúcich JS frameworkov alebo sa zapodievať svojím vlastným. V porovnaní s tým, Flex ponúka unifikované riešenie, ktoré bude navyše fungovať všade tam, kde bude Flash Player. A ultimátne vyjadrenia typu „ja mám Flash Player vypnutý, mne to nepôjde“. No tak si kliknem zapnúť na stránke IB a mi pôjde nie?

Flash nepôjde na kope zariadení – najmä na iPhone
Na mojom MP3 prehrávači nejde ani internet, tak keď na iPhone nepôjde IB, nestane sa vôbec nič. Percento ľudí, ktorí budú v situácii, že musia za každú cenu v tejto minúte vykonať bankovú transakciu a majú k dispozícii len MP3 prehrávač iPhone alebo iný mobil musí byť bizarne nízke. Je možné, že trpia obsesiou vybudovanou fasbúkom a inými, že musia byť stále online. To už posúdiť neviem. A ak by som sa dostal do takej situácie, ani dnes by som na mojom smartphone do bankingu neliezol. Uprednostnil by som vykonanie platby cez telefón. Predpokladám, že banka si štruktúru používateľov IB rozobrala a rozhodla sa na základe toho a ďalších faktorov, čo urobí a určila si priority. Myslieť si, že niekto sa ráno zobudil a povedal, teraz ideme robiť Flex je krátkozraké. Tak totiž nerozhoduje ani nekompetentný manažment.

Flash bude uložený na lokálnom počítači a niekto ho „hackne“
Pravda je, že SWF sa bude štandardne uchovávať v cache browsera a teda bude lokálne uložený. Hackovať ho ani nikto nemusí, dekompilovať SWF nie je vôbec zložité. Existujú síce aj nejaké prvky, ktoré by mali SWF rôzne posúložiť a tým to skomplikovať, ale načo. Načo by to niekto robil s IB? V SWF nebude uložená databáza všetkých zákazníkov banky spolu so všetkými údajmi a transakciami. Budú tam uložené funkcie zabezpečujúce messaging medzi klientom a serverom. Existuje viacero spôsobov, ako vytvoriť serverovú časť, jednou z možností je opäť open source BlazeDS posúvajúci HTTP o niečo ďalej alebo donedávna proprietárny a už tiež otvorený RTMP protokol (ku ktorému sa dá kúpiť komercný Adobe FMS aplikačný server alebo použiť niektorú z otvorených alternatív).
Podobnosť riešenia s Ajaxovými princípmi nie je náhodná. Čo však je zaujímavé, zdrojáky javascriptov potrebných pre ajaxovú aplikáciu nikomu nevadia, dekompilát SWF už áno. A ako sa dá podhodiť stránka s javascriptami, tak sa dá podhodiť aj SWF.

Flash je samá diera, banking bude deravý
Je pravda, že Adobe Flash Player je pomerne často kompromitovaný bezpečnostnými chybami. Tento odstavec nepíšem s istotou, pretože v problematike zneužívania zraniteľností vo Flash Playeri sa nevyznám. Predpokladám, že využitie týchto zraniteľností je závislé na podvrhnutom modifikovanom SWF, aby došlo k ich aplikovateľnosti. Ciest, ako podvrhnúť falošnú stránku je veľa, lenže za tie Flash nemôže. A ak dôjde ku kompromitácii klientského počítača tak, že bude pristupovať do IB s podhodenou aplikáciou, tak riziko bude rovnaké, ako keby pristupoval do podhodeného starého IB. Útočník sa tak môže dostať k PID, ku heslu a k jednorázovému prístupovému kódu generovanému čítačkou. Ak ešte niekto používa SMS autentifikáciu alebo GRID, skôr či neskôr ho banka k čítačke dotlačí. A teda sa útočník môže potenciálne dostať k údajom a vykonať len to, čo je možné bez ďalšieho kódu z čítačky. Čítať údaje. Ale len v aktívnej session. Verím, že ak sa mýlim, niekto ma opraví, ale samotná existencia stránky podpísanej zaručeným certifikátom obsahujúcej SWF aplikáciu riziko nevytvára, to vytvára rizikové správanie používateľa počítača. A keď budú ochrození len títo rizikoví používatelia, serverová aplikácia nie.

Ešte som čítal o tom, koľko ľudí z banky odíde atď. Väčšinou to bolo pár jedincov z diskusií, ktorí už mali katastrofické scenáre o konci sveta a zrejme aj páde eurozóny v dôsledku tohto kroku TB. Mňa TB nasrala doteraz za 8 rokov používania asi 2-3 krát. Naposledy ma štvalo, keď som kvôli vykonávaniu transakcií nad neviem akou hodnotou musel pristúpiť k používaniu čítačky. Ale zvykol som si na to a neprekáža mi to. Banka nie je cirkus a testovaciu prevádzku nového bankingu plánuje na 6 mesiacov. To súvisí s tým konzervativizmom. Možno sa po tej dobe rozhodnú, že banking nevymenia, možno vyhodnotia podľa používateľov, že urobili dobrý krok a všetci budú spokojní. Tak isto neviem naisto povedať, či je Flex najvhodnejšia voľba, ale nepokladám ju za zlú voľbu.