Tävla och vinn Geforce RTX 5080 från Asus!

Tonåring döpte sparkontot med emojier – förlorade tillgång

Permalänk
Medlem
Skrivet av talonmas:

Har du testat dagens online-lösningar med tangentbordsstöd i alla olika mobiler som skapar upp gud vet vad? Du testar alla strängar enligt dig. Kinesiska tecken också? Det tar liksom aldrig slut i en modern webb-app och helt plötsligt finns det NYA tecken som inte fanns när du började utveckla. Räcker liksom inte att testa igenom UFT-8 längre.

Därför det finns automatisering

Man testar en svit av "vanliga" problematiska tecken, några inom varje grupp. Om ingen av dom failar så får man vara nöjd. Man kan såklart inte testa varje möjligt tecken i varje teckengrupp (även om det såklart är fullt möjligt med rätt automatisering)

Men ok, samtliga UTF-8 tecken testas antagligen inte.

Min gissning är dock att det finns fler tecken än smileys som orsakar problem men nu har dom förhoppningsvis hanterat samtliga dessa och lärt sig nått på köpet

Visa signatur

5700x3D | RTX 3080 | 2 TB M.2 | 32 GB RAM

Permalänk
Medlem
Skrivet av FX9:

Därför det finns automatisering

Man testar en svit av "vanliga" problematiska tecken, några inom varje grupp. Om ingen av dom failar så får man vara nöjd. Man kan såklart inte testa varje möjligt tecken i varje teckengrupp (även om det såklart är fullt möjligt med rätt automatisering)

Men ok, samtliga UTF-8 tecken testas antagligen inte.

Min gissning är dock att det finns fler tecken än smileys som orsakar problem men nu har dom förhoppningsvis hanterat samtliga dessa och lärt sig nått på köpet

EDIT:
jag är inte testare längre, var några år sen. Men detta är något jag måste pika testarna på jobbet om för att se om dom gjort sitt jobb

Visa signatur

5700x3D | RTX 3080 | 2 TB M.2 | 32 GB RAM

Permalänk
Medlem
Skrivet av talonmas:

Har du testat dagens online-lösningar med tangentbordsstöd i alla olika mobiler som skapar upp gud vet vad? Du testar alla strängar enligt dig. Kinesiska tecken också? Det tar liksom aldrig slut i en modern webb-app och helt plötsligt finns det NYA tecken som inte fanns när du började utveckla. Räcker liksom inte att testa igenom UFT-8 längre.

Ok, min poäng är väl kanske inte att jag anser att det är idioti att inte testa varenda UTF-8 kombination och alla oändliga möjliga framtida varianter. Utan att man ska ha en robust inmatning som hanterar konstiga tecken och tecken som inte går att förutse - och jag gissar att det bör hanteras i ramverket och inte av den enskilde utvecklaren...

Men, som nån så fint påpekade, det är ju tietoEvery, så dom har väl byggt enligt specifikation och inte tänkt till lite själv

Visa signatur

5700x3D | RTX 3080 | 2 TB M.2 | 32 GB RAM

Permalänk
Medlem

Detta va ju rätt lugnt, jag har fått mitt konto låst och fått svara på olika frågor om jag stödjer terrorism och skickar pengar till utland mm.

Efter utvärdering så är kontot åter aktivt och inga problem.

Visa signatur

Asus Tuf Gaming X670E-Plus - Amd 9800X3D - Noctua D15 Chromax Black - Corsair 6000MHz cl30 - Asus 7900xtx Tuf - Asus Rog Thor 850W 80+ Platinum - Sound Blaster AE-9 - Asus 26.5" ROG Swift PG27AQDM OLED 240Hz

Permalänk
Medlem
Skrivet av Pantburk:

Detta va ju rätt lugnt, jag har fått mitt konto låst och fått svara på olika frågor om jag stödjer terrorism och skickar pengar till utland mm.

Vilka emojis använde du då?

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av evil penguin:

Vilka emojis använde du då?

@evil penguin

Hehe det har nog varit alla fyndvaror hit och dit men om jag sålt någon vidare så har det för det mesta varit för inköpspris.

Visa signatur

Asus Tuf Gaming X670E-Plus - Amd 9800X3D - Noctua D15 Chromax Black - Corsair 6000MHz cl30 - Asus 7900xtx Tuf - Asus Rog Thor 850W 80+ Platinum - Sound Blaster AE-9 - Asus 26.5" ROG Swift PG27AQDM OLED 240Hz

Permalänk
Medlem
Skrivet av evil penguin:

Vilka emojis använde du då?

Evil santa, skulle jag tro...

Visa signatur

5700x3D | RTX 3080 | 2 TB M.2 | 32 GB RAM

Permalänk
Medlem
Skrivet av FX9:

Evil santa, skulle jag tro...

@FX9
😈

Visa signatur

Asus Tuf Gaming X670E-Plus - Amd 9800X3D - Noctua D15 Chromax Black - Corsair 6000MHz cl30 - Asus 7900xtx Tuf - Asus Rog Thor 850W 80+ Platinum - Sound Blaster AE-9 - Asus 26.5" ROG Swift PG27AQDM OLED 240Hz

Permalänk
Permalänk
Skrivet av noxela:

Tietoevry 😁

Inte det vassaste it-bolaget

Bara för att vissa sticker ut så bör du inte dra alla över kanten.
De råkar vara väldigt stora vilket gör det lätt att skit kommer fram.

Visa signatur

Define R4 | i5 4460k | ASUS Z97 | 8GB Corsair | Nvidia GeForce GTX960 | Samsung SSD 840 EVO 250GB | Dota2 | C#

Permalänk
Medlem

Ett inte helt ovanligt problem, vill minnas att exempelvis Microsoft fortfarande har problem med viss unicode i någon xml-jonglerande komponent.

Visa signatur

5950X, 3090

Permalänk
Medlem
Skrivet av medbor:

Svårt med utf8 år 2024… vad håller de på med? Kanske är det någon gammal COBOL-mainframe som hanterar kontona?

Jo utf8 är svårt... för ett antal år sen på linux med xfce, om man med emacs försökte editera en fil med åäö i namnet så rasade hela X-servern.

Permalänk
Medlem

Tycker personligen att det har gått för långt med vad dessa privata banker får göra. Tycker det borde finnas starkare skydd för privatpersoner som får sina pengar låsta. Dom utgår alltid från att alla är kriminella och finansierar terrorism.

Permalänk
Medlem
Skrivet av xSean145:

Tycker personligen att det har gått för långt med vad dessa privata banker får göra. Tycker det borde finnas starkare skydd för privatpersoner som får sina pengar låsta. Dom utgår alltid från att alla är kriminella och finansierar terrorism.

Jag håller med dig

Visa signatur

Asus Tuf Gaming X670E-Plus - Amd 9800X3D - Noctua D15 Chromax Black - Corsair 6000MHz cl30 - Asus 7900xtx Tuf - Asus Rog Thor 850W 80+ Platinum - Sound Blaster AE-9 - Asus 26.5" ROG Swift PG27AQDM OLED 240Hz

Permalänk
Medlem
Skrivet av Überklass:

Nej, smileysar.

Nej
smileys är emojisar, finns ju andra emojisar som inte är smileysar.
Det är inte så länge sen jag lärde mig det

Visa signatur

🇸🇪 VR Sverige Discord server - Svensk VR Community
https://discord.com/invite/avnhs6mgjc

Permalänk
Medlem
Skrivet av Apachi:

Vad är det här för en artikel egentligen? Var finns relevansen till SweC? Att en familj tappade tillgång till sina konton i någon timme eller dag i Norge har inget med datorer/teknik att göra? Vill jag ha Aftonbladet-artiklar går jag in där.

Verkar finnas en lista med nyhetssidor där diverse "intilliggande" innehåll saxas ifrån.

Permalänk
Medlem
Skrivet av Apachi:

Vad är det här för en artikel egentligen? Var finns relevansen till SweC? Att en familj tappade tillgång till sina konton i någon timme eller dag i Norge har inget med datorer/teknik att göra? Vill jag ha Aftonbladet-artiklar går jag in där.

Artikeln hade uppenbarligen att göra med teknik. Bortser man från din kommentar så diskuteras nyheten friskt här med.

Permalänk
Medlem

Bara att kontrollera att man använder a-ö, A-Ö och 0-9. Förbjud alla andra tecken med en enkel felkod. Varför behöver man använda andra tecken i namnet på sitt bankkonto? Då slipper man konstiga scenarion som det här

Permalänk
Medlem
Skrivet av PointMan:

Helt nya Cisco switchar som är fullt uppdaterade, de vägrar spara configen om jag lägger in åäöÅÄÖ i en kommentar på en port.

Haha ok. Mitt Cisco-förakt som jag byggde upp främst efter arbete med ASA(inte bara pga kraschen utan också pga bakvända NAT-regler etc) för 15 år sen får nog förbli intakt. 😁
(Ok UCS är inte så illa, men långt ifrån perfekt).

Permalänk
Skrivet av lillaankan_i_dammen:

Testa att installera om apparna.. Hur vore det först att testa webbgränssnittet?

Jag vet flera webbinloggningar på nätet där man får välja ett lösenord. Självklart är det så bra kodat så valideringskontrollen accepterar tecken i lösenordet som sedan inte fungerar att logga in med. Och jag pratar inte om exotiska tecken utan kanske bara ett &.
Så man sitter där och skapar nytt lösenord, testar om och om igen. Innan man kommer på att t.ex. tecknet & inte får användas.

Detta. Så inkompetent. Och så vill man ha säkra lösenord... Antagligen med en längd mellan 6-8 bokstäver.

Det har hänt att lösenordshanteraren sparat ett genererat lösenord, men det vart inte accepterat pga för långt. Så då tar man såklart både bort några tecken och tar sig för pannan.

Men du får ingen varning om för många tecken när du bara försöker logga in. Liknande historier om random tecken som inte får användas, _ går bra men inte & osv. Hittepå, helt enkelt

Permalänk
Skrivet av talonmas:

Ganska vanligt det här. Man bygger en sida med generiska komponenter. Funkar fint, sen uppdaterar Android sin tangentbordskomponent och plötsligt får man inga tecken på sitt api som man inte räknat med. Hände oss i en bank-id lösning.

Man kan aldrig testa allt. Frågan är alltid hur man agerar när något skiter sig. Det som skiljer bra o dåliga företag åt.

Absolut, men allt som användare ska röra ska garanterat vara filtrerat efter vad som är tillåtet. Whitelist. Bör också ha automatisk fuzztest.

Tyvärr är det väl sällan aktuellt i dagens utveckling, då det mesta verkar byggas av mer eller mindre färdiga komponenter. Man får väl tycka att det är mindre utvecklarna av app Xs fel och mer komponentutvecklarna då, men det är väl också Mer upprörande att de som tex gör en komponent för inloggning inte har bättre koll på just inloggning?

Jag jobbar inte ens med mjukvara men.. ja, nu inser jag ju att det jag tänkte jag var upprörd över egentligen är samma sak som vanligt. Ledningen är giriga och skiter i kvaliteten, det enda som är viktigt är "är det färdigt än?". Som en treåring i baksätet. Tänk om anställda faktiskt fick möjlighet att bygga något de tycker är bra och är stolta över. Det är ju lite brutalt när detta fundamentalt trasiga sätt att leda företag även kommit till banksektorn, som till stor del lever på rykte om trygghet och säkerhet.

Permalänk
Skrivet av talonmas:

Har du testat dagens online-lösningar med tangentbordsstöd i alla olika mobiler som skapar upp gud vet vad? Du testar alla strängar enligt dig. Kinesiska tecken också? Det tar liksom aldrig slut i en modern webb-app och helt plötsligt finns det NYA tecken som inte fanns när du började utveckla. Räcker liksom inte att testa igenom UFT-8 längre.

Exakt detta tankesätt som gör att det blir fel, du ska inte kolla allt som inte är tillåtet. Det är tvärtom, du bestämmer vad som är tillåtet och allt annat är olagligt.

Men för till exempel kommentarer eller namn är det såklart också en helt rimlig strategi att säga att tex "all Unicode är tillåtet"
Men om fem år när Unicode är uppdaterad? Ja du får väl ha en test som kollar om input är godkänd vs den faktiska komponenten du använder, i glappet mellan att den också blir uppdaterad.

Sen har vi också det faktum att det heller inte ska spela någon roll om en dylik creature comfort fungerar eller ej, konton och allt annat har såklart en uuid i bakgrunden som kunden inte kan styra så det enda som ska hända vid ett dubbelfel är att namnet inte renderade korrekt.

Att FAANG flyttar monokeln till andra ögat är inte en rimlig ursäkt att någon inte kommer åt sin bank.

Permalänk
Medlem
Skrivet av taliz:

Påminner om när en kollega la in en kommentar, på svenska, till en brandväggsregel i en stor Cisco-brandvägg (hanterade ett mmorpg med 10 miljoner spelare..).
Brandväggen rebootade och vägrade komma upp igen... svenska åäö gillade den inte...
Detta var nu 15 år sen, förhoppningsvis klarar de det nu(men med Cisco kan man aldrig vara säker...).

Ja svenska tecken ska man vara försiktig med. Vissa system byter åäö till random tecken vilket kan auto-bricka inloggningsnamn innan de ens är använda. Att en brandvägg kraschar för att en kommentar innehåller åäö känns ju dock riktigt dåligt.

Skrivet av Pelle proffs:

Detta. Så inkompetent. Och så vill man ha säkra lösenord... Antagligen med en längd mellan 6-8 bokstäver.

Det har hänt att lösenordshanteraren sparat ett genererat lösenord, men det vart inte accepterat pga för långt. Så då tar man såklart både bort några tecken och tar sig för pannan.

Men du får ingen varning om för många tecken när du bara försöker logga in. Liknande historier om random tecken som inte får användas, _ går bra men inte & osv. Hittepå, helt enkelt

Jaa det här med lösenordsregler kan jag bli galen på. Har stött på att jag lägger in ett 12-16 tecken långt slumpmässigt genererat lösenord med specialtecken och stora/små bokstäver och får som svar "ditt lösenord motsvarar inte vår lösenordspolicy". Testar sen i ren frustration med "Sommar123!" och jag får som svar "Tack, nu är ditt lösenord bytt!"

*facepalm*

Permalänk
Medlem

Förstår helt hur det blev fel osv, det enda som förvånar mig är att ingen har råkat ut för detta tidigare?

Visa signatur

ASUS ROG Strix B650E-F Gaming WIFI | 2 TB Kingston Fury M.2 NVMe SSD | 32 GB Kingston DDR5 | Rysen 7 7800x3D | ASUS GeForce RTX 4070 12 GB | Fractal Design North

Permalänk
Hedersmedlem

Inget med bankkonton men en rolig sak med emojis är att de går att ha i SSID ("wifi-namn"). Faktiskt fungerat på mina prylar så om folk i närheten söker efter wifi får de se en emoji av stjärnhimmel/planeter bredvid namnet (milky way emojin): 🌌. Det är på varje av de fyra SSID:n jag har så man ser de hör ihop. Undra om någon i närheten sökt reda på svaret vad som det hela handlar om 😁

Visa signatur

Forumregler | Feedbackforumet | Något som behöver modereras? Tryck på Anmäl inlägget och ge en anledning, någon moderator kommer granska inlägget och göra (egen) bedömning
"Fate. Protects fools, little children and ships named Enterprise." - Riker - ST:TNG

Permalänk
Medlem
Skrivet av Überklass:

Nej, smileysar.

Men om dom inte är glada då?

Permalänk
Medlem

Unicode är komplicerat. Extra jobbigt med UTF-16 och emojis. Ta tex "hej👍👍", det ser ut att vara 5 tecken långt. Men i SQL Server används ofta "nvarchar" för att spara unicode-texter, och nvarchar använder normalt UTF-16. Där kodas tummen upp som "U+1F44D" (vilket betyder att den inte får plats som ett UTF-16-"tecken"), och om jag sätter längden till 6 så kommer bara den halva sista tummen upp få plats bli ett ogiltigt "�", så texten blir varken "hej👍👍" eller "hej👍" utan något annat:

>>> select cast(N'hej👍👍' as nvarchar(6)) hej👍�

Det är inte svårt att tänka sig att sånt här blir strul någonstans. Det blir ju inte lättare av att det bara händer ibland, tex med "hi👍👍👍" så uppstår inte samma problem utan texten klipps korrekt till "hi👍👍".

Och det här är bara ett exempel på saker som är luriga.

För att ta ett annat komplicerat fall, testa och markera hela texten nedan från höger och sen från vänster

Citat:

اِسمي ...

Permalänk
Medlem
Skrivet av lillaankan_i_dammen:

Testa att installera om apparna.. Hur vore det först att testa webbgränssnittet?

Jag vet flera webbinloggningar på nätet där man får välja ett lösenord. Självklart är det så bra kodat så valideringskontrollen accepterar tecken i lösenordet som sedan inte fungerar att logga in med. Och jag pratar inte om exotiska tecken utan kanske bara ett &.
Så man sitter där och skapar nytt lösenord, testar om och om igen. Innan man kommer på att t.ex. tecknet & inte får användas.

Jag HATAR detta. Nu senast Ticketmaster. Autogenererade lösenord är bara att glömma. Går bra att lägga in "urjrj183(_+_-=<3(|+=-=]|<(328" men sen nästa gång går det inte att logga in. Efter 3-4 gånger så skrev jag till kundtjänst att de kanske kunde rapportera det till it men fick något copy paste svar på hur man bytar lösenordet. 🤬🤬🤬🤬🤬🤬

Visa signatur

Citera för svar

Permalänk
Medlem

kan någon testa döpa sitt nästa barn till typ bertil 🤖 eriksson
vad händer om man har en regplåt på bilen med det

Permalänk
Medlem

7-bit ASCII är det enda vettiga, till och med Extended ASCII är för mycket.

Visa signatur

Perl - Made by Idiots, Java - Made for Idiots, C++ - Envied by Idiots