< HomePage | Снимки
<- Неделя, 16 Май 2004 | Начална страница | Вторник, 18 Май 2004 ->
Понеделник, 17 Май 2004

Наистина се оказа, че сертификатите, който ПИБ дава на клиентите си, когато им изтече срокът могат да се импортират само в Интернет Експлодер. Mozilla (1.5) просто казва Unknown PKS#12 error и не ги импортира. Псувните ги отнесоха умниците от банката... Започнах да се боря с функцията export certificate в IE (която едва открих) и успях да експортирам сертификата. От Mozilla пак получих само "Unknown PKS#12 error". Ебаси и гадостта :( Свалих Firefox 0.8 и без особено да се надявам се опитах да импортирам сертификата. За мое най-голямо учудване стана! Пробвам www.e-fibank.bg, брях работи! Свалих последната Mozilla (1.7 RC1) но и с нея не успях да импортирам сертификата. Уж Firefox и mozilla са от един codebase, а май са различни? Е проблемът ми е разрешен, мога да си ползвам банкирането през сигурен браузер (НЕ ПРЕЗ ЕКСПЛОДЕР), но просто ми е чудно какъв е проблема с mozilla? Май ще трябва да го обсъдя с Весо Колев, той ми споменаваше за някакви проблеми със SHA-1 в Mozilla.

Вечерта ходихме да гледаме Троя. Ебаси и навалицата, отидохме в девет и успяхме да си вземем билети чак единайсет и половина. Самият филм си струва да се гледа. Малко е дълъг но е добре направен, като изключим свободните съчинения по историята (тоест бозите, който са натворили спрямо оригиналната легенда).

Хубавата Елена, наистина е хубава. Има невероятни сини очи. Кофтито е, че пак е играла американската цензура и през целият филм само веднъж си показа голият гръб. Сигурно германската актриса, която я играеше има грозни цици. Брад Пит, като Ахил е супер! Точно така си го представях. Позаякнал е (то май още от Боен клуб), загладил е косъма, русичък и изобщо е пич. Така или иначе винаги съм му бил фен. Хектор също беше пич. Първоначално ми се стори малко смачкан актьорът, който го играеше но в последствие всичко си дойде на мястото. Жената на Хектор беше сладурана, на мен лично ми хареса повече от Елена (сигурно, защото ми напомня на моята любимка Дина Мейер). Орландо Блум е Парис. За к'во се мъчи с тоя меч не успях да разбера, той елфчето лъка го влече :-) Освен това явно е добър с оная работа, щом Елена така бързо побягна с него. Каква беше тая Бетсейда или там к'вато беше не успях да разбера. Ахил я отвори (буквално), а филма така беше направен все едно тя беше някаква си важна част от историята. Вярно, че отдавна не съм чел Илияда, ама такава не си спомням да е имало. Одисей беше избран на място. Патрокъл не ми хареса, имаше грозна мутра и беше общо взето неприятник. Цялата десетгодишна война ако следим развитието на филма се развива в няма и два месеца :)

[ Коментари: 22 ]
Коментари

Процедурата с подновяване на сертификата с IE и след това експорт(backup) във файл и импорт в Mozilla-та би трябвало да работи. Поне при мен се получи. Моят сертификат expire-на през април.

Написа yovko (www) на 18-May-2004 21:42

Тва със сертификатът е ГАДОСТ :(
И какво ако нямаме ИЕ :( ?!?
ДМЕМ!

Написа Дончо (www) на 19-May-2004 14:09

Е, Георги, случва се и системите с отворен код да имат грешки. Това, че Мозилата дава грешка при обработка на ПКЦС#12, не значи, че проблемът е в съобщението. Явно е в мозилата...

Написа pesho на 19-May-2004 21:22

Че аз какво съм написъл? Никой не чете, явно...

Написа Георги Чорбаджийски (www) на 19-May-2004 21:55

Последният ми постинг се базира на предишни изказвания, че тия от ПИБ щяли да издават сертификати, които се импортират само в ИЕ.

Какво се оказа? ИЕ работи, а Мозила не, но не защото някой нарочно е искал да стане така, а защото не парсват съобщението като хората :)

Написа pesho на 20-May-2004 06:10

Ако отидеш на сайта да си подновиш сертификата, подновяването работи САМО с ИЕ. Ако ти го пратят по пощата, преди можеше да го импортираш директно във ИЕ, Нетскейп 4 или Мозила. Сега не може. Виждаш ли къде е проблема или да ти го обясня по-бавно? Ето затова са педали. Освен това са педали защото като изпращат сертификата ИЗРИЧНО казват, че работел САМО с ИЕ. Което е лъжа, както се вижда от случката, която съм описал по-горе.

Написа Георги Чорбаджийски (www) на 20-May-2004 07:54

Е, аз не споря, дали ПИБ са педали или не, но става ясно, че сертификатът, който издават, все пак е по стандарта (ПКЦС#12).

Причините ПИБ да променят някои от параметрите на сертификата най-вероятно нямат нищо общо с неспособността на Мозила да го парсва.

А това, че Нетскейп и Мозила са си спестили част от имплементацията, си е техен (и на потребителите им) проблем.

Написа pesho на 20-May-2004 09:32

Влиза милиционер-старшинка в баничарницата и казва:
- Дайте ми моля една боза и една баничка
- Другарю, нямаме банички
- Тогава ми дайте един швепс и една баничка
- Ама другарю, нямаме банички
- Ааа, така ли, ами тогава ми дайте един яйрян и една баничка
Продавачката не издържала и се обърнала към капитана-милиционер дето бил на опашката зад старшинката:
- Другарю, обяснете му че нямаме банички
- Е като нямате бянички какво се разправяте с него, вземете тавата с баничките и го ударете с нея по главата.
----------------
Taaaa, вземете тавата със сертификатите др. Чорбаджийски и ... знаете какво да правите с другаря пешо;))

Написа GaBOSS на 20-May-2004 17:21

Вижте, стига травеститско държание и вицове за банички.

Вземете сертификата. Прегледайте му структурата. Опитайте да го прегледате чрез openssl. Аз съм виждал сертификат на друга банка (известна българска пералня), който работи например с друг MAC алгоритъм, който дори не е официално препоръчан за работа от IETF. И има същият ефект, като този описано от Георги горе. Просто инсталирайте си openssl с пълния набор алгоритми и трансферирайте в нормален PKCS#12 формат:

MAC: SHA-1
Enc: 3DES

А иначе може например да се напомни, че Internet Exploder ама никак не поддържа дори официалня за страната, в която се произвежда, кодиращ стандарт AES. Да не говорим, че едва от скоро въпросния Експлодер поддръжа 3DES. Няма как да не се въздържа от удоволствието да не спомена известния за повечето анализатори номер с пускането на SSL сесии през IE с нулева енкрипция, да не пропуснем и любимия на вскички взломаджии "анонимен Diffie-Hellman" и т.н. Целия X.509 аранжимент на IE е тотално бъгав и само някой турбо незапознат и турбо наивен може да прави с него банкови операции. Разбира се, остава удоволствието безпроблемно да си импортираш сертификата и така като те пробият, поне да си изпитал преди това последното удоволствие в живота си.

Написа Весо на 20-May-2004 17:52

Е не са и чак толкова грозни циците на Даян Крюгер (хубавата Елена)

http://rewave.data.bg/Celebrity/Diane%20Kruger/Diane_Heidkrueger_16.jpg

Написа Мартин Босев на 25-May-2004 14:50

Цици като цици...Не са като за хубавата Елена, обаче. Иначе в лицето ставаше. А очите и са невероятни. Мерси си линка ще го разуча подробно :)

Написа Георги Чорбаджийски (www) на 25-May-2004 14:54

А колкото до Бризеида - това поне беше общо-взето вярно :) Тя, като основна причина за разпрата между Ахил и Агамемнон, всъщност се явява основната причина войната да продължи 10 години :)

Написа Петър Пенчев (www) на 27-May-2004 07:20

Определено паметта ми е слаба, другият път когато се прибера във вкъщи ще си взема старогръцки митове и легенди и ще я прочета отново. Като малък ми беше много любима книга но явно възрастта си казва своето и съм забравил историята.

Написа Георги Чорбаджийски (www) на 27-May-2004 07:30

ФИЛМА Е МНОГО ДОБЪР ВЪПРЕКИ,ЧЕ НА НЯКОИ МЕСТА
СЕ РАЗМИНАВА С ОМИР.ВСИЧКИ АКТЬОРИ СА ИДЯЛНИ ЗА РОЛИТЕ СИ.ЕЛЕНА Е МНОГО ЯКА СТРАШНО МЕ КЕФИ.:))

Написа lubomir на 26-Jul-2004 20:18

Можеше и да не КРЕЩИШ...

Написа Георги Чорбаджийски (www) на 27-Jul-2004 07:31

А може ли да ви помоля за помощ?
Регистрирах се в e-fibank.bg инсталира си тя някакъв сертификат но немога да го открия при другите сертификати имам сигурно две дузини как се казва този на e-fibank.bg за да мога да си го запазя?
Благодаря предварително

Написа Kamikaze на 18-Mar-2005 11:28

Не знам как се казва :) Трябва да си прегледаш инсталираните клиентски сертификати, да намерип кой е техният и след това да действаш. Не би трябвало да имаш много сертификати, може би си гледал server сертификатите, а не личните.

Написа Георги Чорбаджийски (www) на 18-Mar-2005 11:31

Един може би малко закъснял коментар като гледам датите на предишните :) но 2 години нямах проблеми със сертификатите на e-fibank.bg с IE6/WinXP на служебния компютър и Konqueror/FreeBSD в къщи. Но на последния ъпдейт стана някаква боза. Направих го с IE и новият сертификат се оказа с валидност до 2016-та и с non-exportable private key. И това стана точно когато e-fibank.bg не работи 3 дни заради преминаването към IBAN...

Написа Асен Рупчев на 02-Jun-2006 13:41

Въобще не мога да се регистрирам във виртуалния клон.След опцията Регистрdция ми дава session expired or other session error.

Възможно ли е моят компютър да не може да направи връзка с FIBANK.

Написа milena на 19-Nov-2006 17:25

@milena: по-скоро проблемът е в сертификата. По някаква причина не се разпознава или не се приема. Или се избира друг сертификат, който се отхвърля от системата.

Пробвай с друг четец. И се моли да не си затрила сертификата някъде.

Написа Дончо (www) на 19-Nov-2006 19:52

С firefox успях с регистрацията.С триста зора изтеглих и сертификата и съм го инсталирала и в Explorer,но не работи гладко на нито един от двата браузера-веднъж стартира ,на следващата опция пак session expired or other session error.

Освен да Ви поканя в сайта на UBB.BG-там регистрацията ,инстал.сертиф.и работата са песен.

Написа milena на 21-Nov-2006 21:03

ОББ са една от най-нещастните банки що се отнася до онлайн банкирането им.

Написа Георги Чорбаджийски (www) на 22-Nov-2006 06:36