Názory k článku Jan Müller (BudgetBakers): Plánujeme se propojit s desítkami tisíc bank
-
pupik (neregistrovaný)
Aplikace je povedená a mít pod kontrolou své nákupy výdaje atd. je super. Opravdu to celé kazí to ruční zadávání. To je opruz. Jenže v okamžiku kdy tato data opustí váš telefon a jsou v cloudu je tu opravdu obří závazek pro provozovatele. V podstatě bych na ně kladl stejné nároky co se týká bezpečnosti jako na banku, protože se k případnému útočníkovi může dostat finanční chování celé rodiny. Tady začínám dost váhat jestli jim data svěřit.
-
Jerky (neregistrovaný)
Hezky zahraný konzultantský přístup je v tomto skeči:
https://www.youtube.com/watch?v=BKorP55Aqvg
(Ale expert byl na začátku trochu drzý, je vidět, že se teprve učí.)
-
Flaiming (neregistrovaný)
Aplikaci Wallet používám, ale poslední dobou čím dál tím méně, ze dvou důvodů:
1) Rozsynchronizovává se mi s kontem u FIO banky. Hlavní viník je pravděpodobně to, že při výběru z bankomatu se mi automaticky vytvoří transakce vyrovnávající výši výběru (tzn. -2000, +2000), takže stav v aplikaci je stejný, ale v bance mám o 2000 méně. je to jen FIO API a nebo je to záměr?
2) Často se platby zařazují do nesprávné kategorie, i když informace o druhu platby je obsažená v poznámce u transakce (i když je to jen text). Šlo by to lépe.Teď jsem narazil ještě na jeden nepokrytý příklad užití - možnost zobrazit si graf vývoje útraty za určitou kategorii (potraviny, domácnost apod.). To by se mi hodilo například na zjištění, jestli nezačínám například za zábavu utrácet více než poslední měsíce.
-
Gwyn (neregistrovaný)
Asi proto, že SOAP je totálně mrtvý kvůli své pomalosti a těžkopádnosti. REST založený na JSON je mnohonásobně jednoduší a poskytuje obrovskou paletu stavů v HTTP protokolu. Celý vývoj aplikace založený na RESTu je mnohem levnější. Tak asi proto. PS: Zvykněte si JAVA/C# fans ;)
-
P2010 (neregistrovaný)
Proc az za dalsich 20 let ? Provozovatel store muze kdykoli i bezduvodne aplikaci odstranit a s autorem se nebude o nicem bavit. Takze zitra uz ta aplikace nemusi byt pristupna a nikdo s tim nic neudela. A na tomhle chce nekdo neco stavet, vzdyt to je absurdni. To je dobre tak na hry nebo seznam svatku :-)
-
Jerky (neregistrovaný)
No, jestli si transakce necháváte posílam e-mailem, tak nějaký přímý přístup bez vašeho souhlasu na tom už nic moc nezhorší, ne?
Neexistence rozumného rozhraní vskutku noční můra, snad ta nová regulace EU ohledně public API něco zlepší i pro domácí kutily (finanční data do cloudu, to se mi nezdá).
Zatím to řeším v GnuCash, data sbírám z Androidí appky (hotovost) a z bank či kreditních karet (ofxstatement se zdá býti dobrou cestou, ale ještě jsem se nedostal k napsání pluginů).
GnuCash se učí typy transakcí, na kreditce po pár měsících rozezná kolem 80 % opakujících se výdajů.
Nicméně nutnost importu přes GUI v GnuCash je otrava (File / Import / CSV / click + click + click / Next / Next / Next ...) Když má člověk více účtů, je to ke zblbnutí.
-
hruza (neregistrovaný)
Neuvěřitelné mi přijde to, že se najde vůbec někdo, kdo takovému shitu věří... a pak, proč se nyní tak tlačí na maturitu z matematiky... tento článek o tomto produktu mi připomněl, jak před pár dny prezentovali ten test, ve kterém více jak polovina lidí nedokázala spočítat, kolik Kč jim na účtu přibude na konci roku, pokud na něm mají na začátku roku 100 Kč a během roku je stálý roční úrok 2%.... a teď si docela dobře dovedu představit, že Muller udělá chybu ve výpočtu ceny hypotéky na 20 let, nějakej blb si ve 20 letech stáhne jeho "skvělou" aplikaci, a za dalších 20 let zjistí, že "se vloudila malá chybička" no a vyskočí z apky hláška "Právě jste na mizině"....
-
Ani toto neni prilis korektni argument. Patlalove s RESTem, kteri nedodrzuji elementarni RESTful pravidla sice zpusobuji podobne situace, ale ze by se nedaly vyjimky serializovat napriklad na 3xx/4xx/5xx navratove stavy, tak o tom by se mohlo velmi dlouze polemizovat.
Ramcove ovsem mate zajiste pravdu, pokud potkate Windows-only mladika s REST slovnikem, tak podle mych zkusenosti v pomeru 20:1 vytvori presne co popisujete. Ovsem to je spise jeho schopnostmi nez technologii...coz neni v IT zase tak neobvykla situace.
-
Sorry, ale pises nesmysly. Vubec jsi nepochopil rozdil mezi SOAPem a RESTem. REST s JSON nema vubec nic spolecneho. REST narozdil od SOAPu definuje jenom zpusob komunikace, ale ne to v jakem formatu se budou informace prenaset. v RESTu se samozrejme pouzivat XML. A v cem je problem, ze WADL neni standardizovane? To, ze narazis na nekoho, kdo to dela resp. ma blbe ale neni problem technologie. Takhle se da rict, ze ty tomu fakt nerozumis take.
-
Co přesně znamená, že "SOAP fault má naprosto jasně definované elementy Code a Reason"? Znamená to, že mám jako klient jistotu, že se mi nevrátí Code Server a Reason "hmmm, vypadá to, že se nám tu něco rozbilo", což je na úrovni toho OK/Error (a navíc se tento kód vrátí, i když jde o Client fault)? Opravdu to takhle nejde zprasit? A co přesně v tom někomu zabrání?
-
P2010 (neregistrovaný)
Samozrejme ze jde.
Jenze alespon ty dva elementy vedou k nejakemu standardnimu postupu, coz je stale lepsi, nez kdyz nemam naprosto nic. Typicky serverova strana, alespon v pripade SOAPu a normalnich vyvojovych nastroju vyvojare nuti tyhle konvence pouzivat.
Coz typickeho weboveho kodera co udela svym ajaxovym stylem "API" pro ostatni ani nenapadne. Uz proto, ze ho k tomu nic nenuti.
-
fd (neregistrovaný)
Bohuzel pomerne bezne. Zpracovani totiz odpovida inteligenci uzivatelu na ktere miri. Kazda normalni banka vam totiz umozni udelat export a pokud zvladate excel na zacatecnicne urovni, tak ziskate totez, a v ramci moznosti zcela bezpecne. Minimalne se vam v tom nebude hrabat nekdo treti.
Mmimochodem, neni nad to platit vsude hotove - rychle, efektivni, fukcni za vsech okolnosti, nezavisle na energii a internetu, pomerne anonymni a bezpecne (o vic nez co mate v kapse neprijdete). Navic mate kdykoli 100% prehled o sve utrate, tudiz se vam v zadnem pripade nemuze stat, ze vam s vypisem dorazi pekna zaporna castka, protoze bezkontatkni platby se zauctuji klidne az po 14 dnech. Ano, je to tak, v dobe kazdodennich Tbit prenosu trva 14 dnu, nez se vase platba projevi na vasem ucte. To, co by melo byt realizovano maximalne v radu jednotek minut. Neuveritelne ze?
-
P2010 (neregistrovaný)
Celý vývoj aplikace založený na RESTu je mnohem levnější.
Aha, takze tydny matlat volani stylem pokus/omyl je levnejsi, nez za dve vteriny vytvorit z WSDL klientsky kod, kterym lze vse bezproblemove volat. No jeste dalsi pohadku prosim.
REST je neco jako kalkulacka versus pocitac, oboje ma svuj ucel, ale neni zastupitelne.
Zvyknete si rest/js/php patlalove, co nicemu jinemu nerozumite :-)
-
P2010 (neregistrovaný)
Jeste k tem uzasnym stavum, tohle me vzdy pobavi. Ty jsou stylem ok nebo error. Pokud bych ovsem chtel vedet detail proc k dane chybe doslo a nejak na ni reagovat, tak rest samozrejme konci.
Zatimco SOAP ma na toto jednoznacny mechanismus (SOAP fault), kde si vsechny stavy muzete definovat a jeste klientovi poskytnout naprosto presnou informaci proc k dane chybe doslo.
Ja vim, zni to jak z jine planety a neresi se pritom tyden, v jakem formatu se posila datum, protoze to nebylo v prikladu pokus/omyl :-)
Ne, tohle rozhodne zadny cas ani prostredky pri vyvoji nesetri. To jej spise naprosto vylucuje, tedy pokud ma mit nejaky pouzitelny a testovatelny vysleedek.
-
P2010 (neregistrovaný)
Nejde, SOAP fault ma naprosto jasne definovane elementy Code a Reason. Zatimco REST je zcela nedefinovany a ve vetsine pripadu bude rozliseni jen OK a error, bez niceho dalsiho.
Ohledne elementu Detail, viz dalsi odpoved, ten muze obsahovat jiz predem nedefinovanou strukturu (typicky vyjimku) ze serveru. To ovsem neni nic podle ceho by se mel jaykoli klient ridit, od toho jsou prave ty dva elementy vyse.
-
Tohle je proste naprosty nesmysl! Asi bys mel neco RESTu resp. o HTTP nastudovat, to ze vratis chybovy kod totiz jeste neznamena, ze nemuzes vratit zpravu proc k tomu doslo v tele zpravy. To, ze to nejaky patlal zprasil a udelal to nedomyslene ale neni problem RESTu. Stejne to jde zprasit i v SOAPu.
-
P2010 (neregistrovaný)
Jenze WADL skoro nikdo nepodporuje a neni rozhodne standardni zalezitost.
Stejne tak opacne, za celou dobu jsem videl pouze jednoho PHP programatora co umel pouzit WSDL tak, ze z neho vygeneroval tridy s metodami a parametry (coz je dukaz, ze to v PHP jde). Zbytek sestavoval (patlal) xml message jako string po radcich podle prikladu metodou pokus/omyl, takze napriklad datum vubec neodpovidal ISO 8601 atd. Zrejme zvyk z RESTu :-/
Zkratka tohle cely obor vraci o nejakych deset, patnact let zpet. Uz prisli na to ze v RESTu chybi schema, pak prijdou na to ze tam chybi i jmenne prostory atd. Nakonec znovu objevi cele XML, jen proto ze mu dodnes nerozumi.
REST a JSON zkratka nejsou vhodne technologie na obecne API a volani sluzeb napric ruznymi systemy. Ano, daji se tak zneuzit, ovsem vysledek podle toho vypada.
-
Jarda (neregistrovaný)
Ja vam reknu jak funguje to Yodlee. Neni to zadny prostrednik ani zadne rest/soap api. Je to obycejny screenscraping. Do aplikace uzivatel vlozi sve prihlasovaci udaje k internetovemu bankovnictvi, ktere jsou pres api odeslany do Yodlee. To se pote za uzivatele prihlasi do IB a stahne si vsechny informace o jeho uctech a transakcich, rozparsuje html/css/js a odeslae vysledek do aplikace.
Bezpecnost? Nikdo neresi, neda se to jinak.
Myslite ze je to spolehlive? No pokud tvrdi ze maji napojeni na 14000 bank tak musi zvladnout rozparsovat u kazde banky jejich internetove stranky navic ruzne produkty obcas se neco zmeni. Strucne receno moc to spolehlive neni.
No a posledni vec je 2FA. Pokud banka vyzaduje treba overovaci sms pri prihlasovani nebo neco podobneho tak vezkera automatika prestava fungovat a pro kazde stazeni je nutna interakce uzivatele a zadani overovaciho kodu.
Jak to vsechno vim? Pracuju pro podobnou firmu ktera yodlee api pouziva ve sve aplikaci.
-
Martin Šoch (neregistrovaný)
Cože?
Fakt, že zjišťují informace z transakčních e-mailů chápu, to mi přijde normální. Že je to potřeba nastavit u uživatele mi taky přijde normální.
Ale v rozhovoru zmíněná informace, že existují nějací prostředníci, kteří jsou napojení na banky napřímo a mají data o účtech klientů, aniž by klient složitě něco nastavoval, to mě tedy šokovalo!
V mojí bance mi tedy nic takového nikdy neřekli a žádný souhlas k podobné pitomosti jsem nedával! Co to má být?
-
2ephyr (neregistrovaný)
Natahnout si do male firmy zvire z korporatu je genialni napad obecne. Uz sem videl malou firmu, ktera v tom mela chaos a chtela to trochu srovna do late. Udelali presne tohle.
Jenze tihle lidi se drzi hesla, kdyz nic neumis, svolej schuzku. Takze jim vymyslel procesy, kontrolni procesy, metingy, status metingy, kontrolni metingy a dalsi korporatni voloviny vysledkem cehoz bylo, ze vyvojari najednou sve praci venovali asi 40% casu a firma se polozila.No a kdyz si takle do baraku natahnes nekoho z Accenture, tak to je sebevrazda na druhou. Jestli tahle firma je v necem eso, tak v aroganci, produkovani shitu a vyjebavani se zakaznikem.
A to si nejsem jisty, jestli si takova mala firma muze dovolit. -
Míra (neregistrovaný)
Zajímalo by mně který šílenec předá přihlašovací údaje k bance kamsi do tramtárie...
Aha, už možná rozumím.
Dnes je přece cool a trendy všechno sdílet a odesílat všechny svoje data do cloudu. Pokud někdo neposílá vsechny svoje data včetně hesel do cloudového úložiště, fotky a gps pozici na facebook tak je totálně "out" protože to dneska už nedělají akorát důchodci.
Podle "nezávislého" průzkumu chce minimálně 100% firem nejpozději ihned vyházet všechny počítače a všechny data přesunout do googlu, facebooku, ...Doporučoval bych se probudit a začít přemýšlet něčím jiným než kolenem.
Zejména poznámka o neplacené službě financované "z jiných" zdrojů velice smrdí prodejem finančních dat zákazníků tomu kdo zaplatí víc.
ČLÁNKY DO MAILU