Tema: Re: LT svetainė, kreditinės informacija ir SSL sertifikatai
Autorius: Eimis
Data: 2009-11-08 19:23:47
"Jonas Sergejenka" <johnas@kazhkur.com> wrote in message 
news:hd10kf$na9$1@trimpas.omnitel.net...
> Nematau tavęs, kaip nukentėjusiojo.

Aš ir neesu nukentėjęs. Tiesiog skaitau, kad elgsiuosi pakankamai 
pilietiškai. Ir tikrai ne dėl kokio Kinijos kaimo e-šopo.

> Pavogė kas nors duomenis, ir dėl to jie buvo pripažinti kaltais teismo 
> nuosprendžiu?

Ta prasme, jeigu gatvėje vaikas neatsargiai eina, tai jūs irgi palauksit, 
kol jis pateks į vakarines žinias, vietoje to, kad jį iš ten ištraukti?

> Bausmė už kažkokių prevencijos standartų nesilaikymą yra "už diržus".

Teoriškai galėčiau balsuoti nesinaudodamas paslauga. Bet ar tai yra normalus 
grįžtamasis ryšys? Manau, kad ne.

> O kaip galima būtų prisiknisti prie kažko, kas tavo pinigus iš vieno banko 
> į kitą banką nešasi grynais saujoje, ir vaikšto miesto pakampėmis? 
> Nusikalstamas neatsargumas?

Kaip minimum bloga praktika. Priedo problema yra ta, kad jei kažkas mano 
pinigus, po jų deponavimo banke, nešasi grynais, nesvarbu litą, ar milijoną, 
tie pinigai formaliai jau banke, o mano sąskaitos operacijų išrašas gina 
mano teisybę. Tuo tarpu užsakymų priėmimas su kreditine vyksta viešoje 
terpėje, todėl ten ir pilkos zonos daugiau, ir diskutuotinų dalykų. 
Reminatis protingumo kriterijumi, visos susijusios šalys: tiekėjas, 
klientas, VISA atstovai (bankas?), www sprendėjai turi stengtis, kad tokių 
dalykų nebūtų, arba būtų kiek mažiau.

Teoriškai jūs žiūrite į situaciją taip, kaip sotus lietuvis [ar bet kuri 
kita tauta] žiūri į skurstančią afriką. Tipo ne mano bėdos. Tik šiuo atveju, 
skaitau, kad problema daug arčiau, todėl galbūt verta ją paspręsti, jei yra 
metodas neįsivėlus į begalines diskusijas tą nuveikti.

> Taip, rizika prarasti duomenis/pinigus yra. Bet kur tavo prievolė naudotis 
> jų paslaugomis? Jei žinai, kad tas bankas neturi inkasatorių, o pinigus 
> grynais nešiojasi tašėje naktimis - tiesiog nededi ten tų savo pinigų.
> Jei žinai, kad kažkokia svetainė prašo iš tavęs "slaptų" duomenų, tačiau 
> perdavimas vyksta NEsaugiu būdu - elementariai tiesiog neperdavinėji.

Nežinote situacijos, tai neužsiimkite didaktika, kur nereikia. Esmė tame, 
kad svetainė, kuri yra faktiškai nesaugi, kaip tokia, yra sunkiai 
identifikuojama, nes ji padaryta įdomiai - su keliais rėmeliais, ir dar 
užsakymų rėmelyje yra įdėtas užsakymui flash'as, integruotas su HTML. 
Tiesiogiai neįmanoma nedvirpasmiškai sužinot, šifruota ar ne, kol nepraėjai 
viso proceso.

Būtent todėl tai ir blogai - kad tas nepaaiškėja iki pabaigiamas procesas.

> Ir kodėl "vienintelis būdas" - staiga vis tiek kažką jai padaryti blogo? 
> Kas užplaukė, negali praeiti ramiai? Nesinaudok tokiom lievom paslaugom, 
> nu. Kam mušti šuniuką, jei tu norėjai jį pabučiuoti, o jo snukis šūdinas? 
> Negali praignoruoti ir eiti toliau?
>
> Man čia panašu į eilinį išsipisinėjimą, atleiskit už mano prancūzų.

Niekas neužplaukė. Gali pakelti šiukšlę neišsitepęs, ir įmest į konteinerį. 
O gali prirašyt 2KB teksto, ir nieko nepasakyt į temą.