"KEdas" <news.omnitel.net@-trinti-katalogai.net> wrote in message news:hmrpeg$s2k$1@trimpas.omnitel.net... > > Juokas juokais, bet saiką/atsakomybę turėtų ir bankai jausti. Pirma, kad saikas/atsakomybė būtų, tai reikia žinoti, kad yra jos objektas. O autorius bent kol kas faktiškai neįsitikinęs, kad jo būsimasis kaltinamasis apskritai ką nors apie patį pradinį faktą žino. Tipinis pavyzdys - prieš kelis mėn. klausiau apie organizaciją, kuri teikdama viešas paslaugas aiškina apie saugumą savo puslapyje, o SSL'u nekodina mokėjimo kortelės tranzakcijų. Nusiuntus informaciją į įstaigą, be abejo atsiliepė nekompetentinga sekretorė, kuri tik po kurio laiko susiprato, kad reikia atsakingo už IT. O pasirodo, kad IT skyriaus įstaiga, nors turi ~200+ darbuotojų, NETURI. O neturi todėl, kad pasirodo, kad jos vadovas ne pusprotis ir viską atiduoda vykdyti, ir netgi ne lokaliai įmonei, o užsienio paslauga-pagal-pareikalavimą kompanijai, kuri specializuojasi būtentų jų tipo verslo, klientų aptarnavimu internete nuo užsakymo-iki-paslaugos suteikimo. Rezultatas - girnos sukosi ~2 savaites, ir gauta informacija iš įmonės, kad ačiū, pasirodo partneris per klaidą neinstaliavo SSL sertifikato serveryje. Patikrina - taip, dabar paslauga jau saugi.