|
| 1.2, User294 (ok), 11:40, 25/07/2008 [ответить]
| +/– |
Ну да, все верно.Пока банки занимаются онанизмом с жесткой внутренней секурити и чуть ли не досмотром сотрудников с обысками и т.п. - тем временем сайты у них решето решетом.В итоге бравые перцы по сути ставят бронированную дверь в чистом поле и потом искренне удивляются когда кто-то вместо того чтобы ломиться в нее просто взяли и обошли ее.
| | |
| |
| |
| 3.7, User294 (ok), 19:57, 26/07/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> Сами операторы деньги 3.14здят =)), знаю, работал =))
Дело не в тыреже денег а в том что сайты у банков обычно натуральное такое решето.А софт, особенно внутренний у банков обычно писан по рапидному принципу больными на голову студентами с большого перепоя порой, разумеется слово security такие фрукты как максимум может быть слышали.Да что там, у половины контор на юзерских (!!) сайтах тупо невалидные https сертификаты.Ну ладно, я понимаю что верисайн и тавте бабла хотят.Но ведь даже self-signed - то просроченные, то не на тот сайт, то еще какой-нить ляп.Фаерфокс 3 например повысил планку придирчивости к ошибкам SSL и к таким сайтам вообще не конктится (и в принципе правильно делает, иначе толка то с SSL?) пока исключение не пропишешь.
Еще в банковских и биллинговых системах бывают по истине идиотские ошибки.Наверное найти архитекта который бы спроектил систему грамотно - выше сил человеческих.
| | |
|
|
|
