Comments 49
Знаю, что это боян, но «какой же долбо@#$кий банк этот приват!»… Столько крови, сколько напился он, не каждому крупному банку за 50 лет получится насосаться…
Сбербанк, Русский стандарт, Ситибанк.
В этом сегменте суровая конкуренция…
В этом сегменте суровая конкуренция…
Ой и не говорите, как я вас понимаю!
Многие не знают или уже знают (?!) как они нагло отрубили ВСЕХ клиентов MasterCard (евро) от возможности оплачивать через интернет тем самым нарушив договор!!! Все в суд, чтобы наказать ПриватБанк!
Многие не знают или уже знают (?!) как они нагло отрубили ВСЕХ клиентов MasterCard (евро) от возможности оплачивать через интернет тем самым нарушив договор!!! Все в суд, чтобы наказать ПриватБанк!
подпишусь под каждым словом.
чтобы активировать приват24 пришлось 6! раз сходить в отделение банка. сотрудники хамливы и все на понтах
чтобы активировать приват24 пришлось 6! раз сходить в отделение банка. сотрудники хамливы и все на понтах
Многие люди сообщают всему Миру что и где они делают в данный момент с погрешностью до пяти метров, и ни у кого это не вызывает беспокойства.Говорите за себя :)
Кем надо быть, чтобы такие данные отдавать гуглу?.. Клиент сам виноват, я согласен с банком.
Наверняка банк 5 раз предупредил, что «финансовая информация… незащищенные каналы ...». По крайней мере ВТБ24 так предупреждает при попытке включить рассылку уведомлений.
>>Многие люди сообщают всему Миру что и где они делают в данный момент с погрешностью до пяти метров, и ни у кого это не вызывает беспокойства.
Где он тут говорил за всех? Или про вторую половину? Так понятно что «ни у кого» — это про тех кто «сообщает всему миру»
Где он тут говорил за всех? Или про вторую половину? Так понятно что «ни у кого» — это про тех кто «сообщает всему миру»
Не могу с Вами согласиться. Человек пользуется Гугловским ридером просто как ридером. Например ничего страшного бы небыло, если бы он читал эти отчеты в своем почтовом клиенте. Просто наверное гуглу следует предусмотреть возможность приватных каналов, которые не будут раздаваться остальным в рекомендации. Может там это и есть, не знаю. Если так и человек этим не пользовался — и правда сам сглупил.
Ладно RSS, а вот если гугл решит письма давать почитать знакомым потому что решил что-они ему будут интересны?
Уверен у них уже есть отработанная технология.
У них много интересов, и то что попадает в их интересы уже наверняка читается, с автоматическим переводом, распознаванием речи и т.п.
Полезная платная функция от гугула — «Читай чужие письма в зоне своего интереса ;-)»
Уверен у них уже есть отработанная технология.
У них много интересов, и то что попадает в их интересы уже наверняка читается, с автоматическим переводом, распознаванием речи и т.п.
Полезная платная функция от гугула — «Читай чужие письма в зоне своего интереса ;-)»
rss — изначально является широковещательной технологией, а потому распространять пользователям адреса разных каналов не является чем-то предосудительным (как, например, не является чем-то предосудительным сообщение кому-то о частоте какой-то радиостанции).
Письма же изначально приватная информация. А потому ваши сравнения с тем, что раз гугл выдаёт rss, то и письма будет просто абсурдны.
Письма же изначально приватная информация. А потому ваши сравнения с тем, что раз гугл выдаёт rss, то и письма будет просто абсурдны.
Уважаемый TiGR не будьте так категоричны насчет абсурдности.
Кто определяет что такое здоровье и что такое норма?
Вопрос поставлен так «Грань между личным и конфиденциальным»
Правильнее было бы написать «Грань между личным и публичным»
Возможно автор именно это и имел ввиду, т.к. смысл читается скорее таким.
А давайте уберем из писем адреса и ники отправителя и получателя? Письмо стало обезличенным.
А давайте введем гео-таргетинг и посчитаем локальные тренды в переписке?
Полезная платная функция от гугла:
1. «Подпишись на рейтинг губернатора Х-ской области»
2. «Подпишись на статистику прилагательных по твоей фамилии в твоем городе „
По факту на сегодня некоторая версия этой услуги уже действует.
Имея некоторые примитивные данные конкурентной разведки, за очень маленькую сумму можно вклиниться в переписку по некоторым острым темам.
Все что нужно — грамотно составить рекламную кампанию.
Ну и про грань, может быть скоро будет мода ходить с девайсом на лбу который показывает состояние вашего счета и обороты за день и неделю.
Кто знает?
Ну будет такая норма и все будут думать “какой это абсурд прятать свои доходы. Вот у меня малиновые штаны, а у него пиджак малиновый. Кууу».
Допустим мы с коллегой профессором и группой ученых ведем активную переписку про новый мега-девайс «термоядерный плюмтровикатор».
И вот это слово «плюмтровикатор» является рабочим секретным названием.
А гугль тут начал вдруг при поиске в автокомплите всем кто набирал слово «термоядерный» предлагать вариант «термоядерный плюмтровикатор».
И естественно конкуренты заинтересовались.
Догадались о чем идет речь и даже купили такую торговую марку себе.
При этом слово «плюмтровикатор» нигде больше не встречалось кроме как в переписке. Это мое приватное слово.
Но гугль его индексировал — потому что нет ничего страшного и приватного в отдельных словах и словосочетаниях.
Так и тут.
Да банк виноват.
Но эта ссылка моя! Моя приватная ссылка!
Сейчас есть много инструментов для совместной работы для которых не нужен логин (инфа о твоей работе лежит в ссылке — codraw и прочие ).
Я
Не добавлял эту ссылку в публичный гуглесайт,
Не расшаривал документ со ссылкой,
Не клал ее в социальные закладки.
Еще недавно Не было нормой ни социальные закладки ни тем более социальные ридеры.
Ридер был моим приватным инструментом.
«Случился» прогресс.
И то что еще недавно казалось абсурдом тут-же становится мега-популярным стандартом.
Кто определяет что такое здоровье и что такое норма?
Вопрос поставлен так «Грань между личным и конфиденциальным»
Правильнее было бы написать «Грань между личным и публичным»
Возможно автор именно это и имел ввиду, т.к. смысл читается скорее таким.
А давайте уберем из писем адреса и ники отправителя и получателя? Письмо стало обезличенным.
А давайте введем гео-таргетинг и посчитаем локальные тренды в переписке?
Полезная платная функция от гугла:
1. «Подпишись на рейтинг губернатора Х-ской области»
2. «Подпишись на статистику прилагательных по твоей фамилии в твоем городе „
По факту на сегодня некоторая версия этой услуги уже действует.
Имея некоторые примитивные данные конкурентной разведки, за очень маленькую сумму можно вклиниться в переписку по некоторым острым темам.
Все что нужно — грамотно составить рекламную кампанию.
Ну и про грань, может быть скоро будет мода ходить с девайсом на лбу который показывает состояние вашего счета и обороты за день и неделю.
Кто знает?
Ну будет такая норма и все будут думать “какой это абсурд прятать свои доходы. Вот у меня малиновые штаны, а у него пиджак малиновый. Кууу».
Допустим мы с коллегой профессором и группой ученых ведем активную переписку про новый мега-девайс «термоядерный плюмтровикатор».
И вот это слово «плюмтровикатор» является рабочим секретным названием.
А гугль тут начал вдруг при поиске в автокомплите всем кто набирал слово «термоядерный» предлагать вариант «термоядерный плюмтровикатор».
И естественно конкуренты заинтересовались.
Догадались о чем идет речь и даже купили такую торговую марку себе.
При этом слово «плюмтровикатор» нигде больше не встречалось кроме как в переписке. Это мое приватное слово.
Но гугль его индексировал — потому что нет ничего страшного и приватного в отдельных словах и словосочетаниях.
Так и тут.
Да банк виноват.
Но эта ссылка моя! Моя приватная ссылка!
Сейчас есть много инструментов для совместной работы для которых не нужен логин (инфа о твоей работе лежит в ссылке — codraw и прочие ).
Я
Не добавлял эту ссылку в публичный гуглесайт,
Не расшаривал документ со ссылкой,
Не клал ее в социальные закладки.
Еще недавно Не было нормой ни социальные закладки ни тем более социальные ридеры.
Ридер был моим приватным инструментом.
«Случился» прогресс.
И то что еще недавно казалось абсурдом тут-же становится мега-популярным стандартом.
Мы говорим на разных языках. Но во многом я с вами согласен. Одна проблема — это не ваша приватная ссылка. Это адрес канала rss, который по определению является публичным. Ну это всё равно, что говорить, «но эта частота радиостанции — моя, это мои приватные цифры». Именно поэтому я и говорю, что это абсурд.
А вот появится ли плюмтровикатор в автокомплите других пользователей — это большой интересный вопрос.
А вот появится ли плюмтровикатор в автокомплите других пользователей — это большой интересный вопрос.
Насчет сравнения частот если мы говорим об аналоговой передаче — я несогласен.
В силу особенностей количество частот является очень конечным.
А вот например частота цифровой, кодированной передачи + ключ к расшифровке…
Количество урлов — бесконечно. Ну по крайней мере даже в силу технических ограничений стандартов это количество больше чем число гугол со ста нулями.
Посему во многих приложениях урл можно считать достаточно приватным инструментом.
Примерно как люди кладут ключ от квартиры под коврик или в клумбу, или запасной ключ от машины под бампер.
Если никто не знает где он лежит — то он приватный.
Вероятность случайного обнаружения равносильна вероятности насилия и пытки с целью заполучить объект.
В силу особенностей количество частот является очень конечным.
А вот например частота цифровой, кодированной передачи + ключ к расшифровке…
Количество урлов — бесконечно. Ну по крайней мере даже в силу технических ограничений стандартов это количество больше чем число гугол со ста нулями.
Посему во многих приложениях урл можно считать достаточно приватным инструментом.
Примерно как люди кладут ключ от квартиры под коврик или в клумбу, или запасной ключ от машины под бампер.
Если никто не знает где он лежит — то он приватный.
Вероятность случайного обнаружения равносильна вероятности насилия и пытки с целью заполучить объект.
Ничего подобного, вина полностью на банке.
*конфидеНциальным
UFO just landed and posted this here
А я в детстве обнаружил что если на моем городском телефоне понабирать определенные цифры (импульсный набор) и понажимать на рычаг, можно вклиниться в разговор поддержки Сбербанка… слышал например как бабка спрашиват почему у нее деньги снялись вместе с процентами, а не только проценты… ну и т.д.
Не надо полагаться на компании в вопросах конфиденциальности, надо следить за собой… потому что самым слабым звеном в цепи является человеческое простодушие.
Не надо полагаться на компании в вопросах конфиденциальности, надо следить за собой… потому что самым слабым звеном в цепи является человеческое простодушие.
Вот примерно поэтому я и убирал всё что можно с гугловских сервисов.
Молодой человек, не поленитесь, пожалуйста, писать грамотно и безошибочно. Читать вашу статью с ошибками было для меня оскорблением. Я ее, слава Богу, еще не успел прочитать. А полностью прочитаю я ее тогда, когда Вы изволите исправить все свои ошибки.
С уважением, постоянный читатель портала «Хабрахабр».
С уважением, постоянный читатель портала «Хабрахабр».
Ты не постоянный читатель, ты заслуженный тролль портала «Хабрахабр»
Не поленитесь, пожалуйста, перестать шантажировать пользователей Хабра тем, что вы перестанете читать их статьи. Напугали ежа сами знаете чем, понимаешь ли…
Нашли ошибку — скажите об этом спокойно, без наездов и выпячивания эго. Можно подумать, вы один на Хабре русским владете хорошо.
Нашли ошибку — скажите об этом спокойно, без наездов и выпячивания эго. Можно подумать, вы один на Хабре русским владете хорошо.
Судя по Вашим комментариям, Вы методично пытаетесь пробраться в топ троллей (чего только стоят постоянные вбросы про хаскелл). Поэтому я не буду делать Вам приятное, минусуя комментарий и карму, а сделаю наоборот: проплюсую и то, и другое %)
постоянный недочитатель ;)
UFO just landed and posted this here
Приватные RSS действительно большая помеха в колесах социальных функций Google Reader. И именно поэтому собравший рекордное количество голосов реквест на «дайте нам подписываться на запароленные фиды» до сих пор не заимплеменчен (вот уже лет пять) в ридере. И чувак действительно очень зря добавил ленту в гугль ридер. Если банк выдает RSS с каким-нибудь уникальным случайно сгенеренным ключом, и предупреждает о его уникальности (ну, наподобие автологина в мойкруг), то они все делают правильно, в общем-то.
С интересом буду наблюдать над развитием ситуации. Евгений Шестаков, если я его ни с кем не путаю, человек известный, в том числе и в интернете. Одна www.hultura.ru чего стоит…
Лишь бы не новый ролик про Гитлера в ПриватБанке :-)
Лишь бы не новый ролик про Гитлера в ПриватБанке :-)
Кстати, буквально сегодняшнее от Е. Шестакова, как раз на тему банков.
Не знаю, мне кажется порочной сама идея отдачи приватной информации по rss (изначально каналу трансляции публичной информации). Тем более, без какой-либо защиты.
Господа, да вы с ума упали? Клиент виноват, Google?.. O, rly?
Не задавались ли вы вопросом, насколько разумно делать RSS ленту банковского аккаунта? Чего же не public web page?
Абсолютно однозначный и непростительный просчет проектировщиков/инженеров системы безопасности банка. Уверен, что такое следует пресекать и преследовать, как минимум внутри организации с соответствующими кадровыми перестановками.
Подав в суд на банк за распространение конфиденциальной информации, за недостаточный контроль и защиту этой информации, клиент оказался бы абсолютно прав. Более того, в Европе это было бы однозначное нарушение как минимум PDA, ровно как и законов и регламентов о защите персональных данных, повлекшее за собой миллионные штрафы в пользу клиентов данного, простите,мудонедо-банка.
Не задавались ли вы вопросом, насколько разумно делать RSS ленту банковского аккаунта? Чего же не public web page?
Абсолютно однозначный и непростительный просчет проектировщиков/инженеров системы безопасности банка. Уверен, что такое следует пресекать и преследовать, как минимум внутри организации с соответствующими кадровыми перестановками.
Подав в суд на банк за распространение конфиденциальной информации, за недостаточный контроль и защиту этой информации, клиент оказался бы абсолютно прав. Более того, в Европе это было бы однозначное нарушение как минимум PDA, ровно как и законов и регламентов о защите персональных данных, повлекшее за собой миллионные штрафы в пользу клиентов данного, простите,
Лично я генерирую rss-ленту выписки самостоятельно и с уникальным ключом. Называть это пабликом некорректно.
Разливаться про «распространение конфиденциальной информации» не стоит, я ведь сам создал ленту и сам ее вставил куда надо или не надо. С таким же успехом я могу про… ть обычную файловую или бумажную выписку.
Считаю эту услугу полезной, но на любителя.
Общий тон комментариев не очень понимаю, услуга на сегодня уникальная в глобальном масштабе, может порадоваться надо? Или типо похвалить?
Подключил я эту rss-выписку в андроид (безлимит утел) и это отлично заменяет смски.
Давайте посмотрим на это с точки зрения мобильный rss против смс. Что если банковский трафик смс перельется в rss? Как изменится real-time информирование о транзакциях и его экономика? В ленту rss от приватбанка влазит не только остаток но и выписка, а что если рекламу туда включить (надеюсь что не включат)?
Разливаться про «распространение конфиденциальной информации» не стоит, я ведь сам создал ленту и сам ее вставил куда надо или не надо. С таким же успехом я могу про… ть обычную файловую или бумажную выписку.
Считаю эту услугу полезной, но на любителя.
Общий тон комментариев не очень понимаю, услуга на сегодня уникальная в глобальном масштабе, может порадоваться надо? Или типо похвалить?
Подключил я эту rss-выписку в андроид (безлимит утел) и это отлично заменяет смски.
Давайте посмотрим на это с точки зрения мобильный rss против смс. Что если банковский трафик смс перельется в rss? Как изменится real-time информирование о транзакциях и его экономика? В ленту rss от приватбанка влазит не только остаток но и выписка, а что если рекламу туда включить (надеюсь что не включат)?
1. Сама технология (RSS) является широковещательной и не предусматривает никакой идентификации и не подразумевает отдачи конфиденциальной информации.
2. Адреса RSS не являются чем-то конфиденциальным. По определению. Адреса широковещательных станций не могут быть конфиденциальными. А потому, если юзер пользуется какой-то онлайн читалкой, которая аггрегирует разные каналы от разных пользователей, то сам сервис не обязан следить за тем, чтобы об адресе rss никто не узнал. Скорее наоборот, всем же интересно, какие ещё есть широковещательные станции на заданную тематику. Такая «конфиденциальность» — это security through obscurity и отнюдь не является надёжной.
3. Теоретически, можно отдавать rss учитывая какие-то идентификационные данные пользователя (HTTPS, http auth, cookies), но это накладывает ограничения на совместимость с разными читалками.
А по поводу того, что надо похвалить… Идея интересная, но хвалить не за что, конфиденциальность должна обеспечиваться, а как я понимаю, тут этого нет. Так что не за что хвалить.
2. Адреса RSS не являются чем-то конфиденциальным. По определению. Адреса широковещательных станций не могут быть конфиденциальными. А потому, если юзер пользуется какой-то онлайн читалкой, которая аггрегирует разные каналы от разных пользователей, то сам сервис не обязан следить за тем, чтобы об адресе rss никто не узнал. Скорее наоборот, всем же интересно, какие ещё есть широковещательные станции на заданную тематику. Такая «конфиденциальность» — это security through obscurity и отнюдь не является надёжной.
3. Теоретически, можно отдавать rss учитывая какие-то идентификационные данные пользователя (HTTPS, http auth, cookies), но это накладывает ограничения на совместимость с разными читалками.
А по поводу того, что надо похвалить… Идея интересная, но хвалить не за что, конфиденциальность должна обеспечиваться, а как я понимаю, тут этого нет. Так что не за что хвалить.
Гугль даже при таких настройках данные расшаривает?
можете ли вы дать урл фида или хотя бы домен, на котором фид размещён? это необходимо для блеклиста на стороне Google Reader.
UFO just landed and posted this here
1. Формат RSS имеет технические средства чтобы отметить feed как приватный и в этом случае он не палится другими пользователям Google Reader, только если сам пользователь не расшарил это. Таким образом реализована например подписка на хабраленту. Так что это или разработчики банка слажали с не отметили feed как приватный, или пользователь сам его зашарил.
2. Даже если пользователь отписался от feed`а в Google Reader`е, то он всё равно продолжает индексироваться. Так что просто отписаться недостаточно — нужно чтобы по старому скомпрометированному адресу перестала отдаваться приватная информация.
2. Даже если пользователь отписался от feed`а в Google Reader`е, то он всё равно продолжает индексироваться. Так что просто отписаться недостаточно — нужно чтобы по старому скомпрометированному адресу перестала отдаваться приватная информация.
UFO just landed and posted this here
Sign up to leave a comment.
Грань между личным и конфиденциальным