«Sony когда-то не хотела использовать марку Dolby, потому что Dolby звучало лучше, чем Sony, – рассказывает Тинер. – Не как технология, а просто как имя». И с FireWire получилось так же. «Они сравнили FireWire и Sony, и решили, что FireWire звучит круто, а Sony – скучно».
Куда толковее было бы переименовать «скучное» название Sony в что-то более крутое, чтобы оно не терялось на фоне появляющихся технологий, но — нет, так и продолжили пытаться сделать из каждой технологии «то же, только вид сбоку», и со своим (унылым) названием.
Но есть еще вопрос, что иным продавцам просто по этическим соображениям не хочется платить, ибо ведут себя они точно так же, как пираты, но при этом делают вид, что они — «легальные». Да-да, я про Литрес, как пример. Даже не про их цены (хотя ценообразования и не понимаю: не они писали тексты), а именно про их поведение в процессе «налаживания бизнеса».
Ну ведь все равно к тому же вопросу придем: если сайту получается «не очень» доверять, что сделает простой юзер? Думаю, многие продолжат пользоваться сайтом, хотя самые внимательные и задумаются.
Юзеры 16 цифр не могут сохранить (хотя их даже наизусть можно запомнить, и вообще никому карту не показывать), а вы про ключи…
Но перехват чаще имеет место там, где юзер вводит данные (или «приложит» ключ) в уверенности, что все ок — на поддельном сайте pavpal.com, скажем, в поле, которое выглядит как поле на paypal.com.
Но вообще SSD-кеш на контроллере дисков — далеко не новая тема. DAS Cache чем-то прорывнее того, что было уже несколько лет назад у каждого производителя контроллеров (под своими названиями, конечно)?
Банк удовлетворяет заявку — налицо несанкционированная активность с банковской карты их клиента.
Иные банки говорят — «мы предупреждали никому данные карты не сообщать, так что это ваша проблема». Вот с этим что сделать можно? Репутация банк особо не волнует, насколько понятно из контекста.
Думаю, что это все ерунда. Сертификат — это, для начала, необходимый компонент для организации защищенного канала связи, причем с сайтом, на который вы заходите, а не с MITM-товарищем по пути следования данных.
Два (а лучше — двадцать два сертификата) — это понты, ровно как прикрутить себе EV-сертификат сегодня. Да, «зеленый и там название написано», но из сколько посетителей из аудитории реального интернет-магазина или личного кабинета на сайте банка смогут подробно объяснить, что такое EV — как думаете, 1% хотя бы наберется? Так что циферка рядом с «замочком» в поле вывода адреса пользы особо не имеет, а вот то, что вместо вывода адреса все чаще стараются вывести либо title сайта, либо данные из его EV-сертификата — это, я думаю, «минус», а не «плюс» логике защиты от обдуривания посетителей.
Вот простой пример — введите в поиске гугла слово thunderbird или skype, и удивитесь, сколько сайтов пытаются сделать вид, что именно у них-то скачанное приложение — «официальное». При этом не гарантии, что вы там скачаете именно скайп, а не малварь. Когда вместо адреса выводится title, то и отличить, куда ты зашел, совсем будет никак.
Одна польза от нескольких сертификатов — что их можно будет добавить для надежности, на случай, если завтра Гуглу не понравится (кто там еще остался?) GoDaddy, и его серты перестанут считаться приличными, то хоть второй сертификат сможет не дать сайту встать намертво.
Но другой вопрос — может, сама система этого доверия имеет какие-то проблемы? Частная компания сочла действия Symantec неприличными — и намеками, а потом и тумаками, пытается что-то поправить. Но и до того Symnatec с высокой колокольни плевал на правила, раздавая права выписывать сертификаты (читай — приносить ему деньги) направо и налево. «Деньги не пахнут» в действии. Если копнуть, так, наверное, у каждого крупного CA есть свои скелеты в шкафу, только на одни скелеты Гугл обижается, а на другие — нет?
P.S. Вопрос, почему EV не бывает wildcard, наверное можно не задавать — да, его проверяют-проверяют, но проверяют в первую очередь владельца, и если тот подписывается, что в его зоне он хозяин, то почему не выпускать «зеленые» сертификаты и на *.домен.tld? Мне думается, деньги тут немалую роль имеют.
Вероятно, общий стиль работы компании таков, что в разных подразделениях наблюдается непонятное отсутствие порядка. Радости от этого, конечно, немного, но корпоратив, как те ежики, плачет-колется, но потребляет.
− Вот, граждане, мы с вами видели случай так называемого массового гипноза. Чисто научный опыт, как нельзя лучше доказывающий, что никаких чудес и магии не существует. Попросим же маэстро Воланда разоблачить нам этот опыт. Сейчас, граждане, вы увидите, как эти, якобы денежные, бумажки исчезнут так же внезапно, как и появились.
Тут он зааплодировал, но в совершенном одиночестве, и на лице при этом у него играла уверенная улыбка, но в глазах этой уверенности отнюдь не было, и скорее в них выражалась мольба.
Публике речь Бенгальского не понравилась. Наступило полное молчание, которое было прервано клетчатым Фаготом.
− Это опять-таки случай так называемого вранья, − объявил он громким козлиным тенором, − бумажки, граждане, настоящие!
Вот как у Symantec-а получается продавать такой фуфло с такими надутыми щеками — это же прямо черная магия! А точнее, конечно, просто искусство выдавать желаемое за действительное. И ведь корпоратив ведется (из частных лиц такой товар да по таким ценам мало, думаю, кто купит)!
Знаете, глядя на качество их «кода», я никак не могу взять в толк: их технологии вообще какое-то отношение к доле рынка имеют отношение? Куда не ткни, везде такой позор…
Ну на сайтах в зоне .ru покупать американские сертификаты будет накладнее, но даже один из самых дешевых реселлеров gogetssl.com продает добро от Symantec весьма недешево. На сайте Symantec цены мало что будут чуть не на треть выше, так еще и стыдливо не показываются, помечаясь лишь как «от такой-то суммы» — и эта цена будет за год при покупке сертификата на много лет.
В общем, одни лукавят на голом месте и активно (и не всегда честно — я про Symantec) продают воздух и (по идее) труд клерков по проверке за весьма негуманные деньги, другие ведутся на высокую цену и на финансовые гарантии (а они, на секундочку, для какого-нибудь Symantec Secure Site Pro EV составляют $1.75M, которые (уверен) в таком вот случае глобального алеса никто и не подумает выплатить) и покупают с мыслью «дорого, но хот надежно!». Театр абсурда!
У вас интересный способ рекламировать свой блог писать как бы комменты на хабре, но в своем блоге.
А с написанным согласен, особенно с вопросом про SLA (а за ним, собственно, к облакам и идут): есть компании, которые обещают чуть не 100% SLA, но которые за каждый час простоя обещают компенсацию (внимание!) в размере часа (т.е. 1/24*30) от месячного чека, и это еще при том, что простой отсчитывается с момента написания тикета, а не с момента начала деградации сервиса.
С российскими провайдерами я бы предпочел связываться только с арендой железа и канала, а дальше все делать сам.
А такой список, как вы написали, да у Ростелекома… в страшном сне бы не арендовал. Упадут ваши 5 ВПН-ов, не выполнится SLA — кому задавать вопросы? Про остальные компании не буду худого говорить, но — читаем выше — не рискнул бы.
А на деле — думаю, какой-то процесс они придумают, чтобы приличная доля клиентов не осталась ни с чем. Ведь при этом, клиенты эти следующие сертификаты купят (или получат) у других CA, и пользовательскую базу Symantec потеряет раз и навсегда.
Кстати, очень любопытно: Symantec давал финансовые гарантии при покупке сертификатов, так вот этот случай (а здесь головотяпство именно со стороны CA) подпадает? Если да, то не расплатятся, так что им кровь из носа надо все решить миром и как можно меньше напрягая клиентов.
Сразу видно, что дизайн «на высоте»: сравнение размеров шрифта в названиях и в поле «введи пароль». Ну и кнопка «все понятно» отлично читается, модно-молодежно, но — непрофессионально.
Кстати, картинка вышеприведенная в посте выведена маленького размера (слово «пароль» не разобрать, минимум), а вот тут вставил по URL — она большая. Такая же тщательность подготовки, как с дизайном, или просто решили, что зачем уменьшать, у юзеров все равно каналы толстые??
Куда толковее было бы переименовать «скучное» название Sony в что-то более крутое, чтобы оно не терялось на фоне появляющихся технологий, но — нет, так и продолжили пытаться сделать из каждой технологии «то же, только вид сбоку», и со своим (унылым) названием.
Но перехват чаще имеет место там, где юзер вводит данные (или «приложит» ключ) в уверенности, что все ок — на поддельном сайте pavpal.com, скажем, в поле, которое выглядит как поле на paypal.com.
Иные банки говорят — «мы предупреждали никому данные карты не сообщать, так что это ваша проблема». Вот с этим что сделать можно? Репутация банк особо не волнует, насколько понятно из контекста.
Два (а лучше — двадцать два сертификата) — это понты, ровно как прикрутить себе EV-сертификат сегодня. Да, «зеленый и там название написано», но из сколько посетителей из аудитории реального интернет-магазина или личного кабинета на сайте банка смогут подробно объяснить, что такое EV — как думаете, 1% хотя бы наберется? Так что циферка рядом с «замочком» в поле вывода адреса пользы особо не имеет, а вот то, что вместо вывода адреса все чаще стараются вывести либо title сайта, либо данные из его EV-сертификата — это, я думаю, «минус», а не «плюс» логике защиты от обдуривания посетителей.
Вот простой пример — введите в поиске гугла слово thunderbird или skype, и удивитесь, сколько сайтов пытаются сделать вид, что именно у них-то скачанное приложение — «официальное». При этом не гарантии, что вы там скачаете именно скайп, а не малварь. Когда вместо адреса выводится title, то и отличить, куда ты зашел, совсем будет никак.
Одна польза от нескольких сертификатов — что их можно будет добавить для надежности, на случай, если завтра Гуглу не понравится (кто там еще остался?) GoDaddy, и его серты перестанут считаться приличными, то хоть второй сертификат сможет не дать сайту встать намертво.
Но другой вопрос — может, сама система этого доверия имеет какие-то проблемы? Частная компания сочла действия Symantec неприличными — и намеками, а потом и тумаками, пытается что-то поправить. Но и до того Symnatec с высокой колокольни плевал на правила, раздавая права выписывать сертификаты (читай — приносить ему деньги) направо и налево. «Деньги не пахнут» в действии. Если копнуть, так, наверное, у каждого крупного CA есть свои скелеты в шкафу, только на одни скелеты Гугл обижается, а на другие — нет?
P.S. Вопрос, почему EV не бывает wildcard, наверное можно не задавать — да, его проверяют-проверяют, но проверяют в первую очередь владельца, и если тот подписывается, что в его зоне он хозяин, то почему не выпускать «зеленые» сертификаты и на *.домен.tld? Мне думается, деньги тут немалую роль имеют.
Вот как у Symantec-а получается продавать такой фуфло с такими надутыми щеками — это же прямо черная магия! А точнее, конечно, просто искусство выдавать желаемое за действительное. И ведь корпоратив ведется (из частных лиц такой товар да по таким ценам мало, думаю, кто купит)!
В общем, одни лукавят на голом месте и активно (и не всегда честно — я про Symantec) продают воздух и (по идее) труд клерков по проверке за весьма негуманные деньги, другие ведутся на высокую цену и на финансовые гарантии (а они, на секундочку, для какого-нибудь Symantec Secure Site Pro EV составляют $1.75M, которые (уверен) в таком вот случае глобального алеса никто и не подумает выплатить) и покупают с мыслью «дорого, но хот надежно!». Театр абсурда!
Я замечаю, что у каждой компании свой уровень аккуратности и вкуса, что ли. MS не сделает ничего не в их стиле, как ни крути — ну, вы понимаете.
Не хочу обидеть, но по параметру «вкуса» может стоит проверить UI еще раз?
рекламировать свой блогписать как бы комменты на хабре, но в своем блоге.А с написанным согласен, особенно с вопросом про SLA (а за ним, собственно, к облакам и идут): есть компании, которые обещают чуть не 100% SLA, но которые за каждый час простоя обещают компенсацию (внимание!) в размере часа (т.е. 1/24*30) от месячного чека, и это еще при том, что простой отсчитывается с момента написания тикета, а не с момента начала деградации сервиса.
А такой список, как вы написали, да у Ростелекома… в страшном сне бы не арендовал. Упадут ваши 5 ВПН-ов, не выполнится SLA — кому задавать вопросы? Про остальные компании не буду худого говорить, но — читаем выше — не рискнул бы.
Им просто в лицо плюнули, выдав сертификаты на google.com и еще несколько их доменов, какое уж тут мнение отрасли!
Вот это как раз не показатель.
А какая предметная область комании, если не секрет? А то слова «производительность инфраструктуры» больше услышишь в ИТ-мире, а у вас другая сфера…
А на деле — думаю, какой-то процесс они придумают, чтобы приличная доля клиентов не осталась ни с чем. Ведь при этом, клиенты эти следующие сертификаты купят (или получат) у других CA, и пользовательскую базу Symantec потеряет раз и навсегда.
Кстати, очень любопытно: Symantec давал финансовые гарантии при покупке сертификатов, так вот этот случай (а здесь головотяпство именно со стороны CA) подпадает? Если да, то не расплатятся, так что им кровь из носа надо все решить миром и как можно меньше напрягая клиентов.
Сразу видно, что дизайн «на высоте»: сравнение размеров шрифта в названиях и в поле «введи пароль». Ну и кнопка «все понятно» отлично читается, модно-молодежно, но — непрофессионально.
Кстати, картинка вышеприведенная в посте выведена маленького размера (слово «пароль» не разобрать, минимум), а вот тут вставил по URL — она большая. Такая же тщательность подготовки, как с дизайном, или просто решили, что зачем уменьшать, у юзеров все равно каналы толстые??