Комментарии 36
Ошибся менеджер проекта, когда в качестве технического писателя взял секретаршу.
Это не большая ошибка, в случае, если он потом собирался вычитывать и править массив текста.
Предполагается, что после вычитывания и исправления там останется хоть что-то от точки зрения секретарши? Не смешно. Либо он сам это делает (вполне, кстати, нормально, потому что менеджер проекта как раз хорошо знает что происходит в каждой из частей и может видеть общую картину), либо оно получается плохо.
Я абстрагировался от этой ситуации. Как практикующий руководитель подобных проектов, часто, даю задачи на написание массивов текста, чтобы после самостоятельно исправить все глупости. Потому что это бывает эффективней, чем делать самому, или нанимать высокооплачиваемого специалиста.
Говорил скорее о том, что большинство подобных «багов» возникают из-за отсутствия QA.
Говорил скорее о том, что большинство подобных «багов» возникают из-за отсутствия QA.
Правда, это все детали. Нормальный руководитель взвесит все факторы и выберет нужное решение, причем сделает это практически мгновенно, а само решение может быть весьма неординарным; все зависит от ситуации.
Речь не о том. У ПриватБанка системная проблема с ИТ. Виной тому, конечно, не программисты. И, скорее всего, не менеджер проекта. Видимо его начальник, или начальник его начальника, или же… Суть в том, что где-то посреди всей этой иерархии работает умный, талантливый человек, получающий адекватное вознаграждение. И именно его халатность стала причиной всех тех глупостей, о которых так часто пишут посты.
Речь не о том. У ПриватБанка системная проблема с ИТ. Виной тому, конечно, не программисты. И, скорее всего, не менеджер проекта. Видимо его начальник, или начальник его начальника, или же… Суть в том, что где-то посреди всей этой иерархии работает умный, талантливый человек, получающий адекватное вознаграждение. И именно его халатность стала причиной всех тех глупостей, о которых так часто пишут посты.
А банку то что? Проблемы пользователя это проблемы пользователя…
Угу у нас Далькомбанк тоже отжег, разговор об интернет банкинге:
— Почему у вас ПО проверяет пароль от ключей в офлайн режиме? Ведь если утекут ключи можно подобрать пароль?
— А это проблемы пользователя, у нас вот и в договоре прописано.
Понятно, что если прокакал ключики, то сам идиот, но все таки можно и проследить.
— Почему у вас ПО проверяет пароль от ключей в офлайн режиме? Ведь если утекут ключи можно подобрать пароль?
— А это проблемы пользователя, у нас вот и в договоре прописано.
Понятно, что если прокакал ключики, то сам идиот, но все таки можно и проследить.
приватбанк… кто несет им деньги — то сам себе злой буратино!
этот косячек лишь подтверждает общее впечатление))
этот косячек лишь подтверждает общее впечатление))
ИМХО вы сильно преувеличиваете способности секретарш к написанию мануалов.
думаю дело было как-то так:
начальник: Ваня, сделай мануал по получнию ключей
ответственный техспециалист Ваня: ок, но у нас ключей нет, надо сначала ключи получить, а потом уже делать инструкцию, ибо несекурно выходит
начальник: не твое дело, тебе сказали сделать инструкцию, сделай! А с ключами когда-нибудь потом разберемся, поправим, ничего страшного тут нету
ответственный техспециалист Ваня: «пожимая плечами» ну ок, как скажите Иван Семенович, через час будет готово
думаю дело было как-то так:
начальник: Ваня, сделай мануал по получнию ключей
ответственный техспециалист Ваня: ок, но у нас ключей нет, надо сначала ключи получить, а потом уже делать инструкцию, ибо несекурно выходит
начальник: не твое дело, тебе сказали сделать инструкцию, сделай! А с ключами когда-нибудь потом разберемся, поправим, ничего страшного тут нету
ответственный техспециалист Ваня: «пожимая плечами» ну ок, как скажите Иван Семенович, через час будет готово
этот сценарий пришёл мне в голову сразу же.) а ещё подумалось, что… может действительно они не запарились и сгенерили сами себе такой фейковый сертификат «лишь бы было»?
Сгенерировали для себя, просто чтобы работало. А потом МЕНЕДЖЕРЫ просто написали документацию.
С сертификатом там всё в порядке. Суть в том, что на странице, с которой сделан скриншот, приведены примеры окон с ошибками SSL, при которых они не рекомендуют доверять сайту. И создаётся иллюзия, что скриншот с ошибкой SSL — это диалоговое окно браузера. На самом же деле посмотрите — браузер рускоязычный, а окно с ошибкой на английском. А в инструкции написано прямо противоположное.
Приватбанк? И почему я не удивлен?!
Такое сплошь и рядом, не только private24 этим грешит.
НЛО прилетело и опубликовало эту надпись здесь
Странно. у меня на client-bank.privatbank.ua хром 16 не ругался. никаких проблем с сертификатом.
как и на инструкцию по установке java апплета на всех шагах.
Похоже, то ли проблемы с сертификатом у Вас, толи документация и сертификат уже были исправлены.
сертификат проверен GoDaddy, у вас Thawte. Firefox'a в системе не имею, проверить не могу.
Время синхронизировано с time.nist.gov
как и на инструкцию по установке java апплета на всех шагах.
Похоже, то ли проблемы с сертификатом у Вас, толи документация и сертификат уже были исправлены.
сертификат проверен GoDaddy, у вас Thawte. Firefox'a в системе не имею, проверить не могу.
Время синхронизировано с time.nist.gov
> А ведь хотели, наверное, сделать людям полезную доку
На самом деле они хотят отыметь всех и забрать деньги. И желательно чтобы после этого еще и спасибо сказали, пока будут стоять в очередях или решать проблемы с нерабочим приват24.
На самом деле они хотят отыметь всех и забрать деньги. И желательно чтобы после этого еще и спасибо сказали, пока будут стоять в очередях или решать проблемы с нерабочим приват24.
Документация у них страдает точно также, как страдает программное обеспечение. Программисты, которые занимались когда-либо интеграцией сайтов с платежными продуктами Приватбанка меня поддержат. А говорить о компетенции и поддержке не могу, больше могу рассказывать о некомпетентности и пофигизме сотрудников, массе неприятных глюков в работе интернет-банкинга (например: по выписке заблокированная проводка в течение 15-30 минут становится обработанной) и пр.
Банк — проблема. К сожалению в Украине ни один банк не имеет столь развитую сеть офисов и интернет-банкинг, поэтому сколько бы мы не ныли «приват отстой!» — альтернатив пока нет. А хотелось бы увидеть нормальные продукты, которые представлены и успешно работают в России.
Банк — проблема. К сожалению в Украине ни один банк не имеет столь развитую сеть офисов и интернет-банкинг, поэтому сколько бы мы не ныли «приват отстой!» — альтернатив пока нет. А хотелось бы увидеть нормальные продукты, которые представлены и успешно работают в России.
Мне по техподу клиент банка Альфы сотрудница предлагала отключить вообще все меры безопасности в браузере и системы, мол это причина по которой их клиентбанк перестал работать после обновления java на компе.
«Thawte» выписывает серты, не «Tawte», у вас пару опечаток.
Не вижу ничего экстраординарного. В Казахстане каждый второй банк именно так и работает. И система налоговой отчетности так же. Типа «там будет издатель UNKNOWN, поставьте галочку „всегда доверять апплетам от этого издателя“. И сайт внесите в „надежные узлы“, разрешите ему xss и куки в любой конфигурации. И да-да, не забудьте — все это работает только под локальным админом и никак иначе.
Сейчас кое-какие подвижки начались в лучшую сторону, но по-прежнему нереальное количество глюков и нелепых, уж не говоря о несекурных, требований.
Сейчас кое-какие подвижки начались в лучшую сторону, но по-прежнему нереальное количество глюков и нелепых, уж не говоря о несекурных, требований.
Всем кто пользуется системой клиент-банк от приветбанка для СПД (для физ лиц не проверял, там интерфейс другой) — попробуйте посчитать оборот за 3 месяца, а потом каждый месяц отдельно и просуммируйте. Теперь удивимся разным суммам: оборот за 2 месяца больше оборота за 3.
В службе поддержки мне сказали — а нечего пользоваться выписками сразу за 3 месяца, у нас программа правильно только помесячно показывает…
В службе поддержки мне сказали — а нечего пользоваться выписками сразу за 3 месяца, у нас программа правильно только помесячно показывает…
Даже если считать что пользователь сделает все правильно, и только для сайта этого банка, все равно система не защищена от Man in the middle атаки — ведь если пользователь по умолчанию доверят сайту банка не проверяя даже хэш ключа, то значит можно очень легко создать пару поддельных ключей.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Когда инструкцию лучше не читать