Вам выше задали весьма актуальный вопрос, жду ответа.
На ваш же вопрос ответ банален — не ходить и не доверять таким УЦ. Как максимум, отозвать лицензии у таких УЦ, доработать законодательную базу, отслеживать недобросовестные УЦ и проч.
Давайте не цепляться к терминологии, но тот факт, что на наш запрос на сертификат они генерят закрытый ключ сами и неизвестно, что с ним потом делают — это весьма небезопасно.
То, что у вас лично положительный опыт не может являться убедительным аргументом, т.к. единичный случай не может говорить о ситуации в целом. Да, я не осуществлял ипотечную сделку таким образом, но это не значит, что риск минимален.
Риск не минимальный, а весьма-таки критический. Серьёзность, как Вы выразились, структуры не гарант того, что в этой структуре не может быть мошеннических действий. SMS тоже не гарант от компрометаций.
А вот тот факт, что у вас на руках нет ни открытого, ни закрытого ключа, но который остаётся валидным — весьма серьёзная critical уязвимость.
Плодить телефоны, это вам не клонировать виртуалки — тут деньги нужны. А покупать что-то, тем более смарты, а тем паче в кол-ве >1 — пустая трата средств, которые можно пустить в другое русло.
Тут Вам уже расписывали все причины, людям он просто НЕ нужен.
Если смартфон создаёт больше неудобств, чем пользы для каждого индивидуального случай, то им можно спокойно пренебречь.
У всех разный опыт. У меня есть товарищ, который люто ненавидит всякие там смс и сообщения. Говорит, если что надо — звони.
И с его позицией трудно не согласиться.
Каждому своё. У Самсунга в ПО точно можно выбрать откуда бэкапить контакты с симки или телефона.
И это точно было уже давно.
В общем, про кол-во контактов так себе аргумент.
Как Вы ловко так взяли и записали всех, у кого не смарт в категорию идиотов. Не надо так.
людям и не нужен значит смартфон, это не предмет первой необходимости.
Вы извините, но можно делать, удобно делать и безопасно делать — эти 3 определения абсолютно не тождественны друг другу.
Не могу даже ни на йоту представить, кому так СРОЧНО понадобится всё выше описанное сделать в метро и причём срочно — это уже на какую-то зависимость похоже.
Всё тоже самое можно и я даже сказал бы следует делать дома, ну на худой конец в каком-нибудь кафе-ресторанчике можно, при отсутствии дел, но это всё равно анахронизм. Можно это сделать и дома, а метро потратить на чтение книжки.
Далее всё, что относится к финансам — имеет повышенны риск, все эти манипуляции следует проводить в безопасной среде, увы, метро таким не является.
В чём смысл статьи не совсем понятно.
Я меня никогда не было смартфона (подобные девайсы вертел в руках, благо у родственников есть), но у самого обычная звонилка. В этом нет никакого челленджа абсолютно, просто он мне не нужен — вот и ответ.
И таких людей достаточно много.
А причём тут политика и покупки в магазинах и тем более товаров интим-услуг???
С тем же успехом ваши данные может слить и ЛЮБОЙ магазин вообще в мире, дурное дело нехитрое, поэтому для всех этих процедур МПС и имеют chargeback.
То, что сайт не прошёл сертификацию PCI-DSS — это ему же хуже, я бы поостерёгся.
Но, например, American Express, позволяет по магните расплачиваться, у них в принципе нету чипа и ничего.
МИР — это наш внутренний огрызок, за рубежом вы им не расплатитесь.
По моему нужно правильно расставить приоритеты. Вам работать не с кодом, а с человеком. И ок, но допустим, что Вы берёте QA тоже на тестовый день, как вы себе представляете результат?
Т.е. извини чувак, ты не нашёл ни одного бага в софте, который мы тебе подсунули — иди-ка домой от нас или наоборот нашёл слишком много — ты нам всю Джиру своими багами со статусом критикал засрал, мы не будем с тобой работать.
Уж простите, но метрики оценки слишком размыты, так Вы ещё и не оплачиваете этот день — это вообще в голове не укладывается. ЛЮБОЙ труд должен быть оплачен!
Полностью согласен.
Выше уже описал в чём минусы такого подхода.
Это я не говорю о трате времени и иных ресурсов, которых не безграничное кол-во.
А работать тестовый день «по приколу», при этом не имея на руках никакой юридической защиты — как минимум моветон.
Вам выше задали весьма актуальный вопрос, жду ответа.
На ваш же вопрос ответ банален — не ходить и не доверять таким УЦ. Как максимум, отозвать лицензии у таких УЦ, доработать законодательную базу, отслеживать недобросовестные УЦ и проч.
Давайте не цепляться к терминологии, но тот факт, что на наш запрос на сертификат они генерят закрытый ключ сами и неизвестно, что с ним потом делают — это весьма небезопасно.
То, что у вас лично положительный опыт не может являться убедительным аргументом, т.к. единичный случай не может говорить о ситуации в целом. Да, я не осуществлял ипотечную сделку таким образом, но это не значит, что риск минимален.
Напишите, пожалуйста, когда Вам ответят. Тоже заинтересовал вопрос.
Риск не минимальный, а весьма-таки критический. Серьёзность, как Вы выразились, структуры не гарант того, что в этой структуре не может быть мошеннических действий. SMS тоже не гарант от компрометаций.
А вот тот факт, что у вас на руках нет ни открытого, ни закрытого ключа, но который остаётся валидным — весьма серьёзная critical уязвимость.
Есть вроде хардварные решения, чтобы отвязать мобильник от этого.
А вот это ложь, особенно с текущим курсом валюты. В остальном можно согласиться.
Плодить телефоны, это вам не клонировать виртуалки — тут деньги нужны. А покупать что-то, тем более смарты, а тем паче в кол-ве >1 — пустая трата средств, которые можно пустить в другое русло.
Как раз эти звонки отсеиваются, которые не нужны.
А которые нужны — решаются достаточно быстро.
Тут Вам уже расписывали все причины, людям он просто НЕ нужен.
Если смартфон создаёт больше неудобств, чем пользы для каждого индивидуального случай, то им можно спокойно пренебречь.
У всех разный опыт. У меня есть товарищ, который люто ненавидит всякие там смс и сообщения. Говорит, если что надо — звони.
И с его позицией трудно не согласиться.
Каждому своё. У Самсунга в ПО точно можно выбрать откуда бэкапить контакты с симки или телефона.
И это точно было уже давно.
В общем, про кол-во контактов так себе аргумент.
Как Вы ловко так взяли и записали всех, у кого не смарт в категорию идиотов. Не надо так.
людям и не нужен значит смартфон, это не предмет первой необходимости.
В обычном телефоне тоже так можно.
Вы извините, но можно делать, удобно делать и безопасно делать — эти 3 определения абсолютно не тождественны друг другу.
Не могу даже ни на йоту представить, кому так СРОЧНО понадобится всё выше описанное сделать в метро и причём срочно — это уже на какую-то зависимость похоже.
Всё тоже самое можно и я даже сказал бы следует делать дома, ну на худой конец в каком-нибудь кафе-ресторанчике можно, при отсутствии дел, но это всё равно анахронизм. Можно это сделать и дома, а метро потратить на чтение книжки.
Далее всё, что относится к финансам — имеет повышенны риск, все эти манипуляции следует проводить в безопасной среде, увы, метро таким не является.
В чём смысл статьи не совсем понятно.
Я меня никогда не было смартфона (подобные девайсы вертел в руках, благо у родственников есть), но у самого обычная звонилка. В этом нет никакого челленджа абсолютно, просто он мне не нужен — вот и ответ.
И таких людей достаточно много.
Да, в последней версии.
А причём тут политика и покупки в магазинах и тем более товаров интим-услуг???
С тем же успехом ваши данные может слить и ЛЮБОЙ магазин вообще в мире, дурное дело нехитрое, поэтому для всех этих процедур МПС и имеют chargeback.
То, что сайт не прошёл сертификацию PCI-DSS — это ему же хуже, я бы поостерёгся.
Но, например, American Express, позволяет по магните расплачиваться, у них в принципе нету чипа и ничего.
МИР — это наш внутренний огрызок, за рубежом вы им не расплатитесь.
По моему нужно правильно расставить приоритеты. Вам работать не с кодом, а с человеком. И ок, но допустим, что Вы берёте QA тоже на тестовый день, как вы себе представляете результат?
Т.е. извини чувак, ты не нашёл ни одного бага в софте, который мы тебе подсунули — иди-ка домой от нас или наоборот нашёл слишком много — ты нам всю Джиру своими багами со статусом критикал засрал, мы не будем с тобой работать.
Уж простите, но метрики оценки слишком размыты, так Вы ещё и не оплачиваете этот день — это вообще в голове не укладывается. ЛЮБОЙ труд должен быть оплачен!
Полностью согласен.
Выше уже описал в чём минусы такого подхода.
Это я не говорю о трате времени и иных ресурсов, которых не безграничное кол-во.
А работать тестовый день «по приколу», при этом не имея на руках никакой юридической защиты — как минимум моветон.