Аватар вышел в кинотеатрах в декабре 2009. Появился в файлообменных сетях только в мае.
Это факт. Что вы можете сказать против факта?
Я не говорю что будет легко. HDMI тоже когда-то нормально поддерживала защиту — HDCP. В идеале там можно было транслировать по спутниковому телевидению и не бояться что фильм запишут. Ну разве что снимут на видеокамеру собственный телевизор. Все течет, все меняется. То что было невероятным вчера — становится обыденностью сегодня. И наоборот.
Протокол РДП реально прокачали по-моему даже в прошлом году. Там включили ДиректИкс. Фильмы уже можно смотреть. Виндовс 7 по сравнению с Виндовс ХП в плане РДП — небо и земля. Ну и кроме того сам клиент тоже обновляется через WSUS.
Это согласен. Я и не говорил что все пойдет как по маслу. Но если перенести машины к провайдеру, а я считаю что правильный СааС должен находиться не дальше километра от юзера, то все будет пучком.
И еще не забывайте, что мы здесь сравниваем эту технологию с браузерным Аяксом. Там реально на плохом нестабильном канале вообще пользоваться невозможно. Даже Гуглодоксами.
Точнее даже лучше посмотрите вот в этом ключе. Доказательство там наглядно и слов хватает для вдумчивого анализа. habrahabr.ru/blogs/pay_sistem/96116/#comment_2951126
В топике обсуждения собрались инфантильные юноши, которые испортили воздух и не восприняли доказательство, позднее не смогли представить контр-аргументы.
Предлагаю остановить обсуждение на этой точке. Я не желаю вам зла и на самом деле ни являюсь ни хакером, ни специалистом в платежных системах.
Хотя в качестве рекламы могу сообщить, что я принимаю заказ на анализ чужих платежных систем, буквально вчера имел наглость составить такое коммерческое предложение. Смотрите мой профиль — кому интересно.
Да нифига они не позаботятся. Вообще я тут не беру фактическую ситуацию. По факту бы просто в течение часа слили все деньги на ИЧП и скрылись в неизвестном направлении. Вернее в направлении каких-нибудь южных морей.
Почему нет? Кто меня остановит? Я по-белому введу себя как получатель, в вашем офисе. Назову себя МТС Консалт. Мобильные теле-системы для малого бизнеса. Мобильный кошелек. Как угодно.
Безопасность строится не только в компьютере, но и вокруг него.
Тут довольно просто. Я ввожу в систему подставную фирму МТС (заменяя последнюю букву на Ц), и выписываю юзеру в его сессии лживый чек на свою фирму. Чек валидный, он для него им же создан. Что его остановит?
Я смотрю вы обновили статью. Надо подумать. Давайте посмотрим. Я владею ВВВ. Создаю лживый чек с правильной суммой. Даю этот чек юзеру в программу. Что остановит юзера?
В том и дело что я матчасть не знаю. Поэтому иду по простому пути. Я ставлю прокси на WWW и заставляю юзера подписывать фальшивые чеки. Вернее даю юзеру строчки от других чеков. А сам дальше работаю с базой. Что меня остановит кроме совести?
Почему не в ту? Вы описали двузвенную структуру и сказали что мне не хватит рута на WWW. Я же вижу, что мне хватит рута полностью и еще мне хватит врезаться между двумя серверами. Возможно я ошибаюсь, еще раз говорю, я не специалист в платежных системах, просто интересно.
habrahabr.ru/blogs/pay_sistem/96438/#comment_2953781
Это факт. Что вы можете сказать против факта?
Я не говорю что будет легко. HDMI тоже когда-то нормально поддерживала защиту — HDCP. В идеале там можно было транслировать по спутниковому телевидению и не бояться что фильм запишут. Ну разве что снимут на видеокамеру собственный телевизор. Все течет, все меняется. То что было невероятным вчера — становится обыденностью сегодня. И наоборот.
И еще не забывайте, что мы здесь сравниваем эту технологию с браузерным Аяксом. Там реально на плохом нестабильном канале вообще пользоваться невозможно. Даже Гуглодоксами.
habrahabr.ru/blogs/pay_sistem/96116/#comment_2951126
В топике обсуждения собрались инфантильные юноши, которые испортили воздух и не восприняли доказательство, позднее не смогли представить контр-аргументы.
Пример качества работы в плане безопасности.
Взлом реальной платежной системы (на бумаге)
habrahabr.ru/blogs/pay_sistem/96438/
Хотя в качестве рекламы могу сообщить, что я принимаю заказ на анализ чужих платежных систем, буквально вчера имел наглость составить такое коммерческое предложение. Смотрите мой профиль — кому интересно.
Безопасность строится не только в компьютере, но и вокруг него.