А когда sape сделают свою систему безопасной?

[SPBANIME]

Цитата:

Сообщение от nothingbutseo

Я просто фигею, SAPE.ru не заботиться об оптимизаторах!

И не говорите, полный бардак! Мы, озабоченные, требуем:
1) К каждому аккаунту прикладывать полный комплект фаерфолов и антивирусов с актуальными базами и кряками
2) Подробные инструкции в картинках для каждой блондинки как этим пользоваться
3) Бесплатный выезд представителей сапы для настройки всего перечисленного
4) В комплект к аккаунту должна входить железная бронированная дверь для квартиры, замок "Керберос" и дактилоскопический анализатор для ПК
5) Система обязана оплачивать минимум трех телохранителей каждому и двух сотрудников слубжбы безопасности (чОрные очки и кожанные плащи для них входят в базовую конфигурацию)
6) Во избежании перехвата пароля перевести протоколы общения с сервером на спиритический уровень (маг вне категорий нулевого уровня обеспечивает заклинание "неуловимость" бесплатно)

З.Ы. Ах да, совсем забыл - КОГДА администрация сделает давно обещаемую кнопочку БАБЛО?!?!?

[Losjah]

Цитата:

Сообщение от nothingbutseo

Я просто фигею, SAPE.ru не заботиться об оптимизаторах!

Все очень просто, предположем куплены ссылки на сапе, логин не прикрыт даже HTTS (SSL), любой пионер отснифирит это дело, дальше ваши труды по Гуглу пойдет в одно место, так отмена ссылок купленых на сапе приводит попаданию в бан.

Так вот, ссылки на сапе это всего лишь эпизод в создании онлайнового биза, и можно все потерять только из-за того что ваш акк хакнули и вы не отлеживаете каждый день его состояние или доступность.


я слышал сапу досили, мож. из-за этого они не хотят нагружать серваки доп. вычислениями (HTTPS требует проц. времени)

Но, какой биз. можно построить без безопасноти!

Все знают что нужно прикрыавться и не ходить по открытым пртоколам!
Это тоже самое что б..дь иметь без резинки!

Я лично боюсь заводить туда бабло или делать акцент в раскрутке именно на сапу. Пусть лечать - отсутсвие HTTS - это диагноз, нужны лекарства.

поддерживаю...

[Dm1try]

"не нравица, не ешь" (с)
Извините за офф, не мог не сказать.
Каждый проект имеет приоритет на что-то конкретное, сапа на защиту отводит меньше ресурсов. Думаю всё будет со временем. Ждём и верим

[Massacre]

Цитата:

Сообщение от SPBANIME

З.Ы. Ах да, совсем забыл - КОГДА администрация сделает давно обещаемую кнопочку БАБЛО?!?!?

поддерживаю...

[Евген]

Цитата:

З.Ы. Ах да, совсем забыл - КОГДА администрация сделает давно обещаемую кнопочку БАБЛО?!?!?

не обещаемую, а требуемую - разные вещи ведь

[nothingbutseo]

Цитата:

Сообщение от SPBANIME

И не говорите, полный бардак! Мы, озабоченные, требуем:
1) К каждому аккаунту прикладывать полный комплект фаерфолов и антивирусов с актуальными базами и кряками
2
[поскипано]
З.Ы. Ах да, совсем забыл - КОГДА администрация сделает давно обещаемую кнопочку БАБЛО?!?!?

Не нужно передергивать.
HTTPS сделать просто, я своей месагой хотел описать что будет, если произойдет самое худшее, а перехватить encoded пароль и потом управлять вашим акком - как два пальца... Я поставил на свои серваки САМОГЕНЕРЕННЫЕ (выдает security alert) сертификаты за 30 мин, при том при всем что я не считаю себя спецом, и думаю это может сделать каждый. И прочие системы активной защиты здесь ни при чем.

А если "вас уронят в глазах Гугля" - потеря может быть критичной, потому как траф от туда больше не прийдет. Можно похерить результаты нескольких лет, лично мне не хочется на эту тему шутить или давать возможность, любому студенту это сделать.

Я ВООБЩЕ-то ожидаю официальную точку зрения САПЫ на этот счет в этом топике. Поймите ___НЕ___СМЕШНО___!

[SPBANIME]

Да никто и не передергивает, так... легкое утрирование. Безопасность не равна параное. Для перехвата нужными службами что ссл, что нет - все едино. Так к чему усложнять? И лично меня (и мой браузер) левые не авторизированные сертификаты бесят ощутимо серьезней, чем их отсутствие.

Просто несколько уже поднадоели топики из серии "админы кАзлы - у меня троян пароли увел"...

[nothingbutseo]

Цитата:

Сообщение от SPBANIME

Для перехвата нужными службами что ссл, что нет - все едино.

Я собственно начал с того, что ЛЮБОЙ, необразованный в безопасности человек, читай ЧАЙНИК (Dummy), может сделать много неприятного - вынос индекса из поисковой системы. Легко!

Целью примера использования не САМОГЕНЕРЕННОГО сертификата - показать что, прикрыть лонин HTTPS- это легко.

Извени, но то что тебе тяжело сделать клик на соглашение того, что ты используешь неверифицированный SSL протокол - это твои проблемы.

я приводил параллель про использование презерватива ..

Проводя ее далее можно сделать вывод что близость без ипользования средств защиты имеет настолько большие приемущества, что даже неизлечимые болезни ведущие к медленной смерти не пугают. Получается, ты голосуешь за это?

Лично я хочу жить долго и счастливо. (c)

Пусть саппорт САПЫ ответит, смысла разводить дискуссию не вижу, все что связанно с деньгами в online прикрывается HTTPS. Иначе отсутсвия продаж или потерянная прибыль, из-за несовершенной покупки - это аксиома, лично я не хотел котого-то переубедить или спорить, я хочу использовать сапу, но пользовать ее по -полной стану после установки HTTPS, чуваки из сапы без него сейчас теряют деньги. А еще странно что на мои провокационные заявления все еще нет официальной позиции.

[Mendel]

цирк уехал - клоуны остались
я уже испугаться успел - думал ктото чтото серьезное сказал...
по моим планам сапа должна стать безопасной не познее начала следующего года. Но не факт что https у них появится

[MonAmur]

у кого руки кривые и моск отсутствует напрочь никакие протоколы не помогут. все сейчас намано.