Тестирование локала
На страницу Пред. 1, 2, 3, 4, 5
|
| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
alex_orb
Участник со стажем
Вступление в Клуб: 28.09.2007
|
 Вт Июн 19, 2012 18:34 |
 |
Полезность: Нет оценки
|
| Gagana пишет: |
Ну, ладно, как без программирования подложить такую бомбу отложенно? Ушел в отпуск, собрал чемоданчик и поехал в аэропорт. А на следующий день - фигак! И полетела денежка. Пока найдут, почему так случилось, пока найдут, кто и когда и что редактировал... Бр-р-р-р! Опять не спится! Потом банк тихо исправляет косяк и предъявляет претензии ЦФТ, мол, ваша прога все наши деньги угнала в оффшор. #амытутнипричем!
И все это только совсем злостные штуки. Можно ведь тоньше банк затроллить...  |
Все эти страшилки мало имеют отношения к реальности. Что бы устроить те ужасы о которых Вы говорите 1. возможности редактировать тексты операций системы ЦФТ-Банк недостаточно 2. Внести требуемые изменения при определенных знаниях и дырах в системе безопасности банка (не имеющих никакого отношения к запрету на внесение изменений в дистрибутивные операции пропагандируемому ЦФТ) не так уж и сложно не имея никаких сертификатов. К сожалению, запрет на изменения дистрибутивных операций не в коей степени не ведет к увеличению степени обеспечения системы информационной безопасности банка, а ТОЛЬКО МЕШАЕТ ТЕКУШЕЙ РАБОТЕ технических служб, в том числе и служб обеспечивающих эту информационную безопасность.
К сожалению ЦФТ не очень это заботит.
А вот обеспечить действительно эффективную защиту исходных текстов от несанкционированного изменения и самое главное контролируемую службами информационной безопасности банка, ЦФТ не хочет или не может. |
|
 |
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Вт Июн 19, 2012 23:51 |
|
Полезность: Нет оценки
|
| alex_orb пишет: |
Все эти страшилки мало имеют отношения к реальности. Что бы устроить те ужасы о которых Вы говорите 1. возможности редактировать тексты операций системы ЦФТ-Банк недостаточно 2. Внести требуемые изменения при определенных знаниях и дырах в системе безопасности банка (не имеющих никакого отношения к запрету на внесение изменений в дистрибутивные операции пропагандируемому ЦФТ) не так уж и сложно не имея никаких сертификатов. |
да вообще не имеют...
первого пункта не просто недостаточно, он не нужен
особенно если говорить про исходный код на пл плюсе
а вот со вторым можно поспорить,не все так просто, но не суть...
судя по смешным сообщениям человека, он очень далек от обмена ЭС с ЦБ, а уж тем более от банковской безопасности
то есть попросту говоря дилетант в этих вопросах, поэтому все его слова можно рассматривать исключительно как его личное мнение.. |
|
|
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Ср Июн 20, 2012 00:00 |
|
Полезность: Нет оценки
|
| alex_orb пишет: |
К сожалению ЦФТ не очень это заботит.
А вот обеспечить действительно эффективную защиту исходных текстов от несанкционированного изменения и самое главное контролируемую службами информационной безопасности банка, ЦФТ не хочет или не может. |
а почему их это должно заботить..
кстати, считаю, что для эффективной системы безопасности и не нужно контролировать изменение исходных текстов
это можно сделать и без цфт, если очень хочется.. |
|
|
wan
Участник со стажем
Вступление в Клуб: 22.04.2012
|
| Ср Июн 20, 2012 00:13 Re: Тестирование локала |
|
Полезность: Нет оценки
|
| Gagana пишет: | | Парни, а как вы сейчас, имея запрет на модификацию дистрибутивных операций, адаптируете локал? Раньше, я помню, приходилось ставить дополнительные дебаги в дистрибутиве, чтобы понять, почему перестало правильно работать... А сейчас ведь закрыли такую возможность? |
а кто закрыл то
мы не знали, и до сих пор модифицируем... 
что же раньше не предупредили то... |
|
|
Random
Эксперт
Вступление в Клуб: 27.06.2011
|
| Ср Июн 20, 2012 06:03 |
|
Полезность: Нет оценки
|
| prog пишет: | Уже представляю: "завтра ADMIN_GRP банки лишаются" (дабы риски снизить =) ).
банки такие: ААА! вы че творите как нам работать! А цфт - у нас политика изменилась теперь администрированием занимается цфт. кто не согласен может.. а нихрена не может. Только если бросить все и перейти на другую систему. |
Вместе с данными! :-Е~ |
|
|
zlodey
Участник - экстремал
Вступление в Клуб: 27.09.2007
|
| Пт Июл 20, 2012 12:36 |
|
Полезность: Нет оценки
|
| Gagana пишет: | Тогда я бы смог увязать ее с общей политикой ЦФТ (как я ее понимаю) и предложить какие-то "православные" варианты решения.
|
А может быть лучше вернуть политику ЦФТ к "православию"? |
|
|
vtar
Эксперт
Вступление в Клуб: 20.03.2009
|
| Пт Июл 20, 2012 21:40 |
|
Полезность: Нет оценки
|
| Да, пора что-то в консерватории поправить ... страшно далеки они от народа! |
|
|
zlodey
Участник - экстремал
Вступление в Клуб: 27.09.2007
|
| Пн Июл 23, 2012 10:39 |
|
Полезность: Нет оценки
|
| vtar пишет: | | Да, пора что-то в консерватории поправить ... страшно далеки они от народа! |
Могу сообщить по секрету, что близость к народу никогда не являлась стратегической целью всех разработчиков банковских систем.  |
|
|
IBSO
Профи
Вступление в Клуб: 20.08.2009
|
| Пн Июл 23, 2012 10:45 |
|
Полезность: Нет оценки
|
| zlodey пишет: | | vtar пишет: | | Да, пора что-то в консерватории поправить ... страшно далеки они от народа! |
Могу сообщить по секрету, что близость к народу никогда не являлась стратегической целью всех разработчиков банковских систем. |
А какая компания испытывает близость к народу? Если нет конкуренции, будут драть все без иключения. |
|
|
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
|
|
О проекте
Поиск
Отзывы
Регистрация
Вход
