CftClub.ru
Клуб специалистов ЦФТ-Банк

Тестирование локала
На страницу Пред.  1, 2, 3, 4, 5
 
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Обновления и тестирование
Предыдущая тема :: Следующая тема  
Автор Сообщение
alex_orb
Участник со стажем
Оренбург


Вступление в Клуб: 28.09.2007
СообщениеВт Июн 19, 2012 18:34    Ответить с цитатой
Полезность: Нет оценки
Gagana пишет:

Ну, ладно, как без программирования подложить такую бомбу отложенно? Ушел в отпуск, собрал чемоданчик и поехал в аэропорт. А на следующий день - фигак! И полетела денежка. Пока найдут, почему так случилось, пока найдут, кто и когда и что редактировал... Бр-р-р-р! Опять не спится! Потом банк тихо исправляет косяк и предъявляет претензии ЦФТ, мол, ваша прога все наши деньги угнала в оффшор. #амытутнипричем!

И все это только совсем злостные штуки. Можно ведь тоньше банк затроллить... Wink

Все эти страшилки мало имеют отношения к реальности. Что бы устроить те ужасы о которых Вы говорите 1. возможности редактировать тексты операций системы ЦФТ-Банк недостаточно 2. Внести требуемые изменения при определенных знаниях и дырах в системе безопасности банка (не имеющих никакого отношения к запрету на внесение изменений в дистрибутивные операции пропагандируемому ЦФТ) не так уж и сложно не имея никаких сертификатов. К сожалению, запрет на изменения дистрибутивных операций не в коей степени не ведет к увеличению степени обеспечения системы информационной безопасности банка, а ТОЛЬКО МЕШАЕТ ТЕКУШЕЙ РАБОТЕ технических служб, в том числе и служб обеспечивающих эту информационную безопасность.
К сожалению ЦФТ не очень это заботит.
А вот обеспечить действительно эффективную защиту исходных текстов от несанкционированного изменения и самое главное контролируемую службами информационной безопасности банка, ЦФТ не хочет или не может.
wan
Участник со стажем
Неподтвержденный


Вступление в Клуб: 22.04.2012
СообщениеВт Июн 19, 2012 23:51    Ответить с цитатой
Полезность: Нет оценки
alex_orb пишет:

Все эти страшилки мало имеют отношения к реальности. Что бы устроить те ужасы о которых Вы говорите 1. возможности редактировать тексты операций системы ЦФТ-Банк недостаточно 2. Внести требуемые изменения при определенных знаниях и дырах в системе безопасности банка (не имеющих никакого отношения к запрету на внесение изменений в дистрибутивные операции пропагандируемому ЦФТ) не так уж и сложно не имея никаких сертификатов.

да вообще не имеют...
первого пункта не просто недостаточно, он не нужен
особенно если говорить про исходный код на пл плюсе
а вот со вторым можно поспорить,не все так просто, но не суть...
Gagana пишет:


судя по смешным сообщениям человека, он очень далек от обмена ЭС с ЦБ, а уж тем более от банковской безопасности
то есть попросту говоря дилетант в этих вопросах, поэтому все его слова можно рассматривать исключительно как его личное мнение..
wan
Участник со стажем
Неподтвержденный


Вступление в Клуб: 22.04.2012
СообщениеСр Июн 20, 2012 00:00    Ответить с цитатой
Полезность: Нет оценки
alex_orb пишет:

К сожалению ЦФТ не очень это заботит.
А вот обеспечить действительно эффективную защиту исходных текстов от несанкционированного изменения и самое главное контролируемую службами информационной безопасности банка, ЦФТ не хочет или не может.

а почему их это должно заботить..
кстати, считаю, что для эффективной системы безопасности и не нужно контролировать изменение исходных текстов
это можно сделать и без цфт, если очень хочется..
wan
Участник со стажем
Неподтвержденный


Вступление в Клуб: 22.04.2012
СообщениеСр Июн 20, 2012 00:13   Re: Тестирование локала Ответить с цитатой
Полезность: Нет оценки
Gagana пишет:
Парни, а как вы сейчас, имея запрет на модификацию дистрибутивных операций, адаптируете локал? Раньше, я помню, приходилось ставить дополнительные дебаги в дистрибутиве, чтобы понять, почему перестало правильно работать... А сейчас ведь закрыли такую возможность?


а кто закрыл то
мы не знали, и до сих пор модифицируем... Sad
что же раньше не предупредили то...
Random
Эксперт
Резидент CftClub


Вступление в Клуб: 27.06.2011
СообщениеСр Июн 20, 2012 06:03    Ответить с цитатой
Полезность: Нет оценки
prog пишет:
Уже представляю: "завтра ADMIN_GRP банки лишаются" (дабы риски снизить =) ).
банки такие: ААА! вы че творите как нам работать! А цфт - у нас политика изменилась теперь администрированием занимается цфт. кто не согласен может.. а нихрена не может. Только если бросить все и перейти на другую систему.


Вместе с данными! :-Е~
zlodey
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 27.09.2007
СообщениеПт Июл 20, 2012 12:36    Ответить с цитатой
Полезность: Нет оценки
Gagana пишет:
Тогда я бы смог увязать ее с общей политикой ЦФТ (как я ее понимаю) и предложить какие-то "православные" варианты решения.



А может быть лучше вернуть политику ЦФТ к "православию"?
vtar
Эксперт
Неподтвержденный


Вступление в Клуб: 20.03.2009
СообщениеПт Июл 20, 2012 21:40    Ответить с цитатой
Полезность: Нет оценки
Да, пора что-то в консерватории поправить ... страшно далеки они от народа!
zlodey
Участник - экстремал
Неподтвержденный


Вступление в Клуб: 27.09.2007
СообщениеПн Июл 23, 2012 10:39    Ответить с цитатой
Полезность: Нет оценки
vtar пишет:
Да, пора что-то в консерватории поправить ... страшно далеки они от народа!


Могу сообщить по секрету, что близость к народу никогда не являлась стратегической целью всех разработчиков банковских систем. Laughing
IBSO
Профи
Неподтвержденный


Вступление в Клуб: 20.08.2009
СообщениеПн Июл 23, 2012 10:45    Ответить с цитатой
Полезность: Нет оценки
zlodey пишет:
vtar пишет:
Да, пора что-то в консерватории поправить ... страшно далеки они от народа!


Могу сообщить по секрету, что близость к народу никогда не являлась стратегической целью всех разработчиков банковских систем. Laughing

А какая компания испытывает близость к народу? Если нет конкуренции, будут драть все без иключения.
Показать сообщения:   
Ответить на тему    Клуб специалистов ЦФТ-Банк (IBSO) -> Обновления и тестирование Часовой пояс: GMT + 3
На страницу Пред.  1, 2, 3, 4, 5
Страница 5 из 5

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Рейтинг@Mail.ru