Chyba v Passportu otevřela kreditní karty

Informace uložené v Passportu má Microsoft pochopitelně pro sebe k dispozici. Další věcí je děravost těchto systémů - jestliže se do nich někdo naboří bude mít k dispozici důvěrné informace o všech uživatelích - včetně e-mailu, jména, čísla kreditní karty... Pak se můžeme těšit na záplavy nevyžádaných mejlů. Nebo může někdo napsat virus, který nakazí takovíto server a odešle se automaticky na všechny adresy u něj uložené... O jiném zneužití ani nemluvím.

Ptam se - pochopil jsem neco spatne, nebo to je tak, jak jsem psal?

Jasne ze to je jak si psal ... pokud si online koupim SuSe Linux tak SuSe taky ma pristup k mym informacim a staci napsat virus co se jim naboura do databaze a ty data nekam posle ... u Microsoftu je relativni vyhoda ze jejich sluzby pouziva tolik lidi, v pripade zavaznych problemu nebude problem sehnat lidi co ho zasoudej, na rozdil od prtavych firmicek kde je moznost odplaty mizerna ...

Hmm, to je zase inteligentni prispevek. Takze ja si budu vybirat nyni software podle toho, kolik muzu vysoudit na materske firme? Takze uz me nebude zajimat kvalita, otevrenost, stabilita, ale nyni to bude tak, ze naschval budu pouzivat software M$ jen proto, abych se pak s M$ mohl soudit o nahradu skod. Ok, taky zpusob podnikani, ale rekl bych, ze uz i sazeni ve sportce ma vetsi sanci na vyhru :)) Ale vasi viru vam neberu ;)

Seznamy uzivatelu ma samozrejme vetsina SW firem. Jestli jsem ale dobre pochopil princip Passportu, tak budou servery tyto informace sdilet. To znamena, ze budou dostupne i na spatne zabezpecenych serverech - pokud nazveme servery Microsoftu za ty lepe zabezpecene

Pri registraci SuSE se uvadi cislo kreditky? Vite to jiste?
Jinak jestli to dobre chapu velka firma - mnoho uzivatelu, mala firma - malo uzivatelu, ale pomer je stale stejny, tudiz i celkovy
pomer vyse pripadnych nahrad. Kde je pointa Vaseho prispevku?

Ja sem nepsal nic o registraci ... nemluve o tom ze Passport pri registraci zadny kreditky taky nechce ... Jen sem chtel napsat ze kazda firma co ma seznamy objednavek (a SuSE i prodava) je teoreticky nabouratelna. A po kom pujdu kdyz se chci nekam nabourat? Po tech nejvetsich kde je nejlepsi pomer namaha/vydelek ;)

Pomer stejny neni ani nahodou, mala firma ma velice malokdy prostredky na zaplaceni toho odskodneho (leda ze bych se soudil mimo USA, protoze tady zadnej soudce neda firme pokuty co by ji polozily, jenze jinde zase zakaznik nema skoro zadny prava).

Co se tyce vyberu firmy podle toho kolik z ni vysoudim - zajimavej argument, ale ja sem nerikal ze se to ma delat, to je mi opet vkladano do ust, protoze na tom co sem rekl nic spatnyho neni, tak se musi neco vymyslet. Klasika. Uz me to ani nerozciluje.

A on už SuSE nebo RedHat, nebo Calderu, nebo třeba (abychom nezůstali jen u Linuxu) IBM, Sun, SGI, Oracle, Sybasi naboural a šlohnul jim klientská data z databáze?


A naboural je takovým "složitým" způsobem, který ho stál půl hodiny přemýšlení?


viz - "... slemko uvedl, že vymýšlení tohoto postupu mu zabralo asi půl hodiny, čímž chtěl poukázat především na neschopnost microsoftu ověřovat své vlastní bezpečnostní postupy a na snahy microsoftu ovládnout trh i za tu cenu, že data uživatelů nebudou v bezpečí. ..." (z http://www.underground.cz/725 )

A pri registracii na Passport sa zadava cislo kreditky? Viete to naisto?

Nikto Vas nenuti, zadat ho. Inak pouzivam Passport niekolkokrat tyzdenne. O Passport mi neide ale pouzivam sajty, ktore ho vyuzivaju. Netrapia ma tie problemy smrtelne, kedze ani by ma nenapadlo zadat tam cislo svojej kreditky.

Platili ste uz niekedy kreditnou kartou v kamennom obchode? Nikde by som nepouzil svoju kreditku, kde viem, ze jej cislo moze byt zneuzite. Preto su uzitocne informacie o napadnutych/zneuzitych sajtoch aj pre beznych uzivatelov . Ale to uz je namet pre micro$oft, ked nechcu aby ich sluzba sa pouzivala iba na autentifikaciu a autorizaciu pre "neskodne" sluzby. Pokial chcu aby Passport hral klucovu ulohu v e-commerce v najblizsom case, tak by to mali podla toho zabezpecit .

...ani passport ani micro$oft za to nestoji aby sa clovek rozculoval...inak ak uz chcete minut svoje peniaze na NETe, tak si vyberte bezpecnejsi sposob (ak existuje ).

Take it easy...

To mezi ně jistě patřím i já, který jsem Passport použil naposledy někdy před rokem a půl.  MS zase mlží.