Украли деньги с Яндекс-Кошелька (много)

Что-то Вы меня слишком хорошо понимаете. :) Я сочла бы, что лично знакомы, но по стилю не узнаю, а обычно я могу узнать человека по манере письма.

Тут, на самом деле, и маркетинговая политика Яндекс.Денег, и личное хобби. Доказательство первого - то, что я не первый наш сотрудник на этом форуме :) Просто мне оно как-то ближе, чем Лиде. У нас вообще уважают личные склонности сотрудников :)

О! Вам известна статистика? :) Поделитесь ;)

Вы уже написали выше глупость на счёт опасности использования броузеров. Не пишите пожалуйста вторую глупость :)

Kot2 все верно написал. Однако, есть одно маленькое НО. Оно заключается в том, что чем дальше в лес, тем толще партизаны. То есть если говорить понятнее, получается, что чем дальше, тем лучше пишуться программы шпиёны, которые отслеживают, активность пользователя на кошельке. И, может так накопиться, что при определенном уровне везучести он распространится этот троян на минимум 10% от тех 99% пользователей. И вот тогда, пользователи не смогут даже "просто кинуть на счет деньгу и оплатить товар" потому как хитрый троян деньги успеет перевести в "закрома родины" раньше чем они ими воспользуются. И вот тут пойдет уже не скромная попытка намекнуть, что же и как, а просто шквал негатива на ЯД, и тогда уже будет поздно пить боржоми. Просто вам пока еще везет, что таких троянов еще нет. :) Но ведь вы прекрасно сами знаете, болезнь легче предупредить, чем потом лечить. Сейчас болезнь только начинает проникать в массы :)

_mihey
Vimsite

Возможно, это прозвучит банально, но для успешности нужно все время "держать руку на пульсе". Т.е. делать что-то именно тогда, когда это необходимо, а не раньше или позже.

Усиленные меры безопасности всегда приносят проблемы и неудобства пользователям. Проблемы и неудобства пользователей отпугивают. Соответственно, правильная стратегия состоит в том, чтобы вводить дополнительные средства обеспечения безопасности тогда, когда их уже нельзя игнорировать, но до поднятия "волны народного гнева". Ввести слишком поздно плохо - может появиться достаточно сильный резонанс. Ввести слишком рано тоже плохо - искуственно и преждевеременно отсечь часть пользователей.

Хороший пример - такая платежная система, как LibertyReserve. Там, чтобы просто выполнить платеж со своего аккаунта, надо:

- на первом экране ввестии номер аккаунта и пин, причем пин - только с виртуальной клавиатуры, кнопки на которой рандомно перемешиваются каждый раз;

- на втором экране пароль;

- на третьем - галочкой подвердить правильность контрольного слова;

- еще, по моему, два экрана, где показываются параметры платежа, и подтверждается желание оплатить;

- где-то по пути, помнится, еще туринг нумбер вводится;

Короче, надо 10 минут мышой тыкать и по кнопкам щелкать, прежде чем заплатишь. Вот заcтрелите меня - я такой системой для повседневных нужд пользоваться не буду. Неудобно мне. Нафиг.

Хотя и очень секьюрно :)

Американцы исследования проводили. При большом количестве клиентов, работает достаточно точно для многих видов бизнеса.

Это не глупость. Это удобно, но совсем не безопасно. Посмотрите, как системы онлайн банкинга работают, а потом говорите. Ситибанковскую прогу для повышения секурности онлайн банкинга ставили - так та и версию браузера проверила, и сказала, какие обновления поставила, целостность исполняемых модулей IE проверила, какой-то криптомодуль ляпнула. В таком случае - весьма даже безопасно.

А это уже вопрос непродуманности юзабилити. Безопасность и юзабилити часто конфликтуют, но при умелом исполнении всегда можно найти компромисс :)

ЗЫ: Надо бы завязывать этот бесполезный спор на ночь глядя :-)

Вы меня простите, но наши с Вами представления о скромных намёках как-то не совпадают :)

Вот поиск компромисса и требует некоторого дополнительного времени :) Ну и плюс координация с другими задачами.

Да, все понятно.

Девиз пользователя Яндекс-Деньги: Pay-and-Pray

О! поверьте, я говорю не напрасно ;) По долгу службы регулярно сталкиваюсь и с онлайн банкингом, и безопасностью броузеров и прочим из этой области.

Наверное если начну перечислять, то уши завянут от незнакомых слов :)))

По поводу программы - это тоже полнейшая фигня.

Ну обновит она, ну поставит заплатки. И что? Они будут актуальны только на момент обновления программы в лучшем случае. Это если разработчики программы предусмотрят ВСЕ ситуации на компьютере пользователя с тем програмным обеспечением, которое наперёд неизвестно.

Кроме того, есть Windows Update, который выполняет функции обновления системы но в разы эффективнее и оперативнее. У того же фаерфокса есть система обновлений - проверит, скачает, обновит. У той же Явы в трей падает Jusched.exe - апдейтилка.

И вы хотите сказать, что програмка от постороннего производителя будет это всё проверять и обновлять? Не смешите меня!

Пойдите на фриланс и закажите проект:

программа, следящая за обновлениями Виндовс, Фаерфокса и Явы, скачивающая и качественно (не затирая существующие настройки и не мешая функционированию) устанавливающая свежие апдейты. Посмотрите на предложенную цену. Мне даже будет забавно увидеть, кто сможет с фриланса написать апдейтилку для винды минуя её стандартный сервис.

Меня просто поражает, почему те, кто совершенно не разбирается в вопросе, пытаются что-то доказывать? :) Может мне тоже полезть к сеошникам и начать доказывать, что они не правильно раскручивают? Вот Вы места в каталоах статей покупаете - так вы не покупайте, так как это бесполезная фигня. И сапой не пользуйтесь - это всё неработающая пропиаренная мистификация. :)) Как только вы меня послушаетесь, то и я с Вами соглашусь, что ничего не смыслю ни в программировании, ни в безопасности програмного обеспечения. Только заметьте (если пропустили первые 20 страниц темы), что моё "несмысление" в безопасности последние четыре года позволяет мне успешно "не терять" ни яндексы, ни вебманьки, ни еголды, ни прочие валюты, которыми пользовался.