Да вам же уже давали. Ссылка на закон о связи. Да, вы там не увидите никаких сканов, так никто и не обязывает вас присылать именно скан. Пришлите факсом, почтой, самолично. По закону вообще абсурдно - фактически если до компании захотят до*аться то без бумажных документов с каждым клиентом не отмоешься. Но, такой закон, что уж тут поделать.
PS. Где то в начале года, прислали мне запрос на такую же идентификацию от одной компании. Данные были все указаны верные просто им надо было переоформить договор в связи с их реорганизацией и хотели и уточнить и заодно идентифицировать клиента. Ну отправил, от меня не убыло как то. Я понимаю, конечно, боитесь что данные украдут и т.п. и т.д. но вы в каждом банке оставляете такие же данные и что? Я бы не сказал что они лучше хранят данные честно говоря. Где только эти сканы не ходят и кто только их не может вдруг копирнуть.
PPS. В плане бытовой паранойти я бы вам посоветовал:
а) не лезть в соцсети :)
б) не давать свой номер телефона и не звонить с него на неизвестные номера
в) не входить в тесные отношения с незнакомыми людьми (я не про секс :)
скан просто самое простое решение проблемы. (причем обязательно с ватермарком поверх изображения). а так вас конечно никто не заставляет - можно откопировать и послать по факсу, или по почте заказным или просто приехать и показать документ. Уверен что если бы вы предложили любой из этих вариантов то хостер бы с этими вариантами согласился бы.
Вот когда электронная подпись станет реальностью и для физических лиц надуманные проблемы со сканами просто уйдут в небытие. А пока приходится так как есть при этом следуя требованиям закона а они требуют идентификации личности.
вероятно нужен какой то "облачный" впс, поищите по форуму вроде были такие предложения с оплатой по реально израсходованным ресурсам. по дням это вряд ли.
через suid обходили помнится. ну и опять же прочитать можно ж конфиги (если на них права 644). в частности курлом помню можно было прочитать файл соседа если знаешь точный путь к файлу.
зависит от удачи и сумм.
а кто сказал что у них suphp? и эта связка работает предсказуемо для пхп а для перл скрипта запущенного из /tmp она не сработает (даже если засекурен /tmp).
об том и речь что это не вина хостера. рута получить не смогут в большинстве случаев а покрошить юзерам индексные файлы - запросто. это связано с особенностями организации виртуального хостинга на спанели, директадмине, испманагере, хсфере, плеск и т.п. так как полного разделения между аккаунтами без принятия специальных мер (например без выделения для каждого аккаунта своего апача или среды окружения) не существует пока что.
ничем. просто рег.ру поклевать больше охота :) топик вообще ни о чем. сплошной флейм пошел. кто во что горазд - решают кому и как вести бизнес, что хорошо и что плохо для бизнеса. ну что ж это форум и "заткнуть" кого то сложно.
А что неверно в этом утверждении: "любая фирма может заниматься любым бизнесом." ? Может. Вопрос только в том хорошо ли она это делает или плохо. Если плохо - то разорится и закроется а если хорошо то кому от этого плохо то ?
Не вижу ничего плохого когда регистратор доменов начинает и хостинг предоставлять и сертификатами приторговывать и еще чем то заниматься. Это называется расширение предоставляемых услуг и оптимизацией имеющейся инфраструктуры. Что в этом может быть плохого? Все зависит от результатов.
Поломать можно любой сервис. это доказано. виртуальный хостинг в силу своих особенностей гораздо проще ломать нежели скажем серверы НАТО и Пентагона. Заражение индексных файлов одна из самых простых задач для хакера. Всего то надо, чтобы имелся доступ к локальному аккаунту плюс в системе был юзер имеющий доступ на запись ко всем аккаунтам (вовсе необязательно чтобы это был рут). Это только один из вариантов, их масса. Поэтому сразу обвинять хостера что он что то там недосмотрел - неправильно. Если клиенты просят выключить сейф моду, опенбейз, включить функции пхп типа ини_сет, оставить перл на аккаунте то они должны понимать к чему это приведет - к снижению безопасности.