3o4o.net

ПЪТник написа:Ехооо....За НАСТРОЙКИ, предпочитания и избор ....и на практика с пример:
...
Кажи за ние, аз вече си отивам!

Ох, ама как ми напомняш на мен на млади години. Не е истина. Някой път на маса ще ти разкажа, как са ми се извинявали писмено "паркинги и гаражи" и други институции и как съм стигал до централата на производител на часовници заради техен местен представител, който после също ми се извиняваше. Ама вече ме мързи да водя тези битки. Да ги водят джензетовете. Ама ха!

Иначе, дай и аз да напиша един ферман. Дано се разберем накрая. Най-добре ще е да седнем на някоя клубна среща на маса ама няма да е скоро, така че засега ще си комуникираме предимно епистоларно...

Та, ето краткия ми разказ на тема Сигурност, Поверителност и Търговия в стил писмо в бутилка

__________

Здравей, Пътник,

Изчетох всичко много внимателно. Историята ти с мобилния оператор е направо за учебник. Първо, шапка ти свалям, че не си се отказал в офиса и си потърсил производителя на телефона – малко хора биха се сетили за това и биха имали търпението да докажат на оператора, че проблемът е в техния телевизор, а не в твоя телефон.

Обаче тук отново стигаме до една много важна разлика, която е коренът на недоразумението. Ти слагаш под общия знаменател "Криптиране / Сигурност" според мен три съвсем различни неща:

1. Техническата връзка (кабела и математиката)
2. Некадърността на служителите/системите (проблемът с регистрацията)
3. Търговските трикове (онова левче в дребния шрифт)

Нека ги разделим, за да видиш, че сигурността, за която аз ти говоря (криптирането) не ти е враг, а точно обратното.

1. Проблемът с "Не съм робот" и прекъсването

Това, което ти се е случило – картинките със светофари и прекъсването на връзката – не е по вина на криптирането. Това е зле настроена защита на сайта на оператора. Те са сложили твърде агресивен "пазвантин" на входа, който е бъркал теб редовния клиент с хакерска атака. Когато производителят на телефона ти е казал "Операторът Ви прекъсва връзката", той е потвърдил точно това: сървърът на оператора е бил настроен калпаво. Ти си ги победил с логика и упоритост, не защото си преборил криптирането, а защото си доказал, че тяхната система е направена с две леви ръце (може би нарочно).

2. Казусът с "едното левче" и банката

Питаш ме: Криптирането задължава ли ме да плащам този 1 лев? Моят прост и категоричен отговор е: НЕ!

Тук е разликата между "Сигурност" и ъ-ъ "Честност". Представи си криптирането (HTTPS връзката с банката) като брониран пощенски джип.

Неговата единствена задача е да вземе плика със сметката и да го докара до банката (респективно до теб) неразпечатан. Бронираният джип не се интересува какво пише в писмото. Дали вътре пише 10, 100 или има скрита такса от 1 лев за "дарение" – джипът просто доставя пратката, без никой по пътя да може да я открадне или промени (а ако се опита да го направи ти веднага знаеш, че е пипано).

Това, че операторът ти е начислил левче чрез дребен шрифт в договора е търговски трик и е в сферата на правото, а не на компютърната сигурност. Компютърът просто е пренесъл сметката сигурно. Дали постъпваш правилно, като плащаш през банката само това, което смяташ за дължимо аз не мога да кажа, не съм юрист. Аз вероятно не бих го направил, ако съм подписал по невнимание. Но чисто човешки те разбирам и да, търговецът си го "заслужава".

3. За настройките и "проследяването" (поверителността)

Спомена по-рано, че телефонът ти е блокирал "12 проследявания", въпреки че си ги забранил. Тук отново смесваш понятието сигурност (мисли да не те оберат докато ползваш онлайн банкирането) с поверителност (да не ти досаждат и заливат с реклами насочени точно към теб).

Когато телефонът ти каже: "Блокирах 12 опита за проследяване", това не значи, че системата не работи. Напротив, това значи, че "охраната" на твоя телефон си върши работата.

Сайтовете са като досадни папараци – те винаги ще се опитват да те снимат по бели гащи. Твоите настройки са "охраната", която им чупи камерите или зъбите. Фактът, че виждаш "блокирани опити", означава, че поне засега печелиш битката с нахалниците. Защото за пренос на данни има стандарти и са задължителни, но за добро поведение и добра политика към потребителите макар че има документи и стандарти (GDPR) те наистина не са спазват най-често от търговците заради печалбата.

В резюме: Фактът, че връзката е "сигурна" (криптирана), гарантира само едно - никой по пътя (хакер в съседния блок или на майната си в Папуа и Нова Гвинея) не е видял паролата ти и не е откраднал номера на картата ти, докато плащаш. Математиката и стандартите тук са железни и задължителни.

Това, че операторът е некоректен с договорите или че сайтовете са нахални с рекламите – това са човешки и юридически проблеми, които математиката не може да реши. Там помага само това, което ти правиш – четене на дребния шрифт и търсене на правата. И някой и друг плъгин или избор на браузър.

Хубаво е, че има хора като теб, които не вярват на сляпо, а искат факти и доказателства. Това е много ценно за дискусията! Ако искаш в следващата глава ще ти разкажа с факти и математика защо можеш да вярваш на онлайн банкирането си. Поне докато нямаме квантови компютри с поне 1000 или бяха 10000 кюбита. Не помня вече, старост - нерадост.

Поздрав най-сърдечен,
твой приятел вечен
весел Патиланчо

ПЪТник две написа: Оценявам усилията ти.
В този смисъл предлагам, да ни кажеш мнение каква е основната причина тук да не участва активно, присъства голяма част от там дир бг.клубовете, при, че основно тук има 30-40, което е от там, а от тук няма нищо.
Жокер искаш ли? Не им плащат ли вече, щом като вече се появиха за малко, за да ни покажат, че са живи, но пък не участват...
Уффффф, трябваше да питам Рем, щото са криптирани ли?
Аз ли да ги изброя поименно...не съм луд!:-):-)

Май успях да схвана, че питаш защо някои твои форумни приятели не са тук, така ли?
Може би защото това тук не е Дирника? Защото не позволяваме тотално разпищолване на скандалжийството и слободията, а някои хора само това търсят? Защото си имат и други занимания и не им се виси да четат глупости?

Но всъщност защо питаш мен, да не съм им истинска майка?

maggot написа:Май успях да схвана, че питаш защо някои твои форумни приятели не са тук, така ли?
Може би защото това тук не е Дирника? Защото не позволяваме тотално разпищолване на скандалжийството и слободията, а някои хора само това търсят? Защото си имат и други занимания и не им се виси да четат глупости?

Но всъщност защо питаш мен, да не съм им истинска майка?

Remmivs написа:

ПЪТник написа:Ехооо....За НАСТРОЙКИ, предпочитания и избор ....и на практика с пример:
...
Кажи за ние, аз вече си отивам!

Ох, ама как ми напомняш на мен на млади години. Не е истина. Някой път на маса ще ти разкажа, как са ми се извинявали писмено "паркинги и гаражи" и други институции и как съм стигал до централата на производител на часовници заради техен местен представител, който после също ми се извиняваше. Ама вече ме мързи да водя тези битки. Да ги водят джензетовете. Ама ха!

Иначе, дай и аз да напиша един ферман. Дано се разберем накрая. Най-добре ще е да седнем на някоя клубна среща на маса ама няма да е скоро, така че засега ще си комуникираме предимно епистоларно...

Та, ето краткия ми разказ на тема Сигурност, Поверителност и Търговия в стил писмо в бутилка

__________

Здравей, Пътник,

Изчетох всичко много внимателно. Историята ти с мобилния оператор е направо за учебник. Първо, шапка ти свалям, че не си се отказал в офиса и си потърсил производителя на телефона – малко хора биха се сетили за това и биха имали търпението да докажат на оператора, че проблемът е в техния телевизор, а не в твоя телефон.

Обаче тук отново стигаме до една много важна разлика, която е коренът на недоразумението. Ти слагаш под общия знаменател "Криптиране / Сигурност" според мен три съвсем различни неща:

1. Техническата връзка (кабела и математиката)
2. Некадърността на служителите/системите (проблемът с регистрацията)
3. Търговските трикове (онова левче в дребния шрифт)

Нека ги разделим, за да видиш, че сигурността, за която аз ти говоря (криптирането) не ти е враг, а точно обратното.

1. Проблемът с "Не съм робот" и прекъсването

Това, което ти се е случило – картинките със светофари и прекъсването на връзката – не е по вина на криптирането. Това е зле настроена защита на сайта на оператора. Те са сложили твърде агресивен "пазвантин" на входа, който е бъркал теб редовния клиент с хакерска атака. Когато производителят на телефона ти е казал "Операторът Ви прекъсва връзката", той е потвърдил точно това: сървърът на оператора е бил настроен калпаво. Ти си ги победил с логика и упоритост, не защото си преборил криптирането, а защото си доказал, че тяхната система е направена с две леви ръце (може би нарочно).

2. Казусът с "едното левче" и банката

Питаш ме: Криптирането задължава ли ме да плащам този 1 лев? Моят прост и категоричен отговор е: НЕ!

Тук е разликата между "Сигурност" и ъ-ъ "Честност". Представи си криптирането (HTTPS връзката с банката) като брониран пощенски джип.

Неговата единствена задача е да вземе плика със сметката и да го докара до банката (респективно до теб) неразпечатан. Бронираният джип не се интересува какво пише в писмото. Дали вътре пише 10, 100 или има скрита такса от 1 лев за "дарение" – джипът просто доставя пратката, без никой по пътя да може да я открадне или промени (а ако се опита да го направи ти веднага знаеш, че е пипано).

Това, че операторът ти е начислил левче чрез дребен шрифт в договора е търговски трик и е в сферата на правото, а не на компютърната сигурност. Компютърът просто е пренесъл сметката сигурно. Дали постъпваш правилно, като плащаш през банката само това, което смяташ за дължимо аз не мога да кажа, не съм юрист. Аз вероятно не бих го направил, ако съм подписал по невнимание. Но чисто човешки те разбирам и да, търговецът си го "заслужава".

3. За настройките и "проследяването" (поверителността)

Спомена по-рано, че телефонът ти е блокирал "12 проследявания", въпреки че си ги забранил. Тук отново смесваш понятието сигурност (мисли да не те оберат докато ползваш онлайн банкирането) с поверителност (да не ти досаждат и заливат с реклами насочени точно към теб).

Когато телефонът ти каже: "Блокирах 12 опита за проследяване", това не значи, че системата не работи. Напротив, това значи, че "охраната" на твоя телефон си върши работата.

Сайтовете са като досадни папараци – те винаги ще се опитват да те снимат по бели гащи. Твоите настройки са "охраната", която им чупи камерите или зъбите. Фактът, че виждаш "блокирани опити", означава, че поне засега печелиш битката с нахалниците. Защото за пренос на данни има стандарти и са задължителни, но за добро поведение и добра политика към потребителите макар че има документи и стандарти (GDPR) те наистина не са спазват най-често от търговците заради печалбата.

В резюме: Фактът, че връзката е "сигурна" (криптирана), гарантира само едно - никой по пътя (хакер в съседния блок или на майната си в Папуа и Нова Гвинея) не е видял паролата ти и не е откраднал номера на картата ти, докато плащаш. Математиката и стандартите тук са железни и задължителни.

Това, че операторът е некоректен с договорите или че сайтовете са нахални с рекламите – това са човешки и юридически проблеми, които математиката не може да реши. Там помага само това, което ти правиш – четене на дребния шрифт и търсене на правата. И някой и друг плъгин или избор на браузър.

Хубаво е, че има хора като теб, които не вярват на сляпо, а искат факти и доказателства. Това е много ценно за дискусията! Ако искаш в следващата глава ще ти разкажа с факти и математика защо можеш да вярваш на онлайн банкирането си. Поне докато нямаме квантови компютри с поне 1000 или бяха 10000 кюбита. Не помня вече, старост - нерадост.

Поздрав най-сърдечен,
твой приятел вечен
весел Патиланчо

Ехааа...със сигурност можем да отбележим, че не е важно за какво говорим, а как го правим. За което Поздрави.
Та да пробваме до кога така и ще си омръзнем:-)
С мобилният оператор дадох само един пример, а имам няколко същите... но нека продължим с примерът.:

". Техническата връзка (кабела и математиката)
2. Некадърността на служителите/системите (проблемът с регистрацията)
3. Търговските трикове (онова левче в дребния шрифт)

Нека ги разделим, за да видиш, че сигурността, за която аз ти говоря (криптирането) не ти е враг, а точно обратното."

С теб някъде тук се разминаваме:
1. Не мисля, че Криптиране не е Сигурност, или не разбирам напълно какво ми казваш по това.
2. Не мисля като теб че открадването от потребител на левче, което не е левче, а е милиони на месец е по причина на некадърен служител. Напротив - Това са добре обучени специалисти, обучени да ИЗМАМВАТ и КРАДАТ...да кажем левче, щом за теб е левче!
Въпреки Криптирането като СИГУРНОСТ, което ти горе нарече "всичко".
Тук сериозно се разминаваме.
Предполагам си представяш възмутен до дъно гражданин, влиза в офисът и псува наред, а там децата , добре обучени , го успокояват уж, а му вменяват вина: "Дядо, ами ти тук си натиснал КОПЧЕТО ЧЕ СИ СЪГЛАСЕН И ЗАРАДИ ТОВА СЕГА ДЪЛЖИШ 50 В ПОВЕЧЕ!?????" Демек същото както ти казваш- ДА Е ГЛЕДАЛ.?????
Разминаваме се някакси.
Напротив влизам в офисът усмихнат, поздравявам с истинско уважение там нашите деца, ОБУЧЕНИ, млади красиви и действащи и само питам, питам, питам......и виждам, и усещам, че за тях съм само старец подобен на бащите им...и обич и умиление....и питам, питам....и излагам явни факти.../ мога го добре и да бъда много ЛОШ, ползвай старческата си немощ/, в случаят не мие нужно да ме боли и мен......
Шефката се е убеди, и се усъмни, и пита в Централата какво е това и как да се справи с тези факти.... в смисъл че е обучена да ми вземе телефона за ремонт от доставчика, а от телефона ми се появява надпис от производителят/ не е китайски/:"Телефонът е проверен, настроен е и от нас, наблюдава се от нас, и е АКТУАЛЕН в момента!"
Телефонът ми показва и друг надпис към мен, който давам да чете и детето Управител на офис, Обучено да решава такива проблеми, надписът: "Вашият оператор проявява некоректно отношение към вас! Периодично ви прекъсва връзката. Ако желаете предайте му нашата информация!"

Така че техническият ни разговор за Криптиране и Сигурност в интернет вече е в друго измерение, приятелю.
Безспорен факт е, че аз и ти можем до зори да си говорим на маса за тези неща... но е идеално, че сте направили форум в който да си говорим, и с теб се възползваме от тази хубава услуга.

Имам и друго мнение, различно от твоето, защо 40-50 от дира не са активни тук, но за сега го оставям да отмине..за да не разваля хубавата ни приказка с теб, че докато си говорим за Криптиране и СИГУРНОСТ, в същото време загубихме себе си, ...и още по опасното децата ни също губят себе си.
В което никога няма да повярвам, и докато мога, ще продължавам както до сега.
Живи и здрави...и форумът ни!

ПЪТник написа:Ехааа...със сигурност можем да отбележим, че не е важно за какво говорим, а как го правим. За което Поздрави.
...
Имам и друго мнение, различно от твоето, защо 40-50 от дира не са активни тук, но за сега го оставям да отмине..за да не разваля хубавата ни приказка с теб, че докато си говорим за Криптиране и СИГУРНОСТ, в същото време загубихме себе си, ...и още по опасното децата ни също губят себе си.
В което никога няма да повярвам, и докато мога, ще продължавам както до сега.
Живи и здрави...и форумът ни!

Пътник,

Нека проверя дали правилно те разбирам. Между другото проверих ръчно и с търсене в темата - никъде не съм използвал аз думата "всичко". Та, аз ти казвам че 1, 2 и 3 горе в моя пост са различни неща, а ти ми казваш 2 и 3 са едно и също. Ма хубу де, нека е така за теб. Щото от една, твоята си, гледна точка си прав си – дали са некадърни или обучени измамници, резултатът е един: опитват се да ни вземат парите. Няма да споря с теб за това. Просто за мен са различни неща. И да, от всеки по левче е супер голяма сума. Ама дет се вика, хубаво е да гледаме какво подписваме. Както и да е.

За да не се завъртим пак в кръг, ще се опитам да използвам шофьорски примери. Надявам се, че така ще разбереш точно къде тегля аз чертата между технологията (и математиката) и "измамите".

Ето ги трите неща, които дискутираме, "преведени" на автомобилен жаргон:

1. Сигурността (криптирането) е като годишния ти технически преглед и спирачките ти. По стандарт и по закон колата (сайтът/банката) трябва да има изправни спирачки, ABS, колани и тути кванти. Това е задължително и се тества. Ако спирачките ти не държат – спират колата от движение (браузърът ти дава червен екран). И няма да влизаме в полемика доколко това се спазва в България. В интернет се спазва. Не зависи дали си приятел с пункта за ГТП (сайта/банката) или не. Като има сигурност за която аз говоря и е стандарт и задължителна ти (а и всички потребители на сайта / банката) се возите в технически изправна кола (сигурна връзка), със здрави спирачки (криптиране). Но това, че колата е здрава и може да спре, ако поискаш, няма ама никак да попречи на

2. Търговските номера с левчето. Това го разбирай като примерно "разход по каталог" и/или пък помпите по бензиностанциите. Това е "лъжата". Производителят ти казва "гори 4.5/100", а тя гори 8. Или бензиностанцията ти сипва 18 литра, а ти таксува 20. Ако трябва малко повече аналогия то маркучът на колонката е здрав (сигурността работи, бензин не тече по земята), но броячът е манипулиран (вземат ти левчето). Ти се бориш с манипулирания брояч, а не със спукан маркуч.

3. Поверителността (настройките) са като тъмните стъкла. Това е личният ти комфорт. Ти си в колата, караш си, но си сложил тъмно фолио, за да не те зяпат на светофара какво ядеш или с кой се возиш разни любопитни люде. Или в твоя случай онези "12 блокирани опита" са като 12 нахалници, които са се опитали да залепят нос на стъклото ти, но са ударили на камък заради фолиото (твоите настройки).

В резюме - зз ти казвам, че спирачките (сигурността на банката) са бетон. Ти ми казваш, че бензиностанцията (операторът) краде от грамажа. И двамата сме прави. Просто говорим за различни системи на на автомобила. Стискаме ли си ръцете с тази "диагностика"?

Относно кой какво и как пише или не тук - това го изяснихме отдавна. Накратко, ако някой си прави илюзии, че може да не спазва добрия тон - ами прави си илюзии и толкова. Ако някой не иска да пише след като са му се изпарили илюзиите - ми негова воля.

И последно, относно децата ни - не се тревожи за тях. Работя с много млади хора. Хич не са толкова изгубени, колкото понякога ни изглеждат. Напротив. Просто са различни от нас. И това е хубаво, всъщност!