Vlákno názorů k článku Jak jde (nejen) na Alza.cz nakoupit za cizí peníze [AKTUALIZACE] od MŠi - Pokud e-shop má identifikovatelné osoby (to má, pokud...

Pokud e-shop má identifikovatelné osoby (to má, pokud jsou dostupné jména a adresy, popř. jiné údaje), tak je povinen chránit je podle zákona. Nejde jen o peníze, i když na to se jistě pozornost na zabezpečení systému soustředí. Ano jistě, hodnocení rizika, rozhodnutí o ochranném opatření a jeho nákladech, popřípadě o akceptaci rizika, to jsou oprávněná rozhodnutí. Nic neni automaticky dané, nic neni jediným správným řešením. Že se to ale dosud nestalo (nevíme o tom), to by asi jako dostatečná analýza rizik bylo obtížně hájitelné.

A neděje-li se něco reálně, nemůže dojít k porušení zákona, jakéhokoliv. Zákon nemůže postihovat hypotetické činy, nebo to, co by se mohlo stát, ale jen to, co se stalo reálně. Zákony nemají žádnou moc něčemu zabránit, protože platí jen pro ty, co se je rozhodli dodržovat a reálně neplatí pro ty, co nemají v úmyslu je dodržovat. A vždy mizivé procento takových to jedinců existuje.

To samé platí i o zákonech. Je-li takový zákon, pak do systému zavádí poruchu, vede k neefektivitě, což přispěje svou troškou do mlýna ke krachu evropské civilizace.

No vzhledem k tomu, že třeba za tři roky existence shopu k ničemu takovému nedošlo, jsou to vyhozené peníze.

EV certifikat stoji ja nevim, 100 dolaru rocne? Netvrďte ze pro jakykoliv shop je to problem.

V článku je zmíněný zelený zámeček, nikoliv rámeček. Na ten stačí obyčejný certifikát za 100Kč/rok.

EV certifikát je samozřejmě lepší, ale souhlasím, že pro eshop to může být zbytečné.

Politologicky-filosofická debata o tom, do jaké oblasti má nebo nemá zasahovat zákon, je asi mimo scope článku o tom, zda jde odposlechnout session cookie a zda to něčemu vadí. Na tuto část tedy nebudu reagovat.

Svou poznámku jsem připojil pouze z toho důvodu, že "vyhovění právní regulaci" je důležitým parametrem pro analýzu / hodnocení rizika. Toť vše.

Některé sankce nebo pravomoci jsou stanovené za nesplnění určitých povinností k ochraně i v případě, že ještě neni prokázán reálně nastalý únik, porušení integrity nebo dostupnosti údajů, jejichž ochrana je předepsána.

Jestli se vám / nám to líbí, nebo ne, opět neni z hlediska ochrany session cookie u nějakého určitého provozovatele webových služeb tak moc podstatné.

Zelený rámeček určitě není nutnou podmínkou, znamená, že certifikáty serveru jsou typu EV (Extended Validation) a vydavatel ověřil totožnost žadatele o certifikát lépe, než pouze zasláním mailu na doménovou adresu, tak jak to probíhá u standardních certifikátů.

EV certifikáty jsou samozřejmě důvěryhodnější, bohužel je jejich cena mnohonásobně vyšší, takže si je pořizují obvykle jen větší instituce.

Jen jsem chtěl upozornit na zřejmý fakt, že když je něco v zákoně, ještě to nic neznamená z hlediska reálného provozu čehokoliv. I tady funguje ochrana hejna, pravděpodobnost, že by si všimli zrovna vás je mizivá. A totéž u této bezpečnostní chyby. Vzhledem k objemu obchodů, že by to postihlo zrovna nějakého čtenáře lupy je téměř 0 :-))) Naopak na opačném přesvědčení, že to něco znamená, je založena většina podvodů.

Bez ohledu na to, co máte v podmínkách, vaše osobní údaje se mohou dostat ven. Jinak já žádné absolutní záruky na cokoliv nepožaduji, ze zásady. Vy to máte asi jinak. Máte-li v automobilu airbag, podvědomě jezdíte nebezpečněji, protože se cítíte jistěji. Každá hůl má dva konce, jen záleží na tom, za který ji zvednete.

Tohle je uplne mimo ... predpokladam, ze ty aribagy do auty si taky nechtel ....

Cert dnes nestoji nic a pokud tam existuje moznost odposlouchavani, tak je potreba ji zamezit ...

Nebo napiseme do podminek " Vase osobni udaje se za urcitych okolnosti muzou dostat ven, ale nebojte, tam pravdepodobnost neni moc velka" ....