Возвращаясь к классике (ножи)
Georgy Malyshev
мощь и жена стала просить хорошие ножи.
Я в свое время эти дискуссии как-то не отслеживал,
но теперь прошу помощи клуба.
LHowe LHowe
chapai
news:4c3a6309$0$31274$607e...@cv.net...
я купил занедорого calphalon katana разных, и к ним этот штырь,
подравниватель, забыл как называется, от кого-то приличного, хорошей стали.
ну и магнитный держатель в ikea на стену - просто полоса металла сколько то
лет не точу.
в качестве точилки рекомендуется edgeselect 120 если потребуется.
или тебе более пафосное? погляди kershaw - мне понравились когда в руках
держал.
--
Dmitriy
Georgy Malyshev
"chapai" <race...@gmail.com> wrote in message news:i1e11l$381$1...@news.eternal-september.org...
> "Georgy Malyshev" <x@y.z> wrote in message news:4c3a6309$0$31274$607e...@cv.net...
>> Модернизированная кухня заработала на полную
>> мощь и жена стала просить хорошие ножи.
>>
>> Я в свое время эти дискуссии как-то не отслеживал,
>> но теперь прошу помощи клуба.
>
> я купил занедорого calphalon katana разных, и к ним этот штырь, подравниватель, забыл как
> называется, от кого-то приличного, хорошей стали. ну и магнитный держатель в ikea на стену -
> просто полоса металла сколько то лет не точу.
> в качестве точилки рекомендуется edgeselect 120 если потребуется.
Спасибо
> или тебе более пафосное? погляди kershaw - мне понравились когда в руках держал.
Мне нужно не столько пафосное, сколько острое и удобное.
> --
> Dmitriy
chapai
Тут непонятно. у меня есть езще несколько старых ножей calphalon не
дамасских, а обычных,
с псевдорезиновой ручкой. Так вот - подтачивание и магнитный держатель и они
не хуже дамасской стали,
только теряют остроту быстрее, надо кромку подравнивать.
>> --
>> Dmitriy
>
--
Dmitriy
Const
Wusthof или Henckels.
Идти в масис и держать в руках, что больше понравится.
Остерегаться дешевого варианта - Henckels International.
---
Const
Const
> Wusthof или Henckels.
> Идти в масис и держать в руках, что больше понравится.
> Остерегаться дешевого варианта - Henckels International.
Недосоветовал - если нет сумасшедшей распродажи в масисе,
то потом брать на амазоне.
---
Const
Yury Mukharsky
По середине лезвия должен быть желобок. Ну и фиксатор очень полезен.
Юра
Georgy Malyshev
"Yury Mukharsky" <iouri.mo...@libertysurf.fr> wrote in message
news:1nfcacly...@muh.free.fr...
Это если собираться законы защищать.
> Юра
Nikita Belenki
> > > Модернизированная кухня заработала на полную
> > > мощь и жена стала просить хорошие ножи.
> > > Я в свое время эти дискуссии как-то не отслеживал,
> > > но теперь прошу помощи клуба.
> > я купил занедорого calphalon katana разных, и к ним этот штырь,
> > подравниватель, забыл как называется, от кого-то приличного, хорошей стали.
Муссат/sharpening steel.
> > ну и магнитный держатель в ikea на стену - просто полоса металла сколько то
> > лет не точу.
> > в качестве точилки рекомендуется edgeselect 120 если потребуется.
> > или тебе более пафосное? погляди kershaw - мне понравились когда в руках
> > держал.
> Wusthof или Henckels.
> Идти в масис и держать в руках, что больше понравится.
> Остерегаться дешевого варианта - Henckels International.
Для кухни подойдут и International. Править, правда, придётся чаще, и
они не звенят. Но если есть возможность заплатить за Zwilling - то
почему бы и нет.
Kit.
Marina Mechtcheriakova
Wusthof, J.A.Henckels
Eugne Tokarev
dp
Shun, значит, кроме Широбокова, никто не пользует/советует?
Sergey Babkin
Опыт показывает, что самые правильные ножи - которые с зубчиками. И режут
замечательно, и точить не надо. А всякая эта х.етана без зубчиков - говно.
-СБ
Юpa Шaлaк
> news:4c3a6309$0$31274$607e...@cv.net...
>> Модернизированная кухня заработала на полную
>> мощь и жена стала просить хорошие ножи.
>>
>> Я в свое время эти дискуссии как-то не отслеживал,
>> но теперь прошу помощи клуба.
>
> я купил занедорого calphalon katana разных, и к ним этот штырь,
> подравниватель, забыл как называется, от кого-то приличного, хорошей
> стали. ну и магнитный держатель в ikea на стену - просто полоса металла
> сколько то лет не точу.
+1.
Я Henckels не пробовал, но они явно лучше Wuesthoff.
> в качестве точилки рекомендуется edgeselect 120 если потребуется.
Ни в коем случае. Только железякой.
Marina Mechtcheriakova
По-моему, сомнений ни у кого остаться более не должно.
BT
йеп.
Nikolai Telegin
Удобное - это вопрос вкуса. У меня в руке дешевый шефский ножик из IKEA
лежит лучше хенкеля, хотя сталь заметно паршивее. Но при наличии мусата
или точила это проблемы не представляет.
Кстати, обычно человеку нужно заметно меньше ножиков, чем продается в
больших наборах с подставкой. Большой шефский, маленький paring, хлебный
и длинный тонкий carving покрывают практически все случаи. Лучше меньше,
да лучше. Еще большой разделочный тесак может пригодиться, выгонять
назойливых гостей, но мачете из спорттоваров еще удобнее.
Кстати #2 - магнитная держалка это правильно, в подставке заводятся бациллы.
Yury Mukharsky
Так мусат же не точит, а только правит.
Юра
chapai
news:i1fn5p$7j2$1...@periplum.crocodile.org...
+1
--
Dmitriy
chapai
news:i1fn1f$7rs$1...@periplum.crocodile.org...
> "chapai" <race...@gmail.com> wrote in message
> news:i1e11l$381$1...@news.eternal-september.org...
>> "Georgy Malyshev" <x@y.z> wrote in message
>> news:4c3a6309$0$31274$607e...@cv.net...
>>> Модернизированная кухня заработала на полную
>>> мощь и жена стала просить хорошие ножи.
>>>
>>> Я в свое время эти дискуссии как-то не отслеживал,
>>> но теперь прошу помощи клуба.
>>
>> я купил занедорого calphalon katana разных, и к ним этот штырь,
>> подравниватель, забыл как называется, от кого-то приличного, хорошей
>> стали. ну и магнитный держатель в ikea на стену - просто полоса металла
>> сколько то лет не точу.
>
> +1.
> Я Henckels не пробовал, но они явно лучше Wuesthoff.
А чего все эти ножи советуют хенкеля и вестхоффа? Может я чего не понимаю и
пропустил и не туда смотрел.
Я купил на пробу - вид дубовый , ручки неудобные и сталь весьма так себе
никакой разницы с дешевыми я не наблюл. Интернешнл это вообще что то
копеечно китайское под ребрендингом, а неинтернешнл просто сломался у
основания при небольшом изгибе-нагрузке, как бывает у ножей за 10 баксов.
Стоят при этом неадекватно дорого, хотя китайское качество и сделано в китае
же.
>> в качестве точилки рекомендуется edgeselect 120 если потребуется.
>
> Ни в коем случае. Только железякой.
я так понимаю что ты не знаешь что это такое.
>> или тебе более пафосное? погляди kershaw - мне понравились когда в руках
>> держал.
>
>
--
Dmitriy
chapai
news:qdasg7-...@news.russian-z1.org...
> Georgy Malyshev wrote:
>>
>> "chapai" <race...@gmail.com> wrote in message
>> news:i1e11l$381$1...@news.eternal-september.org...
>>> "Georgy Malyshev" <x@y.z> wrote in message
>>> news:4c3a6309$0$31274$607e...@cv.net...
>>>> Модернизированная кухня заработала на полную
>>>> мощь и жена стала просить хорошие ножи.
>>>>
>>>> Я в свое время эти дискуссии как-то не отслеживал,
>>>> но теперь прошу помощи клуба.
>>>
>>> я купил занедорого calphalon katana разных, и к ним этот штырь,
>>> подравниватель, забыл как называется, от кого-то приличного, хорошей
>>> стали. ну и магнитный держатель в ikea на стену - просто полоса металла
>>> сколько то лет не точу.
>>> в качестве точилки рекомендуется edgeselect 120 если потребуется.
>>
>> Спасибо
>>
>>> или тебе более пафосное? погляди kershaw - мне понравились когда в руках
>>> держал.
>>
>> Мне нужно не столько пафосное, сколько острое и удобное.
>
> Удобное - это вопрос вкуса. У меня в руке дешевый шефский ножик из IKEA
> лежит лучше хенкеля, хотя сталь заметно паршивее. Но при наличии мусата
> или точила это проблемы не представляет.
>
> Кстати, обычно человеку нужно заметно меньше ножиков, чем продается в
> больших наборах с подставкой. Большой шефский, маленький paring, хлебный и
> длинный тонкий carving покрывают практически все случаи. Лучше меньше,
у меня еще сантоку - средняя и большая, хотя вместо большой можно cleavers а
можно и в довесок,
7" slicer вместо carving, 6" utility(этот используется часто), fillet для
рыбы, явно потребность в овощном ноже (peeling,полумесяцем, надо купить,
кстати) и рубилка для зелени из ikea.
да еще некотрых ножей неплохо бы два, потому как иногда вдвое готовят
одновременно.
скажем paring точно надо два.
> да лучше. Еще большой разделочный тесак может пригодиться, выгонять
> назойливых гостей, но мачете из спорттоваров еще удобнее.
>
> Кстати #2 - магнитная держалка это правильно, в подставке заводятся
> бациллы.
не только - удобнее, ножи не тупятся.
и кстати я обратил внимание что бамбуковые доски сильно тупят ножи.
--
Dmitriy
Юpa Шaлaк
> "Юpa Шaлaк" <jupa...@gmail.com> wrote in message
> news:i1fn1f$7rs$1...@periplum.crocodile.org...
>> "chapai" <race...@gmail.com> wrote in message
>> news:i1e11l$381$1...@news.eternal-september.org...
>>> "Georgy Malyshev" <x@y.z> wrote in message
>>> news:4c3a6309$0$31274$607e...@cv.net...
>>>> Модернизированная кухня заработала на полную
>>>> мощь и жена стала просить хорошие ножи.
>>>>
>>>> Я в свое время эти дискуссии как-то не отслеживал,
>>>> но теперь прошу помощи клуба.
>>>
>>> я купил занедорого calphalon katana разных, и к ним этот штырь,
>>> подравниватель, забыл как называется, от кого-то приличного, хорошей
>>> стали. ну и магнитный держатель в ikea на стену - просто полоса металла
>>> сколько то лет не точу.
>>
>> +1.
>> Я Henckels не пробовал, но они явно лучше Wuesthoff.
>
> А чего все эти ножи советуют хенкеля и вестхоффа? Может я чего не понимаю
> и пропустил и не туда смотрел.
Вюстхофф у меня служит верой и правдой рядом с этими катанами, но его
нужно точить на вот той штуке, которую ты ниже рекомендуешь. А катаны
точить не нужно - только выравнивать на железяке.
>
>>> в качестве точилки рекомендуется edgeselect 120 если потребуется.
>>
>> Ни в коем случае. Только железякой.
>
> я так понимаю что ты не знаешь что это такое.
У меня - 210 модель. Разница только в том, что у меня нет паза для самой
грубой обработки.
Юpa Шaлaк
Именно.
Yury Mukharsky
Так ведь рано или поздно нужно и наточить?
Юра
Юpa Шaлaк
Может когда-то и нужно. Но я уже несколько лет просто правлю - и наверное
бриться
можно было бы.
Там проблема в том, что эти алмазные точилки по-своему понимают, на какой
угол
нужно затачивать. И насколько я вижу, у изготовителей Calphalon Katana это
понимание -
другое.
Вюстхофы я ею точу, конечно - иногда. И то мне кажется, что они именно после
этой
заточки мне перестали нравиться.
chapai
>
> "chapai" <race...@gmail.com> wrote in message
> news:i1g1r4$ugg$1...@news.eternal-september.org...
>> "Юpa Шaлaк" <jupa...@gmail.com> wrote in message
>> news:i1fn1f$7rs$1...@periplum.crocodile.org...
>>> "chapai" <race...@gmail.com> wrote in message
>>> news:i1e11l$381$1...@news.eternal-september.org...
>>>> "Georgy Malyshev" <x@y.z> wrote in message
>>>> news:4c3a6309$0$31274$607e...@cv.net...
>>>>> Модернизированная кухня заработала на полную
>>>>> мощь и жена стала просить хорошие ножи.
>>>>>
>>>>> Я в свое время эти дискуссии как-то не отслеживал,
>>>>> но теперь прошу помощи клуба.
>>>>
>>>> я купил занедорого calphalon katana разных, и к ним этот штырь,
>>>> подравниватель, забыл как называется, от кого-то приличного, хорошей
>>>> стали. ну и магнитный держатель в ikea на стену - просто полоса металла
>>>> сколько то лет не точу.
>>>
>>> +1.
>>> Я Henckels не пробовал, но они явно лучше Wuesthoff.
>>
>> А чего все эти ножи советуют хенкеля и вестхоффа? Может я чего не понимаю
>> и пропустил и не туда смотрел.
>
> Вюстхофф у меня служит верой и правдой рядом с этими катанами, но его
> нужно точить на вот той штуке, которую ты ниже рекомендуешь. А катаны
ну я о том и говорю - сталь мягкая и от китайского добра отличия нет.
> точить не нужно - только выравнивать на железяке.
а эти vg1 или vg10. хрупкие. жена кончик у одного ножа уже отломала, банку
ковыряя.
>>
>>>> в качестве точилки рекомендуется edgeselect 120 если потребуется.
>>>
>>> Ни в коем случае. Только железякой.
>>
>> я так понимаю что ты не знаешь что это такое.
>
> У меня - 210 модель. Разница только в том, что у меня нет паза для самой
> грубой обработки.
--
Dmitriy
Seryi ibn Skobar`
Накорябал(а) ты on Tue, 13 Jul 2010 13:05:36 -0700:
c> "Юpa Шaлaк" <jupa...@gmail.com> wrote in message
[Вырезано на хрен военной цензурой]
??>> точить не нужно - только выравнивать на железяке.
c> а эти vg1 или vg10. хрупкие. жена кончик у одного ножа уже отломала,
c> банку ковыряя.
Блядь! За ковыряние банки ножом точно надо ногой в голову с разворота. Лень
открывашку достать?
Серый ибн Скобарь, люмпен-пролетарий.
--
Назвался клизмой - полезай в жопу.
VS
> On 7/12/10 11:29 AM, dp wrote:
>
>>> Wusthof, J.A.Henckels
>> Shun, значит, кроме Широбокова, никто не пользует/советует?
>
> немецких ножей - да, наверное wusthof и henckels (хотя я бы выкинул
> henckels и добавил messermeister). лично мне в принципе не нравится
> немецкий солдафонский подход к ножам - они все тяжелые, толстые и с
> неудобными ручками (не говоря уж про довольно фиговую сталь). у wusthof
> есть единственное исключение - ikon с деревянной ручкой из blackwood. но
> сталь там все равно так себе.
>
> shun classic - это тоже в общем-то довольно дешевый ширпотреб, но в
> таком ширпотребном ценовом диапазоне лучше баланс, ручку и сталь (и
> внешний вид - нож должен радовать как руку, так и глаз) найти сложно.
> shun elite - еще чуть лучше. достойных конкурентов много - kasumi,
> tojiro, tamahagane, даже mac.
"Узок круг этих революционеров. Страшно далеки они от народа" (с)
Const
Ну, Ш. может быть и прав.
Я как-то даже не стал дальше копать, как он выражается,
"ширпотребные немецкие" - good enough for me.
Особой разницы между wusthof и henckels я лично не вижу,
возможно, это предел моей чувствительности.
---
Const
Marina Mechtcheriakova
Да, я тоже хотела поинтересоваться, что это такое вы все готовите
ежедневно, что надо какие-то супер-пупер ножи с балансировкой. В стену
их кидать, что ли?
Нормальные ручки.
Max Alginin
> Модернизированная кухня заработала на полную
> мощь и жена стала просить хорошие ножи.
>
> Я в свое время эти дискуссии как-то не отслеживал,
> но теперь прошу помощи клуба.
http://www.surlatable.com/product/696005.do
Max
Const
Georgy Malyshev
"Georgy Malyshev" <x@y.z> wrote in message news:4c3a6309$0$31274$607e...@cv.net...
> мощь и жена стала просить хорошие ножи.
>
> Я в свое время эти дискуссии как-то не отслеживал,
> но теперь прошу помощи клуба.
Большое спасибо всем откликнувшимся!
PS
Какие зубчики лучше - большие или маленькие?
Max Alginin
Страшное дело. У всех трясутся руки в предвкушении момента ликвидности.
Шаг вправо, шаг влево - расстрел.
Опять же хороших линуксовых сисадминов днем с огнем. Что есть - ни хрена
не знают: нетмаски не считают, ранлевелы не помнят, в кларионах ни ухом
ни рылом, даже виртуальные хосты в апаче толком не могут объяснить.
Кризис и безработица май эсс. Сижу как дурак своими руками сервера патчу
в итоге.
Max
Nikita Belenki
> "Georgy Malyshev" <x...@y.z> wrote in messagenews:4c3a6309$0$31274$607e...@cv.net...
> > Модернизированная кухня заработала на полную
> > мощь и жена стала просить хорошие ножи.
> > Я в свое время эти дискуссии как-то не отслеживал,
> > но теперь прошу помощи клуба.
> Большое спасибо всем откликнувшимся!
> PS
> Какие зубчики лучше - большие или маленькие?
Бабкин же раскрыл тему насчёт зубчиков?
Kit.
Georgy Malyshev
"Nikita Belenki" <fi...@kits.net> wrote in message
news:354fe613-9e76-4d69...@k39g2000yqb.googlegroups.com...
Так в том-то и дело, что не раскрыл. Сказал, что надо с зубчиками,
я пошел в магазин, а зубчики-то разных размеров!
> Kit.
Const
> Опять же хороших линуксовых сисадминов днем с огнем. Что есть - ни хрена
> не знают: нетмаски не считают, ранлевелы не помнят, в кларионах ни ухом
> ни рылом, даже виртуальные хосты в апаче толком не могут объяснить.
> Кризис и безработица май эсс. Сижу как дурак своими руками сервера патчу
> в итоге.
Вот он, признак успеха, жалобы на бесконечную тупизну подчиненных.
---
Const
Nikita Belenki
> >> > Модернизированная кухня заработала на полную
> >> > мощь и жена стала просить хорошие ножи.
> >> > Я в свое время эти дискуссии как-то не отслеживал,
> >> > но теперь прошу помощи клуба.
> >> Большое спасибо всем откликнувшимся!
> >> PS
> >> Какие зубчики лучше - большие или маленькие?
> > Бабкин же раскрыл тему насчёт зубчиков?
> Так в том-то и дело, что не раскрыл. Сказал, что надо с зубчиками,
Поскольку это Бабкин, то этого достаточно.
Sergey Babkin
Мы все хорошо помним, что сисадминов ты выбираешь на по умению работать,
а по костюму.
-СБ
Sergey Babkin
Маленькие. Хотя на моем любимом ножике срези мелких зубчиков
периодически встечается один побольше. Но он не зубчик, а наоборот
впадинка.
-СБ
VS
Для меня лично ключевая фраза - "сервера патчу". Плохой, негодный ай-ти
менеджмент, заставляющий людей заниматься всякой абсолютно ненужной
херней. Объявление о наеме - фтопку.
Max Alginin
Каких еще подчиненных? Подчиненные у меня замечательные как раз. Просто
их на все не хватает, а дополнительно людей нанять - вот это как раз см.
выше.
Max
Max Alginin
> Для меня лично ключевая фраза - "сервера патчу". Плохой, негодный ай-ти
> менеджмент, заставляющий людей заниматься всякой абсолютно ненужной
> херней. Объявление о наеме - фтопку.
Тебе, Вован, наверное, просто слова PCI DSS не знакомы?
Max
Nikita Belenki
<r...@earth.solarsystem.milkyway.universe> wrote:
> Это все есть пример self feeding it departments. А у тех, кто гондурасы не чешет:
> ===
> kgbvax:/home/solovam>uptime
> 11:05:43 up 977 days, 9:55, 1 user, load average: 0.00, 0.00, 0.00
> ===
> Но это же деньги осваивать не получится...
"1 user, load average: 0.00, 0.00, 0.00"? Да уж, вряд ли получится.
Kit.
Max Alginin
> не чешет:
Не уподобляйся натурально тупому Соколову и не пытайся обсуждать то, в
чем ни хрена не понимаешь. PCI DSS - это пиздец, через который ты не
перепрыгнешь никак, если платежи кредитками берешь. Пришел аудитор,
сказал "каждый месяц патчить сервера", и ты хоть убейся, но если в
требованиях эта строчка есть - ты пойдешь и будешь их каждый месяц
патчить как последний буратино.
И 977 дней аптайма ты себе в жопу засунь. У нас такого добра навалом. С
2005-2006 года машины нетронутые стоят. Правда недолго им осталось: жрут
электричество по паре ампер каждая, а load average там 0.1. VM из них
получатся отличные.
Max
Max Alginin
> Но ведь это все растет из непонимания и мизинформации. Очевидно, что
> патчить без разбора Линуксы и Соларисы нет никакого смысла. Просто
> кто-то где-то не имеет a clue и общается с it person, которая не имеет a
> clue и ситуация внизу всех устраивает, так что никто не раскачивает лодку.
IT person здесь не имеет никакого влияния на ситуацию. Есть PCI Security
Standards Council, который придумал стандарт в расчете на любую контору
с любыми мозгами в IT (lowest common denominator то есть), и теперь все
должны прыгать и ставить галочки в документе. И без вариантов. То есть
там есть возможность сделать compensating controls, но доказать
аудитору, что твой подход таки покрывает определенные требования
сложнее, чем просто тупо их выполнить.
Открой почитай для самообразования:
https://www.pcisecuritystandards.org/security_standards/download.html?id=pci_dss_v1-2.pdf
>> И 977 дней аптайма ты себе в жопу засунь. У нас такого добра навалом.
>> С 2005-2006 года машины нетронутые стоят. Правда недолго им осталось:
>> жрут электричество по паре ампер каждая, а load average там 0.1. VM из
>> них получатся отличные.
>
> И потребуют армии админов, которых при безработице в 10% не найти.
> Ага-ага :)
Еще раз: мы сейчас именно благодаря нормально построенной vSphere можем
делать столько, сколько делаем, с тем количеством рук, сколько имеем. А
сколько бы мы электричества палили (и соответственно отдавали денег в
коло) за все это добро, я вообще даже представить не могу.
Max
Georgy Malyshev
"Max Alginin" <m...@alginin.org> wrote in message news:ta0ph7-...@home.alginin.org...
> PCI DSS - это пиздец, через который ты не перепрыгнешь никак, если платежи кредитками берешь.
> Пришел аудитор, сказал "каждый месяц патчить сервера", и ты хоть убейся, но если в требованиях эта
> строчка есть - ты пойдешь и будешь их каждый месяц патчить как последний буратино.
Вопрос из любопытства. А как все эти требования организованы?
Детально расписаны в нормативных документах?
Постоянно обновляются?
Скажем, в сравнении с HIPAA:
- закон дает досточно общие требования
- есть некие типовые рекомендации
- каждое учреждение/компания пишет подробные инструкции и
утверждает в регулирующей истанции
- аудитор проверяет соотвествие внутренних инструкций
реальному состоянию дел.
То есть формально аудитор не может сказать больнице, что
она должна патчить сервера не реже, чем раз в Х месяцев,
если такого нет в утвержденных внутренних инструкциях.
Он конечно может порекомендовать изменить инструкции...
Ну а дальше это уже становится политическим вопросом -
бодаться с правительством или просто согласиться.
> Max
Georgy Malyshev
"Max Alginin" <m...@alginin.org> wrote in message news:lk2ph7-...@home.alginin.org...
> IT person здесь не имеет никакого влияния на ситуацию. Есть PCI Security Standards Council,
> который придумал стандарт в расчете на любую контору с любыми мозгами в IT (lowest common
> denominator то есть), и теперь все должны прыгать и ставить галочки в документе. И без вариантов.
> То есть там есть возможность сделать compensating controls, но доказать аудитору, что твой подход
> таки покрывает определенные требования сложнее, чем просто тупо их выполнить.
Ага, я кажется получил ответ на свой вопрос.
> Max
VS
Да ты совсем тупой, что-ли, Анальгинин? Или пляски с бубном с командой
rpm (что еще будет хорошо, а то ведь и up2date можно использовать)
совсем последние мозги отшибли? Тебе же сказали - твое объявление в топке.
ЗЫ. Самое удивительное что у этих людей настолько нет мозга, что они еще
и удивляются почему же к ним никто из тех кто поумнее не идет патчить
сервера.
Max Alginin
> Max Alginin wrote:
>
>> Security Standards Council, который придумал стандарт в расчете на
>> любую контору с любыми мозгами в IT (lowest common denominator то
>> есть), и теперь все должны прыгать и ставить галочки в документе. И
>> без вариантов. То есть там есть возможность сделать compensating
>> controls, но доказать аудитору, что твой подход таки покрывает
>> определенные требования сложнее, чем просто тупо их выполнить.
>>
>> Открой почитай для самообразования:
>>
>> https://www.pcisecuritystandards.org/security_standards/download.html?id=pci_dss_v1-2.pdf
>
Нет. Если все чекбоксы не отмечены, payment gateways просто перестанут
прокачивать через себя твои транзакции. И хоть ебись.
PDF открой в конце концов и почитай хотя бы введение.
> Обычная реакция IT состоит в том, чтобы
> grumble a bit и идти выполнять с максимальными затратами ресурсов. И не
> раскачивать лодок.
Я не понимаю эту логику. Подобные вещи как раз выполняются с
_минимальными_ затратами ресурсов. Побыстрее и попроще. Распихаться как
попало, удовлетворить аудитора и забыть навсегда.
> Вот именно, что представить не можешь. А я думаю, вполне вероятно, что
> электричество обойдется на порядки дешевле.
Как оно мне может обойтись дешевле, если у меня сейчас три ESXi хоста
делают то, чем раньше занималось пол-рэка разнообразных Пролайантов?
> И админов не придется искать днем с огнем. Простые и тупые решения часто
> имеют преимущество.
vSphere - чрезвычайно тупая в использовании штука, после того как ее
построил и настроил нормальный грамотный архитектор (ваш покорный слуга,
кхе-кхе). Datastore прикрутить или там VM с одного хоста на другой
перебросить - вещи, которые обычный линуксовый сисадмин сделает без
специального обучения. То есть, на интервью я сейчас вообще о VMware не
спрашиваю, и на решение о найме знания в этой области не повлияют.
> Тут как в security: народ часто борется с выдуманными опасностями, а не
> настоящими.
Выдумать то, что здесь реально было два года назад, у меня просто не
хватило бы фантазии.
Max
Max Alginin
> Да ты совсем тупой, что-ли, Анальгинин? Или пляски с бубном с командой
> rpm (что еще будет хорошо, а то ведь и up2date можно использовать)
> совсем последние мозги отшибли? Тебе же сказали - твое объявление в топке.
Я не понял - ты к нам наняться рассчитывал, что ли?
Та не дай бог.
Max
VS
> "Max Alginin" <m...@alginin.org> wrote in messagenews:lk2ph7-...@home.alginin.org...
Я кстати тоже. И неудивительно - про "патчить сервера" там нет ни
слова.
The core of the PCI DSS is a group of principles and accompanying
requirements, around which the specific elements of the DSS are
organized:
Build and Maintain a Secure Network
Requirement 1: Install and maintain a firewall configuration to
protect cardholder data
Requirement 2: Do not use vendor-supplied defaults for system
passwords and other security parameters
Protect Cardholder Data
Requirement 3: Protect stored cardholder data
Requirement 4: Encrypt transmission of cardholder data across open,
public networks
Maintain a Vulnerability Management Program
Requirement 5: Use and regularly update anti-virus software
Requirement 6: Develop and maintain secure systems and applications
Implement Strong Access Control Measures
Requirement 7: Restrict access to cardholder data by business need-to-
know
Requirement 8: Assign a unique ID to each person with computer access
Requirement 9: Restrict physical access to cardholder data
Regularly Monitor and Test Networks
Requirement 10: Track and monitor all access to network resources and
cardholder data
Requirement 11: Regularly test security systems and processes
Maintain an Information Security Policy
Requirement 12: Maintain a policy that addresses information security
Georgy Malyshev
"VS" <v_...@yahoo.com> wrote in message
news:cf01ab35-a657-4539...@q35g2000yqn.googlegroups.com...
> On Jul 23, 11:18 am, "Georgy Malyshev" <x...@y.z> wrote:
>> "Max Alginin" <m...@alginin.org> wrote in messagenews:lk2ph7-...@home.alginin.org...
>> > IT person здесь не имеет никакого влияния на ситуацию. Есть PCI Security Standards Council,
>> > который придумал стандарт в расчете на любую контору с любыми мозгами в IT (lowest common
>> > denominator то есть), и теперь все должны прыгать и ставить галочки в документе. И без
>> > вариантов.
>> > То есть там есть возможность сделать compensating controls, но доказать аудитору, что твой
>> > подход
>> > таки покрывает определенные требования сложнее, чем просто тупо их выполнить.
>>
>> Ага, я кажется получил ответ на свой вопрос.
>
> Я кстати тоже. И неудивительно - про "патчить сервера" там нет ни
> слова.
Я про этот бизнес ничего не знаю, но Максу верю - если аудитор
сказал, что надо патчить, то проще патчить.
Наш знакомый производит импланты для ортопедов, каждый год
его посещает аудитор FDA. Однажды он придрался к тому, что
за весь год было запротоколировано всего одно нарушение
процедур (и так оно на самом деле и было). Нет, говорит, на твоей
фирме должно быть минимум восемь CAPA entries в год, но на
первый раз прощаю.
Думаешь он стал спорить и писать в FDA HQ? Нет, у него теперь
исправно 7-9 CAPA entries в год.
Slawa Olhovchenkov
GM> "VS" <v_...@yahoo.com> wrote in message
GM> news:cf01ab35-a657-4539...@q35g2000yqn.googlegroups.com...
>> On Jul 23, 11:18 am, "Georgy Malyshev" <x...@y.z> wrote:
>>> "Max Alginin" <m...@alginin.org> wrote in messagenews:lk2ph7-...@home.alginin.org...
>>> > IT person здесь не имеет никакого влияния на ситуацию. Есть PCI Security Standards Council,
>>> > который придумал стандарт в расчете на любую контору с любыми мозгами в IT (lowest common
>>> > denominator то есть), и теперь все должны прыгать и ставить галочки в документе. И без
>>> > вариантов.
>>> > То есть там есть возможность сделать compensating controls, но доказать аудитору, что твой
>>> > подход
>>> > таки покрывает определенные требования сложнее, чем просто тупо их выполнить.
>>>
>>> Ага, я кажется получил ответ на свой вопрос.
>>
>> Я кстати тоже. И неудивительно - про "патчить сервера" там нет ни
>> слова.
GM> Я про этот бизнес ничего не знаю, но Максу верю - если аудитор
GM> сказал, что надо патчить, то проще патчить.
GM> Наш знакомый производит импланты для ортопедов, каждый год
GM> его посещает аудитор FDA. Однажды он придрался к тому, что
GM> за весь год было запротоколировано всего одно нарушение
GM> процедур (и так оно на самом деле и было). Нет, говорит, на твоей
GM> фирме должно быть минимум восемь CAPA entries в год, но на
GM> первый раз прощаю.
GM> Думаешь он стал спорить и писать в FDA HQ? Нет, у него теперь
GM> исправно 7-9 CAPA entries в год.
Социализм
--
Slawa Olhovchenkov
Georgy Malyshev
"Slawa Olhovchenkov" <s...@zxy.spb.ru> wrote in message news:i2d81t$1fsc$1...@ddt.demos.su...
Я бы сказал - бюрократизм.
> --
> Slawa Olhovchenkov
Слава Кпсс
"Slawa Olhovchenkov" <s...@zxy.spb.ru> wrote in message
news:i2d81t$1fsc$1...@ddt.demos.su...
При социализме надо бы было красненькую дать, иначе все равно было бы плохо
Здесь скорее закон больших чисел, не подходишь под закон значит что-то не
так.
Слава Кпсс
"Georgy Malyshev" <x@y.z> wrote in message
news:4c4a2408$0$31274$607e...@cv.net...
А вы что предлагаете проверки упразднить для искоренения оного?
Denis Loginov
> перепрыгнешь никак, если платежи кредитками берешь. Пришел аудитор,
На хрен их брать? Пусть их пейпал берет.
Const
> Скажем, в сравнении с HIPAA:
О сравнении с HIPAA.
Чмо в офисе моего доктора пыталось меня убедить,
что я им ДОЛЖЕН дать мой ССН, ссылаясь именно на HIPAA.
Мои скромные попытки доказать, что там ни слова про это нету -
не возымели ни малейшего влияния.
Пришлось дать какой-то номер от балды
(припоминаю, что уже рассказывал это и крысик даже
пытался что-то там мне инкриминировать, но, как обычно,
полностью провалился).
А давеча было еще забавнее.
Ребенку в универ потребовалась форма, ихняя универская,
представляющая собой попросту переписывание immunization form.
Ну, звоню доктору, излагаю ситуацию.
Те же тупые бабы начинают мне говорить, что нужно physical сначала пройти.
Всего полчаса на телефоне и немного повышенного тона, и среди
тупых баб находится одна, которая говорит "ok, да, действительно".
Ладно.
Мама с ребенком идут сделать прививку от менингита (nurse visit
instead of a doctor visit) и получить форму.
Им ОПЯТЬ начинают говорить, что нужно physical.
Они проводят там где-то 40 минут, пытаясь втолковать смысл
жизни в множество тупых баб. Звонят мне, но соединить меня
напрямую с тупыми бабами отказываются (они утверждают, что я люблю
вести себя с клерками неправильно, нехорошо, обижать их
и вести себя не по-американски), хотя я известен тем,
что в отличие от интеллигентных, американизированных
членов семьи, которые молча принимают любой абсурд,
таки МОГУ внушить страх Божий и здравый
смысл в разнообразных мелких служащих.
Ну ладно, они назначили physical.
Меня потоптали (вернее, попытались), за непонимание, что
"Smokey, this is not Nam. This is bowling. There are rules".
Так получилось, что сопровождал ребенка сегодня на это дело я.
Вызывают его, через минуту появляется обратно.
С подписанными формами.
Оказывается, nurse его спросила, какой идиот назначил ему physical
и отправила получать подписанную форму.
Это я собственно, к чему ?
К тому, что ВЕЗДЕ (вспоминаем давешние обсуждения, в которых
меня обвиняли в том, что я считаю, что на правительственной
службе находятся либо просто идиоты, либо глубокие идиоты
(which is, like, obvious) на таких позициях сидят одни и
те же бесконечно тупые бабы и иногда еще более опасные мужики.
И истинное содержание правил от того, что они считают
правилами - могут отличаться и отличаются принципиально.
Истинно гражданская позиция и святой долг должны заключаться
в том, чтобы слать таких нах.
Но, конечно, по множеству так называемых житейских соображений
это может оказаться нереализуемым.
Что, конечно, печально.
---
Const
Dmitry Krivitsky
> Georgy Malyshev <x@y.z> wrote:
>> Скажем, в сравнении с HIPAA:
>
> О сравнении с HIPAA.
> Чмо в офисе моего доктора пыталось меня убедить,
> что я им ДОЛЖЕН дать мой ССН, ссылаясь именно на HIPAA.
> Мои скромные попытки доказать, что там ни слова про это нету -
> не возымели ни малейшего влияния.
> Пришлось дать какой-то номер от балды
> (припоминаю, что уже рассказывал это и крысик даже
> пытался что-то там мне инкриминировать, но, как обычно,
> полностью провалился).
Как обычно, вполне успешно.
> меня обвиняли в том, что я считаю, что на правительственной
> службе находятся либо просто идиоты, либо глубокие идиоты
Ну почему же только на правительственной?
> (which is, like, obvious) на таких позициях сидят одни и
> те же бесконечно тупые бабы и иногда еще более опасные мужики.
> И истинное содержание правил от того, что они считают
> правилами - могут отличаться и отличаются принципиально.
>
> Истинно гражданская позиция и святой долг должны заключаться
> в том, чтобы слать таких нах.
> Но, конечно, по множеству так называемых житейских соображений
> это может оказаться нереализуемым.
> Что, конечно, печально.
Я ж давно говорю, хорошо бы тех, кто без мозга, отстреливать. Но негуманно.
Опять же, неизвестно, к каким катаклизмам приведет уменьшение населения в 100 раз.
Const
> > (припоминаю, что уже рассказывал это и крысик даже
> > пытался что-то там мне инкриминировать, но, как обычно,
> > полностью провалился).
> Как обычно, вполне успешно.
Кгхм.
> > меня обвиняли в том, что я считаю, что на правительственной
> > службе находятся либо просто идиоты, либо глубокие идиоты
> Ну почему же только на правительственной?
Если ты немного подумаешь, то заметишь, что об остальных
в моем утверждении нет ни слова, поэтому этот вопрос остается
открытым.
Хотя, конечно, не совсем открытым, поскольку нам достоверно известно,
что на неправительственных службах встречаются не-идиоты.
---
Const
Max Alginin
> On Jul 23, 11:18 am, "Georgy Malyshev" <x...@y.z> wrote:
>> "Max Alginin" <m...@alginin.org> wrote in messagenews:lk2ph7-...@home.alginin.org...
>>> IT person здесь не имеет никакого влияния на ситуацию. Есть PCI Security Standards Council,
>>> который придумал стандарт в расчете на любую контору с любыми мозгами в IT (lowest common
>>> denominator то есть), и теперь все должны прыгать и ставить галочки в документе. И без вариантов.
>>> То есть там есть возможность сделать compensating controls, но доказать аудитору, что твой подход
>>> таки покрывает определенные требования сложнее, чем просто тупо их выполнить.
>> Ага, я кажется получил ответ на свой вопрос.
>
> Я кстати тоже. И неудивительно - про "патчить сервера" там нет ни
> слова.
Вован, я тебя предостеречь хочу. Стандарты обсуждают, толком их не
прочитав, только тупые мудаки:
6.1 Ensure that all system components and software have the latest
vendor-supplied security patches installed. Install critical security
patches within one month of release.
Note: An organization may consider applying a risk-based approach to
prioritize their patch installations. For example, by prioritizing
critical infrastructure (for example, public-facing devices and systems,
databases) higher than less-critical internal devices, to ensure
high-priority systems and devices are addressed within one month, and
addressing less critical devices and systems within three months.
Max
Max Alginin
Это пиздец сколько в зиване бесплатных советов.
Кажется, из-за этого я его и забросил.
Max
VS
> Max Alginin wrote:
>
>> vendor-supplied security patches installed. Install critical security
>> patches within one month of release.
>
> тоже не указывает.
>
> Можно интерпретировать так: патчим только те сервисы, которые
> стоят/запущены (вы предлагаете патчить неустановленный софт?), а
> сервисы, которые запущены все равно собраны вручную (а иначе и не
> бывает). Ну и все: за работающим и самособранным следить все равно
> нужно. named раз в 7 лет приходится патчить. sendmail раз в 10.
Сколько раз в году бывают critical security patches? Я не слежу, но
предположу что раз в три-четыре м-ца, пару раз в год?
Anyway - я с мудаками-неврастениками типа алгинина на эту тему общаться
не буду, но если бы у меня стояла задача установливать регулярно патчи,
то давно бы это делали именно что никак не я, а именно что джуниоры,
запустив одной командой (надеюсь набрать ее у них скилзов хватит)
процесс с центрального сервера.
Max Alginin
> Max Alginin wrote:
>
>> vendor-supplied security patches installed. Install critical security
>> patches within one month of release.
>
> тоже не указывает.
>
> Можно интерпретировать так: патчим только те сервисы, которые
> стоят/запущены (вы предлагаете патчить неустановленный софт?), а
> сервисы, которые запущены все равно собраны вручную (а иначе и не
> бывает). Ну и все: за работающим и самособранным следить все равно
> нужно. named раз в 7 лет приходится патчить. sendmail раз в 10.
Рассуждение понятно и правильно, но мозг аудитора оно перегрузит. И
искомого результата не получится.
Max
Max Alginin
> Сколько раз в году бывают critical security patches? Я не слежу, но
> предположу что раз в три-четыре м-ца, пару раз в год?
RHEL - минимум раз в два месяца легко.
> Anyway - я с мудаками-неврастениками типа алгинина
Вова, ты стратил. Я тебя первый мудаком обозвал.
Max
VS
Ты знаешь, угадать несовместимость с первого взгляда с человеком очень
легко, причем обычно взаимно. Говорят вот женщины умеют только по голосу
определять силу незнакомого мужчины. Но вот как я определяю только по
сообщениям в ньюсгруппе что ты мудак для меня слегка была загадка (то же
самое ты можешь сказать про меня, но мне это извени не интересно)
Может ты слова по странице расставляешь особым мудацким способом? 26м
кадром "я мудак"? Или, лет ми гесс, все проще и просто ты ведешь себя в
переписке как мудак?
Ведь мудак, это не тот кто начинает бросаться какашками в собеседника в
ответ когда его обидели. Мудак - это тот кто начинает бросаться
какашками когда ему только показалось что его хотят обидеть, тот который
растекается зловонным дерьмом по странице только когда ему показалось
что на его честь и статус собрались покуситься. Видимо потому ты и мудак.
Denis Loginov
Дятел, иди-ка ты в топку. По пути поразмысли, на хуя надо держать у себя
данные кредиток. Вот, именно чтобы пиздеть о нелегкой жизни куладмина в
Копрорации.
Georgy Malyshev
>> Скажем, в сравнении с HIPAA:
>
> О сравнении с HIPAA.
> Чмо в офисе моего доктора пыталось меня убедить,
> что я им ДОЛЖЕН дать мой ССН, ссылаясь именно на HIPAA.
> Мои скромные попытки доказать, что там ни слова про это нету -
> не возымели ни малейшего влияния.
> Пришлось дать какой-то номер от балды
> (припоминаю, что уже рассказывал это
Понмню. Моя дочка решила вопрос иначе, когда заполняла
бумаги для роддома. Позвонила им и сказала -- "I'm really
concerned about my privacy, can I leave it blank?" На том конце
провода замялись и сказали, что надо подумать. Дочка сказала,
что вышлет без SSN, а если это создаст им непреодолимые
проблемы, то путь перезвонят. Ну и еще какие-то вещи говорила,
которым их учили на курсе психологии. Все прошло без SSN.
Но Вы-то любите молча и страшно.
>
> А давеча было еще забавнее.
[ужасы иммунизации поскипаны]
> Это я собственно, к чему ?
> К тому, что ВЕЗДЕ (вспоминаем давешние обсуждения, в которых
> меня обвиняли в том, что я считаю, что на правительственной
> службе находятся либо просто идиоты, либо глубокие идиоты
> (which is, like, obvious) на таких позициях сидят одни и
> те же бесконечно тупые бабы и иногда еще более опасные мужики.
> И истинное содержание правил от того, что они считают
> правилами - могут отличаться и отличаются принципиально.
Это да. Кстати, сын недавно говорил, что это городская легенда,
что самые тупые юристы идут в real estate. Оказывается самые
отбросы юрфаков оседают в органах опеки.
У них там было дело по вызволению ребенка из цепких лап социальных
служб, он было ужаснулся как в это отделение попала настолько тупая
тетка с настолько большим апломбом. Но коллеги ему сказали, что это
явление массовое и данная тетка еще не из самых худших.
> Истинно гражданская позиция и святой долг должны заключаться
> в том, чтобы слать таких нах.
Теоретически да, так должно быть.
> Но, конечно, по множеству так называемых житейских соображений
> это может оказаться нереализуемым.
> Что, конечно, печально.
Я правильно понимаю, что если бы общий осмотр делался сразу, занимал
одну минуту и стоил 0 долларов 0 центов, то Вы бы не бушевали?
Я думаю, что основным мотивом была оптимизация личного бюджета и времени.
А в случае PCI DSS/FDA аудита оптимизация времени/денег приводит к тому,
что бизнес, особенно малый, склонен согласиться с идиотскими предложениями
аудиторов.
> ---
> Const
Max Alginin
Ужос сколько времени ты на эти излияния готов тратить.
Max
Max Alginin
Как ты страшно обзываешься, не знаю теперь, куда деться.
В глазах клиента Пейпал - говно. Лишний клик в процессе, и репутация
хреновая. Клиент хочет платить на сайте, где он получает сервис. Если мы
хотим зарабатывать деньги, мы будем делать как удобно клиенту, а не айти.
По-хорошему мы ждем, когда дозреет токенизация.
Max
Const
> "Const" <oc...@optonline.net> wrote in message news:i2dk1k$ukn$1...@periplum.crocodile.org...
> > Georgy Malyshev <x@y.z> wrote:
> >> Скажем, в сравнении с HIPAA:
> >
> > О сравнении с HIPAA.
> > Чмо в офисе моего доктора пыталось меня убедить,
> > что я им ДОЛЖЕН дать мой ССН, ссылаясь именно на HIPAA.
> > Мои скромные попытки доказать, что там ни слова про это нету -
> > не возымели ни малейшего влияния.
> > Пришлось дать какой-то номер от балды
> > (припоминаю, что уже рассказывал это
> Понмню. Моя дочка решила вопрос иначе, когда заполняла
> бумаги для роддома. Позвонила им и сказала -- "I'm really
> concerned about my privacy, can I leave it blank?" На том конце
> провода замялись и сказали, что надо подумать. Дочка сказала,
> что вышлет без SSN, а если это создаст им непреодолимые
> проблемы, то путь перезвонят. Ну и еще какие-то вещи говорила,
> которым их учили на курсе психологии. Все прошло без SSN.
> Но Вы-то любите молча и страшно.
Нет, ну начинаю-то я нежно, в точности, как выше было написано.
I'm really concerned и так далее.
А когда в ответ получаю демагогию и вранье вида
"так хочет страховка" ("нет, это неправда, страховка
этого не хочет, вот id, которое хочет страховка, а вот
рекомендации страховки по поводу нежелательности
использования ссн в качестве идентификатора"),
"это для твоего же блага, так велит нам HIPAA"
(нет, это неправда, это будет мне вредно и ничего подобного
хипа не велит") в сочетании с тупым взглядом и классическим
видом советского продавца "вас много, а я одна" - тогда да,
бываю недоволен.
> > Но, конечно, по множеству так называемых житейских соображений
> > это может оказаться нереализуемым.
> > Что, конечно, печально.
> Я правильно понимаю, что если бы общий осмотр делался сразу, занимал
> одну минуту и стоил 0 долларов 0 центов, то Вы бы не бушевали?
> Я думаю, что основным мотивом была оптимизация личного бюджета и времени.
Не бюджета, но времени.
Причем два раза - там какой-то deadline по сдаче этой формы,
а осмотр требовал ожиданий (типа, чудом по блату назначили через неделю),
а просто форма делается секунду.
Ну и прочее сидение в очереди тоже совершенно не нужно.
Ilya L
> В глазах клиента Пейпал - говно. Лишний клик в процессе, и репутация
> хреновая.
Я вообще перестал пользоваться сайтами, на которых не берут либо пайпал
либо амазонский пеймент. Чисто из-за нежелания доставать из тумбочки
кредитную карточку и впечатывать номер и адрес для доставки.
Илья
Dmitry Krivitsky
А что кредитная карточка делает в тумбочке?
(В супермаркет ты, я так понимаю, ходишь с тумбочкой?)
Georgy Malyshev
"Const" <oc...@optonline.net> wrote in message news:i2fbug$s0j$1...@periplum.crocodile.org...
> Georgy Malyshev <x@y.z> wrote:
>> Но Вы-то любите молча и страшно.
>
> Нет, ну начинаю-то я нежно, в точности, как выше было написано.
> I'm really concerned и так далее.
>
> А когда в ответ получаю демагогию и вранье вида
> "так хочет страховка" ("нет, это неправда, страховка
> этого не хочет, вот id, которое хочет страховка, а вот
> рекомендации страховки по поводу нежелательности
> использования ссн в качестве идентификатора"),
> "это для твоего же блага, так велит нам HIPAA"
> (нет, это неправда, это будет мне вредно и ничего подобного
> хипа не велит") в сочетании с тупым взглядом и классическим
> видом советского продавца "вас много, а я одна" - тогда да,
> бываю недоволен.
Пардон, не разобрался. Да, это страшная вещь, когда клерка
с трудом чему-то обучили, переучивать крайне сложно.
А вообще, мне кажется, бороться с данной конкретной проблемой
надо несколько иначе. Надо писать письма в минздрав и board,
тогда они через какое-то время могут разразиться циркуляром.
> ---
> Const
VS
> Denis Loginov wrote:
>> On 24/07/10 2:07 PM, Max Alginin wrote:
>>> Denis Loginov wrote:
>>>> On 24/07/10 3:32 AM, Max Alginin wrote:
>>>>
>>>>> перепрыгнешь никак, если платежи кредитками берешь. Пришел аудитор,
>>>>
>>>> На хрен их брать? Пусть их пейпал берет.
>>>
>>> Это пиздец сколько в зиване бесплатных советов.
>>>
>>> Кажется, из-за этого я его и забросил.
>>
>> Дятел, иди-ка ты в топку. По пути поразмысли, на хуя надо держать у
>> себя данные кредиток. Вот, именно чтобы пиздеть о нелегкой жизни
>> куладмина в Копрорации.
>
> Как ты страшно обзываешься, не знаю теперь, куда деться.
>
> В глазах клиента Пейпал - говно. Лишний клик в процессе, и репутация
> хреновая. Клиент хочет платить на сайте, где он получает сервис. Если мы
> хотим зарабатывать деньги, мы будем делать как удобно клиенту, а не айти.
Пейпал конечно на порядок более надежный способ оплаты, чем давать номер
своей кредитки неизвестному и не имеющему репутации стартапу.
Собственно если no-name сайт не имеет пайпала, то что бы он не продавал
- скорее всего я через него платить кредиткой вообще не буду.
И не я один такой параноидальный, именно поэтому пейпал и процветает.
Dmitry Krivitsky
Жизус, как говорит в таких случаях Окраинец.
Dmitry Krivitsky
На самом деле, увы, способ борьбы только один: когда скандал
по этому поводу начнет учинять не один Окраинец, а каждый второй
клиент, тогда они и перевоспитаются. А на одного Окраинца им
статистически плевать.
VS
Ты с чем-то конкретно не согласен, никогда не слышал про пейпал, про
карточный фрауд или просто защищаешь волстритовскую индустрию, на
которую работаешь?
Dmitry Krivitsky
Да.
> никогда не слышал про пейпал, про
Слышал.
> карточный фрауд или просто защищаешь
А слышал ли ты, Вова, что-нибудь про zero liability?
А у пейпала она есть? Вот то-то же.
А про FCBA?
А на пейпал он распространяется? Вот то-то же.
А еще про миллион банковских regulations?
А на пейпал они распространяются? Вот то-то же.
> волстритовскую индустрию, на которую работаешь?
А?
Ilya L
>> Я вообще перестал пользоваться сайтами, на которых не берут либо
>> пайпал либо амазонский пеймент. Чисто из-за нежелания доставать из
>> тумбочки кредитную карточку и впечатывать номер и адрес для доставки.
>
> А что кредитная карточка делает в тумбочке?
> (В супермаркет ты, я так понимаю, ходишь с тумбочкой?)
>
Я не пользуюсь в супермаркете той карточкой, которой я пользуюсь на
интернете.
Илья
VS
Кривицкий, ты же просто баран тупорылый, которому лишь бы поспорить.
Ты слышал что-то про закон, который запрещает людей убивать? Так вот он
есть, но тем кого убили он не помог. То же самое и про zero liability -
деньги-то они может тебе и вернут, но заебешься бумажки туда-сюда
послылать и доказывать что ты не баран.
А карточку банк еще ни разу тебе не присылал со словами "ваша старая
карта compromised, пожалуйста используйте новую"? И ладно бы просто
начать новую использовать - теперь данные этой новой карты нужно
по-новой вбивать у всех своих постоянных продавцов на их сайтах, у
пэйпала, у амазона, все автоматические платежи по этой карточке
моментально прекращаются и тебе начинают звонить/оставлять
сообщения/присылать уведомления. А так да, зиро лайабилити работает
хорошо. Как сферический конь в вакууме.
> А про FCBA?
> А на пейпал он распространяется? Вот то-то же.
> А еще про миллион банковских regulations?
> А на пейпал они распространяются? Вот то-то же.
Пэйпал кстати давно уже ходят слухи собирается стать банком.
Dmitry Krivitsky
Нет, не заебусь.
> А карточку банк еще ни разу тебе не присылал со словами "ваша старая карта compromised, пожалуйста используйте новую"? И ладно бы
> просто
Нет, не присылал.
> начать новую использовать - теперь данные этой новой карты нужно по-новой вбивать у всех своих постоянных продавцов на их сайтах,
> у
Нету у меня постоянных продавцов.
> пэйпала, у амазона,
Поэтому пэйпал идет нафиг.
> все автоматические платежи по этой карточке
Нету у меня автоматических платежей с кредитки. Автоматические
платежу у меня с чекового счета.
Dmitry Krivitsky
Max Alginin
Потому что ты себе уже все построил и знаешь, ради чего ты проводишь
дополнительную минуту, прыгая туда-сюда от продавца к пейпалу и обратно.
Но там еще одна проблема: recurring payments у пейпала построены как-то
неуютно. Я им сам пользуюсь (godaddy и еще что-то), но с явным ощущением
дискомфорта. А у нас, естественно, довольно много платежей - именно такие.
Max
VS
Ничего страшного, old timer, я знаю еще пару вполне вменяемых людей,
которые не только в интернете ничего не покупают, но даже карточками не
пользуются, кроме как снимая деньги в АТМ.
Const
Блин, но скандалить-то неприятно.
Послевкусие остается неправильное.
---
Const
Const
> Denis Loginov wrote:
> > On 24/07/10 2:07 PM, Max Alginin wrote:
> >> Denis Loginov wrote:
> >>> On 24/07/10 3:32 AM, Max Alginin wrote:
> >>>
> >>>> перепрыгнешь никак, если платежи кредитками берешь. Пришел аудитор,
> >>>
> >>> На хрен их брать? Пусть их пейпал берет.
> >>
> >> Это пиздец сколько в зиване бесплатных советов.
> >>
> >> Кажется, из-за этого я его и забросил.
> >
> > Дятел, иди-ка ты в топку. По пути поразмысли, на хуя надо держать у себя
> > данные кредиток. Вот, именно чтобы пиздеть о нелегкой жизни куладмина в
> > Копрорации.
> Как ты страшно обзываешься, не знаю теперь, куда деться.
> В глазах клиента Пейпал - говно. Лишний клик в процессе, и репутация
> хреновая. Клиент хочет платить на сайте, где он получает сервис. Если мы
> хотим зарабатывать деньги, мы будем делать как удобно клиенту, а не айти.
Это очень правильно.
Когда я хочу что-то купить, но вижу только пейпал, я разворачиваюсь
и ухожу навсегда.
---
Const
Const
> Жизус.
Копирайты не забываем ставить.
---
Const
VS
Жизус(ц)