Author: Dejan Vesić

“Mažestik”, Džim Keri & co

Retki momenti u kojima sam stigao da pogledam i po koji film koji stoji davno na polici “za gledanje” (to se zove odmor za neupućene ;))

Majestic Sistemom slučajnog izbora (čitaj: u DVD čitaču se našao DVD sa istim :)) došao mi je pod ruku Mažestik: glavne uloge su Džim Keri i Loren Holden a producent je Frenk Darabont (scenarista fenomenalnih filmova “Zelena milja” i “Bekstvo iz Šošenka”)

Ako očekujete film u rangu sa gore pomenutim, zaboravite. Ako očekujete neočekivane zaplete sa iznenađujućim krajem, zaboravite. Ako očekujete uobičajeno kreveljenje Džim Kerija, zaboravite (hvala bogu za to ;)).

Ovo je samo jedna pitka filmska priča, sa potkom u istoriji (američka anti-komunistička histerija 50-tih godina, debelo potpomognuta HUAC-om – House Un-American Activities Committee), topla, fina, predvidiva – preporučujem je svima osim totalnim cinicima – potrošite 2,5 sata (huh, zar je toliko?) i odmorite se na trenutak.

Naravno, ovo nije savršen film – ima i očiglednih propusta i amerikanizama (recimo govor pred komisijom, bljak bre :)) ali kada se sve sabere, pravac u DVD klub i imate zabavu za jedno hladno novembarsko veče 🙂

CAPTCHA i Trackback anti-spam dodaci za Word Press

Svi blogeri se pre ili kasnije susretnu sa dve vrste spam napada:

– Spam komentari

Ovo se lako rešava nekom od CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart) metoda – svodi se na prepoznavanje slova/brojeva ispisanih na poseban način, kao potvrdu da komentare ukucava čovek, a ne automatizovani proces (za primer pogledajte način za stavljanje komentara kod mene).

Jedno od najpoznatijih CAPTCHA WordPress pluginova je AuthImage. Ako imate sreće da vaš blog držite kod normalnog provajdera, koji pruža i tako egzotične 😉 usluge kao što je FreeType proširenje, koristite najnoviju verziju, 3.0, ovog plugina.

Ako niste tako srećni, (čitaj: hostujete kod Verata), i dalje koristite modifikovanu 2.1.1 verziju, koja radi i bez True Type fontova.

– Trackback spam

Prvo, kratak osvrt na sam pojam Trackback – šta je to u stvari?

Ako je kao osnova za vaš članak poslužio članak nekog drugog blogera, pravila lepog blog ponašanja kažu da ako originalni članak ima tzv. TrackBack URI, prilikom kreiranja vašeg članka uradite pingovanje (pozivanje) tog Trackback URI-ja, tako da prvobitni autor zna ko se sve “okoristio” njegovim člankom – u sekciji komentara originalnog članka će se pojaviti izvod iz vašeg članka.

Na žalost, ova pravila znaju i spameri, pa koriste to kao način da zaobiđu CAPTCHA sisteme na komentarima – TrackBack ne podleže istoj proveri kao i komentari.

Na svu sreću, pametni ljudi su se dosetili i kreirali TrackBack Validator Plugin, koji se zasniva, kao i većina dobrih stvari, na jednostavnoj ideji:

– Strana koja poziva vaš TrackBack URL na sebi mora imati URL ka vašem članku

Algoritam je sada jednostavan:

0. Neka je adresa vašeg članka Adr1
1. Kada TrackBack zahtev na Adr1 stigne sa nekog Source URL-a, prepusti ga TrackBack Validatoru
2. Validator uzima stranicu sa Source URL-a (koji je kod spamera obično link ka porno/poker/adware sajtu), procesira je i proverava da li na njoj zaista postoji link ka strani Adr1
3. Ako postoji, velika je verovatnoća da je ovo “regularan” bloger
4. Ako ne postoji, odbij zahtev za TrackBack-om

Sa ova dva proširenja WordPress-a, AuthImage i TrackBack Validatorom, količina spama na vašem blogu će se enormno smanjiti.

Em samopouzdani em se ludo zabavljamo :)

Kao da nije dosta što smo proglašeni narodom sa najviše samopouzdanja (našem mentalitetu je samo to trebalo ;)) već smo pravo mesto za ludu zabavu (ovoga puta bez ikakvih podlih konotacija :))

New York Times (da, onaj pravi, veliki) je upravo objavio da je Beograd jedan od najpoželjnijih turističkih destinacija – ovakav članak će više uraditi nego sve naše akcije za turizam.

Nema prevare, pisao ga stranac iz Pariza 😉 ali je, sem kao razlog da se opet nadujemo :), izuzetan izvor informacija za bilo kod iz inostranstva koji dolazi kod nas – bukmark obavezan 🙂

HTTP debug alati – Fiddler i HttpSpy

U uobičajenom poslu web developera posmatranje saobraćaja između web pregledača (browsera ;)) i servera je maltene dnevni posao – da li su svi elementi na mestu (404 greške), koje su veličine objekata koji se učitavaju, šta dolazi iz keša browsera a šta se dovlači, koliko HTTP zahteva je potrebno za stranu – sve ovo bitno utiče na odziv i svekupni utisak vaše web aplikacije.

Za gornje zadatke postoji mnogo komercijalnih proizvoda, da pomenem možda najpoznatiji Http Watch – dodatak za IE browser i sa cenom od 249$ (jedna licenca) pa sve do $9950 (kompanijska licenca).

No, ja sam veliki poklonik Freeware i Open Source rešenja, pa se trudim da za većinu poslova (i uspevam) nađem alternative komercijalnim rešenjima. Tako je i ovde:

U početku sam koristio HttpSpy – ovo je više klasičan proxy, koji se postavlja između browsera i servera i hvata sav saobraćaj. Moćna mogućnost ovog programa je simulator modema – smanjivanje brzine konekcije između 14.4k i 256k – na broadband konekcijama (za Srbiju je to 128/64 Kbps ;)) se lako zaboravi na 33kbps klijente – ovo toplo preporučujem u dizajn fazi programa a ne u finalnoj. HttpSpy i dalje koristim kada je potrebna provera za modemske korisnike.

Sada je pravi izbor, teška kategorija, Fiddler– HTTP debugging proxy. Napravljen od strane Microsofta, daleko je od prostog proksija – sem što “hvata” http saobraćaj, parsira ga i prezentuje, omogućava direktnu promenu request/response parova!

Fiddler podržava JScript.NET jezik – uz pomoć prostog event modela, možete se nakačiti na saobraćaj i ispitivati/menjati sadržaj i tako daleko, daleko brže naći i otkloniti problem u vašem kodu. Evo nekoliko jednostavnih primera:

1. Pretvaraj se da je upit došao od Google boot-a:

Event: OnBeforeRequest

Skript: oSession.oRequest["User-Agent"]="Googlebot/2.X (+http://www.googlebot.com/bot.html)";

2. Zabrani učitavanje CSS fajlova:

Event: OnBeforeRequest

Skript: 

if (oSession.url.toLowerCase().indexOf(".css")>-1){
    oSession["ui-color"]="orange"; 
    oSession["ui-bold"]="true";
    oSession.oRequest.FailSession("CSS file");
}

Gomilu ovakvih primera imate i ovde – ScriptSamples biblioteka.

U svakom slučaju, kada jednom probate Fiddler, pitaćete se kako ste bez njega uopšte radili 🙂

Referenca:

  1. Fiddler – – Freeware, HTTP debugging proxy, analiza i mogućnost izmene http saobraćaja, samostalna aplikacija, potreban .Net framework
  2. HttpSpy – Freeware, HTTP proxy, hvatanje http saobraćaja i mogućnost simulacije nižih brzina prenosa, samostalna aplikacija, potreban .Net framework
  3. Http Watch – komercijalni, 249$ – 9950$, dodatak za Internet Explorer

Opera 8.5 besplatna! :-)

Znao sam da ono davanje licenci za 10.ti rođendan nije bilo tek tako 🙂

Opera je izbacila novu verziju, 8.5o i ovoga puta je potpuno besplatna. Razlog za to je verovatno profit koji Opera ostvaruje od verzija za mobilne telefone.

U svakom slučaju, ako ste se do sada dvoumili / mrzeli reklame, evo prilike da probate još jedan odličan, besplatan pregledač weba.

Visual Studio .Net – Linije vodilje u tekst editoru

Visual Studio .Net 2003 je odličan IDE (Integrated Development Environment) sa velikim brojem konfiguracionih ekrana i opcija koje prilagođavaju okruženje vašim željama.

Za one kojima to nije dosta 😉 postoje i parametri koji su blago skriveni – podešavaju se kroz Registry.

Jedan od simpatičnih su Guidelines za Visual Studio tekst editor:

Visual Studio Linije vođice

jednostavan način da proverite da li je uvlačenje koda sasvim ok.

Da bi iskoristili ovo, kreirajte dokument u bilo kom tekst editoru, i nazovite ga recimo VisualStudio200x-GuideLines.Reg. Sadržaj datoteke je:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftVisualStudio7.1Text Editor]
"Guides"="RGB(128,0,0) 12, 24, 48"

[HKEY_CURRENT_USERSoftwareMicrosoftVisualStudio8.0Text Editor]
"Guides"="RGB(128,0,0) 12, 24, 48"

(ovo je za obe verzije Visual Studija: 2003 i 2005 Beta 2 i očigledno je podešavanje boja kao i raspored linija).

Zatvorite Visual Studio ako je aktivan; duplim klikom na ovu datoteku unesite ove izmene u Registry.

Ako poželite da sklonite ovu opciju, evo datoteke (recimo VisualStudio200x-GuideLines-.Reg):


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSoftwareMicrosoftVisualStudio7.1Text Editor]
"Guides"=-

[HKEY_CURRENT_USERSoftwareMicrosoftVisualStudio8.0Text Editor]
"Guides"=-

Uzged, ono gore je način za ukidanje vrednosti iz određene grane Registry-ja preko fajla; format je:

Registry-Grana
“Ime ključa”=-

Kupovina i garancija – srpski način

Mobilni telefon je u današnjoj eri je pre potreba nego luksuz.

Iako mnogi beže od njega, uz izgovor da je stalna dostupnost pogubna za normalan život, ne može se mimoići korisnost mobilnog kako kao komunikacionog sredstva, tako i kao organizacione tačke – adrese, telefoni, TODO liste, kalendar su sve češće standardne funkcije mobilnog telefona.

Kod kupovine/zamene mobilnog telefona, običnog građanina zapadnog sveta najčešće muči samo jedan problem: za koji model se, u masi ponuđenih, odlučiti. Kako mi nismo obični stanovnici 😉 a naša zemlja je na žalost, daleko od obične, nas obično muči i problem: gde kupiti telefon? Da li kod radnji, radnjica, preko oglasa (neproverene telefone, “skinute sa mreže”), ili kod zvaničnog zastupnika (sve legalno i u redu)? Prvih je kao pleve, na svakom ćošku, drugih je mnogo manje i telefoni su daleko skuplji – i do 40% cene telefona na “slobodnom” tržištu. Ovakvu odluku nije lako doneti, a možda će vam moje iskustvo sledeći put pomoći.

Moja supruga je odlučila da njen sledeći telefon bude Nokia 6170 – elegantan, brz i dobar telefon. Posle duže potrage, svelo se na odluku odozgo: da li kupiti kod Comtrade-a, ili kod nekog od manjih? Na kraju je presudila razlika u ceni od skoro 100€ i telefon smo kupili u Alkatimu na Beogradskom sajmu, i kako i priliči, dobili garanciju:

Garancija za telefon

Sve izgleda ok, zar ne? Prava garancija, i na četiri strane opisuje prava i dužnosti kako kupca tako i prodavca. Moja je greška da je nisam detaljno pročitao (da li vi to radite?). Posle nekoliko meseci korišćenja, dešava se problem – mali ekran, spoljni (ovaj telefon je na preklop i ima dva ekrana) jednostavno odumire:

Problem na ekranu

Rešenje se samo nameće: odete u prodavnicu i iskoristite prava koja vam garancija nalaže. Rečeno-učinjeno; no tamo doživljavamo neprijatno iznenađenje – za ovaj naš slučaj garancija ne važi :-S (mada ne bi trebalo tako lako da se iznenađujemo u zemlji Srbiji). Naime, na trećoj strani garancije lepo piše:

Pa ti sad veruj garanciji

Ko nam je kriv što ne čitamo (nagradno pitanje: šta onda garancija pokriva)? Umesto ostvarivanja garancije, upućuju nas na njihov “servis” – pri tome vas gledaju kao na smrtnu opasnost po njihov teško stečeni profit. Zvanje “servisa” sada već daje očekivane srpske rezultate: tamo nit’ imaju rezervni ekran/mogućnost da ga naruče, nit’ su to ikada menjali.

Konsultacija sa Comtrade servisom kaže da se ovaj mali ekran kvari (već imaju naručen rezervni) i da će ta sitnica koštati barem 60€; i sada ponovo pitanje sa početka teksta – šta raditi u ovoj zemlji Srbiji kod tako komplikovane operacije kao što je kupovina mobilnog telefona? :S

E da, i da ne zaboravim, vizit karta od Alkatima:

Vizitka

Znam sigurno ko više kod njih kupovati neće i od koga će dobijati besplatne, doduše negativne, reklame 🙂

Update: Sređeno u Comtrade servisu za 30 minuta i 1600 dinara.

Opera 8 – jedan fini browser

Jedan sam od onih “čudaka” koji pored Internet Explorer-a, browsera (Internet pregledača? nikad nisam siguran u pametan prevod) “ugrađenog” u sam operativni sistem, traži nešto bolje, kvalitetnije, nešto što će podići udobnost surfovanja na neki viši nivo – smatram da vreme (koje je znatno) provedeno pred mašinom treba što bolje iskoristiti. So, IE nije moj browser 🙂

Iako je tokom vremena mnogo browsera došlo i nestalo, sada je na tržištu samo nekoliko bitnih igrača:

1. Microsoft Internet Explorer

I dalje ga koristi najveći broj ljudi, zbog inercije, lenjosti ili neznanja da tamo negde u divljini postoji nešto bolje. Zastareo sistem iscrtavanja stranice koji ne podržava mnoge prednosti CSS 1 i CSS 2 web standarda. Praktično je razvoj ovog browsera prestao oktobra 2001 – što je u terminima razvoja informacionih tehnologija jaaako staro.

Osnovna prednost mu je što dolazi uz operativni sistem. Osnovna mana mu je što dolazi uz operativni sistem 🙂 Kako je vrlo integrisan, i pun propusta, hakeri ga vrlo često biraju kao vrata za ulazak na vašu mašinu. Barem jednom mesečno se objavljuju sigurnosne zakrpe koje je potrebno instalirati za neku novopronađenu rupu.

Iako je najlakše ne uložiti trud, toplo preporučujem da se klonite ovog browsera.

2. Mozilla / Firefox

Nastao na kodu legendarnog Netscape browsera (koji je pregažen od strane IE-a), ovo je jedan isti browser u dva pakovanja: Mozilla Suite je paket browser + podrška za elektronsku poštu, dok je FireFox “goli” browser. Ovo je drugi najpopularniji browser na tržištu, besplatan je, sa daleko boljom podrškom za web standarde. Preporučujem vam da ga probate.

3. Opera

Komercijalni browser (da, da, za programe se plaća ;)) koji postoji kao i ad-ware verzija – ne plaćate ga, ali gledate (ili ne gledate) nenametljive reklame – ovo nije ad-ware kao spyware, već integralni deo same Opere i ne ide dalje po vašem računaru.

Operu koristim od verzije 5 (tekuća je verzija 8 ) i ono što je ukratko opisuje je: brzina, udobnost, podesivost i podrška standardima. Opera je najbrži browser za koji ja znam – izuzetno se brzo podiže, još brže iscrtava stanice. Ugrađena je podrška protiv dosadnih iskačućih (pop-up) prozora, gde imate punu kontrolu. Sastavni deo je klijent za email, Notes (beleške), i odličan rad sa omiljenim lokacijama (Favorites ili u Opera terminologiji – Bookmarks). Evo nekih karakteristika Opere:

  • Sigurnost – nije integrisana u operativni sistem, pa je upad mnogo teži; ima podršku za odbranu od “pecanja”, nove tehnike koju hakeri koriste da lažno prikažu identitet sajta; jasan prikaz SSL sertifikata i detalja o njima; kontrola kolačića (cookies)..
  • Brzina – ovo sam već rekao, ali je najbolje probati; ako ste još uvek na dial-up vezi, kombinacija: učitaj strane u pozadini bez slika dok ja pregledam tekuću će vam tek pokazati kako treba i kako se može surfovati na 28kbps (probao :))
  • MDI sistem surfovanja – Kod Opere se prozori otvaraju unutar same Opere (mada ima i mogućnost kao kod IE – svaka strana posebni prozor) i samo kretanje kroz otvorene prozore je brzo i intuitivno – bilo preko tastature (Ctrl-Tab / Ctrl-Shift-Tab) ili mišem, kliktanjem na tabove od prozora
  • Direktna pretraga – Prostim unošenjem “g termin” u adresnoj liniji, odlazite na Google i pretražujete po “termin” delu – vrlo brzo do rezultata pretrage
  • Informacija je sve – Kod Opere je maksimalno olakšan dolazak do bilo kakve informacije – stranica koju gledate se može iskoristiti na milion načina: markirajte mišem deo teksta na stani, desni klik na markirani deo i možete pretražiti markirani deo na Googlu, dobiti proveru spelovanja (ako je engleski u pitanju), potražiti značenje u rečniku ili ga pak prevesti na neki od jezika. Dodajte Shift ili Ctrl-Shift pre nego li odabere opciju pa će se sve ovo desiti u novom prozoru il u novom prozoru u pozadini – kada se jednom navučete na ovakav način rada, nema nazad 🙂

Sve komande koje su vam potrebne su na dohvatu ruke (za samo surfovanje vam miš maltene ni ne treba): uključivanje/isključivanje slika (Shift-I), prikaz stranice kakva bi izgledala u štampi (Shift-P), prikaži preko celog ekrana (F11) itd.

Za web programere ima i opcije kao što su: “Pretvaraj se da je ovo mali ekran” (Shift-F11) koja vam omogućava da proverite kako bi određena strana izgledala na Operi za mobilne telefone (svi Symbian telefoni mogu da koriste Operu kao svoj browser), ili “Validate Page” (Ctrl-Alt-V ili u pozadini: Ctrl-Alt-Shift-V)

O Operi bih mogao napisati stranice i stranice (i jesam, za Almanah) ali mislim da je ovo za početak sasvim ok 🙂 Ako sam vas iole zainteresovao, kliknite ovde:

Download Opera

(a donece mi i poene ;)), skinite Operu 8 i probajte je – necete se pokajati (ili barem samo kliknite ;)).

Evo i nekih linkova gde mozete puno nauciti o Operi:

http://tntluoma.com/opera/lover/7/ – 30 Days to becoming an Opera7 Lover (starija verzija, puno stvari primenljivo)

http://operalover.tntluoma.com/8/- 30 Days to becoming an Opera8 Lover (nova serija teksta, stiglo se do osmog dana)

Verujete li svojoj banci? … ili priča o SSL sertifikatima

Ono što svaki ozbiljan e-Commerce sajt (e-Commerce sajt = sajt koji nešto radi sa vašim parama) podržava je SSL način komunikacije sa vašim browserom kada je potreban poverljiv prenos podataka između vas i sajta. Informacija o tome da li je trenutna komunikacija sigurna ili ne se nalazi na dva mesta:

– u adresnoj liniji browsera; tada piše https umesto uobičajenog http
– u donjem desnom uglu browsera u vidu katančića; duplim klikom na taj katanac možete saznati više detalja o uspostavljenoj komunikaciji između vas i ciljnog sajta:

Dokaz o sigurnoj komunikaciji

Kako se uopšte uspostavlja sigurna komunikacija između vas i banke? Priča je malo duža:

Vaš browser poseduje listu Root CA (Root Certification Authorities), odnosno digitalnih potpisa kompanija kojima se veruje; kod IE možete ga naći u Tools / Internet Options / Content / Certificates / Trusted Root Certification Authorities. Ako kompanija želi da njen e-Commerce sajt bude “priznat”, ona traži izdavanje digitalno potpisanog sertifikata od nekog od Root CA; takav potpisan sertifikat garantuje da je identitet kompanije i samog sajta proveren od strane Root CA.

Kada pokušate pristup nekom sajtu koji počinje sa https://… ono što se (vrlo uprošćeno) dešava je:

  • Vaš browser zahteva SSL sertifikat sajta
  • Sajt šalje SSL sertifikat
  • Browser proverava digitalni potpis sertifikata, i poredi ga sa potpisima Root CA koje već ima
  • Ako su ispunjeni sledeći uslovi:
    1. Sertifikat je digitalno potpisan od strane Root CA
    2. Sertifikat je izdat upravo za tu adresu na koju ste otišli
    3. Sertifikat je važeći (svaki sertifikat ima rok trajanja),

    veza će biti uspostavljena i katančić će se pojaviti dole desno

  • Ako nešto od ovoga nije ispunjeno, bićete upozoreni

Ako je veza uspostavljena bez problema, to znači da je sajt prepoznat i da je upravo taj za koga se i predstavlja – potvrđen je identitet sajta, i možete da budete sigurni da vaše podatke ne dajete nekom zlonamernom hakeru – ovo je normalan način.

A sad, nazad na Balkan:

Već dugo vremena koristim on-line usluge HVB banke i solidno sam zadovoljan mogućnostima koje pruža:

  • Prenos sa deviznog na dinarski račun (drugi smer nije dozvoljen zbog naših bankarskih propisa)
  • Plaćanje uobičajenih dažbina (struja, telefon, KDS, Infostan itd)
  • Plaćanje svega što bi inače platili opštom uplatnicom

On-line site HVB banke koristi sertifikat potpisan od strane Verisign kompanije i preporučujem ih. I ovo je normalan način.

A sada srpski specijaliteti: imam račun i u Delta banci; oni takođe nude usluge on line bankarstva. No, ako pristupite e-banking sajtu Delta banke, dobićete “simpatično” upozorenje:

Sigurnosno upozorenje na Delta e-banking sajtu

Prvi uslov naveden gore nije ispunjen; ne izgleda simpatično, zar ne? Klikom na “View Certificate”, priča postaje jasnija:

Delta za Deltu

Hm, Delta potvrđuje da je Delta tako što sebi izdaje sertifikat? Malo kontradiktorno možda?

Kada kompanija želi da postavi SSL sertifikat na svoj sajt, ima dve opcije:

  1. Da kupi sertifikat od nekog verifikovanog Root CA (Verisign je najveći i najpoznatiji Root CA)
  2. Da sama generiše svoj certifikat

Delta banka se upravo odlučila za rešenje 2. Šta je problem sa tim rešenjem? Pa, browser nema pojma ko je Delta Banka i da li joj treba verovati; zato ste i dobili upozorenje. Ovo upozorenje se može otkloniti na dva načina:

  1. Instalirate sertifikat Delta Banke u vaš browser i time eksplicitno kažete browseru da verujete tom sajtu (kliknete na Install Certificate na gornjoj slici)
  2. Delta Banka kupi sertifikat ili sertifikuje svoj CA (to onda više nije “Root” već “Chained” CA) kod nekog poznatog Root CA

Drugo rešenje ne zahteva nikakvu intervenciju kod klijenta i uobičajena je u celom svetu – ni jedna svetska banka ne generiše svoje sertfikate, već kupuje sertifikate od Root CA kompanija i time omogućuje maksimalnu udobnost i sigurnost za svoje klijente.

Zato sam postavio pitanje tehničkoj podršci Delta banke, želeći da saznam razloge o izboru rešenja 2. za problem sertifikata. Odgovor koji je stigao je bio, blago rečeno, uznemirujući:

… Delta banka koristi root strukturu kako u e-rešenjima tako i u svojoj unutrašnjoj organizaciji, pa samim time smatramo da je pored ovako razvijenog sistema potpuno izlišno zahtevati potpisivanje naših ključeva od strane spoljnog autoriteta…

Molim? Cela priča o sertifikatima i jeste oko korišćenja treće strane (Root CA) oko arbitraže oko identiteta sajta, ali naši bankari izgleda taj detalj smatraju nevažnim i da ako “razviju sistem dovoljno”, da je potpisivanje sertifikata od priznatog autoriteta nepotrebno??

Ovo me je nateralo na malo istraživanje kakvo je stanje sa nekim od naših najvećih banaka i e-Bankingom na njihovim sajtovima. Evo rezultata tog istraživanja:

Banka Root CA Root CA priznat?
HVB Verisign DA
Reiffaisen Verisign DA
Nacionalna štedionica NSB Root CA Ne
LHB Banka E-smart.co.yu Ne + istekao
Hypo Alpe-Adria bank EBB Beograd CA 2 Ne
Meridijan banka MERIDIAN BANK CA Ne
Poštanska štedionica hb.posted.co.yu Ne
Continental banka 24×7.co.yu Root CA Ne
Jubanka E-smart.co.yu Ne
Komercijalna banka EBB Beograd CA 2 Ne

Malo depresivan rezultat … Znam da naše banke još nisu posebno interesantan zalogaj za hakere, ali osećaj koji stvaraju kod prosečnog srpskog korisnika e-Bankinga (šta god da iskoči sa bančinog sajta, klikni na “Yes”) će stvoriti sasvim plodno tle za uzimanje brojeva kartica, ili neku drugu vrstu zloupotrebe privatnih podataka (a ima ih, širom interneta).

Jasno mi je da kod nas i elektronsko bankarstvo mora da prođe dečije bolesti, samo sam se nadao da će taj period biti daleko kraći, iz prostog razloga što su tehnološki detalji na SSL polju odavno objašnjenji.

Ostaje samo nada da će odgovorna lica u gornjim i ostalim nepomenutim bankama shvatiti šta je za njihovu kompaniju i za njihove korisnike najbolja praksa.