1. Kommentar von martin | Datum: 5.Januar 2008

Ah, sehr nice. Ich erzähle schon seit Jahren jedem, daß die Wahrscheinlichkeit, daß Kreditkartennummern gesnifft werden, gegen Null geht, und daß im Gegensatz dazu die Wahrscheinlichkeit nahe Eins beträgt, daß die gesammelten Kreditkartennummern direkt aus der schlechten MySQL-Datenbank des Webserverbetreibers geklaut werden. Da scheint ja ausnahmsweise mal jemand meiner Meinung zu sein. ;-)

Das soll aber natürlich nicht heißen, daß man jetzt auf Verschlüsselung verzichten soll. Wenn nicht >90% aller Transaktionen verschlüsselt liefen, wäre es viel attraktiver, dafür ein leistungsfähiges Schnüffelframework zu bauen, und dann wäre das Sniffing eben doch ein ernstes Problem.

2. Kommentar von Otmanix | Datum: 6.Januar 2008

Beim Solaris Kernel/ZFS-Bug bekommt man glatt ne Gänsehaut. Vor allem, da noch kein Hotfix verfügbar ist… Zum Glück hab ich bis dato nur UFS produktiv im Einsatz ;-)

3. Kommentar von Joern | Datum: 6.Januar 2008

@martin: Aus meiner Sicht verfügen Kreditkarten über keinerlei Sicherheit, damit über das Internet zu bezahlen ist imho grob Fahrlässig.

@Otmanix: Hinzu kommt ja noch, das es einen gewissen Vorlauf braucht bis Sun sich dazu durchringt so einen Fehler als Bug zu deklarieren. D.h. möglicherweise sitzt jemand seit 4 Wochen auf diesen Problem und kommt nicht weiter.

4. Kommentar von martin | Datum: 7.Januar 2008

Sorry, aber ich empfehle Dir beim Thema Kreditkarten dringend mal einen kleinen Abgleich der Vorstellung, die Du Dir davon machst, mit der Realität. Nicht, damit Du zum großen Kreditkartenzahler wirst und den Rest Deines Lebens auf Pump finanzierst, sondern nur damit Du die Risiken vernünftiger einschätzen kannst.

Ich hatte mit meinen Karten schon zwei Betrugsfälle. Die haben mein Sicherheitsgefühl eher gestärkt als geschwächt.