El 2005-04-15 a las 09:24 +0200, miguel gmail escribió:
Ha sido la versión "upgrade", porque en el tiempo que han tardado en arreglar los problemas de comunicación han aprovechado para subir el precio (me lo temía, por eso tenía prisa en que contestaran mi pregunta). Si no, hubiera comprado la completa. Pero realmente no necesito el manual de usuario, y que el soporte de instalación sea de 60 dias en vez de 90 no me importa, hace años que no lo uso, se me queda corto O:-)
uhm, cuanto?
¿Que cuanto me ha costado? A ver, copy paste del emilio de confirmación: | ------------------------------------------------------ | 1 x SUSE LINUX Professional 9.3 Update (Inglés) = €51.68 | ------------------------------------------------------ | Subtotal: €51.68 | Gastos de envio: €6.60 | I.V.A.: €9.32 | Total: €67.60 Pues eso, 67.60 Eur puesto en carretera. No entiendo de donde sale ese "€", porque lo correcto es "[cifra] Eur".
a ver si montse nos dice también si la upgrade lleva descuento si se compra desde un centro de investigacion.
Ni idea de eso.
** Al llegar a la zona de hacer el pedido, el navegador avisa que el certificado de la página no es "confiable"; es un "autocertificado".
...
intercepta la pagina web. No es un problema "teórico", es real: alguien puede timar a alguien haciendose pasar por suseshop si no se usa un certificado válido emitido por una entidad de certificación autorizada.
Estoy de acuerdo... pero tengo una curiosidad. Cuanto puede costar que una entidad autorizada, tal que Verisign, cree un certificado a un sitio web? Seguro que un buen dinero, que igual en esta tienda, no se pueden permitirl. Pq ademas, se habra de renovar cada año.
No tengo ni idea de lo que cuesta, lo reconozco. Y desde luego, el motivo de que lo hagan así tiene que ser o el coste o la precipitación. Pero es una cuestión importante, no es baladí. Es necesario un certificado de autentificación para una pagina que pida datos de la tarjeta de crédito. ¡Eso es muy sensible! No hay excusa, el certificado debe ser válido. Contro, es que si pasa algo se les cae el pelo, un abogado avispado les cruje.
Y ademas, no me caen bien los de Verisign, desde aquella que montaron redirigiendo las paginas no encontradas a su sitio y reventado el sistema DNS hace, uhm... unos dos años ya?
Pero Verisign no es la unica entidad de certificación, hay docenas de ellas; hasta la FNMT es una autoridad certificadora válida. Imagino que cada una tendrá sus tarifas.
(Con certificados en orden, el "phising" no sería tan facil).
Aqui ya no estoy de acuerdo. Salvo el bug que presentaban todos los navegadores excepto el IE (por anticuado, supongo :D), la mayoria de los ataques por phising se producen por ignorancia del usuario.
Desde luego. Ignorancia o exceso de confianza.
Ven una pagina que se parece a la de su banco y mandan sus datos alegremente. No se fijan que en la url hay una IP en lugar de la direccion de su banco. No se fijan si es o no es https, no se fijan, bueno, no saben lo que es un certificado ni como se comprueba.
Bueno, pero es que antes de enviar tus datos a cualquier sitio debes mirar el estado del candadito: abierto/cerrado, Gris/Amarillo/Rojo. Además, navegadores como el mozilla te advierten siempre que vas a enviar datos a una página insegura (no https) - a no ser que hayas desactivado el warning, y ese es uno que no se me ocurre quitar ni loco.
Cada vez mas, pienso que para salir a internet, y especialmente con cosas del dinero, hace falta un carnet de conducirse por internet. Voluntario, pero que haya una formacion especifica. Es puro territorio Comanche.
Hay cursos de eso, niño, y hay quien cobra por darlos :-p -- Saludos Carlos Robinson