Казз писал(а):
Интересно было бы устроить опрос на форуме только среди веб-разработчиков - как они относятся к тому, что сделал Чаловский, и поддерживают ли они его выдачу.
Я отношусть к тому что сделал Чаловский плохо, считаю что если это в Латвии не считается преступлением то закон надо менять. Выдачу не поддерживаю, потому как не американское это дело судить иностранных граждан за то что они сделали находясь у себя дома. Как уже было сказано Даршем,
собственно, одна из функций государства - защищать своих граждан. В том числе от граждан других государств. В переводе на пощупать это значит в том числе и то, что задача Латвии в данном случае - защищать своего гражданина Чаловского, а не выдавать его другой стране.
Darsh писал(а):
Хорошо. Допустим, что Чаловского наняли "в тёмную", и он не знал-не догадывался, что и зачем делает. С точки зрения Чаловского, перед ним стояла задача:
- на входе - оригинальная страничка банка, с логотипами и ссылками, ведущими на сайт банка;
- требуется - такая же страничка, но со ссылками, ведущими на другой сервер.
Не совсем. На входе некая страничка с каким-то логотипом и ссылками. На выходе - страница на которой все то же самое плюс некая форма ввода данных. Я даже не уверен что там менялись ссылки, просто вирус о котором Чаловский мог вообще не знать брал инофрмацию из этой формы и слал ее куда-то еще.
Darsh писал(а):
1) Кому нужна такая модификация? Самому банку? Тогда зачем смена ссылок, уводящих от банка?
2) Но допустим, что это действительно банк заказал посреднику, а посредник поручил Чаловскому. А почему тогда странички разных банков изменяют так, чтобы они вели на один и тот же другой сервер?
Ткни мне пальцем в то место где сказано что Чаловский модифицировал какие-то ссылки и что они после этого вели на один и тот же другой сервер. Может быть это есть в тех pdf которые ты постил в тему, но я не настолько хорошо знаю английский, а поиск там не работает и искать конкретику в этой груде тяжко.
Модификация с добавлением формы и полей в форму может быть нужна самому банку. Если, например, речь идет о модификации thin client (верстаной на html для простоты, но обращающейся к серверу банка через какую-то надстройку над стандартными протоколами для вящей безопасности) и банк хочет чтобы скачиваемый патч занимал как можно меньше и мог быть использован при следующих редизайнах с наименьшими усилиями.
Даже модификация линков буде она была может объясняться, например, объединением нескольких банков в единую систему так, чтобы клиент этого не замечал и продолжал пользоваться привычным ему интерфейсом. Человек который когда-либо писал что-то для таких целей может не поверить что кто-то будет делать это через такую задницу, но Чаловский AFAIK никогда и не писал ничего серьезного. В принципе он мог быть не в курсе как обычно объединяют системы и чем один метод лучше другого. Собственно, там где я работаю сейчас при добавлении нового интернет-магазина мы меняем некоторые url для обращения к нашему единому центру трекинга ордеров - с той разницей что у нас не thin client и поэтому нам не надо менять этот урл динамически.