> Na szczęście nie wszyscy mają takie uprawnienia.
JA ująłbym to tak:
Większość z tych co mogę mieć dostęp, nie potrafi skorzystać z
możliwości, bo nie umie lub nie zna się w temacie.
Uwierz mi znam trochę to środowisko od "tyłu".
>
>> Jak ja chcę o sobie dowiedzieć się cokolwiek, to muszę znać wiele
>> loginów i haseł.
> A w czym problem konkretnie?

>> Postuluję aby klient nie musiał za każdym razem logować się do części
>> systemu PAŃSTWA podając inne hasło, inny login.
> No to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję
> kluczem kwalifikowanym. Z moim własnym, nadanym PINem.
Ehhhh ja też.

>> Żeby mu pieprzony programista (jeśli nie ma takiej podstawy prawnej) nie
>> narzucał, że muszę pieprzone specjalne znaki umieszczać w haśle i małe i
>> duże litery i liczby i żeby jeden pieprzony programista nie kazał mi
> Sam jesteś to co powiedziałeś. :)
a gó... :)
Widać nie pracujesz m.in. na idiotycznie pierdolniętym (to skromnie
napisane) edytorze Płacznik.
Masz klucz. Ja też mam. Wysyłam rozliczenia miesięczne płatników
składek. Ty chyba nie.
Każdy płatnik ma dwustronną wymianę danych. Czy jak to zwą inaczej.
Zbierasz pliki do wysyłki masz ich 50.
I teraz pierdolnięty cyrk.
Nie wyślesz pliku, jeśli nie zaktualizujesz danych, więc aktualizuję dane.
Ale zanim dane zaktuwlizuję, muszą podać pin do klucza i ewentualnie
inne dane płatnika. Datę założenia działalności (kurwa te dane są
dostępne ogólnie w CEIDG) ale program zaputowywuje o dane. Podaję je.
Następuje aktualizacja. Trwa od 5 do 15 minut. Kurwa ale ta operacja
odbywa się z każdym płatnikiem. Płatników jest 50. Ja ra chuje!!
50 x 10 minut = 500 minut.
Tyle czasu trwa pierdoloenie się z ochroną danych osobowych.
Dzwonię na infonielinię ZUS i informuję o idiotyźmie Pada odpowiedź. Oni
wiedzą ale nic nie zrobią.
Kurwa to program zrobiony za moje pieniądze i chyba dla mnie.
I się nie da.
Jak tu nie donieść do Kaczorów faktu, że od 17 lat nikt nie potrafił
sprostać prostemu programowi?
Chyba tylko oni pomogę bu wszystkim , którym donosiłem to pomachali
mądrze głowami, jak mój pies, i nic nie zrobili.
Powiem więcej, nawet bardziej spierdolili program.
Czy logowanie się po kilkadziesiąt razy podczas wysyłania plików
płatników w jednej operacji to ochrona danych osobowych, czy
niedoróbstwo i brak wiedzy programistów?


>
> https://edugiodo.giodo.gov.pl/pluginfile.php/113/mod
_resource/content/17/INF1/INF_R03_02.html
>> Cały czas pytam, czy są jakieś podstawy prawne narzucające mi zmianę
>> okresową tych haseł?
> Tak. Są.
Odpowiedział mi na to wcześniej Krzysztof, ale dziękuję również.

Mógłbym jeszcze ponapierdalać na SIO
na ePron
na ..... w zasadzie na każdy program zrobiony za państwowe piniądze dla
ludzi.
Generalnie są one spierdolone na maxa.
Pracuję na programach, za które sam płaciłem.
Dziiiwne.
Działają zupełnie inaczej. Jakoś tak jakby przyjaźnie.
Do tego wszystkiego programiści mi dupę zawracają, pytając: Jak mogliby
mi jeszcze ułatwić pracę z tym programem.
Jakieś takie kompletnie inne podejście.
I ochrona danych jakoś inaczej rozwiązana.
Czyli można?
Można
Pozdrawiam

do góry

Użytkownik "kapitalikk"

...
Czy logowanie się po kilkadziesiąt razy podczas wysyłania plików
płatników w jednej operacji to ochrona danych osobowych, czy
niedoróbstwo i brak wiedzy programistów?
---
Programy są kodowane przez programistów, ale nie powstają z ich inicjatywy.
Programiści implementują tylko specyfikację, którą im się dostarcza.

do góry

W dniu 12-05-16 o 12:56, kapitalikk pisze:

> Nie ma tutaj żadnej koordynacji, współpracy.
Nie ma, albowiem to się oblicza i umieszcza w polityce bezpieczeństwa.
Wzory są podawane na szkoleniach dla administratorów.

do góry

W dniu 2016-05-13 o 07:08, Robert Tomasik pisze:
> W dniu 12-05-16 o 12:56, kapitalikk pisze:
>
>> Nie ma tutaj żadnej koordynacji, współpracy.
> Nie ma, albowiem to się oblicza i umieszcza w polityce bezpieczeństwa.
> Wzory są podawane na szkoleniach dla administratorów.

Czy mam rozumieć, że wzory są tajne?
Chciałbym jednak zrozumieć czasami, czym, jakimi podstawami kierują się
istoty, które tworzą te rządowe programy.
Ciągle u nich zauważam przerosty formy, nad treścią przy tworzeniu
oprogramowania.

do góry

W dniu czwartek, 12 maja 2016 12:59:22 UTC+2 użytkownik Wojciech Bancer napisał:

> Czyli postulujesz zaistnienie jednej centralnej bazy danych
> wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy,
> tak?
To byłoby chyba całkiem dobre rozwiązanie- oczywiście odpowiednie poziomy dostępów
trzeba by poprzydszielać

do góry

Kris <k...@g...com> pisze:
> W dniu czwartek, 12 maja 2016 12:59:22 UTC+2 użytkownik Wojciech Bancer napisał:
>
>> Czyli postulujesz zaistnienie jednej centralnej bazy danych
>> wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy,
>> tak?
> To byłoby chyba całkiem dobre rozwiązanie- oczywiście odpowiednie
> poziomy dostępów trzeba by poprzydszielać

Dla mnie jesteś "nieuleczalnym optymistą" z twoją wizją jak by to
działało w praktyce.

--
A. Filip
Pasuje jak piąte koło u wozu. (Przysłowie polskie)

do góry

On 2016-05-12, re <r...@r...invalid> wrote:
>
>
> Użytkownik "Wojciech Bancer"
>
> [...]
>
>> Nie ma tutaj żadnej koordynacji, współpracy.
>
> Czyli postulujesz zaistnienie jednej centralnej bazy danych
> wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy,
> tak?
> ---
> Przecież napisał, że chodzi o uwierzytelnianie, czyli systemy takie jak
> OpenID tudzież OAuth

W drugim fragmencie pisał że urzędnicy ciągle proszą go o te same informacje,
zamiast je pobrać od siebie. Że nie ma "koordynacji, współpracy".
To wg Ciebie chodzi tylko o uwierzytelnienie?

--
Wojciech Bańcer
p...@p...pl

do góry

On 2016-05-12, re <r...@r...invalid> wrote:

[...]

>> Postuluję aby klient nie musiał za każdym razem logować się do części
>> systemu PAŃSTWA podając inne hasło, inny login.
>
> No to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję
> kluczem kwalifikowanym. Z moim własnym, nadanym PINem.
> ---
> Pokaż tę większość.

epuap (sprawy różne), ceidg (DG), pue (ZUS), i komunikacja z US w zakresie
formularzy nie ujętych w eDeklaracji. Chyba tylko NFZ wymaga osobnego
loginu / hasła, przy czym rejestrację się przeprowadzało kluczem.

--
Wojciech Bańcer
p...@p...pl

do góry

Dnia Thu, 12 May 2016 13:52:43 +0200, Krzysztof Jodłowski napisał(a):

> Wytyczne GIODO:
> "Przy określaniu częstotliwości zmiany haseł należy pamiętać, iż hasło
> użytkownika powinno być zmieniane nie rzadziej niż co 30 dni i składać
> się co najmniej z 6 lub 8 znaków - w zależności od tego, czy w systemie
> są przetwarzane dane wrażliwe, o których mowa w art. 27 ustawy (za-
> łącznik do rozporządzenia pkt IV ppk 2 w zw. z pkt VII)."

Typowo urzędnicze obijanie sobie dupy blachą. Dla przykładu do banków
nie trzeba zmieniać haseł.
--
Jacek
"Wszelka izolacja jest glebą, na której wyrasta nienawiść do obcych, a
jej owoc jest gorzki" - Frank Herbert

do góry

W dniu 2016-05-13 o 10:16, Jacek Maciejewski pisze:
> Dnia Thu, 12 May 2016 13:52:43 +0200, Krzysztof Jodłowski napisał(a):
>
>> Wytyczne GIODO:
>> "Przy określaniu częstotliwości zmiany haseł należy pamiętać, iż hasło
>> użytkownika powinno być zmieniane nie rzadziej niż co 30 dni i składać
>> się co najmniej z 6 lub 8 znaków - w zależności od tego, czy w systemie
>> są przetwarzane dane wrażliwe, o których mowa w art. 27 ustawy (za-
>> łącznik do rozporządzenia pkt IV ppk 2 w zw. z pkt VII)."
>
> Typowo urzędnicze obijanie sobie dupy blachą. Dla przykładu do banków
> nie trzeba zmieniać haseł.

W dodatku osiągany cel jest odwrotny od zamierzonego - w banku mam
trudne hasło od lat, które mam tylko w pamięci; do programu, do którego
muszę co miesiąc zmieniać hasło, mam hasło zapisane w kajecie, w dodatku
tak proste, jak się tylko da.

--
Liwiusz

do góry