eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoInstytucje publiczne, a oprogramowanie komercyjne. › Re: Instytucje publiczne, a oprogramowanie komercyjne.
  • Data: 2013-11-12 13:02:23
    Temat: Re: Instytucje publiczne, a oprogramowanie komercyjne.
    Od: m <m...@g...com> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    W dniu 12.11.2013 12:17, Wojciech Bancer pisze:
    >> ie ma sensu tworzyć niepublicznej specyfikacji, bo "security
    >> >by obscurity" nie bez powodu ma kiepską prasę, działa tylko
    >> >od biedy na *małą* skalę, nie w czymś dostępnym publicznie.
    > Nie chodzi o kwestię security w sensie błędów w ablikacji, tylko o kwestię
    > zaufania do autora aplikacji. Dane jakie latają w takim płatniku pozwalają
    > na autoryzację "się" w dowolnym chyba banku telefonicznie i przejście
    > procedury "odzyskania konta", tudzież na wymyślenie bardziej wymyślnych
    > metod zaszkodzenia komuś.
    >
    > Brak też jest potwierdzenia że urząd dane oprogramowanie akceptuje,
    > przetestował i że dane które otrzymał i potwierdził są rzeczywiście
    > tymi danymi które wysyłasz.
    >
    > Można to oczywiście rozwiązać inaczej niż "pełnym zamknięciem",
    > ale cokolwiek spodziewałbym się utrzymania nad tym kontroli, a nie
    > puszczenia publicznej dokumentacji "i cześć".
    >

    Nie rozumiem w jaki sposób puszczenie publicznej dokumentacji "i cześć"
    formatu wymiany danych płatnika miałoby grozić dostaniem się tego w
    niepowołane ręce.

    Popatrz na to co się wysyła mailem - dane często stokroć bardziej
    wrażliwe, a jednak protokół IMAP/POP/SMTP jest od zawsze jawny.

    p. m.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1