W dniu 12.11.2013 12:17, Wojciech Bancer pisze:
>> ie ma sensu tworzyć niepublicznej specyfikacji, bo "security
>> >by obscurity" nie bez powodu ma kiepską prasę, działa tylko
>> >od biedy na *małą* skalę, nie w czymś dostępnym publicznie.
> Nie chodzi o kwestię security w sensie błędów w ablikacji, tylko o kwestię
> zaufania do autora aplikacji. Dane jakie latają w takim płatniku pozwalają
> na autoryzację "się" w dowolnym chyba banku telefonicznie i przejście
> procedury "odzyskania konta", tudzież na wymyślenie bardziej wymyślnych
> metod zaszkodzenia komuś.
>
> Brak też jest potwierdzenia że urząd dane oprogramowanie akceptuje,
> przetestował i że dane które otrzymał i potwierdził są rzeczywiście
> tymi danymi które wysyłasz.
>
> Można to oczywiście rozwiązać inaczej niż "pełnym zamknięciem",
> ale cokolwiek spodziewałbym się utrzymania nad tym kontroli, a nie
> puszczenia publicznej dokumentacji "i cześć".
>

Nie rozumiem w jaki sposób puszczenie publicznej dokumentacji "i cześć"
formatu wymiany danych płatnika miałoby grozić dostaniem się tego w
niepowołane ręce.

Popatrz na to co się wysyła mailem - dane często stokroć bardziej
wrażliwe, a jednak protokół IMAP/POP/SMTP jest od zawsze jawny.

p. m.