eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoObowiązek zmiany hasła w programach
Ilość wypowiedzi w tym wątku: 51

  • 11. Data: 2016-05-12 20:36:43
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: kapitalikk <a...@g...com>

    > Na szczęście nie wszyscy mają takie uprawnienia.
    JA ująłbym to tak:
    Większość z tych co mogę mieć dostęp, nie potrafi skorzystać z
    możliwości, bo nie umie lub nie zna się w temacie.
    Uwierz mi znam trochę to środowisko od "tyłu".
    >
    >> Jak ja chcę o sobie dowiedzieć się cokolwiek, to muszę znać wiele
    >> loginów i haseł.
    > A w czym problem konkretnie?

    >> Postuluję aby klient nie musiał za każdym razem logować się do części
    >> systemu PAŃSTWA podając inne hasło, inny login.
    > No to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję
    > kluczem kwalifikowanym. Z moim własnym, nadanym PINem.
    Ehhhh ja też.

    >> Żeby mu pieprzony programista (jeśli nie ma takiej podstawy prawnej) nie
    >> narzucał, że muszę pieprzone specjalne znaki umieszczać w haśle i małe i
    >> duże litery i liczby i żeby jeden pieprzony programista nie kazał mi
    > Sam jesteś to co powiedziałeś. :)
    a gó... :)
    Widać nie pracujesz m.in. na idiotycznie pierdolniętym (to skromnie
    napisane) edytorze Płacznik.
    Masz klucz. Ja też mam. Wysyłam rozliczenia miesięczne płatników
    składek. Ty chyba nie.
    Każdy płatnik ma dwustronną wymianę danych. Czy jak to zwą inaczej.
    Zbierasz pliki do wysyłki masz ich 50.
    I teraz pierdolnięty cyrk.
    Nie wyślesz pliku, jeśli nie zaktualizujesz danych, więc aktualizuję dane.
    Ale zanim dane zaktuwlizuję, muszą podać pin do klucza i ewentualnie
    inne dane płatnika. Datę założenia działalności (kurwa te dane są
    dostępne ogólnie w CEIDG) ale program zaputowywuje o dane. Podaję je.
    Następuje aktualizacja. Trwa od 5 do 15 minut. Kurwa ale ta operacja
    odbywa się z każdym płatnikiem. Płatników jest 50. Ja ra chuje!!
    50 x 10 minut = 500 minut.
    Tyle czasu trwa pierdoloenie się z ochroną danych osobowych.
    Dzwonię na infonielinię ZUS i informuję o idiotyźmie Pada odpowiedź. Oni
    wiedzą ale nic nie zrobią.
    Kurwa to program zrobiony za moje pieniądze i chyba dla mnie.
    I się nie da.
    Jak tu nie donieść do Kaczorów faktu, że od 17 lat nikt nie potrafił
    sprostać prostemu programowi?
    Chyba tylko oni pomogę bu wszystkim , którym donosiłem to pomachali
    mądrze głowami, jak mój pies, i nic nie zrobili.
    Powiem więcej, nawet bardziej spierdolili program.
    Czy logowanie się po kilkadziesiąt razy podczas wysyłania plików
    płatników w jednej operacji to ochrona danych osobowych, czy
    niedoróbstwo i brak wiedzy programistów?


    >
    > https://edugiodo.giodo.gov.pl/pluginfile.php/113/mod
    _resource/content/17/INF1/INF_R03_02.html
    >> Cały czas pytam, czy są jakieś podstawy prawne narzucające mi zmianę
    >> okresową tych haseł?
    > Tak. Są.
    Odpowiedział mi na to wcześniej Krzysztof, ale dziękuję również.

    Mógłbym jeszcze ponapierdalać na SIO
    na ePron
    na ..... w zasadzie na każdy program zrobiony za państwowe piniądze dla
    ludzi.
    Generalnie są one spierdolone na maxa.
    Pracuję na programach, za które sam płaciłem.
    Dziiiwne.
    Działają zupełnie inaczej. Jakoś tak jakby przyjaźnie.
    Do tego wszystkiego programiści mi dupę zawracają, pytając: Jak mogliby
    mi jeszcze ułatwić pracę z tym programem.
    Jakieś takie kompletnie inne podejście.
    I ochrona danych jakoś inaczej rozwiązana.
    Czyli można?
    Można
    Pozdrawiam



  • 12. Data: 2016-05-12 22:32:28
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: "re" <r...@r...invalid>



    Użytkownik "kapitalikk"

    ...
    Czy logowanie się po kilkadziesiąt razy podczas wysyłania plików
    płatników w jednej operacji to ochrona danych osobowych, czy
    niedoróbstwo i brak wiedzy programistów?
    ---
    Programy są kodowane przez programistów, ale nie powstają z ich inicjatywy.
    Programiści implementują tylko specyfikację, którą im się dostarcza.


  • 13. Data: 2016-05-13 07:08:23
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: Robert Tomasik <r...@g...pl>

    W dniu 12-05-16 o 12:56, kapitalikk pisze:

    > Nie ma tutaj żadnej koordynacji, współpracy.
    Nie ma, albowiem to się oblicza i umieszcza w polityce bezpieczeństwa.
    Wzory są podawane na szkoleniach dla administratorów.


  • 14. Data: 2016-05-13 07:52:42
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: kapitalikk <a...@g...com>

    W dniu 2016-05-13 o 07:08, Robert Tomasik pisze:
    > W dniu 12-05-16 o 12:56, kapitalikk pisze:
    >
    >> Nie ma tutaj żadnej koordynacji, współpracy.
    > Nie ma, albowiem to się oblicza i umieszcza w polityce bezpieczeństwa.
    > Wzory są podawane na szkoleniach dla administratorów.

    Czy mam rozumieć, że wzory są tajne?
    Chciałbym jednak zrozumieć czasami, czym, jakimi podstawami kierują się
    istoty, które tworzą te rządowe programy.
    Ciągle u nich zauważam przerosty formy, nad treścią przy tworzeniu
    oprogramowania.



  • 15. Data: 2016-05-13 08:43:00
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: Kris <k...@g...com>

    W dniu czwartek, 12 maja 2016 12:59:22 UTC+2 użytkownik Wojciech Bancer napisał:

    > Czyli postulujesz zaistnienie jednej centralnej bazy danych
    > wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy,
    > tak?
    To byłoby chyba całkiem dobre rozwiązanie- oczywiście odpowiednie poziomy dostępów
    trzeba by poprzydszielać


  • 16. Data: 2016-05-13 08:53:50
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: "A. Filip" <a...@b...pl>

    Kris <k...@g...com> pisze:
    > W dniu czwartek, 12 maja 2016 12:59:22 UTC+2 użytkownik Wojciech Bancer napisał:
    >
    >> Czyli postulujesz zaistnienie jednej centralnej bazy danych
    >> wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy,
    >> tak?
    > To byłoby chyba całkiem dobre rozwiązanie- oczywiście odpowiednie
    > poziomy dostępów trzeba by poprzydszielać

    Dla mnie jesteś "nieuleczalnym optymistą" z twoją wizją jak by to
    działało w praktyce.

    --
    A. Filip
    Pasuje jak piąte koło u wozu. (Przysłowie polskie)


  • 17. Data: 2016-05-13 09:39:06
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: Wojciech Bancer <p...@p...pl>

    On 2016-05-12, re <r...@r...invalid> wrote:
    >
    >
    > Użytkownik "Wojciech Bancer"
    >
    > [...]
    >
    >> Nie ma tutaj żadnej koordynacji, współpracy.
    >
    > Czyli postulujesz zaistnienie jednej centralnej bazy danych
    > wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy,
    > tak?
    > ---
    > Przecież napisał, że chodzi o uwierzytelnianie, czyli systemy takie jak
    > OpenID tudzież OAuth

    W drugim fragmencie pisał że urzędnicy ciągle proszą go o te same informacje,
    zamiast je pobrać od siebie. Że nie ma "koordynacji, współpracy".
    To wg Ciebie chodzi tylko o uwierzytelnienie?

    --
    Wojciech Bańcer
    p...@p...pl


  • 18. Data: 2016-05-13 09:46:40
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: Wojciech Bancer <p...@p...pl>

    On 2016-05-12, re <r...@r...invalid> wrote:

    [...]

    >> Postuluję aby klient nie musiał za każdym razem logować się do części
    >> systemu PAŃSTWA podając inne hasło, inny login.
    >
    > No to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję
    > kluczem kwalifikowanym. Z moim własnym, nadanym PINem.
    > ---
    > Pokaż tę większość.

    epuap (sprawy różne), ceidg (DG), pue (ZUS), i komunikacja z US w zakresie
    formularzy nie ujętych w eDeklaracji. Chyba tylko NFZ wymaga osobnego
    loginu / hasła, przy czym rejestrację się przeprowadzało kluczem.

    --
    Wojciech Bańcer
    p...@p...pl


  • 19. Data: 2016-05-13 10:16:05
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: Jacek Maciejewski <j...@g...pl>

    Dnia Thu, 12 May 2016 13:52:43 +0200, Krzysztof Jodłowski napisał(a):

    > Wytyczne GIODO:
    > "Przy określaniu częstotliwości zmiany haseł należy pamiętać, iż hasło
    > użytkownika powinno być zmieniane nie rzadziej niż co 30 dni i składać
    > się co najmniej z 6 lub 8 znaków - w zależności od tego, czy w systemie
    > są przetwarzane dane wrażliwe, o których mowa w art. 27 ustawy (za-
    > łącznik do rozporządzenia pkt IV ppk 2 w zw. z pkt VII)."

    Typowo urzędnicze obijanie sobie dupy blachą. Dla przykładu do banków
    nie trzeba zmieniać haseł.
    --
    Jacek
    "Wszelka izolacja jest glebą, na której wyrasta nienawiść do obcych, a
    jej owoc jest gorzki" - Frank Herbert


  • 20. Data: 2016-05-13 10:29:21
    Temat: Re: Obowiązek zmiany hasła w programach
    Od: Liwiusz <l...@b...tego.poczta.onet.pl>

    W dniu 2016-05-13 o 10:16, Jacek Maciejewski pisze:
    > Dnia Thu, 12 May 2016 13:52:43 +0200, Krzysztof Jodłowski napisał(a):
    >
    >> Wytyczne GIODO:
    >> "Przy określaniu częstotliwości zmiany haseł należy pamiętać, iż hasło
    >> użytkownika powinno być zmieniane nie rzadziej niż co 30 dni i składać
    >> się co najmniej z 6 lub 8 znaków - w zależności od tego, czy w systemie
    >> są przetwarzane dane wrażliwe, o których mowa w art. 27 ustawy (za-
    >> łącznik do rozporządzenia pkt IV ppk 2 w zw. z pkt VII)."
    >
    > Typowo urzędnicze obijanie sobie dupy blachą. Dla przykładu do banków
    > nie trzeba zmieniać haseł.

    W dodatku osiągany cel jest odwrotny od zamierzonego - w banku mam
    trudne hasło od lat, które mam tylko w pamięci; do programu, do którego
    muszę co miesiąc zmieniać hasło, mam hasło zapisane w kajecie, w dodatku
    tak proste, jak się tylko da.

    --
    Liwiusz

strony : 1 . [ 2 ] . 3 ... 6


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1