On 2013-11-11, Gotfryd Smolik news <s...@s...com.pl> wrote:

[...]

>> Ani Płatnik, ani e-PFRON to nie są systemy dla obywateli, tylko dla
>> firm. Czy więc Twój postulat ma jakieś merytoryczne podstawy?
>
> Ja się przyzwyczaiłem, że przedsiębiorca to nie obywatel,
> a jak już, to jakaś tam dalsza kategoria, ale ... formalnie
> brzmi to dziwnie ;)

To jakim obywatelem jest wg Ciebie sp. z o.o.? :)
Nie ma prostego wynikania. :)

>> Na dzień dobry - koszty opracowania publicznej dokumentacji
>
> Moment.
> Przeczytałem dalsze posty - z p. widzenia PUBLICZNEGO interfejsu
> nie ma sensu tworzyć niepublicznej specyfikacji, bo "security
> by obscurity" nie bez powodu ma kiepską prasę, działa tylko
> od biedy na *małą* skalę, nie w czymś dostępnym publicznie.

Nie chodzi o kwestię security w sensie błędów w ablikacji, tylko o kwestię
zaufania do autora aplikacji. Dane jakie latają w takim płatniku pozwalają
na autoryzację "się" w dowolnym chyba banku telefonicznie i przejście
procedury "odzyskania konta", tudzież na wymyślenie bardziej wymyślnych
metod zaszkodzenia komuś.

Brak też jest potwierdzenia że urząd dane oprogramowanie akceptuje,
przetestował i że dane które otrzymał i potwierdził są rzeczywiście
tymi danymi które wysyłasz.

Można to oczywiście rozwiązać inaczej niż "pełnym zamknięciem",
ale cokolwiek spodziewałbym się utrzymania nad tym kontroli, a nie
puszczenia publicznej dokumentacji "i cześć".

> A tak BTW, wydawało mi się, że koszty płaci przegrywający.

Znaczy Skarb Państwa, czyli my? :)

>> A szkody powstałe np. z działalności nieautoryzowanego oprogramowania
>> trudno oszacować. Nie wszystko musi być łatwo policzalne od razu,
>
> Jak system (jakikolwiek) ma działać stabilnie, to dane wejściowe
> wypada zweryfikować.

Ja nie o tym, jak wyżej. :)

--
Wojciech Bańcer
p...@p...pl