eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoInstytucje publiczne, a oprogramowanie komercyjne.Re: Instytucje publiczne, a oprogramowanie komercyjne.
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
    .pl!news.nask.org.pl!news.unit0.net!news.glorb.com!news-out.readnews.com!transi
    t4.readnews.com!nx01.iad01.newshosting.com!newshosting.com!newsfeed.neostrada.p
    l!unt-exc-01.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl
    .POSTED!not-for-mail
    Date: Tue, 12 Nov 2013 13:02:23 +0100
    From: m <m...@g...com>
    User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101
    Thunderbird/24.1.0
    MIME-Version: 1.0
    Newsgroups: pl.soc.prawo
    Subject: Re: Instytucje publiczne, a oprogramowanie komercyjne.
    References: <9...@g...com>
    <f...@g...com>
    <1de4fzgifsvqp$.aprertma6vsm$.dlg@40tude.net>
    <s...@p...org>
    <1c84c2dulk0ua$.1r2zi0xeyjtak$.dlg@40tude.net>
    <s...@p...org>
    <1xo419f4xi4x3$.1cfk10qi7i1yz$.dlg@40tude.net>
    <s...@p...org>
    <1i9bqiu2oilat$.10l2tlp7uk7jo$.dlg@40tude.net>
    <s...@p...org>
    <Pine.WNT.4.64.1311112334280.268@quad>
    <s...@p...org>
    In-Reply-To: <s...@p...org>
    Content-Type: text/plain; charset=UTF-8; format=flowed
    Content-Transfer-Encoding: 8bit
    Lines: 27
    Message-ID: <528218cf$0$2164$65785112@news.neostrada.pl>
    Organization: Telekomunikacja Polska
    NNTP-Posting-Host: c141-206.icpnet.pl
    X-Trace: 1384257743 unt-rea-b-01.news.neostrada.pl 2164 85.221.141.206:38570
    X-Complaints-To: a...@n...neostrada.pl
    Xref: news-archive.icm.edu.pl pl.soc.prawo:731336
    [ ukryj nagłówki ]

    W dniu 12.11.2013 12:17, Wojciech Bancer pisze:
    >> ie ma sensu tworzyć niepublicznej specyfikacji, bo "security
    >> >by obscurity" nie bez powodu ma kiepską prasę, działa tylko
    >> >od biedy na *małą* skalę, nie w czymś dostępnym publicznie.
    > Nie chodzi o kwestię security w sensie błędów w ablikacji, tylko o kwestię
    > zaufania do autora aplikacji. Dane jakie latają w takim płatniku pozwalają
    > na autoryzację "się" w dowolnym chyba banku telefonicznie i przejście
    > procedury "odzyskania konta", tudzież na wymyślenie bardziej wymyślnych
    > metod zaszkodzenia komuś.
    >
    > Brak też jest potwierdzenia że urząd dane oprogramowanie akceptuje,
    > przetestował i że dane które otrzymał i potwierdził są rzeczywiście
    > tymi danymi które wysyłasz.
    >
    > Można to oczywiście rozwiązać inaczej niż "pełnym zamknięciem",
    > ale cokolwiek spodziewałbym się utrzymania nad tym kontroli, a nie
    > puszczenia publicznej dokumentacji "i cześć".
    >

    Nie rozumiem w jaki sposób puszczenie publicznej dokumentacji "i cześć"
    formatu wymiany danych płatnika miałoby grozić dostaniem się tego w
    niepowołane ręce.

    Popatrz na to co się wysyła mailem - dane często stokroć bardziej
    wrażliwe, a jednak protokół IMAP/POP/SMTP jest od zawsze jawny.

    p. m.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy