W dniu 12.11.2013 14:09, Wojciech Bancer pisze:
> On 2013-11-12, m <m...@g...com> wrote:
>
> [...]
>
>>> Poddaję w wątpliwość nie istotę otwartości protokołu, tylko brak
>>> możliwości stwierdzenia_wiarygodności_ dostawcy danego rozwiązania
>>> i brak kontroli nad tymże. W przypadku płatnika za jego wiarygodność
>>> odpowiada urząd który z firmą umowę podpisał.
>>
>> Ale co ma wiarygodności urzędu bądź Prokomu do bezpieczeństwa danych
>> które latają?
>>
>> Jeżeli protokół jest kiepski, np. nie jest szyfrowany, to urząd choćby
>> nie wiem jak był wiarygodny - nie ustrzeże mnie przed wykradnięciem
>> moich danych.
>
> Ok. To ja (albo jakaś bliżej mi znana, a Tobie nieznana) napiszę apkę
> która będzie listować i robić przelewy z konta Twojego banku. Rozumiem
> nie będziesz miał *żadnych* problemów z używaniem takiej aplikacji,
> bo przecież protokół z jakim będzie się program łączyć będzie szyfrowany
> (https), czy tak?

Nie napisałem nigdzie że szyfrowanie zastąpi wiarygodność stron, tylko
że wiarygodność stron nie pomoże kiedy szyfrowania brak.

Przypominam że włączyłem się do dyskusji kiedy stwierdziłeś że (w dużym
uproszczeniu)otwartość protokołu powodowałaby że dane byłyby podatne na
wyciekanie.

p. m.