Vlákno názorů k článku
E-shop na dálniční známky měl bezpečnostní problémy, unikly osobní údaje [AKTUALIZOVÁNO]
od misch - Aneb každý dobrý skutek musí být po zásluze...
-
Aneb každý dobrý skutek musí být po zásluze potrestán.
Škoda, že tam nepsali třeba "zadávejte je fiktivní údaje, web není odzkoušený". Ale to by pak nefungovala ani mailová registrace. Každopádně chápu, že zprovoznit demo během dvou/tří dnů znamená řešit primárně funkčnost, teprve pak zabezpečení (aneb musí být nejdříve co předvést).
Ale teď to spíš vypadá, že se ještě provozovatel dočká žaloby za chybu při ochraně osobních údajů, a stát si namastí kapsu na pokutě.
-
> Každopádně chápu, že zprovoznit demo během dvou/tří dnů znamená řešit primárně funkčnost, teprve pak zabezpečení (aneb musí být nejdříve co předvést).
Myslím, že pochopení není na místě. Bezpečnost je vždy zapotřebí řešit hned od začátku jako integrální součást celého projektu. Bezpečnost není něco, co můžete “dolepit” nakonec, musí se projevit už v návrhu řešení.
-
To je ale logika hodně za roh, co?
Kdyby šlo o státní dráhy a byla povinnost se s nimi přepravovat a jídelní vozy byly předražený nesmysl, které by za vlakem vozily dvě samostatné lokomotivy a vybudovalo se na zelené louce speciální call centrum, aby si cestující mohli předražené přitom obyčejné jídlo objednat, tak pak by to přirovnání sedělo.
I ta forma veřejného protestu. -
Ne, to je správná logika. Systémově provozovat jídelní vozy se vším všudy je Level X. Provést emotivní výbuch, napéct koláčky a poslat hospodyňky a pekaře ve svém volném čase na perón je level Y.
Slabší jedinci vidí čerstvý koláček podávaný do okna vlaku a nejlépe zdarma a srdce se jim zlomí, když si vzpomenou na Trenčiansky párok s fazolí za 199 Kč v jídelním voze.
Tady ty věci fungují dlouhodobě jenom v kibucu, pokud není do 1800 km žádné město. -
Jenže to je to, co veřejnost nechce slyšet. Bezpečnost znamená: 1. dobře to navrhnout, udělat spoustu revizí, než někdo sedne ke klávesnici, 2. spoustu dní práce, 3. kontrola a pravidelné audity, 4. prodražení práce programátorů, protože bezpečnost jim "hází klacky pod nohy".
Nevím, jestli 400 M je přiměřená částka, ale celý projekt "hackathon" dělá z veřejnosti blbce určitě. Zajímavé je, jak si prakticky nikdo netroufl přijít s tím, že je to absolutní čípovina. Nikdo neriskuje politické body. I to vyjadřuje stav naší politiky: na jedné straně projde zakázka bez výběrového řízení, o které museli vědět úředníci ze spousty stran, a na druhé straně hackathon, který nemůže nic přinést. V obou případech TICHO.
Místo normálních informací mezi lidmi letí heslo "e-shop na dálniční známky".
-
Ještě bych si přisadil:
* Povinný javascript slouží jako jediná kontrola vstupních dat, v textovém browseru se dostanu do košíku s chybně vyplněnou kontrolou SPZ;
* když mám vypnuté cookies, košík je stále prázdný, něco jako poslat poslat testovací cookie a v případě selhání odelat na chybovou stránku je best praktice, taková věc se dá odpustit lokálnímu shopu, ale ne platformě, která se má řídit nějakými pravidly přístupnosti;Máte pravdu pane Surý, je mi z toho smutno jak tu krásnou myšlenku hackatonu ve veřejném zájmu pěkně (při)zabili.
