Vlákno názorů k článku Co je nedostatečně bezpečné? Datové schránky nebo osvěta? od anonym - Ne všichni a ne všude, ale v tomhle...
-
Ne všichni a ne všude, ale v tomhle případě bohužel očividně hráli svoji roli spolu s "politickým zájmem", který stojí nad jakýmikoliv jinými principy (logikou, teorií, praxí...).
Ono by ostatně stačilo, kdyby se strčily dva tři miliony nějaký firmě, která by na zabezpečení vytvořila projekt a realizovala by ho. Firmám se ostatně platí nehorázný prachy za podstatně debilnější projekty, který by kolikrát byli schopni zvládnout i informatici příslušného úřadu. Jenže to se vám tady taky nelíbí - účast TO2 a SW602, takže se to asi těžko vyřeší.
Nebo můžete apelovat na lidi ve svém okolí, aby tolik netrvali na snižování platů státním zaměstnancům... -
xpckar (neregistrovaný)Česká pošta ani ministerstvo nemá prostě odborníky, ale laiky, co někde vždycky opíšou nějakou antibezpečnostní kravinu, a někdo jim ještě za to neurazil pazoury, to je všechno. Ale je to tragédie. Přitom by skutečně stačilo něco tak primitivního, jako hashe certifikátu dodávat s přihlašovacími údaji, systémy na CzechPointech naučit při konverzi kontrolovat e-podpis i v rámci integrity, CRL, data platnosti atd. (prostě PLATNOST, ne MOŽNÁ PLATNOST). Jenomže evidentně je to systém, co to ani neumí, a možná je v tom i korupce a kamarádíčci, co navíc ani neuměj programovat, a lezou z nich jen zbastlený paskvily.
A dále upozorňuju na nepravdu v článku (pokud autor nemyslel Windows 2000 nebo starší):
http://www.lupa.cz/clanky/zavedeni-hash-algoritmu-sha-2-v-prostredi-ms-win/ -
Jenda (neregistrovaný)Ten projekt stál 900 000 000. Myslím, že někoho mohli požádat, aby jim udělal kritiku ;-). Ony popisované problémy vidí každý alespoň trochu počítačově znalý člověk hned po načtení úvodní stránky :-).
http://www.isvzus.cz/usisvz/usisvz01007Prepare.do?znackaForm=6002979403001&priloha=prilohaOddil5&poradi=1
ČLÁNKY DO MAILU