Vlákno názorů k článku Pracovníci zákaznické podpory měli přístup ke všem účtům na Facebooku od x - Tady zjevne nekdo vubec netusi, jak tyhle veci...

Tady zjevne nekdo vubec netusi, jak tyhle veci funguji. Ani system sam nemusi mit pristup k vlastnim datum. Pristup je dan klicem, ktery pouziva uzivatel. A system se bez prislusneho klice proste k tem datum nedostane a nedostane se k nim ani vyvojar systemu, stejne jako administrator (ten se prevazne k datum nedostane vubec, protoze to nanic nepotrebuje).

Samo, zdrojaky takovych veci jsou auditovany a rozhodne se neco takoveho nepouziva zcela bezne.

Z principu samozrejme nemusi, administrator napriklad vubec nepotrebuje videt data. A existuji systemy, kde to tak i funguje.

Přístup ke všem částím systému musí mít minimálně systém samotný. Vzhledem k tomu, že ten, kdo jej programoval mu musel nějaký přístup udělit, tak jej může použít sám a získat tak přístup ke všemu, k čemu má přístup systém - tedy KE VŠEMU :-).

Práva administrátora nikdy nejsou v žádném systému nejvyšší možná práva. Už jenom proto, že je-li někdo tvůrcem systému, tak pokud cokoliv potřebuje, prostě to do něj doplní :-D.

Zvlášť u webových aplikací jako je Facebook, kde uživatelé vidí jenom výstup, ale v životě se nedostanou ke kódu, takže systém může mít 1001 backadoorů a pokud nebudou stačit, dodělá se dalších 2500 :-D. A i kdyby snad nebyly žádné, pak tvůrce FB má možnost použít přístupy přímo webové aplikace a do databází prostě hrábnout ručně úplně mimo ni.

Jsem správcem systému, kde nikdo nemá přístup ke všemu. Každý si musí žádat o časově přiděléné role k administraci různých částí systému (jsou jich stovky). Každý má časově omezené právo jen na něco a každou žádost o novou roli schvalují živí lidé. Myslím, že to vcelku eliminuje nějaké hromadné zneužití dat. Ale taky zvyšuje administrativní zátěž a vše dost zpomaluje. Nicméně v bezpečnosti dat to pomáhá. Ale chápu, že u nefiremního softwaru se to při relativně malém počtu uživatelů neřeší. Uživatelé chtějí systém použít, až pak se možná zeptají jak funguje. Firmy se nejdřív ptají a pak systém možná použijí.

Ony se i ty logy dají přepsat nebo vymazat :-D.

Systém, do něhož nebude mít ani jeho tvůrce žádnou možnost zasahovat a nějakým způsobem ho zneužívat, je úplně stejná pitomost jako kniha, jejíž obsah nezná ani její autor :-D.

Protože ať se ta data ukládají kamkoliv, pak vždy existuje způsob, jak tam ten přístup získat a nemusí to být nutně skrze webovou aplikaci, ale jde to i přímo.

Jediná možnost, jak by se nikdo nemohl dostat k datům uživatelů by bylo jednoduše šifrování. Uživatelé by museli mít klasické RSA šifrovací klíče a zprávy prostě šifrovat.

Ovšem třeba takové věci jako kdo má koho v přátelích - to by zabezpečit nešlo, jelikož s tím aplikace facebooku potřebuje dál pracovat a musí mít přístup k nešifrovaným databázím.

...je u nás všeobecně velmi nízké. Už z principu věci je jasné, že vždy musí mít někdo přístup ke všem datům, otázkou je jen zda ten přístup má jeden člověk, deset nebo všichni z podpory. Samozřejmě lze implementovat víceúrovňovou správu, ale vždy tam bude ten master admin. Od toho je pak logování událostí, aby bylo jak kontrolovat, co tam dělá.

A o tom, že ta neznalost se netýká jen cloudu mne přesvědčují vyděšené pohledy top manažérů poté, co jim suše oznámím, že třeba jejich admini (ale nejenom oni) si mohou přečíst veškerou jejich poštu, pokud ji nemají šifrovanou. :)