Vlákno názorů k článku Software pro datové schránky: jde to i komfortně od Sir Humphrey Appleby - Obávám se, že se hluboce a zásadně mýlíte,...
-
Sir Humphrey Appleby (neregistrovaný)Obávám se, že se hluboce a zásadně mýlíte, smyslem captchy je skutečně posílení ochrany dat a tuto funkci se zdá plní na jedničku. Pokud uživatel captchu nevyplní správně ani po třetím pokusu, je mu přístup do ISDS na dva týdny preventivně zamezen. Dospěli jsme totiž k názoru, že čím více uživatelů nebude mít přístup ke svým datům, tím vyšší bude dosažená ochrana dat.
Bohužel se tu vyskytli uživatelé, kteří jsou schopni tuto zákeřnou captchu vyplnit a proto příští týden zavedeme inovaci, která efektivně zamezí všem oprávněným uživatelům v přístupu do ISDS. Budeme po nich po úspěšném přihlášení vyžadovat faktorizaci velkého čísla na dvě prvočísla. Ochrana dat před uživateli bude stoprocentní. -
Tak nyní píšete už skoro jako právník a zdá se tedy, že jste point mé argumentace pochopil.
Teď si ještě přečtěte co jsem napsal v prvním postu - totiž že příčiny toho, proč je captcha schovaná, mohou být právní. Nic víc. Nepsal jsem třeba, že to je dobře. Za to jsem to od Vás schytal.
Ono to mohlo vypadat takto:
Noviny: hackeři prolamují DS repetetivními slovníkovými útoky.
Bezpečnostní manažer: dejme na login captchu.
Vývojář: vývoj silné captchy trvá 10 dnů.
Produktový manažer: příliš těžkou captchu lidé nevyřeší.
Vývojář: slabou jednoduchou captchu zvládnu za den.
Právník: captcha být v login nesmí.
Steering committee: přijatelný kompromis je tedy jednoduchá captcha hotová za den, po loginu.
Opona dolů, opona nahoru.
Noviny: je to blbá captcha.
Bezpečnostní manažer: já to takto nezadal, jsem z obliga.
Vývojář: dělal jsem jen co se mi řeklo.
Právník: říkal jsem, že tam captcha neměla být.
Produktový manažer: aspoň že tu captchu lidé vyřeší a produkt je funkční.
Steering committee: novinám se člověk stejně nezavděčí. -
Zdravím, podat analýzu softwarů k DS je podle mne poměrně obtížný úkol, a proto cením i vypracování přehledu.
V oblasti středních a větších společností bude existovat velké množství různých konektorů. Je zde mnoho řešení a problém spočívá spíše ve schopnosti jejich hodnocení.
V oblasti spisových služeb a dokumentových řešení je pak až desítka velkých řešení, možná i více.
Myslím, že stávající otevřený systém vývoje je optimální. Stát by zřejmě nebyl schopen zajistit atesty v nějakém reálném čase ani kvalitě, spíše by konkurenci škodil.
Na co je třeba dbát je to, aby byla zachovávána dlouhodobá platnost doručených dokumentů, platnost jejich elektronických podpisů.
Co se captchy schované za úvodní login týče, důvodem může být úprava právními předpisy, které captchu nezmiňují v souvislosti s přihlašováním a třeba proto je schovaná hlouběji do funkcí. -
Johnnik (neregistrovaný)"Na druhé straně byste Vy mohl tušit, že provoz ISDS se řídí zákony aj. právními předpisy"
Tak tohle snad nikdy neplatilo - zákon i prováděcí vyhláška se na poslední chvíli upravili podle potřeb programátorů, nehledě na to, že taková zhůvěřilost jako "zkušební provoz" v zákoně nikde není.
A to, že si programátoři stejně dělají, co chtějí, dosvědčují i ty různé verze podmínek provozu, které se bez větší publicity postupně "aktualizují" v *.PDF souborech na oficiálním webu.
Ostatně zákon i vyhláška jsou z hlediska technických podmínek a záruk tak vágní, že to je to samé, jako kdyby nebyly.
Stačí si je vzpomenout na ty garance ve stylu - zaručujeme, že systém bude mít výpadek nejvýše 8 hodin/dnů za rok (nebo jak to bylo) a po té, co z prvých dvou týdnů skutečně ostrého provozu podle zákona (od července) systém nefugngoval asi 4 dny, se to změnilo ....
Tak prosím nevykládajete něco o tom, že jsou programátoři omezeni zákony nebo vyhláškou. -
Jeho vyjádření znělo jako jakási omluva, že to nebylo možné udělat pořádně kvůlivá právním problémů, a že to tedy (chudáčci) udělali alespoň takto ... moje odpověď je že pro takovéhle sráčství co provedli není žádná omluva a už vůbec ne ta kterou pan Kment použil. Buď to měli udělat pořádně a nebo to neměli dělat vůbec. Cokoliv mezi tím je jenom sráčství. -
hmm... proč mám z Vás pocit, že neumíte pochopit smysl textu, a že se neustále pouze rád "posloucháte"....
Schytal jste to ode mne proto, že nemá vůbec smysl přemýšlet JAK k nasazení toho nesmyslu došlo. Je to prostě nesmysl a to jestli to vymyslel nějakej blbej Pepík pod tlakem JuDr deBilla nebo jak to vzniklo není vůbec podstatné.....a už vůbec nelze lidi okolo tohoto projektu čímkoliv omlouvat.
Jestli kdokoliv z těch co jste vyjmenoval (Produktový managor, vývojář, bezpečnostní managor apod.) neumějí vysvětlit zbytku týmu nebo šéfovi, že to co mají po vykleštěném zadání udělat je nefunkční a bylo by lépe to vůbec nedělat, pak nemají nárok ani na plat ukrajinského brigádníka a měli by jít pást ovce ... (no ani to raději protože by mi bylo ovcí líto) -
Tak diskuse s anonymy je vždy trochu nevyvážená.
Já pochopitelně chápu, že má-li captcha chytat pokusy o přihlašování automaty, tak není za úvodním loginem příliš funkční. Je možné, že systém ISDS řeší tyto pokusy jinak, např. omezený počet pokusů o login za určitý čas. Nezkoušel jsem takový útok (je to potenciálně trestné).
Na druhé straně byste Vy mohl tušit, že provoz ISDS se řídí zákony aj. právními předpisy a že programátoři nemohou zavést novou potřebnou vlastnost jenom proto, že se funkce jeví jim nebo jejich analytikům jako vhodná. Zákon preskribuje přihlášování do ISDS bez captchy. IMO by tedy neměla být z právních důvodů přítomna vůbec.
Je to problém, jak provádět relativně dynamicky vývoj, když napřed by každá změna měla projít ne jen změnovým řízením odběratel-dodavatel, ale často minimálně novou vyhláškou vydanou Ministerstvem vnitra. Nevím, proč bylo rozhodnuto captchu takto implementovat. Pouze uvádím, že vývoj aplikace tohoto druhu nemá stejné zákonitosti jako když ji vyvíjíte pro soukromého odběratele a uvádím určitou hypotézu důvodu. Pochopitelně se mohu mýlit. -
mno je to jakobyste napsal :
Co se druhého neuzamykatelného zámku schovaného až za vstupní dveře týče, důvodem může být úprava právními předpisy, které druhý zámek nezmiňují v souvislosti se zamykáním a třeba proto je schovaný až za vstupními dveřmi a neuzamykatelný....
ergo kladívko proč obalujete jakoukoliv teorií nesmyslné přidání nefunkčního typu captchy na nesmyslné místo.
Pokud nějaký předpis brání použití captchy tak je nesmysl jí dát tam kde je a už vůbec je nesmysl použít tento typ, který oč je protivnější pro uživatele, o to je jednodušší pro překonání robotem.
Tento krok je další ukázkou naprosté tuposti a nekompetence, která provází DS již od samého počátku. -
Filip Jirsák (neregistrovaný)Každopádně můžete antiCAPTCHU snadno obejít s následujícím skriptem pro Greasemonkey, takže není co řešit :-) http://userscripts.org/scripts/show/63141
ČLÁNKY DO MAILU