Vlákno názorů k článku Už je to tu zas: zaměstnanci Facebooku mají přístup k jakémukoliv účtu od Ondřej Novák - Přiznávám, že ve všech informačních systémech, které spravuju,...

Článek je starý, nové názory již nelze přidávat.

3. 3. 2015 9:25

Ondřej Novák

Přiznávám, že ve všech informačních systémech, které spravuju, nebo jsem napsal, existuje funkce, kdy se administrátor s dostatečnými právy umí přihlásit za libovolného uživatele a to bez toho, aby uživatel měl šanci zjisit, že se tak stalo (dokud přihlášený admin neprovede nějakou veřejně zjistitelnou akci, třeba nenapíše příspěvek jinému uživateli, nebo nezmění nějaké nastavení, atd - admin ale může získat čistě R/O token, kterým nění schopen nic změnit).

Já nevím, je to snad běžná věc každého IS.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 3. 2015 10:05

TIRO (neregistrovaný)

Já si myslím, že kecáte. Nějaký takový systém a jeho název by nebyl? O tom, co jste naprogramoval, se nemá cenu bavit.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 3. 2015 11:06

Vindis

Nekecá. Třeba takový framework Symfony, který je po celém světě docela známý a mnoho vývojářů ho používá na velké projekty, obsahuje funkcionalitu na přepínání uživatelů. Stačí uživateli nastavit již vytvořenou roli a jistým parametrem se lze přelogovat na někoho jiného bez znalosti hesla. Takže je pouze na vývojářích zda tuto funkcionalitu aplikuji nebo ne.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 3. 2015 10:09

m. (neregistrovaný)

lol, tak na tebe si dam pozor ;) samozrejme ze existuji systemy, kde se k datum dostane prave jen konkretni uzivatel, kde dokonce neexistuje neco jako "root" - nejvetsi omyl v koncepci systemu.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 3. 2015 10:12

Ach jo (neregistrovaný)

Každej pořádnej systém má samozřejmě zapnuté logování a všechny takové "přístupy" jsou vidět, posílány security a danej admin vyhozenej.

Asi spravuješ nějaké systémy na evidenci hraček ve školce, že?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
3. 3. 2015 12:57

thr

Ano, to ale směšujete dvě věci...
Jedna je, zda se admin dostane k datům uživatele a tady je odpověď většinou ano a nemyslím si, že to je vždy znak nějakého diletanství (je nutno posuzovat konkrétní aplikaci). V tomhle má autor původního příspěvku pravdu, je to skutečně běžné.

To, co píšete vy, je až druhá věc. U náročného systému běžně existuje nějaký nezávislý audit logů a často i nahrávání admin sessions, obvykle spravovaný zcela oddělenou skupinou správců ze security útvaru. Pak sice admin může udělat leccos, ale také je to dohledatelné a postihnutelné.

Podle článku to v FB funguje právě takto, tedy relativně volný přístup adminů k datům, ale nad nimi další dohled a možnost důkazu manipulace a postihu. Je jistě na diskusi, zda lze podobný "následný" postih brát za dostatečný...

Vlákno názorů k článku Už je to tu zas: zaměstnanci Facebooku mají přístup k jakémukoliv účtu od Ondřej Novák - Přiznávám, že ve všech informačních systémech, které spravuju,...

Dále u nás najdete