-
Data: 2012-11-14 19:46:46
Temat: Re: Weryfikacja e-maila, a bezpieczeństwo
Od: e...@g...com szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu środa, 14 listopada 2012 12:14:38 UTC-5 użytkownik Grzegorz Niemirowski
napisał:
> e...@g...com <e...@g...com> napisał(a):
> > Po kazdej odpowiedzi typu "a po co" musialem na nowo wciagac spadniete
> > kalesony... ;) Widac ze podejscie do elementarnego bezpieczenstwa jest
> > jakie jest, czego skutki sa takie jak w tym poprzednim watku o uzyciu
> > SSLa.
>
> Ale to nie jest żadne elementarne bezpieczeństwo, tylko zaciemnianie na
> siłę, które czasami może trochę coś atakującemu lekko utrudnić.
Inaczej: mowiac "lekko utrudnic" odnosisz sie do wymyslonego przez siebie
modelu ataku, ktory co najwyzej jest jednym z mozliwych. Istnieja tez
inne modele, takie jak "chce sprawdzic czy Edek faktycznie jest cyklista i
masonem", lub "wlamalem sie do poczty pana X i sprawdze, gdzie sie
moge zalogowac", lub mase innych.
Z innej zupelnie strony, nawet w Polsce mamy ustawe o ochronie danych osobowych,
giodo itp., dyrektywy unijne etc., ktorych celem jest uszanowanie prywatnosci
osob w sieci, gdy te osoby chca takowa prywatnosc zachowac. Robiac strone,
na ktorej osoby nie sa wymienione z imienia i nazwiska a mozna sprawdzic
znajac email, czy dana osoba jest zarejestrowana nie szanuje sie prywatnosci
uzytkownikow strony. Jednym z glownych powodow, dla ktorych ochrona danych
osobowych u nas kuleje, dla ktorych sa kradzione pieniadze z kont bankowych jest
wlasnie takie nonszalanckie podejscie do bezpieczenstwa. A, bo to tylko
moze "lekko utrudnic", co mi tam ktos bedzie p...l, niech sobie antyvira
zainstaluja i maja nie marudzic. A kazda udostepniona niepotrzebnie informacja
w najlepszym razie niewiele zmienia, w gorszych zwieksza narazenie na ryzyko - nie
znajac wszystkich modeli ataku trzeba zalozyc to drugie.
Regula jest taka, ze udostepnia sie tyle co potrzeba i nic wiecej, bo kazda
dodatkowa informacja zmniejsza bezpieczenstwo. Jedynie czesc zabezpieczen
zaklada publicznosc czesci informacji, ale to jest chyba za trudny temat. Wiec
jak mozna przy rejestracji nie pisac "email jest zajety" to sie tego nie robi,
to prawie nic nie kosztuje.
--
Edek
Następne wpisy z tego wątku
- 14.11.12 19:54 e...@g...com
- 14.11.12 20:02 Marek Borowski
- 14.11.12 20:06 Przemek O
- 14.11.12 20:10 Marek Borowski
- 14.11.12 21:04 Przemek O
- 14.11.12 21:34 Michoo
- 14.11.12 21:56 Przemek O
- 14.11.12 22:00 Marek Borowski
- 14.11.12 22:41 e...@g...com
- 14.11.12 22:58 e...@g...com
- 14.11.12 23:19 IDKrzych
- 14.11.12 23:34 Przemek O
- 15.11.12 00:39 e...@g...com
- 15.11.12 01:43 e...@g...com
- 15.11.12 11:09 Michoo
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-03-02 Tusk idzie na rekord deportacji po 1989 [Będzie popyt na prawników]
- 2025-03-01 Obywatel telefonuje 112 lub 986
- 2025-03-01 detektyw (?) Rutkowski działał jako prasa
- 2025-03-01 "Policjant został ujęty obywatelsko..."
- 2025-03-01 zatrzymanie zbyszka maja
- 2025-03-01 Warszawa => Expert Recruiter 360 <=
- 2025-03-01 Chrzanów => NodeJS Developer <=
- 2025-03-01 Warszawa => Gen AI Engineer <=
- 2025-03-01 Wrocław => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-03-01 Kraków => Technical Team Leader (Clojure, Java) <=
- 2025-03-01 Zrobił TV OLED z TV LCD
- 2025-03-01 Gdynia => Sales Executive / KAM <=
- 2025-03-01 Błonie => Sales Specialist <=
- 2025-03-01 Ryga => Konsultant Wdrożeniowy Comarch XL/Optima (Księgowość i Kad
- 2025-03-01 Żerniki => Dyspozytor Międzynarodowy <=
![Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]](https://s3.egospodarka.pl/grafika2/rynek-mieszkaniowy/Ceny-mieszkan-w-I-2025-Spadki-sa-zbyt-male-265110-50x33crop.jpg "Ceny mieszkań w I 2025. Spadki są zbyt małe [© Ryusuke Komori - Fotolia.com]")
Ceny mieszkań w I 2025. Spadki są zbyt małe
