W dniu środa, 14 listopada 2012 14:06:34 UTC-5 użytkownik Przemek O napisał:
> W dniu 2012-11-14 19:54, e...@g...com pisze:
> >>> Dostepne dla kazdego sprawdzenie, czy g...@...com jest
> >>> zarejestrowany jest w rejestrze strony chorzynahiv.pl byloby fajne?
> >>> Co chcialbys "lekko utrudniac"?
> >> I co w tym niefajnego? Równie dobrze można przyjąć że jest niefajnie że
> >> można sprawdzić w rejestrach DG czy ktoś ma działalność czy nie. I to
> >> jest dostępne dla każdego. O ewentualnych konsekwencjach nie muszę mówić.

> > W DG tak jest "by design", tak ma byc. Odroznijmy decyzje od "jestem mastaha
> > i nie chce mi sie tego implementowac".

> Odróżnijmy sytuację gdy coś niesie ze sobą realne zagrożenie
> bezpieczeństwa od "widzimisię" i pokazania jaki to ja jestem mastaha i
> sobie zaimplementuje pierdołę która na dłuższą metę będzie wszystkich
> denerwować.

W tym przykladzie i tak i tak trzeba wyslac maila, wiec nie bardzo rozumiem,
co kogo mialoby denerwowac. Poza tym, gdziekolwiek bezpieczenstwo
ma jakies znaczenie strona ma swoje "privacy policy" i mozna tam
napisac, ze ma sie userow w doopie - wolno, a uzytkownik moze wybrac
inna strone, inny bank, albo zaakceptowac fakt, ze choc ukrywa
sie pod nickiem to jego prawdziwe dane sa dostepne a wyciag z konta moze
sobie ktos przejrzec. Wolna wola.

> Poza tym poczytaj sobie ustawę o danych osobowych i później możemy
> rozmawiać.
> Wymyślasz problem który nie istnieje lub jest nieistotny. Pomijając już
> to, że g...@...com nie musi być tym Grzegorzem
> Niemirowskim :/

Ustawe znam, wiec sorry ale sobie nie pogadamy. Problem prywatnosci
istnieje jak najbardziej.

> Poza tym w DG nie jest tak "by design" ale jest tak od jakiegoś czasu.
> Zresztą czym się różni wiedza o tym czy ktoś prowadzi DG czy jest chory
> na HIV? W pewnych przypadkach taka wiedza jest potrzebna.

To byl przyklad informacji, ktora ktos moze chciec zatrzymac w tajemnicy.
Rozumiem, ze najchetniej wpisalbys do ustawy monitoring w toaletach,
ale ja jestem przeciwny (w koncu toaleta to potencjalne miejsce gwaltu,
no i kto nie gwalci w toalecie nie ma nic do ukrycia, prawda?)

> Inna bajka że zdobywanie jej za pomocą sprawdzania emaili
> rejestracyjnych na różnych stronach jest co najmniej nieefektywne.

Udowodnij. Problem z brakiem bezpieczenstwa najczesciej sie bierze stad,
ze ktos implementujac nie wpadl na to, ze zostawia dziure, ktora
sie wykorzystuje ot tak po prostu. Wedlug mnie opinie typu
"jazda na punkcie bezpieczenstwa czy prywatnosci" sa bardzo szkodliwe,
bo niektorzy nie rzoumieja o co chodzi, slyszalem nawet kiedys
zdanie, ze "poprawna implementacja SSLa to jakies skrzywienie
na punkcie bezpieczenstwa". Czy ty sie dziwisz, ze ktos stworzyl SSLa?
Bo mi sie przydaje, w formie dzialajacej tak jak byl zaprojektowany.

--
Edek