W dniu 2012-11-14 22:41, e...@g...com pisze:

> W tym przykladzie i tak i tak trzeba wyslac maila, wiec nie bardzo rozumiem,
> co kogo mialoby denerwowac. Poza tym, gdziekolwiek bezpieczenstwo
> ma jakies znaczenie strona ma swoje "privacy policy" i mozna tam
> napisac, ze ma sie userow w doopie - wolno, a uzytkownik moze wybrac
> inna strone, inny bank, albo zaakceptowac fakt, ze choc ukrywa
> sie pod nickiem to jego prawdziwe dane sa dostepne a wyciag z konta moze
> sobie ktos przejrzec. Wolna wola.

Starasz się chociaż zrozumieć co się do Ciebie pisze? Bo mam co do tego
wątpliwości. Jeśli uważasz, że czas oczekiwania na walidację
wprowadzonych danych może być nieokreślony, a w skrajnych przypadkach
nie będzie żadnej informacji o błędach, to mam nadzieję, że nie trafie
na Twoje aplikacje.

>> Poza tym poczytaj sobie ustawę o danych osobowych i później możemy
>> rozmawiać.
>> Wymyślasz problem który nie istnieje lub jest nieistotny. Pomijając już
>> to, że g...@...com nie musi być tym Grzegorzem
>> Niemirowskim :/
>
> Ustawe znam, wiec sorry ale sobie nie pogadamy. Problem prywatnosci
> istnieje jak najbardziej.

Tak szczególnie w kontekście adresu email, gdzie sama ustawa w jednym
miejscu twierdzi że adres jest danymi osobowymi i podlega rejestracji do
inp.danych osobowych a w innym że nie jest. A jeszcze później tłumaczy
że to zależy od kontekstu w jakim jest użyty email. Problem jest z samym
adresem email, który może, ale nie _musi_ identyfikować jednoznacznie
osobę, a tylko w takim przypadku podlega on ochronie.
Chcesz coś w tym temacie jeszcze dodać? Bo znać, nie zawsze znaczy rozumieć.

> To byl przyklad informacji, ktora ktos moze chciec zatrzymac w tajemnicy.
> Rozumiem, ze najchetniej wpisalbys do ustawy monitoring w toaletach,
> ale ja jestem przeciwny (w koncu toaleta to potencjalne miejsce gwaltu,
> no i kto nie gwalci w toalecie nie ma nic do ukrycia, prawda?)

Za to Ty wolałbyś żeby każdy przed wyjściem zakładał torbę na głowę i
zakrywał tablice rejestracyjne, żeby przypadkiem nie ujawnić swoich
danych osobowych, a nie daj Boże jeśli sprzedawczyni z warzywniaka by
Cię rozpoznała. Od razu proces o naruszenie prywatności.

>> Inna bajka że zdobywanie jej za pomocą sprawdzania emaili
>> rejestracyjnych na różnych stronach jest co najmniej nieefektywne.
>
> Udowodnij. Problem z brakiem bezpieczenstwa najczesciej sie bierze stad,

Co mam udowadniać? Trzeba być debilem żeby obstukać wszystkie portale
rejestrując jakiś tam adres żeby wyszukać czy być może ktoś którego
email być może wskazuje na daną osobę jest tam zarejestrowany.

Jeśli ktoś jest amatorem to może będzie się tak próbował bawić,
"zawodowiec" ma na to lepsze sposoby.

> ze ktos implementujac nie wpadl na to, ze zostawia dziure, ktora
> sie wykorzystuje ot tak po prostu. Wedlug mnie opinie typu
> "jazda na punkcie bezpieczenstwa czy prywatnosci" sa bardzo szkodliwe,
> bo niektorzy nie rzoumieja o co chodzi, slyszalem nawet kiedys
> zdanie, ze "poprawna implementacja SSLa to jakies skrzywienie
> na punkcie bezpieczenstwa". Czy ty sie dziwisz, ze ktos stworzyl SSLa?
> Bo mi sie przydaje, w formie dzialajacej tak jak byl zaprojektowany.

SSL ma się nijak do adresu email i jego weryfikacji w procesie
rejestracji. Nie porównuj prawdziwych problemów z wyimaginowanymi.

pozdrawiam,
Przemek O.

PS. Nie pochodzisz może ze stanów (albo masz coś z nimi wspólnego).
Podejście do bezpieczeństwa masz podobne.