-
Data: 2012-11-14 19:46:46
Temat: Re: Weryfikacja e-maila, a bezpieczeństwo
Od: e...@g...com szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W dniu środa, 14 listopada 2012 12:14:38 UTC-5 użytkownik Grzegorz Niemirowski
napisał:
> e...@g...com <e...@g...com> napisał(a):
> > Po kazdej odpowiedzi typu "a po co" musialem na nowo wciagac spadniete
> > kalesony... ;) Widac ze podejscie do elementarnego bezpieczenstwa jest
> > jakie jest, czego skutki sa takie jak w tym poprzednim watku o uzyciu
> > SSLa.
>
> Ale to nie jest żadne elementarne bezpieczeństwo, tylko zaciemnianie na
> siłę, które czasami może trochę coś atakującemu lekko utrudnić.
Inaczej: mowiac "lekko utrudnic" odnosisz sie do wymyslonego przez siebie
modelu ataku, ktory co najwyzej jest jednym z mozliwych. Istnieja tez
inne modele, takie jak "chce sprawdzic czy Edek faktycznie jest cyklista i
masonem", lub "wlamalem sie do poczty pana X i sprawdze, gdzie sie
moge zalogowac", lub mase innych.
Z innej zupelnie strony, nawet w Polsce mamy ustawe o ochronie danych osobowych,
giodo itp., dyrektywy unijne etc., ktorych celem jest uszanowanie prywatnosci
osob w sieci, gdy te osoby chca takowa prywatnosc zachowac. Robiac strone,
na ktorej osoby nie sa wymienione z imienia i nazwiska a mozna sprawdzic
znajac email, czy dana osoba jest zarejestrowana nie szanuje sie prywatnosci
uzytkownikow strony. Jednym z glownych powodow, dla ktorych ochrona danych
osobowych u nas kuleje, dla ktorych sa kradzione pieniadze z kont bankowych jest
wlasnie takie nonszalanckie podejscie do bezpieczenstwa. A, bo to tylko
moze "lekko utrudnic", co mi tam ktos bedzie p...l, niech sobie antyvira
zainstaluja i maja nie marudzic. A kazda udostepniona niepotrzebnie informacja
w najlepszym razie niewiele zmienia, w gorszych zwieksza narazenie na ryzyko - nie
znajac wszystkich modeli ataku trzeba zalozyc to drugie.
Regula jest taka, ze udostepnia sie tyle co potrzeba i nic wiecej, bo kazda
dodatkowa informacja zmniejsza bezpieczenstwo. Jedynie czesc zabezpieczen
zaklada publicznosc czesci informacji, ale to jest chyba za trudny temat. Wiec
jak mozna przy rejestracji nie pisac "email jest zajety" to sie tego nie robi,
to prawie nic nie kosztuje.
--
Edek
Następne wpisy z tego wątku
- 14.11.12 19:54 e...@g...com
- 14.11.12 20:02 Marek Borowski
- 14.11.12 20:06 Przemek O
- 14.11.12 20:10 Marek Borowski
- 14.11.12 21:04 Przemek O
- 14.11.12 21:34 Michoo
- 14.11.12 21:56 Przemek O
- 14.11.12 22:00 Marek Borowski
- 14.11.12 22:41 e...@g...com
- 14.11.12 22:58 e...@g...com
- 14.11.12 23:19 IDKrzych
- 14.11.12 23:34 Przemek O
- 15.11.12 00:39 e...@g...com
- 15.11.12 01:43 e...@g...com
- 15.11.12 11:09 Michoo
Najnowsze wątki z tej grupy
- Rosjanie chwalą się prototypem komputera kwantowego. "Najważniejszy projekt naukowy Rosji"
- A Szwajcarzy kombinują tak: FinalSpark grows human neurons from stem cells and connects them to electrode arrays
- Re: Najgorszy język programowania
- NOWY: 2025-09-29 Alg., Strukt. Danych i Tech. Prog. - komentarz.pdf
- Na grupie comp.os.linux.advocacy CrudeSausage twierdzi, że Micro$lop używa SI do szyfrowania formatu dok. XML
- Błąd w Sofcie Powodem Wymiany 3 Duńskich Fregat Typu Iver Huitfeldt
- Grok zaczął nadużywać wulgaryzmów i wprost obrażać niektóre znane osoby
- Can you activate BMW 48V 10Ah Li-Ion battery, connecting to CAN-USB laptop interface ?
- We Wrocławiu ruszyła Odra 5, pierwszy w Polsce komputer kwantowy z nadprzewodzącymi kubitami
- Ada-Europe - AEiC 2025 early registration deadline imminent
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2025
- Linuks od wer. 6.15 przestanie wspierać procesory 486 i będzie wymagać min. Pentium
- ,,Polski przemysł jest w stanie agonalnym" - podkreślił dobitnie, wskazując na brak zamówień.
- Rewolucja w debugowaniu!!! SI analizuje zrzuty pamięci systemu M$ Windows!!!
Najnowsze wątki
- 2026-01-05 Warszawa => Project Manager (AI and innovation) <=
- 2026-01-05 Gdańsk => Konsultant ERP Microsoft Dynamics 365 Commerce <=
- 2026-01-05 Jeśli nie było "aktu wojny" to była "zorganizowana grupa przestępcza" (terroryści) dokonująca zabójstw?
- 2026-01-05 Walka Lewicy o B2B na etat
- 2026-01-05 zamiana B2B na etat
- 2026-01-05 Wykonanie w USA zagranicznych nakazów aresztowań bez udziału USA na (byłych) prezydentów też będzie legalne?
- 2026-01-04 Apollo Comm
- 2026-01-04 Kupować SREBRO?
- 2026-01-04 PICkit3 mnie pokonał
- 2026-01-03 LEDy na choinkę zdechły
- 2026-01-03 Wenezuela
- 2026-01-03 Wtopa LED
- 2026-01-03 Warszawa => Account Manager - Sprzedaż Usług Rekrutacyjnych <=
- 2026-01-03 "Obywatelskie zatrzymanie"
- 2026-01-03 ograniczanie sztucznej inteligencji
![5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]](https://s3.egospodarka.pl/grafika2//5-Najlepszych-Programow-do-Ksiegowosci-w-Chmurze-Ranking-i-Porownanie-2025-270016-50x33crop.png "5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]")
5 Najlepszych Programów do Księgowości w Chmurze - Ranking i Porównanie [2025]
