Quantcast
Channel: Blog WO - komentarze
Viewing all articles
Browse latest Browse all 20944

Komentarz do wpisu: Kura i ziarno, t.q

$
0
0
@embercadero
"Takie rzeczy są proste do stworzenia/wdrożenia jeśli całokształt infrastruktury IT spełnia pewne minimalne standardy, na przykład takie jak wiarygodna sieć. Jeżeli jej nie ma to rzeczywiście lepiej nosić papier. Ale nie powiesz mi że wymóg by urząd gminy łączył się do centralnego systemu VPNem jest wymogiem nieosiągalnym w 2012 roku, nawet w Międliszewie."

Jakim VPNem? Państwo używa PNów bez V, ale przecież nawet w całkiem zamkniętych sieciach nie będzie puszczać więcej informacji niż to konieczne, już nie mówiąc o tym, że postulowany przez Ciebie system będzie musiał działać na styku kilku takich państwowych sieci, a nie daj FSMie jeszcze okaże się, że ktoś będzie chciał podpiąć się z internetu przez VPN.

ramone ma rację, a ja mam wrażenie, że to jest taka korwinistyczna wizja - w prywatnym siedzą fachowcy, którzy nie pozwolą na włamy. Żyjesz w jakiejś alternatywnej rzeczywistości, w której nie ma ataków na sieci korporacyjne. I nie do pomyślenia jest, żeby ktoś popełnił błąd, czy nawet żeby pojawiła się nieprzewidziana luka. Rozumiem, że siedzisz odcięty od świata i nie kojarzysz włamów do firm, którym ludzie radośnie powierzyli swoje dane przez internet - w końcu Sony, twitter, Blizzard, czy Valve ze Steamem to nie są duże korpo, więc wiadomo, że nie zatrudnili takich speców jak Ty.

Wyjaśnij jeszcze dlaczego wierzysz w możliwość zapełnienia pełnego bezpieczeństwa i radośnie olałeś podany przeze mnie przykład wejścia do VPN Lockheed (chyba, że nie są dużą korpo, której powinno zależeć na bezpieczeństwie), dzięki sfałszowaniu tokenów na bazie danych wykradzionych z RSA (oni pewnie też nie wzbudziliby zaufania żadnego speca od security). A skoro przeszedłem do firm, które nie muszą trzymać danych w sieci, a powinny dbać o ich bezpieczeństwo to mam jeszcze przykład włamu do firmy przetwarzającej dane kart kredytowych.

Jeśli chodzi o bezpieczeństwo to nie ma systemów, które nigdy nie zostaną złamane i równocześnie nadają się do komunikacji, której oczekujesz. W tym momencie trzeba się zastanowić czy ewentualna korzyść kompensuje zagrożenie - moim zdaniem nie.

@oszust1
Ale taki system nie oznacza zmniejszenia obłożenia pracowników administracji, a wręcz dokłada im robotę - zamiast sprawdzać papierki, które przyniósł wnioskodawca zajmują się dzwonieniem do innych urzędników.



Viewing all articles
Browse latest Browse all 20944

Trending Articles


TRX Antek AVT - 2310 ver 2,0


Автовишка HAULOTTE HA 16 SPX


POTANIACZ


Zrób Sam - rocznik 1985 [PDF] [PL]


Maxgear opinie


BMW E61 2.5d błąd 43E2 - klapa gasząca a DPF


Eveline ➤ Matowe pomadki Velvet Matt Lipstick 500, 506, 5007


Auta / Cars (2006) PLDUB.BRRip.480p.XviD.AC3-LTN / DUBBING PL


Peugeot 508 problem z elektroniką


AŚ Jelenia Góra