Лыцарь пичальнава образа - Post a comment [entries|archive|friends|userinfo] silly_sad [ userinfo | ljr userinfo ] [ archive | journal archive ]

О "безопасности" Apr. 7th, 2006|05:12 pm silly_sad Приходит шеф и предлагает схему, согласно которой наш клиент вводит свой пароль не у нас а на терминалах третьей стороны и софт третьей стороны вызывает нас с этим паролем в качестве одного из аргументов. я говорю так делать категорически нельзя. потому что пароль будет просто передан в распоряжение третьим лицам, ни больше ни меньше. а он мне отвечает: "Это уже проблемы безопасности, об этом мы потом поговорим, главное что у нас есть принципиальная возможность это реализовать". есть вещи о которых нельзя "поговорить потом" - "потом" будет поздно. Безопасность это не модуль какой-то там, это свойство самой информационной системы вцелом, можно говорить в каком именно месте система более небезопасна, но нельзя к ней эту безопасность пришить, особенно когда небезопасен сам алгоритм, а именно в нём как правило собака и порылась, да ещё в отношении людей... но это отдельный разговор. Вот именно поэтому я скептически отношусь к работе сторонних наёмных специалистов по безопасности. Link Read Comments

Reply: From: ( ) Anonymous- this user has disabled anonymous posting. OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs your IP address when posting.