Protoze nejvic kritiky tento clanek slizl prave v bodech, ktere se tykaly zverejnejneni vetsiho nez nez maleho mnozstvi potrebnych udaju, tak se k tomuto bodu musim take vyjadrit...
Naprosto totiz souhlasim s humlikem a proto jsem jsem to zverejneni informaci kritizoval. Vsichni totiz rikaji, ze je lepsi vse zverejnit protoze to "anonymni masa" zkontroluje a bude to bezpecne. Vsadim se ale, ze nikdo z tech, co toto tvrdi tyto kody osobne neprekontrolovali. Proc by to take delali. pokud jsou lide odbornici na to, aby tam ty chyby mohli najit, pak rozhodne nemaji cas na to, aby zdarma ve svem case kontrolovali praci nekoho jineho, kterou sami vubec nepouzivaji. Najde se jen par dobrodruhu, ktere clovek spocita na prstech jedne ruky.
Na druhe strane stoji organizovana skupina utocniku, jejiz cilem naopak je ty skuliny najit a venuji tomu veskery svuj cas. Kdo ma asi vetsi sance tam ty chyby najit?
Jedna vec je vyvoj open source, ktery pouzivaji statisice znalych uzivatelu, kteri treba chteji software prizpusobit vlastnim potrebam, ale uplne jina kategorie jsou aplikace bankovnich a stanich instituci. Kdyz uz se nasly 2 miliardy na vybudovani tohoto systemu, tak se z toho meli alespon zaplatit ti nejlepsi odbornici, kteri by bezpecnost proverili. Pokud utocnik nema informace, jen tezko by mohl byt lepsi nez tito odbornici, kteri by informace k dispozici meli.
Nazory, ze je lepsi, aby ministerstvo vypustilo totalne deravou aplikaci a zverejnilo vsechny informace o jejim fungovani s tim, ze tam verejnost ty chyby najde drive nez utocnici mi prijde hodne postavena na hlavu. Tady se pohybujeme v trochu jinych sferach. Cim mene informaci bude utocnik mit, tim lepe. Zkuste se vzit do role utocnika.
----------
Teprve když vstáváte s hackingem a uléháte s myšlenkou na něj, máte šanci být hackerem. |