W dniu 2019-02-22 o 10:21, Wojciech Bancer pisze:
> On 2019-02-22, Kamil Jońca <k...@p...onet.pl> wrote:
>
> [...]
>
>>>> Niezupełnie - nie ta skala.
>>>
>>> Jak nie? Napisanie programu wysyłającego miliony złotych przychodu dla
>>> wszystkich
>>
>> Powiem tak:
>> też nie sądzę, żeby taki, a nie inny sposób uwierzytelniania, był
>> problemem dla większości ludzi.
>> Ale JEST realnym problemem, dla ludzi którym z pracodawcą przestało się
>> ostatnio układać, i w celu zabezpieczenia się, robili rzeczy, o których
>> niekoniecznie chcieliby, żeby się pracodawca dowiedział.
>>
>> Możesz się oczywiście z tego śmiać.
>
> Czyli podsumowując:
> - musi być pracodawcą ponad 2 lata
> - musi się przestać układać
> - wspomniany pracodawca (inny pracownik, w kadrach) musi lubić
> ryzyko i potencjalnie ryzykować odsiadkę uzyskując nieupoważniony
> dostęp do danych
>
> A wszystko bez wyrażnych i gwarantowanych korzyści.
>
> Nie śmieję się, oceniam na chłodno szansę na takie działania.
> Wychodzi że niewielka.

Niewielka szansa to i tak za duża szansa. Powinno nie być żadnej.

Moja była żona kiedyś zakładała działalność gospodarczą. Poszliśmy do
księgowego, będziemy mu dawać dostęp do naszego konta w US, "ale to nie
teraz, bo trzeba podać przychody z dwóch ostatnich lat". Ależ proszę
bardzo: 0,0. Przeszło. Takież to zabezpieczenia możliwe do przełamania
dla każdego, kto choć trochę znał moją byłą żonę.

Po co? Kto miałby to robić? Chociażby ten, kto chciałby przejąć
(założyć) e-US-konta setek tysięcy Polaków - dla samego żartu, dla
DDOSa, dla szantażu, dla okupu, dla wynajdywania dziur w systemie,
powodów może być mnóstwo, o których ja nie wiem, bo się nie znam, a tym
bardziej Wojtek, który argumentuje, że skoro jemu by się nie chciało
(mimo że można), to i hakerom również.

--
Liwiusz