** Mariusz Kruk <Mariusz.Kruk@epsilon.eu.org> wrote:
>>> Pultasz się też o to, że ktoś robi backupy Twoich plików z serwera?
>> A Ty tak wrzucasz istotne informacje na serwer bez zaszyfrowania ich?
> Wiesz, paranoja ma swoje granice.
No jasne. Np. istnienie ustaw nakładających na Ciebie pewne obowiązki to
też pewnie paranoja.
>>>>> (oczywiście zdajesz sobie sprawę, że użytkownik podłączający się
>>>>> musi być wcześniej odpowiedino uwierzytelniony i zautoryzowany,
>>>>> prawda?)
>>>> No jasne. Bo przecież wcale nie jest tak, że większość zagrożeń
>>>> idzie z wewnątrz sieci. :)
>>> Ale zwróciłeś uwagę, że tam jest "odpowiednio" (z literówką zresztą
>>> ;->)? Nie każdy może sobie ot tak przyjść i się podłączyć.
>> I co z tego? Wystarczy jeden niezadowolony pracownik z takim
>> uprawnieniem i może już sporo namieszać.
> Och, oczywiście. Jeden niezadowolony pracownik i można cały budynek
> wysadzić w cholerę. Najlepiej zabronić wszystkim wstępu.
No właśnie. Np. po co są procedury bezpieczeństwa, kontrole, bramki itd.
na lotniskach czy w ambasadach - to paranoja. Należy z tego zrezygnować
bo przecież wszyscy są fajni i uczciwi i w ogóle żadne ryzyko nie
istnieje. To wymysły paranoików.
>> Prosta zasada - dostęp do sesji użytkownika powinien się odbywać za
>> jego zgodą i wiedzą (ew. zgodę może wydać ktoś inny, ale nie jest to
>> rolą informatyka aby o tym decydować). Kropka.
> Ale Ty piszesz o kwestiach politycznych, a nie technicznych.
Bezpieczeństwo to jest kwestia jak najbardziej polityczna. Wymogi
bezpieczeństwa i wynikające z nich technologie są umocowane w
odpowiednich aktach.
--
+ ' .-. .
, * ) )
http://kosmosik.net/ . . '-' . kK
Received on Sun Dec 14 01:05:07 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 14 Dec 2008 - 01:42:01 MET