Hlavní navigace

Názor k článku Třetině pacientů v USA byla v loni odcizena osobní data od j - Ma ho tam proto, ze jinak by nekdo...

  • Článek je starý, nové názory již nelze přidávat.
  • 31. 10. 2016 22:00

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Ma ho tam proto, ze jinak by nekdo musel resit, kam a proc vlastne pristup mit ma.

    Jistej helios green - pro konkretni priklad. Zakazes tema app pravama pristup do karet zamestnancu, ale to nestaci, protoze si ty udaje (krome pouziti selectu a dalsich asi 100 moznosti) zobrazi i ten blbec proste tim, ze tam vleze pres uzivatele ... kteryho vidi na kazdym zaznamu v podobe odkazu. Takze jeste (opet metoda ala blbec), musis vymenit formular (defaultni zrusit nemuzes, ale muzes zmenit vychozi), na kterym ty data nejsou. Pokud bys pak nahodou chtel postupovat tak, ze vsem vsechno zakazes a povolis co potrebujou, tak to budes (komplet) nastavovat znova po kazdym patchnuti. Takhle "jen" neustale resis, ze uz zas muzou nekam, kam by nemeli, coz samo zjistis vzdycky az potom, co nekdo nekde neco podela.

    Jo a na to, ze by pri povoleni funkce dostal pristup k datum ... rovnou zapomen, stejne jako na to, ze by aspon ta funkce zahlasala, ze nema opravneni k datum. Proste se klasicky zhrouti s kilometrovou hlaskou o neosetreny vyjimce.

    Ale znam i lepsi ...trebas K2 ... na to potrebujes bejt chobotnice uz jen na uzivatelskou obsluhu. Soudruzi vyvojari treba rok resili, ze se do cisla faktury neda napsat nic jinyho nez cislo ... takze hlaseni o DPH si muzes generovat do xml z papirovych faktur rucne ;D. O pravech pak radsi nemluve, to je pro ne sprosty slovo.