Vlákno názorů k článku
Heslo pro kamerový systém v pařížském Louvru bylo „Louvre“ od Dushino - Kdysi jsem měl co dočinění s Frantíky a...

Kdysi jsem měl co dočinění s Frantíky a byla to opravdu zajímavá zkušenost. Na jednu stranu se dokáží hecnout a vymyslet a realizovat fakt špičková technická řešení. A pak přijde Frantík 2. z téže firmy a ten se chová jako úplný jouda. Takže si dokáži představit, že dodané řešení kamer bylo na svou dobu možná i špičkové, ale Frantík 2. si nepřečetl dokumentaci, kde dodavatel důrazně upozorňuje na potřebu změny hesla. A protože je to jouda, ani jej nenapadlo, že by měl něco takového chtít. A tím to celé padne, protože bezpečnost systému je dána jeho nejslabším článkem, v tomto případě Frantíkem 2. Ale abych nekřivdil Frantíkům - pitomci jsou všude.

Podle toho, co jsem viděl (a slyšel), bych dokonce řekl, že v porovnání s jinými zeměmi jsme na tom ještě relativně dobře - a to i ve srovnání se zeměmi na západ od nás, pokud jde o kreativitu a bezpečnostní kulturu - tu faktickou, ne papírovou. Ale trend je velmi znepokojivý.

Jenze to je typicky doslova sabotazni prace ITku, kteri radsi s managorstvem vubec neresej, a proste si to aspon nejak udelaj... a pripadne pak managormentu tvrdej, ze to jinak nejde, a ze za to muze dodavatel ... to kdyz si managor stezuje, ze to po nem chce ....o boze .... HESLO ....

On tam často bývá konflikt v tom, že v provozních podmínkách systémů bývá dodavatelem stanoveno, že používat a hlavně spravovat jej smí jen příslušně vyškolení pracovníci, tedy odborně způsobilí. Jenomže lidi z pozic odcházejí a přicházejí noví, takže často velmi rychle nezbyde doslova nikdo, kdo by podmínku způsobilosti ke správě, a o něco později i k používání, vůbec splňoval. V lepším případě se udržuje dokumentace skutečného provedení a svědomití správci ji po změnách aktualizují, ale ti také časem odejdou a nastoupí noví, kteří nejenže nejsou způsobilí systém spravovat, ale často ani nevědí, kde ta dokumentace je nebo hůř že vůbec existuje, natož že by si ji měli po změnách aktualizovat. Pokud vůbec dostanou všechny potřebné přístupy. Takže to následně flikují jak umí (resp spíš neumí). A až nastane průser (a on nastane, jedinou otázkou je kdy), odnesou to oni, přestože to zavinilo jejich vedení které nezajistilo jejich potřebnou odbornou kvalifikaci, protože se ONI vlastně dopustili neodborného a tedy neautorizovaného zásahu do systému a tím průser bezprostředně zavinili.

Vis, on je problem dost casto uplne jinde ...

Prave zakosovi dodali krabici. V ty krabici jsou widle (10tky). A ma otevreny 2 porty. Jeden z nich je ftp.

Pripojit anonymne se na to nejde, takze tam je nejaky heslo, ale ani dodavatel nevi jaky. Jasne, muzu to od site uplne odstrihnout (a taky sem to udelal) ale to na veci nic nemeni. Za tohle by se melo rovno strilet - vyrobce vybombardovat.

Pricemz s dodavkou ty krabice nemam ja za IT nic spolecnyho, objenaval si to vi buh kdo vi buh proc ... (je to "vetrak").

Takze ... nekdo si objednal kamerovej system, dodavatel ho dodal, posadil manika pred monitor a rek mu "tady vidis live, tady mas zaznam". Tecka. Ze tam je nejaky "heslo" nemusl nikdo ani tusit.

Ostatne ... co myslis, treba upsky od apc ... maji default login apc/apc ... jenze to neni vsechno.