hasła w ewidencji

Elektroniczny System Harcerskich Danych
kowlak
Stały bywalec
Posty: 703
Rejestracja: 10 cze 2002, 08:50
Hufiec:
Chorągiew:
Kontakt:

Post autor: kowlak » 30 paź 2009, 00:44

Pozwolę sobie na osobisty przykład przy tych starszych osobach. Mój dziadek ma 76 lat - ani dużo ani mało - ot jak to dziadek. Używa komputera od jakiś 2 lat. I wiesz co? Daje rade. Więc pewnie drużynowi, którzy zapewne nie są w aż tak zaawansowanym wieku też dadzą sobie radę.

Szczególnie, że BP coś tam wspominał, że trzeba wychodzić młodzieży na przeciw i takie tam. A jestem pewien, że gdyby żył dzisiaj i był starszym człowiekiem to byłby megaaktywny na facebooku. Więc proszę Cię jeszcze raz. Nie wciskaj takich smutnych kawałków o braku komputerów, o starszych ludziach itp.
Kowlak
------------------------
http://www.zhp24.net - ciekawe teksty, ciekawi ludzie, czytaj, komentuj, pisz
http://www.kowlak.blox.pl

Fedajkin
Site Admin
Posty: 1066
Rejestracja: 10 cze 2002, 12:32
Lokalizacja: 43 BSDH "BUKI"
Hufiec:
Chorągiew:

Post autor: Fedajkin » 30 paź 2009, 00:49

Pieta pisze:W takim razie proszę o przesłanie tych byków które nawaliłem w Ewidencji ZHP na oficjalny adres mojego hufca. Mam dostęp do konta tylko ja więc nie powinno być problemu. Chętnie poprawię jeśli będzie taka możliwość.
Nie jestem od tego by poprawiać druha błędy, mogę co najwyżej popatrzeć i odpowiedzieć na ewentualne wątpliwości zgłoszone na adres pomoc.ewidencja[at]zhp.pl
Pieta pisze:Co do KPD to nie chętnie to przyjęli drużynowi. Nie wszystkich da się równo ustawić i równą miarką. Sam bym nie tracił czasu na elektroniczną KPD, a tym bardziej u mnie osoby które nie mają prawie nic do czynienia z komputerem a tym bardziej z internetem. Są natomiast doskonałymi drużynowymi jak również prowadzą dobrze w miarę dokumentację drużyny.

A z duchem czasu można iść. Ale nie w każdej strefie życia to na dobre wychodzi. U mnie w komendzie hufca było takie coś że planowało dwóch członków nawet głosować przez internet. Co z tego wyszło nie muszę dalej mówić.
No chyba po raz pierwszy jestem zmuszony zgodzić się z druhem, co nie zmienia faktu, że bliżej mi do realiów niż druhowi do jasnowidztwa.

A tym miłym akcentem kończę jakiekolwiek dyskusje z druhem... po prostu szkoda gadać (pisać), każdy z nas ma swój własny świat...
Czuwaj!
phm. Sergiusz Papuga
Wydział Systemów Informatycznych
HelpDesk ESHD

Pieta
Starszy użytkownik
Posty: 265
Rejestracja: 24 sie 2005, 20:41
Hufiec:
Chorągiew:
Kontakt:

Post autor: Pieta » 30 paź 2009, 01:09

Fedajkin pisze:No chyba po raz pierwszy jestem zmuszony zgodzić się z druhem, co nie zmienia faktu, że bliżej mi do realiów niż druhowi do jasnowidztwa.
Nie wiem na jakiej podstawie twierdzisz, że tobie jest bliżej do realiów niż mi. Całkowite błędne mniemanie. No i widać że masz się lepszego i lepszego ode mnie niż równego siebie.

Jestem drużynowym, członkiem komendy hufca, szefem komisji historycznej hufca (dosyć prężnie działającej) itd. we władzach chorągwi i patrzę z każdej perspektywy. Mam porównanie. I mi są bliskie realia. Ale dlaczego twierdzisz że tobie bliższe są realia. Hmm. Dla mnie to twierdzenie było na wyrost.

Pewnie żyjemy w innych światach. Ja na pewno w tym realnym.

Też muszę kończyć bo szkoda słów i tutaj wypisywania. Nic to nie da. A w realu zrobimy i tak swoje. Ja zawsze będę pamiętał że drużynowy to najważniejsza funkcja, a wychowywanie będzie miało główny cel naszego związku, niż papierkologia, a teraz jeszcze elektroniczne bity.

CZUWAJ
Pieta. Ten znad morza:)

www.koszalin.zhp.pl

Halibel
Nowicjusz
Posty: 4
Rejestracja: 09 cze 2009, 00:13
Hufiec:
Chorągiew:

Post autor: Halibel » 30 paź 2009, 01:09

Pieta pisze:Hmmm. Marzenia. Każdy wie że każde zabezpieczenie da się obejść.
Możliwe, ale dodając do hasła znaki specjalne zmniejszamy szanse na przechwycenie hasła, co do haseł składających się z 10 znaków w tym znaków specjalnych, liczb naprawdę bardzo dobre zabezpieczenie już możemy tu mówić o haśle "silnym" nie wykrywalnym wręcz przez uncodery , jeśli ktoś nie potrafi spamiętać hasła, to przecież można je sobie gdzieś zapisać ( w bezpiecznym miejscu ) albo zakupić coś na pamięć. Wielki Szacun dla Administratorów ewidencji, jestem operatorem jednej z gier online i chciałbym żeby takie zabezpieczenia były wprowadzone na moim serwerze ( człowiek ma mniej zgłoszeń o skradzionych kontach itp)


Co do samej ewidencji, na początku trudno było mi połapać parę rzeczy, ale w końcu pojąłem cały mechanizm działania, a więc jestem pierwszym granatowym zadowolonym z ewidencji w tym temacie :) dobrze że powstała taka baza danych i co najważniejsze legalna, ZHP się rozwija.

sikor
Stały bywalec
Posty: 3461
Rejestracja: 13 sty 2004, 17:56
imię i nazwisko: Janusz Sikorski
stopień instruktorski: hm
stopień harcerski: HR
Lokalizacja: Polska
Hufiec: Ziemi Tyskiej
Chorągiew: Śląska
organizacja: ZHP
Kontakt:

Post autor: sikor » 30 paź 2009, 06:38

Halibel pisze:Możliwe, ale dodając do hasła znaki specjalne zmniejszamy szanse na przechwycenie hasła, co do haseł składających się z 10 znaków w tym znaków specjalnych, liczb naprawdę bardzo dobre zabezpieczenie już możemy tu mówić o haśle "silnym" nie wykrywalnym wręcz przez uncodery ,
No tak, ale jakby hasło miało 20 znaków to byłoby jeszcze silniejsze... a 128 to łohoho...
Tylko po co ?

Jeśli w zupełności wystarcza takie jakie narzucaja przepisy państwowe... Mało tego to co narzucają przepisy państwowe obowiązuje również dla baz danych z informacjami niejawnymi.
Ale w ZHP to za mało ... heh
hm. Janusz Sikorski HR
Redaktor Naczelny czasopisma "Harcerz Rzeczypospolitej"
lesni.pl hr.bci.pl
Przewodniczący ŚKPW

Fedajkin
Site Admin
Posty: 1066
Rejestracja: 10 cze 2002, 12:32
Lokalizacja: 43 BSDH "BUKI"
Hufiec:
Chorągiew:

Post autor: Fedajkin » 30 paź 2009, 07:28

Halibel pisze:Co do samej ewidencji, na początku trudno było mi połapać parę rzeczy, ale w końcu pojąłem cały mechanizm działania, a więc jestem pierwszym granatowym zadowolonym z ewidencji w tym temacie :) dobrze że powstała taka baza danych i co najważniejsze legalna, ZHP się rozwija.
A widzisz druhu Pieta? Nie można generalizować, nie można...

@sikor - w Polsce jest od dawna taki zwyczaj, że zawsze podnosimy sobie poprzeczkę w różnych dziedzinach... UE każe tak, to my to zaostrzmy i dajmy inaczej. Cóż, taki mamy temperament, a owe 2 znaki - czy jest o co krzyk robić?
Pieta pisze:Jestem drużynowym, członkiem komendy hufca, szefem komisji historycznej hufca (dosyć prężnie działającej) itd. we władzach chorągwi i patrzę z każdej perspektywy.
O jak to ładnie brzmi ile to druh ma funkcji, ja postaram się być skromniejszy i nie będę wymieniał... bo po co? Rzuca mi się fajne porównanie na klawiaturę, ale niestety to nie jest odpowiednie miejsce na nie.
Pieta pisze:Mam porównanie. I mi są bliskie realia. Ale dlaczego twierdzisz że tobie bliższe są realia. Hmm. Dla mnie to twierdzenie było na wyrost.
Mówię o realiach użytkowania Ewidencji, bo statystycznie patrząc na dzienną liczbę logowań czy wpisów, to to co druh wypisuje to istne bajki....
Pieta pisze:Pewnie żyjemy w innych światach. Ja na pewno w tym realnym.
Nad wyraz druh pewny jest siebie i swoich przekonań. No nic, nie mam zamiaru zniszczyć druha małego świata...
Pieta pisze:Też muszę kończyć bo szkoda słów i tutaj wypisywania. Nic to nie da. A w realu zrobimy i tak swoje. Ja zawsze będę pamiętał że drużynowy to najważniejsza funkcja, a wychowywanie będzie miało główny cel naszego związku, niż papierkologia, a teraz jeszcze elektroniczne bity.

CZUWAJ
No akurat jeśli chodzi o topienie nas w papierach, to też niestety wymóg czasów. Jak ja byłem pierwszy raz na biwaku, a było to dawno dawno temu, to wystarczyło zgłoszenie do rodziców jedziemy na biwak. Teraz sam druh wie jak jest i nie muszę tego tłumaczyć... chciałbym zauważyć, że w dużej ilości firm nie ma już kas z których pracownicy odbierają wypłatę, bo jest ona w formie elektronicznej wypłacana na konto pracownika i to też są wymogi czasów, i od tego też nie uciekniemy. Zatem nie wiem czy wolałby druh aby każdy drużynowy posiadał w domu kasę pancerny by spełnić wymogi GIODO w zakresie przechowywania danych osobowych (książka pracy drużyny), czy lepiej te dane przechowywać w formie elektronicznej?

Czuj Duch (również czasu)!
Czuwaj!
phm. Sergiusz Papuga
Wydział Systemów Informatycznych
HelpDesk ESHD

Pieta
Starszy użytkownik
Posty: 265
Rejestracja: 24 sie 2005, 20:41
Hufiec:
Chorągiew:
Kontakt:

Post autor: Pieta » 30 paź 2009, 07:51

My mamy szafę pancerną. Po prostu. I to działa. A jeśli chodzi i kasę pancerną w domu to i tak najpierw trzeba na papier wszytko zebrać i dopiero dalej do kompa....

Ale może załóżmy Związek Harcerstwa Wirtualnego....
Tak ostatnio słyszałem i mi się spodobało.

Tak apropo. Cały czas byłem i jestem zwolennikiem Ewidencji ZHP. Ale po ludzku i bez przesady. Z laptopem na zbiórki chodzić nie będę. I witualnych rozkazów też nie będę pisał. Papier jest cierpliwy. Wiem to przy okazji prac w Komisji Historycznej. Bardzo przydatny. I to ma coś w sobie.

Nie mam małego świata wokół siebie. O nie Sergiuszu. Ale nie będę druha przekonywał. Niektórzy za bardzo zachłysnęli się nowoczesnością. A często nie umieją ze sobą w realu rozmawiać. Siedzą naprzeciwko siebie i na gadu-gadu piszą (do siebie). Tak tak. Przykłady z życia. Kiedyś całe stada dzieciaków biegało po podwórkach. Teraz pustki. Wszyscy "edukują się" przez komputerem. Wzrok słaby i garbik rośnie. Ale to mało. Teraz życie przez kompem trzeba spędzić. Takie wychowanie. A Bi-Pi nauczał o puszczaństwie. Seton zresztą też. Szkoda tylko że duża część "nowoczesnych" ludzi (harcerzy i instruktorów) o tym zapomina

CZUWAJ
Pieta. Ten znad morza:)

www.koszalin.zhp.pl

jotkaf
Użytkownik
Posty: 128
Rejestracja: 09 sty 2003, 15:07
Hufiec:
Chorągiew:
Kontakt:

Post autor: jotkaf » 30 paź 2009, 08:08

Druhowie

Podsumowując

Hasła są zbudowane zgodnie z ustawą. Ustawa mówi o minimach. To aksjomat.
Sprawa druga. Dwa dni po oficjalnej premierze Ewidencji na oficjalnych spotkaniach zamkniętych dla członków ZHP. Pojawiły się pierwsze ataki na serwer i próby łamania haseł. Ciekawe nie prawdaż?

Cóż, dopóki to administratorom grożą sankcje ze niedochowanej szczególnej staranności (włącznie z karą więzienia) i dopóki zachowują przepisy ustawy oraz nie przeginają kosmicznie dopóty to oni będą mili głos decydujący w sprawie zabezpieczeń systemu. Druhu Janusza zapraszam do prac w zespole w wzięcia odpowiedzialności na swoje barki. Zacznie druh SPOŁECZNIE administrować serwerem podpisze stosowne dokumenty o odpowiedzialności i wtedy będziemy w tej kwestii dalej dyskutować.

Pamiętajcie Druhowie, że nie o wszystkim co wyczyniają nasi użytkownicy jesteście informowani na otwartym forum. Kolejna rzecz, to udzielanie na takim forum informacji o stosowanych zabezpieczeniach jest niezgodne z żadną znaną mi polityką bezpieczeństwa, a dyskutuje ponoś z doświadczonymi w tym zakresie informatykami. Polecam drogę służbową. Kilka razy do roku jest spotkanie administratorów lokalnych na poziomie KCH i to jest właściwa droga do zgłaszania uwag i otrzymywania odpowiedzi w zakresie bezpieczeństwa aplikacji.

Kolejna sprawa
Szukajcie sposobów i rozwiązań by czegoś dokonać, a nie przyczyn dlaczego nie da się czegoś zrobić. Tak jest chyba bardziej po harcersku.

I ostatnia sprawa. Kilka tygodni temu zostałem zaproszony by poprowadzić szkolenie z zakresu ochrony danych osobowych w systemach informatycznych. Okazało się, iż beneficjentami szkolenia są osoby w średniej wieku 50 lat, tylko dla tego, iż dwie miały lat 20. Organizacje kombatanckie stosują komputery, bazy danych i CHCĄ się uczyć i rozwijać. Może nie jest to więc kwestia wieku i umiejętności, a raczej chęci. Pytanie co robi wiec w ZHP zaawansowany wiekiem drużynowy któremu się nie chce? Przepraszam, ale nie mogłem się powstrzymać od pytania retorycznego.

I na sam koniec. Wybaczcie, ale na niektóre sprawy nie będziemy na forum dyskutować. Są pewne aksjomaty lezące u podstaw Sytemu i trzeba będzie je przyjąć. My ze swojej strony przyjmiemy do wiadomości, iż zawsze będzie jakaś grupa, która ma odmienny pogląd. To normalne. Budowanie bezpieczeństwa tej aplikacji z pewnością do takich właśnie należy. Zawsze wysłuchamy wszystkich uwag (szukając tych, których wcześniej nie wzięliśmy pod uwagę), ale skoro to informatycy z WNT podejmują odpowiedzialność to oni będą mieli decydujący głos w tej sprawie. Tak się składa, iż argumenty tu podnoszone były przedmiotem dyskusji wewnętrznej ESHD.

Mam nadzieję, że udało mi się wyczerpać temat haseł.
hm. Jacek Kaflowski
Szef Zespołu ESHD

Pieta
Starszy użytkownik
Posty: 265
Rejestracja: 24 sie 2005, 20:41
Hufiec:
Chorągiew:
Kontakt:

Post autor: Pieta » 30 paź 2009, 09:28

O. I rzeczowe podsumowanie :)
Pieta. Ten znad morza:)

www.koszalin.zhp.pl

sikor
Stały bywalec
Posty: 3461
Rejestracja: 13 sty 2004, 17:56
imię i nazwisko: Janusz Sikorski
stopień instruktorski: hm
stopień harcerski: HR
Lokalizacja: Polska
Hufiec: Ziemi Tyskiej
Chorągiew: Śląska
organizacja: ZHP
Kontakt:

Post autor: sikor » 30 paź 2009, 09:57

Taa.... Czyli krótko mówiąc : Psy szczekają , karawana idzie dalej. Faktycznie szkoda słów i czasu. Jesli ustawowe zabezpieczenia są wskazane dla baz przechowujących informacje niejawne ... to my w ZHP, nie dysponując takimi informacjami, podnosimy poprzeczkę... bo tak. Odporność 70 letnia dla złamania hasła jest zbyt mała... Musi być ponad milion lat. Bo ? No jasne... BO TAK. I prosze nie mieszać tematu hasła usera (drużynowego) i zabezpieczeń serwera. Odpowiedzialność to ja moge brać ZA SWÓJ SERWER. Sam go stawiałem, montowałem itd. I tyle. W PRZYPADKU SERWERA ZEWNęTRZNEGO odpowiada dostawca usługi. Administrator ma dołożyć wszelkich starań a więc... SPEŁNIć WYMAGANIA USTAWY.
Ale cóż, jak już napisałem wcześniej to nasza ZHP-owska choroba. Jak przepis czegoś wymaga to trzeba utrudnić jeszcze miast ułatwić. Bo przecież po to ma RUCH Organizację żeby sobie utrudnić.

I nie piszemy tu na forum o żadnych zabezpieczeniach, o pętleniu bad logów, o lewych stronach czy innych aspektach bezpieczeństwa serwerów w sieci z publicznym dostępem. To całkiem inny temat. Tu piszemy jedynie o wymaganiach haseł userów.
Ma być wszędzie tak samo ? Niech jest. Tak jak wskazują przepisy państwowe. A w ramach podnoszenia bezpieczeństwa WYMAGANIA MOGĄ ROSNĄć WRAZ Z POZIOMEM DOSTęPU. Chyba proste ?
Nie wiem dlaczego tak trudno zrozumieć, że im będzie prościej tym będzie bezpieczniej. Mniej haseł będzie słownikowych i mniej będzie zapisywania. W PRAKTYCE TO WŁAŚNIE PODNIESIE BEZPIECZEńSTWO bardziej niż paranoiczny* poziom trudności haseł.
* Wymaganie by hasło było odporne na brute force przez 13 mln lat bo 70 lat nie wystarcza (przy 30 dniowym okresie ważności hasła) to paranoja.
hm. Janusz Sikorski HR
Redaktor Naczelny czasopisma "Harcerz Rzeczypospolitej"
lesni.pl hr.bci.pl
Przewodniczący ŚKPW

jotkaf
Użytkownik
Posty: 128
Rejestracja: 09 sty 2003, 15:07
Hufiec:
Chorągiew:
Kontakt:

Post autor: jotkaf » 30 paź 2009, 12:42

Mówią, że jak się chce uderzyć psa to kij zawsze się znajdzie.

Mam wrażenie, że trochę rośnie komuś ogon.

A tak do rzeczy. Prezentowanie jedynego słusznego poglądu nie jest słuszne ani zbawienne. Trzeba bardzo mądrego rolnika, który widząc na wierzchu beczki jedno zgniłe jabłko mógł z czystym sumieniem powiedzieć, iż reszta jest dobra, ale to taka mała dygresja.

Nie zgadzam się z Twoimi poglądami Druhu. Po pierwsze nie zależnie od tego jakie będę łatwe hasła i tak części osób nie będzie chciała ich pamiętać i będzie zapisywać. Możemy napisać miliard instrukcji i miliard procedur a i tak zawsze znajdzie się jakaś czarna owca tak jak zawsze znajduje się jakiś oportunista.

Wracając na chwilę do mentalności ZHP i polaków to mam takie przemyślenia, ze my zawsze musimy krytykować. Ciężko nam przyjąć zasady i się do nich stosować. Tak samo jak wszyscy znają się na medycynie, piłce nożnej tak wszyscy mają pojecie jak skonstruowana jest ewidencja. Jakie serwery u jakiego dostawcy a i kto ponosi obowiązki.
Druhu Januszu. Jak nie wiesz. Zapytaj. ZHP ma własny dedykowany serwer, którym zarządza.

Pracuję w urzędzie 10 lat. Doskonale wiem, że uświadamianie podnosi bezpieczeństwo najlepiej. Na dzień dzisiejszy zaczynamy uświadamiać. W takiej organizacji jest to zdecydowanie trudniejsze. TU trzeba zrobić system a potem przyjąć na siebie wiadra krytyki ludzi, którzy do tego nie przyłożyli ręki, ale oczywiście patrząc przez pryzmat własnego podwórka mają monopol na rację. Nawet podoba mi się parafraza z karawaną i psami.

Tak ma Druh racje. Jedziemy dalej. Nie zależnie od tego ile osób na nas ciągle szczeka. Niezależnie czy twierdzą, że nasze zabezpieczenia są zbyt słabe i odmawiają podawania swoich danych, czy dlatego, ze nazywają nas paranoikami w zakresie bezpieczeństwa. Jestem na 100% pewien, że wszystkim nie uda się dogodzić każdy kompromis będzie powodował porównywanie nas do karawany. Naprawdę doceniam to iż w tym konkretnym przypadku jestem karawaną.

Tak ma Druh rację. Dyskusja nie ma sensu. Niekiedy trzeba po prostu rzeczy przyjąć i stosować. Możesz mi druhu wierzyć. Konstrukcja tych haseł nie napawa mnie szczególnym szczęściem, ale jako człek karny regularnie je zmieniam i tworzę zamiast szukać powodów dla których nie warto tego robić.
hm. Jacek Kaflowski
Szef Zespołu ESHD

sikor
Stały bywalec
Posty: 3461
Rejestracja: 13 sty 2004, 17:56
imię i nazwisko: Janusz Sikorski
stopień instruktorski: hm
stopień harcerski: HR
Lokalizacja: Polska
Hufiec: Ziemi Tyskiej
Chorągiew: Śląska
organizacja: ZHP
Kontakt:

Post autor: sikor » 30 paź 2009, 14:55

jotkaf pisze:Tak ma Druh rację. Dyskusja nie ma sensu. Niekiedy trzeba po prostu rzeczy przyjąć i stosować. Możesz mi druhu wierzyć. Konstrukcja tych haseł nie napawa mnie szczególnym szczęściem, ale jako człek karny regularnie je zmieniam i tworzę zamiast szukać powodów dla których nie warto tego robić.
Zupełnie sie nie rozumiemy. Mnie w sumie ryba czy hasło ma 5, 8 czy 10 znaków. I tak mam metody na zapamiętywanie haseł (trzeba mieć jesli ma sie tych haseł do zapamiętania ze 40)
Chodzi mi o część drużynowych KTÓRZY WOGÓLE NIE KORZYSTAJĄ Z KOMPUTERÓW. A czy się to komuś podoba, czy nie, tacy są. W naszym hufcu po przydzieleniu haseł startowych od razu przyszło do mnie kilka drużynowych z dużym problemem. Dla nich to wielka bariera psychiczna. Każda kolejna komplikacja ją powiększa. Im prościej tym łatwiej będzie im w to wejść. Trudności jedynie Ich zniechęcą i zdemotywują. I tak jest czy się to WNT podoba czy nie. I niestety należy to brać pod uwagę. Bo ta ewidencja jest dla nich a nie Oni dla ewidencji. Ja czasem mam wrażenie, że cel się traci sprzed nosa i niektóre rzeczy są tworzone jako sztuka dla sztuki.

No ale cóż.... Niech WNT pozostaje pewien w swojej nieomylności bo praca przy której są brane pod uwagę zastrzeżenia osób spoza zespołu jak widac jest w tym przypadku zbyt trudna.


Ach i jeszcze słowo o karności. Są różne jej odmiany. Jest karność pruska w której nie należy wiele myśleć za to wykonuje się co polecono, ale jest również karność słowiańska, w której umysł cały czas pracuje, a sumienie się nie nudzi...

I ja jako człek karny próbuję sie zalogować do ewidencji, co nie przerywa u mnie procesu myślenia i nie powoduje zaniechania działań mających na celu polepszenie sytuacji.
Bo zawsze może być lepiej.

Pozdrawiam
hm. Janusz Sikorski HR
Redaktor Naczelny czasopisma "Harcerz Rzeczypospolitej"
lesni.pl hr.bci.pl
Przewodniczący ŚKPW

dokumenty
Stały bywalec
Posty: 1551
Rejestracja: 27 maja 2002, 10:23
imię i nazwisko: Czesław Przybytek
stopień instruktorski: hm
stopień harcerski: HR
Lokalizacja: Krakowska 19 Lotnicza
Hufiec: Kraków-Krowodrza
Chorągiew: Krakowska
organizacja: ZHP
Kontakt:

Post autor: dokumenty » 30 paź 2009, 15:25

jotkaf pisze:dopóki zachowują przepisy ustawy oraz nie przeginają kosmicznie dopóty to oni będą mili głos decydujący w sprawie zabezpieczeń systemu.
Nie tak szybko :)
Póki co głos decydujący ma jeszcze (chyba ;) ) GK ZHP.
Jeśli ona ustali że poziom haseł ma pozostać na poziomie "minimum ustawowego", to co najwyżej możecie zrezygnować z funkcji.
jotkaf pisze:Szukajcie sposobów i rozwiązań by czegoś dokonać, a nie przyczyn dlaczego nie da się czegoś zrobić. Tak jest chyba bardziej po harcersku.
O właśnie !
Szukajcie sposobów aby jak najmniej utrudnić życie użytkownikom, czyli pozostać na poziomie minimów ustawowych.
;)
hm. Czesław Przybytek HR
tel.kom. 519-160-185

jotkaf
Użytkownik
Posty: 128
Rejestracja: 09 sty 2003, 15:07
Hufiec:
Chorągiew:
Kontakt:

Post autor: jotkaf » 30 paź 2009, 15:44

dokumenty pisze:
jotkaf pisze:dopóki zachowują przepisy ustawy oraz nie przeginają kosmicznie dopóty to oni będą mili głos decydujący w sprawie zabezpieczeń systemu.
Nie tak szybko :)
Póki co głos decydujący ma jeszcze (chyba ;) ) GK ZHP.
Jeśli ona ustali że poziom haseł ma pozostać na poziomie "minimum ustawowego", to co najwyżej możecie zrezygnować z funkcji.
Dokładnie tak - zawsze można nas zwolnić i zastąpić innymi chętnymi informatykami. Ja jestem cały czas do dyspozycji Naczelniczki ZHP lub nowego Naczelnika po zjeździe. Ale jeżeli ja mam za to odpowiadać to chce móc decydować. Bo z całym Szacunkiem łatwo się krytykuje na forum nie biorąc za nic odpowiedzialności.
dokumenty pisze:
jotkaf pisze:Szukajcie sposobów i rozwiązań by czegoś dokonać, a nie przyczyn dlaczego nie da się czegoś zrobić. Tak jest chyba bardziej po harcersku.
O właśnie !
Szukajcie sposobów aby jak najmniej utrudnić życie użytkownikom, czyli pozostać na poziomie minimów ustawowych.
;)
Jestem za. Jak na razie jednak jest tak, że musimy tworzyć systemu użytkowniku odporne. Czego nie zablokujemy i tworzymy przyjazne użytkownikowi to dostajemy po łapach. przykład:
W spisie był mechanizm wymuszający wprowadzenie wszystkich danych na jednym formularzu. powodowało to, iż albo wprowadzono wszystkie dane albo żadnego.

W Ewidencji chcąc wyjść na przeciw użytkownikom pozwolono wprowadzać im uznaniowo dane osobowe, adresowe i harcerskie - efekt? mamy dziś pesel imię i nazwisko. Nawet nie wiemy ilu jest drużynowych w jakich stopniach by nasi kochani użytkownicy nie raczyli tego wpisać.

Innymi słowy jeżeli na coś pozwolę użytkownikowi z pewnością to zrobi. I właśnie dlatego hasła muszą być mocne.

Pierwsze testowanie tych haseł już było - a tak BTW próba włamania przyszła ze Śląska.
hm. Jacek Kaflowski
Szef Zespołu ESHD

sikor
Stały bywalec
Posty: 3461
Rejestracja: 13 sty 2004, 17:56
imię i nazwisko: Janusz Sikorski
stopień instruktorski: hm
stopień harcerski: HR
Lokalizacja: Polska
Hufiec: Ziemi Tyskiej
Chorągiew: Śląska
organizacja: ZHP
Kontakt:

Post autor: sikor » 30 paź 2009, 16:42

jotkaf pisze:...
Pierwsze testowanie tych haseł już było - a tak BTW próba włamania przyszła ze Śląska.
I co? Próbowano sie włamać na konto drużynowego ?
hm. Janusz Sikorski HR
Redaktor Naczelny czasopisma "Harcerz Rzeczypospolitej"
lesni.pl hr.bci.pl
Przewodniczący ŚKPW

Zablokowany
nowoczesne kuchnie warszawa

Wróć do „Ewidencja”