Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD témák

LOGOUT témák

Keresés

Új hozzászólás Aktív témák

#87 #82729984 törölt tag -szp- #19

Új Válasz 2017-07-18 20:11:50 #87
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

#82729984

törölt tag

válasz -szp- #19 üzenetére

"Mondjuk nehéz jóhiszeműséget feltételezni egy devtools értékátírás mögött, de biztos van olyan ügyvéd aki kimagyarázza"
Ha valakit beperelnének, akkor nem azt kell mondani hogy átírtam az értéket és miért nem validálta a szerver (mert ez bukó a bíróságon), hanem hogy nem csináltam semmit, ezt írta ki a gép és a felhasználó elfogadta.
Ha esetleg forszírozza a bíró akkor még meg lehet említeni hogy a felhasználó nem köteles ellenörizni internetes vásárláskor hogy a kiírt ár helyes-e, ez az eladó felelősége, illetve nem volt gyanús az ár mert az akciós/bevezetési/vb kedvezményes árnak tünt.
Ezek után már a túloldalt van a bizonyítási kényszer hogy valóban a felhasználó nyúlt bele a rendszerbe és nem a rendszer sz@r, és kötve hiszem hogy lenne informatikai biztonságtechnikai szakértő aki a nevét adná ehhez az eddig kiderült "hibák" fényében.
Más:
a plain text tárolt jelszó egyszerüen katasztrófa, nem csak azt jelenti hogy bénák fejlesztették, de azt is hogy a rendszer semmiféle tesztelésen iso auditon nem esett át (a valóságban), miközben egy országos állami rendszerről van szó...
A felhasználók adatainak ilyen egyszerü ellopásának a lehetővé tétele pedig szerintem már konkrétan nemzetbiztonsági kockázat kategóriába esik.