Ну, в этом-то никто не сомневался. Собственно, нет сомнений в том, что база "утечет" непосредственно из того места, где она работает, без участия всяких ушлых кибернетический посредников. Другое дело, что это - не повод отдававать свои данные этим посредникам добровольно.
Поэтому и надо следить за ручками - что и кому отдаешь сам и твои несовершеннолетние.
По сути, проблемы бы не было, если бы не объединили пароль от дневника (как отдельной системы) с паролем от мос-ру. Присоединить стороннюю систему к мос-ру - не проблема, осталась бы и конкуренция дневников и данные бы не утекли, а вот наоборот - дыра в охране персональных данных на системном уровне.
Конечно дырка. С другой стороны, можно быть уверенным, что 80+% пользователей в любом случае сделали бы одинаковые пароли. Те, по-хорошему надо было создавать специальный механизм, который бы гарантировал несовпадение. Я некоторое время тому назад пришел к выводу, что позволять пользователю задавать себе пароль самостоятельно вредно, и нужно стараться этого избегать. Только автогенерация с выбором из нескольких вариантов. И пусть он лучше запишет его на бумажке и будет хранить у сердца, под обложкой паспорта, чем, обойдя всевозможные защиты от дурака, выберет русское слово, записанное латиницей, а через пол-часа умный робот, применив несложное преобразование, подберет это слово по словарю.
нет, до введения мос-ру у себя дневника - пароль выдавали как раз в школе, на бумажке. цифренный логин и цифренный пароль, штук 10 цифр. У меня где-то лежат эти бумажки даже. Вот вместо того, чтобы соединять воедино - лучше бы дали в мос-ру в дневнике ввести эти цифры в базу (со стороны школы) и тем самым привязали бы аккаунт дневника. А для внешних приложений остался бы вот этот "черный ход" - напрямую к дневнику, остальные данные не видны.
Похоже, они решили избавиться от этой самой бумажки, которая (теоретически) неизвестно где валялась, и неизвестно кто ее мог видеть, переписать, сфотографировать, итп. "Хотели, как лучше, а получилось, как всегда"(c)
Reply
Reply
Reply
По сути, проблемы бы не было, если бы не объединили пароль от дневника (как отдельной системы) с паролем от мос-ру. Присоединить стороннюю систему к мос-ру - не проблема, осталась бы и конкуренция дневников и данные бы не утекли, а вот наоборот - дыра в охране персональных данных на системном уровне.
Reply
Я некоторое время тому назад пришел к выводу, что позволять пользователю задавать себе пароль самостоятельно вредно, и нужно стараться этого избегать. Только автогенерация с выбором из нескольких вариантов. И пусть он лучше запишет его на бумажке и будет хранить у сердца, под обложкой паспорта, чем, обойдя всевозможные защиты от дурака, выберет русское слово, записанное латиницей, а через пол-часа умный робот, применив несложное преобразование, подберет это слово по словарю.
Reply
Вот вместо того, чтобы соединять воедино - лучше бы дали в мос-ру в дневнике ввести эти цифры в базу (со стороны школы) и тем самым привязали бы аккаунт дневника.
А для внешних приложений остался бы вот этот "черный ход" - напрямую к дневнику, остальные данные не видны.
Reply
"Хотели, как лучше, а получилось, как всегда"(c)
Reply
Reply
Leave a comment