Не всё маразм, что маразм
Dec. 20th, 2005 04:46 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
green_frНа работе вводят проект "Surveillance", грубо говоря набор роботов, время от времени тыкающих в ту или иную страничку разных приложений, чтобы проверить, живы ли они. С определённым набором правил поведения в случае, если не живы.
Ко мне пришёл запрос на регистрацию в приложении пользователя, под которым всё это будет крутиться. Естественно, права только на вход в систему и выход из системы. Под вопросом, давать ли ему право смотреть дату, с которой работает приложение.
Шеф ответил, что согласно процедуре аудита (программа работает с финансовой информацией и генерит, в частности, официальные бумаги для гос. служб надзора за инвестиционными фондами, процедура аудита разработана этими самыми гос. службами (commissaire aux comptes) в сотрудничестве с нашими специалистами по безопасности) каждая операция с приложением должна быть именной, т.е. за ней должен стоять настоящий человек с именем и фамилией.
Соответственно, ему нужны имя и фамилия того человека, кто придумает (и будет хранить) пароль для этого пользователя, а в случае его ухода с должности - нового человека, которому будет передана эта информация.
Всё достаточно красиво и логично, если забыть о многочисленных дырах в этой программе (например логин и пароль, хранящиеся в cookie на клиенстких машинах после генерации каждого документа) и о человеческом факторе (половина паролей, которые знаю я (что уже само по себе!) равняется логинам, не говорю уже о закрытии сессии во время обеденного перерыва).
Ко мне пришёл запрос на регистрацию в приложении пользователя, под которым всё это будет крутиться. Естественно, права только на вход в систему и выход из системы. Под вопросом, давать ли ему право смотреть дату, с которой работает приложение.
Шеф ответил, что согласно процедуре аудита (программа работает с финансовой информацией и генерит, в частности, официальные бумаги для гос. служб надзора за инвестиционными фондами, процедура аудита разработана этими самыми гос. службами (commissaire aux comptes) в сотрудничестве с нашими специалистами по безопасности) каждая операция с приложением должна быть именной, т.е. за ней должен стоять настоящий человек с именем и фамилией.
Соответственно, ему нужны имя и фамилия того человека, кто придумает (и будет хранить) пароль для этого пользователя, а в случае его ухода с должности - нового человека, которому будет передана эта информация.
Всё достаточно красиво и логично, если забыть о многочисленных дырах в этой программе (например логин и пароль, хранящиеся в cookie на клиенстких машинах после генерации каждого документа) и о человеческом факторе (половина паролей, которые знаю я (что уже само по себе!) равняется логинам, не говорю уже о закрытии сессии во время обеденного перерыва).
