[Textlib] Fejlesztések - webes hosszabbítás

[Preysing Frigyes]

>> Valaki meghosszabbitja a nevemben a könyveimet az elvesztett
>> olvasójegyem segítségével. Ebből még nehéz lenne bírósági ügyet
>> csinálni.

NI> Olvasójegyet nem kell ellopni, csak a számot kell tudni.
NI> pl: egyik miniszter hozzátok jár, és kikölcsönzött x darab könyvet, ami
NI> elég ciki lenne neki. Én ezeket nyilvánoságra hozom. Te is mehetsz
NI> biróságra, mert nem védted jól az olvasó személyes adatait..
Rendben van elfogadom az érvelésedet. Egy kitétellel, hogy akkor már
eleve az alapértelmezett jelszóval is gond van. Hiszen mindaddig, amig az
olvasó (és most mindegy, hogy un. FONTOS ember vagy sem) nem lép be a
webes olvasói állapot modulba, visszaélhetnek az alapértelmezetten
beállított jelszavával. Sőt ha a rosszindulatú támadás nem konkrét
személy ellen szól, akkor elég könnyű megfelelő azonosító jelszó
párost találni. Igaz?

>> Az az ismert és fontos ember aki a könyvtarba jár biztos tudni fogja, hogy
>> nagyon eros jelszóval védje az általa elolvasott könyvek listáját.

NI> Szerinted tudja? Dehogy..max pár informatikus. tudod te hogy az alap
NI> jelszava mik? Milyen könnyen törhető? Milyen egyszerű jelszavakat adnak
NI> meg az emberek. Olvas utánna. google.hu
Itt egy kicsit tréfásan értettem a FONTOS EMBER, AKI A KÖNYVTÁRBA JÁR
 szóösszetételt, csak nem tettem ki a :-) smile-t.
 Ha persze tudnám, hogy milyen egyszerű jelszavakat adnak az emberek
 és azt hova jegyzik fel jól láthatóan, akkor talán még a születési
 dátumot is elfogadnám jelszónak. :-)

>> Ha van olyan jogi paragrafus, előírás, ami szerint a felhasználó saját
>> adatait tartalmazó adatbázishoz való hozzáférés jelszavát kötelező
>> megváltoztatni, akkor bizony ennek a feltételnek is meg kell
>> felelni. Azért én kiváncsi lennék erre a jogforrásra.

NI> Nem ez van előírva, hanem majd az adatszivárgás után elővesznek az
NI> illetékesek.
NI> Esetleg lehet az adatvédelmi biztostól állás foglalát kérni, de szüleési
NI> adat édes kevés. Főleg hogy tudja mindeki: Hé születési időmmal ki tudsz
NI> szurni velem. Jegyezz elő neki pár könyvet..
Megjegyzem könyvet nálunk egy egyszerű e-maillel is elő lehet
jegyeztetni, már kb 10 éve. Soha nem ellenőriztük, hogy tényleg az
kéri-e aki a levelet küldi.
Máshol nincs ilyen e-mailes lehetőség? És történtek már rossz izű
tréfák?
 Innen nézve akkor tényleg sokmindent újra át kellene gondolni.
Ebben lehet, hogy igazad van. Gond csak annyi, hogy az egész
tevékenységünk a bizalomra épül. Feltételezzük: mindenki az akinek
mondja magát vagy jóhiszeműen jár el más olvasójegyével, másnak az
érdekében vagy annak felhatalmazásával. A beiratkozáson kívül soha nem
ellenőrzünk senkit (akkor sem nagyon). Nálunk most még bárki használhatja bárkinek az
olvasójegyét. Még az sem kell, elég egy név, lakcím ismerete.
 Telefonon is kérhet, hosszabbíthat a saját és más nevében
is. Megkérdezheti pl, hogy milyen könyvek vannak nála.
Ha igaz amit mondasz akkor ezeket a szolgáltatásokat is más,
biztonságosabb ügyfélrendszer keretében kellene végezni, ehhez képest
én már csak részletkérdésnek tartom az olvasói jelszó kötelező megváltoztatását.

NI> Szerinted nem fogják kihasználni? Ennél jóval biztonságosabb rendszer
NI> szükséges.
NI> Ha nem, majd utólag rájöttök. Én szóltam

NI> Nagy Imre

P


-- 
Üdvözlettel,
 Preysing   F.                         mailto:pfrigyes at dkvk.c3.hu