green_fr (green_fr) wrote,
green_fr
green_fr

Category:

Не всё маразм, что маразм

На работе вводят проект "Surveillance", грубо говоря набор роботов, время от времени тыкающих в ту или иную страничку разных приложений, чтобы проверить, живы ли они. С определённым набором правил поведения в случае, если не живы.

Ко мне пришёл запрос на регистрацию в приложении пользователя, под которым всё это будет крутиться. Естественно, права только на вход в систему и выход из системы. Под вопросом, давать ли ему право смотреть дату, с которой работает приложение.

Шеф ответил, что согласно процедуре аудита (программа работает с финансовой информацией и генерит, в частности, официальные бумаги для гос. служб надзора за инвестиционными фондами, процедура аудита разработана этими самыми гос. службами (commissaire aux comptes) в сотрудничестве с нашими специалистами по безопасности) каждая операция с приложением должна быть именной, т.е. за ней должен стоять настоящий человек с именем и фамилией.
Соответственно, ему нужны имя и фамилия того человека, кто придумает (и будет хранить) пароль для этого пользователя, а в случае его ухода с должности - нового человека, которому будет передана эта информация.

Всё достаточно красиво и логично, если забыть о многочисленных дырах в этой программе (например логин и пароль, хранящиеся в cookie на клиенстких машинах после генерации каждого документа) и о человеческом факторе (половина паролей, которые знаю я (что уже само по себе!) равняется логинам, не говорю уже о закрытии сессии во время обеденного перерыва).
Tags: rabota
Subscribe

  • Капсула времени

    Как полезно писать ЖЖ! Можно иногда случайно заглянуть в прошлое. Случайно наткнулся на  свой пост 2008 года, в котором я пересказывал статью…

  • Отравление в Солсбери

    На сайте Arte лежит сериал про отравление Скрипалей. Я посмотрел, по настроению поначалу очень похоже на «Чернобыль» — такое же ощущение возможной…

  • Пропорции французского флага

    В недавнем C’est Jamy рассказали, что полоски французского флага не всегда одинаковой ширины. Что есть «стандартный» флаг, и там синяя, белая…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments