Witam

W dniu 2016-11-16 o 13:55, J.F. pisze:

> Po pierwsze - zapamietaj prawde podstawowa - kazdy wiekszy system
> informatyczny zawiera nieskonczona ilosc bledow, tylko nie wszystkie
> zostaly jeszcze wykryte.

Troche wiem o testowaniu systemow informatycznych. Bledy takie, ktore
sie znajduje w ciagu paru minut nie maja prawa istniec w wersji
udostepnionej klientowi (no dobra czasem sie zdarza, gdyby znalezli w
jednej aplikacji to jeszcze by to bylo zrozumiale)...

> Po drugie - bank rzadko pisze jakies aplikacje, raczej je po prostu
> zamawia.
> U taniego dostawcy, ktory zatrudnia studentow. No to jak one moga byc
> dobre ?

A co mnie to jako potencjalnego klienta powinno obchodzic kto pisze
aplikacje? Moze pisac i prezes jako hobby po godzinach albo kupa
studentow w dawnym Comarchu ewentualnie profesjonalisci z
doswiadczeniem. Wazne zeby dzialalo i nie mialo bledow. Tak jak bank nie
produkuje sobie sam mebli w oddzialach ale krzesla ma miec takie zeby
nie podarly mi spodni.

> W dodatku termin goni, na testowanie nie ma czasu :-)

Tutaj wyglada jakby nikt kto sie zna na testowaniu nawet nie spojrzal na
te aplikacje skoro znalezienie bledow zajelo tak malo czasu.

> Po trzecie - wykorzystanie takiej wykrytej dziury wymaga zlych ludzi i
> nakladu pracy z ich strony, a czesto jeszcze dodatkowych dziur, wiec
> nasze pieniadze sa dosc bezpieczne.

Zlych ludzi nie brakuje odkad tylko zaczeto spisywac historie. Dziury w
oprogramowaniu smartfonow sie znajda. A i od czasu do czasu sa jakies
informacje o kradziezy pieniedzy dzieki uzyciu zlosliwego
oprogramowania. A w przypadku gdy uzywamy aplikacji banku na smartfonie
w ktorym jest sim od numeru na ktory przychodza smsy autoryzacyjne to
zlodziej moze miec komplet danych. Wiec chcialbym, zeby bank bral
odpowiedzialnosc za to co udostepnia.

Pozdrawiam,
Marcin