On 2019-08-18, Szymon <...@w...pl> wrote:

[...]

>> Zakładasz, że ów Rozbójnik Rumcajs najpierw Ci połamie palce, żeby dostać
>> pin do telefonu, potem nogi, żeby pin do aplikacji bankowej, a na koniec
>> wstuka dziarsko 26 cyfr "anonimowego konta" bankowego i dokona przelewu?
>
> Nie, to dużo prostsze.

Mylisz się.

>> na dłuższe niż 4-cyfrowe PINy) + maziane znaki lub biometrykę.
>> Niespecjalnie dopasujesz, ale powodzenia.
>
> iPady, z których korzystałem miały 4-cyfrowy.

A od iOS9 mają 6-cyfrowy. Więc inny niż na karcie.

> Pominąłeś znów najistotniejszy aspekt - człowieka. Ten dąży do
> ułatwiania sobie życia. Proponujesz mi kolejne hasła, zabezpieczenia
> itd. Nie tędy droga.

Nic Ci nie proponuję, Ty masz sejf i swoje dziwactwa.
Skupiam się głównie na prostowaniu fałszywych twierdzeń, które
produkujesz ze względu na swoją niewiedzę.

[...]

> Przestępcy korzystają często ze słupów. Wątpliwe czy robiliby przelew na
> swoje konto.

Ci co napadają rabunkowo przypadkowych, obserwowanych przechodniów nie mają
"kont na słupa". Nie ta liga i nie ten level.

>> To już chyba prościej mu będzie załatwić "rozbójniczo" ten pin do karty.
>
> Zazwyczaj jest dość istotna różnica między stanem konta osoby
> zamożnej/dużej firmy, a limitem wypłaty w bankomacie jeśli chodzi o kartę.

Aplikacje mobilne mają nałożone większe limity, które dużo ciężej zmienić,
więc pudło. Nadal czekam na jakiś realny scenariusz.

[... ciach dygresja o bateriach nie na temat ...]

>> To źle sądzisz. Trzeba mieć dostęp do trybu diagnostycznego.
>> A to jest osobny tryb, w którym nie ma dostępu do danych użytkownika.
>
> OK. Przyznaję, że nie słyszałem, aby Windows posiadał tryb diagnostyczny
> pozwalający na pełen dostęp do urządzenia bez dostępu do danych użytkownika.

Jak masz laptopa bez CD, to ma zazwyczaj ukrytą partycję z systemem operacyjnym.
Na tej partycji jakieś podstawowe narzędzia diagnostyczne też się zapewne
znajdują.

[...]

> Nie zrozumiałeś. OK - łatwiej - są instytucje, które muszą mieć dostęp o
> najwyższym priorytecie nawet wówczas, gdy zabraknie tych "kilku osób".

Wymień te instytucje i podaj podstawę prawną. Oczywiście przypominam,
że nie rozmawiamy o budżetówce.

>> Do innych usług też nie. Bitcoina nie posiadam.
>
> Istnieje dość istotna różnica w czasie między zalogowaniem się od razu
> a... kiedyś tam, np. po dostarczeniu stosownych dokumentów. To kwestia
> bezpieczeństwa - takie martwe konta mogą zostać przejęte z różnych powodów.

Wymyślasz. Udostępnianie innym swojego hasła do FB jest poważnym naruszeniem
zasad bezpieczeństwa.

>> Na szczęście poza Tobą reszta świata nie ma tutaj problemów.
>
> Tradycyjnie się mylisz. Brak kompatybilności to potężny problem.

Znowu wymyślasz. Od 1993 roku istnieje PDF.
W 2007 specyfikacja jest dostępna w ramach ISO.
Powtórzę: reszta świata ogarnęła.

>> to są duże molochy (Microsoft, Google i Amazon), które nie dość że
>> spełniają o wiele bardziej restrykcje ustawy RODO/GDPR, to pozwalają
>> mi oszdzędzać pieniądze, usprawniając jednocześnie dostęp do danych.
>
> Czyli dyski sieciowe nie mają sensu?

Oferują znacznie niższy poziom bezpieczeństwa i niezawodności
niż rozwiązania chmurowe.

[...]

> najistotniejsza - wrzucając dokument do chmury nigdy nie wiesz kto i jak
> z niego korzysta.

Jak skorzystam z odpowiednich usług to wiem.
Proszę, albo doczytaj, albo przestań się wypowiadać na temat
którego nie ogarniasz.

[...]

> Nie, nie trzeba.
> To łatwo zrozumieć... Nie włamiesz się do czegoś, co nie jest podłączone
> do sieci, a tym bardziej do prądu. Jeśli mam swój dysk to dostęp do
> niego mam ja. Jeśli wrzucam coś gdzieś tam - zawsze zwiększam ryzyko
> kradzieży.
> Już. Koniec szkolenia.

Może faktycznie jak masz ten warzywniak o którym tak drałujesz.
Cokolwiek większe przedsiębiorstwa niestety mają dane dostępne online
i nie jest dla nich opcją wsadzenie czegoś do sejfu, bo jakiś pracownik
nie ogarnia rzeczywistości XXI w.

[... ciach jakieś dywagacje nie na temat ...]

>> to jeszcze w trybie ciągłym musisz płacić mu za zajmowanie się rzeczami,
>> które ja albo mam za darmo, albo płacę jakieś opłaty na poziomie 1/10
>> pensji minimalnej. Rocznie.
>
> Dysk zewnętrzny nie jest drogi.

Ale jest powolny, zawodny i nie można ustalić kto z niego korzystał.

[... ciach kolejne wyobrażenia nt. dyski zewnętrzne vs chmura ...]

Doczytaj jak nie wiesz. Nie chce mi się Ciebie edukować,
bo i tak wiesz swoje, więc doczytaj sobie w innych źródłach.

[... ciach żale o nieumiejętności przenoszenia danych ...]

>>> Jeśli natomiast będzie to szafa na ubrania, a klucz
>>> "uniwersalny" to możesz mieć kłopot, gdy coś się wydarzy.
>>
>> W budżetówce na pewno, ale reszta świata sobie poradzi.
>
> Jeszcze w poważnych firmach i - powiedzmy - indywidualnych przypadkach.

Wbrew pozorom poważne firmy się nie zatrzymały w latach 90-tych,
więc Ty o nich już dawno przestałeś pisać.

>> Zaświadczenia z ZUSu możesz dostać elektronicznie.
> To po co wysyłają 13 mln listów rocznie z informacją o składkach i
> prognozą emerytury? ;-)

Bo mają obowiązek ustawowy.

>> To jest tak proste, że aż dziw, że na to nie wpadłeś.
>> Nie mają interesu w tym by Ci ułatwiać zamykanie konta.
>> To jest tylko ich zła wola, a nie uwarunkowania prawne.
>
> Zwróciłeś jednak uwagę, że papier ma większą moc prawną niż
> elektroniczny dokument, prawda?

Papierowe sprawozdanie finansowe nie ma żadnej mocy prawnej,
a te w JPK i owszem.

[... ciach dygresja o call center ...]

> Zostałeś wezwany poleconym (a jakże) w charakterze świadka na rozprawę.
> Wyślesz SMS, mail czy pismo z prośbą o zmianę terminu?

Wyślę to na co pozwala ustawa.
W e-sądzie ustawa pozwala wysłać pozew elektronicznie.

[...]

>> No patrz, obecnie dokumentację ZUSowską prowadzi się wyłącznie
>> elektronicznie (w płatniku) i nie trzeba niczego udowdaniać,
>> poza wskazaniem podmiotu/podmiotów.
>
> Dziś.

Tak, dziś, w 2019 roku, a nie 1995.

> Ale już gdy obliczano kapitał początkowy parę lat temu to ZUS nie
> był taki nowoczesny i kazał sobie przysyłać świadectwa pracy czy tam
> inne dowody.

I często się okazuje że ten Niezawodny Papier nie przetrwał.

>> W żadnym miejscu gdzie traktuje się bezpieczeństwo poważnie
>> nie drukuje się i nie przechowuje haseł na papierze, bo w razie
>> skompromitowania systemu nie wiadomo kto tego nie dopilnował.
>
> Dziwna koncepcja.

Z podstaw bezpieczeństwa.

[... ciach kolejne dywagacje nie na temat o coca-coli...]

>>> Kasa pancerna, sejf bardziej do ludzi (a sędzia też może być
>>> człowiekiem) przemawia niż tłumaczenie, że to Apple było i certyfikat.
>>
>> Opinia biegłego wystarczy.
>
> Niestety nie.

Tak.

>> w systemie "wkładam sobie cośtam do sejfu".
>
> Wprost przeciwnie. Do sejfu mają dostęp konkretne osoby.

Ależ oczywiście.

[... dygresja o Pawle Wimmerze znowu nie na temat ...]

>>> Ależ nie. Włożę gotowy materiał nagraniowy do sejfu.
>> Nikt tak nie robi.
> Mylisz się.

Nie.

[...]

> reżyser, w tamtym czasie do scenariusza miała dostęp garstka jego
> najbliższych współpracowników, co skłoniło go początkowo do ogłoszenia
> rezygnacji z projektu. [...]

Widzisz, garstka osób, a nie wiadomo kto spowodował "wyciek".
Zapewne ktoś z tej garstki.

> W paru wywiadach zwierzył się dziennikarzom, jak dotkliwie sytuacja
> ta wywarła negatywny wpływ na jego samopoczucie i psychikę [...]

To że ktoś ma nieleczoną paranoję i urazy z przeszłości nie znaczy
że wymyśla najlepsze rozwiazania na dany problem.
Powtarzam, świat to ogarnął w ogólności dużo lepiej.

>> zewnętrznego, ani nie wykręcisz dysku z komputera. Kombinuj
>> dalej. [...]
>
> Coś chyba znowu nie zrozumiałeś. Po co blokować w ten sposób komputer?

Bo takie są wymogi bezpieczeństwa.
Nie w warzywniaku, czy w szkole podstawowej, ale w miejscach
gdzie przyjęto że np. do wycieku może doprowadzić przekupiony
pracownik.

I niestety wtedy sejf Ci nie pomoże, a wyizolowana sieć (tak,
można taką mieć w internecie) w której logowane są wszystkie
akcje użytkownika i owszem.

Spróbuj np. coś wpiąć do komputera w sieci wewnętrznej banku.

>> i zauważ że dokumenty księgowe jesteś zobowiązany wysyłać do US/ZUS
>> drogą elektroniczną.
>
> Była awaria - będzie tolerancja odnośnie terminów. To głupstwo. Tak jak
> chwilowy brak rzodkiewki na targu nie jest problemem.

Takie "głupstwo" jak szpital też bez prądu nie uciągnie.
Nie dłużej niż 1 dzień, a przez ten 1 dzień to nie dlatego że
nie mają prądu, tylko dlatego że mają agregaty zapasowe.

Zasadniczo poważna firma w dzisiejszych czasach nie będzie działać
bez prądu, za to może zainwestować w awaryjne źródła, żeby być
odpornym krótkoterminowo.

>> Czyli masz ten ~2000 realych znajomych?
>
> Nie potrzeba aż tylu.
> Zazwyczaj grupa reprezentatywna w badaniach to ok.
> 1000 osób.

Czyli masz ~1000 znajomych?

[... ciach nieistotna dygresja nt. statystyki ...]

--
Wojciech Bańcer
w...@g...com