Názor k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od 5uch - Tak SAP asi také nebude procházka růžovým sadem......

Tak SAP asi také nebude procházka růžovým sadem... z důvodu jeho robustnosti a tajuplnosti.

Gordic má minimálně dvě řady produktů - jedné říká "souborová" (má nějaký vlastní "databázový" systém) - o té mluvím. Druhé říká SQL. A ta souborová verze je navíc v lokální a síťové variantě. Možná, že ta SQL verze je ok, s tou jsem se nesetkal.

Ta souborová verze má jako kouli u nohy kořeny v 90. letech. Vypadá jako první pokus někoho, kdo slezl z mainframu s dávkovým zpracováním, a učí se psát aplikace pro Windows 3.0. A dělá spoustu špatných designových rozhodnutí, protože je zatížen terminálovým přístupem. Nicméně instalace v organizaci, o které mluvím, vznikla před 6-7 roky. Čili tato příšerná verze se nabízela a prodávala během posledních deseti let.

Nemám zvláštní důvod Gordic pomlouvat - setkal jsem se s ním zatím jednou a naposled v jedné příspěvkové organizaci. A musím říci, že spousta problémů v té organizaci byla dána tím... že Gordic.
A netroufl bych si psát pomluvy, kdybych si řečené prohřešky proti správě hesel a zabezpečení sám několikrát neověřil. Zkoušel jsem to řešit i jako chyby s Gordicem... marně.

A to jsem se ještě nezmínil, že konzultanti Gordicu měli pro přihlášení do systému backdoor přístup ("tajný uživatel", který ve správě uživatelů nebyl vidět). A že uživatel provádějící rutinní účtování musel dostat administrátorská práva.

Tím jsme s vrátili zpět k tématu hesel.
.

6. 12. 2023, 19:32 editováno autorem komentáře