Vlákno názorů k článku Pravidla pro tvorbu hesla: jaká hesla nejčastěji zkoušejí útočníci? od WIFT - Já vždycky říkám: bezpečnost je prima věc, ale...

Já vždycky říkám: bezpečnost je prima věc, ale dostupnost je mnohem lepší. Ono se nejednou stalo, že bezpečáci tak dlouho buzerovali s bezpečností, až se to přehnalo a pak se tam nemohl dostat ten, co měl náhle řešit problém a naopak ten, kdo by mohl pomoct s přístupem, měl zrovna dovolenou (protože bezpečák si vynutil nastavení, o kterém se dozvěděl, že zvyšuje zabezpečení, akorát že to nastavení způsobuje, že když už vám to heslo vyprší, tak si ho nemáte jak změnit).
Bezpečák do baráku, hůl do ruky. Nejlíp hromovou. Já to ještě snáším, i když začínám prskat jak vodou zalitej rozpálenej olej, ale muj brácha prostě nedokáže pochopit, proč po něm furt někdo v rámci zabepečení chce přepisovat odněkud někam nějaký zapráskaný kódy, „koho tohle jako baví?“. No, mně to asi přestane časem bavit taky a na IT se vykašlu, ať si to spravuje někdo, koho to fakt baví.
Takhle jsem odmítl v práci dělat na projektu, kde když po člověku klient něco chce, tak musí ten člověk nejdřív oficiální žádostí poníženě klienta požádat o přístup, ten je mu na určitou dobu (jako je třeba hodina) povolen (když to nestihneš, musíš žádat znovu, mezitím se všechno odhlásí) a je znemožněno používat clipboard. Tak jsem řekl, že mám jen jedny nervy a že tohle ať si v tý příkazový řádce dělá někdo, kdo neni takovej nervák jako já, že jim na to zkrátka s**u a jestli mě za to chtěj vyhodit, tak ať si pospíšej, ať se navzájem neokrádáme o čas. Nevyhodili a na tom projektu nedělám pořád, dělám na jiných, kde neni bezpečák psychopat.

Ja ti to popisu z druhy strany ju?

Takze mam u zakaznika nasazeny ipsec. Vsude (tzn vcetne interni site). Jednoduse proto, ze nehodlam resit, ktera aplikace umi nebo neumi sifrovat aspon hesla ... o datovy komunikaci radsi nemluve ...

Chtelo se od jednoho dodavatele at prevede svoji aplikaci na novou verzi. A straaasnej problem, ani po mesici mu to nefungovalo, a samozrejme za to "moh ten ipsec a dmentni konfigurace uplne vseho ..." a vis v cem byl ve vysledku problem, na zaklade kteryho sem ho poslal dorite? On, pan nejchytresi a naprosto negramotny si nedokazal v logu precist, ze jaksi na druhe strane neni dostupny prislusny port, ne proto, ze nejaky ipsec, ale proto, ze mu proste nebezi ta sluzba. Psalo mu to tam kazdou minutu.

Podotykam, ze nejsem priznivcem nejakyho hazeni klacku, ale podobne tim klacem s potesenim natru.