12:12
9/3/2018

To istny popis “dobrych” praktyk. Ministerstwo rozesłało ono do jednostek samorządu pismo w sprawie ankiet dotyczących m.in. zaopatrzenia w wodę i kosztów pewnych inwestycji. W piśmie znalazła się instrukcja, aby na stronie z ankietami zalogować się określonym hasłem. Jednym hasłem dla wszystkich!

To hasło, które szczególnie mocne nie było, właścicie moglibyśmy odsłonić. I tak nie jest ono tajne. Będziemy jednak na tyle grzeczni, aby nie prowokować was do głupich żartów. A pożartować byście mogli bo do pisma załączono listę loginów dla poszczególnych urzędów.

Rozumiemy. Tak było łatwiej. Rozumiemy też, że zalogowanie się na stronę ankiety nie spowoduje ujawnienia jakichś supertajnych informacji. Niemniej rodzi to pewne zagrożenie dla płynności procesu i wiarygodności ankiet. Co gorsza Ministerstwo Rozwoju (!!!) utrwala w ten sposób bardzo niedobre praktyki.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

15 komentarzy

Dodaj komentarz
  1. Oj tam , takie zwykłe czepianie się i szukanie teorii spiskowej .
    Przecież ktoś te bazy z ankietami administruje to co za problem pozmieniać rekordy ,żeby było po naszemu i różne hasła w niczym nie pomogą :)

  2. Widziałem :D Coby było śmieszniej login też jest oparty na dość znanym schemacie opartym o nr nadawane tym jednostkom przez inny urząd centralny i nie jest w żaden sposób tajny – nawet nie mógłby być ;) (przez grzeczność nie napisze jaki :D).

  3. Moim zdaniem zarówno to ministerstwo jak i Ministerstwo Cyfryzacji powinno podać się do dymisji.

    • “ministerstwo … powinno podać się do dymisji…”
      A jak się dymisjonuje ministerstwa?

    • Powołano w końcu nowego ministra cyfryzacji, czy resortem tym wciąż “tymczasowo” kieruje sam pan premier?

    • >A jak się dymisjonuje ministerstwa?

      Bardzo prosto, stosując znane hasło polityczne Wojciecha Cejrowskiego: Wszyscy WON!

  4. W Ministerstwie Cyfryzacji jest wakat na stanowisku ministra.
    Anna Streżyńska nie była osobą “techniczną” ale przynajmniej się starała jak mogła, szanowała swoich rozmówców i odpowiedzialnie podchodziła do uwag/propozycji/krytyki ze strony specjalistów z branży. Nie tylko nie bała się przyznać do katastrofalnego stanu państwa w dziedzinie, którą przyszło jej zarządzać (przykład – ePUAP), ale energicznie wzięła się do pracy, zamiast mielić w kółko “przez osiem ostatnich lat…”
    Wyrzucili ją. Nie pasowała do propagandowych zabiegów władzy.
    Oczywiście lizusi naczelnika państwa oraz zaklinacze rzeczywistości z tezami w stylu “Polska wstaje z kolan” stanowisk nie stracili.
    Pani Streżyńska bez problemu znalazła dobrą pracę dosłownie kilka dni po odejściu z rządu. A rząd będzie nadal kisił się w swoim sosie, ze szkodą dla Polaków.

    • Korzystam z epuapu i jak był skopany tak jest. Z czałym szacunkiem dla pani minister to jej skuteczność pozostawiała pewne rozczarowanie.

    • Nie bronię wszystkich działań Streżyńskiej, ale mimo wszystko była lepsza niż 99% procent polityków – reagowała na sprawy, które jej zgłaszano i nie zamiatała problemów pod dywan.

  5. >Co gorsza Ministerstwo Rozwoju (!!!) utrwala w ten sposób bardzo niedobre praktyki.
    Niestety “dobre praktyki” to dla 95% osób “tak, aby było jak najłatwiej”.

    • Plus naczelne hasło: “Jak się sp…, to będziemy myśleć”.
      Czasem chciałbym, aby głosować mogły tylko osoby z IQ powyżej 120.

  6. Przecież w tym piśmie jest że to hasło tymczasowe po pierwszym zalogowaniu dana jednostka je zmieni na jakieś swoje. Moim zdaniem środki zostały dobrane adekwatnie do zagrożenia.

    • Pytanie czy zmiana hasła jest wymuszona, czy nie.

    • I czy pozwala ustawić ponownie to samo :) Ale fakt faktem – nie jest to jakoś specjalnie rażąco źle zaprojektowany proces. Biorąc pod uwagę stopień sformalizowania korespondencji pomiędzy urzędami pismo mówiące o tym, że “hasło zostało wysłane poprzez SMS do kierownika jednostki” mogłoby nie przejść.

  7. “Jedno hasło, by wszystkimi rządzić, jedno hasło, by wszystkie odnaleźć,
    jedno hasło, by wszystkie zgromadzić i w ciemności związać
    W Krainie Mordor, gdzie zaległy cienie.”

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: