Vlákno názorů k článku Banky si hrají na homeopaty, bezpečnost přehazují na uživatele od tdvorak - > Někdo může namítnout, že v operačním systému...
-
tdvorak (neregistrovaný)
> Někdo může namítnout, že v operačním systému jsou tisíce a milióny řádků zdrojového kódu a je tedy velmi těžké v nich hledat chybu. Takový argument je pouze výmluva. Když se konstruktéři dokáží vypořádat s přírodními zákony a lékaři dokáží „opravovat tělo od kterého nemají manuál“, tak programátoři musí zvládnout dělat lépe svojí práci.
Vždyť se tu ta paralela úplně nabízí. Tak jako dělá chyby programátor, dělají chyby i lékaři, konstruktéři, všichni.
Když udělá programátor chybu v bankovnictví, jde o peníze. Když udělá chybu lékař, jde o život. Totéž konstruktér. Nemáme ani perfektní zdravotnictví, ani dokonalé výrobky a stavby. A to se obojím zabýváme už pěkných pár tisíc let.
Auta vyrábíme průmyslově už více, než sto let. Přesto se dodnes záhadně porouchávají, vypouští jedovaté plyny, způsobují smrtelné nehody. A je to jen auto - čtyři kola, volant a motor. Exaktní fyzikální a matematické zákony. Vcelku jednoduchá věc, že? A ani sebelepší auto nedokáže předcházet nehodám, když do něj sedne nezodpovědný řidič. Po řidiči vyžadujeme navštěvovat kurz a složit zkoušky. Počítač ovládá každý, kdo najde tlačítko start a udrží myš.
Že bychom zavedli počítačový řidičák, kdy by přístup k internetovému bankovnictví dostal jen člověk po třech měsících kurzu a náročných zkouškách?
IT bezpečnost není absolutní nebo žádná. Je to celá škála od nejméně bezpečných a pohodlných až po velmi bezpečná a velmi nepohodlná (pro uživatele) řešení. Navíc v extrémně heterogenním prostředí, které se neustále mění.
Tím neříkám, že není co zlepšovat. Ale tak jako uživatel volí mezi pohodlím a bezpečím, volí nejspíš i banka mezi bezpečím a náklady. My jako uživatelé chceme jednoduchá a pohodlná řešení, nízké nebo žádné poplatky. Banka chce nízké náklady, levný a rychlý vývoj aplikací.
> chybí odpovědnost tvůrců (SW) za svoji práci
To přece není vůbec pravda. Je jen na bance a dodavateli softwaru, jak si spolupráci nastaví. Vývojáři mohou více testovat, formálně ověřovat funkcionality, absolvovat audity a certifikace. Existuje mnoho možností a je jen na vstahu dodavatel-odběratel, jakou spolupráci (a cenu) nastaví.Disclaimer: jsem sw vývojář, nepracuji a nikdy jsem nepracoval pro žádnou banku ani se nepodílel na vývoji bankovního bankovního software.
-
Hunter (neregistrovaný)
"chybí odpovědnost tvůrců (SW) za svoji práci"
Podle mě dokonce žádná "odpovědnost zabraňovat nezákonnému jednání" (kromě taxativně vyjmenovaných výjimek - třeba povinnost zabezpečit vozidlo nebo zbraň proti zneužití a pak speciálních případů vyjmenovaných v trestném činu nepřekážení TČ) neexistuje.
A hacking a cracking _je_ protizákonná činnost.To je jako bych si třeba nechal u sklenáře zasklít okno a pak by mi jím někdo (cracker) prohodil kámen.
A já bych šel žalovat sklenáře za to, že je jeho vina, že okno nebylo kamenuvzdorné. -
Základem počítačové bezpečnosti a následně i internetového bankovnictví je kvalita a bezpečnost operačních systémů.
Konstruktéři se musí vypořádat s vlastnosti materiálů, které "vytvořila" příroda. Podobné je to i v případě lékařů.
Programátor se musí vypořádat pouze se svojí předchozí prací nebo prací jiných programátorů.Žádné přírodní zákony, pouze lidská (programátorská) práce.
Je jasné, že je rozdíl mezi programátorem, který vytváří program okresního nebo republikového významu a programátory, kteří vytváří nové části Windows, Android, apod.
Mohlo by vás zajímat
-
O vyšší příspěvek na bydlení lze žádat jen do konce července. Jak doložit příjmy a náklady na bydlení online?
-
Úspěch s první hromadnou žalobou: Soud přiznal nárok na 1,6 mil. Kč. Jak vám může hromadné řízení pomoci?
-
Máslo za dvacku, cigarety za třicet. Vzpomenete si, za kolik jste nakupovali v půlce 90tek?
-
Na kartu v Albánii nespoléhejte, stoeurovky nechte doma a dejte pozor na poplatky za výběr z bankomatu
ČLÁNKY DO MAILU