Allora, nuovo progetto per nuovo cliente. Solite procedure: studio di fattibilità, tipologia di connettività, sviluppo procedure, elaborazioni etc etc… Tutto nella norma insomma. Salvo un particolare: viene imposto, dal cliente, un applicativo per il trasferimento punto-punto dei dati in ambo le direzioni. L’applicativo è SPAZIO MTF/S. Lungi da me mettermi a fare pubblicità, anzi visto quel che vado a raccontare direi che di tutt’altro si tratta.
Premesso che il cliente in quanto tale è libero di utilizzare e pretendere che si utilizzi quello che gli pare, ma per cortesia non lo faccia paventando come unica motivazione la sicurezza in assoluta del prodotto.
E’ vero il prodotto gira sotto linux il che di per sé è già una garanzia, però.. però a fine installazione cazzeggio un po per le dir dell’applicativo.
Meglio chiarire: il prodotto viene installato in un’area utente. Di conseguenza l’utente che deve eseguire i vari comandi ha il controllo completo di tutto quello che al pacchetto appartiene.. compreso un simpaticissimo file test in cui cosa trovo ? l’elenco delle utenze e relative password per l’accesso alle funzioni anche da gestore, dell’applicativo.
Direte voi che c’è di strano ? Qualunque applicativo che utilizzi username e password li memorizza da qualche parte!! Certo, verissimo: MA NON IN CHIARO che diamine !!!!!
Estratto dalla loro documentazione PDF reperibile in interet:
Funzioni di sicurezza:
Autenticazione della controparte
Crittografia
Gestione di chiavi simmetriche ed asimmetriche
Mi si spieghi cortesemente a che diavolo serve sta struttura di sicurezza quando chiunque con accesso all’utente, che deve avere senno non può gestire i flussi, può fare un semplice cat di un file testo ed avere TUTTE le utenze con relative password ?
E meno male che sto prodotto viene usato da fior di Aziende che trattano denari dei clienti trasferendo informazioni a destra ed a manca con sto sistema SICURO !!
Non ho parole !!!
JC
PS:
Guardate un po che fior di aziende usano sto applicativo sicuro (immagine tratta da questo documento in rete):
JC
Questo articolo è rilasciato sotto una licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 2.5 Italia License.