Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Stačí heslo jako ze školky a víte, kolik bere soused na podpoře

Testovací verze nového systému výplaty dávek obsahuje reálná osobní data úřadů o nezaměstnaných. Je však chráněn laxním heslem jako ze školky. U ostré verze sice má každý úředník přiděleno své heslo, neodpovídá ale citlivosti dat. Úředníci si ho mezi sebou navíc často sdílejí, ministerstvo ale systém i nadále obhajuje.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

VG1

Přihlášení oproti ochraně uložených údajů je směšný problém

Problém s přihlášením je zcela směšný v porovnání s tím, že všechna data (bavíme se skoro o celé ČR) jsou uloženy mimo MPSV v databázi umístěné v nějakém "cloudu". V databázi jsou jména, přijmení, rodná čísla, adresy, rodinní příslušnici, pravidelné příjmy, majetkové poměry, zdravotní stav, informace o zaměstnáních a zaměstnavatelích. Tohle všechno bude uloženo u soukromé společnosti (jejíž jméno nikdo pořádně ani nezná, natož majitele).

Dovedete si představit, co tohle vše umožňuje? Pokud pominu, že sběr takových dat je přísně chráně zákonem (a toto je jednoznačně protizákonné), tak si představte jaký je to poklad pro různé obchodní společnosti nemluvě o různých soukromých bezpečnostních společností?

Kde je úřad pro ochranu osobních údajů? Proč už nevyšetřuje tuto pochybnou a protizákonou kumulaci osobních údajů do soukromých rukou?

+5/0
6.2.2012 21:02

recyklovana_lahev

Nevíte někdo, jak se do systému dostat?

Adresa, jméno a heslo? :)

0/0
6.2.2012 18:31

Gamehoror

Re: Nevíte někdo, jak se do systému dostat?

nedivil bych se kdyby na gogle video už byl jasný postup se vším všudy :-)

Jistě to na youtube bude :-)

0/0
6.2.2012 20:22

a basta

Proč nový systém?

Je mi někdo znalý problematiky schopen vysvětlit, proč byl nasazován nový systém, když ten starý byl vyhovující (dle prohlášení informatiků ÚP)?

0/0
6.2.2012 16:22

adelayde

Re: Proč nový systém?

skončila podpora T602 :-)

0/0
6.2.2012 16:48

roenick

Re: Proč nový systém?

radobyvtipne..to fakt nebyla T602

0/0
7.2.2012 15:06

Já rád játra

Re: Proč nový systém?

Ze stareho zabehleho systemu nema novy ministr nalezity vejvar.

+2/0
6.2.2012 21:22

p0rek

milí rudí.

je fakt úžasné,jak zde tepete Drábkovy zlořády.Jediné,nad čím by jsme se všichni hluboce zamyslet,je počet a objem vyplácených dávek.Kolik někdo dostává,na to kálí bílý tesák.Důležitější je,proč to dostává.Kde se ten stát tak rozjel v těch sociálních dávkách pro lidi,kteří nic nevytvořili,nemají ani chuť vytvořit a dokážou jen blábolit o svých právech.Tato kombinace Lenina,Gorola,Filipa a Škromacha je fakt vražedná.Pro stát.Ne pro ně.Bohužel.

+2/0
6.2.2012 14:58

orinka3

Re: milí rudí.

kdo bere dávky a kolik, je jiný problém. Mně velmi vadí změna fungujícího systému. Místo něj je tam nefunční nevyzkoušený zmetek, za který Drábek samozřejmě vůbec nemůže:-P

+3/0
6.2.2012 15:09

p0rek

Re: milí rudí.

já si naopak myslím,že jakýkoliv zádrhel může být jen státu prospěšný.A za nevyzkoušení systému,i když nevím,jestli to šlo,by si Drábek měl dát facku.Možná i dvě.

+1/0
6.2.2012 15:29

orinka3

Re: milí rudí.

moc tvé úvaze nerozumím, ale selským rozumem: na podzim se rozhodli, že od ledna změní systém a na přípravu měli čtvrt roku. Pak to dopadá jak dopadá:-/

+1/0
6.2.2012 16:57

mystery

Re: milí rudí.

Ano, je třeba si položit otázku, zda-li by muselo být tolik lidí na dávkách, pokud by nebylo všemožných odkláněčů - zřejmě i Drábka.

+2/0
6.2.2012 18:18

bar.bu.do

Re: milí rudí.

... ale K.X.Drábek neřeší množství dávek, naopak, vyplácí je duplicitně ...

0/0
6.2.2012 18:42

čulibrkbrk

Možná bychom se

dozvěděli,že dávky dostává také ještě navíc pravá ruka Nečasova,pani Nagyová.

+1/0
6.2.2012 14:48

Duce Mia Luce risorto dodici

Může mi tu někdo vysvětlit, co je to "heslo ze školky"?

?

0/0
6.2.2012 14:38

Babul

Re: Může mi tu někdo vysvětlit, co je to

1234

0/0
6.2.2012 17:56

orinka3

Drábkův paskvil

kdo to ještě nečetl, tak má tady možnost

https://warp.felk.cvut.cz/it_urady_prace.pdf

+2/0
6.2.2012 14:35

VoCoGO?

MfD je fakt bulvár

Zajímavé je, že si vyjádření zkreslí, jak chtějí a neuvedou ho celé:

 1/  Heslo, kterým se chrání systém je dostatečné a je generováno v souladu s bezpečnostními standardy, obsahuje malá a velká písmena a číslice. Nároky jsou shodné například se systémem ISDS

 2/ Testovací a školící verze je v jiné doméně, fyzicky oddělena od ostré verze a  má jednoduché heslo pro uživatele, neobsahuje ostrá data, pouze smyšlená data zadaná při testování. Uživatelé jsou poučeni.

 3/ Sdílení bylo použito pro využití plné kapacity úřadu v období prvotního náporu. Všechna sdílení a role jsou evidována, tak aby i v tomto režimu byla zachována plná bezpečnost.

+3/0
6.2.2012 12:47

Cocotus_________Interruptus

Re: MfD je fakt bulvár

A teď ještě tu o Červené Karkulce, pane náměstku. ;-D

+8/0
6.2.2012 12:52

Podivný Atraktor

Re: MfD je fakt bulvár

;-DR^

+1/0
6.2.2012 12:57

Vážný

Re: MfD je fakt bulvár

Kdyby tam nebyla ostrá data, tak by se k nim MFD nedostala.

+2/0
6.2.2012 13:10

Sam666

Re: MfD je fakt bulvár

A jak poznaji fiktivni data od ostrych. V databazi je porad: Jan Novak, Ustavni 45, Tabor, a udeje, ze bere 45kKc na davkach.

To overovali, jestli je v Tabore Ustavni ulice a jestli tam bydli Jan Novak a jestli opravdu bere 45000 na davkach? Nebo videli jenom data, ktera vypadaji realne?

0/0
6.2.2012 17:12

Bobcat1

Re: MfD je fakt bulvár

Ověřovali a všechny údaje "seděly"...bohužel... ;-( Nějak tu stále lidem nedochází, že to, co MPSV "vypouští" ven jsou hodně upravené a zkreslené informace, které mají danou situaci hodně zlehčit, bagatelizovat... Zkuste se soukromě zeptat nějakého zaměstnance úřdu práce... Píšu soukromě, oficiálně mají nakázáno se nevyjadřovat nebo když tak jen pozitivně... :-/

0/0
9.2.2012 8:58

VG1

Vážená redakce, zveřejněte ta data.

Jsou přece smyšlená, tak o nic nejde. ;-D

Do toho - jinak Drábka nedostaneme !

R^

0/0
6.2.2012 12:33

orinka3

Re: Vážená redakce, zveřejněte ta data.

tady je všecko pohromadě

https://warp.felk.cvut.cz/it_urady_prace.pdf

0/0
6.2.2012 14:40

VG1

Vážená redakce, prosím, zveřejněte ta data.,,

Jsou přece smyšlená, tak o nic nejde. ;-D

Do toho - jinak Drábka nedostaneme !

R^

0/0
6.2.2012 12:32

VoCoGO?

Re: Vážená redakce, prosím, zveřejněte ta data.,,

Jasně, takže nejde o pravdu, ale o to, dostat Drábka. Už tomu dobře rozumím.

0/0
6.2.2012 12:49

VG1

Re: Vážená redakce, prosím, zveřejněte ta data.,,

Drábek lže, takže dostat Drábka je snad správné, né?

+1/0
6.2.2012 13:43

Zdena-Danuše

proč jsou dávky tajné?

Nějak nevím, proč kdokoli utajuje co, kdo dostává od daňových poplatníků. Dle zákona by měli mít lidé na podpoře nárok na dávky dané zákonem, tak proč takové tajnosti? Patrně některým lidem či skupinám jsou vypláceny nadstandardní dávky a stát má obavy, aby se daňový poplatník nedověděl, že něčí dávky jsou mnohem vyšší než průměrný plat

+2/0
6.2.2012 12:31

Já rád játra

Re: proč jsou dávky tajné?

Vlastnictvi akciovek je tajne proto aby se nezjistilo jak si potentati prihravaji zakazky. Milionove odmeny "sekretarkam" na ministerstvech se take netaji jen tak z pleziru.

+2/0
6.2.2012 13:07

Frollik

Re: proč jsou dávky tajné?

A i kdyby měly být výdaje z našich daní veřejné nelze zpřístupnit data jako rodné číslo, bydliště, poslední zaměstnavatel atd.

0/0
6.2.2012 13:10

Leinad

Re: proč jsou dávky tajné?

Vlastnění akciovek je něco jiného. Když si to vyhraje konkurz a je to objektivně levnější, než konkurence, ať si to klidně dělá starostův kamarád (s tím, že starosta nebude mluvit do výběru).

0/0
6.2.2012 14:12

Olda70

To je zase kachna

Kdo tady věří tomu, že se do testovacího systému dostane kdokoliv z kteréhokoliv počítače na světě? Tak si to, prosím, laskavě zkuste.

Že někdo používá slabá hesla je chyba systému, to slyším poprvé.

+1/0
6.2.2012 12:25

Cocotus_________Interruptus

Re: To je zase kachna

"Že někdo používá slabá hesla je chyba systému, to slyším poprvé." - Ty jseš od někoho z těch dodavatelů? No samozřejmě, že pokud systém taková hesla používat umožní, tak je to chyba systému. Požadavky na složitost a dobu platnosti hesel lze nastavit v každém rozumné aplikaci a operačním systému. Ale to úplně vedlejší. Tzv. "ostrá data" naprosto nepatří do rukou těch, jimž nebyl udělen souhlas s jejich zpracováním. On totiž málokdo stojí o to, aby se kdejaký čičmunda datlující do klávesnice obeznamoval s jeho majetkovými poměry, zdravotním stavem a dalšími citlivými osobními údaji, které se v IS používaných v rámci resortu MPSV nacházejí!

+1/0
6.2.2012 12:32

daBmV

Re: To je zase kachna

asi Vam nedochazi, ze problem je predevsim v tom, ze uzivatele z rad urednictva sva hesla proste sdileji navzajem. proti tomu nemuze byt odolny z principu zadny system hesel. proc nemaji cipove karty mi zustava zahadou, ale obvinovat system z nesvaru uzivatelu je nehorazna hloupost.

+1/0
6.2.2012 12:45

Olda70

Re: To je zase kachna

Mam obavy, ze by uzivatele stejnym zpusobem sdileli i cipove karty.

+1/0
6.2.2012 12:46

Cocotus_________Interruptus

Re: To je zase kachna

Prosím vás pěkně, ta "hesla" (ve skutečnosti čipové karty se zaheslovaným certifikátem) sdílejí ne z plezíru, ale prostě proto, že je to jediná možnost, jak alespoň nějak se systémem pracovat. Já bych vám to odcitoval přesně:

"V současné době se díky BOSSu řeší situace s nepřístupností k novým agendám i tím, že uživatelé mají pro jistotu přiděleno všech 177 práv, nebo tak, že tam kde se nějaký uživatel může bez problémů přihlásit, použijí jeho certifikát všichni ostatní zaměstnanci, kteří toto štěstí (či smůlu - odpovědnost za vše nese onen "šťastlivec") nemají. Na jednu čipovou kartu jsou mnohde přihlášeny celé pobočky."

Ještě něco?!

+1/0
6.2.2012 12:50

Leinad

Re: To je zase kachna

Chyba v organizaci a vedení úřadu. :-P

0/0
6.2.2012 14:23

Olda70

Re: To je zase kachna

Nemam s tim systemem nic spolecneho, jen pracuji docela dlouho v IT. Vynucovani silnych hesel je mnohdy vice nebezpecne, protoze takova hesla si pak lidi nejsou schopni zapamatovat a nekam si je poznamenavaji. Je zcela normalni, ze systemy jakehokoli druhu (treba nejbezpecnejsi databaze Oracle) umozni zadat i hesla administratorskych uctu velmi jednoducha. Bezpecnost hesla je proste na uzivateli, tecka.

Co se tyce naplneni testovaci databaze ostrymi daty, to je jina vec. Pokud pracovnici, kteri k databazi meli pristupovat nemeli znat data v ni ulozene, pak je to velka chyba. Pokud se dostal k te databazi nekdo nepovolany (napr. pres slabe heslo), pak je to vicemene problem viz. prvni odstavec.

To hlavni na zaver. I pokud heslo do testovaci databaze bylo treba 1111, tak by se tam nikdo bez jeho vyzrazeni nedostal. Pokud nekdo heslo vyzradi, pak je uplne jedno, zda je 1111 nebo  387376878746, ze?

0/0
6.2.2012 12:46

VG1

Re:nedivte se

ten nový program, to je paskvil a né "systém"

+1/0
6.2.2012 12:39

Cocotus_________Interruptus

Machotka - to je taky expert

Kolik set tisíc dostal odměny tenhle diletant? "Je potřeba velmi silně zdůraznit, že zaměstnanci, kteří nemají přiřazenou roli, mohou bez problémů pracovat na principu zdvojené či násobené identity, tedy na jedno jméno a heslo se může přihlásit více osob,"

No, to je taky potřeba velmi silně zdůraznit, že za veškeré chyby nese odpovědnost onen "dobrovolník", jehož identitu přes jedinou fungující čipovou kartu všichni sdílejí. A že jich v tom chaosu musí být mraky. Ale co, pan náměstek Machotka jistě svoji kartu nikomu nepůjčuje, tak ho to nemusí trápit!

;-€;-OX

+2/0
6.2.2012 12:07

Vědma Phoebe

Opět inteligentní postoj ministerstva.

K čemu je heslo, když ho zná kdekdo?

Otázka lehká i pro školáka.

0/0
6.2.2012 11:38

Olda70

Re: Opět inteligentní postoj ministerstva.

Mám taky jednu lehkou otázku. Proč si myslíte, že je potřeba mít silná hesla do testovacího systému, který slouží pouze pro trénink?

Aby k tomu systému měl přístup  někdo jiný než oprávnění uživatelé je  řešeno jinak - přístupem do sítě úřadu.  Tam přístup nemáte a tak Vám je heslo nanic i kdybyste ho znal.

+1/0
6.2.2012 12:29

Cocotus_________Interruptus

Re: Opět inteligentní postoj ministerstva.

No, například k tomu, aby se zjistilo, že ta hesla skutečně fungují. Bug, kdy různé "speciální" znaky jsou systémem při přihlašování chybně předávány, je totiž zcela běžný.

+1/0
6.2.2012 12:39

Olda70

Re: Opět inteligentní postoj ministerstva.

S tou beznosti takovychto bugu s Vami nesouhlasim, prave u hesla funguji vsechny znaky, zadny neni specialni s escape funkci. A hlavne predpokladam ze testy tohoto typu probehly v mnohem drivejsi fazi nez pri vytvareni testovaciho prostredi pro uzivatele. Testovani veskerych zadavacich poli na maximalni delku a rozlicnost obsahu a jeho validaci je prvotni a nejnizsi stupen testovani systemu a vetsinou to provadi tzv. automaticke testy.

0/0
6.2.2012 12:52

Cocotus_________Interruptus

Re: Opět inteligentní postoj ministerstva.

Ano, bug je zcela výjimečný. Asi proto jsem ho jen za poslední cca dva měsíce řešil ve dvou zcela odlišných aplikacích, jednou se jednalo o phpBB a podruhé o jakési minimalistické MTA sloužící jen k přeposlání lokálních mailů přes relay na skutečný emailový účet.

P.S. Předpokládat, že zde proběhly vůbec nějaké testy, bych si opravdu netroufl.

+1/0
6.2.2012 12:56

ende

jardahorak

máš manželku na mateřskej nebo rodiče v důchodu?

0/0
6.2.2012 11:37

jardahorak

Re: jardahorak

Ne. Jeste neco, sosaci? :-)

0/0
6.2.2012 11:50

bar.bu.do

Obávám se, že ta skvělá firma pana ministra K.X.Drábka ...

... dosud nenapsala ani použitelný software pro školní jídelnu ...

0/0
6.2.2012 11:25

adidoska

hm....

a co mám dělat, když mě výše podpory souseda nezajímá?8-o

0/0
6.2.2012 11:10





Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.