Prawak: plujący jadem dres, wszędzie widzący agentów i spiski, najchętniej wysłałby wszystkich gejów do gazu.
Lewak: miły, tolerancyjny szanujący każdego elokwentny młody człowiek.
Obrzydzanie przeciwnika i idealizowanie swoich - to normalne dla obu stron, w jakimkolwiek sporze.
@tejotte: W bazie hasła są (prawie) na pewno zahashowane. Tylko pierwsze hasło jest znane, bo musi zostać przecież jakoś wysłane klientowi. Bez przesady, sytuacja ze znaleziska jest skandaliczna, ale nie jest AŻ TAK źle.
@tejotte: ale z tego znaleziska nie wynika, że jest trzymane w postaci jawnej. Mogło zostać wygenerowane bezpośrednio przed sporządzeniem aneksu do umowy i zostać zapisane w bazie w postaci zahashowanej, a w postaci jawnej trafić tylko do aneksu.
O ile oczywiście te założenie jest prawidłowe, bo teraz autor pisze, że to jest jego obecne, używane hasło. W takim razie rzeczywiście muszą trzymać je w postaci jawnej.
@maniac777: Nie zrozumiałeś. Napisałem: "zasad bezpieczeństwa, które obowiązują wszystkie podmioty przetwarzające dane osobowe"
Hashowanie haseł jest wymagane, albo przynajmniej mocno zalecane przez GIODO w stosunku do wszystkich podmiotów przetwarzających dane osobowe. Tutaj przykład takiej opinii.
Pomijając GIODO, chyba zgodzisz się, że trzymanie haseł w postaci jawnej jest złamaniem powszechnie uznanych zasad bezpieczeństwa, niezależnie jaki serwis by się tego dopuścił?
Jeśli tak to... cały system jest bez sensu. Po co wprowadzać w bankowości elektronicznej gigantyczne zabezpieczenia, długie hasła, szyfrowanie kanału, skoro to samo da się wykonać niezabezpieczonym kanałem przez telefon.
Ale masz rację, że autor przemilczał pewne rzeczy i wiele osób myślało (w tym ja), że chodzi o