Před časem jsme rozjeli dost dlouhou debatu týkající se bezpečnosti v LN a výsledek (alespoň jak ho chápu já) byl, že to stačí trochu zašubelit, aby uživatele přímo nenapadlo jak to udělat a dá se tomu říkat bezpečnost. Neboli skryjme pole, která nemají vidět, skryjme návrh aplikace a uživatel si nemůže udělat vlastní pohled, neví jak se jmenuje políčko, aby si na to napsal nějakou akci, nemůže se podívat do vlastností dokumentu a jediná šance, jak se k datům dostat, je jejich export ven. Což je přeci moc práce, takže se raději zeptá kolegy, který mu to stejně řekne, tak proč se trápit.
Na něco podobného nyní narazil Volker a napsal krásný článek, kterak IBM zpřístupnila nahrávky z Lotusphere úplně všem. Pravdou je, že IBM zpřístupnila nahrávky na internetu a každou z nich chrání unikátní adresa, které se liší v jednom identifikátoru. Takže zpětně asi jsou schopni zjistit kdo, co a kolikrát stáhnul, ale díky tomu, že stránka pro stáhnutí souboru je chráněná pouze tím jedinečným identifikátorem (který je pořád stejný pro daného uživatele), tak vlastně o žádnou ochranu nejde – ten kdo si chce stáhnout soubor nemusí znát jméno a heslo, ale jenom onen kód. Volker sice prozradil, jak si stáhnout všechny prezentace, ale jinak asi nic neprovedl, protože své přihlašovací jméno ani heslo nikomu nezpřístupnil.
Dá se tomu říkat zabezpečení nebo nedá? Podle mého ne, informace jdou získat stejně snadno jako kdybych je v tom prvním případě vyexportoval a navíc jsem od nikoho nemusel získat jméno a heslo, díky čemuž by onen člověk něco prozradil. Zamyslete se tedy nad návrhem svých super bezpečných aplikací a stáhněte si prezentace z LS 🙂
Pokud to správně chápu, tak se Volker díky svému jménu a heslu dostal k jinak nezjistitelnému přístupovému kódu, a ten zveřejnil. Takže se jedná spíš o „narušení bezpečnosti“ selháním lidského faktoru – osoba s oprávněným přístupem zjistila a prozradila to, co by nikdo neoprávněný bez přihlášení (znalosti jména a hesla) nebyl schopen zjistit. Vzhledem k tomu, že prezentace z Lotuspere asi není nutné nijak zvlášť utajovat (nesjpíš by je oprávněné osoby po přihlášení stahovaly a šířily dál), je taková ochrana vzhledem k možným „škodám“ způsobených neregistrovaným stahováním prezentací nejspíš dostačující. Jestli je ten identifikátor nějak vázaný na jméno uživatele a používají ho pro statistické sledování, mohl by bý Volker (ne)oprávněně vyhodnocen coby vítěz statistiky o stahování prezentací.