| Data: 2016-05-12 12:59:21 | |
| Autor: Wojciech Bancer | |
| Obowiązek zmiany hasła w programach | |
|
On 2016-05-12, kapitalikk <aratogo@gmail.com> wrote:
[...] Nie ma tutaj żadnej koordynacji, współpracy. Czyli postulujesz zaistnienie jednej centralnej bazy danych wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy, tak? -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2016-05-12 14:28:41 | |
| Autor: kapitalikk | |
| Obowiązek zmiany hasła w programach | |
|
W dniu 2016-05-12 o 12:59, Wojciech Bancer pisze:
On 2016-05-12, kapitalikk <aratogo@gmail.com> wrote:Wojciechu chyba mało wiesz w temacie, urzędnicy mają dostęp do wszystkich Twoich danych? Znam mądrych urzędników, którzy potrafią łączyć się z danymi REGON, PESEL, ZUS, US i wszystko o kliencie wiedzą. Jak ja chcę o sobie dowiedzieć się cokolwiek, to muszę znać wiele loginów i haseł. Postuluję aby klient nie musiał za każdym razem logować się do części systemu PAŃSTWA podając inne hasło, inny login. Żeby mu pieprzony programista (jeśli nie ma takiej podstawy prawnej) nie narzucał, że muszę pieprzone specjalne znaki umieszczać w haśle i małe i duże litery i liczby i żeby jeden pieprzony programista nie kazał mi tworzyć hasła składającego się z 7 znaków, innego hasła z 8 znaków a jeszcze innego hasła z 9 znakami. I że to wszystko mam zmieniac co 20 lub 30 lub 40 dni. ot takie urozmaicenie. Żebym się k...a nie zanudził przypadkiem. Cały czas pytam, czy są jakieś podstawy prawne narzucające mi zmianę okresową tych haseł? Pozrawiam |
|
| Data: 2016-05-12 18:44:14 | |
| Autor: Wojciech Bancer | |
| Obowiązek zmiany hasła w programach | |
|
On 2016-05-12, kapitalikk <aratogo@gmail.com> wrote:
[...] Wojciechu chyba mało wiesz w temacie, urzędnicy mają dostęp do wszystkich Twoich danych?Nie ma tutaj żadnej koordynacji, współpracy. Nie. Nie mają. Znam mądrych urzędników, którzy potrafią łączyć się z danymi REGON, PESEL, ZUS, US i wszystko o kliencie wiedzą. Na szczęście nie wszyscy mają takie uprawnienia. Jak ja chcę o sobie dowiedzieć się cokolwiek, to muszę znać wiele loginów i haseł. A w czym problem konkretnie? Postuluję aby klient nie musiał za każdym razem logować się do części No to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję kluczem kwalifikowanym. Z moim własnym, nadanym PINem. Żeby mu pieprzony programista (jeśli nie ma takiej podstawy prawnej) nie Sam jesteś to co powiedziałeś. :) https://edugiodo.giodo.gov.pl/pluginfile.php/113/mod_resource/content/17/INF1/INF_R03_02.html -- - 3. POZIOMY BEZPIECZEŃSTWA SYSTEMU INFORMATYCZNEGO 3.1. Poziom podstawowy W przypadku gdy do uwierzytelniania użytkowników używa się hasła, jego zmiana następuje nie rzadziej, niż co 30 dni. Hasło składa się co najmniej z 6 znaków. 3.2. Poziom podwyższony W przypadku gdy do uwierzytelniania użytkowników używa się hasła, składa się ono co najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne. -- -- tworzyć hasła składającego się z 7 znaków, innego hasła z 8 znaków a Nom. :) Cały czas pytam, czy są jakieś podstawy prawne narzucające mi zmianę Tak. Są. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2016-05-12 19:16:24 | |
| Autor: re | |
| Obowiązek zmiany hasła w programach | |
|
Użytkownik "Wojciech Bancer" Postuluję aby klient nie musiał za każdym razem logować się do części No to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję kluczem kwalifikowanym. Z moim własnym, nadanym PINem. -- - Pokaż tę większość. |
|
| Data: 2016-05-13 09:46:40 | |
| Autor: Wojciech Bancer | |
| Obowiązek zmiany hasła w programach | |
|
On 2016-05-12, re <re@re.invalid> wrote:
[...] Postuluję aby klient nie musiał za każdym razem logować się do części epuap (sprawy różne), ceidg (DG), pue (ZUS), i komunikacja z US w zakresie formularzy nie ujętych w eDeklaracji. Chyba tylko NFZ wymaga osobnego loginu / hasła, przy czym rejestrację się przeprowadzało kluczem. -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2016-05-13 21:18:20 | |
| Autor: re | |
| Obowiązek zmiany hasła w programach | |
|
Użytkownik "Wojciech Bancer" [...] Postuluję aby klient nie musiał za każdym razem logować się do części epuap (sprawy różne), ceidg (DG), pue (ZUS), i komunikacja z US w zakresie formularzy nie ujętych w eDeklaracji. Chyba tylko NFZ wymaga osobnego loginu / hasła, przy czym rejestrację się przeprowadzało kluczem. -- - Nie całkiem uważam ZUS i NFZ za systemy państwowe, ale ... jakby tak uznać to to jest znakomity przykład na ich bezużyteczność. Kiedyś raczyłem nie zgodzić się ze stanowiskiem ZUS w mojej sprawie i wniosłem o wstrzymanie postępowania do czasu otrzymania odpowiedzi na moje pismo do ministerstwa w temacie skorygowania pewnego rejestru. ZUS oczywiście nie przejął się i podjął decyzję bez tego skorygowania, więc poskarżyłem się w sądzie administracyjnym. Tym też się nie przejął i nim postępowanie w sądzie zakończyło się w ramach szykanowania mnie zlecił kontrolę NFZ. NFZ zwrócił się więc do mnie pisemnie o wyjaśnienia że taką kontrolę ZUS zlecił i oni teraz pytają się mnie o to samo co już ZUSowi jasno napisałem, ale nic konkretnego nie napisali na jakiej podstawie więc .... stwierdziłem, że czas na użycie ... a jakże ePuap. Wyjaśniłem, że zupełnie nie wiem o co pytają, żadnego pisma do którego luźno odwołują się w sprawie kontroli nie widziałem, więc nie wiem o co chodzi a oni tego w swoim zapytaniu nie zawarli bym mógł się wypowiedzieć. Zaptaszyłem oczywiście by odpowiedzi były nadsyłane za pomocą ePuap. No i co ... NFZ zupełnie tym się nie przejął, nadesłał odpowiedź zwykłym listem poleconym, więc ... ponownie użyłem ePuap wysłając tym razem skargę na niezastosowanie się do złożonej dyspozycji. I tyle. O sprawie zapomniałem bo wiadomo było, że toczy się postępowanie sądowe, więc i tak nie ma sensu wypowiadać się w tej sprawie i .... trzeba wiedzieć, że ePuap jest tak bezsensownym systemem, że ... o uzyskaniu odpowiedzi dowiesz się tylko logując się do niego, żadnych powiadomień (pisałem swego czasu o tym tutaj). Bo wyobraźmy sobie ... NFZ może mi wyśle swoją odpowiedź a może nie wyśle i nie wiadomo czy za miesiąc czy za rok, to ja nie będę codziennie logował się by to sprawdzać ? Więc nie. Tak sobie czas leciał aż sprawa w sądzie z mojej skargi na ZUS doszła do skutku. Sąd przychylił się do moich argumentów i ZUS musiał decyzję zmienić. Wszystko skończyło się i .. jakoś mnie naszło by zalogować się do ePuap a tam ... znalazłem zaległe pisma w mojej sprawie po skardze złożonej na nieużycie ePuap. Ale to nie wszystko w temacie korzystania z ePuap :-) Otóż niedawno... w pewnej sprawie braku reakcji policji doniosłem na nią w prokuraturze. Jak ? No wysłałem za pomocą ePuap oczywiście zaptaszając by odpowiedzi tak przychodziły. Co zrobiła prokuratura ? Odmówiła wszczęcia. Jak ? Ano zwykłym listem poleconym :-) Więc ... wysłałem zażalenie na odmowę ... ePuap. I co ? Otrzymałem potwierdzenie złożenia w sądzie ... zwykłym listem poleconym. Jak dowiedziałem się, że moja sprawa będzie przez sąd rozpatrywana. Ano ... dostałem zwykły list polecony :-) A ePuap mamy już z 10 lat... |
|
| Data: 2016-06-02 08:27:40 | |
| Autor: Maciek | |
| Obowiązek zmiany hasła w programach | |
|
W dniu 2016-05-13 o 21:18, re pisze:
A ePuap mamy już z 10 lat...Eeeeee. Jakiś czas temu wysyłałem jakieś pisma do prokuratury, zrobiłem to przez ePUAP (bo czemu nie), dostałem potwierdzenie odbioru, ale w papierach sprawy nic się nie pojawiło. Dzwonię, pytam gdzie mój wniosek, a pani z rozbrajającą szczerością mówi mi, że ona wpisuje swoje nazwisko (chyba w login), a potem musi podać jakieś hasło i czy ja nie wiem co tu wpisać :-> Czy nie mógłbym jej tego wysłać po prostu mailem. Na moje pytanie jak sobie to wyobraża, bo nie będę przecież miał żadnego potwierdzenia, znów rozbrajająco stwierdziła, że przecież mogę zaznaczyć w programie, że chcę potwierdzenie wiadomości i ona mi kliknie, że odsyła potwierdzenie :-D No informatyczna masakra po prostu. -- Pozdrawiam Maciek |
|
| Data: 2016-06-02 08:35:56 | |
| Autor: Maciek | |
| Obowiązek zmiany hasła w programach | |
|
W dniu 2016-05-13 o 09:46, Wojciech Bancer pisze:
To ja w te miejsca loguję się profilem zaufanym. Hasła chyba nigdy niePokaż tę większość.epuap (sprawy różne), ceidg (DG), pue (ZUS), i komunikacja z US w zakresie formularzy nie ujętych w eDeklaracji. Chyba tylko NFZ wymaga osobnego zmieniałem. -- Pozdrawiam Maciek |
|
| Data: 2016-05-12 20:36:43 | |
| Autor: kapitalikk | |
| Obowiązek zmiany hasła w programach | |
Na szczęście nie wszyscy mają takie uprawnienia.JA ująłbym to tak: Większość z tych co mogę mieć dostęp, nie potrafi skorzystać z możliwości, bo nie umie lub nie zna się w temacie. Uwierz mi znam trochę to środowisko od "tyłu".
Ehhhh ja też.Postuluję aby klient nie musiał za każdym razem logować się do częściNo to sie nie loguj. Ja np. się do większości systemów PAŃSTWA loguję a gó... :)Żeby mu pieprzony programista (jeśli nie ma takiej podstawy prawnej) nieSam jesteś to co powiedziałeś. :) Widać nie pracujesz m.in. na idiotycznie pierdolniętym (to skromnie napisane) edytorze Płacznik. Masz klucz. Ja też mam. Wysyłam rozliczenia miesięczne płatników składek. Ty chyba nie. Każdy płatnik ma dwustronną wymianę danych. Czy jak to zwą inaczej. Zbierasz pliki do wysyłki masz ich 50. I teraz pierdolnięty cyrk. Nie wyślesz pliku, jeśli nie zaktualizujesz danych, więc aktualizuję dane. Ale zanim dane zaktuwlizuję, muszą podać pin do klucza i ewentualnie inne dane płatnika. Datę założenia działalności (kurwa te dane są dostępne ogólnie w CEIDG) ale program zaputowywuje o dane. Podaję je. Następuje aktualizacja. Trwa od 5 do 15 minut. Kurwa ale ta operacja odbywa się z każdym płatnikiem. Płatników jest 50. Ja ra chuje!! 50 x 10 minut = 500 minut. Tyle czasu trwa pierdoloenie się z ochroną danych osobowych. Dzwonię na infonielinię ZUS i informuję o idiotyźmie Pada odpowiedź. Oni wiedzą ale nic nie zrobią. Kurwa to program zrobiony za moje pieniądze i chyba dla mnie. I się nie da. Jak tu nie donieść do Kaczorów faktu, że od 17 lat nikt nie potrafił sprostać prostemu programowi? Chyba tylko oni pomogę bu wszystkim , którym donosiłem to pomachali mądrze głowami, jak mój pies, i nic nie zrobili. Powiem więcej, nawet bardziej spierdolili program. Czy logowanie się po kilkadziesiąt razy podczas wysyłania plików płatników w jednej operacji to ochrona danych osobowych, czy niedoróbstwo i brak wiedzy programistów? Odpowiedział mi na to wcześniej Krzysztof, ale dziękuję również. Mógłbym jeszcze ponapierdalać na SIO na ePron na ..... w zasadzie na każdy program zrobiony za państwowe piniądze dla ludzi. Generalnie są one spierdolone na maxa. Pracuję na programach, za które sam płaciłem. Dziiiwne. Działają zupełnie inaczej. Jakoś tak jakby przyjaźnie. Do tego wszystkiego programiści mi dupę zawracają, pytając: Jak mogliby mi jeszcze ułatwić pracę z tym programem. Jakieś takie kompletnie inne podejście. I ochrona danych jakoś inaczej rozwiązana. Czyli można? Można Pozdrawiam |
|
| Data: 2016-05-12 22:32:28 | |
| Autor: re | |
| Obowiązek zmiany hasła w programach | |
|
Użytkownik "kapitalikk" .... Czy logowanie się po kilkadziesiąt razy podczas wysyłania plików płatników w jednej operacji to ochrona danych osobowych, czy niedoróbstwo i brak wiedzy programistów? -- - Programy są kodowane przez programistów, ale nie powstają z ich inicjatywy. Programiści implementują tylko specyfikację, którą im się dostarcza. |
|
| Data: 2016-05-17 14:06:33 | |
| Autor: WAM | |
| Obowiązek zmiany hasła w programach | |
|
On Thu, 12 May 2016 20:36:43 +0200, kapitalikk <aratogo@gmail.com>
wrote: Ale zanim dane zaktuwlizuję, muszą podać pin do klucza i ewentualnie inne dane płatnika. Datę założenia działalności (kurwa te dane są dostępne ogólnie w CEIDG) ale program zaputowywuje o dane.Ciekawie jest w przypadku urzędów/instytucji państwowych gdzie trzeba podać tę datę startową... I za cholere nie wiadomo jaką wpisać :) WAM -- www.nawakacje.pl ? pokoje w górach www.wpolskichgorach.pl pokoje na Mazurach www.spanienamazurach.pl pokoje nad morzem www.nadmorze.pl |
|
| Data: 2016-05-12 18:00:25 | |
| Autor: Budzik | |
| Obowiązek zmiany hasła w programach | |
|
Użytkownik Wojciech Bancer proteus@post.pl ...
On 2016-05-12, kapitalikk <aratogo@gmail.com> wrote:Mysle, ze pyta, skad kazda instytucja robi po swojemu. Przykładowo: - deklaracje do US mozna wysłac majac tylko kwote z pit z zeszłego roku - deklaracje do ZUS mozna wysłać majac do najmniej profil zaufany epuap ale to nie wystarcza! Trzeba jeszcze potwierdzic kazdą wysyłkę kodem z maila. - profil epuap to potwierdzenie tozsamosci ale mimo tego nie da rady za jego posrednictwem założyc konta w NFZ - dlaczego? NFZ twierdzi ze giodo, giodo, ze nie wymagało tego... Itd... |
|
| Data: 2016-05-12 19:15:09 | |
| Autor: re | |
| Obowiązek zmiany hasła w programach | |
|
Użytkownik "Wojciech Bancer" [...] Nie ma tutaj żadnej koordynacji, współpracy. Czyli postulujesz zaistnienie jednej centralnej bazy danych wszystkiego o podatniku, do której mają dostęp wszystcy urzędnicy, tak? -- - Przecież napisał, że chodzi o uwierzytelnianie, czyli systemy takie jak OpenID tudzież OAuth |
|
| Data: 2016-05-13 09:39:06 | |
| Autor: Wojciech Bancer | |
| Obowiązek zmiany hasła w programach | |
|
On 2016-05-12, re <re@re.invalid> wrote:
W drugim fragmencie pisał że urzędnicy ciągle proszą go o te same informacje, zamiast je pobrać od siebie. Że nie ma "koordynacji, współpracy". To wg Ciebie chodzi tylko o uwierzytelnienie? -- Wojciech Bańcer proteus@post.pl |
|
| Data: 2016-05-12 23:43:00 | |
| Autor: Kris | |
| Obowiązek zmiany hasła w programach | |
|
W dniu czwartek, 12 maja 2016 12:59:22 UTC+2 użytkownik Wojciech Bancer napisał:
Czyli postulujesz zaistnienie jednej centralnej bazy danychTo byłoby chyba całkiem dobre rozwiązanie- oczywiście odpowiednie poziomy dostępów trzeba by poprzydszielać |
|
| Data: 2016-05-13 08:53:50 | |
| Autor: A. Filip | |
| Obowiązek zmiany hasła w programach | |
|
Kris <kszysztofc@gmail.com> pisze:
W dniu czwartek, 12 maja 2016 12:59:22 UTC+2 użytkownik Wojciech Bancer napisał: Dla mnie jesteś "nieuleczalnym optymistą" z twoją wizją jak by to działało w praktyce. -- A. Filip Pasuje jak piąte koło u wozu. (Przysłowie polskie) |
|