6
Tidligere medarbejder i styrelse tiltalt for datatyveri
(www.berlingske.dk)
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
this post was submitted on 11 Nov 2024
6 points (100.0% liked)
Teknologi
198 readers
1 users here now
For debat og nyheder omkring teknologi af alle former.
founded 1 year ago
MODERATORS
Hvordan er det på nogen måde muligt at skaffe sig kodeord på en systemarisk måde? Ligger de data ikke både indhegnet og krypteret?
Nu kan jeg snakke lidt ud fra erfaring, ganske nok er det "indhegnet og krypteret" men de data jeg sad med i mit team var klonet til et testmiljø som blev låst bag det nu infamøse kodeord Netcompany123. Næsten alle andre systemer havde et lignende testsetup og alle brugte samme kodeord til testserverne da det ellers ville være "for kompliceret" at flytte konsulenter fra et projekt til et andet (ja, det er en stor fed løgn da du kan fixe det med ordentlig SSO, men det var nu det man gjorde da jeg arbejdede ved Netcompany).
Så Netcompanys sikkerhed er bare tåbeligt ringe.
Havde det ikke været smartere at bruge et fiktivt datasæt i stedet? Nu er jeg ikke udvikler, men det burde da være muligt at få en computer til at generere tilfældig data, som man kan teste på i stedet.
I princippet muligt, men så skal du have en udvikler til at sidde og lave et program der genererer fiktivt data der minder om det rigtige. Det data vil så tit alligevel ikke indeholde de edge cases og problemer som rigtig data vil have, netop fordi det er konstrueret. Og det er jo en udvikler man kunne bruge til at sidde og lave features til timeprisen... Desværre er test og kvalitetssikring sjældent noget der vægtes højt.
Det du skriver lyder helt forfærdeligt - er det ikke noget datatilsynet kerer sig om?
I artiklen er der godt nok skrevet om en tidligere medarbejder og Netcompany. Men den praksis giver vel ikke adgang til andre kodeord i andre systemer, som artiklen skriver ("downloadet ... kodeord" og "tilegnet sig loginoplysninger")?