tag:blogger.com,1999:blog-29251019.post4171417591914643632..comments2024-03-23T14:41:42.801+00:00Comments on Que Treta!: Treta da semana (atrasada): as passwords.Ludwig Krippahlhttp://www.blogger.com/profile/12465901742919427145noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-29251019.post-62171187893429760702015-07-29T19:27:45.877+01:002015-07-29T19:27:45.877+01:00No caso das Finanças portuguesas, cometi o erro de...No caso das Finanças portuguesas, cometi o erro de subscrever as notificações da viaCTT. Descobri mais tarde que não só a recuperação da password é feita via telemóvel, em texto simples, com uma palavra-passe de recuperação que é sempre a mesma, como que uma vez subscrito o serviço não pode ser abandonado pelo contribuinte...<br /><br />Os CTT foram privatizados, e preferia que toda a minha informação fiscal, todas as notificações e mecanismos de recuperação de acesso ficassem sob a alçada do Estado, e não dos privados. Acho que me lixei...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-29251019.post-85041365654895719702015-07-29T10:10:34.123+01:002015-07-29T10:10:34.123+01:00[...]As boas práticas de gestão deste tipo de base...<b>[...]As boas práticas de gestão deste tipo de base de dados recomendam que o que seja guardado seja o resultado de uma função de derivação de chave[...]</b><br /><br />Exactamente! No entanto, é incrível a quantidade de aplicações profissionais que se podem encontrar à venda no mercado e que têm as palavras passe à vista. Verdade que estão dentro de uma base de dados, mas é um erro de palmatória!António Carvalhohttps://www.blogger.com/profile/03399398401009464034noreply@blogger.comtag:blogger.com,1999:blog-29251019.post-42079822607012916172015-07-29T07:06:13.108+01:002015-07-29T07:06:13.108+01:00Caro Atomez,
«Olha ó idiota, vai lá copiar o sist...Caro Atomez,<br /><br />«Olha ó idiota, vai lá copiar o sistema informático da AT para um pc teu para descobrires os usernames e passwords dos contribuintes a ver o que te acontece.»<br /><br />Obrigado, em primeiro lugar, pelo contributo positivo e educado. Bem vindo ao meu blog.<br /><br />Quanto ao problema de “descobrir” usernames e passwords, não se coloca neste caso. Em primeiro lugar, porque era informação legalmente detida pelo ministério das finanças a ser processada por técnicos sob a alçada do ministério das finanças no ministério das finanças. Em segundo lugar porque não precisavam das passwords para nada nem iam fazer nada com elas. E, em terceiro lugar, porque só se um idiota tiver criado aquele sistema é que estão lá as passwords guardadas. As boas práticas de gestão deste tipo de base de dados recomendam que o que seja guardado seja o resultado de uma função de derivação de chave como a PBKDF2, por exemplo.<br />Ludwig Krippahlhttps://www.blogger.com/profile/12465901742919427145noreply@blogger.comtag:blogger.com,1999:blog-29251019.post-33251666117394218512015-07-29T02:21:56.653+01:002015-07-29T02:21:56.653+01:00Se eu for o diretor-geral da AT ou tiver recebido ...Se eu for o diretor-geral da AT ou tiver recebido ordens dele para isso não me acontece nada; aliás, eu no meu trabalho (num hospital) frequentemente faço uma coisa parecida - faço o dowload de informação dos programas de recursos humanos e de gestão de doentes do ministério da saúde para obter informação que me é pedida pelos meus superiores hierárquicos.Miguel Madeirahttps://www.blogger.com/profile/07382939732567489809noreply@blogger.comtag:blogger.com,1999:blog-29251019.post-3681208118843563132015-07-29T02:02:50.864+01:002015-07-29T02:02:50.864+01:00Olha ó idiota, vai lá copiar o sistema informático...Olha ó idiota, vai lá copiar o sistema informático da AT para um pc teu para descobrires os usernames e passwords dos contribuintes a ver o que te acontece.<br />Um governo, ao mais alto nível, com conhecimento do 1º ministro e tudo, esteve clandestinamente a fazer uma coisa totalmente ilegal.<br />Ou agora, seja lá porque razão for, os governos estão acima da lei e podem fazer o que lhes dá na gana?<br />E nem foi em Angola ou no Zimbabué, foi num país europeu membro de uma comunidade de países com quem assinou tratados. Além de ser responsável perante o seu povo, também é responsável perante os parceiros europeus.Atomezhttps://www.blogger.com/profile/09141468199703293412noreply@blogger.comtag:blogger.com,1999:blog-29251019.post-33030188412322277672015-07-29T00:49:53.387+01:002015-07-29T00:49:53.387+01:00Uma das desvantagens de estar na UE é não podermos...Uma das desvantagens de estar na UE é não podermos pensar, por exemplo, em seguir um rumo diferente, em fazer, se necessário, uma revolução ou um golpe de Estado, em encontrar soluções fora da UE. E isto é deprimente. Sobretudo se pensarmos que o endividamento é (pode ser) uma estratégia de avassalamento e de rendição de um povo, por culpa de desgovernos "comprados". Num sistema destes não há qualquer lugar para a esperança. Estamos esmagados. Não somos nem nunca seremos ninguém. Para países "oprimidos" "deprimidos", não há primavera. Carlos Ricardo Soareshttps://www.blogger.com/profile/03079231328814280040noreply@blogger.com