Jak daleko sięga odpowiedzialność dewelopera i podmiotu odpowiedzialnego za aplikację.

Albo inaczej, jak sprawdzić, czy twoi klienci nie używają haseł, które ktoś im już podjebał, kont, które im już ktoś przejął.

Bardzo jara mnie cały GDPR i uważam, że jest to absokurwalutnie słuszna sprawa, że klient po pierwsze ma wiedzieć –  skąd, po co, gdzie, jakie i kto – o swoich danych w całym procesie obrabiania go przez aplikację/proces biznesowy (oh hai, pożegnajmy się z data hoardingiem, prawie 100% danych o klientach, ich zachowaniach, patternach – to śmieci), a po drugie ma prawo, żeby wszystko co nie jest super-istotne (lajk, faktura, deliwerka, posprzedaż) – szło do śmieci, po trzecie, ma prawo, żebyśmy dawali faka na takie sprawy jak – hm, a jak ktoś mi przejmie konto, i np. w ten sposób wyczai mój adres, telefon, i zacznie mi robić jakieś niesympatyczne rzeczy.

No i stąd moje zastanowienie, jakie inne metody poza np. sprawdzamie haveibeenpwned.com i np. opóźnianiem, deautomatyzowaniem, wymaganiem dodatkowych (co się jednak kłóci z ideą giedepeeryzmu) potwierdzeń tożsamości: należy stosować, żeby z jednej strony dać klientowi/użytkownikowi możliwość korzystania z przysługujących praw, a z drugiej, zabezpieczyć go przed tym, na co się pewnie już naraził milion razy.

I nie satysfakcjonuje mnie odpowiedź: dud, to nie jest deweloperska czy biznesowa odpowiedzialność. Bo jest.

Opublikowane przez eli.wurman

Jeśli chcesz powiedzieć mi coś miłego - zapraszam. Jak masz zamiar być upierdliwy w sposób niemerytoryczny - spieprzaj, ośle.

One thought on “Jak daleko sięga odpowiedzialność dewelopera i podmiotu odpowiedzialnego za aplikację.

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s

%d blogerów lubi to: