W dniu 03.05.2012 13:39, iNTERNET napisał(a):
W dniu 2012-05-03 13:14, Tomasz Chiliński pisze:
W dniu 03.05.2012 13:05, iNTERNET napisał(a):
W dniu 2012-05-03 12:33, Tomasz Chiliński pisze:
W dniu 03.05.2012 12:25, iNTERNET napisał(a):
W dniu 2012-05-03 12:11, Tomasz Chiliński pisze:
W wersji bieżącej można ustawić okres po jakim wygasa hasło dla każdego użytkownika niezależnie.
tylko nie sprawdza haseł pod kątem znaków etc... Pomijam fakt, ze raczej pomysł z tymi wszystkimi literami jest trochę przestarzały ale ustawa jest ustawą i ma swoje sankcje za nie przestrzeganie.
ps.: moduł smspasswords nie jest spełnieniem wymogów ustawy i jego obecność nic nie da w razie kontroli giodo...
To może wynikać z głupoty urzędników, bo w większości przypadków kretyni literalnie traktują zapisy prawne nie zdając sobie sprawy, że jak ktoś stosuje lepsze rozwiązanie niż wymóg ustawowy to też spełnia wymogi. Prawdopodobnie zakładają, że to co jest zapisane w ustawie musi być zrobione identycznie jak w tejże ustawie, a inaczej nie można. Z drugiej strony dzięki temu będzie można jeszcze z 50 nowelizacji ustawy przygotować i wykarmić kolejne grupy zatrudnianych urzędników.
Głupota czy nie ale kary za nie przestrzeganie tych wymysłów są jak najbardziej realne i kontrole też.
Chcesz powiedzieć, że jeśli ktoś stosuje mechanizmy zabezpieczeń bardziej zaawansowane niż to co wcześniej napisałeś, to też jest karany? ;-)
jest karany za niespełnianie wymagań ustawy a nie ma żadnych bonusów za inne zabezpieczenia niż wymagane...
Możesz podesłać cytat tego fragmentu ustawy, który opisuje wymagania. Mi nie chodziło o bonusy tylko o fakt, czy w ustawie czasem nie jest wyraźnie napisane jakie są minimalne wymagania.