Esmu lepns par latvju e-sistēmām |
Jul. 19th, 2017|10:30 am |
Tā nu ir sanācis, ka patlaban šeptējos estu kantorī, kas krāmējas ar personu datiem. No kaļekas uzzināju, ka Dievzemītē ir pieejami jauni personas kodi, kas nesatur personas datus (vecajos kodos bija dzimšanas datums pieejams, jaunie esot "nejauši" ģenerēti). Labi, tas viss būtu skaisti, teicama iniciatīva, bet, manuprāt, absolūti nevajadzīga, ja ne traucējoša. Jo: 1. Kad iesniedz datus kautkur, kur nepieciešams iesniegt arī personas kodu, parasti personīgā informācija tiek sniegta līdz. Tobiš cilvēks tak tāpat sniedz info par dzimšanas datumu. No kā tu to info tad slēp? 2. Ja šis pigors ir domāts kā autentikācijas līdzeklis, tad pieeja ir absolūti garām, jo kredenšāļiem tāpat jābūt sūtītiem pa šifrētu kanālu, citādi nozagt var tautieša loginu/paroli un izvilkt datus no sistēmas. Tātad, miljõns ēru jautājums - nahuj tas vajadzīgs? Kādam vienkārši piedur pist smadzenes.
Par implementāciju: 1. Dokumentācija, kā parasti, ir līmenī. Oficiālā saite ar info ingrišā ne tikai klibo tulkojuma ziņā, pat effin' URLs ir prātā pists: http://www.pmlp.gov.lv/en/home/services/personas-kodu-maiņas-sadala-(mainīt-nosaukumu-uz-eng).html Ja sāk lasīt tekstu, tad viņiem tur ir "casually generated numbers" un vēl daudz visādas pērles. 2. Nekādīgi nevaru atrast oficiālu info par ģenerācijas algoritma validēšanu. Sākas ar 32 un ir 11 ciparus garš, bet vai tiek izmantots kāds validācijas algoritms? Estiem, piemēram, pēdējais cipars ir validācija pēc MOD11, šķiet, ka leišiem arī. Arī vecie personas kodi ar dzimšanas datumu saturēja MOD11 3. Vienīgais veids, kā validēt kodu formātu ir NOPIRKT JS/.NET kodu (10 rindas?) no PMLP. Interesanti, vai NDA arī jāparaksta? 4. Kods var saturēt VAI NESATURĒT domu zīmi. Bļaģ.
Nesaprotu. Citējot Trampu: "Sad." |
|