Vlákno názorů k článku
Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích
od misch - Nevím, proč ty mínusy předchozímu příspěvku. Klientská část...
-
misch (neregistrovaný)
Nevím, proč ty mínusy předchozímu příspěvku. Klientská část aplikace je v tomto opravdu úplně irelevantní, data poskytoval server, klientskou část webservices si mohl napsat kdokoli v čemkoli.
Nebo si snad někdo představuje, že oprava proběhne stylem "autor vydá nový build aplikace, ten si všichni stáhnou a nainstalují, a teprve pak bude vše opraveno"? :-)
-
Náměstek ČŠI Andrys bohužel lže:
1. Problém není vyřešen, podle mého dnešního (středečního) telefonátu, jen ráno část aplikace vypnuli a ani neupozornily školy na tento problém (jasné porušení pravidel GDPR).
2. A nejde o nedávnou aktualizaci, build aplikace je rok starý.
3. Podle učitelů bylo původní odstraněné zabezpečení velmi slabé: login REDIZO (identifikační číslo školy), heslo: REDIZO pozpátku bez povinnosti jeho změny. Zřejmě si řekli, že není třeba a kontrolu hesla odstranili ;-)
4. Z uvedeného vyplývá, že zabezpečení dat v aplikaci je od samotného počátku naprosto neprofesionální.
5. Na to, že aplikace je naprosto nesmyslně navržena, upozorňuji od samého počátku, tedy od let 2011-2. Doporučuji výsledky ankety z května 2012 http://www.ceskaskola.cz/2012/05/prvni-reakce-z-k-1-zkousky-testovani.html.
ČLÁNKY DO MAILU