Názor k článku Martin Mesršmíd (DIA): eDoklady shodily Identitu občana, musíme ji zásadně předělat od Uncaught ReferenceError: - máš spoustu globálních služeb, které běží na jediné...

máš spoustu globálních služeb, které běží na jediné IP adrese, že. Tohle ještě nic nedokazuje a riziko ztráty AS vyhodnotili asi jako minimální. Horší je, to co vidím v BGP, mno, jsou zatím na začátku.

A ano, jsou to LB.

Izolovat můžeš jednotlivé strany v SSO, tak to přesně i děláme i komerčních projektů, dnes např. celé banky běží nad jedinými SSO systémem a potřebuješ zajistit, že core věci budou fungovat, když ti nějaká aplikace či útok tu bránu přetíží, prosotě můžeme řídit tok, který SSO obsluhuje, tak aby se minimalizoval dopad.

Tohle asi ověřitelné nikdy moc nebude, u málokterého státu do těch systémů vidíš více. Ta aplikace je pomalá, protože si tam počítá nějaké certifikáty a šifrování, dělá to očividně dost nespodárně, všechna svoje data má šifrovaná a při načítání je dešifruje. Aspoň takhle mi to připadá při prvních pokusech to debugovat a sledovat, vypadá to, že tam mají určité potenciální slabiny, ale do nahlášení a opravy to ventilovat nebudu.

Když se tutlá kód drtivé většiny systémů, tak to kritizovat u jediného nového nedává smysl, prostě stát zatím jeden cestu uzavřenosti (on to je i problém toho, že na řadu api, dokumentací a knihoven nemá plná oprávnění a vlastně si je pouze licencuje od dodavatelů).