RE: iAudit

From: Michal Altair Valasek (altair@altair2000.net)
Date: 21. 11. 2002, 20:50 CET


DDV,

| Chapu-li Vas spravne, pak chcete naznacit ze cisla 
| garantovana iAuditem ani
| z 5% neodpovidaji skutecnosti, ze temer vsichni jeho 
| ucastnici podvadeji a
| vi to tedy i o tech ostatnich?

chapete mne ponekud spatne. Chci tim rict, ze cisla generovana iAuditem
jsou naprosto stejne spolehliva, duveryhodna a ve stejnem vztahu k
realite jako cisla publikovana provozovatelem webu bez jakehokoliv
auditu. Nechci tim rict, ze ucastnici auditu podvadeji, ale ze iAudit
nezarucuje, ze podvadet nebudou. A ze tedy iAudit jako zaruka
duveryhodnosti je zcela k nicemu.

Nerikam, ze je uplne k nicemu - ma alespon jednotnou metodiku. Ale je
IMHO velmi precenovan.

| A reklamni agentury jsou podle Vas tak
| hloupe, ze jim to uz leta basti i s navijakem? Mate pro to 
| nejake konkretni dukazy?

Pokud reklamni agentury berou iAudit prilis vazne, je to v zasade jejich
problem (a problem jejich klientu). On ten problem spociva trochu v
necem jinem. V tom, ze jakekoliv skutecne duveryhodne auditovani neni
vubec technicky jednoduche. 

Predpoklada totiz instalaci specialniho SW na serveru auditovanych
stran. Tento SW bude veskere pozadavky ihned logovat a digitalne
podepisovat. V tom SW je ovsem hned nekolik hacku:

1. Musí ho psát nekdo opravdu duveryhodný, protože žádný zodpovedný
admin si nedá neco pochybného na server.

2. Musí to být napsané dobre, protože ten SW není jednoduchý, je dost
nárocný a musí mít dostatecný výkon, aby se nestal nejužším hrdlem
celého serveru.

3. Nedá se to napsat univerzálne, musí se to pro každý serverový SW psát
zvlášt.

Z cehož vyplývá, že ten "auditor" by si své peníze opravdu zasloužil a
rozhodne by to nebylo levné.

-- Michal 'Altair' Valasek [mailto:alt@ir.cz] [www.alt@ir.cz]
   I don't have attitude problems. It's supposed to be like this.



This archive was generated by hypermail 2.1.2 : 21. 11. 2002, 20:51 CET