A co z licznymi prośbami w temacie ostatniej becie odnośnie przywrócenia praw dla Dropbox jedynie dla wybranego folderu?
Zacytuję jedne z najważniejszych uwag:
Zauważyłem Oconnel że masz trochę olewające podejście do różnych kwestii bezpieczeństwa, a to jakiś czas temu były kwestie z przesyłaniem/trzymaniem (nie pamiętam dokładnie) haseł plaintext, a to kwestie z certyfikatami serwerów jakieś były, a teraz z dostępem do Dropboxa. AQQ używają też zaawansowani użytkownicy którzy mają większą świadomość na temat zagrożeń niż przeciętny Kowalski który ma to w czterech literach
Ja też popieram Beherita... Skoro AQQ tylko wysyła pliki do określonego katalogu, to po co mu pełny dostęp do całego dysku sieciowego? Jedną z podstaw bezpieczeństwa jest to, że aplikacji nie daje się uprawnień których nie potrzebuje! To tak jakby na Linuksie olać system kont użytkowników i wszystkie procesy uruchamiać jako root, to ta sama kategoria podstawowych (żeby nie powiedzieć głupich) błędów...
Ja bardzo przepraszam, ale taka ignorancja wobec elementarnych zasad bezpieczeństwa u programisty z Twoim stażem jest przerażająca... Pierwsza zasada: zapobiegać. I minimalizować ile wlezie prawdopodobieństwo że coś pójdzie nie tak...
Po co ograniczać, przecież AQQ i tak nic złego nie zrobi... Piękne podejśćie, wiesz tu już nie chodzi o zaufanie do Ciebie czy AQQ bo możemy założyć, że nic złego nie zrobi. Ale załóżmy, że znajdzie się jakiś dziwny błąd pozwalający na odczytanie takich danych zdalnie, ot jakaś poważniejsza luka nawet niekoniecznie zrobiona przez Ciebie. I co wtedy?
A tak nic się złego nie stanie..
Wszystkie w.w. posty zostały olane i pozostawione bez Twojej odpowiedzi. Niestety ale ostatnią zmianą pozbawiłeś zaawansowanych użytkowników możliwość korzystania z Dropbox, bo zaawansowany user nie pozwoli sobie na tak drastyczne zaniedbanie bezpieczeństwa.