2024.01.3.0 z dn. 2024-06-28

[banshe]

Jestem w podobnej sytuacji co Daro. Jeden komputer kilka instalacji PPSa oczywiscie wszystkie maja swoje licencje itp. I na jednej koncowce zrobilem ta nieszczesna aktualizacje... Teraz wychodzi mi na to, ze haslo uzytkownika pps i sysdba zmienilo mi na wszystkich bazach, jak to cholera jest mozliwe w ogole ? Do kazdej bazy mam inne polaczenie.

[Paweł]

Masz jeden FB zainstalowany na komputerze.

[banshe]

Ok, pójdę tym tropem. Podpowiesz czy to moze tak zostac czy nalezy to rozwiazac ?

[renif_er]

To na górze (administrator) to jest aktualne hasło,
a poniżej (wybierane z listy) nowe hasło.

A jakie jest aktualne hasło czy domyślne? Ja nigdy nie ustalałem żadnego hasła do bazy.

[renif_er]

Dobra udało mi się zmienić hasło do bazy danych dla uzytkownika PPS. Ale jeszcze wyskakuje komunikat żeby zmienić hasło do SYSDBA. Gdzie to zmienić?

[renif_er]

Wszystko opanowane. Dzięki za pomoc

[j00ls]

Czy ktoś zmieniał w ppsie na oraclu? czy zmiana haseł dla KS i PPS przechodzi gładko?

[nuggan]

Czy, a jeżeli tak to jak?
Na stałe włączyć (zapamiętać) nowe hasło do bazy danych, dla usera SYSDBA? Czy za każdym razem trzeba będzie wpisywać hasło?

[Edward_B]

Czy wam po ustawieniu hasła dalej pojawia się komunikat i tabliczka mnożenia. Ostatnio miałem 84x98.
Kogoś chyba powaliło. Może idzie to jakoś wyłączyć.

[banshe]

Nie, mi po zmianie haseł - ale obu dla uzytkownika pps i sysdba komunikat o mnozeniu znikl a tez juz mi sie zaczelo pojawiac...

[Nyahaha]

Czy wam po ustawieniu hasła dalej pojawia się komunikat i tabliczka mnożenia. Ostatnio miałem 84x98.
Kogoś chyba powaliło. Może idzie to jakoś wyłączyć.

Kamsoft bez zgody innych sobie to wdrożył tłumacząc bezpieczeństwem, niektórzy nie chcą zmieniać hasła i wolą domyślne a Kamsoft tego nie szanuje i chce ich wnerwić by w końcu zmienili więc stosują dopuszczalne praktyki.

[Edward_B]

Tu się wybiera SYSDBA, PPS czy tu i tu. Dane kto zmienia to muszą być gdzieś wcześniej wpisane.
Różne już próby robiłem i jakby system przyjmował bo podawał aby zapamiętać hasło i że się uruchomi, ale po kliknięciu ok jest komunikat, że nie udało się zmienić hasła i trzeba sprawdzić poprawność podawanych danych

[09061303]

Kamsoft bez zgody innych sobie to wdrożył tłumacząc bezpieczeństwem, niektórzy nie chcą zmieniać hasła i wolą domyślne a Kamsoft tego nie szanuje i chce ich wnerwić by w końcu zmienili więc stosują dopuszczalne praktyki.

Nie bronię formy w jakiej zrobił to Kamsoft, ale przyczyną poniekąd pewnie jest fakt pojawienia się w różnych źródłach artykułów z informacjami o tym, że aplikacje danych producentów są widoczne w internecie i bardzo łatwo do nich się dostać na defaultowych danych. Oczywiście aplikacje te były wystawione produkcyjnie przez jakieś firmy/przychodnie/itp. Artykuły te argumentowały, że wina leży nie tylko, ale także po stronie producenta, że nie narzuca automatycznie zmian haseł na niestandardowe. Osobiście uważam, że niekoniecznie ten kierunek, gdzie powinno się uderzyć, ale ja rzeczywistość pokazuje po stronie użytkowników/administratorów:
- mamy użytkowników/właścicieli firm świadomych, którzy wiedzą, że trzeba zmieniać hasła domyślne i to zrobią
- mamy też użytkowników nieświadomych, nie mających informatyków, administratorów. Tacy użytkownicy wezmą PPSa i polecą z instalacją na zasadzie Dalej-Dalej-Zakończ. Później pracują na domyślnym koncie KSADM bez hasła (jak to w defaulcie instalacji do niedawna było). Później może stwierdzą, że chcą zdalnie pracować i wypuszczą sobie aplikację w internet. A dalej to jest opis w artykułach, że producent nie dopilnował programu, bo na domyślnych dostępach dobrać się można do danych w bazie.

Napisałeś, że niektórzy nie chcą zmieniać haseł i wolą domyślne. Wskazałeś mi kolejną grupę użytkowników, którzy może są świadomi, ale podobają im się hasła domyślne i ich nie zmieniają. Spoko - hipotetyczna sytuacja, że bank ogłasza na stronie czy w instrukcji, że do każdej wydanej karty PIN startowy będzie zawsze taki sam i będzie to 9999. No i taki użytkownik zostawia ten PIN bo jest ładny. A później artykuł, że to wina banku, bo nie dopilnował usera, żeby zmienił PIN.

Ogólnie trochę mi się z sytuacji śmiać chce, ale obrazuje to świadomość użytkownika. W mojej ocenie, to że producent zareagował jakoś, to jest pośrednia wina użytkowników jadących na defaultach. Jakby hasła zmieniali, artykułu by pewnie nie było. Inną sprawą jest to, że dłuższy już czas temu Somed narzucił mniej więcej w podobny sposób obowiązek zmiany haseł na użytkownika GM oraz sysdba w Firebirdzie, a jakoś to przeszło bez echa.

Na koniec - jak często używa się tych haseł? W momencie instalacji, reinstalacji itp serwisowych czynnościach. Na co dzień aplikacja pamięta je i logowanie odbywa się na zasadzie kont w programie.
Może wypadałoby jednak zweryfikować sposób postrzegania i zastanowić się czy trochę nie sklasyfikować tego trochę jako dbałość producenta o dane, które klient trzyma w swojej bazie.

[Nyahaha]

Gdyby instalacja byłaby normalna w sensie dalej-dalej, "ustaw login i hasło jakie chcesz" od momentu poczęcia kspps to nie byłoby problemu albo przy aktualizacji np. "twój program używa domyślnego hasła, zmień je a w przypadku braku zmian zaakceptuj regulamin że kamsoft nie będzie odpowiadał za włamania do bazy danych do momentu zmiany hasła". Chodzi mi o dostosowanie programu pod osoby, które nie mają informatyka, które klikną aktualizuj i ma się nie psuć a znając kamsoft co n-tą aktualizację zepsują coś.

[Profesor Wilczur]

[...] zaakceptuj regulamin że kamsoft nie będzie odpowiadał za włamania do bazy danych do momentu zmiany hasła". [...]

Nie bronię rozwiązania kamsoftu bo jest upierdliwe, ale w tym przypadku jest jeszcze Większe Dobro takie, że jak ludzie pozmieniają hasła to mniej danych wycieknie do darkwebu. Odpowiedzialność - odpowiedzialnością, ale jak już dane wyfruną, to potem "trudne" może być posprzątanie tego.