Alternatywny program

[nieznajomy234]

3. Skąd mam mieć pewność, że te dane (hasła loginy, pesele, zwrotny xml) nie idą jeszcze gdzieś indziej aniżeli tylko do mnie?
4. Może do jakiegoś innego serwera te dane także docierają?

Sprawdź to za pomocą odpowiedniego programu, np. wireshark.

Aplikacja niezła, brawo.

[maciej11]

Niestety, uwagi gustlika są zasadne. Fakt, że działamy tu na zasadzie samopomocy nie uchyla ewentualnych zastrzeżeń generowanych przez otoczenie prawne. Sam też się zastanawiałem, jak to rozwiązać, a jednocześnie nie uwikłać się w zobowiązania.

Mogę zrobić dwie rzeczy:
a) dopisać deklarację, że program łączy się jedynie z serwisem eWUŚ NFZ (i żadnym innym), jedynie w celu uzyskania potwierdznia uprawnień pacjentów do świadczeń. Także, opisać w jaki sposób przechowywane są dane logowania (w katalogu programu, w pliku "config", zaszyfrowane).
oraz
b) opublikowac kod źródłowy

Obie te rzeczy zrobię, zapewne w ten weekend, gdy trochę ogarnę kod (co by nie było wstydu ;p). Nie zmierzam natomiast udostępniać danych kontaktowych, ani silić się na pisanie nieporadnej licencji (co najwyżej, dołączę licencję GPL). Każde "wydanie" programu jest zamkniętą całością, na zasadzie "jaki jest każdy widzi" - i niczym więcej.

Opublikowanie kodu źródłowego osłabi ochronną funkcję szyfrowania (umówmy się: i tak raczej symboliczną). Dla pełnego obrazu napiszę, jak można by wzmocnić szyfrowanie kosztem łatwości użytkowania. Otóż, przy każdym uruchomieniu, użytkownik musiałby wpisywać hasło - obojętnie jakie, byle zawsze takie samo. Hasło nie broniło by dostępu do programu, tylko do konfiguracji. Program wewnętrznie używałby hasła do wytworzenia kluczy szyfrujących, które byłyby używane do zapisu i odczytu konfiguracji. Użycie innego hasła przy zapisie i odczycie, uniemożliwiałoby odczyt. Zatem konfiguracja każdego użytkownika programu byłaby zaszyfrowana w inny sposób - za cenę konieczności wpisywania tego hasła. Technicznie, to żaden problem - wybór należy do Was

[PanDB]

ja tam nie mam przecież żadnego programu. ;-)
czy ktoś mi udowodni czym się łaczyłem z ewusiem   Raz telefonem który zgubiłem .raz laptopem, który pożyczyłem.....itd

[gustlik]

Maciej11 Dziękować. Jaś Wędrowniczek  ci się należy! Ba. I to skrzynka !

[gustlik]

PanDb
Ehh.................
1: dotyczy odpowiedzi  nie chcesz nie korzystaj.

Ip kompa ip i jeszcze raz ip (kogo obchodzi czy telefon czy laptop).


Miałeś do czynienia z prokuraturą ? Bo ja miałem. Nawet niedawno. Takiego pecha miałem.
Pokazali mi logi z forum z jednej gazety (ip zewnętrze i ip wewnętrzne) taki twór co się kiedyś nazywał "MASqAradą" (maskowanie ip) a teraz to się nazywa Nat-em. Udostępniam net 12 userom.
Godzinę (tyle trwała rozmowa) mnie zmuszali, żebym podał kto dał złośliwy artykuł na wójta podczas wyborów.
Ale się nie dałem.
 Wg prawa Administrator (provider) powinien przechowywać   logi. Jak nie to karę powinien dostać.
Więc przyjdzie do ciebie radca prawny, dyrektor, prezes, inny informatyk, nie daj boże inspektor GDIO (da uwagi tylko albo nałoży karę)  lub ktoś inny za pół roku i się zapyta a skąd MA/MIAŁ PAN TE KODY AUTORYZACYJNE zwrotne od stycznia do czerwca i jak pan to robił?
Proszę pokazać!
I co ?
Wszystko ładnie pięknie dopóki ktoś się nie dop....li a wtedy szuka się winnych co kto kiedy i dlaczego. Takie życie.

Ja też kiedyś się nie bałem ale po doświadczeniach "uważam po prostu".
Pozdro.

[PanDB]

ten program, podobnie jak katalog z potwierdzeniami odpalam z pendriva. i jestem sam sobie operatorem. ale.....rozumiem obawy, lecz ja nie mam

[nieznajomy234]

ja tam nie mam przecież żadnego programu. ;-)
czy ktoś mi udowodni czym się łaczyłem z ewusiem   Raz telefonem który zgubiłem .raz laptopem, który pożyczyłem.....itd

NFZ może udowodnić, bo system e-WUŚ widzi kto pyta o dany numer PESEL, tak jest w definicji: status_cwu_pyt (wer. 2)

[gustlik]

benkowik

Sniffowałem i wydaje mi się bezpieczny.
Hakerem nie jestem

[maciej11]

Nie ma znaczenia, jakim programem pobieramy potwierdzenia z eWUŚ - przeglądarką, PPS, czy innym. Nie ma ani nakazu, ani zakazu używania określonych programów, są tylko zalecenia dla twórców oprogramowania (które mój programik skwapliwie wypełnia) oraz zalecenia dla użytkowników (które umieściłem na ostatniej zakładce).

Natomiast problem jest innej natury: oprogramowanie używane w firmie powinno być skatalogowane i opisane, z naciskiem na ochronę danych osobowych i innych wrażliwych danych. Zatem osoba, która program wprowadza, musi być w stanie powiedzieć coś na temat jego wewnętrznych mechanizmów. Tego w tej chwili brakuje, ale postaram się uzupełnić ten brak.

Poza tym, w grę może wchodzić indywidualna polityka bezpieczeństwa firmy, zalecenia audytorów, itp. Im większa firma, tym będzie tego więcej i na pewno nie jest to program dla wszystkich. Ale też nie taki był zamysł - chodziło o wsparcie osób parających się rozliczaniem podmiotów medycznych, póki sytuacja wokół eWUŚ się nie uspokoi.

Zatem, jak wcześniej napisałem, jutro opublikuję kod źródłowy i napiszę, co dokładnie program robi i w jaki sposób. To powinno oddalić niebezpieczeństwo posądzenia, że używane oprogramowanie nie jest bezpieczne.

[Sławek16]

maciej11 - program jest super ! Niech Ci Bozia w dzieciach wynagrodzi 
Mam takie nieśmiałe pytanie, czy nie rozważałeś wypuścić wersji dla "niedowidzących " ?
Na większości obecnych monitorów z rozdziałką 1920x1080 program wygląda jak znaczek pocztowy na kartce A4... Może dało by rade wybierać w opcjach wielkość okna (oczywiście z powiększoną czcionką) lub stworzyć drugiego exe'ca (odpalanego do wyboru) z powiększonym oknem ?

Pozdrawiam serdecznie, Sławek16

[maciej11]

Witam w sobotę

Zrobiłem to, co wczoraj zapowiedziałem. W pliku CZYTAJ_TO.txt jest bogatszy opis, w pliku Licencja.txt jest licencja, wzorowana na liberalnej licencji X11, która pozwala na dowolne wykorzystanie programu oraz kodu źródłowego.

Dodałem możliwość zmiany skali (tj. powiększenia wszystkiego). Czy to będzie znośnie wyglądać - nie wiem

Aha, kod źródłowy też opublikowałem, jako załącznik w pierwszym poście.

[Sławek16]

Nowa wersja programu - BOMBA. Powiększenie na 175% naprawde daje rade.

DZIĘKOWAĆ !

[PanDB]

Ponieważ okazało się ,że sam kod poświadczenia jest prawie nieistotny. No chyba ,że do odzyskania plików XML .
     To czy można oprócz zapisania pliku XML do wybranego katalogu , zrobić przycisk kopiowania do schowka - podobnie jak jest to z samym kodem

[maciej11]

Dodałem możliwość zmiany sposobu działania przycisku kopiuj (strzałką z prawej strony przycisku) - aby kopiował cały tekst potwierdzenia. To jedyna zmiana w stosunku do poprzedniego "wydania" (zmienione są dwa pliki, FreeEwus.exe i SplitButton.dll).

[Carlos]

Helo, co ja robię nie tak: Pesele idą z automatu, zapisują się do cwu, kopiuję je do cwu właściwego dla pps'a. Następnie import z ewuś, wskazuję huttowo pliki xml. Następnie podsumowanie importu, ale nic nie doczepia się do świadczeń w pps. Proszę o pomoc
Carlos