תודה רבה ל"הלמו", ששולף כל פעם מטעמים נחמדים מאתרי הממשלה. הפעם הוא מצא ספריה ובה מפתחות וכלים של פרויקט תמו"ז הממשלתי.
חפרתי לראות אם יש שם באמת מפתחות סודיים, אבל נראה שלא, רק כמה כלי תוכנה ומפתחות ציבוריים זרוקים בצורה מוזרה ולא מקצועית על שרת חלונות (עם קובץ ריק בשם New Text Document.txt שמוסיף הדרת כבוד לספריה). לשמחתי זה לא המפתח שבעזרתו מדינת ישראל חותמת על אישורים חשובים, במיוחד מאז שהפכה לגורם המאשר הבלעדי של מפתחות ציבוריים, מרגע שקומסיין עזבה (או הועזבה?) מהשטח. הבוקר היה דיון על זה בכנסת, דיווח מקלינגר או דורון בוודאי יפורסם בקרוב.
אבל לרגע שיחקה בי המחשבה מה אם בין כל תעודות החתימה וכלי התוכנה היה שם משהו שלא היה צריך להיות? זה קרה באתרי בתי המשפט, והלמו בדיוק יצא ממשפט פארסה בגלל מערכת מטומטמת שלא עברה QA בשום צורה משמעותית. להזכירכם, מאיר'קה אמר שאם האבטחה של מאגרי השב"כ והמוסד היא 10, המאגר הביומטרי יהיה מאובטח 11. הרג'יסטר שמע את הציטוט ואמר שזה נשמע הזוי כמו הציטוט מספיינל טאפ. דומני שאמרתי את זה פעם, אז זו הפעם השניה שהבדיחה לא מצחיקה אותי.
עכשיו אני לא רק מפחד מהמאגר, אני גם כועס על שטרית שהוא הורס לי יצירה קלאסית!
זה אומנם לא מקצועי, ואין ספק ש הNew text document.txt מוסיף הדרת כבוד ראויה לספריה – אבל מפתחות ציבוריים לא אמורים להיות סודיים.
לא חושב שזו בעיית אבטחה, אם כבר בעיית תדמית.
אכן. הלמו לרגע הדאיג אותי בניסוח שלו אבל תיקנתי את הפוסט אחרי שעברתי על הספריה.
העיקר שמנהל תחום בממשל זמין, בועז דולב, דואג לפמפם לעובדיו שמשה הלוי הלוי הוא גנב קטן
http://twitter.com/dolev/status/2296377176
זה בסדר, הוא או-טו-טו עוזב. אני מקווה שיכנס במקומו אדם שיודע את העבודה.
הלמו לפי בועז דולב, מנהל ממשל זמין