W dniu 2015-11-19 o 01:02, Paul Gilmartin pisze:
On 2015-11-18 16:17, R.S. wrote:
W dniu 2015-11-18 o 22:05, Paul Gilmartin pisze:
Sophistry! If the user is not authorized, it's de facto unavailable and
should be treated as such.
I dare to disagree.
The service is up and ready. It does not allow anyone to use it, but even
unauthorised user will get response.
Still sophistry. What SMP/E should be asking is, "Can this job use CSNBOWH?"
Now I understand your point. You are right. It is not a question about
CSF service availability, it is question CAN *I* USE IT.
which is what SMP/E needs to know, not "Is CSNBOWH available to properly
authorized users, even if not to this job?" If ICSF supports no such query,
then SMP/E should take the empirical approach: request the OWH of some standard
document (perhaps the null string) and if CSNBOWH does not return the proper
hash, consider it "unavailable".
If the intent is to avoid triggering security violation alerts, the design
fails: I suspect that what SMP/E is doing causes such alerts.
Of course the question is why to block CSFBOWH, what is the rationale behind?
Especially since with a little reverse engineering (most of the instructions
have been supplied in this forum over years) any user can use GIMJVCLT as an
alternative. I suppose that also could be disabled.
Still, I see no reason to block use OWH function. It is publicly known,
well documented algorithm, everyone can use its own implementation
instead of CSF service. Of course ICSF version is faster and much less
consuming CPU, so...
Regards
--
Radoslaw Skorupka
Lodz, Poland
--
Treść tej wiadomości może zawierać informacje prawnie chronione Banku
przeznaczone wyłącznie do użytku służbowego adresata. Odbiorcą może być jedynie
jej adresat z wyłączeniem dostępu osób trzecich. Jeżeli nie jesteś adresatem
niniejszej wiadomości lub pracownikiem upoważnionym do jej przekazania
adresatowi, informujemy, że jej rozpowszechnianie, kopiowanie, rozprowadzanie
lub inne działanie o podobnym charakterze jest prawnie zabronione i może być
karalne. Jeżeli otrzymałeś tę wiadomość omyłkowo, prosimy niezwłocznie
zawiadomić nadawcę wysyłając odpowiedź oraz trwale usunąć tę wiadomość
włączając w to wszelkie jej kopie wydrukowane lub zapisane na dysku.
This e-mail may contain legally privileged information of the Bank and is
intended solely for business use of the addressee. This e-mail may only be
received by the addressee and may not be disclosed to any third parties. If you
are not the intended addressee of this e-mail or the employee authorized to
forward it to the addressee, be advised that any dissemination, copying,
distribution or any other similar activity is legally prohibited and may be
punishable. If you received this e-mail by mistake please advise the sender
immediately by using the reply facility in your e-mail software and delete
permanently this e-mail including any copies of it either printed or saved to
hard drive.
mBank S.A. z siedzibą w Warszawie, ul. Senatorska 18, 00-950 Warszawa,
www.mBank.pl, e-mail: [email protected]
Sąd Rejonowy dla m. st. Warszawy XII Wydział Gospodarczy Krajowego Rejestru
Sądowego, nr rejestru przedsiębiorców KRS 0000025237, NIP: 526-021-50-88.
Według stanu na dzień 01.01.2015 r. kapitał zakładowy mBanku S.A. (w całości
wpłacony) wynosi 168.840.228 złotych.
----------------------------------------------------------------------
For IBM-MAIN subscribe / signoff / archive access instructions,
send email to [email protected] with the message: INFO IBM-MAIN
