Γεια χαρά και απο μένα! Μπαίνω στη διαδικασία να συμμετάσχω στο topic γιατί το συζητούσα με έναν νέο ιατρό ξάδερφο, που τον απασχολεί το θέμα. Ως προγραμματιστής με κάποια εμπειρία ανάπτυξης εφαρμογών για το δημόσιο θα μπορούσα να βοηθήσω λιγάκι..
Καταρχήν το link για το ADF της ORACLE δέν έχει καμία σχέση με "μίμηση browser" είναι ένα framework της oracle. Οπότε σε καμία περίπτωση δεν αποτελεί απάντηση για το request του κυρίου tsoukase για link σε κάτι που να παραπέμπει-εξηγεί-παραδειγματίζει μια λειτουργία μίμησης browser.
Δεύτερον δεν υπάρχει η έννοια της μίμησης browser στην κοινότητα των προγραμματιστών διότι δεν είναι σαφής. Τί μίμηση είναι; Ο browser ναί είναι ένας client αλλά άλλο πράγμα είναι να συνδεθεί πάνω στον server με τα διαπιστευτήρια του ιατρού και άλλο να γράψει κατευθείαν πάνω στον server. Άν ο browser-εφαρμογή γράφει κατευθείαν στην βάση δεδομένων του server, τότε η εφαρμογή που όπως λέτε "μιμείται τον browser" έχει λάβει απο τους κυρίους που διαχειρίζονται τον server το username και password με δικαιώματα πρόσβασης στην βάση δεδομένων, και την ip και το port που ακούει ο server οπότε κύριοι σε αυτή την περίπτωση κάποιος άνοιξε την πόρτα στους κατασκευαστές αυτού του λογισμικού, και το username του γιατρού το ζητάνε απλά για να μπορούν μέσα στο χάος των εγγραφών όλων των ιατρών της Ελλάδας να δούνε σε ποιανού τον λογαριασμό θα γράψουν. (Δέν με αφορά και δεν γνωρίζω και ούτε ισχυρίζομαι οτι αυτό είναι μεμπτό ή παράνομο αυτά τα ξέρουν στην ΗΔΙΚΑ απλά λέω οτι για να γράψει κάποιος στην βάση κατευθείαν, έχει και τα credentials τα οποία πήρε απο αυτούς που διαχειρίζονται τον server της e-συνταγογράφηση).
Στην περίπτωση που η εφαρμογή για την οποία συζητάτε ΔΕΝ γράφει κατευθείαν πάνω στην βάση, αλλά χρησιμοποιώντας το cookie του γιατρού που έχει συνδεθεί στην e-συνταγογράφηση περνάει παραμέτρους μέσα απο τα URL τότε μπορείτε να το κάνετε κι εσείς αρκεί να ξέρετε όλα τα ονόματα μεταβλητών που παίζουν μπάλα με reverse engineering. Άν δέν μπορείτε να δείτε απο το firebug το wireshark ή ότι άλλο προτιμάτε, τα ονόματα των μεταβλητών όλων των πεδίων που εμπλέκονται τότε κάποιος πήγε σε μέντιουμ και τα έμαθε έγκυρα και αξιόπιστα.
Έχοντας δει προγράμματα του δημοσίου και τα υψηλά στάνταρ ασφαλείας τους, τουλάχιστον με αυτά που είχα δουλέψει εγώ στο παρελθόν (δεν είχανε σχέση με την υγεία), με πιάνει κλαψίγελος όταν σκέφτομαι οτι ένας οργανισμός του δημοσίου δέχεται να περνάνε request απο προγράμματα με το έτσι θέλω. Στην περίπτωσή σας ότι και να ισχύει θα ζητούσα απο τον αρμόδιο φορέα με τον πλέον επίσημο τρόπο να πάρει θέση πιστοποιώντας οτι ΝΑΙ αυτά τα προγράμματα δουλεύουν σωστά ή ΟΧΙ. Γιατί το προϊόν του reverse engineering είναι τόσο καλό όσο και ο δημιουργός του, και εσείς ώς ιατροί δεν πρέπει να κόβετε φάτσες για το ποιός προγραμματιστής σας γεμίζει το μάτι και ποιός όχι, αλλά να παίρνετε εγγυήσεις απο τους αρμόδιους οτι το τάδε και το τάδε δουλεύουν μια χαρά και να έχετε το κεφάλι σας ήσυχο!
Αυτά απο μένα και ελπίζω πραγματικά στο καλύτερο, γιατί απο τους φορείς του δημοσίου που γνωρίζω εγώ και που έχουν να κάνουν με ανάπτυξη λογισμικού έχω μόνο καλές εντυπώσεις.
Θέμα: medisto (Αναγνώστηκε 27531 φορές)
31 Μαρτίου 2017, 21:11:29