da ich bei einigen Recruiting Gesprächen darüber gestolpert bin und mir nicht wirklich klar war (bzw. ist) wer, wie, auf was Zugriff bekommt, habe ich mich jetzt mal mit diesem ESI Krempel und den damit verbundenen Rechten auseinander gesetzt und bin dabei u.a. über folgende Formulierungen gestolpert:
…also allows deleting of the character’s mail
…allows sending of mail on the character’s behalf
…allows management of contacts
Voller ESI Zugriff bedeutet also ich gebe einem anderen nicht nur vollen Lesezugriff auf jedes noch so private Hüsterchen das ich in diesem Spiel mal gemacht habe, sondern auch Manipulationsrechte an meinem Char?
Und wenn ich das richtig verstehe gebe ich dem Schlüssel ein Ablaufdatum, d.h. solange er aktiv ist kann der Empfänger den auch weitergeben ohne, dass ich darüber eine Kontrolle habe?
Ncht ganz korrekt. Mit dem Zugriff auf esi sind sogenannte scopes (Bereiche) definiert, was benötigt und freigeschaltet wird. Einfach vor dem Freischalten gucken, meistens sind da nur die benötigten Sachen angegeben.
Deine Freigaben kannst du jederzeit widerrufen in der Verwaltung.
PS: man sollte in jedem Fall diese regelmäßig prüfen, insbesonders wenn man die Corp verlässt
Wie gesagt, wenn irgendeine Corp für den ESI Check die von dir angemerkte Erstellungs/Löschberechtigungen verlangt würde ich die darauf hinweisen, normal braucht man für den Check nur readonly Zugriff.
Nein bislang wollte man nur Lesezugriff…z.B. auf meine mails und ja, das findet man zu meiner Überraschung so normal, dass man es gerade mal in einem Nebensatz ganz beiläufig erwähnt
this is EVE was soll ich sagen, noch so ein Spiel wo man zu jeden paranoid sein muss soll noch gefunden werden
PS: Übrigens gleiche Bedenken wegen der Mails habe ich auch mal geäußert bezüglich der Tatsache, dass die SiSi nicht mit der Zweifachauthentifizierung abgesichert wird wie TQ und man es “einfacher” hacken könnte. Antwort von allen “who cares”… Daher einfach nichts speichern was wichtig wäre, einfach löschen.