Hirdetés

2018. október 17., szerda

Gyorskeresés

Hozzászólások

(#1) Fred23


Fred23
(PH! kedvence)

Nálunk hogy' mennyi minden nemzetbiztonsági érdek! Az Európai Ügyészséghez is csak azért nem csatlakozunk, mert alkotmányellenes lenne. Megoldhatalan, na, van ez így! :D

(#2) aquark


aquark
(tag)
LOGOUT blog

Valami tutira van!
De vaj'h mi?
És miért nem már az igazi??

PUPPYsta éSLACKO, a 6.3-as Skyzoo

(#3) milangfx


milangfx
(őstag)

Mi ez a szint?

(#4) NandoXXL válasza milangfx (#3) üzenetére


NandoXXL
(senior tag)

Sor.s, migr...ok digitális világában élünk, mit vártok. A hibás mindig a sor..

(#5) echterion


echterion
(PH! kedvence)

Eh, politika egy elvileg IT oldalon. Jó lenne ezt a jövőben hanyagolni, van elég oldala a politikának a neten. :U

Eladó szinte új 17-es XMG (Clevo) laptopom (i5+1050ti): https://goo.gl/nauhcB

(#6) hemaka


hemaka
(PH! nagyúr)

lmao, erdekes, hogy mostanaban minden infot eleg nehez megszerezni, mert egybol elokerul a joker kartya: nemzetbiztonsagi kockazat :DDD

☀️"Turn your face to the sun and the shadows fall behind you!"☀️ Alienware Aurora R7 💙 specs: tde.fun/r7

(#7) dugynok


dugynok
(senior tag)

Vàrt valaki màs (komolyabb) eredményt?

(#8) Joci10 válasza echterion (#5) üzenetére


Joci10
(senior tag)

Nem politika, hanem számítástechnika. Senki nem nevezett meg felelősöket, nincs ujjal mutogatás; csak az NVI honlapjának összeomlására keresik egyesek a választ - míg mások meg titkolják az infók nagy részét, hogy ne derüljön ki.

Eddig tisztán szakmai a kérdés, az, hogy ez politikai vizekre eveződik, az csak amiatt lehet, hogy az érintett egyik oldal politikai szervezet. De ennyi erővel minden cigányok által elkövetett bűn 'cigánybűnözés'; az őket elfogás meg 'rasszizmus' lehetne - holott mégsem...

(#9) milangfx válasza Joci10 (#8) üzenetére


milangfx
(őstag)

Senki nem nevezett meg felelősöket, nincs ujjal mutogatás

Ujjal mutogatas van, mert senki nem nevezett meg felelosoket.
Ez az utolso mondat a cikkben teljes nonsense. Mi az hogy "roppant óvatosan megkerüli a konkrét hibák és azok felelőseinek megnevezését"?
Egyreszt leirta az EY, hogy nem kapott eleg infot, ezert nem tudott atfogo es reszletes vizsgalatot vegezni.
Masreszt nem volt feladata a felelosok megnevezese. Egy ilyen reportban tenyszeruen irod le, hogy mi tortent, mi okozta, stb. es nem azt, hogy xy gyoker volt, mert mindent elrontott.
"Jelentésünk nem fejez ki semmilyen következtetést az érintett felek hatékonysága vagy alkalmassága vonatkozásában."
A cikk meg ujjal mutogat, hogy ezt miert nem tette meg.
WTF?

(#10) Narxis


Narxis
(PH! nagyúr)

Nem semmi, azért csak van ezen a bolygón 1 ország ahol a választási csalás nemzetbiztonsági érdek, a sok agyhalott meg még tapsol is ehhez mert addig is meg van védve valamitől.

(#11) dajkopali válasza milangfx (#9) üzenetére


dajkopali
(HÁZIGAZDA)

"A cikk meg ujjal mutogat, hogy ezt miert nem tette meg."
De könyörgöm, épp ez a lényeg.
Ha egy biztonsági incidens elemzésére, feltárására kérnek meg egy külső szakértőt, annak épp az lenne a dolga, hogy nevén nevezze a hibákat, majd megmondja, szerinte ki hibázott.
Az, hogy az EY nem tette ezt meg, sokat elárul a körülményekről.
A sokat szidott USA-ban egy ilyen jelentésnek olyan konkrét jogi következményei vannak, mint a szél.

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#12) milangfx válasza dajkopali (#11) üzenetére


milangfx
(őstag)

"Ha egy biztonsági incidens elemzésére, feltárására..."

Milyen biztonsagi incidens? Meg a cikkben is hivatkoztal ra, hogy "a kiszolgáló környezet konfigurációs és erőforrás allokációs okokból az éles üzemű működés esetén nem bírta a megnövekedett terhelést"
Egyszeruen le lettek DDoSolva. (akarva vagy akaratlanul)

"4. A választások informatikai biztonságáért felelős szervek tájékoztatása alapján a választások lebonyolítása során kritikus informatikai biztonsági esemény nem következett be, melyet a választási informatikai biztonsági műveleti központ (SOC) adatai is alátámasztanak."

...
Masreszt:

"A terheléses tesztek eredményéről a megrendelő tájékoztatása a teszteket lefolytató cég feladata volt. A rendszer belső performancia problémáinak azonosítása, korrekciós javaslatok kidolgozása és jelzése megrendelő felé üzemeltetői feladat volt. A terheléses teszteket végző cég a választásokat megelőző napok terheléses teszteléseinek jegyzőkönyveit a választások után adta át megrendelő részére, melyekben bizonyos konfigurációs állapotoknál performancia problémák kerültek rögzítésre."

Miert a valasztasok utan adta at a választásokat megelőző napok terheléses teszteléseinek jegyzőkönyveit? Utana mar mit kezdenek vele?

11. A terheléses tesztelések alatt nehézséget jelentett, hogy nem volt olyan megfelelő tesztelési célra szolgáló környezet, ami az éles rendszerrel felépítésben teljesen megegyezett volna.

A terheleses teszteket szallito ceg a Kürt Zrt. There you go.

"7. Az üzemeltető által összeállított rendszerterv alapján a rendszernek képesnek kell lennie kiszolgálni az országos választások csúcsterhelésének megfelelő látogatószámot."

Az uzemelteto meg az IdomSoft Zrt. Nem sok mindent csinalhattak, miutan a terheleses tesztek jegyzokonyveinek hianyaban a "performancia problemakra" csak a valasztasok utan derult feny.

A jelentes implicit leirja, hogy ki a (szakmai) felelos, de egyreszt a szukseges technikai informaciok hianyaban nem fogja explicit megmondani, masreszt nem az a feladata, hogy jol felelossegre vonja.

Az, hogy az EY nem tette ezt meg, sokat elárul a körülményekről.
Hogyne. Csak itt korulmenyek alatt Te arra celzol, hogy nem csak azert nem tette meg, mert tenyszeruen nem allt rendelkezesere minden adat.

Annak nyilvan mas a felelose (vagyis szokas szerint nem lesz felelose), hogy "nemzetbiztonsági érdekekre hivatkozva" egyesek megtagadtak az adatszolgaltatast. Ezt a fonalat kar belefuzni a tortenetbe, mert mar nem a szakmai resze. Ezert jott tolem (is) eredetileg a felhaborodas. Vagy a burkolt vadaskodas helyett legkozelebb a cikk is nyiltan irja le, hogy mi a helyzet es akkor nem kell felni, hogy a hozzaszolasok kozott bant osztogatnak erte. De ez a felig leirom meg felig nem, nem gyere be.

Amugy meg a biztonsagi kozpont uzemelteteseert a T-Systems felelt, szoval oruljunk, hogy nem lehetett egy GET parameterben atirni, hogy melyik part mennyi szavazatot kapjon. :DDD

[ Szerkesztve ]

(#13) dajkopali válasza milangfx (#12) üzenetére


dajkopali
(HÁZIGAZDA)

nagyon-nagyon sok mindenben egyetértek veled, sőt szinte mindenben
nekem az bassza a csőröm, hogy az audit folyamat nem tisztességes, és ha szigorúan informatikai szempontból nézem: rossz adatokat adtak meg? ki? rossz volt a teszt? hogyan és ki végezte el? volt technológiai alapja annak, hogy ilyen bekövetkezhetett? ha igen, ki a felelős? és még sorolhatnám
ennyi
ezek valóban szakmai kérdések, és a jelentés ezeket elkeni
szerintem egy ilyen felülvizsgálatnak - melynek elvileg az a célja, hogy többé ilyen incidens ne történhessen meg - pont ezekre kéne egyértelmű és világos válaszokat adni, márpedig én ilyeneket nem látok

[ Szerkesztve ]

"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter

(#14) milangfx válasza dajkopali (#13) üzenetére


milangfx
(őstag)

Dolgoztam Big 4-nal auditon - bar kicsit mas teruleten - es nem ritka, hogy nem tudod megcsinalni a szerzodesben foglaltak egeszet vagy idoben elkezdeni a munkat, mert hianyzik valamilyen hozzaferes a projekthez. Ilyenkor csak annyit tehetsz, hogy ezt leirod a jelentesbe. Eppen ezert aterzem az EY helyzetet.
Sok esetben a megrendelonek nincs erdekeltsege (vagy azt hiszi, hogy nincs) az egeszben es csak a torvenyi kotelezettsegeinek szeretne eleget tenni azzal, hogy auditaltat. Ez tortent most is szerintem. Miert rendelne el a vizsgalatot barki, ha utana megtagadja az adatszolgaltatast? Lehet, hogy nem pont az NVI volt az, de ha tenyleg szeretned tudni, hogy mi a szitu, akkor szerzel hozza jogszabalyi felhatalmazast. Szoval igen, valami enyhen szolva nem teljesen tiszta.
Ettol fuggetlenul teljesen jogos, amit mondasz. Nem sok minden derult ki a jelentesbol, de ez reszben felrohato annak, hogy nem allt rendelkezesre minden adat. Talan ugy voltak vele, hogy "ha ti igy, akkor mi is igy": kaptok egy 4 oldalas semmitmondo jelentest. Letudva az egesz.
Vagy lehet, hogy ez csak az osszefoglalo jelentes es van egy reszletesebb, ami nem publikus?

(#15) MongolZ válasza milangfx (#14) üzenetére


MongolZ
(PH! addikt)

"Miert rendelne el a vizsgalatot barki, ha utana megtagadja az adatszolgaltatast?"

Most vagy extrém naív vagy, vagy extrém szemellenzős. Vagy mindkettő.

De tessék, egy lehetséges válasz: Hogy az 1 bites parasztot megnyugtassa. "Tessék, elkészült az audit, ugye, hogy nem volt semmi probléma, nem csaltunk! Látjátok, a jelentés is azt mondja, semmit nem találtak!"

[ Szerkesztve ]

(#16) milangfx válasza MongolZ (#15) üzenetére


milangfx
(őstag)

Most vagy extrém naív vagy, vagy extrém szemellenzős. Vagy mindkettő.

Mindketto. Vagy lehet, hogy koltoi kerdes volt. :DDD

(#17) Somatom


Somatom
(PH! kedvence)

Csavarjunk egyet az összeesküvés-elméleten! Az EY ingyen végezte ezt az auditálást? Kellene egy vizsgálat, ami feltárja, hogy miért épp az EY kapta a megbízást, milyen adatokat kért, miket nem kapott meg, stb., stb. Nem lehet, hogy a portált szándékosan hazavágták azért, hogy az EY drága pénzért csinálhasson egy ilyen se füle, se farka auditációt? ;]

Harley is the best (Dyna Sport 2003). Az első 25 ezer hsz. -em a "#79335424" Nick alatt olvasható.

(#18) MCGaiwer válasza MongolZ (#15) üzenetére


MCGaiwer
(PH! addikt)

a választási honlap != választás

a honlapon a választás éppen aktuális eredményeit lehetett látni, nem pedig ott szavazni.
A csalások max a helyi körzetekben, a választási bizottságokban történhettek, ahol pedig ott voltak az ellenzéki delegáltak is.

Erre hivatkozva csalást kiabálni olyan, mintha focimeccsen azzal magyaráznánk a vereséget és kiabálnánk csalást, mert a 20. perctől nem működött az eredményjelző tábla, és nem láttuk, hogy több gólt lőtt az ellenfél...

Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó

(#19) szunyika


szunyika
(tag)

1.
az már eleve FAIL hogy nem tudnak nagyobb erőforrást biztosítani az oldalnak menet közben, miről megy az dedikált szerverről? nem publikus a szerződés, amiből kiderülne hogy milyen "vas" van az egész mögött?

négy évük volt felkészülni erre az egy napra, nem sikerült :)

2.
én amúgy nem értem, ha megnyitom a valasztas.hu -t akkor egy balra esett félkész csúnya weboldalt látok, ez most még mindig a tartalék, vagy ez már az aminek ott kell lennie?

3.
ha az előző évek adatai már nem változnak akkor azokat le lehetne generálni statikus html-nek és had nyomkodja a világ...

(#20) Nilnarunion válasza milangfx (#14) üzenetére


Nilnarunion
(tag)

Ilyenkor csak annyit tehetsz, hogy ezt leirod a jelentesbe. Eppen ezert aterzem az EY helyzetet.

Vagy leírhatom, hogy ilyen feltételek között nem tudok szakmailag korrekt munkát végezni és vissza adom a feladatot. Persze értem én, akkor a pénzt is vissza kellet volna adni szegény EY-nak.

Nem igazam van, hanem véleményem. Mint itt mindenkinek.

(#21) EmberXY válasza MCGaiwer (#18) üzenetére


EmberXY
(PH! addikt)

Azért ez nem olyan mint egy focimeccs, mert a meccsen látod, hogy mi az eredmény, a választáson maximum a részvételi adatokat ismerheted a "lefújás előtt", az eredményt nem. Oh wait, ja hogy azt sem, mert hol ezt, hol azt mutatják neked. Ezt nem lehet mihez hasonlítani, ez botrány, aktuálpolitikai vonatkozás nélkül.

Up the Irons!

(#22) Digitalis válasza Nilnarunion (#20) üzenetére


Digitalis
(senior tag)

+1

(#23) MCGaiwer válasza EmberXY (#21) üzenetére


MCGaiwer
(PH! addikt)

mit változtatott volna az eredményen az, ha nem hal le a portál? a választás napján max reménykedni lehet, hogy a korábbi tipp bejön, a live részvételi / szavazati arány nem oszt, nem szorozz. Arról nem is beszélve, hogy szavazatot számolni csak urnazárást követően lehet (ami vagy 100%os részvétel mellett vagy este 7 után lehetséges).

nyilván nevetséges, hogy kinyirják a "csili-vili" portált a szimpla lekérdezések (már ha csak sima terhelés és nem ddos volt), erre is biztos elcsesztek már milliárdot, sajnálom is, hogy nem én fejlesztettem a feléért.

Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó

(#24) Eugene Roe válasza MCGaiwer (#23) üzenetére


Eugene Roe
(senior tag)

Ha ilyen egyszerű lett volna, nem lapult volna két hétig mindenki, mint szar a fűben. Ráadásul a demokrácia egy bizalmi játék, éppen ezt a bizalmat játszották el ezzel a viselkedéssel.

It'll hurt... a lot, but you'll be better - you say?!

(#25) EmberXY válasza MCGaiwer (#23) üzenetére


EmberXY
(PH! addikt)

Az eredményen utólag semmit, de minimum aggályokat és kérdéseket vet föl, hogy ez esetben úgy általában mi értelme volt a fejlesztésre szánt összeget ellopni elkölteni.
A szavazatszámlálás szabályaival tisztában vagyok, mert én is SZSZB tag voltam. Nem ragoznám túl a dolgot, de a részvételi arány ismerete egy motivációs tényező lehet a szavazási hajlandóságban. Ez nem elhanyagolható, kiváltképp, hogy a szavazókörökből is meghatározott időnként jelenteni KELL (nem saját hobbiból) ezt az adatot, de ha nincs hova feltölteni, akkor nem érzed úgy, hogy valami nem oké? :D

Up the Irons!

(#26) MCGaiwer válasza EmberXY (#25) üzenetére


MCGaiwer
(PH! addikt)

15 éve nem is volt live választási honlap, mégis sikerült lebonyolítani egy választást úgy, hogy a részvételi arányt jó esetben csak másnap tudtuk meg.

(a szó amit keresel az elcsalni)

Amazon.co.uk, £50 értékű Gift Card cserélhető/eladó

(#27) EmberXY válasza MCGaiwer (#26) üzenetére


EmberXY
(PH! addikt)

15 éve nem hogy live honlap, de választás se volt, nem tudom kiknek sikerült abban az évben lebonyolítani és kitől tudtad meg másnap a részvételi arányt, de ezzel szerintem le is zárhatjuk a témát, #régenmindenjobbvolt, #nemkellazinformatika. ;]

Up the Irons!

(#28) Lacika112


Lacika112
(tag)

Tehát ha jól értem?

Felkértek egy "független" céget hogy végezzen vizsgálatot de a vizsgálat szempontjából lényeges információt nem adták át? :W

ez de jópofa, gyerekek szeretném ha egy szakember idejönne hozzám a vinyóm adatait lementeni de nem kapcsolhatja be a gépet ! nem szerelheti szét ! és nem is nyúlhat hozzá! (utólag el fogom árulni hogy vinyó sincs benne) :Y

akinek sikerül annak 1 milliót fizetek!! :C

ha meghúzom a kocsidat az oc-nek számít?

(#29) Somatom válasza Lacika112 (#28) üzenetére


Somatom
(PH! kedvence)

Rosszul érted, mert ebben, így nem lenne bíznisz. A "független" vizsgálat kell, tehát keretnek is lennie kell rá. Ha pedig van keret, akkor azt fel is kell használni. Tehát, a példádban említett egy millát mindenképpen megkapja a vizsgálatot végző cég. Akkor viszont minek bonyolítani a dolgot azzal, hogy erőltesse azt a vinyó keresgélést? Becsönget, te közlöd, hogy nem mutathatod meg a gépet. Ezt ő leírja, és ennyi, keresett egy millát.

Harley is the best (Dyna Sport 2003). Az első 25 ezer hsz. -em a "#79335424" Nick alatt olvasható.

(#30) Deller2010 válasza MCGaiwer (#23) üzenetére


Deller2010
(fanatikus tag)

http://platonpart.hu/public/adatigeny/Platon_Riport.pdf

| regular IT guy |

Copyright © 2000-2018 PROHARDVER Informatikai Kft.