Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Keresés

Új hozzászólás Aktív témák

#12 0xmilan addikt dajkopali #11

Új Válasz 2018-05-06 16:49:40 #12
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

0xmilan

addikt

válasz dajkopali #11 üzenetére

"Ha egy biztonsági incidens elemzésére, feltárására..."
Milyen biztonsagi incidens? Meg a cikkben is hivatkoztal ra, hogy "a kiszolgáló környezet konfigurációs és erőforrás allokációs okokból az éles üzemű működés esetén nem bírta a megnövekedett terhelést"
Egyszeruen le lettek DDoSolva. (akarva vagy akaratlanul)
"4. A választások informatikai biztonságáért felelős szervek tájékoztatása alapján a választások lebonyolítása során kritikus informatikai biztonsági esemény nem következett be, melyet a választási informatikai biztonsági műveleti központ (SOC) adatai is alátámasztanak."
...
Masreszt:
"A terheléses tesztek eredményéről a megrendelő tájékoztatása a teszteket lefolytató cég feladata volt. A rendszer belső performancia problémáinak azonosítása, korrekciós javaslatok kidolgozása és jelzése megrendelő felé üzemeltetői feladat volt. A terheléses teszteket végző cég a választásokat megelőző napok terheléses teszteléseinek jegyzőkönyveit a választások után adta át megrendelő részére, melyekben bizonyos konfigurációs állapotoknál performancia problémák kerültek rögzítésre."
Miert a valasztasok utan adta at a választásokat megelőző napok terheléses teszteléseinek jegyzőkönyveit? Utana mar mit kezdenek vele?
11. A terheléses tesztelések alatt nehézséget jelentett, hogy nem volt olyan megfelelő tesztelési célra szolgáló környezet, ami az éles rendszerrel felépítésben teljesen megegyezett volna.
A terheleses teszteket szallito ceg a Kürt Zrt. There you go.
"7. Az üzemeltető által összeállított rendszerterv alapján a rendszernek képesnek kell lennie kiszolgálni az országos választások csúcsterhelésének megfelelő látogatószámot."
Az uzemelteto meg az IdomSoft Zrt. Nem sok mindent csinalhattak, miutan a terheleses tesztek jegyzokonyveinek hianyaban a "performancia problemakra" csak a valasztasok utan derult feny.
A jelentes implicit leirja, hogy ki a (szakmai) felelos, de egyreszt a szukseges technikai informaciok hianyaban nem fogja explicit megmondani, masreszt nem az a feladata, hogy jol felelossegre vonja.
Az, hogy az EY nem tette ezt meg, sokat elárul a körülményekről.
Hogyne. Csak itt korulmenyek alatt Te arra celzol, hogy nem csak azert nem tette meg, mert tenyszeruen nem allt rendelkezesere minden adat.
Annak nyilvan mas a felelose (vagyis szokas szerint nem lesz felelose), hogy "nemzetbiztonsági érdekekre hivatkozva" egyesek megtagadtak az adatszolgaltatast. Ezt a fonalat kar belefuzni a tortenetbe, mert mar nem a szakmai resze. Ezert jott tolem (is) eredetileg a felhaborodas. Vagy a burkolt vadaskodas helyett legkozelebb a cikk is nyiltan irja le, hogy mi a helyzet es akkor nem kell felni, hogy a hozzaszolasok kozott bant osztogatnak erte. De ez a felig leirom meg felig nem, nem gyere be.
Amugy meg a biztonsagi kozpont uzemelteteseert a T-Systems felelt, szoval oruljunk, hogy nem lehetett egy GET parameterben atirni, hogy melyik part mennyi szavazatot kapjon.

[ Szerkesztve ]